आपने लोगों को यह कहते अवश्य सुना होगा कि कोई भी जरूरी बात अमुक व्यक्ति को बहुत ही धीमी आवाज में कहनी चाहिए क्योंकि “दीवारों के भी कान होते हैं।" लेकिन शायद किसी ने यह कभी सपने में भी नहीं सोचा होगा कि, आज के युग में हवा की भी जुबान निकल आएगी। यदि सीधे शब्दों में कहें तो आज हम अपने मोबाइल में "व्हाट्सएप (WhatsApp)" जैसी बेतार अर्थात वायरलेस तकनीक (Wireless Technology) की सहायता से, हवा के माध्यम से ही अपनी बात हजारों किलोमीटर दूर किसी व्यक्ति को पंहुचा सकते है। किंतु कई बार हमारे संदेश बेहद निजी और संवेदनशील होते हैं, जिसके कारण हमें सदैव यह डर बना रहता है कि हमारी बाते कोई तीसरा व्यक्ति या केलिफोर्निया (California) में बैठी स्वयं व्हाट्सएप की ही टीम न पढ़ ले।किंतु जब आप हमारे आज के विषय "एंड-टू-एंड एन्क्रिप्शन (End-to-End Encryption)" के बारे में पढ़ लेंगे, तो आप अपने "व्हाट्सएप संदेशों" की सुरक्षा के संदर्भ में काफी हद तक निश्चिंत हो जायेगे। आसान शब्दों में समझें तो एंड-टू-एंड एन्क्रिप्शन (end-to-end encryption (E2EE) ऑनलाइन संचार करने का एक सुरक्षित तरीका है, जो तीसरे पक्ष को आपके डेटा अर्थात संदेश तक पहुंचने से रोकता है। एंड-टू-एंड एन्क्रिप्शन के द्वारा आपके द्वारा भेजी गई जानकारी को पहले एन्क्रिप्ट (Encrypt) अर्थात अपठनीय शब्दों या कोड में परिवर्तित किया जाता है, जिसे केवल इच्छित प्राप्तकर्ता द्वारा ही डिक्रिप्ट (Decrypt) अर्थात सामान्य भाषा में पढ़ा जा सकता है।
इस संदेश को इंटरनेट सेवा प्रदाता (Internet Service Provider (ISP), एप्लीकेशन सेवा प्रदाता (Application Service Provider), हैकर (Hacker) या किसी अन्य संस्था या सेवा द्वारा न तो पढ़ा जा सकता है और न ही कोई छेड़छाड़ की जा सकती है। आज कई लोकप्रिय संदेश सेवा प्रदाता पूरी तरह से एन्क्रिप्शन का उपयोग करते हैं, जिनमें फेसबुक (Facebook), व्हाट्सएप (WhatsApp) और ज़ूम ( Zoom) भी शामिल हैं। मेटा (Meta) स्वामित्व वाले संदेश मंच व्हाट्सएप का कहना है कि व्हाट्सएप पर साझा किए गए सभी संदेश सुरक्षित या "एन्क्रिप्टेड" हैं। सरल शब्दों में, व्हाट्सएप के अनुसार, प्लेटफॉर्म पर भेजे या प्राप्त किए गए संदेश केवल संदेश भेजने वाले या प्राप्त करने वाले को ही दिखाई देते हैं, यहां तक कि व्हाट्सएप या उसकी मूल कंपनी मेटा भी इन संदेशों को नहीं देख सकते हैं । व्हाट्सएप के अनुसार, एंड-टू-एंड एन्क्रिप्शन पॉलिसी (End-to-End Encryption Policy) के तहत मंच (Platform) पर साझा किए गए सभी संदेश, फोटो, वीडियो, वॉयस मैसेज, दस्तावेज, स्टेटस अपडेट और कॉल सुरक्षित होते हैं और इन्हे किसी और के द्वारा पढ़ा या देखा नहीं किया जा सकता है। व्हाट्सएप का कहना है कि एंड-टू-एंड एन्क्रिप्शन सुविधा सुनिश्चित करती है कि सभी संदेश लॉक (Lock) द्वारा सुरक्षित रहें, और केवल प्राप्तकर्ता तथा प्रेषक के पास ही इसे अनलॉक करने और पढ़ने के लिए आवश्यक विशेष कुंजी उपलब्ध हो । इसका सीधा सा अर्थ यह है कि आपके सभी संपर्कों के साथ आपके सभी संदेश प्रेषक और प्राप्तकर्ता के अलावा सभी के लिए अपठनीय हैं। अच्छी बात यह है कि व्हाट्सएप ने सभी खातों के लिए एंड-टू-एंड एन्क्रिप्शन विकल्प को स्वतः सक्षम कर दिया है और किसी को भी अपने संदेशों को सुरक्षित करने के लिए अपने फोन में कोई विशेष सेटिंग(setting) करने की आवश्यकता नहीं होगी। अन्य एन्क्रिप्शन प्रणाली की तुलना में एंड-टू-एंड एन्क्रिप्शन अद्वितीय होता है, क्योंकि यहां केवल प्रेषक और प्राप्तकर्ता ही संदेश को डिक्रिप्ट करने और पढ़ने में सक्षम होते हैं। एकल-कुंजी एन्क्रिप्शन (Single-Key Encryption) में उपयोग की जाने वाली कुंजी यादृच्छिक रूप से निर्मित की गई संख्याओं की लड़ी (String) पासवर्ड या कोड कुछ भी हो सकती है। एंड-टू-एंड एन्क्रिप्शन अपनी दो कुंजियों के साथ, मध्यस्त को कुंजी तक पहुँचने और संदेश को डिक्रिप्ट करने से रोकता है।
एंड-टू-एंड एन्क्रिप्शन के लाभ:एंड-टू-एंड एन्क्रिप्शन का मुख्य लाभ उच्च स्तर की डेटा गोपनीयता है, जो निम्न सुविधाओं द्वारा प्रदान की जाती है:
1. पारगमन में सुरक्षा: एंड-टू-एंड एन्क्रिप्शन सार्वजनिक कूटलेखन कुंजी (Cryptography) का उपयोग करता है, जो संदेश प्राप्त करने वाले यंत्रों पर निजी कुंजी संग्रहीत करता है। संदेशों को केवल इन कुंजियों का उपयोग करके ही डिक्रिप्ट किया जा सकता है, इसलिए केवल एंडपॉइंट डिवाइस (Endpoint Devices) तक पहुंच रखने वाले लोग ही संदेश को पढ़ने में सक्षम होते हैं।
2. छेड़छाड़ विरोधी: एंड-टू-एंड एन्क्रिप्शन के साथ, डिक्रिप्शन कुंजी को प्रसारित करने की आवश्यकता नहीं होती है। यदि किसी सार्वजनिक कुंजी के साथ एन्क्रिप्ट किया गया संदेश बदल जाता है या पारगमन के साथ छेड़छाड़ की जाती है, तो प्राप्तकर्ता इसे डिक्रिप्ट नहीं कर पाएगा, इसलिए छेड़छाड़ की गई सामग्री देखने योग्य नहीं रहती।
3. अनुपालन: कई उद्योग विनियामक अनुपालन कानूनों से बंधे होते हैं जिनके लिए एन्क्रिप्शन-स्तर की डेटा सुरक्षा की आवश्यकता होती है। एंड-टू-एंड एन्क्रिप्शन संगठनों को उस डेटा को अपठनीय बनाकर सुरक्षित रखने में मदद कर सकता है।
एंड-टू-एंड एन्क्रिप्शन के नुकसान:
हालांकि एंड-टू-एंड एन्क्रिप्शन आमतौर पर डिजिटल संचार को सुरक्षित रखने का अच्छा काम करता है, लेकिन यह डेटा सुरक्षा की गारंटी नहीं देता है। एंड-टू-एंड एन्क्रिप्शन में निम्नलिखित कमियां शामिल हैं:
1. समापन बिंदुओं को परिभाषित करने में जटिलता: कुछ एंड-टू-एंड एन्क्रिप्शन कार्यान्वयन एन्क्रिप्टेड डेटा को आदान प्रदान के दौरान कुछ बिंदुओं पर ही डिक्रिप्ट और पुनः एन्क्रिप्ट करने की अनुमति देते हैं।
2. बहुत अधिक गोपनीयता: सरकार और कानून प्रवर्तन एजेंसियां चिंता व्यक्त करती हैं कि एंड-टू-एंड एन्क्रिप्शन अवैध सामग्री साझा करने वाले लोगों की रक्षा कर सकता है क्योंकि ‘सेवा प्रदाता’ सामग्री तक पहुंच के साथ कानून प्रवर्तन प्रदान करने में असमर्थ हैं।
3. समापन बिंदु सुरक्षा: एंड-टू-एंड एन्क्रिप्शन में यदि समापन बिंदु (प्राप्त कर्ता के मोबाइल) से छेड़छाड़ की जाती है, तो एन्क्रिप्टेड डेटा प्रकट हो सकता है।
4. भविष्य-प्रमाण नहीं: हालांकि एंड-टू-एंड एन्क्रिप्शन अब एक मजबूत तकनीक है, लेकिन ऐसी अटकलें लगाई जाती हैं कि अंततः क्वांटम कंप्यूटिंग कूटलेखन को अप्रचलित कर देगी। एंड-टू-एंड एन्क्रिप्शन पॉलिसी प्रदाताओं को कई बार यह पॉलिसी अपनाने के निर्णय के कारण विवादों का सामना भी करना पड़ता है। हाल ही में, व्हाट्सएप की एंड-टू-एंड एन्क्रिप्शन तकनीक और भारत सरकार के मौजूदा आईटी नियमों के बहुत सारे विवाद हुए हैं, जो बताते हैं कि यदि आवश्यक हो, तो व्हाट्सएप जैसे सोशल मीडिया मंचों (Social Media Forums) में “पहले प्रवर्तक की पहचान" उजागर करने के प्रावधान होने चाहिए।

संदर्भ
https://bit.ly/3VCtROV
https://bit.ly/3VzOQBR

चित्र संदर्भ
1. एंड-टू-एंड एन्क्रिप्शन को संदर्भित करता एक चित्रण (Needpix)
2. सममित क्रिप्टोग्राफ़िक प्रणाली: एक ही कुंजी के साथ एन्क्रिप्शन और डिक्रिप्शन; नीला: निजी जानकारी; नारंगी: सार्वजनिक सूचना को दर्शाता एक चित्रण (wikimedia)
3. व्हाट्सएप की मूल कंपनी मेटा को दर्शाता एक चित्रण (wikimedia)
4. एक व्हाट्सएप सन्देश को दर्शाता एक चित्रण (wikimedia)
5.व्हाट्सएप की सुरक्षा चेतावनी को दर्शाता एक चित्रण (wikimedia)