Tinder a confirmé à un parlementaire américain que son application chiffre toutes les photos de sa communauté avant envoi vers ses serveurs. D’autres mesures de sécurité ont également été déployées.

Mieux vaut tard que jamais : Tinder propose désormais le chiffrement des photos qui circulent entre l’application mobile installée sur le smartphone de sa communauté et ses serveurs. C’est ce qu’a annoncé la maison-mère de l’application de rencontres, Match Group, dans un courrier adressé le 27 juin au sénateur américain Ron Wyden, et dont le cryptographe Matthew Green se fait l’écho.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

En fait, le chiffrement des photos circulant entre l’application mobile et les serveurs est actif depuis le 6 février 2018 mais le groupe n’avait rien à dit ce sujet. La missive est donc l’occasion d’annoncer une autre bonne nouvelle : outre le chiffrement côté mobile (côté web, il était déjà actif), il est expliqué qu’une procédure a été mise en place de façon à confondre certaines données.

Cacher le type de « swype »

C’est typiquement le cas des informations provenant du « swype », nom donné au mouvement à gauche ou à droite que l’utilisateur fait à l’écran avec son doigt pour dire si le profil qu’on lui présente lui plaît ou non. Désormais, ces informations ont été ajustées de façon à faire exactement le même poids, afin de ne plus pouvoir les distinguer les unes par rapport aux autres (et savoir, par exemple, qui a été rejeté).

Ce changement est en place depuis le 19 juin.

Ces changements, heureux quoique tardifs, ont été provoqués entre autres par des travaux de recherche en sécurité informatique qui ont exposé des vulnérabilités. Des experts d’une société basée en Israël ont ainsi trouvé un moyen de distinguer les instructions données à l’app, bien que chiffrées, en raison des modèles spécifiques d’octets qui représentent un balayage à gauche, à droite, un Super Like ou un match.

L’an dernier, une autre recherche avait suscité un relatif émoi : cette fois, un chercheur avait conçu un script capable de récupérer aisément des photos de profil Tinder pour en faire des outils d’entraînement destinés aux algorithmes de reconnaissance faciale. Pas moins de 40 000 photos furent ainsi subtilisées  et accessibles en téléchargement libre pendant un temps, avant d’être supprimées.

une comparateur meilleur vpn numerama

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !