मुख्य तथ्य
- WhatsApp के बैकअप अब सुरक्षित रूप से एन्क्रिप्ट किए गए हैं, यहां तक कि iCloud और Google में भी।
- Facebook चाबियों को एक हार्डवेयर मॉड्यूल में संग्रहीत करता है, लेकिन उपयोगकर्ता उन्हें स्थानीय रूप से संग्रहीत कर सकते हैं।
- Facebook अभी भी आपके संदेशों के बारे में बहुत कुछ जानता है।
विडंबना यह है कि फेसबुक का व्हाट्सएप अब सबसे सुरक्षित मैसेजिंग ऐप में से एक हो सकता है।
व्हाट्सएप अब आपके बैकअप को एन्क्रिप्ट करेगा, साथ ही मौजूदा एंड-टू-एंड एन्क्रिप्शन जो इसे संदेश भेजने के लिए उपयोग करता है। इसका मतलब है कि आपके डिवाइस पर भौतिक पहुंच के बिना आपके संदेशों तक पहुंचने का कोई तरीका नहीं है।
एन्क्रिप्शन ऐप्पल या Google के सर्वर पर संग्रहीत बैकअप पर लागू होता है, जिसका अर्थ है कि आपका आईक्लाउड बैकअप सुरक्षित है, उदाहरण के लिए, भले ही ऐप्पल आपके अन्यथा अनएन्क्रिप्टेड बैकअप को पुलिस को सौंपने के लिए मजबूर हो। तो, क्या यह WhatsApp को सबसे सुरक्षित मैसेजिंग सेवा बनाता है?
"व्हाट्सएप की चैट और अब बैकअप अब तीसरे पक्ष से पूरी तरह से सुरक्षित हैं, भले ही ये बैकअप ऐप्पल और Google सर्वर पर हों," टीआरजीडाटासेंटर्स के वरिष्ठ नेटवर्क इंजीनियर एरिक मैकगी ने ईमेल के माध्यम से लाइफवायर को बताया। "व्हाट्सएप, ऐप्पल के विपरीत, एन्क्रिप्शन कुंजी नहीं रखता है, जिसका अर्थ है कि इसे कानून प्रवर्तन जैसे तीसरे पक्ष को [इसे] देने के लिए मजबूर नहीं किया जा सकता है।"
आभासी सुरक्षा जमा बॉक्स
व्हाट्सएप संदेश पहले से ही एंड-टू-एंड एन्क्रिप्टेड हैं; संदेश आपके डिवाइस पर एन्क्रिप्ट किया गया है, भेजा गया है, और प्राप्तकर्ता द्वारा डिक्रिप्ट किया गया है। यह कोड में एक संदेश भेजने जैसा है-अगर इसे इंटरसेप्ट किया गया है, तो कोई भी इसे समझ नहीं सकता है।
अब, फेसबुक आपके बैकअप के लिए कुछ ऐसा ही करता है। बैकअप, स्वयं, एन्क्रिप्ट किए जाते हैं और आपके Google या Apple बैकअप में संग्रहीत होते हैं। लेकिन उन्हें डिक्रिप्ट करने की कुंजी "हार्डवेयर सुरक्षा मॉड्यूल" (HSM) - फेसबुक द्वारा नियंत्रित एक भौतिक उपकरण में संग्रहीत होती है। यदि आपको अपने बैकअप तक पहुंच की आवश्यकता है, तो आप अपने फोन पर पासवर्ड दर्ज करके एचएसएम में कुंजी को अनलॉक कर सकते हैं।
क्यों न केवल आपके बैकअप को अनलॉक करने वाली कुंजी को आपके फ़ोन में संग्रहीत किया जाए? फेसबुक का कहना है कि एचएसएम का मतलब है कि एचएसएम में एक जटिल, हार्ड-टू-क्रैक कुंजी होने पर आपके फोन पर एक सरल, याद रखने में आसान पासवर्ड हो सकता है। इसका मतलब यह भी है कि जब तक आप अपना पासवर्ड याद रखते हैं, तब तक आप कुंजी को पुनर्प्राप्त कर सकते हैं और अपने बैकअप तक पहुंच सकते हैं, भले ही आपका उपकरण खो गया हो या चोरी हो गया हो।
एक संबद्ध श्वेत पत्र में, फेसबुक सेटअप का विवरण देता है। उपयोगकर्ता 64-अंकीय कुंजी का उपयोग करने का विकल्प चुन सकते हैं और इसे स्वयं संग्रहीत कर सकते हैं। इस मामले में, कुंजी Facebook के HSM में संग्रहीत नहीं होती है, इसलिए यदि आप कुंजी खो देते हैं, तो आप अपना बैकअप खो देते हैं।
फेसबुक के पास आपके संदेशों तक शून्य पहुंच है। यह बहुत अच्छा है, लेकिन कहानी का केवल एक छोटा सा हिस्सा।
फेसबुक सर्विलांस मशीन
आपके संदेशों में दो चीजें होती हैं- संदेशों की सामग्री और उनका मेटाडेटा। भले ही पहला लॉक हो गया हो, बाद वाला मूल्यवान बना रहता है, और फेसबुक की मुफ्त पहुंच है। मेटाडेटा दिखाता है कि जब आप संदेश भेजते हैं तो आप किसे, कब और कहां भेजते हैं। इसी तरह, यह दिखाता है कि उन संदेशों को कौन पढ़ता है और कब।
व्हाट्सएप, ऐप्पल के विपरीत, एन्क्रिप्शन कुंजी नहीं रखता है, जिसका अर्थ है कि इसे कानून प्रवर्तन जैसे तीसरे पक्ष को [इसे] देने के लिए मजबूर नहीं किया जा सकता है।
इस मेटाडेटा तक पहुंच वाला कोई भी व्यक्ति पैटर्न का पता लगा सकता है। उदाहरण के लिए, यह मान लेना उचित है कि एक व्यक्ति जो किसी खाद्य आपूर्तिकर्ता, एक ताला बनाने वाले, एक प्रिंटर, और एक रसोई उपकरण आपूर्तिकर्ता को बुलाता है, वह शायद किसी प्रकार का एक रेस्तरां स्थापित कर रहा है।
और अगर आप फेसबुक के निगरानी तंत्र के बारे में सोचते हैं, जिसे आपके सामाजिक ग्राफ से आपके सबसे अंतरंग विवरणों को छेड़ने के लिए डिज़ाइन किया गया है, तो यह मेटाडेटा आपके संदेशों की सामग्री जितना ही मूल्यवान है।
विकल्प
Apple के iMessages भी एंड-टू-एंड एन्क्रिप्टेड हैं, लेकिन बैकअप नहीं हैं। या यों कहें, उन बैकअप को एन्क्रिप्ट किया गया है, लेकिन Apple के पास उन्हें अनलॉक करने की कुंजी है, जो उस एन्क्रिप्शन को बेकार कर देता है। इसलिए भले ही आप iCloud सिंकिंग विकल्प में संदेशों का उपयोग करते हैं, आपके डिवाइस पर संग्रहीत कोई भी संदेश iCloud बैकअप में समाहित है और इसलिए इसे Apple द्वारा एक्सेस किया जा सकता है।
इसका एकमात्र तरीका iCloud बैकअप को अक्षम करना और इसके बजाय अपने कंप्यूटर पर बैकअप लेना है।
सिग्नल शायद सभी मैसेजिंग प्लेटफॉर्म में सबसे सुरक्षित है क्योंकि यह कोई मेटाडेटा नहीं बचाता है। इसके बजाय, यह संदेशों को पास करता है और फिर उनके बारे में सब कुछ भूल जाता है। "संदेश केवल स्थानीय रूप से संग्रहीत होते हैं," सिग्नल के अक्सर पूछे जाने वाले प्रश्न कहते हैं। "एक iTunes या iCloud बैकअप में आपका कोई सिग्नल संदेश इतिहास नहीं होता है।"
इसी तरह, आपके संदेश आपके बैकअप में सहेजे नहीं जाते हैं, इसलिए वह भी सुरक्षित है।
हालांकि, आप अपने खाते के संदेश इतिहास को एक नए डिवाइस में स्थानांतरित कर सकते हैं, लेकिन यह सीधे स्थानांतरित करके किया जाता है, और पुराना डिवाइस अक्षम कर दिया जाता है।
संक्षेप में, यदि आप गोपनीयता चाहते हैं, तो सिग्नल का उपयोग करें। लेकिन अगर आप WhatsApp का उपयोग कर रहे हैं, तो उन नए सुरक्षा उपायों का आनंद लें, लेकिन याद रखें कि Facebook अभी भी आपके संदेशों की सामग्री को छोड़कर सब कुछ एकत्र कर रहा है।