Minden szolgáltatásnak tiszteletben kell tartania a felhasználók magánéletét. És ez még fontosabbá válik, ha egy alkalmazás a gyermek napközi tevékenységének adataival foglalkozik.
Igen, a gyermekgondozási alkalmazások hasznosak lehetnek a szülők számára, hogy ellenőrizzék gyermekeiket korai nevelésbe vagy napközibe. Sajnos a legtöbb napközi alkalmazás nem érvényesíti az alapvető adatvédelemhez szükséges általános biztonsági intézkedéseket, ami aggasztó. Tehát pontosan mi teszi veszélyessé a használatát? Javítani kellene?
A napközi alkalmazások biztonságának hiánya
Az üzenetküldőkhöz, a közösségi médiához, a fájltároláshoz és még néhány szolgáltatáshoz képest a napközi és a korai nevelési alkalmazások gyakran kikerültek a tömegek számára. A napközi alkalmazások hasznosnak tűnnek a szülők számára, de még mindig folyamatban vannak az elfogadásuk minden iskolában szerte a világon.
Tekintettel arra, hogy nem mindenki tud róla, előfordulhat, hogy a szülők nincsenek tisztában a kapcsolódó adatvédelmi kockázatokkal; így a napközi alkalmazások fejlesztői nem kapták meg a szükséges szakmai nyomást biztonsági szabványaik javításához.
A napközi alkalmazásokkal kapcsolatos biztonsági problémák a következők lehetnek:
- Kompromittálja készülékét.
- Engedélyezze a támadóknak, hogy hozzáférjenek Önre és/vagy gyermekére vonatkozó bizalmas adatokhoz.
A dolog kiemelésére a Electronic Frontier Foundation (EFF) megosztott egy jelentést, amely azt elemezte, hogy mi a baj a napközi alkalmazásokkal az adatvédelem és a biztonság tekintetében.
Ezt a jelentést referenciaként tekintjük, miközben megosztunk néhány támpontot arra vonatkozóan, hogy a gyermekgondozási alkalmazások miért veszélyesek a magánéletre nézve, és miért hasznosak lehetnek a fejlesztések:
1. Nincs kéttényezős hitelesítés
A többtényezős hitelesítési rendszereknek a minimálisnak kell lenniük a fiókadatok védelmében. Szinte minden alkalmazás és szolgáltatás extra költség nélkül kínálja a felhasználóknak.
Sajnos sok napközi alkalmazásban nincs ilyen. Ennek leginkább az az oka, hogy az alkalmazásfejlesztők vagy az iskolai adminisztrátorok úgy gondolhatják, hogy a gyermekgondozási adatokhoz való hozzáférést a támadók nem célozzák meg. Továbbá azt gondolhatják, hogy kényelmesebb lenne kétfaktoros hitelesítés nélkül bejelentkezni az alkalmazásokba.
De az egyénekre vagy az eszközre vonatkozó személyes adatok hasznosak a támadók számára különféle tevékenységekhez. Kéttényezős hitelesítés valóban elengedhetetlen, nincs kifogás.
2. Biztonsági sebezhetőségek kijavítása
Néhány népszerű alkalmazástól eltérően sok gyermekgondozási alkalmazást nem ellenőriznek vagy javítanak rendszeresen.
Ezek az alkalmazások általában ragaszkodnak a „ne változtass semmit, amíg nem működik” koncepcióhoz. Bár praktikusnak és kényelmesnek hangzik, a biztonság és az adatvédelem szempontjából nem jó ötlet. Rendszeres frissítések és ellenőrzések nélkül a napközi alkalmazások sebezhetőek maradhatnak különféle fenyegetésekkel szemben, anélkül, hogy a szülők észrevennék ezt.
Érdekes módon az EFF megosztotta néhány népszerű napközi alkalmazás sebezhetőségének részleteit az érintett cégekkel, és nem kapott választ a megoldásukra.
3. Információhiány az adatvédelemhez
Minden szolgáltatásnak rendelkeznie kell adatvédelmi szabályzattal; például az alkalmazásban használt nyomkövetők közzététele. Természetesen ezeket gyakran használják a használati szokások kiderítésére és az alkalmazás felhasználói élményének javítására. De a felhasználót fel kell hívni ezekre az elemzésekre.
A napközi alkalmazás adatvédelmi szabályzatának egyszerűnek és egyértelműnek kell lennie. Ez elég sokkoló volt: az EFF által tesztelt népszerű alkalmazások közül sok nem rendelkezett megfelelő adatvédelmi szabályzattal. Tehát tudnia kell hogyan lehet észrevenni egy rossz adatvédelmi szabályzatot.
Nem jelenthet kihívást a gyermekgondozási alkalmazások átlátható adatvédelmi szabályzatának bemutatása mert a gyermekkel kapcsolatos bármilyen adatgyűjtésnek szigorúan konzervatívnak és tiszteletben kell lennie magánélet.
4. Az adatvédelmet veszélyeztető funkciók
Ha egy alkalmazás adatvédelmi funkciókat kínál, az segít minimalizálni a jogsértéstől várható károkat.
Éppen ellenkezőleg, az EFF jelentése szerint sok ilyen alkalmazás adatvédelmi veszélyeztető funkciókkal van ellátva, amelyek közé tartozik a gyenge jelszószabályzat. Ezek a problémák lehetővé teszik a rosszindulatú alkalmazások számára, hogy érzékeny információkat tekintsenek meg, kockáztatva a szülők eszközének adatait.
Így veszélybe sodorja gyermeke adatait, és más eszközöket is veszélybe sodor. Aggasztó, igaz?
5. Cloud Security
Nem csak az alkalmazásról van szó, hanem arról, hogy az összegyűjtött adatokat hol dolgozzák fel és tárolják. Már említettük, hogy számos alkalmazás nem tesz közzé sok dolgot az adatvédelmi szabályzatában: ilyen például a felhőszolgáltatás.
Fontos tisztázni, hogy milyen felhőszolgáltatást használnak, és hogyan védik azt a támadóktól. Ha véletlenül megemlít egy népszerű felhőszolgáltatást, nem biztos, hogy megnyugtatja, hogy sokat használt, mert a legtöbb ember nem ismeri felhő biztonság.
Például az EFF megemlíti a HiMama alkalmazást, amely azt állítja, hogy az Amazon AWS-jét használják (érzékeny kormányzati alkalmazások futtatására). A konfigurációról és a használat módjáról szóló további részletek nélkül azonban előfordulhat, hogy nem növeli a bizalmat.
6. A szülők és a rendszergazdák biztonsági szabályzatának hiánya
Lehet, hogy nem teljesen az iskola vagy a napközi hibás, mert az alkalmazáson keresztül a szülők kényelmét akarják növelni. Az iskola adminisztrátorai és az alkalmazásfejlesztők közötti megfelelő kommunikáció mellett azonban biztonsági szabályzatot (beleértve a jelszó házirend) kell fejleszteni.
A biztonsági szabályzat segít az adminisztrátoroknak és a szülőknek tisztában lenni annak szükségességével, hogy megvédjék gyermekük adatait és eszközeit a nyilvánvaló fenyegetésekkel szemben. Segítenie kell a szülőket annak eldöntésében, hogy folytatják-e, vagy változtatást követeljenek.
7. Az aggodalom hiánya
Nagy baj, hogy az ilyen alkalmazásokat fejlesztő cégek nem reagálnak (és a hivatalos hatóságok is tudatlanok maradnak erről).
Hacsak nem a szülőkről, hatóságokról és alkalmazásfejlesztő cégekről van szó, a gyermekgondozási alkalmazások biztonsági fenyegetést jelentenek felhasználóikra nézve. Ha már használ ilyen alkalmazást, vagy tervezi használni, javasoljuk, hogy nézzen át néhányat az alábbi problémák közül itt megemlítjük, és ha nem elégedett, emelje ki őket az érintett személyeknek a megoldás érdekében.
Védje eszközeit és gyermeke adatait
A rosszindulatú szolgáltatásokhoz hasonlóan a szükséges biztonsági szabványokat nem teljesítő gyermekfelügyeleti alkalmazások is veszélyeztethetik eszközét és a kapcsolódó adatokat.
Ha gyermekei számára napközi alkalmazásokat szeretne használni, az a legjobb, ha megosztja a lehetséges problémákat barátaival és családjával, hogy éber legyen. Ezenkívül meg kell vizsgálnia a használt alkalmazásokat, és meg kell kérnie az illetékes hatóságokat, hogy foglalkozzanak adatvédelmi aggályaival. Összességében az Ön erőfeszítéseinek segítenie kell a digitális tér biztonságosabbá tételét a gyerekek számára.
