व्हाट्सएप चैट के लिए एंड-टू-एंड एन्क्रिप्टेड होना एक बात है, जैसा कि फेसबुक के स्वामित्व वाली कंपनी का कहना है कि वे हैं, लेकिन यह पूरी तरह से एक और मामला है कि कैसे सेवा के माध्यम से साझा किए गए संदेश नियमित रूप से “लीक” हो जाते हैं। अभेद्य ढाल के बावजूद कंपनी का कहना है कि वह अपने 2 बिलियन से अधिक उपयोगकर्ताओं की चैट को निजी रखने के लिए उपयोग करती है, ऐसे पिछले दरवाजे और हैक हैं जो प्रेषक और प्राप्तकर्ता के अलावा अन्य लोगों को व्हाट्सएप संदेशों तक पहुंचने की अनुमति देते हैं। यहां आपको जानने की जरूरत है।
व्हाट्सएप द्वारा उपयोग किया जाने वाला एन्क्रिप्शन क्या है?
व्हाट्सएप का कहना है कि यह सुनिश्चित करता है कि सेवा के माध्यम से साझा की गई कोई भी सामग्री – संदेश, फोटो, वीडियो, आवाज संदेश, दस्तावेज और कॉल – एंड-टू-एंड एन्क्रिप्शन का उपयोग करके गलत हाथों में पड़ने से सुरक्षित हैं।
इस विषय पर एक श्वेत पत्र में, व्हाट्सएप का कहना है कि यह “एंड-टू-एंड एन्क्रिप्शन को संचार के रूप में परिभाषित करता है जो प्रेषक द्वारा नियंत्रित डिवाइस से प्राप्तकर्ता द्वारा नियंत्रित डिवाइस से एन्क्रिप्टेड रहता है। इसका मतलब है, फेसबुक के स्वामित्व वाली कंपनी का कहना है कि “कोई भी तीसरा पक्ष, यहां तक कि व्हाट्सएप या हमारी मूल कंपनी फेसबुक भी बीच में सामग्री तक नहीं पहुंच सकता है”।
व्हाट्सएप के अनुसार, चैट का उपयोग करके स्क्रैम्बलिंग करना सिग्नल एन्क्रिप्शन प्रोटोकॉल संदेशों की तुलना “लॉक के साथ सुरक्षित” होने के साथ की जा सकती है, जब यह केवल प्रेषक और प्राप्तकर्ता के पास “अनलॉक और उन्हें पढ़ने के लिए आवश्यक विशेष कुंजी” के कब्जे में एक उपकरण छोड़ देता है। एन्क्रिप्शन सुविधा, इसे जोड़ा गया है, स्वचालित रूप से संचालित होता है और “आपके संदेशों को सुरक्षित करने के लिए सेटिंग्स को चालू करने या विशेष गुप्त चैट सेट करने की कोई आवश्यकता नहीं है”। सिग्नल एन्क्रिप्शन एक क्रिप्टोग्राफ़िक प्रोटोकॉल है जिसे 2013 में ओपन व्हिस्पर सिस्टम द्वारा विकसित किया गया था।
हालाँकि, व्हाट्सएप स्पष्ट करता है कि जब यह “प्रेषक द्वारा नियंत्रित डिवाइस से प्राप्त सभी संदेशों को प्राप्तकर्ता द्वारा नियंत्रित किया जाता है, तो इसे एंड-टू-एंड एन्क्रिप्टेड माना जाता है”, एक प्राप्तकर्ता के साथ संचार जो अपने समापन बिंदु को प्रबंधित करने के लिए एक विक्रेता का उपयोग करता है ” एंड-टू-एंड एन्क्रिप्टेड नहीं माना जाता है”।
चैट कैसे लीक होती है?
अक्सर, जिसे व्हाट्सएप संदेशों के “लीक” के रूप में वर्णित किया जाता है, वह चैट के स्क्रीनशॉट से ज्यादा कुछ नहीं होता है, जिसे प्राप्तकर्ता या प्राप्तकर्ता के फोन तक पहुंच रखने वाला कोई व्यक्ति दूसरों के साथ साझा करता है। व्हाट्सएप यहां तक कि नोट करता है कि यह अपने में है गोपनीयता नीति ‘तृतीय-पक्ष सूचना’ नामक उपशीर्षक के अंतर्गत।
“आपको यह ध्यान रखना चाहिए कि सामान्य तौर पर कोई भी उपयोगकर्ता आपके चैट या संदेशों के स्क्रीनशॉट को कैप्चर कर सकता है या उनके साथ आपकी कॉल की रिकॉर्डिंग कर सकता है और उन्हें व्हाट्सएप या किसी और को भेज सकता है, या उन्हें किसी अन्य प्लेटफॉर्म पर पोस्ट कर सकता है,” यह कहता है।
रिया चक्रवर्ती और आर्यन खान जैसी बॉलीवुड हस्तियों की चैट के माध्यम से जाने वाले भारतीय कानून प्रवर्तन अधिकारियों के हालिया मामलों को उनके फोन तक वास्तविक पहुंच द्वारा सक्षम किया गया था। यहां “लीक” वास्तव में जांचकर्ताओं को फोन सौंपे जाने का मामला था, जो तब डिवाइस पर संग्रहीत हटाए गए चैट तक पहुंचने में सक्षम थे। लेकिन तकनीकी बैकडोर मौजूद हैं जिनके माध्यम से निजी व्हाट्सएप चैट तक पहुंचा जा सकता है। ऐसा एक साधन एक फोन के क्लोनिंग के माध्यम से किया जा रहा है, जैसा कि नाम से पता चलता है, क्लोनर को डेटा तक पहुंच प्रदान करते हुए, किसी विशेष फोन की सभी सामग्री से एक प्रतिलिपि बनाने में सक्षम बनाता है।
फिर ऐसे स्पाइवेयर होते हैं जिन्हें एक फोन में गुप्त रूप से स्थापित किया जा सकता है, जो तब डिवाइस पर किए गए सभी कार्यों तक निरंतर पहुंच प्रदान करता है। एक इजरायली कंपनी द्वारा विकसित पेगासस स्पाइवेयर स्पाइवेयर को संचालित करने वाली इकाई को सभी व्हाट्सएप चैट को प्रकट करने में कामयाब रहा।
लेकिन व्हाट्सएप चैट को एक्सेस करने का एक सामान्य तरीका चैट के बैकअप के माध्यम से रहा है जो व्हाट्सएप क्लाउड पर स्टोर करता है। अब, व्हाट्सएप स्वयं क्लाउड स्टोरेज प्रदान नहीं करता है और तीसरे पक्ष के क्लाउड प्रदाता के साथ संदेशों का बैकअप लेता है, जैसे कि Google ड्राइव या आईक्लाउड। क्लाउड पर स्टोरेज एन्क्रिप्टेड नहीं है और, यदि किसी उपयोगकर्ता का क्लाउड स्टोरेज हैक किया गया है, तो बैकअप चैट तक पहुंच प्राप्त की जा सकती है। हालांकि, इस साल सितंबर में फेसबुक के संस्थापक मार्क जुकरबर्ग ने कहा था कि व्हाट्सएप जोड़ने “गोपनीयता और सुरक्षा की एक और परत” प्रदान करने के लिए “ऐसे बैकअप के लिए एक एंड-टू-एंड एन्क्रिप्शन विकल्प जो लोग Google ड्राइव या आईक्लाउड में स्टोर करना चुनते हैं”।
क्या कोई डेटा है जिस तक व्हाट्सएप की पहुंच है?
कानून प्रवर्तन एजेंसियों और व्हाट्सएप के बीच चैट तक पहुंच को लेकर लगातार टकराव होता है, जिसमें पूर्व कहता है कि यह मामलों की जांच को सुविधाजनक बनाने और अपराधों को रोकने के लिए महत्वपूर्ण है, जबकि बाद वाले का तर्क है कि ऐसा करने से उपयोगकर्ता की गोपनीयता और सुरक्षा से समझौता होगा।
लेकिन यह कहना पूरी तरह से सही नहीं होगा कि व्हाट्सएप के पास यूजर्स का कोई डेटा नहीं है। जबकि “सामान्य तौर पर … व्हाट्सएप संदेशों को डिलीवर करने के बाद या ऐसे डिलीवर किए गए संदेशों के लेन-देन लॉग को संग्रहीत नहीं करता है”, इसकी गोपनीयता नीति में कहा गया है कि यह “उपयोगकर्ता की जानकारी एकत्र, उपयोग, संरक्षित और साझा कर सकता है यदि हमारे पास एक अच्छा विश्वास है विश्वास है कि यह यथोचित रूप से आवश्यक है”। परिस्थितियां जिसमें ऐसा करने की आवश्यकता हो सकती है “(ए) हमारे उपयोगकर्ताओं को सुरक्षित रखें, (बी) अवैध गतिविधि का पता लगाएं, जांच करें और रोकें, (सी) कानूनी प्रक्रिया का जवाब दें, या सरकारी अनुरोधों का जवाब दें, (डी) हमारे लागू करें नियम और नीतियां”, यह जोड़ता है। यह नोट करता है कि “इसमें इस बारे में जानकारी शामिल हो सकती है कि कुछ उपयोगकर्ता हमारी सेवा पर दूसरों के साथ कैसे बातचीत करते हैं”।
द्वारा एक रिपोर्ट प्रोपब्लिका इस साल सितंबर में सेवा का उपयोग करके साझा किए गए संदेशों के संबंध में उपयोगकर्ताओं की शिकायतों का जवाब देने की क्षमता की ओर इशारा करते हुए व्हाट्सएप गोपनीयता दावों पर सवाल उठाया। रिपोर्ट में कहा गया है कि कंपनी के टेक्सास, सिंगापुर और डबलिन कार्यालयों में लगभग 1,000 कर्मचारी हैं, जिनका काम व्हाट्सएप संदेशों की समीक्षा करना है जिन्हें उपयोगकर्ताओं द्वारा ध्वजांकित किया गया है। वास्तव में, कंपनी अपनी गोपनीयता नीति में भी यह कहते हुए स्वीकार करती है कि “जब कोई रिपोर्ट बनाई जाती है, तो हम रिपोर्टिंग उपयोगकर्ता और रिपोर्ट किए गए उपयोगकर्ता दोनों के बारे में जानकारी एकत्र करते हैं”।
ProPublica ने कहा कि इन समीक्षकों के पास संदेशों के केवल एक विशिष्ट सेट तक पहुंच होती है, जब कोई उपयोगकर्ता किसी एक्सचेंज की रिपोर्ट करता है, यह देखते हुए कि “सामग्री समीक्षकों की एक सेना को तैनात करना सिर्फ एक तरीका है … कंपनी के कार्यों ने व्हाट्सएप को छोड़ दिया है … अपने उपयोगकर्ताओं की तुलना में बहुत कम निजी संभवतः समझें या अपेक्षा करें”।
रिपोर्ट में मेटाडेटा का भी उल्लेख है जो व्हाट्सएप एकत्र करता है, जो एन्क्रिप्शन के अधीन नहीं है और फिर भी इसमें अपने उपयोगकर्ताओं के बारे में महत्वपूर्ण जानकारी हो सकती है, जैसे स्थान से संबंधित डेटा, फोन नंबर आदि। यह कानून प्रवर्तन एजेंसियों के अनुरोध पर ऐसे मेटाडेटा को भी साझा करता है, रिपोर्ट कहा।
सभी पढ़ें ताज़ा खबर, ताज़ा खबर तथा कोरोनावाइरस खबरें यहां। हमारा अनुसरण इस पर कीजिये फेसबुक, ट्विटर तथा तार.