અરાટ્ટાઈ એપ એ WhatsAppનો સ્થાનિક વિકલ્પ છે, પણ એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શનનો અભાવ શા માટે છે?
એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન (E2EE) ડિજિટલ સંદેશાવ્યવહારને સુરક્ષિત રાખવા માટે સૌથી અસરકારક અને સુરક્ષિત પ્રોટોકોલ તરીકે ઉભરી આવ્યું છે, જે ખાતરી કરે છે કે ફક્ત ઇચ્છિત મોકલનાર અને પ્રાપ્તકર્તા જ ટ્રાન્સમિટેડ ડેટા વાંચી શકે છે. જો કે, સુરક્ષાના આ મહત્વપૂર્ણ સ્તરને બેવડા જોખમોનો સામનો કરવો પડે છે: પ્રોટોકોલની બહાર નબળાઈઓનો ઉપયોગ કરતા અત્યાધુનિક સાયબર હુમલાઓ, અને ફરજિયાત ઍક્સેસ પોઇન્ટ મેળવવા માટે સરકારો તરફથી સતત નિયમનકારી માંગણીઓ.
E2EE એક અત્યંત સુરક્ષિત પદ્ધતિ છે જ્યાં તમામ ડેટા (ટેક્સ્ટ, વૉઇસ, ફાઇલો) મોકલનારના ઉપકરણ પર સંપૂર્ણપણે એન્ક્રિપ્ટ કરવામાં આવે છે અને પ્રાપ્તકર્તાના ઉપકરણ સુધી પહોંચ્યા પછી જ ડિક્રિપ્ટ કરવામાં આવે છે. આ પ્રક્રિયા અસમપ્રમાણ ક્રિપ્ટોગ્રાફી પર આધાર રાખે છે, મૂળ સ્થાને એન્ક્રિપ્શન માટે એક જાહેર કી અને ડિક્રિપ્શન માટે ફક્ત ઇચ્છિત વપરાશકર્તા માટે જાણીતી ખાનગી કી જનરેટ કરે છે. આ સુરક્ષિત ચેનલ સેવા પ્રદાતાઓ, સરકારી એજન્સીઓ, હેકર્સ અને ઇન્ટરનેટ સેવા પ્રદાતાઓને પરિવહન દરમિયાન સંચારિત ડેટા જોવાથી અટકાવે છે.
મોટાભાગના આધુનિક સુરક્ષિત સંદેશાવ્યવહારનો પાયો સિગ્નલ પ્રોટોકોલ છે, જે ઓપન વ્હિસ્પર સિસ્ટમ્સ દ્વારા વિકસાવવામાં આવ્યો છે. આ પ્રોટોકોલ સિગ્નલ એપ્લિકેશન પરના તમામ સંદેશાવ્યવહાર માટે ફરજિયાત છે અને તે WhatsApp, Google Messages (RCS વાતચીત માટે) જેવા મુખ્ય પ્લેટફોર્મ અને Facebook Messenger અને Skype માં વૈકલ્પિક મોડ્સમાં પણ સમાવિષ્ટ છે. આ પ્રોટોકોલ ડબલ રેચેટ અલ્ગોરિધમ, પ્રીકીઝ અને ટ્રિપલ એલિપ્ટિક-કર્વ ડિફી-હેલમેન (3-DH) હેન્ડશેકનો ઉપયોગ કરે છે, જે ફોરવર્ડ ગુપ્તતા (જ્યાં ભવિષ્યમાં સમાધાન ભૂતકાળના સંદેશાઓને ઉજાગર કરતું નથી) જેવી મહત્વપૂર્ણ સુવિધાઓ સુનિશ્ચિત કરે છે.
ધાર પર અસુરક્ષા: અનહેકેબલને હેક કરવું
E2EE ના મજબૂત સંરક્ષણ હોવા છતાં, કોઈપણ વર્તમાન સુરક્ષા પદ્ધતિ સંપૂર્ણપણે અભેદ્ય નથી. સૈદ્ધાંતિક રીતે, E2EE ને હેક કરી શકાય છે. આધુનિક દૂષિત કલાકારો ઘણીવાર સિસ્ટમના સૌથી નબળા બિંદુઓને લક્ષ્ય બનાવીને અદ્યતન એન્ક્રિપ્શન અલ્ગોરિધમ્સ તોડવાની જટિલતાને બાયપાસ કરે છે:
ચેડફાટવાળા અંતિમ બિંદુઓ: E2EE ફક્ત ટ્રાન્ઝિટમાં ડેટા સુરક્ષિત કરે છે. જો કોઈ અંતિમ બિંદુ ઉપકરણ સાથે ચેડા થાય છે – ઘણીવાર માલવેર અથવા ફિશિંગ હુમલાઓ દ્વારા – હુમલાખોરો સંદેશની સામગ્રીને એન્ક્રિપ્ટ થાય તે પહેલાં અથવા તેને ડિક્રિપ્ટ કર્યા પછી જોઈ શકે છે.
મેટાડેટા લીકેજ: એક મહત્વપૂર્ણ છટકબારી મેટાડેટા છે, જે વાતચીત દરમિયાન દૃશ્યમાન રહે છે. મેટાડેટા સંદેશના તારીખ, સમય અને સહભાગીઓ જેવી મહત્વપૂર્ણ માહિતી વહન કરે છે. જો સામગ્રી એન્ક્રિપ્ટેડ હોય, તો પણ આ ડેટા પેટર્ન અને જોડાણો જાહેર કરી શકે છે, જે તેને સંભવિત સુરક્ષા છટકબારી બનાવે છે.
ચાવીની ચોરી: એન્ક્રિપ્શન અલ્ગોરિધમ તોડવાને બદલે, ઘણા દૂષિત કલાકારો હેતુપૂર્વકના સંદેશાઓ માટે એન્ક્રિપ્શન કી ચોરી કરવા પર ધ્યાન કેન્દ્રિત કરે છે.
બેકડોર્સનો ખામીયુક્ત તર્ક
મજબૂત એન્ક્રિપ્શનને નબળી પાડવાની ચર્ચા વૈશ્વિક સ્તરે ચાલુ રહે છે, જે ઘણીવાર કાયદા અમલીકરણની જરૂરિયાતોને પ્રણાલીગત સુરક્ષા સામે ઉભી કરે છે. યુકે અને ફાઇવ આઇઝ ઇન્ટેલિજન્સ કરાર સાથે સંકળાયેલા લોકો સહિતની સરકારોએ એન્ક્રિપ્ટેડ સંદેશાવ્યવહારને ઍક્સેસ કરવાના માર્ગો સતત શોધ્યા છે, દલીલ કરી છે કે E2EE આતંકવાદ અને બાળ શોષણ જેવા ગુનાઓની તપાસમાં અવરોધ ઉભો કરે છે.
2025 માં, નીતિ નિર્માતાઓને જૂની વ્યૂહરચનાઓથી આગળ વધવા માટે વિનંતી કરવામાં આવી છે, છતાં ઍક્સેસની માંગ ચાલુ રહે છે. ઉદાહરણ તરીકે, ભારતે વિવાદાસ્પદ નિયમો રજૂ કર્યા જેમાં મુખ્યત્વે મેસેજિંગ સેવાઓમાં રોકાયેલા નોંધપાત્ર સોશિયલ મીડિયા મધ્યસ્થીઓની જરૂર પડે છે જેથી ગંભીર ગુનાના કેસોમાં સંદેશના પ્રથમ ઉદ્ભવકની ઓળખ શક્ય બને, એક આવશ્યકતા ટેકનોલોજી કંપનીઓ દલીલ કરે છે કે દરેક સંદેશને ટ્રેક કરવા અને ડિઝાઇન દ્વારા E2EE તોડવાની જરૂર પડશે.
સાયબર સુરક્ષા નિષ્ણાતો ભારપૂર્વક ચેતવણી આપે છે કે બેકડોર ફક્ત કાયદેસર અધિકારીઓ માટે નિયંત્રિત એક્સેસ કી તરીકે કાર્ય કરતા નથી. તેના બદલે, ચોક્કસ ઍક્સેસ માટે કોઈપણ પદ્ધતિ દાખલ કરવાથી પ્રોટોકોલમાં જાણીતી અને અજાણી નબળાઈઓ દાખલ થશે, જે પ્રણાલીગત જોખમો પેદા કરશે જેનો ઉપયોગ સાયબર ગુનેગારો, પ્રતિકૂળ રાષ્ટ્ર-રાજ્યો અથવા બદમાશ આંતરિક લોકો દ્વારા કરી શકાય છે.
વિડંબના એ છે કે, મજબૂત સાયબર સુરક્ષાની હિમાયત કરતી સરકારો ઘણીવાર પાછલા બારણે આદેશો દ્વારા તેને નબળી પાડવાનો પ્રયાસ કરતી હોય છે. એન્ક્રિપ્શન તોડવાનું પરિણામ વિનાશક હશે, જે સંભવિત રીતે નાણાકીય સંસ્થાઓ, આરોગ્યસંભાળ પ્રણાલીઓ અને રાષ્ટ્રીય સુરક્ષા માળખાને હુમલા માટે ખુલ્લું છોડી દેશે, જેમ કે સરકાર દ્વારા વિકસિત શોષણના ભૂતકાળના લીક દ્વારા દર્શાવવામાં આવ્યું છે.
