समयसीमा 245
मानव व उनकी इन्द्रियाँ 942
मानव व उसके आविष्कार 740
भूगोल 219
जीव - जन्तु 273
समयसीमा 245
मानव व उनकी इन्द्रियाँ 942
मानव व उसके आविष्कार 740
भूगोल 219
जीव - जन्तु 273
| Post Viewership from Post Date to 04- Feb-2023 (31st Day) | ||||
|---|---|---|---|---|
| City Subscribers (FB+App) | Website (Direct+Google) | Total | ||
| 2517 | 849 | 3366 | ||
आपने लोगों को यह कहते अवश्य सुना होगा कि कोई भी जरूरी बात अमुक व्यक्ति को बहुत ही धीमी आवाज में कहनी चाहिए क्योंकि “दीवारों के भी कान होते हैं।" लेकिन शायद किसी ने यह कभी सपने में भी नहीं सोचा होगा कि, आज के युग में हवा की भी जुबान निकल आएगी।
यदि सीधे शब्दों में कहें तो आज हम अपने मोबाइल में "व्हाट्सएप (WhatsApp)" जैसी बेतार अर्थात वायरलेस तकनीक (Wireless Technology) की सहायता से, हवा के माध्यम से ही अपनी बात हजारों किलोमीटर दूर किसी व्यक्ति को पंहुचा सकते है।
किंतु कई बार हमारे संदेश बेहद निजी और संवेदनशील होते हैं, जिसके कारण हमें सदैव यह डर बना रहता है कि हमारी बाते कोई तीसरा व्यक्ति या केलिफोर्निया (California) में बैठी स्वयं व्हाट्सएप की ही टीम न पढ़ ले।किंतु जब आप हमारे आज के विषय "एंड-टू-एंड एन्क्रिप्शन (End-to-End Encryption)" के बारे में पढ़ लेंगे, तो आप अपने "व्हाट्सएप संदेशों" की सुरक्षा के संदर्भ में काफी हद तक निश्चिंत हो जायेगे।
आसान शब्दों में समझें तो एंड-टू-एंड एन्क्रिप्शन (end-to-end encryption (E2EE) ऑनलाइन संचार करने का एक सुरक्षित तरीका है, जो तीसरे पक्ष को आपके डेटा अर्थात संदेश तक पहुंचने से रोकता है। एंड-टू-एंड एन्क्रिप्शन के द्वारा आपके द्वारा भेजी गई जानकारी को पहले एन्क्रिप्ट (Encrypt) अर्थात अपठनीय शब्दों या कोड में परिवर्तित किया जाता है, जिसे केवल इच्छित प्राप्तकर्ता द्वारा ही डिक्रिप्ट (Decrypt) अर्थात सामान्य भाषा में पढ़ा जा सकता है।
इस संदेश को इंटरनेट सेवा प्रदाता (Internet Service Provider (ISP), एप्लीकेशन सेवा प्रदाता (Application Service Provider), हैकर (Hacker) या किसी अन्य संस्था या सेवा द्वारा न तो पढ़ा जा सकता है और न ही कोई छेड़छाड़ की जा सकती है। आज कई लोकप्रिय संदेश सेवा प्रदाता पूरी तरह से एन्क्रिप्शन का उपयोग करते हैं, जिनमें फेसबुक (Facebook), व्हाट्सएप (WhatsApp) और ज़ूम ( Zoom) भी शामिल हैं। मेटा (Meta) स्वामित्व वाले संदेश मंच व्हाट्सएप का कहना है कि व्हाट्सएप पर साझा किए गए सभी संदेश सुरक्षित या "एन्क्रिप्टेड" हैं। सरल शब्दों में, व्हाट्सएप के अनुसार, प्लेटफॉर्म पर भेजे या प्राप्त किए गए संदेश केवल संदेश भेजने वाले या प्राप्त करने वाले को ही दिखाई देते हैं, यहां तक कि व्हाट्सएप या उसकी मूल कंपनी मेटा भी इन संदेशों को नहीं देख सकते हैं ।
व्हाट्सएप के अनुसार, एंड-टू-एंड एन्क्रिप्शन पॉलिसी (End-to-End Encryption Policy) के तहत मंच (Platform) पर साझा किए गए सभी संदेश, फोटो, वीडियो, वॉयस मैसेज, दस्तावेज, स्टेटस अपडेट और कॉल सुरक्षित होते हैं और इन्हे किसी और के द्वारा पढ़ा या देखा नहीं किया जा सकता है। व्हाट्सएप का कहना है कि एंड-टू-एंड एन्क्रिप्शन सुविधा सुनिश्चित करती है कि सभी संदेश लॉक (Lock) द्वारा सुरक्षित रहें, और केवल प्राप्तकर्ता तथा प्रेषक के पास ही इसे अनलॉक करने और पढ़ने के लिए आवश्यक विशेष कुंजी उपलब्ध हो । इसका सीधा सा अर्थ यह है कि आपके सभी संपर्कों के साथ आपके सभी संदेश प्रेषक और प्राप्तकर्ता के अलावा सभी के लिए अपठनीय हैं। अच्छी बात यह है कि व्हाट्सएप ने सभी खातों के लिए एंड-टू-एंड एन्क्रिप्शन विकल्प को स्वतः सक्षम कर दिया है और किसी को भी अपने संदेशों को सुरक्षित करने के लिए अपने फोन में कोई विशेष सेटिंग(setting) करने की आवश्यकता नहीं होगी।
अन्य एन्क्रिप्शन प्रणाली की तुलना में एंड-टू-एंड एन्क्रिप्शन अद्वितीय होता है, क्योंकि यहां केवल प्रेषक और प्राप्तकर्ता ही संदेश को डिक्रिप्ट करने और पढ़ने में सक्षम होते हैं। 
एकल-कुंजी एन्क्रिप्शन (Single-Key Encryption) में उपयोग की जाने वाली कुंजी यादृच्छिक रूप से निर्मित की गई संख्याओं की लड़ी (String) पासवर्ड या कोड कुछ भी हो सकती है। एंड-टू-एंड एन्क्रिप्शन अपनी दो कुंजियों के साथ, मध्यस्त को कुंजी तक पहुँचने और संदेश को डिक्रिप्ट करने से रोकता है।
एंड-टू-एंड एन्क्रिप्शन के लाभ:एंड-टू-एंड एन्क्रिप्शन का मुख्य लाभ उच्च स्तर की डेटा गोपनीयता है, जो निम्न सुविधाओं द्वारा प्रदान की जाती है:
1. पारगमन में सुरक्षा: एंड-टू-एंड एन्क्रिप्शन सार्वजनिक कूटलेखन कुंजी (Cryptography) का उपयोग करता है, जो संदेश प्राप्त करने वाले यंत्रों पर निजी कुंजी संग्रहीत करता है। संदेशों को केवल इन कुंजियों का उपयोग करके ही डिक्रिप्ट किया जा सकता है, इसलिए केवल एंडपॉइंट डिवाइस (Endpoint Devices) तक पहुंच रखने वाले लोग ही संदेश को पढ़ने में सक्षम होते हैं।
2. छेड़छाड़ विरोधी: एंड-टू-एंड एन्क्रिप्शन के साथ, डिक्रिप्शन कुंजी को प्रसारित करने की आवश्यकता नहीं होती है। यदि किसी सार्वजनिक कुंजी के साथ एन्क्रिप्ट किया गया संदेश बदल जाता है या पारगमन के साथ छेड़छाड़ की जाती है, तो प्राप्तकर्ता इसे डिक्रिप्ट नहीं कर पाएगा, इसलिए छेड़छाड़ की गई सामग्री देखने योग्य नहीं रहती।
3. अनुपालन: कई उद्योग विनियामक अनुपालन कानूनों से बंधे होते हैं जिनके लिए एन्क्रिप्शन-स्तर की डेटा सुरक्षा की आवश्यकता होती है। एंड-टू-एंड एन्क्रिप्शन संगठनों को उस डेटा को अपठनीय बनाकर सुरक्षित रखने में मदद कर सकता है।
एंड-टू-एंड एन्क्रिप्शन के नुकसान:
हालांकि एंड-टू-एंड एन्क्रिप्शन आमतौर पर डिजिटल संचार को सुरक्षित रखने का अच्छा काम करता है, लेकिन यह डेटा सुरक्षा की गारंटी नहीं देता है। एंड-टू-एंड एन्क्रिप्शन में निम्नलिखित कमियां शामिल हैं:
1. समापन बिंदुओं को परिभाषित करने में जटिलता: कुछ एंड-टू-एंड एन्क्रिप्शन कार्यान्वयन एन्क्रिप्टेड डेटा को आदान प्रदान के दौरान कुछ बिंदुओं पर ही डिक्रिप्ट और पुनः एन्क्रिप्ट करने की अनुमति देते हैं।
2. बहुत अधिक गोपनीयता: सरकार और कानून प्रवर्तन एजेंसियां चिंता व्यक्त करती हैं कि एंड-टू-एंड एन्क्रिप्शन अवैध सामग्री साझा करने वाले लोगों की रक्षा कर सकता है क्योंकि ‘सेवा प्रदाता’ सामग्री तक पहुंच के साथ कानून प्रवर्तन प्रदान करने में असमर्थ हैं।
3. समापन बिंदु सुरक्षा: एंड-टू-एंड एन्क्रिप्शन में यदि समापन बिंदु (प्राप्त कर्ता के मोबाइल) से छेड़छाड़ की जाती है, तो एन्क्रिप्टेड डेटा प्रकट हो सकता है।
4. भविष्य-प्रमाण नहीं: हालांकि एंड-टू-एंड एन्क्रिप्शन अब एक मजबूत तकनीक है, लेकिन ऐसी अटकलें लगाई जाती हैं कि अंततः क्वांटम कंप्यूटिंग कूटलेखन को अप्रचलित कर देगी। 
एंड-टू-एंड एन्क्रिप्शन पॉलिसी प्रदाताओं को कई बार यह पॉलिसी अपनाने के निर्णय के कारण विवादों का सामना भी करना पड़ता है।
हाल ही में, व्हाट्सएप की एंड-टू-एंड एन्क्रिप्शन तकनीक और भारत सरकार के मौजूदा आईटी नियमों के बहुत सारे विवाद हुए हैं, जो बताते हैं कि यदि आवश्यक हो, तो व्हाट्सएप जैसे सोशल मीडिया मंचों (Social Media Forums) में “पहले प्रवर्तक की पहचान" उजागर करने के प्रावधान होने चाहिए।
संदर्भ
https://bit.ly/3VCtROV
https://bit.ly/3VzOQBR
चित्र संदर्भ
1. एंड-टू-एंड एन्क्रिप्शन को संदर्भित करता एक चित्रण (Needpix)
2. सममित क्रिप्टोग्राफ़िक प्रणाली: एक ही कुंजी के साथ एन्क्रिप्शन और डिक्रिप्शन; नीला: निजी जानकारी; नारंगी: सार्वजनिक सूचना को दर्शाता एक चित्रण (wikimedia)
3. व्हाट्सएप की मूल कंपनी मेटा को दर्शाता एक चित्रण (wikimedia)
4. एक व्हाट्सएप सन्देश को दर्शाता एक चित्रण (wikimedia)
5.व्हाट्सएप की सुरक्षा चेतावनी को दर्शाता एक चित्रण (wikimedia)
A. City Subscribers (FB + App) - This is the Total city-based unique subscribers from the Prarang Hindi FB page and the Prarang App who reached this specific post.
B. Website (Google + Direct) - This is the Total viewership of readers who reached this post directly through their browsers and via Google search.
C. Total Viewership — This is the Sum of all Subscribers (FB+App), Website (Google+Direct), Email, and Instagram who reached this Prarang post/page.
D. The Reach (Viewership) - The reach on the post is updated either on the 6th day from the day of posting or on the completion (Day 31 or 32) of one month from the day of posting.
