एंड्रॉइड 12 यह अपने साथ ढेर सारी नई सुविधाएँ लेकर आया है, और सबसे रहस्यमय में से एक है प्राइवेट कंप्यूट कोर (पीसीसी)। यह अनिवार्य रूप से एक ऐसी जगह है जहां संवेदनशील डेटा को डिवाइस पर संसाधित किया जा सकता है, जहां बाकी सब कुछ हो रहा है उससे दूर। यह Google Pixel 6 को नाउ प्लेइंग, लाइव कैप्शन और स्मार्ट रिप्लाई जैसी विशेष सुविधाओं से लैस करता है, लेकिन लंबे समय तक, यह कैसे काम करता है, इसके बारे में ज्यादा जानकारी नहीं थी। हमें अनुमान लगाने और स्वयं इसका पता लगाने का प्रयास करने के लिए मजबूर होना पड़ा।
गूगल ने कहा बहुत समय पहले यह कहा गया था कि यह प्राइवेट कंप्यूट सर्विसेज (पीसीएस) के लिए कोड को ओपन-सोर्स करेगा ताकि स्वतंत्र सुरक्षा शोधकर्ता इसका ऑडिट कर सकें। यह आख़िरकार वह कोड जारी कर दिया गया 2022 के अंत में, एक तकनीकी श्वेत पत्र के साथ यह बताया जाएगा कि यह कैसे काम करता है। ऐसा कहा जाता है कि प्राइवेट कंप्यूट सर्विसेज पीसीसी और क्लाउड के बीच एक गोपनीयता-संरक्षण पुल प्रदान करती है सिक्योर पर सैंडबॉक्स्ड मशीन लर्निंग सुविधाओं के लिए नए एआई मॉडल और अन्य अपडेट देना संभव है पथ। Google का कहना है कि सुविधाओं और पीसीएस के बीच संचार उद्देश्यपूर्ण ओपन-सोर्स एपीआई के एक सेट पर होता है, डेटा से पहचान की जानकारी को हटा दिया जाता है और गोपनीयता तकनीकों को लागू किया जाता है
Google को अपने शब्दों में यह कहना था:
[पीसीसी] एंड्रॉइड ऑपरेटिंग सिस्टम के अंदर एक सुरक्षित, पृथक डेटा प्रोसेसिंग वातावरण है जो आपको अंदर मौजूद डेटा पर नियंत्रण देता है, जैसे कि यह तय करना कि क्या, कैसे और कब इसे साझा किया जाए अन्य। इस तरह, पीसीसी Google सहित सेवा प्रदाताओं के साथ निरंतर सेंसिंग डेटा साझा किए बिना लाइव अनुवाद जैसी सुविधाओं को सक्षम कर सकता है। पीसीसी संरक्षित कंप्यूटिंग का हिस्सा है, प्रौद्योगिकियों का एक टूलकिट जो तकनीकी रूप से इसकी गोपनीयता और सुरक्षा सुनिश्चित करने के लिए डेटा को कैसे, कब और कहां संसाधित किया जाता है, इसे बदल देता है।
प्राइवेट कंप्यूट कोर एक वर्चुअल सैंडबॉक्स है
अब जबकि हमारे पास बुनियादी बातें हैं, तो क्या बिल्कुल पीसीसी है? Google ने अब इसकी वास्तुकला के कुछ तकनीकी विवरण दिए हैं और यह अपने स्वयं के पृथक वर्चुअल सैंडबॉक्स में कैसे मौजूद है। सुविधाएँ उस सैंडबॉक्स के अंदर चल सकती हैं और ओएस-स्तर या परिवेश डेटा को संसाधित कर सकती हैं, और परिणाम दिखाए जा सकते हैं उपयोगकर्ता या तो विश्वसनीय ऑपरेटिंग सिस्टम के माध्यम से या एक्सेस-नियंत्रित ओपन-सोर्स फ्रेमवर्क के माध्यम से एपीआई.
संक्षेप में, यह उन सुविधाओं के लिए एक सैंडबॉक्स है जो संवेदनशील जानकारी को संसाधित कर सकती है। स्मार्ट रिप्लाई स्पष्ट रूप से आपके संदेशों को स्कैन करता है, जबकि लाइव कैप्शन जो भी चलाया जा रहा है उसे सुनता है। नाउ प्लेइंग आपके आस-पास का ऑडियो भी सुनता है। ये सुविधाएँ एंड्रॉइड सिस्टम इंटेलिजेंस के अंदर स्थित हैं, और यह इस सैंडबॉक्स के बाहर कनेक्शन के लिए पूरी तरह से पीसीएस पर निर्भर करता है। पीसीएस निम्नलिखित की अनुमति देता है:
- फ़ेडरेटेड लर्निंग और फ़ेडरेटेड एनालिटिक्स
- निजी सूचना पुनर्प्राप्ति (पीआईआर)
- HTTPS डाउनलोड-केवल परिवहन
उदाहरण के लिए, बातचीत टाइप करते समय, Google बताता है कि Gboard स्मार्ट रिप्लाई को स्क्रीन पर बातचीत के आधार पर सुझाव देने के लिए कहेगा। इसके बाद स्मार्ट रिप्लाई पीसीसी में बातचीत को सुरक्षित और गोपनीय तरीके से प्रोसेस करता है। संवेदनशील डेटा ऐप, कीबोर्ड या Google के साथ साझा नहीं किया जाता है, और Gboard को प्रत्युत्तर में सुझाए गए उत्तरों की एक सूची मिलती है।
कंप्यूट कोर के अंदर संसाधित कोई भी चीज़ केवल पीसीएस के साथ इंटरैक्ट करके नेटवर्क तक पहुंच सकती है, जो अलग हो जाती है जानकारी की पहचान करना और फ़ेडरेटेड लर्निंग, फ़ेडरेटेड एनालिटिक्स और प्राइवेट सहित गोपनीयता तकनीकों का उपयोग करना सूचना की पुनर्प्राप्ति। इससे इंटरनेट कनेक्शन की अनुमति समाप्त हो जाती है दूर संवेदनशील कार्यों से और केवल "बहुत संकीर्ण, उद्देश्यपूर्ण एपीआई" के माध्यम से "मॉडल डाउनलोड करें, फ़ेडरेटेड लर्निंग का उपयोग करें, और बहुत कुछ" जैसी चीजें करने के लिए काम करेगा।
लेकिन क्या पीसीसी एंड्रॉइड स्मार्टफ़ोन पर उस तरह से सक्रिय है जैसा Google ने समझाया है? कोई नहीं कह सकता. मेरी आंतरिक भावना यह है कि "विकास पूर्वावलोकन" बहुत विशिष्ट कार्यक्षमता के लिए मौजूद है और इससे अधिक कुछ नहीं, क्योंकि इसे सक्रिय होने के रूप में भी विज्ञापित किया गया है आधिकारिक Android 12 वेबसाइट पर. यह तब भी समझ में आता है अगर इसे अभी तक ओपन-सोर्स नहीं किया गया है, क्योंकि ऐसा लगता है कि यह केवल मालिकाना Google सुविधाओं के एक सेट के लिए काम कर सकता है। यह इस तथ्य से भी समर्थित है कि नाउ प्लेइंग माइक्रोफोन संकेतक को बायपास कर सकता है क्योंकि यह कंप्यूट कोर के माध्यम से चलता है।
इस सैंडबॉक्स के भीतर संग्रहीत और संसाधित डेटा अन्य ऐप्स के संपर्क में नहीं आता है जब तक कि उपयोगकर्ता अन्यथा न कहे। उदाहरण के लिए, स्मार्ट रिप्लाई सुझाव आपके कीबोर्ड और जिस ऐप पर आप टाइप कर रहे हैं वह तब तक छिपा रहेगा जब तक आप उस पर टैप नहीं करते। पीसीएस न केवल पीसीसी और आपके स्मार्टफोन के बीच के अंतर को पाटता है बल्कि उन सुविधाओं को नए एआई-आधारित मॉडल और परिवर्तनों के साथ अद्यतन भी रखता है।
स्मार्ट रिप्लाई, लाइव कैप्शन और स्क्रीन अटेंशन कैसे काम करते हैं
Google ने अपने द्वारा जारी तकनीकी श्वेत पत्र में बताया है कि पीसीसी के संदर्भ में एंड्रॉइड सिस्टम इंटेलिजेंस की तीन विशेषताएं कैसे काम करती हैं।
स्मार्ट उत्तर
स्मार्ट रिप्लाई पिछले और वर्तमान ऑन-स्क्रीन सामग्री के आधार पर संदेशों पर त्वरित प्रतिक्रिया सुझाता है। एंड्रॉइड सिस्टम इंटेलिजेंस ऐप्स से पते, नाम और जानकारी के अन्य हिस्सों जैसे प्रासंगिक इकाइयों को निकालता है, और फिर उन्हें सुझाव के रूप में उपयोगकर्ता को प्रदान करता है। ये सुझाव पीसीसी के माध्यम से संभव हुए हैं। Google इस सुविधा को सुरक्षित रूप से लागू करने के लिए निम्नलिखित कदम उठाता है।
- डेटा स्रोत के रूप में कंटेंट कैप्चर एपीआई का उपयोग करता है, जो एक्सेस की सीमा के साथ एक एंड्रॉइड फ्रेमवर्क एपीआई है।
- उपयोगकर्ता और ऐप डेवलपर स्मार्ट रिप्लाई से बाहर निकल सकते हैं।
- डिवाइस प्रशासक स्क्रीन कैप्चर को अक्षम करने वाली नीति का उपयोग करके इस सुविधा को अक्षम कर सकते हैं।
- उपयोगकर्ता विशेष रूप से डेटा को पीसीसी छोड़ने की अनुमति दे सकते हैं।
- रेंडरिंग के समय कोई भी डेटा पीसीसी सीमा को नहीं छोड़ता क्योंकि यह एक विशिष्ट एंड्रॉइड फ्रेमवर्क एपीआई के माध्यम से एक प्रत्यायोजित यूआई का उपयोग करता है।
- इनपुट द्वारा उम्मीदवार फ़िल्टरिंग कीस्ट्रोक्स की एक श्रृंखला के बाद अक्षम हो जाती है क्योंकि कीबोर्ड की यह प्राप्त करने की क्षमता होती है कि कितने उम्मीदवार प्रतिक्रियाएँ प्रदर्शित होती हैं।
- पीसीसी में डेटा को थोड़े समय के लिए रखा जाता है, जिसका अर्थ है कि सुझाव हाल ही में देखे गए डेटा पर आधारित हैं
- डेटा केवल उन ऐप्स से प्राप्त किया जाता है जिन्हें पीसीसी समझता है कि कैसे पढ़ना है, जो सिस्टम में एक अनुमति सूची द्वारा संभव बनाया गया है
- नेटवर्क एक्सेस के लिए पीसीएस एपीआई का उपयोग करता है
- एमएल मॉडल गैर-उपयोगकर्ता विशिष्ट हैं
- एनालिटिक्स सुरक्षित एकत्रीकरण के साथ फ़ेडरेटेड एनालिटिक्स के माध्यम से किया जाता है
लाइव कैप्शन
लाइव कैप्शन आपके स्मार्टफोन पर वर्तमान में चल रही किसी भी सामग्री के लिए कैप्शन प्रदान करता है, सभी ऑडियो को संसाधित करता है और एओएसपी-रेंडर यूआई में एक प्रतिलेख प्रदर्शित करता है। डेटा ऐप्स तक पहुंच योग्य नहीं है. Google इस सुविधा को सुरक्षित रूप से लागू करने के लिए निम्नलिखित कदम उठाता है।
- डेटा स्रोत के रूप में एंड्रॉइड ऑडियो एपीआई का उपयोग करता है, जो एक्सेस की सीमा के साथ एक एंड्रॉइड फ्रेमवर्क एपीआई है।
- इस सुविधा को उपयोगकर्ता द्वारा सक्षम किया जाना है और यह डिफ़ॉल्ट रूप से सक्षम नहीं है।
- डेटा पीसीसी नहीं छोड़ता है और केवल सिस्टम सतह पर ही प्रस्तुत किया जाता है
- इसे विंडो मैनेजर एपीआई का उपयोग करके तैयार किए गए ओवरले का उपयोग करके प्रदर्शित किया जाता है
- पीसीसी में डेटा को थोड़े समय के लिए रखा जाता है
- नेटवर्क एक्सेस के लिए पीसीएस एपीआई का उपयोग करता है
- मॉडल अपडेट गैर-उपयोगकर्ता विशिष्ट हैं
स्क्रीन ध्यान
स्क्रीन अटेंशन तब डिस्प्ले को सक्रिय रखता है जब उपयोगकर्ता अपने फोन को देख रहा हो यदि वे इसे तब देख रहे हों जब स्क्रीन डिमिंग होने वाली हो। यदि किसी चेहरे का पता चलता है, तो डिमिंग स्थगित कर दी जाती है। सुविधा को सुरक्षित रूप से लागू करने के लिए Google निम्नलिखित कदम उठाता है।
- डेटा स्रोत के रूप में एंड्रॉइड ऑडियो एपीआई का उपयोग करता है, जो एक्सेस की सीमा के साथ एक एंड्रॉइड फ्रेमवर्क एपीआई है
- इस सुविधा को उपयोगकर्ता द्वारा सक्षम किया जाना है और यह डिफ़ॉल्ट रूप से सक्षम नहीं है
- डेटा पीसीसी नहीं छोड़ता है और केवल अटेंशनमैनेजरसर्विस फ्रेमवर्क एपीआई के माध्यम से पीसीसी और ओएस के भीतर संसाधित होता है। डेटा केवल थोड़े समय के लिए रखा जाता है
- किसी भी नेटवर्क क्षमता का उपयोग नहीं करता. मॉडल केवल एपीके के माध्यम से अपडेट किए जाते हैं
क्या प्राइवेट कंप्यूट कोर एक पिक्सेल विशिष्ट है?
यहीं पर चीजें वास्तव में जटिल हो जाती हैं।
पीसीसी को कभी भी पिक्सेल-अनन्य सुविधा के रूप में स्पष्ट रूप से विपणन नहीं किया गया है। यह आधिकारिक एंड्रॉइड वेबसाइट पर है, और Google एंड्रॉइड के संदर्भ में पीसीसी के बारे में बात करता है - पिक्सेल के संदर्भ में नहीं। ऐसा कहने के बाद, मोनेट तकनीकी रूप से एक बिंदु पर पिक्सेल-अनन्य था। अंतर केवल इतना है कि Google ने कहा कि मोनेट को AOSP पर धकेल दिया जाएगा Android के भविष्य के रिलीज़ में, और अब ओईएम इसे स्वयं लागू कर सकते हैं। हालाँकि, पीसीसी के संबंध में शब्दांकन अस्पष्ट है, और "सुविधाओं" का अस्पष्ट संदर्भ देता है एंड्रॉइड सिस्टम इंटेलिजेंस द्वारा प्रदान किया गया जैसा कि पिक्सेल और संभावित रूप से अन्य उपकरणों में लागू किया गया है एंड्रॉइड 12।"
मैं जो समझ सका, उससे ऐसा प्रतीत होता है कि कम से कम, एंड्रॉइड सिस्टम इंटेलिजेंस अन्य उपकरणों पर उपयोग में है। मेरे सैमसंग गैलेक्सी एस22 अल्ट्रा में एंड्रॉइड सिस्टम इंटेलिजेंस स्थापित है, हालांकि क्या यह उन सुविधाओं को लागू करता है जिनके बारे में Google प्राइवेट कंप्यूट कोर के माध्यम से बात करता है, यह बिल्कुल स्पष्ट नहीं है।
प्राइवेट कंप्यूट कोर एंटरप्राइज़ उपयोगकर्ताओं के लिए बहुत उपयोगी है
हम चाहेंगे कि Google पीसीसी के संबंध में जानकारी अधिक आसानी से उपलब्ध कराए और यह कैसे उपयोगकर्ता की गोपनीयता की रक्षा करता है, विशेष रूप से यह अन्य उपकरणों से कैसे संबंधित है। क्या पीसीसी एक पिक्सेल विशिष्ट है? क्या अन्य ओईएम इसे लागू कर सकते हैं? फिलहाल यह कहना मुश्किल है, भले ही इसके पीछे का विचार अच्छा हो। यह स्मार्टफोन उपयोगकर्ताओं की सुरक्षा के लिए भी एक उपयोगी संपत्ति हो सकती है, खासकर उन लोगों के लिए जो इसका उपयोग करते हैं उद्यम के लिए उपकरण लेकिन नाउ प्लेइंग और स्मार्ट जैसी अधिक "आक्रामक" सुविधाओं से परेशान हैं जवाब।
विचार करने का दूसरा पहलू यह है कि क्या समय के साथ नई सुविधाएँ पेश की जाएंगी। जबकि वे स्पष्ट रूप से हो सकते हैं, ऐसा नहीं लगता कि (श्वेत पत्र से, वैसे भी) एक साल में पीसीसी में वास्तव में कुछ भी नया आया है। हालाँकि यदि इसकी आवश्यकता नहीं है तो हर चीज़ को इसके माध्यम से रूट करने की आवश्यकता नहीं है, उपयोगकर्ता स्पष्ट रूप से अपने डेटा को सुरक्षित रखना पसंद करेंगे जब ऐसा हो सकता है।