আপনার ফোনে কপি এবং পেস্ট করা এতটাই স্বয়ংক্রিয় যে আমরা এটি সম্পর্কে খুব কমই ভাবি। কিন্তু যতবার আপনি এটি করেন, সেই তথ্যটি একটি সংবেদনশীল জায়গা দিয়ে যায়: ক্লিপবোর্ড। এবং সেখান থেকে, অন্যান্য অ্যাপ্লিকেশনগুলি আপনার অনুলিপি করা জিনিসগুলি "স্নুপ" করতে পারে।সাধারণ টেক্সট থেকে শুরু করে পাসওয়ার্ড, 2FA কোড, অথবা ব্যাঙ্কের বিবরণ, অ্যান্ড্রয়েড এবং iOS উভয়ই সতর্কতা এবং সরঞ্জামগুলি অন্তর্ভুক্ত করেছে যা আপনাকে কখন এটি ঘটবে তা জানাবে।
মোবাইল অপারেটিং সিস্টেমের সর্বশেষ সংস্করণগুলিতে, এই উদ্দেশ্যে বিশেষভাবে সূচক, অ্যাক্সেস ইতিহাস এবং গোপনীয়তা বৈশিষ্ট্যগুলি যুক্ত করা হয়েছে: আপনার অনুমতি ছাড়া কোনও অ্যাপ আপনার ক্লিপবোর্ড, ক্যামেরা, মাইক্রোফোন, বা অন্যান্য সংবেদনশীল অনুমতি অ্যাক্সেস করছে কিনা তা জানতেআসুন বিস্তারিতভাবে দেখে নেওয়া যাক কিভাবে এটি কাজ করে, এর সীমা কী এবং নিজেকে আরও ভালোভাবে রক্ষা করার জন্য আপনি কী করতে পারেন।
ক্লিপবোর্ড আপনার গোপনীয়তার প্রতি এত সংবেদনশীল কেন?
যখন আপনি আপনার ফোনে কিছু কপি করেন, তা সে টেক্সট, ছবি, অথবা কার্ড নম্বর যাই হোক না কেন, সেই বিষয়বস্তু সিস্টেমের একটি শেয়ার্ড এরিয়ায় সংরক্ষিত হয় যাকে ক্লিপবোর্ড বলা হয়, এবং ক্লিপবোর্ডে অ্যাক্সেস থাকা যেকোনো অ্যাপই সেই কন্টেন্টটি সেখানে থাকাকালীন পড়তে পারবে।ক্যামেরা বা লোকেশনের ক্ষেত্রে আপনার যেমন বিশেষ অনুমতি দেওয়ার প্রয়োজন নেই, তাই এটি অদ্ভুত বা খারাপভাবে ডিজাইন করা অ্যাপের জন্য একটি খুব আকর্ষণীয় বিকল্প।
বছরের পর বছর ধরে, অ্যান্ড্রয়েড এবং আইওএস-এ, অ্যাপ্লিকেশনগুলি ব্যবহারকারীর নজরে না পড়েই ক্লিপবোর্ডের দিকে "তাকতে" পারে।এমনকি যখন আপনি এগুলি খুলেছিলেন বা অন্য কোনও কাজে ব্যবহার করছিলেন তখনও। এর ফলে হাই-প্রোফাইল ঘটনাগুলি দেখা গেল যখন এটি আবিষ্কৃত হল যে সমস্ত ধরণের অ্যাপ (সোশ্যাল নেটওয়ার্ক, আবহাওয়া অ্যাপ, সংবাদপত্র, অনলাইন স্টোর...) প্রয়োজনের তুলনায় অনেক বেশি ঘন ঘন ক্লিপবোর্ড পড়ছে।
এখানে সমস্যাটি কেবল প্রযুক্তিগত নয়, বরং আপনি কোন ডেটা অনুলিপি করছেন তাও। এটি মানুষের জন্য খুবই সাধারণ পাসওয়ার্ড, এসএমএস যাচাইকরণ কোড, কার্ড নম্বর, অথবা সম্পূর্ণ ঠিকানা কপি করুনযদি কোনও অসাধু অ্যাপ সেখানে অ্যাক্সেস পায়, তাহলে আপনার ট্র্যাক করার জন্য বা সবচেয়ে খারাপ পরিস্থিতিতে, জালিয়াতি করার জন্য এটিতে অত্যন্ত মূল্যবান তথ্য রয়েছে।
ক্লিপবোর্ড অ্যাক্সেসের ক্ষেত্রে iOS এবং Android-এ কী পরিবর্তন হয়েছে?
iOS 14 নিয়ে অ্যাপলই প্রথম সাহসী পদক্ষেপ নিয়েছিল: প্রতিবার যখন কোনও অ্যাপ্লিকেশন ক্লিপবোর্ড অ্যাক্সেস করে, তখন সিস্টেমটি একটি অন-স্ক্রিন বিজ্ঞপ্তি প্রদর্শন করে।সেই সহজ বার্তাটি প্রকাশ করে যে TikTok, প্রধান মিডিয়া আউটলেট এবং এমনকি কিছু অনলাইন স্টোরের মতো অ্যাপগুলি ক্লিপবোর্ডটি আনন্দের সাথে পড়ছে যা তারা লুকানোর চেষ্টাও করেনি।
এই পদক্ষেপের প্রভাব দেখে, গুগল একই দিকে অগ্রসর হওয়ার সিদ্ধান্ত নিয়েছে। অ্যান্ড্রয়েড ১২ থেকে শুরু করে, একটি গোপনীয়তা সেটিংস অন্তর্ভুক্ত করা হয়েছে যা সক্রিয় থাকলে, এটিকে এমন করে তোলে যে আপনার ক্লিপবোর্ডে কপি করা টেক্সট, ছবি বা অন্যান্য কন্টেন্ট যখন কোনও অ্যাপ অ্যাক্সেস করে, তখন আপনার ফোন আপনাকে অবহিত করবে।ধারণাটি একই: ব্যবহারকারী দেখতে পাবে কোন অ্যাপগুলি কোথায় তাদের নাক গলাচ্ছে যেখানে তাদের উচিত নয়।
তদুপরি, অ্যান্ড্রয়েডের মধ্যেই, সংস্করণের উপর নির্ভর করে ক্লিপবোর্ডে অ্যাক্সেস ক্রমশ কঠিন হয়ে পড়েছে: অ্যান্ড্রয়েড ১০ এবং তার পরবর্তী সংস্করণে, ব্যাকগ্রাউন্ড অ্যাপগুলি আর এত সহজে ফোরগ্রাউন্ড অ্যাপের ক্লিপবোর্ডের বিষয়বস্তু পড়তে পারে না।এটি স্ক্রিনে দেখা যায় না এমন প্রসেস থেকে নীরব আক্রমণের সংখ্যা অনেকাংশে কমিয়ে দেয়।
আসল ঘটনা: ক্লিপবোর্ডে "স্নুপ" করে এমন অ্যাপ
iOS 14-এ TikTok-এর উদাহরণটি সুপরিচিত ছিল: সিস্টেমের বিজ্ঞপ্তিগুলি স্পষ্ট করে দিয়েছিল যে অ্যাপটি ক্রমাগত ক্লিপবোর্ড পরীক্ষা করছিল।স্প্যাম বা সন্দেহজনক আচরণ সনাক্ত করার জন্য, কিন্তু বাস্তবে এটি একজন সাধারণ ব্যবহারকারীর কল্পনার চেয়ে অনেক বেশি তথ্য সংগ্রহ করে। বিতর্কের পর, কোম্পানিটিকে দ্রুত এই অভ্যাস পরিবর্তন করতে হয়েছিল।
AccuWeather-এর মতো অন্যান্য অ্যাপ, দ্য নিউ ইয়র্ক টাইমস বা ওয়াল স্ট্রিট জার্নালের মতো প্রধান সংবাদমাধ্যম, অথবা AliExpress-এর মতো ই-কমার্স জায়ান্টদের ক্ষেত্রেও একই ঘটনা ঘটেছে, যা কোনও সতর্কতা ছাড়াই ক্লিপবোর্ড অ্যাক্সেস করার সময় তারা ধরা পড়ে।কিছু ক্ষেত্রে কিছু প্রযুক্তিগত যুক্তি ছিল, অন্য ক্ষেত্রে এটি ছিল স্পষ্ট বিশ্বাস ভঙ্গের ঘটনা।
ধরণটি স্পষ্ট: সিস্টেম বিজ্ঞপ্তি ছাড়া, ব্যবহারকারী কিছুই জানেন না; বিজ্ঞপ্তি সহ, অ্যাপগুলিকে সেই অ্যাক্সেসকে ন্যায্যতা দেওয়ার জন্য অথবা কেবল তা করা বন্ধ করার জন্য চাপ দেওয়া হয়। জনসাধারণের কেলেঙ্কারি এড়াতে। স্বচ্ছতা, এমনকি যদি এটি কেবল একটি ছোট চিহ্ন প্রদর্শন করে, একটি খুব কার্যকর প্রতিরোধক হিসাবে কাজ করে।
অ্যান্ড্রয়েডে কোনও অ্যাপ আপনার ক্লিপবোর্ড অ্যাক্সেস করছে কিনা তা কীভাবে বুঝবেন?
অ্যান্ড্রয়েডে, পরিস্থিতি মূলত আপনার সিস্টেম সংস্করণের উপর নির্ভর করে। তবুও, সুরক্ষা এবং লগিংয়ের বেশ কয়েকটি স্তর রয়েছে যা কার কী অ্যাক্সেস আছে তা জানার জন্য বোঝার যোগ্য।
Android 12 বা তার পরবর্তী ভার্সনে ক্লিপবোর্ড অ্যাক্সেস বিজ্ঞপ্তি
অ্যান্ড্রয়েড ১২ থেকে শুরু করে, একটি গোপনীয়তা বিকল্প রয়েছে যা সিস্টেমটিকে যখন কোনও অ্যাপ্লিকেশন আপনার ক্লিপবোর্ড অ্যাক্সেস করে তখন একটি ছোট বিজ্ঞপ্তি প্রদর্শন করুনএটি একটি অ্যাপ যখন আপনার ক্যামেরা বা মাইক্রোফোন ব্যবহার করে তখন প্রদর্শিত বিজ্ঞপ্তির মতোই, শুধুমাত্র এই ক্ষেত্রে এটি আপনার অনুলিপি করা সামগ্রীকে নির্দেশ করে।
স্বাভাবিক রুট (ব্র্যান্ডের উপর নির্ভর করে এটি কিছুটা পরিবর্তিত হতে পারে) এরকম কিছু: সেটিংস > গোপনীয়তা > ক্লিপবোর্ড অ্যাক্সেস দেখানযদি আপনি এটি সক্ষম করে থাকেন, তাহলে প্রতিবার যখনই কোনও অ্যাপ ক্লিপবোর্ডটি পড়বে, তখন আপনি স্ক্রিনের শীর্ষে কয়েক সেকেন্ডের জন্য একটি বার্তা দেখতে পাবেন যে কোন অ্যাপ্লিকেশনটি এটি পড়েছে।
গুরুত্বপূর্ণ সূক্ষ্মতা রয়েছে: উদাহরণস্বরূপ, Gboard কীবোর্ড এটি সাধারণত এই সতর্কতাগুলি থেকে মুক্ত থাকেকারণ এটি নিজেই সিস্টেম এবং মৌলিক ফাংশনগুলির জন্য ক্লিপবোর্ডটি পড়তে হয়। এবং যদি এই বিজ্ঞপ্তিগুলি আপনাকে বিরক্ত করে, আপনি একই মেনু থেকে সেগুলি অক্ষম করতে পারেন, যদিও আপনি স্বচ্ছতার সেই স্তরটি হারাবেন।
পুরনো ভার্সনে অ্যান্ড্রয়েড ভার্সনের সীমাবদ্ধতা এবং ঝুঁকি
অ্যান্ড্রয়েড ৯ এবং তার আগের সংস্করণগুলিতে, পরিস্থিতি অনেক বেশি বিপজ্জনক ছিল: ব্যাকগ্রাউন্ডে চলমান যেকোনো অ্যাপ ফোরগ্রাউন্ড অ্যাপের সাথে সম্পর্কিত ক্লিপবোর্ড পড়তে পারে।সীমা ছাড়াই এবং আপনার নজরেও না পড়ে। যদি আপনি এখনও একটি পুরানো সংস্করণ ব্যবহার করেন, তাহলে আপনি অনেক বেশি ঝুঁকিপূর্ণ পরিস্থিতিতে আছেন।
অ্যান্ড্রয়েড ১০ একটি গুরুত্বপূর্ণ পরিবর্তন আনছে: এটি ব্যাকগ্রাউন্ড প্রসেস থেকে ক্লিপবোর্ড অ্যাক্সেস সীমিত করে, যা এটি এমন একটি অ্যাপকে বাধা দেয় যেটি আপনি সক্রিয়ভাবে ব্যবহার করছেন না, অন্য অ্যাপে আপনি যা কপি করেন তার উপর নজরদারি করতে।এবং অ্যান্ড্রয়েড ১৩-তে, একটি নির্দিষ্ট সময়ের পরে ক্লিপবোর্ডের বিষয়বস্তু স্বয়ংক্রিয়ভাবে মুছে ফেলা হয়, যার ফলে আপনার ডেটা যে উইন্ডোতে প্রকাশিত হবে তা হ্রাস পায়।
ডেভেলপারদের জন্য, অ্যান্ড্রয়েড একটি বিশেষ ওয়াটারমার্কও অফার করে যা তারা কপি করা কন্টেন্টে প্রয়োগ করতে পারে, যেমন ClipDescription.EXTRA_IS_SENSITIVE অথবা android.content.extra.IS_SENSITIVEএই বৈশিষ্ট্যটি সিস্টেম এবং কীবোর্ডকে ক্লিপবোর্ডে টেক্সট প্রিভিউ লুকানোর অনুমতি দেয়। যদি কোনও অ্যাপ অত্যন্ত সংবেদনশীল ডেটা (ব্যাংকিং তথ্য, 2FA কোড, পাসওয়ার্ড ইত্যাদি) পরিচালনা করে, তবে অন্যরা যাতে সহজেই এটি দেখতে না পারে সেজন্য সেই বিষয়বস্তুটিকে এইভাবে চিহ্নিত করা উচিত।
অ্যান্ড্রয়েডে অনুমতি ইতিহাসের সুবিধা কীভাবে নেওয়া যায়?
যদিও অ্যান্ড্রয়েড অনুমতির ইতিহাস মূলত ক্যামেরা, মাইক্রোফোন, অবস্থান এবং অনুরূপ অনুমতির উপর ফোকাস করে, এটি ব্যবহারকারীর আচরণের একটি সাধারণ সূচক হিসেবে কাজ করে। অনেক সাম্প্রতিক অ্যান্ড্রয়েড স্কিনে, আপনি যেতে পারেন সেটিংস > নিরাপত্তা এবং গোপনীয়তা > গোপনীয়তা > সমস্ত অনুমতি দেখুন কোন অ্যাপগুলি প্রতিটি অনুমতি কখন এবং কখন অ্যাক্সেস করেছে তা পর্যালোচনা করতে।
সেই প্যানেলের মধ্যে, আপনি দুটি প্রধান দৃশ্য দেখতে পাবেন: অনুমতির ধরণ অনুসারে সাজানো একটি তালিকা (ক্যামেরা, মাইক্রোফোন, পরিচিতি, ইত্যাদি) এবং আরেকটি অ্যাপ্লিকেশন দ্বারা, যেখানে আপনি প্রতিটি অ্যাপ কী ব্যবহার করেছে তা পর্যালোচনা করতে পারবেন।যদিও ক্লিপবোর্ডটি একটি ক্লাসিক অনুমতি হিসেবে পরিচালিত হয় না, আপনি যদি দেখেন যে একটি অ্যাপ ইতিমধ্যেই অন্যান্য অনুমতিগুলির সাথে সন্দেহজনক আচরণ করছে, তাহলে আপনার কপি এবং পেস্ট করা জিনিসগুলি দিয়ে এটি কী করছে তা নিয়ে সন্দেহ করাও যুক্তিসঙ্গত।
যদি আপনি অদ্ভুত অ্যাক্সেস খুঁজে পান (উদাহরণস্বরূপ, কোনও আপাত কারণ ছাড়াই ক্যামেরা বা পরিচিতি অনুরোধকারী একটি গেম, অথবা অনুমতির অযৌক্তিক তালিকা সহ একটি ফ্ল্যাশলাইট অ্যাপ), তাহলে বিচক্ষণতার সাথে করণীয় হল যেগুলো অর্থহীন সেগুলো বাতিল করুন এবং এমনকি অ্যাপটি আনইনস্টল করার কথাও বিবেচনা করুন।একটি অ্যাপ্লিকেশনের অনুমতি যত কম থাকবে, খারাপ আচরণ করলে ক্ষতি তত কম হবে।
কিছু অ্যান্ড্রয়েড ডিভাইসে অনুমতি মনিটর এবং অতিরিক্ত স্তর
কিছু নির্মাতারা তাদের নিজস্ব সরঞ্জাম যোগ করে। উদাহরণস্বরূপ, কিছু স্যামসাং ফোনে একটি "অ্যাপ অনুমতি মনিটর" যা আপনাকে সতর্ক করে যখন কোনও ব্যাকগ্রাউন্ড অ্যাপ কোনও নির্দিষ্ট অনুমতি ব্যবহার করার চেষ্টা করেঅনুসন্ধানযোগ্য ইতিহাসে সেই সমস্ত কার্যকলাপ রেকর্ড করার পাশাপাশি।
একজন সাংবাদিকের ক্ষেত্রে এটিই ঘটেছিল, যিনি দেখেছিলেন যে অনুমতি বন্ধ থাকা সত্ত্বেও একটি বিমান সংস্থা অ্যাপ তার ফোনের ক্যামেরা অ্যাক্সেস করার চেষ্টা করছে। মনিটরটি একটি সতর্কতা জারি করে, যা তাকে অনুমতি দেয় অ্যাপটি অযৌক্তিক সময়ে ক্যামেরা খোলার চেষ্টা করছে তা আবিষ্কার করা, যা সোশ্যাল মিডিয়ায় তীব্র বিতর্কের জন্ম দিয়েছে।
এই ক্ষেত্রে, সিস্টেম সাধারণত প্রচেষ্টা সম্পর্কে সতর্ক করে, কিন্তু যদি অনুমতি প্রত্যাখ্যান করা হয়, অ্যাপটি আসলে ক্যামেরা বা সেন্সর ব্যবহার করে না।তবুও, এই প্রচেষ্টা নিজেই একটি সতর্কতা সংকেত যা উপেক্ষা করা উচিত নয়।
iOS-এ কোনও অ্যাপ ক্লিপবোর্ড অ্যাক্সেস করছে কিনা তা কীভাবে বুঝবেন
অ্যাপল ইকোসিস্টেমে, সাম্প্রতিক বছরগুলিতে ক্লিপবোর্ডের আচরণও অনেক পরিবর্তিত হয়েছে, যার জন্য পরিকল্পিত ব্যবস্থাগুলি কোন অ্যাপগুলি আপনার কপি করা ডেটা দেখছে এবং কীভাবে স্বয়ংক্রিয় অ্যাক্সেস কমানো যায় তা জানুন.
iOS 14 এবং পরবর্তী সংস্করণে ক্লিপবোর্ড অ্যাক্সেস বিজ্ঞপ্তি
iOS 14 থেকে, যখনই কোনও অ্যাপ ক্লিপবোর্ডটি পড়ে, তখন স্ক্রিনের শীর্ষে একটি বিজ্ঞপ্তি প্রদর্শিত হয় যা নির্দেশ করে যে কোন অ্যাপটি এটি করেছে। এর অর্থ হল যদি আপনি ম্যানুয়ালি কিছু পেস্ট না করেই সেই বার্তাটি দেখেন, তাহলে অ্যাপটি নিজেই ক্লিপবোর্ডটি "একটু দেখে" নিয়েছে।.
এই বৈশিষ্ট্যের আগে, স্বয়ংক্রিয় অ্যাক্সেস খুবই সাধারণ ছিল: অনেক অ্যাপ কেবল খুলে অথবা স্ক্রিন পরিবর্তন করে আপনার কপি করা জিনিসগুলো পরীক্ষা করে দেখত।সুবিধার জন্য হোক বা তাদের ট্র্যাকিং সিস্টেমগুলিকে খাওয়ানোর জন্য, এই প্রতিটি রিডিং এখন একটি ভিজ্যুয়াল অ্যালার্টের আকারে একটি চিহ্ন রেখে যায়, যা অনেক ডেভেলপারকে তাদের আচরণ পুনর্বিবেচনা করতে বাধ্য করে।
এই পদ্ধতিটি বৈধ এবং অপব্যবহারের মধ্যে পার্থক্য করে না, তবে এটি আপনাকে সেই অ্যাপটিকে বিশ্বাস করার জন্য প্রয়োজনীয় ন্যূনতম তথ্য দেয়। যদি আপনি দেখেন যে আপনি খুব কমই ব্যবহার করেন এমন একটি অ্যাপ এটি ক্রমাগত ক্লিপবোর্ড পড়ছে; অনুমতি প্রত্যাহার করার বা এটি সম্পূর্ণরূপে আনইনস্টল করার আপনার যথেষ্ট কারণ আছে।.
iOS 15-এ সিকিউর পেস্ট এবং পরিবর্তনগুলি
iOS 15 এর সাথে, অ্যাপল সিকিউর পেস্ট নামে একটি উন্নতি চালু করেছে। এই বৈশিষ্ট্যটি ডেভেলপারদের... এমন একটি সিস্টেম বাস্তবায়ন করুন যেখানে অ্যাপটিকে ক্লিপবোর্ড অ্যাক্সেস করতে হলেও, ব্যবহারকারী নিশ্চিত না করা পর্যন্ত এটি আসলে বিষয়বস্তু "দেখতে" পারে না। যখন আঠা লাগানো হয়। এটি এক ধরণের মধ্যবর্তী স্তর যা নীরব প্রবেশাধিকার হ্রাস করে।
সমস্যা হলো, সব অ্যাপ এই সিস্টেমের সাথে খাপ খাইয়ে নেয়নি। যদি আপনি একটি নির্দিষ্ট অ্যাপ ব্যবহার করার সময় ক্লিপবোর্ড অ্যাক্সেস বিজ্ঞপ্তি দেখতে পানএটি সাধারণত ইঙ্গিত দেয় যে এর ডেভেলপাররা এখনও সিকিউর পেস্ট সংহত করেনি এবং ঐতিহ্যবাহী উপায়ে সামগ্রী অ্যাক্সেস করছে।
আপাতত, অ্যাপল কোনও অ্যাপকে ক্লিপবোর্ড পড়া থেকে সম্পূর্ণরূপে বিরত রাখার কোনও উপায় অফার করে না, যদি আপনি এটি ব্যবহার করতে চান, বিজ্ঞপ্তি দ্বারা প্রদত্ত তথ্য এবং এটি করার আপনার নিজস্ব সিদ্ধান্তের বাইরে। যেসব অ্যাপের আচরণ আপনার পছন্দ নয়, সেগুলো ব্যবহার বন্ধ করুন বা আনইনস্টল করুন।আপনি যদি এই ধরণের বৈশিষ্ট্যগুলিকে প্রভাবিত করতে চান, তাহলে আপনি অ্যাপলের কাছে তাদের পণ্য প্রতিক্রিয়া ফর্মের মাধ্যমে সরাসরি পরামর্শ পাঠাতে পারেন।
অতিরিক্ত সূত্র হিসেবে ক্যামেরা এবং মাইক্রোফোন সূচক
যদিও মূল প্রশ্নটি ক্লিপবোর্ডের চারপাশে ঘোরে, iOS-এ মাইক্রোফোন এবং ক্যামেরা অ্যাক্সেসের জন্য ভৌত সূচকগুলি সম্পর্কে সচেতন থাকা খুবই কার্যকর: মাইক্রোফোন ব্যবহার করার সময় একটি কমলা বিন্দু এবং ক্যামেরা ব্যবহার করার সময় একটি সবুজ বিন্দু দেখা যায়।পর্দার শীর্ষে।
এই বিন্দুগুলি তাৎক্ষণিক "সূচক" হিসেবে কাজ করে। যদি আপনি এটি দেখতে পান যখন আপনি রেকর্ডিং করছেন না, কল করছেন না বা ছবি তুলছেন না তখন সবুজ বা কমলা বিন্দুটি সক্রিয় হয়।এটি আপনার বর্তমানে ব্যবহৃত অ্যাপটি সম্পর্কে সন্দেহ জাগায়। অস্বাভাবিক অ্যাক্সেস সনাক্ত করার জন্য এটি একটি সহজ কিন্তু অবিশ্বাস্যভাবে কার্যকর হাতিয়ার।
অ্যান্ড্রয়েডে আপনি অ্যাক্সেস ডটসের মতো অ্যাপগুলির সাথেও একই রকম কিছু করতে পারেন, যা যখনই কোনও অ্যাপ ক্যামেরা বা মাইক্রোফোন ব্যবহার করে তখন আপনাকে সতর্ক করার জন্য তারা স্ক্রিনে সেই LED সূচকগুলি প্রদর্শন করে।এটি iOS-এর মতো নেটিভ নয়, তবে এটি নিয়ন্ত্রণের একটি ভিজ্যুয়াল স্তর যুক্ত করে যা অদ্ভুত আচরণ সনাক্ত করার জন্য খুবই কার্যকর।
ক্লিপবোর্ড থেকে একটি অ্যাপ আসলে কী দেখতে পারে এবং কেন এটি ঝুঁকিপূর্ণ?
ক্লিপবোর্ড অ্যাক্সেস করে এমন একটি অ্যাপ কেবল "একটি অর্থহীন লেখা" দেখতে পায় না। আপনি কী কপি করেন তার উপর নির্ভর করে, তারা খুব ব্যক্তিগত URL, এক সোশ্যাল নেটওয়ার্ক থেকে অন্য সোশ্যাল নেটওয়ার্কে আপনার স্থানান্তরিত ছবি, ফোন নম্বর, প্রকৃত ঠিকানা, এমনকি সম্পূর্ণ ব্যাঙ্কের বিবরণেও অ্যাক্সেস পেতে পারে।.
একজন আক্রমণকারীর জন্য, এটি খাঁটি সোনা: আপনার ব্রাউজিং অভ্যাস এবং অ্যাপটিতে ইতিমধ্যে থাকা অন্যান্য ডেটার সাথে আপনি যা কপি করেন তা একত্রিত করলে এটি খুব সহজ হয়ে যায়। আপনি কে, আপনি কী করেন এবং কার সাথে কথা বলেন তার একটি খুব বিস্তারিত প্রোফাইল তৈরি করতেআর্থিক বা প্রমাণীকরণ অ্যাপ্লিকেশনগুলিতে, ঝুঁকি আরও বেড়ে যায়, কারণ যাচাইকরণ কোড বা কার্ড নম্বর ক্যাপচার করা যেতে পারে।
এই কারণেই অ্যাপ্লিকেশন নিরাপত্তা মান, OWASP, এর মধ্যে ক্লিপবোর্ড ব্যবস্থাপনা অন্তর্ভুক্ত করে MASVS-CODE কোড মানের বিভাগএকটি অ্যাপে ক্লিপবোর্ডের দুর্বল বাস্তবায়ন অন্যান্য অ্যাপ্লিকেশন বা আক্রমণকারীদের জন্য প্রায় অনায়াসে অত্যন্ত সংবেদনশীল ডেটা পাওয়ার দরজা খুলে দিতে পারে।
অ্যাপসেনসাসের মতো বিশেষজ্ঞ এবং সরঞ্জামগুলি কী করে?
কোনও অ্যাপ্লিকেশন অভ্যন্তরীণভাবে ঠিক কী করে তা জানার জন্য, স্টোরে এটি কী অনুমতির অনুরোধ করছে তা দেখা যথেষ্ট নয়। পারমিটের জন্য অনুরোধ করা এক জিনিস, কিন্তু এটি কীভাবে এবং কখন ব্যবহার করা হবে তা সম্পূর্ণ ভিন্ন বিষয়।বেশিরভাগ ব্যবহারকারীরই তাদের মোবাইল ফোন থেকে সেই বিস্তারিত দেখার কোনও উপায় নেই।
আইসিএসআই-এর মতো প্রতিষ্ঠানের গবেষকরা অ্যাপসেনসাসের মতো প্রকল্প তৈরি করেছেন, যেখানে তারা অ্যান্ড্রয়েডের একটি সংস্করণ পরিবর্তন করে সিস্টেমটি ইন্সট্রুমেন্ট করে এবং অ্যাপগুলি কোন ডেটা স্পর্শ করে এবং কখন তা করে তা ঠিক রেকর্ড করে।এটি এমন কিছু নয় যা সাধারণ অ্যাপের মতো গুগল প্লে থেকে ইনস্টল করা যাবে, কারণ এর জন্য অপারেটিং সিস্টেমে গভীর পরিবর্তন প্রয়োজন।
এই বিশ্লেষণের মাধ্যমে, তারা হাজার হাজার অ্যাপ্লিকেশন আবিষ্কার করেছে (তাদের একটি তদন্তে ১২,০০০ এরও বেশি) যেগুলি ব্যবহারকারী স্পষ্টভাবে অনুমতি প্রত্যাখ্যান করার পরেও তারা ব্যক্তিগত তথ্য সংগ্রহ করতে থাকে।সম্ভাব্যভাবে প্রভাবিত ব্যবহারকারীর সংখ্যা কয়েক লক্ষেরও বেশি, যা সমস্যার মাত্রা সম্পর্কে ধারণা দেয়।
গড় ব্যবহারকারীর জন্য, অ্যাপসেনসাসের মতো সরঞ্জামগুলি প্রাথমিকভাবে তথ্যের উৎস হিসেবে কাজ করে: একটি জনপ্রিয় অ্যাপ আপনার ডেটা দিয়ে আসলে কী করে তা আপনি পরীক্ষা করে দেখতে পারেন, ইনস্টল করার বা ব্যবহার চালিয়ে যাওয়ার সিদ্ধান্ত নেওয়ার আগে।এটি নিখুঁত নয়, তবে কেবল দোকানের বিবরণ বা একটি অন্তহীন, অস্পষ্ট গোপনীয়তা নীতির উপর নির্ভর করার চেয়ে এটি ভালো।
আপনার অ্যাপের অনুমতিগুলি কীভাবে পর্যালোচনা এবং নিয়ন্ত্রণ করবেন?
যদিও ক্লিপবোর্ড ক্যামেরা বা মাইক্রোফোনের মতো সরাসরি নিয়ন্ত্রণ প্রদান করে না, তবুও আপনার নিরাপত্তার একটি উল্লেখযোগ্য অংশ এর উপর নির্ভর করে। প্রতিটি অ্যাপের অবশিষ্ট অনুমতিগুলি বুদ্ধিমানের সাথে পরিচালনা করুন।, Android এবং iOS উভয় ক্ষেত্রেই।
অ্যান্ড্রয়েডে, আপনি গোপনীয়তা এবং নিরাপত্তা সেটিংসে অ্যাপ্লিকেশনগুলির একটি তালিকা এবং তাদের অনুমতি দেখতে পারেন: ক্যামেরা, মাইক্রোফোন, অবস্থান, পরিচিতি, স্টোরেজ ইত্যাদি।কিছু স্তর আপনাকে এমনকি একটি অ্যাপ সর্বদা, শুধুমাত্র যখন আপনি এটি ব্যবহার করছেন, নাকি শুধুমাত্র একবার অনুমতি ব্যবহার করতে পারবে তা বেছে নেওয়ার অনুমতি দেয়।
iOS-এও একই রকম কিছু ঘটে: সেটিংসের গোপনীয়তা বিভাগে, আপনি বিভাগ অনুসারে (ক্যামেরা, মাইক্রোফোন, ছবি, অবস্থান...) যেতে পারেন কোন অ্যাপগুলির অনুমতি আছে তা দেখুন এবং এক ট্যাপ দিয়ে সেগুলি অক্ষম করুন।মনে রাখবেন যে আপনি যদি কী অনুমতিগুলি সরিয়ে দেন তবে কিছু ফাংশন কাজ করা বন্ধ করে দেবে, তবে যখন আপনার সত্যিই প্রয়োজন হবে তখন আপনি প্রায় সবসময় সেগুলি ফেরত দিতে পারবেন।
ব্যবহারকারী হিসেবে নিজেকে সুরক্ষিত রাখার জন্য ব্যবহারিক টিপস
সিস্টেম সতর্কতা এবং উন্নত বৈশিষ্ট্যের বাইরে, সর্বোত্তম প্রতিরক্ষা হল সাধারণ জ্ঞান। একটি অ্যাপ ইনস্টল করার আগে, এটি যে অনুমতিগুলির জন্য অনুরোধ করে তা ঘনিষ্ঠভাবে দেখুন এবং নিজেকে জিজ্ঞাসা করুন যে এটি যা প্রতিশ্রুতি দেয় তা পূরণ করার জন্য এটির সত্যিই কি প্রয়োজন?একটি টর্চলাইট যা আপনার পরিচিতি, আপনার সঠিক অবস্থান এবং আপনার ছবিগুলিতে অ্যাক্সেস করতে চায়, অন্তত বলতে গেলে, সন্দেহজনক।
যদি আপনার একাধিক অ্যাপ থাকে যা একই কাজ করে, তাহলে সর্বদা এমন একটি অ্যাপ বেছে নিন যা আপনার মনে হয় অপ্রয়োজনীয় বা অতিরিক্ত, তার চেয়ে কম পারমিটের জন্য অনুরোধ করুন।প্রায়শই সমানভাবে ভালো বিকল্প থাকে যা আপনার গোপনীয়তাকে আরও বেশি সম্মান করে কারণ তাদের ডেভেলপাররা বিজ্ঞাপন বা আক্রমণাত্মক বিশ্লেষণের জন্য ডেটা সংগ্রহ না করার সিদ্ধান্ত নিয়েছে।
অ্যান্ড্রয়েডে, যদি আপনি সাম্প্রতিক সংস্করণে আপডেট করতে না পারেন, তাহলে এমন একটি অ্যাপ ব্যবহার করা অনেক যুক্তিসঙ্গত যা কিছুক্ষণ পরে ক্লিপবোর্ডের বিষয়বস্তু স্বয়ংক্রিয়ভাবে সাফ করুনঅ্যান্ড্রয়েড ১৩ এবং তার পরবর্তী সংস্করণগুলির কারণে, সিস্টেমটি স্বয়ংক্রিয়ভাবে এটি করে, কিন্তু পূর্ববর্তী সংস্করণগুলিতে এটি ছিল না। এটি ক্ষতিকারক অ্যাপগুলির দুর্বলতা হ্রাস করে যা আপনার অনুলিপি করা জিনিসগুলি পড়ার চেষ্টা করতে পারে।
চূড়ান্ত বিবেচনা
পরিশেষে, যদি আপনি এড়াতে পারেন, তাহলে বিশেষ করে সংবেদনশীল তথ্য কপি এবং পেস্ট না করার অভ্যাস করুন। নিরাপদ অটোফিল সহ পাসওয়ার্ড ম্যানেজার ম্যানুয়ালি পাসওয়ার্ড কপি করার পরিবর্তে, এবং যদি আপনাকে একটি অস্থায়ী কোড কপি করতে হয়, তাহলে যত তাড়াতাড়ি সম্ভব এটি পেস্ট করে মুছে ফেলার চেষ্টা করুন যাতে এটি প্রয়োজনের চেয়ে বেশি সময় ক্লিপবোর্ডে না থাকে।
পরিশেষে, ক্লিপবোর্ড একটি অবিশ্বাস্যভাবে সুবিধাজনক হাতিয়ার, কিন্তু যেকোনো অ্যাপের জন্য একটি ছোট সোনার খনিও বটে যারা আপনার সম্পর্কে যতটা জানা উচিত তার চেয়ে বেশি জানতে চায়। অ্যান্ড্রয়েড এবং আইওএসের সর্বশেষ সংস্করণগুলির জন্য ধন্যবাদ, আমাদের কাছে এখন সতর্কতা, ইতিহাস এবং অতিরিক্ত বিকল্প রয়েছে যা আমাদের আপনার কপি করা জিনিস কে দেখছে তা সনাক্ত করতে এবং এটি বন্ধ করতে সাহায্য করে। যাইহোক, সমালোচনামূলক দৃষ্টিতে অনুমতিগুলি পর্যালোচনা করা, আপনার সত্যিকারের প্রয়োজনীয় অ্যাপগুলির মধ্যে ইনস্টলেশন সীমাবদ্ধ রাখা এবং আপনি যা কপি এবং পেস্ট করেন সে সম্পর্কে সতর্ক থাকা গুরুত্বপূর্ণ, কারণ আপনার দৈনন্দিন ডিজিটাল গোপনীয়তার একটি উল্লেখযোগ্য অংশ ঝুঁকির মধ্যে রয়েছে। এই নির্দেশিকাটি শেয়ার করুন এবং আরও ব্যবহারকারীরা বিষয়টি সম্পর্কে জানতে পারবেন।.