7 स्मार्टफोन ऐप्स में तृतीय पक्ष सेवाओं के साथ अपना डेटा साझा करें

7 स्मार्टफोन ऐप्स में तृतीय पक्ष सेवाओं के साथ अपना डेटा साझा करें
स्मार्टफोन से तस्वीरें जियोटैग किए जाते हैं, भले ही उपयोगकर्ता अनजान हो। स्मार्टफ़ोन उपयोगकर्ता अपनी गोपनीयता सेटिंग्स को समायोजित कर सकते हैं, जो अपने जियोटैग वाले स्थानों को देख सकते हैं। (फोटो क्रेडिट: अमेरिकी सेना ग्राफिक)

हमारे मोबाइल फोन कर सकते हैं खुद के बारे में बहुत कुछ पता चलता है: जहां हम रहते हैं और काम करते हैं; जो हमारे परिवार, दोस्तों और परिचित हैं; कैसे (और यहां तक ​​कि) हम उनके साथ संवाद; और हमारी निजी आदतों उन पर संग्रहीत सारी जानकारी के साथ, यह आश्चर्यजनक नहीं है कि मोबाइल डिवाइस उपयोगकर्ता अपनी गोपनीयता की रक्षा के लिए कदम उठाते हैं, जैसे पिन या पासकोड का उपयोग करना अपने फोन को अनलॉक करने के लिए

हम और हमारे सहयोगियों जो शोध कर रहे हैं, वे एक महत्वपूर्ण खतरा बताते हैं जो कि अधिकांश लोगों को याद करते हैं: 70 से अधिक प्रतिशत of स्मार्टफ़ोन एप्लिकेशन तृतीय पक्ष ट्रैकिंग कंपनियों को व्यक्तिगत डेटा रिपोर्ट कर रहे हैं जैसे Google Analytics, फेसबुक ग्राफ़ एपीआई या क्रैशकिटिक्स

जब लोग एक नया एंड्रॉइड या आईओएस एप स्थापित करते हैं, तो यह व्यक्तिगत जानकारी तक पहुंचने से पहले उपयोगकर्ता की अनुमति पूछता है। आम तौर पर बोलना, यह सकारात्मक है और कुछ ऐप्स जो इन ऐप्स को इकट्ठा कर रहे हैं, उनमें से कुछ ठीक से काम करने के लिए जरूरी हैं: एक नक्शा ऐप लगभग उपयोगी नहीं होगा, यदि यह स्थान प्राप्त करने के लिए जीपीएस डेटा का उपयोग नहीं कर सकता।

लेकिन एक बार एक ऐप को उस जानकारी को इकट्ठा करने की अनुमति मिलने पर, यह ऐप के डेवलपर के साथ आपके डेटा को साझा कर सकता है - तीसरे पक्ष की कंपनियों को बताएं कि आप कहां हैं, आप कितनी तेजी से आगे बढ़ रहे हैं और आप क्या कर रहे हैं

कोड पुस्तकालयों की मदद, और खतरा,

ऐप केवल फोन पर ही उपयोग करने के लिए डेटा एकत्र नहीं करता है मैपिंग एप, उदाहरण के लिए, एप के डेवलपर द्वारा चलाए जाने वाले सर्वर पर आपके स्थान को दिशा निर्देशों की गणना करने के लिए भेजें जहां से आप वांछित गंतव्य के लिए हैं।

एप कहीं भी डेटा भेज सकता है, भी वेबसाइटों के साथ, कई मोबाइल एप्लिकेशन विभिन्न डेवलपर्स और कंपनियों द्वारा तैयार किए गए विभिन्न कार्यों के संयोजन से लिखे जाते हैं, जिन्हें तीसरे पक्ष के पुस्तकालय कहा जाता है। ये लाइब्रेरी डेवलपर्स की मदद करते हैं उपयोगकर्ता सगाई ट्रैक करें, सोशल मीडिया के साथ जुड़ें तथा विज्ञापनों को प्रदर्शित करके पैसा कमाएं और अन्य सुविधाओं, उन्हें खरोंच से लिखने के बिना।

हालांकि, उनकी बहुमूल्य सहायता के अतिरिक्त, अधिकांश पुस्तकालय भी संवेदनशील डेटा एकत्र करते हैं और इसे अपने ऑनलाइन सर्वर - या किसी अन्य कंपनी को पूरी तरह से भेजते हैं। सफल पुस्तकालय लेखक उपयोगकर्ताओं के विस्तृत डिजिटल प्रोफाइल को विकसित करने में सक्षम हो सकते हैं। उदाहरण के लिए, कोई व्यक्ति अपने ऐप को जानने के लिए एक ऐप की अनुमति दे सकता है, और उनके संपर्कों में एक और ऐप का उपयोग कर सकता है ये शुरूआत में अलग-अलग अनुमतियां हैं, प्रत्येक एक एप के लिए। लेकिन अगर दोनों ऐप्स एक ही तृतीय-पक्ष लाइब्रेरी का इस्तेमाल करते हैं और जानकारी के विभिन्न टुकड़ों को साझा करते हैं, तो पुस्तकालय के डेवलपर टुकड़ों को एक साथ जोड़ सकते हैं।

उपयोगकर्ताओं को कभी पता नहीं चलेगा, क्योंकि ऐप्स को उपयोगकर्ताओं को यह बताने की आवश्यकता नहीं है कि वे किस सॉफ़्टवेयर लाइब्रेरी का उपयोग करते हैं। और केवल बहुत कुछ ऐप्स उपयोगकर्ता की गोपनीयता पर अपनी नीतियां बनाते हैं; यदि वे करते हैं, तो यह आमतौर पर लंबे कानूनी दस्तावेजों में एक नियमित व्यक्ति होता है पढ़ा नहीं, बहुत कम समझें.


इनरसेल्फ से नवीनतम प्राप्त करें


लुमेन का विकास करना

हमारा शोध यह प्रकट करना चाहता है कि उपयोगकर्ता के ज्ञान के बिना संभावित डेटा एकत्र किए जा रहे हैं, और उपयोगकर्ताओं को अपने डेटा पर अधिक नियंत्रण प्रदान करने के लिए। क्या की एक तस्वीर पाने के लिए डेटा को एकत्रित किया जा रहा है और लोगों के स्मार्टफोन से प्रेषित किया जा रहा है, हमने अपने स्वयं के एक निशुल्क एंड्रॉइड ऐप विकसित किया, जिसे कहा जाता है लुमेन गोपनीयता मॉनिटर। यह ट्रैफ़िक क्षुधा को बाहर भेजता है, जो रिपोर्ट करता है कि कौन से अनुप्रयोग और ऑनलाइन सेवाएं निजी डेटा को सक्रिय रूप से फसल करते हैं

क्योंकि लुमेन पारदर्शिता के बारे में है, एक फोन उपयोगकर्ता जानकारी को स्थापित वास्तविक समय में एकत्रित देख सकता है और जिनके साथ वे इन डेटा को साझा करते हैं। हम आसानी से समझाए गए तरीके से ऐप्स के छिपे हुए व्यवहार का ब्योरा दिखाने का प्रयास करते हैं। यह अनुसंधान के बारे में भी है, इसलिए हम उपयोगकर्ताओं से पूछते हैं कि क्या वे हमें लुमेन के बारे में कुछ डेटा एकत्र करने की अनुमति देंगे, जो उनके ऐप को देख रहे हैं - लेकिन इसमें कोई भी निजी या गोपनीयता-संवेदनशील डेटा शामिल नहीं है डेटा पर यह अनूठी पहुंच हमें यह अध्ययन करने की अनुमति देता है कि मोबाइल ऐप उपयोगकर्ताओं के व्यक्तिगत डेटा कैसे इकट्ठा करते हैं और किसके साथ अभूतपूर्व पैमाने पर डेटा साझा करते हैं।

विशेष रूप से, लुमेन उपयोगकर्ता के उपकरणों पर कौन से ऐप्स चला रहे हैं, यह ट्रैक रखता है कि क्या वे फोन के बाहर गोपनीयता-संवेदनशील डेटा भेज रहे हैं, वे कौन सी इंटरनेट साइटें भेजते हैं, नेटवर्क प्रोटोकॉल का उपयोग करते हैं और किस तरह की व्यक्तिगत जानकारी प्रत्येक ऐप प्रत्येक साइट को भेजता है लुमेन डिवाइस पर स्थानीय रूप से ट्रैफिक स्थानीय रूप से विश्लेषण करता है, और इन आंकड़ों को हमें अध्ययन के लिए भेजने से पहले गुमनामित करता है: यदि Google मानचित्र किसी उपयोगकर्ता के जीपीएस स्थान को पंजीकृत करता है और यह विशिष्ट पता maps.google.com को भेजता है, तो लुमेन हमें बताता है, "Google Maps को जीपीएस स्थान और इसे maps.google.com पर भेजा "- वह व्यक्ति वास्तव में कहाँ नहीं है

ट्रैकर्स हर जगह हैं

जिन 1,600 लोगों ने अक्टूबर 2015 के बाद से लुमेन का उपयोग किया है, उन्हें 5,000 ऐप्स से अधिक का विश्लेषण करने की अनुमति मिली। हमने 598 इंटरनेट साइट्स की खोज की है जो विज्ञापन उद्देश्यों के लिए उपयोगकर्ताओं को ट्रैक करने की संभावना है, जैसे सोशल मीडिया सेवाओं जैसे कि फेसबुक, Google और याहू जैसे बड़ी इंटरनेट कंपनियों, और ऑनलाइन मार्केटिंग कंपनियां, वेरिजन वायरलेस जैसे इंटरनेट सेवा प्रदाताओं की छतरी के अंतर्गत।

हमने पाया कि हमने जिन ऐप्स का अध्ययन किया उनमें से अधिक 70 प्रतिशत कम से कम एक ट्रैकर से जुड़ा हुआ है, और इनमें से 15 प्रतिशत पांच या अधिक ट्रैकर से जुड़े हैं। प्रत्येक चार ट्रैकर्स में से कम से कम एक अनन्य डिवाइस पहचानकर्ता, जैसे फोन नंबर या इसकी काटा गया डिवाइस-विशिष्ट अद्वितीय 15-digit IMEI नंबर। अद्वितीय पहचानकर्ता ऑनलाइन ट्रैकिंग सेवाओं के लिए महत्वपूर्ण हैं क्योंकि वे एक ही व्यक्ति या डिवाइस में विभिन्न एप्लिकेशन द्वारा प्रदान किए गए विभिन्न प्रकार के व्यक्तिगत डेटा को कनेक्ट कर सकते हैं। ज्यादातर उपयोगकर्ताओं, यहां तक ​​कि गोपनीयता-प्रेमी, उन छिपी प्रथाओं से अनजान हैं

सिर्फ एक मोबाइल समस्या से ज्यादा

अपने मोबाइल उपकरणों पर उपयोगकर्ताओं को ट्रैक करना सिर्फ एक बड़ी समस्या का हिस्सा है। आधे से अधिक ऐप-ट्रैकर्स जिन्हें हम पहचानते हैं, वेबसाइटों के माध्यम से उपयोगकर्ताओं को ट्रैक करते हैं। इस तकनीक के लिए धन्यवाद, जिसे "क्रॉस-डिवाइस" ट्रैकिंग कहा जाता है, ये सेवाएं आपके ऑनलाइन व्यक्तित्व का अधिक संपूर्ण प्रोफ़ाइल बना सकती हैं।

और व्यक्तिगत ट्रैकिंग साइट अन्य के लिए जरूरी स्वतंत्र नहीं हैं। उनमें से कुछ एक ही कॉरपोरेट इकाई के स्वामित्व में हैं - और अन्य भविष्य में विलय में निगल जा सकते हैं। उदाहरण के लिए, Google की मूल कंपनी अल्फाबेट, हमारे कई ट्रैकिंग डोमेन का मालिक है, जिसमें हमने Google Analytics, डबलक्लिक या AdMob, और उनके माध्यम से हमारे द्वारा अध्ययन किए गए ऐप्स के 48 प्रतिशत से अधिक डेटा एकत्र किया जाता है।

उपयोगकर्ता की ऑनलाइन पहचान उनके देश के कानूनों द्वारा संरक्षित नहीं हैं हमने पाया है कि राष्ट्रीय सीमाओं में डेटा भेज दिया जा रहा है, जो अक्सर देशों में संदिग्ध गोपनीयता कानूनों के साथ समाप्त होता है यूएस, यूके, फ्रांस, सिंगापुर, चीन और दक्षिण कोरिया में सर्वर पर ट्रैकिंग साइट्स के लिए 60 से अधिक कनेक्शन कनेक्शन बनाये गए हैं - छह देशों ने तैनात किए हैं जन निगरानी प्रौद्योगिकियां। उन स्थानों पर सरकारी एजेंसियों के पास संभवतः इन आंकड़ों तक पहुंच हो सकती है, भले ही उपयोगकर्ताओं में शामिल हो मजबूत गोपनीयता कानूनों वाले देश जैसे जर्मनी, स्विट्जरलैंड या स्पेन

एक डिवाइस के मैक पते को एक भौतिक पते (आईसीएसआई से संबंधित) में कनेक्ट करते हुए वाईगल का उपयोग करना
एक डिवाइस के मैक पते को एक भौतिक पते (आईसीएसआई से संबंधित) में कनेक्ट करते हुए वाईगल का उपयोग करना आईसीएसआई, सीसी द्वारा एनडी

इससे भी अधिक परेशान, हमने बच्चों को लक्षित एप्लिकेशन में ट्रैकर्स को देखा है। हमारी प्रयोगशाला में 111 बच्चों के ऐप्स का परीक्षण करके, हमने देखा कि उनमें से 11 ने एक अद्वितीय पहचानकर्ता लीक किया था मैक पते, वाई-फाई राउटर से जुड़ा था। यह एक समस्या है, क्योंकि यह आसान है ऑनलाइन खोज करें विशिष्ट मैक पतों के साथ जुड़े भौतिक स्थानों के लिए। अपने स्थान, खातों और अन्य अद्वितीय पहचानकर्ताओं सहित बच्चों के बारे में निजी जानकारी एकत्रित करना, संघीय व्यापार आयोग की संभावित रूप से उल्लंघन करता है बच्चों की गोपनीयता की सुरक्षा के नियम.

बस एक छोटी सी नजर

यद्यपि हमारे डेटा में सर्वाधिक लोकप्रिय एंड्रॉइड ऐप्स शामिल हैं, यह उपयोगकर्ताओं और ऐप्स का छोटा नमूना है, और इसलिए संभवतः सभी संभावित ट्रैकर्स का एक छोटा सा सेट है हमारे निष्कर्ष केवल एक बड़ी समस्या होने की संभावना है जो नियामक न्यायालय, उपकरण और प्लेटफार्मों में फैले हुए हैं।

यह जानना कठिन है कि उपयोगकर्ता इस बारे में क्या कर सकते हैं। फोन छोड़ने से संवेदनशील जानकारी को अवरुद्ध करने से ऐप के प्रदर्शन या उपयोगकर्ता अनुभव को खराब हो सकता है: कोई ऐप विज्ञापन को लोड नहीं कर सकता है, तो उसे काम करने से इनकार कर सकता है दरअसल, विज्ञापनों को अवरुद्ध करने से ऐप डेवलपर्स को क्षुधा पर उनके काम का समर्थन करने के लिए उन्हें राजस्व का एक स्रोत देने से इनकार कर दिया जाता है, जो आम तौर पर उपयोगकर्ताओं के लिए मुफ़्त होते हैं

यदि लोग अधिक ऐप के लिए डेवलपर्स का भुगतान करने के लिए तैयार थे, जो मदद कर सकते हैं, हालांकि यह एक पूर्ण समाधान नहीं है हमने पाया है कि भुगतान किए गए ऐप्स कम ट्रैकिंग साइटों से संपर्क करते हैं, वे अभी भी उपयोगकर्ताओं को ट्रैक करते हैं और तृतीय-पक्ष ट्रैकिंग सेवाओं से जुड़ते हैं

वार्तालापपारदर्शिता, शिक्षा और मजबूत विनियामक ढांचे प्रमुख हैं उपयोगकर्ताओं को यह जानना जरूरी है कि उनके बारे में कौन सी जानकारी एकत्र की जा रही है, किसके द्वारा और इसके लिए क्या इस्तेमाल किया जा रहा है तभी हम एक समाज के रूप में तय कर सकते हैं कि गोपनीयता सुरक्षा क्या उपयुक्त है, और उन्हें जगह में डाल दिया जाए हमारे निष्कर्ष, और कई अन्य शोधकर्ताओं, तालिकाओं को बदलने और ट्रैकर्स स्वयं को ट्रैक करने में मदद कर सकते हैं।

लेखक के बारे में

नर्सो वेल्लाना-रॉड्रिग्ज, अनुसंधान सहायक प्रोफेसर, आईएमडीईए नेटवर्क संस्थान, मैड्रिड, स्पेन; अनुसंधान वैज्ञानिक, नेटवर्किंग और सुरक्षा, अंतर्राष्ट्रीय कंप्यूटर विज्ञान संस्थान आधारित, यूनिवर्सिटी ऑफ कैलिफोर्निया, बर्केले और श्रीकांत सुंदरेशन, कम्प्यूटर साइंस में रिसर्च फेलो, प्रिंसटन विश्वविद्यालय

यह आलेख मूलतः पर प्रकाशित हुआ था वार्तालाप। को पढ़िए मूल लेख.

संबंधित पुस्तकें:

{amazonWS: searchindex = पुस्तकें; कीवर्ड्स = इंटरनेट गोपनीयता; अधिकतम एकड़ = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelf पर का पालन करें

फेसबुक आइकनट्विटर आइकनआरएसएस आइकन

ईमेल से नवीनतम प्राप्त करें

{Emailcloak = बंद}

इनर्सल्फ़ आवाज

मेरी प्राथमिकताएं सभी गलत थीं
मेरी प्राथमिकताएं सभी गलत थीं
by टेड डब्ल्यू। बैक्सटर

सबसे ज़्यादा पढ़ा हुआ

आप क्या कर रहे हैं? कि तरस भरा जा सकता है?
आप क्या कर रहे हैं? कि तरस भरा जा सकता है?
by मैरी टी। रसेल, इनरएसल्फ़
डेमोक्रेट या रिपब्लिकन, अमेरिकी नाराज हैं, निराश और अभिभूत हैं
डेमोक्रेट या रिपब्लिकन, अमेरिकी नाराज हैं, निराश और अभिभूत हैं
by मारिया सेलेस्टे वैगनर और पाब्लो जे। बोक्ज़कोव्स्की