Hver tjeneste bør respektere brukernes personvern. Og det blir viktigere når en søknad omhandler aktivitetsdata for et barn i barnehagen.
Ja, barnepassapplikasjoner kan være nyttige for foreldre å sjekke om barna deres melder seg på tidlig utdanning eller barnehage. Dessverre håndhever de fleste barnehageapplikasjoner ikke vanlige sikkerhetstiltak som kreves for grunnleggende personvern, noe som er bekymringsfullt. Så, hva er det som gjør dem farlige å bruke? Bør de forbedres?
Mangelen på sikkerhet for barnehageapplikasjoner
Sammenlignet med messengers, sosiale medier, fillagring og noen flere tjenester, har barnehage- og tidligutdanningsapplikasjoner ofte vært utenfor radaren for massene. Barnehageapplikasjoner høres gunstig ut for foreldre, men er fortsatt i ferd med å bli adoptert av alle slags skoler over hele verden.
Med tanke på at det ikke er noe alle vet om, kan foreldre forbli uvitende om personvernrisikoen forbundet med; og så har utviklerne av barnehageapplikasjoner ikke det nødvendige gruppepresset for å forbedre sikkerhetsstandardene sine.
Sikkerhetsproblemene med barnehageapplikasjoner kan:
- Kompromitter enheten din.
- Tillat angripere å få tilgang til sensitive data om deg og/eller barnet ditt.
For å fremheve saken Electronic Frontier Foundation (EFF) delte en rapport som analyserte hva som er galt med barnehageapplikasjonene angående personvern og sikkerhet.
Vi tar denne rapporten som en referanse mens vi deler noen tips om hvorfor barnepass-apper er farlige for personvernet og kan bruke forbedringer:
1. Ingen tofaktorautentisering
Flerfaktorautentiseringssystemer bør være det minste minimum for å beskytte kontodata. Nesten alle applikasjoner og tjenester tilbyr det uten ekstra kostnad for brukerne.
Dessverre er det mange barnehagesøknader som ikke har det. Dette er mest fordi apputviklerne, eller skoleadministratorene, kanskje tror at kontotilgangen til barnepassdata ikke er noe angripere ville målrettet mot. Dessuten tror de kanskje det ville være mer praktisk å logge på applikasjonene uten tofaktorautentisering.
Men alle personlige data om enkeltpersoner eller enheten er nyttig for angripere for ulike aktiviteter. To-faktor autentisering er virkelig viktig, ingen unnskyldninger.
2. Sikkerhetssårbarheter uopprettet
I motsetning til noen populære applikasjoner, blir mange barnepassapplikasjoner ikke revidert eller lappet regelmessig.
Disse applikasjonene holder seg vanligvis til konseptet "ikke endre noe før det fungerer." Selv om det høres praktisk og praktisk ut, er det ikke en god idé angående sikkerhet og personvern. Uten regelmessige oppdateringer og revisjoner kan barnehageapplikasjoner forbli sårbare for ulike trusler uten at foreldrene legger merke til det.
Interessant nok delte EFF detaljene om sårbarheter for noen populære barnehageapplikasjoner med de berørte selskapene og fikk ingen respons for å løse dem.
3. Mangel på informasjon for personvern
Hver tjeneste må ha en personvernpolicy; for eksempel å avsløre sporerne som brukes i appen. Disse brukes selvfølgelig ofte for å finne ut bruksmønstrene og bidra til å forbedre appens brukeropplevelse. Men brukeren bør gjøres oppmerksom på disse analysene.
Personvernreglene for en barnehageapp skal være enkel og gi klarhet også. Dette kom som et ganske sjokk: mange av de populære applikasjonene som ble testet av EFF hadde ikke ordentlige personvernregler. Så du må vite hvordan finne en dårlig personvernpolicy.
Det bør ikke være utfordrende å presentere en gjennomsiktig personvernpolicy for søknader om barnepass fordi innsamling av data relatert til et barn bør være svært konservativt og respektert personvern.
4. Personvernkompromitterende funksjoner
Hvis en applikasjon tilbyr funksjoner for personvern, vil den bidra til å minimere eventuelle skader man kan forvente av et brudd.
Tvert imot, i henhold til rapporten fra EFF, kommer mange slike applikasjoner lastet med personvernkompromitterende funksjoner, som inkluderer retningslinjer for svake passord. Disse problemene lar ondsinnede applikasjoner se sensitiv informasjon, og risikerer dataene til foreldrenes enhet.
Så det setter barnets data i fare og setter andre enheter i fare. Bekymrende, ikke sant?
5. Skysikkerhet
Det handler ikke bare om applikasjonen, men hvor dataene som samles inn så behandles og lagres. Vi har allerede nevnt at mange apper ikke klarer å avsløre mange ting i personvernreglene deres: skytjenester er et slikt eksempel.
Det er viktig å avklare hvilken skytjeneste som brukes og hvordan den er beskyttet mot angripere. Ved tilfeldig å nevne en populær skytjeneste, er du kanskje ikke betryggende brukt så mye, fordi folk flest ikke vet mye om skysikkerhet.
For eksempel nevner EFF HiMama-appen, som sier at de bruker Amazons AWS (egnet til å kjøre sensitive offentlige applikasjoner). Men uten ytterligere detaljer om konfigurasjonen og hvordan de bruker den, kan det hende at det ikke gir noen tillit.
6. Mangel på sikkerhetspolicyer for foreldre og administratorer
Skolen eller barnehagen er kanskje ikke helt feil fordi de ønsker å legge til bekvemmelighet for foreldrene gjennom appen. Men med riktig kommunikasjon mellom administratorer av skolen og apputviklere, en sikkerhetspolicy (inkludert en passordpolicy) bør utvikles.
Sikkerhetspolicyen hjelper administratorer og foreldre med å vite nødvendighetene for å beskytte barnets data og enheter mot åpenbare trusselrisikoer. Det skal også hjelpe foreldre med å bestemme om de skal fortsette eller kreve en endring.
7. Mangel på bekymring
Mangelen på respons fra selskaper som utvikler slike applikasjoner (og offisielle myndigheter forblir uvitende om det) er en stor sak.
Med mindre det gjelder foreldre, myndigheter og apputviklingsselskaper, vil barnepass-apper utgjøre en sikkerhetstrussel for brukerne deres. Hvis du allerede bruker en slik app eller planlegger å bruke den, anbefaler vi at du sjekker gjennom noen av disse problemene nevnt her, og, hvis du ikke er fornøyd, fremhev dem for de relevante personene i et forsøk på å løse dem.
Beskytt enhetene dine og barnets data
Som en ondsinnet tjeneste kan barnepassapper uten de nødvendige sikkerhetsstandardene true enheten din og tilhørende data.
Hvis du ønsker å bruke barnehageapplikasjoner for barna dine, ville det være best å dele de potensielle problemene med venner og familie for å være på vakt. I tillegg bør du undersøke appene som brukes og be de relevante myndighetene om å ta opp personvernspørsmålene dine. Samlet bør innsatsen din bidra til å gjøre det digitale rommet tryggere for barn.
