কোনও ফিঙ্গারপ্রিন্ট সেন্সর ছাড়াই আইফোন প্রকাশের ফলে প্রমাণীকরণের জন্য ফিঙ্গারপ্রিন্ট ব্যবহার এবং ডেটা কীভাবে নিরাপদে সংরক্ষণ করা হয় সে সম্পর্কে কিছু আলোচনা এনেছে। সেটা খুবই ভালো. এটি কীভাবে সম্পন্ন হয়েছে সে সম্পর্কে আপনি উদ্বিগ্ন না হলেও আপনার আরও অনেক লোকের উদ্বিগ্ন হওয়া দরকার যাতে এটি এমনভাবে সম্পন্ন করা উচিত যাতে আপনাকে চিন্তা করতে হবে না!
প্রারম্ভিকদের জন্য, অ্যাপল অনুরূপ সমাধান ব্যবহার করে এবং আপনার যদি একটি ফিঙ্গারপ্রিন্ট সেন্সর সহ কোনও পুরানো মডেল থাকে তবে আপনি এটি আগের মতোই ব্যবহার করা ঠিক নিরাপদ। পুরানো স্যামসুং ফোনগুলির ক্ষেত্রেও এটি একই রকম হয় যা প্রি-মার্শমেলো চালু করেছিল এবং স্যামসাংয়ের নিজস্ব পদ্ধতি ব্যবহার করেছিল।
গুগল আপনার আঙুলের ছাপ ডেটা যেভাবে সঞ্চয় করে তা বর্তমান প্রযুক্তি সম্পর্কিত সবচেয়ে নিরাপদ উপায়। আপনি একবার একবার দেখুন একবারে পুরো জিনিসটির ওভারভিউটি কত সহজ। সাধারণ এবং সুরক্ষিত সর্বদা একটি বিজয়ী কম্বো।
সংগ্রহস্থলটি তার প্রকৃতি অনুসারে খুব সুরক্ষিত নয়। এটি পোস্ট-নোটে কিছু লেখা এবং এটি ফাইল মন্ত্রিসভায় রাখার মতোই। এটি সেখানে থাকার কারণ এটি রয়েছে এবং আপনি যেটাতে অ্যাক্সেস করতে পারেন তা নিয়ন্ত্রণ করা সবচেয়ে ভাল কাজ। একটি ফাইল ক্যাবিনেটের জন্য, আপনি একটি লক ব্যবহার করেন এবং আপনার ফোনের জন্য, আপনি এনক্রিপশন ব্যবহার করেন। আপনার ফিঙ্গারপ্রিন্ট ডেটার জন্য, জিনিসগুলি আরও এক ধাপ এগিয়ে যায়: একটি বিশ্বস্ত এক্সিকিউশন এনভায়রনমেন্ট (TEE)।
একটি টিআই ফোনের হার্ডওয়্যারের একটি পৃথক এবং বিচ্ছিন্ন অঞ্চল। একটি টিআই তার নিজস্ব প্রসেসর এবং মেমরি ব্যবহার করতে পারে বা এটি মূল সিপিইউতে ভার্চুয়ালাইজড উদাহরণ ব্যবহার করতে পারে। উভয় ক্ষেত্রেই, TEE হার্ডওয়্যার-ব্যাকড মেমরি এবং ইনপুট / আউটপুট সুরক্ষা ব্যবহার করে সম্পূর্ণ বিচ্ছিন্ন এবং অন্তরক হয়। টিইইই আপনাকে প্রবেশ করতে দেয় এবং আপনি কখনই প্রবেশ করতে পারবেন না। ফোনটি রুট করা থাকলে বা বুটলোডার আনলক করা থাকলেও, টিইই আলাদা এবং এখনও অক্ষত।
আপনার নিজস্ব মেমরি এবং অপারেটিং সিস্টেম সহ একটি পৃথক প্রসেসর আপনার আঙুলের ছাপ ডেটা বিশ্লেষণ এবং সঞ্চয় করতে ব্যবহৃত হয়।
এটি সমর্থন করার জন্য গুগল যাদের তারা বিশ্বাসযোগ্য টিআই বলে ডাকে তা ব্যবহার করে। একটি খুব ছোট এবং দক্ষ অপারেটিং সিস্টেম, যথাযথভাবে নামযুক্ত ট্রাস্টি ওএস, টিইই হার্ডওয়ারে চলে এবং কার্নেল ড্রাইভাররা এটিকে সিস্টেমের সাথে যোগাযোগের অনুমতি দেয়। বিকাশকারীদের ব্যবহারের জন্য অ্যান্ড্রয়েড লাইব্রেরি রয়েছে (আপনি এটি অনুমান করেছেন: বিশ্বাসযোগ্য এপিআই) যাতে তারা জিজ্ঞাসা করতে পারে যে টি-ই এর কাছে হ্যাঁ বা কোনও প্রশ্নের পরিমাণ কত? শুধু ফিঙ্গারপ্রিন্ট ডেটা টিইইতে সংরক্ষণ করা হয় না। ডিআরএম কী এবং প্রস্তুতকারকের বুটলোডার এনক্রিপশন কীগুলির মতো জিনিসগুলিও টিইইতে থাকে এবং আপনার আঙুলের ছাপের ডেটা একইভাবে কাজ করে - কোনও অ্যাপ্লিকেশন দ্বারা উপস্থাপিত ডেটা এটি সংরক্ষণ করা ভাল ভাল ডেটার সাথে মেলে কিনা তার উত্তর দিন।
অন্যান্য নির্মাতারা ট্রাস্টি ওএস ব্যবহার করতে পারেন বা তারপরে একটি আলাদা সিস্টেম ব্যবহার করতে পারেন। যতক্ষণ না সমস্ত মানদণ্ড পূরণ করা হয় (নীচে তালিকাভুক্ত) এবং টিইই বিচ্ছিন্ন এবং অন্তরক হয় এটি পিক্সেল ইমপ্রিন্ট (পূর্ববর্তী নেক্সাস ইমপ্রিন্ট) ব্যবহারের জন্য প্রয়োজনীয় সুরক্ষা মানগুলি পূরণ করবে।
আপনি যখন আপনার অ্যান্ড্রয়েড ফোনে আঙুলের ছাপটি নিবন্ধন করেন, সেন্সর স্ক্যান থেকে ডেটা ধরে। বিশ্বাসযোগ্য ওএস টি-ই-র মধ্যে এই ডেটাটি বিশ্লেষণ করে, তারপরে দুটি জিনিস তৈরি করে: বৈধতা ডেটার সেট এবং একটি এনক্রিপ্ট করা ফিঙ্গারপ্রিন্ট টেম্পলেট। এটি TEE ব্যতীত সকলের কাছে জাঙ্ক ডেটা বলে মনে হয় যার কাছে সেই জাঙ্ক ডেটাটি বোঝার কী আছে। এই এনক্রিপ্ট করা আঙুলের ছাপ টেম্পলেটটি কোনও এনক্রিপ্ট করা পাত্রে TEE বা আপনার ফোনের এনক্রিপ্টড স্টোরেজে সঞ্চয় করা আছে। তিনটি এনক্রিপশন স্তর মানে ডেটা পাওয়া প্রায় অসম্ভব এবং এমনকি যদি আপনি এটি বোঝার উপায় না করে অকেজোও করতে পারেন।
অ্যান্ড্রয়েডের আপনার ফিঙ্গারপ্রিন্ট ডেটাটিকে একটি অনন্য কী দিয়ে সুরক্ষিত করা দরকার এবং আপনি এটিকে অন্য ফোনে নিতে বা অন্য ব্যবহারকারীর জন্য পুনরায় ব্যবহার করতে পারবেন না।
বৈধতা ডেটা TEE এর ভিতরে সঞ্চয় করা হয়। আপনি যখন কিছু চেষ্টা করে দেখার জন্য স্ক্যানারে আঙ্গুলটি রাখেন তখন স্ক্যানার ডেটার প্রোফাইল তৈরি করে। ট্রাস্টি এপিআইয়ের মাধ্যমে, সম্পর্কিত অ্যাপ্লিকেশন কার্নেলটিকে TEE জিজ্ঞাসা করার জন্য এটি সঠিক কিনা তা জিজ্ঞাসা করে। টিআইই পৃথক প্রসেসর এবং মেমরি ব্যবহার করে সঞ্চিত বৈধতা ডেটার বিরুদ্ধে পরীক্ষা করে, এবং যদি যথেষ্ট পরিমাণ ডেটা মেলে তবে এটি হ্যাঁ বলে। যদি পর্যাপ্ত মিলের ডেটা না থাকে তবে এটি বলে না। এই পাস বা ব্যর্থ প্রতিক্রিয়াটি এপিআই ফলাফল দেখতে পড়তে পারে এমন একটি সফ্টওয়্যার টোকেন হিসাবে কার্নেলের কাছে ফিরে পাঠানো হয়।
যদিও টিআইই নিজেই সুরক্ষিত থাকার জন্য একটি স্বতন্ত্র ওএস এবং হার্ডওয়্যার ব্যবহার করে তবে ফিঙ্গারপ্রিন্ট টেম্পলেটটি সফ্টওয়্যার ভিত্তিক এনক্রিপশন ব্যবহার করে। বৈধ হওয়ার জন্য এটি অবশ্যই খুব নির্দিষ্ট কী দ্বারা স্বাক্ষরিত হতে হবে। এই কীটি ডিভাইস-নির্দিষ্ট তথ্য, ব্যবহারকারী-নির্দিষ্ট তথ্য এবং সময়-নির্দিষ্ট তথ্য ব্যবহার করে তৈরি করা হয়েছে। অন্য কথায়, আপনি যদি কোনও ব্যবহারকারীকে সরিয়ে দেন, ডিভাইসগুলি পরিবর্তন করেন বা একটি ফিঙ্গারপ্রিন্ট পুনরায় নিবন্ধকরণ করার চেষ্টা করেন (সিস্টেমটি বলতে পারে আপনি যদি কোনও বিদ্যমান ফিঙ্গারপ্রিন্ট ওভাররাইট করছেন তবে সিস্টেমটি বলতে পারে) কীটি আর স্বীকৃত নয় এবং ফিঙ্গারপ্রিন্টটি ডিক্রিপ্ট করার জন্য ব্যবহার করা যাবে না টেমপ্লেট.
ফিঙ্গারপ্রিন্ট সেন্সর সহ অ্যান্ড্রয়েড ফোন তৈরির প্রতিটি সংস্থা অনুসরণ করতে হবে:
- সমস্ত ফিঙ্গারপ্রিন্ট ডেটা বিশ্লেষণ TEE এর ভিতরে করা উচিত
- ফিঙ্গারপ্রিন্টের সাথে সম্পর্কিত সমস্ত ডেটা অবশ্যই টিইই বা বিশ্বস্ত মেমোরিতে সংরক্ষণ করতে হবে (মেমরি যা মূল সিপিইউ এমনকি দেখতে পায় না)
- এনক্রিপ্ট হওয়া ফোন স্টোরেজে থাকা সত্ত্বেও ফিঙ্গারপ্রিন্ট প্রোফাইল ডেটা অবশ্যই স্ব-এনক্রিপ্ট করা উচিত
- ব্যবহারকারীর অ্যাকাউন্ট সরানোর জন্য অবশ্যই সেই ব্যবহারকারীর আঙুলের ছাপগুলির সাথে সম্পর্কিত কোনও ডেটা অবশ্যই সুরক্ষিতভাবে মুছতে হবে
- যেখানে ফিঙ্গারপ্রিন্ট প্রোফাইলগুলি সঞ্চয় করা থাকে অবশ্যই কোনও অ্যাপ্লিকেশন, প্রক্রিয়া, বা রুট ব্যবহারকারী সহ ব্যবহারকারীর কাছে দৃশ্যমান হবে না
- কোনও ধরণের ফিঙ্গারপ্রিন্ট ডেটা মেঘ বা আপনার কম্পিউটার বা কোনও অ্যাপ্লিকেশন সহ অন্য কোনও উত্সে ব্যাক আপ করা উচিত নয়
- ফিঙ্গারপ্রিন্ট প্রমাণীকরণের অনুরোধ করা প্রক্রিয়াটি অবশ্যই ব্যবহার করতে হবে (কোনও ফিঙ্গারপ্রিন্ট ডেটা ভাগ না করা, এমনকি ঠিক আছে কিনা তা হ্যাঁ বা কোনও উত্তর নয়)
আপনার যখন কয়েকটি স্ট্যান্ডার্ড স্পেসিফিকেশন রয়েছে যা স্পষ্ট, সেগুলি পূরণ করা কঠিন নয়। এটিই নিশ্চিত করে যে আপনি যে কোনও অ্যান্ড্রয়েড ফোন ব্যবহার করছেন না কেন আপনার আঙুলের ছাপ ডেটা নিরাপদে সংরক্ষণ করা হবে এবং অন্য কোনও সিস্টেম প্রক্রিয়া বা অ্যাপ এতে অ্যাক্সেস পেতে পারে না। ক্রিপ্টোগ্রাফি যেমন বিকশিত হয়, বিশেষত হার্ডওয়্যার-ব্যাকড এনক্রিপশন, তেমনি আপনার আঙুলের ছাপের ডেটা সুরক্ষিত রাখার এই পদ্ধতিটিও কার্যকর হবে। অ্যান্ড্রয়েড জেড চালু হয়ে গেলে একবার ফিরে তাকাতে হবে এবং আমরা কতদূর এসেছি তা দেখতে আকর্ষণীয় হবে।
![টুইটারের জন্য কার্বন গ্র্যান্ড রিডিজাইন [c2pointoh] এর সাথে ভি 2 ঘুরে](https://img.androidermagazine.com/img/apps/101/carbon-twitter-turns-v2-with-grand-redesign.jpg "টুইটারের জন্য কার্বন গ্র্যান্ড রিডিজাইন [c2pointoh] এর সাথে ভি 2 ঘুরে")
