ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
আমরা যখন সোমবার মোবাইল হুমকি লিখি, আমরা প্রায়শই আপনাকে অন্য একটি অ্যান্ড্রয়েড অ্যাপের কথা বলি যা পুরো জায়গা জুড়ে আপনার ব্যক্তিগত তথ্য ফাঁস করে দেয়। কখনও কখনও এটি তৃতীয় পক্ষের বিজ্ঞাপন প্ল্যাটফর্মগুলির কারণে অ্যাপগুলিতে একীভূত হয় তবে অন্যান্য সময়ে এটি অ্যাপ্লিকেশন বিকাশকারীদের দ্বারা গৃহীত খারাপ সিদ্ধান্ত। স্টারবাক্স এবং তাদের বিব্রতকর পর্বটি একবার দেখুন।
মোকির সিটিও জ্যারেড ব্লেক আমাদের অ্যাপ্লিকেশনকে আরও উন্নত করতে এবং স্টারবাকসের মতো শিরোনাম বর্জন করতে এড়াতে পাঁচটি সাধারণ বিষয় বিকাশকারীদের বলতে আমাদের কাছে বসলেন।
1: সব কিছুর জন্য এইচটিটিপিএস ব্যবহার করুন
আমাদের মোবাইল থ্রেট সোমবারের কভারেজের সাথে ব্যক্তিগত অভিজ্ঞতা থেকে কথা বললে, অনেক বিকাশকারীরা অ্যাপ্লিকেশনগুলি তৈরি করার সময় এসএসএলকে উপেক্ষা করবেন বলে মনে হয়। ব্লেক বলেছেন যে এটি কেবল অগ্রহণযোগ্য। তিনি বলেছিলেন যে যোগাযোগগুলি "সর্বদা এইচটিটিপিএসে করা উচিত। এটি না করার উপযুক্ত কোনও কারণ নেই।"
এসএসএলের সাথে যোগাযোগের সুরক্ষা ম্যান-ইন-মধ্য-আক্রমণের মতো প্রচুর সাধারণ আক্রমণকে পরাস্ত করে। যদি এগুলি সমস্ত পরিচিত মনে হয় তবে কারণ আমরা এটি সম্পর্কে সর্বদা কথা বলি। ব্লেক বলেছেন যে বিকাশকারীদের অবশ্যই এইচটিটিপিএসকে আলিঙ্গন করতে হবে, "আপনি যদি মনে করেন যে আপনি কিছুটা ভৌতিক হয়ে যাচ্ছেন""
2: নিজের এনক্রিপশন আবিষ্কার করার চেষ্টা করবেন না
ডেটা সুরক্ষিত করার ক্ষেত্রে, বিকাশকারীদের চাকাটি পুনরায় উদ্ভাবনের চেষ্টা করা উচিত নয়। "বড় বড় সমস্ত অপারেটিং সিস্টেমে এনআইএসটি সার্টিফাইড ক্রিপ্টো ফ্রেমওয়ার্ক রয়েছে, " ব্লেক বলেছেন। তিনি বলেছিলেন যে এই অন্তর্নির্মিত এনক্রিপশন লাইব্রেরিগুলি সুপ্রতিষ্ঠিত এবং বিশেষজ্ঞদের দ্বারা এটি পরীক্ষা করা হয়েছে, সুতরাং বিকাশকারীদের সেগুলি গ্রহণ করা উচিত।
এটি গুরুত্বপূর্ণ কারণ অ্যাপ্লিকেশনগুলি ঘন ঘন ব্যবহারকারীর ডেটা যেমন পাসওয়ার্ড এবং লগইন শংসাপত্র রাখে। এই তথ্যের জন্য, প্লেইনটেক্সট কেবল যথেষ্ট নয়।
3: আপনার লগ পরিষ্কার করুন
স্টারবাকসের ক্ষেত্রে অ্যাপ্লিকেশন বিকাশকারীরা অজান্তেই অ্যাপের লগ ফাইলগুলিতে ব্যবহারকারীদের লগইন এবং পাসওয়ার্ডের তথ্য প্রকাশ করে। এটি অবাক করে দিয়ে બ્લેককে অবাক করে না, "বিকাশকারীরা কোনও কিছু লগতে ফেলে দেবে""
তবে বিকাশকারীদের সাবধানতার সাথে বিবেচনা করা উচিত যে এই ফাইলগুলির মধ্যে কী তথ্য চলে যা অ্যাপ্লিকেশনটির সাথে সমস্যাগুলি বিশ্লেষণ করতে এবং ভবিষ্যতের প্রকাশগুলি উন্নত করতে সহায়তা করে।
4: আপনার প্ল্যাটফর্ম জানুন
এটি গ্রাহকদের কাছে সুস্পষ্ট মনে হতে পারে তবে অ্যান্ড্রয়েড এবং আইওএস খুব আলাদা প্ল্যাটফর্ম। ব্লেক বলেছেন যে এটি প্রতিটি প্ল্যাটফর্মের বিভিন্ন সুরক্ষা সমস্যার দিকে নিয়ে যায়। আপনি অ্যান্ড্রয়েডে সুরক্ষার বিষয়গুলি সাবধানতার সাথে বিবেচনা করেছেন বলে কেবল আপনার অ্যাপটি আইওএস এ সুরক্ষিত থাকবে না।
5: ব্যক্তিগত তথ্য এবং আপনার শ্রোতা সম্পর্কে সচেতন হন
ব্লেক নিখরচায় অভিজ্ঞতার কাছে ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য সহ অনেক সমস্যার মুখোমুখি হয়। মোবাইল অ্যাপ্লিকেশনগুলির উদ্ভাবন খুব দ্রুত শুরু হয়ে গিয়েছে এবং ব্লেক বলেছে যে অনেক বিকাশকারীরা "তারা কী তৈরি করছে তার বিভ্রান্তির মাধ্যমে চিন্তা করে না"।
ব্লেক বলেছেন যে বিকাশকারীদের নিজেদের জিজ্ঞাসা করা উচিত যে তাদের অ্যাপটি যে তথ্য সংগ্রহ করে তা ব্যবহারকারীদের এমন কিছু হয় যা এটি উদ্ভাসিত হওয়ার বিষয়ে উদ্বিগ্ন হতে চলেছে। যদি তা হয় তবে তথ্যগুলি সাবধানে সুরক্ষিত করা দরকার - বা মোটেও সংগ্রহ করা উচিত নয়।
গ্রাহকরা সচেতন হওয়া প্রয়োজন
অবশ্যই, ভোক্তাদেরও শিক্ষিত হওয়া দরকার। তাদের বুঝতে হবে যে এমনকি ফোন নম্বর বা ইমেল ঠিকানার মতো জাগতিক মনে হওয়া তথ্যও এগুলি সম্পর্কে অনেক কিছু প্রকাশ করতে পারে। অ্যাপগুলি কীভাবে সেই তথ্য সংগ্রহ করে তা অ্যান্ড্রয়েডে বেশিরভাগ অ্যাপ্লিকেশন অনুমতি দ্বারা সম্পন্ন হয় তাও তাদের বুঝতে হবে।
"অন্ধভাবে এই অনুমতিগুলি গ্রহণ করবেন না, " তিনি বলেছিলেন। "এগুলির মাধ্যমে চিন্তা করুন I আমি কি সত্যিই আমার লকস্ক্রিনটিতে একটি অ্যাপ্লিকেশন দিতে চাই? আমার পরিচিতিগুলি?"
ব্লেক আরও উল্লেখ করেছেন যে প্লে স্টোরের জন্য গুগলের ভেটিং সিস্টেমের মাধ্যমে কিছু দূষিত অ্যাপ্লিকেশন স্লিপ হলেও এটি এখনও আপনার অ্যাপ্লিকেশনগুলি পাওয়ার জন্য খুব নিরাপদ জায়গা। "আমি এমন পরিস্থিতির কথা চিন্তা করতে খুব চাপ দিয়েছি যেখানে কেউ প্লে স্টোরের বাইরে এমন একটি অ্যাপ্লিকেশন বিতরণ করবে যা আমি ডাউনলোড করতে চাই, " তিনি বলেছিলেন।