如何在约会应用上保护你的隐私

约会应用如今已成为现代求爱的一部分，就像看电影或买花一样。但像 Tinder、Grindr 或 Bumble 这样的约会应用存在严重的隐私风险。今年情人节，花点时间保护你在约会应用上的隐私吧。

网上约会是一场隐私噩梦，因为它是一个两难的局面。你显然想吸引某人，因此想建立一定程度的亲密关系，但你正在与一个你从未见过的人交谈。这需要一种微妙的舞蹈，既要透露足够的信息来迷惑对方，又不能透露太多。你需要接受对话另一端的人提供的信息，希望他们能真诚行事。

骗子知道这一点。他们已经开始入侵这些应用程序或利用社交工程来获取人们最敏感的照片或诱骗人们付款。根据美国联邦贸易委员会的数据，爱情诈骗一直在稳步增加（新窗口），2021 年因这些骗局造成的损失超过 5.47 亿美元。

除了骗子之外，许多约会应用程序还会利用你提供的数据向你发送广告。考虑到全世界有数亿人使用约会应用程序结识新朋友，有大量数据可供挖掘。此外，许多约会应用程序对所托管的数据管理不尽责。

约会应用程序有哪些数据？

大多数约会应用都会利用从你那里收集的数据来向你投放广告。这就是它们在免费提供服务的同时还能继续运营的原因。（这也是为什么如果你为约会应用付费订阅，你通常可以获得更强大的隐私控制。）

当您考虑到这些应用中的许多应用要求您在创建帐户时共享的敏感信息类型时，这种数据收集可能会令人担忧。例如，在使用 Tinder 之前，您必须共享：

您的电话号码或 Google 或 Apple 帐户
您的名字
您的出生日期
两张你的照片
通过打开手机上的位置追踪功能来定位您的位置（了解手机追踪器功能）
你的性取向

几乎所有约会应用都鼓励你分享更多信息，从你的工作地点到你最喜欢的爱好再到你的种族。他们还会监控应用中的任何活动，包括滑动和对话。显然，约会应用程序可以使用您与其分享的任何信息来向您发送广告。

许多约会网站还包含数十个追踪器。Ghostery 发现 Match Group 约会服务（包括 Match.com、Tinder 和 OkCupid）在其网站上有多达36 个跟踪器，包括来自 Facebook 和 Google 的追踪器。

不同约会网站上的跟踪器图表。OkCupid 和 OurTime 有 25 个，而 Match.com 有 36 个。

约会应用程序数据泄露

大多数约会应用程序仍然相对较新。Tinder 于 2012 年推出，但它已经遭受了多次数据泄露，并被发现不当共享用户数据。不幸的是，这在约会应用程序中是常态，当您决定在这些应用程序中披露哪些个人数据时，这一点很重要。

早在 2013 年，网络安全专家就发现了三线定位攻击（类似于三角定位），Tinder 允许第三方发现用户的确切位置，误差在几百英尺以内。Tinder 解决了这个问题，只以英里为单位指定用户的位置，使得位置数据不那么精确。2014 年，专家在 Grindr 中发现了同样的缺陷。Grindr 声称已经解决了这个问题，但在 2016 年，日本的研究人员仍然可以确定 Grindr 用户的位置。然后，在 2018 年，另一位安全专家发现了 Grindr 用户的位置，包括那些选择不让 Grindr 分享其位置数据的人。

卡巴斯基 2017 年的一份报告研究了几款约会应用，包括 Tinder、Bumble 和 OkCupid，发现这些应用的几乎所有 Android 版本都在 Android 设备上存储了敏感数据，且没有得到适当的保护。黑客可以使用 Facebook 授权令牌来完全访问您的帐户。一旦黑客获得此访问权限，他们就可以查看通过这些约会设备发送和接收的所有消息。

2018 年 1 月，网络安全公司 Checkmarx 发现Tinder 未使用 HTTPS 加密确保其 iOS 或 Android 应用程序上的照片安全。如果黑客与 Tinder 用户连接到同一个 WiFi 网络，他们就可以看到该用户正在查看的相同照片，无论他们是向右滑动还是向左滑动，甚至可以将图片插入该用户的队列中。此后，Tinder 已为其所有服务添加了 HTTPS 加密。

2019 年 4 月，挪威消费者委员会 (NCC) 发现Grindr 与第三方分享其用户的 HIV 状况后提起了投诉未经同意。Grindr 此后宣布将停止与第三方共享其用户的健康信息。

NCC 在发现Grindr、Tinder 和 OkCupid 共享数据后，于 2020 年再次提起诉讼意外地与广告网络和其他第三方共享这些信息。这些信息包括用户的年龄、性别、GPS 位置、IP 地址以及有关其设备的详细信息。

2021 年 1 月，约会网站 MeetMindful.com 遭遇数据泄露泄露了近 230 万用户的所有详细信息。此次泄露暴露了地理位置数据、全名、电子邮件地址、Facebook ID、Facebook 身份验证令牌等。同年晚些时候，一名工程师发现 Bumble 允许三边测量攻击（与影响 Tinder 的漏洞类似）可能会泄露用户的确切位置。

2022 年，“反疫苗约会”网站 Uninjected 暴露了其整个未加密数据库，2023 年 4 月，Have I Been Pwned? 创始人兼维护者 Troy Hunt 报告了数据泄露事件影响了两个约会网站——CityJerks 和 TruckerSucker——它们泄露了用户的高度个人信息。

几天后，一名联邦法官下令禁止对 Bumble 提起集体诉讼。送交仲裁此前，有人投诉 Bumble 收集了大量用户的敏感数据。该公司在用户不知情或未同意的情况下收集了这些数据，并将其分享给 Facebook 和 Instagram 等第三方。原告辩称，此案“更加恶劣”，因为 2020 年发生了一起大规模数据泄露事件，可能影响了约 9500 万 Bumble 用户。

如果你喜欢惊悚片，Hulu 正在播放一部三集纪录片关于臭名昭著的骗子约会网站 Ashley Madison 于 2015 年遭到严重黑客攻击，超过 2,500 名不忠诚（或可能不忠诚）用户的个人信息被公布在网上。

虽然这些系统级漏洞大部分都已得到解决，但它们表明人们在处理个人数据时存在随意性。幸运的是，您可以自行采取措施来修复您使用的约会应用中的潜在安全漏洞。

帐户安全

使用强大而独特的密码以及双重身份验证（如果有的话）。Proton Pass 可以为您生成强密码，还可以生成安全的 2FA 代码。

获取质子通行证

小心链接，尤其是使用缩短 URL 的链接。黑客会试图引诱您离开约会应用程序，进入他们可以更轻松地收集您的数据的网站。这是最常见的 Tinder 骗局之一。在单击任何链接之前，请将光标放在它上面，或者将链接复制并粘贴到 https://www.checkshorturl.com/。
只在安全的 WiFi 网络上访问约会应用程序。更好的选择是使用值得信赖的 VPN 保护约会应用程序的互联网连接。这将为应用程序的加密增加一层额外的安全保护。
考虑订阅付费计划。如果您订阅付费计划，许多约会应用程序会为您提供额外的隐私选项，例如关闭位置跟踪或隐藏您的帐户。

隐私和社会工程

切勿在个人资料中透露您的全名、地址或工作地点。Tinder 、Bumble 和 Happn 都允许用户添加有关其工作和教育的信息。卡巴斯基研究人员仅凭这些信息和名字就匹配了60% 的时间里，约会应用程序上的个人资料都会转移到 LinkedIn 或 Facebook 账户上。
使用 VPN 阻止约会应用程序跟踪器和三边测量攻击。几乎每个约会网站和应用程序都包含可以在互联网上跟踪您的跟踪器。Proton VPN 的 NetShield 广告拦截器甚至可以阻止跟踪器加载，从而加快您的互联网连接速度。而且，与其他广告拦截器不同的是，它可以保护应用程序中的拦截跟踪器，而不仅仅是浏览器中的拦截跟踪器。
谨慎选择个人资料图片。照片背景中通常可以收集到很多信息，这些信息可以用来识别你。另外，请记住，如果你使用社交媒体帐户中的照片，反向图像搜索可能会将您的约会资料与该帐户联系起来。
不要将您的约会应用程序帐户链接到其他帐户，例如 Facebook、Twitter、Instagram 等。这会让黑客很容易将您的社交媒体资料与您的在线约会资料联系起来。如果 Facebook 遭遇数据泄露，它也会暴露您的数据。
不要使用日常电子邮件来联系约会应用或新对象。相反，使用别名或私人电子邮件仅针对特定的应用程序或关系。
始终禁用位置共享功能。
给你的配对对象一个临时电话号码。你可以使用 Phoner 或 Burner 等服务，它们会免费或收取少量费用为你提供临时电话号码，有效期为几周。由于它们是临时的，因此很难在你的约会应用帐户上使用这样的电话号码，但它可以给你一些时间在现实生活中与你的配对对象见面，然后再把你的电话号码交给他们。
如果感觉不对劲，请尝试反向搜索匹配对象的个人资料图片。如果搜索发现照片来自模特经纪公司或外国名人，则您很可能正在查看虚假帐户。
避免分享可能识别您身份的具体信息。最终，您将不得不分享有关您自己的信息。毕竟，您是在试图说服某人您足够有趣，值得结识。尝试多谈谈您的兴趣、抱负和喜好。多说“我喜欢披萨”，而不是“我最喜欢的披萨店在主街和第二大道的拐角处”。如果有人向您询问您还不愿意分享的个人信息，不要害怕说“不”。
避免将照片发送给陌生人。照片可能包含有关拍摄时间和地点的元数据。如果必须分享照片，请务必删除其元数据第一的。
小心与机器人聊天。在线机器人越来越难以检测，但你可以尝试的一个测试是将胡言乱语变成一个短语，例如“I love a;lkjasdllkjf”，看看机器人是否会重复这个非单词或转换为不合逻辑的问题。（如果是人类，你总是可以通过说你的手机滑了来掩饰。）
如果有人在约会应用上要求你给他们汇款，你的回答应该永远是“不”，除非你想出现在下一版的《Tinder 骗子》中。
不要立即在 Facebook 上与你配对的人成为好友。一旦有人访问了你的 Facebook 帐户，他们就可以看到你的朋友和家人网络以及你过去的活动和位置。等到你们约会一两个月后再加为好友。（或者，更理想的是，退出 Facebook。