आजकाल प्राय: सबैको मोबाइलमा सयौँ अ्यापहरु हुने गर्छन् । ती अ्यापहरु इन्स्टल गर्ने क्रममा वा प्रयोग गर्ने क्रममा हामीलाई तिनले हाम्रो मोबाइलका विभिन्न कुराहरुको पहुँच (access) पाउन हाम्रो अनुमति माग्ने गर्छन् ।
हामीमध्ये अधिकांशले त्यो बारे बुझ्दै नबुझी र बुझ्नै नखोजीकन सिधै जे-जे access माग्यो, त्यही-त्यही सजिलै allow मा ट्याप गरेर गल्ती गरिरहेका हुन्छौँ । त्यो गर्नु साइबर सुरक्षाको दृष्टिले भयङ्कर गल्ती मानिन्छ ।
एप्पल डिभाइसहरुले आफ्ना अ्यापहरुको निकै राम्ररी परिक्षण गरेर मात्र आफ्नो एप स्टोरमा हाल्ने अनुमति दिन्छ तर गूगलले चाहीँ प्राय: जसो अ्यापहरुलाई सजिलै गूगल प्ले स्टोरमा हालिदिने हुनाले यसमा चाहीँ खतरापूर्ण अ्यापहरु हुनसक्ने सम्भावना बढी छ ।
यही कारणले पनि आइफोनलाई सुरक्षाको दृष्टिले राम्रो मानिन्छ । एन्ड्रोइडमा ह्याकरहरुको आक्रमण आइफोनको भन्दा बढी नै हुने गर्छ ।
हामी यो लेखमा अ्याप पर्मिशन (अनुमति) के हो ? कस्ता अ्यापलाई कस्ता पर्मिशन दिने र कस्तालाई लाई मतलब नगर्ने भन्नेबारे विशेष चर्चा गर्छौँ ।
अ्याप पर्मिशन भनेको के हो ?
सरल तरिकामा भन्दाखेरी अ्याप पर्मिशन भनेको कुनै पनि अ्याप इन्स्टल गरेपछि त्यसले आफ्नो लक्षित काम गर्नको लागी तपाईँको मोबाइलको हार्डवेयर, सफ्टवेयर, व्यक्तिगत विवरण इत्यादीको अनुमति माग्नु हो ।
कतिपय अ्यापहरुले आफ्ना कामहरु गर्नको लागी तपाईँका खास विवरणमा पहुँच पाउनै पर्ने हुन्छ । जस्तै सोसल मिडियामा फोटोहरु अपलोड गर्नको लागी तिनले तपाईँको मोबाइलको स्टोरेजमा पहुँच पाएर सबै फोटोहरु हेर्ने अनुमति पाउनुपर्ने हुन्छ ।
कतिपयले तपाईँको मोबाइलको हार्डवेयरबारेको सूचना थाहा पाउनुपर्ने हुन्छ भने कतिपयलाई व्यक्तिगत सूचना ।
तर यहाँ ध्यान दिनुपर्ने कुरा के छ भने कतिपय त्यस्ता खतरापूर्ण अ्यापहरु पनि हुन्छन् जसको ध्याउन्ना केबल तपाईँका सूचनाहरुमा पहुँच पाएर त्यसलाई दुरुपयोग गर्दै तपाईँलाई फसाउने । काठमाण्डुमा यस्तो काम गर्ने चिनियाँहरुको ठूलै धन्दा केही महिनाअघि चर्चामा आएको थियो ।
झट्ट हेर्दा प्राय:लाई यो कुरा सामान्य लाग्छ तर यसले तपाईँलाई गम्भीर समस्यामा पारिदिन्छ । राम्ररी मोबाइल चलाउन नआउने तपाईँको परिवारका सदस्यको डेटाबाट समेत तपाईँ फस्न सक्नुहुन्छ यदि तिनीहरुसँग तपाईँले संवेदनशील डेटा शेयर गर्नुभएको छ भने ।
अ्याप पर्मिशन दिनु भनेको तपाईँको क्यामरा, लोकेशन, मोबाइलको डेटा, कन्ट्याक्ट, बडि सेन्सर, ईमेल लगायतका विभिन्न कुराहरुमा कुनै दोस्रो पक्षलाई पहुँच दिनु हो, तिनलाई तपाईँका ती कुराहरु हेर्न, खोल्न, प्रयोग गर्न दिनु हो जुन सधैँ नै खतरापूर्न हुनसक्छ ।
कस्ता अ्याप पर्मिशनलाई उपेक्षा (avoid) गर्ने ?
सबैभन्दा पहिले त हामीले कस्ता अ्याप पर्मिशनलाई सिधै उपेक्षा गर्ने भन्नेबारे थाहा पायौँ भने धेरै खतराबाट हामी सजिलै बच्ने गर्छौँ ।
त्यसको सजिलो तरिका हो, जुन अ्यापलाई आफ्नो लक्षित काम गर्नको लागी जे पर्मिशन चाहिँदै चाहिँदैन तर मागिरहेको छ, त्यसलाई सिधै उपेक्षा गर्ने ।
जस्तै उदारहणको लागी क्यालेण्डर अ्यापलाई तपाईँको स्टोरेजमा के छ भन्ने कुराको पहुँच नै चाहिँदैन तर मागिरहेको छ भने त्यसलाई उपेक्षा गर्ने । तर पठाओ जस्ता राइड शेयरिङ अ्यापलाई तपाईँको लोकेशन चाहिन्छ आफ्नो काम गर्न, त्यसकारण त्यो चाहीँ दिने ।
तपाईँको गोपनीयता महत्वपूर्ण हुन्छ भन्ने कुरा सधैँ हेक्का राख्नुस् यस्ता अ्याप पर्मिशनहरु दिँदा खेरी ।
एन्ड्रोइड अ्यापहरुले प्रायजसो इन्स्टल गर्ने बेलामै थुप्रै कुराहरुमा यस्ता पहुँच माग्ने गर्छन् । त्यसकारण तपाईँले इन्स्टल गर्न लागेको अ्यापको बारेमा पढेर त्यसले माग्ने पहुँचको बारेमा पनि राम्ररी बुझेर मात्रै इन्स्टल गर्ने गर्नु राम्रो हुन्छ ।
एन्ड्रोइडले प्राय: सबै अ्यापहरुलाई इन्टरनेटको पहुँच डिफल्ट दिएको हुन्छ तर तपाईँको कन्ट्याक्ट, कल लग हिस्टोरी, कल संवाद, लोकेशन, क्यामरा, स्टोरेज, माइक्रोफोन जस्ता संवेदनशील कुराहरुमा चाहीँ तपाईँको आफ्नै विवेकले दिने वा नदिने निर्णय गर्ने अधिकार हुन्छ ।
एन्ड्रोइडले यस्ता संवेदनशील कुरामा पहुँच माग्नुलाई खतरापूर्ण अनुमति (dangerous permissions) भन्ने गर्छ । यी कुरामा अरुलाई पहुँच दिनुभन्दा अगाडी गम्भीर भएर सोचेर मात्रै अनुमति दिनुस् ।
प्रख्यात र प्रतिष्ठित अ्यापहरुलाई तिनलाई काम गर्न आवश्यक पहुँच मात्रै दिनु सुरक्षित हुन्छ । तिनीहरु तपाईँलाई ब्ल्याकमेल गरेर बस्दैनन् किनकी त्यस्तो गर्दा तिनले गुमाउनुपर्ने कुरा धेरै हुन्छ जुन ती चाहँदैनन् ।
कस्ता अ्यापलाई कस्ता अनुमति दिने/नदिने ?
माथि नै सामान्य कुराहरु गरिसकियो तर यो भागमा चाहीँ हामी विस्तृत रुपमा कस्ता अ्यापलाई कस्ता अनुमति दिने वा नदिने भन्नेबारे चर्चा गर्छौँ ।
सुरक्षाको नाममा कुनै पनि अ्यापलाई कुनै पनि अनुमति नै नदिने हो भने त यो आधुनिक प्रविधिको फाइदा नै हामीले लिन सक्दैनौँ । निकै सोचविचार गरेर मात्रै हामीले अनुमति दिने बानी बसाल्यौँ भने त्यो हाम्रै लागी फाइदाजनक हुन्छ ।
त्यसकारण हामीले यहाँ प्राय:जसो पर्मिशनको बारेमा चर्चा गरेका छौँ ।
क्यामरा
जब कुनै अ्यापले तपाईँको क्यामरामा पहुँच पाउँछ तब त्यसले तपाईँको क्यामराबाट फोटो वा भिडियो खिच्न अनुमति पाउँछ । अब तपाईँले सोच्नुपर्ने हुन्छ कि तपाईँले पहुँचको अनुमति दिएको अ्याप यही कामको लागी हो कि हैन भनेर ।
यदी हो भने भने पहुँच दिँदा हुन्छ । जस्तै ह्वाट्सअ्याप जस्ता मेसेजिङ् अ्याप वा फेसबुकजस्ता सोसल मिडिया अ्यापहरुलाई भिडियो च्याट गर्न, फोटो अपलोड गर्न यो पहुँच आवश्यक हुन्छ, नत्र काम गर्न सक्दैन ।
तर पठाओ जस्ता अ्यापलाई तपाईँको क्यामराको आवश्यकता हुँदैन जसकारण यसलाई क्यामराको पहुँच नदिने ।
जुन पायो त्यही अ्यापलाई क्यामराको पहुँच दिँदा तिनले तपाईँलाई थाहै नदिई आपत्तिजनक वा संवेदनशील अवस्थाका फोटो वा भिडियो आफै खिचिदिएर तिनको दुरुपयोग गरिदिन सक्छन् । ह्याकरहरुले तपाईँलाई त्यहीमार्फत् ब्ल्याकमेल पनि गर्न सक्छन् ।
लोकेशन
लोकेशन पर्मिशन दिँदा तपाईँ कहाँ हुनुहुन्छ भनेर पहुँच पाएको अ्यापलाई थाहा हुन्छ ।
सामान्यतया पठाओ र इनराइडर जस्ता राइड शेयरिङ अ्यापहरुलाई लोकेशन पर्मिशन चाहिन्छ जसको मद्दतले तपाईँले यसको फाइदा लिन सक्नुहुन्छ ।
लोकेशन निकै संवेदनशील अ्याप भएकाले यस्ता राइड शेयरिङ अ्यापलाई पनि जतिखेर पनि आफ्नो पर्मिशन दिने काम नगर्नुस् र लोकेशन नचाहिएको समयमा अफ गर्ने गर्नुस् वा पर्मिशन हटाउनुस् ।
तपाईँ कहाँ हुनुहुन्छ, घर वा अफिस कहाँ हो, तपाईँको श्रीमान वा श्रीमति कहाँ हुनुहुन्छ, बच्चा कुन स्कुलमा छन् ? यस्ता सूचना कुनै चोरडाँका वा अपहरणकारीले थाहा पाए तिनलाई आफ्नो काम गर्न साह्रै सजिलो हुन्छ ।
माइक्रोफोन
माइक्रोफोनमा पहुँच पाएको अ्यापले तपाईँको कल संवाद मात्रै हैन, कतिपय खतरापूर्ण अ्यापहरुले मोबाइल अन भएको बेलामा अन्य कुराहरु पनि रेकर्ड गर्ने गर्छन् । तपाईँको माइक्रोफोनबाट जे-जति कुराहरु हुन्छन् , ती सबै कुराहरु यस्ता अ्यापले थाहा पाउन सक्छन् ।
यस्तो माइक्रोफोन पर्मिशन कल रेकर्डर जस्ता अ्यापहरुलाई आवश्यक हुन्छ तर फोनमा निकै संवेदनशील कुराहरु हुने हुनाले यो पर्मिशन सकेसम्म नदिनु नै राम्रो मानिन्छ ।
यी संवेदनशील कुराहरुलाई रेकर्ड गरेर तपाईँलाई ब्ल्याकमेल गर्ने लगायतका विभिन्न दुरुपयोग हुनसक्ने सम्भावना सधैँ हुन्छ ।
स्टोरेज
स्टोरेजमा पहुँच पाएका अ्यापहरुले तपाईँले आफ्नो मोबाइल वा मेमोरि कार्डमा राखेका सबै कुराहरु हेर्न, कपि गर्न र चलाउन सक्छन् । हामी सबैले कुनै न कुनै संवेदनशील कुराहरु स्टोरेजमा राख्ने गर्छौँ जसकारण यसको पहुँच दिनेबारे राम्ररी सोच्नुपर्छ ।
सोसल मिडियामा फोटो, ईमेलमा डक्युमेन्ट अपलोड गर्न तिनलाई स्टोरेजमा पहुँच दिनैपर्ने हुन्छ । यस्तो सवालमा हामीले सकेसम्म प्रतिष्ठित र विश्वसनीय मानिएका अ्यापहरुलाई मात्रै पहुँच दिनुपर्छ ।
हाम्रो पात्रो, ईसेवा जस्ता स्टोरेजको आवश्यकता नै नपर्ने अ्यापहरुले स्टोरेज माग्न सक्छन् जुन दिनुहुन्न ।
सबैभन्दा राम्रो त मोबाइलमा संवेदनशील कुराहरु राख्नुभन्दा इनक्रिप्टेड क्लाउड स्टोरेजमा सुरक्षित तवरमा राख्नु राम्रो कुरा हो ।
कल र मेसेजिङ
कल र मेसेजिङमा पहुँच पाएका अ्यापहरुले तपाईँको कल हिस्टोरी, मेसेज इत्यादी हेर्न सक्छन् । सामान्यतया सम्पर्क गर्नुपर्ने अ्यापहरुलाई यो चाहिन्छ तर यो अति नै संवेदनशील पर्मिशन भएकोले सकेसम्म कसैलाई पनि नदिँदा राम्रो हुन्छ ।
के याद गर्नुस् भन्दा धेरै वेबसाइट वा अ्यापहरुले ओटिपि एसएमएसमा पठाउँछन् जुन ह्याकरहरुले थाहा पाए भने तपाईँको “जहाज डुबाइदिन सक्छन् ।”
कन्ट्याक्ट लिस्ट
यसको पहुँच पाएको अ्यापले तपाईँको कन्ट्याक्ट लिस्टमा भएका सबैको उपलब्ध जानकारी पाउने गर्छ । सामान्यतया सम्पर्क अ्यापहरु र सर्भिस अ्यापहरुले यसको पहुँच माग्ने गर्छन् ।
यो पनि तपाईँले आफ्नो गोपनीयतालाई ध्यानमा राखेर सोचेर केही विशेष अ्यापहरुलाई मात्रै दिँदा राम्रो हुन्छ, दिनै परे ।
सेवा सम्बन्धी अ्यापहरुले तपाईँको सम्पर्कसूचीमा भएका मानिसहरुको नम्बर टिपेर तिनलाई विज्ञापन दिने, सेवाको प्रचार गर्ने लगायतका कामहरु गर्न सक्छन् ।
ह्याकरहरुले तपाईँका संवेदनशील कुरा थाहा पाउनको लागी पनि यसको प्रयोग गर्न सक्छन् ।
अन्त्यमा,
अ्याप पर्मिशनहरुमा यति मात्रै हैन, बडि सेन्सर, लग डेटा, क्यालेण्डर डेटा, टेक्स्ट लगायतका अन्य पर्मिशनहरु पनि हुन्छन् । यिनीहरुको पहुँच पनि त्यस्ता अ्यापहरुलाई मात्रै दिनुपर्छ जसले काम गर्नको लागी यि कुराहरु आवश्यक हुन्छ ।
सकेसम्म त आफ्ना कुराहरु अरुलाई थाहा नदिएकै राम्रो हुन्छ जसमा हामी निकै चनाखो हुनुपर्छ तर प्रविधिका फाइदाहरु लिनको लागी विश्वसनीय अ्यापहरुलाई जायज पर्मिशन दिनु राम्रै हो तर निकै विचार गरेर मात्रै ।