कुछ दिन पहले, मैं यहां एक लेख लिखा Google Play Store अनुमति प्रबंधन में कुछ बदलावों पर चर्चा, और इन परिवर्तनों से उपयोगकर्ताओं के लिए प्रतिकूल गोपनीयता जोखिम कैसे हो सकते हैं। उस लेख पर की गई टिप्पणियों से पाठकों की ओर से इस बारे में अत्यधिक चिंता का संकेत मिलता है एप्लिकेशन द्वारा अनुमतियों का उपयोग किया जा रहा है, कई लोग सुरक्षा के लिए ऐप ऑप्स या XP गोपनीयता का उपयोग करना चाहते हैं खुद।
आज, मैं थोड़ा घूमकर दो लोकप्रिय ऐप्स के लिए आवश्यक अनुमतियों पर नजर डालने जा रहा हूं: Google का पहला पार्टी कीबोर्ड, और स्विफ्टकी। ये दोनों कीबोर्ड एप्लिकेशन हैं, और दोनों प्ले स्टोर पर मुफ्त में डाउनलोड के लिए उपलब्ध हैं (बाद वाला अब "फ्रीमियम" है जिसमें भुगतान के लिए थीम उपलब्ध हैं)।
इन अनुप्रयोगों के बावजूद आपके द्वारा दबाए गए प्रत्येक कुंजी तक सीधी पहुंच होने के बावजूद, आपके द्वारा देखे जाने वाले प्रत्येक यूआरएल को दर्ज करने, टेक्स्ट संदेश या आपको ईमेल करने में भेजें, और आपके द्वारा टाइप किया गया पासवर्ड, ऐसा प्रतीत होता है कि बहुत कम लोग वास्तव में अपने कीबोर्ड द्वारा उपयोग की जाने वाली अनुमतियों और इसके निहितार्थों पर विचार करते हैं यह।
गूगल कीबोर्ड
आइए Google के कीबोर्ड पर एक नज़र डालें। ध्यान रखें कि मुझे नीचे दी गई छवि को संपादित करना पड़ा, क्योंकि प्ले स्टोर वेब इंटरफ़ेस आपको पूरी सूची देखने से रोकने की पूरी कोशिश करता है एक दृश्य में अनुमतियों की, यहां तक कि ऊर्ध्वाधर अभिविन्यास में 20" मॉनिटर के साथ, इसने अभी भी उनमें से अधिकांश को इस स्क्रॉलिंग के भीतर छिपाने का विकल्प चुना देखना। हालाँकि, आपके देखने के आनंद के लिए, मैंने सूची को एक ही दृश्य में ला दिया है।
आइए एक नजर डालें कि यहां क्या हो रहा है। सबसे पहले, Google कीबोर्ड के पास आपके स्वयं के संपर्क कार्ड और आपके डिवाइस पर मौजूद खातों तक पहुंच होती है। इसका मतलब यह है कि इसमें यह जानने की क्षमता है कि आप कौन हैं, और आपके डिवाइस पर उपलब्ध सभी ईमेल (और अन्य) खाते। इसका मतलब है कि उनके लिए यह देखना संभव है कि आपके फोन पर कौन से Google/ड्रॉपबॉक्स/ट्विटर/माइक्रोसॉफ्ट एक्सचेंज/फेसबुक खाते उपलब्ध हैं। मुझे बिल्कुल भी अंदाज़ा नहीं है कि इसकी आवश्यकता क्यों है, न ही लोग यह जानकारी देने के इच्छुक क्यों हैं।
आगे, ऐप आपके संपर्कों को पढ़ सकता है। यह काफी उचित है--Google स्पष्ट रूप से आपके संपर्क नामों को वर्तनी-जांचकर्ता और स्वत: पूर्ण डेटाबेस में जोड़ना चाहता है। यह समझ में आता है, और कीबोर्ड के लिए यह उचित है। यूएसबी स्टोरेज की सामग्री को संशोधित करने या हटाने की क्षमता कुछ अजीब है, लेकिन यह पहुंच की अनुमति देती है आपके "एसडी कार्ड" पर संग्रहीत आपके सभी डेटा के लिए, दुर्भाग्य से इसे और अधिक विस्तृत रूप में करने का कोई वास्तविक तरीका नहीं है रास्ता। आदर्श रूप से, Google केवल सिक्योर का उपयोग करेगा /data/data भंडारण, और इसलिए इसकी आवश्यकता नहीं होगी। वैकल्पिक रूप से, वे आपके एसडी कार्ड पर पारदर्शी रूप से अधिक संग्रहण स्थान प्राप्त करने के लिए एएसईसी कंटेनरों का उपयोग कर सकते हैं, बिना एसडी कार्ड पर आपकी व्यक्तित्व फ़ाइलों तक पहुंच की आवश्यकता के।
बिना सूचना के फ़ाइलें डाउनलोड करने की क्षमता वह जगह है जहां से यह ठीक से संबंधित होना शुरू होता है - ध्यान दें कि ये अनुमतियाँ सूची के नीचे छिपी हुई हैं, इसलिए आपको पहुँचने के लिए स्क्रॉल करना होगा उन्हें। क्यों एक कीबोर्ड को न केवल फ़ाइलें डाउनलोड करने की क्षमता की आवश्यकता होती है, बल्कि उपयोगकर्ता को बताए बिना ऐसा करने की क्षमता निश्चित रूप से चिंताजनक है। आपको बताए बिना इसे डाउनलोड करने के लिए वास्तव में कितना डेटा चाहिए?
स्टार्टअप पर चलाने की क्षमता ठीक है. यह ऐसी चीज़ है जिसकी आप किसी कीबोर्ड एप्लिकेशन से उचित रूप से अपेक्षा करेंगे। दूसरी ओर, शायद सबसे अहानिकर अनुमति के तुरंत बाद छिपा दिया जाना, सबसे आक्रामक है: पूर्ण इंटरनेट का उपयोग.
हां, यह सही है, Google कीबोर्ड के पास इंटरनेट, साथ ही आपके कीस्ट्रोक्स, संपर्कों, एसडी कार्ड सामग्री और पहचान तक पूर्ण और निर्बाध पहुंच है। और हमारी अनुमति सूची तुरंत यह कहने लगती है कि Google कीबोर्ड आपके कीबोर्ड का हानिरहित उपयोग कर सकता है। क्या किसी को लगता है कि यहां कुछ ख़राब अनुमतियों को "छिपाने" का काम चल रहा है?
अगली दो अनुमतियाँ अहानिकर हैं, और उपयोगकर्ता के कस्टम शब्दकोश तक फिर से पहुंच की अनुमति देती हैं, जो कि एक कीबोर्ड एप्लिकेशन से पूरी तरह से अपेक्षित है। अंत में, नेटवर्क कनेक्शन देखने की अनुमति का अनुरोध किया जाता है। मैं एक बार फिर इस बारे में कोई जानकारी नहीं दे सकता कि आपकी जानकारी के बिना इंटरनेट तक पहुंचने के लिए अन्य मौजूदा अनुमतियों को सुविधाजनक बनाने के अलावा इसकी आवश्यकता क्यों है।
एक कीबोर्ड के रूप में, Google की पेशकश अनुमतियों से भरपूर है। दरअसल, इस बिंदु पर, मैंने सोचा कि अनुमतियों के चयन में उपयोगकर्ता की गोपनीयता के लिए कम सम्मान वाला कीबोर्ड ढूंढना मुश्किल होगा। दुर्भाग्य से, मैं गलत था.
SwiftKey
स्विफ्टकी, जो हाल ही में एक निःशुल्क एप्लिकेशन बन गया है, एक बहुत लोकप्रिय तृतीय पक्ष कीबोर्ड है, जिसकी अक्सर इसके भविष्यवाणी एल्गोरिदम के लिए सराहना की जाती है जो आपके द्वारा उपयोग किए जाने वाले अगले शब्द की भविष्यवाणी करने में सक्षम है। हालाँकि, क्या इसकी अनुमतियों के उपयोग में कोई लागत आती है? एक बार फिर, मैंने इस सूची का विस्तार किया है, जिसे प्ले स्टोर वेब इंटरफ़ेस द्वारा स्क्रॉलिंग सूची में रोल किया गया था, ताकि आप एक ही बार में सभी अनुमतियाँ देख सकें।
एक त्वरित नज़र में, स्विफ्टकी अपने अनुमति चयन में Google कीबोर्ड के समान ही प्रतीत होती है। इन-ऐप खरीदारी को शामिल करना इसके हाल ही में एक मुफ्त ऐप (पे-अपफ्रंट ऐप के बजाय) के रूप में फिर से लॉन्च होने के कारण है, और यह गोपनीयता के लिए बहुत चिंता का विषय नहीं है।
हमारा पहला अंतर यह है कि स्विफ्टकी के पास एसएमएस और एमएमएस संदेशों को पढ़ने की सुविधा है। यह समझ में आता है, स्विफ्टकी में संदेशों से भाषा पैटर्न सीखने की सुविधा है। दुर्भाग्य से, यह देखते हुए कि स्विफ्टकी एक बंद स्रोत एप्लिकेशन है (Google कीबोर्ड की तरह), यह बताना मुश्किल है वास्तव में इस डेटा के साथ क्या किया जाता है - अधिक खुले स्रोत, उच्च गुणवत्ता, कीबोर्ड विकल्पों की निश्चित रूप से आवश्यकता है बाज़ार!
एक और अंतर यह है कि स्विफ्टकी कुख्यात "READ_PHONE_STATE" अनुमति का दावा करती है। यह आपके IMEI, IMSI और SIMID पहचानकर्ताओं, साथ ही फ़ोन नंबरों तक पहुंच प्रदान करता है, और किसी भी कॉल में दूसरे पक्ष का विवरण (उनके फ़ोन नंबर सहित)। इस बिंदु पर, मैं वास्तव में यहां जोड़ने के लिए कुछ भी नहीं सोच सकता कि स्विफ्टकी को इस डेटा की आवश्यकता क्यों हो सकती है। निश्चित रूप से, एंड्रॉइड 1.5 के साथ संगत सभी ऐप्स को इस अनुमति का उपयोग करते हुए दिखाया गया है, क्योंकि उस समय इसके लिए कोई समर्पित अनुमति नहीं थी। हालाँकि, Android 1.5 2009 का अवशेष है, इसलिए आज इसके मौजूद होने का कोई बहाना नहीं है। मैं केवल यह अनुमान लगा सकता हूं कि स्विफ्टकी ने अपनी अनंत बुद्धिमत्ता से निर्णय लिया है कि वे अपने उपयोगकर्ताओं को ट्रैक करने में सक्षम होना चाहेंगे, और ऐसा करने के लिए उन्हें IMEI जैसे एक अद्वितीय हार्डवेयर पहचानकर्ता की आवश्यकता होगी। दुर्भाग्य से जबकि Google विज्ञापन ट्रैकिंग के लिए IMEI के उपयोग पर प्रतिबंध लगाता है (वे चाहते हैं कि इसके बजाय उनकी उपयोगकर्ता-रीसेट करने योग्य विज्ञापन आईडी का उपयोग किया जाए), उनके पास कोई नहीं है सामान्य रूप से डिवाइस पहचानकर्ताओं के उपयोग पर पूर्ण प्रतिबंध, जिसका उपयोग अनुप्रयोगों के बीच आपके उपयोग को ट्रैक करने के लिए किया जा सकता है, और आपको पहचानने का एक सतत साधन प्रदान किया जा सकता है भविष्य।
एक बार फिर, स्विफ्टकी में पूर्ण इंटरनेट एक्सेस की सुविधा दी गई, यह अनुमति "अन्य" अनुभाग में छिपा दी गई थी। क्या मैं अकेला हूं जो कुछ हद तक चिंतित है कि स्विफ्टकी के पास इंटरनेट तक पूरी पहुंच है, साथ ही सभी की भी वह जिस अन्य डेटा तक पहुंच रहा है (जैसे कि एसएमएस संदेश, आपकी पहचान का विवरण और खाते, और)। आईएमईआई)?
निष्कर्ष
यह केवल दो लोकप्रिय कीबोर्ड की अनुमतियों पर एक संक्षिप्त नज़र डालने से स्पष्ट है - एक Google का अपना है, और एक है स्विफ्टकी--कि "सुरक्षा-संवेदनशील" एंड्रॉइड में अनुमतियों के उपयोग के बारे में कुछ प्रमुख प्रश्न पूछे जाने हैं अनुप्रयोग। Apple का iOS 8 आगामी रिलीज़ में थर्ड पार्टी कीबोर्ड पेश करने का इरादा रखता है, जिसके लिए कोई इंटरनेट एक्सेस उपलब्ध नहीं है ये एप्लिकेशन डिफ़ॉल्ट रूप से, और उपयोगकर्ता के लिए अनुरोध करने पर इंटरनेट तक कीबोर्ड की पहुंच को अस्वीकार करने का अवसर है यह।
एंड्रॉइड पर, स्टॉक उपयोगकर्ताओं के पास यह विकल्प नहीं है। सौभाग्य से, यदि आप एक्सपोज़ड फ्रेमवर्क चलाने वाले एक रूटेड उपयोगकर्ता हैं, तो XP गोपनीयता यहां मदद करती है। मैंने अपने उपयोगकर्ता शब्दकोश और एसडी कार्ड (जहां यह अपना डेटा संग्रहीत करता है) तक पहुंच को छोड़कर, स्विफ्टकी से हर अनुमति को अवरुद्ध कर दिया है, और यह बिल्कुल ठीक काम करता है। मुझे इंटरनेट से जुड़े कीबोर्ड के "फायदे" नहीं मिल सकते हैं (क्यों, एंड्रॉइड के प्यार के लिए, क्या मेरा कीबोर्ड चाहता है कि मैं "क्लाउड" सुविधाएं प्राप्त करने के लिए G+ में साइन इन करूं? यह एक कीबोर्ड है!!)
यह स्पष्ट है कि प्ले स्टोर निश्चित रूप से यह देखना कठिन बनाने की कोशिश कर रहा है कि कौन सी अनुमतियाँ दी जा रही हैं ऐप्स द्वारा उपयोग किया जाता है, और वर्गीकृत अनुमतियों में नए परिवर्तन पूरी तरह से अलग और महत्वपूर्ण जोखिम पैदा करते हैं मैं हाल ही में प्रकाश डाला गया. शायद अब तकनीकी रूप से समझदार उपयोगकर्ताओं के लिए रुकने और इस बात का जायजा लेने का समय आ गया है कि उन्होंने अपने फोन पर क्या इंस्टॉल किया है, और अपने सभी कीस्ट्रोक्स के साथ वे किन ऐप्स पर भरोसा कर रहे हैं। क्या आप अपनी जानकारी के बिना अपने कीबोर्ड पर इंटरनेट एक्सेस करने से खुश हैं? क्या आप जानते थे कि जब आपने इसे स्थापित किया था तो यह ऐसा कर सकता था? बहुत सारे सवाल हैं, अब समय आ गया है कि उपयोगकर्ता डेवलपर्स से जवाब मांगें और अपनी गोपनीयता पर नियंत्रण रखें, क्योंकि यह स्पष्ट है कि Google और ऐप डेवलपर्स ऐसा करने में रुचि नहीं रखते हैं।