Izogibajte se APA-jevi aplikaciji InPsych Social Networking

Danes se odpravljam na letno srečanje Ameriškega psihološkega združenja (APA) v San Diegu, toda preden odidem, moram objaviti dve novički, povezani z APA. Prva je o aplikaciji za socialno mreženje APA, ki jo je uvedla za letošnjo konvencijo, imenovano InPsych. To je odlična ideja z eno usodno napako, zaradi katere je ne le nekaj, čemur se predlagam, da se mu izognete, ampak nekaj, kar priporočam, da APA onemogoči dostop do takoj.

Ideja za aplikacijo za socialno mreženje je dobra - pomagati ljudem načrtovati svoj kongresni urnik in se v San Diegu srečati z drugimi psihologi ali študenti psihologije. To je velika konvencija z več kot 10.000 udeleženci vsako leto, zato je lepo, če imate informacije, ki bodo organizirale informacije in bile na dosegu roke.

Na žalost pa je APA to vlogo oddala tretji osebi. In pri tem očitno niti niso pregledali, kako aplikacija obravnava varnost in prijave ali pa so pregledali aplikacijo in menili, da je razkritje osebnih podatkov članov vsem, ki jih to zanima, v redu. Tako je - vsak se lahko prijavi v vaš račun in si ogleda vse osebne podatke, ki jih ima APA v vaši evidenci (vaš poštni naslov, telefonsko številko in e-poštni naslov). Če ste že izpolnili demografski obrazec ali pogovore, ki bi se jih radi udeležili, si jih lahko ogledajo tudi ti.

Vse to je zlahka na voljo s pomočjo 4- ali 5-mestne kode (ali katere koli 4 ali 5-mestne številke) za prijavo. Tako je - to je ista 4- ali 5-mestna koda, ki je koristno prikazana na sprednji strani kongresne značke vseh.

Vsi vsak dan uporabljamo spletna mesta za družabna omrežja. Navajeni smo, da nas prosijo za uporabniško ime (ali e-poštni naslov) in geslo. To je standardni, preizkušeni varnostni model, ki deluje presenetljivo dobro. Če želite oceniti, plačati, pregledati in nato uporabiti aplikacijo za družabno mreženje, ki ne uporablja niti najmanjših varnostnih metod za zaščito osebnih, zasebnih podatkov vsakega posameznika, je odraz slabe presoje ameriškega psihološkega združenja. V 15 letih spletnega svetovanja za podjetja še nisem videl smešnejše varnostne metode za prijavo.

Številka za prijavo na znački je v spodnjem levem kotu. Na to težavo sem naletel izključno po naključju, ker sta na moji znački dve štirimestni številki in sem najprej vpisal napačno. To ni bil moj profil! Ups.

Ko so v zvezi s tem vprašanjem kontaktirali, APA ni imel kaj dosti povedati. Med pripravami na njihov največji dogodek v letu je bilo težko dobiti nekoga, ki bi komentiral to vprašanje. Tiskovna predstavnica Ameriškega psihološkega združenja je ugotovila, da "prodajalec, ki ponuja to aplikacijo, ni mogel sprejeti enotnih uporabniških imen in gesel, ki jih uporabljamo na spletnem mestu [glavna APA]. V prihodnosti bomo iskali prodajalce, ki bodo ustrezali tej zahtevi. "

Dobra ideja - omogočiti družabno mreženje obiskovalcem kongresov - se je grozno pokvarila, ker ni zahteval gesla in podatke o prijavi za vsakega udeleženca natisnil na svojo javno značko!

Priporočam, da se enkrat prijavite, odstranite vse podatke, ki omogočajo osebno prepoznavo (izpolnite »NA«, ker je treba izpolniti polja), nato pa se odjavite in aplikacije ne uporabljajte več. Poleg tega bi moral APA takoj onemogočiti dostop do aplikacije InPsych, dokler ne odpravi te težave - letos, ne naslednje.

Žal mi je, toda moji osebni podatki so zasebni in želel bi tako tudi ostati.

Jutri bom razpravljal o tem, kako APA s pomočjo nerazkrite tehnologije spremlja vašo udeležbo na kongresu.

Obiščite InPsych zdaj.