आम्हाला याची गरज आहे का? हे योग्य आहे का? आम्ही काळजी घेतली पाहिजे?
2016 च्या पहिल्या तिमाहीत, व्हाट्सएपने त्याच्या आघाडीच्या संप्रेषण अॅप्लिकेशन्सच्या सर्व वापरकर्त्यांकडे त्याच्या एंड-टू-एंड एन्क्रिप्शन मेकॅनिझमची स्थापना केली. याचा अर्थ असा होता की आता एक अब्ज लोक तथाकथित एकूण गोपनीयतेमध्ये संप्रेषण करत होते जसे की सरकारलाही आणि नसूनही व्हाट्सएव्हरही संदेश आणि व्हॉईस कॉल्स रोखू शकतात. हे एका संदर्भात आले आणि अशा वेळी जेव्हा व्हिस्टल ब्लॉगर आणि कायदेशीर खटलेेमुळे काही लोकांना इंटरनेटवर संप्रेषण करणे अजूनही खाजगी आणि सुरक्षित आहे याबद्दल चिंतित होण्यास कारणीभूत ठरले. पण खरोखरच व्हाट्सएपचे एनक्रिप्शन आहे?
काय किमतीची? तो बिलियन वापरकर्त्यांना काहीही किंमत; तो अॅपच्या कार्यामध्ये काहीही बदलत नाही - हे आपल्या शब्दांना खूप सुरक्षित आणि सुरक्षित ठेवते. वास्तविक, त्यावर खर्च आहे. तांत्रिकदृष्ट्या, डेटा वापरामध्ये थोडासा खर्च आहे कारण एन्क्रिप्शनसाठी काही ओव्हरहेड आवश्यक आहे. पण ही किंमत जास्त लहान आहे. इतर खर्चावर विश्वास आहे की सर्वकाही आता खूप सुरक्षित आहे आणि काहीही होणार नाही. हे खूप सुरक्षित आहे का? आपली इच्छा असली की आम्हाला काही संशय आहेत जे आम्हाला संशयवादी बनवतात.
कूटबद्धीकरण नेहमी कार्य करत नाही
आपले संदेश आणि व्हॉईस कॉल्स सामान्यतः व्हाट्सएपसह डीफॉल्टनुसार एन्क्रिप्ट होतात. तथापि, हे सर्व प्रकरणांमध्ये कार्य करत नाही. उदाहरणार्थ, आपण एखाद्या व्यक्तीसह संप्रेषण करीत असाल ज्याकडे अनुप्रयोगाची नवीनतम आवृत्ती नसल्यास, येथे कोणतेही एन्क्रिप्शन नसते कारण केवळ नवीनतम आवृत्ती हे तिचे समर्थन करते. शिवाय, जर आपण एखाद्या गटामध्ये संप्रेषण करीत असाल आणि सदस्यांपैकी एखादे अद्यतनित नसेल तर संपूर्ण गट एन्क्रिप्शनशिवाय जात नाही.
आता, जेव्हा दोन्ही बाजूंनी अॅप्स अद्यतनित केले आणि एन्क्रिप्शन यंत्रणा वापरत असाल तेव्हा हे असे होऊ शकते की अद्याप एन्क्रिप्शन नाही. आपण ज्या संदेशांना पाठवितो ते आपल्याला एंड-टू-एंड एन्क्रिप्शनसह सुरक्षित आहेत असे संदेश प्राप्त झाल्यावर आपण अधिक माहितीसाठी टॅप करण्यास प्रवृत्त होतो. टॅप करण्यामुळे आपल्याला एखाद्या खर्या मूल्याची सत्यापित करण्याची मुभा मिळते जी एक QR कोड आणि संख्यांचा संच दर्शित आहे. जर ही संख्या आपल्या प्रतिनिधीप्रमाणेच असेल तर आपण सुरक्षित आहात. वैकल्पिकरित्या, आपण आपल्या प्रतिनिधीच्या डिव्हाइसवरील कोड स्कॅन करू शकता आणि अखेरीस आपण सुरक्षित असल्याचे सांगणारे प्रचंड टिक पाहू शकता. हे अत्यंत तपासणी सूचित करते की विशिष्ट कोड कार्य करू शकत नाहीत. याव्यतिरिक्त, कोडचे पुष्टीकरण झालेले नाही, म्हणजे संदेश एन्क्रिप्ट न केलेले आहेत. आम्ही पाठविलेले प्रत्येक संदेश तपासत नसल्यामुळे, प्रत्येक संदेश एन्क्रिप्ट केला आहे हे आम्ही कसे खात्रीपूर्वक ठेवू शकतो?
मेटाडेटा एनक्रिप्ट केलेला नाही
आपले संदेश आणि व्हॉईस कॉल्स एनक्रीप्टेड आहेत परंतु मेटाडेटासह ते सोबत नाहीत. सरळ स्पष्टपणे सांगितले की, मेटाडेटा हा आधार डेटा आहे जो प्रत्यक्ष डेटाच्या बरोबरीने प्रसारित होण्यास मदत करतो. जेव्हा आपण पोस्टद्वारे एक पत्र पाठवाल, तेव्हा लिफाफ्यामधील पत्र आपला डेटा आहे. लिफाफा, स्टँप आणि पोस्ट आणि वाहतूक अधिकार्यांना मदत करणारी इतर कोणतीही माहिती मेटाडेटा वरील पत्ता.
एन्क्रिप्टेड मेटाडेटा द्वारे, कंपन्या, नकली राज्ये आणि आपल्या संपर्काची नमुना स्थापन करू इच्छित असलेला कोणताही पक्ष हे करू शकतो. ते चॅट सर्व्हरवरून प्रचंड प्रमाणात माहिती गोळा करू शकतात, जसे की कोण कोणाशी, कब आणि केव्हा बोलतो हे बर्याच गोष्टी बोलते आणि अर्थपूर्ण Intel मध्ये प्रक्रिया करता येते.
पारदर्शकता आणि ट्रस्ट
व्हाट्सएप सिग्नल प्रोटोकॉल वापरतात, ज्या लोकांना माहिती आहे, परंतु यंत्रणाचा भाग बंद आहे. काही अपारदर्शक राहून काम करण्याचे निश्चितपणे भाग आहेत. त्या भागात नोकरीच्या प्रवेशासाठी जागा असू शकते. फेसबुकवर तुमचा विश्वास किती दूर आहे?
तर काय?
बर्याच अब्ज वापरकर्त्यांसाठी, एन्क्रिप्शन किंवा नाही, गोष्टी समान आहेत. त्यांच्या लपविण्याकरीता काहीच नाही आणि त्यांच्या संदेशात व्यत्यय आला तर काळजी करू नका. याशिवाय, लोकांना हे माहीत आहे की फक्त फेसबुक आणि व्हाट्सएव सारख्या नेटवर्कवरील खाते तयार करून, ते स्वतःला जगासमोर उभं करतात, आणि त्याबरोबरच बरेच काही ठीक आहे. एंड-टू-एंड एन्क्रिप्शनचा परिचय करून त्यांना गोपनीयतेला नकार देऊ नये. जे लोक गोपनीयतेची आणि सुरक्षिततेची काळजी घेतात त्यांना थोडं सुरक्षित वाटत असलेलं त्यांच्याकडे विचार करण्यासाठी त्यांना प्रश्न आहेत.