वेब पर आपका डेटा निजी कैसे रखा जाता है
हाल ही में, एंड-टू-एंड एन्क्रिप्शन जैसे शब्द केवल गीक के लिए होंगे और लोगों की जीभ पर होने की संभावना नहीं है। हम में से अधिकांश इस बारे में जानना और इंटरनेट पर इसकी तलाश करना चाहते हैं। आज, एंड-टू-एंड एन्क्रिप्शन आपके दैनिक डिजिटल जीवन का हिस्सा है। यह वास्तव में परम सुरक्षा तंत्र है जो आपके संवेदनशील और निजी डेटा को ऑनलाइन सुरक्षित करता है, जैसे लेनदेन के दौरान आपके क्रेडिट कार्ड नंबर, या आपके फोन कॉल को वायरटैप किया जा रहा है।
अब लोगों की गोपनीयता के बारे में वैश्विक चिंताओं के साथ समझौता किया जा रहा है, हैकर्स हर कोने में छिपे हुए हैं, और सरकारों को अपने नागरिकों के निजी संचार, इंटरनेट कॉलिंग, वीओआईपी और इंस्टेंट मैसेजिंग ऐप पर छेड़छाड़ करने वाली अंत-टू-एंड एन्क्रिप्शन की विशेषता है। व्हाट्सएप ने इसे अरबों उपयोगकर्ताओं से अधिक समय तक लाया जब यह आम बात बन गई; थ्रेमा और टेलीग्राम जैसे ऐप्स से पहले, दूसरों के बीच। इस आलेख में, हम यह देखने जा रहे हैं कि अंत-टू-एंड एन्क्रिप्शन क्या है, यह बहुत सरल शब्दों में कैसे काम करता है और यह आपके लिए क्या करता है।
एन्क्रिप्शन समझाया
'एंड-टू-एंड' भाग तक पहुंचने से पहले, आइए पहले देखें कि पुरानी एन्क्रिप्शन क्या सादा है। डेटा सुरक्षा और गोपनीयता ऑनलाइन के लिए संघर्ष एक लड़ाई है जो कई मोर्चों पर लड़ी जाती है, लेकिन अंत में, यह इस पर उबाल जाती है: जब भी आप इंटरनेट पर किसी अन्य कंप्यूटर या सर्वर पर निजी डेटा भेजते हैं, जो आप दिन में कई बार करते हैं , यह रेड राइडिंग हुड की मां की तरह है जो उसे अपनी दादी को जंगल के दूसरी तरफ भेज रही है। इन जंगल, जिन्हें उन्हें रक्षा के बिना अकेले पार करना है, भेड़िये और अन्य खतरे बिस्तर की कहानी की भेड़िये की तुलना में कहीं अधिक घातक हैं।
एक बार जब आप इंटरनेट के जंगल पर अपने वॉयस कॉल, चैट, ईमेल या क्रेडिट कार्ड नंबर के डेटा पैकेट भेजते हैं, तो आपके पास कोई नियंत्रण नहीं है कि उनके हाथ कौन रखता है। यह इंटरनेट की प्रकृति है। यह वही है जो वॉयस ओवर आईपी सहित मुफ्त में चल रहा है, जो आपको मुफ्त कॉल देता है। आपका डेटा और वॉयस पैकेट कई अज्ञात सर्वर, राउटर और डिवाइस से गुज़रता है जहां कोई हैकर, बड़ा भाई या दुष्ट राज्य एजेंट उन्हें रोक सकता है। तब अपने डेटा की रक्षा कैसे करें? एन्क्रिप्शन, अंतिम उपाय दर्ज करें।
एन्क्रिप्शन में आपके डेटा को एक स्कैम्बल रूप में बदलना शामिल है, जिससे प्राप्तकर्ता को छोड़कर किसी भी पार्टी को इसे पढ़ने, समझने और समझने में कोई फर्क नहीं पड़ता है। जब यह इस सही प्राप्तकर्ता तक पहुंच जाता है, तो स्कैम्बल डेटा वापस अपने मूल रूप में बदल जाता है और फिर पूरी तरह से पठनीय और समझ में आता है। इस बाद की प्रक्रिया को डिक्रिप्शन कहा जाता है।
चलो शब्दावली पूरा करते हैं। अनएन्क्रिप्टेड डेटा को सादा पाठ कहा जाता है; एन्क्रिप्टेड डेटा को साइफरटेक्स्ट कहा जाता है; कंप्यूटर तंत्र या नुस्खा जो इसे एन्क्रिप्ट करने के लिए डेटा पर चलता है उसे एन्क्रिप्शन एल्गोरिदम कहा जाता है - बस सॉफ़्टवेयर जो डेटा को स्कैम्बल करने के लिए काम करता है। एल्गोरिदम के साथ एक एन्क्रिप्शन कुंजी का उपयोग सादे टेक्स्ट को स्कैम्बल करने के लिए किया जाता है जैसे डेटा को डिक्रिप्ट करने के लिए एल्गोरिदम के साथ सही कुंजी की आवश्यकता होती है। इस प्रकार, केवल वह पार्टी जो कुंजी रखती है वह मूल डेटा तक पहुंच प्राप्त कर सकती है। ध्यान दें कि कुंजी संख्याओं की एक बहुत लंबी स्ट्रिंग है जिसे आपको याद रखने या देखभाल करने की आवश्यकता नहीं है, क्योंकि सॉफ़्टवेयर यह सब करता है।
एन्क्रिप्शन , या डिजिटल युग से पहले ज्ञात, क्रिप्टोग्राफी, हमारे समय से पहले सहस्राब्दी के लिए उपयोग किया गया है। प्राचीन मिस्रवासी कम-स्तर वाले लोगों को सामान समझने से रोकने के लिए अपने हाइरोग्लिफ को जटिल बनाने के लिए उपयोग करते थे। मध्यम गणितज्ञ अल-किंडी के साथ मध्य युग में आधुनिक और वैज्ञानिक एन्क्रिप्शन आया जिसने इस विषय पर पहली पुस्तक लिखी थी। द्वितीय विश्व युद्ध के दौरान इनिग्मा मशीन के साथ यह वास्तव में गंभीर और उन्नत हो गया और कई मामलों में नाज़ियों को पराजित करने में काफी मदद मिली।
अब, पहला इंस्टेंट मैसेजिंग और कॉलिंग ऐप जो एंड-टू-एंड एन्क्रिप्शन के साथ आया था, जर्मनी से आता है, जहां लोग विशेष रूप से उनकी गोपनीयता के बारे में चिंतित हैं। उदाहरण टेलीग्राम और थ्रेमा हैं। असल में, यह जर्मनी के चांसलर मेर्केल के फोन कॉल के घोटाले से अमेरिका द्वारा वायरटैप किए जाने के घोटाले से उत्साहित हो सकता है। इसके अलावा, व्हाट्सएप के सह-संस्थापक जन कौम ने अपने रूसी बचपन की पृष्ठभूमि का उल्लेख किया और सभी नाटकीय जासूसी अपने ऐप पर एन्क्रिप्शन के माध्यम से गोपनीयता को लागू करने की उत्सुकता के लिए ड्राइविंग तत्वों में से एक के रूप में शामिल थे, जो कि काफी देर हो चुकी थीं।
सममित और असममित एन्क्रिप्शन
जटिल शब्द पर ध्यान न दें। हम सिर्फ एक साधारण अवधारणा के दो संस्करणों के बीच अंतर बनाना चाहते हैं। एन्क्रिप्शन कैसे काम करता है यह स्पष्ट करने के लिए यहां एक उदाहरण दिया गया है।
टॉम हैरी को एक निजी संदेश भेजना चाहता है। संदेश एन्क्रिप्शन एल्गोरिदम के माध्यम से पारित किया जाता है और, एक कुंजी का उपयोग करके, यह एन्क्रिप्ट किया जाता है। जबकि एल्गोरिदम किसी भी व्यक्ति के लिए उपलब्ध है जो पर्याप्त geeky हो सकता है, जैसे डिक जो जानना चाहता है कि क्या कहा जा रहा है, कुंजी टॉम और हैरी के बीच एक रहस्य है। यदि डिक हैकर हैफर साइक्टेक्स्ट में संदेश को अवरुद्ध करने का प्रबंधन करता है, तो वह उसे मूल संदेश पर वापस डिक्रिप्ट करने में सक्षम नहीं होगा जब तक कि उसके पास कुंजी न हो, जो वह नहीं करता है।
इसे सममित एन्क्रिप्शन कहा जाता है, जिसमें एक ही कुंजी का उपयोग दोनों तरफ एन्क्रिप्ट और डिक्रिप्ट करने के लिए किया जाता है। यह एक समस्या है क्योंकि दोनों वैध पार्टियों को कुंजी की आवश्यकता होती है, जिसमें इसे एक तरफ से दूसरी तरफ भेजना शामिल हो सकता है, जिससे समझौता किया जा सकता है। इसलिए यह सभी मामलों में प्रभावी नहीं है।
असममित एन्क्रिप्शन समाधान है। प्रत्येक पार्टी, एक सार्वजनिक कुंजी और एक निजी कुंजी के लिए दो प्रकार की चाबियाँ उपयोग की जाती हैं, जिसमें प्रत्येक पार्टी की सार्वजनिक कुंजी और एक निजी कुंजी होती है। सार्वजनिक कुंजी दोनों पार्टियों और किसी और के लिए उपलब्ध हैं, क्योंकि दोनों पार्टियां पारस्परिक रूप से संचार से पहले अपनी सार्वजनिक कुंजी साझा करती हैं। टॉम संदेश को एन्क्रिप्ट करने के लिए हैरी की सार्वजनिक कुंजी का उपयोग करता है, जिसे अब इस (हैरी की) सार्वजनिक कुंजी और हैरी की निजी कुंजी का उपयोग करके डिक्रिप्ट किया जा सकता है।
यह निजी कुंजी केवल हैरी के लिए उपलब्ध है और किसी और को नहीं, प्रेषक टॉम को भी नहीं। यह कुंजी एक तत्व है जो किसी भी अन्य पार्टी के लिए संदेश को डिक्रिप्ट करना असंभव बनाता है क्योंकि निजी कुंजी को भेजने की आवश्यकता नहीं है।
एंड-टू-एंड एन्क्रिप्शन समझाया गया
एंड-टू-एंड एन्क्रिप्शन ऊपर बताए अनुसार काम करता है, और असममित एन्क्रिप्शन का कार्यान्वयन है। जैसा कि नाम का तात्पर्य है, एंड-टू-एंड एन्क्रिप्शन डेटा की सुरक्षा करता है जैसे कि इसे केवल दो सिरों पर, प्रेषक द्वारा और प्राप्तकर्ता द्वारा पढ़ा जा सकता है। कोई भी एन्क्रिप्टेड डेटा नहीं पढ़ सकता है, जिसमें हैकर्स, सरकारें और यहां तक कि सर्वर भी जिसके माध्यम से डेटा गुज़र रहा है।
एंड-टू-एंड एन्क्रिप्शन स्वाभाविक रूप से कई महत्वपूर्ण चीजों का तात्पर्य है। तत्काल संदेश या इंटरनेट पर कॉल करने के माध्यम से संचार करने वाले दो व्हाट्सएप उपयोगकर्ताओं पर विचार करें। एक उपयोगकर्ता से दूसरी ओर स्थानांतरित करते समय उनका डेटा व्हाट्सएप सर्वर से गुज़रता है। एन्क्रिप्शन की पेशकश करने वाली कई अन्य सेवाओं के लिए, डेटा स्थानांतरण के दौरान एन्क्रिप्ट किया जाता है लेकिन हैकर्स जैसे बाहरी घुसपैठियों से ही सुरक्षित होता है। सेवा डेटा को उनके सर्वर पर रोक सकती है और उनका उपयोग कर सकती है। वे डेटा को तीसरे पक्ष या कानून प्रवर्तन प्राधिकरणों को संभावित रूप से सौंप सकते हैं। एंड-टू-एंड एन्क्रिप्शन डेटा को एन्क्रिप्टेड रखता है, बिना किसी डिक्रिप्शन की संभावना के, सर्वर पर और हर जगह। इस प्रकार, भले ही वे चाहते हैं, सेवा डेटा के साथ कुछ भी रोक नहीं सकती और कुछ भी नहीं कर सकती है। कानून प्रवर्तन प्राधिकरण और सरकारें उन लोगों में से हैं जो प्राधिकरण के साथ भी डेटा तक नहीं पहुंच पा रहे हैं। सैद्धांतिक रूप से, दो सिरों पर पार्टियों को छोड़कर कोई भी नहीं कर सकता है।
एंड-टू-एंड एन्क्रिप्शन का उपयोग कैसे करें
आप वास्तव में मैन्युअल रूप से अंत तक उपयोग नहीं करते हैं और इसे काम पर रखने के लिए कुछ भी नहीं है। पीछे की सेवाएं, सॉफ्टवेयर और वेब सुरक्षा तंत्र इसका ख्याल रखते हैं।
उदाहरण के लिए, जिस ब्राउज़र में आप इसे पढ़ रहे हैं वह एंड-टू-एंड एन्क्रिप्शन टूल से लैस है, और जब आप ऑनलाइन गतिविधि में संलग्न होते हैं तो उन्हें काम मिल जाता है जिसके लिए ट्रांसमिशन के दौरान आपके डेटा को सुरक्षित करने की आवश्यकता होती है। गौर करें कि जब आप अपने क्रेडिट कार्ड का उपयोग करके कुछ ऑनलाइन खरीदते हैं तो क्या होता है। आपके कंप्यूटर को दुनिया के दूसरी तरफ व्यापारी को क्रेडिट कार्ड नंबर भेजने की जरूरत है। एंड-टू-एंड एन्क्रिप्शन सुनिश्चित करता है कि केवल आप और व्यापारी का कंप्यूटर या सेवा इतनी गोपनीय संख्या तक पहुंच सके।
सिक्योर सॉकेट लेयर (एसएसएल), या इसका नवीनतम अपडेटेड संस्करण ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस), वेब के लिए एन्क्रिप्शन के लिए मानक है। जब आप ऐसी साइट दर्ज करते हैं जो आपके डेटा के लिए एन्क्रिप्शन प्रदान करता है - आम तौर पर वे ऐसी साइटें हैं जो आपकी निजी जानकारी जैसे व्यक्तिगत विवरण, पासवर्ड, क्रेडिट कार्ड नंबर इत्यादि को संभालती हैं - ऐसे संकेत हैं जो सुरक्षा और सुरक्षा को इंगित करते हैं।
पता बार में, URL http : // के बजाय https: // से शुरू होता है, अतिरिक्त एस सुरक्षित के लिए खड़ा होता है। आप सिमांटेक (टीएलएस के मालिक) और टीएलएस के लोगो के साथ पृष्ठ पर कहीं भी एक छवि देखेंगे। इस छवि पर क्लिक होने पर, पॉप-अप साइट की वास्तविकता प्रमाणित करता है। सिमेंटेक जैसी कंपनियां एन्क्रिप्शन के लिए वेबसाइटों पर डिजिटल प्रमाणपत्र प्रदान करती हैं।
वॉयस कॉल और अन्य मीडिया भी कई ऐप्स और सेवाओं के साथ एंड-टू-एंड एन्क्रिप्शन का उपयोग करके संरक्षित हैं। संचार के लिए इन ऐप्स का उपयोग करके आप एन्क्रिप्शन की गोपनीयता से लाभ उठाते हैं।
एंड-टू-एंड एन्क्रिप्शन का उपरोक्त वर्णन सरल है और सैद्धांतिक रूप से मौलिक सिद्धांत को पीछे दिखाता है, लेकिन व्यावहारिक रूप से, यह उससे कहीं अधिक जटिल है। एन्क्रिप्शन के लिए वहां बहुत सारे मानक मौजूद हैं, लेकिन आप वास्तव में गहरी नहीं जाना चाहते हैं।
आप इस सवाल पर विचार करना चाहते हैं जो निश्चित रूप से आपके दिमाग पर है: क्या मुझे एन्क्रिप्शन की आवश्यकता है? अच्छा, हमेशा नहीं, लेकिन हाँ आप करते हैं। शायद हमें एन्क्रिप्शन की तुलना में कम से कम आवश्यकता होती है। यह आपके व्यक्तिगत संचार में आपके द्वारा स्थानांतरित किए जाने पर निर्भर करता है। यदि आपके पास छिपाने के लिए चीजें हैं, तो आप एंड-टू-एंड एन्क्रिप्शन के अस्तित्व के लिए आभारी होंगे।
कई लोगों को अपने व्हाट्सएप और अन्य आईएम ऐप्स के लिए यह महत्वपूर्ण नहीं लगता है, और उनमें केवल मित्रों और परिवार के साथ चैट शामिल हैं। एक अरब अन्य लोग बात करते समय कौन पर जासूसी करने की परवाह करेगा? हालांकि, बैंकिंग या ई-कॉमर्स लेनदेन ऑनलाइन करते समय हमें सभी की आवश्यकता होती है। लेकिन फिर, आप जानते हैं, आपको चुनने के लिए नहीं मिलता है। एन्क्रिप्शन आपके बिना जानने के होता है, और अधिकांश लोग नहीं जानते हैं और जब उनका डेटा एन्क्रिप्ट किया जाता है तो परवाह नहीं करते हैं।