Katram pakalpojumam ir jāievēro lietotāju privātums. Un tas kļūst vēl svarīgāks, ja lietojumprogramma nodarbojas ar bērna dienas aprūpes aktivitāšu datiem.
Jā, bērnu aprūpes pieteikumi var būt noderīgi vecākiem, lai pārbaudītu, vai viņu bērni iestājas pirmsskolas izglītības vai dienas aprūpes programmā. Diemžēl lielākā daļa dienas aprūpes programmu neīsteno kopīgus drošības pasākumus, kas nepieciešami pamata privātuma aizsardzībai, kas rada bažas. Tātad, kas tieši padara tos bīstamus lietošanai? Vai tie būtu jāuzlabo?
Dienas aprūpes pieteikumu drošības trūkums
Salīdzinot ar kurjeriem, sociālajiem medijiem, failu krātuvi un dažiem citiem pakalpojumiem, dienas aprūpes un agrīnās izglītības lietojumprogrammas bieži ir palikušas ārpus masām. Dienas aprūpes programmas šķiet izdevīgas vecākiem, taču tās joprojām tiek pieņemtas visu veidu skolās visā pasaulē.
Ņemot vērā, ka tas nav kaut kas tāds, par ko visi zina, vecāki var nezināt par ar to saistīto privātuma risku; un tāpēc dienas aprūpes lietojumprogrammu izstrādātāji nav saņēmuši nepieciešamo vienaudžu spiedienu, lai uzlabotu savus drošības standartus.
Dienas aprūpes lietojumprogrammu drošības problēmas varētu:
- Kompromitējiet savu ierīci.
- Ļaujiet uzbrucējiem piekļūt sensitīviem datiem par jums un/vai jūsu bērnu.
Lai izceltu šo lietu, Electronic Frontier Foundation (EFF) kopīgoja ziņojumu, kurā tika analizēts, kas ir nepareizi ar dienas aprūpes lietojumprogrammām attiecībā uz privātumu un drošību.
Mēs izmantojam šo ziņojumu kā atsauci, vienlaikus sniedzot dažus norādījumus par to, kāpēc bērnu aprūpes lietotnes ir bīstamas privātumam un varētu izmantot uzlabojumus.
1. Nav divu faktoru autentifikācijas
Daudzfaktoru autentifikācijas sistēmām ir jābūt minimālajam konta datu aizsardzībai. Gandrīz katra lietojumprogramma un pakalpojums to piedāvā lietotājiem bez papildu maksas.
Diemžēl daudzās dienas aprūpes programmās tā nav. Lielākoties tas ir tāpēc, ka lietotņu izstrādātāji vai skolas administratori var uzskatīt, ka uzbrucēju mērķis nav konta piekļuve bērnu aprūpes datiem. Turklāt viņi varētu domāt, ka būtu ērtāk pieteikties lietojumprogrammās bez divu faktoru autentifikācijas.
Bet jebkuri personas dati par personām vai ierīci ir noderīgi uzbrucējiem dažādu darbību veikšanai. Divu faktoru autentifikācija tiešām ir būtiski, bez attaisnojumiem.
2. Drošības ievainojamības ir novērstas
Atšķirībā no dažām populārām lietojumprogrammām, daudzas bērnu aprūpes programmas netiek regulāri pārbaudītas vai labotas.
Šīs lietojumprogrammas parasti pieturas pie jēdziena “neko nemainīt, kamēr tas nedarbojas”. Lai gan tas izklausās praktiski un ērti, tā nav laba ideja attiecībā uz drošību un privātumu. Bez regulāriem atjauninājumiem un auditiem dienas aprūpes lietojumprogrammas varētu palikt neaizsargātas pret dažādiem draudiem, vecākiem to nepamanot.
Interesanti, ka EZF sniedza attiecīgajiem uzņēmumiem informāciju par dažu populāru dienas aprūpes programmu ievainojamību un nesaņēma nekādu atbildi, lai tās novērstu.
3. Informācijas trūkums par datu privātumu
Katram pakalpojumam ir jābūt privātuma politikai; piemēram, atklājot lietotnē izmantotos izsekotājus. Protams, tos bieži izmanto, lai noskaidrotu lietošanas modeļus un palīdzētu uzlabot lietotnes lietošanas pieredzi. Taču lietotājs ir jāinformē par šo analīzi.
Dienas aprūpes lietotnes konfidencialitātes politikai jābūt vienkāršai un arī jānodrošina skaidrība. Tas bija diezgan šokējoši: daudzām populārajām EZF pārbaudītajām lietojumprogrammām nebija atbilstošu privātuma politiku. Tātad jums ir jāzina kā pamanīt sliktu privātuma politiku.
Pārskatāmas privātuma politikas iesniegšana bērnu aprūpes lietojumprogrammām nedrīkst būt sarežģīta jo ar bērnu saistītu datu apkopošanai jābūt stingri konservatīvai un cieņai pret privātumu.
4. Privātumu apdraudošas funkcijas
Ja lietojumprogramma piedāvā privātuma aizsardzības līdzekļus, tas palīdzēs samazināt jebkādu kaitējumu, ko varētu sagaidīt no pārkāpuma.
Gluži pretēji, saskaņā ar EZF ziņojumu daudzas šādas lietojumprogrammas ir aprīkotas ar privātumu apdraudošām funkcijām, tostarp vājām paroļu politikām. Šīs problēmas ļauj ļaunprātīgām lietojumprogrammām skatīt sensitīvu informāciju, riskējot ar vecāku ierīces datiem.
Tādējādi tiek apdraudēti jūsu bērna dati un tiek apdraudētas citas ierīces. Satraucoši, vai ne?
5. Mākoņu drošība
Tas attiecas ne tikai uz lietojumprogrammu, bet arī uz to, kur apkopotie dati tiek apstrādāti un uzglabāti. Mēs jau minējām, ka daudzas lietotnes savās privātuma politikās neatklāj daudzas lietas: viens no šādiem piemēriem ir mākoņpakalpojumi.
Ir svarīgi noskaidrot, kāds mākoņpakalpojums tiek izmantots un kā tas ir aizsargāts no uzbrucējiem. Nejauši pieminot kādu populāru mākoņpakalpojumu, jūs, iespējams, nepārliecināsit, ka esat izmantojis tik daudz, jo lielākā daļa cilvēku nezina mākoņa drošība.
Piemēram, EZF piemin lietotni HiMama, kurā teikts, ka viņi izmanto Amazon AWS (piemērots jutīgu valdības lietojumprogrammu palaišanai). Taču bez sīkākas informācijas par konfigurāciju un to, kā viņi to izmanto, tas var nevairot uzticību.
6. Vecāku un administratoru drošības politikas trūkums
Iespējams, ka skola vai bērnudārzs nav pilnībā vainojams, jo viņi vēlas sniegt vecāku ērtības, izmantojot lietotni. Tomēr, pareizi sazinoties starp skolas administratoriem un lietotņu izstrādātājiem, drošības politika (tostarp a paroles politika) būtu jāizstrādā.
Drošības politika palīdz administratoriem un vecākiem apzināties nepieciešamību aizsargāt bērna datus un ierīces pret acīmredzamiem draudu riskiem. Tam vajadzētu arī palīdzēt vecākiem izlemt, vai turpināt vai pieprasīt izmaiņas.
7. Rūpes trūkums
Tas, ka uzņēmumi, kas izstrādā šādas lietojumprogrammas, nereaģē (un oficiālās iestādes par to nezina), ir liela problēma.
Ja vien tas neattiecas uz vecākiem, iestādēm un lietotņu izstrādes uzņēmumiem, bērnu aprūpes lietotnes radīs drošības apdraudējumu saviem lietotājiem. Ja jūs jau izmantojat šādu lietotni vai plānojat to izmantot, ieteicams pārbaudīt dažas no šīm problēmām šeit minēts, un, ja neesat apmierināts, izceliet tos attiecīgajām personām, cenšoties tos atrisināt.
Aizsargājiet savas ierīces un bērna datus
Tāpat kā ļaunprātīgs pakalpojums, bērnu aprūpes lietotnes bez nepieciešamajiem drošības standartiem var apdraudēt jūsu ierīci un saistītos datus.
Ja vēlaties izmantot dienas aprūpes programmas saviem bērniem, vislabāk ir dalīties iespējamās problēmas ar draugiem un ģimeni, lai saglabātu modrību. Turklāt jums ir jāizpēta izmantotās lietotnes un jālūdz attiecīgajām iestādēm risināt jūsu konfidencialitātes problēmas. Kopā jūsu centieniem vajadzētu palīdzēt padarīt digitālo telpu drošāku bērniem.
