ENTERTAINMENT

क्या फेसबुक 'गुप्त रूप से' आपके व्हाट्सएप संदेशों की जासूसी कर रहा है?

इस हफ्ते सोशल मीडिया पर एक नया सरप्राइज वायरल हो रहा है, जिसमें दावा किया गया है कि फेसबुक की गोपनीयता भंग व्हाट्सएप तक फैली हुई है। इस साल की शुरुआत में डेटा बैकलैश के पीछे यही डर था, और यह नया

चेतावनी कि यह एन्क्रिप्टेड व्हाट्सएप संदेशों को पढ़ रहा है, “अपने 2 बिलियन उपयोगकर्ताओं के लिए गोपनीयता सुरक्षा को कम कर रहा है।”

व्हाट्सएप के उपयोगकर्ता आधार में एक अंतर्निहित और अजीब संवेदनशीलता है, कि दुनिया का सबसे बड़ा सुरक्षित संदेशवाहक दुनिया के सबसे लालची डेटा हार्वेस्टर के स्वामित्व में है। यही कारण है कि जब व्हाट्सएप ने गलत तरीके से उपयोगकर्ताओं को फेसबुक के साथ सख्त एकीकरण की सुविधा के लिए डिज़ाइन की गई सेवा की नई शर्तों को स्वीकार करने पर जोर दिया, तो ऐसा भयंकर विरोध हुआ, जो अधिक डेटा साझा करने के लिए द्वार खोल रहा था। और इसीलिए कोई भी सुझाव जो फेसबुक व्हाट्सएप सुरक्षा से समझौता कर रहा है, बेहद कठिन हिट है। व्हाट्सएप के “ऑस्टिन, टेक्सास, डबलिन और सिंगापुर में कार्यालय भवनों के फर्श भरने वाले 1,000 अनुबंध श्रमिकों पर रिपोर्टिंग … लाखों निजी संदेशों, छवियों और वीडियो के माध्यम से विशेष फेसबुक सॉफ्टवेयर का उपयोग करके।”

यह विचार कि फेसबुक सामग्री समीक्षकों को लाखों एंड-टू-एंड एन्क्रिप्टेड व्हाट्सएप मैसेंजर के माध्यम से छानने के लिए काम पर रखता है, आसानी से 2 बिलियन उपयोगकर्ताओं द्वारा उपयोग किए जाने वाले प्लेटफॉर्म में विश्वास को कम कर सकता है। लेकिन यहाँ विवरण सब कुछ है।

शुरू में व्हाट्सएप के एन्क्रिप्शन के उल्लंघन के बारे में भ्रम था, कि इसका एंड-टू-एंड एन्क्रिप्शन उतना निजी नहीं है जितना हम सभी सोचते हैं। यह एंड-टू-एंड एन्क्रिप्शन क्या है, और क्या नहीं है, इस बारे में गलतफहमी के स्तर को दर्शाता है। यहां कोई एन्क्रिप्शन उल्लंघन नहीं है, और शुक्र है कि ProPublica ने गलतफहमी को स्पष्ट किया।

“इस कहानी का एक पिछला संस्करण,” अपडेट ने कहा, “सीमा के बारे में अनपेक्षित भ्रम का कारण बना। जिस पर व्हाट्सएप अपने उपयोगकर्ताओं के संदेशों की जांच करता है और क्या यह एन्क्रिप्शन को तोड़ता है जो एक्सचेंजों को गुप्त रखता है। हमने यह स्पष्ट करने के लिए कहानी में भाषा बदल दी है कि कंपनी केवल उन थ्रेड्स के संदेशों की जांच करती है जिनकी रिपोर्ट उपयोगकर्ताओं द्वारा संभवतः अपमानजनक के रूप में की गई है। यह एंड-टू-एंड एन्क्रिप्शन को नहीं तोड़ता है। ”

व्हाट्सएप के पास अपने सभी उपयोगकर्ताओं के लिए एक दीर्घकालिक रिपोर्टिंग तंत्र उपलब्ध है, जहां आप अपमानजनक संदेशों की रिपोर्ट करने के लिए क्लिक कर सकते हैं। . किसी भी 1:1 चैट के लिए सेटिंग्स पर हिट करें और आपको “रिपोर्ट कॉन्टैक्ट” का विकल्प दिखाई देगा। यदि आप इस पर क्लिक करते हैं, तो आप उपयोगकर्ता को रिपोर्ट कर सकते हैं और आपको बताया जाएगा कि “सबसे हाल के संदेशों को व्हाट्सएप पर अग्रेषित किया जाएगा।” आपको बताया गया है कि दूसरे उपयोगकर्ता को सूचित नहीं किया जाएगा, और आपके पास उपयोगकर्ता को ब्लॉक करने और चैट को हटाने का विकल्प भी है। केवल इन अग्रेषित संदेशों की समीक्षा की जा रही है।

“व्हाट्सएप लोगों को स्पैम या दुर्व्यवहार की रिपोर्ट करने का एक तरीका प्रदान करता है,” मंच ने इस सप्ताह पुष्टि की, “जिसमें चैट में सबसे हाल के संदेशों को साझा करना शामिल है। इंटरनेट पर सबसे खराब दुरुपयोग को रोकने के लिए यह सुविधा महत्वपूर्ण है। ”

जब उन संदेशों को व्हाट्सएप पर भेजा जाता है, तो वे मानव समीक्षक जांचते हैं कि क्या भेजा गया है, यह निर्धारित करते हुए कि क्या कार्रवाई की गई है (यदि कोई हो) लेने के लिए। “एक बार रिपोर्ट किया गया,” मंच कहता है

, “व्हाट्सएप को एक रिपोर्ट किए गए उपयोगकर्ता या समूह द्वारा आपको भेजे गए सबसे हाल के संदेशों के साथ-साथ रिपोर्ट किए गए उपयोगकर्ता के साथ आपके हाल के इंटरैक्शन की जानकारी प्राप्त होती है।” यह देखना मुश्किल है कि यह प्रक्रिया और कैसे काम कर सकती है, और उपयोगकर्ता क्या उम्मीद कर सकते हैं।

“हम दृढ़ता से असहमत हैं,” व्हाट्सएप कहता है, “इस धारणा के साथ कि एक उपयोगकर्ता को रिपोर्ट स्वीकार करना हमें भेजने का विकल्प एंड-टू-एंड एन्क्रिप्शन के साथ असंगत है।”

रिपोर्टिंग उपयोगकर्ता

व्हाट्सएप )

व्हाट्सएप के लिए यह पूरी तरह से समझदार है कि वह अपमानजनक या अवैध सामग्री की रिपोर्ट करने के लिए इस साधन की पेशकश करे, जहां उपयोगकर्ता अपने नियंत्रण में संदेशों को अग्रेषित कर सकते हैं, जो अब प्लेटफॉर्म से शुरू से अंत तक एन्क्रिप्शन से परे हैं, एक मॉडरेटर को। एक उपयोगकर्ता समान परिणाम प्राप्त करने के लिए ईमेल में स्क्रीनशॉट जोड़ सकता है, इसमें अधिक समय लगेगा।

ProPublica ठीक ही बताता है कि व्हाट्सएप कानून के साथ बहुत सारे मेटाडेटा भी साझा करता है। प्रवर्तन “व्हाट्सएप मेटाडेटा, अनएन्क्रिप्टेड रिकॉर्ड साझा करता है जो उपयोगकर्ता के बारे में बहुत कुछ बता सकता है।” व्हाट्सएप के लिए यह हमेशा एक अजीब विषय रहा है- प्रतिद्वंद्वी सिग्नल कोई मेटाडेटा एकत्र नहीं करता है और पूछे जाने पर डेटा प्रदान करने में अपनी अक्षमता का गर्व से विपणन करता है।

सामाजिक ग्राफ, समूह के नाम और सदस्यता और लॉगिन एंड-टू-एंड एन्क्रिप्शन से बाहर हैं और लॉग और साझा किए जा सकते हैं। आईपी ​​​​पते स्थानों का खुलासा कर सकते हैं, सामाजिक ग्राफ समूहों को ट्रैक कर सकते हैं। हालाँकि, सामग्री को एक्सेस नहीं किया जा सकता है।

लेकिन वहाँ )हैं व्यापक उपयोगकर्ता आधार में वास्तविक गलतफहमी है कि एंड-टू-एंड क्या है एन्क्रिप्शन का मतलब है। यह तब सामने आता है जब कोई iMessage या WhatsApp उल्लंघन होता है, इसी तरह यह एक प्रमुख मुद्दा था जब Apple ने बच्चों के लिए iMessage फ़ोटो को फ़िल्टर करने की अपनी गैर-सलाह (अब रुकी हुई) योजनाओं की घोषणा की।

एंड-टू-एंड एन्क्रिप्शन आपकी सामग्री की सुरक्षा करता है जब यह आपके डिवाइस या उन लोगों के डिवाइस पर नहीं होता है जिनके साथ आप संदेश भेज रहे हैं। यह पारगमन में सामग्री को “अंत से अंत तक” सुरक्षित रखता है, और यह आपके डिवाइस से बैकअप की गई सामग्री की रक्षा कर सकता है, जैसे कि iCloud में Apple के संदेश (ट्वीक्स सेट करने के अधीन) और व्हाट्सएप के नए एन्क्रिप्टेड बैकअप।

विशेष रूप से, “एंड-टू-एंड” आपके और आपके समकक्षों के बीच डेटा के एन्क्रिप्शन को कवर करता है, जहां केवल आप और वे प्रतिपक्ष डिक्रिप्शन कुंजी रखते हैं। जिस प्लेटफॉर्म पर आप संचार कर रहे हैं वह उन चाबियों की प्रतियां नहीं रख सकता है या मध्य-पारगमन को डिक्रिप्ट और पुन: एन्क्रिप्ट नहीं कर सकता है, क्योंकि ऐसा करने का अर्थ है कि यह वास्तव में “एंड-टू-एंड” नहीं है। )

इसलिए, उदाहरण के लिए, टेलीग्राम और फेसबुक मैसेंजर (गुप्त 1:1 संदेशों को छोड़कर) एंड-टू-एंड एन्क्रिप्टेड नहीं हैं। आपकी सामग्री आपके डिवाइस से उनके सर्वर पर, और फिर उनके सर्वर से आपके संपर्कों में एन्क्रिप्ट की जाती है—प्लेटफ़ॉर्म कर सकते हैं अपनी सामग्री तक पहुंचें। तथ्य यह है कि ऐप्पल आईक्लाउड बैकअप में एंड-टू-एंड एन्क्रिप्शन कुंजी तक पहुंच सकता है

तकनीकी रूप से वही , लेकिन आपकी सुरक्षा को उसी तरह से कमजोर करता है। , साथ ही WhatsApp और Google के नए एन्क्रिप्टेड RCS— से ट्रांज़िट में समझौता किया जा सकता है। कमजोर बिंदु उनमें से प्रत्येक “समाप्त होता है।” हाल ही में रिपोर्ट किए गए पेगासस हमलों जैसे समझौतों के साथ, उनमें से एक “समाप्त” पर मैलवेयर अब डिक्रिप्ट की गई सामग्री को कैप्चर करता है (इसे पढ़ने के लिए इसे डिक्रिप्ट किया जाना चाहिए) और फिर इसे अपने हैंडलर को अग्रेषित करता है। इसे हम एक समापन बिंदु समझौता कहते हैं।

और इसलिए, बारीकियों के लिए। जब Apple ने नाबालिगों को यौन इमेजरी भेजने या प्राप्त करने की चेतावनी देने के लिए iMessage में एक फ़िल्टर जोड़ने की अपनी योजना की घोषणा की, तो हमने चेतावनी दी कि यह एंड-टू-एंड एन्क्रिप्शन से भी समझौता करेगा। इसका कारण यह है कि प्लेटफ़ॉर्म स्वयं उपयोगकर्ता सामग्री की निगरानी के लिए “सिरों” में से एक का नियंत्रण ले रहा था।

व्हाट्सएप उदाहरण के साथ, “सिरों” में से एक उपयोगकर्ता को मैन्युअल रूप से व्हाट्सएप पर सामग्री भेजनी होगी, यह स्वचालित रूप से नहीं किया जाता है। यह कोई समझौता नहीं है। अगर व्हाट्सएप अपने ऐप में एआई मॉनिटरिंग फिल्टर जोड़ता है, तो बिना किसी मैन्युअल हस्तक्षेप के उन फेसबुक समीक्षकों को सामग्री को स्वचालित रूप से अग्रेषित करना, यह अलग होगा। यह एक समझौता होगा और व्हाट्सएप की सुरक्षा पर सवाल उठाने के लिए पर्याप्त कारण होगा। लेकिन ऐसा कोई सुझाव या दावा नहीं है कि व्हाट्सएप ऐप-आधारित एआई मॉनिटरिंग जोड़ रहा है।

यदि हम इसके माध्यम से सोचते हैं, तो भेद का कारण सरल है। ऐप्पल से सवाल किया गया था कि वह अपने ऑन-डिवाइस मॉनिटरिंग में बाल सुरक्षा से परे जाने के सरकारी दबाव को कैसे संभालेगा। एआई-आधारित फिल्टर के साथ, यह आसानी से तकनीकी रूप से हासिल किया जाता है। मैन्युअल रिपोर्टिंग विकल्प के साथ, यह बिल्कुल भी संभव नहीं है। ऐप में कोई स्वचालित निगरानी तकनीक नहीं है जो विकसित हो सकती है, दायरे में विस्तार कर सकती है।

यह सब बहुत महत्वपूर्ण है। सुरक्षा समुदाय उपयोगकर्ताओं को व्हाट्सएप और सिग्नल जैसे एंड-टू-एंड एन्क्रिप्टेड प्लेटफॉर्म चुनने के लिए प्रोत्साहित करता है, और हम ऐसा नहीं करना चाहते कुछ भी इन प्लेटफार्मों में विश्वास को कम करने के लिए। सुझाव है कि फेसबुक आपके संदेशों की निगरानी कर रहा है, इलेक्ट्रिक हैं और सामान्य फेसबुक भय के लिए खेलते हैं।

उसने कहा, एन्क्रिप्शन बहस जटिल है। ऐसे कानून निर्माता और सुरक्षा एजेंसियां ​​​​हैं जो ठीक वही करने में सक्षम होना चाहती हैं जो सुझाया जा रहा है- इनबिल्ट एंडपॉइंट समझौता के माध्यम से एन्क्रिप्टेड उपयोगकर्ता सामग्री में पिछले दरवाजे। तकनीक और सुरक्षा उद्योग पीछे धकेलते हैं, यह तर्क देते हुए कि किसी भी पिछले दरवाजे का शोषण किया जाएगा। और वे सही हैं। कोई भी पिछले दरवाजे एक भेद्यता है और पाया जाएगा और समझौता किया जाएगा।

Forbes से अधिक लाइवद्वारा null

दूसरी खबर यह सप्ताहांत है कि व्हाट्सएप (आखिरकार!) एंड-टू-एंड एन्क्रिप्टेड बैकअप की पेशकश कर रहा है। यह एक बड़ा कदम है और क्लाउड पर चैट का बैकअप लेने वाले सभी उपयोगकर्ताओं के लिए जरूरी है। यह बहुत जल्द उपलब्ध हो जाएगा। यह महत्वपूर्ण है कि हम व्हाट्सएप सुरक्षा में उपयोगकर्ता के विश्वास को जटिल न करें क्योंकि यह बेहतर होता है।

Back to top button
%d bloggers like this: