व्हाट्सएप एन्क्रिप्टेड बैकअप फेसबुक को स्नूपिंग से क्यों नहीं रोक सकता है

December 02, 2021
मेंसमाचार सामाजिक मीडिया

चाबी छीन लेना

व्हाट्सएप के बैकअप अब सुरक्षित रूप से एन्क्रिप्ट किए गए हैं, यहां तक कि आईक्लाउड और गूगल में भी।
फेसबुक एक हार्डवेयर मॉड्यूल में चाबियों को स्टोर करता है, लेकिन उपयोगकर्ता उन्हें स्थानीय रूप से स्टोर कर सकते हैं।
फेसबुक अभी भी आपके संदेशों के बारे में बहुत कुछ जानता है।

कोई व्यक्ति अपने मुंह के सामने स्क्रीन पर व्हाट्सएप लोगो वाला स्मार्टफोन पकड़े हुए है। — रचित टैंक / अनप्लाश

विडंबना यह है कि फेसबुक का व्हाट्सएप अब सबसे सुरक्षित मैसेजिंग ऐप में से एक हो सकता है।

व्हाट्सएप अब आपके बैकअप को एन्क्रिप्ट करेगा, साथ ही मौजूदा एंड-टू-एंड एन्क्रिप्शन जो वह संदेश भेजने के लिए उपयोग करता है। इसका मतलब है कि आपके डिवाइस तक भौतिक पहुंच के बिना आपके संदेशों तक पहुंचने का कोई तरीका नहीं है।

एन्क्रिप्शन Apple या Google के सर्वर पर संग्रहीत बैकअप पर लागू होता है, जिसका अर्थ है कि आपका iCloud बैकअप सुरक्षित है, उदाहरण के लिए, भले ही Apple को आपके अन्यथा अनएन्क्रिप्टेड बैकअप को सौंपने के लिए मजबूर किया गया हो पुलिस। तो, क्या यह व्हाट्सएप को सबसे सुरक्षित मैसेजिंग सर्विस बनाता है?

"व्हाट्सएप की चैट और अब बैकअप अब तीसरे पक्ष से पूरी तरह सुरक्षित हैं, भले ही ये बैकअप ऐप्पल और Google सर्वर पर हों।"

एरिक मैकगी, TRGDatacenters के वरिष्ठ नेटवर्क इंजीनियर ने ईमेल के माध्यम से Lifewire को बताया। "व्हाट्सएप, ऐप्पल के विपरीत, एन्क्रिप्शन कुंजी नहीं रखता है, जिसका अर्थ है कि इसे कानून प्रवर्तन जैसे तीसरे पक्ष को [इसे] देने के लिए मजबूर नहीं किया जा सकता है।"

आभासी सुरक्षा जमा बॉक्स

व्हाट्सएप संदेश पहले से ही एंड-टू-एंड एन्क्रिप्टेड हैं; संदेश आपके डिवाइस पर एन्क्रिप्ट किया गया है, भेजा गया है, और प्राप्तकर्ता द्वारा डिक्रिप्ट किया गया है। यह कोड में संदेश भेजने जैसा है—अगर इसे इंटरसेप्ट किया गया है, तो कोई भी इसे समझ नहीं सकता है।

व्हाट्सएप संदेशों के लिए यूजर पासवर्ड E2EE बैकअप इन्फोग्राफिक। — WhatsApp

अभी, फेसबुक आपके बैकअप के लिए कुछ ऐसा ही करता है. बैकअप, स्वयं एन्क्रिप्ट किए जाते हैं और आपके Google या Apple बैकअप में संग्रहीत होते हैं। लेकिन उन्हें डिक्रिप्ट करने की कुंजी "हार्डवेयर सुरक्षा मॉड्यूल" (HSM) में संग्रहीत होती है - एक भौतिक उपकरण जिसे Facebook द्वारा नियंत्रित किया जाता है। यदि आपको अपने बैकअप तक पहुंच की आवश्यकता है, तो आप अपने फोन पर पासवर्ड दर्ज करके एचएसएम में कुंजी को अनलॉक कर सकते हैं।

क्यों न केवल उस कुंजी को संग्रहीत करें जो आपके बैकअप को आपके फ़ोन पर अनलॉक करती है? फेसबुक का कहना है कि एचएसएम का मतलब है कि एचएसएम में एक जटिल, हार्ड-टू-क्रैक कुंजी होने पर आपके फोन पर एक सरल, याद रखने में आसान पासवर्ड हो सकता है। इसका अर्थ यह भी है कि आप कुंजी को पुनर्प्राप्त कर सकते हैं—और अपने बैकअप तक पहुंच सकते हैं, भले ही आपका उपकरण खो गया हो या चोरी हो गया हो—जब तक आपको अपना पासवर्ड याद रहता है।

एक में संबद्ध श्वेत पत्र, फेसबुक सेटअप का विवरण देता है। उपयोगकर्ता 64-अंकीय कुंजी का उपयोग करने का विकल्प चुन सकते हैं और इसे स्वयं संग्रहीत कर सकते हैं। इस मामले में, कुंजी फेसबुक के एचएसएम में संग्रहीत नहीं होती है, इसलिए यदि आप कुंजी खो देते हैं, तो आप अपना बैकअप खो देते हैं।

फेसबुक के पास आपके संदेशों तक शून्य पहुंच है। यह बहुत अच्छा है, लेकिन कहानी का केवल एक छोटा सा हिस्सा है।

फेसबुक निगरानी मशीन

आपके संदेशों में दो चीज़ें होती हैं—संदेशों की सामग्री और उनका मेटाडेटा। भले ही पहले वाला लॉक हो, लेकिन बाद वाला मूल्यवान बना रहता है, और फेसबुक की मुफ्त पहुंच है। मेटाडेटा दिखाता है कि जब आप संदेश भेजते हैं तो आप किसे, कब और कहां भेजते हैं। इसी तरह, यह दिखाता है कि उन संदेशों को कौन पढ़ता है और कब।

"व्हाट्सएप, ऐप्पल के विपरीत, एन्क्रिप्शन कुंजी नहीं रखता है, जिसका अर्थ है कि इसे कानून प्रवर्तन जैसे तीसरे पक्ष को [इसे] देने के लिए मजबूर नहीं किया जा सकता है।"

जिस किसी के पास इस तक पहुंच है मेटाडेटा पैटर्न का पता लगा सकता है. उदाहरण के लिए, यह मान लेना उचित है कि एक व्यक्ति जो किसी खाद्य आपूर्तिकर्ता, एक ताला बनाने वाले, एक प्रिंटर, और एक रसोई उपकरण आपूर्तिकर्ता को बुलाता है, वह शायद किसी प्रकार का एक रेस्तरां स्थापित कर रहा है।

और अगर आप फेसबुक के निगरानी तंत्र के बारे में सोचते हैं, जिसे आपके सबसे ज्यादा परेशान करने के लिए बनाया गया है आपके सामाजिक ग्राफ से अंतरंग विवरण, यह मेटाडेटा उतना ही मूल्यवान है जितना कि आपकी सामग्री संदेश।

विकल्प

Apple के iMessages भी एंड-टू-एंड एन्क्रिप्टेड हैं, लेकिन बैकअप नहीं हैं। या यों कहें, वे बैकअप एन्क्रिप्ट किए गए हैं, लेकिन Apple उन्हें अनलॉक करने की कुंजी रखता है, जो उस एन्क्रिप्शन को बेकार कर देता है। इसलिए भले ही आप आईक्लाउड सिंकिंग विकल्प में संदेशों का उपयोग करते हैं, आपके डिवाइस पर संग्रहीत कोई भी संदेश आईक्लाउड बैकअप में समाहित है और इसलिए इसे ऐप्पल द्वारा एक्सेस किया जा सकता है।

इसके आस-पास का एकमात्र तरीका iCloud बैकअप को अक्षम करना और इसके बजाय अपने कंप्यूटर पर बैकअप लेना है।

सिग्नल शायद सभी मैसेजिंग प्लेटफॉर्म में सबसे सुरक्षित है क्योंकि यह कोई मेटाडेटा नहीं बचाता है। इसके बजाय, यह संदेशों को पास करता है और फिर उनके बारे में सब कुछ भूल जाता है। "संदेश केवल स्थानीय रूप से संग्रहीत होते हैं," कहते हैं सिग्नल के अक्सर पूछे जाने वाले प्रश्न. "एक iTunes या iCloud बैकअप में आपका कोई सिग्नल संदेश इतिहास नहीं होता है।"

कोई व्यक्ति स्मार्टफोन पर मैसेजिंग ऐप का इस्तेमाल कर रहा है। — ओलेग मैगनी / अनप्लैश

इसी तरह, आपके संदेश आपके बैकअप में सहेजे नहीं जाते हैं, इसलिए वह भी सुरक्षित है।

हालाँकि, आप अपने खाता संदेश इतिहास को एक नए उपकरण में स्थानांतरित कर सकते हैं, लेकिन यह सीधे स्थानांतरित करके किया जाता है, और पुराना उपकरण अक्षम हो जाता है।

संक्षेप में, यदि आप गोपनीयता चाहते हैं, तो Signal का उपयोग करें। लेकिन अगर आप व्हाट्सएप का उपयोग कर रहे हैं, तो उन नए सुरक्षा उपायों का आनंद लें, लेकिन याद रखें कि फेसबुक अभी भी आपके संदेशों की सामग्री को छोड़कर सब कुछ एकत्र कर रहा है।