Boo

Платформи: Google Play | App Store
Версія тестування: 1.13.97, Android 13

0. Авторизація та сесії — 3/9 бали

0.0. Безпечні механізми входу та відновлення доступу — 0/1 балів

Boo працює через так званий магічний лінк: вводимо email, отримуємо лист із посиланням, заходимо. Паролів немає, а отже й проблем зі слабкими паролями теж. Такий підхід створює єдину точку компрометації: доступ до вашої пошти автоматично відкриває доступ до профілю. Додаткових механізмів відновлення немає — без SMS, резервного email чи MFA весь захист тримається лише на одному каналі.

Докази:FAQ: Обліковий запис

0.1. OAuth-автентифікація — 1/1 бал

Підтримує вхід через Google OAuth та Apple ID, що спрощує реєстрацію і підвищує безпеку за рахунок використання захисту цих платформ.

Докази:

0.2. Захист від ботів — 2/2 бали

Багаторівневий захист: Cloudflare Turnstile (сучасна CAPTCHA без головоломок) і обов’язкова фото-верифікація перед спілкуванням. Користувач фізично не зможе надіслати повідомлення без проходження селфі-верифікації — унікальна особливість серед конкурентів.

Докази:

0.3. Контроль сесій — 0/2 балів

Немає інструментів управління активними сесіями. Користувач не може побачити список пристроїв або завершити сесії дистанційно.

Докази:

0.4. Мультифакторна автентифікація (MFA) — 0/3 балів

Повна відсутність будь-якої форми двофакторної автентифікації. Немає ні SMS-кодів, ні TOTP. Для застосунку знайомств, що працює з особистими даними, це критична вразливість.

Докази: двічі ухилялися від прямої відповіді.

1. Верифікація користувачів — 6/8 балів

1.0. Можливість приховати неверифіковані акаунти — 1/1 бал

Фільтр верифікації дозволяє взаємодіяти лише з перевіреними користувачами: «Пройди перевірку та познайомся з іншими реальними користувачами, використовуючи фільтр перевірки. Більше ніякого обману та ботів».

Докази:Google Play опис

1.1. Фото- та відео-верифікація в реальному часі — 3/3 бали

У Boo найсуворіша система серед інших оцінюваних застосунків. Верифікація обов’язкова перед можливістю надсилати повідомлення. Автоматичне порівняння селфі з першим фото профілю через розпізнавання облич. При невдачі — ручна перевірка модераторами. Автоматична ре-верифікація при зміні першого фото.

Докази:FAQ: Перевірка .

1.2. Документальна верифікація особи та віку — 0/4 балів

Документальна перевірка не передбачена.

Докази: FAQ: Профіль

2. Захист персональних даних — 9/13 балів

2.0. Шифрування передачі даних (TLS) — 1/1 бал

Є TLS при передачі та шифрування. Базовий рівень цифрової безпеки 2025 року виконано.

Докази: Google Play Data Safety

2.1. Можливість видаляти повідомлення (для обох співрозмовників) — 2/2 бали

Можна редагувати та відкликати надіслані повідомлення. Опція скасування відправки видаляє повідомлення для обох учасників чату.

Докази: FAQ: Повідомлення

2.2. Захист приватної комунікації — 1/5 бал

Немає підтвердженого наскрізного шифрування — отже, теоретично сервіс може мати доступ до вмісту листування.

Антискриншотний захист працює в мобільному застосунку (спроби зробити знімок екрана блокуються у чаті та при перегляді профілів).

Однак у веб-версії Boo цих обмежень немає — будь-який скриншот або запис екрана можливі без перешкод. Це суттєво знижує ефективність механізмів приватності: достатньо змінити пристрій, і весь «захист» зникає.

Самознищення повідомлень також не підтримується, тому користувач не контролює цифрові сліди своєї комунікації.

Докази:

2.3. Мінімізація даних та контроль трекерів — 5/5 балів

Тут Boo вражає — один із найнижчих обсягів збору даних серед досліджених платформ. У Google Play застосунок фіксує 22 типи даних, з яких 16 необов’язкові, тож займає перше місце за стриманістю. В App Store — 13 типів, із них тільки 2 використовуються для перетинного трекінгу.

Користувач може обмежити персоналізовану рекламу, керувати cookies і частково контролювати аналітичні дані. Це не повний контроль, але значно кращий рівень прозорості та гнучкості порівняно з іншими досліджуваними сервісами онлайн-знайомств.

Докази:Таблиця Google Play,Таблиця App Store

3. Приватність і конфіденційність — 6/8 балів

3.0. Контроль видимості профілю — 1/2 бал

Безоплатна функція призупинення акаунта робить профіль повністю невидимим. Платний режим Ninja розширює контроль приватності та приховує статуси прочитання і перегляду профілів.

Докази:FAQ: Видалення Акаунта

3.1. Приховування особистої інформації — 2/2 бали

Гнучкість у заповненні профілю — більшість полів необов’язкові. Можна приховати знак зодіаку, публічні пости, коментарі.

Докази:

3.2. Управління геолокацією — 2/2 бали

Boo пропонує вимкнення геолокації у режимі «Царство духів» — для тих, хто не хоче прив’язуватися до конкретного місця. Геолокація необов’язкова в обох магазинах. Платний телепорт для зміни локації.

Докази:Google Play дані,FAQ: Місцезнаходження

3.3. Анонімний перегляд профілів — 1/2 бал

Доступно лише через платний Boo Infinity в режимі Ninja. В іншому разі користувачі залишають цифрові сліди при кожному перегляді.

Докази:

4. Політика, прозорість та керування ризиками — 8/13 балів

4.0. Можливість завантажити свої дані — 1/1 бал

Boo дає можливість експортувати особисті дані прямо через налаштуваннях застосунку. Єдине обмеження і водночас логічний крок в контексті приватності: для завантаження історії чатів потрібна згода обох співрозмовників.

Докази:FAQ: Профіль

4.1. Чітка процедура видалення акаунта — 1/1 бал

Прозора процедура через налаштування з 30-денним періодом очікування. Можливе негайне видалення через email-звернення до підтримки.

Докази: FAQ: Видалення

4.2. Умови використання та політика конфіденційності — 1/2 бали

Політика без українського перекладу. Для застосунку, що працює в Україні, це суттєвий недолік.

Докази: Privacy Policy, Недоступність української версії

4.3. Звіти прозорості — 0/2 балів

Boo не публікує Transparency Reports про запити даних або інциденти безпеки.

4.4. Розкриті алгоритми підбору — 2/2 бали

Є детальний опис алгоритму українською. Алгоритм базується на 16 типах MBTI.

Рівень прозорості високий — на противагу більшості конкурентам індустрії, які не розкривають таємниці роботи алгоритмів. Проте нюанси технічної реалізації, конкретні ваги факторів, а також баланс між психологічною сумісністю і географією Boo не розкриває. Алгоритм не має відкритого коду.

Докази: Опис алгоритму, Automated profiling

4.5. Програма Bug Bounty або Responsible Disclosure — 0/2 балів

Відсутня програма винагород за вразливості. Немає спеціалізованої адреси для повідомлень про вразливості.

4.6. Відсутність судових справ та витоків даних — 3/3 бали

На момент нашого дослідження — чисто.

5. Модерація та захист від зловживань — 5/9 балів

5.0. Система скарг та блокувань — 2/2 бали

Компанія розробила інтуїтивну систему скарг із кількох точок входу. Є тимчасове блокування на 24 години та можливість оскарження через email.

Докази:FAQ: Безпека

5.1. Модерація профілів — 2/2 бали

Гібридна модель: автоматична детекція ботів і перевірка скарг людьми. Застосовуються тимчасові та постійні бани залежно від серйозності порушень.

Докази: Automated decision-making, FAQ: Правила

5.2. Механізми протидії харасменту — 0/2 балів

Відсутні проактивні механізми. Немає автоматичного розпізнавання образливих повідомлень. Тут працює лише реактивний підхід через скарги.

Докази: двічі ухилилися від прямої відповіді.

5.3. Фільтр спаму та фішингу — 0/3 бал

Немає документованої системи фільтрації спаму чи фішингу. Обов’язкова верифікація створює бар’єр для ботів, але не захищає від живих шахраїв.

Докази: двічі ухилилися від прямої відповіді.

6. Потужність: локалізація, культура та інновації — 6/9 балів

6.0. Українська локалізація інтерфейсу — 3/3 бали

Інтерфейс і FAQ доступні українською, існує навіть окрема секція матеріалів. Помітно, що частина текстів перекладена машинно (втім, Boo також використовує власний автопереклад у чатах і профілях).

Загалом локалізація є і працює.

Докази:Український FAQ,Terms українською, https://boo.world/uk/resources

6.1. Український центр безпеки — 0/3 балів

Українська версія розділу про безпеку існує лише формально — там порожньо. При цьому, на нашу думку, цей блок є ключовим і має бути перекладеним.

Докази: https://boo.world/safety-tips, https://boo.world/uk/safety-tips

6.2. Додаткові інноваційні безпекові функції — 3/3 бали

Boo робить ставку на виявлення психологічної сумісності через MBTI-алгоритм і тримає найжорсткішу в індустрії обов’язкову фото-верифікацію перед стартом будь-якого спілкування. Комбінація рідкісна — і справді працює як бар’єр проти ботів і фейків.

Підсумок

40/69 балів — «відносно надійний» експеримент з MBTI

Boo — це спроба побудувати безпечний сервіс для знайомств завдяки функції примусової верифікації і психологічним тестам. Тут найжорсткіша вхідна перевірка: без селфі-верифікації нікому не вдасться навіть відправити «привіт». При цьому базових механізмів безпеки, зокрема MFA та контролю сесій, немає.

Сильні сторони:

Обов’язкова селфі-верифікація
Можливість редагувати та видаляти повідомлення
Алгоритм підбору описаний прозоро

Критичні проблеми:

Немає MFA та контролю над сесіями
Веб-версія дозволяє обійти всі захисти від скриншотів
Центр безпеки недоступний українською