Hẹn hò online: Coi chừng bị tống tiền từ ảnh chụp màn hình các đoạn chat!

Từ sử dụng robot đến AI để lựa chọn nửa kia hoàn hảo, công nghệ đã gắn bó với hoạt động hẹn hò và tìm kiếm tình yêu, đặc biệt trong bối cảnh kết nối số trở thành loại hình kết nối duy nhất tồn tại sau một năm rưỡi giãn cách xã hội. Để tìm hiểu tác động của xu hướng này lên bảo mật, các chuyên gia tại Kaspersky đã thực hiện một nghiên cứu chuyên sâu về 9 ứng dụng hẹn hò phổ biến để đánh giá mức độ an toàn của các ứng dụng này. 

Một số ứng dụng hẹn hò phổ biến trên thế giới.

So sánh với cùng nghiên cứu năm 2017, kết quả nghiên cứu lần này cho thấy, về mặt kỹ thuật, các ứng dụng hẹn hò đã trở nên an toàn hơn, đặc biệt đối với quá trình truyền dữ liệu. Tuy nhiên, các ứng dụng này vẫn tiềm ẩn rủi ro đáng kể khi tiết lộ quá nhiều thông tin cá nhân về người dùng, khiến ứng dụng dễ bị tấn công bởi các mối đe dọa như cyberstalking (theo dõi trên mạng) và doxing (sử dụng thông tin trên mạng để chống lại người dùng). 

Việc hẹn hò tiệc tùng ngoài đời thực dường như đã trở thành chuyện quá khứ khi hẹn hò trực tuyến đang bùng nổ và không chỉ bởi lý do đại dịch. Tinder đạt kỷ lục 3 tỉ lượt “quẹt” chỉ trong một ngày vào tháng 3/2020, trong khi lượt truy cập OkCupid đã tăng mạnh tới 700% trong thời gian từ tháng 3 - 5/2020. Trong bối cảnh các ứng dụng hẹn hò ngày càng trở nên phổ biến, Kaspersky đã nghiên cứu lại những gì đã thực hiện trong năm 2017 để tìm hiểu về những thay đổi trong việc đảm bảo bảo mật cho những ứng dụng này. 

Để thực hiện nghiên cứu, Kaspersky đã phân tích 9 ứng dụng hẹn hò phổ biến và được người dùng trên toàn cầu đánh giá cao, bao gồm: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn và Badoo. Các phát hiện của nghiên cứu cho thấy, so với năm 2017, về mặt kỹ thuật, các ứng dụng hẹn hò đã trở nên an toàn hơn, nhưng vẫn còn tồn tại các rủi ro lớn về quyền riêng tư.

Vào năm 2017, dữ liệu gửi đi từ 4 trong số 9 ứng dụng được nghiên cứu có thể bị lấy trộm, và nhiều ứng dụng sử dụng giao thức HTTP không được mã hóa. Tuy nhiên, vào năm 2021, tình hình đã được cải thiện đáng kể. Không có ứng dụng nào trong số các ứng dụng được nghiên cứu còn sử dụng HTTP và các ứng dụng không gửi dữ liệu qua các giao thức không an toàn nữa.

Nguy cơ bảo mật từ các ứng dụng hẹn hò vẫn là khôn lường. (Ảnh minh họa)

Tuy nhiên, vẫn còn nhiều lo ngại về quyền riêng tư đối với với các ứng dụng hẹn hò. Hầu hết các ứng dụng hẹn hò đều cho phép người dùng đăng ký tài khoản bằng một trong các trang mạng xã hội của họ (Instagram, Facebook, Spotify,…). Nếu người dùng đăng ký sử dụng ứng dụng hẹn hò bằng dịch vụ mạng xã hội, hồ sơ ứng dụng hẹn hò của họ sẽ tự động được điền thông tin từ trang mạng xã hội, chẳng hạn như ảnh và thông tin trong hồ sơ. Người dùng cũng được mời chia sẻ các thông tin như nơi làm việc hoặc học tập.

Ngoài ra, các ứng dụng như Happn, Her, Bumble và Tinder còn bắt buộc người dùng chia sẻ vị trí. Một số ứng dụng như Mamba chia sẻ khoảng cách của người dùng chính xác đến từng mét. Happn có một chức năng bổ sung cho phép người dùng xem các đối tượng “match” của họ đã tình cờ đến chung một địa điểm bao nhiêu lần và ở đâu.

"Quyền truy cập vào dữ liệu như vị trí, nơi làm việc, tên, thông tin liên hệ của người dùng,... khiến họ dễ bị tấn công mạng hoặc thậm chí theo dõi trực tiếp, cũng như doxing (thông tin cá nhân trước đây được công khai nhằm mục đích gây xấu hổ hoặc làm tổn hại cho nạn nhân). Mamba là ứng dụng duy nhất cho phép người dùng làm mờ ảnh của họ miễn phí, và Pure là ứng dụng duy nhất cấm người dùng chụp ảnh màn hình cuộc trò chuyện", Kaspersky đánh giá và cảnh báo nguy cơ các cuộc trò chuyện và ảnh của người dùng bị chia sẻ nhằm mục đích tống tiền hoặc lừa gạt.

Rất may, nhiều ứng dụng đã và đang thêm các phiên bản trả phí bổ sung thêm các lựa chọn tính năng có thể tăng cường bảo mật cho người dùng. Ví dụ: Trong các phiên bản trả phí của Tinder và Bumble, người dùng có thể lựa chọn để vị trí của mình hiển thị như một địa danh. Vì vị trí được hiển thị như một địa danh thay vì khoảng cách, nên việc xác định vị trí chính xác của người dùng sẽ khó khăn hơn nhiều. Phiên bản trả phí của một số ứng dụng, chẳng hạn như Happn cung cấp cho người dùng “chế độ ẩn danh”, để người dùng có thể ẩn hồ sơ của họ khỏi những người chưa được “quẹt phải” và người lạ.

Tatyana Shishkova - chuyên gia bảo mật tại Kaspersky nhận định, cân bằng giữa tạo dựng sự hiện diện số và duy trì sự riêng tư trên mạng luôn là một thách thức, và hẹn hò trực tuyến là một trong những lĩnh vực trong đó người dùng phải xác định cách tốt nhất để kết nối mà vẫn đảm bảo bảo mật. Thật may mắn, trong vài năm qua các ứng dụng hẹn hò đang đi đúng hướng, cho phép người dùng kết nối an toàn hơn.

Theo ông, các ứng dụng này đang nỗ lực để đảm bảo an toàn cho dữ liệu, và với các phiên bản trả phí của nhiều ứng dụng, người dùng có thể tự xác định vị trí của mình bằng phương pháp thủ công hoặc làm mờ ảnh. "Hi vọng rằng, trong tương lai, các tính năng tùy chọn này sẽ được cung cấp miễn phí trong tất cả các ứng dụng. Cách tốt nhất để người dùng giữ an toàn là cẩn thận khi chia sẻ dữ liệu về bản thân, trên hồ sơ hẹn hò và cũng như trong các cuộc trò chuyện", ông nói. 

Để đảm bảo an toàn khi sử dụng ứng dụng hẹn hò, các chuyên gia của Kaspersky khuyến nghị:

- Không chia sẻ quá nhiều thông tin cá nhân (họ tên, nơi làm việc, ảnh chụp với bạn bè, quan điểm chính trị,...) trong hồ sơ.

- Không gắn các tài khoản mạng xã hội khác với hồ sơ hẹn hò.

- Nếu có thể, hãy lựa chọn vị trí theo cách thủ công.

- Nếu có thể, hãy sử dụng xác thực hai yếu tố.

- Xóa hoặc ẩn hồ sơ khi không còn sử dụng ứng dụng.

Ngoài ra, người dùng nên ưu tiên sử dụng tính năng nhắn tin tích hợp trong ứng dụng hẹn hò. Chỉ nên chuyển sang sử dụng các ứng dụng nhắn tin khác nếu bạn tin tưởng người bạn “quẹt phải”. Nếu bạn quyết định sử dụng ứng dụng tin nhắn khác, hãy thiết lập ứng dụng để giữ bí mật thông tin cá nhân của mình.

Sử dụng giải pháp bảo mật đáng tin cậy cho thiết bị cũng là một cách, chẳng hạn như Kaspersky Security Cloud. Giải pháp này sẽ giúp phát hiện bất kỳ hoạt động độc hại hoặc đáng ngờ nào trên các thiết bị, cũng như kiểm tra tính bảo mật của URL người dùng đang truy cập.