Дослідження побудоване як незалежна оцінка цифрової безпеки застосунків для знайомств з фокусом на реальні ризики для українських користувачів. Ми поєднали методи міжнародних оглядів приватності з практичним досвідом і кейсами в Україні, що надходять на нашу гарячу лінію цифрової безпеки Nadiyno.org.
Етапи дослідження
Методологія складається із кількох взаємопов’язаних етапів.
0. Аналіз ринку
Спершу ми зробили зріз українського ринку за кілька останніх років — проаналізували найпопулярніші застосунки для знайомств у Google Play та App Store і визначили, якими сервісами найчастіше користуються українці.
Додатково врахували звернення на нашу гарячу лінію, зокрема щодо шахрайств, переслідувань, витоків і підроблених профілів. На основі цього ми сформували перелік ризиків для подальшої оцінки.
1. Побудова матриці надійності
Після первинного аналізу ми детально дослідили функціонал обраних застосунків і окремо — типові сценарії зловживань. Далі сформували перелік критеріїв і створили первинний каркас матриці надійності — системи показників, що дозволяє оцінити рівень безпеки та приватності застосунків за єдиним підходом.
2. Тестування застосунків за матрицею
Ми протестували застосунки вручну, використовуючи матрицю надійності як структурований чекліст. Фактично це була перевірка того, як працюють заявлені політики, функціонал і механізми безпеки (технічні й приватні критерії описані далі — у повному розділі з матрицею надійності).
Фокус був не на «ідеальних практиках», а на реальній взаємодії користувача з платформою: чи дає застосунок інструменти самозахисту, чи прозоро пояснює свої процеси і чи не підкидає додаткових ризиків своїм дизайном, логікою роботи або через відсутність механізмів безпеки.
3. Оптимізація матриці
Ми доопрацювали матрицю із урахуванням реалій українського ринку: війна, проблеми з локалізацією, розрив між європейськими регуляціями й тим, що застосовується в Україні. Тому частину критеріїв переглянули та переформулювали.
Підсумок
Наша методологія поєднує аналіз документів, ручне тестування і перевірку того, як застосунки впливають на безпеку користувачів у реальних умовах.
Це зовнішній аудит безпеки користувацького досвіду: ми оцінювали інтерфейси, політики, налаштування приватності, роботу функцій і поведінку сервісу з позиції звичайного користувача в українському цифровому середовищі.
Ми не проводили технічний пентест. Тобто не аналізували код, не перевіряли внутрішню інфраструктуру й не виконували дій, що потребують спеціальних доступів. Оцінювали виключно те, що є публічно доступним.