Если вам предлагают какую-либо услугу «бесплатно», это значит, что вы все равно заплатите. Пусть не деньгами, а, например своими конфиденциальными данными. И потом будете удивляться, почему спамеры атакуют по всем каналам связи. Вас продали! Возможно, оптом. Конфиденциальные данные пользователей — это товар и источник дохода для многих «бесплатных» интернет-ресурсов.
Рынок знакомств масштабировался быстрее, чем развивались механизмы защиты пользователей. С началом полномасштабного вторжения наблюдается экспоненциальный рост его аудитории. Вместе с тем практики безопасности явно застыли на месте, утверждают эксперты Nadiyno.org — сервиса, консультирующего по личной и корпоративной безопасности в Интернете. Они провели исследование, чтобы выяснить, за счет кого или чего обеспечивается бесплатность ряда интернет-ресурсов.
Объектом исследования стали сайты знакомств. Их было пять, но надежным назван только один, да и то не на 100%. А еще один (шестой), довольно популярный в Украине, имел явный российский след. Исследователи отмечают, что платформы интернет-знакомств — одна из самых уязвимых точек сбора персональных данных и связаны с многочисленными рисками — от мошенничества и фишинга до попыток получить доступ к аккаунтам военных, волонтеров и других пользователей, информация о которых может представлять интерес для злоумышленников и врага.
«Война создала уникальный социальный контекст, — говорит руководитель проекта Nadiyno.org Александра Марченко. — Угроза жизни усилила психологическую потребность украинцев в укреплении существующих социальных связей и поиске новых, а из-за массовой миграции поиск новых контактов перешел онлайн. По данным опроса, проведенного Rakuten Viber Dating в 2025 году, украинцы чаще знакомятся онлайн, чем в реальной жизни — 67% респондентов познакомились с последним партнером именно так. Но общение онлайн создает дополнительные риски для безопасности персональных данных украинцев. С учетом этого мы командой проанализировали ключевые угрозы и предложили несложные алгоритмы действий, которые помогут обезопасить себя, чтобы онлайн-знакомство не превратилось в кражу данных или шантаж интимными фото. Также мы сформулировали рекомендации на предмет необходимых изменений в сфере безопасности для самих платформ».
Специалисты проекта анализировали безопасность данных пользователей в самых популярных приложениях для онлайн-знакомств: Boo, Bumble, Kismia, PURE и Tinder. Анализ проведен на основе 30 критериев в семи ключевых категориях, в совокупности охватывающих три критические плоскости безопасности: техническая защита данных, конфиденциальность пользователя, а также безопасность взаимодействий и контента. Кроме того, важным аспектом исследования стали признаки сбора и передачи персональных данных пользователей третьим сторонам. Анализ выполнен методом внешней оценки пользовательской безопасности на основе международных практик с учетом украинского контекста.
«Часто пользователи не знают, что «бесплатные» приложения зарабатывают на продаже их данных рекламодателям. Интересы, локация, время активности и поведенческие паттерны — это товар», — отмечает технический руководитель и эксперт по безопасности Nadiyno.org Павел Белоусов. По его словам, основная цель исследования — выяснить, насколько безопасно пользоваться самыми популярными в Украине приложениями для знакомств.
«Несмотря на значительный опыт работы с уязвимыми сервисами, результаты этой работы удивили даже нас, — говорит Белоусов. — Например, выяснилось, что всемирно известное приложение Bumble спрашивает доступ к 27 типам пользовательских данных, и 12 из них передает третьим сторонам — включая геолокацию. Несмотря на лучшие общие показатели, Tinder — приложение с американскими корнями — давало возможность отслеживать местонахождение пользователей с точностью до 10–20 метров».
Проведенное специалистами по цифровой безопасности тестирование уязвимостей обнаружило следующие проблемы:
- двухфакторная аутентификация не поддерживается ни в одном из пяти приложений, хотя она — основной инструмент защиты аккаунта от взлома злоумышленниками (нужно отметить, что Украина имеет прогрессивную систему цифровой идентификации, но сервисы для знакомств не внедряют соответствующие механизмы);
- удаленный контроль над активными сессиями не предусмотрен ни в одном из пяти приложений, в случае потери устройства дающих злоумышленнику доступ к аккаунту пользователя;
- возможность скрыть возраст и геолокацию — платная функция в трех из пяти приложений, которая делает защиту персональных данных привилегией (Tinder, Bumble и Kismia);
- информацию о геолокации пользователя можно «купить» в украинском приложении Kismia через платную подписку;
- инструкции по безопасности доступны на украинском только в двух из пяти приложений (Tinder и Kismia).
В результате изучения этих сайтов знакомств исследователи составили рейтинг. Причем итоговая шкала ограничена 69 баллами, поскольку ни один сервис для знакомств не способен набрать 100 баллов без фундаментальных изменений в своих системах безопасности. Выбранная шкала демонстрирует разницу между уровнями безопасности разных платформ знакомств, но вместе с тем сигнализирует, что полностью безопасных приложений среди исследованных нет.
Первую ступеньку в рейтинге с формулировкой «надежно» заняло приложение PURE — 50 баллов из 69. Ниже с формулировкой «относительно надежно» расположились Tinder (42/69) и Boo (40/69). Приложения Bumble (33/69) и Kismia (32/69) получили вердикт «ненадежно».
Вместе с тем эксперты отметили стабильное российское присутствие среди лидеров рынка дейтинга: Mamba.ru попал в десятку самых популярных приложений для знакомств, которыми пользуются украинцы. И это не просто статистический казус, а индикатор системной проблемы. Этот вопрос информационной гигиены и национальной безопасности в условиях войны. И с этим, как выяснилось, у нас дела плохи.
По результатам исследования эксперты Nadiyno.org сформулировали рекомендации как для разработчиков сервисов знакомств, так и для их пользователей.
Разработчикам рекомендуется обеспечить:
- аутентификацию и контроль доступа — важно внедрять MFA (метод защиты, требующий подтверждения личности с помощью двух или более «доказательств» для доступа к учетной записи, а не только пароля) и обеспечивать прозрачное управление сессиями для пользователей;
- интеграцию с государственными системами верификации — «Дія» и BankID;
- украинскую локализацию интерфейса и центра безопасности, что улучшит пользовательский опыт и повысит доверие к бренду, в частности, в условиях войны;
- прозрачность и ответственность, в частности регулярную отчетность о модерации, инцидентах безопасности и управления рисками, что также способствует доверию и отвечает международным практикам;
- кибербезопасность.
Рекомендации пользователям:
- будьте осторожны с тем, что рассказываете о себе, поскольку мошенники часто используют манипуляции, «романтику», эмоциональное давление, чтобы выманить деньги, документы или другую личную информацию;
- не делитесь паспортными данными, номерами банковских карточек или интимными фотографиями с людьми в приложениях для знакомств;
- не присылайте интимный контент и не соглашайтесь на соответствующие видеозвонки — ваши фото или видео могут сохранить или записать, а потом использовать для шантажа. Если же решили прислать что-то личное, скрывайте лицо и узнаваемые детали;
- не указывайте точный адрес и местонахождение, а также убедитесь, что на фотографиях нет подсказок о вашей локации. Первую встречу лучше планировать в безопасном общественном месте и сообщить друзьям, куда идете и с кем встречаетесь;
- не пользуйтесь сервисами, связанными с Россией, например, Mamba.ru. Российские приложения получают доступ к вашим перепискам, фотографиям и местонахождению, а далее эти данные могут попасть к злоумышленникам и быть использованы против вас и ваших близких.