विषयसूची:
- क्या जीमेल पहले से एनक्रिप्टेड नहीं है?
- एंड-टू-एंड एन्क्रिप्शन नया नहीं है
- Google एंड-टू-एंड क्या है?
- गूगल एंड-एंड-एंड क्या नहीं है
- एन्क्रिप्शन के बारे में कुछ उपयोगी टिप्स
- सुविधा कुंजी है
इसे FUD कहना थोड़ा मज़बूत हो सकता है, लेकिन निश्चित रूप से 3 जून 2014 को एंड-टू-एंड कहे जाने वाले Google Chrome एक्सटेंशन के बारे में बहुत भ्रम है। जब जारी किया जाता है, तो एक्सटेंशन ईमेल संदेशों के अंत-से-अंत एन्क्रिप्शन की अनुमति देगा। बहुत आसान लगता है, है ना? लेकिन यह वह जगह है जहां भ्रम शुरू होता है, क्योंकि ज्यादातर लोग इस धारणा के तहत थे कि जीमेल संदेश पहले से ही एन्क्रिप्ट किए गए थे। और वो हैं। एक प्रकार का …
क्या जीमेल पहले से एनक्रिप्टेड नहीं है?
जीमेल के वर्तमान एन्क्रिप्शन को समझाने का सबसे सरल तरीका ईमेल संदेश भेजने वाले के कंप्यूटर से यात्रा करने के बारे में सोचना है। पारगमन के दौरान, डिजिटल संदेश ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) के माध्यम से एन्क्रिप्ट किए जाते हैं , एक प्रोटोकॉल जो क्लाइंट / सर्वर अनुप्रयोगों के बीच सुरक्षा प्रदान करता है जो इंटरनेट पर एक दूसरे के साथ संवाद करते हैं।
जब संदेश प्रेषक, मध्यस्थ सर्वर या प्राप्तकर्ता के आराम पर होता है तो गलत धारणा चलती है। उन बिंदुओं पर, संदेश एन्क्रिप्ट नहीं किया गया है। एक और समय संदेश एन्क्रिप्टेड नहीं है यदि प्राप्तकर्ता का ईमेल प्रोग्राम HTTPS (TLS का उपयोग कर) संदेशों को स्वीकार नहीं करता है। यही कारण है कि विशेषज्ञों का कहना है कि वर्तमान जीमेल एन्क्रिप्शन "एंड-टू-एंड" नहीं है।
Google प्रेषित जीमेल संदेशों की संख्या को ट्रैक करता है, जबकि पारगमन के दौरान एन्क्रिप्ट किए गए संदेशों की संख्या के साथ ही पारगमन में एन्क्रिप्ट किए गए संदेशों की संख्या भी होती है। जैसा कि नीचे दी गई रिपोर्ट में दिखाया गया है, 50 प्रतिशत तक जीमेल संदेश एन्क्रिप्ट नहीं किए गए हैं।
एंड-टू-एंड एन्क्रिप्शन नया नहीं है
दिलचस्प बात यह है कि, अंत में एंड-टू-एंड ईमेल एन्क्रिप्शन एप्लिकेशन हैं, लेकिन वे किसी भी तरह से लोकप्रिय नहीं हैं। दो उदाहरण PGP और GnuPG हैं। पीजीपी विशेष रूप से दिलचस्प है कि इसके निर्माता, फिल ज़िमरमैन, अमेरिकी सरकार के साथ गंभीर संकट में पड़ गए जब उन्होंने पहली बार पीजीपी बनाया। कारण? पीजीपी बहुत प्रभावी था।
सवाल यह है कि अगर ईमेल एंड-टू-एंड एन्क्रिप्ट करना संभव है, तो लोग इसका उपयोग क्यों नहीं कर रहे हैं? जवाब: जब सुविधा और सुरक्षा टकराव, सुविधा आमतौर पर जीत जाती है। और वर्तमान में, ईमेल एन्क्रिप्शन सेट अप करने के लिए जटिल है और उपयोग करने के लिए एक दर्द। इसके अलावा, हाल ही में जब तक, लोग अपने ईमेल को एन्क्रिप्ट करने के बारे में चिंतित नहीं थे। (गोपनीयता और सुरक्षा के बारे में और जानें जो आपको अपनी गोपनीयता ऑनलाइन के बारे में जानना चाहिए।)
एंड-टू-एंड ईमेल एन्क्रिप्शन के साथ एक और जटिलता यह है कि दोनों पक्षों को संगत एन्क्रिप्शन सॉफ़्टवेयर की आवश्यकता होती है। यदि प्रोग्राम संगत नहीं हैं, तो ईमेल संदेश डिक्रिप्ट नहीं होगा। इसलिए, जोखिम के बजाय एक ईमेल पढ़ा नहीं है, ज्यादातर प्रेषक एन्क्रिप्शन के साथ परेशान नहीं करते हैं।
Google एंड-टू-एंड क्या है?
Google डेवलपर उपरोक्त मुद्दों से अच्छी तरह परिचित हैं, और एक एन्क्रिप्शन प्रक्रिया बनाई है जो उपयोगकर्ता के अनुकूल है, "Chrome एक्सटेंशन जो आपको एन्क्रिप्ट करने, डिक्रिप्ट करने, डिजिटल साइन करने में मदद करता है, और OpenPGP का उपयोग करके ब्राउज़र के भीतर हस्ताक्षरित संदेशों को सत्यापित करता है।" इसके बाद Google के ईमेल एन्क्रिप्शन के नए संस्करण को "एंड-टू-एंड" श्रेणी में रखा जाएगा।
Google के एन्क्रिप्शन एक्सटेंशन ने तुरंत गोपनीयता समुदाय से रुचि पैदा की है। यदि एंड-टू-एंड वही करता है जो Google कहता है, तो एक्सटेंशन Google को संदेश बॉडी को स्कैन करने से रोकेगा, जो अभी Google करता है, और एक राजस्व स्ट्रीम मानता है। 11 जून के ब्लॉग पोस्ट में, Covata के लिए मुख्य सुरक्षा रणनीतिकार, जिम Ivers, प्रस्ताव और स्पष्टीकरण।
आईवर्स लिखते हैं, "मुझे लगता है कि Google व्यापार करने के लिए तैयार है जो कि Google ईकोसिस्टम में ग्राहकों को बनाए रखने के लिए एन्क्रिप्टेड डेटा में खो जाएगा।"
गूगल एंड-एंड-एंड क्या नहीं है
एन्क्रिप्शन विशेषज्ञ पहले से ही एक्सटेंशन के टायरों को मार रहे हैं, और कई संभावित मुद्दे सामने आए हैं। क्योंकि यह एक क्रोम एक्सटेंशन है, एन्क्रिप्शन प्रक्रिया को क्रोम वेब ब्राउज़र का उपयोग करने के लिए प्रेषक और प्राप्तकर्ता दोनों की आवश्यकता होगी। पिछली बार जब मैंने जाँच की थी, तब इंटरनेट पर 50 प्रतिशत से कम क्रोम का उपयोग किया जा रहा था।
अन्य मुद्दे यह हैं कि Google End-to-End मोबाइल उपकरणों पर समर्थित नहीं है; ऐसा प्रतीत होता है कि संलग्नक अभी के लिए भी अनियंत्रित रहेंगे। कुल मिलाकर, पंडितों को बड़े पैमाने पर गोद लेने पर संदेह करने के लिए पर्याप्त नकारात्मक बिंदु हैं।
एन्क्रिप्शन के बारे में कुछ उपयोगी टिप्स
एन्क्रिप्शन के पीछे पूरा विचार प्रेषक और प्राप्तकर्ता के बीच गोपनीयता बनाए रखना है। प्रेषक को एक बात ध्यान में रखनी चाहिए कि क्या होगा अगर वह व्यक्ति जो एन्क्रिप्टेड ईमेल प्राप्त करता है वह बिना एन्क्रिप्शन के फॉरवर्ड कर दे? यदि संदेश पर्याप्त महत्वपूर्ण है, तो प्रेषक कुछ नियंत्रणों को स्थापित करना चाह सकता है जो प्राप्तकर्ता को केवल देखने की अनुमति देता है, लेकिन संदेश को प्रिंट, कॉपी या सहेजने के लिए नहीं।
आईवर्स लिखते हैं, "सबक स्पष्ट हैं: उपहारों को वहन करने वाले बड़े पारिस्थितिकी तंत्र विक्रेताओं से सावधान रहें, कई विवरणों और अपवादों के लिए सावधानीपूर्वक विवरण पढ़ें, और एन्क्रिप्शन का एक समग्र दृष्टिकोण लें, " आइवर्स लिखते हैं। यह अच्छी सलाह है, खासकर जब आप विचार करते हैं कि Google के नए एन्क्रिप्शन एक्सटेंशन में कितना गायब है। बेशक, किसी भी तरह के एंड-टू-एंड एन्क्रिप्शन को अपनाने की बात आने पर सबसे बड़ी बात यह है कि यह सुविधा है।
सुविधा कुंजी है
Google उम्मीद कर रहा है कि इसकी नई क्रोम सेवा एंड-टू-एंड एन्क्रिप्शन को अपने उपयोगकर्ताओं के लिए एक आसान विकल्प बनाएगी। फिर भी, Google यथार्थवादी है। सुरक्षा और गोपनीयता के उत्पाद प्रबंधक, स्टीफन सोमोगी ने कहा, "हम मानते हैं कि इस तरह के एन्क्रिप्शन का उपयोग संभवतः बहुत संवेदनशील संदेशों के लिए या उन लोगों द्वारा किया जाएगा जिन्हें अतिरिक्त सुरक्षा की आवश्यकता है।"
Google का कहना है कि एंड-टू-एंड अभी भी एक अल्फा बिल्ड था, और केवल डेवलपर समुदाय के लिए उपलब्ध है। कंपनी ने कहा कि एक बार जब उन्हें लगता है कि एक्सटेंशन तैयार और बग-फ्री है, तो वे इसे क्रोम वेब स्टोर में उपलब्ध कराएंगे। यह सुरक्षा के लिए एक अपूर्ण समाधान है, लेकिन यह अभी भी अधिक सुरक्षित है। सवाल यह है कि क्या कोई इसे स्थापित करने के लिए परेशान करेगा?
