मुखपृष्ठ » कंप्यूटर टिप्स » क्या आपका मैसेजिंग ऐप वाकई सुरक्षित है?

    क्या आपका मैसेजिंग ऐप वाकई सुरक्षित है?

    मैसेजिंग एप्लिकेशन सबसे अधिक में से एक हैं-यदि नहीं सबसे महत्वपूर्ण एप्लिकेशन जो हम हर दिन उपयोग करते हैं। चाहे वह दुनिया भर में परिवार और दोस्तों के संपर्क में रहना हो, सहकर्मियों से संपर्क करना हो, या व्यवसाय संचालन चलाना हो, व्हाट्सएप, आईमैसेज, स्काइप और फेसबुक मैसेंजर जैसे मैसेजिंग ऐप हमारे दैनिक संचार में महत्वपूर्ण भूमिका निभाते हैं.

    हम अक्सर मैसेजिंग एप्स पर निजी तस्वीरें, बिजनेस सीक्रेट्स और लीगल डॉक्यूमेंट जैसी चीजें शेयर करते हैं, जो जानकारी हम गलत लोगों को उपलब्ध नहीं कराना चाहते हैं। लेकिन हम अपने सभी गोपनीय संदेशों और संवेदनशील सूचनाओं की सुरक्षा के लिए आपके संदेश सेवा ऐप्स पर कितना भरोसा कर सकते हैं?

    निम्नलिखित कुछ दिशानिर्देश हैं जो आपकी पसंदीदा संदेश सेवा प्रदान करने वाली सुरक्षा के स्तर का आकलन करने में आपकी सहायता करेंगे.

    एन्क्रिप्शन पर कुछ शब्द

    बेशक, सभी मैसेजिंग प्लेटफ़ॉर्म आपके डेटा को एन्क्रिप्ट करने के लिए प्रोफेसन करते हैं। एन्क्रिप्शन अपने संदेशों को पढ़ने में सक्षम होने से रोकने के लिए संक्रमण में आपके डेटा को परिमार्जन करने के लिए गणितीय समीकरणों का उपयोग करता है.

    उचित एन्क्रिप्शन यह सुनिश्चित करता है कि केवल प्रेषक और संदेश भेजने वाले को इसकी सामग्री के बारे में पता होगा। हालांकि सभी प्रकार के एन्क्रिप्शन को समान नहीं बनाया गया है.

    सबसे सुरक्षित मैसेजिंग ऐप वे हैं जो एंड-टू-एंड एन्क्रिप्शन (E2EE) प्रदान करते हैं। E2EE ऐप केवल उपयोगकर्ताओं के उपकरणों पर डिक्रिप्शन कुंजी संग्रहीत करते हैं। E2EE न केवल ईवेर्सड्रॉपर्स के खिलाफ आपके संचार की रक्षा करता है, बल्कि यह भी सुनिश्चित करता है कि कंपनी जो एप्लिकेशन को होस्ट करती है, वह आपके संदेशों को पढ़ नहीं पाएगी। इसका मतलब यह भी है कि आपके संदेशों को तीन-पत्र एजेंसियों द्वारा डेटा उल्लंघनों और घुसपैठ वारंटों के खिलाफ संरक्षित किया जाएगा.

    अधिक से अधिक मैसेजिंग एप्लिकेशन एंड-टू-एंड एन्क्रिप्शन प्रदान कर रहे हैं। सिग्नल E2EE का समर्थन करने वाले पहले प्लेटफार्मों में से एक था। हाल के वर्षों में, अन्य अनुप्रयोगों ने सिग्नल के एन्क्रिप्शन प्रोटोकॉल को अपनाया है या अपनी खुद की E2EE तकनीक विकसित की है। उदाहरणों में व्हाट्सएप, विकर और आईमैसेज शामिल हैं.

    फेसबुक मैसेंजर और टेलीग्राम भी E2EE मैसेजिंग का समर्थन करते हैं, हालांकि यह डिफ़ॉल्ट रूप से सक्षम नहीं है, जो उन्हें कम सुरक्षित बनाता है। स्काइप ने हाल ही में एक "निजी वार्तालाप" विकल्प भी जोड़ा है जो आपको अपनी पसंद की एक बातचीत पर एंड-टू-एंड एन्क्रिप्शन प्रदान करता है.

    Google के Hangouts एंड-टू-एंड एन्क्रिप्शन का समर्थन नहीं करते हैं, लेकिन कंपनी एलो और डुओ, टेक्स्ट मैसेजिंग और वीडियो कॉन्फ्रेंसिंग ऐप प्रदान करती है जो एंड-टू-एंड एन्क्रिप्टेड हैं.

    संदेश हटाना

    संदेशों को एन्क्रिप्ट करने की तुलना में सुरक्षा के लिए अधिक है। क्या होगा यदि आपका डिवाइस या उस व्यक्ति का डिवाइस जिसके साथ आप चैट कर रहे हैं हैक हो जाता है या गलत हाथों में पड़ जाता है? उस स्थिति में, एन्क्रिप्शन का कम उपयोग होगा, क्योंकि दुर्भावनापूर्ण अभिनेता अपने अनएन्क्रिप्टेड प्रारूप में संदेश देख पाएंगे.

    अपने संदेशों को सुरक्षित रखने का सबसे अच्छा तरीका है कि जब आपको उनकी आवश्यकता न हो तो उनसे छुटकारा पा लें। यह सुनिश्चित करता है कि भले ही आपका डिवाइस समझौता हो जाए, लेकिन दुर्भावनापूर्ण अभिनेताओं को आपके गोपनीय और संवेदनशील संदेशों तक पहुंच नहीं मिलेगी.

    सभी मैसेजिंग ऐप संदेश हटाने के कुछ रूप प्रदान करते हैं, लेकिन फिर से, सभी संदेश हटाने की सुविधाएँ समान रूप से सुरक्षित नहीं होती हैं.

    उदाहरण के लिए, Hangouts और iMessage आपको अपना चैट इतिहास साफ़ करने में सक्षम बनाते हैं। लेकिन जब संदेश आपके डिवाइस से हटा दिए जाएंगे, तो वे उन लोगों के उपकरणों पर बने रहेंगे जिनके साथ आप चैट कर रहे हैं.

    इसलिए, यदि उनके उपकरण समझौता हो जाते हैं, तो आप अभी भी अपने संवेदनशील डेटा को रोक सकते हैं। अपने क्रेडिट के लिए, Hangouts में चैट इतिहास को अक्षम करने का एक विकल्प है, जो प्रत्येक सत्र के बाद सभी उपकरणों से संदेशों को स्वचालित रूप से हटा देगा.

    टेलीग्राम, सिग्नल, विकर और स्काइप में, आप सभी पक्षों के लिए एक वार्तालाप के लिए संदेश हटा सकते हैं। यह सुनिश्चित कर सकता है कि बातचीत में शामिल किसी भी उपकरण में संवेदनशील संचार न रहे.

    व्हाट्सएप ने 2017 में "सभी के लिए हटाएं" विकल्प भी जोड़ा, लेकिन आप इसका उपयोग केवल उन संदेशों को हटाने के लिए कर सकते हैं जो आपने पिछले 13 घंटों के भीतर भेजे हैं। फेसबुक मैसेंजर ने भी हाल ही में एक "अनसेंड" फीचर जोड़ा है, हालांकि यह आपको संदेश भेजने के 10 मिनट बाद ही काम करता है.

    सिग्नल, टेलीग्राम और विक्र एक सेल्फ-डिस्ट्रक्टिंग मैसेज फीचर भी प्रदान करते हैं, जो कॉन्फ़िगर किए गए समयावधि बीतने के बाद सभी डिवाइस से संदेशों को तुरंत हटा देगा। यह सुविधा संवेदनशील वार्तालापों के लिए विशेष रूप से अच्छी है, और आपको संदेशों को मैन्युअल रूप से मिटा देने के प्रयास को सहेजती है.

    मेटाडाटा

    प्रत्येक संदेश में सहायक जानकारी होती है, जिसे मेटाडेटा के रूप में भी जाना जाता है, जैसे प्रेषक और रिसीवर आईडी, जिस समय संदेश भेजा गया, प्राप्त किया गया और पढ़ा गया, आईपी पते, फोन नंबर, डिवाइस आईडी, आदि।.

    मैसेजिंग सर्वर स्टोर करते हैं और इस तरह की जानकारी सुनिश्चित करते हैं कि संदेशों को सही प्राप्तकर्ता तक और समय पर पहुंचाया जाए और उपयोगकर्ताओं को उनके चैट लॉग को ब्राउज़ करने और व्यवस्थित करने में सक्षम बनाया जाए।.

    जबकि मेटाडेटा में संदेश पाठ शामिल नहीं है, गलत हाथों में, यह बहुत हानिकारक हो सकता है और उपयोगकर्ताओं के संचार पैटर्न के बारे में बहुत कुछ प्रकट कर सकता है जैसे कि उनकी भौगोलिक स्थिति, जिस समय वे अपने ऐप का उपयोग करते हैं, जिस व्यक्ति के साथ वे संवाद करते हैं, आदि।.

    यदि मैसेजिंग सेवा डेटा ब्रीच का शिकार हो जाती है, तो इस तरह की जानकारी फ़िशिंग और अन्य सोशल इंजीनियरिंग योजनाओं जैसे साइबर हमले के लिए मार्ग प्रशस्त कर सकती है.

    अधिकांश मैसेजिंग सेवाएँ मेटाडेटा का धन एकत्रित करती हैं और दुर्भाग्य से, यह जानने का कोई निश्चित तरीका नहीं है कि किस प्रकार की सूचना मैसेजिंग सेवा स्टोर है। लेकिन हम जो जानते हैं, उससे सिग्नल का सबसे अच्छा ट्रैक रिकॉर्ड है। कंपनी के अनुसार, इसके सर्वर केवल उस फ़ोन नंबर को पंजीकृत करते हैं जिसके साथ आपने अपना खाता बनाया था और आपने अपने खाते में अंतिम तिथि दर्ज की थी.

    पारदर्शिता

    हर डेवलपर आपको बताएगा कि उनका मैसेजिंग ऐप सुरक्षित है, लेकिन आप सुनिश्चित कैसे हो सकते हैं? आप कैसे जानते हैं कि ऐप सरकार द्वारा प्रत्यारोपित पिछले दरवाजे को नहीं छिपा रहा है? आप कैसे जानते हैं कि डेवलपर ने एप्लिकेशन के परीक्षण में अच्छा काम किया है?

    एप्लिकेशन उनके एप्लिकेशन के स्रोत कोड को सार्वजनिक रूप से उपलब्ध कराते हैं, जिन्हें "ओपन-सोर्स" के रूप में भी जाना जाता है, वे अधिक विश्वसनीय हैं क्योंकि स्वतंत्र सुरक्षा विशेषज्ञ जांच कर सकते हैं और पुष्टि कर सकते हैं कि वे सुरक्षित हैं या नहीं।.

    सिग्नल, विक्र और टेलीग्राम ओपन-सोर्स मैसेजिंग ऐप हैं, जिसका अर्थ है कि स्वतंत्र विशेषज्ञों द्वारा उनकी सहकर्मी समीक्षा की गई है। सिग्नल में विशेष रूप से सुरक्षा विशेषज्ञों का समर्थन है जैसे कि ब्रूस श्नियर और एडवर्ड स्नोडेन.

    व्हाट्सएप और फेसबुक मैसेंजर बंद-स्रोत हैं, लेकिन वे अपने संदेशों को एन्क्रिप्ट करने के लिए ओपन-सोर्स सिग्नल प्रोटोकॉल का उपयोग करते हैं। इसका मतलब है कि आप कम से कम यह आश्वासन दे सकते हैं कि फेसबुक, जो दोनों ऐप्स का मालिक है, आपके संदेशों की सामग्री को नहीं देख रहा होगा.

    Apple के iMessage जैसे पूरी तरह से बंद-स्रोत एप्लिकेशन के लिए, आपको विनाशकारी सुरक्षा गलतियों से बचने के लिए डेवलपर पर पूरी तरह भरोसा करना चाहिए.

    स्पष्ट होने के लिए, ओपन-सोर्स का मतलब पूर्ण सुरक्षा नहीं है। लेकिन कम से कम आप यह सुनिश्चित कर सकते हैं कि ऐप हुड के नीचे कुछ भी बुरा नहीं छिपा रहा है.