Twitter मैसेज में क्यों नहीं है एंड टू एंड एन्क्रिप्शन, हैकिंग के बाद उठे सवाल

और पढ़ें

Twitter पर सबसे बड़ी हैकिंग के बाद कुछ जरूरी सवाल उठने लगे हैं. ट्विटर ने कहा है कि टोटल 130 अकाउंट्स टारगेट किए गए थे.

प्राइवेसी और सिक्योरिटी को लेकर अब इस हैकिंग के बाद यूजर्स ट्विटर पर एंड टू एंड एन्क्रिप्शन के बारे में भी सवाल उठा रहे हैं.

हाई प्रोफाइल अकाउंट्स से Bitcoin को लेकर स्कैम वाला लिंक पोस्ट किया गया. लेकिन अब तक ये बात सामने नहीं आई है कि इन अकाउंट्स के DM का क्या? क्योंकि अटैकर्स डायरेक्ट मैसेजिंग को लेकर भी ब्लैकमेलिंग कर सकते हैं.

Twitter DM में क्यों नहीं है E2E एन्क्रिप्शन?

गौरतलब है कि ट्विटर पर DM यानी डायरेक्ट मैसेज में एंड टू एंड एन्क्रिप्शन नहीं है. ऐसे में जाहिर है मैसेंजिंग के लिए ये प्लेटफॉर्म वॉट्सऐप, फेसबुक मैसेंजर और टेलीग्राम की तुलना में कमजोर है.

अमेरिका के सेनेटर रॉन वॉयडेन ने कहा है कि कंपनी ने अब तक एंड टू एंड एन्क्रिप्शन क्यों इंप्लिमेंट नहीं किया है. उन्होंने इस हैकिंग के बाद एक स्टेटमेंट जारी करके कहा है कि अभी भी ट्विटर का डायरेक्ट मैसेज एंड टू एंड एन्क्रिप्टेड नहीं है.

वायडेन ने एक स्टेटमेंट में कहा, ‘सितंबर 2018 में मैं खुद ट्विटर के सीईओ जैक डोर्सी से मिला हूं. बातचीत के दौरान डोर्सी ने मुझसे कहा था कि कंपनी डायरेक्ट मैसेजिंग में एंड टू एंड एन्क्रिप्शन पर काम कर रही है.’

सेनेटर वायडेन ने कहा है कि उन्हें जैक डोर्सी से मुलाकात किए हुए दो साल हो चुके हैं और अबतक ट्विटर एन्क्रिप्टेड नहीं है. इस वजह से उनके इंप्लॉई जो इंटरनेट ऐक्सेस का गलत इस्तेमाल करते हैं उनको फायदा मिलता है और हैकर्स को भी इसका फायदा मिलता है.

ट्विटर के इंटर्नल ऐडमिन टूल के जरिए हुई हैकिंग

चूंकि ट्विटर की ये हैकिंग इंटर्नल टूल का ही इस्तेमाल करके की गई है, इसलिए एंड टू एंड एन्क्रिप्शन को लेकर सवाल उठने लाजिमी हैं. मदरबोर्ड ने भी अपनी एक रिपोर्ट में कहा है कि ये हैकिंग ट्विटर के इंटर्नल ऐडमिन टूल का ऐक्सेस करके की गई है.

यहां तक कि ट्विटर ने भी ये बात मानी है कि हैकर ने पहले ट्विटर के ही इंप्लॉइ को टार्गेट किया और फिर इंटर्नल टूल के जरिए हाई प्रोफाइल अकाउंट्स हैक किए.

इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (EFF) के साइबर सिक्योरिटी डायरेक्टर इवा गैलपैरिन ने भी ट्विटर के डायरेक्ट मैसेज की सिक्योरिटी पर सवाल उठाए हैं. उन्होंने एक ट्वीट में कहा है कि EFF कई साल से ट्विटर को DM में एंड टू एंड एन्क्रिप्शन इंप्लिमेंट करने को कह रहा है.

EFF के साइबर सिक्योरिटी डायरेक्टर ने ये भी कहा है कि अगर ट्विटर ने अपने डायरेक्ट मैसेज में एन्क्रिप्शन लगाया होता तो कंपनी को अटैकर्स द्वारा मैसेज में किए गए संभावित बदलाव को लेकर चिंता करने की जरूरत नहीं होती.

क्या है एंड टू एंड एन्क्रिप्शन (E2EE)

एंड टू एंड एन्क्रिप्शन एक स्टैंडर्ड है या फिर आप इसे एक तरीका कह सकते हैं. टेक कंपनियां कम्यूनिक्शन को सिक्योर बनाने के लिए अपने प्लेटफॉर्म पर इसे इंप्लिमेंट करती हैं.

इसके तहत सेंडर और रिसीवर के अलावा कोई भी थर्ड पर्सन इसे पढ़ नहीं सकता है. उदाहरण के तौर पर टेलीग्राम और सिग्नल में एंड टू एंड एन्क्रिप्शन दिए जाते हैं. इसके तहत कंपनी खुद चाह कर भी यूजर्स के मैसेज पढ़ नहीं सकती हैं.

इसके लिए क्रिप्टोग्राफिक कीज का इस्तेमाल किया जाता है और इसी के तहत एंडप्वाइंट्स में रखे मैसेज को एन्क्रिप्ट और डीक्रिप्ट किया जाता है. एंड टू एंड एन्क्रिप्टेड मैसेजिंग सर्विस को चेक करने के लिए आपको कई ऐप्स ऑप्शन भी देते हैं.