Iga teenus peaks austama kasutajate privaatsust. Ja see muutub olulisemaks, kui rakendus käsitleb lapse päevahoiu tegevuste andmeid.
Jah, lapsehoiurakendused võivad olla vanematele kasulikud, et kontrollida, kas nende lapsed registreeruvad alusharidusele või päevahoiule. Kahjuks ei jõusta enamik päevahoiurakendusi ühiseks privaatsuskaitseks vajalikke turvameetmeid, mis on murettekitav. Niisiis, mis teeb nende kasutamise ohtlikuks? Kas neid tuleks parandada?
Päevahoiurakenduste turvalisuse puudumine
Võrreldes sõnumitoojate, sotsiaalmeedia, failide salvestamise ja veel mõne teenusega, on päevahoiu- ja alushariduse rakendused masside jaoks sageli tähelepanuta jäänud. Päevahoiurakendused on vanematele kasulikud, kuid neid võetakse endiselt kasutusele kõikvõimalikes koolides üle maailma.
Arvestades, et kõik sellest ei tea, ei pruugi vanemad sellega seotud privaatsusriskidest teadlikud olla; ja seega ei ole päevahoiurakenduste arendajad saanud oma turvastandardite parandamiseks vajalikku vastastikust survet.
Päevahoiurakenduste turvaprobleemid võivad:
- Seadistage oma seade ohtu.
- Lubage ründajatel juurdepääs teie ja/või teie lapse tundlikele andmetele.
Asja esiletõstmiseks Electronic Frontier Foundation (EFF) jagas aruannet, milles analüüsiti, mis on privaatsuse ja turvalisusega seotud päevahoiurakendustega valesti.
Me võtame seda aruannet võrdlusalusena ja jagame mõningaid näpunäiteid selle kohta, miks lapsehoiurakendused on privaatsusele ohtlikud ja võiksid kasutada täiustusi.
1. Kahefaktoriline autentimine puudub
Mitmefaktorilised autentimissüsteemid peaksid olema kontoandmete kaitsmise miinimum. Peaaegu iga rakendus ja teenus pakub seda kasutajatele ilma lisatasuta.
Kahjuks paljudel päevahoiurakendustel see puudub. Selle põhjuseks on enamasti see, et rakenduste arendajad või kooliadministraatorid võivad arvata, et konto juurdepääs lapsehoiuandmetele ei ole ründajate sihikule. Lisaks võivad nad arvata, et ilma kahefaktorilise autentimiseta oleks rakendustesse mugavam sisse logida.
Kuid kõik üksikisikute või seadme isikuandmed on ründajatele kasulikud mitmesuguste tegevuste jaoks. Kahefaktoriline autentimine on tõesti hädavajalik, vabandusi pole.
2. Turvaaugud on parandamata
Erinevalt mõnest populaarsest rakendusest ei kontrollita ega parandata paljusid lapsehoiurakendusi regulaarselt.
Need rakendused järgivad tavaliselt põhimõtet "ära muuda midagi enne, kui see töötab". Kuigi see kõlab praktiliselt ja mugavalt, ei ole see turvalisuse ja privaatsuse seisukohast hea mõte. Ilma regulaarsete värskenduste ja audititeta võivad päevahoiurakendused jääda erinevate ohtude suhtes haavatavaks, ilma et vanemad seda märkaksid.
Huvitaval kombel jagas EFF asjaomaste ettevõtetega teavet mõne populaarse päevahoiurakenduse haavatavuste kohta ega saanud nende lahendamiseks vastust.
3. Andmete privaatsust puudutava teabe puudumine
Igal teenusel peab olema privaatsuspoliitika; Näiteks avaldades rakenduses kasutatavad jälgijad. Loomulikult kasutatakse neid sageli kasutusmustrite väljaselgitamiseks ja rakenduse kasutuskogemuse parandamiseks. Kuid kasutajat tuleks nendest analüüsidest teadlikuks teha.
Päevahoiurakenduse privaatsuspoliitika peaks olema lihtne ja pakkuma ka selgust. See oli üsna šokk: paljudel EFFi testitud populaarsetel rakendustel puudusid korralikud privaatsuspoliitikad. Nii et sa pead teadma kuidas märgata halba privaatsuspoliitikat.
Läbipaistva privaatsuspoliitika esitamine lastehoiurakenduste jaoks ei tohiks olla keeruline sest lapsega seotud andmete kogumine peaks olema rangelt konservatiivne ja lugupidav privaatsus.
4. Privaatsust ohustavad funktsioonid
Kui rakendus pakub privaatsuse kaitse funktsioone, aitab see minimeerida rikkumistest tulenevat kahju.
Vastupidi, Euroopa Kalandusfondi aruande kohaselt on paljud sellised rakendused varustatud privaatsust ohustavate funktsioonidega, sealhulgas nõrga paroolipoliitikaga. Need probleemid võimaldavad pahatahtlikel rakendustel vaadata tundlikku teavet, seades ohtu vanemate seadme andmed.
Seega seab see teie lapse andmed ohtu ja muud seadmed ohtu. Murettekitav, eks?
5. Pilve turvalisus
See ei puuduta ainult rakendust, vaid seda, kus kogutud andmeid seejärel töödeldakse ja salvestatakse. Mainisime juba, et paljud rakendused ei avalda oma privaatsuseeskirjades paljusid asju: pilveteenused on üks selline näide.
Oluline on selgitada, millist pilveteenust kasutatakse ja kuidas see on kaitstud ründajate eest. Mainides juhuslikult mõnda populaarset pilveteenust, ei pruugi te rahustada, et olete nii palju kasutanud, sest enamik inimesi ei tea pilve turvalisus.
Näiteks mainib EFF rakendust HiMama, mis ütleb, et nad kasutavad Amazoni AWS-i (sobib tundlike valitsusrakenduste käitamiseks). Kuid ilma täiendavate üksikasjadeta konfiguratsiooni ja selle kasutamise kohta ei pruugi see usaldust lisada.
6. Vanemate ja administraatorite turvaeeskirjade puudumine
Kool või lasteaed ei pruugi olla täiesti süüdi, sest nad soovivad rakenduse kaudu vanematele mugavust lisada. Kooli administraatorite ja rakenduste arendajate vahelise korraliku suhtluse korral tuleb aga järgida turvapoliitikat (sh a paroolipoliitika) tuleks välja töötada.
Turvapoliitika aitab administraatoritel ja vanematel teada vajadust kaitsta oma lapse andmeid ja seadmeid ilmsete ohuriskide eest. Samuti peaks see aitama vanematel otsustada, kas jätkata või nõuda muudatust.
7. Mure puudumine
See, et selliseid rakendusi arendavad ettevõtted ei reageeri (ja ametlikud ametiasutused jäävad sellest teadmatuks), on suur asi.
Kui see ei puuduta lapsevanemaid, ametiasutusi ja rakenduste arendusettevõtteid, kujutavad lastehoiurakendused nende kasutajatele turvaohtu. Kui te juba kasutate sellist rakendust või kavatsete seda kasutada, soovitame teil mõnda neist probleemidest läbi vaadata siin mainitud ja kui te pole rahul, tõstke need asjakohastele inimestele esile, et need lahendada.
Kaitske oma seadmeid ja lapse andmeid
Nagu pahatahtlik teenus, võivad nõutavate turvastandarditeta lapsehoiurakendused ohustada teie seadet ja sellega seotud andmeid.
Kui soovite kasutada oma laste jaoks päevahoiurakendusi, oleks valvsuse säilitamiseks kõige parem võimalikke probleeme oma sõprade ja perega jagada. Lisaks peaksite uurima kasutatavaid rakendusi ja paluma asjaomastel asutustel teie privaatsusprobleemidega tegeleda. Teie jõupingutused peaksid ühiselt aitama muuta digitaalse ruumi lastele turvalisemaks.