ভিডিও: à´•àµ?à´Ÿàµ?à´Ÿà´¿à´ªàµ?പടàµ?ടാളം നാണകàµ?കേടായി നിർതàµ? (সেপ্টেম্বর 2024)
জানুয়ারীর শেষের দিকে, ফাঁস হওয়া নথিগুলি প্রকাশ করে যে এনএসএ এবং অন্যান্য জাতীয় গুপ্তচর সংস্থা আপনার স্মার্টফোন থেকে তথ্য পাওয়ার জন্য কঠোরভাবে কঠোর ছিল। তবে কোনও বাগ ইনস্টল করার পরিবর্তে তারা নিজের ফোনে থাকা অ্যাপ্লিকেশনগুলিতে কেবল তারা যা জানতে চায় তা শিখতে পেরেছিল।
একটি অ্যাংরি বার্ড আমাকে বলেছে
প্রতিবেদন অনুসারে গুপ্তচর সংগঠনগুলি তথ্য সংগ্রহের জন্য তথাকথিত "ফুটো অ্যাপগুলি" খুঁজছে। এটি এমন একটি শব্দ যা আমরা আমাদের মোবাইল থ্রেট সোমবারের গল্পগুলিতে প্রায়শই ব্যবহার করেছি, যা লুকআউটের প্রধান সুরক্ষা গবেষক মার্ক রজার্সকে "কোনও অ্যাপ্লিকেশন যা কোনও এনক্রিপশন ছাড়াই কোনও ধরণের সংবেদনশীল তথ্য দিয়ে যাচ্ছে" "হিসাবে সংজ্ঞায়িত করেছে।
আপনি অবাক হতে পারেন যে এই সংজ্ঞাটি অ্যান্ড্রয়েড এবং আইওএস অ্যাপ্লিকেশন উভয় স্টোরগুলিতে উপলব্ধ অনেকগুলি অ্যাপ্লিকেশনকে অন্তর্ভুক্ত করে। কারণ এই অ্যাপ্লিকেশনগুলির অনেকগুলি তৃতীয় পক্ষের বিজ্ঞাপন প্ল্যাটফর্মগুলি তাদের অ্যাপ্লিকেশনগুলিকে নগদীকরণ করতে সহায়তা করে। কখনও কখনও আপনি অ্যাপ্লিকেশনটিতে ঠিক ফ্ল্যাপি পাখির মতো বিজ্ঞাপনগুলি দেখতে পারেন। বিকাশকারী একটি কাটা পায় এবং আপনি বিনামূল্যে একটি গেম পান।
আপনি কোনও বিজ্ঞাপন না দেখলেও, অ্যাপ্লিকেশন বিকাশকারীরা প্রায়শই বিজ্ঞাপনদাতাদের কোড অন্তর্ভুক্ত করে যা চুপচাপ আপনার এবং আপনার ডিভাইস সম্পর্কিত তথ্য সংগ্রহ করে। এই তথ্যগুলি বিজ্ঞাপনদাতারা তাদের বিজ্ঞাপনগুলি আরও ভালভাবে লক্ষ্য করতে সহায়তা করার জন্য সংকলন এবং বিচ্ছিন্ন করে। বিটডেফেন্ডারের সিনিয়র ই-হুমকি বিশেষজ্ঞ, বোগদান বোটেজাতু ব্যাখ্যা করেছিলেন, "কারও সম্পর্কে যত বেশি তথ্য থাকবে তত বেশি তার বিপণনের প্রোফাইল হবে accurate"
"বিজ্ঞাপনদাতাদের জন্য, " লুকআউটস রজার্স ব্যাখ্যা করেছিলেন, "ব্যবহারকারীদের সাথে কী যুক্ত করা উচিত তা ভবিষ্যদ্বাণী করে স্বর্ণ রয়েছে" " এটি এমন পণ্য এবং পরিষেবাদি হতে পারে যা আপনার আগ্রহের নিকটে বা আপনার অঞ্চলে উপলব্ধ। উদাহরণস্বরূপ, আপনি যদি ওসাকাতে থাকতেন তবে আপনি সম্ভবত শিকাগোতে সস্তা গাড়ি সম্পর্কে জানতে আগ্রহী হবেন না।
বিজ্ঞাপনদাতারা এবং বিপণনকারীরা সাধারণত সনাক্তযোগ্য তথ্য পরে - যা আপনার ডিভাইসটি আপনার সাথে সংযুক্ত করার কিছু উপায়। একটি ডিভাইসের EMEI নম্বর, অ্যাপল আইডি, বা অন্য কিছু সনাক্তকারী করবে তবে ইমেল এবং ফোন নম্বরগুলি বিশেষত মূল্যবান। এই তথ্যের সাহায্যে বিজ্ঞাপনদাতারা নির্ধারণ করতে পারবেন যে একই ব্যক্তি বিভিন্ন অ্যাপ্লিকেশন ডাউনলোড করেছেন এবং কীভাবে তারা বিভিন্ন ডিভাইসে ব্যবহৃত হয় তা সংগ্রহ করে। অন্যান্য বিজ্ঞাপনদাতারা আরও আক্রমণাত্মক এবং আপনার ভূ-অবস্থান সম্পর্কিত তথ্য এবং আরও অনেক কিছু পাওয়ার চেষ্টা করেন।
সুদূরপ্রসারী বিজ্ঞাপনদাতা এসডিকে তথ্য কীভাবে হতে পারে সে সম্পর্কে একটি উদাহরণ দেওয়ার জন্য, বোতেজাটু সেগুলি বিটডিফেন্ডার দ্বারা নির্মিত অ্যান্ড্রয়েড রিমোট অ্যাক্সেস ট্রোজানের সাথে তুলনা করেছেন। একবার কোনও ভুক্তভোগীর ফোনে ইনস্টল হয়ে গেলে, এটি আক্রমণকারীকে তাদের পরিচিতি চুরি করতে, ব্রাউজারের ইতিহাস অ্যাক্সেস করতে এবং ভিকটিমকে ট্র্যাক করতে দেয় এমন সম্পূর্ণ নিয়ন্ত্রণ দেয়। "বেশিরভাগ লোক অ্যান্ড্রোর্যাটকে নেতিবাচক প্রতিক্রিয়া জানায় যখন আমি তাদের দেখায় আমি মাইক্রোফোন চালু করতে পারি, " তিনি বলেছিলেন। "এটির সংক্ষিপ্তসার, বেশিরভাগ বিজ্ঞাপনের এসডিকে নিয়েই এটি ঘটে।"
এনএসএ কীভাবে বিরত থাকা অ্যাপ্লিকেশন তথ্য ব্যবহার করছে তা সম্পূর্ণ পরিষ্কার নয়, তবে এটি সম্ভবত বিজ্ঞাপনদাতাদের অনুরূপ: পৃথক তথ্য থেকে পৃথক ব্যক্তিদের উপর বিস্তারিত প্রোফাইল তৈরি করা। অবশ্যই, এটি অন্যান্য উপায়ে ব্যবহার করা যেতে পারে। বোতেজাতু এমন একটি দৃশ্যের কল্পনা করেছিলেন যেখানে প্রতিবাদকারীরা একটি নিপীড়ক সরকারের বিরুদ্ধে রাস্তায় হরতাল চালিয়েছিল। যদি এই কাল্পনিক সরকার বিজ্ঞাপনদাতাদের দ্বারা সংগ্রহ করা লোকেশন তথ্যগুলিতে নিরবচ্ছিন্ন অ্যাক্সেস পেয়ে থাকে তবে তারা দাঙ্গায় কে ছিল তা নির্ধারণ করতে পারে এবং তাদের বা তাদের পরিবারকে প্রতিশোধ নেওয়ার জন্য টার্গেট করেছিল।
ফুটো পাইপস
যেমন রজার্স বলেছে, কোনও অ্যাপ্লিকেশন কেবল ফাঁস হয় যদি এটি এনক্রিপশন ছাড়াই তথ্য প্রেরণের চেষ্টা করে। দুর্ভাগ্যক্রমে, তাদের মধ্যে অনেকে আপনার ফোনে অ্যাপ্লিকেশন থেকে প্রবাহিত তথ্য এবং বিজ্ঞাপনদাতার সার্ভারগুলিতে এনক্রিপ্ট না করার বিকল্প বেছে নিয়েছে। বোতেজাটু বলেছেন, "রাউটার বা নেটওয়ার্কে যে কেউ শুনছেন তারা অ্যাপের ডেটা স্নুপ করতে এবং একটি অনুলিপি তৈরি করতে পারবেন।"
আমরা গুপ্তচর সংস্থাগুলির রাউটার এবং ওয়াই-ফাই নেটওয়ার্কগুলির স্নোপিংয়ের উদাহরণ দেখেছি, যদিও রজার্স বলেছেন এটি একটি বড় সমস্যা। "সরকারী সংস্থাগুলি অন্য যেভাবে পারে না সেভাবে অবকাঠামোগত সুবিধা অর্জনের অবস্থানে রয়েছে। একজন খারাপ লোক তথ্য সংগ্রহ করতে পারে, তবে সরকারগুলি পুরো ইন্টারনেটকে বিচ্ছিন্ন করতে পারে।"
বিজ্ঞাপনদাতাদের ডেটা র্যাম পাঠানো এনএসএর দ্বারা বাধা প্রাপ্তির চেয়ে সর্বদা ভাল নয়। বোতেজাটু নির্দেশ করে বলেছেন যে একবার ডেটা আপনার ডিভাইসটি ছেড়ে গেলে, আপনার এটির কোনও নিয়ন্ত্রণ থাকবে না। "Advert বিজ্ঞাপনদাতারা এমন জায়গায় থাকতে পারে যেখানে আপনার ডেটা সুরক্ষার জন্য কোনও আইন নেই এবং এই সার্ভারগুলিতে থাকা তথ্য হ্যাকারদের কাছে সুরক্ষিত বা অ্যাক্সেসযোগ্য কিনা কেউ গ্যারান্টি দিতে পারে না।"
কে দোষ দেবে
অনেক ক্ষেত্রে অ্যাপের বিকাশকারী এমনকি বিজ্ঞাপনদাতারা কী তথ্য চুষছেন তা সম্পর্কে অবগত হতে পারে না। বা যদি তথ্য এনক্রিপ্ট করা হয়।
রজার্স বলছেন যে সমস্যার বড় অংশটি কী কী তথ্য ডেটা সংবেদনশীল করে তোলে তা সম্পর্কে একটি শিল্প ভুল ধারণা। তিনি ব্যাখ্যা করেছেন, কিছু অ্যাপ্লিকেশন কেবল সামান্য কিছু তথ্য নিয়ে যায় - যেমন কোনও ডেটিং অ্যাপ্লিকেশনটিতে যৌন পছন্দ বা অন্য অ্যাপ্লিকেশনে জিপ কোডের কিছু অংশ part উদ্বেগ ছাড়াই। বিজ্ঞাপনদাতারা এই তথ্যটি সংবেদনশীল হিসাবে দেখেন না কারণ একা এটি আপনাকে পুরোপুরি বলে না। তবে এখন এনএসএ-এর মতো সংস্থাগুলি একসাথে কয়েকশ অ্যাপ্লিকেশন থেকে ডেটা বাধিয়ে নিতে পারে এবং বিন্দুগুলিকে সংযুক্ত করতে পারে। "সরকারী সংস্থাগুলি এগুলির সবকিছুর সাথে সম্পর্কিত হতে পারে এবং একটি সম্পূর্ণ প্রোফাইল তৈরি করতে পারে, " রজার্স বলেছিলেন।
এই তথ্য সংগ্রহের জন্য বিজ্ঞাপনদাতাদের ব্যবহৃত সফ্টওয়্যার বিকাশ কিটগুলির সাথেও সমস্যা রয়েছে। বোতেজাটু ব্যাখ্যা করেছিলেন যে সমস্ত মোবাইল মার্কেটপ্লেসে লক্ষ লক্ষ অ্যাপ রয়েছে তবে বিজ্ঞাপনের এসডিকে সংখ্যা খুব কম। "গুগল প্লেতে সমস্ত অ্যাপ্লিকেশন প্রায় 100 টি শক্তি প্রয়োগ করছে, " তিনি ব্যাখ্যা করেছিলেন। "যদি আপনি একটি আপস করেন তবে আপনি সম্পূর্ণ অ্যাপ্লিকেশনগুলির সাথে আপস করেন এবং আরও অনেক গ্রাহকের কাছে পৌঁছে যান""
গ্রাহকরা (এটি আপনি এবং আমি)ও এতে অংশ নিতে কারণ আমাদের ফোনগুলি দ্বারা সত্যই সতর্ক করা হয়েছিল যে এই তথ্য সংগ্রহ করা হচ্ছে। উদাহরণস্বরূপ, আপনি গুগল প্লে থেকে কোনও অ্যাপ্লিকেশন ডাউনলোড করার সময় আপনি অ্যাপ্লিকেশনটিকে অনেকগুলি অনুমতিতে অ্যাক্সেস দিতে সম্মত হন। এটি এমন তথ্য যা অ্যাপ্লিকেশনটি অ্যাক্সেস করতে পারে এবং এটি কার্যকর করতে পারে এমন ক্রিয়া। "যদি অ্যাংরি বার্ডস আপনার অবস্থান ব্যবহার করে তবে আপনি ধরে নিতে পারেন যে এটি কোনওভাবে বিজ্ঞাপনের জন্য ব্যবহৃত হচ্ছে, " রজার্স জানিয়েছেন।
কীভাবে নিরাপদ থাকবেন
আমাদের মতো লোকদের জন্য, যারা আমাদের তথ্য দেখেন তাদের সীমাবদ্ধ করার বিকল্পগুলি খুব কম। আইফোনে, আপনি বিজ্ঞাপনদাতাদের একটি "বিজ্ঞাপন আইডি" অ্যাক্সেস করতে বাধ্য করতে পারেন যা আপনি যে কোনও সময় রিফ্রেশ করতে পারেন a প্রোফাইলটি কীভাবে সম্পূর্ণ নির্মাণ করা যায় তা সীমাবদ্ধ করে। আইওএস আপনাকে তথ্যের জন্য দানাদার অনুমতি সরবরাহ করতে দেয়। আপনি আপনার অবস্থানটিতে অ্যাক্সেসের অনুমতি দিতে পারেন এবং সেটিংস মেনু থেকে পরে এটিকে বন্ধ করে দিতে পারেন।
দুর্ভাগ্যক্রমে, অ্যানড্রয়েড গ্রানুলার অনুমতি নিয়ে পিছিয়ে গেছে। গুগল সংক্ষেপে একটি নিয়ন্ত্রণ প্যানেল চালু করার জন্য আপনাকে অনুমতিগুলি চালু এবং বন্ধ করতে দেয়, তবে এটি দ্রুত সরিয়ে ফেলা হয়েছিল। এর অর্থ অনেক ব্যবহারকারীকে সিকিউরিটি এবং সর্বশেষ অ্যাপ্লিকেশনটির সাথে খেলতে পারা বেছে নিতে হয় between বোটেজাতু বলেছেন, "যখন আমি এমন একটি অ্যাপ্লিকেশন দেখি যা প্রয়োজনের তুলনায় আরও বেশি ডেটা সংগ্রহ করার চেষ্টা করে, তখন আমি অনুরূপ কার্যকারিতা সহ অন্য একটি অ্যাপ্লিকেশনটিতে যাই।"
ব্যবহারকারীরা সুরক্ষা সফ্টওয়্যার ইনস্টল করতে পারেন যা অ্যাপ্লিকেশন অনুমতিগুলির নিরীক্ষণ করতে সহায়তা করতে পারে। লুকআউট বলছে যে তাদের সুরক্ষা অ্যাপ্লিকেশনটি এই তথ্যটি হাইলাইট করা শুরু করবে এবং বিটডিফেন্ডারের ক্লুফুল অ্যাপ আপনাকে কোনও অ্যাপ্লিকেশন খুব বেশি চাইবে কিনা তা সিদ্ধান্ত নিতে সহায়তা করতে পারে।
রজার্স স্বীকার করেছেন যে "অ্যাপ্লিকেশন বিকাশকারী তাদের বিজ্ঞাপনদাতাদের সাথে কি করতে রাজি তা থেকে ব্যবহারকারী অনেকটাই সরানো হয়েছে।" তবে তিনি সুপারিশ করেছিলেন যে ব্যবহারকারীরা অ্যাপ বিকাশকারীদের গোপনীয়তা এবং প্রকাশের নীতিগুলির মতো ডকুমেন্টেশন সরবরাহ করতে পারেন demand
অনাস, দু: খজনকভাবে, বিকাশকারী এবং বিজ্ঞাপনদাতাদের উপর সমস্ত ব্যবহারকারীর তথ্য সংবেদনশীল হিসাবে বিবেচনা করা শুরু করে এবং এটি যখন আপনার ফোনটি সার্ভারে বসে থাকে তখন থেকে এটি এনক্রিপ্ট করে। এদিকে গ্রাহকরা কী অ্যাপ্লিকেশনগুলি ইনস্টল করেন এবং সক্রিয়ভাবে বিকাশকারীদের জবাবদিহি করেন সে সম্পর্কে স্মার্ট সিদ্ধান্ত নেওয়া উচিত। "আমরা প্রতিদিনই শুনছি যে নতুন জিনিস গুপ্তচরবৃত্তি করা হচ্ছে, তবে কমপক্ষে এই একটি ক্ষেত্রে একটি সহজ প্রতিকার আছে, " রজার্স বলেছেন।
