Her hizmet, kullanıcıların gizliliğine saygı göstermelidir. Ve bir uygulama bir çocuğun kreş etkinliği verileriyle ilgilendiğinde daha da önemli hale gelir.
Evet, çocuk bakımı uygulamaları, ebeveynlerin çocuklarının erken eğitime veya kreşe kayıt olup olmadığını kontrol etmeleri için faydalı olabilir. Ne yazık ki, günlük bakım uygulamalarının çoğu, ilgili olan temel gizlilik koruması için gerekli olan ortak güvenlik önlemlerini uygulamamaktadır. Peki, onları kullanmalarını tam olarak tehlikeli yapan nedir? İyileştirilmeliler mi?
Günlük Bakım Uygulamaları için Güvenlik Eksikliği
Haberciler, sosyal medya, dosya depolama ve birkaç hizmetle karşılaştırıldığında, kreş ve erken eğitim uygulamaları genellikle kitlelerin radarından çıktı. Günlük bakım uygulamaları, ebeveynler için faydalı gibi görünse de, dünya çapındaki her türlü okul tarafından hâlâ benimsenme sürecindedir.
Herkesin bildiği bir şey olmadığı düşünüldüğünde, ebeveynler ilgili mahremiyet risklerinden habersiz kalabilirler; ve bu nedenle, günlük bakım uygulamalarının geliştiricileri, güvenlik standartlarını iyileştirmek için gerekli akran baskısına sahip değiller.
Günlük bakım uygulamalarıyla ilgili güvenlik sorunları şunlar olabilir:
- Cihazınızı tehlikeye atın.
- Saldırganların sizinle ve/veya çocuğunuzla ilgili hassas verilere erişmesine izin verin.
Konuyu vurgulamak için, Elektronik Sınır Vakfı (EFF) gizlilik ve güvenlikle ilgili günlük bakım uygulamalarında neyin yanlış olduğunu analiz eden bir rapor paylaştı.
Çocuk bakımı uygulamalarının gizlilik için neden tehlikeli olduğuna ve iyileştirmeler kullanabileceğine dair bazı ipuçlarını paylaşırken bu raporu referans olarak alıyoruz:
1. İki Faktörlü Kimlik Doğrulama Yok
Hesap verilerini korumak için çok faktörlü kimlik doğrulama sistemleri minimum düzeyde olmalıdır. Hemen hemen her uygulama ve hizmet, bunu kullanıcılara hiçbir ek ücret ödemeden sunar.
Ne yazık ki, birçok kreş uygulamasında buna sahip değildir. Bunun nedeni çoğunlukla uygulama geliştiricilerinin veya okul yöneticilerinin çocuk bakımı verilerine hesap erişiminin saldırganların hedef alacağı bir şey olmadığını düşünmesidir. Ayrıca, uygulamalara iki faktörlü kimlik doğrulama olmadan giriş yapmanın daha uygun olacağını düşünebilirler.
Ancak bireylere veya cihaza ilişkin herhangi bir kişisel veri, çeşitli etkinlikler için saldırganlar için yararlıdır. İki faktörlü kimlik doğrulama gerçekten gerekli, mazeret yok.
2. Yamasız Güvenlik Açıkları
Bazı popüler uygulamaların aksine, birçok çocuk bakımı uygulaması düzenli olarak denetlenmez veya yamalanmaz.
Bu uygulamalar genellikle “çalışana kadar hiçbir şeyi değiştirme” kavramına bağlıdır. Pratik ve kullanışlı gibi görünse de, güvenlik ve mahremiyet açısından iyi bir fikir değildir. Düzenli güncellemeler ve denetimler olmadan, günlük bakım uygulamaları, ebeveynler fark etmeden çeşitli tehditlere karşı savunmasız kalabilir.
İlginç bir şekilde, EFF, bazı popüler günlük bakım uygulamalarının güvenlik açıklarının ayrıntılarını ilgili şirketlerle paylaştı ve bunları çözmek için herhangi bir yanıt alamadı.
3. Veri Gizliliği İçin Bilgi Eksikliği
Her hizmetin bir gizlilik politikası olması gerekir; örneğin, uygulamada kullanılan izleyicileri açıklamak. Elbette bunlar genellikle kullanım kalıplarını bulmak ve uygulamanın kullanıcı deneyimini geliştirmeye yardımcı olmak için kullanılır. Ancak kullanıcı bu analizlerden haberdar edilmelidir.
Bir günlük bakım uygulamasının gizlilik politikası basit olmalı ve aynı zamanda netlik sağlamalıdır. Bu oldukça şok ediciydi: EFF tarafından test edilen popüler uygulamaların birçoğunun uygun gizlilik politikaları yoktu. Yani bilmen gerekiyor kötü bir gizlilik politikası nasıl belirlenir.
Çocuk bakımı uygulamaları için şeffaf bir gizlilik politikası sunmak zor olmamalı çünkü bir çocukla ilgili herhangi bir veri toplamak son derece muhafazakar olmalı ve çocuklara saygılı olmalıdır. mahremiyet.
4. Gizlilikten Ödün Veren Özellikler
Bir uygulama gizlilik koruma özellikleri sunuyorsa, bir ihlalden beklenebilecek herhangi bir hasarı en aza indirmeye yardımcı olacaktır.
Aksine, EFF'nin raporuna göre, bu tür birçok uygulama, zayıf parola politikaları içeren gizlilikten ödün veren özelliklerle yüklü olarak gelir. Bu sorunlar, kötü niyetli uygulamaların hassas bilgileri görüntülemesine izin vererek ebeveynlerin cihazının verilerini riske atıyor.
Böylece çocuğunuzun verilerini riske atıyor ve diğer cihazları riske atıyor. Endişe verici, değil mi?
5. Bulut Güvenliği
Bu sadece uygulama ile ilgili değil, toplanan verilerin daha sonra işlendiği ve depolandığı yerdir. Çok sayıda uygulamanın gizlilik politikalarında pek çok şeyi ifşa etmekte başarısız olduğundan daha önce bahsetmiştik: bulut hizmetleri buna bir örnektir.
Hangi bulut hizmetinin kullanıldığını ve saldırganlardan nasıl korunduğunu netleştirmek önemlidir. Popüler bir bulut hizmetinden rasgele bahsederek, o kadar çok kullanıldığından emin olmayabilirsiniz, çünkü çoğu insan hakkında pek bir şey bilmiyor. bulut güvenliği.
Örneğin, EFF, Amazon'un AWS'sini (hassas devlet uygulamalarını çalıştırmak için uygun) kullandıklarını söyleyen HiMama uygulamasından bahseder. Ancak, yapılandırma ve onu nasıl kullandıkları hakkında daha fazla ayrıntı olmadan, herhangi bir güven eklemeyebilir.
6. Ebeveynler ve Yöneticiler için Güvenlik Politikalarının Eksikliği
Uygulama aracılığıyla ebeveynlere kolaylık sağlamak istedikleri için okul veya kreş tamamen hatalı olmayabilir. Ancak, okul yöneticileri ve uygulama geliştiricileri arasında uygun iletişim ile bir güvenlik politikası (bir güvenlik politikası dahil) şifre politikası) geliştirilmelidir.
Güvenlik politikası, yöneticilerin ve ebeveynlerin, çocuklarının verilerini ve cihazlarını bariz tehdit risklerine karşı koruma gerekliliklerini bilmelerine yardımcı olur. Aynı zamanda, ebeveynlerin devam edip etmeyeceğine veya bir değişiklik talep edip etmeyeceğine karar vermelerine yardımcı olmalıdır.
7. Endişe Eksikliği
Bu tür uygulamalar geliştiren şirketlerin tepki göstermemesi (ve resmi makamların bu konuda cahil kalması) büyük bir sorun.
Ebeveynleri, yetkilileri ve uygulama geliştirme şirketlerini ilgilendirmediği sürece, çocuk bakımı uygulamaları kullanıcıları için bir güvenlik tehdidi oluşturacaktır. Halihazırda böyle bir uygulama kullanıyorsanız veya kullanmayı planlıyorsanız, bu sorunlardan bazılarına göz atmanızı öneririz. burada bahsedilen ve memnun değilseniz, bunları çözmek için ilgili kişilere vurgulayın.
Cihazlarınızı ve Çocuğunuzun Verilerini Koruyun
Kötü amaçlı bir hizmet gibi, gerekli güvenlik standartlarına sahip olmayan çocuk bakımı uygulamaları da cihazınızı ve ilgili verileri tehdit edebilir.
Çocuklarınız için kreş uygulamaları kullanmak istiyorsanız, uyanık kalmak için olası sorunları arkadaşlarınız ve ailenizle paylaşmanız en iyisi olacaktır. Ayrıca, kullanılan uygulamaları araştırmalı ve ilgili makamlardan gizlilik endişelerinizi gidermelerini istemelisiniz. Toplu olarak, çabalarınız dijital alanı çocuklar için daha güvenli hale getirmeye yardımcı olmalıdır.