Table of Contents
अभी कुछ समय पहले तक चल रहे सुशांत सिंह राजपूत की खुदखुशी के मामले की जाँच के दौरान नारकोटिक्स कंट्रोल ब्यूरो (NCB) ने एक बात स्पष्ट कर दी है कि सरकार और सरकारी एजेन्सियाँ आपके व्हाट्सएप की मदद से या बिना किसी भी मदद के आपके व्हाट्सएप चैट को खोद सकती हैं। फेसबुक के मालिकाना हक़ वाला व्हाट्सएप यह कहकर अपना बचाव करना जारी रख सकता है कि सभी चैट End-to -End (E2E) Encrypted हैं।
E2E Encription का मतलब है कि कोई भी थर्ड पार्टी मैसेज भेजने वाले और रिसीव करने वाले के बीच नहीं आ सकता है , व्हाट्सएप भी नहीं। लेकिन फिर NCB इसे कैसे मैनेज किया होगा? इसका जवाब तो फेसबुक तो देना ही होगा| लेकिन हम आपको वो सभी कारण इस लेख में बताने जा रहे हैं जो इसके पीछे जिम्मेदार हैं| बने रहें हमारे साथ सभी कारणों को लिए|
क्या गलतियाँ होती हैं:
यहाँ पर हम यह उपयोगकर्ता की तरफ गलतियों को संभव मान रहे हैं जो NCB की मदद कर रही हैं। इन गलतियों के कारण, NCB को लोगों की चैट एक्सेस करने के लिए WhatsApp अधिकारियों से अनुरोध करने की आवश्यकता नहीं है।
उपयोगकर्ता के तरफ से पहली गलती Google Drive या iCloud पर व्हाट्सएप चैट का Backup करना है। यदि आपने पास व्हाट्सएप चैट बैकअप चालू है तो आप E2E Encryption को बेकार कर रहे हैं। ऐसा इसलिए है क्योंकि Google Drive या iCloud पर सहेजे गए सभी व्हाट्सएप चैट बिना Encryption के हैं। इसलिए, अगर कोई भी Google Drive या iCloud के माध्यम से आपके व्हाट्सएप बैकअप चैट को पकड़ना चाहता है तो आप उस समय असहाय होंगे।
एक और गलती जो सामान्य तौर पर लोग करते हैं वह है WhatsApp Two Factor Authentication (2FA) को चालू नहीं करना। WhatsApp Two Factor Authentication (2FA) केवल एक छह अंकों का कोड होता है जो आपको अपने WhatsApp Account को किसी तीसरे पक्ष के हस्तक्षेप से बचाने में मदद करता है। ऐसे समय में कोई हैकर या कोई भी एजेंसी आपके चैट को एक्सेस को करने के लिए आपके मोबाइल फोन और सिम को क्लोन कर सकती है लेकिन उन्हें आपके व्हाट्सएप अकाउंट में आने के लिए Two Factor Authentication कोड की आवश्यकता होगी।
क्या है 2 Factor Authentication
अब, अगर हम यह कहें कि आपके पास पहले से ही व्हाट्सएप पर Two Factor Authentication कोड चालू है क्या तब भी कोई समस्या आ सकती है? इस सवाल का जवाब हम हाँ में ही देंगे|
इसका कारण यह है कि व्हाट्सएप अपने उपयोगकर्ताओं को Two Factor Authentication Code भूल जाने की स्थिति में इस 2FA पिन को पुनः प्राप्त करने के लिए एक ईमेल आईडी देने की अनुमति देता है।
इसलिए, यदि कानून प्रवर्तन एजेंसियों ने आपकी ईमेल आईडी को एक्सेस कर लिया है, तो भी व्हाट्सएप का 2FA पिन बेकार हो जाता है क्योंकि व्हाट्सएप आपको ईमेल के माध्यम से एक लिंक भेजने की अनुमति देता है, जिससे आप कभी भी अपने छह अंक के कोड को भूल जाने की स्थिति में दो-चरणों का सत्यापन कर सकें। ऐसे में अगर आप गलती से भी अपना व्हाट्सएप पिन भूल जाते हैं, तो आपको अपना व्हाट्सएप अकाउंट भी भूल जाना होगा।
और क्या तरीके हैं:
व्हाट्सएप चैट के अलावा, कानून प्रवर्तन एजेन्सियाँ कानूनी रूप से व्हाट्सएप को डेटा प्रदान करने का अनुरोध कर सकती हैं। व्हाट्सएप उन उपयोगकर्ताओं का कुछ डेटा एकत्र करता है जिन्हें कानून प्रवर्तन एजेंसियों पर पारित किया जा सकता है यदि एक उचित सरकारी चैनल के माध्यम से अनुरोध किया गया हो।
व्हाट्सएप की E2E तरीके को और मजबूत करने के सवाल पर, उपयोगकर्ताओं को सभी चैट बैकअप को हटाने और बैकअप को पूरी तरह से ख़त्म करने की आवश्यकता हो सकती है। इसके अलावा, छह अंकों का व्हाट्सएप पिन रखें और साथ ही कोई बैकअप ईमेल आईडी न दें तो अच्छा है । आप एक गलत ईमेल आईडी भी दे सकते हैं, क्योंकि व्हाट्सएप इसे कभी सत्यापित नहीं करता है।
Facebook का क्या कहना है?
एक आधिकारिक व्हाट्सएप प्रेस कॉन्फ्रेंस में कहा गया था, व्हाट्सएप आपके संदेशों को End to End Encryption के साथ सुरक्षित रखता है ताकि केवल आप और आप जिस व्यक्ति के साथ संवाद कर रहे हैं वह व्यक्ति ही सन्देश को पढ़ सके और बीच में कोई भी इसे एक्सेस न कर सके, यहाँ तक कि व्हाट्सएप खुद भी नहीं।
इस लेख का अंत करते हुए बस यह कहना चाहूँगा कि व्हाट्सएप यूजर्स को यह समझना चाहिए कि अगर Google Drive या iCloud में व्हाट्सएप चैट का बैकअप लिया जाता है या किसी अन्य थर्ड पार्टी प्लेटफॉर्म पर बैकअप चैट फाइल कॉपी की जाती है तो उस स्तिथि में End-to -End (E2E) Encrypted किसी भी तरह से काम नहीं करेगा।
Read Also: WordPress Websites को हैक होने से कैसे बचाएँ