منتشرشده در Insights، Security

Susan Morrow
سوزان دانشمند سابق است که به امنیت سایبری ، هویت مصرف کننده و حفظ حریم خصوصی داده ها منتقل شده است
27 اوت
7 دقیقه خواندن

نوه های من در دنیایی زندگی می کنند که رایانه ها و اینترنت است. همیشه آنجا بوده اند نوه من به تازگی از من سؤال کرده است "گران ، چه کار کردی که اینترنت نداشتی؟" من پاسخ دادم ، "به نوعی ما موفق به زنده ماندن شدیم."

اینترنت ، که جزئی جدایی ناپذیر از زندگی بچه های ما است ، می تواند. یک چیز بسیار قدرتمند باشد این دسترسی به کودکان را به مطالب آموزشی ، سرگرمی و بازی و ارتباط آسانتر با خانواده و دوستان می دهد. اما همچنین ، با همین دلایل ، عناصر نامرئی را به روشی بسیار شیطانی و غالباً آزار دهنده به زندگی خود می دهد.

اما این فقط مجرمان سایبری و متکلمان آنلاین نیستند که بچه های ما را در معرض خطر قرار دهند. شرکت های بزرگ فناوری مانند فیس بوک ، گوگل و آمازون به دلیل نگرش کمتر از احترام به حریم خصوصی داده ها ، در حال حاضر درخشش خود را نشان می دهند.

کودکان جهان لایق بهترین تجربه ممکن در زمینه فناوری هستند. اما ، متأسفانه ، همیشه این طور نیست.

در اینجا ، من به بعضی از زمینه های فناوری نگاه می کنم که به عنوان والدین خوب و به عنوان طراحان فن آوری خوب مورد توجه ما هستند.

اسباب بازی های هوشمند چندان هوشمند نیستند

در "روزهای قدیم" ، نزدیکترین چیز ما است. یک اسباب بازی هوشمند یک عروسک کوچک Tars بود که گریه می کرد و حالت خسته اش را خیس می کرد. امروز ، یک اسباب بازی نیست ، مگر اینکه سنسور داشته باشد و به اینترنت وصل شود. با این حال اسباب بازی های هوشمند هنگام امنیت و حفظ حریم خصوصی می توانند بسیار گنگ باشند.

Safe-KID-One

عکس توسط کمیسیون اروپا

در اینجا چند مورد وجود دارد تا اشتهای شما را بکشند و لرزهایی را به سمت ستون فقرات خود بفرستند:

محصول: ساعتهای هوشمند ، مانند Safe-KID Enox -یکی ، به عنوان راهی برای پیگیری کودکان به فروش می رسد. به نظر می رسد مانند یک برنامه خوب ، درست است؟ هرکسی که فقط 5 ثانیه برای پیدا کردن تعداد كوچك خود ناپدید شده باشد ، می داند كه هر راهی برای یافتن سریع آن بچه ایده خوبی است.

مسئله: كمسیون اروپا فراخوان برای ساعت . محققان دریافتند که این ساعت از ارتباط بدون رمزگذاری داده ها استفاده می کند. اتحادیه اروپا اظهار داشت كه

"یك كاربر مخرب می تواند دستورات را به هر ساعت ارسال كند و آن را به شماره دیگری از انتخاب خود فراخواند ، می تواند با كسی كه دستگاه را پوشیده است ارتباط برقرار كند یا كودك را از طریق GPS پیدا كند."

چیزهای ترسناک. این ساعت با کمی امنیت بیشتر از لحاظ طراحی بسیار مفید خواهد بود. امیدوارم Enox این نقص طراحی را برطرف کند.

ساعت های Enox تنها ساعت هوشمند با این نقص های امنیتی نیستند. تعدادی ساعت هوشمند مشابه با موضوعات طراحی مشابه وجود دارند که به آنها امکان ردیابی کودکان ، سرقت داده ها یا امکان جعل مکان را می دهد.

محصول: CloudPets ، فقط این نام را در "ذهن من" ایجاد می کند. خرسهای عروسکی دلپذیر که به هم وصل می شوند ، چه می تواند اشتباه پیش برود؟

مشکل: یکی از ویژگی های CloudPet ضبط پیام بین والدین و فرزند بود. متأسفانه ، Troy Hunt دریافت که آقای تدی 2.2 میلیون از این پیام ها را با ذخیره کردن آنها در یک پایگاه داده ابری نا امن قرار داده است. بد عروس ، بد! برای بدتر شدن امور ، پایگاه داده ناامن توسط Shodan ایندکس شده است که برای یافتن دستگاه های متصل استفاده می شود.

به نظر می رسد که در حال حاضر بسیاری از داده های در معرض قرار دادن داده ها توسط ذخیره سازی Cloud تنظیم شده توسط Cloud ، یک پایگاه داده نیست. طراحی سیستم های ایمن به پیکربندی قطعات نیز گسترش می یابد.

بسترهای نرم افزاری اجتماعی ، تأیید سن و ایمنی کودکان

به سختی نیاز به گفتن است که مخلوط کردن رسانه های اجتماعی و بچه ها والدین را در شب بیدار می کند. اما بسیاری از سیستم عامل های رسانه های اجتماعی محدوده سنی پایین تری از 13 سال دارند. البته حقیقت این است که ، در صورت وجود تعداد کمی از آنها از بررسی های تأیید سن استفاده می کنند.

محصول: TikTok (ویژه نوجوانان) و همچنین Facebook ، SnapChat ، Instagram و غیره ، برنامه های رسانه های اجتماعی.

مشکل: TikTok و دیگر برنامه های اجتماعی ، بیان می کنند که آنها نه تنها داده های شخصی مانند اطلاعات تماس و جغرافیایی بلکه اطلاعات رفتاری را نیز جمع آوری می کند. این داده ها برای بازاریابی هدفمند و همچنین پست های هدفمند استفاده می شوند. برنامه های اجتماعی (و سایر برنامه های آنلاین ، مانند ایمیل) بیان می کنند که برای ثبت نام در یک حساب باید بیش از 13 سال سن داشته باشید. اما شما نمی توانید ، دروغ بگویید تا زمانی که با تاریخی ثبت نام کنید که می گوید "بالای 13 سال دارید" یک حساب کاربری دریافت می کنید.

TikTok و برنامه های مشابه ، سن کاربر را به هیچ وجه معنی دار بررسی نمی کنند. آنها از هرگونه حساب کاربری ایجاد شده توسط کاربر ، از بررسی تأیید سن استفاده نمی کنند. مشکل این است که افراد زیر 13 سال نه تنها می توانند یک حساب کاربری ایجاد کنند بلکه بالقوه می توانند به مواد مضر ، کلاهبرداری و دسترسی با افراد مضر نیز دسترسی پیدا کنند.

محصول: Facebook Messenger برنامه

مشکل: برنامه اجازه می دهد تا چت های گروهی ایجاد شود. کودکان برای پیوستن به گپ گروهی نیاز به رضایت والدین دارند. با این حال ، یک نقص طراحی به این معنی است که کودکان می توانند به هر چت گروهی تأیید نشده با غریبه ها بپیوندند.

دستیارهای دیجیتال Digital Baby Sitter

دستیاران دیجیتال این پتانسیل را دارند که یک رابط دیجیتال فوق العاده برای کودکان ما باشند. آنها می توانند روشهای یادگیری جدیدی ارائه دهند ، داستانهای مربوط به زمان خواب را بیان کنند و به طور کلی بچه های ما را سرگرم کنند. اما به نظر می رسد نقص طراحی ، این نسخه دیجیتالی از مری پوپینز را شبیه به Pennywise از IT می کند.

مهم نیست که از کدام یک از دستیاران مجازی انتخاب می کنید ، همه آنها یک پاشنه آشیل آشکار دارند – حریم خصوصی.

محصول: [19659016] "نسخه بچه ها" Amazon Echo Dot.

مشکل: درک این موضوع که دستیاران دیجیتال و کودکان یک کابوس احتمالی حفظ حریم خصوصی هستند ، نبوغ حریم خصوصی نیست. امسال ، شکایتی علیه Amazon Echo Dot "نسخه بچه ها" توسط تعدادی از سازمان ها از جمله کمپین برای کودکی آزاد تجاری (CCFC) ارائه شده است. این موضوعات تشریح شده است زیرا رضایت به دست آمده نمی تواند به عنوان والدین یا سرپرست تأیید شود. دستگاه اطلاعات مربوط به کودکان را بیش از حد مورد نیاز خود حفظ می کند و حذف غیر از آن دشوار است. "مهارت های بچه ها" به طور مرتب داده ها را جمع می کنند و تقریبا 85٪ از آنها هیچگونه سیاست حفظ حریم خصوصی ندارند.

اگر "نسخه بچه ها" را از هر چیزی طراحی کنید ، باید ساخته شود تا نیازهای جمعیتی ، از جمله افزایش حفظ حریم خصوصی ، را به منعکس کند. برای نگهبانان ، و غیره.

The Grownup

مسئله: نگرش والدین و سرپرستان. من اخیراً عکسی از نوه ام گرفتم که در آن نوشته شده بود ، "من این را برای مادر و پدرت خواهم فرستاد". این آغاز پاسخ نوه گفت: "گران نباشید ، من مریض هستم که افرادی از من عکس می گیرند" . این خرد کمی چیزی است که ما ، به عنوان بزرگسالان ، باید از آن توجه کنیم.

كودكان به همان اندازه بزرگترها حق حریم خصوصی دارند. مقاله ای از استیسی اشتاینبرگ " Sharinging: حریم شخصی کودکان در عصر رسانه های اجتماعی " اشاره می کند که 92٪ از افراد 2 ساله در اینترنت حضور آنلاین دارند. و 45٪ از عکسهای کودکان ارسال شده در فیس بوک نام خانوادگی و 6٪ تاریخ تولد را ذکر کرده اند. در این مقاله ، پرونده حقوق کودکان برای حفظ حریم خصوصی و احترام والدین از این حق ، مطرح شده است.

قوانینی که کودکان را در امان نگه می دارند

دو نمونه از قوانینی که حمایت از داده های کودکان را تنظیم می کند:

USA – COPPA : دلیل محدودیت سنی "بالای 13 سال" در برنامه هایی مانند فیس بوک دلیل این است که این قانون الزام نظارتی تحت قانون حمایت از حفظ حریم خصوصی آنلاین کودکان (COPPA) است. آیین نامه COPPA توسط کمیسیون تجارت فدرال (FTC) تحت نظارت است و مستقر در ایالات متحده است. این قانون الزامات مربوط به پردازش داده های شخصی كودكان 13 ساله و زیر را توسط خدمات و وب سایت های آنلاین را تعیین می كند.

EU – GDPR: GDPR مقررات ویژه ای برای داده های كودكان 13 ساله یا زیر آن دارد. . این شامل قوانین و الزاماتی از قبیل موارد زیر است:

  • برای پردازش داده های افراد زیر 13 سال
  • باید مبنای قانونی داشته باشید که شما باید بیش از 13 سال باشد تا رضایت قانونی برای پردازش داده ها در غیر اینصورت ارائه دهید ، رضایت صریح والدین باید داده شود
  • محافظت ویژه هنگام استفاده از داده ها برای اهداف بازاریابی
  • اعلامیه های حفظ حریم خصوصی باید متناسب با سن باشند

نکات ساده برای ایمن نگه داشتن کودکان آنلاین

بیایید فرض کنیم که نمی توانیم دسترسی به اینترنت را از بین ببریم بچه های ما. درعوض ، ما می توانیم اقدامات کمکی برای کاهش خطر سایبر انجام دهیم. در اینجا چند نکته وجود دارد که امیدوارم قبلاً انجام دهید تا از کودکان خود در برابر تهدیدات در فضای مجازی محافظت کنید.

نکته 1: به فرزندان خود در مورد امنیت سایبری و حریم خصوصی آموزش دهید؛ امنیت و آگاهی از حریم خصوصی فقط برای کارمندان نیست. آموزش فرزندان در مورد انواع تهدیدهای امنیتی در خارج از کشور باید یک نیاز مدرن برای فرزندپروری خوب باشد. به عنوان مثال ، اگر بچه ها تلفن های هوشمند دارند ، همان بقیه ما در معرض همان SMiShing (فیشینگ مبتنی بر تلفن) قرار می گیرند. اطمینان از درک پیامدهای حریم خصوصی نیز نکته مهمی برای آموزش کودکان است.

نکته 2: درباره قوانین و مقررات آنلاین توضیح دهید و از چه خط هایی نباید عبور کنید. شما می توانید به بچه های خود درمورد خطر غریبه به معنای واقعی کلمه بگویید ، این توصیه را به صورت آنلاین نیز انجام دهید.

نکته 3: ضد بدافزار را بر روی تلفن کودک نصب کنید و استفاده از نرم افزار مانیتورینگ را نیز در نظر بگیرید. [19659015] نکته 4: در هر کجا امکان پذیر از کنترل والدین استفاده کنید. بعضی از کنترل ها به شما امکان می دهند انواع خاصی از محتوا را فیلتر و مسدود کنید.

نکته 5: نصب برنامه های تلفن همراه خود را تا زمانی که می توانید با آن کنار بیایید ، مدیریت کنید. تنظیمات حریم خصوصی را برای هر برنامه ای که نصب کنید بررسی کنید. همچنین ، سیستم عامل شما انتخاب کرده اید مفید باشد. یک نظرسنجی توسط Symantec ، که به حریم شخصی مبتنی بر سیستم عامل تلفن همراه نگاه می کند ، نشان داد که 89٪ برنامه های اندرویدی در مقایسه با 39٪ از iOS از "مجوزهای پرخطر" استفاده می کنند. یعنی برنامه ها به استفاده از داده های شخصی مانند ردیابی یا دسترسی به دوربین یا دسترسی صوتی نیاز داشتند.

البته من آگاه هستم که وقتی فرزندان شما به سن خاصی رسیدند ، کنترل اینترنت و تلفن آنها دشوار است. هرچه بچه های ما بزرگتر می شوند و وارد سالهای نوجوانی می شوند ، فقط می توانیم امیدوار باشیم که به خوبی آنها را یاد داده ایم و ظرافت های ایمنی و جرایم اینترنتی را درک می کنیم.

طراحی فناوری برای کودکان و نوجوانان

مطالعه ای Pew تحقیقات انجام شده در سال 2018 ، نشان داد كه 95٪ از نوجوانان (13-17 ساله) به تلفن های هوشمند دسترسی دارند ، 45٪ آنها استفاده از اینترنت خود را "دائما روشن" توصیف می كنند ، و استفاده از رسانه های اجتماعی جهانی است. این ارتباط صمیمی با فناوری همراه با ساده لوحانه باعث شده است تا فرزندان ما به اهداف بالقوه جرایم سایبری ، تماس غیرقانونی ، کلاهبرداری و نقض حریم خصوصی تبدیل شوند.

فناوری اغلب یک سطح تر است. این می تواند جوان و پیر را تحت یک چتر جمع کند. اما وقتی محصولات فنی را برای جمعیتی گسترده طراحی می کنیم ، باید به خاطر داشته باشیم که تفاوت های مربوط به سن وجود دارد. این نیازها ، قابلیت استفاده ، حفظ حریم خصوصی و امنیت را تکمیل می کند. ما باید در ذهن با بچه ها طراحی کنیم. درک کنید که ممکن است نشانه های ظریف اجتماعی را از صرافی ها تشخیص ندهند ، که حتی بالغ ترین ما نیز غالباً از دست می دهیم. هر فن آوری ای که احتمالاً توسط یک جوان یا کودک مورد استفاده قرار می گیرد باید بصورت ذاتی و بصری با حفظ حریم خصوصی و امنیت با طراحی ساخته شود.

البته در یک دنیای ایده آل ، برنامه ها ، اسباب بازی ها و دستگاه های هوشمند طراحی می شوند. تا آنجا که ممکن است امنیت و حفظ حریم خصوصی افزایش یابد. اما تا آن زمان ، امیدوارم با استفاده از برخی از توصیه های امنیتی با عقل سلیم به شما کمک کند.

منابع اضافی

  • انجمن بین المللی حرفه ای حفظ حریم خصوصی (IAPP) دارای تعدادی برگه فعالیت حریم خصوصی برای کمک به آموزش کودکان در مورد حریم خصوصی است.
  • انجمن ملی پیشگیری از ظلم به کودکان (NSPCC) توصیه های مفیدی در مورد چگونگی گفتگو با فرزندانتان در مورد امنیت آنلاین دارد ؛
  • موزیلا لیست مداوم از محصولاتی را دارد که آنها از خریداران تقاضا می کنند تا در رتبه بندی شوند. مقیاس creepiness. ارزش بررسی دارد.

تگ ها: