‘De Tondel’ app-logo wordt gezien bij andere dating-apps op een mobiele telefoon-scherm op 24 November 2016 in Londen, Engeland.Foto: Getty
Tondel kan vooral bekend als een duizendjarig aansluiting app, maar dankzij een beetje druk van een 69-jarige, getrouwde Baby Boomer senator, dating service is meer veilig. Tondel moedermaatschappij Wedstrijd Groep kondigde deze week in een brief aan de Oregon Democraat Ron Wyden dat het uiteindelijk zal het coderen van de foto ‘ s geüpload worden door gebruikers.
De wijziging is van kracht voor een tijdje, maar was zonder enige fanfare van Tondel zelf, geeft een beetje meer vertrouwen voor gebruikers die bezorgd zijn over hun privacy, terwijl die geen directe actie. Nu kunt u gerust zijn dat uw foto ‘s worden gecodeerd als ze worden verzonden tussen de app en de Tondel’ s servers.
Volgens de brief gespot door De Rand verzonden van Jared Sinus, general counsel voor een Wedstrijd-Groep, Tondel eigenlijk begonnen met het coderen van de foto ‘ s op 4 februari 2018. Die verandering kwam na een aantal meldingen dat er gewezen op het ontbreken van veiligheidsmaatregelen genomen om de bescherming van de gegevens van Tondel gebruikers.
Terug in januari, onderzoekers aan de Isreali beveiligingsbedrijf Checkmarx gevonden dat Tondel is mislukt het uitvoeren van de codering op de foto ‘ s. Theoretisch kan een aanvaller uit te voeren een man-in-het-midden-aanval door verbinding te maken met hetzelfde Wi-Fi-netwerk als iemand met Tondel en het onderscheppen van de beelden die kwam via de app. Die beelden bevat van mogelijke overeenkomsten. Een aanvaller kan zelfs spuiten hun eigen foto ‘ s in de app, die kunnen leiden tot een aantal zeer lastige ontmoetingen wanneer een persoon de wedstrijd lijkt in niets op hun foto.
Op het moment dat de onderzoekers er ook op gewezen hoe gemakkelijk het is voor een aanvaller om precies te bepalen wat een Tondel gebruiker aan het doen is door te kijken naar gecodeerde gegevens, met inbegrip van hoe ze het gehaald. Terwijl de data pakketten bevatten die gegevens werden gecodeerd, ze werden doorgegeven bij verschillende aantallen bytes dat is relatief gemakkelijk te onderscheiden van elkaar. Per Wired, een veeg naar links om te weigeren een potentiële maken was 278 bytes, een rechts vegen was 374 bytes, en een wedstrijd was 581 bytes.
Ook dat is opgelost, per Wedstrijd Groep. In de brief aan Senator Wyden, de advocaat van het bedrijf zei dat met ingang van 19 juni 2018, veeg gegevens en andere acties zijn gepolsterd zodat ze lijken allemaal hetzelfde formaat als die worden overgebracht, zij een soort van spionage die voorheen mogelijk was.
Wyden, een regelmatige voorstander van een betere beveiliging praktijken, opgejaagd Tondel om de wijzigingen weer in februari. Hij merkte in een brief aan het bedrijf dat wezen tot grof vlas al gebruikt HTTPS-encryptie op haar website en dient uitbreiding van de bescherming tot de app, die is veel populairder.
“Ik dring er bij Tondel om deze ernstige gebrekkige beveiliging, en door dit te doen, om te vegen recht op privacy van de gebruiker en veiligheid,” Wyden schreef. Het is een match!
[Rand]