यदि आप 1.6 बिलियन व्हाट्सएप उपयोगकर्ताओं में से एक हैं, तो आप पहले से ही एंड-टू-एंड एन्क्रिप्शन (E2EE) का उपयोग कर रहे हैं। संचार के इस सुरक्षित रूप का मतलब है कि किसी को भी आपके द्वारा भेजा गया कोई भी संदेश केवल द्वारा पढ़ा जा सकता है प्राप्तकर्ताओं के चैट संदेशों को तीसरे पक्ष द्वारा इंटरसेप्ट नहीं किया जा सकता है, जिसमें सरकारें और शामिल हैं अपराधी।

दुर्भाग्य से, अपराधी भी दुर्भावनापूर्ण काम करते समय अपने पटरियों को छिपाने के लिए एन्क्रिप्शन का उपयोग करते हैं, सुरक्षित मैसेजिंग ऐप को सरकारी विनियमन के लिए एक प्रमुख लक्ष्य बनाते हैं। में नवीनतम समाचारयूरोप की परिषद ने E2EE को विनियमित करने के लिए एक प्रस्ताव का मसौदा तैयार किया है, क्योंकि यह अपने अंतिम रूप के लिए यूरोपीय आयोग का प्रमुख है।

सवाल यह है कि क्या हम मैसेंजर ऐप पर अपनी निजता खोने की कगार पर हैं?

आतंक स्पाइक ने यूरोपीय संघ के गियर को मोशन में धकेल दिया

फ्रांस और ऑस्ट्रिया में हाल के हमलों के मद्देनजर, दोनों देशों के प्रधानमंत्रियों, इमैनुएल मैक्रोन और सेबेस्टियन कुर्ज़ ने क्रमशः यूरोपीय संघ (CoEU) की एक परिषद की शुरुआत की संकल्प का मसौदा 6 नवंबर को एंड-टू-एंड एन्क्रिप्शन प्रथाओं को विनियमित करने के उद्देश्य से।

instagram viewer

CoEU एक प्रस्ताव निकाय है जो नीतियों की दिशा निर्धारित करता है, जबकि यूरोपीय आयोग इससे कानूनन कानून का मसौदा तैयार करेगा। सौभाग्य से, एक विधायी उद्घाटन के रूप में, मसौदा प्रस्ताव गोपनीयता के लिए उतना समस्याग्रस्त नहीं है जितना कोई उम्मीद करेगा:

  • प्रस्ताव E2EE प्रतिबंध के लिए कोई विशेष प्रस्ताव नहीं करता है।
  • यह एन्क्रिप्शन प्रोटोकॉल के लिए बैकडोर को लागू करने का प्रस्ताव नहीं करता है।
  • यह मजबूत एन्क्रिप्शन और गोपनीयता अधिकारों के लिए यूरोपीय संघ के पालन की पुष्टि करता है।
  • यह "एन्क्रिप्शन के बावजूद सुरक्षा" ढांचे के तहत सुरक्षा उपायों का पूरी तरह से पता लगाने के लिए विशेषज्ञों के निमंत्रण के रूप में कार्य करता है।

हालाँकि, रिज़ॉल्यूशन लक्षित दृष्टिकोण का प्रस्ताव करता है:

"सक्षम अधिकारियों को साइबर अधिकारों को बनाए रखते हुए, मौलिक अधिकारों और डेटा संरक्षण शासन के पूर्ण सम्मान में, वैध और लक्षित तरीके से डेटा तक पहुंचने में सक्षम होना चाहिए।"

वैध लक्ष्यों की सीमा का विस्तार करने वाली सरकारों के रुझान को देखते हुए, इसमें कानूनी विरोध भी शामिल हो सकते हैं। फ्रांस के मामले में, यह येलो वेस्टस आंदोलन हो सकता है, जिसे सुरक्षित टेलीग्राम ऐप पर फेसबुक से बाहर कर दिया गया था।

दिलचस्प बात यह है कि टेलीग्राम वही ऐप था जिसे रूस ने प्रतिबंधित कर दिया था क्योंकि विकास टीम ने सरकार के लिए पिछले दरवाजे बनाने से इनकार कर दिया था। यूरोपीय संघ के यूरोपीय न्यायालय के मानवाधिकार (ECHR) ने प्रतिबंध को स्वतंत्र अभिव्यक्ति के स्पष्ट उल्लंघन के रूप में माना। रूस के रूप में सत्तारूढ़ बोर फल दो साल के टेलीग्राम प्रतिबंध को हटा दिया.

क्या ECHR का टेलीग्राम रूलिंग भविष्य की सुरक्षा के रूप में काम करता है?

दुर्भाग्य से, ऐसा नहीं लगता है। 2019 में, ईसीएचआर ने कहा कि होलोकॉस्ट के विषय में स्वतंत्र अभिव्यक्ति एक मानवीय अधिकार नहीं है। इसी समय, अदालत ने फैसला सुनाया कि अर्मेनियाई नरसंहार के विषय पर समान स्वतंत्र अभिव्यक्ति मुक्त भाषण के मानवीय अधिकार का गठन करती है। ये असंगत नियम बताते हैं कि ईसीएचआर सार्वभौमिक मानकों को बनाए नहीं रखता है।

क्या ईयू का ड्राफ्ट संकल्प आपको प्रभावित करता है?

यदि आप चिंतित हैं कि व्हाट्सएप, टेलीग्राम, वाइबर और अन्य ई 2 ईई ऐप आपको अचानक हैकर्स और डेटा खनिकों में उजागर करेंगे, तो ऐसा नहीं होगा। यूरोपीय संघ के भीतर, हम एक संकर समाधान के साथ काम कर रहे हैं, जिसमें कानून प्रवर्तन एजेंसियों को गोपनीयता पर आक्रमण करने के लिए पर्याप्त तर्क के साथ अदालतें प्रदान करनी चाहिए।

दूसरी ओर, फाइव आइज़ क्षेत्र के भीतर, एक बड़े पैमाने पर लगता है बैकडोर को धक्का देना E2EE मैसेंजर एप्स में। क्रिप्टोग्राफी पर इस तरह के प्रतिबंधात्मक कानून को खत्म करने के लिए इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन जैसे नागरिक और एनजीओ से पुशबैक महत्वपूर्ण होगा।

सम्बंधित: "पांच आंखें" निगरानी क्या है?

"पांच आंखें" निगरानी क्या है? वीपीएन उपयोगकर्ता, सावधान!

अगर आपको लगता है कि वीपीएन आपको सरकारी निगरानी से बचाते हैं, तो आपसे गलती हो सकती है। यह वास्तव में इस बात पर निर्भर करता है कि आपका वीपीएन कहां होस्ट किया गया है।

क्रिप्टोग्राफी का विनियमन करने वाली सरकारों की फिसलन ढलान

यह कोई रहस्य नहीं है कि दुनिया भर के राष्ट्र कथित राष्ट्रीय सुरक्षा के लिए नागरिक गोपनीयता को कम करने के लिए उत्सुक हैं। यह चार्ज आमतौर पर है पांच आंखों के नेतृत्व में खुफिया गठबंधन। वे करने के लिए सॉफ्टवेयर डेवलपर्स के लिए व्यापक दृष्टिकोण लागू करने के लिए चाहते हैं अपने ऐप्स में बैकग्राउंड को एकीकृत करें. यह सरकारों और तकनीक कंपनियों को किसी भी निजी डेटा का उपयोग करने की अनुमति देगा।

हालाँकि सरकारें बयानबाजी करती हैं कि उनके पास दुरुपयोग के खिलाफ सुरक्षा के उपाय हैं, लेकिन उनका ट्रैक रिकॉर्ड तारकीय से कम है। जैसा स्नोडेन लीक से पता चलावे बेईमान प्रतीत होते हैं कि वे नागरिकों के निजता और दुरुपयोग से बचने के अधिकार को कैसे समझते हैं। इसके अलावा, साइबर अपराधियों द्वारा बैकडोर आसानी से शोषण किया जाता है, जिससे बड़ी आर्थिक क्षति और विश्वास का क्षरण होता है।

अनिवार्य बैकडाउन अभी तक एक वास्तविकता नहीं है, लेकिन सरकारें किसी भी समय एक आपराधिक / आतंकवादी कार्य होने पर एक शक्तिशाली अनुष्ठान शस्त्रागार को नियोजित कर सकती हैं। इसलिए, सरकारों का तर्क है कि गोपनीयता सुरक्षा को नष्ट करने के लिए एक स्थिर गति है:

  • आतंकवादियों / अपराधियों को कानूनन-पालन करने वाले नागरिक के रूप में एन्क्रिप्टेड संचार प्रोटोकॉल तक समान पहुंच है।
  • इसलिए, कानून का पालन करने वाले नागरिक की खातिर एन्क्रिप्टेड संचार प्रोटोकॉल को कम किया जाना चाहिए।

दोनों के बीच संतुलन हासिल करने की कोशिश एक सतत प्रक्रिया है, जो हाल ही में यूरोपीय संघ के सदस्य देशों द्वारा सार्वजनिक रूप से सुर्खियों में है।

E2E एन्क्रिप्शन महत्वपूर्ण क्यों है?

जब लोग निगरानी स्थिति के परिणामों के बारे में सोचना नहीं चाहते हैं, तो वे अक्सर आधारभूत तर्क का सहारा लेते हैं:

"मेरे पास छुपने के लिए कुछ नहीं है।"

दुर्भाग्य से, इस तरह के भोलेपन का पालन आपके जीवन को दुरुपयोग से सुरक्षित नहीं करता है। के रूप में फेसबुक-कैम्ब्रिज एनालिटिका डेटा घोटाला यह प्रदर्शित किया जाना चाहिए कि किसी को अपने व्यक्तिगत डेटा के साथ उतने ही कठोर व्यवहार करने चाहिए, जितना कि उनके घर में संपत्ति की सुरक्षा होगी। जब आपसे E2E एन्क्रिप्शन प्रोटोकॉल छीन लिए जाते हैं, तो आप एक ऐसा वातावरण बनाते हैं जो पोषण करता है:

  • एक मानसिकता के रूप में स्व-सेंसरशिप।
  • हैकिंग और ब्लैकमेल।
  • एक प्रभावी राजनीतिक असंतुष्ट या पत्रकार होने में असमर्थता।
  • आपके खिलाफ आपके मनोवैज्ञानिक प्रोफ़ाइल का उपयोग करके निगम और सरकारें।
  • सरकारों को उनकी नकारात्मक नीतियों के लिए कम जवाबदेह बनाना।
  • बौद्धिक संपदा की प्रभावी रूप से रक्षा करने में असमर्थता।

जिस तरह पूरी दुनिया में प्रतिबंध और कड़े नियंत्रण के बावजूद अपराधियों के पास आग्नेयास्त्रों तक आसान पहुंच है, उसी तरह अपराधी भी संचार के अन्य तरीकों की खरीद करेंगे। इसके साथ ही, E2EE को कम करके व्यवसाय और व्यक्तिगत नागरिकों को दुर्व्यवहार की एक विस्तृत श्रृंखला के लिए असुरक्षित बना देगा।

आपके प्रस्ताव पर आपके पास क्या E2EE विकल्प हैं?

मैसेंजर ऐप्स में बैकडोर तीन तरह से हो सकता है:

  1. गलती से खराब कोडिंग, जो बाद में भेद्यता का पता चलने पर पैच हो जाता है।
  2. सरकारी एजेंसियों द्वारा जानबूझकर कंपनियों पर आंतरिक दबाव बढ़ाना।
  3. जानबूझकर और खुले तौर पर कानून द्वारा।

हमें अभी तीसरे परिदृश्य पर पहुंचना है। इस बीच, सुरक्षित मैसेंजर ऐप चुनते समय इन सुरक्षा दिशानिर्देशों का पालन करने का प्रयास करें:

  • उन ऐप्स को चुनें जिनमें दबाव का सामना करने का अच्छा ट्रैक रिकॉर्ड है और उपयोगकर्ताओं द्वारा अत्यधिक मूल्यांकन किया गया है।
  • यदि कोई विकल्प दिया जाता है, तो मुफ्त ओपन सोर्स सॉफ़्टवेयर चुनें - FOSS ऐप। ये समुदाय द्वारा संचालित ऐप हैं, इसलिए पिछले दरवाजे को जल्दी से लागू किया जाएगा। कभी-कभी, आपको ये ऐप FLOSS के तहत भी मिलेंगे - फ्री / लिबरे ओपन सोर्स सॉफ्टवेयर।
  • ईमेल का उपयोग करते समय, PGP या GPG एन्क्रिप्शन प्रोटोकॉल के साथ ईमेल प्लेटफ़ॉर्म का उपयोग करने का प्रयास करें।

उन कारकों को ध्यान में रखते हुए, यहाँ कुछ अच्छे ओपन-सोर्स E2EE मैसेंजर ऐप हैं:

संकेत

छवि गैलरी (3 छवियाँ)
विस्तार
विस्तार
विस्तार

छवि 1 की 3

छवि 2 की 3

छवि 3 की 3

सिग्नल कई गोपनीयता वाले उपयोगकर्ताओं के बीच और अच्छे कारणों से पसंदीदा बन गया है। यह सभी प्रकार के संदेशों के लिए परफेक्ट फॉरवर्ड सेक्रेसी (PFS) को नियोजित करता है: पाठ, ऑडियो और वीडियो। जब आप स्व-विनाशकारी संदेश भेजने का विकल्प देते हैं, तो सिग्नल आपके आईपी पते को भी लॉग नहीं करता है। Android उपकरणों पर, आप इसे अपने एसएमएस टेक्स्टिंग के लिए एक डिफ़ॉल्ट ऐप भी बना सकते हैं।

हालांकि, सिग्नल को दो-कारक प्रमाणीकरण (2FA) प्रदान नहीं करने के अलावा एक टेलीफोन नंबर साइन अप करने की आवश्यकता होती है। कुल मिलाकर, सभी प्लेटफार्मों के लिए उपलब्ध जीडीपीआर-अनुरूप संदेशवाहक ऐप अभी तक शीर्ष पर है।

डाउनलोड: के लिए संकेत एंड्रॉयडआईओएस | खिड़कियाँ (नि: शुल्क)

अधिवेशन

छवि गैलरी (3 छवियाँ)
विस्तार
विस्तार
विस्तार

छवि 1 की 3

छवि 2 की 3

छवि 3 की 3

सिग्नल (एक कांटा) से एक ऑफशूट, सेशन का उद्देश्य सिग्नल की तुलना में अधिक दुर्जेय सुरक्षा विशेषताएं हैं। उस अंत तक, यह सभी सिग्नल सुविधाओं को एकीकृत करता है लेकिन साइन अप के लिए फोन नंबर या ईमेल रखने की आवश्यकता को छोड़ देता है। यह किसी भी मेटाडेटा या IP पते पर लॉग इन नहीं करता है, लेकिन यह अभी भी 2FA का समर्थन नहीं करता है।

इसका खुला स्रोत विकास अभी भी जारी है, इसलिए आपको बग का अनुभव हो सकता है। इसके अलावा, टोर ब्राउज़र द्वारा उपयोग किया जाने वाला, इसका ऑनियन रूटिंग प्रोटोकॉल भी विकास के अधीन है।

डाउनलोड: के लिए सत्र एंड्रॉयड | आईओएस | मैक | खिड़कियाँ | लिनक्स (नि: शुल्क)

जंगली गुलाब

पूरी तरह से विकेंद्रीकृत Briar E2EE मैसेंजर प्रोटोकॉल के साथ नवीनतम FOSS ऐप में से एक है। एंड्रॉइड प्लेटफॉर्म के लिए विशेष रूप से, ब्रायर उन लोगों के लिए समाधान है जो अपने संदेशों को संग्रहीत करने वाले सर्वर के बारे में चिंता करते हैं। पीयर-टू-पीयर (पी 2 पी) प्रोटोकॉल को नियोजित करके ब्रायर इसे असंभव बनाता है। मतलब, केवल आप और रिसीवर को संदेशों को संग्रहीत करने के लिए मिलता है।

इसके अलावा, ब्रायन प्याज प्रोटोकॉल (टोर) का उपयोग करके सुरक्षा की एक अतिरिक्त परत जोड़ता है। आपको प्राप्तकर्ता के नाम के अलावा Briar का उपयोग शुरू करने के लिए किसी भी जानकारी की पेशकश करने की आवश्यकता नहीं है। हालाँकि, यदि आप डिवाइस बदलते हैं, तो आपके सभी संदेश अप्राप्य हो जाएंगे।

डाउनलोड: बीर के लिए एंड्रॉयड (नि: शुल्क)

वायर

छवि गैलरी (3 छवियाँ)
विस्तार
विस्तार
विस्तार

छवि 1 की 3

छवि 2 की 3

छवि 3 की 3

हालांकि अभी भी खुले स्रोत शेष हैं, वायर का उद्देश्य समूह संदेश और साझा करना है, जो इसे व्यावसायिक वातावरण के लिए आदर्श बनाता है। यह व्यक्तिगत खातों को छोड़कर मुफ्त नहीं है। E2EE प्रोटोकॉल के साथ, वायर स्व-मिटा संदेश के अलावा, PFS के साथ प्रोटियस और WebRTC को नियुक्त करता है।

कुछ व्यक्तिगत डेटा को लॉग करने के अलावा, वायर को साइन अप करने के लिए फोन नंबर / ईमेल की आवश्यकता होती है। यह 2FA का समर्थन भी नहीं करता है। बहरहाल, इसका जीडीपीआर अनुपालन, ओपन सोर्स नेचर, और टॉप-ऑफ-द-लाइन एन्क्रिप्शन एल्गोरिदम कॉर्पोरेट संगठनों के लिए इसे महान बनाते हैं।

डाउनलोड: तार एंड्रॉयड | आईओएस | मैक | वेब | लिनक्स (नि: शुल्क)

टर्निंग टाइड के खिलाफ आप डिफेंसलेस नहीं हैं

अंत में, भले ही सरकारें ई 2 ईई या शासनादेश को पूरी तरह से प्रतिबंधित कर दें, लेकिन अपराधियों को अन्य तरीके मिल जाएंगे। दूसरी ओर, कम व्यस्त नागरिक नई मामलों की नई स्थिति को स्वीकार करेंगे: सामूहिक निगरानी। यही कारण है कि हमें सावधानी के साथ गलतियां करनी चाहिए और गोपनीयता के अपने मूल मानव अधिकार को बनाए रखने के लिए हमेशा पीछे हटना चाहिए।

ईमेल
क्यों आप अपने डिजिटल पदचिह्न द्वारा छोड़ दिया पटरियों के बारे में परवाह करनी चाहिए

आप बिना जानकारी के भी बहुत सारी जानकारी ऑनलाइन छोड़ देते हैं। क्या यह डिजिटल फुटप्रिंट आपकी गोपनीयता के लिए जोखिम है?

संबंधित विषय
  • सुरक्षा
  • ऑनलाइन गोपनीयता
  • एन्क्रिप्शन
  • कंप्यूटर गोपनीयता
  • कानून
लेखक के बारे में
राहुल नांबियम्पुरनाथ (10 लेख प्रकाशित)

राहुल नंबीपुरम ने अपने करियर की शुरुआत एक एकाउंटेंट के रूप में की थी, लेकिन अब उन्होंने टेक स्पेस में पूर्णकालिक रूप से काम करना शुरू कर दिया है। वह विकेंद्रीकृत और मुक्त स्रोत प्रौद्योगिकियों का एक उत्साही प्रशंसक है। जब वह नहीं लिख रहा होता है, तो वह आमतौर पर शराब बनाने में व्यस्त होता है, अपने एंड्रॉइड डिवाइस के साथ छेड़छाड़ करता है, या कुछ पहाड़ों की पैदल यात्रा करता है।

राहुल नंबीमपुर से अधिक

हमारे न्यूज़लेटर की सदस्यता लें

टेक टिप्स, समीक्षा, मुफ्त ईबुक और विशेष सौदों के लिए हमारे न्यूज़लेटर में शामिल हों!

एक और कदम…!

कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।

.