एंड-टू-एंड एन्क्रिप्शन का आधा सच: व्हाट्सएप, टेलीग्राम और आईओएस पर कितना सुरक्षित है आपका पर्सनल डेटा

सुरक्षित चैटिंग के नाम पर इस्तेमाल होने वाला एंड-टू-एंड एन्क्रिप्शन पूरी तरह अभेद्य नहीं है, क्योंकि बैकअप लूपहोल्स, मेटाडेटा ट्रैकिंग और ऐप सेटिंग्स के कारण आपकी प्राइवेसी खतरे में पड़ सकती है।

डिजिटल युग में लोग अपनी निजी बातचीत को पूरी तरह गोपनीय मान लेते हैं। वे यह भरोसा करते हैं कि उनके स्मार्टफोन में मौजूद तकनीक उनके संदेशों को दुनिया की नजरों से दूर रख रही है। लेकिन यह भरोसा तब डगमगा गया जब टेक्सास के अटॉर्नी जनरल के कार्यालय ने मेटा के खिलाफ एक बड़ा मुकदमा दायर किया। इस कानूनी कार्रवाई में मेटा पर आरोप लगाया गया कि उसने व्हाट्सएप पर एंड-टू-एंड एन्क्रिप्शन के जरिए मिलने वाली सुरक्षा के स्तर को लेकर यूजर्स को गुमराह किया है। यह कानूनी मामला टेक जगत की एक बहुत बड़ी और छिपी हुई सच्चाई को उजागर करता है। आज तमाम मैसेजिंग प्लेटफॉर्म अपनी सुरक्षा को लेकर बड़े-बड़े वादे करते हैं, लेकिन अलग-अलग ऐप्स पर सुरक्षा का वास्तविक स्तर बहुत अलग होता है। केवल आपकी स्क्रीन पर सुरक्षा का कोई लेबल दिखने का मतलब यह बिल्कुल नहीं है कि आपकी बातें पूरी तरह से सुरक्षित हैं।

 दूसरी तरफ, दुनिया की बड़ी टेक कंपनियां अपने मैसेजिंग स्टैंडर्ड्स को लगातार अपडेट करने का दावा कर रही हैं। एप्पल और गूगल ने हाल ही में घोषणा की कि एंड्रॉइड और आईओएस यूजर्स के बीच होने वाली बातचीत यानी आरसीएस (RCS) मैसेजिंग में अब से एंड-टू-एंड एन्क्रिप्शन का सपोर्ट मिलेगा। हालांकि यह विभिन्न ऑपरेटिंग सिस्टम्स के बीच सुरक्षित बातचीत की दिशा में एक बड़ा कदम दिखता है, लेकिन इसके साथ एक बड़ी शर्त जुड़ी हुई है। यह सुरक्षा तकनीक तभी काम करती है जब आपके स्मार्टफोन में RCS फीचर एक्टिव हो। यह पुराने और पारंपरिक SMS या MMS मैसेज पर बिल्कुल काम नहीं करती है, जिन्हें आज भी बहुत आसानी से बीच में ही हैक या इंटरसेप्ट किया जा सकता है। ठीक इसी तरह टेलीग्राम जैसे बेहद लोकप्रिय ऐप पर भी डिफ़ॉल्ट रूप से सुरक्षा का यह स्तर नहीं मिलता है। वहां जब भी आप किसी से पूरी तरह सुरक्षित बातचीत करना चाहते हैं, तो आपको हर बार मैनुअली जाकर एक सीक्रेट चैट शुरू करनी पड़ती है। इन सब बातों से साफ है कि सुरक्षा के इस दावे को एक मार्केटिंग टूल की तरह इस्तेमाल किया जाता है, जबकि हकीकत में अलग-अलग ऐप्स के सुरक्षा नियम और तरीके एक-दूसरे से काफी अलग हैं।

 

कैसे काम करती है एन्क्रिप्शन तकनीक और इसके सुरक्षा घेरे की सीमाएं
 तकनीकी रूप से जब हम एंड-टू-एंड एन्क्रिप्शन यानी E2EE की बात करते हैं, तो इसका सीधा मतलब यह होता है कि जैसे ही कोई मैसेज आपके फोन से निकलता है, वह एक जटिल कोड में बदल जाता है। इस कोड को केवल वही व्यक्ति पढ़ या खोल सकता है जिसके पास इसकी सही डिजिटल सुरक्षा कुंजी होती है। यह कुंजी केवल मैसेज पाने वाले के डिवाइस पर मौजूद होती है। इस सिस्टम को इस तरह डिजाइन किया गया है कि आपके संदेशों को इंटरनेट के रास्ते में कोई भी तीसरा पक्ष न देख सके। यहां तक कि जिस कंपनी के ऐप पर आप चैट कर रहे हैं, उसके कर्मचारी भी आपकी बातचीत को नहीं पढ़ सकते। ऐप कंपनी केवल यह देख सकती है कि किसी यूजर ने कोई संदेश भेजा है, लेकिन उस संदेश के अंदर क्या लिखा है, यह जानना उनके लिए नामुमकिन होता है क्योंकि उनके पास उसे डिकोड करने की चाबी नहीं होती।

 मेडिकल रिपोर्ट, बैंक से जुड़ी जानकारियां या कोई भी संवेदनशील डेटा साझा करने के लिए इस तकनीक को बहुत उपयोगी और सुरक्षित माना जाता है। लेकिन इसके बावजूद यह पूरी तरह से अभेद्य नहीं है। सुरक्षा का यह मजबूत घेरा केवल आपके मैसेज के अंदर लिखे गए शब्दों या फाइलों पर ही लागू होता है। यह तकनीक आपके मैसेज से जुड़े मेटाडेटा को एन्क्रिप्ट करने में पूरी तरह नाकाम रहती है। मेटाडेटा का मतलब है कि आपने किसे मैसेज भेजा, किस तारीख को भेजा, किस समय पर भेजा और आपकी भौगोलिक लोकेशन क्या थी। इन जानकारियों को सुरक्षित नहीं रखा जा सकता और यह डेटा आपकी सुरक्षा के लिए एक बड़ा खतरा साबित हो सकता है।

 इसके अलावा मैसेजिंग ऐप्स में कुछ ऐसी जगहें भी होती हैं जहां यह सुरक्षा कवच काम करना बंद कर देता है। इसका सबसे बड़ा उदाहरण आपके चैट्स का क्लाउड बैकअप है। जब आप अपने सुरक्षित चैट्स का बैकअप किसी तीसरे पक्ष के क्लाउड स्टोरेज जैसे कि गूगल ड्राइव या आईक्लाउड पर अपलोड करते हैं, तो वहां यह एंड-टू-एंड एन्क्रिप्शन लागू नहीं रहता। जब डेटा आपके फोन से निकलकर क्लाउड ड्राइव पर जा रहा होता है, तो उस ट्रांजिट अवधि के दौरान एक छोटा सा ऐसा समय आता है जब आपके मैसेज को व्हाट्सएप, एप्पल या गूगल द्वारा आसानी से एक्सेस किया जा सकता है। इसके अलावा हर ऐप में इस तकनीक को लागू करने का तरीका भी बहुत अलग है। टेलीग्राम और सिग्नल जैसे ऐप्स व्हाट्सएप की तुलना में ज्यादा बेहतर प्राइवेसी देने का दावा करते हैं, लेकिन वहीं व्हाट्सएप पर डिफ़ॉल्ट रूप से सभी चैट्स पर बेसिक एन्क्रिप्शन ऑन रहता है, जबकि टेलीग्राम में यूजर्स को इसे खुद से एक्टिवेट करना पड़ता है।

 

अलग-अलग ऐप्स में सुरक्षा के अलग नियम
 मैसेजिंग ऐप्स की दुनिया में एन्क्रिप्टेड शब्द के कई अलग-अलग मायने हो सकते हैं। आपके ऐप का आर्किटेक्चर कैसा है, उसकी सुरक्षा सेटिंग्स क्या हैं और वह किस स्तर के एल्गोरिदम का उपयोग कर रहा है, इस पर आपकी प्राइवेसी पूरी तरह निर्भर करती है। यही वजह है कि अलग-अलग ऐप्स पर आपकी सुरक्षा का स्तर बहुत ज्यादा घटता-बढ़ता रहता है।

 

व्हाट्सएप पर चैट्स सुरक्षित पर बैकअप असुरक्षित
 व्हाट्सएप अपने यूजर्स को सुरक्षित चैटिंग का भरोसा देता है, लेकिन डिफ़ॉल्ट रूप से इसके क्लाउड बैकअप को समान स्तर की सुरक्षा नहीं मिलती है। जब आपके मैसेज क्लाउड ड्राइव पर अपलोड हो रहे होते हैं, तब बिना किसी डिक्रिप्शन कुंजी के भी उन्हें एक्सेस किए जाने की एक गुंजाइश बनी रहती है। हालांकि, इस बात का कोई पुख्ता प्रमाण मौजूद नहीं है कि मेटा कंपनी बैकअप के दौरान आपके मैसेज को चोरी-छिपे पढ़ती है, इसलिए इसे केवल एक तकनीकी खामी या आशंका के रूप में ही देखा जाना चाहिए।

 

टेलीग्राम का आधा-अधूरा सुरक्षा मॉडल
 जब मेटा और व्हाट्सएप के खिलाफ टेक्सास में मुकदमा चल रहा था, तब टेलीग्राम ने खुद को एक सुरक्षित विकल्प के रूप में पेश करते हुए अपना खूब प्रचार किया था। लेकिन टेलीग्राम के सुरक्षा दावों के पीछे भी एक बड़ी कहानी है। वास्तव में टेलीग्राम आपके मैसेज को सर्वर पर भेजते समय और वहां स्टोर करते समय सुरक्षित जरूर रखता है, लेकिन उस डेटा को अनलॉक करने की चाबी खुद टेलीग्राम कंपनी के पास ही होती है। जब तक आप खुद से जाकर सीक्रेट चैट्स का विकल्प नहीं चुनते, तब तक टेलीग्राम आपकी बातचीत को पढ़ सकता है। इसके अलावा टेलीग्राम पर होने वाली सभी ग्रुप चैट्स और चैनल्स में एंड-टू-एंड एन्क्रिप्शन का कोई विकल्प मौजूद ही नहीं है, यानी वहां आपकी बातचीत पूरी तरह से ओपन रहती है।

 

आईक्लाउड बैकअप में आईफोन की प्राइवेसी में सेंध
 आईफोन से आईफोन के बीच होने वाली सामान्य मैसेजिंग यानी iMessage डिफ़ॉल्ट रूप से एंड-टू-एंड एन्क्रिप्टेड होती है। लेकिन अगर आपने अपने आईफोन में आईक्लाउड बैकअप चालू कर रखा है, तो सुरक्षा की यह चेन टूट जाती है। आईक्लाउड बैकअप में आपके मैसेजेस को अनलॉक करने वाली डिक्रिप्शन चाबी भी स्टोर हो जाती है। इसका सीधा मतलब यह है कि एप्पल कंपनी अगर चाहे तो आपके मैसेजेस को आसानी से अनलॉक करके पढ़ सकती है। इस खतरे से बचने के लिए आईफोन यूजर्स को अपनी सेटिंग्स में जाकर बेहद गहराई में छिपे एडवांस्ड डेटा प्रोटेक्शन फीचर को खुद ऑन करना पड़ता है।

 

सिग्नल है प्राइवेसी के मामले में सबसे बेहतरीन
 अगर हम बाजार में मौजूद सभी मैसेजिंग ऐप्स की तुलना करें, तो सिग्नल सुरक्षा के मामले में सबसे आगे और भरोसेमंद साबित होता है। इस ऐप का सुरक्षा सिस्टम इतना मजबूत है कि भेजने वाले की पहचान से लेकर ग्रुप चैट्स तक सब कुछ हर समय डिफ़ॉल्ट रूप से पूरी तरह एन्क्रिप्टेड रहता है। यह बात कानूनी तौर पर भी साबित हो चुकी है। जब कुछ कानूनी जांचों के दौरान सिग्नल को यूजर्स का डेटा सौंपने के सरकारी आदेश मिले, तब कंपनी के पास देने के लिए कोई डेटा था ही नहीं, क्योंकि वे अपने सर्वर पर कोई जानकारी स्टोर ही नहीं करते हैं। हालांकि, इसका एक नकारात्मक पहलू यह है कि सिग्नल केवल तभी काम करता है जब आपके सामने वाले मित्र या संपर्क के फोन में भी यह ऐप इंस्टॉल हो। व्हाट्सएप या टेलीग्राम की तुलना में इसके यूजर्स बहुत कम हैं, जो इसकी लोकप्रियता में एक बड़ी बाधा है।

 

किन चीजों को सुरक्षा कवच भी नहीं बचा सकता
 आप चाहे किसी भी बड़े मैसेजिंग ऐप का इस्तेमाल क्यों न कर रहे हों, कुछ ऐसी जानकारियां होती हैं जिन्हें वर्तमान सुरक्षा तकनीकें सुरक्षित नहीं रख पाती हैं।

 सबसे पहली चीज मेटाडेटा है। इसके तहत आपके नेटवर्क की सारी हिस्ट्री रिकॉर्ड होती है, जैसे आप किसे मैसेज भेज रहे हैं, कितनी बार भेज रहे हैं और किस वक्त भेज रहे हैं। भले ही कोई आपके मैसेज के अंदर का टेक्स्ट न पढ़ पाए, लेकिन केवल इस मेटाडेटा के विश्लेषण से आपके निजी रिश्तों, नौकरी की तलाश, डॉक्टरों से मुलाकातों और आपकी आदतों का पूरा कच्चा चिट्ठा तैयार किया जा सकता है। इस मामले में केवल सिग्नल ही एक अपवाद है, जो अपने सर्वर पर कोई लॉग नहीं रखता और भेजने वाले की पहचान, ग्रुप के नाम और संपर्क सूचियों को पूरी तरह सुरक्षित रखता है। बाकी अन्य सभी ऐप्स पर यह प्राइवेसी नहीं मिलती।

 दूसरी बड़ी कमजोरी आपका खुद का फोन या कंप्यूटर है। एंड-टू-एंड एन्क्रिप्शन आपके फोन में मौजूद स्पाइवेयर, कीलॉगर्स या अन्य मैलवेयर हमलों से आपकी रक्षा नहीं कर सकता। पेगासस जैसे खतरनाक स्पाइवेयर ने यह साबित किया है कि वे जीरो-क्लिक हमलों के जरिए आपके फोन में घुसकर सीधे आपकी स्क्रीन से ही मैसेज पढ़ सकते हैं। ऐसे में मैसेजिंग ऐप कितना भी सुरक्षित क्यों न हो, अगर फोन ही हैक हो जाए तो सुरक्षा का कोई मतलब नहीं रह जाता।

 तीसरी कमजोरी ग्रुप चैट्स हैं। ज्यादातर मैसेजिंग ऐप्स कई सदस्यों वाले ग्रुप चैट्स में सुरक्षित एंड-टू-एंड एन्क्रिप्शन की सुविधा नहीं देते हैं। जिन ऐप्स में यह सुविधा मिलती भी है, वहां ग्रुप के सदस्यों की बड़ी संख्या खुद में एक खतरा बन जाती है। अगर ग्रुप के किसी एक भी सदस्य का फोन हैक हो जाता है, तो पूरे ग्रुप की बातचीत लीक हो सकती है और वहां एन्क्रिप्शन पूरी तरह बेअसर हो जाता है।

 

अपनी चैटिंग प्राइवेसी को मजबूत करने के आसान तरीके
 हालांकि मैसेजिंग कंपनियां इन बेहतरीन प्राइवेसी फीचर्स को खुद से ऑन करके नहीं देती हैं, लेकिन आप कुछ जरूरी बदलाव करके अपनी सुरक्षा को काफी मजबूत कर सकते हैं।

 
• एन्क्रिप्टेड बैकअप ऑन करें: इस फीचर की मदद से आप अपने क्लाउड बैकअप को सुरक्षित कर सकते हैं ताकि आईक्लाउड या गूगल ड्राइव पर डेटा अपलोड होते समय लीक न हो। व्हाट्सएप पर इसके लिए आपको सेटिंग्स  चैट्स  चैट बैकअप  एंड-टू-एंड एन्क्रिप्टेड बैकअप के विकल्प पर जाना होगा और इसे ऑन करना होगा। अगर आप आईफोन यूजर हैं, तो अपनी आईक्लाउड सेटिंग्स में जाएं और वहां एडवांस्ड डेटा प्रोटेक्शन को ऑन करें ताकि आपके बैकअप के साथ डिक्रिप्शन की चाबी एप्पल के पास न जाए।

• सिग्नल ऐप का प्रयोग करें: यदि आप अपनी बातचीत को पूरी तरह गुप्त रखना चाहते हैं, तो सिग्नल का इस्तेमाल करें। यह एकमात्र ऐसा ऐप है जो बिना किसी मेटाडेटा ट्रैकिंग के सबसे सुरक्षित चैट की सुविधा प्रदान करता है। संवेदनशील जानकारियों को साझा करने के लिए इस ऐप को इंस्टॉल करने का अतिरिक्त प्रयास पूरी तरह सार्थक है।

• डिसअपियरिंग मैसेजेस का उपयोग करें: इस फीचर को ऑन करने से आपके भेजे गए मैसेज एक तय समय के बाद अपने आप दोनों तरफ से डिलीट हो जाते हैं। यह फीचर आपको भविष्य में होने वाले किसी भी स्पाइवेयर या फोन हैकिंग के हमले से बचाता है, क्योंकि आपके फोन में पुरानी बातचीत का कोई रिकॉर्ड ही नहीं बचता।

• सुरक्षा कोड की जांच करें: व्हाट्सएप, सिग्नल और iMessage जैसी सेवाएं आपको 60-अंकों का सुरक्षा कोड या क्यूआर कोड प्रदान करती हैं। आप अपने संपर्क वाले व्यक्ति के फोन से इस कोड का मिलान करके यह सुनिश्चित कर सकते हैं कि आपकी बातचीत को बीच में कोई तीसरा व्यक्ति नहीं सुन रहा है। यह सुरक्षा कोड दोनों फोन के आपसी संयोजन से बनता है और तब तक नहीं बदलता जब तक कि दोनों में से कोई अपना डिवाइस न बदल ले।

इसका आप पर असर
पाठकों पर प्रभाव:

• डेटा सुरक्षा: यह जानकारी आम स्मार्टफोन उपयोगकर्ताओं को सचेत करती है कि वे अपनी चैटिंग को पूरी तरह सुरक्षित न समझें और तुरंत अपने व्हाट्सएप और आईक्लाउड में जाकर एन्क्रिप्टेड बैकअप सेटिंग्स को ऑन करें।
• गोपनीयता के प्रति जागरूकता: लोग अब केवल ऐप के दावों पर भरोसा करने के बजाय मेटाडेटा और स्पाइवेयर हमलों से अपनी निजी बातचीत को सुरक्षित रखने के व्यावहारिक तरीकों को समझ सकेंगे।

सवाल-जवाब

1. क्या व्हाट्सएप पर चैट्स पूरी तरह सुरक्षित हैं?
व्हाट्सएप पर सामान्य चैट्स एन्क्रिप्टेड होती हैं, लेकिन जब तक आप सेटिंग्स में जाकर एंड-टू-एंड एन्क्रिप्टेड बैकअप ऑन नहीं करते, तब तक आपके गूगल ड्राइव या आईक्लाउड पर सेव होने वाला बैकअप सुरक्षित नहीं रहता।

2. टेलीग्राम पर सीक्रेट चैट क्या है और यह क्यों जरूरी है?
टेलीग्राम पर सामान्य बातचीत एन्क्रिप्टेड नहीं होती और उसकी डिक्रिप्शन चाबी कंपनी के पास होती है। केवल सीक्रेट चैट शुरू करने पर ही संदेशों को पूरी तरह से एंड-टू-एंड एन्क्रिप्टेड किया जाता है।

3. क्या आईक्लाउड बैकअप में आईमैसेज का डेटा लीक हो सकता है?
हां, क्योंकि डिफ़ॉल्ट रूप से एप्पल आईक्लाउड बैकअप के साथ डिक्रिप्शन चाबी भी स्टोर करता है। इससे बचने के लिए आईफोन की सेटिंग्स में जाकर एडवांस्ड डेटा प्रोटेक्शन ऑन करना जरूरी है।

4. पेगासस जैसे स्पाइवेयर से मैसेजिंग ऐप्स सुरक्षित क्यों नहीं हैं?
एन्क्रिप्शन केवल रास्ते में मैसेज को सुरक्षित रखता है। पेगासस जैसे स्पाइवेयर सीधे आपके फोन के ऑपरेटिंग सिस्टम को हैक कर लेते हैं और स्क्रीन से ही सीधे मैसेजेस को पढ़ लेते हैं।

5. प्राइवेसी के लिए सबसे सुरक्षित मैसेजिंग ऐप कौन सा है?
सिग्नल ऐप प्राइवेसी के लिए सबसे सुरक्षित है क्योंकि यह डिफ़ॉल्ट रूप से चैट्स और ग्रुप्स को एन्क्रिप्ट करता है और आपके मैसेज का कोई भी मेटाडेटा स्टोर नहीं करता है।

https://trendkia.com/technology/end-to-end-encryption-ka-adha-sacha-whatsapp-telegram-aura-ios-para-kitana-surakshita-hai-apaka-parsanala-deta-3706
TrendKia — Har trend, sabse pehle.