अप्रिल, 2016 मा सुविधा थपेपछि, व्हाट्सएप एप (वा वास्तवमा यसको अभिभावक, Facebook) ले यसको "इन्ड टु एन्ड इन्क्रिप्सन" लाई अन्य सबै स्मार्टफोन सन्देश अनुप्रयोगहरूमा प्रयोग गर्ने कारणको रूपमा परेड गरेको छ। यसले कलहरू, सन्देशहरू, भिडियोहरू, फाइलहरू र कुनै पनि कम्प्युटरले गर्न सक्ने सबै कुराहरू ह्यान्डल गर्न सक्छ र, यो एन्क्रिप्टेड एन्ड टु एन्ड भएको हुनाले तपाईंले नचाहनुभएसम्म कसैले यसलाई पढ्न, हेर्न वा सुन्न सक्दैन।
पिचले काम गरेको छ; अब एक अरब भन्दा बढी मानिसहरूले एप प्रयोग गर्छन् र यो इन्क्रिप्शन चाहिने मानिसहरूमा विशेष रूपमा प्रख्यात छ - कम्प्युटर प्रोटोकल जसले तपाइँको सन्देश पठाउने व्यक्ति बाहेक अरू कसैलाई पनि असम्भव बनाउँछ।
कार्यकर्ताहरू, विशेष गरी, आपतकालीन प्रदर्शनहरूका लागि स्थानहरूबाट महत्त्वपूर्ण घोषणाहरूदेखि उनीहरूको व्यक्तिगत जीवनको बारेमा नवीनतम जानकारीहरू सबै कुरा सञ्चार गर्न व्हाट्सएप प्रयोग गर्छन्। व्हाट्सएप, वास्तवमा, एक अरब मानिसहरु को लागी संचार को एक ब्रह्मांड हो। यसले सबै गर्छ र यसले गर्ने सबै कुरा इन्क्रिप्टेड छ। व्हाट्सएपको साथ, तिनीहरूले भनिरहेका छन्, तपाईं घुसपैठ र जासूसीबाट सुरक्षित हुनुहुन्छ।
समस्या के हो भने, तपाईं सुरक्षित हुनुहुन्न; इन्क्रिप्सन सजिलै तोड्न सकिन्छ। त्यो खबर, गार्जियनमा पहिलो पटक सार्वजनिक गरियो, दुवै "पक्ष" प्रदान गर्न उत्सुक पत्रकारहरू द्वारा कभर गर्ने विकासकर्ताहरू र कार्यकर्ताहरू बीचको सार्वजनिक हासो र झगडा उक्साएको छ, मुद्दालाई स्पष्ट पार्नु भन्दा बढी क्लाउड।
धेरै अन्य बहसहरूको विपरीत, यस कथामा दुई पक्षहरू छैनन्। व्हाट्सएप सुरक्षित छैन किनभने यसको एन्क्रिप्शनमा ठूलो शोषण (वा कमजोरी) छ: कम्पनीले भनेको कुराको उत्पादन भनेको यसको प्रयोगकर्ताहरूको लागि जीवनलाई धेरै सरल बनाउने प्रयास हो। मूलतया, यसले तपाइँलाई नभनी ईन्क्रिप्शनको लागि प्रयोग गरिएका कुञ्जीहरू पुन: लेख्दछ र यसको मतलब तेस्रो पक्ष (जस्तै सरकार) ले तपाइँले लेखेको कुरा डिक्रिप्ट गर्न सक्छ।
यसले अलिकति व्याख्या लिन्छ। पहिलो, आधारभूत…
इन्क्रिप्शनले कुञ्जीहरू प्रयोग गर्दछ - संख्याहरू र प्रतीकहरू र अक्षरहरूको लामो, अनियमित तारहरू जुन कुनै अर्थ छैन र अनुमान गर्न सकिँदैन। तपाईंले दुई पाउनुहुन्छ: सार्वजनिक कुञ्जी र निजी कुञ्जी। जब तपाईंले मलाई एउटा इन्क्रिप्टेड सन्देश पठाउनुहुन्छ, एन्क्रिप्शन कार्यक्रमले मेरो सार्वजनिक कुञ्जी प्रयोग गरेर यसलाई बुझ्न बाहिर गार्बल गर्दछ, जुन तपाईंको इमेल क्लाइन्टले मलाई तपाईंको पहिलो सन्देश पठाउनु अघि डाउनलोड (र सुरक्षित) गर्यो।
जब मैले इमेल पाउँछु, म यसलाई डिक्रिप्ट गर्न मेरो निजी कुञ्जी प्रयोग गर्छु। यदि मसँग निजी कुञ्जी छैन भने, तपाइँको इमेल अपठनीय छ: कार्यक्रमले यसलाई परिणत गर्यो। म मेरो कुञ्जी लागू गर्छु र मलाई तपाईंको सन्देश जादुई रूपमा मानव भाषामा रूपान्तरण गरिएको छ। मेरो सार्वजनिक कुञ्जी सबै ठाउँमा छ जस्तो नभई, मेरो निजी कुञ्जी मेरो कम्प्युटर (वा फोन) मा छ र अरू कतै छैन।
त्यो सुरक्षा हो र कुञ्जीहरूले इन्क्रिप्शनमा कसरी काम गर्दछ।
व्हाट्सएपले एउटै कुरा बाहेक काम गर्दछ। मेरो फोनमा एन्क्रिप्शन प्रोग्राम (जस्तै सिग्नल) प्रयोग गर्दा, जब म कुञ्जीहरू परिवर्तन गर्छु, मलाई थाहा छ कि कुञ्जीहरू परिवर्तन गरिएका छन्। तपाईंले आफ्नो परिवर्तन गर्दा, मैले तपाईंलाई एउटा नयाँ इमेल पठाउने प्रयास गर्ने क्षणमा सूचना प्राप्त गर्नेछु किनभने यसले मुख्य परिवर्तन पत्ता लगाउँछ र चेतावनी पठाउँछ।
व्हाट्सएपको साथ, यदि तपाईंले आफ्नो फोन अफ गर्नुभयो वा ब्रेक गर्नुभयो भने, फेसबुकले तपाईंलाई पठाइएका कुनै सन्देशहरू राख्छ। त्यसपछि, यदि तपाईंको फोन नयाँ कुञ्जीको साथ फिर्ता आउँछ भने, फेसबुकले तपाईंलाई सन्देश पठाउने जो कोहीलाई नयाँ कुञ्जीमा सन्देश पुन: इन्क्रिप्ट गर्न अनुरोध पठाउँदछ।
तर यहाँ समस्या छ। तपाईको फोन बन्द हुँदा तपाईको पुरानो कुञ्जी प्रयोग गरेर मैले तपाईलाई सन्देशहरूको गुच्छा पठाएको भन। ती सन्देशहरू व्हाट्सएप द्वारा भण्डारण गरिन्छ र तपाईंले फोन अन नगरुन्जेल डेलिभर हुँदैन। जब तपाइँ त्यसो गर्नुहुन्छ, र नयाँ कुञ्जी उत्पन्न हुन्छ, सन्देशहरू यो नयाँ कुञ्जीद्वारा डिक्रिप्ट हुन्छन्। अर्को शब्दमा, मैले तपाईंको मूल कुञ्जीमा पठाएको सन्देश (जुन मलाई थाहा छ तपाईंको थियो) अब मलाई थाहा नभएको र प्रमाणित नभएको यो अर्को कुञ्जीद्वारा डिक्रिप्ट गरिएको छ।
थप कुरा के हो भने, Whatsapp ले तपाइँलाई यो तपाइँको फोनमा गरेको बताउदैन जबसम्म तपाइँ सूचना अन गर्नुहुन्न (जसलाई मानिसहरू विरलै गर्छन्) र त्यसपछि पनि यसले तपाइँलाई नयाँ कुञ्जी उत्पन्न गरेपछि र पुराना सन्देशहरू पठाए पछि बताउँछ। तिनीहरूले तपाईंलाई ह्याक गरेपछि तपाईं ह्याक भएको थाहा पाउनुहुन्छ। गोपनीयता अधिवक्ताहरू रक्तपातपूर्ण हत्या रोइरहेका छन्: व्हाट्सएपले यसको अन्त्यदेखि अन्त्य एन्क्रिप्शनलाई टाउट गरेको छ र अब हामीले फेला पारेको छ कि यसमा "ब्याकडोर" छ (सामान्य पासकोड सुरक्षा प्रयोग नगरी अनुप्रयोगमा प्रवेश गर्ने तरिका)।
यो किन महत्त्वपूर्ण छ? किनभने यो सुरक्षित इन्क्रिप्सन होइन।
संघीय सरकार र यसको जासुसी एजेन्सीहरू जस्तै राष्ट्रिय सुरक्षा एजेन्सी र FBI सँग प्रयोगकर्ताको डेटा इन्क्रिप्ट हुँदा डाटा भण्डारण गर्ने कम्पनीहरूले यसलाई डिक्रिप्ट गर्न माग गर्ने इतिहास छ। यो हो फेब्रुअरी, 2016 मा एप्पल कम्प्युटरको साथ के भयो। सरकारले सान बर्नाडिनो आतंकवादी हमलामा संदिग्धको सेल फोन डिक्रिप्ट गर्न चाहेको थियो र एप्पलले इन्क्रिप्शन तोड्न नसक्ने बताएको थियो। सरकारले यसलाई गर्ने बाटो फेला पारेको थियो तर, त्यसबेलासम्म, यसले आफ्ना विकासकर्ताहरूलाई डिक्रिप्शन विधि विकास गर्न एप्पललाई दबाब दिइरहेको थियो।
त्यो विवाद अदालतसम्म पुग्यो । यसपटक फेसबुकबाट ह्वाट्सएपको जानकारी माग्ने हो भने त्यस्तो प्रतिरक्षा हुने थिएन । फेसबुकसँग यी सन्देशहरू डिक्रिप्ट गर्ने तरिका छ। फोनको लागि नयाँ कुञ्जी जेनेरेट गर्ने र सरकारी जासूससँग साझेदारी गर्ने र फोन बन्द नभएसम्म पर्खनुपर्छ। वास्तवमा, सेलफोनहरू अवरुद्ध हुन सक्छ र टाढाबाट जबरजस्ती बन्द गर्न सकिन्छ। डाटा सुरक्षित छैन।
यस्तो घटना हुने हो कि ? यो एपका विकासकर्ताहरू र अरू सबैको बारेमा इन्टरनेटमा तातो बहस भइरहेको दुई मुद्दाहरू मध्ये एक हो।
यो कुनै पनि पछाडिको ढोका होइन भन्ने विकासकर्ताको दावीले बहसलाई बादल गरिएको छ। उनीहरूलाई थाहा थियो कि उनीहरूले एपमा के निर्माण गरिरहेका थिए र इन्क्रिप्शनलाई सजिलो बनाउन त्यसो गरे: औसत प्रयोगकर्ताको लागि इन्क्रिप्सन कत्तिको जटिल हुन सक्छ भन्ने एक योग्य लक्ष्य।
व्हाट्सएप आफैले गार्जियनलाई एक विज्ञप्ति जारी गर्यो: "ह्वाट्सएपले सरकारहरूलाई आफ्नो प्रणालीमा 'ब्याकडोर' दिँदैन र ब्याकडोर सिर्जना गर्न कुनै पनि सरकारी अनुरोधलाई लड्नेछ।"
समस्याले भन्छ मेरो सहकर्मी र कामरेड जेमी म्याक्लेल्याण्ड उनको उत्कृष्ट ब्लग "वर्तमान कार्य निर्देशिका" मा सरकारले सोध्नु पर्दैन। पछाडिको ढोका पहिले नै छ। "...पूर्वनिर्धारित स्थापना प्रयोग गरेर, तपाइँको अन्त-देखि-अन्त ईन्क्रिप्टेड सन्देशलाई तपाइँ वा तपाइँले यो थाहा पाएर सञ्चार गरिरहनु भएको पार्टी बिना नै अवरोध र डिक्रिप्ट गर्न सकिन्छ," उनी बताउँछन्। "यो पछाडिको ढोका कसरी होइन?"
तर McClelland, र अरू धेरैले अझ बढी गडबड गर्ने कुरा औंल्याए: कुञ्जीहरू परिवर्तन हुँदा चेतावनीको पूर्ण अभाव। "किन संसारमा तपाइँ एक ग्राहक वितरण गर्नुहुन्छ जसमा न केवल त्यस्ता चेतावनीहरूलाई दबाउन सक्ने क्षमता छ, तर यो पूर्वनिर्धारित रूपमा सक्षम छ?"
यसले विकासकर्ताहरूको दोस्रो तर्कलाई सम्बोधन गर्दछ। मुद्दा, तिनीहरू भन्छन्, "के हुन सक्छ" होइन तर के "होला" हो। सरकारले आफ्नो तथ्यांक मागेको भए अस्वीकार गर्ने फेसबुकले जोड दिएको छ ।
यो हास्यास्पद विवाद हो किनभने फेसबुक संसारमा सबैभन्दा अवरोध र डाटा-क्याप्चर प्रोटोकल मध्ये एक हो। सरकारले फेसबुकको डाटा नियमित रूपमा क्याप्चर गर्छ र धेरै स्वीकार गर्दछ। फेसबुकले विरोध गर्दैन, दावी गर्दैन कि यसको सोशल मिडिया अनुप्रयोग सार्वजनिक छ र त्यसैले यसलाई सुरक्षा गर्नु कुनै अर्थ छैन। त्यसोभए संसारमा किन यहाँ फरक स्थिति लिनेछ जब परिस्थितिहरू मूल रूपमा समान छन् र, जेमीले औंल्याएझैं, तपाइँ किन ती चेतावनीहरूलाई पहिलो स्थानमा पूर्वनिर्धारित रूपमा दमन सक्षम गर्नुहुन्छ? कसलाई, वास्तवमा, तपाईं अँध्यारोमा राख्दै हुनुहुन्छ?
अझ के छ, उनीहरूलाई कम्पनीबाट सहयोग आवश्यक नहुन सक्छ। सरकारी ह्याकरहरू र आपराधिक डेटा चोरहरू कुनै पनि अनुमति बिना कमजोरीहरू भएका प्रणालीहरू सफलतापूर्वक ह्याक गर्नका लागि कुख्यात छन्। र व्हाट्सएप, सबै खाताहरू द्वारा, अब एक ठूलो छ।
ओबामा प्रशासन अन्तर्गतको कम्बल, संविधान खारेज गर्ने निगरानी र डोनाल्ड ट्रम्प जस्ता अधिकार-खारेज गर्ने, पागल क्रिप्टो-फासिस्टको राष्ट्रपतिबाट हामीले के आशा गर्न सक्छौं भन्ने कुरा हामीलाई पहिले नै थाहा छ, के तपाईं वास्तवमै आफ्नो फोनमा यो एप प्रयोग गर्न चाहनुहुन्छ? ?
सुविधाहरूमा जति बलियो नभए पनि, सिग्नल जस्ता एपले पाठलाई विश्वसनीय रूपमा इन्क्रिप्ट गर्न सक्छ र सेलफोन प्रयोग गर्ने प्रत्येक कार्यकर्ता (वा त्यस कुराको लागि व्यक्ति) को टूलबक्समा हुनुपर्छ। व्हाट्सएप गर्नु हुँदैन।
ZNetwork यसको पाठकहरूको उदारता मार्फत मात्र वित्त पोषित छ।
दान