Kiekviena paslauga turi gerbti vartotojų privatumą. Ir tai tampa dar svarbiau, kai programa susijusi su vaiko dienos priežiūros veiklos duomenimis.
Taip, paraiškos dėl vaikų priežiūros gali būti naudingos tėvams, norint patikrinti, ar jų vaikai lanko ankstyvojo ugdymo ar darželį. Deja, dauguma dienos priežiūros programų neįgyvendina bendrų saugumo priemonių, reikalingų pagrindinei privatumo apsaugai, o tai kelia nerimą. Taigi, kas tiksliai daro juos pavojingu naudoti? Ar juos reikėtų tobulinti?
Dienos priežiūros programų saugumo trūkumas
Palyginti su pasiuntiniais, socialine žiniasklaida, failų saugykla ir dar keliomis paslaugomis, dienos priežiūros ir ankstyvojo ugdymo programos dažnai buvo pašalintos iš masių. Dienos priežiūros programos atrodo naudingos tėvams, tačiau vis dar priimamos įvairiose mokyklose visame pasaulyje.
Atsižvelgiant į tai, kad tai ne visi žino, tėvai gali nežinoti apie susijusią privatumo riziką; Taigi dienos priežiūros programų kūrėjai neturėjo reikiamo tarpusavio spaudimo, kad pagerintų savo saugumo standartus.
Saugumo problemos, susijusios su dienos priežiūros programomis, gali:
- Sukompromituokite savo įrenginį.
- Leiskite užpuolikams pasiekti slaptus duomenis apie jus ir (arba) jūsų vaiką.
Norėdami pabrėžti šį klausimą, Electronic Frontier Foundation (EFF) pasidalijo ataskaita, kurioje analizuojama, kas negerai su dienos priežiūros programomis, susijusiomis su privatumu ir saugumu.
Šią ataskaitą laikome nuoroda, dalijamės kai kuriomis nuorodomis, kodėl vaikų priežiūros programos yra pavojingos privatumui ir gali būti patobulintos:
1. Nėra dviejų veiksnių autentifikavimo
Daugiafaktorių autentifikavimo sistemos turėtų būti minimalus reikalavimas paskyros duomenims apsaugoti. Beveik kiekviena programa ir paslauga vartotojams siūlo ją be papildomų mokesčių.
Deja, daugelis dienos priežiūros programų jo neturi. Taip yra daugiausia todėl, kad programų kūrėjai arba mokyklos administratoriai gali manyti, kad prieiga prie vaikų priežiūros duomenų nėra tai, į ką nusitaikys užpuolikai. Be to, jie gali manyti, kad būtų patogiau prisijungti prie programų be dviejų veiksnių autentifikavimo.
Tačiau bet kokie asmeniniai duomenys apie asmenis ar įrenginį yra naudingi užpuolikams atliekant įvairią veiklą. Dviejų veiksnių autentifikavimas tikrai būtina, be pasiteisinimų.
2. Saugos pažeidžiamumas nepataisytas
Skirtingai nuo kai kurių populiarių programų, daugelis vaikų priežiūros programų nėra reguliariai tikrinamos ar pataisomos.
Šios programos paprastai laikosi sąvokos „nieko nekeisk, kol ji neveiks“. Nors tai skamba praktiškai ir patogiai, tai nėra gera idėja dėl saugumo ir privatumo. Be reguliarių atnaujinimų ir auditų, dienos priežiūros programos gali likti pažeidžiamos įvairių grėsmių, tėvams to nepastebėjus.
Įdomu tai, kad EFF pasidalijo informacija apie kai kurių populiarių vaikų priežiūros programų pažeidžiamumą su atitinkamomis įmonėmis ir negavo atsakymo, kaip juos pašalinti.
3. Informacijos apie duomenų privatumą trūkumas
Kiekviena paslauga turi turėti privatumo politiką; pavyzdžiui, atskleisti programoje naudojamas sekimo priemones. Žinoma, jie dažnai naudojami norint išsiaiškinti naudojimo būdus ir padėti pagerinti programėlės vartotojo patirtį. Tačiau vartotojas turėtų būti informuotas apie šią analizę.
Dienos priežiūros programos privatumo politika turėtų būti paprasta ir aiškesnė. Tai buvo nemenkas šokas: daugelis populiarių programų, kurias išbandė EŽF, neturėjo tinkamos privatumo politikos. Taigi jūs turite žinoti kaip pastebėti blogą privatumo politiką.
Neturėtų būti sudėtinga pateikti skaidrią vaikų priežiūros programų privatumo politiką nes renkant bet kokius su vaiku susijusius duomenis reikėtų griežtai konservatyviai ir pagarbiai privatumas.
4. Privatumui pavojingos funkcijos
Jei programa siūlo privatumo apsaugos funkcijas, ji padės sumažinti bet kokią žalą, kurios galima tikėtis pažeidus.
Priešingai, kaip teigiama EŽF ataskaitoje, daugelyje tokių programų yra privatumą pažeidžiančių funkcijų, įskaitant silpną slaptažodžių politiką. Šios problemos leidžia kenkėjiškoms programoms peržiūrėti neskelbtiną informaciją ir rizikuoti tėvų įrenginio duomenimis.
Taigi, tai kelia pavojų jūsų vaiko duomenims ir kitiems įrenginiams. Nerimą kelia, tiesa?
5. Debesų sauga
Tai ne tik programa, bet ir tai, kur surinkti duomenys vėliau apdorojami ir saugomi. Jau minėjome, kad daugelis programų savo privatumo politikoje neatskleidžia daugelio dalykų: debesijos paslaugos yra vienas iš tokių pavyzdžių.
Būtina išsiaiškinti, kokia debesies paslauga naudojama ir kaip ji apsaugota nuo užpuolikų. Atsainiai paminėdami populiarią debesies paslaugą, galite nenuraminti, kad naudojote tiek daug, nes dauguma žmonių nežino apie debesų sauga.
Pavyzdžiui, EFF mini programą „HiMama“, kurioje teigiama, kad jie naudoja „Amazon“ AWS (tinkamą jautrioms vyriausybės programoms paleisti). Tačiau be papildomos informacijos apie konfigūraciją ir jos naudojimą, tai gali neprisidėti prie pasitikėjimo.
6. Trūksta saugumo politikos tėvams ir administratoriams
Mokykla ar darželis gali būti ne visiškai kalta, nes jie nori suteikti tėvams patogumo naudodami programą. Tačiau tinkamai bendraujant mokyklos administratoriams ir programų kūrėjams, saugos politika (įskaitant a slaptažodžių politika) turėtų būti plėtojama.
Saugos politika padeda administratoriams ir tėvams žinoti būtinybę apsaugoti savo vaiko duomenis ir įrenginius nuo akivaizdžių grėsmių. Tai taip pat turėtų padėti tėvams nuspręsti, ar tęsti, ar reikalauti pakeitimo.
7. Susirūpinimo trūkumas
Didelis dalykas yra tai, kad tokias programas kuriančios įmonės nereaguoja (ir oficialios institucijos apie tai nežino).
Vaikų priežiūros programos kels grėsmę jų naudotojų saugumui, nebent tai susiję su tėvais, valdžios institucijomis ir programų kūrimo įmonėmis. Jei jau naudojate tokią programą arba planuojate ją naudoti, rekomenduojame patikrinti kai kurias iš šių problemų čia paminėtus ir, jei nesate patenkinti, paryškinkite juos atitinkamiems žmonėms, kad juos išspręstumėte.
Apsaugokite savo įrenginius ir vaiko duomenis
Kaip ir kenkėjiška paslauga, vaikų priežiūros programos, neturinčios reikiamų saugos standartų, gali kelti grėsmę jūsų įrenginiui ir susijusiems duomenims.
Jei norite naudoti dienos priežiūros programas savo vaikams, geriausia būtų pasidalinti galimomis problemomis su draugais ir šeima, kad išliktumėte budrūs. Be to, turėtumėte ištirti naudojamas programas ir paprašyti atitinkamų institucijų išspręsti jūsų privatumo problemas. Jūsų pastangos turėtų padėti padaryti skaitmeninę erdvę saugesnę vaikams.