जानिए कितनी सुरक्षित हैं कोविड-19 ऐप्स? साथ ही जानें डेटा सुरक्षित रखने के उपाय
यह बेहद जरूरी है कॉन्टेक्ट एप्लिकेशन्स जब अपने सर्वर को जानकारी देते हैं, जैसे कि यूजर जब अपना डायग्नोसिस और कॉन्टेक्ट लॉग पोस्ट करता है, तो वैरिफाई करते हैं।
दुनियाभर में कोरोनावायरस कॉन्टेक्ट-ट्रेसिंग मोबाइल एप्स की संख्या में उछाल आया है। ये विभिन्न सरकारों और राष्ट्रीय स्वास्थ्य अधिकारियों द्वारा समर्थित हैं। यूरोपीय संघ के दिशानिर्देशों के साथ-साथ दो प्रमुख स्मार्टफोन OS विक्रेताओं Apple और Google द्वारा विशेष प्रोटोकॉल भी विकसित किए गए हैं। इस तरह के ऐप्स की ने लोगों के डेटा की गोपनीयता के बारे में कई सवाल उठाए हैं जो ऐप तक पहुंच सकते हैं, और ऐसे सिस्टम का संभावित दुरुपयोग भी हो सकता है।
उपकरणों का पता लगाया जा सकता है। जैसा कि कुछ संपर्क ट्रेसिंग ऐप्स ब्लूटूथ लो एनर्जी (BLE) पर भरोसा करते हैं, डिवाइस हैंडशेक पैकेट को ब्रॉडकास्ट करते हैं जो अन्य उपकरणों के साथ संपर्क की पहचान की सुविधा प्रदान करते हैं। यदि सही तरीके से लागू नहीं किया गया है, तो हैकर्स डिवाइसों और उनके संबंधित पहचान पैकेटों को संबद्ध करके किसी व्यक्ति के डिवाइस का पता लगा सकते हैं।
व्यक्तिगत डेटा से समझौता किया जा सकता है। एप्लिकेशन डिवाइस पर संपर्क लॉग, एन्क्रिप्शन की और अन्य संवेदनशील डेटा स्टोर करते हैं। संवेदनशील डेटा को एन्क्रिप्ट किया जाना चाहिए और एप्लिकेशन सैंडबॉक्स में स्टोर किया जाना चाहिए न कि साझा स्थानों पर। सैंडबॉक्स के भीतर भी, रूट विशेषाधिकारों या डिवाइस तक भौतिक पहुंच प्राप्त करने से, डेटा से समझौता कर सकता है, और यदि जीपीएस स्थानों जैसे जानकारी स्टोर की जाती है।
यह महत्वपूर्ण है कि कॉन्टेक्ट एप्स अपने सर्वर पर सूचना प्रस्तुत करते समय वैरिफाई करते हैं, जैसे कि जब कोई यूजर अपना डायग्नोसिस और कॉन्टेक्ट लॉग पोस्ट करता है। उचित प्राधिकरण के बिना, पूरे सिस्टम की विश्वसनीयता को कम करते हुए, नकली स्वास्थ्य रिपोर्ट के साथ सर्वर को पर खतरा बढ़ सकता है।
ये उपाय रखेंगे आपको सुरक्षित
ऑफिसियल ऐप स्टोर से ही कॉन्ट्रैक्ट-ट्रेसिंग कोविड-19 ऐप इंस्टॉल करें, क्योंकि केवल अधिकृत सरकारी एजेंसियां ही ऐसे ऐप पब्लिश कर सकती हैं।
एप्लिकेशन को स्कैन करने और मैलवेयर से डिवाइस की सुरक्षा के लिए मोबाइल सिक्योरिटी सॉल्यूशन डाउनलोड और इंस्टॉल करें, साथ ही यह वैरिफाई करें कि डिवाइस से किसी तरह का समझौता नहीं किया गया है।
मोबाइल रिसर्च, चेक प्वाइंट के प्रबंधक जोनाथन शिमोनोविच अपनी एक रिपोर्ट में कहते हैं, "कॉन्टेक्ट ट्रेसिंग ऐप्स को गोपनीयता और सुरक्षा के बीच बैलेंस बनाए रखना चाहिए, क्योंकि सुरक्षा मानकों के गलत एग्जीक्यूशन से यूजर का डेटा जोखिम में पड़ सकता है।"
Edited by रविकांत पारीक