हालाँकि ये झगड़े नए नहीं हैं – ये तब जोरों से शुरू हुए जब 1970 के दशक में क्रिप्टोग्राफी का एक नया रूप सामने आया – ये एक नए चरण में प्रवेश कर चुके हैं। एक दशक पहले आधे से ज्यादा ईमेल ट्रैफिक और वेब ब्राउजिंग अनएन्क्रिप्टेड थी, जिसका मतलब था कि उस डेटा को इकट्ठा करने वाला कोई भी व्यक्ति-खुफिया एजेंसियां या अपराधी-इसे पढ़ सकते थे। कई फ़ोन संदेश एसएमएस के माध्यम से भेजे गए, जो एक असुरक्षित प्रोटोकॉल है। अब अधिकांश ट्रैफ़िक एन्क्रिप्टेड है। 2012 में मेटा के स्वामित्व वाले ऐप व्हाट्सएप पर प्रतिदिन भेजे जाने वाले संदेशों की संख्या ने एसएमएस द्वारा भेजे जाने वाले संदेशों को पीछे छोड़ दिया। आज लगभग 2.5 अरब लोग, यानी दुनिया की आबादी का लगभग एक तिहाई, इस सेवा का उपयोग करते हैं (चार्ट देखें)। Apple के सुरक्षित iMessage सिस्टम में 1 बिलियन से अधिक सक्रिय उपयोगकर्ता हैं। दिसंबर 2023 में एक मील का पत्थर पार किया गया जब मेटा द्वारा संचालित फेसबुक मैसेंजर ने अन्य 1 अरब उपयोगकर्ताओं के साथ डिफ़ॉल्ट रूप से एन्क्रिप्शन पेश किया।
पूरी छवि देखें
सवाल यह है कि क्या यह एक अजेय प्रवृत्ति है या एन्क्रिप्शन का हाई-वॉटर मार्क है। 24 अगस्त को फ्रांस ने एक रूसी मैसेजिंग ऐप टेलीग्राम के सीईओ पावेल डुरोव को उन आरोपों में गिरफ्तार कर लिया, जिनमें मांग पर इंटरसेप्ट किए गए संदेशों को प्रदान करने में विफल रहने और अनुमोदन के बिना “क्रिप्टोग्राफ़िक सेवाओं” की आपूर्ति करने में विफलता शामिल थी। लेकिन टेलीग्राम, जो गलत काम से इनकार करता है, एक सोशल नेटवर्क है। एक सुरक्षित संचार ऐप की तुलना में – संदेश डिफ़ॉल्ट रूप से एन्क्रिप्टेड नहीं होते हैं और विशेषज्ञ इसके सुरक्षा मानक के प्रति उदासीन हैं, अगर श्री ड्यूरोव इतने इच्छुक होते तो वे बहुत सारा डेटा अधिकारियों को सौंपने में सक्षम होते। ज्यादातर मामलों में व्हाट्सएप, आईमैसेज और सिग्नल, जिसे व्यापक रूप से क्रिप्टोग्राफरों के बीच स्वर्ण मानक माना जाता है, ऐसा करने का आदेश दिए जाने पर भी सामग्री नहीं सौंप सकता है।
फेसबुक के इस कदम से सरकारें खास तौर पर चिंतित हैं। यह साइट अनएन्क्रिप्टेड और पठनीय संदेशों का अंतिम प्रमुख भंडार थी। इस प्रकार यह तकनीकी कंपनियों द्वारा अधिकारियों को भेजी गई बाल-यौन-दुर्व्यवहार छवियों के एक बड़े हिस्से के लिए लंबे समय से जिम्मेदार था। एक बार जब उन छवियों वाले संदेशों को एन्क्रिप्ट किया गया, तो वे फेसबुक और अधिकारियों दोनों के लिए काफी हद तक अदृश्य हो गए। अप्रैल में अमेरिका की एफबीआई और एक अंतर-सरकारी संगठन इंटरपोल सहित 15 कानून-प्रवर्तन एजेंसियों के गठबंधन ने कहा कि मेटा जैसी तकनीकी कंपनियां बाल-यौन-दुर्व्यवहार की छवियों के प्रति “खुद की आंखों पर पट्टी बांध रही हैं”। उच्च है,” उन्होंने तर्क दिया, “तकनीकी रूप से व्यवहार्य सुरक्षा समाधानों का आनुपातिक निवेश और कार्यान्वयन सर्वोपरि है।”
बहस काफी हद तक इस बात पर है कि क्या ऐसे समाधान मौजूद हैं। कई अधिनायकवादी देश एन्क्रिप्शन पर या तो प्रतिबंध लगाते हैं या उस पर भारी प्रतिबंध लगाते हैं। अधिकांश लोकतंत्रों में सवाल यह है कि क्या इसे नरम किया जा सकता है। 2018 में और फिर 2022 में, ब्रिटेन की सिग्नल-इंटेलिजेंस सेवा, जीसीएचक्यू के तत्कालीन वरिष्ठ सदस्य इयान लेवी और क्रिस्पिन रॉबिन्सन ने दो दृष्टिकोणों का मामला बनाते हुए लेखों की एक जोड़ी प्रकाशित की। पहला एक “घोस्ट प्रोटोकॉल” था, जिसमें, उन्होंने सुझाव दिया, मैसेंजर ऐप्स सरकारी वायरटैपर्स को विशेष चैट या कॉल में एक गुप्त भागीदार के रूप में सम्मिलित कर सकते हैं, जबकि उपयोगकर्ता को एक अधिसूचना दबा सकते हैं कि कोई व्यक्ति कॉल में शामिल हो गया है। यह “अब और नहीं” होगा उन्होंने तर्क दिया कि पारंपरिक वायरटैप में लंबे समय से उपयोग की जाने वाली आभासी मगरमच्छ क्लिप की तुलना में घुसपैठिया है।
दूसरा प्रस्ताव “क्लाइंट-साइड स्कैनिंग” का एक रूप था, जिसका उद्देश्य एन्क्रिप्शन पर सीधे हमला करने के बजाय उसे दरकिनार करना है। यदि किसी उपयोगकर्ता को अपना डेटा देखना है, तो उसे किसी बिंदु पर डिक्रिप्ट करना होगा। इस विंडो में यह हो सकता है डिवाइस पर रहते हुए अवैध सामग्री की संग्रहीत लाइब्रेरी के विरुद्ध स्वचालित रूप से जांच की जाएगी, छवि के साथ छवि की तुलना करने के बजाय सामग्री और लाइब्रेरी दोनों की तुलना “हैश” या अद्वितीय डिजिटल फ़िंगरप्रिंट के रूप में की जाएगी। श्री लेवी और श्री रॉबिन्सन ने तर्क दिया, “हमें इस बात का कोई कारण नहीं मिला कि क्लाइंट-साइड स्कैनिंग तकनीकों को समाज द्वारा सामना की जाने वाली कई स्थितियों में सुरक्षित रूप से लागू क्यों नहीं किया जा सकता है।” 2021 में Apple ने कहा कि वह iPhones पर ऐसी प्रणाली लागू करेगा, लेकिन फिर चुपचाप पीछे हट गया.
कई सरकारें चाहती हैं कि प्रौद्योगिकी कंपनियां ऐसे विकल्प तलाशने के लिए और अधिक प्रयास करें। ब्रिटेन की राष्ट्रीय अपराध एजेंसी के रिक जोन्स कहते हैं, ”इनमें से बहुत सी कंपनियों ने खुद को काले और सफेद, द्विआधारी स्थिति में खोद लिया है।” वह स्वीकार करते हैं कि गोपनीयता महत्वपूर्ण है और लोगों को सुरक्षित रूप से संवाद करने की आवश्यकता है, लेकिन इस बात पर जोर देते हैं कि समाधान विकसित किए जा सकते हैं “मुझे यकीन नहीं है कि हमें हर उस प्लेटफ़ॉर्म पर जाने की ज़रूरत है जिसका उपयोग बच्चे अपने घरों और शयनकक्षों में समान स्तर के हथियार-ग्रेड एन्क्रिप्शन के साथ करते हैं -पुराने को एन्क्रिप्शन के उस स्तर की आवश्यकता है?”
पिछले साल ब्रिटेन में पारित ऑनलाइन सुरक्षा अधिनियम के तहत मैसेजिंग प्लेटफॉर्म को अवैध सामग्री की पहचान करने के लिए “मान्यता प्राप्त तकनीक” का उपयोग करने की आवश्यकता होती है, अगर इसे नियामक ऑफकॉम द्वारा “आवश्यक और आनुपातिक” माना जाता है। लेकिन यह काफी हद तक प्रतीकात्मक है: ऐसी किसी तकनीक को मान्यता नहीं दी गई है। बाकी लोग तो बहुत आगे निकल गए हैं. यूरोपीय संघ ने चैट कंट्रोल 2.0 का प्रस्ताव दिया है, जो एक क्लाइंट-साइड योजना है जो ईमेल और मैसेजिंग प्लेटफ़ॉर्म को न केवल ज्ञात बाल-यौन-दुर्व्यवहार सामग्री की लाइब्रेरी के खिलाफ स्कैन करने के लिए मजबूर करेगी बल्कि मानव समीक्षा के लिए अन्य संभावित अवैध सामग्री को चिह्नित करने के लिए कृत्रिम बुद्धिमत्ता का उपयोग करेगी। . और अगस्त में स्वीडन के न्याय मंत्री ने उन गिरोहों द्वारा हिंसक अपराध में वृद्धि को रोकने के लिए एन्क्रिप्टेड मैसेजिंग ऐप्स को अवरुद्ध करने पर विचार किया जो उन्हें संगठित करने के लिए उपयोग करते हैं।
भारत में सरकार ने मांग की है कि मैसेजिंग ऐप्स संदेशों के “प्रवर्तक” की पहचान करके “ट्रेसेबिलिटी” लागू करें – उदाहरण के लिए, कोई व्यक्ति जो अफवाह फैलाता है – संदेश और लेखक का “हैश” शामिल करके जिसे समय के साथ ट्रैक किया जा सकता है। इसका परिणाम व्हाट्सएप के साथ गतिरोध रहा है, जिसमें कहा गया है कि यह योजना व्यक्तिगत संदेशों के बड़े डेटाबेस को बनाए रखने के लिए सेवा को मजबूर करके एन्क्रिप्शन को खतरे में डाल देगी, जिसकी सामग्री को बाद में समझना आसान होगा। अप्रैल में व्हाट्सएप ने कहा था कि ऐसा होगा यदि अदालतें पता लगाने की क्षमता पर जोर देती हैं तो भारत छोड़ दें।
श्री जोन्स का तर्क है कि तकनीकी कंपनियां, कुछ अपवादों को छोड़कर, जिनका उन्होंने नाम लेना अस्वीकार कर दिया है, व्यापार-बंद पर विचार करने से भी कतरा रही हैं। “हमें जो मिला है वह यह है कि कंपनियां मेज पर आने और यहां तक कि इस पर चर्चा करने से इनकार कर रही हैं… मुझे नहीं लगता कि यह उनके लिए स्वीकार्य स्थिति है।”
हालाँकि, इस क्षेत्र के सबसे प्रमुख विशेषज्ञ इस बात पर कायम हैं कि एंड-टू-एंड एन्क्रिप्शन के साथ कोई भी छेड़छाड़ सबसे अच्छी स्थिति में अव्यवहारिक और सबसे बुरी स्थिति में खतरनाक है। 2021 में प्रकाशित एक पेपर “बग्स इन अवर पॉकेट्स” में, व्हिटफील्ड डिफी और रोनाल्ड रिवेस्ट सहित 14 विशेषज्ञों का एक समूह, क्रिप्टोग्राफरों की एक जोड़ी, जिन्होंने 1970 के दशक में आज व्यापक उपयोग में एन्क्रिप्शन के तरीकों के लिए जमीन तैयार की थी। क्लाइंट-साइड स्कैनिंग के विरुद्ध एक विस्तृत मामला।
एक मुद्दा यह है कि इस्तेमाल किया गया एल्गोरिदम एक अहानिकर पारिवारिक स्नान फोटो को अवैध से कैसे अलग करेगा। यदि परिणाम झूठी सकारात्मकताओं की बाढ़ है, तो मॉडरेटर को बड़ी मात्रा में निजी डेटा देखना होगा। एक और आपत्ति यह है कि इस तरह की निगरानी एक फिसलन भरी ढलान बन सकती है: एक सरकार जो बाल-यौन-दुर्व्यवहार छवियों की स्कैनिंग से शुरुआत करती है, वह व्यापक श्रेणी की सामग्री के लिए उसी सॉफ़्टवेयर का पुन: उपयोग कर सकती है। यदि सिस्टम अवैध सामग्री के केंद्रीय डेटाबेस पर निर्भर करता है, जो शायद किसी अंतरराष्ट्रीय संगठन के पास है, तो हैकर्स या जासूस अन्य रहस्यों की खोज के लिए गुप्त रूप से उस सूची का विस्तार कर सकते हैं।
डिजिटल पैनॉप्टिकॉन
इन सबसे ऊपर, प्रत्येक व्यक्ति द्वारा ले जाए जाने वाले प्रत्येक उपकरण के अंदर एक ऑनबोर्ड निगरानी उपकरण का सिद्धांत पारंपरिक सिद्धांत के विपरीत है कि निगरानी करना मुश्किल होना चाहिए – 2020 में अमेरिका में एक वायरटैप की लागत लगभग 119,000 डॉलर थी, पेपर के लेखकों ने बताया . उन्होंने चेतावनी दी, “हर समय हर किसी के निजी डेटा की बड़ी मात्रा में स्कैनिंग” से नागरिकों का अपने उपकरणों पर भरोसा कम हो जाएगा, जिसका मुक्त भाषण और लोकतंत्र पर गंभीर प्रभाव पड़ेगा।
कुछ आलोचकों का तर्क है कि संदेशों को बड़े पैमाने पर स्कैन करने के बजाय, सरकारों को अधिक चयनात्मक दृष्टिकोण अपनाना चाहिए। हर चीज की जांच करने के बजाय संदिग्ध अपराधियों के उपकरणों को हैक क्यों नहीं किया जाए? सुरक्षा अधिकारियों का कहना है कि इसका उत्तर तीन गुना है। पहला यह है कि फोन और कंप्यूटर को हैक करना कठिन और संसाधन-गहन है – और समय के साथ यह और भी अधिक होता जा रहा है क्योंकि डेटा का बढ़ता अनुपात न केवल भेजे जाने के दौरान एन्क्रिप्ट किया जाता है, बल्कि तब भी एन्क्रिप्ट किया जाता है जब यह “आराम की स्थिति में” (डिवाइस पर) होता है। और “उपयोग में”। दूसरा यह है कि अगर सब कुछ एन्क्रिप्टेड है तो यह जानना मुश्किल है कि सबसे पहले कौन से डिवाइस और कौन सी सामग्री को लक्षित किया जाए। अंदरूनी सूत्रों का कहना है कि तीसरा यह है कि हैकिंग अंततः निष्क्रिय स्कैनिंग की तुलना में अधिक दखल देने वाली है। एक पूर्व अधिकारी का कहना है, “विडंबना यह है कि गोपनीयता प्रचारक जो कर रहे हैं वह अधिक घुसपैठ के साधन चला रहा है… हमें लोगों के लैपटॉप को खराब करने के लिए वापस जाना होगा।”
2021 में एक भाषण में, जीसीएचक्यू के पूर्व अधिकारी सियारन मार्टिन ने लोगों के दो समूहों को अलग करने वाली खाई को स्वीकार किया। एक तरफ उनके पूर्व सहयोगियों की तरह अधिकारी थे, जो एंड-टू-एंड एन्क्रिप्शन के व्यापक लाभों के साथ सरकारों के वैध अवरोधन के अधिकार को संतुलित करना चाहते थे – चाहे भूत प्रोटोकॉल विकसित करने, क्लाइंट-साइड स्कैनिंग या अन्य योजनाओं के माध्यम से, जिनमें से कई उनकी जड़ें पहले क्रिप्टो युद्धों में हैं। दूसरी ओर बड़ी संख्या में क्रिप्टोग्राफर थे जिन्होंने तर्क दिया कि ऐसे उपकरण एन्क्रिप्शन की सुरक्षा में घातक कमजोरियाँ ला सकते हैं। आशा है कि वे “डिजिटल-युग कीमिया के समकक्ष” नहीं होंगे। श्री मार्टिन ने स्वयं निष्कर्ष निकाला कि यदि कोई तकनीकी समझौता नहीं किया जा सकता है, तो “सुरक्षा को जीतना होगा और एंड-टू-एंड एन्क्रिप्शन को जारी रखना और विस्तारित करना होगा, कानूनी रूप से अनियंत्रित, के लिए हमारी डिजिटल मातृभूमि की बेहतरी।”
आम चुनाव परिणामों के लिए भारत के निर्विवाद मंच के रूप में हमें चुनते हुए एक ही दिन में 3.6 करोड़ भारतीयों ने दौरा किया। नवीनतम अपडेट देखें यहाँ!
लाइव मिंट पर सभी प्रौद्योगिकी समाचार और अपडेट देखें। दैनिक बाजार अपडेट और लाइव बिजनेस समाचार प्राप्त करने के लिए मिंट न्यूज ऐप डाउनलोड करें।
अधिक कम
प्रकाशित: 06 नवंबर 2024, 07:19 अपराह्न IST
