व्हाट्सएप चैट बैकअप के लिए एंड-टू-एंड एन्क्रिप्शन शुरू करता है

व्हाट्सएप ने एक प्रमुख गोपनीयता अपडेट की घोषणा की है, जहां वह अब चैट बैकअप के लिए एंड-टू-एंड एन्क्रिप्शन भी जोड़ देगा। प्लेटफ़ॉर्म पर सभी संदेश और कॉल पहले से ही एंड-टू-एंड एन्क्रिप्टेड हैं, जिसका अर्थ है कि व्हाट्सएप सहित कोई भी तीसरा पक्ष उन तक नहीं पहुंच सकता है। लेकिन उपयोगकर्ता अपनी चैट को सुरक्षित रखने और उन्हें पुनर्स्थापित करने के लिए बैकअप पर भरोसा करते हैं, खासकर जब वे डिवाइस स्विच करते हैं। पहले चैट बैकअप अनएन्क्रिप्टेड थे और इस प्रकार दूसरों द्वारा एक्सेस किए जाने के लिए असुरक्षित थे।

व्हाट्सएप का कहना है कि वह आने वाले हफ्तों में इस फीचर के लिए अतिरिक्त सुरक्षा के रूप में उन लोगों के लिए समर्थन जोड़ देगा जो इसे चाहते हैं। कंपनी बताती है, “अगर कोई व्यक्ति अपने चैट इतिहास को एंड-टू-एंड एन्क्रिप्शन के साथ बैकअप करना चाहता है, तो यह केवल उनके लिए उपलब्ध होगा, और कोई भी उनके बैकअप को अनलॉक नहीं कर पाएगा, यहां तक ​​​​कि व्हाट्सएप भी नहीं।”

लेकिन यहां तक ​​कि बैकअप सेवा प्रदाता चाहे वह ऐप्पल हो या Google को एंड-टू-एंड एन्क्रिप्शन कुंजी या उनके एंड-टू-एंड एन्क्रिप्टेड बैकअप का उपयोग करना होगा। IOS उपयोगकर्ताओं के लिए, चैट बैकअप का एकमात्र विकल्प iCloud है, जबकि Android पर उपयोगकर्ता आमतौर पर Google ड्राइव पर निर्भर होते हैं।

फेसबुक के अनुसार, यह 2 बिलियन उपयोगकर्ताओं के अपने पैमाने को देखते हुए “वास्तव में बड़ी गोपनीयता उन्नति” है, जो प्रतिदिन 100 बिलियन से अधिक संदेश भेजते हैं। व्हाट्सएप ने कहा, “यह मानता है कि यह हमारे उपयोगकर्ताओं को उनके व्यक्तिगत संदेशों की सुरक्षा में एक सार्थक प्रगति प्रदान करेगा।”

आने वाले हफ्तों में एंड-टू-एंड एन्क्रिप्शन आईओएस और एंड्रॉइड दोनों उपयोगकर्ताओं के लिए एक वैकल्पिक सुविधा के रूप में जारी किया जाएगा। तो यह डिफ़ॉल्ट रूप से चालू नहीं होगा। व्हाट्सएप यूजर्स को अपनी चैट को एक्सेस करने के लिए पासवर्ड बनाना होगा या 64 अंकों की एन्क्रिप्शन कुंजी का उपयोग करना होगा, जो एन्क्रिप्टेड हैं। इसके अलावा, जैसा कि ऊपर की छवि से पता चलता है कि यदि उपयोगकर्ता पासवर्ड भूल जाता है, तो व्हाट्सएप उन्हें खाता पुनर्प्राप्त करने में मदद नहीं कर सकता है।

व्हाट्सएप ने एक श्वेतपत्र भी जारी किया है जिसमें बताया गया है कि यह फीचर कैसे काम करेगा। बैकअप को उपयोगकर्ता द्वारा प्रदत्त पासवर्ड के साथ एन्क्रिप्ट किया गया है, जो व्हाट्सएप, उपयोगकर्ता के मोबाइल डिवाइस क्लाउड पार्टनर या किसी तीसरे पक्ष के लिए अज्ञात रहता है।

इसके अलावा, हार्डवेयर सुरक्षा मॉड्यूल (HSM) बैकअप कुंजी वॉल्ट में एक एन्क्रिप्शन कुंजी संग्रहीत की जाती है, जो उपयोगकर्ता को डिवाइस खो जाने या चोरी होने की स्थिति में कुंजी को पुनर्प्राप्त करने की अनुमति देगा और इस प्रकार उनके खाते और चैट तक पहुंच प्राप्त करेगा। अधिकांश फोन में एचएसएम “पासवर्ड सत्यापन प्रयासों को लागू करने और इसे एक्सेस करने के असफल प्रयासों की एक निश्चित संख्या के बाद स्थायी रूप से पहुंच योग्य कुंजी प्रदान करने के लिए जिम्मेदार है।”

फेसबुक का कहना है कि “ये सुरक्षा उपाय कुंजी को पुनः प्राप्त करने के लिए क्रूर बल के प्रयासों से सुरक्षा प्रदान करते हैं।” यदि उपयोगकर्ता पासवर्ड के बजाय 64-अंकीय एन्क्रिप्शन कुंजी चुनते हैं, तो उन्हें यह सुनिश्चित करना होगा कि वे इस एन्क्रिप्शन कुंजी को स्वयं याद रखें या इसे मैन्युअल रूप से कहीं संग्रहीत करें। इस स्थिति में, कुंजी HSM बैकअप कुंजी वॉल्ट को नहीं भेजी जाती है।

.