अगर आपके पास उपयोगकर्ता डेटा है ही नहीं, तो वह लीक भी नहीं हो सकता

 (seancoates.com)
2 पॉइंट द्वारा GN⁺ 2024-03-29 | 1 टिप्पणियां | WhatsApp पर शेयर करें

Matter और गोपनीयता

  • Matter नाम की कंपनी में तकनीकी उपाध्यक्ष के रूप में काम करते हुए, एक ऐसे ऐप के विकास में भाग लिया गया जो उपयोगकर्ताओं के सकारात्मक अनुभवों को दर्ज करता है और बाद में उन्हें याद दिलाकर खुशी बढ़ाने में मदद करता है.
  • शुरुआत में Wellness की अवधारणा को लेकर संदेह था, लेकिन इस बात पर भरोसा हुआ कि तकनीक उपयोगकर्ताओं को अपने सकारात्मक अनुभव याद दिलाकर वास्तव में उनकी खुशी बढ़ा सकती है.
  • इसके वैज्ञानिक प्रमाण हैं; यह दिखाता है कि जब उपयोगकर्ता सकारात्मक अनुभवों को याद करते हैं, तो उनका मस्तिष्क खुशी से जुड़े रसायन बनाता है, जिससे वे सचमुच अधिक खुश महसूस करते हैं.

उपयोगकर्ता डेटा की गोपनीयता सुरक्षा

  • उपयोगकर्ताओं के व्यक्तिगत डेटा को कैसे संभाला जाए, इस पर विचार करते हुए उपयोगकर्ता गोपनीयता को एक मुख्य मूल्य के रूप में अपनाया गया.
  • उपयोगकर्ता डेटा से जुड़े खतरों का मॉडल तैयार किया गया, और उसके आधार पर ऐप तथा डेटा प्रोसेसिंग सिस्टम से जुड़े कई फैसले लिए गए.
  • यह समझा गया कि उपयोगकर्ता डेटा की सुरक्षा उत्पाद डिज़ाइन की बुनियाद होनी चाहिए; बाद में इसे जोड़ने की कोशिश करना गलती-प्रवण हो सकता है या कभी-कभी संभव ही नहीं होता.

मुख्य सिद्धांत और डेटा सुरक्षा

  • उपयोगकर्ताओं के साथ भरोसा बनाने, डेटा लीक रोकने, और भविष्य में नियंत्रण थोपे जाने के जोखिम के प्रति प्रतिरोधक क्षमता रखने के लिए कुछ मूल सिद्धांत तय किए गए.
  • डेटा सेंटर बनाने जैसे अत्यधिक विकल्पों पर चर्चा के बाद यह निर्णय लिया गया कि उपयोगकर्ताओं का व्यक्तिगत डेटा कभी भी अपने पास नहीं रखा जाएगा.

उपयोगकर्ता डेटा को संभालने का तरीका

  • जब उपयोगकर्ता ऐप में अपनी भावनाओं का मूल्यांकन करते हैं, तो Matter सिस्टम को इस तरह डिज़ाइन किया गया है कि वह उस डेटा को न तो इकट्ठा करे और न ही उसे जान सके.
  • उपयोगकर्ता का डेटा सर्वर पर नहीं बल्कि उसके अपने डिवाइस पर रखा जाता है, और भले ही वह किसी निजी डेटाबेस में संग्रहित हो, Matter उस तक पहुँच नहीं सकता.
  • उपयोगकर्ता का डेटा केवल ऐप के भीतर प्रोसेस होता है; Matter केवल परिणाम जान सकता है, प्रक्रिया या वास्तविक सामग्री नहीं.

उपयोगकर्ता पहचान और डेटा रिकवरी

  • किसी उपयोगकर्ता की पहचान करना संभव नहीं है, और Matter के पास ईमेल पता तक नहीं होता, इसलिए डेटा रिकवरी भी संभव नहीं है.
  • ऐप बैकअप/रिस्टोर सुविधा देता है, और उम्मीद की जाती है कि उपयोगकर्ता डेटा हानि से बचने के लिए इसका उपयोग करेंगे.
  • इस बात पर काम चल रहा है कि उपयोगकर्ता अपनी पहचान बताए बिना भी डेटा सहेज सकें, और इसे beta version खत्म होने से पहले ऐप में लागू करने की योजना है.

गोपनीयता नीति

  • Matter की गोपनीयता नीति कानूनी रूप से बाध्यकारी है, और कंपनी उसका पालन करती है.
  • गोपनीयता कार्यान्वयन की निगरानी करना बहुत संतोषजनक काम है, और इस क्षेत्र पर एक दशक से भी अधिक समय से गंभीरता से विचार किया गया है.

GN⁺ की राय

  • Matter का दृष्टिकोण उपयोगकर्ता गोपनीयता के लिए एक नया मानक प्रस्तुत करता है. इसे डेटा सुरक्षा को लेकर उपयोगकर्ताओं की चिंताओं को कम करने वाली एक आदर्श पद्धति माना जा सकता है.
  • ऐप का उपयोगकर्ता डेटा सर्वर पर न रखकर केवल डिवाइस पर प्रोसेस करना डेटा लीक के जोखिम को कम करता है, लेकिन डेटा खो जाने पर रिकवरी कठिन होने की कमी भी है.
  • यह गोपनीयता मॉडल कानूनी मांगों या हैकिंग प्रयासों के खिलाफ अधिक प्रतिरोधक क्षमता देता है, लेकिन इससे उपयोगकर्ताओं पर अपने डेटा का बैकअप और प्रबंधन करने की जिम्मेदारी भी बढ़ जाती है.
  • इसी तरह की सुविधाएँ देने वाले अन्य ऐप या सेवाएँ खोजना कठिन हो सकता है, और Matter का तरीका उद्योग में अलग दिखाई देता है.
  • Matter जैसी तकनीक अपनाते समय user experience और data management के बीच संतुलन पर विचार करना चाहिए, और उपयोगकर्ता डेटा सुरक्षा को सर्वोच्च प्राथमिकता देने वाली कंपनी संस्कृति का महत्व समझना चाहिए.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-03-29
Hacker News राय
  • इस मूल विचार से सहमत हूँ कि अगर आप जानकारी स्टोर नहीं करते, तो वह लीक भी नहीं हो सकती। मुझे लगता है कि कानूनी ढांचे को परिणामों के आधार पर होना चाहिए ताकि इस तरह की सोच को और बढ़ावा मिले। हैक हो जाने पर यह मायने नहीं रखता कि आपने सब कुछ सही किया था; अहम बात यह है कि व्यक्तिगत जानकारी चोरी हुई। भले ही इंडस्ट्री ने जो सही समझा वही किया हो, फिर भी उसे जवाबदेह होना चाहिए।
  • अपनी वेबसाइट पर मैं इसी सिद्धांत का पालन करता हूँ। मुझे user accounts नहीं चाहिए, इसलिए अगर कोई कुछ खरीदता है तो मैं उसे email से एक unique link भेजता हूँ। login और password की जरूरत नहीं पड़ती, और चाहें तो disposable email address भी इस्तेमाल किया जा सकता है। acquisition के समय user data को लेकर चिंता करने की भी जरूरत नहीं होती।
  • बड़े data stores के लिए data residency, integrity, और confidentiality उपायों से सहानुभूति है। कंपनी चाहे तो वह data इकट्ठा ही न करने का फैसला कर सकती है। मुझे "यह सिर्फ आपके device पर रहता है, और हम इसे कभी नहीं देखते" वाला model बहुत पसंद है। हालांकि, उनके measurement system का इस्तेमाल उन्हीं के खिलाफ किया जाएगा—इस दावे पर मुझे संदेह है।
  • Sentinel Devices में हम industrial machines के लिए "हम आपका data नहीं रखते" वाला approach अपनाते हैं। air-gapped automated AI pipeline के बारे में सोचें। हम hiring कर रहे हैं, रुचि हो तो hello@sentineldevices.com पर संपर्क करें।
  • B2B SaaS को enterprise pricing पर SSO के लिए शुल्क लेना बंद कर देना चाहिए और IdP या Oauth/OIDC/अन्य flows को अनिवार्य करना चाहिए। तब account credentials खोने का जोखिम नहीं रहेगा।
  • एक संबंधित अवधारणा Datensparsamkeit है।
  • privacy policy में, अगर कोई बदलाव होता है तो हम उसे यहीं update करते हैं और effective date भी update करते हैं। (क्योंकि हम सबके email addresses इकट्ठा नहीं करते, इसलिए बदलावों के बारे में email से सूचित नहीं कर सकते।) policy changes को पिछली तारीख से लागू नहीं किया जाता।
  • यह मेरी अपनी सोच से बहुत मेल खाता है। इसी वजह से सहकर्मियों के बीच मैं अलोकप्रिय हो गया हूँ। पूरी इंडस्ट्री PID collection में पूरी तरह डूबी हुई है और इसका बेहद लापरवाह तरीके से इस्तेमाल करती है। एक solitaire app भी लगातार leaderboard और challenge signup के लिए कहता रहता है।
  • Mullvad एक शानदार उदाहरण है; वह नहीं चाहता कि आप password चुनें, और वह डाक से भेजे गए cash को payment के रूप में स्वीकार करता है।
  • health data के मामले में यह बहुत संवेदनशील विषय है। बहुत सारे apps data को इधर-उधर भेज रहे हैं, और 23andme scandal जैसी घटनाएँ भी हुई हैं। Carrot Care जैसे बहुत कम apps ने वास्तव में अच्छी philosophy अपनाई है।
  • मुझे लेखक के blog को और खंगालने में ज्यादा दिलचस्पी है। बहुत बढ़िया है!