3 juli 2018 11:05

Tinder brengt encryptie naar het platform voor een veiligere Tinder-ervaring

Tinder staat al jaren bekend als een van de grootste date-platformen op het mobiele netwerk. De beveiliging van de app heeft daar nu een upgrade bij gekregen.

Tinder is wereldwijd een van de grootste date-platformen voor op smartphones, naast apps zoals bijvoorbeeld Badoo. De dating-app is een eigendom van Match Group, Inc. Amerikaanse senator, Ron Wyden vertrouwde het beveiligingsbeleid van Tinder niet, en besloot daarop met het bedrijf achter Tinder in gesprek te gaan.

Inmiddels heeft Match Group in een brief naar de Amerikaanse senator een brief geschreven met verduidelijkende informatie betrekkende beveiliging van gebruikersdata. Wat opvallend is, is dat het erop lijkt dat de senator het beveiligingsniveau van Tinder omhoog heeft gekregen.

HTTPS-verbinding

Het bleek eerder dat Tinder gebruikersdata over een non-encrypted verbinding verstuurde. Daarmee lag alle gebruikersdata open en bloot tussen de servers en de app op Android en iOS. Inmiddels lijkt dit te zijn aangepast, het bedrijf maakt in de brief bekend dat per 4 juni alle foto’s via een HTTPS verbinding worden verzonden.

So, um, this is pretty weird. Apparently Senator Wyden just got Tinder to properly encrypt your swipe data, so you can all get it on in private. pic.twitter.com/BniAVUi77Q
— Matthew Green (@matthew_d_green) June 29, 2018

Een andere toevoeging is het gelijkmaken van de datagrootte die via de app wordt verstuurd. Daarmee kunnen eventuele hackers geen onderscheid meer maken tussen de verschillende databestanden als ze toch toegang weten te verkrijgen. Deze wijziging is per 19 juni doorgezet in de systemen van het dating-platform.

Voor de webapplicatie was dit overigens al het geval, wat de vraag opbrengt waarom er is gekozen voor een ‘onveilige’ verbinding voor het versturen van foto’s en swype-data is niet bekend. Wat de vraag nog verder uitvergroot is dat alle andere gebruikersdata wel encrypted werd verstuurd.