– Bildene på Tinder sendes ukryptert og det er helt uakseptabelt. Prinsipielt er det riv ruskende galt, sier sikkerhetsrådgiver i Passordlinja AS, Per Thorsheim, til NRK.
Når appen ikke er kryptert kan informasjon om hvem man «matcher» med eller ikke, i tillegg til bildene man legger ut på Tinder-profilen sin, komme på avveie, skriver nettstedet Wired.
- Les også:
Kan være utsatt på flyplasser
Datingtjenesten Tinder er en app som er blitt svært populær de siste årene. Man legger ut bilder av seg selv, skriver en liten biografi og får opp bilder av personer man kan velge å kategorisere som interessante eller uinteressante. Dersom to brukere gjensidig kategoriserer hverandre som interessante, blir det «match» og de kan begynne og kommunisere.
Hvis noen ønsker å hente ut informasjon om deg via datingappen, er det noe de bare kan gjøre hvis de er koblet på samme nettverk som deg. Thorsheim forklarer at dette kan være spesielt problematisk på større offentlige områder hvor folk er på samme WiFi-nett.
UAKSEPTABELT: At man kan få ut informasjon om bildene dine og hvem du matcher med på Tinder, mener Per Thorsheim er uakseptabelt.
Foto: Øyvind Bye Skille / NRK– Hvis man for eksempel sitter på Gardermoen og bruker denne appen, er det tusenvis som er tilkoblet WiFi-nettverket på flyplassen. En av dem kan i prinsippet hente inn tusenvis av bilder av kvinner og menn og se hvem de matcher med eller ikke, forklarer han.
Videre understreker han at man som bruker har en forventning om at informasjonen man oppgir på slike apper er ivaretatt, men at det ikke nødvendigvis er tilfelle.
– Det er helt utrolig
Sannsynligheten for at noen skal hente ut informasjonen og bruke den, er veldig liten, sier Thorsheim. For å få dette til må man være datakyndig.
Men muligheten ligger der. Vidar Sandland i Norsk senter for informasjonssikring sier det er om lag fem år siden de aller fleste begynte å gå fra HTTP- til HTTPS-kryptering. Forskjellen er at i sistnevnte er det ikke mulig å snoke i informasjonen.
FLAUT: Vidar Sandland i Norsk senter for informasjonssikring sier det er flaut at Tinder ikke bruker HTTPS-kryptering.
Foto: Juliane Kravik / NRK– Det er helt utrolig, og rett og slett flaut, sier han om at Tinder ikke benytter kryptering.
– Det er ikke veldig sensitiv informasjon man kan snoke i, men det kan føles veldig ubehagelig for den enkelte. Uten denne krypteringen kan man få en formening om hvilke preferanser en person har, fortsetter Sandland.
Likevel tror han at dette er noe Tinder vil rette opp i ganske kjapt.
– Ved neste oppdatering er jeg sikker på at Tinder har rettet dette. Det er ikke veldig vanskelig. Folk bør ikke være redde for å bruke appen, sannsynligheten for å bli rammet av dette er liten, sier Sandland.
Jobber med å forbedre seg
En talsperson for datingappen sier til NRK at de kontinuerlig jobber med å forbedre seg.
– Vi tar sikkerhet og personvern for brukerne våre på alvor.
– Det er viktig å huske at Tinder er en gratis global appliksjon. Alle som sveiper i appen kan se profilbilder. Som andre teknologiselskaer jobber vi stadig med å bedre sikkerheten.
– Vi utdyper uansett ikke hvilke former for teknologiverktøy eller informasjonsteknologi vi bruker nettopp for ikke å avsløre dette for eventuelle hackere, skriver talspersonen.
Les også:
