Избегавајте АПА-ову апликацију ИнПсицх Социал Нетворкинг

Одох данас да присуствујем годишњем састанку Америчког психолошког удружења (АПА) у Сан Диегу, али пре него што одем, морам да објавим две вести у вези са АПА. Прва се односи на АПА-ову апликацију за друштвено умрежавање коју је применила за овогодишњу конвенцију, названу ИнПсицх. То је сјајна идеја с једном фаталном маном која чини не само нешто што предлажем да избегнете, већ нешто што препоручујем да АПА онемогући приступ одмах.

Идеја која стоји иза апликације за друштвено умрежавање је добра - помозите људима да планирају свој конгресни распоред и састану се са другим психолозима или студентима психологије док су у Сан Дијегу. То је велика конвенција са преко 10 000 присутних сваке године, па је лепо имати информације на организован начин и надохват руке.

Нажалост, међутим, АПА је ову апликацију поверио трећој страни. Притом, очигледно или нису прегледали како се апликација односи на безбедност и пријаве или су прегледали апликацију и сматрали да је излагање личних података чланова свима који су за то у реду. Тачно - свако може да се пријави на ваш налог и прегледа све личне податке које АПА има у евиденцији (вашу поштанску адресу, број телефона и адресу е-поште). Ако сте већ попунили демографски образац или разговоре којима бисте желели да присуствујете, и они могу да прегледају те информације.

Све је то лако доступно помоћу четвороцифреног или петоцифреног кода (или било које 4 или 5 цифре) за пријаву. Тачно - то је исти 4- или 5-цифрени код који је корисно приказан на предњој страни свих конвенцијских значки.

Сви свакодневно користимо веб странице за друштвене мреже. Навикли смо да нас траже корисничко име (или адресу е-поште) и лозинку. Ово је стандардни, проверени модел безбедности који изненађујуће добро функционише. Да би се проценила, платила, прегледала, а затим применила апликација за друштвено умрежавање која не користи ни најмање минималне безбедносне методе за обезбеђивање личних, приватних података сваког појединца, одражава лошу процену Америчког психолошког удружења. За 15 година обављања онлајн савета за фирме, никада нисам видео смешнији безбедносни метод за пријаву.

Број пријаве на значки налази се у доњем левом углу. На овај проблем сам налетео искључиво случајно, јер се на мојој значки налазе два четвороцифрена броја и прво сам унео погрешан. То није био мој профил! Упс.

Када су нас контактирали у вези са овим питањем, АПА није имао пуно да каже. Усред припрема за њихов највећи догађај у години било је тешко добити некога да коментарише ово питање. Портпарол Америчког психолошког удружења приметио је, „добављач који пружа ову апликацију није могао да прихвати корисничка имена и лозинке за јединствену пријаву које користимо на [главном веб месту АПА]. У будућности ћемо тражити добављаче који могу удовољити овом захтеву. “

Добра идеја - омогућавање друштвених мрежа за љубитеље конгреса - грозно се покварила не захтевајући лозинку и исписујући податке за пријаву за сваког учесника на њиховој јавној значки!

Моја препорука је да се једном пријавите, уклоните све своје личне податке (попуните „НА“, јер захтевају попуњавање поља), а затим се одјавите и немојте поново користити апликацију. Даље, АПА би требало да онемогући приступ апликацији ИнПсицх одмах док не реши овај проблем - ове године, а не следеће.

Жао ми је, али моји лични подаци су приватни и волео бих да тако и буду.

Сутра ћу разговарати о томе како АПА користи неоткривену технологију за праћење вашег присуства на конгресу.

Посетите ИнПсицх одмах.