WhatsApp का एन्क्रिप्शन: यह वास्तव में क्या कवर करता है
WhatsApp एंड-टू-एंड एन्क्रिप्शन का उपयोग करता है, जिसका अर्थ है कि केवल आप और संदेश प्राप्तकर्ता ही संदेश पढ़ सकते हैं। यह कंटेंट को हैकर्स, दूरसंचार कंपनियों या यहां तक कि स्वयं WhatsApp द्वारा पढ़े जाने से बचाता है।
हालांकि, यह एन्क्रिप्शन केवल संदेश की कंटेंट को ही कवर करता है, उसके आसपास के मेटाडेटा को नहीं। एंड-टू-एंड एन्क्रिप्शन WhatsApp को आपके संदेशों के समय और प्राप्तकर्ता को लॉग करने या आपके संपर्कों और अकाउंट गतिविधि के बारे में कुछ डेटा संग्रहीत करने से नहीं रोकता है।
मेटाडेटा की समस्या: क्या उजागर रह गया है
भले ही WhatsApp आपके संदेशों को पढ़ नहीं सकता, फिर भी यह मेटाडेटा एकत्र करता है: जैसे कि आपने किससे बात की, कब और कितनी देर तक बात की। इससे आपके संचार के तरीकों की विस्तृत जानकारी मिल सकती है।
मेटाडेटा संदेश के कंटेंट जितना ही खुलासा करने वाला हो सकता है। इसके जरिए निगरानी करने वाली संस्थाएं समय के साथ आपके सोशल नेटवर्क, संपर्क की आवृत्ति और भौगोलिक गतिविधियों पर नजर रख सकती हैं।
संपर्कों तक जबरन पहुंच
WhatsApp की एक बड़ी खामी यह है कि जब तक आप WhatsApp को अपने संपर्कों तक पहुंच की अनुमति नहीं देते, तब तक ऐप पूरी तरह से काम नहीं करता है। यूज़र का कहना है कि जब वे ऐप को अपने संपर्कों तक पहुंच से वंचित करते हैं, तो WhatsApp फोन नंबर जोड़कर संदेश भेजने की अनुमति नहीं देता है। असल में, ऐप का इस्तेमाल करने से पहले यूज़र को संपर्क किए जाने का इंतजार करना पड़ता है। Nym का मानना है कि यह लोगों के उपकरणों पर मौजूद व्यक्तिगत डेटा तक पहुंच प्राप्त करने का एक जबरदस्ती वाला तरीका है, भले ही यह केवल कार्यक्षमता के लिए ही क्यों न हो।
WhatsApp और क्लाउड बैकअप
संदेशों को ट्रांजिट के दौरान एन्क्रिप्ट किया जाता है, लेकिन यदि आप उनका क्लाउड पर बैकअप लेते हैं, तो वे एंड-टू-एंड एन्क्रिप्शन के बिना संग्रहीत होते हैं। इसका मतलब यह है कि iCloud या Google Drive जैसे प्लेटफॉर्म उन तक पहुंच सकते हैं और संभावित रूप से उन्हें सरकारों को सौंप सकते हैं।
अपनी बातचीत को सुरक्षित रखने के लिए, क्लाउड बैकअप को सक्षम करने से बचें या ऐसे टूल का उपयोग करें जो आपके डेटा को अपलोड करने से पहले एन्क्रिप्ट करते हैं।
WhatsApp ओपन सोर्स क्या है?
नहीं Signal के विपरीत, WhatsApp ओपन-सोर्स नहीं है। इसका मतलब यह है कि यूज़र्ज़ और डेवलपर यह सुनिश्चित करने के लिए कोड को सत्यापित नहीं कर सकते कि उसमें कोई निगरानी संबंधी बैकडोर तो नहीं है।
ओपन-सोर्स सॉफ्टवेयर अधिक पारदर्शिता और विश्वास प्रदान करता है। WhatsApp के सोर्स कोड तक पहुंच के बिना, यूज़र्ज़ को ऐप के काम करने के तरीके के बारे में कंपनी के भरोसे पर ही निर्भर रहना पड़ता है।
नेटवर्क-स्तर पर प्राइवेसी संबंधी कमियाँ
एन्क्रिप्शन के बावजूद, WhatsApp का उपयोग करने से आपका IP एड्रेस और अन्य नेटवर्क मेटाडेटा उजागर हो जाता है। सरकारें या ISP इसका अवलोकन करके आपके उपयोग के पैटर्न का अनुमान लगा सकते हैं, जैसे कि आप किससे बात करते हैं, कितनी बार और कहाँ से बात करते हैं।
कड़ी निगरानी वाले क्षेत्रों में इस तरह का जोखिम विशेष रूप से अधिक हो सकता है। डिजिटल गुमनामी बनाए रखने के लिए अपने IP पते को छिपाना महत्वपूर्ण है, इसलिए Nym के IP पता प्राइवेसी गाइड में इसके बारे में और जानें।
इस तरह की निगरानी से बचाव के लिए, अपने IP और ट्रैफिक मेटाडेटा को छिपाने के लिए NymVPN जैसे डीसेन्ट्रलाइज़्ड VPN का उपयोग करने पर विचार करें।
WhatsApp Business अकाउंट: प्राइवेसी की एक कमजोर कड़ी
जहां सामान्य WhatsApp चैट एंड-टू-एंड एन्क्रिप्टेड होती हैं, वहीं WhatsApp Business अकाउंट के साथ की गई बातचीत अक्सर समान मानकों के अनुरूप नहीं होती है। ये अकाउंट थर्ड-पार्टी ग्राहक सेवा उपकरणों का उपयोग कर सकते हैं जो आपके संदेशों को संग्रहीत और विश्लेषण कर सकते हैं। भले ही एन्क्रिप्शन लागू हो, फिर भी आपका फोन नंबर, बातचीत का इतिहास और टाइम स्टैम्प सहित मेटाडेटा एकत्र किया जा सकता है।
यदि आप WhatsApp के माध्यम से व्यवसायों या ग्राहक सहायता को संदेश भेज रहे हैं, तो इसे अर्ध-सार्वजनिक बातचीत की तरह मानें। संवेदनशील व्यक्तिगत या फ़ायनैन्शल डेटा साझा करने से बचें, और यह मान लें कि बातचीत WhatsApp के अपने सर्वर के बाहर संग्रहीत की जा सकती है।
WhatsApp स्टेटस अपडेट और प्राइवेसी संबंधी जोखिम
WhatsApp के "स्टेटस" फीचर की मदद से आप अपने संपर्कों के साथ 24 घंटे तक तस्वीरें और संदेश साझा कर सकते हैं। लेकिन कई यूज़र्ज़ को यह एहसास नहीं होता कि ये अपडेट आपके व्यवहार के बारे में पैटर्न प्रकट कर सकते हैं: आप कब ऑनलाइन होते हैं, आपका स्थान (जियोटैग की गई छवियों के माध्यम से), और आपके पोस्ट कौन देखता है।
आप सेटिंग्स > प्राइवेसी > स्थिति के अंतर्गत यह प्रतिबंधित कर सकते हैं कि आपकी स्थिति कौन देख सकता है, लेकिन ये अपडेट अभी भी आपके लिंक किए गए उपकरणों पर संग्रहीत और सिंक्रनाइज़ किए जाते हैं। अपनी पहचान उजागर होने से बचाने के लिए, ऐसी कोई भी चीज़ पोस्ट करने से बचें जिससे आपकी पहचान से जुड़ी जानकारी सामने आ सके और WhatsApp के बिल्ट-इन ऑडियंस कंट्रोल का उपयोग करने पर विचार करें, या फिर स्टेटस अपडेट करना पूरी तरह से बंद कर दें।
WhatsApp पर अपनी प्राइवेसी बढ़ाना
हालांकि WhatsApp आपके संदेशों को एन्क्रिप्ट करता है, लेकिन केवल ऐप के दम पर पूरी प्राइवेसी की गारंटी देना संभव नहीं है। मेटाडेटा लीक, बैकअप और नेटवर्क निगरानी से बचाव के लिए, आपको कुछ अतिरिक्त कदम उठाने होंगे:
- क्लाउड बैकअप बंद करें
- दो-चरणीय सत्यापन का उपयोग करें
- अपने ऐप को हमेशा अपडेट रखें
- ग्रूप इन्वाइट लिंक सीमित करें
- अपनी गैलरी में मीडिया को स्वतः सहेजने की सुविधा को अक्षम करें
- नेटवर्क मेटाडेटा को छिपाने के लिए गोपनीयता बनाए रखने वाले और डीसेन्ट्रलाइज़्ड VPN का उपयोग करें
Nym का फैसला: क्या WhatsApp काफी है?
WhatsApp संदेशों के लिए मजबूत एन्क्रिप्शन प्रदान करता है, लेकिन यह आपको पूरी तरह से सुरक्षित नहीं रखता है। मेटाडेटा, बैकअप और नेटवर्क निगरानी से अभी भी प्राइवेसी को खतरा बना हुआ है।
पूरी तरह से अनॉनिमस रहने के लिए, ** Signal** जैसे अधिक प्राइवेसी-केंद्रित मैसेंजर को डीसेन्ट्रलाइज़्ड VPN (dVPN) के साथ उपयोग करें।
NymVPN डाउनलोड करने से आप एक डीसेन्ट्रलाइज़्ड नॉइज़ उत्पन्न करने वाले मिक्सनेट से जुड़ जाते हैं जो आपके ट्रैफ़िक पैटर्न और IP पते को छुपाता है, इसलिए आपको अपने ट्रैफ़िक की निगरानी करने वाले सभी थर्ड-पार्टी के बारे में चिंता करने की आवश्यकता नहीं है।
निगरानी हर जगह मौजूद है और अत्याधुनिक है। इसलिए आप जितनी अधिक परतें जोड़ेंगे, उतनी ही अधिक सुरक्षा आपको मिलेगी।
