16 Giu 2017

Perché Nimses non è sicuro (per il momento)

Notizie Privacy Sicurezza

Nimses è una nuova app social sviluppata in Ucraina e che adesso sta impazzando negli store delle app russe. Perché dovreste essere interessati ad un altro social network, vi chiederete. Beh, l’idea di base di quest’app è abbastanza accattivante: su Nimses gli utenti possono monetizzare il tempo che trascorrono sull’app.

What is Nimses?

Per ogni minuto in cui siete attivi su Nimses, guadagnate 1 nim (i nim sono la valuta interna di Nimses; il valore stimato di 1.000 nim è di un dollaro). Potete inviare nim ad altri utenti, accettarli, guadagnare e spendere nim extra svolgendo determinate azioni come convincere le persone a mettere “mi piace” alle vostre foto e metterlo voi di conseguenza alle loro. Gli sviluppatori hanno affermato che sarebbe possibile utilizzare nim per pagare prodotti fuori dall’app, ma per adesso solo qualche bar e fast-food li accetta, soprattutto a scopi pubblicitari.

Ad ogni modo, abbiamo scelto di trattare questo argomento sul blog di Kaspersky Daily non per parlare di monetizzazione ma per parlare di privacy e sicurezza.

Why Nimses isn't safe (so far)

Quale privacy?

Potete iscrivervi su Nimses con un numero di telefono cellulare. Dopo averlo fatto, si tratta di un processo di iscrizione al social abbastanza normale: viene richiesto il nickname, il vero nome, la data di nascita, la città e il genere. Inoltre, potete aggiungere informazioni su di voi e una foto profilo. Ma ecco il punto: tutte queste informazioni (vero nome, età e via dicendo) saranno visibili immediatamente a tutti gli utenti. L’app non dispone di impostazioni di privacy.

Nimses – the new social network

Dopo esservi iscritti, potete pubblicare gratuitamente diverse foto. Le persone che vorrebbero conoscervi possono vederle. In seguito, pubblicare una foto visibile a chiunque nel raggio di 2 km costa 100 nim. Potete controllare le foto degli utenti vicino a voi e premere sul pulsante “Mi piace” per 10 nim o più.

In sostanza, Nimses sembra un ibrido di Instagram e di un’app di incontri, con l’aggiunta di incentivi di valuta nell’app (e una preoccupante assenza di controlli di privacy).

Eccovi qua

L’applicazione richiede per default l’accesso continuo alla posizione dell’utente: in qualsiasi posto voi andiate, sarete rintracciabili. Questo vuol dire che oltre a tutte le informazioni che avete inserito spontaneamente e che sono visibili a tutti, l’app Nimses inserisce anche la funzionalità extra che permette di rintracciarvi con facilità.

Su Nimses, tutti i vostri amici possono vedere la vostra posizione. E qualsiasi utente di Nimses nel raggio di 2 km può sapere quando siete distanti da lui. Se volete aggiungere anche i dati di geolocalizzazione ai vostri post, allora rintracciare i vostri spostamenti sarà ancora più facile.

Inutile ripetere dire che non potete cambiare le impostazioni di privacy dell’app (non c’è proprio alcun modo per farlo).

There are no privacy settings in Nimses so far

Nimses rintraccerà la vostra posizione

Se disattivate i servizi di localizzazione su Nimses, l’app non funzionerà. In realtà, non potete disattivare la localizzazione su Nimses.

Nimses is always tracking your location

L’alternativa è quella di modificare i permessi dei servizi di localizzazione dell’app nelle impostazioni del vostro smartphone. Ad esempio, nel sistema operativo iOS potete attivare i servizi di localizzazione solo quando un’app è attiva; questo vuol dire che l’app può rintracciarvi solo quando la state usando, non quando è attiva in background.

Turn of tracking for Nimses

Non si può cambiare la foto dell’utente

L’attuale versione dell’app non consente agli utenti di cambiare, eliminare o modificare gli avatar. Dopo aver pubblicato una vostra foto non potrete quindi sostituirla con un’altra o eliminarla.

In questo caso avete due opzioni. Potete convivere con l’avatar che avete scelto o potete eliminare il vostro account. L’ultima soluzione non è poi così facile.

Come eliminare il vostro account Nimses

Gli sviluppatori affermano che a questo livello di sviluppo, l’app non dispone dei mezzi per eliminare automaticamente un account. Per eliminare il vostro account, dovete contattare l’assistenza clienti via mail. In seguito, potete solo aspettare fino a quando l’account non verrà disattivato. Dal momento dell’invio della mail, abbiamo aspettato quattro giorni e l’account non è stato ancora eliminato.

In Russian: your account will be deleted soon. Regards, the Nimses team

Invece di eliminare il vostro account, potete eliminare l’app o disattivare i permessi di Nimses per accedere a qualsiasi cosa che potete trovare nelle impostazioni del sistema operativo.

App settings in iPhone for Nimses

Che altro?

Oltre agli aspetti spiacevoli relazionati con le impostazioni di privacy dell’impostazione, ci sono fattori un po’ esasperanti come lo spam, gli annunci pubblicitari, le offerte di servizi sessuali e altri contenuti simili generati da utenti e bot. Nimses ne possiede abbastanza.

Text is in Russian, but the picture speaks for itself. Nimses is the new Tinder + Instagram + Bitcoin

La cosa meno chiara di tutte dei termini di Nimses è che gli utenti devono avere più di 12 anni (il contenuto dell’app è proprio come le comuni applicazioni e siti web di incontri con restrizioni d’età a partire dai 18 anni (Tinder, OkCupid e app simili).

About Nimses

Conclusioni

Al momento, l’app Nimses è assolutamente grezza e contiene così tanti difetti che non solo irritano le persone ma le fanno sentire anche a disagio. Stiamo parlando soprattutto dell’impossibilità di eliminare il vostro account e di cambiare il vostro avatar.

Nimses sembra più un’app per incontrare gente che un vero e proprio social network. Gli utenti potranno pure essere maggiori di 12 anni ma il contenuto potrebbe non essere appropriato per gli adolescenti. La valuta di Nimses, i nim, è ancora inutile nel mondo reale e circola prevalentemente all’interno dell’app. proprio come qualsiasi gioco sul telefono in cui potete spendere quello che guadagnate in oro del gioco per i bonus.

Gli sviluppatori potrebbero migliorare i difetti dell’app, intervenendo sulla privacy dell’utente e applicando funzionalità antispam e antibot. Fino a quando non lo fanno, non è sicuro utilizzare Nimses.