Izvairieties no APA lietotnes InPsych sociālo tīklu lietotnes

Es šodien dodos apmeklēt Amerikas Psiholoģiskās asociācijas (APA) ikgadējo sanāksmi Sandjego, taču pirms došanās man ir jāizdod divas ar APA saistītas ziņas. Pirmais ir par APA sociālo tīklu lietojumprogrammu, ko tā izvietoja šī gada sanāksmei ar nosaukumu InPsych. Tā ir lieliska ideja ar vienu liktenīgu trūkumu, kas padara to ne tikai to, ko iesaku jums izvairīties, bet arī to, ko es iesaku APA atspējot piekļuvi nekavējoties.

Sociālo tīklu lietotnes ideja ir laba - palīdziet cilvēkiem plānot savu sanāksmju grafiku un tikties ar citiem psihologiem vai psiholoģijas studentiem, atrodoties Sandjego. Tā ir liela sapulce, kurā katru gadu piedalās vairāk nekā 10 000 apmeklētāju, tāpēc ir patīkami, ka ir kaut kāds veids, kā saglabāt informāciju sakārtotu un pa rokai.

Diemžēl APA nodeva šo lietojumprogrammu trešajai personai. To darot, viņi acīmredzot vai nu nepārskatīja, kā lietojumprogramma apstrādā drošību un pieteikšanās, vai arī pārskatīja lietojumprogrammu un uzskatīja, ka ir labi atklāt dalībnieku personisko informāciju ikvienam, kas to interesē. Tas ir pareizi - ikviens var pieteikties savā kontā un apskatīt visu personisko informāciju, kas jums ir APA rīcībā (jūsu pasta adrese, tālruņa numurs un e-pasta adrese). Ja esat jau aizpildījis demogrāfisko veidlapu vai sarunas, kurās vēlaties piedalīties, arī viņi var skatīt šo informāciju.

Tas viss ir viegli pieejams, izmantojot 4 vai 5 ciparu kodu (vai jebkuru 4 vai 5 ciparus), lai pieteiktos. Pareizi - tas ir tas pats četrciparu vai piecciparu kods, kas noderīgi tiek parādīts ikviena kongresa emblēmas priekšpusē.

Mēs visi ikdienā izmantojam sociālo tīklu vietnes. Mēs esam pieraduši, ka mums tiek prasīts lietotājvārds (vai e-pasta adrese) un parole. Šis ir standarta pārbaudīts drošības modelis, kas darbojas pārsteidzoši labi. Lai novērtētu, apmaksātu, pārskatītu un pēc tam izvietotu sociālo tīklu lietojumprogrammu, kurā netiek izmantotas pat minimālākās drošības metodes, lai nodrošinātu katra indivīda personisko, privāto informāciju, tas atspoguļo Amerikas Psiholoģiskās asociācijas slikto vērtējumu. 15 gadu laikā, kad tiešsaistē konsultēju firmas, es nekad neesmu redzējis smieklīgāku pieteikšanās drošības metodi.

Emblēmas pieteikšanās numurs atrodas apakšējā kreisajā stūrī. Uz šo problēmu uzdūros tikai nejauši, jo uz manas nozīmītes ir divi četrciparu skaitļi, un sākumā es ievadīju nepareizo. Tas nebija mans profils! Hmm ...

Sazinoties par šo jautājumu, APA nebija daudz ko teikt. Gatavojoties savam gada lielākajam notikumam, bija grūti panākt, lai kāds komentē šo jautājumu. Amerikas Psiholoģiskās asociācijas pārstāvis atzīmēja, ka “pārdevējs, kas nodrošina šo lietojumprogrammu, nevarēja pieņemt vienreizējas pierakstīšanās lietotājvārdus un paroles, kuras mēs izmantojam [galvenajā APA] vietnē. Nākotnē mēs meklēsim pārdevējus, kuri varētu izpildīt šo prasību. ”

Laba ideja - nodrošināt sociālo tīklu izveidi konferenču apmeklētājiem - ir ļoti greizi nomaldījusies, neprasot paroli un uz katra publiskā vārda nozīmītes izdrukājot katra dalībnieka pieteikšanās informāciju!

Es iesaku vienreiz pieteikties, noņemt visu personu identificējošo informāciju (aizpildiet “NA”, jo tas prasa aizpildīt laukus) un pēc tam atteikties un vairs nelietot lietojumprogrammu. Turklāt APA nekavējoties jāatspējo piekļuve lietojumprogrammai InPsych, līdz viņi novērš šo problēmu - šogad, nevis nākamajā.

Atvainojiet, bet mana personīgā informācija ir privāta, un es to vēlētos saglabāt.

Rīt es apspriedīšu, kā APA izmanto neatklātu tehnoloģiju, lai izsekotu jūsu dalību kongresā.

Apmeklējiet vietni InPsych tūlīt.