व्हाट्सएप आसानी से फोन और टैबलेट के लिए सबसे व्यापक रूप से उपयोग की जाने वाली त्वरित संदेश सेवा है। 2009 में स्थापित, सेवा अब 700 मिलियन से अधिक सक्रिय उपयोगकर्ताओं तक पहुंच गई है - दूसरे स्थान पर मौजूद विकल्प, चीन के वीचैट से लगभग 250 मिलियन अधिक। बारह महीने पहले फेसबुक द्वारा 19 अरब डॉलर के एक आकर्षक अधिग्रहण के बाद से, फर्म को सुरक्षा और गोपनीयता के अपने दृष्टिकोण को साफ करने के लिए मजबूर किया गया है, जिसके परिणामस्वरूप पिछले साल खबर आई कि उसने नए एन्क्रिप्शन उपायों को पेश किया है।
समस्या क्या थी?
व्हाट्सएप को अपनी खराब सुरक्षा के कारण अनगिनत शर्मिंदगी और जोखिम का सामना करना पड़ा था। समस्याएं मई 2011 से बहुत पहले शुरू हुईं, जब एक सुरक्षा दोष का पता चला, जिसने उपयोगकर्ताओं के खातों को उनके सत्र को हाईजैक करने की अनुमति दी (एक वैध उपयोग सत्र का फायदा उठाकर जानकारी तक अनधिकृत पहुंच प्राप्त करना), और उनके ट्रैफ़िक को एक पैकेज द्वारा इंटरसेप्ट और लॉग किया गया। सूंघना ऐप का एक नया संस्करण जारी किया गया था, लेकिन डेटा प्लेन टेक्स्ट में भेजा और प्राप्त करना जारी रखा।
उनकी कठिनाइयाँ 2012 में जारी रहीं। वर्ष की शुरुआत में एक हैकर ने WhatsAppStatus.net को प्रकाशित किया, जिसने लोगों को व्हाट्सएप के किसी भी उपयोगकर्ता की स्थिति को बदलने की अनुमति दी, और ऐप के डेवलपर्स प्रतिक्रिया देने में धीमे थे - शुरू में यह दावा करते हुए कि दोष को ठीक कर दिया गया था। जब वास्तव में उन्होंने केवल वेबसाइट के आईपी पते को अवरुद्ध कर दिया था। अप्रत्याशित रूप से, इसी तरह के उपकरण जल्द ही सामने आए, और फर्म को और अधिक मजबूत तरीके से जवाब देने के लिए मजबूर होना पड़ा। देर से वसंत तक, व्हाट्सएप ने अंततः डेटा के लिए प्लेन टेक्स्ट का उपयोग करना बंद कर दिया, लेकिन इसके प्रतिस्थापन - एक क्रिप्टोग्राफ़िक विधि - की लॉन्च के समय भंग होने के लिए व्यापक रूप से आलोचना की गई।
2013 के अंत में नीदरलैंड में एक सुरक्षा शोधकर्ता ने दावा किया कि पर्याप्त तकनीकी ज्ञान वाला कोई भी व्यक्ति कई "लंबी प्रलेखित कमजोरियों" के कारण ऐप के भीतर भेजे गए संचार को डिक्रिप्ट कर सकता है - मुख्य रूप से यह तथ्य कि व्हाट्सएप ने बातचीत के दोनों किनारों पर एक ही एन्क्रिप्शन कुंजी का उपयोग किया था। यूट्रेक्ट विश्वविद्यालय के छात्र थिज्स अल्केमेड ने कहा, "आपको यह मान लेना चाहिए कि जो कोई भी आपके व्हाट्सएप कनेक्शन को सुनने में सक्षम है, वह आपके संदेशों को डिक्रिप्ट करने में सक्षम है, बशर्ते कि पर्याप्त प्रयास किया जाए ". जोड़ना, "इस बारे में कोई WhatsApp उपयोगकर्ता कुछ नहीं कर सकता... इसके अलावा इसका उपयोग तब तक करना बंद करें जब तक कि डेवलपर इसे अपडेट नहीं कर देते ".
हाल ही में नवंबर 2014 तक, WhatsApp ने इलेक्ट्रॉनिक फ्रंटियर फ़ाउंडेशन के सुरक्षित मैसेजिंग स्कोरकार्ड पर सात में से केवल दो स्कोर किए - अंक गंवाना इस तथ्य के लिए धन्यवाद कि इसने एक एन्क्रिप्शन का उपयोग किया था जिसके लिए प्रदाता के पास कुंजी थी, उपयोगकर्ता की पहचान को सत्यापित करने का कोई तरीका नहीं था, और इसका सुरक्षा डिज़ाइन अच्छी तरह से प्रलेखित नहीं था।
प्रतिक्रिया क्या थी?
पिछले साल 18 नवंबर को, व्हाट्सएप के नए मालिकों फेसबुक ने फैसला किया कि अब बहुत हो गया। हालांकि फेसबुक गोपनीयता और सुरक्षा के बारे में अपनी पारदर्शिता के मामले में अच्छी तरह से नहीं माना जाता है, लेकिन वे अपने महंगे नए अधिग्रहण को खतरे में नहीं डालना चाहते थे और उपयोगकर्ताओं को प्रतिद्वंद्वी सेवा जैसे कि Viber या टैंगो के जोखिम में नहीं डालना चाहते थे।
नतीजतन, उन्होंने एक सौदे में ओपन व्हिस्पर सिस्टम्स के साथ एक नई साझेदारी की घोषणा की, जो अंततः सेवा के लिए एंड-टू-एंड एन्क्रिप्शन लाएगा, उम्मीद है कि पिछले तीन वर्षों के ग्रेमलिन को हटा दिया जाएगा। ओपन व्हिस्पर ने कहा कि नया एन्क्रिप्शन दुनिया में कहीं भी अपनी तरह का सबसे बड़ा होगा, और टेक्स्ट सिक्योर का उपयोग करेगा - एक ऐसी सेवा जो क्रिप्टोग्राफिक कुंजी का उपयोग करती है जो व्यक्तिगत उपकरणों के लिए अद्वितीय है - अपने विशाल उपयोगकर्ता आधार की रक्षा के लिए। विशेषज्ञ जल्दी प्रभावित हुए, क्योंकि वायर्ड ने दावा किया कि समाधान "व्यावहारिक रूप से अप्राप्य . था ", और वॉल स्ट्रीट जर्नल ने कहा कि "एन्क्रिप्शन इतना मजबूत है कि कानून प्रवर्तन भी व्हाट्सएप संदेशों को डिक्रिप्ट करने में सक्षम नहीं होगा ".
यह कैसे काम करता है?
व्हाट्सएप डेवलपर्स के स्वामित्व और संचालित एक केंद्रीकृत सर्वर पर एन्क्रिप्शन को खोलने के लिए कुंजियों को संग्रहीत करने के बजाय, एंड-टू-एंड एन्क्रिप्शन केवल उपयोगकर्ता के डिवाइस पर कुंजियों को संग्रहीत करके काम करता है। जब टेक्स्ट सिक्योर के साथ जोड़ा जाता है, जो हर नए संदेश के लिए एक नई कुंजी जारी करने के लिए "फॉरवर्ड सीक्रेसी" नामक एक प्रोटोकॉल का उपयोग करता है, तो यह देखना आसान है कि व्हाट्सएप के सीईओ जान कौम ने दावा किया कि उन्होंने "अब व्हाट्सएप को कम जानने के लक्ष्य के आसपास बनाया है। आपके बारे में जितना संभव हो... आपकी गोपनीयता का सम्मान हमारे डीएनए में कोडित है ".
अब सेवा द्वारा उपयोग किया जाने वाला एन्क्रिप्शन समान इंस्टेंट मैसेजिंग ऐप और सोशल नेटवर्क द्वारा उपयोग किए जाने वाले एन्क्रिप्शन से काफी अलग है, जो ज्यादातर अभी भी अपने सर्वर के साथ-साथ किसी व्यक्ति के डिवाइस पर चाबियाँ संग्रहीत करते हैं। इसका मतलब है कि कंपनियां और सरकारें आपके संदेशों की सामग्री और मांग पर डेटा तक पहुंच बना सकती हैं, साथ ही हैकर्स के लिए निजी और व्यक्तिगत जानकारी तक पहुंच प्राप्त करना आसान बना सकती हैं।
वास्तव में, व्हाट्सएप का यह कदम प्रमुख टेक फर्मों द्वारा बढ़ी हुई गोपनीयता की दिशा में एक बड़े आंदोलन का हिस्सा है, हालांकि हर कोई खुश नहीं है। जब Apple और Google दोनों ने WhatsApp घोषणा के क्रम में अपनी एन्क्रिप्शन सेवाओं का विस्तार किया, FBI के निदेशक जेम्स कॉमी ने इस कदम की आलोचना करते हुए दावा किया कि "स्नोडेन के बाद का पेंडुलम [अब] बहुत दूर चला गया है ".
क्या सभी समस्याएं ठीक हो गई हैं?
प्रभावी सुरक्षा प्रदान करना आसान नहीं है। जबकि व्हाट्सएप स्पष्ट रूप से दशक के अंत में खेल के पीछे एक लंबा रास्ता तय कर रहा था, 2014 के अंत में अपडेट पूरी तरह से हैकर-प्रूफ लगता है। अफसोस की बात है कि ऐसा कम ही होता है, और हाल के दिनों में माउंटेन व्यू-आधारित फर्म के लिए और अधिक नकारात्मक प्रेस सामने आए हैं।
हालांकि उपयोगकर्ता के संदेश की सामग्री सुरक्षित रूप से सुरक्षित रहती है, सॉफ्टवेयर का एक सरल टुकड़ा जारी किया गया है जिसका उपयोग हैकर्स द्वारा विभिन्न गोपनीयता सेटिंग्स को प्रसारित करने के लिए किया जा सकता है - इस प्रकार उन्हें यह देखने का एक तरीका मिलता है कि उपयोगकर्ता ऑनलाइन है या ऑफलाइन, निगरानी का एक तरीका किसी व्यक्ति का प्रोफ़ाइल चित्र, उपयोगकर्ता की स्थिति देखने का एक तरीका, और किसी की व्यक्तिगत गोपनीयता सेटिंग देखने की क्षमता।
सॉफ्टवेयर, जिसे व्हाट्सएप पब्लिक कहा जाता है, एक डच डेवलपर द्वारा बनाया गया है और यह ट्रैक किए गए उपयोगकर्ता की ऑनलाइन स्थिति की समयरेखा को प्रकट कर सकता है, भले ही उपयोगकर्ता के पास सख्त गोपनीयता नियंत्रण सक्षम हों। "आप सोच सकते हैं कि अब आपने 'कोई नहीं' के लिए सभी विकल्प सेट कर दिए हैं, आप सुरक्षित हैं, गोपनीयता के लिहाज से, लेकिन फिर भी मैं व्हाट्सएप पर आपकी चाल को ट्रैक कर सकता हूं " सॉफ्टवेयर के डिजाइनर मैकेल ज्वेरिंक ने कहा। उपयोगकर्ताओं के लिए अच्छी खबर यह है कि सॉफ्टवेयर को स्थापित करना कठिन है, और केवल रूट किए गए एंड्रॉइड या जेल-टूटे आईफोन पर उपयोगकर्ताओं को ट्रैक करने में सक्षम होगा - इसलिए यदि आप "वेनिला" ओएस का उपयोग करते हैं तो आप ठीक होना चाहिए।
व्हाट्सएप ने अभी तक आधिकारिक तौर पर आरोपों का जवाब नहीं दिया है, हालांकि एक अंदरूनी सूत्र ने उल्लंघन को कम करने के लिए कदम उठाया जब उन्होंने यूके मीडिया को बताया कि "यह एक हैक नहीं है ... किसी भी तरह से पहुंच ".
इसके बावजूद, व्हाट्सऐप के खराब ट्रैक रिकॉर्ड को देखते हुए इसके उपयोगकर्ताओं के बयान में ज्यादा सांत्वना मिलने की संभावना नहीं है। सच्चाई जो भी हो, यह मुद्दा केवल इस बात की ओर इशारा करता है कि डिजिटल युग में सुरक्षा को कभी भी हल्के में नहीं लिया जा सकता है; यहां तक कि जब आपको लगता है कि आप सुरक्षित हैं, तो आप निश्चित हो सकते हैं कि कोई हैकर या अपराधी अगली बग या दोष की तलाश में है जिसके साथ आप समझौता कर सकते हैं।
आप क्या सोचते हैं?
क्या आप WhatsApp का इस्तेमाल करते हैं? क्या इसके खराब इतिहास ने कभी आपको सेवा से दूर रखा है? क्या आपने कुछ मैसेजिंग विकल्पों की कोशिश की है, लेकिन हमेशा खुद को सर्वव्यापी ऐप पर वापस आते हुए पाते हैं? क्या गोपनीयता आम तौर पर आपकी चिंता करती है, या आप "कुछ भी छिपाने के लिए नहीं, डरने के लिए कुछ नहीं" की मानसिकता की सदस्यता लेते हैं?
हमें आपसे सुनकर अत्यंत खुशी होगी। अपने विचार हमें नीचे कमेंट्स में बताएं।