यह लिखना कि “सुरक्षा हर साल अधिक महत्वपूर्ण होती जा रही है” अब इतना स्पष्ट हो गया है कि यह लगभग पुराना-सा लगने लगा है। साइबर अपराध को मापने वाली हर शासकीय संस्था ऐसे आँकड़े रखती है जो साबित करते हैं कि यह साल-दर-साल बढ़ रहा है, और हममें से अधिकांश शायद इस तथ्य को स्वाभाविक रूप से महसूस भी करते हैं, जब हम AI के (कभी-कभी) बेचैन कर देने वाले विस्फोट को देखते हैं।
जब हम ऐसे डेटा के बारे में सोचते हैं जिसे हमारे खिलाफ हथियार बनाया जा सकता है, तो हम तुरंत अपने क्रेडिट कार्ड विवरण, मेडिकल रिकॉर्ड, और यहाँ तक कि पते के बारे में सोचते हैं — लेकिन हम शायद ही कभी अपने चैट इतिहास के बारे में सोचते हैं। और फिर भी, अपने सबसे करीबी दोस्तों के साथ की चैट खोलिए, और मैं गारंटी देता हूँ कि उनमें उन व्यक्तिगत विवरणों में से कुछ, अगर सभी नहीं, तो ज़रूर होंगे।
एक बार जब आप Pandora’s Box खोलते हैं, तो आप जल्दी ही सोचने लगते हैं कि क्या आप सही apps पर भरोसा कर रहे हैं। आखिरकार, यही वजह है कि Telegram जैसे fringe apps शुरुआती 2020s में तेज़ी से फैले। लेकिन हम खुद से आगे बढ़ रहे हैं। आइए सबसे बड़ी मछली, WhatsApp, को थोड़ा और करीब से देखें।
WhatsApp से प्यार किसे नहीं है?
WhatsApp. इसका विशाल पैमाना दिमाग़ चकरा देने वाला है।
यह एकमात्र app है जिसके बारे में मैं सोच सकता हूँ जिसने text message को हमारे go-to विकल्प के रूप में बदलने की कोशिश की — और सफल भी हुआ। समय के साथ कुछ दावेदार आए (BlackBerry’s BBM, किसी को याद है?), और कुछ लोग कहेंगे कि आज भी iMessage इसे कड़ी टक्कर देता है…
लेकिन मुझे कोई ऐसा व्यक्ति दिखाइए जिसके पास iMessage हो, और मैं गारंटी दूँगा कि उसके पास WhatsApp भी installed होगा। क्योंकि WhatsApp platform के आधार पर भेदभाव नहीं करता। इसकी सार्वभौमिक प्रकृति ही शायद वह कारण है जिसकी वजह से WhatsApp ने अपेक्षाकृत कम समय में SMS बाज़ार पर कब्ज़ा कर लिया। सच तो यह है कि ‘I’ll WhatsApp you’ अब लगभग उतना ही सर्वव्यापी है जितना पहले ‘text’ हुआ करता था।
लेकिन, क्या यह सुरक्षित है?
यह इस पर निर्भर करता है कि आप “secure” को कैसे परिभाषित करते हैं। privacy के कई पहलू होते हैं, खासकर जब बात chats जैसी सूक्ष्म चीज़ की हो। आइए कुछ प्रमुख तत्वों को समझें, और फिर प्रश्न पर वापस लौटें।
WhatsApp की encryption
WhatsApp, Signal Protocol का उपयोग करते हुए end-to-end encryption का दावा करता है। पहले इसी पर नज़र डालना उचित है, क्योंकि यह शायद इसकी सबसे अधिक चर्चित सुरक्षा विशेषता है, फिर हम मुख्य प्रश्न पर वापस आएँगे।
WhatsApp 2014 से Signal Protocol का उपयोग कर रहा है (और 2016 तक इसे पूरी तरह लागू कर चुका था)। Signal के साथ उसका सहयोग (उनके बारे में आगे और) 2014 में भी, उनके app में अधिक सुरक्षा की आवश्यकता से प्रेरित था।
यह तथ्य कि WhatsApp ने third-party protocol चुना, शायद यह साबित करता है कि वे कम-से-कम कुछ हद तक security के मामले में बेहतर करने के लिए समर्पित थे। Signal Protocol का मूल अर्थ यह है कि messages, data, और यहाँ तक कि video/voice calls भी आपके phone से निकलते ही encrypt हो जाते हैं, और उन्हें केवल प्राप्तकर्ता के phone द्वारा decrypt किया जा सकता है।
यहाँ तक कि WhatsApp के पास भी decryption key नहीं होती। इतना ही नहीं, वे messages को store भी नहीं करते (सिवाय उन messages के अस्थायी storage के जिन्हें तुरंत deliver नहीं किया जा सकता)। संक्षेप में, जहाँ तक WhatsApp का सवाल है, आपके messages अपठनीय ciphertext के गुच्छों की तरह बने रहते हैं।
लेकिन, यह जितना भी शानदार लगे, जैसा कि हम पहले देख चुके हैं, इसके साथ कुछ काफ़ी बड़ी सीमाएँ भी आती हैं। पहली बात, अगर कोई user किसी message की report करता है, तो वह WhatsApp के moderators को भेजा जाएगा, साथ ही उससे पहले के कई messages भी (संभवतः context के लिए)। इसलिए, भले ही उन्हें भीतर बुलाना पड़े, WhatsApp फिर भी वे messages देख सकता है जिन्हें आप निजी ही रखना पसंद करेंगे।
रुकिए… मुझे नया phone मिला, और मेरा पूरा message history उसमें मौजूद था
शायद यही सबसे बड़ी खामी है। यदि आप Android या iPhone पर WhatsApp का उपयोग करते हैं, तो आपको अपने messages का backup लेने के लिए प्रोत्साहित किया जाएगा। लेकिन ये backups encrypted न भी हों। अगर वे encrypted नहीं हैं, तो WhatsApp, या यहाँ तक कि Apple/Google भी, अदालत या सरकार के subpoena पर इन records तक पहुँच सकते हैं।
इसे ठीक करना काफ़ी आसान है:
अपने device की WhatsApp settings में जाएँ।
Chats पर जाएँ > Chat Backups
Tap करें End-to-end Encrypted Backup
और अगर आप कर सकते हैं, तो सुनिश्चित करें कि आपके दोस्त भी ऐसा करें — सिर्फ एक unencrypted backup ही काफ़ी है।
Advanced Chat Privacy
इस साल की शुरुआत में, WhatsApp ने Advanced Chat Privacy को rollout करना शुरू किया। इसे ‘आपकी सबसे संवेदनशील बातचीतों के लिए’ बताया गया है, और इसका उद्देश्य ‘दूसरों को WhatsApp के बाहर content ले जाने से रोकने में मदद करना’ है — इसका मतलब जो भी हो। यह मुख्य रूप से बड़े group conversations को ध्यान में रखकर बनाया गया है (जो समझ में आता है), और लोगों को conversation export करने तथा attachments को autodownload करने, दोनों से रोकता है।
इस feature को खुद test करने पर, मुझे लगा कि यह अब भी screenshots लेने और messages को copy-paste करने की अनुमति देता है, इसलिए मैं पूरी तरह आश्वस्त नहीं हूँ कि यह वास्तव में क्या ठीक करता है। अगर आपको group chats की चिंता है, तो अतिरिक्त मानसिक शांति के लिए disappearing messages अब भी एक अधिक सुरक्षित (भले ही थोड़ा pedantic) विकल्प हो सकते हैं।
2021 का metadata संकट
जैसा कि मैंने शुरुआत में कहा, शुरुआती 2020s में WhatsApp से Telegram जैसे विकल्पों की ओर बड़े पैमाने पर पलायन हुआ। 2021 से अधिक प्रमुख कोई समय नहीं था, जब WhatsApp ने अपनी privacy policy बदल दी।
इन बदलावों ने WhatsApp को अपनी metadata अपनी parent company, Meta (AKA: Facebook), के साथ साझा करने की अनुमति दी। इस बदलाव का काफ़ी विरोध हुआ, आंशिक रूप से इसलिए कि इसे जिस तरह लागू किया गया (एक साधारण app notification, जिसका सार था ‘Agree करो या छोड़ दो’), और निश्चित ही data sharing के निहितार्थों के कारण।
माना जाता था कि WhatsApp इस अतिरिक्त data का उपयोग अपने users से और अधिक कमाई करने के लिए करता है। इसने business users को ग्राहकों के साथ अपनी conversations third parties के पास store करने की भी अनुमति दी, जिसे कई लोगों ने encryption पर उसके पहले के ironclad रुख को कुछ हद तक कमज़ोर करना माना। व्यवसाय (सैद्धांतिक रूप से) इस data को ad targeting और analytics के लिए बेच सकते थे।
Metadata क्या है?
WhatsApp के मामले में, यह मूल रूप से phone numbers, device info, IP addresses, contacts, और usage patterns हैं। अलग-अलग देखें तो ये शायद इतने दिलचस्प न लगें, लेकिन साथ मिलकर, यदि सही तरह से विश्लेषित किए जाएँ, तो ये काफ़ी विस्तृत insights दे सकते हैं।
Jamie, पुरुष, 34
Exeter, UK में समय बिताता है।
Penhaligons Ltd के साथ अक्सर इंटरैक्ट करता है।
इसके दोस्तों का एक बड़ा हिस्सा London में है।
आमतौर पर 8AM से 10PM तक सक्रिय रहता है (यह निश्चित रूप से यह नहीं कहेगा, लेकिन मैं सपना तो देख ही सकता हूँ)।
इस काल्पनिक उदाहरण में, हम जल्दी ही देख लेते हैं कि WhatsApp मेरी metadata के छोटे-छोटे टुकड़ों का उपयोग करके मेरे लिए एक mini-profile बना सकता है। Facebook और Instagram से वे जो data इकट्ठा कर सकते हैं उसे नज़रअंदाज़ भी करें, तब भी वे मुझे पहले से ही ads target कर सकते हैं:
जब मेरे सक्रिय होने की सबसे अधिक संभावना हो।
जो fragrances या soaps से संबंधित हों।
जो Exeter के स्थानीय हों।
जो London की यात्रा का विचार बोएँ, जिसमें travel, ठहरने की जगहें, और करने योग्य चीज़ें शामिल हों।
और ये सब बहुत सतही स्तर के विचार हैं। यह कल्पना करना मुश्किल नहीं है कि वे मुझे एक जटिल algorithm के हवाले कर दें, जो WhatsApp से इकट्ठा किए गए सीमित data के हर आख़िरी मौद्रिक मूल्य को निचोड़ ले। और 2021 में बहुतों ने यही समझा।
WhatsApp से जुड़ी अन्य चिंताएँ
Payments और transactions
यदि आप payments process करने के लिए WhatsApp का उपयोग करते हैं, तो संभव है कि वे transactions conversations की तरह end-to-end encrypted न हों।
इससे कुछ समस्याएँ पैदा होती हैं। payments स्वयं end-to-end encrypted नहीं होते, और उनकी प्रक्रिया third-party banks द्वारा की जाती है। हालाँकि यह अपने-आप में कोई समस्या नहीं है, लेकिन यदि आपका device spyware या malware से compromised हो जाता है, तो Meta की encryption आपकी रक्षा नहीं करेगी। यह चिंता भी है कि purchase metadata का उपयोग Meta उस personal profile को और मज़बूत करने के लिए कर सकता है जिसका हमने पहले उल्लेख किया।
Group data
हालाँकि group data अपने-आप में कोई ‘समस्या’ नहीं है, WhatsApp पर अन्य platforms की तुलना में आपके personal data को छिपाने के कम विकल्प हैं। यदि आप किसी बड़े group chat में भाग ले रहे हैं जहाँ आप नहीं चाहते कि आपका नाम, number, और photo दिखाई दें, तो यह WhatsApp की एक कमी है।
सरकारी और law enforcement भ्रष्टाचार
जहाँ कई लोगों ने metadata privacy concerns के कारण WhatsApp से दूरी बनाई, वहीं दूसरों के लिए यह कहानी का केवल एक हिस्सा है। कुछ लोगों के लिए, अधिक सुरक्षित app कोई सुविधा नहीं बल्कि आवश्यकता है, और सही app चुनना बहुत बड़ा अंतर ला सकता है।
कुछ सरकारें भ्रष्ट होती हैं और अपने नागरिकों से उस सीमा से अधिक data प्राप्त करने, या सिर्फ उसकी निगरानी करने के लिए, जितने की उन्हें अनुमति है, गलत तरीकों का उपयोग कर सकती हैं। Internet तक पहुँच रखने वाले 5 billion लोगों में से, 79% ऐसे देशों में रहते हैं जहाँ राजनीतिक, सामाजिक, या धार्मिक मुद्दों पर content पोस्ट करने के लिए लोगों को गिरफ़्तार या क़ैद किया गया है।
हाल की एक article से संकेत मिलता है कि अमेरिका की FBI भी WhatsApp और iMessage से Telegram और Signal की तुलना में काफ़ी अधिक जानकारी प्राप्त कर सकती है। यह एक दिलचस्प लेख है, लेकिन इसे थोड़ा संदेह के साथ लें क्योंकि यह काफ़ी हद तक एक ही स्रोत पर निर्भर है।
इसे ध्यान में रखते हुए, आइए कुछ अन्य apps पर नज़र डालें, और देखें कि जिन लोगों के पास खोने के लिए अधिक है वे इन्हें क्यों चुन सकते हैं। एक छोटा spoiler alert: जिन सभी messengers का हम अब उल्लेख करने जा रहे हैं (Telegram को छोड़कर), उनमें डिफ़ॉल्ट रूप से end-to-end encryption है। message security के benchmark के रूप में, यह आश्चर्यजनक नहीं है, इसलिए हम इसे मानकर चलेंगे और अन्य features पर ध्यान देंगे।
सैद्धांतिक रूप से, केवल encryption के आधार पर कोई messenger app दूसरे से अधिक सुरक्षित नहीं है। इसका अधिकांश हिस्सा Metadata और उसके उपयोग पर निर्भर करता है। इसलिए असली अंतर उनकी metadata monitoring में है, लेकिन अधिक सटीक रूप से कहें तो यह विश्वास पर निर्भर करता है — क्या users मानते हैं कि ये कंपनियाँ भ्रष्ट law enforcement के साथ मिलकर ऐसा data सौंप देंगी जिसकी उन्हें आवश्यकता नहीं है।
Telegram
जब हम alternative apps के बारे में सोचते हैं, तो Telegram शायद सूची में सबसे ऊपर आता है। फिर भी, यह धारणा बनाम वास्तविकता का एक दिलचस्प मामला है। क्योंकि यदि आपने ऊपर ध्यान दिया हो, तो आपने देखा होगा कि Telegram वास्तव में उन apps में अकेला है जिन्हें हम देखने जा रहे हैं, जो end-to-end encrypted नहीं है, बल्कि client-server encryption method पर निर्भर करता है। इसका मतलब है कि Telegram वास्तव में उन्हें decrypt कर सकता है, अन्य platforms के विपरीत।
Telegram पर केवल Secret Chats ही पूर्ण encryption का दावा करते हैं। तो फिर, इसे अधिक सुरक्षित होने की प्रतिष्ठा क्यों मिली (भले ही वास्तविकता शायद इसका समर्थन न करे)?
इसका बड़ा हिस्सा marketing से जुड़ा है। Telegram के founders ने अक्सर ज़ोर दिया है कि यह for profit नहीं है, लेकिन यह non-profit होने के समान नहीं है, और यह एक महत्वपूर्ण अंतर है।
फिर भी, privacy के संबंध में इसमें WhatsApp की तुलना में अधिक ‘granular’ controls हैं। उदाहरण के लिए, आप अपना phone number छिपा सकते हैं, और चुन सकते हैं कि profile data — जैसे आपकी picture — कौन देखे। एक anonymous admin mode भी है, जिसका उपयोग आप अपनी पहचान बताए बिना post करने के लिए कर सकते हैं। इसलिए Telegram को अधिक सुरक्षित बनाने के तरीके हैं, लेकिन यह उतना automatic नहीं है जितनी आप security से इतने जुड़े नाम से अपेक्षा कर सकते हैं।
साथ ही, WhatsApp की तरह, यह भी एक phone number से जुड़ा है। इसका मतलब है कि गहरे स्तर पर, आपकी communications का पता आप तक लगाया जा सकता है। अगर आपको सच में incognito रहना है, तो यह बुरा है। जैसे-जैसे हम सूची में नीचे जाएँगे, यह चीज़ कम आम होती जाएगी।
शायद, सुरक्षा की परत के नीचे, Telegram ने अधिक सफलता उन communities की वजह से पाई है जिन्हें यह बढ़ावा देता है, और समान विचारधारा वाले लोगों से खुलकर बात कर पाने के विचार की वजह से। लेकिन फिर भी, यह WhatsApp के विकल्प के रूप में अपनी जगह बनाता है।
Signal
हम Signal का पहले ही उल्लेख कर चुके हैं, क्योंकि उसका end-to-end encryption protocol ही WhatsApp को सुरक्षित बनाता है। इसे कभी Edward Snowdon का समर्थन भी मिला था, जो इसकी security के स्तर के बारे में बहुत कुछ कहता है। WhatsApp की तरह, इसकी encryption server level पर messages तक पहुँच को असंभव बना देती है।
Signal के साथ, sign up करने के लिए आपको mobile number चाहिए, लेकिन इसके बाद आप username चुन सकते हैं, जिससे आपका पता लगाना अधिक कठिन हो जाता है। security के प्रति Signal का ethos मज़बूत है, और हालाँकि messages को आप तक वापस trace करना असंभव नहीं है, इसे चुनौतीपूर्ण बनाने के लिए डिज़ाइन किया गया है।
वे जो data रखते हैं, वह भी मशहूर तौर पर बहुत कम है। उन्हें आपका number, account register करने की तारीख, आपने आख़िरी बार कब connect किया, और क्या आप अभी online हैं, इतना पता होता है। वे कोई अन्य metadata नहीं रखते, और यहाँ तक कि आप किसे लिख रहे हैं, इसका विवरण भी Sealed Sender का उपयोग करके encrypt कर देते हैं। server को पता होता है कि इसे कहाँ deliver करना है, लेकिन यह नहीं कि इसे किसने भेजा।
एक छोटी-सी कमी यह है कि Signal को देशों और jurisdictions द्वारा अधिक आसानी से block किया जा सकता है, क्योंकि यह पर्दे के पीछे जिस तरह काम करता है। उदाहरण के लिए, इसे कुछ देशों, जिनमें Iran और Egypt शामिल हैं, में block का सामना करना पड़ा।
ऐसा इसलिए है क्योंकिSignal message delivery और registration के लिए centralized servers पर निर्भर करता है, जिसका मतलब है कि सरकारें उन विशिष्ट IP addresses की पहचान करके उन्हें block कर सकती हैं। दूसरी बात, setup के दौरान Signal को SMS या voice verification की आवश्यकता होती है, जिससे telecom providers को registration process को intercept या पूरी तरह block करने का मौका मिल जाता है।
लेकिन अधिकांश क्षेत्रों में Signal एक मज़बूत विकल्प है, और Telegram के विपरीत, Signal non profit है, जो उनकी वित्तीय प्रेरणाओं के बारे में कुछ आश्वासन देता है।
Session
Session Signal का और भी शक्तिशाली रूप है। यह कोई metadata नहीं रखता, और अब तक बताए गए apps के विपरीत, sign up करने के लिए इसे phone number या email address की भी आवश्यकता नहीं होती।
इसके बजाय, यह cookies और पर्दे के पीछे की पहचान विधियों के एक चतुर संयोजन का उपयोग करके आपके device को एक ID सौंपता है, जिसका अर्थ है कि आप वास्तव में anonymous रह सकते हैं (terms and conditions apply)। इसी तरह, यह उन servers को भी हटा देता है जिनका उपयोग अन्य apps message data को भौतिक रूप से transfer और process करने के लिए करते हैं, और इसके बजाय एक decentralized structure अपनाता है जो TOR browser की तरह nodes का उपयोग करता है।
इसका मतलब है कि data को process करने वाला कोई central computer नहीं होता, जिससे चीज़ों को वापस trace करना बहुत कठिन हो जाता है।
तो फिर हम सब Session का उपयोग क्यों नहीं करते? खैर, कुछ कमियाँ हैं। central servers की कमी (और nodes पर निर्भरता) calls और text messages, दोनों के लिए speed issues पैदा करती है।
ये unique identifiers जोखिम पैदा कर सकते हैं। anonymity के दो पहलू होते हैं, और Session impersonation या अन्य malicious activity को छिपाना आसान बना देता है। इतना ही नहीं, सामान्य परिस्थितियों में ये थोड़े cumbersome भी हैं। आपको अपना 66-digit alpha-numeric session ID manually share करना पड़ता है, जिससे errors हो सकते हैं।
चाहे आप उन्हें पसंद करें या नापसंद, phone numbers और उनसे जुड़े जोखिमों के साथ कुछ फायदे भी आते हैं — जैसे दोस्तों को आसानी से ढूँढ पाना (आपके अन्य accounts से इसके links के ज़रिए), या बस एक number दे देने की सरलता।
कुल मिलाकर, Session तब शानदार है जब आपको आसन्न खतरे के कारण वास्तविक anonymity चाहिए, लेकिन रोज़मर्रा के उपयोग के लिए यह काफ़ी अव्यावहारिक है। यही वास्तविक anonymity की कीमत है।
Thunderbolt
Thunderbolt एक security-focussed communication app है जो privacy को प्राथमिकता देता है, और यह Session तथा Signal की तरह, लेकिन बिल्कुल वैसा नहीं, काम करता है।
कुछ हद तक Session की तरह, यह आपके personal details को हटाने की कोशिश करता है, लेकिन ऐसे तरीके से जो कुछ कम अव्यावहारिक है। phone number या email को एक बेहद लंबे code से बदलने के बजाय, यह domain को आपके identifier के रूप में उपयोग करता है। यह email address से स्पष्ट रूप से अलग है, चाहे उसके दिखने के लिहाज़ से हो या काम करने के तरीके से। दिखने में, यह वही हिस्सा है जिसे आप address bar में दर्ज करते हैं, name और @ symbol के बिना। कार्यात्मक रूप से, यह बेहतर security देता है, और जब भी आप इसे share करना चाहें, तब भी उपयोगी और व्यावहारिक बना रहता है।
इस तरह, Thunderbolt भी decentralized है। हालाँकि यह Session द्वारा उपयोग किए जाने वाले पूरी तरह स्वतंत्र ‘nodes’ का उपयोग नहीं करता (इसके बजाय अधिक विश्वसनीय centralized servers चुनता है), फिर भी यह domain ownership के माध्यम से decentralized identity पर निर्भर करता है। DNS का उपयोग करके, Thunderbolt को देशों के लिए ban करना भी थोड़ा अधिक कठिन हो जाता है।
DNS-based identity का मतलब है कि users domain ownership के माध्यम से स्वयं को verify करते हैं, जो decentralized है, और इसलिए इसे नियंत्रित करना (centralized phone number systems की तुलना में) अधिक कठिन है। DNS infrastructure को block करने से collateral damage का जोखिम भी होता है — सरकारों को domain resolution में ही हस्तक्षेप करना पड़ेगा, जिससे असंबंधित services और websites बाधित हो सकती हैं। जोखिम के लायक नहीं।
यदि आप Handshake या ENS domain चुनते हैं, तो Thunderbolt के साथ anonymity के और भी उच्च स्तर हासिल किए जा सकते हैं। यह एक de-centralized blockchain-style network का उपयोग करता है जो domain registration process के केंद्र में anonymity रखता है। Session के विपरीत, आप ex-directory रहकर भी अपना domain (identifier) आसानी से share कर सकते हैं।
इस विधि का एक अतिरिक्त लाभ, जिसकी तुलना अन्य apps से नहीं की जा सकती, यह है कि DNS आपके लिए impersonation को भी कठिन बना देता है। phone numbers और email addresses दोनों को spoof करना बदनाम रूप से आसान है। क्योंकि एक domain account आमतौर पर Two-factor Authentication (2FA), और एक मज़बूत password से सुरक्षित होगा, इसलिए यह स्वाभाविक रूप से अधिक secure और hack या spoof करना कठिन हो जाता है।
Thunderbolt इस unique ID system को security और privacy के मूल मूल्यों के साथ जोड़ता है। इसलिए, इसे “best-of-both-worlds” स्थिति के रूप में देखा जा सकता है, जो anonymity का सर्वश्रेष्ठ प्रदान करती है, साथ ही सुलभ भी रहती है, और तेज़ delivery भी देती है।
हालाँकि Thunderbolt, Signal के समान स्तर का metadata रखता है, यह स्पष्ट रूप से कहता है कि इस data का कभी monetized या किसी अन्य तरह से उपयोग नहीं किया जाएगा।
तालिका के रूप में प्रस्तुत
यह समझने के लिए बहुत कुछ था, इसलिए हमने मुख्य बिंदुओं को एक उपयोगी तालिका में संक्षेपित कर दिया है।
|
कौन-सा app सबसे सुरक्षित है?
सरल शब्दों में कहें तो, अधिकांश apps कुछ हद तक privacy का दावा करते हैं, और बाकी बात इस पर निर्भर करती है कि आपको कंपनी पर कितना व्यक्तिगत भरोसा है। यानी आप कितना मानते हैं कि वे भ्रष्ट law enforcement या सरकारों के साथ सहयोग कर सकते हैं।
हम सब, जो Netflix से True Crime की अपनी डिग्रियाँ गर्व से थामे हुए हैं, जानते होंगे कि दुनिया की सबसे मज़बूत encryption भी आपकी रक्षा नहीं करती अगर किसी ने आपका device hack कर लिया हो, या बस आपसे छीन लिया हो। ऐसी स्थितियों में अक्सर सिर्फ संदेशों से कहीं अधिक चीज़ों की जाँच होती है। इसलिए communication apps, और उनके security benefits, हमेशा उस व्यापक दुनिया के सापेक्ष होते हैं जिसमें आप रहते हैं, और वे समीकरण का केवल एक हिस्सा हैं।
हममें से अधिकांश के लिए, बात हमारे डेटा के हथियार बनाए जाने से ज़्यादा उसके monetized होने की है, और Signal या Thunderbolt जैसी किसी चीज़ पर एक साधारण switch आपकी security को मज़बूत कर सकता है, बिना अधिक बंद messaging apps की कमियों के।
अक्सर पूछे जाने वाले प्रश्न
यह इस पर निर्भर करता है कि आप secure से क्या मतलब लेते हैं। यह end-to-end encrypted है, जिसका मतलब है कि WhatsApp एक कंपनी के रूप में messages को decrypt (और इसलिए देख) नहीं सकता। हालाँकि, WhatsApp आपकी activities के बारे में बहुत-सा metadata रखता है, जिसे monetized किया जा सकता है और आपको विज्ञापन दिखाने के लिए उपयोग किया जा सकता है।
हाँ। यह करना आसान है, और यह एक ऐसी vulnerability को patch कर देता है जो अन्यथा आपकी security से समझौता कर सकती है। अपने device की WhatsApp settings में जाएँ। Chats > Chat Backups पर जाएँ Tap करें End-to-end Encrypted Backup
Telegram के बारे में कई लोगों की धारणा के विपरीत, यह सबसे सुरक्षित app नहीं है। वास्तव में, chats भी डिफ़ॉल्ट रूप से end-to-end encrypted नहीं होतीं, जिसका मतलब है कि कंपनी संभावित रूप से उन्हें पढ़ सकती है। हालाँकि, वे privacy और security पर अपने रुख पर ज़ोर देते हैं, और WhatsApp का एक मज़बूत विकल्प हैं, जिसमें समान functionality और profile data के लिए अधिक granular controls हैं।
Signal end-to-end encrypted है, और आपको phone number या email address के बजाय username चुनने की अनुमति देता है (हालाँकि register करने के लिए phone number आवश्यक है)। इसे अधिक सुरक्षित विकल्पों में से एक माना जाता है, बिना इसके उपयोग में जटिलता जोड़े। हालाँकि, कुछ देशों में Signal पर प्रतिबंध लगाया गया है।
Session को सबसे सुरक्षित messaging apps में से एक माना जाता है। यह लगभग पूर्ण anonymity की अनुमति दे सकता है, और register करने के लिए phone number या email address की आवश्यकता नहीं होती। इसके बजाय, यह आपके device का ही उपयोग करता है। इससे दोस्तों को ढूँढने में कुछ कठिनाइयाँ हो सकती हैं। यह decentralized भी है, जिसका मतलब है कि आपके messages servers का उपयोग करके transmit नहीं होते (बल्कि nodes का उपयोग करते हैं), लेकिन इससे कुछ speed issues भी पैदा होते हैं। इन कारणों से, जब तक आपको किसी अच्छे कारण से अत्यधिक privacy की आवश्यकता न हो, Session थोड़ा cumbersome लग सकता है।
Thunderbolt end-to-end encryption का उपयोग करता है, और messaging के लिए security-conscious समाधान के रूप में बनाया गया था। इसका अतिरिक्त लाभ यह है कि यह phone numbers और email addresses के बजाय domains का उपयोग करता है, जिससे इसे DNS system में निहित अतिरिक्त सुरक्षा का लाभ मिलता है। यह तेज़ है, और एक याद रखने योग्य identifier (domain name) का उपयोग करता है, इसलिए इसे share करना आसान है। इससे यह उन लोगों के लिए आदर्श समाधान बन जाता है जो Session जैसे apps की कमियों के बिना security conscious रहना चाहते हैं।


अपने विचार साझा करें