Difference between revisions of "Dating platforms"

From Gender and Tech Resources

(Informaciones solicitadas por las plataformas)
(Images and avatars)
Line 25: Line 25:
 
Several dating platforms request photos (sometimes through profiles of other social networks, such as Facebook) as a participation requirement. Without sharing these images it will not be possible to access other profiles or to access the databases of contact.
 
Several dating platforms request photos (sometimes through profiles of other social networks, such as Facebook) as a participation requirement. Without sharing these images it will not be possible to access other profiles or to access the databases of contact.
 
This also happens because many platforms use credentials such as Facebook to open a profile. In that sense, it is not clear how much information from the social network profile the meeting platforms can manage. Several of the apps incorporate much more information from Facebook than the user may have been informed when logging in the dating platform, information such as videos shared in other commercial platforms (such as Youtube or Vimeo), or pages that have been marked with likes.  
 
This also happens because many platforms use credentials such as Facebook to open a profile. In that sense, it is not clear how much information from the social network profile the meeting platforms can manage. Several of the apps incorporate much more information from Facebook than the user may have been informed when logging in the dating platform, information such as videos shared in other commercial platforms (such as Youtube or Vimeo), or pages that have been marked with likes.  
Más información sobre este tipo de riesgos:
+
You can read ,ore on the
https://arxiv.org/pdf/1505.02906v1.pdf
+
[[File:Https://arxiv.org/pdf/1505.02906v1.pdf|thumbnail]]
 
+
  
 
=== Geolocalización ===
 
=== Geolocalización ===

Revision as of 13:25, 2 February 2017

What are dating platforms?

Dating platforms are pages or applications oriented to facilitate meeting and encounters with other people, sometimes with the purpose of finding a partner or engage into sexual encounters. Usually these services are databases that collect information from users through a profile that can contain personal data, images, locations. There are many types of dating platforms, and all have different interfaces and features. Some are free and others offer payment options which in some cases enlarge the possibility to view more profiles. Sometimes, the use of free platforms implies that users that no not provide a lot of personal data get restrained in their possibilities to view and access other profiles.

Broadly speaking these platforms are divided into two types: those that work through matching and those that focus on dating. "Matching" platforms seek to link profiles of users that are compatible, so they request a large amount of information about their preferences, customs, personal characteristics, hobbies, social status, etc. Platforms that concentrate on dating do not request so much personal and identity information because they focus more on the physical aspects and the immediate encounter between two persons. In both cases, platform's databases can be organized through users 'preferences (who choose other users) or algorithmically, based on the users' registered criteria.

There are platforms that work as web pages and others like mobile phone apps. Some even combine both options. The expansion of these platforms through mobile apps has been a supplement to the services previously offered through websites, and has made the interaction with those platforms (and their users) constant, emphasizing a lot in their geolocation.

Privacy policies of dating websites and apps

Privacy policies change and evolve over time! That is to say that when accepting the terms of use and privacy policies of a platform does not ensure that those remain always the same. It will be necessary to review these periodically as many platforms do not inform their users about changes in their policies. Unfortunately it is difficult to generalize with respect to the privacy policies of these platforms. Many platforms handle the users' personal information without encrypting it, so it can be easily retrieved by third parties. But even, in general, it is the same privacy policies that state that the information entered in the databases can be accessed by third parties.

Most of these platforms become proprietary of the images that are shared or upload, as well as the personal information that has been configured in the profile. This applies even once the account has been closed, so you have to be very sure about the data you want to share in these spaces since there seems to be no turning back. Finally, to be able to know each of the platforms in terms of its privacy policy, it would be important to run a textual cleaning exercise as the analysis of different social networks that has been achieved by the project lost in Small Print from My Shadow for the following platforms: Google, Facebook, Twitter, Linkedin, Instagram and Whasapp.

Information requested by the platforms

Gender, sexual orientation and practices

Many of these platforms require to provide a gender option, genres that are often mutually exclusive (you can only be male or female). If it is oriented towards gays or lesbians, a gender identity is always requested, almost always offering only binary options. Many of these platforms are used for exchanges and contacts between LGTBI people, and since in many cases these practices are illegal, prohibited or would harm the user in case of becoming public information, data shared in these platforms is very sensitive. In general, gender and sexual choices are felt as sensitive information.

Images and avatars

Several dating platforms request photos (sometimes through profiles of other social networks, such as Facebook) as a participation requirement. Without sharing these images it will not be possible to access other profiles or to access the databases of contact. This also happens because many platforms use credentials such as Facebook to open a profile. In that sense, it is not clear how much information from the social network profile the meeting platforms can manage. Several of the apps incorporate much more information from Facebook than the user may have been informed when logging in the dating platform, information such as videos shared in other commercial platforms (such as Youtube or Vimeo), or pages that have been marked with likes. You can read ,ore on the

Geolocalización

Muchas plataformas, especialmente si son aplicaciones para el teléfono móvil, solicitan conocer tu ubicación para permitir el encuentro con otras personas. Esto tiene su lógica: como uno de los objetivos es facilitar encuentros casuales e inmediatos, es necesario saber quién está cerca en tiempo real, quiénes pueden estar alrededor en ese momento exacto en el que se consulta la app. Por lo tanto en varias de estas aplicaciones, las usuarias de alguna forma dependen de que se muestre la distancia en relación a otros perfiles, y esto mismo es lo que las convierte en potencialmente expuestas al riesgo de ser localizadas por alguien con quien no se había planificado un encuentro. A pesar de esto, la mayoría de las usuarias de estas plataformas basadas en los encuentros casuales e inmediatos comparten su localización en tiempo real a diario con estas apps. Esto podría permitir incluso determinar la dirección de la usuaria, rastrear sus movimientos e incluso acosarla durante el día. La información de la localización junto con otras informaciones usualmente compartidas en estas plataformas tales como altura, peso, edad, hábitos y costumbres, pueden servir para ubicar posibles víctimas. Estos datos pueden ser usados tanto por la vigilancia “legal” (de gobiernos, cuerpos policiales, estamentos del poder judicial, entre otros), o con propósitos ilegales y maliciosos (crimen, robo, asalto sexual, entre otros). Toda la información obtenida con estos propósitos podría ser utilizada con la finalidad de extorsionar a la usuaria.

Más información en el artículo “Privacy Risks in Mobile Dating Apps”: https://arxiv.org/pdf/1505.02906v1.pdf

De lo anterior se desglosa que la vulnerabilidad de las usuarias al compartir su información personal en estas plataformas se expande al terreno físico. Muchas apps permiten detectar la ubicación exacta a partir de la triangulación de un perfil (a veces incluso teniendo desactivada la opción de geolocalización exacta), facilitando que esta persona pueda ser encontrada y atacada.

Un estudio comparativo de tres aplicaciones de celular al respecto: https://arxiv.org/pdf/1604.08235v1.pdf


Otras informaciones que pueden extraer estas plataformas

Hasta ahora se habían enunciado vulnerabilidades relacionadas con autoridades o crimen, sin embargo a través de la infrormación de las usuarias que circula a través de estas plataformas también terceras personas con fines publicitarios pueden acceder a ella.

En prácticamente ninguna de estas plataformas los datos son encriptados, por lo tanto terceros podrán acceder e interceptar informaciones relativas al aparato del usuario, su sistema operativo, la aplicación que está usando, su ubicación, el proveedor de internet, los detalles de tu tarjeta de crédito, entre otros.

El hecho de que muchas plataformas de citas estén vinculadas a otras aplicaciones y redes sociales provoca que terceros puedan utilizar tus datos para incrementar el conocimiento sobre ti y saber “qué necesitas”. Un ejemplo podría ser la relación posible entre aplicaciones de fertilidad y ciclo menstrual y aplicaciones de citas. A través de conocer tus ciclos hormonales, terceros podrían enviarte información publicitaria o contactos “adecuados” para el momento del ciclo en el que te encuentres.

Por otro lado, es posible que tu información sea utilizada para extorsionarte. Las plataformas a veces no pueden controlar en sí mismas lo que ponen a disposición de tu información. Un caso es cuando Tinder estuvo compartiendo más información de la que debía: https://www.theguardian.com/technology/2014/feb/20/tinder-app-dating-data-location-sharing O el caso de Ashley Madison, cuyos usuarios fueron extorsionados a cambio de no publicar su información personal y específicamente el hecho de haber utilizado una plataforma de citas: http://money.cnn.com/2015/08/24/technology/ashley-madison-hack-in-2-minutes

Borrar tu perfil

A pesar de que muchos servicios de este tipo ofrezcan la posibilidad de borrar tu perfil, no aseguran remover la información inmediatamente y muchas se la quedarán para siempre. En general las plataformas desplazan la responsabilidad en torno a la privacidad a las usuarias, ya que tampoco son muy claras en relación a las limitaciones de sus políticas de privacidad. El actual estado de las políticas de privacidad (estado que podría cambiar en cualquier momento), los desarrolladores deberían considerar los diferentes tipos de datos sensibles que se están recolectando y almacenando en los dispositivos móviles que podrían estar sujetos a accesos no autorizados (ya sea física o remotamente), y cómo estos datos podrían estar más protegidos. Por ejemplo, encriptando la información sensible almacenada en un teléfono movil, aunque probablemente no resolvería el problema del acceso desautorizado, al menos proveería una capa de dificultad extra ante un ataque físico. Los proveedores podrían implementar también procedimientos técnicos para detectar almacenamiento incorrecto de datos sensibles en los dispositivos móviles durante el proceso de validación inicial de la app. Pero como se dijo antes, finalmente la mayor responsabilidad recae en las usuarias, quienes deben protegerse a sí mismas de apps que almacenan su información sensible sin tomar las medidad de privacidad adecuadas. Las usuarias han de ser cautelosas cuando seleccionan apps, particularmente con aquellas que usarán para almacenar y transmitir información personal.


Estudio de Farnden-Martini-Choo: Privacy risks in mobile dating apps https://arxiv.org/pdf/1505.02906v1.pdf


Recomendaciones

Al crear un perfil en una plataforma de citas intenta proteger al máximo tu identidad e información personal

- Elije un nombre de usuario que no deje saber a cualquier persona quién eres. No incluyas tu apellido o información como tu lugar de trabajo, dirección de tu casa, etc. - Si puedes no incluyas tu e-mail personal ni tu número de teléfono en tu perfil. - Respecto a las imágenes, busca compartir las que no te importaría que pudiese ver cualquier persona del mundo. Respecto a los passwords y a tu seguridad al usar estas plataformas:

- Sé cuidadosa cuando accedes a las plataformas desde un dispositivo compartido, y también sé cuidadosa si lo haces desde un wi-fi público puesto que terceras personas podrían interceptar tus datos. - No abras archivos adjuntos que te hayan enviado personas desconocidas (o que hayas recientemente conocido a través de una plataforma)

Respecto a cómo comunicarte con tus nuevos contactos

- Tras contactar a alguien puedes buscar utilizar otro tipo de plataforma para comunicarte con esa persona. Busca un medio de comunicación encriptado, por ejemplo Signal https://es.wikipedia.org/wiki/Signal_(software) Una vez que estés usando otro medio, fuera de las plataformas de citas, puedes seguir algunas recomendaciones del colectivo Coding Rights

Algunas recomendaciones de coding rights para hacer sexting

- Utiliza canales seguros: Necesitas una app de código libre que ofrezca encriptación a todos los niveles, que permita bloquear las capturas de pantalla, que mande imágenes que se autodestruyan tanto en el aparato desde el que se han enviado como en el servidor, y que no pida un teléfono, un nombre real o un mail. Desgraciadamente el app que haga todo a la vez no existe. Tenlo en cuenta.

- Usa la cabeza: No hagas sexting vía SMS, Whatsapp, Telegram, Facebook, Tinder ya que permita identificarte y descargarse la fotos. Wickr, por ejemplo, encripta end-to-end y hace que las fotos se borren tras ser vistas. Eso sí, no lo sincronices con ninguna red social. https://en.wikipedia.org/wiki/Wickr

- ¿Y Telegram?: Pese a que es más segura que otras apps, guarda tus fotos 24 horas en el servidor y pide que te registres.

- ¿Quién quiere verme desnuda/o?: Básicamente los gobiernos y las empresas privadas (sobre todo si tienen servidores) pueden hacerlo. Si, además, utilizas una wi-fi pública, cualquiera que sepa como interceptar el tráfico.

- Borra o escóndete bien: Guardar las fotos encriptadas en una buena medida de seguridad, pero borrar es otra alternativa. Recuerda que tu móvil almacena las fotos en diferentes carpetas así que utiliza programas como CC Cleaner. Piensa que tu móvil se puede perder y caer en malas manos, así que hacer un borrado general de vez en cuando es buena idea. Si decides guardarlas, recuerda que la suite de PGP permite encriptar muy bien y de manera sencilla. Eso sí, que las claves de acceso sean seguras y no las compartas con nadie nunca.

- Pide ayuda: Que tus fotos salgan a la luz no es ningún problema si esa es tu decisión, pero si no es así toma medidas. A veces basta con mandar un mail al servidor que aloja la página, otras será necesario buscar un abogado. Pero, sobre todo, busca ayuda. Hay webs como withoutmyconsent.org, womenagainstrevendeporn.com o takebackthetech.net/know-more que estarán encantadas de hacerlo.

Lecturas Interesantes, links:

Comparativa en seguridad de electronic frontier foundation: https://www.eff.org/es/deeplinks/2012/02/comparing-privacy-and-security-online-dating-sites

Nguyen Phong HOANG, Yasuhito ASANO, Masatoshi YOSHIKAWA, "Your Neighbors Are My Spies: Location and other Privacy Concerns in GLBT-focused Location-based Dating Applications" https://arxiv.org/pdf/1604.08235v1.pdf

Estudio comparativo en torno a las plataformas de citas en estados unidos entre 2005 y 2013: http://www.secretintelligenceservice.org/wp-content/uploads/2016/02/PIP_Online-Dating-2013.pdf

Margaret Feltz "The Security of Tinder. A Mobile App That May Be More Intimate Than We Thought": http://www.cs.tufts.edu/comp/116/archive/fall2015/mfeltz.pdf

Otras estadísticas: http://www.datingsitesreviews.com/staticpages/index.php?page=Online-Dating-Industry-Facts-Statistics


Plataformas

1.- TINDER (Inglés).- http://www.forbes.com/sites/anthonykosner/2014/02/18/tinder-dating-app-users-are-playing-with-privacy-fire/#1388ac786758

Política de privacidad https://www.gotinder.com/privacy

2.- Bumble, ¿alernativa feminista?.- http://www.semana.com/gente/articulo/tinder-su-competencia-feminista/439477-3

3.- Grindr (Inglés).- https://nakedsecurity.sophos.com/2014/09/01/grindr-app-has-privacy-issues-whos-surprised/

4.- KickOff.- http://www.fmbox.cl/2016/05/25/kickoff-la-nueva-app-de-citas-que-la-esta-rompiendo-en-latinoamerica/

5.- WooPlus.- http://latam.askmen.com/noticias-dating/2027/article/wooplus-la-app-de-citas-para-quienes-gustan-de-las-chicas-co

6.- Wapa (antes Brenda).- https://play.google.com/store/apps/details?id=com.wapoapp.wapa&hl=es_419

Ejemplos de Latino América: http://www.sentidog.com/lat/2014/12/uruguayas-crean-red-social-para-comunidad-gay-de-latinoamerica.html https://www.buzzfeed.com/josehernandez/probamos-todas-las-apps-para-ligar?utm_term=.kcv1zVbz0N#.cexwx2BxE Recomendaciones para sexting seguro: http://valenciaplaza.com/guia-para-enviar-tus-desnudos-en-internet