خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

7 دلیل برای اینکه اپلیکیشن های مراقبت از کودک برای امنیت شما خطرناک هستند

ارشیا یوسفی ادیب ۱۸ شهریور, ۱۴۰۱ 6 min read

آیا از اپلیکیشن مهدکودک استفاده می کنید؟ ممکن است خطری برای شما و حریم خصوصی فرزندتان باشد. در اینجا چیزی است که شما باید بدانید.

هر سرویسی باید به حریم خصوصی کاربران احترام بگذارد. و زمانی اهمیت بیشتری پیدا می‌کند که یک برنامه با داده‌های فعالیت مهدکودک کودک سروکار دارد.

بله، برنامه های مراقبت از کودک می تواند برای والدین مفید باشد تا از ثبت نام فرزندان خود برای تحصیلات اولیه یا مهد کودک مطلع شوند. متأسفانه، بیشتر برنامه‌های مهدکودک اقدامات امنیتی رایج مورد نیاز برای حفاظت از حریم خصوصی را اعمال نمی‌کنند، که نگران‌کننده است. بنابراین، دقیقا چه چیزی استفاده از آنها را خطرناک می کند؟ آیا باید آنها را بهبود بخشید؟

فقدان امنیت برای برنامه های مهدکودک

در مقایسه با پیام‌رسان‌ها، رسانه‌های اجتماعی، ذخیره‌سازی فایل‌ها و چند سرویس دیگر، برنامه‌های مهدکودک و آموزش اولیه اغلب برای توده‌ها مورد توجه نبوده است. برنامه های مهدکودک برای والدین مفید به نظر می رسند، اما هنوز در مراحل پذیرش توسط انواع مدارس در سراسر جهان هستند.

با توجه به اینکه این چیزی نیست که همه در مورد آن می دانند، والدین ممکن است از خطرات حریم خصوصی مرتبط با آن بی خبر بمانند. و بنابراین، توسعه دهندگان برنامه های مهدکودک فشار لازم را برای بهبود استانداردهای امنیتی خود ندارند.

مسائل امنیتی در برنامه های مهدکودک می تواند:

  • دستگاه خود را به خطر بیاندازید.
  • به مهاجمان اجازه دسترسی به اطلاعات حساس در مورد شما و/یا فرزندتان را بدهید.

برای برجسته کردن این موضوع، بنیاد Electronic Frontier (EFF) گزارشی را به اشتراک گذاشت که مشکلات برنامه‌های مهدکودک در مورد حریم خصوصی و امنیت را تجزیه و تحلیل کرد.

ما آن گزارش را به عنوان یک مرجع در نظر می گیریم، در حالی که نکاتی را در مورد اینکه چرا برنامه های مراقبت از کودک برای حفظ حریم خصوصی خطرناک هستند و می توانند از بهبودهایی استفاده کنند، به اشتراک می گذاریم:

1. بدون احراز هویت دو مرحله ای

سیستم های احراز هویت چند عاملی باید حداقل برای محافظت از داده های حساب باشد. تقریباً هر برنامه و سرویسی آن را بدون هزینه اضافی به کاربران ارائه می دهد.

مطلب مرتبط:   آیا TikTok یک خطر امنیتی برای کودکان است و آیا باید برنامه را حذف کنید؟

متأسفانه بسیاری از برنامه های مهدکودک آن را ندارند. این بیشتر به این دلیل است که توسعه دهندگان برنامه یا مدیران مدرسه ممکن است فکر کنند که دسترسی حساب به داده های مراقبت از کودکان چیزی نیست که مهاجمان آن را هدف قرار دهند. علاوه بر این، آنها ممکن است فکر کنند که ورود به برنامه ها بدون احراز هویت دو مرحله ای راحت تر است.

اما هر گونه اطلاعات شخصی در مورد افراد یا دستگاه برای مهاجمان برای فعالیت های مختلف مفید است. احراز هویت دو مرحله ای واقعا ضروری است، بدون بهانه.

2. آسیب پذیری های امنیتی وصله نشده است

سپر امن

بر خلاف برخی از برنامه های کاربردی محبوب، بسیاری از برنامه های مراقبت از کودکان به طور منظم مورد بازرسی یا وصله قرار نمی گیرند.

این برنامه‌ها معمولاً به مفهوم «تا زمانی که چیزی کار نمی‌کند تغییر ندهید» پایبند هستند. اگرچه عملی و راحت به نظر می رسد، اما در مورد امنیت و حریم خصوصی ایده خوبی نیست. بدون به‌روزرسانی‌ها و ممیزی‌های منظم، برنامه‌های مهدکودک می‌توانند بدون اینکه والدین متوجه آن شوند، در برابر تهدیدات مختلف آسیب‌پذیر باقی بمانند.

جالب اینجاست که EFF جزئیات آسیب‌پذیری‌های برخی از برنامه‌های کاربردی محبوب مهدکودک را با شرکت‌های مربوطه به اشتراک گذاشت و هیچ پاسخی برای رفع آنها دریافت نکرد.

3. کمبود اطلاعات برای حفظ حریم خصوصی داده ها

هر سرویس باید یک سیاست حفظ حریم خصوصی داشته باشد. به عنوان مثال، افشای ردیاب های مورد استفاده در برنامه. البته، اینها اغلب برای کشف الگوهای استفاده و کمک به بهبود تجربه کاربری برنامه استفاده می شوند. اما کاربر باید از این تحلیل ها آگاه شود.

سیاست حفظ حریم خصوصی برای یک برنامه مهدکودک باید ساده باشد و شفافیت را نیز ارائه دهد. این موضوع کاملاً شوکه کننده بود: بسیاری از برنامه های کاربردی محبوب که توسط EFF آزمایش شده بودند، سیاست های حفظ حریم خصوصی مناسبی نداشتند. بنابراین باید بدانید که چگونه یک سیاست حفظ حریم خصوصی بد را تشخیص دهید.

مطلب مرتبط:   9 راه برای جلوگیری از حملات زنجیره تامین

ارائه یک خط مشی رازداری شفاف برای برنامه های مراقبت از کودک نباید چالش برانگیز باشد زیرا جمع آوری هر گونه اطلاعات مربوط به کودک باید به شدت محافظه کارانه باشد و به حریم خصوصی احترام بگذارد.

4. ویژگی های به خطر انداختن حریم خصوصی

شناسه علامت اثر انگشت

اگر برنامه ای ویژگی های حفاظت از حریم خصوصی را ارائه دهد، به حداقل رساندن آسیبی که از نقض انتظار می رود کمک می کند.

برعکس، طبق گزارش EFF، بسیاری از این برنامه‌ها با ویژگی‌های به خطر انداختن حریم خصوصی بارگذاری می‌شوند که شامل سیاست‌های رمز عبور ضعیف است. این مشکلات به برنامه های مخرب اجازه می دهد اطلاعات حساس را مشاهده کنند و اطلاعات دستگاه والدین را به خطر بیندازند.

بنابراین، داده های فرزند شما را در معرض خطر قرار می دهد و سایر دستگاه ها را در معرض خطر قرار می دهد. نگران کننده، درست است؟

5. امنیت ابری

لینک های سرورهای ابری

این فقط در مورد برنامه کاربردی نیست، بلکه جایی است که داده های جمع آوری شده در آن پردازش و ذخیره می شوند. قبلاً اشاره کردیم که بسیاری از برنامه‌ها نمی‌توانند بسیاری از موارد را در سیاست‌های حفظ حریم خصوصی خود فاش کنند: خدمات ابری یکی از این نمونه‌ها است.

ضروری است که مشخص شود از چه سرویس ابری استفاده می شود و چگونه از مهاجمان محافظت می شود. با ذکر سرسری یک سرویس ابری پرطرفدار، ممکن است اطمینان خاطر نداشته باشید که این همه استفاده شده است، زیرا اکثر مردم بارهای مربوط به امنیت ابر را نمی دانند.

به عنوان مثال، EFF به برنامه HiMama اشاره می کند، که می گوید آنها از AWS آمازون (مناسب برای اجرای برنامه های حساس دولتی) استفاده می کنند. اما، بدون جزئیات بیشتر در مورد پیکربندی و نحوه استفاده از آن، ممکن است هیچ اعتمادی اضافه نکند.

مطلب مرتبط:   حفاظت از رمز عبور: چگونه حساب های خرید آنلاین خود را ایمن نگه دارید

6. عدم وجود سیاست های امنیتی برای والدین و مدیران

ممکن است مدرسه یا مهدکودک کاملاً مقصر نباشند زیرا می‌خواهند از طریق برنامه راحتی برای والدین ایجاد کنند. با این حال، با برقراری ارتباط مناسب بین مدیران مدرسه و توسعه دهندگان برنامه، باید یک خط مشی امنیتی (از جمله خط مشی رمز عبور) ایجاد شود.

خط‌مشی امنیتی به مدیران و والدین کمک می‌کند تا از ضرورت‌های محافظت از داده‌ها و دستگاه‌های فرزندشان در برابر خطرات تهدید آشکار آگاه شوند. همچنین باید به والدین کمک کند که تصمیم بگیرند ادامه دهند یا تقاضای تغییر کنند.

7. عدم نگرانی

عدم پاسخگویی توسط شرکت‌هایی که چنین برنامه‌هایی را توسعه می‌دهند (و مقامات رسمی نسبت به آن ناآگاه هستند) یک مشکل بزرگ است.

برنامه‌های مراقبت از کودکان، مگر اینکه مربوط به والدین، مقامات و شرکت‌های توسعه‌دهنده برنامه باشد، تهدیدی امنیتی برای کاربرانشان به شمار می‌روند. اگر قبلاً از چنین برنامه‌ای استفاده می‌کنید یا قصد استفاده از آن را دارید، توصیه می‌کنیم برخی از این موارد ذکر شده در اینجا را بررسی کنید و در صورت نارضایتی، آنها را برای افراد مربوطه برجسته کنید تا آنها را برطرف کنید.

از دستگاه ها و داده های کودک خود محافظت کنید

مانند یک سرویس مخرب، برنامه های مراقبت از کودک بدون استانداردهای امنیتی لازم می توانند دستگاه و داده های مرتبط شما را تهدید کنند.

اگر می خواهید از برنامه های مهدکودک برای کودکان خود استفاده کنید، بهتر است مشکلات احتمالی را با دوستان و خانواده خود در میان بگذارید تا مراقب باشید. علاوه بر این، باید برنامه‌های مورد استفاده را بررسی کنید و از مقامات مربوطه بخواهید به نگرانی‌های مربوط به حریم خصوصی شما رسیدگی کنند. در مجموع، تلاش‌های شما باید به ایمن‌تر کردن فضای دیجیتال برای کودکان کمک کند.

Tags: