כל שירות צריך לכבד את פרטיות המשתמשים. וזה הופך חשוב יותר כאשר אפליקציה עוסקת בנתוני פעילות מעונות היום של ילד.

כן, יישומי טיפול בילדים יכולים להיות שימושיים להורים כדי לבדוק אם ילדיהם נרשמים לחינוך מוקדם או למעון. למרבה הצער, רוב יישומי מעונות היום אינם אוכפים אמצעי אבטחה נפוצים הנדרשים להגנת הפרטיות הבסיסית, וזה מדאיג. אז מה בדיוק הופך אותם למסוכנים לשימוש? האם יש לשפר אותם?

היעדר אבטחה עבור יישומי מעונות יום

בהשוואה לשליחים, מדיה חברתית, אחסון קבצים ועוד כמה שירותים, יישומי מעונות יום וחינוך מוקדם היו לעתים קרובות מחוץ לרדאר עבור ההמונים. יישומי מעונות יום נשמעים מועילים להורים אך עדיין נמצאים בתהליך אימוץ על ידי כל מיני בתי ספר ברחבי העולם.

בהתחשב בעובדה שזה לא משהו שכולם יודעים עליו, ההורים עשויים להישאר לא מודעים לסיכוני הפרטיות הכרוכים; ולכן, למפתחי אפליקציות מעונות יום אין את הלחץ החברתי הדרוש כדי לשפר את תקני האבטחה שלהם.

בעיות האבטחה עם יישומי מעונות יום עלולות:

  • תתפשרו על המכשיר שלכם.
  • אפשר לתוקפים לגשת לנתונים רגישים עליך ו/או על ילדך.

כדי להדגיש את העניין, ה Electronic Frontier Foundation (EFF) שיתף דוח שניתח מה לא בסדר באפליקציות מעונות היום בנוגע לפרטיות ואבטחה.

instagram viewer

אנו לוקחים את הדוח הזה כהתייחסות תוך שיתוף כמה עצות מדוע אפליקציות לטיפול בילדים מסוכנות לפרטיות ועשויות להשתמש בשיפורים:

1. אין אימות דו-גורמי

מערכות אימות מרובות גורמים צריכות להיות המינימום ההכרחי כדי להגן על נתוני החשבון. כמעט כל אפליקציה ושירות מציעים זאת ללא עלות נוספת למשתמשים.

לרוע המזל, ליישומים רבים למעונות יום אין את זה. זה בעיקר בגלל שמפתחי האפליקציה, או מנהלי בית הספר, עשויים לחשוב שהגישה לחשבון לנתוני טיפול בילדים אינה משהו שתוקפים יתמקדו בו. יתר על כן, הם עשויים לחשוב שיהיה נוח יותר להיכנס לאפליקציות ללא אימות דו-גורמי.

אבל כל מידע אישי על אנשים או המכשיר שימושי לתוקפים לפעילויות שונות. אימות דו-גורמי באמת חיוני, אין תירוצים.

2. פגיעויות אבטחה לא תועדו

בניגוד לחלק מהיישומים הפופולריים, יישומי טיפול בילדים רבים אינם עוברים ביקורת או תיקון באופן קבוע.

יישומים אלה בדרך כלל נצמדים למושג "אל תשנה שום דבר עד שזה עובד." למרות שזה נשמע פרקטי ונוח, זה לא רעיון טוב לגבי אבטחה ופרטיות. ללא עדכונים וביקורות שוטפים, אפליקציות מעונות יום עלולות להישאר פגיעות לאיומים שונים מבלי שההורים ישימו לב לכך.

באופן מעניין, EFF שיתף את פרטי הפגיעות של כמה יישומי מעונות יום פופולריים עם החברות המודאגות ולא קיבל שום תגובה לפתור אותן.

3. חוסר מידע לפרטיות נתונים

לכל שירות צריך להיות מדיניות פרטיות; למשל, חשיפת העוקבים בשימוש באפליקציה. כמובן, אלה משמשים לעתים קרובות כדי לגלות את דפוסי השימוש ולעזור לשפר את חווית המשתמש של האפליקציה. אבל יש להודיע ​​למשתמש על הניתוחים הללו.

מדיניות הפרטיות של אפליקציית מעונות יום צריכה להיות פשוטה ולספק גם בהירות. זה היה די הלם: לרבים מהיישומים הפופולריים שנבדקו על ידי ה-EFF לא הייתה מדיניות פרטיות מתאימה. אז אתה צריך לדעת כיצד לזהות מדיניות פרטיות גרועה.

זה לא אמור להיות מאתגר להציג מדיניות פרטיות שקופה עבור יישומים לטיפול בילדים כי איסוף כל מידע הקשור לילד צריך להיות שמרני מאוד ולכבד אותו פְּרָטִיוּת.

4. תכונות הפוגעות בפרטיות

אם אפליקציה מציעה תכונות של הגנה על פרטיות, היא תעזור למזער כל נזק שניתן לצפות מהפרה.

להיפך, לפי הדו"ח של ה-EFF, יישומים רבים כאלה מגיעים עמוסים בתכונות הפוגעות בפרטיות, הכוללות מדיניות סיסמאות חלשה. בעיות אלו מאפשרות ליישומים זדוניים לצפות במידע רגיש, תוך סיכון הנתונים של המכשיר של ההורים.

לכן, זה מסכן את הנתונים של ילדך ומשאיר מכשירים אחרים בסיכון. מדאיג, נכון?

5. אבטחת ענן

זה לא קשור רק לאפליקציה, אלא היכן הנתונים שנאספים מעובדים ומאוחסנים. כבר הזכרנו שאפליקציות רבות לא מצליחות לחשוף דברים רבים במדיניות הפרטיות שלהן: שירותי ענן הם דוגמה כזו.

חיוני להבהיר באיזה שירות ענן נעשה שימוש וכיצד הוא מוגן מפני תוקפים. על ידי אזכור כלאחר יד של שירות ענן פופולרי, אולי אתה לא מרגיע שהשתמשת כל כך הרבה, כי רוב האנשים לא יודעים הרבה על אבטחת ענן.

לדוגמה, EFF מזכיר את אפליקציית HiMama, שאומרת שהם משתמשים ב-AWS של אמזון (מותאם להפעלת יישומים ממשלתיים רגישים). אבל, ללא פרטים נוספים על התצורה וכיצד הם משתמשים בה, ייתכן שזה לא יוסיף שום אמון.

6. היעדר מדיניות אבטחה עבור הורים ומנהלים

ייתכן שבית הספר או המעון אינם אשמים לחלוטין כי הם רוצים להוסיף נוחות להורים דרך האפליקציה. עם זאת, עם תקשורת נכונה בין מנהלי בית הספר למפתחי אפליקציות, מדיניות אבטחה (כולל מדיניות סיסמאות) יש לפתח.

מדיניות האבטחה עוזרת למנהלי מערכת ולהורים לדעת את הדרישות כדי להגן על הנתונים והמכשירים של ילדם מפני סיכוני איום ברורים. זה גם אמור לעזור להורים להחליט אם להמשיך או לדרוש שינוי.

7. חוסר דאגה

חוסר התגובה מצד חברות שמפתחות יישומים כאלה (והרשויות הרשמיות נותרו בורות לגבי זה) הוא עניין גדול.

אלא אם כן זה נוגע להורים, רשויות וחברות פיתוח אפליקציות, אפליקציות לטיפול בילדים יהוו איום אבטחה על המשתמשים שלהן. אם אתה כבר משתמש באפליקציה כזו או מתכנן להשתמש בה, אנו ממליצים לך לבדוק כמה מהבעיות הללו מוזכר כאן, ואם אינך מרוצה, הדגש אותם בפני האנשים הרלוונטיים במאמץ לפתור אותם.

הגן על המכשירים והנתונים של הילדים שלך

כמו שירות זדוני, אפליקציות לטיפול בילדים ללא תקני האבטחה הנדרשים עלולות לאיים על המכשיר והנתונים המשויכים.

אם תרצה להשתמש ביישומי מעונות יום לילדים שלך, עדיף שתשתף את הבעיות הפוטנציאליות עם החברים והמשפחה שלך כדי להישאר ערניים. בנוסף, עליך לחקור את האפליקציות בהן נעשה שימוש ולבקש מהרשויות הרלוונטיות לטפל בדאגות הפרטיות שלך. ביחד, המאמצים שלכם צריכים לעזור להפוך את המרחב הדיגיטלי בטוח יותר לילדים.