এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

পিক্সেল বাইনারি স্বচ্ছতা, পিক্সেল বাইনারি স্বচ্ছতা

আমরা তাদের ব্যবহারকারীদের তাদের ডিভাইসে চলমান OS বা ফার্মওয়্যার যাচাই করতে সহায়তা করার জন্য তাদের নিজস্ব স্বচ্ছতা লগ তৈরি করতে OEMগুলিকে সক্ষম করেছি৷ উদাহরণস্বরূপ, Pixel বাইনারি ট্রান্সপারেন্সি লগ পিক্সেল ফ্যাক্টরি ছবিগুলিতে বিশ্বাস বাড়াতে Google দ্বারা প্রকাশিত হয়৷ আমরা ব্যবহারকারীদের তাদের নিজস্ব স্বচ্ছতা লগ তৈরি করতে বাইনারি ট্রান্সপারেন্সি এবং অন্যান্য OEM-এর সুবিধা নিতে উৎসাহিত করি।

এই পৃষ্ঠার বাকি অংশটি কীভাবে Google Android Pixel ডিভাইসে বাইনারি স্বচ্ছতা প্রয়োগ করছে তার একটি ওভারভিউ প্রদান করে।

আপনি যদি সর্বোচ্চ আত্মবিশ্বাসের সাথে Pixel ফার্মওয়্যার চালাতে চান, তাহলে Pixel Binary Transparency Full Verification- এ যাচাইকরণ প্রক্রিয়াটি দেখুন।

আপনি যদি আপনার পিক্সেল ডিভাইস ব্যবহার করে পিক্সেল বাইনারি স্বচ্ছতার ধারণার সাথে পরিচিত হতে চান, তাহলে পিক্সেল বাইনারি ট্রান্সপারেন্সি প্রযুক্তিগত বিবরণ পৃষ্ঠায় যাচাইকরণ প্রক্রিয়াটি দেখুন।

হুমকি মডেল

ট্রান্সপারেন্সি সিস্টেমগুলিকে শনাক্ত করতে ব্যবহার করা যেতে পারে-এবং এইভাবে সাপ্লাই চেইন আক্রমণগুলিকে প্রতিরোধ করা যেতে পারে। আসুন কিছু উদাহরণ সম্বোধন করা যাক:

ধরুন একজন আক্রমণকারী দূষিতভাবে একটি পিক্সেল চিত্র পরিবর্তন করে এবং এমনকি Google এর মালিকানাধীন কী দিয়ে এটিতে স্বাক্ষর করতেও পরিচালনা করে। যে কেউ দূষিত ইমেজটি গ্রহণ করে তারা ছবিটির সত্যতা যাচাই করার জন্য বাইনারি ট্রান্সপারেন্সি লগ জিজ্ঞাসা করতে পারে। ব্যবহারকারী দেখতে পাবেন যে Google লগে সংশ্লিষ্ট ইমেজ মেটাডেটা যোগ করেনি এবং আপস করা ছবিকে বিশ্বাস না করতে জানবে। যেহেতু লগে প্রকাশ করা স্বাক্ষরের সাথে রিলিজ প্রক্রিয়া থেকে একটি পৃথক প্রক্রিয়া, এটি আক্রমণকারীর জন্য কেবল কী-এর সাথে আপোস করার বাইরে বারকে উত্থাপন করে। উপরন্তু, বহিরাগত, স্বাধীন দলগুলিকে লগের অখণ্ডতা নিরীক্ষণ করতে উত্সাহিত করা হয় কারণ এটি সর্বজনীন। এই দলগুলি লগের শুধুমাত্র-সংযোজিত সম্পত্তিতে প্রত্যয়িত করতে পারে এবং যে কোনও টেম্পারিংয়ের রিপোর্ট করতে পারে।

অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্টটি ব্যাপক এবং অন্যান্য আধুনিক সফ্টওয়্যারের মতো কোড নির্ভরতার উপর নির্ভর করে। দুর্ভাগ্যবশত, এটি একটি আক্রমণ ভেক্টর হিসাবে কাজ করতে পারে যদি একজন খারাপ অভিনেতা কোড নির্ভরতার মধ্যে একটি ব্যাকডোর প্রবর্তন করতে সক্ষম হয়। একটি Pixel সংস্করণ প্রকাশ করার আগে এবং একটি বাইনারি স্বচ্ছতা লগে প্রকাশ করার আগে, Google কোড অডিট করে। এইভাবে, যদি একজন Pixel মালিক যাচাই করেন যে তাদের ছবি লগে আছে, তারা ট্রানজিটিভভাবে বিশ্বাস করতে পারে যে এটি নিরাপত্তা এবং কমপ্লায়েন্স অডিট পাস করেছে।

অবশেষে, এই সিস্টেমের অস্তিত্ব এবং আক্রমণের অতিরিক্ত আবিষ্কারযোগ্যতা দূষিত কার্যকলাপকে নিরুৎসাহিত করে। যদি একটি ছবি আপোস করা হয় কিন্তু ব্যবহারকারীরা শুধুমাত্র লগে থাকা ছবিকেই বিশ্বাস করেন, তাহলে আপস করা ছবিকে সর্বজনীনভাবে প্রকাশ করতে হবে। এটি আপোসকৃত চিত্রটি বিদ্যমান রয়েছে তা আবিষ্কার করার সম্ভাবনা বাড়ায় এবং এর বিতরণ সরানোর জন্য পদক্ষেপ নেওয়া যেতে পারে।

দাবিদার মডেল

ক্লেইম্যান্ট মডেল হল একটি ফ্রেমওয়ার্ক যা একটি যাচাইযোগ্য সিস্টেমে ভূমিকা এবং আর্টিফ্যাক্টগুলিকে সংজ্ঞায়িত করতে ব্যবহৃত হয়। পিক্সেল বাইনারি ট্রান্সপারেন্সির ক্ষেত্রে, আমরা দাবি করি যে অ্যান্ড্রয়েড ফ্যাক্টরি ইমেজ ওয়েবসাইট থেকে ডাউনলোড করা ফ্যাক্টরি ছবিগুলি অফিসিয়াল Google/পিক্সেল কারখানার ছবি।

^FactoryImage দাবি করুন : (I, Google, দাবি করে যে $factoryImage_instance হল $deviceNameOrSku এর জন্য), যেখানে:
- $factoryImage_instance হল সমস্ত ফ্যাক্টরি ছবি, Pixel 6 থেকে শুরু করে, অফিসিয়াল অ্যান্ড্রয়েড ফ্যাক্টরি ইমেজ ওয়েবসাইট থেকে ডাউনলোডের জন্য উপলব্ধ৷
- $deviceNameOrSku ব্যবহারকারীর ডিভাইস থেকে "সেটিংস->ফোন সম্পর্কে->ডিভাইসের নাম" এ নেভিগেট করে নির্ধারণ করা যেতে পারে। পূর্বে উল্লিখিত ওয়েবসাইট থেকে সঠিক $factoryImage_instance খুঁজে পেতে সংশ্লিষ্ট $deviceNameOrSku ব্যবহার করা যেতে পারে।

লগ কন্টেন্ট

যখন Google Pixel 6 বা নতুন ফোনের জন্য একটি নতুন ফ্যাক্টরি ছবি প্রকাশ করে, তখন এটি Pixel বাইনারি ট্রান্সপারেন্সি লগে একটি সংশ্লিষ্ট এন্ট্রি যোগ করে।

এন্ট্রিতে দুটি টুকরো ইমেজ মেটাডেটা রয়েছে:

কারখানার ছবির বিল্ড ফিঙ্গারপ্রিন্ট । এই অনন্য মানব-পাঠযোগ্য স্ট্রিংটি একটি নির্দিষ্ট অ্যান্ড্রয়েড বাস্তবায়ন এবং সংশোধনের সাথে মিলে যায়, যা ফার্মওয়্যারের জন্য নির্দিষ্ট কাস্টমাইজেশনের জন্য অনুমতি দেয়।
কারখানার চিত্রের ভিবিমেটা ডাইজেস্ট । এটি অ্যান্ড্রয়েড যাচাইকৃত বুটে ব্যবহৃত সমস্ত বর্ণনাকারী এবং মেটাডেটার একটি হ্যাশ। আরও তথ্যের জন্য, Android যাচাইকৃত বুট সংগ্রহস্থল দেখুন।

Google একটি প্রদত্ত চিত্রের জন্য দুটি টুকরো তথ্য বের করার জন্য পিক্সেল মালিকের জন্য প্রয়োজনীয় সরঞ্জাম সরবরাহ করে। এটি হাতে রেখে, ব্যবহারকারী ইমেজ সত্যতা জন্য লগ জিজ্ঞাসা করতে পারেন.

লগটিতে কোনও ডিভাইসের সাথে সম্পর্কিত কোনও ব্যক্তিগত ডেটা নেই, শুধুমাত্র ফ্যাক্টরি চিত্রের মেটাডেটা।

ইকোসিস্টেম ডায়াগ্রাম

Verifiable Log Ecosystem Diagram