प्रौद्योगिकी रिपोर्टर
गेटी इमेजेजव्हाइट हाउस की पुष्टि के बाद मुफ्त मैसेजिंग ऐप सिग्नल ने सुर्खियां बटोरीं, इसका उपयोग वरिष्ठ अमेरिकी अधिकारियों के बीच एक गुप्त समूह चैट के लिए किया गया था।
अटलांटिक के एडिटर-इन-चीफ, जेफरी गोल्डबर्ग को अनजाने में समूह में जोड़ा गया था, जहां यमन में हौथी समूह के खिलाफ हड़ताल की योजना पर चर्चा की गई थी।
इसने एक महत्वपूर्ण बैकलैश का कारण बना, डेमोक्रेट सीनेट के नेता चक शूमर ने इसे “इतिहास में सबसे आश्चर्यजनक” सैन्य खुफिया लीक में से एक और एक जांच के लिए बुलाया।
लेकिन वास्तव में क्या संकेत है – और इस पर वरिष्ठ राजनेताओं के संचार कितने सुरक्षित या अन्यथा थे?
सुरक्षा ऐप
सिग्नल ने 40-70 मिलियन मासिक उपयोगकर्ताओं का अनुमान लगाया है – यह सबसे बड़ी मैसेजिंग सेवाओं, व्हाट्सएप और मैसेंजर की तुलना में बहुत छोटा है, जो अरबों में अपने ग्राहकों की गिनती करते हैं।
जहां यह सुरक्षा में है, उस तरह से नेतृत्व करता है।
उस के मूल में एंड-टू-एंड एन्क्रिप्शन (E2EE) है।
सीधे शब्दों में कहें, तो इसका मतलब है कि केवल प्रेषक और रिसीवर संदेश पढ़ सकते हैं – यहां तक कि सिग्नल भी ही उन्हें एक्सेस नहीं कर सकता है।
कई अन्य प्लेटफार्मों में भी E2EE है – जिसमें व्हाट्सएप भी शामिल है – लेकिन सिग्नल की सुरक्षा सुविधाएँ इससे परे हैं।
उदाहरण के लिए, ऐप का काम करने वाला कोड ओपन सोर्स है – जिसका अर्थ है कि कोई भी यह सुनिश्चित करने के लिए जांच कर सकता है कि कोई कमजोरियां नहीं हैं जो हैकर्स का शोषण कर सकते हैं।
इसके मालिकों का कहना है कि यह अपने उपयोगकर्ताओं से बहुत कम जानकारी एकत्र करता है, और विशेष रूप से उपयोगकर्ता नाम, प्रोफ़ाइल चित्रों, या समूहों के समूह के रिकॉर्ड को संग्रहीत नहीं करता है।
अधिक पैसा बनाने के लिए इन सुविधाओं को पतला करने की भी आवश्यकता नहीं है: सिग्नल सिग्नल फाउंडेशन, एक यूएस-आधारित गैर-लाभकारी संस्था के स्वामित्व में है, जो विज्ञापन राजस्व के बजाय दान पर निर्भर करता है।
“सिग्नल निजी कॉम्स में सोने का मानक है,” इसके बॉस मेरेडिथ व्हिटेकर ने कहा एक्स पर एक पोस्ट में अमेरिकी राष्ट्रीय सुरक्षा कहानी सार्वजनिक होने के बाद।
‘बहुत, बहुत असामान्य’
यह “गोल्ड स्टैंडर्ड क्लेम” वह है जो साइबर सुरक्षा विशेषज्ञों और पत्रकारों के लिए संकेत देता है, जो अक्सर ऐप का उपयोग करते हैं।
लेकिन यहां तक कि सुरक्षा के स्तर को बेहद संवेदनशील राष्ट्रीय सुरक्षा मामलों के बारे में बहुत उच्च स्तर की बातचीत के लिए अपर्याप्त माना जाता है।
ऐसा इसलिए है क्योंकि मोबाइल फोन के माध्यम से संवाद करने के लिए काफी हद तक अपरिहार्य जोखिम है: यह केवल उस व्यक्ति के रूप में सुरक्षित है जो इसका उपयोग करता है।
यदि कोई आपके फोन तक सिग्नल ओपन के साथ पहुंच प्राप्त करता है – या यदि वे आपका पासवर्ड सीखते हैं – तो वे आपके संदेश देख पाएंगे।
और कोई भी ऐप किसी को अपने कंधे पर झांकने से रोक नहीं सकता है यदि आप अपने फोन का उपयोग सार्वजनिक स्थान पर कर रहे हैं।
डेटा विशेषज्ञ कारो रॉबसन, जिन्होंने अमेरिकी प्रशासन के साथ काम किया है, ने कहा कि उच्च रैंकिंग सुरक्षा अधिकारियों के लिए सिग्नल जैसे मैसेजिंग प्लेटफॉर्म पर संवाद करने के लिए यह “बहुत, बहुत असामान्य” था।
“आमतौर पर आप एक बहुत ही सुरक्षित सरकारी प्रणाली का उपयोग करेंगे जो सरकार द्वारा संचालित और स्वामित्व में है, जो कि बहुत ही उच्च स्तर के एन्क्रिप्शन का उपयोग कर रहा है,” उसने कहा।
उन्होंने कहा कि इसका मतलब आमतौर पर “बहुत सुरक्षित सरकारी नियंत्रित स्थानों” में रखे गए उपकरणों का मतलब होगा।
अमेरिकी सरकार ने ऐतिहासिक रूप से राष्ट्रीय सुरक्षा के मामलों पर चर्चा करने के लिए एक संवेदनशील कंपार्टमेंटेड सूचना सुविधा (SCIF – उच्चारण “स्किफ़”) का उपयोग किया है।
सफेद घरएक SCIF एक अल्ट्रा-सिक्योर संलग्न क्षेत्र है जिसमें व्यक्तिगत इलेक्ट्रॉनिक उपकरणों की अनुमति नहीं है।
“यहां तक कि इस तरह की वर्गीकृत जानकारी तक पहुंचने के लिए, आपको किसी विशेष कमरे में रहना होगा या बार -बार बग या किसी भी सुनने वाले उपकरणों के लिए बहना होगा,” सुश्री रॉबसन ने कहा।
SCIF को सैन्य ठिकानों से लेकर अधिकारियों के घरों तक के स्थानों में पाया जा सकता है।
“पूरी प्रणाली को बड़े पैमाने पर एन्क्रिप्ट किया गया है और सरकार के अपने उच्चतम मानकों का उपयोग करके सुरक्षित किया गया है,” उसने कहा।
“खासकर जब रक्षा शामिल होती है।”
एन्क्रिप्शन और अभिलेख
सिग्नल से जुड़ा एक और मुद्दा है जिसने चिंताओं को उठाया है – संदेश गायब करना।
सिग्नल, कई अन्य मैसेजिंग ऐप्स की तरह, अपने उपयोगकर्ताओं को समय की एक निर्धारित अवधि के बाद संदेश सेट करने की अनुमति देता है।
अटलांटिक के जेफरी गोल्डबर्ग ने कहा कि सिग्नल समूह के कुछ संदेश उन्हें एक सप्ताह के बाद गायब होने के लिए जोड़ा गया था।
यह रिकॉर्ड -कीपिंग के आसपास के कानूनों का उल्लंघन कर सकता है – जब तक कि ऐप का उपयोग करने वाले लोग अपने संदेशों पर एक आधिकारिक सरकारी खाते में अग्रेषित नहीं किए जाते हैं।
यह भी पहली पंक्ति से दूर है जिसमें E2EE शामिल है
विभिन्न प्रशासनों ने मैसेजिंग सेवाओं में एक तथाकथित पिछले दरवाजे का निर्माण करना चाहता है जो इसका उपयोग करते हैं ताकि वे उन संदेशों को पढ़ सकें जो उन्हें लगता है कि राष्ट्रीय सुरक्षा खतरा हो सकता है।
सिग्नल और व्हाट्सएप सहित ऐप्स ने पहले इस तरह के एक पिछले दरवाजे को बनाने के प्रयासों को लड़ा है, यह कहते हुए कि यह अंततः बुरे अभिनेताओं द्वारा इस्तेमाल किया जाएगा।
संकेत 2023 में यूके से ऐप खींचने की धमकी दी यदि यह सांसदों द्वारा कम कर दिया गया था।
इस साल, यूके सरकार Apple के साथ एक महत्वपूर्ण पंक्ति में उलझ गई, जो क्लाउड स्टोरेज में कुछ फ़ाइलों की सुरक्षा के लिए E2EE का भी उपयोग करती है।
Apple ने यूके में पूरी तरह से फीचर को समाप्त कर दिया, जब सरकार द्वारा टेक दिग्गज द्वारा इस तरह से संरक्षित डेटा तक पहुंच की मांग की।
कानूनी मामला जारी है।
लेकिन, जैसा कि यह विवाद दिखाता है, सुरक्षा या कानूनी सुरक्षा का कोई स्तर मायने नहीं रखता है यदि आप केवल गलत व्यक्ति के साथ अपने गोपनीय डेटा को साझा करते हैं।
या के रूप में एक आलोचक ने इसे और अधिक स्पष्ट रूप से रखा: “एन्क्रिप्शन आपको बेवकूफ से नहीं बचा सकता।”
