Mieux vaut tard que jamais : Tinder propose désormais le chiffrement des photos qui circulent entre l’application mobile installée sur le smartphone de sa communauté et ses serveurs. C’est ce qu’a annoncé la maison-mère de l’application de rencontres, Match Group, dans un courrier adressé le 27 juin au sénateur américain Ron Wyden, et dont le cryptographe Matthew Green se fait l’écho.
En fait, le chiffrement des photos circulant entre l’application mobile et les serveurs est actif depuis le 6 février 2018 mais le groupe n’avait rien à dit ce sujet. La missive est donc l’occasion d’annoncer une autre bonne nouvelle : outre le chiffrement côté mobile (côté web, il était déjà actif), il est expliqué qu’une procédure a été mise en place de façon à confondre certaines données.
Cacher le type de « swype »
C’est typiquement le cas des informations provenant du « swype », nom donné au mouvement à gauche ou à droite que l’utilisateur fait à l’écran avec son doigt pour dire si le profil qu’on lui présente lui plaît ou non. Désormais, ces informations ont été ajustées de façon à faire exactement le même poids, afin de ne plus pouvoir les distinguer les unes par rapport aux autres (et savoir, par exemple, qui a été rejeté).
Ce changement est en place depuis le 19 juin.
Ces changements, heureux quoique tardifs, ont été provoqués entre autres par des travaux de recherche en sécurité informatique qui ont exposé des vulnérabilités. Des experts d’une société basée en Israël ont ainsi trouvé un moyen de distinguer les instructions données à l’app, bien que chiffrées, en raison des modèles spécifiques d’octets qui représentent un balayage à gauche, à droite, un Super Like ou un match.
L’an dernier, une autre recherche avait suscité un relatif émoi : cette fois, un chercheur avait conçu un script capable de récupérer aisément des photos de profil Tinder pour en faire des outils d’entraînement destinés aux algorithmes de reconnaissance faciale. Pas moins de 40 000 photos furent ainsi subtilisées et accessibles en téléchargement libre pendant un temps, avant d’être supprimées.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
