તમે ઘરમાં કોઈ કારીગરને રિપેરિંગ કામ માટે બોલાવો અને તે તમારું ફ્રીઝ ખોલવાની મંજૂરી માગે તો તમે આપો કે નહીં?
ઉતાવળો જવાબ ન આપશો, પ્રશ્નમાં પૂરતી માહિતી નથી! કારીગર ઇલેક્ટ્રિશિયન હોય, આપણે તેને ફ્રીઝ રિપેર કરવા જ બોલાવ્યો હોય, તો ફ્રીઝ ખોલવાની મંજૂરી આપવી પડે. પણ કારીગર પ્લમ્બર હોય તો એને એવી મંજૂરી આપવાની ન હોય.
અચ્છા, કારીગર રસોઇયો હોય તો? તો એને ફ્રીઝ ખોલવાની તો ઠીક, એમાંથી ચીજવસ્તુ લેવાની પણ છૂટ આપવી પડે!
આ બિલકુલ સાદી લાગતી વાતો, આપણે ફોનમાં એપ નાખતી વખતે ભૂલી જઈએ છીએ.
ફોનમાં બાળકોની કોઈ ગેમ નાખીએ અને એ એપ આપણા એસએમએસ વાંચવાની મંજૂરી માગે તો પણ આપણે આપી દઈએ છીએ.
હમણાં ભારત સરકારે વધુ કેટલીક ચાઇનીઝ એપ્સ સામે પ્રતિબંધ મૂક્યા તેના મૂળમાં આપણી આવી લાપરવાહીથી દેશને બચાવવાનો પ્રયાસ છે. સરકારી એ બધી એપ્સને જોખમી ગણાવી છે. અત્યાર સુધી જે ચાઇનીઝ એપ્સ પર પ્રતિબંધ મૂકાયો છે એ બધી તેને આપણે પોતે આપેલી પરમિશન્સનો દુરુપયોગ કરતી હતી.
ફોનમાં એપ્સે નિશ્ચિત કામ કરવા માટે, ફોનમાં પહેલેથી હાજર અમુક બાબતોનો ઉપયોગ કરવો પડે છે, એ જરૂરી છે. પરંતુ બધી એપ્સને બધી છૂટછાટ આપી ન શકાય. ઘણી એપ્સને જોખમી બાબતોની છૂટ મળતાં તે તેનો પૂરો દુરૂપયોગ કરે છે.
એપ્સને આપણે આંખ મીંચીને પરમિશન આપીએ ત્યારે બે વાત બને – આપણે સામાન્ય નાગરિક હોઈએ તો આપણો ડેટા ચોરાઈ શકે અને આપણી સાથે રૂપિયાનો ફ્રોડ થઈ શકે. આપણે રાષ્ટ્ર માટે મહત્ત્વના કોઈ પદ પરની વ્યક્તિ હોઈએ (કે એમના ડ્રાઇવર, માળી, કામવાળી વગેરે હોઈએ તો પણ) તો આપણા કામકાજની અત્યંત વિગતવાર માહિતી એપ્સ મારફત ચીનનાં સર્વર્સ સુધી પહોંચી શકે છે.
ક્યારેક ફુરસદે ફોન હાથમાં લઈ, સીધા એપ્સમાં ઝંપલાવવાને બદલે, એને આપેલી મંજૂરીઓ તપાસી જુઓ.
સ્માર્ટફોનમાંની એપ્સ કઈ રીતે કામ કરે છે તેનો આપણને પૂરતો અંદાજ ન હોય તો પહેલો સવાલ એ થાય કે પરમિશન્સની જરૂર જ શી છે? જવાબ માટે ફરી લેખની શરૂઆતમાં આપેલું ઉદાહરણ જોઈએ.
ઘરમાં કોઈ કારીગર આવે અને ડ્રિલ ચલાવવા માટે ઘરના પાવર પ્લગનો ઉપયોગ કરવાની મંજૂરી માગે તો આપણે આપીએ છીએ. કેમ કે ન આપીએ, તો ડ્રિલ ચલાવવા કારીગરે આખેઆખું પોર્ટેબલ જનરેટર સાથે લઈને આવવું પડે!
એ જ રીતે, ફોનમાંની બધી એપ તેને જોઈએ એ બધું સાથે લઈને આવતી નથી. એ ફોનમાં પહેલેથી હાજર ઘણી બાબતો – કેમેરા, માઇક્રોફોન, સ્ટોરેજ સ્પેસ, વગેરે – નો ઉપયોગ કરે છે. આવી સગવડ ન હોય, તો દરેક એપે તેની સાથે બહુ મોટો ભાર લઈને આવવું પડે, તેનું ડેવલપમેન્ટ ખર્ચાળ બને, ફોનમાં વધુ એપ્સ સમાય નહીં… ટૂંકમાં, એપ્સ પહેલેથી ફોનમાં હાજર બાબતોનો ઉપયોગ કરે એ આપણા જ લાભની વાત છે.
એપ્સ આપણી જાણ બહાર આપણા ફોનમાંની બાબતોનો ઉપયોગ ન કરે એ માટે ગૂગલ, એપલ કે અન્ય એપ્સ પ્લેટફોર્મે દરેક ડેવલપર માટે એ ફરજિયાત બનાવ્યું કે તેની એપ ફોનમાંની કઈ કઈ બાબતનો, કેવો ઉપયોગ કરશે તે આપણને સ્પષ્ટપણે જણાવે અને ઉપયોગ પહેલાં મંજૂરી માગે.
અગાઉ એવી સ્થિતિ હતી કે એપ ઇન્સ્ટોલ કરીએ ત્યારે એપ એક સાથે સંખ્યાબંધ મંજૂરી માગે, આપણે હા કહીએ તો એપ ઇન્સ્ટોલ થાય, બાકી ન થાય. હવે જુદી જુદી બાબતોની આપણે અલગ અલગ મંજૂરી આપી શકીએ છીએ. તેમાંની કેટલીક નકારી પણ શકીએ. એપના ઉપયોગ માટે એ મંજૂરી અનિવાર્ય ન હોય, તો આપણા ઇન્કાર પછી પણ એપ ચાલવી જોઈએ.
એટલે જ, ફોનમાં નાખેલી એપ ‘‘ઇલેક્ટ્રિશિયન છે, પ્લમ્બર છે કે રસોઈયો’’ તે તપાસવાની અને તેને કેટલી મંજૂરી આપવી તે નક્કી કરવાની જવાબદારી આપણે માથે છે. પરમિશન પોતે પ્રોબ્લેમ નથી, એ તો સારી વાત છે, આપણે વિચાર્યા વગર એપ્સ નાખીએ અને વિચાર્યા વિના પરમિશન્સ આપીએ તો પ્રોબ્લેમ છે.
તમારો સ્માર્ટફોન એન્ડ્રોઇડ હોય અને તેમાં એન્ડ્રોઇડ ૫ પછીનું વર્ઝન હોય તો તમે ફોનમાંની કઈ સગવડનો ઉપયોગ કરવાની કઈ કઈ એપને મંજૂરી આપી છે તે તપાસી શકો છો.
એ માટે, સેટિંગ્સમાં ‘એપ પરમિશન્સ’ સર્ચ કરો. આથી કેમેરા, કોન્ટેક્ટ્સ, લોકેશન વગેરે બાબતની કઈ કઈ એપને પરમિશન છે તે જોઈ શકાશે (દરેક બાબત પર ક્લિક કરતાં, તેની મંજૂરી ધરાવતી એપ્સની યાદી ખૂલશે. અહીંથી દરેક એપની મંજૂરી નકારી શકાય છે).
બીજી વાત. ફોનના સેટિંગ્સમાં, જે તે એપના પેજ પર જઈને તે ચોક્કસ એપે કેટલી બાબતની મંજૂરી માગી છે અને તેમાંથી આપણે કેટલી આપી છે તે પણ જોઈ શકાશે. તમારા આઇફોનમાં આ બાબતો સેટિંગ્સમાં, પ્રાઇવસી સેક્શનમાં જઈને તપાસી શકાશે.
કેમેરા : ખાસ્સી જોખમી બાબત. પૂરતી મંજૂરી હોય તો કોઈ એપ ગમે ત્યારે – ધ્યાન આપજો – ગમે ત્યારે ફોટોગ્રાફ લઈ શકે અને આપણી જાણ બહાર પોતાના સર્વરને મોકલી પણ શકે.
એસએમએસ : આપણી તમામ આર્થિક લેવડદેવડને લગતા એસએમએસ જ આવે છે, વોટ્સએપ મેસેજ નહીં. એટલે ગમે તે એપને મેસેજ વાંચવાની છૂટ આપશો નહીં, આપી હોય તો તરત પાછી ખેંચો.
લોકેશન : લગભગ બધી જ એપને આપણું લોકેશન જાણવું હોય છે. મોટા ભાગે વધુ ઉપયોગી નોટિફિકેશન મોકલવા આ સગવડ કામની, પણ તમે ઇચ્છો તો તેના વિના એપ ચાલવી જોઈએ.
માઇક્રોફોન : રેકોર્ડિંગ એપ કે વોટ્સએપ જેવી અમુક એપ માઇક્રોફોનનો ઉપયોગ કરવાની મંજૂરી માગે તે સમજી શકાય, પરંતુ અન્ય એપ્સ આ રીતે, તે બંધ હોય ત્યારે પણ આપણી બધી વાતચીત સાંભળી શકે તે જોખમી છે.
કોન્ટેક્ટ્સ : આ બાબતમાં તમે પોતે મંજૂરી ન આપો, પણ તમારા કોઈ મિત્ર, જેની એડ્રેસબુકમાં તમારું નામ હોય એ કોન્ટેક્ટ્સ ખોલી આપે તો પણ આપણને નુક્સાન છે. કમ સે કમ આપણે એવી ભૂલ ન કરીએ.
સ્ટોરેજ : ડાઉનલોડ થતી બાબતો સ્ટોર કરવા એપને સ્ટોરેજની એક્સેસ જોઈએ, પણ ઘણી ફોટો એપ્સ ગેલેરીમાંની તમામ ઇમેજીસ પોતાના સર્વર પર લઈ જતી હોય છે! એપ ભરોસાપાત્ર લાગે તો જ આ બાબતોની મંજૂરી આપવી હિતાવહ છે.
આપણે પોતાના સ્માર્ટફોનમાં કોઈ પણ નવી એપ ઇન્સ્ટોલ કરીએ ત્યારે તે આપણી પાસે જે પરમિશન્સ માગે છે તેને બે પ્રકારમાં વહેંચી શકાય. એક છે નોર્મલ એટલે કે સામાન્ય પરમિશન્સ અને બીજી છે ડેન્જરસ એટલે કે જોખમી પરમિશન્સ.
નોર્મલ પરમિશન્સ સલામત ગણાય છે અને ઘણી વાર એપ આવી બાબતો માટેની સ્પષ્ટ મંજૂરી ન માગે તો પણ સિસ્ટમ તેને એ રિસોર્સનો ઉપયોગ કરવાની મંજૂરી આપે છે. સાદું ઉદાહરણ લઈએ તો લગભગ કોઈ એપ આપણી પાસે સ્માર્ટફોનનું કી-બોર્ડ ઉપયોગ કરવાની મંજૂરી માગતી નથી, તેમ છતાં ફોનની સિસ્ટમ એપને કી-બોર્ડનો ઉપયોગ કરવા દે છે!
બીજી બાજુ ડેન્જરસ પરમિશન્સ નામ પ્રમાણે જોખમી છે. અલગ અલગ પ્રકારની એપ આપણી પાસે આવી પરમિશન્સ માગી શકે છે. એપની કામગીરી અનુસાર તેને માટે આવી પરમિશન અનિવાર્ય હોય એવું બની શકે છે. એટલે નીચે જણાવેલી પરમિશન આપતી વખતે આપણે પોતે સમજી વિચારીને નક્કી કરવું પડે કે એપને આપણે આવી પરમિશન આપવી છે કે નહીં.
એક્સેસ બેકગ્રાઉન્ડ લોકેશન : આપણે કોઈ એપને આવી કોઈ મંજૂરી આપીએ તો એ એપ આપણા ફોનમાં ચાલુ ન હોય ત્યારે પણ આપણું લોકેશન ટ્રેક કરી શકે છે અને પોતાના સર્વર પર મોકલી શકે છે.
એક્સેસ કોઅર્સ લોકેશન : આ પ્રકારની મંજૂરી બહુ જોખમી નથી, તેમાં એપને આપણું કાચું પાકું લોકેશન જાણ થઈ શકે છે. આ પ્રકારમાં આપણો સ્માર્ટફોન જે સેલ ટાવર સાથે કનેક્ટેડ હોય તેને આધારે આપણું લોકેશન નક્કી થાય છે.
એક્સેસ ફાઇન લોકેશન : ફોનમાં જ્યારે વાઇ-ફાઇ ડેટા ચાલુ હોય ત્યારે કે જીપીએસની મદદથી એપ ખાસ્સી ચોકસાઈથી આપણું લોકેશન જાણી શકે છે. આપણે પોતાના ઘરમાં ક્યા રૂમમાં હાજર છીએ તે પણ આ પ્રકારની પરમિશનથી એપ જાણી શકે છે.
એક્સેસ મીડિયા લોકેશન : આપણે સ્માર્ટફોનથી જ્યારે પણ કોઈ ફોટોગ્રાફ કે વીડિયો કેપ્ચર કરીએ ત્યારે તે ક્ષણે આપણે ક્યાં હતા તે લોકેશનની માહિતી જે તે ઇમેજ અને વીડિયોમાં ઉમેરાતી હોય છે (સિવાય કે આપણે આવું જિઓટેગિંગ બંધ કર્યું હોય). જો એપને આપણે આવી પરમિશન આપી હોય તો તે આપણા ફોટો અને વીડિયોમાંની લોકેશનની માહિતી મેળવીને આપણે ક્યા સમયે ક્યાં હતા એનું સચોટ ટ્રેકિંગ કરી શકે છે.
એક્ટિવિટી રેકગ્નિશન : આપણે સ્માર્ટફોન હાથમાં લઇને ચાલવા નીકળીએ ત્યારે કે કારમાં જતા હોઈએ ત્યારે સ્માર્ટફોનની સિસ્ટમ જાણી શકે છે કે આપણે ચાલી રહ્યા છીએ કે વાહનમાં જઇ રહ્યા છીએ. આવી માહિતીને આપણી લોકેશન માહિતી સાથે જોડીને એપ આપણા વિશે ઘણું જાણી શકે છે.
એડ વોઇસ મેઇલ : આ પ્રકારની મંજૂરીથી કોઈ પણ એપ આપણા ફોનની સિસ્ટમમાં વોઇસ મેઇલ ઉમેરી શકે છે. મતલબ કે કોઈ એપ આપણા ફોનમાં એવો વોઇસ મેઇલ ઉમેરી શકે, જેમાં કહેવામાં આવ્યું હોય કે એ કોલ આપણી બેન્ક તરફથી છે અને આપણે જરૂરી કામ માટે પરત કોલ કરવાનો છે. આપણે એ વોઇસ મેઇલને સાચો માનીને તેમાં આપેલા નંબર પર ફોન કરીએ ત્યારે એ નંબર ખરેખર બેન્કનો નહીં પણ હેકરનો હોય તો શું થાય એની કલ્પના કરી જુઓ.
એપ તેના મૂળ હેતુ મુજબ સારી રીતે ચાલી શકે એ માટે તેને કેટલીય જાતની પરમિશન્સ આપવી જરૂરી હોય છે, પણ આ જ કારણે અનેક એપ તેને બિલકુલ જરૂરી ન હોય એવી બાબતોની પણ પરમિશન્સ માગે છે – આ જોખમી વાત છે.
આન્સર ફોન કોલ્સ : તમને જાણીને નવાઈ લાગશે પરંતુ આપણા પર કોઈ ફોન કોલ આવે ત્યારે આપણે તેનો જવાબ આપીએ તે પહેલાં ફોનમાંની કોઈ એપ એ કોલ રીસિવ કરીને તેનો જવાબ આપી શકે છે – જો આપણે તેને આવી મંજૂરી આપી હોય.
કોલ ફોન : જે રીતે એપ ફોન કોલ રીસિવ કરી શકે એ જ રીતે આપણી મંજૂરી સાથે કોઈ પણ એપ ડાયલર એપ ઓપન કર્યા વિના કોઈ પણ નંબર પર કોલ જોડી શકે છે! ટીવી પર કે અન્ય પ્રકારે ફોન દ્વારા વોટિંગ માગતા ઘણા પ્રોગ્રામ્સ પર આપણે કોલ કરીએ ત્યારે તેનો ચાર્જ સામાન્ય કોલ કરતાં વધુ હોય છે. ફોનમાંની કોઈ એપ આવા નંબર પર આપણી જાણ વિના ધડાધડ કોલ કરવા લાગે તો શું થાય?
રીડ કોલ લોગ : આખા દિવસમાં આપણે કઈ કઈ વ્યક્તિને ફોન કોલ કર્યા એ બધું જ કોઈ એપ જાણી શકે છે. જો આપણે તેને આપણા ફોન કોલનો લોગ વાંચવાની મંજૂરી આપી હોય.
રાઇટ કોલ લોગ : આ બહુ નવાઇજનક પરમિશન છે. પરંતુ આ પ્રકારની મંજૂરી આપી હોય તો એપ આપણે કોને કોને કોલ કર્યા તેનો લોગ પોતાની રીતે તૈયાર કરી શકે છે. પછી ભલે આપણે તેવા કોઈ નંબર પર કોલ કર્યા ન હોય!
રીડ કોન્ટેક્ટ્સ : ખાસ કોઈ પુરાવા વિના માત્ર ઓનલાઇન ધડાધડ લોન આપતી એપ્સ (જેમાંની મોટા ભાગની ચાઇનીઝ મૂળ ધરાવતી હોય છે) આવી મંજૂરી માગતી હોય છે. લોનનો હપ્તો ભરવામાં થોડુંક પણ મોડું થાય તો એપ્સના સંચાલકો આપણા કોન્ટેક્ટ લિસ્ટમાંના લોકોને આપણા વિશે ખોટો મેસેજ મોકલીને આપણને બદનામ કરવાની ધમકી આપતા હોવાનું બહાર આવ્યું છે. એ જ રીતે ટ્રાવેલિંગ કે અન્ય પ્રકારની એપ્સ નજીવા ‘રિવોર્ડ’ના બદલામાં આપણું કોન્ટેક્ટ લિસ્ટ વાંચવાની મંજૂરી માગતી હોય છે. આવી મંજૂરીને કારણે આપણા બધા જ સંપર્કોની માહિતી એ એપને મળી જાય છે અને આપણા મિત્રો, સ્વજનોને કમસે કમ પ્રમોશનલ કોલ્સ સહન કરવાનો વારો આવે છે.
રાઇટ કોન્ટેક્ટ્સ : ફરી, અત્યંત વાંધાજનક પરમિશન. આવી પરમિશનને આધારે એપ આપણા ફોનમાં કોઈ પણ કોન્ટેક્ટ્સ ઉમેરી શકે છે. તમારી મોબાઇલ સર્વિસ કંપનીની એપ ઇન્સ્ટોલ કરતાં તે આવી મંજૂરી માગે તો સમજી શકાય કારણ કે તે આપણા ફોનમાં તેના હેલ્પલાઇન્સ નંબર્સ ઉમેરે છે, પરંતુ કોઈ ખોટી એપને આવી મંજૂરી આપી હોય તો તે આપણી બેન્કના હેલ્પલાઇન નંબર તરીકે ફોનમાં કોઈ બનાવટી નંબર ઉમેરી દે તેવું પણ બની શકે!
રીડ એક્સટર્નલ સ્ટોરેજ : આપણા ફોનમાં માઇક્રોએસડી કાર્ડ નાખ્યું હોય કે આપણે પોતાના લેપટોપને સ્માર્ટફોન સાથે કનેક્ટ કર્યું હોય એ સમયે જો કોઈ એપને આપણે આ પ્રકારની મંજૂરી આપી હોય તો તે એસડી કાર્ડ કે લેપટોપમાંની બધી માહિતી પણ જાણી શકે છે!
રાઇટ એક્સટર્નલ સ્ટોરેજ : આ પ્રકારની મંજૂરી ઉપલી મંજૂરી કરતાં એક ડગલું આગળ વધે છે. આવી મંજૂરી આપી હોય તો એપ ફોનમાંના એસડી કાર્ડ કે કનેક્ટેડ લેપટોપમાં કોઈ પણ નવો ડેટા ઉમેરી શકે છે. આ પ્રકારની મંજૂરીમાં એપને ડેટા રીડ કરવાની મંજૂરી આપોઆપ મળી જાય છે!
રીડ ફોન નંબર્સ : આ પ્રકારની મંજૂરીથી એપ આપણા ફોનમાં નાખેલ એક કે વધુ સિમકાર્ડના ફોન નંબર જાણી શકે છે. જો કોઈ ખોટી એપને આવી મંજૂરી આપી દેશો તો તમારા નંબર પર સ્પામ કોલ્સનો મારો અચૂક શરૂ થયો સમજજો!
રીડ એસએમએસ : તમે ફોનમાં કોઈ ફાયનાન્શિયલ ઇન્વેસ્ટમેન્ટ સંબંધી એપ ઇન્સ્ટોલ કરી હશે તો એ એપમાં તમારા ક્રેડિટ કાર્ડ ટ્રાન્ઝેક્શન કે એટીએમમાંથી રકમ ઉપાડ્યાની પણ વિગતવાર નોંધ જોઈને તમે ચોંકી ઊઠ્યા હશો. આવી એપ આપણી બેન્કમાંથી આ વિગતો નથી મેળવતી. આપણે પોતે તેને આપણા એસએમએસ વાંચવાની મંજૂરી આપી હોય છે! ઇન્વેસ્ટમેન્ટ કે બેન્ક ખાતામાં જમા-ઉધારની બધી વિગતોના એસએમએસ આવતા હોવાથી એપ એ બધું જ જાણી શકે છે. કોઈ પ્રતિષ્ઠિત કંપનીની એપ હોય તો હજી કદાચ વાંધો નહી, પરંતુ ખોટી એપને એસએમએસ વાંચવાની મંજૂરી આપો તો એ બહુ જોખમી સાબિત થઈ શકે.
સેન્ડ એસએમએસ : બધા પ્રકારની એપને આપણા વતી એસએમએસ મોકલવાની છૂટ આપી શકાય નહીં. તમે ફોનમાં યુપીઆઇ પેમેન્ટની કોઈ એપ ઇન્સ્ટોલ કરી રહ્યા હોય ત્યારે આપણા ફોન નંબરની ખરાઈ કરવા માટે એ એસએમએસ મોકલવાની મંજૂરી માગે તે સમજી શકાય, પરંતુ કોઈ ગેમિંગ એપને આપણા વતી એસએમએસ મોકલવાની મંજૂરી આપી ન શકાય.
ઓડિયો રેકોર્ડ કરવા : કોઈ મ્યુઝિક એપ આપણી પાસે ઓડિયો રેકોર્ડ કરવાની મંજૂરી માગે તો એમાં કશું વાંધાજનક નથી, પરંતુ ભળતીસળતી એપને મંજૂરી આપો તો એ આપણી ઘણી બધી રીતે જાસૂસી કરી શકે છે. ફોનમાં ઘણી એપ તે બંધ હોય ત્યારે પણ ઘણું કામ કરી શકતી હોય છે એ યાદ રાખજો!
એપ્સને વિવિધ બાબતની શરતી મંજૂરી આપી શકાય આ રીતે…
એન્ડ્રોઇડ અને આઇફોનનાં નવાં વર્ઝનમાં, આપણે એપનો ઉપયોગ કરી રહ્યા હોઈએ માત્ર ત્યારે જ, તેને અમુક જ બાબતો – જેમ કે કેમેરા કે માઇક્રોફોન – નો ઉપયોગ કરવાની છૂટ હોય એવી શરતી મંજૂરી આપી શકાય છે. આ રીતે, એપ બંધ હોય ત્યારે પણ તે આપણી વિગતો એકઠી કરતી રહે એવું થશે નહીં. તમને કોઈ એપ ઉપયોગ કરવા જેવી લાગતી હોય, પણ તેની અમુક બાબતની મંજૂરી વિશે મનમાં શંકા હોય તો આવી શરતી મંજૂરી પણ અપનાવી શકાય.
એપ્સ ઇન્સ્ટોલ કર્યા પછી તેનો પહેલી વાર ઉપયોગ શરૂ કરીએ ત્યારે એપ વિવિધ પરમિશન પૂછે છે. એ એપના ઉપયોગ માટે દરેક મંજૂરી આપવી જરૂરી નથી. સારી એપ હશે, તો અમુક મંજૂરીઓ નહીં આપીએ તો પણ એપ કામ કરશે, ફક્ત અમુક સુવિધા નહીં મળે.