यदि आप 1.6 बिलियन व्हाट्सएप उपयोगकर्ताओं में से एक हैं, तो आप पहले से ही एंड-टू-एंड एन्क्रिप्शन (E2EE) का उपयोग कर रहे हैं। संचार के इस सुरक्षित रूप का मतलब है कि किसी को भी आपके द्वारा भेजा गया संदेश केवल प्राप्तकर्ता द्वारा पढ़ा जा सकता है — ऐसे चैट संदेशों को तीसरे पक्षों द्वारा इंटरसेप्ट नहीं किया जा सकता है, जिसमें सरकार और अपराधी शामिल हैं।
दुर्भाग्य से, अपराधी भी दुर्भावनापूर्ण काम करते समय अपने पटरियों को छिपाने के लिए एन्क्रिप्शन का उपयोग करते हैं, सुरक्षित मैसेजिंग ऐप को सरकारी विनियमन के लिए एक प्रमुख लक्ष्य बनाते हैं। हाल की खबर में , यूरोप की परिषद ने E2EE को विनियमित करने के लिए एक प्रस्ताव का मसौदा तैयार किया है, क्योंकि यह अपने अंतिम रूप के लिए यूरोपीय आयोग का प्रमुख है।
सवाल यह है कि क्या हम मैसेंजर एप्स पर अपनी निजता खोने की कगार पर हैं?
टेरर स्पाइक ईयू के गियर्स को मोशन में बदल देता है
फ्रांस और ऑस्ट्रिया में हाल के हमलों के मद्देनजर, दोनों देशों के प्रधानमंत्रियों, इमैनुएल मैक्रोन और सेबेस्टियन कुर्ज़ ने क्रमशः 6 नवंबर को यूरोपीय संघ (सीओईयू) के संकल्प मसौदे की एक परिषद शुरू की, जिसका उद्देश्य अंत-टू-एंड एन्क्रिप्शन को विनियमित करना है। कार्य करती है।
CoEU एक प्रस्ताव निकाय है जो नीतियों की दिशा निर्धारित करता है, जबकि यूरोपीय आयोग इससे कानूनन कानून का मसौदा तैयार करेगा। सौभाग्य से, एक विधायी उद्घाटन के रूप में, मसौदा प्रस्ताव गोपनीयता के लिए उतना समस्याग्रस्त नहीं है जितना कोई उम्मीद करेगा:
- प्रस्ताव E2EE प्रतिबंध के लिए कोई विशेष प्रस्ताव नहीं करता है।
- यह एन्क्रिप्शन प्रोटोकॉल के लिए बैकडोर को लागू करने का प्रस्ताव नहीं करता है।
- यह मजबूत एन्क्रिप्शन और गोपनीयता अधिकारों के लिए यूरोपीय संघ के पालन की पुष्टि करता है।
- यह "एन्क्रिप्शन के बावजूद सुरक्षा" ढांचे के तहत सुरक्षा उपायों का पूरी तरह से पता लगाने के लिए विशेषज्ञों के निमंत्रण के रूप में कार्य करता है।
हालाँकि, रिज़ॉल्यूशन लक्षित दृष्टिकोण का प्रस्ताव करता है:
"सक्षम अधिकारियों को साइबर अधिकारों को बनाए रखते हुए, मौलिक अधिकारों और डेटा संरक्षण शासन के पूर्ण सम्मान में, वैध और लक्षित तरीके से डेटा तक पहुंचने में सक्षम होना चाहिए।"
वैध लक्ष्यों की सीमा का विस्तार करने वाली सरकारों के रुझान को देखते हुए, इसमें कानूनी विरोध भी शामिल हो सकते हैं। फ्रांस के मामले में, यह येलो वेस्टस आंदोलन हो सकता है, जिसे सुरक्षित टेलीग्राम ऐप पर फेसबुक से बाहर कर दिया गया था।
दिलचस्प बात यह है कि टेलीग्राम वही ऐप था जिसे रूस ने प्रतिबंधित कर दिया था क्योंकि विकास टीम ने सरकार के लिए पिछले दरवाजे बनाने से इनकार कर दिया था। यूरोपीय संघ के यूरोपीय मानवाधिकार न्यायालय (ECHR) ने इस तरह के प्रतिबंध को स्वतंत्र अभिव्यक्ति के स्पष्ट उल्लंघन के रूप में खारिज कर दिया। रूस के सत्ताधारी बोर फल ने दो साल के टेलीग्राम प्रतिबंध को हटा दिया ।
क्या ECHR का टेलीग्राम रूलिंग भविष्य की सुरक्षा के रूप में काम करता है?
दुर्भाग्य से, ऐसा नहीं लगता है। 2019 में, ईसीएचआर ने फैसला किया कि होलोकॉस्ट के विषय के आसपास की स्वतंत्र अभिव्यक्ति एक मानवीय अधिकार नहीं है। इसी समय, अदालत ने फैसला सुनाया कि अर्मेनियाई नरसंहार के विषय पर समान स्वतंत्र अभिव्यक्ति मुक्त भाषण के मानवीय अधिकार का गठन करती है। इन असभ्य फैसलों से पता चलता है कि ईसीएचआर सार्वभौमिक मानकों को बरकरार नहीं रखता है।
क्या ईयू का ड्राफ्ट संकल्प आपको प्रभावित करता है?
यदि आप चिंतित हैं कि व्हाट्सएप, टेलीग्राम, वाइबर और अन्य E2EE एप अचानक हैकर्स और डेटा खनिकों के सामने आएंगे, तो आप मत बनो। यूरोपीय संघ के भीतर, हम एक हाइब्रिड समाधान के साथ काम कर रहे हैं, जिसमें कानून प्रवर्तन एजेंसियों को गोपनीयता पर आक्रमण करने के लिए पर्याप्त तर्क के साथ अदालतें प्रदान करनी चाहिए।
दूसरी ओर, फाइव आइज़ के गोले के भीतर, E2EE मैसेंजर ऐप में बैकडोर को ले जाने के लिए बड़े पैमाने पर धक्का लगता है। क्रिप्टोग्राफी पर इस तरह के प्रतिबंधात्मक कानून को खत्म करने के लिए इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन जैसे नागरिक और एनजीओ से पुशबैक महत्वपूर्ण होगा।
क्रिप्टोग्राफी का विनियमन करने वाली सरकारों की फिसलन ढलान
यह कोई रहस्य नहीं है कि दुनिया भर के राष्ट्र कथित राष्ट्रीय सुरक्षा के लिए नागरिक गोपनीयता को कम करने के लिए उत्सुक हैं। यह चार्ज आमतौर पर फाइव आईज इंटेलिजेंस गठबंधन के नेतृत्व में है । वे व्यापक दृष्टिकोण को लागू करना चाहते हैं — सॉफ्टवेयर डेवलपर्स को अपने ऐप्स में बैकडोर को एकीकृत करने के लिए अनिवार्य करना। यह सरकारों और तकनीक कंपनियों को किसी भी निजी डेटा का उपयोग करने की अनुमति देगा।
हालाँकि सरकारें बयानबाजी करती हैं कि उनके पास दुरुपयोग के खिलाफ सुरक्षा के उपाय हैं, लेकिन उनका ट्रैक रिकॉर्ड तारकीय से कम है। जैसा कि स्नोडेन लीक से पता चला है , वे बेईमान लगते हैं कि वे नागरिकों के निजता और दुरुपयोग से बचने के अधिकार को कैसे समझते हैं। इसके अलावा, साइबर अपराधियों द्वारा बैकडोर आसानी से शोषण किया जाता है, जिससे बड़ी आर्थिक क्षति और विश्वास का क्षरण होता है।
अनिवार्य बैकडाउन अभी तक एक वास्तविकता नहीं है, लेकिन सरकारें किसी भी समय एक आपराधिक / आतंकवादी कार्य होने पर एक शक्तिशाली अनुष्ठान शस्त्रागार को नियोजित कर सकती हैं। इसलिए, सरकारों का तर्क है कि गोपनीयता सुरक्षा को नष्ट करने के लिए एक स्थिर गति है:
- आतंकवादियों / अपराधियों को कानूनन-पालन करने वाले नागरिक के रूप में एन्क्रिप्टेड संचार प्रोटोकॉल तक समान पहुंच है।
- इसलिए, कानून का पालन करने वाले नागरिक की खातिर एन्क्रिप्टेड संचार प्रोटोकॉल को कम किया जाना चाहिए।
दोनों के बीच संतुलन हासिल करने की कोशिश एक सतत प्रक्रिया है, हाल ही में यूरोपीय संघ के सदस्य राज्यों द्वारा सार्वजनिक स्पॉटलाइट में डाल दिया गया है।
E2E एन्क्रिप्शन महत्वपूर्ण क्यों है?
जब लोग निगरानी स्थिति के परिणामों के बारे में सोचना नहीं चाहते हैं, तो वे अक्सर आधारभूत तर्क का सहारा लेते हैं:
"मेरे पास छुपाने के लिए कुछ भी नहीं है।"
दुर्भाग्य से, इस तरह के भोलेपन का पालन आपके जीवन को दुरुपयोग से सुरक्षित नहीं करता है। जैसा किफेसबुक-कैम्ब्रिज एनालिटिका डेटा स्कैंडल में दिखाया गया है, किसी को अपने व्यक्तिगत डेटा के साथ उतने ही कठोर व्यवहार करने चाहिए, जितना कि उनके घर की संपत्ति को सुरक्षित रखने के लिए। जब आपसे E2E एन्क्रिप्शन प्रोटोकॉल छीन लिए जाते हैं, तो आप एक ऐसा वातावरण बनाते हैं जो पोषण करता है:
- एक मानसिकता के रूप में स्व-सेंसरशिप।
- हैकिंग और ब्लैकमेल।
- एक प्रभावी राजनीतिक असंतुष्ट या पत्रकार होने की अक्षमता।
- आपके खिलाफ आपके मनोवैज्ञानिक प्रोफाइल का उपयोग करके निगम और सरकारें।
- सरकारों को उनकी नकारात्मक नीतियों के लिए कम जवाबदेह बनाना।
- बौद्धिक संपदा की प्रभावी रूप से रक्षा करने में असमर्थता।
जिस तरह दुनिया भर में प्रतिबंध और कड़े नियंत्रण के बावजूद अपराधियों के पास आग्नेयास्त्रों तक आसान पहुंच है, उसी तरह अपराधी भी संचार के अन्य तरीकों की खरीद करेंगे। इसके साथ ही, E2EE को कम करके व्यवसाय और व्यक्तिगत नागरिकों को दुर्व्यवहार की एक विस्तृत श्रृंखला के लिए असुरक्षित बना देगा।
आपके प्रस्ताव पर आपके पास क्या E2EE विकल्प हैं?
मैसेंजर ऐप्स में बैकडोर तीन तरह से हो सकता है:
- गलती से खराब कोडिंग, जो बाद में भेद्यता का पता चलने पर पैच हो जाता है।
- सरकारी एजेंसियों द्वारा जानबूझकर कंपनियों पर आंतरिक दबाव बढ़ाना।
- जानबूझकर और खुले तौर पर कानून द्वारा।
हमें तीसरे परिदृश्य पर पहुंचना बाकी है। इस बीच, सुरक्षित मैसेंजर ऐप चुनते समय इन सुरक्षा दिशानिर्देशों का पालन करने का प्रयास करें:
- उन ऐप्स को चुनें जिनमें दबाव का सामना करने का अच्छा ट्रैक रिकॉर्ड है और उपयोगकर्ताओं द्वारा अत्यधिक मूल्यांकन किया गया है।
- यदि कोई विकल्प दिया जाता है, तो मुक्त ओपन सोर्स सॉफ़्टवेयर चुनें – FOSS ऐप। ये समुदाय द्वारा संचालित ऐप हैं, इसलिए पिछले दरवाजे को जल्दी से लागू किया जाएगा। कभी-कभी, आपको ये ऐप FLOSS के तहत भी मिलेंगे – फ्री / लिबरे ओपन सोर्स सॉफ्टवेयर।
- ईमेल का उपयोग करते समय, PGP या GPG एन्क्रिप्शन प्रोटोकॉल के साथ ईमेल प्लेटफ़ॉर्म का उपयोग करने का प्रयास करें।
उन कारकों को ध्यान में रखते हुए, यहाँ कुछ अच्छे ओपन-सोर्स E2EE मैसेंजर ऐप हैं:
संकेत
सिग्नल कई गोपनीयता वाले उपयोगकर्ताओं के बीच और अच्छे कारणों से पसंदीदा बन गया है। यह सभी प्रकार के संदेशों के लिए परफेक्ट फॉरवर्ड सेक्रेसी (PFS) को नियोजित करता है: पाठ, ऑडियो और वीडियो। सिग्नल भी आपके आईपी पते को लॉग नहीं करता है, जबकि आपको स्व-विनाशकारी संदेश भेजने का विकल्प देता है। Android उपकरणों पर, आप इसे अपने एसएमएस टेक्स्टिंग के लिए एक डिफ़ॉल्ट ऐप भी बना सकते हैं।
हालांकि, सिग्नल को दो-कारक प्रमाणीकरण (2FA) प्रदान नहीं करने के अलावा एक टेलीफोन नंबर साइन अप करने की आवश्यकता होती है। कुल मिलाकर, सभी प्लेटफार्मों के लिए उपलब्ध जीडीपीआर-अनुरूप संदेशवाहक ऐप अभी तक शीर्ष पर है।
Download : Android के लिए सिग्नल | iOS | विंडोज (फ्री)
अधिवेशन
सिग्नल (एक कांटा) से एक ऑफशूट, सेशन का लक्ष्य सिग्नल की तुलना में अधिक दुर्जेय सुरक्षा विशेषताएं हैं। उस अंत तक, यह सभी सिग्नल सुविधाओं को एकीकृत करता है लेकिन साइन अप के लिए फोन नंबर या ईमेल रखने की आवश्यकता को छोड़ देता है। यह किसी भी मेटाडेटा या आईपी पते को लॉग नहीं करता है, लेकिन यह अभी भी 2FA का समर्थन नहीं करता है।
इसका खुला स्रोत विकास अभी भी जारी है, इसलिए आपको बग का अनुभव हो सकता है। इसके अलावा, टोर ब्राउज़र द्वारा उपयोग किया जाने वाला, इसका ऑनियन रूटिंग प्रोटोकॉल भी विकास के अधीन है।
डाउनलोड करें : Android के लिए सत्र | iOS | मैक | विंडोज | लिनक्स (फ्री)
जंगली गुलाब
पूरी तरह से विकेंद्रीकृत Briar E2EE मैसेंजर प्रोटोकॉल के साथ नवीनतम FOSS ऐप में से एक है। एंड्रॉइड प्लेटफॉर्म के लिए विशेष रूप से, ब्रायर उन लोगों के लिए समाधान है जो अपने संदेशों को संग्रहीत करने वाले सर्वर के बारे में चिंता करते हैं। पीयर-टू-पीयर (पी 2 पी) प्रोटोकॉल को नियोजित करके ब्रायर इसे असंभव बनाता है। मतलब, केवल आप और रिसीवर को संदेशों को संग्रहीत करने के लिए मिलता है।
इसके अलावा, ब्रायन प्याज प्रोटोकॉल (टोर) का उपयोग करके सुरक्षा की एक अतिरिक्त परत जोड़ता है। आपको प्राप्तकर्ता के नाम के अलावा ब्रार का उपयोग शुरू करने के लिए किसी भी जानकारी की पेशकश करने की आवश्यकता नहीं है। हालाँकि, यदि आप उपकरण बदलते हैं, तो आपके सभी संदेश अप्राप्य हो जाएंगे।
डाउनलोड : Android (मुफ्त) के लिए Briar
तार
अभी भी खुले स्रोत शेष रहते हुए, वायर का उद्देश्य समूह संदेश और साझा करना है, जो इसे व्यावसायिक वातावरण के लिए आदर्श बनाता है। यह व्यक्तिगत खातों को छोड़कर मुफ्त नहीं है। E2EE प्रोटोकॉल के साथ, वायर स्व-मिटा संदेश के अलावा, PFS के साथ प्रोटियस और WebRTC को नियुक्त करता है।
कुछ व्यक्तिगत डेटा लॉग करने के अलावा, वायर को साइन अप करने के लिए या तो फोन नंबर / ईमेल की आवश्यकता होती है। यह भी 2FA का समर्थन नहीं करता है। बहरहाल, इसका जीडीपीआर अनुपालन, मुक्त स्रोत प्रकृति, और शीर्ष-लाइन एन्क्रिप्शन एल्गोरिदम कॉर्पोरेट संगठनों के लिए इसे महान बनाते हैं।
Download : Android के लिए तार | iOS | मैक | वेब | लिनक्स (फ्री)
टर्निंग टाइड के खिलाफ आप डिफेंसलेस नहीं हैं
अंत में, भले ही सरकारें E2EE या शासनादेश को पूरी तरह से प्रतिबंधित कर दें, लेकिन अपराधियों को अन्य तरीके मिलेंगे। दूसरी ओर, कम व्यस्त नागरिक नई मामलों की नई स्थिति को स्वीकार करेंगे: सामूहिक निगरानी। यही कारण है कि हमें सावधानी के साथ गलती करनी चाहिए और गोपनीयता के अपने मूल मानव अधिकार को बनाए रखने के लिए हमेशा पीछे हटना चाहिए।