मुख्य तथ्य
- WhatsApp उपयोगकर्ताओं के एक छोटे समूह के साथ मल्टी-डिवाइस क्षमताओं का बीटा परीक्षण कर रहा है।
- नई सुविधा उपयोगकर्ताओं को चार अतिरिक्त उपकरणों में संचार समन्वयित करने की अनुमति देगी।
- विशेषज्ञों का कहना है कि एन्क्रिप्टेड होने पर भी, डिवाइस पर संचार करते समय गोपनीयता ट्रेडऑफ़ हो सकती है।
जुलाई की घोषणा के बाद कि मल्टी-डिवाइस क्षमताएं बीटा में थीं, व्हाट्सएप यूजर्स कई डिवाइसों में लॉग इन करने में सक्षम होने के विचार से खुश थे। लेकिन क्या अतिरिक्त सुविधा गोपनीयता के लिए ट्रेडऑफ़ के साथ आएगी? यहां आपको जानने की जरूरत है।
अपने प्रशंसित एन्क्रिप्शन प्रोटोकॉल के बावजूद, लोकप्रिय मैसेजिंग ऐप कई कमजोरियों के लिए हाल के वर्षों (और, एर, कल) में कई बार आग की चपेट में आ गया है, जिससे इसकी सुरक्षा पर सवाल उठ रहे हैं। विशेषज्ञ सावधानी बरतते हैं कि किसी भी एन्क्रिप्टेड संचार ऐप से कई डिवाइस कनेक्ट करते समय ट्रेडऑफ़ भी हो सकता है।
"[प्रश्न] न केवल अधिक डिवाइस जोड़ रहा है, बल्कि क्या वे हमेशा सुरक्षित हैं?" कोलंबिया विश्वविद्यालय में कंप्यूटर विज्ञान के प्रोफेसर स्टीवन एम. बेलोविन ने एक फोन साक्षात्कार में लाइफवायर को बताया। "सुरक्षा वाक्यांश 'हमले की सतह' है - आप पर कितनी जगहों पर हमला किया जा सकता है, और कितने अलग-अलग तरीकों से?"
तकनीकी रूप से सुरक्षित
बेलोविन के अनुसार, एक खाते के तहत कई उपकरणों को सुरक्षित करने के बारे में संबोधित करने के लिए और अधिक चुनौतीपूर्ण मुद्दों में से एक एन्क्रिप्शन की बुनियादी नींव से शुरू होता है।
"सभी एन्क्रिप्शन एक गुप्त कुंजी पर निर्भर करता है," बेलोविन ने एन्क्रिप्शन कुंजियों की तुलना कार की चाबियों से करते हुए कहा, जो केवल उसी कार को शुरू कर सकती हैं जिससे वे संबंधित हैं। "हर व्यक्ति का अपना होना चाहिए। इसलिए आप इसे पढ़ सकते हैं और कोई और नहीं कर सकता।"
क्योंकि हर ऐप जो एंड-टू-एंड एन्क्रिप्शन (E2EE) पर निर्भर करता है, कुंजी हैंडलिंग और नेमस्पेस के अंतर्निहित सिद्धांतों के आधार पर एक विशिष्ट प्रोटोकॉल का उपयोग करता है (बाद वाला आमतौर पर उपयोगकर्ता का फोन नंबर होता है), बेलोविन ने कहा कि चुनौती है कुंजी को सुरक्षित रूप से स्थानांतरित करने और कई उपकरणों पर मालिकों को प्रमाणित करने का एक तरीका खोजना-उन्होंने जो कुछ कहा वह "एक आसान सवाल नहीं है।"
राज की कुंजी
अपने प्रतिस्पर्धियों की तरह, व्हाट्सएप पहले से ही उपयोगकर्ताओं को कंप्यूटर पर लॉग इन करने की अनुमति देता है, जब तक कि वे भी अपनी कुंजी से जुड़े स्मार्टफोन में लॉग इन होते हैं (कंपनी का कहना है कि यह तब खाते को मिरर करता है)। हालांकि, बीटा सिस्टम के तहत, प्रत्येक सिंक किए गए डिवाइस के पास अपने स्वयं के कुंजी-अनुमति देने वाले उपयोगकर्ता होंगे जो बिना फ़ोन के चार अतिरिक्त डिवाइस में लॉग इन कर सकते हैं।
[प्रश्न] न केवल अधिक डिवाइस जोड़ रहा है, बल्कि क्या वे हमेशा सुरक्षित हैं?
"E2EE आम तौर पर प्रति उपयोगकर्ता एक ही एन्क्रिप्शन कुंजी का उपयोग करता है, जिसे हर उस डिवाइस की कुंजी कॉपी करने की आवश्यकता होती है जिसका वे उपयोग करना चाहते हैं… यही कारण है कि व्हाट्सएप ने अब तक केवल एक डिवाइस का समर्थन किया है-क्योंकि उस एन्क्रिप्शन को रखना मुश्किल है। कुंजी सुरक्षित और सुरक्षित है, जबकि इसे कई उपकरणों पर ले जाया जाता है, "जॉन एस।कोह, एक सुरक्षा शोधकर्ता, जिसका काम एक बहु-उपकरण E2EE दृष्टिकोण पर केंद्रित है, जिसे प्रति-डिवाइस कुंजी (PDK) कहा जाता है, ने Lifewire को एक ईमेल में बताया।
"पीडीके के साथ, उपयोगकर्ताओं के पास केवल एक एन्क्रिप्शन कुंजी होने के बजाय, उपयोगकर्ता के प्रत्येक डिवाइस की अपनी एन्क्रिप्शन कुंजी होती है। व्हाट्सएप इस अवधारणा को लेता है और डिवाइस कुंजियों को 'पहचान कुंजी' के रूप में संदर्भित करता है," कोह कहा। "मेरे और संभवतः व्हाट्सएप का उपयोग करने वाले कई उपकरणों पर E2EE के लाभों में से एक, प्रति डिवाइस एक कुंजी पर निर्भर दृष्टिकोण, यह है कि उपयोग मॉडल को उपयोगकर्ताओं के लिए समझना बहुत आसान है। ट्रेडऑफ उपयोगकर्ताओं के अपने उपकरणों को खोने का बढ़त मामला है और इसकी पहुंच को हटाने की आवश्यकता है, जो कभी-कभी एक श्रमसाध्य प्रक्रिया हो सकती है।"
और डिवाइस, वही समाधान
"कुछ सुरक्षित है या नहीं इसका उत्तर हमेशा दूसरे प्रश्न से शुरू होता है, जो है, 'आपकी क्या ज़रूरतें हैं?'" सैन डिएगो विश्वविद्यालय में एक सुरक्षा और गोपनीयता विशेषज्ञ और केंद्र निदेशक मारित्ज़ा जॉनसन ने लाइफवायर को बताया एक फोन साक्षात्कार में।
व्यक्तिगत सुरक्षा जरूरतों को पूरा करने के लिए, फेसबुक ने एक ब्लॉग पोस्ट में कहा कि व्हाट्सएप एक खाते से जुड़े सभी उपकरणों को देखने की क्षमता प्रदान करने की योजना बना रहा है, देखें कि उनका अंतिम बार कब उपयोग किया गया था, और दूरस्थ रूप से लॉग आउट करें-जॉनसन ने जो कुछ कहा वह महत्वपूर्ण है, विशेष रूप से साथी दुर्व्यवहार के शिकार लोगों के लिए जो कभी-कभी साइबरस्टॉकिंग का लक्ष्य होते हैं।
"आप नहीं चाहते कि आपके पूर्व प्रेमी के फोन को हर चीज की एक प्रति मिल जाए और आप नहीं जानते, या आप नहीं जानते कि इसे कैसे बंद किया जाए," जॉनसन ने कहा। "यह एक व्यक्तिगत निर्णय है, यदि आप किसी साझा डिवाइस पर अपने व्हाट्सएप खाते में साइन इन करना चाहते हैं, और सोचें कि इसका क्या प्रभाव होगा।"
जॉनसन ने यह सुनिश्चित करने के महत्व पर भी जोर दिया कि प्रत्येक लिंक किया गया डिवाइस पासवर्ड से सुरक्षित है ताकि किसी और को इसे भौतिक रूप से एक्सेस करने से रोका जा सके-ऐसा कुछ जो सबसे मजबूत एन्क्रिप्शन से सुरक्षित नहीं हो सकता है।
"कोई भी लैपटॉप, टैबलेट, या अन्य उपकरण जो आप एक ही खाते से उपयोग कर रहे हैं, आप यह सुनिश्चित करना चाहेंगे कि आपके पास उन सभी पर समान आधार स्तर की सुरक्षा हो… ताकि कोई व्यक्ति ऐसा कर सके' t बस खोलने के लिए स्वाइप करें," जॉनसन ने कहा।