Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

क्या पोकेमॉन गो एक प्राइवेसी माइनफील्ड है, या आपका डेटा सुरक्षित है?

मीडिया को सुनें और पोकेमॉन गो ब्रेक्सिट, ट्राइडेंट और डोनाल्ड ट्रंप के बाद से सबसे बुरी चीज है।

ऐप ने लोगों को अपनी कारों को दुर्घटनाग्रस्त करने, पोकेमोन की चोरी की रिपोर्ट करके पुलिस का समय बर्बाद करने और अपने परिवेश से अनजान अंधेरी गलियों में भटकने का कारण बना दिया है। हालांकि इसमें से कुछ अच्छा भी निकला है।

उन लोगों के लिए जो अपनी गोपनीयता पर नजर रखते हैं, हालांकि, गेम की अनुमतियों पर चिंता व्यक्त की गई थी, और वास्तव में इस तरह के डेटा को कैसे संग्रहीत किया जाता है…

ऐप अनुमतियों के बारे में यह सब क्या है?

परेशानी तब शुरू हुई जब आईओएस उपयोगकर्ताओं ने ऐप अनुमतियों में एक चिंताजनक खंड देखा जो डेवलपर्स को आपके Google खाते में "पूर्ण पहुंच" देने के लिए प्रतीत होता था। इसका मतलब यह होगा कि वे आपके इनबॉक्स का उपयोग कर सकते हैं, ईमेल भेज सकते हैं, आपकी संपर्क सूची के माध्यम से राइफल भेज सकते हैं, आपका पासवर्ड बदल सकते हैं, आपके ब्राउज़र और स्थान इतिहास पर एक नज़र डाल सकते हैं और Google डिस्क पर सहेजे गए दस्तावेज़ों और फ़ोटो के लिए जैसा चाहें वैसा कर सकते हैं।

अगर यह सब सच होता, तो लाखों लोगों ने अपने बचपन को फिर से हासिल करने के बदले अजनबियों को पूरा करने के लिए अपने जीवन की चाबियां सौंप दी होतीं। एक शानदार छल-कपट में, Niantic ने वह हासिल कर लिया होगा जो हमारी सरकारों की निगरानी सेवाएं हमेशा से चाहती थीं।

सौभाग्य से, इस मामले में, पूर्ण पहुँच का अर्थ वास्तव में पूर्ण पहुँच नहीं है।

यह अविश्वसनीय लगता है, लेकिन यह एक गलती के लिए नीचे आता है। समस्या Google की साझा साइन-ऑन सेवा के पुराने संस्करण का गलती से उपयोग करने से Niantic से उत्पन्न होती है, जो साइन-अप प्रक्रिया को सुव्यवस्थित करती है। उफ़। Google और Niantic अपने उपयोगकर्ता आधार को आश्वस्त करते हैं कि ऐप को केवल बुनियादी अनुमतियां दी जाती हैं, बाद में यह कथन जारी करने के साथ:

<ब्लॉकक्वॉट>

"हमें हाल ही में पता चला है कि पोकेमॉन गो iOS पर खाता बनाने की प्रक्रिया गलती से उपयोगकर्ता के Google खाते के लिए पूर्ण पहुंच अनुमति का अनुरोध करती है... Google ने सत्यापित किया है कि Pokémon Go द्वारा कोई अन्य जानकारी प्राप्त या एक्सेस नहीं की गई है। या नियांटिक। Google जल्द ही पोकेमॉन गो को कम करेगा केवल मूल प्रोफ़ाइल डेटा की अनुमति जो पोकेमॉन गो . है जरूरत है, और उपयोगकर्ताओं को स्वयं कोई कार्रवाई करने की आवश्यकता नहीं है।"

ओह! आप सभी अब चैन की नींद सो सकते हैं -- खासकर अगर आप अपडेट डाउनलोड करते हैं, तो साइन आउट करें और फिर से वापस आएं; यह अनुमतियों को सही करता है ताकि कोई भी आपकी निजी जानकारी के माध्यम से कानूनी रूप से रूट न कर सके।

फिर भी, यह एक आश्चर्यजनक गलती थी, और इस तथ्य का प्रमाण है कि हम में से अधिकांश वास्तव में यह जांच नहीं करते हैं कि हम किसके लिए साइन अप कर रहे हैं। एंड्रॉइड मार्शमैलो कम से कम यह बताता है कि गेम को किन अनुमतियों की आवश्यकता है।

ठीक है, तो डेटा क्या करता है पोकेमॉन गो असल में लीजिए?

उसी कथन में, Niantic ने हमें आश्वासन दिया:

<ब्लॉकक्वॉट>

"पोकेमॉन गो केवल मूल Google प्रोफ़ाइल जानकारी (विशेष रूप से, आपकी उपयोगकर्ता आईडी और ई-मेल पता) तक पहुँचता है और कोई अन्य Google खाता जानकारी एक्सेस या एकत्र नहीं की गई है।"

आप जो भी साइन इन करते हैं -- एक Google खाते का उपयोग करके या पोकेमोन ट्रेनर क्लब में शामिल होने के लिए -- आप अपना ईमेल पता और उपयोगकर्ता नाम दे रहे हैं। खेलों में प्रवेश करते समय यह काफी मानक अभ्यास है।

कुछ और स्पष्ट अनुमतियाँ हैं पोकेमॉन गो वास्तव में काम करने के लिए जरूरत है:मुख्य रूप से, वह स्थान डेटा और भंडारण पहुंच है। यह एक जीपीएस आधारित गेम है, इसलिए यह जाने बिना कि आप कहां हैं और कितनी दूर तक चलते हैं, यह काफी बेकार है।

इसके लिए आपके कैमरे तक पहुंच की भी आवश्यकता होगी क्योंकि संवर्धित वास्तविकता (एआर) इसी तरह काम करती है। लेकिन जब पोलीवाग को स्नानागार के चारों ओर सरकते हुए देखना अच्छा होता है, तो यह जरूरी नहीं है। दरअसल, अगर आप अपनी बैटरी लाइफ को लेकर चिंतित हैं, तो AR को बंद करने से आपके कैमरे को एक्सेस करने की Go की ज़रूरत को दूर करने में मदद मिलेगी।

वाशिंगटन स्थित हाइट सिक्योरिटीज में प्रौद्योगिकी, मीडिया और दूरसंचार के प्रमुख निल्स ट्रेसी ने चेतावनी दी:

<ब्लॉकक्वॉट>

"यह आपके फ़ोन पर वीडियो रिकॉर्ड नहीं करता है, लेकिन इसे करने की क्षमता है।"

इस समय सबसे अधिक चिंता की बात यही है:ऐप की संभावित आपकी गोपनीयता का उल्लंघन करने के लिए उपयोग किया जाना है।

सिंडाक्विल, स्वाबलू और उससे आगे को शामिल करने के लिए पोकेडेक्स का विस्तार करने के बारे में सोचने से पहले, उपयोगकर्ताओं की "सर्वाधिक वांछित" सूचियों, अर्थात् बहु-खिलाड़ी क्षमता पर कुछ अन्य वस्तुओं को संबोधित करने पर नियांटिक योजना। यह समझाएगा कि क्यों पोकेमॉन गो आपके संपर्कों तक पहुंच चाहता है। लेकिन ऐसा प्रतीत होता है कि आने वाले अपडेट के लिए अनुमतियां इस शुरुआती संस्करण में पहले ही बनाई जा चुकी हैं; अभी, उस जानकारी को एकत्र करने की बिल्कुल आवश्यकता नहीं है।

आपके डेटा का क्या होता है?

हर कोई शांत हो सकता है:तृतीय पक्ष और हैकर पोकेमॉन गो के माध्यम से आपके ईमेल तक नहीं पहुंच सकते . तो चिंता की कोई बात नहीं है... ठीक है?

वास्तव में, Niantic अभी भी संभावित खरीदारों (उदाहरण के लिए अधिग्रहण या दिवालियापन की स्थिति में) और कानून प्रवर्तन एजेंसियों सहित तीसरे पक्ष पर कुछ डेटा पास कर सकता है। इसमें आपका इनबॉक्स शामिल नहीं है क्योंकि ऐप के पास वैसे भी वह अनुमति कभी नहीं थी। इसके बजाय, यह व्यक्तिगत पहचानकर्ता सूचना (पीआईआई) है, जैसे आपका टेलीफोन नंबर, जन्म तिथि और ईमेल पता। वह सब अभी भी बहुत मूल्यवान जानकारी है, जिसे व्यावसायिक संपत्ति माना जाता है। सौभाग्य से, पोकेमॉन कंपनी ने निन्टेंडो की नीति पर काम किया है:

<ब्लॉकक्वॉट>

"हम आपकी पूर्व सहमति के बिना आपकी व्यक्तिगत जानकारी को तीसरे पक्ष को साझा, बेचते या किराए पर नहीं देते हैं।"

हालांकि इसके आसपास रास्ते हैं। पूर्व सहमति, ज्यादातर मामलों में, इसका मतलब है कि आप नियमों और शर्तों से सहमत हैं, जो वास्तव में खेलना शुरू करने के लिए आपको वैसे भी करना होगा।

पोकेमॉन गो को बेहतर बनाने के लिए आपके स्थान, ऑपरेटिंग सिस्टम (ओएस), सेटिंग्स और डिवाइस पहचानकर्ता (आपके स्मार्टफोन या टैबलेट के लिए एक अद्वितीय संख्या) सहित डेटा का उपयोग किया जा सकता है। सेवाएं - लेकिन कौन सी वास्तविक सेवाएं शामिल हैं, अभी अज्ञात है। स्थान-आधारित विज्ञापन, उदाहरण के लिए, कुछ - विशेष रूप से Niantic - एक बेहतर सेवा के रूप में देखे जा सकते हैं। जब आप समुद्र या नदी के पास होते हैं तो पानी पर आधारित पोकेमोन पहले से ही दिखाई देता है, लेकिन कल्पना करें कि जब आप किसी स्थानीय जिम में होते हैं तो एक मचैम्प पॉप अप होता है…

जबकि Niantic स्थान-आधारित डेटा संग्रहीत करने की बात स्वीकार करता है, इसमें इस बात का कोई उल्लेख नहीं है कि आपके द्वारा पोकेमोन की ली गई तस्वीरों और उनकी AR पृष्ठभूमि का वास्तव में क्या होता है।

हमें वास्तव में यह जानने की जरूरत है:क्या हमारा डेटा सुरक्षित है?

दुनिया भर में लाखों उपयोगकर्ताओं से एकत्र किए गए इतने अधिक डेटा के साथ, Niantic सर्वर हैकर्स के लिए बड़े पैमाने पर लक्ष्य हैं, और कंपनी आपकी जानकारी को निजी रखने के लिए किए जा रहे सुरक्षा उपायों को प्रकट नहीं करेगी (बल्कि समझदारी से)। अगर दो हैकर समूहों पर विश्वास किया जा सकता है, तो वे पहले से ही एक डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (DDoS) हमले के शिकार हो चुके हैं।

जब ऐप पिछले सप्ताहांत के अंत में घंटों तक लोड करने में विफल रहा, तो स्पष्ट निष्कर्ष यह था कि सर्वर पर सामना करने के लिए बहुत अधिक दबाव था; इसके बजाय, पूडलकॉर्प और OurMine दोनों ने जिम्मेदारी का दावा किया। बाद में माना जाता है कि DDoS को निष्पादित किया गया था, इसलिए Niantic ध्यान देगा कि उनके सर्वर पर्याप्त सुरक्षित नहीं हैं, हमले को समाप्त करने की कसम खा रहे हैं जब फर्म ने डेटा की सुरक्षा के तरीके का पता लगाने के लिए उनसे संपर्क किया। PoodleCorp ने इसे 1 st . पर फिर से करने की धमकी दी है अगस्त, OurMine से कम नेक कारणों से:

<ब्लॉकक्वॉट>

"हम ऐसा इसलिए करते हैं क्योंकि हम कर सकते हैं, हमें कोई नहीं रोक सकता और हम सिर्फ अराजकता फैलाना पसंद करते हैं।"

आकर्षक।

क्या कुछ और है जिसके बारे में आपको चिंतित होना चाहिए?

षडयंत्र सिद्धांतकार क्रेमलिन की स्पष्ट चेतावनी में बहुत कुछ पढ़ेंगे कि पोकेमॉन गो गुप्त रूप से बड़ी मात्रा में डेटा एकत्र कर रहा है; पहले से ही, राष्ट्रपति व्लादिमीर पुतिन कथित तौर पर ऐप पर प्रतिबंध लगाने के लिए तैयार हैं। यह उन सभी उपयोगकर्ताओं को परेशान करना चाहिए जिन्होंने सुना है कि इम्पीरियल पैलेस में रेड स्क्वायर या मुक के आसपास एक एयरोडैक्टाइल उड़ रहा है।

क्रेमलिन का संदेह Niantic के सीईओ, जॉन हैंके के अतीत से उपजा है। वह पहले "भू-स्थानिक डेटा विज़ुअलाइज़ेशन एप्लिकेशन" फर्म, कीहोल इंक (Google धरती के निर्माता) के सीईओ थे, जिसे आंशिक रूप से सीआईए की उद्यम पूंजी शाखा इन-क्यू-टेल द्वारा वित्त पोषित किया गया था - लेकिन विशेष रूप से राष्ट्रीय भू-स्थानिक-खुफिया द्वारा एजेंसी (एनजीए), जो यूएसए के ख़ुफ़िया और रक्षा विभागों का समर्थन करती है।

बेशक, यह थोड़ा चिंताजनक है, लेकिन इससे पहले कि हम पोकेमॉन गो पर आरोप लगाना शुरू करें, इसके लिए हैंके के सीआईए से लगातार जुड़े रहने के और सबूत तलाशने की जरूरत है। इल्लुमिनाटी का एक नापाक उपकरण होने के नाते।

ऐप अभी रूस में उपलब्ध नहीं है, लेकिन इसने यूके में प्रशंसकों को इसे जल्दी डाउनलोड करने से नहीं रोका, चाहे ऐप स्टोर में अपना क्षेत्र बदलकर या पोकेमॉन गो का उपयोग करके। एपीके (एंड्रॉइड एप्लिकेशन पैकेज); यदि आपने बाद वाला डाउनलोड किया है या गलती से पोकेमॉन गो . का अनौपचारिक संस्करण मिल गया है , आपको मैलवेयर के बारे में चिंता करने की आवश्यकता है।

वास्तविक खेल पर वापस, हालांकि, और हम सेवा की शर्तों में कुछ फंकी पा सकते हैं, जिसे कोई भी वास्तव में वैसे भी नहीं पढ़ता है। बल्कि एक दिलचस्प खंड है जो आपको मुकदमा दायर करने, या Niantic के खिलाफ वर्ग कार्रवाई के साथ आगे बढ़ने की इच्छा रखने वाले अन्य लोगों में शामिल होने से रोकता है।

दूसरे शब्दों में, पोकेमॉन गो आपके कानूनी अधिकार छीन रहा है।

यदि आपने केवल पिछले 30 दिनों के भीतर ही गेम डाउनलोड किया है, तो भी आप कंपनी को ईमेल करके ऑप्ट-आउट कर सकते हैं। कई फर्मों की सेवा की शर्तों में खुदाई करें और आपको लगभग समान खंड मिलेंगे।

क्या आपको घबराना चाहिए?

नहीं, यह आसान जवाब है।

जबकि हमें स्थायी रूप से ऐप अनुमतियों पर सवाल उठाने की आवश्यकता होती है, जिन्हें आप पोकेमॉन गो देते हैं ऐप के काम करने के लिए आवश्यक हैं, और समान हैं, और कई मामलों में अन्य ऐप्स के समान हैं। फेसबुक आपके बारे में बहुत कुछ जानता है, लेकिन अधिकांश लोग सोशल नेटवर्क पर ढेर सारे डेटा फेंक कर पूरी तरह से खुश हैं। वही Google के लिए जाता है। जैसा कि जॉन मैक्एफ़ी कहते हैं:

<ब्लॉकक्वॉट>

"पोकेमॉन गो को क्यों चुनें जब सवा लाख ऐप्स सालों से ऐसा कर रहे हैं?"


  1. अपना कंप्यूटर डेटा सुरक्षित करें:Google डिस्क पर बैकअप लें

    हम सभी इन दिनों प्रचलित रैंसमवेयर के बारे में बहुत कुछ जानते हैं। रैंसमवेयर, जो ज्यादातर एक ईमेल में दुर्भावनापूर्ण अनुलग्नक के माध्यम से भेजा जाता है, एक बार कंप्यूटर में प्रवेश करने के बाद आपके सभी डेटा को लॉक कर देता है। डेटा वापस पाने का एक ही तरीका है कि उन हमलावरों को उनके द्वारा मांगी गई फिरौ

  1. क्या आपका डेटा ऑनलाइन पोर्टल के साथ सुरक्षित है | डेटा ब्रीच लिंक्डिन

    ब्लॉग सारांश - डेटा उल्लंघन नए युग के मुद्दे हैं जिनका हम डिजिटल दुनिया पर निर्भरता के साथ सामना कर रहे हैं। इस ब्लॉग में, हम सुरक्षा उपायों के बारे में बात करते हैं, यदि आपका किसी भी वेबसाइट पर ऑनलाइन खाता है। फिर भी प्रसिद्ध ऑनलाइन पोर्टल में एक और डेटा उल्लंघन हमें दिखाता है कि ऑनलाइन सहेजे ज

  1. जीडीपीआर और आपकी वेबसाइट - निजता और मन की शांति के लिए गाइड

    एक दिन, आप एक लापरवाह ब्लॉगर हैं। अगला, आप अचानक जीडीपीआर नामक इस बड़ी, उभरती हुई चीज़ से निपट रहे हैं। यूरोपीय संघ ने एक नया गोपनीयता-केंद्रित विनियमन, GDPR पेश किया है, और यह व्यक्तिगत डेटा को संभालने वाली वेबसाइटों के लिए महत्वपूर्ण गोपनीयता, सुरक्षा और डेटा पारदर्शिता आवश्यकताओं को निर्धारित करत