Riporto articolo da "La Repubblica" di oggi

Le app per appuntamenti, che pure stanno rivoluzionando la socialità contemporanea, sottoposte all'analisi della compagnia informatica per la sicurezza: facile individuare le identità degli utenti, le localizzazioni e ancora molto da fare sulla protezione del traffico

di SIMONE COSIMI

STANDO a una ricerca recente, Tinder e compagnia stanno clamorosamente cambiando il modo in cui ci incontriamo, innamoriamo, accoppiamo, sposiamo. Secondo un’indagine firmata da esperti dell’università britannica dell’Essex e di Vienna la percentuale delle coppie eterosessuali che si sono conosciute grazie agli amici – da sempre principale snodo di relazioni e conoscenze – è crollata del 40% degli anni ‘90 al 28% di oggi. Le scintille scoccate tramite i colleghi, addirittura, sono scese dal 20 al 10%. Gli incontri online, nelle loro diverse forme, sono esplosi toccando il 23% e insidiano appunto la cerchia dei conoscenti in carne e ossa. Per le coppie omosessuali, invece, questa modalità la fa da tempo da padrona: oltre il 60% si è conosciuto con un tocco del dito. L’aspetto interessante è che chi si incontra in questo modo – così dice la ricerca – si separa meno e spesso costituisce coppie miste con un legame più stretto. Bene.

·LE FALLE DELLE PIATTAFORME
Eppure non sempre è tutto rose e fiori. Se sul lato dei rapporti personali, nel complesso, le notizie sono positive, su quello della sicurezza lo sono molto meno. Kaspersky Lab, la popolare società russa di sicurezza informatica, ha dato infatti le pagelle ai più diffusi siti e app di incontri, dall’onnipresente Tinder a OkCupid passando per Happn, Bumble, Zoosk, WeChat, Paktor, Badoo. In ogni caso sia nelle versioni per Android per in quelle per iOS. Il quadro che esce dal rapporto degli esperti di Securelist è abbastanza penoso. Su tutti e tre i fronti presi in considerazione (monitoraggio dell'utente, geolocalizzazione e trasmissione dei dati) queste piattaforme – disponibili anche in italiano – lasciano spesso a desiderare. Hanno delle vere e proprie falle che possono essere sfruttate in diverso modo da stalker, criminali e cracker.
·LE FALSE IDENTITA'
Si parte dalle reali identità degli utenti. Forse il fronte più elementare. Usando le informazioni pubbliche inserite nei profili di queste app gli esperti sono stati infatti in grado di identificare gli stessi utenti su altri social network, per così dire generalisti, come Facebook e LinkedIn. L’operazione è riuscita nel 60% dei casi anche perché in molte situazioni, come Tinder, si può direttamente collegare l’account di Instagram. Un problema non da poco: come sanno bene molte vittime, poter contattare un utente al di fuori del recinto protetto di app di questo tipo, che in genere consentono la comunicazione solo se entrambi gli utenti hanno manifestato interesse, può rapidamente trasformarsi in vera e propria molestia. Su Happn, addirittura, gli esperti hanno scoperto fra i dati che i server spediscono all'applicazione, un parametro che collega direttamente il programma a Facebook lavorando sul quale si possono ottenere molte informazioni legate al social blu.

·SECONDO CAPITOLO, LA POSIZIONE
“Molte app della nostra ricerca risultano vulnerabili quando si tratta di identificare la localizzazione degli utenti” si legge nello studio. Accade per esempio utilizzando le informazioni sulla distanza da un potenziale match, che molte app forniscono senza dare però ulteriori dettagli (ad esempio: "A un chilometro da te"). Un soggetto potrebbe effettuare una triangolazione per ottenere la posizione più accurata dell’utente bersaglio. Fra i peggiori in questo senso ci sono Tinder, Mamba, Zoosk, Happn, WeChat e Paktor. "La posizione precisa si potrebbe acquisire muovendosi intorno alla vittima e registrando i dati sulla distanza da essa. Un metodo un po' laborioso ma gli stessi servizi semplificano il lavoro all’attaccante – spiega l’indagine – che può rimanersene in un posto e inviare false coordinate alle app, ricevendo ogni volta un’informazione diversa sulla distanza che lo separa dall’altra persona con cui potrebbe incontrarsi".

·CRITTOGRAFIA E WI-FI
L'aspetto più preoccupante individuato da Kaspersky tocca invece la crittografia del traffico in entrata e in uscita fra smartphone e server delle applicazioni. O meglio, la sua assenza o debolezza. Molte usano il protocollo di sicurezza https, più sicuro (sebbene non manchino falle neanche a quello, basti pensare al bug Heartbleed), ma altre (Tinder, Paktor e Bumble per Android, Badoo per iOS) sfruttano invece ancora l’http semplice, in particolare per la trasmissione delle immagini. In parole povere significa che se si utilizzano queste app su reti Wi-fi pubbliche o compromesse, molti di questi dati possono essere sorvegliati, sottratti o compromessi. Non tutte le app hanno gli stessi problemi per gli stessi contenuti: Happn, per esempio, spedisce in chiaro i nomi degli amici comuni, Paktor lo fa con gli indirizzi e-mail, i nomi, le coordinate Gps e la tipologia di dispositivo usato. Nel complesso, spesso risultano più vulnerabili le versioni Android delle app rispetto a quelle per iOS.

·IL MALWARE IN AGGUATO
Non basta. Gli analisti hanno anche provato un altro esperimento: hanno scaricato e installato dei malware su certi dispositivi per capire come questi virus interagissero con le applicazioni di dating. Anche in questo caso, quello in cui vi sia un programma malevolo in azione, le versioni Android hanno fornito un peggiore livello di protezione se comparate a quelle iOS.

·I CONSIGLI PER LA SICUREZZA
"Non vogliamo scoraggiare le persone dall’usare le app di appuntamenti – scrivono nella conclusione – ma solo fornire alcune raccomandazioni su come usarle in modo più sicuro". Prima di tutto evitare di sfruttarle sotto Wi-fi pubblico. Meglio passare da una Vpn e soprattutto installare un antivirus in grado di individuare i malware più comuni. Gli altri consigli riguardano il cosiddetto 'wetware': mai specificare il posto di lavoro o altre informazioni dettagliate sulla propria vita. Questi programmi ne trasmettono già molte da soli.
Peccato che in certe ricerche si parli sempre e solamente di siti di incontri che "aiutano" le coppie a formarsi e mai di amicizia e interazioni umane con esiti diversi. A me quello che sta offrendo questo portale è soprattutto questo e - a parte qualche contatto non del tutto piacevole (ma questo accade anche nella vita reale no?) - il bilancio finora è assolutamente positivo. Del resto ho sempre pensato, e lo penso ancora di più ora in età matura, che vale la pena di affrontare qualche interazione negativa pur di vivere l'incontro con persone gradevoli ed arricchenti.
Per quanto riguarda la sicurezza, mai assoluta in nessun contesto digitale, resta il consiglio che mi sento di dare sempre a tutti: utilizzate il PC ed evitate tablet ma ancor di più smartphone. Si tratta di tecnologie molto più recenti e pertanto poco testate ma anche nate in epoca molto meno votata alla sicurezza dell'utente finale. In ogni caso disattivate sempre l'opzione che legge la vostra posizione a meno che non abbiate assoluta necessità di utilizzare mappe e softare di navigazione. Detto questo prendete quanto vi dico con la massima cautela perchè se è vero che la mia esperienza con i computer mi permette di essere abbastanza informata su questo mezzo e di utilizzarlo con una certa competenza, è pur vero che la mia conoscenza di smartphone è inversamente proporzionale. I casini che faccio con lo smartphone, complice la mia innata distrazione, sono infatti all'ordine del giorno.
In conclusione speriamo almeno che, se proprio dobbiamo incrociare un/una stalker, che sia almeno incompetente a livello informatico :D
Colgo l'occasione per informare un eventuale stalker :)) che gli unici pc che a volte uso sono quelli degli internet point e mai attivo o condivido la mia posizione con lo smartphone. Stando sempre in giro, poi, a volte dove sto non lo so neanche io.
Per il resto, Simona, credo che i siti di incontri siano nati all'origine per match finding e che siano davvero pochi ancora quelli per fini di amicizia o aggregazione. Comunque sia, qui o nel mondo fisico, viva la sana e positiva comunicazione e interazione umana
Un articolo utile solo per la gente che non ha nulla da leggere dal dentista o dalla parrucchiera.

Innanzitutto i veri “hacker” non prendono di mira chiunque, ma, di solito, realtà importanti ed eventualmente “proficue” a seguito di un intrusione.
Ad esempio: difficilmente una persona “della strada” potrà subire tentativi di spionaggio se non dovuti a investigazione privata a causa di corna coniugali o pischellino che non ha niente da fare e vuol indagare a caso in rete (ma deve beccare proprio te su miliardi…nemmeno una vincita al Superenalotto sarebbe così improbabile).
Mentre se sei, che so, una Fiat, un Fabrizio Corona o altro del genere…magari qualcuno interessato a intrufolarsi nelle tue cose di sicuro lo trovi.

I tentativi di “phishing” et similia poi sono la regola quotidiana e solo una persona totalmente sprovveduta può cascarci.
Si, perchè se sei un impiegato annoiato e ti arriva una mail da una certa “Paola di Pietroburgo” e ti promette sesso e amore ad libitum e tu accetti quel che ti propone, o sei una casalinga disperata che avendo finito le occasioni benefiche della settimana devi trovar qualche modo per ingannare il triste tempo della tua solitaria vita e accetti tutte le offerte di viaggi, elettrodomestici, ricettine, simposi e quant’altro ti arriva sempre per posta elettronica… beh…. certo che te la sei andata a cercare.
Perchè, chiariamo, coloro che mettono in atto pratiche truffaldine per carpire la fiducia, i segreti e i soldi alle persone sono ovviamente dei delinquenti.
Ma chi prende una mail del tipo “Sono Bazungo Oganga, politico del Burundi, e scappando dalla guerra non so a chi affidare i miei milioni di dollari e ho scelto proprio te fra migliaia di possibili amici” e si butta a capofitto nell’ operazione perdendo soldi e dignità penso non sia meno condannabile di chi la truffa la ha messa in atto.
Per dire…In carcere Vanna Marchi, ma non diamo della “vittima” alle persone che hanno accettato i suoi improbabili “consigli per gli acquisti”…

Le cosidette “false identità” non sono dannose di per se: ci sono certo più persone umiliate e percosse quotidianamente da parenti o amici ben conosciuti che inganni effettuati da uno che ti dice di chiamarsi Andrea, ma poi alla fine si chiama Filippo.
Anche qua torniamo al discorso di prima: gli Avatar sono nati per crearsi una identità virtuale di fantasia in rete, ma anche fuori dalla rete (Italianamente si chiamano “pseudonimi”: avete presente artisti o politici? E per caso se ascoltate Lady Gaga o leggete un libro di Liala poi vi andate a lamentare con la questura perchè siete stati presi in giro da queste due visto che i nomi non sono quelli ufficiali?): che ci azzecca con la disonestà un nomignolo?
Se conoscete un “Superpippo” online e poi però di presenza continuate a ritenerlo tale…beh…allora da biasimare siete voi e non certo lui!

Le “falle nelle piattaforme”… bella discussione.
Partendo dal dogma di fede “quel che uomo fa uomo disfa” ovviamente non può (e non deve, per mille motivi) esistere un sistema inattaccabile. Detto questo per evitare che gli eventuali hacker ottengano un profitto dalle loro azioni basta non inserire in rete dati sensibili.
Per questo si usano “avatar” ed “identità fittizie”. Di me non c’è nulla in rete: se qualcuno osasse hackerarmi ad esempio un profilo Facebook o altro al massimo potrebbe ottenere qualche indirizzo di ristorante dove andare a mangiare, qualche foto di attrici che mi aggradano, una musichetta intrigante. Null’altro.
Per pagare si possono usare mille metodi che non mettono in pericolo il tuo conto corrente.
Sempre però ricordandosi che comunque la tua banca è in rete al cento per cento e se devono svuotarti il conto possono passare da li e non perdere il tempo su un sito come il “club-50plus” per cercare i dati della tua Visa…
E comunque dovrebbe valerne la pena: io ho un conto di euro 11,23….che mi prendono? Le ragnatele?
E pago con carte vuote…dove c’è solo dentro la somma per pagare l’acquisto. Se qualcuno dovesse fregarmi i dati…sai cosa si troverebbe? Un bel nulla….

Quella della “posizione” poi è divertente.
Si, tu mi geolocalizzi…e quindi? A parte che anche qua esistono diversi modi per schermare la geolocalizzazione, ma anche quando sai che sono in via X al bar Y…che fai…mi vieni a rapire? Mi stupri sul posto? Mi aspetti per prendermi a schiaffoni?
Certo, se invece di essere una romana anzianotta bruttarella e sfigata del Prenestino tu fossi una Monica Bellucci magari qualcuno un qualche interesse a trovarti potrebbe averlo. Ma tutto il resto? A chi interessi, tu, vecchia fruttarola generica?
Forse solo all’amministratore del tuo condominio al quale non hai pagato le rate arretrate delle spese….

Anche la storia della “crittografia” è spassosa: ma come…un pensionato di Canicattì che amoreggia con una tardona di Udine deve pensare a criptare i suoi pensieri libidinosi? O una sventata e disturbata torinese magari deve nascondere le sue bestemmie con l’amica di Fiorenzuola riguardo al fatto che la propria vicina di casa fa fare pipì sull’uscio della sua casa al proprio cagnolino come rappresaglia per qualche tipo di gelosia privata?
Ma dai…
Non siamo mica Trump che tutti stan qui a leggere o ascoltare quel che diciamo.

Morale della favola:
questo genere di articoli “terroristici” creano più danno che altro nel popolino. Ti portano a pensare chissà quale tipo di complotto ordito nei tuoi confronti, tu, ottuagenario pensionato con la minima, che vivi di pannoloni, Simmenthal e compresse per la pressione, rendendoti quei pochi attimi durante il giorno dove riesci a tenere gli occhi aperti un vero e proprio inferno.
Questo mentre “the rest of us” si fa le solite grasse risate e paragona questi scritti giornalistici a quelli sulle nuove mutandine di Belen o della nuova automobilina del Lapo: un modo come un altro per riempire la carta (una schermata) vuota e per attirare qualche pollastro con pruriginosi o catastrofici scritti.


Nota Bene:
“Ogni riferimento a persone esistenti o a fatti realmente accaduti è puramente casuale”.
“Nessun animale o forumista è stato maltrattato durante la redazione di questo testo”.
“I numeri di telefono, gli indirizzi e le indicazioni di varia natura contenenti in questo testo sono da considerarsi di pura fantasia”.
“I nomi e marchi di fabbrica, di servizi o di articoli vari sono da considerarsi dei legittimi proprietari e da trattare secondo le leggi del caso: suddetto testo viene pubblicato senza nessuno scopo di lucro”


Ah, dimenticavo, per “il solito stalker” non servono indirizzi IP, geolocalizzazioni o satelliti spia.
Basta la solita dritta dell’amica compiacente. O anche solo mettersi davanti casa in auto con un buon thermos di caffè e qualche merendina sfiziosa.
Certo però che sto stalker sarebbe veramente messo maluccio se dovesse perdere tempo con certa gente! ehehehhe
E comunque di individui che indicano asini che volano ne è pieno il pianeta…una più una meno…..
:mrgreen:

Dulcis in fundo: ricordiamoci che tutte queste software house che producono antivirus sono, a detta degli addetti del settore, le prime responsabili della diffusione di nuove "minacce" informatiche.
Infatti a sentir loro il mondo sarebbe un vero casino e loro gli unici paladini a difesa dei nostri interessi.
Un po come certa medicina becera che punta il dito sull'attività sessuale...se si sente loro tutto il mondo si fermerebbe a causa di malattie e contagi vari.
E si dovrebbe dubitare anche del coniuge..... :lol:
La questione dello stalking è cosa seria e mi dispiace contraddire tonymanero, ma non interessa solo le simil Monica Bellucci. Quindi attenzione sempre e a tutte le età, i fuori di testa esistono e sono spesso insospettabili personaggi...
Per quanto riguarda geolocalizzazione e altro non vi preoccupate di piccoli hacker, piuttosto sappiate che proprio chi ci fornisce servizi gratuiti - facebook, google, ecc. - utilizza ogni singolo nostro dato per farne soldi, studiando le nostre abitudini, il tipo di relazioni che abbiamo, tutto! Quindi meno informazioni regalate meglio è, anche solo il vostro ristorante preferito e la musica che più amate. Perché penso che va bene che facciano soldi sulla nostra vita, ma almeno ci dessero una percentuale! :wink:
Concordo con Free, messaggio sintetico ed efficace.