ऐप परमिशन ऑडिट: क्या अनुमति दें और क्या अस्वीकार करें

तो, मैंने पिछले वीकेंड ऐप परमिशन्स का ऑडिट किया, क्योंकि मैं अपनी डेस्क साफ़ करने से बच रहा था। बिल्कुल क्लासिक। मैंने अपने फ़ोन की सेटिंग्स खोलीं और सोचा, हाँ हाँ, मैं काफ़ी सावधान हूँ, मैं कोई संदिग्ध चीज़ें इंस्टॉल नहीं करता, मुझे पता है मैं क्या कर रहा हूँ। दस मिनट बाद मैं एक शॉपिंग ऐप को घूर रहा था, जिसके पास मेरी लोकेशन का एक्सेस “हर समय” था, और एक रैंडम फ़ोटो एडिटिंग ऐप मेरी पूरी फ़ोटो लाइब्रेरी पढ़ सकती थी। मतलब... क्यों। किसी कूपन ऐप को यह जानने की क्या ज़रूरत है कि मैं रात 2:17 बजे कहाँ हूँ? क्या उसे चिंता है कि मैं किसी दूसरे सुपरमार्केट के साथ उसे धोखा दे रहा हूँ?¶

और सच कहूँ तो, ऐप परमिशन उन उबाऊ-से लगने वाले टेक विषयों में से एक हैं जो अचानक बहुत ही दिलचस्प हो जाते हैं, जब आपको एहसास होता है कि आपकी डिजिटल ज़िंदगी का कितना हिस्सा बस वहीं पड़ा है, उन छोटे-छोटे टॉगल्स के पीछे जिन्हें आपने दो साल पहले बिना सोचे-समझे टैप कर दिया था। कैमरा। माइक। कॉन्टैक्ट्स। लोकेशन। फ़ाइलें। ब्लूटूथ। नोटिफिकेशन। हेल्थ डेटा। कैलेंडर। एक्सेसिबिलिटी। पूरा मामला मूल रूप से आपके और आपके द्वारा इस्तेमाल किए जाने वाले हर ऐप के बीच एक छोटा-सा कॉन्ट्रैक्ट है, बस फर्क इतना है कि यह कॉन्ट्रैक्ट धुंधले पॉप-अप्स में लिखा होता है, जब आप आधी नींद में होते हैं और टैकोस ऑर्डर करने की कोशिश कर रहे होते हैं।¶

यह किसी सनकी डरावनी ब्लॉगिंग के इरादे से नहीं लिखा गया है। मुझे ऐप्स पसंद हैं। मुझे ऐप्स से प्यार है। मैं वही इंसान हूँ जो सिर्फ इसलिए कोई नया नोट्स ऐप इंस्टॉल कर लेता है क्योंकि उसका आइकन आरामदायक-सा लगता है। लेकिन अपने परिवार में सालों तक “टेक वाले व्यक्ति” होने और रिश्तेदारों के फ़ोन ठीक करते-करते मैंने एक नियम सीखा है जो लगभग कभी गलत साबित नहीं होता: अगर किसी ऐप को वह काम करने के लिए किसी अनुमति की ज़रूरत नहीं है, जिसके लिए आप उसे इस्तेमाल करते हैं, तो वह अनुमति मत दीजिए। इसलिए नहीं कि हर डेवलपर बुरा होता है। ज़्यादातर नहीं होते। लेकिन डेटा का इधर-उधर भटकने का एक तरीका होता है—कहीं स्टोर हो जाना, सिंक होना, साझा किया जाना, लीक हो जाना, उसका विश्लेषण होना, उसके बारे में भुला दिया जाना, और फिर किसी सुरक्षा घटना के दौरान दोबारा सामने आ जाना। बेहतर है कि आप उसे शुरुआत में ही न सौंपें।¶

ऐप अनुमतियों की ऑडिट बस इतना है कि आप अपने फोन, टैबलेट, लैपटॉप या ब्राउज़र को देखकर खुद से पूछें: “क्या यह ऐप अब भी उस पहुँच का हकदार है जो मैंने इसे दी थी?” बस, यही। आपको किसी सुरक्षा प्रमाणपत्र की ज़रूरत नहीं है। आपको लिनक्स वाली हुडी की भी ज़रूरत नहीं है। आपको सिर्फ 20 मिनट और इतनी कैफीन चाहिए कि जिन ऐप आइकनों के बारे में आप भूल चुके थे, उनसे आपका ध्यान न भटके।¶

आधुनिक Android और iOS दोनों में अब प्राइवेसी डैशबोर्ड और परमिशन पेज होते हैं, और Windows और macOS भी अब काफी बेहतर हो गए हैं। आप आमतौर पर देख सकते हैं कि किन ऐप्स ने लोकेशन, कैमरा, माइक्रोफ़ोन, कॉन्टैक्ट्स, फ़ोटो और दूसरी संवेदनशील चीज़ों का इस्तेमाल किया है। फ़ोन पर आपको वे छोटे कैमरा/माइक्रोफ़ोन इंडिकेटर भी दिखेंगे, जब कोई चीज़ सक्रिय रूप से उनका उपयोग कर रही होती है। क्या ये सिस्टम बिल्कुल परफेक्ट हैं? नहीं। लेकिन ये सच में उपयोगी हैं, और मुझे लगता है कि लोग इन्हें नज़रअंदाज़ करते हैं क्योंकि सेटिंग्स मेनू किसी कबाड़ वाली दराज़ जैसा महसूस होता है। सब कुछ उसमें कहीं न कहीं पड़ा होता है, ब्लूटूथ की अजीब गड़बड़ियों और 2016 के प्रिंटर सेटिंग्स के बगल में।¶

ऑडिट की सोच सरल है: जो उचित लगे उसे अनुमति दें, जो ज़्यादा लगे उसे अस्वीकार करें, और जहाँ उपलब्ध हो वहाँ “हर बार पूछें” या “ऐप का उपयोग करते समय” चुनें। मुझे पता है कि यह सुनने में बहुत स्पष्ट लगता है, लेकिन मैं कसम खाता हूँ कि गोपनीयता से जुड़ी ज़्यादातर जीतें बस वही स्पष्ट बातें हैं जो नियमित रूप से की जाती हैं। जैसे फ्लॉस करना। लेकिन आपके फ़ोन के लिए। और किसी तरह उससे भी कम मज़ेदार।¶

मैं यही परीक्षण इस्तेमाल करता हूँ। अगर ऐप की मुख्य सुविधा उस अनुमति के बिना काम करना बंद कर देती है, तो वह शायद उचित है। अगर अनुमति केवल सुविधा, विज्ञापनों, ट्रैकिंग, या किसी ऐसी अतिरिक्त सुविधा में मदद करती है जिसकी मुझे परवाह नहीं है, तो मैं उसे अस्वीकार कर देता हूँ। अगर मैं उस अनुमति को एक वाक्य में समझा नहीं सकता, तो मैं पहले उसे अस्वीकार कर देता हूँ और देखता हूँ कि क्या होता है।¶

Copyअनुमति कोई व्यक्तित्व परीक्षण नहीं है। आपको ना कहने और बाद में अपना मन बदलने की अनुमति है।

उदाहरण के लिए, जब आप नेविगेट कर रहे हों तब कोई मैप ऐप लोकेशन मांगे? हाँ, बिल्कुल। कोई मौसम ऐप लगभग लोकेशन मांगे? ठीक है, शायद। कोई वॉलपेपर ऐप बैकग्राउंड में सटीक लोकेशन मांगे? बिल्कुल नहीं, दोस्त। कोई अनुवाद ऐप लाइव वॉइस ट्रांसलेशन के लिए माइक्रोफ़ोन एक्सेस मांगे? यह सामान्य है। वही अनुवाद ऐप आपके कॉन्टैक्ट्स मांगे? उह, नहीं धन्यवाद। दरअसल यह एक अच्छा उदाहरण है जहाँ संदर्भ बहुत मायने रखता है: यात्रा के टूल्स को उचित रूप से कैमरा, माइक और डाउनलोड किए गए ऑफ़लाइन भाषा पैक्स की ज़रूरत हो सकती है, और मैंने इस तरह के उपयोग के बारे में यात्रा के लिए ऑफ़लाइन अनुवाद ऐप्स की तुलना. अनुमतियाँ अपने-आप में बुरी नहीं होतीं। बेतरतीब अनुमतियाँ बुरी होती हैं।¶

कैमरा एक्सेस समझने में सबसे आसान अनुमतियों में से एक है, और किसी तरह सबसे ज़्यादा अनावश्यक रूप से दी जाने वाली अनुमतियों में से भी एक है। अगर कोई ऐप आपको फ़ोटो लेने, दस्तावेज़ स्कैन करने, वीडियो रिकॉर्ड करने, वीडियो कॉल में शामिल होने, चेक जमा करने, QR कोड स्कैन करने या AR सुविधाओं का उपयोग करने देता है, तो कैमरा एक्सेस समझ में आता है। लेकिन इसे हमेशा स्थायी एक्सेस की ज़रूरत नहीं होती। ज़्यादातर समय, “हर बार पूछें” बिल्कुल सही होता है। आप स्कैन पर टैप करते हैं, यह पूछता है, आप अनुमति देते हैं, और काम हो जाता है।¶

मैं कैमरा अनुमति को लेकर थोड़ा नाटकीय हो जाता हूँ, क्योंकि कई साल पहले मैंने एक बहुत सस्ता-सा स्कैनर ऐप इंस्टॉल किया था, जिसने कैमरा एक्सेस, स्टोरेज एक्सेस, कॉन्टैक्ट्स, लोकेशन, और शायद मेरी आत्मा तक माँग ली थी। मैंने उसे कैमरा की अनुमति दे दी क्योंकि, खैर, स्कैनिंग करनी थी। फिर उसके बारे में भूल गया। कई महीनों बाद मैंने देखा कि वह अब भी वहीं पड़ा था, पूरी कैमरा अनुमति के साथ, जबकि मैंने उसे सिर्फ दो बार इस्तेमाल किया था। यही वह बात है जो लोग अक्सर नहीं समझते। समस्या हमेशा एक बार एक्सेस दे देने में नहीं होती। समस्या यह है कि एक्सेस को हमेशा के लिए ऐसे पड़ा रहने दिया जाता है, जैसे घर का बगल वाला दरवाज़ा खुला छोड़ दिया गया हो।¶

लैपटॉप पर कैमरा वाली बहस थोड़ी और दिलचस्प हो जाती है, क्योंकि सॉफ़्टवेयर सेटिंग्स और भौतिक कवर दो अलग चीज़ें हैं। परमिशन टॉगल ऑपरेटिंग सिस्टम को बताता है कि कोई ऐप कैमरा इस्तेमाल कर सकता है या नहीं। वेबकैम कवर लेंस को भौतिक रूप से ढक देता है। मैं दोनों का उपयोग करता हूँ, क्योंकि मैं बहुत आलसी तरीके से संदेही हूँ। अगर आप इन दो तरीकों के बीच फैसला कर रहे हैं, तो मैंने यहाँ इनके फायदे-नुकसान समझाए हैं: वेबकैम कवर बनाम कैमरा प्राइवेसी सेटिंग्स: लैपटॉप गोपनीयता के लिए आपको क्या इस्तेमाल करना चाहिए?. संक्षेप में: सॉफ़्टवेयर नियंत्रण लचीले होते हैं, भौतिक कवर अपनी सादगी में सबसे अच्छे होते हैं।¶

इसके अलावा, क्यूआर कोड स्कैन करते समय कैमरा एक्सेस अक्सर दिखाई देता है, और यह अपने आप में असुरक्षित नहीं होता, लेकिन अगर आप ध्यान नहीं देते हैं तो यह आपको संदिग्ध पेजों तक ले जा सकता है। अब इसका सबसे आम उदाहरण रेस्टोरेंट मेन्यू हैं। कैमरा की अनुमति सिर्फ पहला कदम है, आप जो लिंक खोलते हैं वह भी मायने रखता है। अगर आप अपने फ़ोन पर कैमरा के व्यवहार की समीक्षा कर रहे हैं, तो क्यूआर इस्तेमाल की आदतों के बारे में भी सोचना ठीक रहेगा, खासकर ऐसी चीज़ों के बारे में जैसे रेस्टोरेंट क्यूआर कोड मेन्यू सुरक्षा: घोटाला और गोपनीयता जांच. वैसे, मैं अब भी मेन्यू स्कैन करता हूँ। बस मैं हर अजीब रीडायरेक्ट पर ऐसे टैप नहीं करता जैसे किसी रैकून को वाई-फाई मिल गया हो।¶

माइक्रोफ़ोन एक्सेस के मामले में मैं बहुत चुस्त हो जाता हूँ। वॉइस रिकॉर्डर? अनुमति। वीडियो मीटिंग ऐप? इस्तेमाल करते समय अनुमति। भाषा सीखने वाला ऐप? शायद अनुमति, अगर मैं उच्चारण वगैरह का अभ्यास कर रहा हूँ। सोशल ऐप जिसे वॉइस मैसेज चाहिए? ठीक है, लेकिन सिर्फ़ तभी जब आप वह फीचर इस्तेमाल करते हों। टॉर्च ऐप माइक्रोफ़ोन एक्सेस माँगे? उसे डिलीट कर दो। मना करने की भी ज़हमत मत उठाओ, बस उसे सीधे बाहर का रास्ता दिखा दो।¶

माइक्रोफ़ोन को मुश्किल बनाने वाली बात यह है कि कुछ ऐप्स बहुत जल्दी अनुमति मांग लेते हैं, उससे पहले ही जब आपने उस फ़ीचर का इस्तेमाल भी नहीं किया होता जिसे इसकी ज़रूरत है। आप एक मैसेजिंग ऐप इंस्टॉल करते हैं, वह माइक्रोफ़ोन की अनुमति मांगता है क्योंकि वह वॉइस नोट्स को सपोर्ट करता है, जबकि आपको सिर्फ़ टेक्स्ट चैट चाहिए। इसका मतलब यह नहीं है कि ऐप दुर्भावनापूर्ण है, इसका बस इतना मतलब है that onboarding flow ज़रूरत से ज़्यादा मांगने वाला है। इसे मना कर दें। अगर बाद में आप वॉइस नोट बटन दबाते हैं, तो यह फिर से पूछेगा। यह इतनी सरल आदत है और यह बहुत-सी अनावश्यक पहुँच से बचा लेती है।¶

फ़ोन और लैपटॉप पर, माइक इंडिकेटर पर नज़र रखें। अगर यह तब जल उठे जब आप इसकी उम्मीद नहीं कर रहे थे, तो तुरंत घबराएँ नहीं, क्योंकि कभी-कभी यह कीबोर्ड डिक्टेशन, ब्राउज़र का कोई टैब, या कोई मीटिंग ऐप हो सकता है जो अभी भी पीछे चल रहा हो। लेकिन जाँच ज़रूर करें। एक बार मेरे साथ ऐसा हुआ कि ब्राउज़र के एक टैब ने माइक की अनुमति सक्रिय रखी हुई थी, क्योंकि मैंने एक भूले हुए वर्कस्पेस में वेब मीटिंग खुली छोड़ दी थी। कुछ बुरा नहीं था। फिर भी परेशान करने वाला था। मैंने उसे बंद किया और मुझे ऐसा लगा जैसे मैंने किसी छोटे भूत को हरा दिया हो।¶

सामान्य लोगों के लिए लोकेशन परमिशन शायद रोज़मर्रा की निजता में सबसे बड़ा रिसाव है। इसलिए नहीं कि आपके निर्देशांक कोई जादुई चीज़ हैं, बल्कि इसलिए कि लोकेशन के पैटर्न बेहद निजी होते हैं। घर। काम। जिम। डॉक्टर। दोस्त का घर। वे जगहें जहाँ आप सिर्फ़ एक बार जाते हैं और नहीं चाहते कि उन्हें विज्ञापन की किसी श्रेणी में बदल दिया जाए। बात सिर्फ़ “आप कहाँ हैं?” की नहीं है। बात यह है कि “आपकी दिनचर्या आपके बारे में क्या बताती है?”¶

यह मेरी व्यक्तिगत सेटिंग है: मैप्स को इस्तेमाल करते समय सटीक लोकेशन मिलती है। राइड-शेयर ऐप्स को इस्तेमाल करते समय सटीक लोकेशन मिलती है। फूड डिलीवरी ऐप्स को इस्तेमाल करते समय सटीक लोकेशन मिलती है, हालांकि जिन ऐप्स का मैं अक्सर उपयोग नहीं करता, उनके लिए मैं इसे बंद कर देता हूँ। मौसम ऐप्स को सटीक नहीं बल्कि अनुमानित लोकेशन मिलती है, क्योंकि क्लाउड को मेरे अपार्टमेंट का नंबर जानने की ज़रूरत नहीं है। सोशल मीडिया को कोई लोकेशन नहीं मिलती जब तक कि मैं सक्रिय रूप से कुछ टैग न कर रहा हूँ, और तब भी मैं आमतौर पर ऐसा नहीं करता। शॉपिंग ऐप्स को लगभग हमेशा मना कर दिया जाता है। गेम्स को मना कर दिया जाता है जब तक कि कोई वास्तविक लोकल मल्टीप्लेयर या एआर कारण न हो, और तब भी मुझे शक रहता है क्योंकि गेम्स डेटा के वैक्यूम हो सकते हैं।¶

• नेविगेशन, राइड-शेयर, आपातकालीन/सुरक्षा सुविधाओं और डिलीवरी ऐप्स के लिए जब आप उनका सक्रिय रूप से उपयोग कर रहे हों, तब सटीक स्थान की अनुमति दें।
• मौसम, स्थानीय समाचार, इवेंट खोजने और ऐसी चीज़ों के लिए अनुमानित स्थान का उपयोग करें जहाँ शहर या मोहल्ला पर्याप्त हो।
• बैकग्राउंड लोकेशन की अनुमति न दें, जब तक ऐप को उसकी वास्तव में ज़रूरत न हो—जैसे भरोसेमंद फिटनेस ट्रैकिंग, परिवार की सुरक्षा, खोए हुए डिवाइस ढूँढने के टूल, या स्मार्ट होम जियोफेंसिंग जिसका आप सच में उपयोग करते हैं।
• जिन ऐप्स को आपने महीनों से नहीं खोला है, उनसे लोकेशन की अनुमति हटा दें। उन्हें बेंच पर बैठकर आपकी पूरी जीवन कहानी जानने की ज़रूरत नहीं है।

“हमेशा अनुमति दें” विकल्प बहुत शक्तिशाली है और इसका इस्तेमाल बहुत कम होना चाहिए। मैं ऐसे लोगों को जानता हूँ जो इसे हर चीज़ को दे देते हैं क्योंकि पॉप-अप उन्हें परेशान करते हैं। मैं समझता हूँ, पॉप-अप छोटे भयानक मच्छरों जैसे होते हैं। लेकिन बैकग्राउंड लोकेशन कोई छोटी-सी मांग नहीं है। अगर आप इसे अनुमति देते हैं, तो आपको ठीक-ठीक बता पाना चाहिए कि क्यों।¶

फ़ोटो लाइब्रेरी का एक्सेस पहले उन सब-या-कुछ-भी-नहीं वाली चीज़ों में से एक हुआ करता था, जिसे देखकर मुझे झुंझलाहट होती थी। अब, शुक्र है, प्रमुख मोबाइल प्लेटफ़ॉर्म कई ऐप्स के लिए चुनी हुई फ़ोटो चुनने का विकल्प देते हैं। उसी विकल्प का इस्तेमाल करें। सच में। अगर आप सिर्फ़ एक प्रोफ़ाइल तस्वीर अपलोड कर रहे हैं, तो ऐप को आपकी पूरी कैमरा रोल की ज़रूरत नहीं है, जो 2014 के उस धुंधले कॉन्सर्ट तक जाती हो।¶

फ़ोटो सिर्फ़ तस्वीरों से बढ़कर होते हैं। उनमें लोकेशन मेटाडेटा, रसीदों के स्क्रीनशॉट, पहचान पत्र, मेडिकल कागज़ात, बच्चों की तस्वीरें, घर के अंदरूनी हिस्से, काम की व्हाइटबोर्ड फ़ोटो, और पासवर्ड वाले बेतरतीब स्क्रीनशॉट भी शामिल हो सकते हैं क्योंकि हाँ, लोग ऐसा करते हैं, मैंने भी किया है, चलिए ऐसा दिखावा न करें कि ऐसा नहीं होता। किसी मीम जनरेटर या कोलाज ऐप को पूरी फ़ोटो लाइब्रेरी की पहुँच देना, दरअसल उसे आपकी निजी ज़िंदगी से भरी एक बेतरतीब दराज़ थमा देने जैसा है।¶

डेस्कटॉप पर मौजूद फ़ाइलों के लिए भी यही बात लागू होती है। macOS और Windows, दोनों में फ़ोल्डर, दस्तावेज़, डाउनलोड, हटाने योग्य ड्राइव, स्क्रीन रिकॉर्डिंग और ऐप व सिस्टम संस्करण के अनुसार अन्य संवेदनशील क्षेत्रों के लिए नियंत्रण होते हैं। सिर्फ़ जल्दी में होने के कारण 'Allow' पर क्लिक मत करिए। अगर किसी PDF एडिटर को आपके द्वारा खोली गई PDF तक पहुँच चाहिए, तो ठीक है। लेकिन अगर वह हमेशा के लिए पूरे डिस्क की व्यापक पहुँच चाहता है, तो मुझे उसका स्पष्टीकरण चाहिए और शायद हाथ से लिखी माफ़ी भी।¶

संपर्कों की अनुमति चालाकी भरी लगती है क्योंकि यह केवल आपको ही उजागर नहीं करती। यह उन सभी लोगों को भी उजागर करती है जिन्होंने आप पर अपना फ़ोन नंबर या ईमेल देकर भरोसा किया था। यही बात मुझे खटकती है। जब कोई ऐप “दोस्त ढूँढने” के लिए कहता है, तो अक्सर उसका मतलब होता है कि वह आपकी पता-पुस्तिका अपलोड या उससे तुलना करना चाहता है ताकि रिश्तों का नक्शा बना सके। कभी-कभी यह उपयोगी होता है। लेकिन ज़्यादातर यह सिर्फ़ दोस्ताना मुखौटा पहनकर किया गया ग्रोथ हैकिंग होता है।¶

मैं डिफ़ॉल्ट रूप से कॉन्टैक्ट्स की अनुमति नहीं देता/देती हूँ। अगर मुझे लोगों को आसानी से ढूँढ़ना हो तो मैसेजिंग ऐप्स को कॉन्टैक्ट्स की ज़रूरत पड़ सकती है, लेकिन वहाँ भी मैं दो बार सोचता/सोचती हूँ। बैंकिंग ऐप्स कभी-कभी भुगतान के लिए कॉन्टैक्ट्स माँगते हैं, और अगर आप व्यक्ति-से-व्यक्ति ट्रांसफ़र का उपयोग करते हैं तो यह उचित हो सकता है। सोशल ऐप्स? नहीं। जब तक आपको बहुत पक्का भरोसा न हो। गेम्स? बिल्कुल नहीं। फ़ोटो ऐप्स? आम तौर पर नहीं। डेटिंग ऐप्स? हा! नहीं। मुझे 2009 की तरह सब कुछ हाथ से टाइप करने दीजिए।¶

कैलेंडर भी ऐसा ही है। किसी शेड्यूलिंग ऐप को कैलेंडर एक्सेस की ज़रूरत होती है। किसी ट्रैवल ऐप को इसकी ज़रूरत पड़ सकती है अगर वह फ़्लाइट्स और रिज़र्वेशन इम्पोर्ट करता हो। कोई रैंडम प्रोडक्टिविटी टाइमर ऐप को पूरे कैलेंडर का एक्सेस नहीं चाहिए, जब तक कि उसका पूरा फीचर ही कैलेंडर ब्लॉकिंग न हो। और अगर कोई ऐप आपके कैलेंडर को सिर्फ पढ़ने के बजाय उसे एडिट करने की अनुमति भी माँगे, तो और ज़्यादा सावधान रहें। रीड एक्सेस पहले से ही संवेदनशील होती है, और राइट एक्सेस तो पूरी गड़बड़ी पैदा कर सकती है। मैंने एक बार एक ऑटोमेशन ऐप टेस्ट किया था जिसने मेरे आधे इवेंट्स की डुप्लिकेट कॉपी बना दी, और मैं दो दिनों तक मीटिंग के समय को लेकर एक अजीब-सी घबराहट में रहा। यूज़र एरर? ज़्यादातर। क्या मैंने फिर भी ऐप को दोष दिया? बिल्कुल।¶

ब्लूटूथ अनुमति सुनने में हानिरहित लगती है क्योंकि हम इसे हेडफ़ोन से जोड़कर देखते हैं। लेकिन फ़ोन पर, ब्लूटूथ और आस-पास के डिवाइसों तक पहुँच यह बता सकती है कि आपके आसपास कौन-कौन से डिवाइस हैं, पेयरिंग में मदद कर सकती है, ट्रैकर्स को सक्षम कर सकती है, वियरेबल्स से कनेक्ट कर सकती है, या स्मार्ट होम उपकरणों के साथ इंटरैक्ट कर सकती है। जब यह उपयोगी होती है, तब यह सचमुच उपयोगी है। जब नहीं होती, तब यह अजीब लगती है।¶

ईयरबड ऐप्स, फिटनेस बैंड, स्मार्टवॉच, कार ऐप्स, डिवाइस ट्रैकर, प्रिंटर, और स्मार्ट होम सेटअप टूल्स के लिए ब्लूटूथ की अनुमति दें—अगर आप अब भी ऐसे ही झेल रहे हैं। जिन रैंडम ऐप्स का आस-पास के डिवाइस खोजने से कोई लेना-देना नहीं है, उन्हें इसे मना करें। यही बात लोकल नेटवर्क एक्सेस पर भी लागू होती है। किसी स्ट्रीमिंग रिमोट ऐप को आपका टीवी ढूँढना होता है। किसी स्मार्ट स्पीकर ऐप को स्पीकर ढूँढना होता है। लेकिन अगर कोई कैलकुलेटर ऐप लोकल नेटवर्क एक्सेस माँग रहा है, तो वह या तो टूटा हुआ है, जरूरत से ज़्यादा ताक-झाँक कर रहा है, या कुछ ऐसा कर रहा है जो मुझे पसंद नहीं। शायद तीनों ही।¶

यह उन क्षेत्रों में से एक है जहाँ अनुमति का नाम हमेशा गोपनीयता पर पड़ने वाले प्रभाव को साफ़-साफ़ नहीं बताता। “Nearby devices” सुनने में बड़ा प्यारा लगता है। जैसे आपका फ़ोन दोस्त बना रहा हो। लेकिन यह इस बारे में पैटर्न उजागर कर सकता है कि आप कहाँ हैं और आप कौन-सा हार्डवेयर इस्तेमाल करते हैं। तो हाँ, मैं यह नहीं कह रहा कि घबरा जाइए, मैं यह कह रहा हूँ कि इसे सिर्फ़ इसलिए मंज़ूरी मत दीजिए क्योंकि इसकी शब्दावली तकनीकी और उबाऊ लगती है।¶

सूचनाओं को आमतौर पर गोपनीयता अनुमतियों के रूप में नहीं देखा जाता, लेकिन मुझे लगता है कि उन्हें ऑडिट में शामिल होना चाहिए। एक सूचना आपकी लॉक स्क्रीन पर निजी सामग्री उजागर कर सकती है, आपको लगातार कोई ऐप खोलने की आदत डाल सकती है, और सच कहूँ तो आपके दिमाग पर थोड़ा बुरा असर भी डाल सकती है। शायद आख़िरी बात “सुरक्षा” नहीं है, लेकिन यह वास्तविक है।¶

मेरा नियम कठोर है: केवल इंसान और अत्यावश्यक सिस्टम ही मुझे बाधित कर सकते हैं। परिवार के संदेश, कैलेंडर अलर्ट, बैंकिंग धोखाधड़ी के अलर्ट, डिलीवरी अपडेट जब मैंने कुछ ऑर्डर किया हो, ऑथेंटिकेटर प्रॉम्प्ट, सुरक्षा कैमरे अगर मैं उनका उपयोग कर रहा हूँ। बाकी सब कुछ मूक रहता है या बंद कर दिया जाता है। शॉपिंग ऐप्स को मुझे इसलिए भनभनाने की ज़रूरत नहीं है कि मोज़े 12% छूट पर हैं। गेम्स को मुझे यह बताने की ज़रूरत नहीं है कि मेरी ऊर्जा फिर भर गई। न्यूज़ ऐप्स को सारांश मिलते हैं, घबराहट पैदा करने वाले सायरन नहीं। सोशल मीडिया को लगभग कुछ भी नहीं मिलता, क्योंकि अगर मैं उसे पूरे दिन मेरा ध्यान खींचने दूँ, तो मैं अपने आप का एक बदतर रूप बन जाता हूँ।¶

लॉक स्क्रीन प्रीव्यू भी जांचें। अगर आपका फ़ोन लॉक होने पर आपके टेक्स्ट, ईमेल, बैंक अलर्ट और 2FA कोड पूरा कंटेंट दिखाते हैं, तो आपकी डेस्क के पास मौजूद कोई भी व्यक्ति उससे ज़्यादा पढ़ सकता है जितना उसे पढ़ना चाहिए। मैं अनलॉक होने तक छिपे हुए प्रीव्यू पसंद करता/करती हूँ। यह उन सेटिंग्स में से एक है जो दो दिनों तक परेशान करने वाली लगती है और फिर आप उस पर ध्यान देना बंद कर देते/देती हैं।¶

ठीक है, यह वह हिस्सा है जहाँ मैं सच में गंभीर हो जाता हूँ। कुछ अनुमतियाँ बाकी अनुमतियों जैसी नहीं होतीं। एक्सेसिबिलिटी एक्सेस किसी ऐप को, प्लेटफ़ॉर्म और अनुमति के अनुसार, स्क्रीन पर क्या है यह पढ़ने, बटनों पर क्लिक करने, इंटरैक्शन को नियंत्रित करने, या गतिविधि की निगरानी करने की अनुमति दे सकता है। यह सहायक तकनीक, पासवर्ड मैनेजर, ऑटोमेशन टूल्स, और कुछ वैध यूटिलिटीज़ के लिए बेहद महत्वपूर्ण है। यह बहुत ज़्यादा शक्तिशाली भी है। इसे केवल उन ऐप्स को दें जिन पर आप गहरा भरोसा करते हैं।¶

स्क्रीन रिकॉर्डिंग और स्क्रीन शेयरिंग की अनुमतियाँ एक जैसी होती हैं। जब आप अपनी स्क्रीन साझा करते हैं, तो वीडियो कॉल ऐप्स को इसकी ज़रूरत होती है। स्क्रीनशॉट टूल्स को इसकी ज़रूरत होती है। रिमोट सपोर्ट टूल्स को इसकी ज़रूरत होती है। लेकिन अगर किसी ऐप के पास स्क्रीन रिकॉर्डिंग की अनुमति है, तो मान लें कि सक्रिय होने पर वह संवेदनशील चीज़ें देख सकता है: पासवर्ड, संदेश, दस्तावेज़, काम का डेटा, सब कुछ। किसी कॉल या रिमोट सत्र के बाद, मैं कभी-कभी वापस जाकर उन ऐप्स से स्क्रीन रिकॉर्डिंग की अनुमति हटा देता हूँ जिनका मैं अक्सर उपयोग नहीं करता। क्या यह कुछ ज़्यादा ही सावधानी है? शायद। लेकिन इसमें लगभग 30 सेकंड ही लगते हैं और इससे मुझे कम परेशान महसूस होता है।¶

VPN अनुमतियों का खास तौर पर ज़िक्र होना चाहिए। एक असली VPN ऐप आपके नेटवर्क ट्रैफ़िक को अपनी सेवा के ज़रिए रूट करता है, जो संदिग्ध नेटवर्क पर आपकी सुरक्षा कर सकता है, लेकिन इसका मतलब यह भी है कि आप उस प्रदाता पर बहुत ज़्यादा भरोसा कर रहे हैं। सिर्फ इसलिए कोई भी मुफ्त VPN इंस्टॉल मत करें क्योंकि किसी विज्ञापन ने “प्राइवेट ब्राउज़िंग” कहा। मुफ्त VPN को किसी न किसी तरह पैसे कमाने होते हैं, और मुझे यह पसंद नहीं कि मैं खुद ही उत्पाद बन जाऊँ और उस उत्पाद में मेरा ब्राउज़िंग ट्रैफ़िक भी शामिल हो। भरोसेमंद प्रदाताओं का उपयोग करें, या फिर VPN का उपयोग ही न करें। यही बात Android पर डिवाइस एडमिनिस्ट्रेटर अनुमतियों या iOS पर मैनेजमेंट प्रोफ़ाइल्स पर भी लागू होती है। अगर आपको समझ नहीं आता कि किसी ऐप को प्रबंधन-स्तर का नियंत्रण क्यों चाहिए, तो रुक जाइए।¶

थर्ड-पार्टी कीबोर्ड एक और चीज़ हैं जिन्हें लोग अक्सर भूल जाते हैं। कीबोर्ड यह देख सकता है कि आप क्या टाइप करते हैं, जब तक कि ऑपरेटिंग सिस्टम कुछ सुरक्षित फ़ील्ड्स में इसे सीमित न करे। कुछ कीबोर्ड बहुत अच्छे होते हैं। कुछ संदिग्ध होते हैं। अगर आप किसी का उपयोग करते हैं, तो उसकी प्राइवेसी सेटिंग्स, क्लाउड फीचर्स, पर्सनलाइज़ेशन, और यह समझें कि क्या वह भविष्यवाणियों के लिए टाइपिंग डेटा वापस भेजता है। मैं ज़्यादातर समय डिफ़ॉल्ट कीबोर्ड का इस्तेमाल करता हूँ क्योंकि, जितना भी उबाऊ हो, उबाऊ चीज़ें कभी-कभी ज़्यादा सुरक्षित होती हैं।¶

चीट शीट कोई कानून नहीं है। यह बस एक शुरुआती बिंदु है। कभी-कभी किसी अजीब-सी परमिशन के पीछे अच्छा कारण होता है। कभी-कभी सामान्य-सी परमिशन का भी दुरुपयोग किया जा रहा होता है। असली कौशल यह है कि 'अलाउ' पर टैप करने से पहले तीन सेकंड के लिए ठहर जाएँ, जो सुनने में आसान लगता है, लेकिन जाहिर तौर पर है नहीं, क्योंकि ऐप डिज़ाइनर “हाँ” वाले बटन को सबसे कम प्रतिरोध वाले रास्ते जैसा महसूस कराने में बहुत माहिर होते हैं।¶

• सबसे पहले अपने फ़ोन में गोपनीयता या अनुमतियों वाला डैशबोर्ड खोलें। शुरुआत लोकेशन, कैमरा, माइक्रोफ़ोन, फ़ोटो और संपर्कों से करें, क्योंकि वही सबसे अहम होते हैं।
• अपने ऐप्स को मन ही मन इस आधार पर छाँटें कि आप किनका उपयोग नहीं करते। अगर आप किसी ऐप के अस्तित्व को ही भूल गए थे, तो संभवतः उसे संवेदनशील पहुँच की ज़रूरत नहीं है। उसकी पहुँच वापस लें या उसे अनइंस्टॉल करें।
• “always” स्थान को “while using” में बदलें, जब तक कि इसके लिए कोई बहुत विशिष्ट कारण न हो। मौसम के लिए, अनुमानित स्थान आज़माएँ।
• जहाँ आपका डिवाइस समर्थन करता है, वहाँ फोटो एक्सेस को पूरी लाइब्रेरी से बदलकर चुनी हुई फ़ोटो तक सीमित करें। इसकी आदत पड़ जाने के बाद यह बहुत अच्छा लगता है।
• डेस्कटॉप अनुमतियाँ भी जाँचें, खासकर कैमरा, माइक, स्क्रीन रिकॉर्डिंग, एक्सेसिबिलिटी, फ़ाइलें, लॉगिन आइटम्स और ब्राउज़र एक्सटेंशन।
• ब्राउज़र में साइट अनुमतियों की समीक्षा करें। वेबसाइटों को कैमरा, माइक्रोफ़ोन, स्थान, सूचनाएँ और क्लिपबोर्ड तक पहुँच भी हो सकती है, और पुरानी अनुमतियाँ कीबोर्ड में बचे टुकड़ों की तरह बनी रहती हैं।
• इसे हर कुछ महीनों में फिर से करने के लिए एक रिमाइंडर सेट करें। या मेरी तरह करें और जब आप किसी उससे भी बुरी चीज़ को टाल रहे हों, तब ऑडिट कर लें।

ब्राउज़र एक्सटेंशन अपने आप में एक छोटी-सी शिकायत के लायक होते हैं। वे कमाल के हो सकते हैं, लेकिन कुछ आपके द्वारा देखी जाने वाली वेबसाइटों के डेटा को पढ़ और बदल सकते हैं। अगर कोई एक्सटेंशन कहता है कि वह सभी साइटों तक पहुँच सकता है, तो खुद से पूछें कि क्या उसे सच में इसकी ज़रूरत है। एक पासवर्ड मैनेजर? हाँ, ठीक है। एक कूपन एक्सटेंशन? शायद, लेकिन इसके बदले क्या समझौता हो रहा है, यह समझें। कोई रैंडम थीम एक्सटेंशन? बिल्कुल नहीं। मैंने ऐसे एक्सटेंशन हटा दिए हैं जिन्हें मैं वर्षों से इस्तेमाल कर रहा था, जब मुझे एहसास हुआ कि उनके पास बहुत व्यापक पहुँच थी और उन्हें बहुत समय से अपडेट भी नहीं किया गया था। यह ऐसा लगा जैसे किसी अजीब रूममेट को घर से निकाल रहा हूँ।¶

यह वह हिस्सा है जहाँ गोपनीयता संबंधी सलाह कभी-कभी गलत हो जाती है: अगर आप हर चीज़ से इनकार कर दें, तो कुछ ऐप्स परेशान करने वाले या बेकार हो जाते हैं। इसका मतलब यह नहीं है कि ऐप खराब है। इसका मतलब है कि सुविधाओं को इनपुट की ज़रूरत होती है। कैमरा ऐप्स को कैमरा चाहिए। मैप्स को लोकेशन चाहिए। वॉइस मेमो को माइक्रोफोन चाहिए। पासवर्ड मैनेजरों को सुचारु रूप से काम करने के लिए एक्सेसिबिलिटी या ऑटोफिल इंटीग्रेशन की ज़रूरत पड़ सकती है। सुरक्षा का मतलब हर चीज़ को ना कहना नहीं है। इसका मतलब है कि सोच-समझकर हाँ कहना।¶

जब कुछ काम करना बंद कर दे, तो घबराएँ नहीं। अनुमति को अस्थायी रूप से फिर से सक्षम करें और देखें कि ऐप काम करता है या नहीं। फिर तय करें कि क्या उसे लगातार पहुँच मिलनी चाहिए। जहाँ संभव हो, मुझे अस्थायी अनुमतियाँ पसंद हैं। “एक बार अनुमति दें” और “अगली बार पूछें” को लोग कम महत्व देते हैं। ये आपको सुविधा का उपयोग करने देते हैं, बिना दरवाज़ा हमेशा के लिए खुला छोड़े।¶

साथ ही, अनइंस्टॉल करना भी गोपनीयता पर नियंत्रण का एक वैध तरीका है। लोग यह बात भूल जाते हैं। आपको हर ऐप से समझौता करने की ज़रूरत नहीं है। अगर कोई बुनियादी यूटिलिटी तब तक काम करने से इनकार करती है जब तक आप उसे पाँच संवेदनशील अनुमतियाँ न दें, तो कोई दूसरी यूटिलिटी ढूँढ लें। आमतौर पर विकल्प होते हैं। हमेशा नहीं, लेकिन अक्सर इतने होते हैं कि काम चल जाए। मैंने मौसम ऐप्स, स्कैनर ऐप्स, फाइल मैनेजर, लॉन्चर, नोट ऐप्स, और यहाँ तक कि बैंकिंग हेल्पर ऐप्स भी बदल दिए हैं क्योंकि उनकी परमिशन वाली फीलिंग ठीक नहीं लगी। बहुत वैज्ञानिक तरीका: फीलिंग्स और सेटिंग्स स्क्रीन।¶

अब जब मैं कुछ नया इंस्टॉल करता हूँ, तो मैं प्रॉम्प्ट्स पर बस जल्दी-जल्दी टैप करके आगे नहीं बढ़ जाता। मैं ऐप को केवल तभी पूछने देता हूँ जब मैं कोई फीचर इस्तेमाल करता हूँ। अगर वह लॉन्च होते ही हर चीज़ की अनुमति माँगता है, तो मुझे शक होता है। गुस्सा नहीं, बस शक। अच्छे ऐप्स अब बढ़ते हुए संदर्भ के अनुसार अनुमतियाँ माँगते हैं: “scan receipt” पर टैप करें, फिर कैमरा प्रॉम्प्ट। “find nearby speaker” पर टैप करें, फिर लोकल नेटवर्क या ब्लूटूथ प्रॉम्प्ट। यह सम्मानजनक लगता है। होम स्क्रीन देखने से पहले ही संपर्क, लोकेशन, कैमरा, माइक्रोफ़ोन और नोटिफ़िकेशंस की अनुमति माँगना ऐसा लगता है जैसे कोई पहली बार हाथ मिलाते समय ही मेरे घर की चाबियाँ माँग रहा हो।¶

मैं ऐप स्टोर में ऐप के प्राइवेसी लेबल या डेटा सेफ्टी जानकारी भी देखता/देखती हूँ, लेकिन उसे अंतिम सत्य नहीं, बल्कि एक संकेत मानता/मानती हूँ। आपके असली डिवाइस की सेटिंग्स ज़्यादा मायने रखती हैं। स्टोर में दी गई जानकारी मददगार हो सकती है, लेकिन अनुमति की वास्तविक स्थिति वही है जो आपका ओएस दिखाता है। और अगर किसी ऐप का बिज़नेस मॉडल विज्ञापन, सोशल एंगेजमेंट, या “पर्सनलाइज़ेशन” है, तो मैं मान लेता/लेती हूँ कि डेटा संग्रह उस व्यवस्था का हिस्सा है, जब तक कि इसका उल्टा साबित न हो जाए। यह हमेशा बुरा नहीं होता। बस प्रोत्साहन अपनी प्रकृति के अनुसार काम कर रहे होते हैं।¶

ऐप अनुमतियों का ऑडिट कोई ग्लैमरस काम नहीं है। कोई भी ऐसी फ़िल्म नहीं बनाएगा जिसमें हीरो मौसम वाले ऐप की लोकेशन अनुमति को सटीक से अनुमानित में बदलकर दुनिया बचाता है। लेकिन ये चीज़ें मायने रखती हैं, क्योंकि गोपनीयता ज़्यादातर समय के साथ जुड़ते गए छोटे, उबाऊ फ़ैसलों से बनती है। यहाँ माइक्रोफ़ोन की अनुमति न दें। वहाँ फ़ोटो की पहुँच सीमित करें। कोई पुराना एक्सटेंशन हटा दें। लॉक स्क्रीन पर दिखने वाले प्रीव्यू बंद कर दें। वह ऐप मिटा दें जिसे आपने महामारी के दौरान केले की ब्रेड बनाने वाले दौर के बाद से खोला ही नहीं है।¶

और सच कहूँ तो, यह अच्छा लगता है। इससे आपके डिवाइस फिर से आपके अपने जैसे महसूस होते हैं। पूरी तरह निजी नहीं, न ही जादुई रूप से सुरक्षित, लेकिन थोड़ा कम लीक करने वाले और थोड़ा अधिक सोच-समझकर इस्तेमाल किए गए लगते हैं। मेरे लिए इतना काफ़ी है। तकनीक उपयोगी होनी चाहिए, डरावनी या घुसपैठ करने वाली नहीं, और कभी-कभी फर्क बस सेटिंग्स में छिपे कुछ टॉगल्स का होता है।¶

तो हाँ, आज रात अपना फोन उठाइए और 20 मिनट का ऑडिट कीजिए। कैमरा, माइक, लोकेशन, फोटो और कॉन्टैक्ट्स से शुरुआत कीजिए। पुराने ऐप्स के मामले में बिल्कुल सख्त रहिए। जिन ऐप्स को साफ़ तौर पर एक्सेस की ज़रूरत है, उनके साथ समझदारी बरतिए। और अगर आपको ऐसे व्यावहारिक टेक वाले दिलचस्प विषय पसंद हैं, तो AllBlogs.in पर भी ज़रूर नज़र डालिए, क्योंकि कहीं न कहीं हमेशा कोई न कोई सेटिंग छिपी होती है जो आपको यह सोचने पर मजबूर कर दे—“रुको... यह चालू क्यों था?”¶