क्या WhatsApp संदेश अब वास्तव में सुरक्षित हैं?
विषयसूची:
- थोड़ा सा इतिहास
- और संदेश एन्क्रिप्शन आ गया
- अपवाद
- लेकिन फिर, क्या वे हमारी जासूसी कर सकते हैं या नहीं?
- गोपनीयता बनाम. सुरक्षा कौन सी ज़्यादा ज़रूरी है?
गोपनीयता और सुरक्षा दो विवादास्पद शब्द हैं जब ये एक ही वाक्य में WhatsApp के साथ मिलते हैं और तथ्य यह है कि दुनिया भर में सबसे व्यापक रूप से उपयोग किया जाने वाला मैसेजिंग एप्लिकेशन अब तक संचार परिदृश्य में सबसे सुरक्षित नहीं रहा है। इसकी पूर्ण एन्क्रिप्शन (या कम तकनीकी के लिए एन्क्रिप्शन) की घोषणा ने उपयोगकर्ताओं का ध्यान खींचा है , सुरक्षा विशेषज्ञ और तकनीकी दुनिया के कई एजेंट।सब कुछ इस ऐप्लिकेशन के इतिहास में एक कदम आगे, बल्कि मोबाइल उपयोगकर्ताओं की सुरक्षा का इतिहास लेकिन यह एन्क्रिप्शन वास्तव में कैसे काम करता है? क्या यह वाकई सुरक्षित है? 2014 के बाद से क्या बदल गया है, जब आपने अपनी पहली बाधाओं को लागू किया था? इस लेख में हमने उन सभी संदेहों को दूर किया है।
थोड़ा सा इतिहास
शुरुआत से शुरू करते हुए, चलिए एक ऐप के बारे में बात करते हैं जो जेन कूम और ब्रायन एक्टन के पूर्व कर्मचारी थे Yahoo, और इसका आज के संदेश से बहुत कम या कुछ भी लेना-देना नहीं था। वास्तव में, WhatsApp की उत्पत्ति status संपर्कों को दिखाने पर केंद्रित है, यह जानते हुए कि यदि वे receive call या SMS संदेशों के लिए उपलब्ध थे पहले उपयोगकर्ताओं की प्रतिक्रिया के कारण, जिन्होंने स्थिति वाक्यांश का उपयोग करना शुरू किया संदेशों का आदान-प्रदान करें, रचनाकार अब जो है उसकी क्षमता विकसित कर रहे थे WhatsAppअपडेट करने के लिए अपडेट करें। बदलने के लिए बदलें। पैच दर पैच। कुछ ऐसा जो सबसे अधिक संचारी उपयोगकर्ताओं को प्रसन्न करता है, लेकिन वह हमें शुरू से ही एक बुनियादी और सुरक्षित प्रणाली बनाने से रोकता है,सुरक्षा के संबंध में बहुत सी कमजोरियां छोड़ देता है।
इतना कि यह समाचारों में स्टार बन गया है जिसमें सुरक्षा विशेषज्ञ, हैकर्स और क्रैकर्स लोगों को प्रतिरूपित करने में कामयाब रहे ए थ्रू अप्प। या यहां तक कि वे अन्य उपयोगकर्ताओं के संदेशों को उनकी जानकारी के बिना बदलने में भी कामयाब रहे ऐसी स्थितियां जो उनकी निजता के रोंगटे खड़े कर सकती हैं, और जो दिखाने के लिए काम करती हैं कैसे WhatsApp की वृद्धि उपयोगकर्ताओं की वास्तविक जरूरतों से मेल नहीं खाती सफलता में वृद्धि जो आगे cybercriminals की आंखों को आकर्षित किया, जिन्होंने सिस्टम पर हमला करने के लिए अलग-अलग तरीके ढूंढे और डेटा को पकड़ लिया जो सुरक्षित नहीं था या भीतर था टर्मिनल, न ही इसके शिपमेंट के दौरान।
इस बिंदु पर, 2014, WhatsApp एप्लिकेशन ने अपने संचार को एन्क्रिप्ट नहीं किया था, न ही टर्मिनल में इसकी सामग्री। हालांकि, 500 मिलियन से अधिक उपयोगकर्ता उस समय अपने दैनिक संचार के लिए इस एप्लिकेशन का उपयोग करना जारी रखते थे, सभी प्रकार के डेटा का आदान-प्रदान करते थे, और यहां तक कि संवेदनशील जानकारी जैसे बैंक खाते, पते या यहां तक कि छेड़छाड़ की गई तस्वीरें और वीडियो इसके अलावा, इन संदेशों को तेजी से इस रूप में प्रस्तुत किया गया कानूनी कार्यवाही में सबूत यह सब जानते हुए भी कि इतिहास से भेजे गए संदेशों को संशोधित करने या हस्तक्षेप किए गए टर्मिनल से उन्हें हटाने के तरीके थे . एक प्रक्रिया जो कंप्यूटर विशेषज्ञों द्वारा खोजी जा सकती है।
स्थिति गंभीर थी, और WhatsApp निजताके संबंध में गंभीर उपाय करने की आवश्यकता है एक अवधारणा जो एडवर्ड स्नोडेन और संयुक्त राज्य सरकार की जासूसी सेवा, और अन्य संबंधित घोटालों के प्रकटीकरण के बाद उपयोगकर्ताओं के लिए और भी अधिक मूल्यवान बन गई सूचनाओं को सुनना और चोरी करना। यहीं से सुरक्षित करने की योजना शुरू होती है WhatsApp Open Whisper Systemsके साथ संबंध बनाने का समय आ गया है
और संदेश एन्क्रिप्शन आ गया
यह नवंबर 2014 में था जब व्हाट्सएप ने अपने सिस्टम के हिस्से के एन्क्रिप्शन की घोषणा की थी वे इसे प्लेटफॉर्म के साथ करेंगे Android और केवल व्यक्तिगत बातचीत, शुरू में। ऐसा करने के लिए, वे TextSecure प्रोटोकॉल का उपयोग करेंगे, जिसे सुरक्षा कंपनी Open Whisper Systems में विकसित किया गया है , जिसका शीर्ष प्रतिनिधि Moxie Marlinspike हैइस एनक्रिप्टर ने खुद को हर तरह के सुरक्षा अवरोध बनाने के लिए समर्पित कर दिया है और आज कई लोग WhatsAppपर जश्न मनाते हैं, इसके सच्चे वास्तुकार हैं इस तरह, और धीरे-धीरे, एन्क्रिप्शन को WhatsApp सेवा के और अधिक कार्यों तक बढ़ा दिया गया है, जिसके परिणामस्वरूप कंप्यूटर इंजीनियरिंग का वास्तविक कार्य हो गया है, और अंत में messages की रक्षा करना, लेकिन calls, की सुरक्षा करना तस्वीरें, वीडियो और यहां तक कि दस्तावेज़ चैट के माध्यम से साझा किया गया।
तकनीकी बातों में पड़ने से बचने के लिए, हम कहेंगे कि यह सुरक्षा प्रणाली WhatsApp के अनुकूल है, इसमें का उपयोग शामिल हैकोड जो प्रेषक के संदेश को उसके मोबाइल छोड़ने से पहले एन्कोड करता है, कंपनी के पहले से एन्क्रिप्ट किए गए सर्वर के माध्यम से अस्थायी रूप से गुजरता है, और प्राप्तकर्ता के मोबाइल में प्रवेश करने के बाद डिकोडिंग करता है के साथ समान कोडइसे ध्यान में रखते हुए, इस प्रणाली के बारे में वास्तव में दिलचस्प बात एन्क्रिप्शन कुंजी में निहित है, जिसे केवल टर्मिनल प्रेषक द्वारा जाना जाता है और प्राप्त टर्मिनल द्वारा। शुरू से अंत तकतृतीय पक्षों, और यहां तक कि आपके खुद के लिए भी असंभव है व्हाट्सएप, संदेशों में या किसी अन्य सामग्री में प्रेषित जानकारी को पढ़ सकता है, या तो एक व्यक्ति या समूह चैट के माध्यम से। लेकिन आइए थोड़ा और गहराई से देखें।
यह एन्क्रिप्शन, जिसे एंड-टू-एंड कहा जाता है, प्रत्येक संदेश के लिए एक अलग कोड भी बनाता है जो भेजा जा रहा है और जिसे, फिर से, केवल प्राप्तकर्ता द्वारा डिक्रिप्ट किया जा सकता है।बीच-बीच में, दूसरे सिस्टम सुरक्षा कदम बनाने के प्रभारी होते हैं, जो साइबर अपराधियों, हैकर्स या पटाखों जैसे सबसे नासमझ लोगों को रोकते हैं कोड या संदेश तक पहुंचें। संक्षेप में, एक सुरक्षा संरचना जो व्यावहारिक रूप से घुसना असंभव है और, यदि ऐसा होता, जैसा कि tuexperto.com को समझाया गया है द कंप्यूटर विशेषज्ञ और सुरक्षा विशेषज्ञ, कार्लोस अल्डामा, केवल के लिए बहुत समय निवेश करने में कामयाब रहे एक संदेश पढ़ें, क्योंकि प्रत्येक भेजी गई सामग्री के लिए सुरक्षा अपडेट की जाती है, जिससे नए अवरोध बनते हैं जिन्हें “कई साल लगेंगे और बहुत से भाग्य को क्रैक करने में लगेंगे”, टिप्पणियों के अनुसार।
इसके साथ हम इस लेख के शुरुआती सवालों में से एक का जवाब देंगे, यह पुष्टि करते हुए कि यह एक बाधा वास्तव में अपने आप में सुरक्षित और प्रभावी हैएक विकल्प जिसके साथ न तो WhatsApp, न ही सरकारें और न ही साइबर अपराधी हमारे संदेश पढ़ सकते हैं, हमारी बातचीत सुन सकते हैं या हमारी तस्वीरें देख सकते हैं निश्चित रूप से कुछ असाधारण बिंदु ध्यान देने योग्य हैं। एक लागत भी है, जैसे कम गुणवत्ता के माध्यम से कॉल पर WhatsApp के माध्यम से इंटरनेट, जो नए एन्क्रिप्शन के कारण कम स्पष्ट होगा.
अपवाद
सिस्टम सुरक्षित है, ठीक है। हालांकि, हमें WhatsApp से क्या सुरक्षित है और क्या नहीं इस तरह से संचार सुरक्षित और पूरी तरह से निजी है, WhatsApp के अन्य हिस्से हैं जो इतने निजी नहीं हैं एक अच्छा उदाहरण है डेटा डिवाइस पर स्टोरेज, जो उतना सुरक्षित नहीं है और जिसका डेटा तब तक पढ़ा जा सकता है जब तक आपके पास आवश्यक कंप्यूटर कौशल के अलावा टर्मिनल तक भौतिक पहुंच हो और उपकरण
टर्मिनल, उपयोगकर्ता का खाता, उसका कनेक्शन, उसकी गतिविधि के घंटे ऐप्लिकेशन में और अन्य के बारे में वह सारा डेटा भी है ऐसे मुद्दे जो यह ऐप भी लॉग करता है।इस मामले में हम मेटाडेटा के बारे में बात कर रहे हैं जिसे व्हाट्सएप न केवल जानता है, बल्कि इसे अपने सर्वर पर संग्रहीत भी करता है और यह एन्क्रिप्टेड नहीं है दूसरे शब्दों में, अगर उन्हें किसी तीसरे पक्ष द्वारा हस्तक्षेप किया जाता है, तो उन्हें किसी भी प्रकार की सुरक्षा नहीं पहनने के लिए पढ़ा जा सकता है कुछ ऐसा जो बहुत कम है यह भविष्य में बेहतर होने की संभावना है, क्योंकि इसमें एक प्रमुख प्रणाली परिवर्तन और पिछले दो वर्षों की तुलना में सभी WhatsApp पर एन्क्रिप्शन लागू करने के लिए और भी अधिक इंजीनियरिंग शामिल होगी।
इस तरह, एप्लिकेशन स्पाइवेयर हमलों या सूचना चोरी के प्रति संवेदनशील रहता है जब आपके पास टर्मिनल तक सीधी पहुंच होती है, तो जानने में सक्षम होते हैं सामग्री और यहां तक कि संदेशों को हटा दें (हालांकि यह एक प्रक्रिया है जो निशान छोड़ती है)। बेशक, एक सापेक्ष भेद्यता। इसी तरह, कंपनी WhatsApp मेटाडेटा की सुरक्षा करने में विफल रहती है कि यह कारणों से विशेष अनुरोधों के जवाब में प्रदान कर सकती है भाषा या सुरक्षा फिल्टर, कंप्यूटर विशेषज्ञ के अनुसार Tuexperto.com
साथ ही, एक सवाल यह भी है कि क्या WhatsApp वास्तव में एंड-टू-एंड एन्क्रिप्शन लागू कर रहा है। या अगर आपने अपनी सुरक्षा प्रणाली के बारे में पूरी सच्चाई बता दी है के अनुसार Carlos Aldama, यह सुरक्षा प्रणाली के प्रकार को उपयोगकर्ता को मोबाइल फोन बंद होने की अनुमति नहीं देनी चाहिए एक एन्क्रिप्टेड संदेश सही ढंग से प्राप्त करने और इसे बिना किसी समस्या के पढ़ने के लिए कई दिनों के बाद इसे चालू करने पर आखिरकार, WhatsApp संदेशों को संग्रहीत नहीं करता है न ही करें आप एन्क्रिप्शन कुंजी जानते हैं तो वर्तमान सुरक्षा के साथ यह स्थिति कैसे हो सकती है?
लेकिन फिर, क्या वे हमारी जासूसी कर सकते हैं या नहीं?
WhatsApp ने यह स्पष्ट कर दिया है कि इसका सिस्टम पीपर-प्रूफ है। यहां तक कि जिम्मेदार लोग भी कंपनी के सर्वर से गुजरने वाली जानकारी तक नहीं पहुंच सकते हैं, क्योंकि वे प्रत्येक संदेश के एन्क्रिप्शन कोड को नहीं जानते हैं।
In Spain, खुफिया सेवाएं और राज्य सुरक्षा बल Sitel सेवा का उपयोग करते हैं of वायरटैपिंग और एसएमएस संदेशों को पढ़ना, अन्य खूबियों के बीच। इसके साथ, और पूर्व न्यायिक आदेश, वे संचार को रोक सकते हैं हालांकि, WhatsApp जासूसी या सिस्टम को सुनने की संभावनाओं से छूट गया था 2014 से पहले से ही अब, का सुदृढीकरण एन्क्रिप्शन इसका मतलब केवल एक उपयोगकर्ताओं की गोपनीयता में वृद्धि, बिना सरकार और न ही राज्य सुरक्षा बलों के बिना सबसे उन्नत जासूसी विधियां भी हमारी बातचीत तक नहीं पहुंच सकती हैं।
बिल्कुल, अगर सरकारें हमारे संदेशों, फ़ोटो और कॉल को एक्सेस नहीं कर सकती हैं, तो न ही साइबर अपराधी, हैकर और क्रैकर्स जैसा कि पुष्टि की गई है Aldama विशेषज्ञ, आधार प्रणाली जिस पर WhatsApp के एन्क्रिप्शन का बहुत समय पहले उल्लंघन किया गया है, लेकिन इस एप्लिकेशन के अनुकूलन और इसके विभिन्न मध्यवर्ती अवरोध इसे एक इस मामले में लगभग असंभव कार्य।
गोपनीयता बनाम. सुरक्षा कौन सी ज़्यादा ज़रूरी है?
लगभग कुल मिलाकर इस स्थिति का सामना करना पड़ा सुरक्षा, एक महत्वपूर्ण दुविधा उत्पन्न होती है: क्या यह बेहतर है सभी की गोपनीयता की रक्षा करें या सुरक्षा? Apple को हाल ही में FBI द्वारा एक आतंकवादी हमले से संबंधित एक iPhone अनलॉक करने के लिए कहा गया था ताकि उसमें निहित जानकारी की जांच की जा सके।Apple ने खुद को संरक्षणवादी स्थिति में फंसा लिया है, इसे पीछे के दरवाजे खोलने या FBI को देने से रोक रहा है , जो अंततः जानकारी तक पहुंचने में सक्षम हो गया है “संदिग्ध रूप से तेज”, जैसा कि अल्दामा बताते हैंApple के लिए , पिछले दरवाजे को खोलने का अर्थ है दीर्घकाल में अपने सभी उपयोगकर्ताओं को जोखिम में डालना, टूल के निर्माण का मार्ग प्रशस्त करने में सक्षम होना जिससेआपके उपयोगकर्ताओं की जासूसी
WhatsApp और Facebook (इसके मालिक) के लिए ज़िम्मेदार लोगों ने भी राष्ट्रीय सुरक्षा से ऊपर के लिए निजता का बचाव किया है इस मामले में। लेकिन क्या सरकार और सुरक्षा बलों की जासूसी से संचार को बचाने के लिए स्पेन जैसे आतंकवाद अलर्ट की स्थिति में यह उचित है? कानूनी कार्यवाही में व्यापक अनुभव के साथ हमारे परामर्श विशेषज्ञ का मानना है कि गोपनीयता आवश्यक है, लेकिन सुरक्षा की खोज में जानकारी तक पहुंच प्रदान करना एक उपाय गारंटी और नागरिक सुरक्षा के रूप में .वह कहते हैं, कुंजी "कौन और कैसे हमारे डेटा तक पहुंच सकता है" में है, यह समझते हुए कि केवल वे ही इसके लिए जिम्मेदार हैं वारंटेड पुलिस जांच ऐसा करने में सक्षम होनी चाहिए।
