বাড়ি Securitywatch ওস এক্স ইয়োসেমাইট, আইওএস 8: নিরাপত্তা বিপর্যয়গুলি ঘটতে অপেক্ষা করছে?

ওস এক্স ইয়োসেমাইট, আইওএস 8: নিরাপত্তা বিপর্যয়গুলি ঘটতে অপেক্ষা করছে?

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
Anonim

সর্বদা হিসাবে, অ্যাপলের বিশ্বব্যাপী বিকাশকারী সম্মেলন নতুন বৈশিষ্ট্য এবং প্রযুক্তিতে পূর্ণ। তবে এই একই আকর্ষণীয় বৈশিষ্ট্যগুলি ব্যবহারকারীর গোপনীয়তা এবং ডেটা সুরক্ষা সম্পর্কে প্রচুর প্রশ্ন নিয়ে আসে। সুরক্ষা ওয়াচে আমরা তাদের কয়েকটিকে এখানে আনপ্যাক করি।

অ্যাপল এই সপ্তাহে ডাব্লুডাব্লুডিসিতে তার ওএস এক্স ইয়োসেমাইট এবং আইওএস 8 অপারেটিং সিস্টেমের জন্য নতুন বৈশিষ্ট্য এবং প্রযুক্তির একটি দীর্ঘ তালিকা উন্মোচন করেছে। ফোর্টিনেটের ফোর্টিগার্ড থ্রেট রিসার্চ এবং রেসপন্স ল্যাবগুলির সুরক্ষা কৌশলবিদ রিচার্ড হেন্ডারসন পরামর্শ দিয়েছিলেন, ধারাবাহিকতা বা ওএস এক্স এবং আইওএস ব্যবহারকারীর অভিজ্ঞতার মধ্যে বিরামবিহীন সংহতকরণ সংস্থাগুলি এবং ব্যবহারকারীদের জন্য সমস্যাযুক্ত হতে পারে suggested

হ্যান্ডারসন ডাব্লুডাব্লুডিসি মূল বক্তব্যটি থেকে নীচের লাইনটিকে পতাকাঙ্কিত করেছেন: "এখন দেখা যাচ্ছে যে আপনি যখন আপনার ম্যাকের সাথে কাজ করছেন তখন আপনার চারপাশের ডিভাইসগুলি একে অপরকে সচেতন এবং আপনি কী করছেন সে সম্পর্কে অবগত আছেন" " এই বাক্যটির "সর্বাধিক সুরক্ষা সচেতন ব্যবহারকারীদের খুব উদ্বিগ্ন করা উচিত, " হেন্ডারসন বলেছিলেন।

সহিংসকর্মী, বাচ্চাদের বা গুরুত্বপূর্ণ আইওএস ডিভাইসগুলির সাথে অন্যেরা কী আপনার চারপাশে "দেখতে" পারেন? " হেন্ডারসনকে জিজ্ঞাসা করলেন। "যদি এটি হয় তবে নীরব পর্যবেক্ষণের সম্ভাবনা রয়েছে""

সুতরাং অ্যাপল এই নতুন বৈশিষ্ট্যগুলিতে সুরক্ষা বোধ করেছে বলে ধরে নেওয়ার প্রলোভন দেওয়ার সময়, আগেই সুরক্ষা এবং গোপনীয়তার প্রভাবগুলি বিবেচনা করুন। যে কেউ পাবলিক বিটা প্রোগ্রামে অংশ নেওয়ার বিষয়ে চিন্তাভাবনা করে তার জন্য কিছু সুরক্ষিত সংশয়বাদ প্রয়োজনীয়।

ধারাবাহিকতা দুর্দান্ত, তবে আমার ডেটা কোথায় যাচ্ছে?

হ্যান্ডঅফ, এমন বৈশিষ্ট্য যা ব্যবহারকারীদের আইপ্যাডে কোনও কিছুর উপর কাজ শুরু করতে এবং ম্যাকের উপর থেকে কোথায় গিয়েছিল ঠিক তা বাছাই করতে সক্ষম করে, আইফোনের মূল আত্মপ্রকাশের পর থেকে অ্যাপলের বাস্তুতন্ত্রের সবচেয়ে ভাল জিনিস হতে পারে। যদিও এটি দুর্দান্ত যে আপনার আইওএস ডিভাইসটি এখন আর কোনও দ্বীপ নয়, সবচেয়ে বড় সুরক্ষা প্রশ্নটি অ্যাপল কীভাবে মেশিনগুলির মধ্যে তথ্য সঞ্চারিত করবে সে সম্পর্কে উত্সাহিত করে।

সম্ভবত বৈশিষ্ট্যটি একই নেটওয়ার্কে সংযুক্ত মেশিনগুলির মধ্যে সীমাবদ্ধ থাকবে। অন্যথায়, হ্যান্ড অফের তথ্য আইক্লাউড ড্রাইভে অস্থায়ীভাবে সংরক্ষণ করা হচ্ছে বলে ধরে নেওয়া যুক্তিযুক্ত বলে মনে হয়, হেন্ডারসন বলেছিলেন। এই ধারণাটি অন্যান্য প্রশ্নগুলির পুরো সেটকে নিয়ে যায়, যেমন ডেটা কীভাবে প্রেরণ করা হচ্ছে, অ্যাপল আইক্লাউড সার্ভারে থাকা ডেটা এনক্রিপ্ট করে কিনা, এবং কোনও জাতীয় সুরক্ষা চিঠি বা আদালতের আদেশের মুখোমুখি হলে অ্যাপল তথ্য হস্তান্তর করতে বাধ্য করা যায় কিনা? ।

হ্যান্ডারসন বলেছিলেন, অ্যাপল হ্যান্ডফের জন্য এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করেছিল, কারণ প্রথমবারের জন্য সবকিছু সেট আপ করার সময় ডিভাইসগুলি ব্যক্তিগত এবং পাবলিক কী তৈরি করতে পারে। "ডিভাইসগুলি একে অপরের কাছে স্থানীয় ছিল কিনা তা বিবেচ্য নয় - কেবল আপনার পাবলিক কী ব্যবহার করে সেই ডেটাটি এনক্রিপ্ট করুন, এটি আইক্লাউড ড্রাইভের সার্ভারগুলিতে প্রেরণ করুন এবং আপনার অন্যান্য ডিভাইসটি এটি নীচে টেনে এনে পূর্বে তৈরি ব্যক্তিগত ব্যবহার করে ডিক্রিপ্ট করে চাবি, "তিনি বললেন।

পাসওয়ার্ড-মুক্ত হটস্পটগুলি আপত্তিজনকভাবে ব্যবহার করা যেতে পারে

অ্যাপল ইন্টারনেট সংযোগগুলি ভাগ করতে চায় এমন iOS 8 ব্যবহারকারীদের জন্য তাত্ক্ষণিক হটস্পটকে আরও সহজ করে তুলেছে। ডিভাইসে ক্লিক করুন, এবং ভয়েলা! ইন্টারনেট সংযোগ. অ্যাপল অনুসারে "(ওয়াই) আপনি কখনই কোনও পাসওয়ার্ড টাইপ করেন না এবং আপনি সহজেই এমন নেটওয়ার্কে থাকেন।"

তবে সম্ভবত প্রক্রিয়াটি খুব সহজ, হেন্ডারসন সতর্ক করেছিলেন। ফোনটি "ঘরের অপর পাশে একটি হ্যান্ডব্যাগে বসে থাকলেও ইনস্ট্যান্ট হটস্পট যদি কাজ করে তবে এটি বিমানবন্দর বা স্থানীয় কফিশপের মতো কোনও পাবলিক অঞ্চলের ব্যবহারকারীদের জন্য সমস্যাযুক্ত হতে পারে, " তিনি বলেছিলেন। একদিকে, যে কেউ ফোনে দেখতে এবং সংযোগ করতে পারে সে চুরির ব্যান্ডউইদথকে বাঁধা দিতে পারে। অন্যদিকে, সুরক্ষার জন্য আইক্লাউড অ্যাকাউন্টের পিছনে এই সমস্ত রাখার অর্থ হ'ল হটস্পট বৈশিষ্ট্যের সুবিধা নিতে পারে কেবল আইক্লাউড এবং অ্যাপলের সাথে প্রমাণিত ডিভাইসগুলি। লোকেরা সাধারণত হটস্পটগুলি কীভাবে ব্যবহার করে তা ঠিক তা নয়।

"অ্যাপলকে জানা, কম 'দক্ষ' ব্যবহারকারীদের জন্য এটি স্থাপন করা অবিশ্বাস্যরকম সহজ হবে, যার অর্থ জ্ঞাত ব্যক্তিরা অপব্যবহারের সম্ভাবনা থাকতে পারে, " হেন্ডারসন বলেছিলেন। "হটস্পট সেট আপ করার জন্য অন্য উপায় (বর্তমান আইওএস মোবাইল হটস্পট বৈশিষ্ট্যের মতো) থাকতে হবে যা আপনি সম্ভবত অন্যদের ব্যবহার করতে চান""

স্বাস্থ্য তথ্য এবং গোপনীয়তা

হ্যান্ডারসন বলেছেন, "সম্ভবত কোনও গোপনীয়তার দিক থেকে সবচেয়ে বড় ঘোষণা, " হেন্ডারসন বলেছিলেন যে ফিটবিট, অ্যাপ্লিকেশন হার্ট রেট, রক্তচাপ এবং রক্তে গ্লুকোজ স্তরগুলির মতো ক্রিয়াকলাপ ট্র্যাকারগুলির ডেটা এবং "স্মার্ট" ওজন স্কেলগুলি ইতিমধ্যে সংগ্রহ করে that অনেক তথ্য। "এইচআইপিএ এবং অন্যান্য স্বাস্থ্যসেবা সম্পর্কিত আইন আইন একটি বিশাল, জলাবদ্ধ মাইর হতে পারে… অ্যাপল কীভাবে বিশেষভাবে আপনার তথ্য সুরক্ষা দিচ্ছে?" তিনি জিজ্ঞাসা করলেন।

লকস্ক্রিন থেকে অ্যাক্সেস করা যায় এমন স্বাস্থ্য জরুরী আইডি স্ক্রিনটি সম্ভাব্য জীবনরক্ষামূলক হতে পারে, তবে এটির অপব্যবহারও করা যেতে পারে। "কাউকে আপনার ফোনটি বাছাই করা এবং আপনি কী কী ওষুধ খাচ্ছেন তা নির্ধারণ করা থেকে বিরত কী? আপনি এইচআইভি / এইডস, ক্যান্সার, ডায়াবেটিস বা অন্য কোনও গুরুতর অসুস্থতার মতো গুরুতর দীর্ঘস্থায়ী অসুস্থতায় আক্রান্ত ব্যক্তির সাথে কথা বলার পরে গোপনীয়তার কী কী প্রভাব পড়বে তা চিন্তা করুন Think অন্যদের সম্পর্কে জানতে চান না, "হেন্ডারসন বলেছিলেন।

স্পটলাইট ডেটা কার কাছে আছে?

ওএস এক্স ইয়োসেমাইট এবং আইওএস 8 উভয়ের স্পটলাইট উইকিপিডিয়া, মানচিত্র, ইয়েলপ পর্যালোচনা এবং নিউজ নিবন্ধগুলির মতো বিভিন্ন উত্স থেকে ডেটা আনবে। ব্যবহারকারীরা আশ্চর্য হওয়া উচিত যে স্পটলাইট ডেটা কোথায় সংরক্ষণ করা হচ্ছে তা স্থানীয়ভাবে বা আইক্লাউড সার্ভারে যাতে অন্য ডিভাইসগুলি ডেটা অ্যাক্সেস করতে পারে। অ্যাপল যদি গুগলের মতো গ্রাহকের ক্রিয়াকলাপ প্রোফাইল তৈরি করে থাকে, অ্যাপল বাস্তুসংস্থানটি ছেড়ে যাওয়ার সময় ব্যবহারকারীরা অ্যাপলটিকে সেই প্রোফাইলটি সরিয়ে দিতে জিজ্ঞাসা করতে পারে কিনা তা জিজ্ঞাসা করা উচিত।

"গুগলের ইইউতে ইইউ নাগরিকদের জড়িত ইইউতে সাম্প্রতিক আইনী মাথাব্যথা এবং 'ভুলে যাওয়ার অধিকার' ইউরোপীয় ইউনিয়নে ব্যবসা করা অ্যাপল এবং অন্যান্য সংস্থাগুলির একটি উদাহরণ হতে হবে, " হেন্ডারসন বলেছিলেন।

অ্যাপল কীভাবে তৃতীয় পক্ষের সাইটগুলিতে স্পটলাইট অনুসন্ধান অনুসন্ধানগুলি উপস্থাপন করে তা বিবেচনা করার মতো বিষয়। হ্যান্ডারসন সতর্ক করে দিয়েছিলেন, "যদিও সেই তথ্যটি সমস্ত ব্যক্তিগত হিসাবে মনে হয় না, তৃতীয় পক্ষগুলি বহু সংখ্যক উত্স থেকে ডেটা সংগ্রহ করে এবং ব্যাপক ব্যবহারকারী প্রোফাইল তৈরি করতে তাদের ক্রস-রেফারেন্স করে, " হেন্ডারসন সতর্ক করেছিলেন।

সম্পূর্ণ তালিকা পরীক্ষা করে দেখুন

হেন্ডারসন সুরক্ষার প্রশ্নগুলির একটি দীর্ঘ তালিকার উল্লেখ করেছেন, মেল.এপ, এসএমএস এবং পাঠ্য বার্তাপ্রেরণ, হোমকিট, পরিবার ভাগাভাগি এবং আরও অনেক কিছুতে নতুন মার্ক আপ বৈশিষ্ট্যটি স্পর্শ করে। ফরটিটিন ব্লগে পোস্টটি সম্পূর্ণরূপে পরীক্ষা করে দেখার মতো।

"অ্যাপলের কৃতিত্বের ভিত্তিতে, তারা সুরক্ষার সাথে অনেকটা এগিয়ে এসেছিল, কমপক্ষে যখন লোকদের আরও তথ্য সরবরাহ করার কথা আসে, " হেন্ডারসন বলেছিলেন। "এটি আমার আশা যে অ্যাপল এই সমস্ত নতুন সরঞ্জাম এবং বৈশিষ্ট্য বিকাশে সুরক্ষাকে একটি প্রাথমিক স্থান দিয়েছে।"

ওস এক্স ইয়োসেমাইট, আইওএস 8: নিরাপত্তা বিপর্যয়গুলি ঘটতে অপেক্ষা করছে?