মিনেসোটা সিনেটর আল ফ্রাঙ্কেনের গ্যালাক্সি এস 5 এ আপনার গোপনীয়তা এবং ফিঙ্গারপ্রিন্ট স্ক্যানার সম্পর্কে কয়েকটি প্রশ্ন রয়েছে এবং সে সম্পর্কে কিছু উত্তর পেতে স্যামসুকে একটি চিঠি পাঠিয়েছে। আমরা আইফোন 5 এস ফিঙ্গারপ্রিন্ট স্ক্যানিং প্রযুক্তি দিয়ে আত্মপ্রকাশ করার সময় আমরা ফ্র্যাঙ্কেনকে একই কাজ করতে দেখেছি, তাই আমরা বলতে পারি না যে আমরা অবাক হয়েছি।
আঙুলের ছাপগুলি গোপনের বিপরীত। আপনি তাদেরকে সারা দিন ছোঁয়া অসংখ্য জিনিসগুলিতে রেখে দিন: আপনার গাড়ির দরজা, এক গ্লাস জলের এমনকি আপনার স্মার্টফোনের স্ক্রিন। এবং পাসওয়ার্ডগুলির বিপরীতে, আঙুলের ছাপগুলি পরিবর্তন করা যায় না। হ্যাকাররা যদি আপনার আঙুলের ছাপের একটি ডিজিটাল অনুলিপি ধরে রাখেন, তবে তারা আপনার সারা জীবন আপনার ছদ্মবেশ তৈরি করতে এটি ব্যবহার করতে পারে, বিশেষত যত বেশি সংখ্যক প্রযুক্তি আঙুলের ছাপ প্রমাণীকরণের উপর নির্ভর করতে শুরু করে। - সিনেটর ফ্রাঙ্কেন
সিনেটর ফ্রাঙ্কেন স্বীকার করেছেন যে ফিঙ্গারপ্রিন্ট স্ক্যানার ব্যবহার করার সময় স্যামসুং ব্যবহারকারীর ডেটা প্রাইভেট রাখার পদক্ষেপ নিয়েছে, তবে তিনি হ্যাকিং সম্পর্কে উদ্বেগ প্রকাশ করেছেন এবং স্যামসুং তাদের যে কোনও ডেটা সংগ্রহ করতে পারে সে সম্পর্কে কী পরিকল্পনা করেছে।
সাধারণভাবে, ফ্রাঙ্কেন আসলে তার কাজটি করছে এবং তার উপাদানগুলি অনুসন্ধান করছে। চিঠির অনুলিপি অনুসরণ করে।
সূত্র: সিনেটর আল ফ্রাঙ্কেন
13 ই মে, 2014
ডাঃ ওহ-হিউন কোওন, সিইও স্যামসুং ইলেকট্রনিক্স কোং, লিমিটেড স্যামসাং মেইন বিল্ডিং 250, টেপিয়ংনো 2-জিএ, জং-গু সিওল, 100-742, কোরিয়া
মিঃ গ্রেগরি লি, সিইও স্যামসাং ইলেকট্রনিক্স উত্তর আমেরিকা 85 চ্যালেঞ্জার রোড রিজফিল্ড পার্ক, এনজে 07660
প্রিয় ডাঃ কোওন এবং মিঃ লি:
আমি সম্প্রতি স্যামসাং গ্যালাক্সি এস 5 স্মার্টফোনটিতে ফিঙ্গারপ্রিন্ট স্ক্যানিং প্রযুক্তির গোপনীয়তা সুরক্ষা সম্পর্কে আপনাকে জিজ্ঞাসা করতে লিখছি which আমি এই প্রতিবেদনের দ্বারা উদ্বিগ্ন যে স্যামসাংয়ের ফিঙ্গারপ্রিন্ট স্ক্যানারটি যতটা সম্ভবত সুরক্ষিত হতে পারে - এবং এই সুরক্ষা ব্যবধানগুলি এস 5 স্মার্টফোনে বিস্তৃত সুরক্ষা সমস্যা তৈরি করতে পারে। স্যামসুং কীভাবে এর আঙ্গুলের ছাপ স্ক্যানার সম্পর্কে এই এবং অন্যান্য গোপনীয়তার প্রশ্নগুলিতে সম্বোধন করছে সে সম্পর্কিত তথ্যের জন্য আমি অনুরোধ করতে লিখছি।
ফিঙ্গারপ্রিন্ট প্রযুক্তির সুরক্ষা সুবিধাগুলি যতটা প্রত্যাশা করবে তত পরিষ্কার নয়। একদিকে, কোনও জটিল পাসওয়ার্ড টেপ করার চেয়ে নিজের আঙুলের সোয়াইপ করা সহজ। সুতরাং, আঙুলের ছাপ স্ক্যানারের সুবিধার ফলে আরও বেশি স্মার্টফোন মালিকরা আসলে তাদের ফোন লক করতে পারে। অন্যদিকে, ফিঙ্গারপ্রিন্ট স্ক্যানারগুলি তীব্র সুরক্ষা সমস্যাগুলি উত্থাপন করে যা পাসওয়ার্ডগুলি না করে - বিশেষত যখন তারা পাসওয়ার্ড যাচাইয়ের পরিবর্তে পরিবর্তে ব্যবহৃত হয়। আমি যেমন অ্যাপলকে তার টাচ আইডি ফিঙ্গারপ্রিন্ট স্ক্যানারটি রোলআউট সম্পর্কিত আগের চিঠিতে ব্যাখ্যা করেছি, পাসওয়ার্ডগুলি গোপন এবং গতিশীল, অন্যদিকে আঙুলের ছাপগুলি সর্বজনীন এবং স্থায়ী। আপনি যদি কাউকে নিজের পাসওয়ার্ড না বলে থাকেন তবে তা কেউ জানতে পারবে না। যদি এটি হ্যাক হয়ে যায় তবে আপনি এটি এক বা দুই মিনিটের মধ্যে পরিবর্তন করতে পারেন।
আঙুলের ছাপগুলি গোপনের বিপরীত। আপনি তাদেরকে সারা দিন ছোঁয়া অসংখ্য জিনিসগুলিতে রেখে দিন: আপনার গাড়ির দরজা, এক গ্লাস জলের এমনকি আপনার স্মার্টফোনের স্ক্রিন। এবং পাসওয়ার্ডগুলির বিপরীতে, আঙুলের ছাপগুলি পরিবর্তন করা যায় না। হ্যাকাররা যদি আপনার আঙুলের ছাপের একটি ডিজিটাল অনুলিপি ধরে রাখেন, তবে তারা আপনার সারা জীবন আপনার ছদ্মবেশ তৈরি করতে এটি ব্যবহার করতে পারে, বিশেষত যত বেশি সংখ্যক প্রযুক্তি আঙুলের ছাপ প্রমাণীকরণের উপর নির্ভর করতে শুরু করে।
অ্যাপলের টাচ আইডির মতো গ্যালাক্সি এস 5 এর ফিঙ্গারপ্রিন্ট স্ক্যানারটি স্মার্টফোন প্রকাশের কয়েক দিন পরে হ্যাক হয়েছিল। সুরক্ষা গবেষকরা স্মার্টফোনের স্ক্রিন থেকে তুলে নেওয়া আঙুলের ছাপ থেকে একটি জাল রাবার প্রিন্ট তৈরি করে উভয় স্ক্যানারকে বাইপাস করে।
প্রাথমিক প্রতিবেদনে আরও বলা হয়েছে যে গ্যালাক্সি এস 5 সুরক্ষা উদ্বেগ জাগাতে পারে যা টাচ আইডি না দেয়। গ্যালাক্সি এস 5 ফিঙ্গারপ্রিন্ট স্ক্যানারটি তথ্যের সাথে পাসওয়ার্ড প্রম্পট ছাড়াই সীমাহীন প্রমাণীকরণের চেষ্টা করতে অনুমতি দেয়, যেখানে অ্যাপলটির টাচ আইডিটিতে কেবল পাঁচটি ব্যর্থ চেষ্টা করার পরে একটি পাসওয়ার্ড প্রয়োজন। তদুপরি, টাচ আইডিটি কেবল কোনও ডিভাইস আনলক করতে এবং নির্দিষ্টভাবে পর্যবেক্ষণ করা অ্যাপল অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস করতে ব্যবহার করা যেতে পারে, গ্যালাক্সি এস 5 কোনও অ্যাপ্লিকেশনটিকে পাসওয়ার্ডের পরিবর্তে ফিঙ্গারপ্রিন্ট স্ক্যানার ব্যবহার করার অনুমতি দেয়। এর অর্থ আপনি পেপ্যাল এ অর্থ প্রেরণ এবং আপনার পাসওয়ার্ড অ্যাপ্লিকেশন অ্যাক্সেস করতে গ্যালাক্সি এস 5 ফিঙ্গারপ্রিন্ট স্ক্যানার ব্যবহার করতে পারেন; দুর্ভাগ্যক্রমে, এর সম্ভবত অর্থ হ'ল খারাপ অভিনেতারা যারা আপনার আঙুলের ছাপগুলি ছড়িয়ে দেয় তারাও এটি করতে পারে। স্ক্যানারের এই বিস্তৃত অ্যাক্সেসটি তৃতীয় পক্ষগুলিকে প্রযুক্তির দ্বারা উত্পন্ন সংবেদনশীল তথ্য অ্যাক্সেসের অনুমতি দিতে পারে।
আমি শ্রদ্ধার সাথে অনুরোধ করছি যে স্যামসুং নিম্নলিখিত প্রশ্নের উত্তর সরবরাহ করে। প্রথমটি বাদে সবগুলিই আমি গত বছর অ্যাপলকে যে প্রশ্ন জিজ্ঞাসা করেছি তার সাথে প্রায় একই রকম।
(1) গ্যালাক্সি এস 5 এর ফিঙ্গারপ্রিন্ট স্ক্যানার দ্বারা উত্পন্ন ফিঙ্গারপ্রিন্ট ডেটা কীভাবে স্যামসুং সুরক্ষিত করে?
(২) স্থানীয়ভাবে সঞ্চিত ফিঙ্গারপ্রিন্ট ডেটা কোনও ডিজিটাল বা ভিজ্যুয়াল ফর্ম্যাটে রূপান্তর করা সম্ভব যা তৃতীয় পক্ষগুলি ব্যবহার করতে পারে?
(3) গ্যালাক্সি এস 5 থেকে ফিঙ্গারপ্রিন্ট ডেটা বের করা এবং নেওয়া কি সম্ভব? যদি তা হয় তবে এটি কি দূর থেকে করা যায়, বা ডিভাইসে শারীরিক অ্যাক্সেস সহ?
(৪) ফিঙ্গারপ্রিন্ট ডেটা কি কোনও ব্যবহারকারীর কম্পিউটারে ব্যাক আপ করা হবে? ফিঙ্গারপ্রিন্ট ডেটা কি ক্লাউডে বা স্যামসাং সার্ভারগুলিতে ব্যাক আপ হবে?
(5) গ্যালাক্সি এস 5 স্যামসুং বা অন্য কোনও দলের কাছে ফিঙ্গারপ্রিন্ট স্ক্যানার সিস্টেম সম্পর্কিত কোনও ডায়াগনস্টিক তথ্য সঞ্চারিত করে? যদি তা হয় তবে কোন তথ্য সংক্রমণ হয়?
()) স্যামসুং অ্যাপস এবং তৃতীয় পক্ষের অ্যাপগুলি আঙুলের ছাপ স্ক্যানারের সাথে কীভাবে ইন্টারেক্ট করে? ফিঙ্গারপ্রিন্ট স্ক্যানার সিস্টেম থেকে এই অ্যাপ্লিকেশনগুলির দ্বারা কোন তথ্য সংগ্রহ করা হয় এবং ফিঙ্গারপ্রিন্ট ডেটা সম্পর্কিত আইডেন্টিফায়ার বা হ্যাশ সহ সেই ইন্টারঅ্যাকশনগুলির সাথে যুক্ত স্যামসুং কোন তথ্য সংগ্রহ করে?
()) ফিঙ্গারপ্রিন্ট স্ক্যানিং প্রযুক্তির জন্য স্যামসাংয়ের ভবিষ্যতের পরিকল্পনা কী? সংবাদ প্রতিবেদনের পরামর্শ অনুসারে, এটি কি তার ট্যাবলেট ডিভাইসে প্রযুক্তি স্থাপন করবে?
(৮) স্যামসুং কি তার ব্যবহারকারীদের নিশ্চয়তা দিতে পারে যে তারা কোনও আঞ্চলিক তৃতীয় পক্ষের সাথে গ্যালাক্সি এস 5 ফিঙ্গারপ্রিন্ট ডেটা উত্তোলন বা পরিচালনা করার জন্য প্রয়োজনীয় সরঞ্জামাদি বা অন্যান্য তথ্য সহ তাদের ফিঙ্গারপ্রিন্ট ডেটা কখনই ভাগ করে নেবে না?
(৯) স্যামসুং কি তার ব্যবহারকারীদের আশ্বস্ত করতে পারে যে তারা কোনও আর্পস্থ উপযুক্ত আইনী কর্তৃত্ব এবং প্রক্রিয়া অনুপস্থিত, গ্যালাক্সি এস 5 ফিঙ্গারপ্রিন্ট ডেটা বের করতে বা চালিত করার জন্য প্রয়োজনীয় সরঞ্জামাদি বা অন্যান্য তথ্য সহ, কখনও তাদের আঙুলের ছাপ ডেটা ভাগ করবে না?
(১০) আমেরিকান গোপনীয়তা আইনের অধীনে আইন প্রয়োগকারী সংস্থাগুলি কোনও ওয়ারেন্ট ছাড়াই সংস্থাগুলির "বিষয়বস্তু" প্রকাশ করতে সংস্থাগুলিকে বাধ্য করতে পারে না এবং সংস্থাগুলি গ্রাহকের সম্মতি ব্যতীত তৃতীয় পক্ষের সাথে সেই তথ্য ভাগ করতে পারে না। তবে, "গ্রাহক বা গ্রাহকের সাথে সম্পর্কিত" রেকর্ড বা অন্যান্য তথ্য "গ্রাহকের সম্মতি ব্যতীত যে কোনও তৃতীয় পক্ষের কাছে নির্দ্বিধায় প্রকাশ করা যেতে পারে এবং অ-সম্ভাব্য কারণ আদালতের আদেশ জারি করার পরে আইন প্রয়োগকারীকে প্রকাশ করা যেতে পারে। তদুপরি, একটি "গ্রাহক নম্বর বা পরিচয়" সরল সাবপোনা দিয়ে সরকারের কাছে প্রকাশ করা যেতে পারে। সাধারণত 18 ইউএসসি § 2702-2703 দেখুন।
স্যামসুঙ কি আঙুলের ছাপ ডেটাটিকে যোগাযোগ, গ্রাহক বা গ্রাহক রেকর্ডের "বিষয়বস্তু" বা সঞ্চিত যোগাযোগ আইনে সংজ্ঞায়িত হিসাবে "গ্রাহক সংখ্যা বা পরিচয়" হিসাবে বিবেচনা করে?
(১১) আমেরিকান গোয়েন্দা আইনের অধীনে ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন কোনও বিদেশী গোয়েন্দা তদন্তের সাথে সম্পর্কিত বলে মনে করা হলে "যে কোনও স্পষ্টতই জিনিস (বই, রেকর্ড, কাগজপত্র, নথিপত্র এবং অন্যান্য আইটেম সহ)" তৈরির প্রয়োজনের আদেশ চাইতে পারে । 50 ইউএসসি § 1861 দেখুন।
স্যামসুং কি ইউএসএ প্যাট্রিয়ট আইনে সংজ্ঞায়িত হিসাবে ফিঙ্গারপ্রিন্ট ডেটাটিকে "স্পষ্ট জিনিস" হিসাবে বিবেচনা করে?
(১২) আমেরিকান গোয়েন্দা আইনের অধীনে ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন একতরফাভাবে একটি জাতীয় সুরক্ষা পত্র জারি করতে পারে যা টেলিযোগাযোগ সরবরাহকারীদের "গ্রাহকের তথ্য" বা "তার হেফাজতে বা অধিকারে বৈদ্যুতিন যোগাযোগের লেনদেনের রেকর্ডগুলি" প্রকাশ করতে বাধ্য করে। জাতীয় সুরক্ষা চিঠিতে সাধারণত একটি ঠাট্টা অর্ডার থাকে, অর্থাত প্রাপকরা চিঠিটি পেয়েছিলেন তা প্রকাশ করতে পারবেন না। দেখুন, উদাহরণস্বরূপ, 18 ইউএসসি § 2709।
স্যামসং ফিগার প্রিন্ট ডেটা "গ্রাহক তথ্য" বা "বৈদ্যুতিন যোগাযোগের লেনদেনের রেকর্ড" হিসাবে গণ্য করে স্টোরড কমিউনিকেশনস আইনে সংজ্ঞায়িত করে?
(১৩) স্যামসুং কি বিশ্বাস করে যে ব্যবহারকারীরা ফিঙ্গারপ্রিন্ট স্ক্যানারকে যে ফিঙ্গারপ্রিন্ট ডেটা সরবরাহ করে তাতে নীতিগত গোপনীয়তার প্রত্যাশা থাকে?
আমি ভোক্তা মোবাইল ডিভাইসগুলির জন্য আঙুলের ছাপ প্রযুক্তি গ্রহণকে নিরুৎসাহিত করার চেষ্টা করছি না। যদি শক্তিশালী সুরক্ষার সাথে গ্রহণ করা হয় তবে এই প্রযুক্তিটি সুবিধাজনক এবং উপকারী হিসাবে প্রমাণিত হতে পারে। বরং আমার লক্ষ্য হ'ল সংস্থাগুলিকে এই প্রযুক্তিটি সবচেয়ে সুরক্ষিতভাবে যুক্তিসঙ্গতভাবে মোতায়েন করার আহ্বান জানানো - এবং সংস্থাগুলি কীভাবে সংবেদনশীল বায়োমেট্রিক তথ্যের সাথে চিকিত্সা করছে তার চারপাশে একটি সর্বজনীন রেকর্ড তৈরি করা।
এই সময়গুলিতে আপনার সময় এবং মনোযোগের জন্য আপনাকে ধন্যবাদ। আমি অনুরোধ করছি যে এই চিঠি পাওয়ার এক মাসের মধ্যে স্যামসুং তাদের উত্তর দিন।
![কোয়ালকমের ইউএসবি টাইপ-সি এবং দ্রুত চার্জ ৩.০ [আপডেট] করা হয়েছে](https://img.androidermagazine.com/img/news/112/qualcomm-addresses-usb-type-c.jpg "কোয়ালকমের ইউএসবি টাইপ-সি এবং দ্রুত চার্জ ৩.০ [আপডেট] করা হয়েছে")
