क्या आपका मैसेजिंग ऐप वाकई सुरक्षित है?

मैसेजिंग एप्लिकेशन सबसे महत्वपूर्ण ऐप्स में से एक हैं-यदि सबसे महत्वपूर्ण ऐप्स नहीं हैं(the ) जिनका हम हर दिन उपयोग करते हैं। चाहे वह दुनिया भर में परिवार और दोस्तों के संपर्क में रहना हो, सहकर्मियों से संपर्क करना हो या व्यवसाय संचालन करना हो, व्हाट्सएप(WhatsApp) , आईमैसेज, स्काइप(Skype) और फेसबुक मैसेंजर(Facebook Messenger) जैसे मैसेजिंग ऐप हमारे दैनिक संचार में महत्वपूर्ण भूमिका निभाते हैं।

हम अक्सर मैसेजिंग ऐप पर व्यक्तिगत तस्वीरें, व्यावसायिक रहस्य और कानूनी दस्तावेज जैसी चीजें साझा करते हैं, ऐसी जानकारी जो हम गलत लोगों को उपलब्ध नहीं कराना चाहते हैं। लेकिन हम अपने सभी गोपनीय संदेशों और संवेदनशील सूचनाओं की सुरक्षा के लिए आपके मैसेजिंग ऐप्स पर कितना भरोसा कर सकते हैं?

निम्नलिखित कुछ दिशानिर्देश हैं जो आपको सुरक्षा के स्तर का आकलन करने में मदद करेंगे जो आपका पसंदीदा मैसेजिंग ऐप प्रदान करेगा।

एन्क्रिप्शन पर कुछ शब्द

बेशक, सभी मैसेजिंग प्लेटफॉर्म आपके डेटा को एन्क्रिप्ट करने(encrypt your data) का दावा करते हैं । एन्क्रिप्शन गणितीय समीकरणों का उपयोग करता है ताकि संक्रमण के दौरान आपके डेटा को गुप्त रूप से आपके संदेशों को पढ़ने में सक्षम होने से रोका जा सके।

उचित एन्क्रिप्शन यह सुनिश्चित करता है कि केवल संदेश भेजने वाले और प्राप्त करने वाले को ही इसकी सामग्री के बारे में पता होगा। हालाँकि सभी प्रकार के एन्क्रिप्शन को समान नहीं बनाया जाता है।

सबसे सुरक्षित मैसेजिंग ऐप वे हैं जो एंड-टू-एंड एन्क्रिप्शन (E2EE) की(end-to-end encryption (E2EE)) पेशकश करते हैं । E2EE ऐप्स केवल उपयोगकर्ताओं के उपकरणों पर डिक्रिप्शन कुंजी संग्रहीत करते हैं। E2EE न केवल आपके संचार को छिपकर बात करने वालों से बचाता है, बल्कि यह भी सुनिश्चित करता है कि एप्लिकेशन को होस्ट करने वाली कंपनी आपके संदेशों को पढ़ने में सक्षम नहीं होगी। इसका मतलब यह भी है कि आपके संदेशों को तीन-अक्षर वाली एजेंसियों द्वारा डेटा उल्लंघनों और दखल देने वाले वारंटों से सुरक्षित किया जाएगा।

अधिक से अधिक मैसेजिंग एप्लिकेशन एंड-टू-एंड एन्क्रिप्शन प्रदान कर रहे हैं। सिग्नल (Signal)E2EE को सपोर्ट करने वाले पहले प्लेटफॉर्म में से एक था । हाल के वर्षों में, अन्य अनुप्रयोगों ने सिग्नल(Signal) के एन्क्रिप्शन प्रोटोकॉल को अपनाया है या अपनी स्वयं की E2EE तकनीक विकसित की है। उदाहरणों(Examples) में व्हाट्सएप(WhatsApp) , विकर और आईमैसेज(Wickr) शामिल हैं ।

फेसबुक मैसेंजर(Facebook Messenger) और टेलीग्राम(Telegram) भी E2EE मैसेजिंग का समर्थन करते हैं, हालांकि यह डिफ़ॉल्ट रूप से सक्षम नहीं है, जो उन्हें कम सुरक्षित बनाता है। स्काइप(Skype) ने हाल ही में एक "निजी बातचीत" विकल्प भी जोड़ा है जो आपको अपनी पसंद की एक बातचीत पर एंड-टू-एंड एन्क्रिप्शन देता है।

Google का हैंगआउट(Hangouts) एंड-टू-एंड एन्क्रिप्शन का समर्थन नहीं करता है, लेकिन कंपनी Allo और Duo , टेक्स्ट मैसेजिंग और वीडियो कॉन्फ्रेंसिंग ऐप प्रदान करती है जो एंड-टू-एंड एन्क्रिप्टेड हैं।

संदेश हटाना

संदेशों को एन्क्रिप्ट करने की तुलना में सुरक्षा के लिए और भी बहुत कुछ है। क्या होगा यदि आपका डिवाइस या जिस व्यक्ति से आप चैट कर रहे हैं उसका डिवाइस हैक हो जाता है या गलत हाथों में पड़ जाता है? उस स्थिति में, एन्क्रिप्शन का बहुत कम उपयोग होगा, क्योंकि दुर्भावनापूर्ण अभिनेता संदेशों को उनके अनएन्क्रिप्टेड प्रारूप में देख पाएंगे।

अपने संदेशों को सुरक्षित रखने का सबसे अच्छा तरीका है कि जब आपको उनकी आवश्यकता न हो तो उनसे छुटकारा पा लें। यह सुनिश्चित करता है कि भले ही आपके डिवाइस से छेड़छाड़ की गई हो, दुर्भावनापूर्ण अभिनेताओं को आपके गोपनीय और संवेदनशील संदेशों तक पहुंच नहीं मिलेगी।

सभी मैसेजिंग ऐप किसी न किसी रूप में मैसेज डिलीट करने की सुविधा प्रदान करते हैं, लेकिन फिर से, सभी मैसेज रिमूवल फीचर्स समान रूप से सुरक्षित नहीं होते हैं।

उदाहरण के लिए, Hangouts और iMessage आपको अपना चैट इतिहास साफ़ करने में सक्षम बनाते हैं। लेकिन जब आपके डिवाइस से संदेश हटा दिए जाएंगे, तो वे उन लोगों के डिवाइस पर बने रहेंगे जिनसे आप चैट कर रहे हैं।

इसलिए, यदि उनके उपकरणों के साथ छेड़छाड़ की जाती है, तब भी आप अपने संवेदनशील डेटा को खो देंगे। इसके श्रेय के लिए, Hangouts के पास चैट इतिहास को अक्षम करने का एक विकल्प है, जो प्रत्येक सत्र के बाद सभी उपकरणों से संदेशों को स्वचालित रूप से हटा देगा।

टेलीग्राम(Telegram) , सिग्नल(Signal) , विकर(Wickr) और स्काइप(Skype) में , आप बातचीत के सभी पक्षों के संदेशों को हटा सकते हैं। यह सुनिश्चित कर सकता है कि संवेदनशील संचार वार्तालाप में शामिल किसी भी उपकरण में नहीं रहता है।

व्हाट्सएप(WhatsApp) ने 2017 में "सभी के लिए हटाएं" विकल्प भी जोड़ा, लेकिन आप इसका उपयोग केवल उन संदेशों को हटाने के लिए कर सकते हैं जिन्हें आपने पिछले 13 घंटों के भीतर भेजा है। फेसबुक मैसेंजर(Facebook Messenger) ने हाल ही में एक "अनसेंड" फीचर भी जोड़ा है, हालांकि यह आपके संदेश भेजने के 10 मिनट बाद ही काम करता है।

सिग्नल(Signal) , टेलीग्राम(Telegram) और विकर(Wickr) एक स्व-विनाशकारी संदेश सुविधा भी प्रदान करते हैं, जो कॉन्फ़िगर की गई अवधि बीतने के बाद सभी उपकरणों से संदेशों को तुरंत हटा देगा। यह सुविधा संवेदनशील बातचीत के लिए विशेष रूप से अच्छी है, और आपको संदेशों को मैन्युअल रूप से वाइप करने के प्रयास से बचाती है।

मेटाडाटा

प्रत्येक संदेश सहायक जानकारी की मात्रा के साथ आता है, जिसे मेटाडेटा के रूप में भी जाना जाता है, जैसे प्रेषक और रिसीवर आईडी(IDs) , संदेश भेजने, प्राप्त करने और पढ़ने का समय, आईपी पते, फोन नंबर, डिवाइस आईडी(IDs) आदि।

संदेश सेवा सर्वर उस तरह की सूचनाओं को संग्रहीत और संसाधित करते हैं ताकि यह सुनिश्चित हो सके कि संदेश सही प्राप्तकर्ताओं और समय पर वितरित किए गए हैं और उपयोगकर्ताओं को अपने चैट लॉग ब्राउज़ और व्यवस्थित करने में सक्षम बनाते हैं।

जबकि मेटाडेटा में संदेश टेक्स्ट नहीं होता है, गलत हाथों में, यह बहुत हानिकारक हो सकता है और उपयोगकर्ताओं के संचार पैटर्न जैसे कि उनकी भौगोलिक स्थिति, उनके द्वारा अपने ऐप्स का उपयोग करने का समय, वे जिन लोगों के साथ संचार करते हैं, आदि के बारे में बहुत कुछ प्रकट करते हैं।

यदि संदेश सेवा डेटा उल्लंघन का शिकार हो जाती है, तो इस प्रकार की जानकारी फ़िशिंग और अन्य सामाजिक इंजीनियरिंग योजनाओं जैसे साइबर हमले का मार्ग प्रशस्त कर सकती है।

अधिकांश मैसेजिंग सेवाएं मेटाडेटा का खजाना एकत्र करती हैं और दुर्भाग्य से, यह जानने का कोई निश्चित तरीका नहीं है कि किस प्रकार की सूचना संदेश सेवा स्टोर करती है। लेकिन जैसा कि हम जानते हैं, सिग्नल(Signal) का सबसे अच्छा ट्रैक रिकॉर्ड है। कंपनी के मुताबिक, उसके सर्वर केवल उस फोन नंबर को रजिस्टर करते हैं जिससे आपने अपना अकाउंट बनाया था और आखिरी तारीख को आपने अपने अकाउंट में लॉग इन किया था।

पारदर्शिता

हर डेवलपर आपको बताएगा कि उनका मैसेजिंग ऐप सुरक्षित है, लेकिन आप कैसे सुनिश्चित हो सकते हैं? आप कैसे जानते हैं कि ऐप सरकार द्वारा लगाए गए पिछले दरवाजे को छुपा नहीं रहा है? आप कैसे जानते हैं कि डेवलपर ने एप्लिकेशन के परीक्षण में अच्छा काम किया है?

एप्लिकेशन अपने एप्लिकेशन के स्रोत कोड को सार्वजनिक रूप से उपलब्ध कराते हैं, जिन्हें "ओपन-सोर्स" के रूप में भी जाना जाता है, अधिक विश्वसनीय हैं क्योंकि स्वतंत्र सुरक्षा विशेषज्ञ जांच कर सकते हैं और पुष्टि कर सकते हैं कि वे सुरक्षित हैं या नहीं।

सिग्नल(Signal) , विकर(Wickr) और टेलीग्राम(Telegram) ओपन-सोर्स मैसेजिंग ऐप हैं, जिसका अर्थ है कि स्वतंत्र विशेषज्ञों द्वारा उनकी समीक्षा की गई है। सिग्नल को विशेष रूप से (Signal)ब्रूस श्नेयर(Bruce Schneier) और एडवर्ड स्नोडेन(Edward Snowden) जैसे सुरक्षा विशेषज्ञों का समर्थन प्राप्त है ।

व्हाट्सएप(WhatsApp) और फेसबुक मैसेंजर(Facebook Messenger) क्लोज-सोर्स हैं, लेकिन वे अपने संदेशों को एन्क्रिप्ट करने के लिए ओपन-सोर्स सिग्नल प्रोटोकॉल का उपयोग करते हैं। (Signal Protocol)इसका मतलब है कि आप कम से कम निश्चिंत हो सकते हैं कि फेसबुक(Facebook) , जो दोनों ऐप का मालिक है, आपके संदेशों की सामग्री को नहीं देखेगा।

ऐप्पल के iMessage जैसे पूरी तरह से बंद-स्रोत अनुप्रयोगों के लिए, आपको विनाशकारी सुरक्षा गलतियों से बचने के लिए डेवलपर पर पूरी तरह भरोसा करना चाहिए।

स्पष्ट होने के लिए, ओपन-सोर्स का मतलब पूर्ण सुरक्षा नहीं है। लेकिन कम से कम आप यह सुनिश्चित कर सकते हैं कि ऐप हुड के नीचे कुछ भी बुरा नहीं छिपा रहा है।



Vicky Krishnan

About the author

मैं 10 से अधिक वर्षों के अनुभव के साथ एक कंप्यूटर पेशेवर हूं। अपने खाली समय में, मुझे ऑफिस डेस्क पर मदद करना और बच्चों को इंटरनेट का उपयोग करना सिखाना पसंद है। मेरे कौशल में बहुत सी चीजें शामिल हैं, लेकिन सबसे महत्वपूर्ण बात यह है कि मुझे पता है कि लोगों को समस्याओं को हल करने में कैसे मदद करनी है। अगर आपको किसी ऐसे व्यक्ति की ज़रूरत है जो आपकी किसी अत्यावश्यक चीज़ में मदद कर सके या बस कुछ बुनियादी सुझाव चाहते हों, तो कृपया मुझसे संपर्क करें!


Related posts