जैसे ही आप कोई ऐप इंस्टॉल करते हैं, यह आपके डेटा को खंगालना और परेशान करना शुरू कर देता है। यह आपके फोन के अंदरूनी हिस्सों को टैप करने की अनुमति का अनुरोध करता है, आपसे कुछ व्यक्तिगत जानकारी दर्ज करने के लिए कहता है - आप ड्रिल जानते हैं।
अंतर्वस्तु
- निजता को नुकसान
- व्यक्तिगत डेटा का खनन किया गया
- मुख्य जानकारी दफ़न कर दी गई
हालाँकि, चाहे आप हर कदम पर कितने भी मितव्ययी और सतर्क क्यों न हों, फिर भी एक तरीका यह है कि अधिकांश ऐप्स गुप्त रूप से आपके डेटा का खनन कर लेते हैं।
प्रत्येक ऐप तकनीकी रूप से सॉफ़्टवेयर डेवलपमेंट किट (एसडीके) कहलाने वाली एक श्रृंखला के साथ पैक किया जाता है। इन्हें बेहतर ढंग से समझने के लिए, एक ऐप को लेगो हाउस के रूप में सोचें - जिसमें प्रत्येक ब्लॉक एक एकल कुंजी मॉड्यूल के रूप में कार्य करता है।
संबंधित
- माइक्रोसॉफ्ट डिफेंडर अंततः व्यक्तियों के लिए उचित एंटीवायरस सॉफ़्टवेयर जैसा लगता है
- 6 चीज़ें जो आप नहीं जानते थे कि आपका मैक कर सकता है
- ऐप्पल आईओएस ऐप स्टोर को मैक की तरह बनाकर अविश्वास संकट को समाप्त कर सकता है
डेवलपर्स उन ब्लॉकों को प्रोग्राम करते हैं जो उनके ऐप्स के लिए अद्वितीय होते हैं, जैसे कि इसका डिज़ाइन और फ़ंक्शन। लेकिन विज्ञापन और विश्लेषण जैसे घटक आमतौर पर घर में नहीं बनाए जाते हैं। इसके लिए, वे तीसरे पक्ष की ओर रुख करते हैं जो पहले से ही ये सेवाएं प्रदान करते हैं। डेवलपर्स को बस उन्हें अपने ऐप्स में प्लग करना होगा।
जैसा कि आप मान सकते हैं, एसडीके को विकास में तेजी लाने और अनावश्यक प्रयास को खत्म करने के लिए डिज़ाइन किया गया था। लेकिन हाल ही में, ये छोटी संस्थाएं गोपनीयता की हमारी खोज में महत्वपूर्ण खामियों के रूप में विकसित हुई हैं क्योंकि कंपनियों ने व्यक्तिगत उपयोगकर्ता डेटा को चुराने के लिए उनका दुरुपयोग किया है, भले ही उन्हें ऐसा नहीं करना चाहिए था।
एसडीके हमारी गोपनीयता में खामियों के रूप में विकसित हुए हैं क्योंकि कंपनियों ने व्यक्तिगत उपयोगकर्ता डेटा को चुराने के लिए उनका दुरुपयोग किया है, भले ही ऐसा न किया गया हो।
निजता को नुकसान
एक ऑक्सफ़ोर्ड यूनिवर्सिटी का अध्ययन पाया गया कि प्ले स्टोर के सभी ऐप्स में से लगभग एक तिहाई कम से कम 10 तृतीय-पक्ष एसडीके और एक से जुड़े हुए थे। पांच 20 एसडीके के साथ उपयोगकर्ता डेटा साझा कर रहे थे। बड़े पैमाने पर मुफ़्त ऐप्स पर यह आंकड़ा तेजी से बढ़ जाता है। उदाहरण के लिए, के अनुसार माइटीसिग्नलएक मोबाइल इंटेलिजेंस फर्म, टिंडर आश्चर्यजनक रूप से 51 एसडीके से जुड़ा है, एयरबीएनबी के पास 41 और ईएसपीएन के पास 40 हैं।
अधिकांश एसडीके डेटा एकत्र करते हैं जिसे आप आमतौर पर कोई महत्व नहीं समझते हैं। वे ट्रैक करते हैं कि आप किसी ऐप के अंदर क्या टैप करते हैं, वे क्षेत्र जहां आप अपना अधिकांश समय बिताते हैं, आप किन विज्ञापनों के साथ इंटरैक्ट करते हैं, और भी बहुत कुछ। लेकिन यह प्रतीत होता है कि हानिरहित अभ्यास आपकी गोपनीयता के लिए गंभीर रूप से हानिकारक हो सकता है जब आप देखते हैं कि वह सारा डेटा व्यापक तस्वीर में कैसे फिट बैठता है।
ऑक्सफोर्ड के अध्ययन से यह भी पता चला है कि शोध किए गए ऐप्स में से 88% उन कंपनियों को डेटा भेज सकते हैं जो अंततः अल्फाबेट (Google की मूल कंपनी) के स्वामित्व में हैं और 43% फेसबुक के स्वामित्व वाली सेवाओं के लिए हैं।
कंपनियों को पसंद है फेसबुक और Google पहले से ही आपके बारे में काफ़ी कुछ जानता है, और सैकड़ों-हजारों ऐप्स में टैप करके एसडीके के माध्यम से, वे अपने डेटाबेस में आपकी डिजिटल प्रोफ़ाइल को ठीक करने और आपको लक्षित सेवा प्रदान करने में सक्षम हैं विज्ञापन। उदाहरण के लिए, यदि आप गर्भवती हैं और आपने गर्भावस्था से संबंधित ऐप इंस्टॉल किया है, तो Google या Facebook संभावित रूप से आपको इस नई जानकारी के आधार पर शिशु उत्पादों के विज्ञापन दिखाना शुरू कर सकते हैं।
व्यक्तिगत डेटा का खनन किया गया
डेवलपर्स इन सभी एसडीके को यह दावा करके उचित ठहराते हैं कि डेटा को गुमनाम रखा जाता है और आपके फ़ोन नंबर जैसी व्यक्तिगत जानकारी कभी साझा नहीं की जाती है।
लेकिन वास्तव में, बड़े व्यवसायों में आपके डिजिटल प्रोफ़ाइल में सबसे छोटे डेटा को भी जोड़ने की क्षमता होती है। हो सकता है कि ऐप एसडीके को आपका नाम या ईमेल पता न बता रहा हो, लेकिन तकनीकी कंपनियां अपने मौजूदा ज्ञान के साथ इसे क्रॉस-प्रोसेस करके इसका पता लगा सकती हैं।
ऐप्स हमेशा एसडीके के साथ केवल अज्ञात डेटा साझा नहीं करते हैं। कास्परस्की लैब के शोधकर्ता रोमन उनुचेक 4 मिलियन मिले एंड्रॉयड ऐप्स अनएन्क्रिप्टेड उपयोगकर्ता प्रोफ़ाइल डेटा भेज रहे थे - जिसमें नाम, आय, फोन नंबर, ईमेल पते और, एक उदाहरण में, जीपीएस निर्देशांक शामिल हैं - विज्ञापनदाताओं के सर्वर पर।
कुछ हफ्ते पहले, एक इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (ईएफएफ) जांच पता चला कि चार एनालिटिक्स और मार्केटिंग कंपनियां नाम जैसी जानकारी जमा कर रही थीं, निजी आईपी पते, मोबाइल नेटवर्क वाहक, लगातार पहचानकर्ता, और अमेज़ॅन से सेंसर डेटा रिंग ऐप.
ईएफएफ द्वारा हाइलाइट किए गए दो एसडीके - एप्सफ्लायर और फेसबुक ग्राफ - कई ऐप्स में पाए जा सकते हैं, और विशेषज्ञों का कहना है कि यह संभावना है कि वे अन्य ऐप्स से भी डेटा का समान सेट एकत्र कर रहे हैं।
एक बयान में, एप्सफ्लायर के प्रवक्ता ने कहा कि कंपनी डेटा ब्रोकर नहीं है और "लक्ष्यीकरण नहीं करती है।" प्रोफ़ाइल, डेटा नहीं बेचता है, और किसी भी ऐप उपयोगकर्ता के व्यक्तिगत डेटा का अपने उद्देश्यों के लिए उपयोग नहीं करता है।
हो सकता है कि ऐप एसडीके को आपका नाम या ईमेल पता न बता रहा हो, लेकिन तकनीकी कंपनियां अपने मौजूदा ज्ञान के साथ इसे क्रॉस-प्रोसेस करके इसका पता लगा सकती हैं।
“कुछ एनालिटिक्स कंपनियां ऐप डेवलपर्स को दी जाने वाली जानकारी पर अच्छा नियंत्रण देती हैं, लेकिन यह एक अच्छी धारणा है कि अन्य ऐप ईएफएफ जांच के लेखक विलियम बडिंगटन ने डिजिटल को बताया, "अगर उनमें ये समान पुस्तकालय शामिल हैं तो वे समान मात्रा में संवेदनशील डेटा देंगे।" रुझान.
एसडीके का एक समूह जो वर्तमान में ऐप विकास में एक अनिवार्य भूमिका निभाता है, अक्सर यह स्पष्ट रूप से नहीं बताता है कि वे उपयोगकर्ता डेटा को कैसे संभालते हैं। कुछ मामलों में, डेवलपर्स एसडीके कैसे काम करता है इसकी जांच करना नजरअंदाज कर देते हैं और छोड़ देते हैं, जिससे उपयोगकर्ता की सुरक्षा खतरे में पड़ जाती है।
"दुर्भाग्य से, अधिकांश डेवलपर्स को यह नहीं पता होगा... अपने स्वयं के सॉफ़्टवेयर का निर्माण करते समय दिया गया एसडीके कितना घुसपैठिया हो सकता है, जबकि उपयोगकर्ता इससे पूरी तरह से अनजान हैं तथ्य यह है कि, मोबाइल ऐप चलाते समय, दर्जनों अन्य संगठन संभावित रूप से संवेदनशील और व्यक्तिगत डेटा एकत्र कर सकते हैं,'' नार्सियो ने कहा वलिना-रोड्रिग्ज़, अंतर्राष्ट्रीय कंप्यूटर विज्ञान संस्थान के नेटवर्किंग और सुरक्षा प्रभाग के एक शोध वैज्ञानिक और उस टीम के सदस्य हैं जो विकसित लुमेन, एक ऐप जो पर नज़र रखता है आपका फ़ोन किस SDK पर डेटा संचारित कर रहा है।
मुख्य जानकारी दफ़न कर दी गई
एक और बाधा जिसने एसडीके को अनियंत्रित रूप से चलने में सक्षम बनाया है, वह यह है कि उनकी सहमति आम तौर पर गहरे में दबी हुई होती है किसी ऐप की गोपनीयता नीति और कई बार, डेवलपर्स स्पष्ट रूप से रेखांकित करने में विफल रहते हैं कि उपयोगकर्ता क्या दे रहे हैं ऊपर। इसके अलावा, ऐप की सुरक्षा सेटिंग्स तीसरे पक्ष के एसडीके पर लागू नहीं होती हैं, जिससे लोगों के पास कोई विकल्प नहीं बचता है।
“वास्तव में, इस बात के सबूत हैं कि कई ऐप्स अपनी गोपनीयता नीतियों पर क्या रिपोर्ट पेश करते हैं उनके वास्तविक रनटाइम और डेटा संग्रह व्यवहार की एक अधूरी तस्वीर," नरसीओ ने कहा वलिना-रोड्रिग्ज़।
Android 10 तक, SDKs दो असंबद्ध ऐप्स के बीच भी अनुमतियाँ साझा कर सकते हैं. इसलिए, मान लें कि ऐप ए के पास स्थान की अनुमति है और बी के पास नहीं है और दोनों एक ही एसडीके से सुसज्जित हैं, तो एक अच्छा मौका है कि बी ए की स्थान अनुमति को फीड कर सकता है और आपका जीपीएस डेटा एकत्र कर सकता है।
ब्राउज़रों के विपरीत, आप ऐप ट्रैकर्स को आसानी से ब्लॉक नहीं कर सकते। आपका एकमात्र विकल्प ऐप की सेटिंग में जाना और अनचेक करना सुनिश्चित करना है विश्लेषण के लिए डेटा एकत्र करें यदि कोई है तो बॉक्स।
आप अपने ब्राउज़र के माध्यम से अपने फोन पर वेब ऐप्स का उपयोग भी शुरू कर सकते हैं, जो आपको ब्राउज़र के अंतर्निहित टूल के साथ ट्रैकर्स को ब्लॉक करने की अनुमति देता है। इंस्टाग्राम और टिंडर जैसे अधिकांश प्रमुख ऐप तुलनीय वेब ऐप पेश करते हैं जो काफी हद तक नियमित मोबाइल ऐप की तरह व्यवहार करते हैं। इस प्रक्रिया में, आप ढेर सारा भंडारण भी बचा लेंगे टक्कर मारना.
आपकी गोपनीयता पूरी ऐप श्रृंखला की सबसे कमजोर कड़ी जितनी ही मजबूत है, और फ़ोन पर, वह कड़ी एक एसडीके है। और दुर्भाग्य से, आप उन ऐप्स पर स्विच करने के अलावा इसके बारे में कुछ नहीं कर सकते हैं जो आपके डेटा के लिए अधिक सुरक्षा का वादा करते हैं। उम्मीद है, एंड्रॉइड और आईओएस के भविष्य के संस्करणों में, Google और Apple तीसरे पक्ष के ट्रैकर्स के खिलाफ बेहतर सुरक्षा पेश करेंगे।
संपादकों की सिफ़ारिशें
- यह कुटिल घोटाला ऐप साबित करता है कि मैक बुलेटप्रूफ नहीं हैं
- Apple की M1 चिप में खामी है, लेकिन आपको चिंता नहीं करनी चाहिए
- ये ऐप्स A.I का उपयोग करते हैं। अपने जीवन को स्वचालित करने और आपका समय बचाने के लिए
- माइक्रोसॉफ्ट ने काम के बाद के घंटों में सुधार के लिए अपने आउटलुक ऐप्स को अपग्रेड किया है
- माइक्रोसॉफ्ट का नया ऑफिस ऐप सरफेस डुओ की क्षमता का संकेत देता है
