अनइंस्टॉल करने के बाद भी फोन में वायरस छोड़ सकती है ऐप, डार्क वेब पर बेचा जाता है निजी डेटा; कैसे रहें सुरक्षित, एक्सपर्ट से जानें

इंडिया सेल्युलर एंड इलेक्ट्रिक एसोसिएशन (ICEA) के मुताबिक, 2019 में भारत में करीब 50 करोड़ स्मार्टफोन यूजर थे। हाल ही में आई ICEA रिपोर्ट का कहना है कि यह संख्या 2022 में करीब 83 करोड़ तक पहुंचने की उम्मीद है। इतने बड़े स्मार्टफोन यूजर बेस वाले देश में डाटा सिक्योरिटी को लेकर चिंता होना लाजमी है। हाल ही में हमने टिकटॉक विवाद देखा और इससे पहले भी फेसबुक और जूम जैसी करोड़ों यूजर्स वाली ऐप्स पर भी डाटा की सुरक्षा को लेकर सवाल उठ चुके हैं।

क्या आप यह जानते हैं कि केवल एक क्लिक से आपके फोन में मौजूद फोटोज, वीडियोज, लोकेशन की जानकारी हैकर्स और मार्केटिंग कंपनियों तक पहुंच जाती है। क्या आपने कभी यह नोटिस किया है कि अगर आप ऑनलाइन जूते सर्च करते हैं तो लगभग हर ऐप पर आपको इसी तरह के एडवरटाइजमेंट दिखाई देने लगते हैं। जानिए आखिर कैसे ये कंपनियां आपके डाटा को कलेक्ट कर उनका इस्तेमाल करती हैं और इन्हें कैसे रोका जा सकता है।

हमारे स्मार्टफोन का डाटा ऐप के जरिए कंपनियों तक कैसे पहुंचता है? अगर हमें किसी ऐप की जरूरत है तो हम सीधे प्लेस्टोर या एप्पल स्टोर से डाउनलोड कर लेते हैं। इंस्टॉल करने के बाद जब हम पहली बार ऐप को खोलते हैं तो वो कुछ परमिशन मांगती है। जैसे- लोकेशन, स्टोरेज।

इन्फॉर्मेशन सिक्योरिटी रिसर्चर कनिष्क सजनानी बताते हैं कि ऐप्स तीन प्रमुख तरह से आपका डेटा कलेक्ट करती हैं। पहला परमिशन मांगना, दूसरा बाय डिफॉल्ट औक तीसरा खुद जो यूजर ऐप को देता है। उन्होंने बताया कि बाय डिफॉल्ट में IMEI, IP एड्रैस, मैक एड्रैस जैसी चीजें शामिल होती हैं। जबकि ईमेल, यूजरनेम जैसी कई जानकारियां ऐप के इस्तेमाल के दौरान यूजर देता है।

क्रेड में लीड सिक्योरिटी इंजीनियर और जाने-माने सिक्योरिटी शोधकर्ता अविनाश जैन बताते हैं, "इन परमिशन को आप जब अप्रूव करते हैं तो डिवाइस की जानकारी कलेक्ट हो जाती है। आपके परमिशन देने के बाद ऐप फोन के फोटोज, लोकेशन और दूसरी जानकारी तक पहुंच सकता है।"

उन्होंने कहा कि हमें ऐसी ऐप्स से सावधान रहना चाहिए जो ऐसी परमिशन मांगती है, जिसकी उसे जरूरत नहीं है। उदाहरण के लिए एक कैल्कुलेटर ऐप को आपको कैमरा की जरूरत नहीं होती है।

आपकी जानकारी किसी की कमाई का जरिया है
कनिष्क ने कहा कि चीन के कानून के मुताबिक, कोई भी ऐप जो चीन से संबंधित है, उससे चीन की आर्मी पीएलए या इंटेलिजेंस एजेंसी अपने नागरिकों के साथ-साथ पूरी दुनिया के लोगों का डाटा भी मांग सकती हैं। उनकी इस मांग को ऐप मना नहीं कर सकती हैं। इसके अलावा भी कंपनियां हमारे डाटा का इस्तेमाल गलत मार्केटिंग तरीके से भी कर सकती हैं।

अविनाश ने कहा, "आपके मोबाइल में जो भी आपका पर्सनल डेटा है, उसे हैकर्स डार्क वेब पर बेच सकते हैं। आपकी निजी जानकारी, जैसे नाम, पता, नंबर इंटरनेट पर बेचा जाता है। इसका उपयोग मार्केटिंग, पॉलिटिकल कैंपेन के उपयोग में आता है।"

उन्होंने बताया कि उदाहरण के लिए अगर कोई ऐप आपके एसएमएस इनबॉक्स की परमिशन मांगती है तो वो आपके पास आने वाले सभी मैसेज पढ़ सकती है। इसमें कई बार ओटीपी जैसी गोपनीय जानकारी भी शामिल होती है।

इंस्टॉल करने से पहले इन बातों का रखें खास ख्याल: एक्सपर्ट्स बताते हैं कि किसी भी अनधिकृत जगह से ऐप को डाउनलोड करना खतरनाक हो सकता है। अविनाश कहते हैं कि इंस्टॉल करने से पहले एंड्रॉयड यूजर्स प्ले स्टोर पर "प्ले प्रोटेक्टेड बैज" को जरूर देखें। साथ ही इंस्टॉल से पहले यह भी जान लें कि वो ज्यादा परमिशन तो नहीं मांग रही है।

कनिष्क ऐप को इंस्टॉल करने से पहले थोड़ी रिसर्च की सलाह देते हैं। उन्होंने कहा "ऐप्स कोई भी बना सकता है, यह काफी जरूरी है कि आप डेवलपर और ऐप किस देश में बनाई गई है, इस बात की जानकारी रखें। प्राइवेसी पॉलिसी किस तरह की यह जानें। जानें आपके डाटा का इस्तेमाल किस तरह से होगा, किन थर्ड पार्टी को आपका डाटा दिया जाएगा। वो थर्ड पार्टी डsटा का कैसे उपयोग करेंगी और इस बात की जिम्मेदारी यह कंपनी उठाती है या नहीं।"

उन्होंने कहा कि कई बार अच्छी कंपनी का थर्ड पार्टीजके साथ एक कॉन्ट्रैक्ट होता है, जिसमें बह बताती हैं कि उनके यूजर्स का डाटा का इस्तेमाल कैसे किया जाना चाहिए।

केवल एक बटन दबाकर ऐप को अनइंस्टॉल करना सुरक्षित नहीं है
हम आमतौर पर जब ऐप के इस्तेमाल के बाद सिंपल एक टैप कर अनइंस्टॉल कर देते हैं। जबकि एक्सपर्ट्स की नजर में ऐसा करना खतरनाक भी हो सकता है। अविनाश ने कहा कि अनइंस्टॉल करने के बाद ऐप हट जाएगी, लेकिन फाइल फोल्डर और फाइल्स रह जाती हैं। इन्हें आपको ध्यान से डिलीट करना होगा। हो सकता है कि इन फोल्डर्स या फाइल में कोई वायरस हो। कनिष्क बताते हैं कि इसके लिए आप एंटीवायरस डाउनलोड कर सकते हैं। वे केस्परस्काई एंटीवायरस की सलाह देते हैं।

कैसे पहचानें कलेक्ट हो रहा है आपका डाटा
एक्सपर्ट्स बताते हैं कि यह पता करने का कोई एक तरीका तो नहीं है, लेकिन फोन के कुछ संकेत आपको बता सकते हैं कि आपका डेटा शायद कलेक्ट किया जा रहा है। अविनाश कहते हैं कि अगर आपके मोबाइल का डाटा कलेक्ट हो रहा है तो हो सकता है कि आपका डेटा यूसेज बढ़ जाएगा। ऐप डाटा कलेक्ट करने के बाद जानकारी को थर्ड पार्टी सर्वर पर भेजती हैं। जब वे डाटा भेजती हैं तो आपका डाटा जल्दी खत्म होने लगता है। बैट्री जल्द खत्म होने लगेगी, फोन गर्म लगेगा और ऐप अजीब तरीके से काम करेगी।

इसके अलावा कनिष्क के बताए तरीकों की मदद से आप हर परमिशन और यूसेज को ट्रैक भी कर सकते हैं। उन्होंने कहा कि बहुत लोग होते हैं कि ऐप चलाने के लिए परमिशन दे देते हैं, लेकिन बाद में भूल जाते हैं। अगर आप जानना चाहते हैं कि आपने किस ऐप को क्या परमिशन दे रखी है, यह जानने के लिए परमिशन मैनेजर ऐप डाउनलोड कर सकते है।

• दो सर्विसेज जो आपको डाटा ट्रैक करने में मदद करेंगी: ऐपसेन्सस आपको बताता है कि आपके फोन से कौन सी ऐप कौन सा डाटा कहां भेज रही है। यह आपको यह जानकारी भी देता है कि डेटा एनक्रिप्टेड है या नहीं। इसके लिए आपको ऐप को कुछ दिन इस्तेमाल करना होगा। एक्सोडस प्राइवेसी कोड को एनलाइज करती है। इसमें आपको ट्रैकर, थर्ड पार्टी मॉड्यूल्स और परमिशन की जानकारी मिलती है।

कनिष्क कहते हैं कि प्राइवेसी पॉलिसी कोई पढ़ता नहीं है और एक-दूसरे के ही भरोसे चलते हैं। ऐप के अंदर प्राइवेसी पॉलिसी होनी ही चाहिए, अगर यह नहीं है तो सबसे बड़ा खतरे का संकेत है।

उन्होंने कहा कि कई ऐप्स काफी ज्यादा परमिशन मांगती हैं, लेकिन अगर आप एक ही परमिशन देते हैं, तो भी ऐप सीमित सर्विसेज के साथ काम कर सकती है। अविनाश कहते हैं कि ऐप में ऐसे फंक्शन भी मौजूद होते हैं, जहां आप हर समय डाटा देने के लिए मना कर सकते हैं। ऐप को आपके डाटा की परमिशन तभी दें, जब आप उसका उपयोग कर रहे हैं।

क्या डेटा सिक्योरिटी के मामले में फोन के ब्रांड का भी फर्क पड़ता है?
अप्रैल में प्रकाशित हुई फोर्ब्स की एक खबर बताती है कि चीनी ब्रांड रेडमी यूजर का डाटा कलेक्ट कर रिमोट सर्वर्स पर भेज रही है, जिसे अलीबाबा कंपनी होस्ट करती है। शोधकर्ता ने जांच की तो पाया कि डिवाइस में डिफॉल्ट इंटरनेट ब्राउजर शाओमी ब्राउजर यूजर के उपयोग में आई सभी वेबसाइट को रिकॉर्ड कर रहा था। इतना ही नहीं डिवाइस के फोल्डर्स उपयोग की जानकारी भी रिकॉर्ड की जा रही थी। कनिष्क भी चर्चा के दौरान इस खबर का जिक्र करते हैं।

फोर्ब्स की रिक्वेस्ट पर साइबर सिक्योरिटी शोधकर्ता ने इस बात की जांच को तो पाया कि गूगल प्ले पर मौजूद एमआई ब्राउजर प्रो और मिंट ब्राउजर भी इसी तरह का डेटा कलेक्ट कर रहे हैं। हालांकि, अविनाश का कहना है कि फोन के ब्रैंड से फर्क नहीं पड़ता। फर्क इस बात से पड़ता है कि आप इसका इस्तेमाल सुरक्षित तरीके से कर रहे हैं या नहीं।

जागरूक रहना आपकी मदद करेगा
कनिष्क के मुताबिक, आप लगातार खबरें पढ़ते ही हैं, तो ऐसे में डेटा सिक्योरिटी के मामले में भी थोड़ा पढ़ना शुरू करें। उन्होंने कहा कि अगर आपको किसी ऐप में कुछ गलत लगता है तो उनके साथ संपर्क कर अपनी बात कह सकते हैं। इसके अलावा आप फील्ड के जानकार व्यक्ति से भी मदद ले सकते हैं।

आज की ताज़ा ख़बरें पढ़ने के लिए दैनिक भास्कर ऍप डाउनलोड करें

Smartphone Safety: Know how mobile apps collects your data|How to protect your data from hackers|How apps uses your data

from Dainik Bhaskar https://ift.tt/2YYZvvo
via IFTTT