Κάθε υπηρεσία πρέπει να σέβεται το απόρρητο των χρηστών. Και γίνεται πιο σημαντικό όταν μια εφαρμογή ασχολείται με δεδομένα δραστηριότητας παιδικού σταθμού.
Ναι, οι εφαρμογές παιδικής μέριμνας μπορούν να είναι χρήσιμες για τους γονείς να ελέγχουν αν τα παιδιά τους εγγράφονται για προσχολική εκπαίδευση ή παιδικό σταθμό. Δυστυχώς, οι περισσότερες εφαρμογές παιδικού σταθμού δεν επιβάλλουν κοινά μέτρα ασφαλείας που απαιτούνται για τη βασική προστασία της ιδιωτικής ζωής, κάτι που είναι ανησυχητικό. Λοιπόν, τι ακριβώς τα κάνει επικίνδυνα στη χρήση; Πρέπει να βελτιωθούν;
Η Έλλειψη Ασφάλειας για Εφαρμογές Daycare
Σε σύγκριση με τους αγγελιοφόρους, τα μέσα κοινωνικής δικτύωσης, την αποθήκευση αρχείων και μερικές ακόμη υπηρεσίες, οι εφαρμογές ημερήσιας φροντίδας και πρώιμης εκπαίδευσης ήταν συχνά εκτός ραντάρ για τις μάζες. Οι εφαρμογές ημερήσιας φροντίδας ακούγονται ευεργετικές για τους γονείς, αλλά βρίσκονται ακόμη σε διαδικασία υιοθέτησης από όλα τα είδη σχολείων σε όλο τον κόσμο.
Λαμβάνοντας υπόψη ότι δεν είναι κάτι για το οποίο όλοι γνωρίζουν, οι γονείς ενδέχεται να μην γνωρίζουν τους κινδύνους που συνδέονται με το απόρρητο. και έτσι, οι προγραμματιστές εφαρμογών παιδικού σταθμού δεν έχουν την απαραίτητη πίεση από ομοτίμους για να βελτιώσουν τα πρότυπα ασφαλείας τους.
Τα ζητήματα ασφαλείας με τις εφαρμογές παιδικού σταθμού θα μπορούσαν:
- Θέστε σε κίνδυνο τη συσκευή σας.
- Επιτρέψτε στους εισβολείς να έχουν πρόσβαση σε ευαίσθητα δεδομένα σχετικά με εσάς ή/και το παιδί σας.
Για να τονιστεί το θέμα, το Electronic Frontier Foundation (EFF) μοιράστηκε μια αναφορά που ανέλυε τι συμβαίνει με τις εφαρμογές παιδικού σταθμού σχετικά με το απόρρητο και την ασφάλεια.
Λαμβάνουμε αυτήν την αναφορά ως αναφορά ενώ μοιραζόμαστε ορισμένες υποδείξεις σχετικά με το γιατί οι εφαρμογές παιδικής φροντίδας είναι επικίνδυνες για το απόρρητο και θα μπορούσαν να χρησιμοποιήσουν βελτιώσεις:
1. Χωρίς έλεγχο ταυτότητας δύο παραγόντων
Τα συστήματα ελέγχου ταυτότητας πολλαπλών παραγόντων θα πρέπει να είναι το ελάχιστο δυνατό για την προστασία των δεδομένων λογαριασμού. Σχεδόν κάθε εφαρμογή και υπηρεσία το προσφέρει χωρίς επιπλέον κόστος στους χρήστες.
Δυστυχώς, πολλές εφαρμογές παιδικού σταθμού δεν το έχουν. Αυτό συμβαίνει κυρίως επειδή οι προγραμματιστές εφαρμογών ή οι διαχειριστές του σχολείου μπορεί να πιστεύουν ότι η πρόσβαση του λογαριασμού στα δεδομένα παιδικής μέριμνας δεν είναι κάτι που θα στόχευαν οι εισβολείς. Επιπλέον, μπορεί να πιστεύουν ότι θα ήταν πιο βολικό να συνδεθείτε στις εφαρμογές χωρίς έλεγχο ταυτότητας δύο παραγόντων.
Αλλά οποιαδήποτε προσωπικά δεδομένα για άτομα ή τη συσκευή είναι χρήσιμα για τους εισβολείς για διάφορες δραστηριότητες. Έλεγχος ταυτότητας δύο παραγόντων είναι πραγματικά απαραίτητο, χωρίς δικαιολογίες.
2. Τα τρωτά σημεία ασφαλείας δεν επιδιορθώθηκαν
Σε αντίθεση με ορισμένες δημοφιλείς εφαρμογές, πολλές εφαρμογές παιδικής φροντίδας δεν ελέγχονται ή επιδιορθώνονται τακτικά.
Αυτές οι εφαρμογές συνήθως εμμένουν στην έννοια του «μην αλλάζεις τίποτα μέχρι να λειτουργήσει». Αν και ακούγεται πρακτικό και βολικό, δεν είναι καλή ιδέα όσον αφορά την ασφάλεια και το απόρρητο. Χωρίς τακτικές ενημερώσεις και ελέγχους, οι εφαρμογές παιδικού σταθμού θα μπορούσαν να παραμείνουν ευάλωτες σε διάφορες απειλές χωρίς να το αντιληφθούν οι γονείς.
Είναι ενδιαφέρον ότι το EFF μοιράστηκε τις λεπτομέρειες των τρωτών σημείων για ορισμένες δημοφιλείς εφαρμογές παιδικού σταθμού με τις ενδιαφερόμενες εταιρείες και δεν έλαβε καμία απάντηση για την επίλυσή τους.
3. Έλλειψη πληροφοριών για το απόρρητο των δεδομένων
Κάθε υπηρεσία πρέπει να έχει πολιτική απορρήτου. για παράδειγμα, αποκάλυψη των ιχνηλατών που χρησιμοποιούνται στην εφαρμογή. Φυσικά, αυτά χρησιμοποιούνται συχνά για να ανακαλύψουν τα μοτίβα χρήσης και να βοηθήσουν στη βελτίωση της εμπειρίας χρήστη της εφαρμογής. Αλλά ο χρήστης θα πρέπει να γνωρίζει αυτά τα αναλυτικά στοιχεία.
Η πολιτική απορρήτου για μια εφαρμογή παιδικού σταθμού θα πρέπει να είναι απλή και να παρέχει επίσης σαφήνεια. Αυτό προκάλεσε σοκ: πολλές από τις δημοφιλείς εφαρμογές που δοκιμάστηκαν από το EFF δεν είχαν κατάλληλες πολιτικές απορρήτου. Πρέπει λοιπόν να ξέρεις πώς να εντοπίσετε μια κακή πολιτική απορρήτου.
Δεν θα πρέπει να αποτελεί πρόκληση η παρουσίαση μιας διαφανούς πολιτικής απορρήτου για τις εφαρμογές παιδικής μέριμνας επειδή η συλλογή οποιωνδήποτε δεδομένων που σχετίζονται με ένα παιδί θα πρέπει να είναι αυστηρά συντηρητική και με σεβασμό μυστικότητα.
4. Λειτουργίες που υπονομεύουν το απόρρητο
Εάν μια εφαρμογή προσφέρει λειτουργίες προστασίας απορρήτου, θα βοηθήσει στην ελαχιστοποίηση τυχόν ζημιών που θα περίμενε κανείς από μια παραβίαση.
Αντίθετα, σύμφωνα με την έκθεση του EFF, πολλές τέτοιες εφαρμογές είναι φορτωμένες με λειτουργίες που διακυβεύουν το απόρρητο, οι οποίες περιλαμβάνουν αδύναμες πολιτικές κωδικών πρόσβασης. Αυτά τα ζητήματα επιτρέπουν σε κακόβουλες εφαρμογές να προβάλλουν ευαίσθητες πληροφορίες, διακινδυνεύοντας τα δεδομένα της συσκευής των γονέων.
Έτσι, θέτει σε κίνδυνο τα δεδομένα του παιδιού σας και αφήνει άλλες συσκευές σε κίνδυνο. Ανησυχείς, σωστά;
5. Cloud Security
Δεν πρόκειται μόνο για την εφαρμογή, αλλά για τον τόπο επεξεργασίας και αποθήκευσης των δεδομένων που συλλέγονται. Αναφέραμε ήδη ότι πολλές εφαρμογές αποτυγχάνουν να αποκαλύψουν πολλά πράγματα στις πολιτικές απορρήτου τους: οι υπηρεσίες cloud είναι ένα τέτοιο παράδειγμα.
Είναι σημαντικό να διευκρινιστεί ποια υπηρεσία cloud χρησιμοποιείται και πώς προστατεύεται από εισβολείς. Αν αναφέρετε απροσδόκητα μια δημοφιλή υπηρεσία cloud, ίσως να μην σας καθησυχάζει τόσο πολύ, επειδή οι περισσότεροι άνθρωποι δεν γνωρίζουν τα φορτία ασφάλεια cloud.
Για παράδειγμα, το EFF αναφέρει την εφαρμογή HiMama, η οποία λέει ότι χρησιμοποιούν το AWS της Amazon (κατάλληλο για την εκτέλεση ευαίσθητων κυβερνητικών εφαρμογών). Ωστόσο, χωρίς περαιτέρω λεπτομέρειες σχετικά με τη διαμόρφωση και τον τρόπο χρήσης τους, ενδέχεται να μην προσθέσει καμία εμπιστοσύνη.
6. Έλλειψη πολιτικών ασφαλείας για γονείς και διαχειριστές
Το σχολείο ή ο παιδικός σταθμός μπορεί να μην φταίει εξ ολοκλήρου επειδή θέλουν να προσθέσουν ευκολία στους γονείς μέσω της εφαρμογής. Ωστόσο, με την κατάλληλη επικοινωνία μεταξύ των διαχειριστών του σχολείου και των προγραμματιστών εφαρμογών, μια πολιτική ασφαλείας (συμπεριλαμβανομένης μιας πολιτική κωδικού πρόσβασης) πρέπει να αναπτυχθεί.
Η πολιτική ασφαλείας βοηθά τους διαχειριστές και τους γονείς να γνωρίζουν τις αναγκαιότητες για την προστασία των δεδομένων και των συσκευών του παιδιού τους από προφανείς κινδύνους απειλής. Θα πρέπει επίσης να βοηθήσει τους γονείς να αποφασίσουν αν θα προχωρήσουν ή θα απαιτήσουν μια αλλαγή.
7. Έλλειψη ανησυχίας
Η έλλειψη ανταπόκρισης από τις εταιρείες που αναπτύσσουν τέτοιες εφαρμογές (και οι επίσημες αρχές παραμένουν σε άγνοια σχετικά με αυτό) είναι μεγάλη υπόθεση.
Αν δεν αφορά γονείς, αρχές και εταιρείες ανάπτυξης εφαρμογών, οι εφαρμογές παιδικής φροντίδας θα αποτελέσουν απειλή για την ασφάλεια των χρηστών τους. Εάν χρησιμοποιείτε ήδη μια τέτοια εφαρμογή ή σχεδιάζετε να τη χρησιμοποιήσετε, σας συνιστούμε να ελέγξετε μερικά από αυτά τα ζητήματα αναφέρονται εδώ και, αν δεν είστε ικανοποιημένοι, επισημάνετε τα στα αρμόδια άτομα σε μια προσπάθεια να τα επιλύσετε.
Προστατέψτε τις συσκευές σας και τα δεδομένα του παιδιού
Όπως μια κακόβουλη υπηρεσία, οι εφαρμογές παιδικής φροντίδας χωρίς τα απαιτούμενα πρότυπα ασφαλείας μπορούν να απειλήσουν τη συσκευή σας και τα σχετικά δεδομένα.
Εάν θέλετε να χρησιμοποιήσετε εφαρμογές παιδικού σταθμού για τα παιδιά σας, θα ήταν καλύτερο να μοιραστείτε τα πιθανά προβλήματα με τους φίλους και την οικογένειά σας για να παραμείνετε σε εγρήγορση. Επιπλέον, θα πρέπει να διερευνήσετε τις εφαρμογές που χρησιμοποιούνται και να ζητήσετε από τις αρμόδιες αρχές να αντιμετωπίσουν τις ανησυχίες σας για το απόρρητο. Συλλογικά, οι προσπάθειές σας θα βοηθήσουν να γίνει ο ψηφιακός χώρος πιο ασφαλής για τα παιδιά.
