Пользователи сервисов для знакомств во всех странах мира нередко сталкиваются с проблемами, связанными с безопасностью приложений. К таким проблемам относятся как сталкинг, мошенничество и агрессия от пользователей, так и ставшие, к сожалению, привычными многочисленные утечки данных пользователей. В новом материале основатель приложения для знакомств beAmore Влад Внучков рассказал Хабру, какие проблемы существуют и как команда сервиса их решает.

Уход с российского рынка зарубежных дейтинг-приложений, включая Tinder и Badoo, стал стимулом для развития новых российских сервисов. За последние три месяца на рынок вышло как минимум десять новых сервисов для знакомств. Приложение beAmore создавалось больше двух лет, но так совпало, что на рынок оно вышло в день ухода Tinder из России 30 июня 2023 года, указал Влад Внучков.

Рост числа новых сервисов на рынке поднял вопросы защиты данных пользователей и безопасности онлайн-дейтинга. Проблема актуальна для всех пользователей онлайн-знакомств по всему миру. Условно инциденты безопасности можно поделить на три группы:

• агрессия, сталкинг или хамство со стороны других пользователей;

• мошенничество одних пользователей в отношении других;

• утечки личных, персональных и платёжных данных. 

В первых двух случаях онлайн-коммуникации между людьми мало отличаются от офлайн: и там, и там есть хулиганы, манипуляторы и их потенциальные жертвы. В третьей группе проблем, которые можно назвать техническими, почти всегда виноваты разработчики сервисов. Команда beAmore использовала несколько способов, помогающих минимизировать число ошибок и повысить уровень безопасности пользователей.

Жалобная кнопка» вместо книги жалоб

Люди хотят заводить новые знакомства в комфортной и безопасной среде. Но, по статистике от американского исследовательского центра Пью (Pew Research Center), 60% женщин до 35 лет сталкиваются в дейтинг-приложениях со сталкингом, 57% получают непристойные фотографии, 44% — оскорбительные сообщения, 19% — угрозы физического насилия. Мужчины сталкиваются с аналогичными проблемами вдвое реже, но и их число достаточно велико.

В России проблемы схожие — перед началом разработки приложения команда beAmore опросила более 2000 человек, что им не нравится или что их смущает в современных дейтинг-сервисах. Выяснилось, что 65% пользователей сервисов онлайн-знакомств в России, как мужчин, так и женщин, жалуются на фейковые аккаунты, 50% — на мошенников и так называемых скамеров.

Одними из первых барьеров для фейковых аккаунтов и ботов в случае beAmore названы платная подписка и усиленная верификация. Чтобы зарегистрироваться, пользователь должен ввести номер телефона и подтвердить его, ответив на звонок (callback). Уровень доступа к сервисам приложения и возможностям коммуникации с другими пользователями напрямую зависит от полноты заполнения анкеты человеком — если профиль не заполнен более чем на 80%, пользователь не сможет отправлять сообщения другим людям в приложении. 

Для защиты от сталкинга и нежелательного контента разработчики сделали жалобную кнопку, которая активируется уже на этапе просмотра профилей, чтобы в любой момент пользователь мог одним кликом отправить жалобу на хейт, преследование или оскорбительный контент. В первом релизе приложения все жалобы в ручном режиме модерирует служба клиентского сервиса. Обработка каждой жалобы занимает от 10 минут до 1 часа: быстрее всего отрабатываются жалобы на дикпики, больше времени занимает модерация сообщений о регистрации в beAmore мошенника, который ранее «засветился» в других сервисах.

После модерации жалобы профиль пользователя-нарушителя блокируется, при любой попытке воспользоваться функционалом приложения он получает сообщения с требованием устранить нарушение. Если нарушения не устранены или на профиль поступают повторные жалобы, содержание которых подтверждается модератором, профиль блокируется навсегда, а номер телефона заносится в чёрный список во избежание повторной регистрации. 

Все жалобы подобного рода классифицируются, модерируются и заносятся в базу данных с принятием решения. Ожидания beAmore, что доступ по подписке позволит сформировать качественную аудиторию, пока оправдываются — на данный момент число аккаунтов, заблокированных по жалобам, не превышает 0,5% от общего количества пользователей сервиса.   

В следующем релизе, который ожидается в конце осени, разработчики beAmore планируют частично перевести модерацию жалоб на ИИ.   

The Tinder Swindler vs ИИ

Ещё одна глобальная проблема дейтинг-приложений — мошенничество с использованием социальной инженерии, то есть выяснение максимума информации о человеке и ее использование в корыстных целях обманным путём. В странах Юго-Восточной Азии 45% пострадавших от мошенничества женщин потеряли деньги из-за обмана виртуальных поклонников в дейтинг-сервисах. В США только в 2020 году убытки от мошенников в сервисах онлайн-знакомств превысили 300 млн долларов, а в Великобритании — 68 млн фунтов стерлингов.

Масштаб проблемы настолько велик, что британский документальный фильм об израильском ловеласе «Аферист из Tinder» («The Tinder Swindler») после премьеры на Netflix в первую неделю набрал почти 50 млн просмотров. В России доступных данных об ущербе от дейтинг-мошенников пока нет, но проблема тоже существует.

Как бы ни пытались маскироваться мошенники, есть реперные точки, позволяющие вычислить их при попытках повторной регистрации с другого номера телефона. Это идентификация по фото, по информации в профиле, а если фото и информацию можно подменить, то работает распознавание стиля текста. На этапе первого релиза у beAmore работает идентификация по фото новых пользователей с заблокированными и в случае совпадений — сверка стилистики сообщений в ручном режиме. Во втором релизе планируется подключить автоматическую ИИ-проверку новых профилей на совпадение с базой данных мошенников и нежелательных аккаунтов, которая формируется и накапливается в сервисе.

Службы клиентского сервиса качественных дейтинг-приложений обращают внимание на необычную активность пользователей, например, массовую рассылку однотипных сообщений разным людям с одного аккаунта или публикацию финансовых реквизитов пользователей внутри сервиса. Такие учётные записи beAmore блокирует, о чём высвечивается предупреждение на этапе регистрации. Для защиты пользователей от корыстных мотивов других участников также блокируются попытки делать рекламу своих товаров или услуг внутри приложения.

В будущем крупные дейтинг-приложения могут создать объединённую унифицированную базу данных таких профилей, чтобы затруднить мошенникам и сталкерам множественную регистрацию. Пользователи дейтинг-приложений самоорганизуются и создают такие базы в различных социальных сетях. Рано или поздно приложения для знакомств придут к пониманию, что ради обеспечения безопасности часть информации, а именно  заблокированные профили злоумышленников, можно открыть для конкурентов.  

Почему «утекают» данные

Персональные данные пользователей в любом онлайн-приложении должны быть защищены в соответствии с требованиями закона. Но следование букве закона не страхует разработчиков от ошибок. Чаще всего, как указывает Влад Внучков, на этапе разработки допускаются следующие ошибки: 

• нет распределённой базы данных;

• не скрыты реальные IP-адреса, что открывает дорогу DDoS-атакам;

• слабо изолированы фронтенд и бэкенд, что делает их уязвимыми для хакеров — важно выстраивать серверную архитектуру приложений так, чтобы бэкенд и фронтенд находились в отдельных изолированных друг от друга сетях, чтобы минимизировать риски возможных атак;

• платёжные данные пользователей хранятся в приложении, хотя эту информацию должны обрабатывать и защищать специализированные провайдеры платёжных услуг;

• экономия на тестировщиках — ускоряя сроки запуска приложений, зачастую заказчики формально относятся к тестированию возможных багов, цена ошибки в этом случае — не только огромные оборотные штрафы в случае утечек, но и репутация, которая критична для сервисов знакомств.

Ещё одна частая проблема безопасности российских дейтинг-сервисов — встроенный код, например, для показа рекламы, который регулярно используют хакеры и мошенники. При использовании бесплатных сервисов, монетизация которых строится на рекламе, пользователю важно быть крайне внимательным и защитить свои банковские и прочие аккаунты как минимум двухфакторной аутентификацией. Защита от взломов в приложениях такого типа должна быть приоритетом при разработке и работе IT-службы, поскольку рекламные объявления в приложениях — привлекательная мишень для хакеров. В случае beAmore этот риск нивелирует бизнес-модель — сервис работает по подписке и не размещает никакую рекламу внутри приложения. 

В итоге, базовые правила безопасного сервиса онлайн‑знакомств: не собирать и не хранить платёжные данные пользователей, постоянно мониторить все функции на предмет багов, контролировать магазины приложений на предмет «клонов» — хакеры могут создавать приложения‑копии, а при выборе «рекламной» бизнес‑модели создать усиленную систему защиты от утечек. 

Ещё одно важное условие для повышения безопасности онлайн-знакомств — создать максимум инструментов и возможностей для общения внутри экосистемы приложения, чтобы люди могли узнать друг друга лучше, а не уходили сразу после знакомства во внешние мессенджеры. Как минимум для того, чтобы при уходе коммуникации в подозрительное русло пользователи могли обезопасить себя с помощью клиентской поддержки, не раскрывая личных данных злоумышленникам. 

На текущий момент в beAmore включено шесть дейтинг-сервисов в одном приложении: поиск партнёров для отношений, друзей, компании на вечер пятницы, сервис быстрых голосовых свиданий voicedate, сервис поиска компании для совместных вечеринок и чат-комнаты для общения по интересам. Учитывая выбранную бизнес-модель платной подписки (от 390 рублей в месяц в зависимости от пакета), команда сервиса сделала ставку на качественный, а не количественный рост аудитории и безопасность как краеугольный камень стратегии, заверяет Влад Внучков. Расходы на IT-безопасность и модерацию в бюджете сервиса почти на четверть выше средних по рынку, пользовательское соглашение звучит местами сурово, но, добавляет Влад, все эти меры позволяют создать пространство, где люди могут знакомиться и общаться в безопасной и комфортной обстановке.