एंड-टू-एंड एन्क्रिप्शन के बारे में क्या जानते हैं आप? व्हाट्सएप चैट लीक कैसे होती है?

ऐसे बहुत से साइड रास्ते और हैक्स हैं जिनके चलते हैकर्स या अन्य लोग आपके व्हाट्सएप चैट तक पहुंच बनाने की क्षमता रखते हैं। ये कहानी आपको ज़रूर समझनी चाहिए।
एंड-टू-एंड एन्क्रिप्शन के बारे में क्या जानते हैं आप? व्हाट्सएप चैट लीक कैसे होती है?

व्हाट्सएप चैट के लिए एंड-टू-एंड एन्क्रिप्टेड होना एक बात है, जैसा कि फेसबुक के स्वामित्व वाली कंपनी का कहना है कि वे एन्क्रिप्टेड हैं, लेकिन यह भी एक बड़ा विषय या कह लें मुद्दा है कि कैसे व्हाट्सएप के माध्यम से साझा किए गए संदेश नियमित रूप से "लीक" हो जाते हैं। अभेद्य ढाल के बावजूद कंपनी का कहना है कि वह अपने 2 बिलियन से अधिक उपयोगकर्ताओं की चैट को निजी रखने के लिए उपयोग करती है, ऐसे कई पीछे के रास्ते और हैक्स हैं जो मैसेज भेजने वाले और प्राप्त करने वालों कीचैट तक अपनी पहुंच बनाने में सहायक होते हैं।

यहां आपको जानने की जरूरत है।

व्हाट्सएप द्वारा उपयोग किया जाने वाला एन्क्रिप्शन क्या है?

व्हाट्सएप का कहना है कि यह सुनिश्चित करता है कि सेवा के माध्यम से साझा की गई कोई भी सामग्री - संदेश, फोटो, वीडियो, आवाज संदेश, दस्तावेज और कॉल - एंड-टू-एंड एन्क्रिप्शन का उपयोग करके गलत हाथों में पड़ने से सुरक्षित हैं।

इस विषय पर एक श्वेत पत्र में, व्हाट्सएप का कहना है कि यह "एंड-टू-एंड एन्क्रिप्शन को संचार के रूप में परिभाषित करता है जो प्रेषक द्वारा नियंत्रित डिवाइस से प्राप्तकर्ता द्वारा नियंत्रित डिवाइस से एन्क्रिप्टेड रहता है। इसका मतलब है कि फेसबुक के स्वामित्व वाली कंपनी का कहना है कि " कोई तीसरा पक्ष, यहां तक ​​कि व्हाट्सएप या हमारी मूल कंपनी फेसबुक भी बीच में सामग्री का उपयोग नहीं कर सकता है।"

व्हाट्सएप के अनुसार, सिग्नल एन्क्रिप्शन प्रोटोकॉल का उपयोग करके चैट की स्क्रैम्बलिंग की तुलना "लॉक के साथ सुरक्षित" होने वाले संदेशों से की जा सकती है, जब यह केवल प्रेषक और प्राप्तकर्ता के पास "अनलॉक और पढ़ने के लिए आवश्यक विशेष कुंजी" के कब्जे में एक डिवाइस छोड़ देता है। .

एन्क्रिप्शन सुविधा, इसे जोड़ा गया है, स्वचालित रूप से संचालित होता है और "आपके संदेशों को सुरक्षित करने के लिए सेटिंग्स को चालू करने या विशेष गुप्त चैट सेट करने की कोई आवश्यकता नहीं है"। सिग्नल एन्क्रिप्शन एक क्रिप्टोग्राफ़िक प्रोटोकॉल है जिसे 2013 में ओपन व्हिस्पर सिस्टम द्वारा विकसित किया गया था।

हालाँकि, व्हाट्सएप स्पष्ट करता है कि जब यह "प्रेषक द्वारा नियंत्रित डिवाइस से प्राप्त सभी संदेशों को प्राप्तकर्ता द्वारा नियंत्रित किया जाता है, तो इसे एंड-टू-एंड एन्क्रिप्टेड माना जाता है", एक प्राप्तकर्ता के साथ संचार जो अपने समापन बिंदु को प्रबंधित करने के लिए एक विक्रेता का उपयोग करता है " एंड-टू-एंड एन्क्रिप्टेड नहीं माना जाता है"।

चैट कैसे लीक हो जाती है?

अक्सर, जिसे व्हाट्सएप संदेशों के "लीक" के रूप में वर्णित किया जाता है, वह चैट के स्क्रीनशॉट से ज्यादा कुछ नहीं होता है जिसे प्राप्तकर्ता या प्राप्तकर्ता के फोन तक पहुंच रखने वाला कोई व्यक्ति दूसरों के साथ साझा करता है। व्हाट्सएप यहां तक ​​​​कि नोट करता है कि यह 'तीसरे' नामक उपशीर्षक के तहत अपनी गोपनीयता नीति में है। -पार्टी सूचना'।

"आपको यह ध्यान रखना चाहिए कि सामान्य तौर पर कोई भी उपयोगकर्ता आपके चैट या संदेशों के स्क्रीनशॉट को कैप्चर कर सकता है या उनके साथ आपकी कॉल की रिकॉर्डिंग कर सकता है और उन्हें व्हाट्सएप या किसी और को भेज सकता है, या उन्हें किसी अन्य प्लेटफॉर्म पर पोस्ट कर सकता है," यह कहता है।

रिया चक्रवर्ती और आर्यन खान जैसी बॉलीवुड हस्तियों की चैट के माध्यम से जाने वाले भारतीय कानून प्रवर्तन अधिकारियों के हालिया मामलों को उनके फोन तक वास्तविक पहुंच द्वारा सक्षम किया गया था। यहां "लीक" वास्तव में जांचकर्ताओं को फोन सौंपे जाने का मामला था, जो तब डिवाइस पर संग्रहीत हटाए गए चैट तक पहुंचने में सक्षम थे। लेकिन तकनीकी बैकडोर मौजूद हैं जिनके माध्यम से निजी व्हाट्सएप चैट तक पहुंचा जा सकता है।

ऐसा ही एक साधन फोन की क्लोनिंग के माध्यम से होता है, जैसा कि नाम से पता चलता है, क्लोनर को डेटा तक पहुंच प्रदान करते हुए, किसी विशेष फोन की सभी सामग्री की एक प्रतिलिपि बनाने में सक्षम बनाता है।

फिर ऐसे स्पाइवेयर होते हैं जिन्हें एक फोन में गुप्त रूप से स्थापित किया जा सकता है, जो तब डिवाइस पर किए गए सभी कार्यों तक निरंतर पहुंच प्रदान करता है। एक इजरायली कंपनी द्वारा विकसित पेगासस स्पाइवेयर स्पाइवेयर को संचालित करने वाली इकाई को सभी व्हाट्सएप चैट को प्रकट करने में कामयाब रहा।

लेकिन व्हाट्सएप चैट को एक्सेस करने का एक सामान्य तरीका चैट के बैकअप के माध्यम से रहा है जो व्हाट्सएप क्लाउड पर स्टोर करता है। अब, व्हाट्सएप स्वयं क्लाउड स्टोरेज प्रदान नहीं करता है और तीसरे पक्ष के क्लाउड प्रदाता के साथ संदेशों का बैकअप लेता है, जैसे कि Google ड्राइव या आईक्लाउड। क्लाउड पर स्टोरेज एन्क्रिप्टेड नहीं है और, यदि किसी उपयोगकर्ता का क्लाउड स्टोरेज हैक हो जाता है, तो बैकअप चैट तक पहुंच प्राप्त की जा सकती है।

हालांकि, सितंबर में, फेसबुक के संस्थापक मार्क जुकरबर्ग ने कहा कि व्हाट्सएप "गोपनीयता और सुरक्षा की एक और परत" जोड़ रहा था ताकि "ऐसे बैकअप के लिए एंड-टू-एंड एन्क्रिप्शन विकल्प" प्रदान किया जा सके जिसे लोग Google ड्राइव या आईक्लाउड में स्टोर करना चुनते हैं।

क्या व्हाट्सएप के पास कोई डेटा है?

कानून प्रवर्तन एजेंसियों और व्हाट्सएप के बीच चैट तक पहुंच को लेकर लगातार टकराव होता है, जिसमें पूर्व कहता है कि यह मामलों की जांच को सुविधाजनक बनाने और अपराधों को रोकने के लिए महत्वपूर्ण है, जबकि बाद वाले का तर्क है कि ऐसा करने से उपयोगकर्ता की गोपनीयता और सुरक्षा से समझौता होगा।

लेकिन यह कहना पूरी तरह से सही नहीं होगा कि व्हाट्सएप के पास यूजर्स का कोई डेटा नहीं है। जबकि "सामान्य तौर पर ... व्हाट्सएप संदेशों को डिलीवर करने के बाद या ऐसे डिलीवर किए गए संदेशों के लेन-देन लॉग को संग्रहीत नहीं करता है", इसकी गोपनीयता नीति में कहा गया है कि यह "उपयोगकर्ता की जानकारी एकत्र, उपयोग, संरक्षित और साझा कर सकता है यदि हमारे पास एक अच्छा विश्वास है विश्वास है कि यह यथोचित रूप से आवश्यक है"। जिन परिस्थितियों में यह ऐसा कर सकता है उनमें "(ए) हमारे उपयोगकर्ताओं को सुरक्षित रखने, (बी) अवैध गतिविधि का पता लगाने, जांच करने और रोकने की आवश्यकता शामिल हो सकती है, (सी) कानूनी प्रक्रिया का जवाब देना, या सरकारी अनुरोधों का जवाब देना, (डी) लागू करना हमारे नियम और नीतियां", यह जोड़ता है। यह नोट करता है कि "इसमें इस बारे में जानकारी शामिल हो सकती है कि कुछ उपयोगकर्ता हमारी सेवा पर दूसरों के साथ कैसे इंटरैक्ट करते हैं"।

सितंबर में ProPublica की एक रिपोर्ट ने सेवा का उपयोग करके साझा किए गए संदेशों के बारे में उपयोगकर्ताओं की शिकायतों का जवाब देने की क्षमता की ओर इशारा करते हुए व्हाट्सएप गोपनीयता दावों पर सवाल उठाया। रिपोर्ट में कहा गया है कि कंपनी के टेक्सास, सिंगापुर और डबलिन कार्यालयों में लगभग 1,000 कर्मचारी हैं, जिनका काम व्हाट्सएप संदेशों की समीक्षा करना है जिन्हें उपयोगकर्ताओं द्वारा ध्वजांकित किया गया है। वास्तव में, कंपनी अपनी गोपनीयता नीति में भी यह कहते हुए स्वीकार करती है कि "जब कोई रिपोर्ट बनाई जाती है, तो हम रिपोर्टिंग उपयोगकर्ता और रिपोर्ट किए गए उपयोगकर्ता दोनों के बारे में जानकारी एकत्र करते हैं"।

ProPublica ने कहा कि इन समीक्षकों के पास संदेशों के केवल एक विशिष्ट सेट तक पहुंच होती है, जब कोई उपयोगकर्ता किसी एक्सचेंज की रिपोर्ट करता है, यह देखते हुए कि "सामग्री समीक्षकों की एक सेना को तैनात करना सिर्फ एक तरीका है ... कंपनी के कार्यों ने व्हाट्सएप छोड़ दिया है ... अपने उपयोगकर्ताओं की तुलना में बहुत कम निजी संभावित रूप से समझें या अपेक्षा करें"।

रिपोर्ट में मेटाडेटा का भी उल्लेख है जो व्हाट्सएप एकत्र करता है, जो एन्क्रिप्शन के अधीन नहीं है और फिर भी इसमें अपने उपयोगकर्ताओं के बारे में महत्वपूर्ण जानकारी हो सकती है, जैसे स्थान, फोन नंबर आदि से संबंधित डेटा। यह कानून प्रवर्तन एजेंसियों के अनुरोध पर ऐसे मेटाडेटा को भी साझा करता है।

समाधान

No stories found.

रोचक जानकारी

No stories found.

कहानी सफलता की

No stories found.

सरकारी योजना

No stories found.
Pratinidhi Manthan
www.pratinidhimanthan.com