Enhver tjeneste bør respektere brugernes privatliv. Og det bliver vigtigere, når en ansøgning omhandler et barns dagtilbudsaktivitetsdata.
Ja, børnepasningsapplikationer kan være nyttige for forældre til at tjekke, om deres børn tilmelder sig tidlig uddannelse eller dagpleje. Desværre håndhæver de fleste dagplejeapplikationer ikke fælles sikkerhedsforanstaltninger, der kræves for grundlæggende beskyttelse af privatlivets fred, hvilket er bekymrende. Så hvad præcist gør dem farlige at bruge? Skal de forbedres?
Den manglende sikkerhed for dagplejeansøgninger
Sammenlignet med messengers, sociale medier, fillagring og et par flere tjenester, har dagpleje- og tidlige uddannelsesapplikationer ofte været væk fra radaren for masserne. Dagplejeapplikationer lyder til gavn for forældre, men er stadig i gang med at blive adopteret af alle slags skoler over hele kloden.
I betragtning af, at det ikke er noget, alle kender til, kan forældre muligvis forblive uvidende om de risici, der er forbundet med privatlivets fred; og så har udviklerne af dagplejeapplikationer ikke fået det nødvendige gruppepres for at forbedre deres sikkerhedsstandarder.
Sikkerhedsproblemerne med dagplejeapplikationer kan:
- Kompromitter din enhed.
- Tillad angribere at få adgang til følsomme data om dig og/eller dit barn.
For at fremhæve sagen Electronic Frontier Foundation (EFF) delte en rapport, der analyserede, hvad der er galt med dagplejeapplikationerne vedrørende privatliv og sikkerhed.
Vi tager denne rapport som en reference, mens vi deler nogle tips om, hvorfor børnepasningsapps er farlige for privatlivets fred og kunne bruge forbedringer:
1. Ingen to-faktor-godkendelse
Multi-faktor autentificeringssystemer bør være det absolutte minimum for at beskytte kontodata. Næsten alle applikationer og tjenester tilbyder det uden ekstra omkostninger for brugerne.
Det har mange dagplejeansøgninger desværre ikke. Dette skyldes hovedsagelig, at app-udviklerne eller skoleadministratorerne måske tror, at kontoadgangen til børnepasningsdata ikke er noget, angriberne vil målrette mod. Desuden tror de måske, at det ville være mere praktisk at logge ind på applikationerne uden to-faktor-godkendelse.
Men alle personlige data om enkeltpersoner eller enheden er nyttige for angribere til forskellige aktiviteter. To-faktor autentificering er virkelig vigtigt, ingen undskyldninger.
2. Sikkerhedssårbarheder ikke rettet
I modsætning til nogle populære applikationer bliver mange børnepasningsapplikationer ikke regelmæssigt revideret eller lappet.
Disse applikationer holder sig typisk til konceptet "ændr ikke noget, før det virker." Selvom det lyder praktisk og bekvemt, er det ikke en god idé med hensyn til sikkerhed og privatliv. Uden regelmæssige opdateringer og revisioner kan dagplejeapplikationer forblive sårbare over for forskellige trusler, uden at forældrene bemærker det.
Interessant nok delte EFF detaljerne om sårbarheder for nogle populære dagplejeapplikationer med de berørte virksomheder og fik intet svar for at løse dem.
3. En mangel på information til databeskyttelse
Hver tjeneste skal have en privatlivspolitik; for eksempel at afsløre de trackere, der bruges i appen. Disse bruges selvfølgelig ofte til at finde ud af brugsmønstrene og hjælpe med at forbedre appens brugeroplevelse. Men brugeren bør gøres opmærksom på disse analyser.
Privatlivspolitikken for en dagplejeapp skal være enkel og også give klarhed. Dette kom som noget af et chok: mange af de populære applikationer testet af EFF havde ikke ordentlige privatlivspolitikker. Så du skal vide det hvordan man finder en dårlig privatlivspolitik.
Det burde ikke være udfordrende at præsentere en gennemsigtig privatlivspolitik for børnepasningsapplikationer fordi indsamling af data relateret til et barn bør være strengt konservativ og respektfuld over for privatliv.
4. Funktioner, der kompromitterer privatlivets fred
Hvis en applikation tilbyder privatlivsbeskyttelsesfunktioner, vil den hjælpe med at minimere enhver skade, man kan forvente af et brud.
Tværtimod, ifølge rapporten fra EFF, kommer mange sådanne applikationer fyldt med funktioner, der kompromitterer privatlivets fred, som inkluderer svage adgangskodepolitikker. Disse problemer lader ondsindede applikationer se følsomme oplysninger og risikerer dataene på forældrenes enhed.
Så det bringer dit barns data i fare og efterlader andre enheder i fare. Bekymrende, ikke?
5. Skysikkerhed
Det handler ikke kun om applikationen, men hvor de indsamlede data derefter behandles og opbevares. Vi har allerede nævnt, at mange apps undlader at afsløre mange ting i deres privatlivspolitikker: skytjenester er et sådant eksempel.
Det er vigtigt at afklare, hvilken cloud-tjeneste der bruges, og hvordan den er beskyttet mod angribere. Ved tilfældigt at nævne en populær cloud-tjeneste, er du måske ikke betryggende brugt så meget, fordi de fleste mennesker ikke ved meget om cloud sikkerhed.
For eksempel nævner EFF HiMama-appen, som siger, at de bruger Amazons AWS (egnet til at køre følsomme regeringsapplikationer). Men uden yderligere detaljer om konfigurationen og hvordan de bruger den, tilføjer det muligvis ikke nogen tillid.
6. Mangel på sikkerhedspolitikker for forældre og administratorer
Skolen eller dagplejen er måske ikke helt skyld, fordi de vil tilføje bekvemmelighed for forældre gennem appen. Men med korrekt kommunikation mellem administratorerne af skolen og app-udviklere, en sikkerhedspolitik (inklusive en adgangskodepolitik) bør udvikles.
Sikkerhedspolitikken hjælper administratorer og forældre med at kende nødvendigheden af at beskytte deres barns data og enheder mod åbenlyse trusselsrisici. Det skal også hjælpe forældre med at beslutte, om de vil fortsætte eller kræve en ændring.
7. Mangel på bekymring
Manglen på respons fra virksomheder, der udvikler sådanne applikationer (og officielle myndigheder forbliver uvidende om det) er en stor sag.
Medmindre det vedrører forældre, myndigheder og app-udviklingsselskaber, vil børnepasningsapps udgøre en sikkerhedstrussel for deres brugere. Hvis du allerede bruger sådan en app eller planlægger at bruge den, anbefaler vi, at du tjekker nogle af disse problemer igennem nævnt her, og hvis du ikke er tilfreds, fremhæv dem for de relevante personer i et forsøg på at løse dem.
Beskyt dine enheder og barnets data
Ligesom en ondsindet tjeneste kan børnepasningsapps uden de nødvendige sikkerhedsstandarder true din enhed og tilknyttede data.
Hvis du gerne vil bruge dagplejeapplikationer til dine børn, ville det være bedst at dele de potentielle problemer med dine venner og familie for at forblive på vagt. Derudover bør du undersøge de apps, der bruges, og bede de relevante myndigheder om at løse dine bekymringer om privatlivets fred. Samlet skal jeres indsats være med til at gøre det digitale rum mere sikkert for børn.
