কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

পোকেমন গো কি একটি গোপনীয়তা মাইনফিল্ড, নাকি আপনার ডেটা নিরাপদ?

মিডিয়া এবং পোকেমন গো শুনুন ব্রেক্সিট, ট্রাইডেন্ট এবং ডোনাল্ড ট্রাম্পের পর সবচেয়ে খারাপ জিনিস।

অ্যাপটি লোকেদের তাদের গাড়ি বিধ্বস্ত করেছে, চুরি হওয়া পোকেমনের রিপোর্ট করে পুলিশের সময় নষ্ট করেছে এবং তাদের আশেপাশের অজান্তে অন্ধকার গলিপথে ঘুরে বেড়াচ্ছে। যদিও এর থেকেও কিছু ভালো এসেছে।

যারা তাদের নিজস্ব গোপনীয়তার দিকে নজর রাখেন, তাদের জন্য, গেমের অনুমতি নিয়ে উদ্বেগ উত্থাপিত হয়েছিল এবং ঠিক কীভাবে এই ধরনের ডেটা সংরক্ষণ করা হয়...

অ্যাপের অনুমতি সম্পর্কে এই সব কী?

সমস্যাগুলি শুরু হয়েছিল যখন iOS ব্যবহারকারীরা অ্যাপের অনুমতিগুলিতে একটি উদ্বেগজনক ধারা লক্ষ্য করেছিলেন যা বিকাশকারীদের, Niantic ল্যাবসকে আপনার Google অ্যাকাউন্টে "সম্পূর্ণ অ্যাক্সেস" দেয় বলে মনে হয়৷ এর অর্থ হল তারা আপনার ইনবক্সটি ব্যবহার করতে পারে, ইমেল পাঠাতে পারে, আপনার পরিচিতি তালিকার মাধ্যমে রাইফেল চালাতে পারে, আপনার পাসওয়ার্ড পরিবর্তন করতে পারে, আপনার ব্রাউজার এবং অবস্থানের ইতিহাসগুলি দেখে নিতে পারে এবং Google ড্রাইভে সংরক্ষিত নথি এবং ফটোগুলি তাদের ইচ্ছামত করতে পারে৷

যদি এই সব সত্য হত, লক্ষ লক্ষ মানুষ তাদের শৈশবের কিছুটা পুনরুদ্ধার করার বিনিময়ে সম্পূর্ণ অপরিচিতদের কাছে তাদের জীবনের চাবিগুলি হস্তান্তর করত। আমাদের সরকারের নজরদারি পরিষেবাগুলি সর্বদা যা চেয়েছিল তা Niantic অর্জন করতে পারত৷

সৌভাগ্যবশত, এই ক্ষেত্রে, সম্পূর্ণ অ্যাক্সেস আসলে সম্পূর্ণ অ্যাক্সেসের অর্থ নয়৷

এটি অবিশ্বাস্য শোনাচ্ছে, কিন্তু এটি একটি ভুল হয়ে আসে। Google এর শেয়ার্ড সাইন-অন পরিষেবার একটি পুরানো সংস্করণ ব্যবহার করে ভুলবশত Niantic থেকে সমস্যাটি উদ্ভূত হয়েছে, যা সাইন-আপ প্রক্রিয়াটিকে স্ট্রীমলাইন করে। উফ। Google এবং Niantic তাদের ব্যবহারকারী বেসকে আশ্বস্ত করে যে অ্যাপটিকে শুধুমাত্র মৌলিক অনুমতি দেওয়া হয়, পরবর্তীতে এই বিবৃতিটি জারি করে:

"আমরা সম্প্রতি আবিষ্কার করেছি যে পোকেমন গো iOS-এ অ্যাকাউন্ট তৈরির প্রক্রিয়া ভুলবশত ব্যবহারকারীর Google অ্যাকাউন্টের জন্য সম্পূর্ণ অ্যাক্সেসের অনুমতির অনুরোধ করে… Google যাচাই করেছে যে Pokémon Go এর দ্বারা অন্য কোনো তথ্য পাওয়া বা অ্যাক্সেস করা হয়নি বা Niantic. Google শীঘ্রই Pokémon Go কমিয়ে দেবে শুধুমাত্র মৌলিক প্রোফাইল ডেটার অনুমতি যা Pokémon Go প্রয়োজন, এবং ব্যবহারকারীদের নিজেদের কোনো পদক্ষেপ নেওয়ার প্রয়োজন নেই।"

উফফ! আপনি এখন নিশ্চিন্তে ঘুমাতে পারেন -- বিশেষ করে আপনি যদি আপডেট ডাউনলোড করেন, তারপর সাইন আউট করে আবার ফিরে যান; এটি অনুমতিগুলিকে সংশোধন করে যাতে কেউ আপনার ব্যক্তিগত তথ্যের মাধ্যমে আইনত রুট করতে না পারে৷

তবুও, এটি একটি আশ্চর্যজনক ভুল ছিল, এবং এই সত্যের সাক্ষ্য যে আমাদের মধ্যে বেশিরভাগই আসলে আমরা কিসের জন্য সাইন আপ করছি তা পরীক্ষা করি না। অ্যান্ড্রয়েড মার্শম্যালো অন্তত বানান ঠিক করে দেয় যে গেমটির কী অনুমতি থাকা দরকার৷

ঠিক আছে, তাহলে ডেটা কি করে পোকেমন গো আসলে সংগ্রহ?

একই বিবৃতিতে, Niantic আমাদের আশ্বস্ত করেছে:

"পোকেমন গো শুধুমাত্র মৌলিক Google প্রোফাইল তথ্য অ্যাক্সেস করে (বিশেষ করে, আপনার ব্যবহারকারী আইডি এবং ই-মেইল ঠিকানা) এবং অন্য কোনো Google অ্যাকাউন্ট তথ্য অ্যাক্সেস বা সংগ্রহ করা হয়নি।"

আপনি যেটাই সাইন ইন করুন -- একটি Google অ্যাকাউন্ট ব্যবহার করে বা পোকেমন ট্রেইনার ক্লাবে যোগদান করুন -- আপনি আপনার ইমেল ঠিকানা এবং ব্যবহারকারীর নাম দিচ্ছেন৷ গেমগুলিতে লগ ইন করার সময় এটি মোটামুটি সাধারণ অনুশীলন৷

আরও কয়েকটি সুস্পষ্ট অনুমতি রয়েছে Pokémon Go আসলে কাজ করার জন্য প্রয়োজন:প্রাথমিকভাবে, সেটি হল অবস্থান ডেটা এবং স্টোরেজ অ্যাক্সেস। এটি একটি জিপিএস-ভিত্তিক গেম, তাই আপনি কোথায় আছেন এবং আপনি কতদূর হাঁটছেন তা না জেনে এটি বেশ অকেজো৷

এটি আপনার ক্যামেরায় অ্যাক্সেসেরও প্রয়োজন হবে কারণ এভাবেই অগমেন্টেড রিয়েলিটি (AR) কাজ করে। কিন্তু স্নানের চারপাশে স্লাইডিং একটি পলিওয়াগ দেখার সময় ভাল মজা, এটি প্রয়োজনীয় নয়। প্রকৃতপক্ষে, আপনি যদি আপনার ব্যাটারি লাইফ নিয়ে উদ্বিগ্ন হন, তাহলে AR বন্ধ করলে আপনার ক্যামেরা অ্যাক্সেস করার জন্য Go-এর প্রয়োজনীয়তা দূর করা উচিত।

ওয়াশিংটন ভিত্তিক হাইট সিকিউরিটিজের প্রযুক্তি, মিডিয়া এবং টেলিকমিউনিকেশনের প্রধান নিলস ট্রেসি সতর্ক করেছেন:

"এটি আপনার ফোনে ভিডিও রেকর্ড করে না, তবে এটি করার ক্ষমতা আছে।"

এটি এই মুহূর্তে সবচেয়ে গুরুত্বপূর্ণ বিষয়:অ্যাপটির সম্ভাব্য আপনার গোপনীয়তা লঙ্ঘন করতে ব্যবহার করা হবে।

Cyndaquil, Swablu এবং এর বাইরেও Pokédex সম্প্রসারণ করার কথা ভাবার আগে, ব্যবহারকারীদের "মোস্ট ওয়ান্টেড" তালিকায় কিছু অন্যান্য আইটেম, যেমন মাল্টি-প্লেয়ার সক্ষমতা সম্বোধন করার জন্য Niantic পরিকল্পনা। এটি ব্যাখ্যা করবে কেন পোকেমন গো আপনার পরিচিতিতে অ্যাক্সেস চায়। কিন্তু দেখা যাচ্ছে যে আসন্ন আপডেটের অনুমতি ইতিমধ্যেই এই প্রাথমিক সংস্করণে তৈরি করা হয়েছে; এই মুহূর্তে, সেই তথ্য সংগ্রহের জন্য একেবারেই প্রয়োজন নেই৷

আপনার ডেটার কী হবে?

সবাই শান্ত হতে পারে:তৃতীয় পক্ষ এবং হ্যাকাররা Pokémon Go এর মাধ্যমে আপনার ইমেল অ্যাক্সেস করতে পারবে না . তাই চিন্তার কিছু নেই... তাই না?

প্রকৃতপক্ষে, Niantic এখনও সম্ভাব্য ক্রেতা (উদাহরণস্বরূপ অধিগ্রহণ বা দেউলিয়া হওয়ার ঘটনা) এবং আইন প্রয়োগকারী সংস্থাগুলি সহ তৃতীয় পক্ষের কাছে কিছু ডেটা পাঠাতে পারে। এটি আপনার ইনবক্সকে অন্তর্ভুক্ত করে না কারণ অ্যাপটির কাছে কখনোই সেই অনুমতি ছিল না। পরিবর্তে, এটি ব্যক্তিগত শনাক্তকারী তথ্য (PII), যেমন আপনার টেলিফোন নম্বর, জন্ম তারিখ এবং ইমেল ঠিকানা। এটি এখনও খুব মূল্যবান তথ্য, যা একটি ব্যবসায়িক সম্পদ হিসাবে বিবেচিত হয়। সৌভাগ্যবশত, পোকেমন কোম্পানি নিন্টেন্ডোর নীতি গ্রহণ করেছে:

"আমরা আপনার পূর্ব সম্মতি ছাড়া তৃতীয় পক্ষের কাছে আপনার ব্যক্তিগত তথ্য শেয়ার, বিক্রি বা ভাড়া দিই না।"

যে চারপাশে উপায় আছে, যাইহোক. পূর্বে সম্মতি, বেশিরভাগ ক্ষেত্রে, এর মানে হল আপনি নিয়ম ও শর্তাবলীতে সম্মত হয়েছেন, যেটি আসলে খেলা শুরু করার জন্য আপনাকে যেভাবেই হোক করতে হবে।

আপনার অবস্থান, অপারেটিং সিস্টেম (OS), সেটিংস এবং ডিভাইস শনাক্তকারী (আপনার স্মার্টফোন বা ট্যাবলেটের জন্য অনন্য একটি সংখ্যা) সহ ডেটা Pokémon Go উন্নত করতে ব্যবহার করা যেতে পারে পরিষেবাগুলি -- কিন্তু প্রকৃত পরিষেবাগুলি যা অন্তর্ভুক্ত করে তা এখনই অজানা৷ অবস্থান-ভিত্তিক বিজ্ঞাপন, উদাহরণ স্বরূপ, কেউ কেউ দেখতে পারে -- বিশেষ করে Niantic -- একটি উন্নত পরিষেবা হিসেবে। আপনি যখন সমুদ্র বা নদীর কাছাকাছি থাকেন তখন জল-ভিত্তিক পোকেমন ইতিমধ্যেই উপস্থিত হয়, কিন্তু কল্পনা করুন যে আপনি যখন স্থানীয় জিমে থাকবেন তখন একটি ম্যাচ্যাম্প পপ আপ হচ্ছে…

যদিও Niantic লোকেশন-ভিত্তিক ডেটা সঞ্চয় করার কথা স্বীকার করে, সেখানে আপনি পোকেমনের ছবি এবং তাদের AR ব্যাকগ্রাউন্ডে আসলে কী ঘটতে পারে তার কোনও উল্লেখ নেই৷

আমাদের যা জানা দরকার তা হল:আমাদের ডেটা কি নিরাপদ?

বিশ্বব্যাপী লক্ষ লক্ষ ব্যবহারকারীর কাছ থেকে এত বেশি ডেটা সংগ্রহ করার সাথে, Niantic সার্ভারগুলি হ্যাকারদের জন্য বিশাল লক্ষ্যবস্তু, এবং কোম্পানিটি আপনার তথ্য গোপন রাখতে তারা যে নিরাপত্তা ব্যবস্থা গ্রহণ করছে তা প্রকাশ করবে না (বরং বোধগম্য)। তারা ইতিমধ্যেই ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) আক্রমণের শিকার হয়েছে, যদি দুটি হ্যাকার গ্রুপকে বিশ্বাস করা যায়।

যখন অ্যাপটি গত সপ্তাহান্তে ঘন্টার পর ঘন্টা লোড হতে ব্যর্থ হয়, তখন স্পষ্ট উপসংহারটি ছিল যে সার্ভারগুলি সামলাতে খুব বেশি চাপের মধ্যে ছিল; পরিবর্তে, PoodleCorp এবং OurMine উভয়ই দায় স্বীকার করেছে। পরেরটি অনুমিতভাবে DDoS কার্যকর করেছিল যাতে Niantic নোট করবে যে তাদের সার্ভারগুলি যথেষ্ট সুরক্ষিত নয়, কীভাবে তথ্য রক্ষা করতে হবে তা জানতে ফার্ম তাদের সাথে যোগাযোগ করলে আক্রমণটি শেষ করার প্রতিশ্রুতি দেয়। PoodleCorp 1 st এ আবার এটি করার হুমকি দিয়েছে৷ অগাস্ট, আমাদের মাইনের চেয়ে কম মহৎ কারণে:

"আমরা এটা করি কারণ আমরা পারি, কেউ আমাদের আটকাতে পারবে না এবং আমরা শুধু বিশৃঙ্খলা সৃষ্টি করতে চাই।"

কমনীয়।

আপনার উদ্বিগ্ন হওয়া উচিত এমন আর কিছু আছে কি?

ষড়যন্ত্র তাত্ত্বিকরা ক্রেমলিনের আপাত সতর্কতা সম্পর্কে অনেক কিছু পড়বেন যে পোকেমন গো গোপনে বিপুল পরিমাণ তথ্য সংগ্রহ করছে; ইতিমধ্যেই, রাষ্ট্রপতি ভ্লাদিমির পুতিন অ্যাপটি নিষিদ্ধ করতে প্রস্তুত বলে জানা গেছে। ইম্পেরিয়াল প্যালেসে রেড স্কয়ার বা মুকের আশেপাশে একটি অ্যারোড্যাক্টিল উড়ছে বলে শুনেছেন এমন যেকোন ব্যবহারকারীকে এটি বিরক্ত করবে৷

ক্রেমলিনের সন্দেহ Niantic CEO জন হ্যাঙ্কের অতীত থেকে উদ্ভূত হয়েছে। তিনি পূর্বে "জিওস্পেশিয়াল ডেটা ভিজ্যুয়ালাইজেশন অ্যাপ্লিকেশন" ফার্ম, কীহোল ইনকর্পোরেটেড (গুগল আর্থের স্রষ্টা) এর সিইও ছিলেন, যেটি আংশিকভাবে ইন-কিউ-টেল, সিআইএ'র ভেঞ্চার ক্যাপিটাল আর্মের দ্বারা অর্থায়ন করেছিল -- কিন্তু আরও বিশেষভাবে ন্যাশনাল জিওস্পেশিয়াল-ইন্টেলিজেন্স দ্বারা এজেন্সি (এনজিএ), যা মার্কিন যুক্তরাষ্ট্রের গোয়েন্দা ও প্রতিরক্ষা বিভাগকে সমর্থন করে।

অবশ্যই, এটি কিছুটা উদ্বেগজনক, তবে আমরা পোকেমন গোকে অভিযুক্ত করা শুরু করার আগে সিআইএ-র সাথে হ্যাঙ্কের অব্যাহত লিঙ্কগুলির আরও প্রমাণ খুঁজে পাওয়া দরকার ইলুমিনাতির একটি ঘৃণ্য হাতিয়ার।

অ্যাপটি এখনও রাশিয়ায় উপলব্ধ নয়, তবে এটি UK-এর ভক্তদের অ্যাপ স্টোরে তাদের অঞ্চল পরিবর্তন করে বা Pokémon Go ব্যবহার করে, নির্বিশেষে এটিকে তাড়াতাড়ি ডাউনলোড করা বন্ধ করেনি। APKs (অ্যান্ড্রয়েড অ্যাপ্লিকেশন প্যাকেজ); আপনি যদি পরবর্তীটি ডাউনলোড করে থাকেন বা ভুলবশত Pokémon Go এর একটি অনানুষ্ঠানিক সংস্করণ খুঁজে পেয়ে থাকেন , আপনাকে ম্যালওয়্যার সম্পর্কে চিন্তা করতে হবে।

আসল গেমে ফিরে যাই, যদিও, এবং আমরা পরিষেবার শর্তাবলীতে মজার কিছু খুঁজে পেতে পারি, যা আসলে কেউই পড়ে না। একটি বরং আকর্ষণীয় ধারা রয়েছে যা আপনাকে একটি মামলা দায়ের করা থেকে বা নিয়ন্তিকের বিরুদ্ধে ক্লাস অ্যাকশনে এগিয়ে যেতে ইচ্ছুক অন্যদের সাথে যোগদান থেকে বিরত রাখে৷

অন্য কথায়, পোকেমন গো আপনার আইনি অধিকার কেড়ে নিচ্ছে।

আপনি যদি শুধুমাত্র গত 30 দিনের মধ্যে গেমটি ডাউনলোড করে থাকেন তবে আপনি এখনও কোম্পানিকে ইমেল করে অপ্ট-আউট করতে পারেন৷ অনেক ফার্মের পরিষেবার শর্তাবলীতে খনন করুন এবং আপনি প্রায় অভিন্ন ধারাগুলি খুঁজে পাবেন৷

আপনার কি আতঙ্কিত হওয়া উচিত?

না। এটাই সহজ উত্তর।

যদিও আমাদের স্থায়ীভাবে অ্যাপের অনুমতি নিয়ে প্রশ্ন করতে হবে, আপনি যাদেরকে Pokémon Go দেন অ্যাপ্লিকেশানটি কাজ করার জন্য প্রয়োজন, এবং একই রকম, এবং অনেক ক্ষেত্রে একই, অন্যান্য অ্যাপগুলির মতো৷ Facebook আপনার সম্পর্কে অনেক কিছু জানে, কিন্তু বেশিরভাগ মানুষই সোশ্যাল নেটওয়ার্কে প্রচুর পরিমাণে ডেটা নিক্ষেপ করে খুশি। একই Google এর জন্য যায়। যেমন জন ম্যাকাফি বলেছেন:

"কেন পোকেমন গো বেছে নিন যখন এক চতুর্থাংশ মিলিয়ন অ্যাপ বছরের পর বছর ধরে এটি করছে?"


  1. কিভাবে হ্যাকাররা আপনার গোপনীয়তা লঙ্ঘন করে এবং এটি এড়ানোর উপায়?

  2. আপনার কম্পিউটার ডেটা সুরক্ষিত করুন:Google ড্রাইভে ব্যাক আপ নিন

  3. আপনার ডেটা কি অনলাইন পোর্টালগুলির সাথে নিরাপদ | ডেটা লঙ্ঘন লিঙ্কডইন

  4. GDPR এবং আপনার ওয়েবসাইট - গোপনীয়তা এবং মানসিক শান্তির নির্দেশিকা