Izbjegavajte APA-ovu aplikaciju InPsych Social Networking
Ideja koja stoji iza aplikacije za društveno umrežavanje dobra je - pomoći ljudima da planiraju svoj kongresni raspored i sastanu se s drugim psiholozima ili studentima psihologije dok su u San Diegu. To je velika konvencija s više od 10 000 sudionika svake godine, pa je lijepo imati informacije na organiziran način i nadohvat ruke.
Nažalost, međutim, APA je ovu aplikaciju preusmjerio na treću stranu. Pritom očito ili nisu pregledali kako se aplikacija odnosi na sigurnost i prijave ili su pregledali aplikaciju i smatrali da je izlaganje osobnih podataka članova svima koji su za to u redu. Točno - svatko se može prijaviti na vaš račun i pregledati sve osobne podatke koje APA ima u evidenciji (vašu poštansku adresu, telefonski broj i e-adresu). Ako ste već ispunili demografski obrazac ili razgovore kojima biste željeli prisustvovati, i oni mogu vidjeti te podatke.
Sve je to lako dostupno pomoću četveroznamenkaste šifre (ili bilo koje 4 ili 5 znamenki) za prijavu. Točno - to je isti 4- ili 5-znamenkasti kôd koji je korisno prikazan na prednjoj strani svih konvencijskih znački.
Svi svakodnevno koristimo web stranice za društvene mreže. Navikli smo da nas traže korisničko ime (ili e-adresu) i lozinku. Ovo je standardni provjereni sigurnosni model koji djeluje iznenađujuće dobro. Da bi se procijenila, platila, pregledala i zatim primijenila aplikacija za društveno umrežavanje koja ne koristi ni najmanje minimalne sigurnosne metode za osiguravanje osobnih, privatnih podataka svakog pojedinca, odražava lošu prosudbu Američkog psihološkog udruženja. U 15 godina internetskog savjetovanja za tvrtke nikada nisam vidio smiješniji način zaštite za prijavu.
Broj za prijavu na znački nalazi se u donjem lijevom kutu. Na ovaj sam problem naletio isključivo slučajno, jer se na mojoj znački nalaze dva četveroznamenkasta broja, a u početku sam unio pogrešan. To nije bio moj profil! Ups.
Kad su ga kontaktirali u vezi s ovim problemom, APA nije imao puno za reći. Usred priprema za njihov najveći događaj u godini bilo je teško dobiti nekoga tko će komentirati ovo pitanje. Glasnogovornik Američkog psihološkog udruženja napomenuo je: „Dobavljač koji pruža ovu aplikaciju nije uspio prihvatiti jednokratna korisnička imena i lozinke koje koristimo na [glavnom web mjestu APA]. U budućnosti ćemo tražiti dobavljače koji mogu udovoljiti ovom zahtjevu. "
Dobra ideja - omogućiti društveno umrežavanje posjetiteljima kongresa - užasno se pokvarila ne zahtijevajući lozinku i ispisujući podatke za prijavu svakog polaznika na njihovu javnu značku!
Moja je preporuka da se jednom prijavite, uklonite sve osobne podatke koji se mogu identificirati (popunite "NA", jer su potrebna polja za popunjavanje), a zatim se odjavite i nemojte više koristiti aplikaciju. Nadalje, APA bi trebao onemogućiti pristup aplikaciji InPsych odmah dok ne riješi taj problem - ove godine, a ne sljedeće.
Žao mi je, ali moji su osobni podaci privatni i volio bih ih tako i zadržati.
Sutra ću razgovarati o tome kako APA koristi neotkrivenu tehnologiju za praćenje vašeg sudjelovanja na kongresu.
Posjetite InPsych odmah.
