Categories
Information Security

क्या आपका व्हाट्स ऍप डाटा सिक्योर? NCB को कैसे मिल सकता हे चॅट किया हुआ एनक्रिप्टेड डाटा?

नारकोटिक्स कंट्रोल ब्यूरो (NCB) ने ऑन-गोइंग सुशांत सिंह राजपूत मामले की जांच के दौरान एक बात स्पष्ट कर दी है: सरकारी एजेंसियां आपके व्हाट्सएप की मदद से व्हाट्सएप चैट को खोदने या उनकी मदद करने में सक्षम हो सकती हैं। फेसबुक के स्वामित्व वाला व्हाट्सएप यह कहकर अपना बचाव करना जारी रख सकता है कि सभी चैट एंड-टू-एंड (ई 2 ई) एन्क्रिप्टेड हैं.
whatsapp

E2E एन्क्रिप्शन का मतलब है कि कोई भी थर्ड पार्टी मैसेज भेजने वाले और रिसीव करने वाले के बीच एक्सचेंज नहीं कर सकता, व्हाट्सएप भी नहीं। लेकिन फिर NCB इसे कैसे प्रबंधित कर रहा है? उपयोगकर्ता के अंत से संभव ‘गलतियाँ’ हो सकती हैं जो NCB की मदद कर रही हैं। और इन गलतियों के कारण, NCB को मदद के लिए WhatsApp अधिकारियों से अनुरोध करने की आवश्यकता नहीं है।

उपयोगकर्ता के अंत से पहली गलती Google ड्राइव या iCloud पर व्हाट्सएप चैट का बैकअप है। यदि आपके पास व्हाट्सएप चैट बैकअप चालू है, तो आप मूल रूप से ई 2 ई एन्क्रिप्शन को बेकार कर रहे हैं। ऐसा इसलिए है क्योंकि Google ड्राइव या iCloud पर सहेजे गए सभी व्हाट्सएप चैट बिना एन्क्रिप्शन के हैं। इसलिए, अगर कोई भी Google ड्राइव या iCloud के माध्यम से आपके व्हाट्सएप बैकअप चैट को पकड़ना चाहता है तो आप असहाय हैं
एक और गलती व्हाट्सएप टू-फैक्टर ऑथेंटिकेशन (2FA) चालू नहीं होने की है। व्हाट्सएप 2FA केवल एक छह अंकों का कोड है जो आपको अपने खाते को तीसरे पक्ष के हस्तक्षेप से बचाने में मदद करता है। जबकि एक हैकर या कोई भी एजेंसी आपके मोबाइल फोन और सिम को क्लोन कर सकती है, उन्हें आपके व्हाट्सएप अकाउंट में आने के लिए 2FA कोड की आवश्यकता होगी।

अब, यदि आपके पास पहले से व्हाट्सएप पर 2FA पिन सक्रिय है तो क्या होगा? व्हाट्सएप अपने उपयोगकर्ताओं को यह भूल जाने की स्थिति में इस 2FA पिन को पुनः प्राप्त करने के लिए एक ईमेल आईडी प्रदान करने की अनुमति देता है। इसलिए, यदि कानून प्रवर्तन एजेंसियों ने आपकी ईमेल आईडी पर नियंत्रण प्राप्त कर लिया है, तो भी व्हाट्सएप 2FA पिन बेकार हो जाता है, क्योंकि “ईमेल पता व्हाट्सएप आपको ईमेल के माध्यम से एक लिंक भेजने की अनुमति देगा, ताकि आप कभी भी अपने छह अंकों को भूल जाएं। पिन, “व्हाट्सएप के अनुसार। शुक्र है, आपकी ईमेल आईडी प्रदान नहीं करने का विकल्प है। ऐसे में अगर आप अपना व्हाट्सएप पिन भूल जाते हैं, तो आपको अपना व्हाट्सएप अकाउंट भी भूल जाना होगा।

whatsapp2

व्हाट्सएप चैट के अलावा, कानून प्रवर्तन एजेंसियां कानूनी रूप से व्हाट्सएप को डेटा प्रदान करने का अनुरोध कर सकती हैं। अनजान लोगों के लिए, व्हाट्सएप उन उपयोगकर्ताओं के कुछ मेटाडेटा एकत्र करता है जिन्हें कानून प्रवर्तन एजेंसियों पर पारित किया जा सकता है यदि एक उचित सरकारी चैनल के माध्यम से अनुरोध किया जाता है।

व्हाट्सएप स्पष्ट मेटाडेटा जैसे मोबाइल नंबर, डिवाइस प्रकार, मोबाइल नेटवर्क, व्हाट्सएप पर संपर्क किए गए लोगों के मोबाइल नंबर, ऐप के माध्यम से देखे गए वेब पेजों पर डेटा, चैट का समय, चैट की अवधि, आईपी पते, स्थान और संपर्क। इन आंकड़ों को कानूनी रूप से प्रकट किया जा सकता है।

व्हाट्सएप की E2E नीति के सवाल पर, E2E के लिए सबसे अच्छा काम करने के लिए, उपयोगकर्ताओं को सभी चैट बैकअप को हटाने और बैकअप को पूरी तरह से अक्षम करने की आवश्यकता हो सकती है। इसके अलावा, छह अंकों का व्हाट्सएप पिन रखें और कोई बैकअप ईमेल आईडी न दें। आप एक गलत ईमेल आईडी भी प्रदान कर सकते हैं, क्योंकि व्हाट्सएप इसे सत्यापित नहीं करता है।

एक आधिकारिक व्हाट्सएप में कहा गया, “व्हाट्सएप आपके संदेशों को एंड-टू-एंड एन्क्रिप्शन के साथ सुरक्षित रखता है ताकि केवल आप और आप जिस व्यक्ति के साथ संवाद कर रहे हैं वह क्या भेजा गया है, पढ़ सके और बीच में कोई भी इसे एक्सेस नहीं कर सके, यह व्हाट्सएप भी नहीं ।” यह याद रखने के लिए कि लोग केवल एक फ़ोन नंबर का उपयोग करके व्हाट्सएप पर साइन अप करते हैं, और व्हाट्सएप की आपके संदेश सामग्री तक पहुंच नहीं है। व्हाट्सएप ऑपरेटिंग सिस्टम निर्माताओं द्वारा ऑन-डिवाइस स्टोरेज के लिए दिए गए मार्गदर्शन का अनुसरण करता है और हम लोगों को सभी सुरक्षा का लाभ उठाने के लिए प्रोत्साहित करते हैं। तीसरे पक्ष को डिवाइस पर संग्रहीत सामग्री तक पहुंचने से रोकने के लिए ऑपरेटिंग सिस्टम जैसे मजबूत पासवर्ड या बायोमेट्रिक आईडी द्वारा प्रदान की गई सुविधाएँ। ”

व्हाट्सएप उपयोगकर्ताओं को यह समझना चाहिए कि Google ड्राइव या iCloud में व्हाट्सएप चैट का बैकअप लेने या किसी अन्य थर्ड पार्टी प्लेटफॉर्म पर बैकअप चैट फाइल कॉपी करने पर ई 2 ई शामिल नहीं है।

Leave a Reply

Your email address will not be published. Required fields are marked *