Dünyanın en çok kullanılan çöpçatanlık uygulaması Tinder’ın yayınladığı bir rapor, uygulamanın hala temel HTTPS şifrelemesine sahip olmadığını ortaya çıkardı. Bu durum, bir kafeye gittiğinizde interneti paylaşan tüm yabancıların fotoğraflarınızı görmesini sağlıyor. Normalde her uygulama ve web sayfasında bulunması gereken HTTPS şifreleme sisteminin Tinder’de olmadığı, Tel Aviv merkezli Chechmarx firmasının güvenlik araştırmacıları tarafından fark edildi. iOS ve Android mobil uygulamalarında yaşanan bu sorun, aynı Wi-Fi’yi paylaştığınız herkesin fotoğraflarınızı görmesini ve isterse sizin Tinder profilinizden kendi fotoğraflarını paylaşmasına olanak tanıyor.
Bu açıkla, hemen yanınızda oturan bir yabancıya, cinsel tercihlerinizden diğer özel bilgilerinize kadar pek çok şeyi vermiş oluyorsunuz. Mozilla istatistiklerine göre HTTPS şifreleme, günümüzde çoğu web sitesi tarafından kullanılan standart bir protokol. Ocak ayıyla beraber internetin %68’lik kısmının HTTPS ile şifrelendiği açıklandı. Elbette HTTPS de kusursuz değil, ancak bir hacker profesyonel olmadığı sürece bu güvenlik kilidini aşamıyor.
Tinder bu olayların ardından The Verge’e verdiği demeçte, şifrelenmemiş fotoğrafların profil fotoğrafları olduğunu belirtti. Tinder’ın ücretsiz küresel bir platform olduğunu savunan şirket, bu görsellerin “herkes” tarafından görünebileceğini açıkladı. Şirket, bu açıklamalarının devamında, her teknoloji şirketi gibi kötü niyetli hackerlara karşı savaşlarının devam ettiğini belirtti.
Peki, sizce Tinder’ın açıklamaları yeterli oldu mu? Güvenlik üzerinde çalışmalarına rağmen, kişilerin özel bilgilerini yanlarındaki tanımadıkları insanlara göstermesi, bir uygulamayı “güvenli” olarak tanımlamamızı sağlar mı? Yorumlarınızı bekliyorum.
