- macOS में ऐप चलाते समय Apple की OCSP सेवा से कनेक्ट होकर यह जांच की जाती है कि Developer ID code signing certificate रद्द किया गया है या नहीं
- नवंबर 2020 में Apple की OCSP सेवा में बड़े पैमाने पर आउटेज हुआ, जिससे दुनिया भर के Mac उपयोगकर्ता ऐप नहीं चला पाए
- इस समस्या को हल करने के लिए Apple ने कई वादे किए थे, जिन्हें 24 सितंबर 2023 के Wayback Machine archive में देखा जा सकता है
- Apple के वादे
- Developer ID certificate verification से जुड़े IP address logs बंद करना, और एकत्र किए गए IP addresses को logs से हटाना
- अगले 1 साल में security checks में कुछ बदलाव लाना
- Developer ID certificate revocation check के लिए नया cryptographic protocol
- server outages के खिलाफ मजबूत सुरक्षा
- एक नई setting जिससे उपयोगकर्ता इन security protections को opt out कर सकें
- वादे से मुकरना
- आलोचना
- Apple का अपने वादे से मुकरना शर्मनाक है
- ऐसा लगता है कि Apple चाहता है कि हम यह वादा भूल जाएँ
- वह कहता है कि "Privacy एक बुनियादी मानव अधिकार है", लेकिन अपने वास्तविक व्यवहार में इसे नहीं निभाता
- अगर Apple के इस वादे पर भरोसा नहीं किया जा सकता, तो यह दावा कि IP addresses log नहीं होते, उस पर भी भरोसा करना मुश्किल है
- भरोसा कामों से कमाया जाता है, और इस मामले में Apple ने वैसा नहीं किया
- व्यक्तिगत गोपनीयता की रक्षा कैसे करें
- अपनी privacy बचाने के लिए Little Snitch जैसे firewall का उपयोग करके connections को block करना होगा
GN⁺ की संक्षिप्त टिप्पणी
- यह मामला दिखाता है कि Apple ने macOS में OCSP सेवा से जुड़ा अपना वादा पूरा नहीं किया
- privacy protection से जुड़े Apple के वादाखिलाफी पर एक आलोचनात्मक दृष्टिकोण प्रस्तुत किया गया है
- privacy की रक्षा के लिए उपयोगकर्ताओं को खुद firewall सेट करना पड़ सकता है, इस आवश्यकता पर जोर दिया गया है
- इसी तरह की सुविधा देने वाले अन्य firewall software में Little Snitch शामिल है
1 टिप्पणियां
"प्राइवेसी एक बुनियादी मानव अधिकार है"