आधुनिक समाज में, जहां अधिकांश निजी और संवेदनशील जानकारी संचार अनुप्रयोगों के माध्यम से प्राप्तकर्ता तक पहुंचती है, अधिक से अधिक लोग इस बात में रुचि ले रहे हैं कि क्या उनका भेजा और प्राप्त डेटा ठीक से एन्क्रिप्ट किया गया है। कुछ सेवाओं में ऐसी सुविधा मूल रूप से सेट होती है, अन्य को मैन्युअल सक्रियण की आवश्यकता होती है, और बाकी प्लेटफ़ॉर्म पर यह बिल्कुल भी नहीं है। साथ ही, यह पहलू महत्वपूर्ण होना चाहिए। विशेषज्ञ भी इस बात से सहमत हैं और असुरक्षित कम्युनिकेटर्स को डाउनलोड करने की बिल्कुल भी सलाह नहीं देते हैं। उनमें से, उदाहरण के लिए, Google की नई Allo सेवा है।
एन्क्रिप्शन संचार सेवाओं का विषय इस वर्ष की पहली छमाही में बहुत लोकप्रिय हो गया, इसका मुख्य कारण एप्पल बनाम का मामला एफबीआई, जब सरकार ने मांग की कि Apple कैलिफोर्निया के सैन बर्नार्डिनो में हुए हमलों के पीछे के आतंकवादियों में से एक के iPhone को जेलब्रेक करे। लेकिन अब चर्चा के पीछे एक नया संचार ऐप है गूगल Allo, जिसने एन्क्रिप्शन और उपयोगकर्ता सुरक्षा के दृष्टिकोण से बहुत कुछ नहीं लिया।
Google Allo आंशिक कृत्रिम बुद्धिमत्ता पर आधारित एक नया चैट प्लेटफ़ॉर्म है। भले ही उपयोगकर्ता के सवालों का जवाब देने वाले वर्चुअल असिस्टेंट की अवधारणा आशाजनक लग सकती है, लेकिन इसमें सुरक्षा के तत्व का अभाव है। चूँकि Allo सहायक फ़ंक्शन के आधार पर उचित प्रतिक्रिया प्रस्तावित करने के लिए प्रत्येक पाठ का विश्लेषण करता है, इसमें एंड-टू-एंड एन्क्रिप्शन के लिए स्वचालित समर्थन का अभाव है, यानी सुरक्षित संचार के ऐसे रूप जहां प्रेषक और प्राप्तकर्ता के बीच संदेशों को शायद ही किसी भी तरह से तोड़ा जा सके। रास्ता।
अमेरिकी राष्ट्रीय सुरक्षा एजेंसी के पूर्व कर्मचारी और अमेरिकी सरकार द्वारा नागरिकों की निगरानी पर जानकारी प्रकाशित करने वाले विवादास्पद एडवर्ड स्नोडेन ने भी इस पर टिप्पणी की। स्नोडेन ने ट्विटर पर कई बार Google Allo के बारे में संदेह का जिक्र किया है और इस बात पर जोर दिया है कि लोगों को ऐप का इस्तेमाल नहीं करना चाहिए। इसके अलावा, वह अकेले नहीं थे। कई विशेषज्ञ इस बात पर सहमत हुए कि Allo को बिल्कुल भी डाउनलोड न करना सुरक्षित होगा, क्योंकि अधिकांश उपयोगकर्ता ऐसे एन्क्रिप्शन को मैन्युअल रूप से सेट नहीं करते हैं।
आज डाउनलोड के लिए निःशुल्क: Google मेल, Google मानचित्र और Google निगरानी। इतना ही #नमस्ते. Allo का प्रयोग न करें. https://t.co/EdPRC0G7Py
- एडवर्ड स्नोडेन (@Snowden) सितम्बर 21, 2016
लेकिन यह सिर्फ Google Allo नहीं है। दैनिक वाल स्ट्रीट जर्नल उसके में तुलना बताते हैं कि उदाहरण के लिए, फेसबुक के मैसेंजर में नेटिव एंड-टू-एंड एन्क्रिप्शन नहीं है। यदि उपयोगकर्ता अपने डेटा को नियंत्रित करना चाहता है, तो उसे इसे मैन्युअल रूप से सक्रिय करना होगा। तथ्य यह है कि ऐसी सुरक्षा केवल मोबाइल उपकरणों पर लागू होती है, डेस्कटॉप पर नहीं, यह भी अप्रभावी है।
उल्लिखित सेवाएँ कम से कम इस सुरक्षा फ़ंक्शन की पेशकश करती हैं, भले ही स्वचालित रूप से नहीं, लेकिन बाज़ार में काफी संख्या में ऐसे प्लेटफ़ॉर्म हैं जो एंड-टू-एंड एन्क्रिप्शन पर बिल्कुल भी विचार नहीं करते हैं। एक उदाहरण स्नैपचैट होगा। उत्तरार्द्ध को अपने सर्वर से सभी प्रेषित सामग्री को तुरंत हटा देना चाहिए, लेकिन भेजने की प्रक्रिया के दौरान एन्क्रिप्शन संभव नहीं है। WeChat को भी लगभग समान परिदृश्य का सामना करना पड़ रहा है।
यहां तक कि माइक्रोसॉफ्ट का स्काइप भी पूरी तरह से सुरक्षित नहीं है, जहां संदेशों को एक निश्चित तरीके से एन्क्रिप्ट किया जाता है, लेकिन एंड-टू-एंड पद्धति या Google Hangouts पर आधारित नहीं होता है। वहां पहले से भेजा गया सारा कंटेंट किसी भी तरह से सुरक्षित नहीं है और अगर यूजर खुद को सुरक्षित रखना चाहता है तो हिस्ट्री को मैन्युअली डिलीट करना जरूरी है. ब्लैकबेरी की बीबीएम संचार सेवा भी सूची में है। वहां, अटूट एन्क्रिप्शन केवल बीबीएम प्रोटेक्टेड नामक बिजनेस पैकेज के मामले में सक्षम है।
हालाँकि, ऊपर बताए गए अपवादों की तुलना में कुछ अपवाद हैं जिनकी सुरक्षा विशेषज्ञों द्वारा अनुशंसा की जाती है। विरोधाभासी रूप से, इनमें व्हाट्सएप शामिल है, जिसे फेसबुक द्वारा खरीदा गया था, ओपन व्हिस्पर सिस्टम्स से सिग्नल, विकर, टेलीग्राम, थ्रेमा, साइलेंट फोन, साथ ही ऐप्पल की आईमैसेज और फेसटाइम सेवाएं। इन सेवाओं के भीतर भेजी गई सामग्री स्वचालित रूप से एंड-टू-एंड आधार पर एन्क्रिप्ट की जाती है, और यहां तक कि कंपनियां स्वयं (कम से कम ऐप्पल) किसी भी तरह से डेटा तक नहीं पहुंच सकती हैं। प्रमाण भी है ईएफएफ (इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन) द्वारा उच्च रेटिंग, जो इस मुद्दे से संबंधित है।
iMessage के मामले में, यह उल्लेख नहीं किया गया है कि iMessage को किसी अन्य तरीके से तोड़ा जा सकता है - उदाहरण के लिए, यदि आप iCloud पर अपने फ़ोन का बैकअप लेते हैं, तो Apple के पास सभी कुंजियाँ हैं और वह बैकअप किए गए संदेशों को डिक्रिप्ट कर सकता है (सब कुछ पुनर्स्थापित करने में सक्षम होने के लिए) यहां तक कि हटाए गए डिवाइस पर भी जब चाबियाँ खो जाती हैं या पूरी तरह से अलग डिवाइस पर)…
लेकिन यह केवल उस उपयोगकर्ता द्वारा पढ़ने योग्य है जिसके पास उसकी Apple ID और पासवर्ड है या नहीं?
(मैंने इस पर शोध नहीं किया है, बस पूछ रहा हूं)
शायद एक अनावश्यक रूप से गरमागरम लेख.