फेसबुक कंपनी की ऐप व्हाट्सऐप, दुनियाभर में मैसेज भेजने और बात करने (वीडियो और ऑडियो) के लिए प्रचलित है। वॉट्सऐप का दावा है कि यूजर्स की प्राइवेसी बनी रहती है और चैट्स से लेकर सब कुछ एंड टू एंड एन्क्रिप्टेड
रहता है। बावजूद इसके इस सेवा के जरिए भेजे जाने वाले संदेश नियमित रूप से लीक होते हैं। जो कंपनी के इस दावे पर सवाल खड़े करते हैं।
इस से ये साफ होता है कि ऐसा कोई पिछला दरवाजा या हैक का तरीका है, जिसकी मदद से संदेश भेजने वाले और उसे प्राप्त करने वाले के अलावा भी कोई उसमें घुसपैठ कर सकता है। क्या है वो तरीका, क्यों आपको जानना ज़रूरी है। एन्क्रिप्शन होता क्या है।
वॉट्सऐप के मुताबिक बातचीत को जो प्रवाह बहता है उसके लिए सिग्नल एन्क्रिप्शन प्रोटोकॉल का इस्तेमाल किया जाता है। जिसे एक सुरक्षित ताले की तरह माना जा सकता है. जिसकी चाभी सिर्फ संदेश भेजने वाले और उसे प्राप्त करने वाले के पास होती है। खास बात ये है कि ये एन्क्रिप्शन खुद ब खुद चालू हो जाता है, इसे सक्रिय करने के लिए किसी सेटिंग की याह अपने संदेशों को सुरक्षित रखने के लिए कोई गुप्त चैट जैसा कोई तरीका अख्तियार नहीं करना पड़ता है। सिग्नल एन्क्रिप्शन का यह तरीका क्रिप्टोग्राफिक प्रोटोकॉल है, जिसे 2013 में ओपन व्हिसपर सिस्टम ने विकसित किया था।
आखिर कैसे होती है लीक:
आमतौर पर वॉट्सऐप के संदेशों की लीक का मतलब बातचीत के स्क्रीनशॉट से ज्यादा कुछ नहीं होता है, जो प्राप्तकर्ता या किसी और के जरिए उसके फोन से साझा किया गया है। यहां वॉट्सऐप अपनी निजता नीति के उपशीर्षक जिसे थर्ड पार्टी इन्फोर्मेशन कहा गया है, उसमें बताता है कि आपको ये बात ध्यान में रखना चाहिए कि कोई भी उपयोगकर्ता आपके संदेश या बातचीत का स्क्रीनशॉट ले सकता है, या आपके कॉल की रिकॉर्डिंग कर सकता हैऔर इसे वॉटसएप के जरिये किसी और को भेज सकता है या किसी दूसरे प्लेटफार्म पर पोस्ट कर सकता है।
फोन की क्लोनिंग से संभव:
हाल ही में रिया चक्रबर्ती और आर्यन खान के मामले में भारतीय कानून प्रवर्तन अधिकारी उनके फोन के जरिए ही दूसरे के साथ हुई बातचीत तक पहुंच बना सके थे। यहां लीक दरअसल जांचकर्ताओं को अपना फोन सौंपना था, जिसके बाद जांचकर्ता उनके फोन में मिटा दी गई बातचीत को भी दोबारा संग्रहित करके उसे देखने में सक्षम थे। लेकिन यहां एक तकनीकी पिछला दरवाजा भी है जिसके जरिए निजी वॉट्सऐप की बातचीत तक पहुंचा जा सकता है। ऐसा फोन की क्लोनिंग करके किया जा सकता है, जैसा कि नाम से ही जाहिर है, इस माध्यम में किसी भी फोन की हुबहू नकल तैयार करके यानी उसकी क्लोनिंग करके उस फोन में मौजूद तमाम सामग्री को कॉपी किया जा सकता है।
फिर फोन में गुप्त रूप से एक स्पायवेयर भी डाला (इन्स्टॉल) जा सकता है, जिसके माध्यम कथित फोन से जुड़ी तमाम गतिविधियों पर लगातार नजर रखी जा सकती है। पैगासन स्पायवेयर जिसे इजराइली कंपनी ने विकसित किया है जो वॉट्सऐप की बातचीत तक पहुंच बना सकता है।
लेकिन वॉट्सऐप की बातचीत तक पहुंच बनाने का सबसे आम तरीका क्लाउड में वॉट्सऐप स्टोर में बातचीत के बैकअप के जरिए होता है। अब वॉट्सऐप खुद क्लाउड स्टोरेज और संदेशो का बैकअप जो थर्ड पार्टी (तीसरे पक्ष) जैसे गूगल ड्राइव या आइ क्लाउड के साथ हो, उपलब्ध नहीं कराता है। क्लाउड में मौजूद स्टोरेज एन्क्रिप्टेड नहीं होता है। और अगर उपयोगकर्ता का क्लाउड स्टोरेज हैक हो जाता है तो उसकी बातचीत के बैक अप तक पहुंचा जा सकता है। हालांकि सितंबर में फेसबुक के संस्थापक मार्क जुकरबर्ग ने कहा है कि वॉट्सएप में एक और सुरक्षा की परत जोड़ी जा रही है जो गूगल ड्राइव या आई क्लाउड को बैकअप के तौर पर चुनने वाले लोगों को एंड टू एंड एन्क्रिप्शन का विकल्प प्रदान करेगा।
क्या ऐसा कोई डेटा है जिस तक वॉट्सऐप की पहुंच हो:
इस मुद्दे को लेकर कानून प्रवर्तन एजेंसियो और वॉट्सऐप के बीच लगातार खींचतान चलती रहती है। एक तरफ जहां एंजेसियों का कहना है कि इससे मामलों की जांच में आसानी होती है और अपराध पर वक्त रहते लगाम लगाई जा सकती है और उसे नियंत्रित किया जा सकता है, वहीं वॉट्सऐप का मानना है कि यह उपयोगकर्ताओं की निजता और सुरक्षा के साथ समझौता होगा।
ये बात सही है कि वॉट्सऐप संदेश के डिलीवर हो जाने का बाद या उसका किसी तरह का कोई ट्रांजेक्शन लॉग का संग्रहण नहीं करता है, लेकिन इसका यह मतलब नहीं है कि वॉट्सऐप अपने उपयोगकर्ताओं के संदेश तक पहुंच नहीं सकता है। उनकी निजता नीति के मुताबिक, अगर इस बात को भरोसा होता है कि ये निहायत ज़रूरी है तो उपयोगकर्ता की जानकारी को संग्रहित, उपयोग, सुरक्षित या साझा किया जा सकता है। ऐसा हालात जिसमें ये बात लागू हो सकती है।
1. उपयोगकर्ता को सुरक्षित रखने हेतु।
2. जांच और किसी गैरकानूनी गतिविधि पर रोक लगाने के लिए।
3. कानूनी प्रक्रिया के प्रतिक्रिया के तौर पर या शासकीय प्रार्थना पर।
4. हमारी नियम और नीतिया लागूं करने के लिए, इसके साथ ही इसमें इस बात की जानकारी भी शामिल हो सकती है कि कुछ उपयोगकर्ता हमारी सेवा के जरिए दूसरों से किस तरह से मेलजोल स्थापित करते हैं।
Source: Mobile Apps News
