- Платформи: Google Play | App Store
- Версія тестування: 2.4.10, Android 13
0. Авторизація та сесії — 3/9 балів
0.0. Безпечні механізми входу та відновлення доступу — 1/1 бал
Kismia дозволяє скинути пароль через email. Стандартне посилання, стандартна процедура, і все працює без залучення підтримки. Але на цьому магія закінчується — альтернатив немає. Ні SMS-підтвердження, ні резервного email, ні інформації про те, як довго живе посилання на відновлення. Відтак, зламана пошта означає втрату акаунта.
Докази: Сторінка відновлення
0.1. OAuth-автентифікація — 1/1 бал
Можна входити через Google і Facebook. Мінімальний, але корисний набір для тих, хто не хоче мати справу з паролями.
Докази:Підтримка: Реєстрація
Kismia «ховається» за Cloudflare Bot Management — простий і дієвий бар’єр проти масових зловмисних дій. Проте без підтвердження номера телефону захист залишається на базовому рівні.
Докази:
0.3. Контроль сесій — 0/2 балів
Немає. Неможливо побачити, з яких пристроїв зайдено в акаунт; неможливо завершити сесії. Ще раз наголосимо, що це вкрай небезпечно, особливо для українського користувача.
Докази:
0.4. Мультифакторна автентифікація (MFA) — 0/3 балів
Жодної форми двофакторної автентифікації: ні SMS-кодів, ні TOTP. Для застосунку з аудиторією у 170 мільйонів користувачів це залишається критичним недоопрацюванням.
Докази:
1. Верифікація користувачів — 4/8 балів
1.0. Можливість приховати неверифіковані акаунти — 1/1 бал
Можна вимагати верифікацію від співрозмовників і, таким чином, фільтрувати лише підтверджені профілі.
Докази:
1.1. Фото- та відео-верифікація в реальному часі — 3/3 бали
Алгоритми комп’ютерного зору перевіряють обличчя і порівнюють із завантаженим фото профілю. Процес займає до години. Селфі для верифікації не публікується в профілі.
Докази:Офіційна документація
1.2. Документальна верифікація особи та віку — 0/4 бали
Документи не перевіряють системно, лише у випадках підозри. Вік також не перевіряється — тут самозаявлення.
Докази: Terms of Service, Privacy Policy
2. Захист персональних даних — 3/13 балів
2.0. Шифрування передачі даних (TLS) — 1/1 бал
TLS при передачі та шифрування наявні. Це базовий рівень цифрової безпеки 2025 року.
Докази: Google Play Data Safety
2.1. Можливість видаляти повідомлення (для обох співрозмовників) — 0/1 бал
Видаляти повідомлення у Kismia неможливо.
Докази:
2.2. Захист приватної комунікації — 0/5 балів
Про приватність компанія подбала недостатньо.
- E2EE неможливе — ШІ читає всі повідомлення;
- Скриншоти не блокуються;
- Чати не самознищуються;
- Фото не можна надсилати взагалі.
Докази:Google Play Data Safety
2.3. Мінімізація даних та контроль трекерів — 2/5 балів
Kismia збирає багато.
У Google Play — 17 типів даних, із яких 9 позначені як необов’язкові, а 2 категорії даних передаються третім сторонам або іншим сервісам компанії.
В App Store застосунок збирає 14 типів даних, з яких 2 використовуються для відстеження активності користувачів через інші застосунки. Дані йдуть у десятки інтеграцій: аналітика, реклама, пуш-сервіси. Багато чутливих полів профілю. Система «Do Not Track» не підтримується — офіційно.
Докази:Privacy Policy,Cookie Policy
3. Приватність і конфіденційність — 1/8 бал
3.0. Контроль видимості профілю — 0/2 балів
Єдине, що можна — поставити акаунт на паузу. Ніякого інкогніто або інших гнучких налаштувань видимості Kismia на сьогодні не пропонує.
Докази:
3.1. Приховування особистої інформації — 0/2 балів
Базові поля обов’язкові та видимі всім. Немає можливості приховати окрему інформацію до встановлення контакту.
Докази:
3.2. Управління геолокацією — 1/2 бали
Застосунок працює без геолокації. Але ваше місто показується преміум-користувачам — по суті, продається.
Докази:Підтримка про локацію,Privacy Policy
3.3. Анонімний перегляд профілів — 0/2 балів
Функція взагалі відсутня, навіть у платній версії.
Докази:
4. Політика, прозорість та керування ризиками — 3/13 балів
4.0. Можливість завантажити свої дані — 1/1 бал
Є кнопка запиту даних у налаштуваннях приватності.
Докази:Privacy Policy
4.1. Чітка процедура видалення акаунта — 1/1 бал
Проста й зрозуміла процедура. Треба натиснути «Delete» (але, на жаль, не «Видалити»).
Докази:Інструкція
4.2. Умови використання та політика конфіденційності — 1/2 бал
Kismia — це український застосунок із українською локалізацією. Проте політика, з невідомих причин, доступна лише англійською.
Докази: Privacy Policy (англ.)
4.3. Звіти прозорості — 0/2 балів
Не публікує звіти про запити даних або інциденти безпеки.
4.4. Розкриті алгоритми підбору — 0/2 балів
Маємо лише загальні заяви Kismia: «Розумний алгоритм підбору допоможе знайти людей із подібними інтересами». Загалом робота алгоритмів тут — закулісна.
Докази: Офіційний сайт
4.5. Програма Bug Bounty або Responsible Disclosure — 0/2 балів
Ми не знайшли публічних програм винагород.
4.6. Відсутність судових справ та витоків даних — 0/3 балів
У 2020-му витік через Mailfire скомпрометував дані понад 100 000 користувачів. Компанія не повідомила про це публічно — пряме порушення GDPR.
Докази: VPNMentor звіт, Trustpilot
5. Модерація та захист від Read Customer Service Reviews of kismia.com зловживань — 9/9 балів
5.0. Система скарг та блокувань — 2/2 бали
Інтуїтивна система з чату. Скарги розглядаються протягом 1 години, повністю анонімно. Блокування діє негайно.
Докази:Підтримка: Блокування
5.1. Модерація профілів — 2/2 бали
Гібридна система: ШІ та ручна модерація, доступна 24/7. Кожен новий профіль проходить верифікацію перед публікацією.
Докази:Quarks про AI
5.2. Механізми протидії харасменту — 2/2 бали
Kismia застосовує проактивні попередження у чаті при виявленні підозрілої поведінки. ШІ, зокрема, розпізнає образливий контент і надмірну активність.
Докази:
5.3. Фільтр спаму та фішингу — 3/3 бали
Нейромережа аналізує повідомлення у реальному часі та навчається на нових способах шахрайства.
Докази:Quarks про нейромережу,Підтримка: Виявлення шахраїв
6. Потужність: локалізація, культура та інновації — 9/9 балів
6.0. Українська локалізація інтерфейсу — 3/3 бали
Застосунок повністю українськомовний — інтерфейс, довідка, спілкування із службою підтримки.
Докази: App Store, Google Play
6.1. Український центр безпеки — 3/3 бали
Повноцінний центр безпеки містить зрозумілі матеріали українською мовою про те, як захищати себе онлайн і під час зустрічей у реальному житті.
Докази:Підтримка: Безпека
6.2. Додаткові інноваційні безпекові функції — 3/3 бали
Інтерактивний тест безпеки.
Модерація 24/7.
Підтримка, яка справді відповідає — навіть серед ночі.
Докази:
Підсумок
32/69 балів — «ненадійно»: сильна модерація без фундаменту безпеки
Kismia доводить, що навіть найкраща модерація не компенсує відсутність базових механізмів безпеки. Український сервіс із мільйонами користувачів і високою монетизацією продовжує працювати без елементарних технічних захистів — це схоже на системне нехтування. ШІ-модерація реагує швидко, локалізація повна і якісна, інструкції зрозумілі — але приватність користувачів залишається незахищеною (немає MFA, контролю активних сесій, наскрізного шифрування, витік даних у 2020 році).
Вердикт: користувачам варто бути максимально обережними.
Сильні сторони:
- Швидка та ефективна ШІ-модерація контенту
- Українське походження
- Якісні освітні матеріали про цифрову безпеку
Критичні проблеми:
- Відсутність MFA і контролю активних сесій
- Неможливо видалити надіслані повідомлення
- Нерозкритий витік даних 2020 року