Почему (пока) пользоваться Nimses небезопасно

Рассказываем, что не так с новомодной социальной сетью Nimses в плане безопасности и приватности

Пост обновлен 21.09.2018, все изменения выделены курсивом.

Последние несколько дней многие СМИ пишут про набирающую популярность социальную сеть Nimses, оккупировавшую верхние места в магазинах приложений, в которой можно «продавать своё время».

Как это? А вот так: мобильное приложение Nimses позиционирует себя как социальная сеть, которая платит пользователю за то, что тот тратит на неё своё время. Концепция, безусловно, привлекательная, и мы попробуем разобраться как у этой социальной сети обстоят дела с настройками приватности.

Зарегистрироваться в Nimses можно при помощи номера мобильного телефона. Дальше все как обычно — указываете никнейм, реальное имя (которое периодически будет высвечиваться всем пользователям), дату рождения (чтобы в вашем аккаунте указывался возраст), город и пол. Также можно добавить информацию о себе и поставить фотографию профиля. Всё это будет видно сразу всем пользователям — никаких настроек приватности в приложении нет. Так что делиться информацией стоит с осторожностью.

Обновлено: В настоящее время после регистрации при помощи мобильного телефона, по умолчанию вы являетесь невидимым. Для того, чтобы стать видимым для других пользователей, необходимо добавить больше информации о себе: загрузить фотографию, выбрать пол и добавить дату рождения. При регистрации можно указывать не настоящее имя, а вымышленное. Настоящее имя можно указать в разделе «приватные данные» в настройках аккаунта.

После того как пользователь зарегистрировался, начинается самое интересное. Для начала можно бесплатно опубликовать в своём аккаунте несколько фотографий – их смогут пролистывать зашедшие на вашу страничку пользователи, которые захотят познакомиться с вашей персоной.

Обновлено: Стоимость первого поста составляет 100 нимов. Заработать их несложно, необходимо всего лишь провести какое-то непродолжительное время в социальной сети, например, изучить аккаунты людей вокруг или заняться настройками приватности.

А вот дальнейшие действия будут платными. Например, публикация фотографии, которая будет видна всем в радиусе 2 км, обойдется в 100 нимов. Нимы — это такая местная валюта, при помощи которой в соцсети происходят все действия. Можно посмотреть фотографии пользователей вокруг и поставить лайки — каждый стоит от 10 нимов. При этом зарабатывать нимы можно, просто пользуясь приложением.

Например, публикация фотографии, которая будет видна всем в радиусе 2 км, обойдется в 100 нимов.

Вполне понятный набор функций — по сути, получился этакий гибрид приложения для знакомств и Instagram.

Но с точки зрения безопасности пользователя всё не очень хорошо. И вот почему.

В Nimses все всегда видят, где ты!

По умолчанию программа требует постоянного доступа к местоположению пользователя. Это означает, что, куда бы вы ни пошли, вас можно отследить! То есть ко всей информации, которую вы добровольно предоставляете всем на обозрение, приложение Nimses добавляет еще и то, что теперь вас запросто можно найти!

Во-первых, ваше местоположение могут видеть все ваши друзья. Во-вторых, любой пользователь Nimses в радиусе 2 км может видеть, на каком расстоянии от него вы находитесь. Также по публикуемым вами фотографиям легко понять, где вы сейчас. А если вы ещё и проставляете геолокацию к каждому своему посту, то отследить ваши перемещения будет ещё проще.

Обновлено: В данный момент ваше местоположение можно определить по последней опубликованной вами фотографии, она будет отображаться на карте для всех пользователей. Геолокация предыдущих фотографий не указывается в аккаунте.

Настроить приватность внутри приложения у вас не получится. Никак! Единственное, что можно сделать, это добавить пользователя в чёрный список.

Обновлено: Разработчики Nimses переработали настройки приватности и добавили много полезных опций.

Во-первых, можно разрешать или запрещать такие важные вещи, как поиск вас по номеру телефона, и доступ к вашим контактам. Также можно разрешить или запретить использовать вашу фотографию для применения технологии распознавания лиц для подтверждения того, что ваш аккаунт реальный. Следовательно, для того, чтобы в дальнейшем полноценно использовать все функции социальной сети необходимо загрузить свою реальную фотографию.

Во-вторых, пользователь может выбрать, может ли приложение использовать его персональные данные с целью маркетинговых исследований и рекламных рассылок.

В-третьих, и это немаловажно, пользователь может попросить социальную сеть прислать ему копию всех данных, которые хранятся на серверах Nimses. Для безопасности, разработчики присылают архив с данными на почту, а пароль к этому архиву в сообщении в приложении.

Кроме того, есть возможность «Удалить активные сессии». Это обезопасит пользователя от несанкционированного доступа к его учетной записи с тех устройств, где он забыл выйти из аккаунта.

Как запретить Nimses отслеживать местоположение?

Короткий ответ на этот вопрос: никак.

Лучшее, что можно сделать, это ограничить в настройках телефона доступ приложения к геолокации. Например, в iOS, можно разрешить доступ к геоданным только тогда, когда приложение активно — то есть когда вы его открыли и пользуетесь им.

А вот совсем отключить Nimses доступ к геоданным не получится — в таком случае оно просто отказывается работать.

Нет возможности изменить юзерпик

В текущей версии приложение не даёт возможности менять, удалять или редактировать фотографию пользователя. Это плохо, так как в момент регистрации многие пользователи не осознают, что фото их аккаунта — это навсегда (ну или пока разработчики не исправят этот неприятный момент). Следовательно, опубликовав фотографию со своим лицом, вы не сможете поменять её на другую или удалить.

Обновлено: Сейчас в Nimses есть возможность изменить юзерпик. Для этого нужно добавить новую фотографию, а предыдущую удалить.

Что же делать?

Два варианта. Либо терпеть, либо удалять аккаунт — правда, сделать это не так-то просто.

Как удалить аккаунт

Вот что пишут сами разработчики: сейчас приложение находится на стадии становления и роста, поэтому возможности удалить аккаунт автоматически нет. Для удаления аккаунта придется написать в службу поддержки. Делается это с помощью электронной почты, причем отправляемое на адрес termination@nimses.com письмо должно содержать следующую информацию: никнейм, номер телефона и дату рождения. В ответ вы получите следующее:

Остаётся только ждать, когда аккаунт удалят. Мы подождали четыре дня — аккаунт так и не удалили.

Обновлено: На сегодняшний день функция удаление аккаунта есть в настройках приложения. На случай, если пользователь передумает удалять аккаунт, есть возможность его восстановить в течение 7 дней.

Вместо удаления аккаунта можно разве что удалить приложение — или в настройках операционной системы отключить доступ Nimses ко всему, чему только можно:

Что ещё?

Помимо неприятных моментов, которые касаются безопасности в приложении, есть и просто раздражающие факторы, такие как спам, реклама, объявления интимного характера и другой подобный контент. В Nimses этого достаточно много.

Обновлено: Сейчас в Nimses стало заметно меньше откровенного спама и раздражающего контента. В основном, если посмотреть ленты постов в разных регионах и городах, то всё выглядит примерно одинаково. Масса фотографий красивых девушек, посты-просьбы верифицировать аккаунт (подтвердить, что человек), и немного рекламы товаров и услуг.

Но больше смущает следующий момент. Возрастной рейтинг у приложения 12+, а контент крайне схож с тем, что предлагают обычные приложениями для знакомств, у которых оправданный возрастной рейтинг 17+ (Tinder, Badoo).

Покупай живопИсь

Приложение позволяет зарабатывать и тратить внутреннюю валюту, так называемые нимы. Заработать нимы можно следующими способами:

  1. Принять приглашение друга по персональному промо-коду — или самому пригласить друзей (нимы получают и приглашающий, и приглашенный).
  2. Проводить время в приложении (1 минута = 1 ним).
  3. Опубликовать фотографию, выставив ей цену и ждать, пока кто-то «заплатит» лайком.

Обновлено: Потратить нимы можно вот на что:

  1. На то, чтобы ставить «лайки».
  2. На публикацию фотографии и видео, а так же текстовые посты.
  3. Просто перечислить любому понравившемуся пользователю.
  4. На подписку на сервис «Музыка». Стоимость первого месяца 15 000, далее 27 000 в месяц.
  5. На товары и услуги, которые публикуются в соответствующем разделе
  6. На подписку на других пользователей.
  7. На подписку на «Тэмплы» (выбранный регион на карте).

Интересно, что за пассивность в социальной сети списывают определённое количество нимов.

В основном в данный момент нимы крутятся внутри приложения, что не даёт никакого реального профита пользователю, а ведь многие именно ради профита и зарегистрировались. Потратить заработанные собственным лицом и временем нимы пока можно лишь в паре мест — и то купить на них получится максимум чашку кофе или пирожное.

Обновлено: На сегодняшний день в режиме бета-версии работает сервис «Музыка», где за нимы можно оформить подписку. Если в Apple или Google музыке пользователь тратит реальные деньги на подписку, то в Nimses подписка продаётся за нимы, а не за реальные деньги.

Вывод

К сожалению, приложение на данный момент крайне «сырое» и содержит множество багов, которые не просто раздражают, а доставляют значительные неудобства. В первую очередь мы говорим про невозможность удалить аккаунт и поменять юзерпик.

Обновлено: Больше чем за год, разработчики серьёзно поработали над приложением. Почти все минусы, которые были на старте запуска, сейчас исправлены. Приложение стало удобнее в использовании, настройки конфиденциальности расширились, а обращение с персональными данными пользователя стало более прозрачным.

Nimses скорее напоминает приложение для знакомств, нежели полноценную социальную сеть. При этом возрастной рейтинг у приложения 12+, а контент не очень-то детский. Внутренняя валюта Nimses — нимы — пока не имеет никакого смысла в реальном мире и крутится по большей части только внутри приложения. Это похоже на любую мобильную игру, где можно заработанные баллы потратить на какие-то внутриигровые бонусы.

Обновлено: Не стоит забывать, что данная социальная сеть всё же направлена на публичность и активность. Тут не получится, как в «Инстаграме», делиться фотографиями в своё удовольствие с 10 друзьями. Это приложение не об этом. Оно о публичной активности, за которую вам платят нимы, а вы уже сами выбираете на что их потратить.

Остаётся надеяться, что разработчики доведут до ума приложение — позаботятся о конфиденциальности пользователей и сделают приличные анти-спам и анти-бот. Ну а пока пользоваться Nimses небезопасно.

Обновлено: Наши надежды были оправданы и разработчики действительно потрудились, чтобы сделать приложение более безопасным и приятным в использовании. Если вам нравится подобный вид активности и вам есть, что показать людям, можно пользоваться Nimses. Но будьте осторожны и не забывайте, что овершеринг может навредить вашей репутации!


Советы

Школа и киберугрозы

Почему в сфере образования следует внимательно относиться к кибербезопасности и как правильно защитить школу от возможных атак.

Как путешествовать безопасно

Собираетесь в отпуск? Мы разработали руководство для путешественников, которое поможет провести время с удовольствием, безопасно и полностью отвлечься от рутины.