मी माझ्या AI कोडिंग असिस्टंटवर विश्वास ठेवला. त्याने माझ्या संगणकाचे रूपांतर एका पाळत ठेवणाऱ्या सर्व्हरमध्ये केले.

तुमचे AI तुम्हाला कोड लिहिण्यास मदत करण्यापेक्षाही जास्त काही करते. ते तुमच्या मशीनवर तुमच्या कामाचा एक प्रचंड मोठा लॉग (log) तयार करते.

माझा लॅपटॉप विकण्यापूर्वी मला माझा डेटा साफ करायचा होता. मी Claude Code ची कॉन्फिग डिरेक्टरी (config directory) उघडली. मला तिथे API की मिळेल अशी अपेक्षा होती. त्याऐवजी, मला खाजगी डेटाचा खजिना सापडला.

Claude Code ने सर्व काही ~/.claude/ मध्ये सेव्ह केले आहे:

• history.jsonl: तुम्ही टाईप केलेल्या प्रत्येक प्रॉम्प्टच्या ६९५ ओळी. • sessions: प्रत्येक चॅटसाठी मेटाडेटा (Metadata). • shell-snapshots: तुम्ही चालवलेल्या प्रत्येक कमांडचे रेकॉर्ड्स. • telemetry: तुमच्या वापराचा मागोवा घेणाऱ्या ६३ फाइल्स. • projects: तुमच्या कामाचा समावेश असलेल्या १९ वेगवेगळ्या डिरेक्टरीज.

मला हिस्ट्रीमध्ये पासवर्ड सापडले. जर तुम्ही AI ला "माझा डेटाबेस पासवर्ड काय होता?" असे विचारले, तर ते त्याचे उत्तर कायमचे सेव्ह करते.

प्रत्येक प्रोजेक्ट डिरेक्टरीमध्ये .jsonl फाइल्स असतात. मी उघडलेल्या एका सेशन फाईलमध्ये खालील गोष्टी होत्या:

• ५९० AI प्रतिसाद. • २७२ अंतर्गत तर्क प्रक्रिया (internal reasoning steps). • १०१ टूल कॉल्स (tool calls). • २०८ फाईल हिस्ट्री स्नॅपशॉट्स.

हे टूल तुमचा सिस्टम PATH, तुमची इन्स्टॉल केलेली टूल्स आणि तुमचा Java व्हर्जन लॉग करते. तुम्ही फाइल्स डिलीट केल्या तरी, फ्री रिकव्हरी सॉफ्टवेअर वापरणारा खरेदीदार या सर्वांचा शोध घेऊ शकतो.

ते खालील गोष्टी पुन्हा तयार करू शकतात:

• PDF फाईलच्या नावावरून तुमचे खरे नाव. • तुमच्या प्रोजेक्टची नावे आणि लॉजिक. • हिस्ट्री एंट्रीजमधून तुमचे पासवर्ड. • तुमची टूल्स आणि सिस्टम सेटअप.

हे एक डिजिटल आत्मचरित्र आहे. Cursor, Cline आणि Windsurf सोबतही असेच घडते. जर एखादे AI टूल तुमच्या मशीनवर कमांड्स चालवत असेल, तर ते डेटा स्टोअर करते.

तुमची गोपनीयता (privacy) जपण्यासाठी ही क्लीनअप चेकलिस्ट वापरा:

  1. सर्व हिस्ट्री आणि कीज काढण्यासाठी संपूर्ण ~/.claude/ डिरेक्टरी डिलीट करा.
  2. प्रत्येक प्रोजेक्ट डिरेक्टरीमधील .claude/ फोल्डर्स डिलीट करा.
  3. ॲप्लिकेशन कॅशे (cache) साफ करण्यासाठी %APPDATA%\Claude Code\ डिलीट करा.
  4. रिकव्हरी रोखण्यासाठी फ्री डिस्क स्पेस ओव्हरराईट (overwrite) करण्यासाठी एखाद्या टूलचा वापर करा.
  5. पूर्णपणे डेटा पुसून टाकण्यासाठी (total wipe) तुमचे ऑपरेटिंग सिस्टम रिसेट करा.

AI टूल्स एकाच वेळी दोन सिस्टम्स चालवतात. तुम्हाला एक कोडिंग असिस्टंट दिसतो, पण मशीनला एक रेकॉर्डिंग डिव्हाइस दिसते. ते प्रत्येक ओळ, प्रत्येक प्रश्न आणि प्रत्येक फाईल पाथ लॉग करते.

स्वतःचे संरक्षण करा:

• दररोज: तुमच्या प्रोजेक्ट फोल्डर्समधील जुन्या JSONL फाइल्स डिलीट करा. • प्रोजेक्टच्या शेवटी: लपलेल्या (hidden) .claude/ डिरेक्टरीज आहेत का ते तपासा. • हार्डवेअर विकताना: पूर्ण ५-स्टेप वाइप (wipe) पद्धत वापरा. • नेहमी: AI मध्ये कधीही पासवर्ड किंवा संवेदनशील टोकन्स (sensitive tokens) पेस्ट करू नका.

ही कोणतीही त्रुटी (bug) नाही. हे डिझाइनच असे आहे. आता तुम्हाला हे माहित आहे.

स्रोत: https://dev.to/yurenpai_c188178e6b313e59/i-trusted-my-ai-coding-assistant-it-turned-my-computer-into-a-surveillance-server-hbh

ऐच्छिक शिक्षण समुदाय: https://t.me/GyaanSetuAi