6月下旬,Malwareby必威平台APPtes恢复了长期的运动针对目前正在使用的恶意软件。这种恶意软件会侵入短信。它能精确定位受害者在不同地点的活动。它可以显示浏览和搜索历史。通常对用户隐藏,它消除了他们的期望,权利和现实世界的隐私。
但在我们再次坚定地反对这种恶意软件之后Stalkerware.- 我们收到了关于其他事情的问题:父母监控应用程序。
两者之间的能力经常重叠。
Teensafe重新安装其产品以重点关注安全驾驶,以前让父母阅读他们的孩子的短信。Qustodio,推荐想要限制孩子的设备使用的父母的Wirecutter,让父母追踪他们的孩子的位置。Kidguard,清楚地命名为儿童安全应用程序,让父母查看他们的孩子的浏览和搜索历史。
很快,该线变得模糊。Stalkerware应用程序和父母监控应用程序之间有什么区别?什么是“可接受的”或“安全”父母监测应用程序?父母如何知道他们是否正在下载“合法”父母监控应用程序而不是STAMKERWARE应用程序只是伪装成父母的工具?
必威平台APP必威官方登录备用Malwarebytes实验室不在这里告诉人们如何父母父母。我们在这里调查,报告和通知。
知道我们对父母监测应用程序的工作 - 他们的能力,他们的网络安全漏洞以及他们的隐私致命 - 我们最安全的推荐是避免这些应用程序。
然而,我们理解如今父母们面临的数字化挑战。网络欺凌一直是人们关注的问题暴力图片和视频在网上肆意泛滥,极端主义内容在多个平台上徘徊。
戴安娜释放了一名博士生亲密伴侣暴力技术研究实验室她说,她理解这些工具对家长的吸引力。他们宣传安全,她说。
弗里德说:“我相信,当父母把这些应用程序放到别人的手机上时,他们是想让自己的孩子更安全。”“他们并不是在说‘我不希望我的孩子没有隐私。’他们认为自己在尽最大努力为孩子营造一个更安全的环境。”
然而,释放解释说,父母应该知道这些应用程序有很多。
“让我们假设每个人都是优秀的演员,都想做正确的事情,”弗里德说。“但问题是,家长是否清楚这些应用在做什么?”
有什么不同?
多种隐私权倡导者和网络安全研究人员表示,在将父母监测应用程序的技术能力与STAMKERWARE应用程序的技术相比,两者之间闪耀的光是暗淡的,如果不完全没有。
“合法监控应用程序和stalkerware应用程序之间有一条线吗?”Cynthia Khoo表示,Citizenlab关于Stalkerware的报告的作者“口袋里的捕食者.”
她回答了自己的问题:
“在技术层面,没有。没有区别。“
Khoo解释说,当她和她的合著者在你的口袋里的掠夺者的论文中工作时,团队最初努力解决如何处理监控应用程序,以良性的,非掠夺的方式宣传自己,但提供给用户大量的敏感信息。这就是著名的跟踪软件的“双重用途”问题:一些应用程序,尽管没有为入侵性监控做广告或设计,但仍然提供相同的功能。
不过,Khoo说,当团队意识到可以根据应用程序的功能以及这些功能是否违反了公民实验室所在的加拿大的法律来评估它们时,这种斗争就消失了。
“We realized that if an app is not just providing location monitoring, if it’s collecting information from social media accounts, the private contents of someone’s phone—in Canadian law, that could be seen as unlawful interception of someone’s phone, unauthorized access to someone’s computer,” Khoo said. “Regardless of branding or marketing, that’s a criminal offense.”
埃默里罗恩,隐私权清算所的政策律师表示,不仅是STALKERWARE应用和父母监测应用的技术能力高度相似,可以在国家各州使用的黑客工具类型中找到自己的能力。
“如果您查看能力:可以从植入的设备中收集哪些结果,这些设备与国家陈述被攻击的STAMKERWARE与设备一起攻击?它是一样的,“Roane说。“远程打开和关闭设备,通过GPS跟踪所有这些东西。”
Roane继续说:“我们必须非常小心父母使用这些。”
Roane和Khoo都警告了许多这些应用程序所允许的同意。一些Stalkerware应用程序,如mspy,flexispy和hoverwatch,可以完全隐藏在视图中,从设备的应用程序抽屉中缺席。
一些父母监控应用程序提供完全相同的功能。
特别是关于,我们发现App Digkguard实际上在自己的网站上审查了STALKERWARE应用程序。在MSPY的利弊列表中,Kidguard将以下列为正:
“操作100%不可见,无法被发现。”
Khoo说,这种隐形能力是一个关于任何监测应用程序的清晰警告标志。
“如果真正为真正,诚信,法律,合法的目的,就没有合法的原因或需要隐藏监视,”khoo说。“如果你有这个人的同意,你不需要隐藏。如果您没有同意,这不应该首先使用。“
我们同意。
旨在隐藏最终用户的任何监视应用程序都针对同意而设计。
网络安全风险
几款家长监控应用的网络安全声誉令人质疑,因为这些应用背后的公司将数据(包括儿童的照片和视频)置于危险分子和黑客的攻击之下。
2017年,思科研究人员披露了网络设备“与迪士尼圈”的多种漏洞,一种用来监控儿童互联网使用情况的工具。研究人员发现,迪士尼的Circle存在漏洞,黑客可能会“获得不同级别的访问和特权,包括改变网络流量的能力,执行任意远程代码,注入命令,安装未签名固件,接受与预期不同的证书,绕过认证,升级权限,重新启动设备,安装一个持久的后门,覆盖文件,甚至完全砖设备。”
2018年,一名英国网络安全研究员找到了Teensafe操作的两个无担保云服务器.位于服务器上的是数万个帐户详细信息 - 包括父母的电子邮件地址和儿童Apple ID电子邮件地址,以及其设备名称,唯一标识符和明文密码。
覆盖该漏洞的ZDNet写道:
因为这是应用程序的要求两个因素身份验证已关闭,查看此数据的恶意演员只需要使用凭据闯入儿童帐户以访问其个人内容数据。“
此外,2018年,父母监测公司家庭轨道 - 在iOS和Android上提供一个应用程序 -保留开放的云存储服务器,其中包含令人瞠目的281 gb敏感数据.一名网络黑客发现了这些易受攻击的服务器,其中包含儿童的照片和视频。
这些只是网络安全漏洞。更不用说错综复杂的相关第三方网络,它们可以与家长监控应用程序合作,接收收集到的数据,并将其存储在网络上散落的其他可能不安全的服务器上。
稳步下来,美国公众已经开始了解并推回他们的数据与许多第三方共享的方式,往往没有他们的快递,个性化同意。如果成年人还不可能,那么孩子还可以吗?
隐私风险
父母监控应用程序可以让父母近乎无所不知地了解孩子的生活,让他们可以查看短信、分享的照片、网页浏览活动、访问过的地点和通话记录。在没有得到孩子同意的情况下,这些监控功能代表着对隐私的严重侵犯。
隐私权清算室的Roane将这些应用程序的秘密使用与更熟悉的模拟相比:
“如果这是80年代,你会支持闯入孩子的日记吗?”Roane说。“这是极度敏感的信息。”
多项研究表明,父母和孩子之间的关系可能会因施加给他们的监视类型而显著改变,孩子的年龄扮演着重要角色。随着孩子长大——他们对隐私的需求与他们的自主性密切相关——数字监控可能会阻碍他们对父母的信任、自我表达和心理健康。
几年前,联合国儿童基金会发表了一个讨论文件警告这个问题:
“父母控制和儿童的隐私权的紧张局势可以通过儿童的不断发展能力的镜头来看,可以获得最好的。虽然家长控制可能适合能够在网上行为的幼儿,但这种控制更难以为希望探索性行为,政治和宗教等问题的青少年来证明。“
该报告还警告说,严格的父母控制可能会削弱孩子“在家里遇到问题时寻求外部帮助或建议”的能力。
根据科学杂志Nautilus的说法,在荷兰对初中生进行为期一年的学习报告显示,被父母窥探的学生“行为更隐秘,与其他家长相比,他们对孩子的活动、朋友和行踪了解得更少。”
坦普尔大学(Temple University)心理学教授劳伦斯·斯坦伯格(Laurence Steinberg)告诉鹦鹉螺号网站(Nautilus),当父母侵犯孩子的隐私时,这些孩子可能会更有抑郁、焦虑和退缩的风险。她告诉媒体:
“有很多研究表明,在父母过度干预的环境下长大的孩子更容易出现这些心理健康问题,部分原因是他们削弱了孩子对自己独立生活能力的信心。”
此外,在2012年的报告中,“监测技术和儿童加拿大隐私专员办公室(Office of the Privacy Commissioner of Canada)建议,那些依赖监控来保护孩子安全的父母,可能会阻碍孩子的成熟。
澳大利亚天主教大学的儿童发展和关系研究员Tonya Rooney表示:
“我们需要质疑技术是否可能是剥夺儿童的机会,以便在往往会使他们处于更强大的地位,以评估和管理广泛的生活经历的风险。”
不幸的是,这一研究领域相对较新。随着受父母监控的孩子长大成人,更多的事情可以被衡量,包括这些孩子是否会接受来自家庭伴侣和政府的其他形式的监控。必威客服app
如果你在寻找一个简明的结论,也许可以阅读Gizmodo关于中佛罗里达大学对青少年监控应用程序的研究的文章:学习发现,青少年监测应用程序不起作用,只是让青少年讨厌他们的父母.”
艰难,必要的对话
我们明白,告诉读者家长监控应用程序永无休止的缺点,并没有解决一个可能的现实,即许多家长都以安全、健康和公开沟通的方式参与了某种类型的数字监控。
对于那些找到安全通道的人来说,做得好。对于那些还没有使用过的人,我们采访的所有研究人员都同意一个优先事项:如果你绝对坚持使用这些应用程序中的一个,你应该和你的孩子讨论一下。
“你可以公开说[给一个孩子]'我要开始看着你的位置,因为我们担心,这就是我们将如何做到这一点,”“在康奈尔的IPV技术实验室释放了。“就孩子的隐私而言,对关切的谈话以及为什么要做的,你穿上手机的应用程序会做什么,你会知道什么信息。”
释放继续:
“一起通过它。”
弗里德还建议家长一次只能使用一种数字监控。对于每一项额外的功能——位置跟踪、社交媒体监控、浏览器活动监控——弗里德说,父母们应该进行一次新的对话。
IPV技术实验室的另一位研究员和博士生萨姆·哈夫伦(Sam Havron)说,如果家长们对父母监控应用程序的功能(包括该应用程序是否会侵犯隐私)感到好奇,他们应该阅读app Store或谷歌Play Store上的在线描述。
“最好的事情或最接近的事情是要查看市场上的开发人员的描述,看看许可级别,”哈兰说。他说家长也可以下载应用程序,然后在使用孩子的设备上使用它之前在单独的设备上尝试。
Ellen Zavian, the parent of a 13-year-old boy and a member of the Tech and Safety Subcommittee for the Montgomery County Council of Parent-Teacher Associations in Maryland, suggested that parents look at the issue differently: Don’t focus so much on device software, focus on the device.
Instead of installing a screen-time-limiting app on a child’s device, or limiting what they see, or what apps they can use, remove the device entirely from the child’s room and don’t let them use it at night when they go to bed, Zavian said. Or maybe don’t let them own a device at all, which Zavian is pledging to do until her son starts eighth grade—a popular movement with parents called等到8号.
她还建议,只给孩子一个有Wi-Fi功能、没有数据套餐的设备,然后拔掉家里的路由器,停止任何互联网活动。或者,父母甚至可以阻止孩子的设备连接到家庭互联网,大多数现代路由器都可以设置这种设置。
扎维恩强调了她的观点,并将其与另一个让青少年开车的父母倍感压力的时刻进行了比较。她说,通过应用程序监控青少年驾驶和监控青少年使用汽车本身是有区别的。
扎维恩说:“当我的朋友监视他们的孩子开车去哪里时,我的孩子就是没有车钥匙。”“你为什么想打架?当他们还是青少年的时候,打架已经够多的了。你会说‘我看见你去了这里’,或者‘我看见你在这里超速’。”
萨维亚建议父母记得始终有父母监控应用程序的替代品。事实上,这些替代品已经存在了更长时间,并且在学习驾驶时,她自己了解到他们。
扎维恩说:“就像我们做的那样,如果你出了车祸,你就没有保险了。”
评论