ஆன்டிராய்டு திறன்பேசியில் பாதுகாப்பும் அகவுரிமையும்

கூகிள் விளையாட்டு அங்காடி (Google Play Store) தீங்குநிரல்கள் நிறைந்து, பாதுகாப்பு மற்றும் அகவுரிமைக்கு மிகவும் பாதகமாகிவிட்டது

ஆன்டிராய்டு இயங்கு தளத்துடன் சேர்ந்தே கூகிள் அங்காடி வருகிறது, ஆகவே தனியாகப் பதிவிறக்கம் செய்து நிறுவத் தேவை இல்லை. இதில் மூன்று மில்லியனுக்கு மேற்பட்ட செயலிகள் உள்ளன. உங்களால் கற்பனை செய்யக்கூடிய எல்லா வேலைகளுக்கும் இதில் செயலிகள் கிடைக்கும். பல இலவசமாகவே கிடைக்கும், சிலவற்றைதான் பணம் கட்டி வாங்க வேண்டும். இப்படி அற்புதமான வசதியிருக்க வேறு எதுவும் யாருக்குத் தேவை?

ஆனால், நீங்கள் இணையத்தில் என்னென்ன செய்கிறீர்களோ அவற்றையெல்லாம் பதிவு செய்பவை தடமிகள் (trackers). உருவாக்குநர்கள் எளிதாக தடமி குறியீட்டைச் சேர்க்க வழி செய்வது மட்டுமல்லாமல், கூகிள் தன் சொந்த தடமிகளையும் உருவாக்குகிறது. சமீபத்தில் வெளியிடப்பட்ட ஒரு ஆய்வின்படி, இருப்பிடத்தைப் பதிவு செய்யக் கூடாது என்று நீங்கள் முடக்கினால் கூட, கூகிள் தொடர்ந்து உங்களைக் கண்காணிக்கிறது. யேல் பல்கலை அகவுரிமை தரவு ஆய்வகம் சில சோதனைகள் செய்தது. இதன்படி கூகிள் விளையாட்டு அங்காடியில் நிரப்பப்பட்டிருக்கும் ஒளித்து வைக்கப்பட்ட தடமிகள் அனைத்து உணர்விகளின் மூலம் அகவுரிமைத் தரவுகளை ஒரு வடிகுழாய்போல பயனருக்குத் தெரியாமல் எடுத்துக்கொண்டேயிருக்கின்றன.

2017 இல் விளையாட்டு அங்காடியிலிருந்து (Play Store) 700,000 தீங்கிழைக்கும் செயலிகளை கூகிள் நீக்கியதாம். நீங்கள் கேட்கலாம், முதலில் கூகிள் ஏன் இவற்றை அங்கீகரித்தது என்று. பதில் எளியது, தானியங்கி சோதனையில் இவற்றைப் பிடிக்கவில்லையாம்! இவற்றில் பல பிரபலமான செயலிகளின் தீங்கிழைக்கும் நகல்கள். எடுத்துக்காட்டாக, ஒரு போலி வாட்ஸ்ஆப் (WhatsApp) செயலியை பயனர்கள் ஒரு மில்லியனுக்கு மேல் பதிவிறக்கியுள்ளனர். ஆபாசம், வன்முறை, வெறுப்பு மற்றும் பிற சட்டவிரோத நடவடிக்கைகளை உள்ளடக்கிய செயலிகளும் நூறாயிரக்கணக்கானவை அகற்றப்பட்டனவாம். இன்னும் எத்தனை கண்டுபிடிக்கப்படாமல் உள்ளன? சென்ற டிசம்பர் மாதத்தில் 60 க்கும் மேற்பட்ட செயலிகளைத் தீங்குநிரல்கள் (malwares) எனக் கண்டுபிடித்து கூகிள் நீக்கியது. இந்த செயலிகள் ஒவ்வொன்றையும் ஆயிரக்கணக்கான பயனர்கள் பதிவிறக்கி நிறுவி இருந்தனர். இந்த 60 செயலிகள் ஆயிரக்கணக்கான பயனர்களையும் அவர்களின் திறன்பேசிகளையும் பாதித்துள்ளன மற்றும் அவர்களின் அகவுரிமைத் தரவுகளையும் திருடியிருக்கக்கூடும்.

எஸ்எம்எஸ் மோசடி (SMS fraud) நடத்தும் செயலிகள், பயனர்களை ஏமாற்றும் நச்சுநிரல்கள் (trojans), மற்றும் பயனரின் இரகசியத் தகவல்களை ஏமாற்றிப் பெறும் மோசடி (phishing) செயலிகள் போன்ற தீங்கு விளைவிக்கும் செயலிகள் சிறிய அளவில் இருந்தாலும் பயனர்களுக்கு அச்சுறுத்தலாக உள்ளன. “எங்களிடம் புதிய மற்றும் மேம்பட்ட கண்டறிதல் திறன்கள் இருந்த போதிலும், சில மோசமான தீங்கிழைக்கும் செயலிகளை உருவாக்குபவர்கள் இன்னமும் எங்கள் பாதுகாப்புத் தடையை ஏமாற்றவும் தப்பிக்கவும் தெரிந்து வைத்திருக்கிறார்கள்” என்று கூகிளின் மேலாளரே சொல்கிறார்.

இணையத்தில் மட்டுமல்ல, மீயொலி (ultrasonic) வைத்து நம் காதுகளுக்குக் கேட்காத ஒலிக் குறிகளை அனுப்பி நாம் போகும் கடைகளையும் பதிவு செய்யும் செயலிகளும் வந்துவிட்டன. 2017 ஜூலையில் கூகிள் மீயொலி செயலி நிரலாக்க இடைமுகம் (API) வெளியிட்டது. மேலும் அதைப் பயன்படுத்திப் பல செயலிகளும் வந்துவிட்டன. பயனர் அகவுரிமையைப் பாதுகாக்க வழிகாட்டல்களை கூகிள் வழங்கியுள்ள போதிலும், அதைச் செயலி உருவாக்குபவர்கள் கட்டாயமாகப் பின்பற்ற நடவடிக்கை எதுவும் கூகிள் எடுக்கவில்லை. சென்ற ஆண்டிலேயே இம்மாதிரி 300 க்கும் மேற்பட்ட செயலிகள் இருந்ததாம்.

கண்காணிப்பு என்பது ஆன்டிராய்டு சாதனங்களில் தொடரும் பிரச்சினை மட்டுமல்ல. தன் சொந்த விளம்பர சேவைகள் மற்றும் நிரலாளர்கள் கருவிகள் மூலம் கூகிள் அதை ஊக்குவிக்கின்றது. இது போன்ற ஒரு சுற்றுச்சூழல் பயனர் அகவுரிமை மற்றும் பாதுகாப்பிற்கு மிகவும் பாதகமானது.

ஆன்டிராய்டு திறன்பேசி பாதுகாப்புப் பரிந்துரைகள்

செயலியைத் தயாரித்தது உங்கள் வங்கி போன்ற நம்பிக்கையான நிறுவனமா என்று பாருங்கள். செயலிகளை நிறுவும் போது அனுமதிகள் குறித்து கவனமாக இருங்கள். உங்களுக்குத் தெரியாத ஒரு செயலி அதிகமான அனுமதிகள் கேட்டால், அந்த அனுமதியைத் தவறாகப் பயன்படுத்தக்கூடிய ஆபத்துக்கு ஒரு அறிகுறியாகும்.

நாம் மேலே குறிப்பிட்டபடி விளம்பரங்களும் தடமிகளும்தான் கூகிளின் வணிகக் குறிக்கோள். இத்தொல்லைகளைத் தவிர்க்க திறந்த மூலம் கை கொடுக்கிறது. ஆகவே உங்கள் திறன்பேசியில் பயர்பாக்ஸ் (பயர்பாக்ஸ் ஃபோகஸ் அல்ல) உலாவியைப் பதிவிறக்கி நிறுவவும். அடுத்து பயர்பாக்ஸ் பட்டியைத் திறந்து “add-ons” சென்று “browse all Firefox add-ons” தேர்வு செய்து “uBlock Origin” நீட்சி தேடவும். இதை நிறுவினால் எரிச்சலூட்டும் தோன்று விளம்பரங்களைத் (pop-up ads) தடுக்கும்.

பொதுவாகக் கண்காணிப்பு என்றால் என்ன? நீங்கள் உலாவியில் பல தளங்களுக்குச் செல்லக்கூடும். இவற்றையெல்லாம் தரவுத் தொகுப்பாகச் சேர்ப்பதைக் கண்காணிப்பு என்கிறோம். இம்மாதிரிக் கண்காணிப்பிலிருந்து அடிப்படைப் பாதுகாப்பு பெறுவது எப்படி? பயர்பாக்ஸ் உலாவியின் பட்டியில் விருப்பத்தேர்வுக்குச் சென்று அகவுரிமை மற்றும் பாதுகாப்பு என்பதை சொடுக்கி கண்காணிப்புப் பாதுகாப்புப் பிரிவுக்குச் செல்லவும். இதில் “எப்பொழுதும்” என்று தேர்வு செய்யவும். கண்காணிப்பை பயர்பாக்ஸ் தடுக்கும் போதெல்லாம் ஒரு கேடயச் சின்னம் உங்கள் முகவரிப் பட்டியில் தோன்றும்.

கூகிள் விளையாட்டு அங்காடிக்குச் சென்று, இடது மேல் மூலையில் உள்ள பட்டியில் சொடுக்கவும், கீழே விரியும் பட்டியலில் இருந்து “விளையாட்டுப் பாதுகாப்பு (Play Protect)” பிரிவைக் கண்டுபிடித்து அதன் எல்லாத் தேர்வுகளையும் சரி என்று அமைக்கவும். கூகிள் விளையாட்டு அங்காடி தவிர வெளி செயலிகளைப் பதிவிறக்கினால் அவற்றையும் சோதிக்கும்.

எஃப்-டிராய்டு திறந்த மூல செயலிகள் அங்காடி

எஃப்-டிராய்டு திறந்த மூல செயலிகள் அங்காடி

எஃப்-டிராய்டு (F-Droid) திறந்த மூல செயலிகள் மட்டுமே கொண்ட அங்காடி

பாமர மக்கள் தகவல் தொழில்நுட்பத்தில் வல்லுனர்களாக உடனடியாக ஆக முடியாது. இதற்குத் தீர்வு என்ன? பாதுகாப்பான செயலிகளை யாராவது ஓரிடத்தில் சேர்த்து வைத்திருந்தால் வசதியாக இருக்குமல்லவா? வைத்திருக்கிறார்கள், அதுதான் எஃப்-டிராய்டு (F-Droid) திறந்த மூல செயலிகள் மட்டுமே கொண்ட அங்காடி. இது இலாப நோக்கமற்ற தன்னார்வ திட்டம். இவர்கள் எவ்வளவு எச்சரிக்கையானவர்கள் என்றால், கூடியவரை மூல நிரலை வாங்கி பாதுகாப்பு அல்லது அகவுரிமை பிரச்சினைகள் உள்ளதா என்று சோதனை செய்து பின்னர் தாங்களே இருமமாக்குகிறார்கள்.

எஃப்-டிராய்டு அங்காடி கூகிள் விளையாட்டு அங்காடியில் கிடையாது. எஃப்-டிராய்டு இணையதளத்தில் பதிவிறக்கம் செய்ய வேண்டும். இதை நிறுவத் தொடங்கினால் “தெரியாத மூலங்கள் (Unknown sources)” நிறுவலாம் என்று அனுமதிக்க வேண்டும். நிறுவிய பின்னர் இதில் செயலிகளைத் தேடலாம். மதிப்பீடுகள், கருத்துரைகள் மற்றும் பதிவிறக்க எண்ணிக்கை கிடையாது. ஆனால் ஆன்டிராய்டு விளையாட்டு அங்காடியைப் போலவே ஃபாஸ்டிராய்டு இணையதளத்தில் பிரபலமான மற்றும் புதிய செயலிகள் பட்டியலைப் பார்க்கலாம். செயலிகளின் திரைப்பிடிப்புகளையும் பார்க்கலாம்.

இவை தன்னார்வலர்கள் உருவாக்கிய கட்டற்ற திறந்த மூல செயலிகள். சந்தைகளிலுள்ள மற்ற வணிக செயலிகளுடன் ஒப்பிடும்போது பயனர் இடைமுகம் அவ்வளவு நயமிக்கதாக இருக்காது. ஆனால் விளம்பரங்களும் தடமறிதலும் எந்தச் செயலியிலும் கிடையாது. செயலிக்குள் சரக்கு அல்லது சேவை வாங்கச்சொல்லி நச்சரித்தல் (in-app purchases) கிடையாது. இக்காரணத்தினால் மின்கலம் ஆயுளும் அதிகரிக்கும். உங்களுடைய தரவுகள் ஒதுக்கீட்டையும் சாப்பிடாது.

நடைமுறை எடுத்துக்காட்டுகள்: கை மின் விளக்கு மற்றும் பணிகள்

என்னுடைய ஆன்டிராய்டு திறன்பேசியில் முன்பு 16 MB அளவுள்ள கை மின் விளக்கு (Flashlight) செயலி நிறுவியிருந்தேன். என் நிழற்படக் கருவியை அணுக அனுமதி கேட்டது. சில மாதங்களுக்கு ஒருமுறைதான் பயன்படுத்துவேன். கடந்த 3 மணி நேரத்தில் 11MB நினைவகம் முழுநேரமும் பயன்படுத்தப்பட்டது. ஏன்? இதை நீக்கிவிட்டு 9 MB அளவுள்ள எளிய கை மின் விளக்கு (Simple Flashlight) செயலியை எஃப்-டிராய்டு அங்காடியிலிருந்து பதிவிறக்கி நிறுவினேன். எந்த அனுமதியும் கேட்கவில்லை. கடந்த 3 மணி நேரத்தில் நினைவகத்தைப் பயன்படுத்தவேயில்லை!

முன்பு 11 MB அளவுள்ள பணிகள் (Tasks) செயலி நிறுவியிருந்தேன். காலண்டர், தொடர்புகள், ஒலியேற்றி, தொலைபேசி மற்றும் சேமிப்பகத்தை அணுக அனுமதி கேட்டது. இதை நீக்கிவிட்டு 5 MB அளவுள்ள எளிய பணிகள் (Simple ToDo) செயலியை எஃப்-டிராய்டு அங்காடியிலிருந்து பதிவிறக்கி நிறுவினேன். எந்த அனுமதியும் கேட்கவில்லை!

%d bloggers like this: