अनुशंसित, 2024

संपादक की पसंद

व्हाट्सएप से सिग्नल पर स्विच करने के लिए 5 सुरक्षा कारण

व्हाट्सएप ने इस साल की शुरुआत में अपने 700 मिलियन यूजर्स के लिए एंड-टू-एंड एन्क्रिप्शन रोल आउट करके अपना सिक्योरिटी गेम आगे बढ़ाया। ओपन व्हिस्पर सिस्टम का सिग्नल, जो 2014 में जारी किया गया था, खेल के लिए अपेक्षाकृत नया है, लेकिन इसके महान एन्क्रिप्शन के कारण बहुत सारे सुरक्षा केंद्रित चेलों को एकत्र किया गया है। Uninitiated के लिए, व्हाट्सएप, फेसबुक मैसेंजर, Google Allo जैसे कई निजी मैसेजिंग ऐप एन्क्रिप्शन को लागू करने के लिए ओपन व्हिस्पर सिस्टम के सुरक्षित प्रोटोकॉल का उपयोग करते हैं। औसत उपयोगकर्ता के लिए, यदि ये सभी मैसेजिंग ऐप पहले से ही ओपन व्हिस्पर सिस्टम के मजबूत एन्क्रिप्शन को स्पोर्ट करते हैं, तो सिग्नल पर स्विच करने में इतना उपद्रव क्यों? तो, आज मैं व्हाट्सएप से सिग्नल पर स्विच करने के लिए 5 सुरक्षा कारणों को इंगित करूंगा :

1. WhatsApp मेटाडेटा को एन्क्रिप्ट नहीं करता है

मेटाडाटा का मतलब क्या है, इस पर मैं आपको एक त्वरित जानकारी देता हूँ। Techterms.com से: “मेटाडेटा अन्य डेटा का वर्णन करता है। यह एक निश्चित वस्तु की सामग्री के बारे में जानकारी प्रदान करता है। उदाहरण के लिए, एक छवि में मेटाडेटा शामिल हो सकता है जो बताता है कि चित्र कितना बड़ा है, रंग गहराई, छवि रिज़ॉल्यूशन, जब छवि बनाई गई थी, और अन्य डेटा। ”

इसी तरह, संदेश के संदर्भ में, मेटाडेटा का अर्थ है वास्तविक पाठ संदेश के बारे में डेटा जिसमें प्रेषक का फ़ोन नंबर, प्राप्तकर्ता का फ़ोन नंबर, संदेश का दिनांक और समय शामिल हो सकता है। पहली नज़र में, संदेश मेटाडेटा को छोड़ना आसान है क्योंकि यह तुच्छ लग सकता है। लेकिन कोई गलती नहीं। मेटाडेटा का उपयोग करते हुए, शोधकर्ता एक नेटवर्क बना सकते हैं जो बताता है कि व्यक्ति किसके साथ और कब संवाद करता है । उदाहरण के लिए, 2013 में वापस, Microsoft की शोध टीम ने एक पेपर प्रकाशित किया, जिसमें आपकी उम्र, लिंग, कामुकता को पूरी तरह से फेसबुक पर पसंद की गई चीजों के आधार पर बताने की व्यवस्था थी। बहुत डरावना, सही?

इसी तरह, जबकि व्हाट्सएप आपके वास्तविक संदेश को नहीं पढ़ सकता है, वह कानूनों का पालन करने के लिए संदेश के मेटाडेटा को सौंप सकता है। कानून अधिकारी इस डेटा का विश्लेषण उस तारीख, समय और उन सभी लोगों का पता लगाने के लिए कर सकते हैं जिनसे आप संपर्क में हैं। संकेत, अच्छा आदमी यह स्वीकार करने में गर्व महसूस करता है कि यह इस मेटाडेटा को एन्क्रिप्ट करता है, इसलिए जब समय आता है, तो यह वास्तव में कुछ भी सौंपने के लिए पर्याप्त नहीं है।

2. व्हाट्सएप लॅक इन-ऐप एन्क्रिप्शन

व्हाट्सएप ने उन संदेशों के लिए एंड-टू-एंड एन्क्रिप्शन सक्षम किया जो इंटरनेट के माध्यम से जाते हैं लेकिन एक बुनियादी कार्यक्षमता से चूक गए - आपके फोन पर संग्रहीत संदेशों के लिए कोई एन्क्रिप्शन नहीं । तो क्या अच्छा है नेटवर्क पर संदेशों के लिए एन्क्रिप्शन है अगर कोई बिना पासकोड के आपके डिवाइस को चोरी करता है? वे स्पष्ट रूप से आपके सभी संदेशों के माध्यम से जा सकते हैं।

इससे निपटने के लिए, सिग्नल आपको स्वयं का पासफ़्रेज़ सेट करने के लिए प्रोत्साहित करता है। फिर, स्थानीय रूप से संग्रहीत किए जाने से पहले सिग्नल में सभी पाठ संदेश आपके पासफ़्रेज़ के साथ एन्क्रिप्ट किए जाते हैं । आप निश्चित समय के बाद अपने आप सिग्नल को लॉक करना चुन सकते हैं।

3. व्हाट्सएप के ऑनलाइन बैकअप अनएन्क्रिप्टेड हैं

अपने व्हाट्सएप संदेशों को अपने Google ड्राइव पर बैकअप करना बहुत काम आ सकता है। आखिरकार, कोई भी नहीं बता रहा है कि आपका फोन आपको विफल कर सकता है या इससे भी बदतर, चोरी हो सकता है। Google ड्राइव से संदेशों को पुनर्स्थापित करना उन स्थितियों में एक लाइफसेवर के रूप में साबित हो सकता है। दुर्भाग्यवश, क्लाउड में आपके डेटा को संग्रहीत करना सुरक्षा के लिए एक बड़ा जोखिम है। जैसे ही बैकअप डेटा Google ड्राइव में संग्रहीत किया जाता है, आपके Google क्रेडेंशियल्स यहां सुरक्षा की एकल परत हैं। मुझ पर भरोसा नहीं है? इस स्क्रीनशॉट को व्हाट्सएप सेटिंग्स से देखें, जो स्पष्ट रूप से कहता है कि आपके द्वारा बैकअप किए गए संदेश Google ड्राइव में एंड-टू-एंड एन्क्रिप्शन द्वारा सुरक्षित नहीं हैं :

यदि भगवान ने मना किया है, तो आपका जीमेल हैक हो जाता है, या यदि Google को एक वारंट का अनुपालन करना है, तो याद रखें कि आपकी सभी बातचीत उजागर होने वाली हैं। लेकिन यह बिलकुल भी नहीं है। भले ही आपके पास ऑनलाइन बैकअप अक्षम हो, लेकिन आप जिस अन्य पार्टी के साथ बातचीत कर रहे हैं, वह सक्षम है, आप नीचे जा रहे हैं । आप उस समय को जानते हैं जब आपको दूसरे के दोषों का सामना करना पड़ता है? हां, यह एक ऐसा क्षण है।

सिग्नल अच्छी तरह से इस समस्या को हल करता है, पूरी तरह से चित्रित बैकअप विकल्प प्रदान नहीं करता है। इसमें केवल एक सरल मैनुअल बैकअप शामिल है / यदि आवश्यक हो तो सादे पाठ विकल्प को पुनर्स्थापित करें।

यह सबसे सुविधाजनक विकल्प नहीं हो सकता है, लेकिन अंत में, यह सभी एक ही चीज़ को उबालता है: विशेषताएं बनाम सुरक्षा। और सिग्नल करता है कि यह सबसे अच्छा क्या करता है - सुरक्षा पर ध्यान केंद्रित करना।

4. व्हाट्सएप मालिकाना है (और फेसबुक के स्वामित्व में है!)

एंड-टू-एंड एन्क्रिप्शन कहानी का केवल एक पक्ष प्रदान करता है। पूरी तस्वीर के लिए, यह समझना आवश्यक है कि एन्क्रिप्शन को कैसे एकीकृत किया गया है। व्हाट्सएप जैसे बंद स्रोत ऐप के साथ, कोड की समीक्षा करना असंभव है और देखें कि एन्क्रिप्शन को कितनी अच्छी तरह से एकीकृत किया गया है। दूसरी ओर, सिग्नल का कोड आधार खुला स्रोत है और शोधकर्ताओं द्वारा यह पता लगाने के लिए विश्लेषण किया जा सकता है कि क्या सुरक्षा उपायों को ठीक से लागू किया गया है।

इसके अलावा, फेसबुक व्हाट्सएप का मालिक है, और फेसबुक का व्यवसाय मॉडल विज्ञापन पर आधारित है। याद रखें, अगस्त में व्हाट्सएप ने घोषणा की कि वे आपके कुछ डेटा को मूल कंपनी फेसबुक के साथ साझा करेंगे? मुख्य रूप से, इसने बेहतर मित्र सुझावों और निश्चित रूप से अधिक प्रासंगिक विज्ञापनों की पेशकश करने के लिए आपके फोन नंबर को साझा किया! भले ही आपने 30-दिन की अवधि के दौरान ऑप्ट-आउट किया हो, फिर भी इसने फेसबुक के साथ कुछ डेटा साझा किए।

इसके विपरीत, ओपन व्हिस्पर सिस्टम स्वयंसेवकों का एक गैर-लाभकारी समुदाय है, साथ ही समर्पित अनुदान-पोषित डेवलपर्स की एक छोटी टीम भी है।

5. सिग्नल में बेहतर सुरक्षा-केंद्रित सेटिंग्स हैं

मैं दो छोटी सुरक्षा-केंद्रित सेटिंग्स को इंगित करना चाहता हूं जो सिग्नल के पास है। पहला " संदेश गायब करना " है, जो अपने नाम के अनुरूप है और आपको स्व-विनाशकारी संदेश भेजने देता है। आपके पास संदेश भेजने का विकल्प है, जो एक सप्ताह तक सभी तरह से 5 सेकंड के बाद आत्म-विनाश करता है।

दूसरा " स्क्रीन सुरक्षा " है, जो किसी को भी आपकी बातचीत का स्क्रीनशॉट लेने से रोकता है। जाहिर है, यह मूर्खतापूर्ण नहीं है क्योंकि कोई व्यक्ति हमेशा दूसरे फोन से तस्वीर ले सकता है।

इसके अलावा, आपकी बातचीत सिग्नल विंडो में पूर्वावलोकन नहीं दिखाती है, जब आप एंड्रॉइड पर हाल ही में / मल्टीटास्क बटन दबाते हैं। बेहतर समझ के लिए नीचे दी गई तस्वीर देखें।

हालाँकि ये दोनों हेडलाइन-ग्रैबिंग फीचर्स नहीं हैं, लेकिन इनकी तरह थोड़ा विवरण मैं सिग्नल की ओर झुकाव रखता हूं।

वास्तव में सिग्नल कितना सुरक्षित है?

सिग्नल शीर्ष-ग्रेड एन्क्रिप्शन प्रदान करता है, यही वजह है कि एनएसए व्हिसलब्लोअर एडवर्ड स्नोडेन भी इसका उपयोग करने की सलाह देते हैं। यदि आप वास्तव में जानना चाहते हैं कि डेटा सिग्नल आपके बारे में क्या साझा कर सकता है, यदि समय आता है, तो यह है: आपके सिग्नल खाते के निर्माण का समय और सिग्नल के सर्वर से अंतिम कनेक्शन की तारीख, वह भी एक दिन में कम सटीकता के साथ। तो इतना ही है। सच में नहीं। मेटाडेटा भी नहीं, अकेले वास्तविक संदेश सामग्री दें। संदर्भ के लिए, सिग्नल को हाल ही में प्रस्तुत किया गया था और यहां उन्होंने जो जानकारी का खुलासा किया है।

तो क्या आप सिग्नल पर स्विच कर रहे हैं?

ये मेरे पांच सुरक्षा कारण थे कि आपको सिग्नल पर स्विच क्यों करना चाहिए। सुरक्षा दृष्टिकोण से, सिग्नल एक स्पष्ट विजेता के रूप में उभरता है। यदि आप अधिक फ़ीचर्ड-पैक अनुभव की तलाश में हैं, तो आप शायद व्हाट्सएप या टेलीग्राम के साथ बेहतर हैं। हालाँकि, यदि आप अपनी गोपनीयता के बारे में पागल हैं, तो आज ही सिग्नल पर स्विच करें!

Download: Android के लिए सिग्नल | IPhone के लिए संकेत

Top