Уникайте додатка InPsych для соціальних мереж APA
Сьогодні я вирушаю на щорічну зустріч Американської психологічної асоціації (APA) у Сан-Дієго, але перед тим, як поїхати, я маю надіслати дві новини, пов’язані з APA. Перший стосується програми соціальних мереж APA, яку вона розгорнула для цьогорічної конвенції, яка називається InPsych. Це чудова ідея з одним фатальним недоліком, що робить це не лише те, що я пропоную вам уникати, але те, що я рекомендую APA вимкнути доступ до негайно.Ідея програми соціальних мереж є доброю - допомогти людям спланувати свій графік проведення конгресів та зустрітися з іншими психологами чи студентами-психологами, перебуваючи в Сан-Дієго. Це великий з’їзд, в якому щороку відвідують понад 10 000 учасників, тож приємно мати певний спосіб підтримувати інформацію впорядковано та під рукою.
На жаль, однак, APA передав цю заявку третій стороні. При цьому вони, мабуть, або не переглядали, як програма обробляє безпеку та логіни, або переглядали заявку і вважали, що розкривати особисту інформацію учасників будь-кому, хто її зацікавив, це нормально. Це правильно - будь-хто може увійти у ваш обліковий запис і переглянути всю особисту інформацію, яку має APA для вас (ваша поштова адреса, номер телефону та електронна адреса). Якщо ви вже заповнили демографічну форму або бесіди, які хотіли б відвідати, вони також можуть переглянути цю інформацію.
Усі вони легко доступні за допомогою 4- або 5-значного коду (або будь-яких 4 або 5 цифр) для входу. Правильно - це той самий 4- або 5-значний код, який корисно відображається на передній частині значка конвенції.
Всі ми щодня використовуємо веб-сайти соціальних мереж. Ми звикли, що нас запитують ім’я користувача (або електронну адресу) та пароль. Це стандартна, перевірена модель безпеки, яка працює напрочуд добре. Для оцінки, оплати, перегляду, а потім розгортання програми соціальних мереж, яка не використовує навіть найменших методів безпеки для захисту особистої, приватної інформації кожного, відображає погане судження Американської психологічної асоціації. За 15 років онлайн-консультацій для фірм я ще не бачив більш смішного методу безпеки для входу.
Номер для входу на значок знаходиться в нижньому лівому куті. Я натрапив на цю проблему виключно випадково, тому що на моєму значку є два 4-значні номери, і я спочатку ввів неправильний. Це був не мій профіль! На жаль
Коли зв’язалися з цим питанням, АПА мало що сказати. Посеред підготовки до своєї найбільшої події року було важко змусити когось прокоментувати це питання. Представник Американської психологічної асоціації зазначив, “постачальник, який надає цю програму, не зміг прийняти імена користувачів та паролі єдиного входу, які ми використовуємо на веб-сайті [основний APA]. У майбутньому ми будемо шукати постачальників, які можуть задовольнити цю вимогу ".
Хороша ідея - увімкнення соціальних мереж для відвідувачів конгресів - жахливо зіпсувалося, не вимагаючи пароля та надрукувавши дані для входу для кожного учасника на їх значку із загальнодоступним іменем!
Я рекомендую ввійти один раз, видалити всю вашу особисту інформацію (заповніть “NA”, оскільки для цього потрібно заповнити поля), а потім вийти та більше не використовувати програму. Крім того, APA повинен негайно вимкнути доступ до програми InPsych, доки не вирішить цю проблему - цього року, а не наступного.
Вибачте, але моя особиста інформація є приватною, і я хотів би зберегти її такою.
Завтра я обговорю, як APA використовує нерозкриту технологію для відстеження вашої участі у з’їзді.
Відвідайте InPsych зараз.