Svaki servis treba poštovati privatnost korisnika. A to postaje još važnije kada se aplikacija bavi podacima o djetetovim aktivnostima vrtića.
Da, prijave za skrb o djeci mogu biti korisne roditeljima da provjere upisuju li se njihova djeca u rano obrazovanje ili vrtić. Nažalost, većina aplikacija za vrtić ne provodi uobičajene sigurnosne mjere potrebne za osnovnu zaštitu privatnosti, što je zabrinjavajuće. Dakle, što ih točno čini opasnima za korištenje? Treba li ih poboljšati?
Nedostatak sigurnosti za aplikacije za vrtić
U usporedbi s glasnicima, društvenim medijima, pohranom datoteka i još nekoliko usluga, aplikacije za vrtiće i rano obrazovanje često su bile izvan radara za mase. Prijave za vrtić zvuče dobro za roditelje, ali su još uvijek u procesu usvajanja u svim vrstama škola diljem svijeta.
S obzirom da to nije nešto o čemu svi znaju, roditelji bi mogli ostati nesvjesni povezanih rizika po privatnost; i tako, programeri aplikacija za dječji vrtić nemaju potreban pritisak kolega da poboljšaju svoje sigurnosne standarde.
Sigurnosni problemi s aplikacijama za vrtić mogli bi:
- Ugroziti svoj uređaj.
- Dopustite napadačima pristup osjetljivim podacima o vama i/ili vašem djetetu.
Da naglasim stvar, Electronic Frontier Foundation (EFF) podijelio je izvješće koje analizira što nije u redu s aplikacijama za vrtić u pogledu privatnosti i sigurnosti.
Uzimamo to izvješće kao referencu dok dijelimo neke naputke o tome zašto su aplikacije za čuvanje djece opasne za privatnost i koje bi mogle biti poboljšane:
1. Nema dvofaktorske provjere autentičnosti
Sustavi provjere autentičnosti s više faktora trebali bi biti minimum za zaštitu podataka o računu. Gotovo svaka aplikacija i usluga nudi ga bez dodatnih troškova za korisnike.
Nažalost, mnoge aplikacije za vrtić to nemaju. To je uglavnom zato što programeri aplikacija ili školski administratori mogu misliti da pristup računu podacima o skrbi o djeci nije nešto što bi napadači ciljali. Nadalje, mogli bi pomisliti da bi bilo praktičnije prijaviti se u aplikacije bez dvofaktorske autentifikacije.
No svi osobni podaci o pojedincima ili uređaju korisni su napadačima za razne aktivnosti. Dvofaktorska autentifikacija stvarno je bitno, nema isprika.
2. Sigurnosne ranjivosti nisu zakrpane
Za razliku od nekih popularnih aplikacija, mnoge aplikacije za brigu o djeci ne podliježu redovitoj reviziji ili zakrpama.
Ove se aplikacije obično drže koncepta "nemojte ništa mijenjati dok ne uspije". Iako zvuči praktično i praktično, nije dobra ideja u pogledu sigurnosti i privatnosti. Bez redovitih ažuriranja i revizija, aplikacije za vrtić mogle bi ostati ranjive na razne prijetnje, a da to roditelji ne primijete.
Zanimljivo je da je EFF podijelio pojedinosti o ranjivostima za neke popularne aplikacije za vrtić s dotičnim tvrtkama i nije dobio nikakav odgovor za njihovo rješavanje.
3. Nedostatak informacija za privatnost podataka
Svaka usluga mora imati politiku privatnosti; na primjer, otkrivanje programa za praćenje koji se koriste u aplikaciji. Naravno, oni se često koriste kako bi se otkrili obrasci korištenja i pomogli poboljšati korisničko iskustvo aplikacije. No korisnik bi trebao biti svjestan te analitike.
Politika privatnosti za aplikaciju za vrtić trebala bi biti jednostavna i također pružati jasnoću. To je bio pravi šok: mnoge od popularnih aplikacija koje je testirao EFF nisu imale odgovarajuća pravila o privatnosti. Dakle, morate znati kako uočiti lošu politiku privatnosti.
Predstavljanje transparentne politike privatnosti za aplikacije za brigu o djeci ne bi trebalo biti izazovno jer prikupljanje bilo kakvih podataka vezanih uz dijete treba biti vrlo konzervativno i s poštovanjem privatnost.
4. Značajke koje ugrožavaju privatnost
Ako aplikacija nudi značajke zaštite privatnosti, pomoći će minimizirati štetu koju bi netko mogao očekivati od kršenja.
Naprotiv, prema izvješću EFF-a, mnoge takve aplikacije dolaze sa značajkama koje ugrožavaju privatnost, što uključuje slaba pravila za lozinke. Ovi problemi omogućuju zlonamjernim aplikacijama pregled osjetljivih informacija, riskirajući podatke s uređaja roditelja.
Dakle, stavlja podatke vašeg djeteta u opasnost i ostavlja druge uređaje u opasnosti. Zabrinjavajuće, zar ne?
5. Sigurnost u oblaku
Ne radi se samo o aplikaciji, već o tome gdje se prikupljeni podaci potom obrađuju i pohranjuju. Već smo spomenuli da brojne aplikacije ne otkrivaju mnoge stvari u svojim pravilima o privatnosti: usluge u oblaku jedan su takav primjer.
Bitno je razjasniti koja se usluga u oblaku koristi i kako je zaštićena od napadača. Usputnim spominjanjem popularne usluge u oblaku, možda nećete uvjeriti da se toliko koristi, jer većina ljudi ne zna puno o sigurnost u oblaku.
Na primjer, EFF spominje aplikaciju HiMama, koja kaže da koriste Amazonov AWS (pogodan za pokretanje osjetljivih državnih aplikacija). No, bez daljnjih pojedinosti o konfiguraciji i načinu na koji je koriste, možda neće dodati nikakvo povjerenje.
6. Nedostatak sigurnosnih pravila za roditelje i administratore
Škola ili vrtić možda nisu u potpunosti krivi jer žele dodati pogodnosti za roditelje putem aplikacije. Međutim, uz pravilnu komunikaciju između administratora škole i programera aplikacija, sigurnosna politika (uključujući a politika lozinke) treba razviti.
Sigurnosna politika pomaže administratorima i roditeljima da znaju što je potrebno za zaštitu podataka i uređaja njihova djeteta od očitih rizika prijetnji. To bi također trebalo pomoći roditeljima da odluče hoće li nastaviti ili zahtijevati promjenu.
7. Nedostatak brige
Nedostatak odgovora od strane tvrtki koje razvijaju takve aplikacije (a službene vlasti ostaju u neznanju o tome) je velika stvar.
Osim ako se ne odnosi na roditelje, vlasti i tvrtke za razvoj aplikacija, aplikacije za brigu o djeci predstavljat će sigurnosnu prijetnju svojim korisnicima. Ako već koristite takvu aplikaciju ili je planirate koristiti, preporučujemo da provjerite neke od ovih problema ovdje spomenuti i, ako niste zadovoljni, istaknite ih relevantnim osobama u pokušaju da ih riješite.
Zaštitite svoje uređaje i podatke djeteta
Poput zlonamjerne usluge, aplikacije za brigu o djeci bez potrebnih sigurnosnih standarda mogu ugroziti vaš uređaj i povezane podatke.
Ako želite koristiti aplikacije za vrtić za svoju djecu, bilo bi najbolje podijeliti potencijalne probleme sa svojim prijateljima i obitelji kako biste ostali na oprezu. Osim toga, trebali biste istražiti aplikacije koje se koriste i zatražiti od nadležnih tijela da riješe vaše probleme u vezi s privatnošću. Zajedno, vaši bi napori trebali pomoći da digitalni prostor postane sigurniji za djecu.
