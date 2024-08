Tinder ha finalmente fatto match con la crittografia.



Le vostre sessioni su Tinder sono finalmente al sicuro dagli occhi indiscreti degli hacker che accedono alla vostra stessa rete Wi-Fi — il tutto anche grazie all’interessamento di un senatore degli Stati Uniti.



Venerdì, Match Group Inc, la società che gestisce Tinder, ha comunicato in una lettera al Senatore Ron Wyden che l’app di dating ora protegge in modo più efficiente i dati sugli scorrimenti dei profili e le loro stesse foto, rendendo più difficile, se non impossibile, per gli hacker capire quali profili vi piacciono.



Fino a poco tempo fa, gli hacker che si connettevano alla stessa rete Wi-Fi di un utente Tinder — ad esempio, in un bar, una biblioteca o un’università — potevano capire quali fotografie stessero visualizzando gli utenti. Gli hacker potevano anche rilevare quali profili l’utente scorreva a sinistra o a destra, come segnalato all’inizio di quest’anno da un gruppo di ricercatori. In conseguenza di questo, Wyden ha inviato una lettera a Tinder il giorno di San Valentino, chiedendo alla società di risolvere la questione.



”Sono lieto di comunicare che i dati sono stati impacchettati in modo che (dal 19 giugno 2018) tutti i pacchetti di dati delle varie azioni hanno la stessa dimensione e (a partire dal 6 febbraio 2018) le immagini trasmesse tra l’app Tinder e i server sono completamente crittografate (le immagini sulla versione web di Tinder erano già crittografate).”



In un video pubblicato l’anno scorso i ricercatori della società che si occupa di sicurezza Checkmarx hanno dimostrato come gli hacker malevoli potessero sfruttare la mancanza di crittografia di Tinder.



Le questioni in gioco erano due. In primo luogo, le immagini che venivano inviate dai server di Tinder all’app e viceversa non erano crittografate. In secondo luogo, le azioni corrispondenti allo scorrere a destra e a sinistra, anche se erano criptate, producevano pacchetti di byte di diverse dimensioni, che risultavano quindi riconoscibili. Come spiegato da Wired, ”Ad esempio, Tinder rappresenta uno scorrimento a sinistra con 278 byte, uno scorrimento a destra con 374 byte e un match con 581 byte. Combinando queste informazioni con le foto intercettate, TinderDrift può anche etichettare in tempo reale quali foto abbiano ricevuto uno scorrimento a destra, a sinistra o un match.”

Tinder è solo l’ultimo servizio ad adottare la crittografia web, nota con il nome di TLS o HTTPS. Questa forma di crittografia protegge i dati che vengono diffusi su Internet dall’utente al server e impedisce agli hacker di intercettarli e spiarli. Negli ultimi anni, le aziende tech e i sostenitori della privacy hanno condotto una campagna di grande successo per spingere i siti web e le applicazioni ad adottare la crittografia e a proteggere meglio la privacy degli utenti.

E ora, grazie a questa campagna, anche gli utenti di Tinder possono scorrere quanti profili vogliono in tutta sicurezza.

Questo articolo è apparso originariamente su Motherboard US.

