Vsaka storitev mora spoštovati zasebnost uporabnikov. Še bolj pomembno postane, ko aplikacija obravnava podatke o otrokovi dejavnosti v dnevnem varstvu.
Da, vloge za varstvo otrok so lahko koristne za starše, da preverijo, ali se njihovi otroci vpisujejo v predšolsko izobraževanje ali dnevno varstvo. Na žalost večina aplikacij za dnevno varstvo ne uveljavlja običajnih varnostnih ukrepov, potrebnih za osnovno zaščito zasebnosti, kar je zaskrbljujoče. Torej, zakaj je njihova uporaba nevarna? Jih je treba izboljšati?
Pomanjkanje varnosti za aplikacije za dnevno varstvo
V primerjavi s sporočili, družabnimi mediji, shranjevanjem datotek in še nekaterimi drugimi storitvami so bile aplikacije za dnevno varstvo in zgodnje izobraževanje množice pogosto izven radarja. Aplikacije za dnevno varstvo se zdijo koristne za starše, vendar so še vedno v procesu sprejemanja v vseh vrstah šol po vsem svetu.
Glede na to, da to ni nekaj, kar vsi vedo, se starši morda ne zavedajo s tem povezanih tveganj za zasebnost; zato razvijalci aplikacij za dnevno varstvo nimajo potrebnega vrstniškega pritiska, da bi izboljšali svoje varnostne standarde.
Varnostne težave z aplikacijami za dnevno varstvo bi lahko:
- Ogrozi svojo napravo.
- Dovolite napadalcem dostop do občutljivih podatkov o vas in/ali vašem otroku.
Da poudarimo zadevo, Electronic Frontier Foundation (EFF) je delil poročilo, ki analizira, kaj je narobe z aplikacijami za dnevno varstvo glede zasebnosti in varnosti.
To poročilo jemljemo kot referenco, medtem ko delimo nekaj napotkov o tem, zakaj so aplikacije za varstvo otrok nevarne za zasebnost in bi jih bilo mogoče izboljšati:
1. Brez dvostopenjske avtentikacije
Sistemi večfaktorske avtentikacije bi morali biti najmanjši minimum za zaščito podatkov računa. Skoraj vsaka aplikacija in storitev jo uporabnikom ponuja brez dodatnih stroškov.
Na žalost ga številne aplikacije za dnevno varstvo nimajo. To je večinoma zato, ker razvijalci aplikacij ali šolski skrbniki morda mislijo, da dostop do računa do podatkov o varstvu otrok ni cilj napadalcev. Poleg tega bi morda mislili, da bi bilo bolj priročno prijaviti se v aplikacije brez dvostopenjske avtentikacije.
Vsi osebni podatki o posameznikih ali napravi pa so napadalcem uporabni za različne dejavnosti. Dvostopenjska avtentikacija res je bistveno, brez izgovorov.
2. Varnostne ranljivosti niso zakrpane
Za razliko od nekaterih priljubljenih aplikacij se številne aplikacije za varstvo otrok ne revidirajo ali popravljajo redno.
Te aplikacije se običajno držijo koncepta »ne spreminjaj ničesar, dokler ne deluje«. Čeprav se sliši praktično in priročno, ni dobra ideja glede varnosti in zasebnosti. Brez rednih posodobitev in revizij bi lahko aplikacije za dnevno varstvo ostale ranljive za različne grožnje, ne da bi starši tega opazili.
Zanimivo je, da je EFF delil podrobnosti o ranljivostih za nekatere priljubljene aplikacije za dnevno varstvo z zadevnimi podjetji in ni dobil odgovora za njihovo odpravo.
3. Pomanjkanje informacij za zasebnost podatkov
Vsaka storitev mora imeti politiko zasebnosti; na primer razkritje sledilnikov, ki se uporabljajo v aplikaciji. Seveda se ti pogosto uporabljajo za ugotavljanje vzorcev uporabe in pomoč pri izboljšanju uporabniške izkušnje aplikacije. Toda uporabnik mora biti seznanjen s to analitiko.
Politika zasebnosti za aplikacijo za dnevno varstvo mora biti preprosta in zagotavljati tudi jasnost. To je bil pravi šok: veliko priljubljenih aplikacij, ki jih je preizkusil EFF, ni imelo ustreznih pravilnikov o zasebnosti. Torej morate vedeti kako prepoznati slabo politiko zasebnosti.
Predstavitev pregledne politike zasebnosti za aplikacije za varstvo otrok ne bi smelo biti izziv ker bi moralo biti zbiranje kakršnih koli podatkov v zvezi z otrokom zelo konzervativno in spoštljivo zasebnost.
4. Funkcije, ki ogrožajo zasebnost
Če aplikacija ponuja funkcije za zaščito zasebnosti, bo to pomagalo zmanjšati morebitno škodo, ki bi jo pričakovali zaradi kršitve.
Nasprotno, glede na poročilo EFF je veliko takih aplikacij opremljenih s funkcijami, ki ogrožajo zasebnost, vključno s pravilniki o šibkih geslih. Te težave zlonamernim aplikacijam omogočajo ogled občutljivih informacij in s tem tvegajo podatke v napravi staršev.
Torej ogroža podatke vašega otroka in druge naprave. Zaskrbljujoče, kajne?
5. Varnost v oblaku
Ne gre le za aplikacijo, ampak tudi za to, kje se zbrani podatki nato obdelajo in shranijo. Omenili smo že, da številne aplikacije v svojih pravilnikih o zasebnosti ne razkrijejo veliko stvari: storitve v oblaku so en tak primer.
Bistveno je razjasniti, katera storitev v oblaku se uporablja in kako je zaščitena pred napadalci. Če naključno omenite priljubljeno storitev v oblaku, morda ne boste pomirjali, da jo uporabljate preveč, saj večina ljudi ne ve veliko o varnost v oblaku.
EFF na primer omenja aplikacijo HiMama, ki pravi, da uporabljajo Amazonov AWS (primeren za zagon občutljivih vladnih aplikacij). Toda brez nadaljnjih podrobnosti o konfiguraciji in o tem, kako jo uporabljajo, morda ne bo dodal zaupanja.
6. Pomanjkanje varnostnih pravilnikov za starše in skrbnike
Šola ali vrtec morda nista popolnoma kriva, ker želita s pomočjo aplikacije dodati udobje za starše. Vendar pa je ob ustrezni komunikaciji med skrbniki šole in razvijalci aplikacij varnostna politika (vključno z a politiko gesel) je treba razviti.
Varnostna politika skrbnikom in staršem pomaga vedeti, kaj je treba zaščititi otrokove podatke in naprave pred očitnimi nevarnostmi. Prav tako naj bi staršem pomagalo pri odločitvi, ali naj nadaljujejo ali zahtevajo spremembo.
7. Pomanjkanje skrbi
Pomanjkanje odziva podjetij, ki razvijajo takšne aplikacije (in nevednost uradnih organov o tem), je velika stvar.
Če ne zadevajo staršev, oblasti in podjetij za razvoj aplikacij, bodo aplikacije za varstvo otrok predstavljale varnostno grožnjo svojim uporabnikom. Če takšno aplikacijo že uporabljate ali jo nameravate uporabljati, priporočamo, da preverite nekatere od teh težav omenjene tukaj in, če niste zadovoljni, jih izpostavite ustreznim osebam, da jih rešite.
Zaščitite svoje naprave in podatke otrok
Tako kot zlonamerna storitev lahko tudi aplikacije za varstvo otrok brez zahtevanih varnostnih standardov ogrozijo vašo napravo in povezane podatke.
Če želite uporabljati aplikacije za dnevno varstvo za svoje otroke, bi bilo najbolje, da morebitne težave delite s prijatelji in družino, da ostanete pozorni. Poleg tega bi morali raziskati aplikacije, ki jih uporabljate, in prositi ustrezne organe, da obravnavajo vaše pomisleke glede zasebnosti. Skupaj bi morala vaša prizadevanja pomagati narediti digitalni prostor varnejši za otroke.
