पिछले करने के लिए निर्मित: गोपनीयता इंजीनियरिंग का नया अनुशासन

[ware_item id=33][/ware_item]

प्राइवेसी इंजीनियरिंग क्या है?


कंप्यूटर युग की शुरुआत के बाद से सॉफ्टवेयर एक लंबा सफर तय कर चुका है, लेकिन सॉफ्टवेयर डिजाइन अभी भी वही जानवर है.

इंजीनियर्स उपयोगकर्ताओं को यह बताने के लिए कोड लिखते हैं कि वे क्या चाहते हैं (ईमेल, फोटो, एक सोशल नेटवर्क, एक गेम), और फिर पुनरावृति, पुनरावृति, पुनरावृति, धीरे-धीरे अधिक सुविधाएँ जोड़ते हैं और बग को समाप्त करते हैं जब तक कि ऐप रिलीज़ के लिए तैयार नहीं हो जाता। उपयोगकर्ता की मांग के आधार पर, वहाँ से और भी अधिक सुविधाएँ जोड़ी और समायोजित की जा सकती हैं.

हाल ही में, उपयोगकर्ता विशेष रूप से एक विशेषता की मांग कर रहे हैं: गोपनीयता। गोपनीयता के लिए बढ़ती तात्कालिकता विशेष रूप से Microsoft और Spotify के खिलाफ प्रतिक्रिया में स्पष्ट है, जो उपयोगकर्ताओं ने खौफनाक डेटा-संग्रह गोपनीयता नीतियों के रूप में देखा था.

लेकिन सॉफ्टवेयर में गोपनीयता जोड़ना एक घर में ताला जोड़ने जैसा है। ताला तभी काम करता है जब लोग उसका सम्मान करने के लिए ईमानदार हों। क्योंकि यहां तक ​​कि अगर आपके घर में एक बड़ा, चमकदार ताला है, तो यह हैकर्स और जासूसों को आपकी खिड़कियों को तोड़ने से रोक नहीं सकता है और जो भी वे चाहते हैं उसे चोरी कर सकते हैं, यदि वे इसे बुरी तरह से चाहते हैं.

यही कारण है कि डिजिटल गोपनीयता के अधिवक्ताओं की बढ़ती संख्या गोपनीयता को सबसे बुनियादी, जमीनी स्तर पर शुरू होने वाली सॉफ्टवेयर डिजाइन प्रक्रिया का हिस्सा बनने के लिए बुला रही है। इसे प्राइवेसी इंजीनियरिंग कहा जाता है, और हालांकि यह अपेक्षाकृत छोटा अनुशासन है, लेकिन यह बड़ा व्यवसाय बनने वाला है.

जमीनी स्तर पर पहुंचना

फोर्ब्स में उद्धृत जेरॉक्स के एक वरिष्ठ इंजीनियर ने जैविक कृषि के उदय के लिए गोपनीयता इंजीनियरिंग के उदय की तुलना की:

"व्यक्तिगत डेटा के मूल्य को शायद ही अतिरंजित किया जा सकता है, क्योंकि व्यवसाय ग्राहक अंतर्दृष्टि के माध्यम से प्रतिस्पर्धा में सुधार करना चाहते हैं, या ग्राहक डेटा के लिए वास्तविक समय में जवाब देने वाली उपन्यास सेवाएं और व्यावसायिक मॉडल बनाते हैं। मैं कृषि में जो कुछ हुआ है, उसमें डेटा गोपनीयता पर सार्वजनिक चिंता में वृद्धि की तुलना करना पसंद करता हूं, जहां स्वास्थ्य और पर्यावरण संबंधी चिंताओं ने जैविक खेती में तेजी से विकास किया है। जैसे किसानों को चुनना होगा कि वे जैविक हैं या नहीं, मेरा मानना ​​है कि व्यवसायों को एक मौलिक रणनीतिक विकल्प बनाना चाहिए कि वे डेटा गोपनीयता के लिए किस तरह का व्यवसाय करना चाहते हैं।."
- थियरी जैक्विन,
एंटरप्राइज आर्किटेक्चर में सीनियर रिसर्च इंजीनियर
ज़ेरॉक्स रिसर्च सेंटर यूरोप

"मौलिक", जैक्विन सिस्टम स्तर पर गोपनीयता और संपत्ति के स्वामित्व की कानूनी परिभाषाओं को एकीकृत करने की बात कर रहा है, उसी तरह ऑपरेटिंग सिस्टम के लिए भी सबसे बुनियादी फ़ाइल भंडारण के लिए उपयोग नियम हैं.

गोपनीयता नीतियों के साथ, उनके सॉफ़्टवेयर की नींव में सेंध लगाई गई, गोपनीयता अब एक बाद की बात नहीं है, और उच्च स्तर पर डेवलपर्स को रचनात्मक ऊर्जा बर्बाद नहीं करनी है जो गोपनीयता कानूनों का पालन करने और अपने उपयोगकर्ताओं की सुरक्षा के लिए पुलों को एक साथ हैक करने की कोशिश कर रहे हैं।.

पारदर्शिता और विश्वास का चक्र

ट्रांसपेरेंसी को प्राय: प्राइवेसी इंजीनियरिंग में एक प्रतिरूप रूपक के रूप में देखा जाता है, जो आपके डेटा को अपारदर्शी बनाने के सभी व्यवसाय के बाद है। लेकिन विश्वास कायम करने के लिए, आपके डेटा की रक्षा करने वाले तंत्र को न केवल आपसे बल्कि सभी से जांच के लिए खुला होना चाहिए.

गोपनीयता इंजीनियरिंग समय के साथ विश्वास पैदा करना चाहती है। डिफ़ॉल्ट रूप से, सॉफ़्टवेयर को पारदर्शी रूप से घोषित करना चाहिए और यह बताना चाहिए कि वह उपयोगकर्ता से कौन सी जानकारी एकत्र करता है। जैसा कि उपयोगकर्ता सेवा के साथ सहभागिता करता है, साझाकरण प्रोटोकॉल विकसित होता है, और प्रक्रिया को सुव्यवस्थित किया जाता है.

यह सुविधा और सुरक्षा के बीच सदियों पुराने व्यापार-बंद का समाधान है:

शुद्ध सुरक्षा के साथ शुरू करें और धीरे-धीरे स्लाइडर को सुविधा की ओर ले जाएं, न कि दूसरे तरीके से.

प्रभावी गोपनीयता के नट और बोल्ट

शुरुआत से ही सॉफ्टवेयर में गोपनीयता बनाना बहुत आसान है। जैसा कि ऑल एनालिटिक्स के संपादक जेम्स कोनोली बताते हैं:

"शुरुआत के लिए, यह आवश्यक है कि डेवलपर्स, सुरक्षाकर्मी, डेटा विशेषज्ञ और व्यवसाय के मालिक एक ही पृष्ठ पर डिज़ाइन प्रक्रिया के आरंभ में प्राप्त करें। इसके लिए यह भी आवश्यक है कि वही खिलाड़ी पूरे जीवनकाल में एक साथ काम करें। एक रसद दृष्टिकोण से, यह एक दर्द हो सकता है। लेकिन, इसलिए एक ब्रीच में हजारों ग्राहक रिकॉर्ड के नुकसान की व्याख्या कर रहा है."
- जेम्स एम। कोनोली,
संपादक, सभी विश्लेषिकी

इंजीनियर कोड लिखने से पहले वकीलों से बात करना जरूरी नहीं समझते हैं। किलर ऐप आइडिया पर बैठे उद्यमी शायद व्हाइटबोर्ड पर मार्कर डालने से पहले सुरक्षा बैठकों के माध्यम से बैठना नहीं चाहते। यह संभावना है कि, कम से कम भविष्य के भविष्य के लिए, गोपनीयता इंजीनियरिंग सॉफ्टवेयर डिजाइन का "फ्लॉसिंग" बन जाएगा: सिद्धांत में लोकप्रिय, अभ्यास में दर्दनाक, करना चाहते हैं, लेकिन अंततः आपके लिए अच्छा है.

अपनी निजता की रक्षा करें

जबकि प्राइवेसी इंजीनियरिंग एक अपेक्षाकृत नया दर्शन है जिसमें बढ़ती संख्या में प्रस्तावक हैं, फिर भी आपकी गोपनीयता की रक्षा के लिए आप बहुत कुछ कर सकते हैं.

शुरुआत करने वालों के लिए, EFF की व्हाट्स गॉट योर बैक रिपोर्ट उपयोगकर्ता गोपनीयता का समर्थन करने वाले प्रमुख डेवलपर्स की अच्छी रैंकिंग है। उन कंपनियों का समर्थन करें, जो आपकी जानकारी को सुरक्षित रखने के बारे में परवाह करती हैं, और उन लोगों का बहिष्कार करें जो आपकी जानकारी सरकार या किसी और को देने के लिए बहुत खुश हैं।.

इस दौरान, आपकी आंखें अगले कई महीनों तक छाई रहेंगी ताकि अधिक कंपनियां प्राइवेसी इंजीनियरिंग का वजन उठा सकें। उन लोगों पर ध्यान दें जिनके पास मामले के बारे में कहने के लिए कुछ नहीं है। क्योंकि संभावना है कि उन्हें आपके डेटा गोपनीयता की रक्षा करने से कोई लाभ नहीं है.

पिछले करने के लिए निर्मित: गोपनीयता इंजीनियरिंग का नया अनुशासन
admin Author
Sorry! The Author has not filled his profile.