यदि आप 1.6 बिलियन WhatsApp उपयोगकर्ताओं में से एक हैं, तो आप पहले से ही एंड-टू-एंड एन्क्रिप्शन (E2EE) का उपयोग कर रहे हैं। संचार के इस सुरक्षित रूप का अर्थ है कि आपके द्वारा किसी को भेजा गया कोई भी संदेश केवल प्राप्तकर्ता द्वारा पढ़ा जा सकता है --- ऐसे चैट संदेशों को सरकारों और अपराधियों सहित तीसरे पक्ष द्वारा इंटरसेप्ट नहीं किया जा सकता है।
दुर्भाग्य से, अपराधी दुर्भावनापूर्ण चीजें करते समय अपने ट्रैक को छिपाने के लिए एन्क्रिप्शन का भी उपयोग करते हैं, जिससे सुरक्षित मैसेजिंग ऐप्स सरकारी विनियमन के लिए एक प्रमुख लक्ष्य बन जाते हैं। हाल की खबरों में, यूरोप की परिषद ने E2EE को विनियमित करने के लिए एक प्रस्ताव का मसौदा तैयार किया है, क्योंकि यह अपने अंतिम रूप के लिए यूरोपीय आयोग के पास जाता है।
सवाल यह है कि क्या हम मैसेंजर ऐप्स पर अपनी गोपनीयता खोने के कगार पर हैं?
टेरर स्पाइक ईयू के गियर्स को गति में धकेलता है
फ्रांस और ऑस्ट्रिया में हाल के हमलों के मद्देनजर, दोनों देशों के प्रधानमंत्रियों, इमैनुएल मैक्रोन और सेबेस्टियन कुर्ज़ ने क्रमशः 6 नवंबर को यूरोपीय संघ परिषद (सीओईयू) के प्रस्ताव का मसौदा पेश किया, जिसका उद्देश्य एंड-टू-एंड एन्क्रिप्शन को विनियमित करना था। अभ्यास।
CoEU प्रस्ताव निकाय है जो नीतियों की दिशा निर्धारित करता है, जबकि यूरोपीय आयोग इससे कार्रवाई योग्य कानून का मसौदा तैयार करेगा। सौभाग्य से, एक विधायी उद्घाटन के रूप में, मसौदा प्रस्ताव गोपनीयता के लिए उतना समस्याग्रस्त नहीं है जितना कि कोई उम्मीद करेगा:
- प्रस्ताव में E2EE प्रतिबंध के लिए कोई विशेष प्रस्ताव नहीं है।
- यह एन्क्रिप्शन प्रोटोकॉल के पिछले दरवाजे को लागू करने का प्रस्ताव नहीं करता है।
- यह मजबूत एन्क्रिप्शन और गोपनीयता अधिकारों के लिए यूरोपीय संघ के पालन की पुष्टि करता है।
- यह "एन्क्रिप्शन के बावजूद सुरक्षा" ढांचे के तहत सुरक्षा उपायों का पूरी तरह से पता लगाने के लिए विशेषज्ञों को निमंत्रण के रूप में कार्य करता है।
हालांकि, संकल्प एक लक्षित दृष्टिकोण का प्रस्ताव करता है:
<ब्लॉकक्वॉट>"साइबर सुरक्षा को बनाए रखते हुए सक्षम अधिकारियों को मौलिक अधिकारों और डेटा सुरक्षा व्यवस्था के पूर्ण सम्मान में एक वैध और लक्षित तरीके से डेटा तक पहुंचने में सक्षम होना चाहिए।"
सरकारों द्वारा वैध लक्ष्यों की सीमा का विस्तार करने की प्रवृत्ति को देखते हुए, इसमें वैध विरोध भी शामिल हो सकते हैं। फ़्रांस के मामले में, यह येलो वेस्ट आंदोलन हो सकता है, जिसे फ़ेसबुक से एक सुरक्षित टेलीग्राम ऐप पर मजबूर कर दिया गया था।
दिलचस्प बात यह है कि टेलीग्राम वही ऐप था जिस पर रूस ने प्रतिबंध लगाया था क्योंकि विकास दल ने सरकार के लिए पिछले दरवाजे बनाने से इनकार कर दिया था। यूरोपीय संघ के यूरोपीय मानवाधिकार न्यायालय (ईसीएचआर) ने इस तरह के प्रतिबंध को स्वतंत्र अभिव्यक्ति का स्पष्ट उल्लंघन बताया। रूस के दो साल के टेलीग्राम प्रतिबंध को हटाते ही सत्तारूढ़ ने फल दिया।
क्या ECHR का टेलीग्राम नियम भविष्य की सुरक्षा का काम करता है?
दुर्भाग्य से, ऐसा प्रतीत नहीं होता है। 2019 में, ईसीएचआर ने फैसला सुनाया कि होलोकॉस्ट के विषय पर स्वतंत्र अभिव्यक्ति मानव अधिकार का गठन नहीं करती है। उसी समय, अदालत ने फैसला सुनाया कि अर्मेनियाई नरसंहार के विषय पर वही स्वतंत्र अभिव्यक्ति अभिव्यक्ति की स्वतंत्रता का मानव अधिकार बनाती है। इन असंगत फैसलों से पता चलता है कि ईसीएचआर सार्वभौमिक मानकों का पालन नहीं करता है।
क्या यूरोपीय संघ के मसौदे के प्रस्ताव पर आप पर प्रभाव पड़ता है?
यदि आप चिंतित हैं कि WhatsApp, Telegram, Viber और अन्य E2EE ऐप अचानक आपको हैकर्स और डेटा माइनर्स के सामने लाएंगे, तो ऐसा न करें। यूरोपीय संघ के भीतर, हम एक हाइब्रिड समाधान के साथ काम कर रहे हैं, जिसमें कानून प्रवर्तन एजेंसियों को अदालतों को गोपनीयता पर आक्रमण करने के लिए पर्याप्त तर्क प्रदान करना चाहिए।
दूसरी ओर, फाइव आईज क्षेत्र के भीतर, ई2ईई मेसेंजर ऐप्स में पिछले दरवाजे पर कानून बनाने के लिए एक बड़ा धक्का लगता है। क्रिप्टोग्राफी पर इस तरह के प्रतिबंधात्मक कानून को रोकने के लिए नागरिकों और गैर सरकारी संगठनों जैसे इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन से पुशबैक महत्वपूर्ण होगा।
क्रिप्टोग्राफी को विनियमित करने वाली सरकारों की फिसलन ढलान
यह कोई रहस्य नहीं है कि दुनिया भर के राष्ट्र कथित राष्ट्रीय सुरक्षा की खातिर नागरिकों की गोपनीयता को कमजोर करने के लिए उत्सुक हैं। यह आरोप आमतौर पर फाइव आईज इंटेलिजेंस एलायंस के नेतृत्व में होता है। वे व्यापक दृष्टिकोण को लागू करना चाहते हैं --- सॉफ़्टवेयर डेवलपर्स को अपने ऐप्स में पिछले दरवाजे को एकीकृत करने के लिए अनिवार्य करना। यह सरकारों और तकनीकी कंपनियों को अपनी मर्जी से किसी भी निजी डेटा तक पहुंचने की अनुमति देगा।
हालाँकि सरकारें अलंकारिक रूप से कहती हैं कि उनके पास दुरुपयोग के खिलाफ सुरक्षा उपाय हैं, उनका ट्रैक रिकॉर्ड तारकीय से कम है। जैसा कि स्नोडेन लीक से पता चला है, वे नागरिकों के निजता के अधिकार और दुरुपयोग से बचने के तरीके को समझने में बेईमान लगते हैं। इसके अलावा, साइबर अपराधियों द्वारा पिछले दरवाजे का आसानी से शोषण किया जाता है, जिससे बड़ी आर्थिक क्षति होती है और विश्वास का क्षरण होता है।
अनिवार्य पिछले दरवाजे अभी तक एक वास्तविकता नहीं हैं, लेकिन सरकारें किसी भी समय एक आपराधिक/आतंकवादी कृत्य होने पर एक शक्तिशाली अनुनय शस्त्रागार का उपयोग कर सकती हैं। इसलिए, सरकारों के पास निजता सुरक्षा को खत्म करने के लिए लगातार गति है, यह तर्क देते हुए कि:
- आतंकवादियों/अपराधियों के पास कानून का पालन करने वाले नागरिकों की तरह ही एन्क्रिप्टेड संचार प्रोटोकॉल तक पहुंच है।
- इसलिए, कानून का पालन करने वाले नागरिकों की खातिर एन्क्रिप्टेड संचार प्रोटोकॉल को कम आंका जाना चाहिए।
दोनों के बीच संतुलन हासिल करने की कोशिश एक सतत प्रक्रिया है, जिसे हाल ही में यूरोपीय संघ के सदस्य देशों द्वारा सार्वजनिक स्पॉटलाइट में रखा गया है।
E2E एन्क्रिप्शन महत्वपूर्ण क्यों है?
जब लोग निगरानी की स्थिति के परिणामों के बारे में नहीं सोचना चाहते हैं, तो वे अक्सर आधारभूत तर्क का सहारा लेते हैं:
<ब्लॉकक्वॉट>"मेरे पास छिपाने के लिए कुछ नहीं है।"
दुर्भाग्य से, इस तरह के भोलेपन का पालन करना आपके जीवन को दुर्व्यवहार से सुरक्षित नहीं बनाता है। जैसा कि फेसबुक-कैम्ब्रिज एनालिटिका डेटा स्कैंडल ने प्रदर्शित किया है, किसी को भी अपने व्यक्तिगत डेटा के साथ उतनी ही सख्ती से पेश आना चाहिए जितना कि कोई अपने घर में संपत्ति की सुरक्षा करेगा। जब आपसे E2E एन्क्रिप्शन प्रोटोकॉल छीन लिए जाते हैं, तो आप एक ऐसा वातावरण बनाते हैं जो पोषण करता है:
- एक मानसिकता के रूप में स्व-सेंसरशिप।
- हैकिंग और ब्लैकमेल।
- एक प्रभावी राजनीतिक असंतुष्ट या पत्रकार होने में असमर्थता।
- निगम और सरकारें आपके खिलाफ आपके मनोवैज्ञानिक प्रोफाइल का उपयोग कर रही हैं।
- सरकारों को उनकी नकारात्मक नीतियों के लिए कम जवाबदेह बनाना।
- बौद्धिक संपदा की प्रभावी रूप से रक्षा करने में असमर्थता।
जिस तरह दुनिया भर में प्रतिबंध और कड़े नियंत्रण के बावजूद अपराधियों के पास आग्नेयास्त्रों तक आसान पहुंच है, उसी तरह अपराधी भी संचार के अन्य तरीकों की खरीद करेंगे। साथ ही, E2EE को कम आंकने से व्यवसाय और व्यक्तिगत नागरिक कई तरह के दुरुपयोग के प्रति संवेदनशील हो जाएंगे।
आपके निपटान में आपके पास कौन से E2EE विकल्प हैं?
Messenger ऐप्स में बैकडोर तीन तरह से हो सकता है:
- गलती से खराब कोडिंग के कारण, जिसे बाद में भेद्यता का पता चलने पर पैच कर दिया जाता है।
- सरकारी एजेंसियों द्वारा जानबूझकर कंपनियों पर आंतरिक दबाव डाला जा रहा है।
- जानबूझकर और खुले तौर पर कानून द्वारा।
हमें अभी तीसरे परिदृश्य तक पहुंचना है। इस बीच, सुरक्षित मैसेंजर ऐप चुनते समय इन सुरक्षा दिशानिर्देशों का पालन करने का प्रयास करें:
- ऐसे ऐप्स चुनें जिनका दबाव का विरोध करने का अच्छा ट्रैक रिकॉर्ड हो और जिन्हें उपयोगकर्ताओं द्वारा उच्च रेटिंग दी गई हो।
- यदि कोई विकल्प दिया जाता है, तो मुफ्त ओपन सोर्स सॉफ्टवेयर चुनें - FOSS ऐप्स। ये समुदाय-संचालित ऐप्स हैं, इसलिए पिछले दरवाजे के कार्यान्वयन का शीघ्रता से खुलासा किया जाएगा। कभी-कभी, आपको ये ऐप FLOSS के संक्षिप्त नाम के तहत भी मिलेंगे - फ्री / लिबरे ओपन सोर्स सॉफ्टवेयर।
- ईमेल का उपयोग करते समय, पीजीपी या जीपीजी एन्क्रिप्शन प्रोटोकॉल वाले ईमेल प्लेटफॉर्म का उपयोग करने का प्रयास करें।
उन कारकों को ध्यान में रखते हुए, यहां कुछ अच्छे ओपन-सोर्स E2EE मैसेंजर ऐप्स हैं:
सिग्नल
कई गोपनीयता-दिमाग वाले उपयोगकर्ताओं के बीच और अच्छे कारणों से सिग्नल पसंदीदा बन गया है। यह सभी प्रकार के संदेशों के लिए परफेक्ट फॉरवर्ड सेक्रेसी (PFS) का उपयोग करता है:टेक्स्ट, ऑडियो और वीडियो। सिग्नल भी आपके आईपी पते को लॉग नहीं करता है, जबकि आपको सेल्फ-डिस्ट्रक्टिंग मैसेज भेजने का विकल्प देता है। एंड्रॉइड डिवाइस पर, आप इसे अपने एसएमएस टेक्स्टिंग के लिए एक डिफ़ॉल्ट ऐप भी बना सकते हैं।
हालांकि, सिग्नल को दो-कारक प्रमाणीकरण (2FA) प्रदान नहीं करने के अलावा, एक टेलीफोन नंबर साइन अप की आवश्यकता होती है। कुल मिलाकर, सभी प्लेटफॉर्म के लिए उपलब्ध जीडीपीआर-संगत मैसेंजर ऐप अभी तक शीर्ष पर नहीं है।
सत्र
सिग्नल (एक कांटा) से एक ऑफशूट, सत्र का लक्ष्य सिग्नल की तुलना में और भी अधिक दुर्जेय सुरक्षा विशेषताएं हैं। इसके लिए, इसने सभी सिग्नल सुविधाओं को एकीकृत किया लेकिन साइन अप के लिए फ़ोन नंबर या ईमेल रखने की आवश्यकता को छोड़ दिया। यह किसी भी मेटाडेटा या आईपी पते को लॉग नहीं करता है, लेकिन यह अभी भी 2FA का समर्थन नहीं करता है।
इसका ओपन सोर्स डेवलपमेंट अभी भी जारी है, इसलिए आपको बग्स का अनुभव हो सकता है। इसके अलावा, इसका प्याज रूटिंग प्रोटोकॉल, जो टोर ब्राउज़र द्वारा उपयोग किया जाता है, भी विकास के अधीन है।
जंगली जानवर
पूरी तरह से विकेन्द्रीकृत बियार E2EE मैसेंजर प्रोटोकॉल के साथ नवीनतम FOSS ऐप्स में से एक है। एंड्रॉइड प्लेटफॉर्म के लिए विशेष, बियार उन लोगों के लिए सबसे अच्छा समाधान है जो अपने संदेशों को संग्रहीत करने वाले सर्वर के बारे में चिंता करते हैं। पीयर-टू-पीयर (पी2पी) प्रोटोकॉल को नियोजित करके ब्रियर इसे असंभव बना देता है। मतलब, केवल आपको और प्राप्तकर्ता को संदेशों को संग्रहीत करने का अधिकार है।
इसके अलावा, Briar प्याज प्रोटोकॉल (टोर) का उपयोग करके सुरक्षा की एक अतिरिक्त परत जोड़ता है। प्राप्तकर्ता के नाम को छोड़कर आपको Briar का उपयोग शुरू करने के लिए किसी भी जानकारी की पेशकश करने की आवश्यकता नहीं है। हालांकि, अगर आप डिवाइस बदलते हैं, तो आपके सभी संदेश अप्राप्य हो जाएंगे।
वायर
जबकि अभी भी खुला स्रोत बना हुआ है, वायर का लक्ष्य समूह संदेश भेजना और साझा करना है, जो इसे व्यावसायिक वातावरण के लिए आदर्श बनाता है। व्यक्तिगत खातों को छोड़कर यह मुफ़्त नहीं है। E2EE प्रोटोकॉल के साथ, वायर सेल्फ़-इरेज़िंग मैसेजिंग के अलावा, PFS के साथ प्रोटियस और WebRTC का उपयोग करता है।
कुछ व्यक्तिगत डेटा लॉग करने के अलावा, वायर को साइन अप करने के लिए एक फ़ोन नंबर/ईमेल की आवश्यकता होती है। यह 2FA को भी सपोर्ट नहीं करता है। फिर भी, इसका GDPR अनुपालन, खुला स्रोत प्रकृति, और शीर्ष-पंक्ति एन्क्रिप्शन एल्गोरिदम इसे कॉर्पोरेट संगठनों के लिए बहुत अच्छा बनाते हैं।
आप टर्निंग टाइड के खिलाफ रक्षाहीन नहीं हैं
अंत में, भले ही सरकारें E2EE पर पूरी तरह से प्रतिबंध लगा दें या पिछले दरवाजे को अनिवार्य कर दें, अपराधी अन्य तरीके खोज लेंगे। दूसरी ओर, कम व्यस्त नागरिक केवल नए मामलों की स्थिति को स्वीकार करेंगे:सामूहिक निगरानी। यही कारण है कि हमें सावधानी के पक्ष में गलती करनी चाहिए और निजता के अपने बुनियादी मानव अधिकार को बनाए रखने के लिए हमेशा पीछे हटना चाहिए।