image

Tinder maakt identiteitsverificatie in meer landen beschikbaar

dinsdag 20 februari 2024, 16:28 door Redactie, 5 reacties

Datingapp Tinder gaat de identiteitsverificatie in meer landen beschikbaar maken, zo heeft het bedrijf vandaag aangekondigd. Tinder biedt gebruikers dan drie opties om hun identiteit te controleren. Bij de fotoverificatie moeten gebruikers een videoselfie maken, die dan wordt vergeleken met de profielfoto's. Hiervoor wordt gebruikgemaakt van gezichtsherkenningstechnologie. Als de foto's met de selfie matchen krijgt de gebruiker een blauw camera-icoontje bij zijn of haar profiel.

Bij de identiteitsverificatie wordt de foto op het identiteitsbewijs vergeleken met de profielfoto's. Tevens controleert Tinder of de persoon in kwestie ouder dan 18 jaar is. Bij deze controle krijgen gebruikers een blauw ID-icoontje. Als laatste is er de optie om zowel de identiteits- als fotoverificatie te ondergaan. Gebruikers moeten dan een videoselfie maken die wordt vergeleken met de foto op het identiteitsbewijs en profielfoto's. Deze controle levert gebruikers een blauw vinkje op. De identiteitsverificatie werd afgelopen herfst in Australië en Nieuw-Zeeland getest en wordt nu uitgebreid naar de Verenigde Staten, Verenigd Koninkrijk, Brazilië en Mexico.

Image

Reacties (5)
20-02-2024, 16:55 door Anoniem
Als dan de id-kaart gegevens ook weer worden opgeslagen ben je weer verder van huis.
Wie belooft dat de opgeslagen ID-kaart gegevens alleen de foto is van het gescande document?
Het is allemaal heel leuk en aardig, maar je gegevens komen zo eventueel nog makkelijker op straat te liggen. Maak het hackers vooral makkelijker om aan identiteitsgegevens te komen
20-02-2024, 18:11 door Anoniem
Door Anoniem: Als dan de id-kaart gegevens ook weer worden opgeslagen ben je weer verder van huis.
Wie belooft dat de opgeslagen ID-kaart gegevens alleen de foto is van het gescande document?
Het is allemaal heel leuk en aardig, maar je gegevens komen zo eventueel nog makkelijker op straat te liggen. Maak het hackers vooral makkelijker om aan identiteitsgegevens te komen

Precies, het is niet iets om aan te moedigen, er zijn tegenwoordig zoveel datalekken...

Daarnaast is het uberhaubt al illegaal om seksueel contact te hebben met iemand onder 16 jaar, met of zonder verificatie.
Daten is een enigzins grijs gebied op bepaalde leeftijden. (16-18 jaar)
Gevaren zijn er op iedere leeftijd, creeps zijn immers overal, met of zonder verificatie.

Het beste is je gewoon aan te sluiten bij een clubje en iemand op een andere manier leert kennen dat "geforceert daten" via een datingsite tenzij men snel seks wil.
20-02-2024, 20:30 door Anoniem
Ik vind dat op deze technologie een verbod moet worden.
Simpel omdat het steeds makkelijker wordt ingezet en dat de gebruiker en de gebruikte hardware steeds meer moet doen, installeren of tracken om geverifieerd te worden, zeker nu met de AI video's blijft het een kat en muis spel.
Terwijl gewoon offline veriferen ergens bij een gemeente huis veiliger is en al dat super anti AI software niet meer nodig hebt.
21-02-2024, 09:27 door Anoniem
Door Anoniem:Daarnaast is het uberhaubt al illegaal om seksueel contact te hebben met iemand onder 16 jaar, met of zonder verificatie.
Je bedoelt waarschijnlijk onder de 18 jaar...
21-02-2024, 14:01 door Erik van Straten
Door Anoniem: Ik vind dat op deze technologie een verbod moet worden.
Simpel omdat het steeds makkelijker wordt ingezet en dat de gebruiker en de gebruikte hardware steeds meer moet doen, installeren of tracken om geverifieerd te worden, zeker nu met de AI video's blijft het een kat en muis spel.
Terwijl gewoon offline veriferen ergens bij een gemeente huis veiliger is en al dat super anti AI software niet meer nodig hebt.
Eens, maar ik betwijfel of dat een goed idee is voor (wereldwijd mogelijke) "Tinder authenticatie".

Effectief zou een betrouwbaar persoon, bijvoorbeeld een gemeenteambtenaar (een TTP, Trusted Third Party) een soort "visum" kunnen maken, namelijk gebruikmakend van een techniek bekend van een digitale certificaten, d.w.z. digitaal ondertekend door die TTP, gebaseerd op een betrouwbare PKI (Public Key Infrastructuur).

Een "visum" met daarin, op z'n minst:
Dit is echt [*] Pietje Puk geboren op 01-02-1993 te Apelsveen;

[*] Vastgesteld met betrouwbaarheidsniveau 3;

Dit "visum" is uitsluitend geldig voor tinder.com gevestigd te Weetikveel in Niethieria;

Dit "visum" is uitsluitend geldig op 22-02-2024;

Dit "visum" is digitaal ondertekend door A.M.B. Tenaar, medewerker van de gemeente Bijtaart in Nederië, op 22-02-2024.

Brave mensen zullen zich netjes met hun eigen identiteit aanmelden, oplichters juist niet. Oftewel, hoe voorkóm je dat bijvoorbeeld een onaardige Nigeriaan, die een lokale gemeenteambtenaar omkoopt, afperst en/of op andere wijze weet te misleiden, zich kan uitgeven als jou?

Kun je, door op het blauwe Tinder-vinkje te drukken, te zien krijgen wie de TTP was - of beter, het hele "visum" plus certificaatketen, zodat je zelf beter kunt inschatten hoe betrouwbaar het authenticatieproces was? Hoe moeilijk is het, ook voor minder (digitaal) vaardige mensen, om te weten dat je zo'n check zou moeten uitvoeren, en vervolgens hoe je dat doet?

En wat als Tinder door bijvoorbeeld Elon Musk wordt overgenomen en je zo'n blauw vinkje daarna ook gewoon kunt kopen?

En wat als een aanvaller, na jouw "sterke Tinder-authenticatie", jouw Tinder-account weet te kapen via phishing en/of malware op jouw smartphone? Hoe lang blijft een blauw Tinder-vinkje überhaupt geldig?

Elk authenticatieproces heeft een bepaalde betrouwbaarheid (die van veel factoren kan afhangen), d.w.z. hoe moeilijk is impersonatie. Bij online "absolute" authenticatie ("absoluut" in de zin van met echte persoonsgegevens, niet slechts een pseudoniem account), is het risico op impersonatie vaak veel groter dan bij ofline, live, authenticatie.

Ook zijn die risico's meestal nóg groter indien er sprake is van ketens met meerdere schakels, zoals de (uiterst zwakke) schakel, zichtbaar gemaakt met Tinder's blauwe vinkje (waarbij je er geen idee van hebt hoe betrouwbaar er achter de schermen is gewerkt).

Vooral als mensen -onterecht- denken dat een blauw vinkje betekent dat het om een "betrouwbaar persoon" gaat (niet slechts "het is, met onbekende zekerheid, waarschijnlijk Pietje Puk") is dit natuurlijk schijnveiligheid (een hangslotje in de adresbalk van een webbrowser zegt immers ook nul-komma-niets over de betrouwbaarheid van een website, noch dat het niet om impersonatie kan gaan; het nut van dat slotje is daardoor veel kleiner dan menigeen denkt).

De vragen die je over een online identiteit, op z'n minst, zou moet stellen (en met hogere betrouwbaarheid beantwoord moet krijgen naarmate jouw risico's toenemen), zijn:
1) Wie zegt dat het Pietje Puk is (wie was de verifieerder)?

2) Hoe betrouwbaar is de keten waarmee ik op de betrouwbaarheid van de identiteit van de verifieerder zou moeten vertrouwen? Als een partij onterecht tussenliggende- of eind-certificaten uitgeeft, stort het kaartenhuis in elkaar.

3) Hoe betrouwbaar is die verifieerder? (Die persoon heeft de macht om zelf, of een andere fraudeur, zich te laten voordoen als iemand anders), en hoe kom ik dat te weten? Op z'n minst: wat is de reputatie van die verifieerder?

4) Hoe betrouwbaar (op welke wijze) heeft de verifieerder de identiteit van de betrokkene vastgesteld? Onder meer: welk type identiteitsbewijs is aangeboden? Was dat verlopen en/of beschadigd? Hoe goed is het op vervalsingen en/of bewerkingen gecontroleerd? Bestaat er twijfel over de gelijkenis tussen de pasfoto op het identiteitsbewijs en de betrokkene?

Oplossing: deel online geen gevoelige informatie met iemand die je nog nooit in levenden lijve hebt ontmoet (zelfs dan is oplichting niet uitgesloten, maar een "live" oplichter geeft wel veel meer prijs over diens identiteit). Bovendien is de kans kleiner dat zo iemand in bijvoorbeeld in Nigeria geboren is, terwijl zij of hij claimt "George Clooney" te heten en de foto van die acteur aan diens nep-Tinder-profiel heeft toegevoegd.

Als iets te mooi klinkt om waar te zijn, is dat vaak het geval. Vooral als het eerst mooi klonk, en de ander jou, onder allerlei voorwendsels, om geld en/of diensten (zoals smokkelen) gaat vragen. Helaas leiden menselijke emoties, zoals verliefdheid of paniek, vaak tot een waas voor de ogen en achteraf een lege bankrekening, bergen spijt en een verlies van vertrouwen in veel meer medemensen dan terecht is.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.