“Knusk” app-logoen er sett blant andre dating-apper på en mobil skjerm på November 24, 2016 i London, England.Foto: Getty
Knusk kanskje først og fremst kjent som en tusenårig hookup programmet, men takket være et lite press fra en 69 år gammel, giftet seg med Baby Boomer senator, dating tjeneste er mer sikker. Knusk morselskapet Match Group kunngjorde denne uken i et brev til Oregon Demokrat Ron Wyden at det vil endelig kryptere bilder som er lastet opp av brukerne.
Endringen, som har vært i kraft for en stund, men ble gjort uten fanfare fra Knusk seg selv, gir litt mer trygghet for brukere som er bekymret angående privatlivet sitt, samtidig som det ikke krever direkte handling. Du kan nå deg trygg på at bildene dine blir kryptert når de er overført mellom app og Knusk servere.
I henhold til bokstav oppdaget av Randen sendt fra Jared Sinus, general counsel for Kamp Gruppe, Knusk faktisk begynte å kryptere bilder den 4. februar 2018. Den endringen kom etter en rekke rapporter som synliggjør mangelen på sikkerhet tiltak for å beskytte data av Knusk brukere.
Tilbake i januar, forskere ved Isreali sikkerhetsselskap Checkmarx fant at Knusk mislyktes i å utføre grunnleggende kryptering på bilder. Teoretisk sett, kan en angriper utføre et man-in-the-middle-angrep ved å koble til det samme Wi-Fi-nettverk som noen ved hjelp av Knusk og fange opp bilder som kom gjennom appen. Som inneholder bilder av potensielle matcher. En angriper kan selv skape sine egne bilder i appen, noe som kan føre til noen veldig vanskelig meetups når en person er kampen ser ikke ut som på bildet.
På den tiden, forskerne pekte også på hvor lett det ville være for en angriper å fastslå nøyaktig hva en Knusk brukeren gjør ved å se på krypterte data, inkludert hvordan de rappet. Mens datapakker som inneholder den informasjonen var kryptert, de ble overført på ulike antall byte som var relativt lett å skjelne fra hverandre. Per Kablet, en sveip til venstre for å avvise en potensiell gjøre var 278 bytes, en rett sveip var 374 bytes, og en kamp var 581 byte.
Som også har blitt fikset, per Kamp Gruppe. I brevet som er adressert til Senator Wyden, selskapets advokat sa at fra og med 19. juni 2018, sveip data og andre tiltak er polstret slik at de alle synes det samme størrelse, da blir overført, og å bekjempe enhver form for snusing som tidligere var mulig.
Wyden, en vanlig talsmann for bedre sikkerhet, jaget Knusk å gjøre endringer tilbake i februar. Han bemerket i et brev sendt til selskapet som Knusk allerede utnyttet HTTPS-kryptering på sitt nettsted og skal utvide beskyttelsen til sin app, som er langt mer populære.
“Jeg oppfordrer Knusk for å løse disse alvorlige sikkerhet bortfaller, og ved å gjøre det, å dra rett på personvern og sikkerhet,” Wyden skrev. Det er en kamp!
[Randen]