Heel wat swingers zijn lid van één of andere datingsite. De meest bekende en ook de twee site’s die hier al het meest voorbijkwamen zijn B4Dating en SDC. Op die sites plaatsen we heel wat informatie, de meest intieme informatie zelfs. Maar hoe is het nu eigenlijk gesteld met de veiligheid van deze sites?
De vraag werd ons enkele maanden geleden gesteld. En dus deden we een klein onderzoek. De resultaten zijn onthutsend! Swingers zouden zich volgens ons heel veel vragen moeten stellen over de veiligheid van hun gegevens op het internet. De meest intieme gegevens worden via deze sites gedeeld: foto’s, filmpjes, adressen en persoonsgegevens. Het passeert er allemaal de revue. De meeste swingers zouden huiveren als al die informatie zomaar op straat zou komen te liggen.
B4dating is totaal onveilig
We zullen maar meteen met de deur in huis vallen. B4Dating is in Vlaanderen zonder twijfel de allergrootste datingsite voor swingers. Duizenden Vlaamse swingers zijn er lid van, maar volgens ons onderzoek is de website niet veilig en zelfs totaal onbetrouwbaar!
Dit zeggen we niet zomaar, we baseren ons op enkele tools die we gebruiken om de veiligheid van websites te monitoren. Deze “tools” zijn voor iedereen beschikbaar en stellen webmasters in staat om hun website op veiligheid te checken. Zo hebben we elke dating site eens doorgelicht. B4Dating krijgt het slechtste rapport van de klas 0/100 voor de veiligheid van uw data op hun website. We overlopen even de tests die we hebben doorgenomen.
HTTPS certificaat van B4Dating is onveilig
SSLLabs.com test de veiligheid van het HTTPS certificaat. SSLLabs werkt met attesten, waar een A+ attest het hoogst haalbare is en F de slechtst mogelijke score is. Dit certificaat zorgt voor de versleutelde verbinding tussen uw computer thuis en de server van de website. Elke website zou hier een A MOETEN halen, minder dan A dan kan je beter een gewone HTTP verbinding gebruiken. Als enige datingsite haalt B4Dating hier een “B“. Dit wil zeggen dat een hacker met gemak informatie zou kunnen onderscheppen die onderweg is van uw computer thuis tot aan de servers van B4Dating. Met andere woorden B4Dating gebruikt een HTTPS verbinding die NIET VEILIG is! Maar de rest van tests zijn nog verontrustender.
Onveilige server en onveilige software
Het tweede en ook meest verontrustende probleem is de toestand van de veiligheid op de site en van de server waar B4Dating op draait. Dit is gewoonweg om problemen vragen. Voor deze test beroepen we ons op Observatory By Mozilla. Op deze website kan je testen hoe vatbaar je website is voor aanvallen van buitenaf. Met andere woorden hoe groot het gevaar is dat een indringer er aan informatie kan komen of zelfs de website volledig kan hacken. Observatory By Mozilla hanteert een score van 0 tot 135 op 100 en geeft attesten waarvan F de slechts mogelijke score is en A+ de best mogelijke score. In totaal testen ze 11 veiligheidsproblemen. Hierbij geven ze een score waarbij er een punt wordt gegeven voor elke beveiligingtest waarin men slaagt.
B4Dating haalt hier een 0/100 of F score! Wat wil zeggen dat de website een groot gevaar is en zéér onveilig is. En dat zeggen niet wij maar een orgaan die op onafhankelijke wijze websites test op hun veiligheid. 
Met andere woorden, de vraag is niet of B4Dating kan gehackt worden, maar eerder wanneer het zal gebeuren! B4Dating slaagt slechts voor 3 van de 11 veiligheidstesten. Alsof dat nog niet erg genoeg is blijkt uit dezelfde test dat B4Dating nog steeds gebruik maakt van software versies die al jaren onveilig zijn verklaart. Software die sinds 2012 en 2014 niet meer zijn geüpdate (Nginx 1.21 (!) en PHP 5.4 (!) ). Ze maken zelfs gebruik van een PHP versie die niet meer wordt ondersteund.
Een gewone mens verstaat hier niets van, maar dit is dus zéér ernstig. Vergelijk het met een computer die nog steeds Windows XP gebruikt. We herhalen het nogmaals, het gaat hier om een website waar je de meest intieme gegevens op plaatst.Het feit dat B4Dating qua uiterlijk nog niets is verandert en dus veroudert is, is dus ook gelinkt aan de software die erachter draait.
Ons advies? Wij hebben er alvast al onze gegevens laten wissen. Althans dat hopen we dat het gebeurd is. We bereiden tevens een dossier voor om dit aan te kaarten bij de commissie voor gegevensbescherming. Want dit is werkelijk onverantwoord!
SDC.COM ook gebuisd
Dan zou je denken, oké hop naar SDC dan maar. Ook SDC hebben we tegen het licht gehouden, en helaas ook daar niet veel beter nieuws. Alhoewel SDC intern in hun blogs verklaart continu te werken aan de veiligheid, merken we daar weinig van. Maar één troost, SDC scoort beter dan B4Dating en heeft zijn updates wel netjes op orde.
We beginnen met het HTTPS certificaat. Dit krijgt gelukkig wel een A attest. Geslaagd dus, en je mag gerust zijn, de informatie tussen uw computer en de servers van SDC kan niet zomaar opgepikt worden.
Website SDC niet veilig!
Alhoewel hun HTTPS certificaat ok is, is hun website dat zelf jammer genoeg niet. De tests van Observatory By Mozilla tonen ook hier aan dat er problemen zijn. Al zijn ze minder groot dan die van B4Dating. Maar ook SDC krijgt van Observatory By Mozilla een 0/100 en een F attest. Het enige verschil is hier dat SDC er in slaagt 5/11 testen te doorstaan, waar B4Dating er maar 3/11 doorstaat. Dat wil dus zeggen dat SDC iets veiliger is, bovendien maken ze gebruik van recentere software voor hun servers (PHP 7.0 en Apache 2.4 voor de kenners). Dus ja, toch een onvoldoende voor SDC, helaas. Maar we zeggen er meteen ook bij dat SDC wel veiliger is dan B4dating. Ze draaien een recentere versie van PHP die is netjes geupdate en ook Apache is de meest recente versie. Dit is van cruciaal belang om een veilige site aan te bieden. Maar er is wek werk aan de winkel!
Regioswingers.be met de hakken over de sloot
Regioswingers.be is een website waar we zelf geen lid van zijn. Want nogal prijzig. Regioswingers is vooral bij jongere swingers aan een opmars bezig merken we. Regioswingers is gelukkig bij een van de betere leerlingen van de klas. Maar ook daar zijn er punten die beter kunnen.
De eerste test is net zoals bij alle andere sites de HTTPS test. Net zoals bij SDC slaagt Regioswingers hier met vlag en wimpel. Een A attest zoals het hoort dus!
Ook regioswingers slaagt niet in de test
Dan komen we bij wat de moeilijkste test lijkt voor alle websites. Ook Regioswingers slaagt hier NIET in de test, maar ze halen wel een beduidend betere score dan de twee voorgaande websites. Hun beveiliging is dus beter, maar nog niet zoals het zou moeten zijn. Regioswingers slaagt hier voor 6/11 testen en krijgt een 30/100 of D attest. Niet geslaagd dus, maar wel beduidend beter dan zijn grotere concurrenten. Wij besluiten met de hakken over de sloot!
Nieuwe wind in de swingerswereld
Is het dan allemaal zo rampzalig? Als je kijkt naar de oudere gevestigde websites wel. Door deze steeds groter wordende problematiek van onveilige websites is er besloten hier iets aan te doen. Internet veiligheid zou even belangrijk moeten zijn als uw seksuele veiligheid. Het moet allemaal hygiënisch zijn maar qua privacy is het allemaal niet zo belangrijk? Niemand hangt aan zijn voordeur “Hier wonen swingers” behalve op het internet, het hangt aan je voordeur maar je ziet het zelf niet! Nogmaals, niemand wil zien dat hij of zij bedreigt word met zijn intieme foto’s die zouden kunnen gelekt worden. Daar zit niemand op te wachten!
Daarom is er een nieuwe datingsite gestart om een veilig alternatief te bieden voor de grote websites die blijkbaar de poen belangrijker vinden dan de veiligheid van uw gegevens.
Fun4Swingers.be slaagt voor beide testen
Fun4Swingers is een naam die we al kennen uit het verleden, 3 jaar geleden deed Fun4Swingers zijn eerste stappen maar kende al snel een einde. Een gratis website bleek niet de juiste oplossing. Na 3 jaar is Fun4Swingers er terug. Deze keer met een geheel nieuwe en frisse site. Ze noemen het een frisse en toegankelijke datingsite voor swingers, die betrouwbaar en veilig en betaalbaar moet zijn.
Voor de eerste test slagen ze alvast met vlag en wimpel. Hun HTTPS verbinding krijgt zelfs een A+ vermelding. Beter dan alle voorgaande websites, dus je merkt het meteen, veiligheid is prioriteit hier.
Geslaagd voor server veiligheid
Bij de tweede test van Observatory By Mozilla zien we eindelijk een eerste site die geslaagd is voor de testen, ook al zien we geen A attest. Fun4Swingers krijgt een 70/100 en een B certificaat. Fun4Swingers slaagt voor 9/11 testen. Dit geeft veel vertrouwen voor de toekomst. De maker verklaart ons continue te werken aan de veiligheid van de website. Iets wat blijkbaar vaak over het hoofd wordt gezien. Qua software updates merken we hier dat alle nieuwste versies van PHP en Apache aanwezig zijn. Beter kan dus niet!
Conclusie
Wat we hier zeggen is niet wat wij besluiten, maar wat tests aantonen van enkele grote organen op het internet die websites testen op hun veiligheid. Het is net alsof uw antivirus alarm slaat wanneer er een virus is gedetecteerd. In dit geval is bij een scan gebleken dat GEEN ENKELE van de grote websites echt veilig is. De grootste in Vlaanderen is zelfs totaal onveilig! Nogmaals dit is niet wat WIJ zeggen, maar wat Observatory By Mozilla en SSLLabs aantonen. Er zijn nog tal van andere tests die we hebben uitgevoerd, geen enkele daarvan toont iets anders aan dan de tests die we gebruiken in dit artikel. Het enige juiste besluit dat we kunnen nemen is, vlucht voor het te laat is. Want ooit zal het te laat zijn. Als het al niet te laat is…
Disclaimer:
Wie wil kan zelf de testen die we hier hebben gedaan herhalen:
- SSLLabs: https://www.ssllabs.com/ssltest/index.html
- Observatory By Mozilla: https://observatory.mozilla.org
