फेसबुक, Google के ऐप scandal के बारे में आपको जो कुछ भी जानना है
फेसबुक, Google के ऐप scandal के बारे में आपको जो कुछ भी जानना है
 |
| फेसबुक, Google के ऐप scandal के बारे में आपको जो कुछ भी जानना है
Facebook और Google इस सप्ताह Apple के साथ गर्म पानी में उतरे जब Hdfilmywap48 द्वारा दो जांचों के बाद आंतरिक-केवल प्रमाणपत्रों के दुरुपयोग का खुलासा हुआ - जिससे उनका निरसन हुआ, जिसके कारण दो टेक दिग्गजों के लिए एक दिन की गिरावट देखी गई।
क्या हुआ के बारे में उलझन में? यहां आपको वह सब कुछ जानना होगा जो आपको जानना चाहिए।
यह सब कैसे शुरू हुआ, और क्या हुआ?
सोमवार को, हमने खुलासा किया कि फेसबुक ऐप्पल द्वारा जारी किए गए उद्यम प्रमाण पत्र का दुरुपयोग कर रहा था जो केवल कंपनियों के लिए ऐप्पल ऐप स्टोर के माध्यम से जाने के बिना आंतरिक, कर्मचारी-केवल एप्लिकेशन वितरित करने के लिए उपयोग करने के लिए है। लेकिन सोशल मीडिया की दिग्गज कंपनी ने उस प्रमाण पत्र का उपयोग एक ऐप पर हस्ताक्षर करने के लिए किया जो फेसबुक ने कंपनी के बाहर वितरित किया, जो कि Apple के नियमों का उल्लंघन है।
"Research" के नाम से जानी जाने वाली ऐप ने फेसबुक को एक डिवाइस से बहने वाले सभी डेटा तक अद्वितीय पहुंच की अनुमति दी। इसमें कुछ उपयोगकर्ताओं के सबसे संवेदनशील नेटवर्क डेटा तक पहुंच शामिल थी। फेसबुक ने उपयोगकर्ताओं को भुगतान किया है - जिसमें किशोर शामिल हैं - ऐप इंस्टॉल करने के लिए प्रति माह $ 20। लेकिन यह बिल्कुल स्पष्ट नहीं था कि किस तरह के डेटा को वैक्यूम किया जा रहा है, या किस कारण से।
यह पता चलता है कि यह ऐप एक रीपैकेड ऐप था जिसे उपयोगकर्ताओं पर बहुत अधिक डेटा एकत्र करने के लिए पिछले साल ऐप्पल के ऐप स्टोर से प्रभावी रूप से प्रतिबंधित किया गया था।
Apple इस बात से नाराज़ था कि फेसबुक अपने विशेष इश्यू एंटरप्राइज सर्टिफिकेट का गलत इस्तेमाल करने वाले ऐप को पहले से ही प्रतिबंधित करने के लिए उसका दुरुपयोग कर रहा था, और उसने इसे रद्द कर दिया - ऐप को खोलने में असमर्थ। लेकिन फेसबुक अपने अन्य कर्मचारी-केवल ऐप पर हस्ताक्षर करने के लिए उसी प्रमाण पत्र का उपयोग कर रहा था, जब तक कि ऐप्पल ने दोबारा प्रमाण पत्र जारी नहीं किया।
फिर, यह पता चला कि Google अपने स्क्रीनव्यू ऐप के साथ लगभग एक ही काम कर रहा था, और Apple का प्रतिबंध फिर से गिर गया।
इन उद्यम प्रमाणपत्रों पर क्या विवाद है और वे क्या कर सकते हैं?
यदि आप Apple ऐप्स विकसित करना चाहते हैं, तो आपको इसके नियमों का पालन करना होगा - और Apple स्पष्ट रूप से कंपनियों को इसकी शर्तों से सहमत करता है।
एक महत्वपूर्ण नियम यह है कि ऐप्पल ऐप डेवलपर्स को ऐप स्टोर को बायपास करने की अनुमति नहीं देता है, जहां हर ऐप को यह सुनिश्चित करने के लिए वीटो किया जाता है कि यह जितना हो सके उतना सुरक्षित है। हालांकि, यह उद्यम डेवलपर्स के लिए अपवाद प्रदान करता है, जैसे कि उन कंपनियों के लिए जो केवल कर्मचारियों द्वारा आंतरिक रूप से उपयोग किए जाने वाले ऐप्स का निर्माण करना चाहते हैं। इस मामले में फेसबुक और Google ने उद्यम डेवलपर्स के रूप में हस्ताक्षर किए और Apple के डेवलपर शर्तों से सहमत हुए।
प्रत्येक ऐप्पल द्वारा जारी प्रमाण पत्र कंपनियों को आंतरिक रूप से विकसित होने वाले ऐप्स को वितरित करने की अनुमति देता है - परीक्षण प्रयोजनों के लिए उनके द्वारा बनाए गए एप्लिकेशन के पूर्व-रिलीज़ संस्करण। लेकिन इन प्रमाणपत्रों को आम उपभोक्ताओं के लिए उपयोग करने की अनुमति नहीं है, क्योंकि उन्हें ऐप स्टोर के माध्यम से ऐप डाउनलोड करना होगा।
"root" प्रमाणपत्र क्या है, और इसकी पहुंच एक बड़ी बात क्यों है?
क्योंकि Apple के App Store के बाहर फेसबुक के रिसर्च और गूगल के स्क्रीन वाइज ऐप वितरित किए गए थे, इसलिए उपयोगकर्ताओं को मैन्युअल रूप से ऐप इंस्टॉल करना आवश्यक है - जिसे ओटलेडिंग कहा जाता है। इसके लिए उपयोगकर्ताओं को ऐप डाउनलोड करने के कुछ चरणों में से गुजरना पड़ता है, और फेसबुक या Google के एंटरप्राइज़ डेवलपर कोड-साइनिंग सर्टिफ़िकेट को खोलना और उस पर भरोसा करना होता है, जो ऐप को चलाने की अनुमति देता है।
ऐप को अतिरिक्त कॉन्फ़िगरेशन चरण से सहमत करने के लिए इंस्टॉल किए गए ऐप के बाद दोनों कंपनियों को उपयोगकर्ताओं की आवश्यकता होती है - जिसे VPN कॉन्फ़िगरेशन प्रोफ़ाइल के रूप में जाना जाता है - जो उस उपयोगकर्ता के फोन से बहने वाले सभी डेटा को एक विशेष सुरंग को फ़नल करने की अनुमति देता है जो इसे सभी को फेसबुक या Google पर निर्देशित करता है, निर्भर करता है कि आपने कौन सा App installed किया है।
यह वह जगह है जहां फेसबुक और Google के मामले अलग-अलग हैं।
Google के ऐप ने डेटा एकत्र किया और अनुसंधान उद्देश्यों के लिए इसे Google को भेज दिया, लेकिन encrypted डेटा तक नहीं पहुंच सकता है - जैसे कि HTTPS द्वारा संरक्षित किसी भी नेटवर्क ट्रैफ़िक की सामग्री, जैसे ऐप स्टोर और इंटरनेट वेबसाइटों में अधिकांश ऐप हैं।
फेसबुक, हालांकि, बहुत आगे चला गया। इसके उपयोगकर्ताओं को फोन के "root" स्तर पर एक अतिरिक्त प्रकार के प्रमाण पत्र पर भरोसा करने के लिए एक अतिरिक्त कदम के माध्यम से जाने के लिए कहा गया था। इस फेसबुक रिसर्च रूट सर्टिफिकेट अथॉरिटी पर भरोसा करते हुए सोशल मीडिया की दिग्गज कंपनी ने डिवाइस से बाहर जाने वाले सभी एन्क्रिप्टेड ट्रैफिक को देखने की अनुमति दी - अनिवार्य रूप से जिसे हम "Man-In-The-Middle" हमला कहते हैं। इसने फेसबुक को आपके संदेशों, आपके ईमेल और आपके फोन को छोड़ने वाले किसी भी अन्य डेटा के माध्यम से झारने की अनुमति दी। केवल ऐसे ऐप्स जो सर्टिफिकेट पिनिंग का उपयोग करते हैं - जो अपने स्वयं के किसी भी प्रमाणपत्र को अस्वीकार नहीं करते हैं - वे सुरक्षित थे, जैसे कि iMessage, सिग्नल और इसके अलावा कोई अन्य end-to-end एन्क्रिप्टेड समाधान।
|
Google का ऐप भले ही एन्क्रिप्टेड ट्रैफ़िक को देखने में सक्षम न हो, लेकिन कंपनी ने अभी भी नियमों की धज्जियां उड़ा दी हैं - और इसके अलग-अलग एंटरप्राइज़ डेवलपर कोड-साइनिंग सर्टिफ़िकेट को वैसे भी निरस्त कर दिया गया था।
IOS पर Facebook के पास क्या डेटा है?
यह सुनिश्चित करना कठिन है, लेकिन Google की तुलना में अधिक डेटा तक इसकी पहुंच निश्चित रूप से है।
फेसबुक ने कहा कि उसका ऐप इसे समझने में मदद करेगा कि "लोग अपने मोबाइल उपकरणों का उपयोग कैसे करें।" वास्तव में, रूट ट्रैफिक स्तर पर, फेसबुक आपके फोन को छोड़ने वाले किसी भी प्रकार के डेटा तक पहुंच सकता है।
विल स्ट्राफैच, एक सुरक्षा विशेषज्ञ, जिनके साथ हमने अपनी कहानी के लिए बात की थी, ने कहा: “यदि फेसबुक उपयोगकर्ताओं को प्रमाणपत्र स्थापित करने के लिए कहकर उनके द्वारा दिए गए पहुँच के स्तर का पूरा उपयोग करता है, तो उनके पास निम्न प्रकारों को लगातार एकत्रित करने की क्षमता होगी डेटा: सोशल मीडिया ऐप में निजी संदेश, इंस्टेंट मैसेजिंग ऐप में चैट - दूसरों को भेजे गए फ़ोटो / वीडियो, ईमेल, वेब खोज, वेब ब्राउज़िंग गतिविधि और यहां तक कि आपके द्वारा ट्रैक किए जा रहे किसी भी स्थान के फ़ीड में टैप करके स्थान की जानकारी भी जारी की जा सकती है। स्थापित किया है। ”
याद रखें: यह आपके फोन पर "रूट" एक्सेस नहीं है, जैसे जेलब्रेकिंग, लेकिन नेटवर्क ट्रैफ़िक के लिए रूट एक्सेस।
यह अन्य बाजार अनुसंधान कार्यक्रमों के तकनीकी तरीकों की तुलना कैसे करता है?
निष्पक्षता में, ये फेसबुक या Google के लिए अद्वितीय बाजार अनुसंधान ऐप्स नहीं हैं। नील्सन और कॉमस्कोर जैसी कई अन्य कंपनियां इसी तरह के कार्यक्रम चलाती हैं, लेकिन न तो उपयोगकर्ताओं को वीपीएन स्थापित करने या नेटवर्क तक रूट पहुंच प्रदान करने के लिए कहती हैं।
किसी भी मामले में, फेसबुक के पास पहले से ही आपका बहुत सारा डेटा है - जैसा कि Google करता है। यहां तक कि अगर कंपनियां केवल अन्य लोगों के साथ आपके डेटा को देखना चाहती थीं, तो यह अभी भी इस बात पर निर्भर कर सकती है कि आप किससे, कब, कितने समय के लिए और कुछ मामलों में, किस बारे में बात करते हैं। ऐसा नहीं हो सकता है कि इस तरह के विस्फोटक घोटाले में फेसबुक ने पिछले साल कई सुरक्षा और गोपनीयता भंग होने के बाद सफाई नहीं की थी।
क्या वे उन लोगों का डेटा कैप्चर कर सकते हैं जिनके साथ फ़ोन स्वामी सहभागिता करता है?
दोनों मामलों में, हाँ। Google के मामले में, कोई भी अनएन्क्रिप्टेड डेटा जिसमें किसी अन्य व्यक्ति का डेटा शामिल है, एकत्र किया जा सकता था। फेसबुक के मामले में, यह बहुत आगे तक जाता है - आपका कोई भी डेटा जो किसी अन्य व्यक्ति के साथ बातचीत करता है, जैसे कि ईमेल या संदेश, फेसबुक के ऐप द्वारा एकत्र किया जा सकता है।
इसने कितने लोगों को प्रभावित किया?
यह सुनिश्चित करना मुश्किल है। न तो Google और न ही फेसबुक ने कहा है कि उनके कितने उपयोगकर्ता हैं। उनके बीच, यह हजारों में माना जाता है। ऐप आउटेज से प्रभावित कर्मचारियों के लिए, Facebook के पास 35,000 से अधिक कर्मचारी हैं और Google के पास 94,000 से अधिक कर्मचारी हैं।
Apple द्वारा प्रमाणपत्रों को रद्द करने के बाद फेसबुक और Google पर आंतरिक ऐप क्यों टूट गए?
आप अपने Apple डिवाइस के मालिक हो सकते हैं, लेकिन Apple अभी भी नियंत्रित करता है कि उस पर क्या चल रहा है।
Apple फेसबुक के मूल प्रमाणपत्रों को नियंत्रित नहीं कर सकता है, लेकिन यह एंटरप्राइज़ प्रमाणपत्रों को जारी कर सकता है। फेसबुक के पकड़े जाने के बाद, Apple ने कहा: "किसी भी डेवलपर ने उपभोक्ताओं को ऐप्स वितरित करने के लिए अपने एंटरप्राइज़ प्रमाणपत्रों का उपयोग करते हुए अपने प्रमाणपत्र रद्द कर दिए होंगे, जो कि हमने इस मामले में अपने उपयोगकर्ताओं और उनके डेटा की सुरक्षा के लिए किया था।" फेसबुक के उद्यम प्रमाणपत्र पर - कंपनी के अंदर सहित - लोड करने में विफल होगा। यह न केवल फेसबुक, इंस्टाग्राम और व्हाट्सएप का पूर्व-रिलीज़ बिल्ड है, जिस पर कर्मचारी काम कर रहे थे, लेकिन कथित तौर पर कंपनी की यात्रा और सहयोग एप्लिकेशन डाउन थे। Google के मामले में, यहां तक कि इसके खानपान और दोपहर के भोजन के मेनू में भी गिरावट आई थी।
फेसबुक के आंतरिक एप्लिकेशन लगभग एक दिन के लिए नीचे थे, जबकि Google के आंतरिक एप्लिकेशन कुछ घंटों के लिए नीचे थे। हालाँकि फेसबुक या Google की कोई भी उपभोक्ता सेवा प्रभावित नहीं हुई थी।
इस समय कोई भी फेसबुक या Google से रोमांचित नहीं है, लेकिन कई लोग Apple से खुश नहीं हैं। भले ही Apple हार्डवेयर बेचता है और आपके डेटा का उपयोग आपको प्रोफाइल बनाने या आपके विज्ञापनों की सेवा करने के लिए नहीं करता है - जैसे कि फेसबुक और Google करते हैं - कुछ इस बात से असहज हैं कि ऐपल के ग्राहकों पर कितना बल है - और उद्यम - जो इसके उपकरणों का उपयोग करते हैं।
फेसबुक और Google के एंटरप्राइज सर्टिफिकेट को रद्द करने और डाउनटाइम देने के कारण, यह आंतरिक रूप से नॉक-ऑन प्रभाव रखता है।
क्या यह यू.एस. में कानूनी है? GDPR के साथ यूरोप में क्या होगा?
ठीक है, यह अवैध नहीं है - कम से कम अमेरिका में फेसबुक का कहना है कि उसने अपने उपयोगकर्ताओं से सहमति प्राप्त की है। कंपनी ने यहां तक कहा कि उसके किशोर उपयोगकर्ताओं को माता-पिता की सहमति प्राप्त करनी चाहिए, भले ही यह आसानी से स्केलेबल था और कोई सत्यापन जांच नहीं की गई थी। यह भी स्पष्ट रूप से स्पष्ट नहीं था कि "सहमति" देने वाले बच्चे वास्तव में समझते थे कि वे वास्तव में कितनी गोपनीयता सौंप रहे थे।
About Hdfilmywap48
No comments