2019 में सुरक्षा और गोपनीयता से निपटने के लिए 8 तरीके Google योजनाएं

Anonim
Google I / O जेनेरिक लोगो (फ़ोटो

(फोटो साओली सोकोलो द्वारा / गेटी इमेज के माध्यम से चित्र गठबंधन)

Google I / O गोपनीयता और सुरक्षा के बारे में इतनी चर्चाओं और प्रस्तुतियों से भरा हुआ था कि हम संभवतः उन सभी को कवर नहीं कर सकते थे, लेकिन ये Google और Android पर आने वाले कुछ बड़े टिकट सुरक्षा अपडेट हैं।

अद्यतन वापस लेना

प्रोजेक्ट मेनलाइन एंड्रॉइड ओएस के प्रमुख खंडों को तोड़ देगा और उन्हें उन मॉड्यूलों में बदल देगा जो Google सीधे, ओवर-द-एयर अपडेट कर सकते हैं, और उपयोगकर्ता को अपने फोन को रिबूट करने की आवश्यकता के बिना। लक्ष्य उपयोगकर्ताओं के लिए और अधिक अपडेट तेज़ी से लाना है, और Google को आवश्यक रूप से हार्डवेयर निर्माताओं के साथ समन्वय किए बिना सीधी कार्रवाई करने देता है।

सुरक्षा सुविधाओं के लिए उत्पाद प्रबंधक Xiaowen Xin के अनुसार, इन मॉड्यूल में कई "सुरक्षा महत्वपूर्ण" क्षेत्रों को शामिल किया जाएगा, जिसमें एंड्रॉइड मीडिया फ्रेमवर्क शामिल है - वर्षों में कई कमजोरियों का स्रोत।

Google ऐप्स को अपडेट करने के लिए एक समान तकनीक का उपयोग करता है, और पहले से Google उपयोगकर्ताओं को सुरक्षा सुविधाओं का विस्तार करने के लिए Google Play Services के माध्यम से Android के कुछ पहलुओं को वापस ले लिया था। उपयोगकर्ता शायद इसे नोटिस नहीं करेंगे, और यह स्पष्ट नहीं है कि इन मॉड्यूल को किस सीमा तक डिवाइस प्राप्त होंगे। यह कहा, यह क्यू रिलीज से परे एक अधिक सुरक्षित Android के लिए नींव देता है।

विस्तार एन्क्रिप्शन

एन्क्रिप्शन आधुनिक तकनीक का एक महत्वपूर्ण हिस्सा है, उपकरणों पर डेटा को सुरक्षित करने और डेटा और व्यक्तियों को सत्यापित करने की अनुमति देता है। एंड्रॉइड पर, हालांकि, एन्क्रिप्शन एक पीड़ादायक बिंदु रहा है। "डेवलपर्स जानना चाहते हैं, 'क्या मेरा डेटा डिवाइस पर एन्क्रिप्ट किया गया है?" जवाब हमेशा जटिल रहा है, ”शिन ने कहा।

समस्या यह है कि निम्न-अंत हार्डवेयर, जैसे कि एंड्रॉइड गो डिवाइस मुख्य रूप से विकासशील दुनिया में बेचे जा रहे हैं, नाटकीय रूप से धीमा किए बिना एन्क्रिप्शन करने के लिए पर्याप्त शक्तिशाली नहीं है। इसे हल करने के लिए, Google Adiantum शुरू कर रहा है। "सीपीयू पर विशुद्ध रूप से चल रहा है, एडिएंटम एईएस के रूप में 5x तेज चलता है, " शिन ने कहा।

एक नई एन्क्रिप्शन स्कीम बनाना हमेशा विफल होता है। अनुचित तरीके से किया गया, नई प्रणालियां एक खराब काम को एन्क्रिप्ट करने वाली जानकारी कर सकती हैं। शिन ने जोर देकर कहा कि एडिएंटम केवल अच्छी तरह से स्थापित क्रिप्टोग्राफिक प्राइमेटिव का उपयोग करता है, और शोधकर्ताओं से बहुत अधिक प्रतिक्रिया के साथ खुले में विकसित किया गया है। उनके अनुसार, Adiantum को Linux 5 के साथ मिला दिया गया है और यह पूरी तरह से ओपन-सोर्स है।

इस उपकरण के साथ, Google एन्क्रिप्शन पर अंतर को बंद करने की योजना बना रहा है; शिन ने कहा, "क्यू के साथ लॉन्च करने वाले संगत डिवाइस अब बिना किसी अपवाद के उपयोगकर्ता डेटा को एन्क्रिप्ट करेंगे।" इसमें टॉप-टियर और लो-एंड फोन, साथ ही एंड्रॉइड टीवी डिवाइस, एंड्रॉइड ऑटो, टैबलेट और बहुत कुछ शामिल हैं।

उपकरणों पर जानकारी को एन्क्रिप्ट करने के अलावा, एंड्रॉइड Q टीएलएस 1.3 की आवश्यकता के पारगमन में डेटा एन्क्रिप्ट करेगा। शिन ने बताया कि टीएलएस का यह अपडेटेड संस्करण 40 प्रतिशत तेज है और उपयोगकर्ताओं के लिए गोपनीयता में सुधार करते हुए हैंडशेक प्रक्रिया के लिए अधिक प्रयास करता है।

उपयोगकर्ताओं द्वारा अनदेखी लेकिन अभी भी एंड्रॉइड प्लेटफॉर्म पर सुरक्षा का एक महत्वपूर्ण हिस्सा डेवलपर्स द्वारा बनाए गए एप्लिकेशन में कोड पर हस्ताक्षर करने और Google Play स्टोर पर डालने के लिए उपयोग की जाने वाली एन्क्रिप्शन कुंजी है। यह सुनिश्चित करता है कि आपके द्वारा डाउनलोड किए जाने वाले एप्लिकेशन और अपडेट वास्तविक चीज़ हैं, न कि कुछ बुरे लोगों द्वारा पकाया गया। Google पहले से ही डेवलपर्स के लिए साइनिंग कुंजी का प्रबंधन कर सकता है, लेकिन एक नया कार्यक्रम डेवलपर्स को पुरानी और कमजोर कुंजी का उपयोग करके दूसरी, मजबूत हस्ताक्षर कुंजी बनाने की अनुमति देता है। समय के साथ कमजोर विकल्प को धीरे से चरणबद्ध करते हुए, ऐप की सभी नई स्थापनाओं को नई कुंजी के साथ हस्ताक्षरित किया जाएगा।

Android पर बॉयोमीट्रिक्स

एंड्रॉइड पी में, Google ने मानकीकृत किया कि बायोमेट्रिक संकेत क्या दिखते हैं, उपयोगकर्ताओं को अधिक विश्वास दिलाते हैं कि आपके फिंगरप्रिंट का उपयोग करने का अनुरोध वैध था। Android Q में, डेवलपर्स के पास अधिक विकल्प हैं। उदाहरण के लिए, बायोमेट्रिक संकेत अब स्पष्ट या स्पष्ट हो सकते हैं। उदाहरण के लिए, एक अनुमानित संकेत, स्क्रीन को देखने के लिए हो सकता है जब एक फेस-स्कैन प्रॉम्प्ट दिखाई दे। एक स्पष्ट संकेत के लिए आपको फेस स्कैनिंग या अन्य बायोमेट्रिक अनुरोध के लिए एक पुष्टिकरण बटन दबाने की आवश्यकता होगी।

यदि बायोमेट्रिक्स काम नहीं कर रहे हैं, तो डेवलपर्स एक फ़ॉलबैक विकल्प भी शामिल कर सकते हैं। खराब रोशनी की स्थिति में, शिन ने समझाया, फेस स्कैनिंग एक विकल्प नहीं हो सकता है। बायोमेट्रिक्स का उपयोग करने के बजाय उपयोगकर्ता के पिन में एक गिरावट दर्ज की जा सकती है।

जीमेल पर साइन इन करें

गुप्त और सर्फिंग गोपनीयता विकल्प

Chrome ब्राउज़र में, गुप्त मोड कुकीज़ को ब्लॉक करता है और आपकी गतिविधि को आपके ब्राउज़र इतिहास में नहीं बचाता है। Google अब कहता है कि यह Google मानचित्र और Google खोज के समान अनुभव लाएगा, जो आपके Google खाते के इतिहास में खोजों और गतिविधि को सहेजने से रोकेगा।

Google उपयोगकर्ताओं के लिए मौजूदा गोपनीयता और सुरक्षा टूल को भी काम कर रहा है। जल्द ही शुरू होने से, आप गोपनीयता और सुरक्षा सेटिंग्स के तत्काल उपयोग के लिए सबसे पहले पार्टी Google ऐप्स के ऊपरी-दाएँ कोने में अपना चेहरा क्लिक कर पाएंगे। ये मौजूदा उपकरण होने की संभावना है, लेकिन उपयोगकर्ताओं को बहुत अधिक दिखाई देते हैं।

पहचान करने वालों को सीमित करना

आपके स्मार्ट डिवाइस में इसके हार्डवेयर के आधार पर कई विशिष्ट पहचान कोड हैं, लेकिन Android Q में, डेवलपर्स के पास इन पहचानकर्ताओं तक पहुंच नहीं होगी। इसके बजाय, वे सॉफ़्टवेयर-आधारित पहचानकर्ताओं तक सीमित रहेंगे जिन्हें उपयोगकर्ता द्वारा बदला जा सकता है। जब आप इन पहचानकर्ताओं को छिपा नहीं सकते हैं, तो आप उन्हें समय-समय पर बदल सकते हैं, जिससे कंपनियों के लिए आपकी ऑनलाइन गतिविधियों पर नज़र रखना मुश्किल हो जाएगा।

डिवाइस की पहचान करने का एक और तरीका, और इसलिए एक व्यक्ति, मैक पते को देखना है। एंड्रॉइड क्यू में, मैक पते यादृच्छिक हो जाएंगे, जिससे किसी डिवाइस को लगातार ट्रैक करना बहुत कठिन हो जाएगा। एंड्रॉइड सॉफ्टवेयर इंजीनियर, स्वेतोस्लाव गनोव ने कहा कि मैक एड्रेस रैंडमाइजेशन सभी ऐप्स के लिए क्यू में उपलब्ध होगा।

इसी तरह, Google ने तथाकथित ब्राउज़र फिंगरप्रिंटिंग के अभ्यास को बेहतर ढंग से प्रतिबंधित करने का इरादा बताया है- या जब कोई साइट अद्वितीय सेटिंग्स के संग्रह के आधार पर किसी व्यक्ति की पहचान करने में सक्षम हो। आपके ओएस संस्करण, ब्राउज़र संस्करण, स्क्रीन का आकार, और कई अन्य कारकों का उपयोग फिंगरप्रिंटिंग के लिए एक साथ किया जा सकता है। यह तुरंत स्पष्ट नहीं है कि Google ने अभ्यास पर अंकुश लगाने की योजना कैसे बनाई है, लेकिन फिर भी यह अच्छी खबर है।

नई अनुमतियाँ

एंड्रॉइड के पहले के संस्करणों ने ऐप अनुमतियों के लिए एक ऑल-एंड-नथिंग मॉडल का उपयोग किया था। आप या तो सभी डेटा और डिवाइस सुविधाओं के लिए ऐप एक्सेस की अनुमति देना चाहते हैं, जो आप चाहते हैं, या आप ऐप इंस्टॉल नहीं कर सकते। एंड्रॉइड के नए संस्करणों ने अब उपयोगकर्ताओं को कुछ अनुमतियों को स्वीकार करने और दूसरों को अस्वीकार करने की अनुमति दी है, जो कि ऐप्स के साथ अधिक नियंत्रण नहीं है और उन्हें एप्लिकेशन के साथ साझा नहीं किया गया है।

Android Q में, वे विकल्प और भी अधिक विस्तारित होते हैं। किसी ऐप को स्थायी रूप से अनुमति देने के बजाय, उपयोगकर्ता केवल कुछ अनुमतियों को देने का विकल्प चुन सकते हैं, जब ऐप फ़ोकस में हो। उदाहरण के लिए, आप केवल एक नेविगेशन ऐप चाहते हैं जो आपके स्थान की जानकारी तक पहुँच सके, जबकि यह उपयोग में हो और तब न हो जब आप कुछ और कर रहे हों। एंड्रॉइड Q में सामान्य रूप से स्थान डेटा तक ऐप्स की पहुंच कम होगी।

सम्बंधित

  • Google I / O 2019 से सबसे अच्छी चीजें Google I / O 2019 से सबसे अच्छी चीजें
  • Pixel 3a के साथ, Google अंत में Android के वादे पर Pixel 3a के साथ, Google अंत में Android के वादे पर वितरित
  • डिजिटल आईडी Android के लिए आ रहा है, लेकिन अभी तक नहीं डिजिटल आईडी Android के लिए आ रहा है, लेकिन अभी तक नहीं

उपयोगकर्ता Android Q में अधिकांश अनुमतियों में परिवर्तन नहीं देखेंगे, लेकिन ऐप डेवलपर्स निश्चित रूप से करेंगे। Google ने नए API और टूल उपलब्ध करवाए हैं, ताकि डेवलपर्स उच्च-स्तरीय अनुमतियों की आवश्यकता के बिना अपनी सेवाओं की पेशकश जारी रख सकें। बैकग्राउंड में चलने पर एप्स को और भी सीमित किया जा सकता है।

अंदरूनी धमकी

एंड्रॉइड में सुरक्षित, डिजिटल आईडी के लिए भविष्य के समर्थन की घोषणा करने के अलावा, एंड्रॉइड प्लेटफॉर्म सिक्योरिटी के प्रमुख रेने मेफ्रॉफर ने अंदरूनी सूत्रों के खतरों से बचाने के लिए Google के प्रयासों को भी रेखांकित किया।

उन्होंने इसे किसी ऐसे व्यक्ति के रूप में परिभाषित किया, जो आपके फोन तक पहुंचने के लिए अपने फोन, या आपूर्ति श्रृंखला के किसी भी हिस्से को जानना जानता हो। आपूर्ति श्रृंखला सुरक्षा एक बड़ी चिंता है, विशेष रूप से साइबर सुरक्षा पर अमेरिका और चीन के बीच तनाव बढ़ रहा है।

मेफ्रॉफर ने कहा कि Google पारदर्शिता के माध्यम से अंदरूनी खतरों को दूर करेगा, और ओएस की हर परत पर इन विशिष्ट खतरों के खिलाफ सुरक्षा को जोड़ देगा। यह एक बहुत ही जटिल समस्या है जिसका सामना शायद उपयोगकर्ता कभी नहीं करेंगे, लेकिन यह उत्साहजनक है कि Google अब इस मुद्दे को हल करने के लिए ठोस कदम उठा रहा है।