image

"Online datingsites zijn privacynachtmerrie"

dinsdag 14 februari 2012, 09:47 door Redactie, 8 reacties

Veel online datingsites nemen het niet zo nauw met de privacy van hun gebruikers, zo waarschuwt een Amerikaanse burgerrechtenbeweging. Het kan dan gaan om privacyonvriendelijke instellingen of ernstige beveiligingslekken. "Gebruikers van online datingprofielen riskeren elke dag hun privacy en veiligheid", aldus Rainey Reitman van de Electronic Frontier Foundation. In totaal bracht de burgerrechtenbeweging zes risico's in kaart.

Het eerste risico is dat het datingprofiel nog lang kan bestaan als de gebruiker niet meer op de datingsite actief is. Zelfs als gebruikers hun account opzeggen, kan het profiel nog online blijven. Dat brengt volgens Reitman allemaal privacyproblemen met zich mee, zoals juridische verzoeken om informatie, een scheidingszaak of een conflict met een verzekeringsmaatschappij. Ook foto's kunnen vaak lange tijd rondzwerven. Gebruikers moeten dan ook betaalde datingsites die om creditcardgegevens vragen vermijden, geen echte naam en een wegwerp e-mailadres gebruiken. Aanvullend zou men de site nog via een VPN kunnen bezoeken om het IP-adres te verbergen.

Privacy
Zelfs als de foto's niet meer aan het profiel gekoppeld zijn of er een valse naam wordt gebruikt, kunnen ze de gebruiker nog steeds identificeren via diensten zoals TinEye en Google Image Search. En gezichtsherkenningstechnologie wordt alleen maar beter, benadrukt Reitman. Ook de veiligheid van de datingsites is niet waterdicht. Onlangs werd een ernstig lek in de gay-datingsite Grindr ontdekt.

Reitman waarschuwt tevens voor het verkopen van de gebruikersgegevens aan advertentiebedrijven en het ontbreken van HTTPS op veel websites. Vorig jaar werd ontdekt dat de populaire datingsite OkCupid persoonsgegevens aan advertentiebedrijven lekte, zoals leeftijd, drugsgebruik, alcoholgebruik, etnische afkomst, geslacht, inkomende, burgerlijke status, religie en meer.

Reacties (8)
14-02-2012, 10:06 door Anoniem
dit is toch niet perse enkel inherent aan datingsites maar aan iedere 'profiel-site'?

sterker nog, een site als facebook komt er zelfs ruiterlijk voor uit dat ze je prive gegevens commercieel zullen gebruiken zolang je het zelf op de site laat staan.

overigens vraag ik me af bij wat voor datingsite je vraagt welke drugs je allemaal gebruikt... dat heb ik nog nooit gezien.

het hele verhaal klinkt een beetje hysterisch...ik den dat je meer hebt te vrezen van sites als facebook waar juist alles in dienst staat om het geld verdienen aan persoonlijke gegevens van de leden dan van een rommelige datingsite.
14-02-2012, 10:32 door DeliciouslyImperfect
Gebruikers moeten dan ook [...] geen echte naam [...] gebruiken.
Ik zie het al voor me. "Hoi, leuk je te ontmoeten. O ja, trouwens, ik heet geen Ria Smit maar Ank de Groen. Ja, ik vertrouw die site eigenlijk niet." Gelijk laatste afspraak lijkt me.
Dat nog los van het risico dat je opeens ontdekt dat je al weken zit te sexten met je oom, omdat je alle twee niet je echte naam hebt gebuikt. ;-)
14-02-2012, 11:20 door Anoniem
"Gebruikers moeten dan ook betaalde datingsites die om creditcardgegevens vragen vermijden, geen echte naam en een wegwerp e-mailadres gebruiken."

En zijn gratis dating sites wel veilig, of hebben die ook zo hun problemen ? Verder sluit ik me bij de reactie aan dat het gebruik van een fake naam tijdens de date ook wel problemen kan opleveren.

"Zelfs als de foto's niet meer aan het profiel gekoppeld zijn of er een valse naam wordt gebruikt, kunnen ze de gebruiker nog steeds identificeren via diensten zoals TinEye en Google Image Search."

Is dat dan anders bij Facebook, Google Plus, LinkedIn, Picasa, en ga zo maar door ? Moet je op al die websites fake profielen gaan gebruiken ?

"Reitman waarschuwt tevens voor het verkopen van de gebruikersgegevens aan advertentiebedrijven en het ontbreken van HTTPS op veel websites. "

En hij raadt tegelijkertijd aan om gratis dating websites te gebruiken ? Daar is de kans op dergelijke praktijken zeer groot.
14-02-2012, 13:38 door Anoniem
Valt allemaal wel mee. Neem als voorbeeld Relatieplanet:

- Volledig HTTPS
- Foto's zijn ook direct weg na verwijdering foto of account (nette foutmelding bij directe benadering afbeelding)
- Pagina's worden niet buiten de site gespiderd
- Opgave NAW gegevens niet verplicht (e-mailadres + nickname is voldoende)

Wat kunnen ze nu nog meer doen? Wellicht nog een externe audit van de interne systemen en databases, maar verder..?
14-02-2012, 15:20 door Anoniem
9 van de 10 datingsites staan wagenwijd open voor sqli.

prutsers zijn het !!!
14-02-2012, 15:25 door Anoniem
Nou, over relatieplanet gesproken. Had er twee jaar geleden een profiel. Voor het profiel een e-mail alias aangemaakt. Alleen het RP systeem kende de alias en gebruikte het om mij meldingen te versturen.

Een paar weken na aanmelden kreeg ik op het adres mailtjes van Russische bruiden. Verder geen enkele spam.Rara, hoeveel kunnen zij nog doen?
14-02-2012, 16:26 door Anoniem
Hehehe, ik kreeg ooit eens een gratis account bij een bekende dating site omdat ik een sql injectie lek had gevonden.
Toen ik dat in mijn profiel schreef werd mijn account direct geblokeerd :P
14-02-2012, 18:57 door SLight
Ja, zeker Match4All is zo lek als een mandje. :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.