सीधे बात करता हूँ: ज़्यादातर लोगों को पता ही नहीं कि उनके मैसेज कौन पढ़ सकता है। वे मान लेते हैं कि "प्राइवेट मैसेज" का मतलब प्राइवेट है। लेकिन ऐसा नहीं है। ज़्यादातर प्लेटफ़ॉर्म पर आपके DMs को कर्मचारी पढ़ सकते हैं, एक साधारण सबपीना से कानून प्रवर्तन को सौंपा जा सकता है, डेटा ब्रीच में लीक हो सकते हैं, और ऐसे ठेकेदार एक्सेस कर सकते हैं जिनके बारे में आपने कभी सुना भी नहीं।
यह पैरानॉइया नहीं है। यह दस्तावेज़ी सच्चाई है। चलिए हर बड़े मैसेजिंग प्लेटफ़ॉर्म को तोड़कर देखते हैं: वे क्या एन्क्रिप्ट करते हैं, क्या नहीं करते, कौन क्या देख सकता है, और आपकी निजी फ़ोटो कहाँ पहुँच सकती हैं।
एंड-टू-एंड एन्क्रिप्शन (E2EE) को समझना
ऐप्स की रैंकिंग से पहले, आपको एक कॉन्सेप्ट समझना होगा: एंड-टू-एंड एन्क्रिप्शन। E2EE के साथ, आपका मैसेज आपके डिवाइस पर एन्क्रिप्ट होता है और केवल प्राप्तकर्ता के डिवाइस पर डिक्रिप्ट हो सकता है। सेवा चलाने वाली कंपनी इसे नहीं पढ़ सकती। अदालतें इसके लिए सबपीना जारी नहीं कर सकतीं। कंपनी के सर्वर हैक करने वाले हैकर्स को बस अर्थहीन डेटा मिलता है।
E2EE के बिना, आपका मैसेज कंपनी के सर्वर से पढ़ने योग्य फ़ॉर्मेट में गुज़रता है। कंपनी इसे पढ़ सकती है। कर्मचारी इसे पढ़ सकते हैं। कानून प्रवर्तन इसकी माँग कर सकता है। सर्वर हैक करने वाले हैकर्स को सब कुछ मिल जाता है।
"लेकिन मेरे पास छुपाने को कुछ नहीं है।" बढ़िया। मुझे एक हफ़्ते के लिए अपना अनलॉक फ़ोन दे दो। अब भी सहज हो? प्राइवेसी ग़लत काम छुपाने के बारे में नहीं है, यह उस दुनिया में सीमाएँ बनाए रखने के बारे में है जहाँ डेटा ही करेंसी है।
प्राइवेसी की हक़ीक़त
एंड-टू-एंड एन्क्रिप्शन के बिना, आपके मैसेज कंपनी के सर्वर से पढ़ने योग्य फ़ॉर्मेट में गुज़रते हैं। कर्मचारी उन्हें पढ़ सकते हैं। कानून प्रवर्तन उनकी माँग कर सकता है। सर्वर हैक करने वाले हैकर्स को सब कुछ मिल जाता है। "प्राइवेट मैसेज" का मतलब प्राइवेट नहीं है।
सुरक्षा टियर लिस्ट
यहाँ हर बड़े मैसेजिंग प्लेटफ़ॉर्म की वास्तविक सुरक्षा के आधार पर रैंकिंग दी गई है। मार्केटिंग के दावे नहीं। प्रेस रिलीज़ में किए गए वादे नहीं। तकनीकी आर्किटेक्चर वास्तव में क्या प्रदान करता है।
टियर 1: उत्कृष्ट सुरक्षा
Signal
E2EE: हमेशा चालू, कोई अपवाद नहीं
मेटाडेटा: न्यूनतम संग्रह (केवल रजिस्ट्रेशन के लिए फ़ोन नंबर)
कानून प्रवर्तन: चाहें तो भी अनुपालन नहीं कर सकते, उनके पास डेटा ही नहीं है
कर्मचारी एक्सेस: कोई नहीं, मैसेज कभी पढ़ने योग्य रूप में सर्वर तक नहीं पहुँचते
वास्तविकता: Signal गोल्ड स्टैंडर्ड है। ओपन-सोर्स, ऑडिटेड, नॉन-प्रॉफिट। जब FBI Signal को सबपीना करता है, तो उन्हें दो डेटा मिलते हैं: आपने कब रजिस्टर किया और आखिरी बार कब कनेक्ट हुए। बस इतना। Signal Protocol इतना अच्छा है कि WhatsApp और अन्य इसे लाइसेंस लेते हैं।
टियर 2: मज़बूत सुरक्षा
iMessage और FaceTime (Apple)
E2EE: हाँ, iMessage-से-iMessage और FaceTime के लिए
मेटाडेटा: Apple कुछ मेटाडेटा एकत्र करता है लेकिन दावा करता है कि विज्ञापन के लिए उपयोग नहीं करता
कानून प्रवर्तन: Apple मैसेज कंटेंट नहीं पढ़ सकता, लेकिन मेटाडेटा और iCloud बैकअप प्रदान कर सकता है
कर्मचारी एक्सेस: मैसेज कंटेंट तक कोई पहुँच नहीं
समस्या: अगर आप Advanced Data Protection चालू किए बिना iCloud में बैकअप लेते हैं, तो Apple के पास आपके बैकअप की डिक्रिप्शन कुंजियाँ हैं। इसका मतलब आपके "एन्क्रिप्टेड" मैसेज बैकअप से रिकवर किए जा सकते हैं। अगर आप बैकअप के लिए सच्चा E2EE चाहते हैं तो सेटिंग्स में Advanced Data Protection चालू करें।
E2EE: हाँ, सभी मैसेज के लिए Signal Protocol का उपयोग करता है
मेटाडेटा: व्यापक: आप किससे बात करते हैं, कब, कितनी बार, आपकी लोकेशन
कानून प्रवर्तन: मैसेज कंटेंट प्रदान नहीं कर सकता, लेकिन मेटाडेटा एक सोने की खान है
कर्मचारी एक्सेस: मैसेज कंटेंट तक कोई पहुँच नहीं
वास्तविकता: आपके मैसेज एन्क्रिप्टेड हैं, लेकिन Meta जानता है कि आप किससे बात करते हैं और एक सोशल ग्राफ़ बनाता है। कंटेंट प्राइवेट है; पैटर्न नहीं हैं। इसके अलावा: क्लाउड बैकअप (Google Drive/iCloud) डिफ़ॉल्ट रूप से एन्क्रिप्टेड नहीं हैं, एन्क्रिप्टेड बैकअप मैन्युअल रूप से चालू करें।
टियर 3: मिश्रित सुरक्षा
Telegram
E2EE: केवल "Secret Chats" में, साधारण चैट एंड-टू-एंड एन्क्रिप्टेड नहीं हैं
मेटाडेटा: व्यापक संग्रह
कानून प्रवर्तन: साधारण चैट कंटेंट प्रदान कर सकता है; Secret Chats सुरक्षित हैं
कर्मचारी एक्सेस: साधारण चैट पढ़ सकते हैं
मार्केटिंग का झूठ: Telegram खुद को सुरक्षित बताता है, लेकिन ज़्यादातर यूज़र्स Secret Chats का उपयोग कभी नहीं करते क्योंकि वे असुविधाजनक हैं (कोई मल्टी-डिवाइस सिंक नहीं, मैन्युअल रूप से चालू करना होता है)। आपकी "प्राइवेट" ग्रुप चैट? Telegram पढ़ सकता है। इसके अलावा, Telegram ऑडिटेड Signal Protocol की बजाय अपना कस्टम एन्क्रिप्शन प्रोटोकॉल (MTProto) उपयोग करता है, जो क्रिप्टोग्राफ़र्स के लिए रेड फ़्लैग है।
Viber
E2EE: हाँ, वन-ऑन-वन और ग्रुप चैट के लिए (2016 से डिफ़ॉल्ट रूप से चालू)
मेटाडेटा: उपयोग डेटा, संपर्क सूचियाँ एकत्र करता है
कानून प्रवर्तन: मैसेज कंटेंट प्रदान नहीं कर सकता
कर्मचारी एक्सेस: मैसेज कंटेंट तक कोई पहुँच नहीं
वास्तविकता: Viber वास्तव में अपनी प्रतिष्ठा से बेहतर है। डिफ़ॉल्ट रूप से E2EE, अच्छा प्रोटोकॉल। मुख्य चिंताएँ कॉर्पोरेट स्वामित्व (Rakuten, जापान) और Signal से कम पारदर्शिता हैं। यह एक उचित विकल्प है, खासकर पूर्वी यूरोप में लोकप्रिय।
टियर 4: कमज़ोर सुरक्षा
Instagram DMs
E2EE: वैकल्पिक "Vanish Mode" और एन्क्रिप्टेड चैट मौजूद हैं, लेकिन डिफ़ॉल्ट नहीं
मेटाडेटा: सब कुछ, Meta का निगरानी इंजन
कानून प्रवर्तन: वारंट के साथ DM कंटेंट तक पूरी पहुँच
कर्मचारी एक्सेस: कर्मचारियों द्वारा DMs के ज़रिए यूज़र्स को स्टॉक करने के दस्तावेज़ी मामले
वास्तविकता: आपके Instagram DMs Meta सर्वर पर पढ़ने योग्य फ़ॉर्मेट में स्टोर हैं। Meta कर्मचारियों द्वारा बिना अधिकार के यूज़र DMs एक्सेस करने के कई दस्तावेज़ी मामले हैं। वो फ़ोटो जो आपने भेजी? संभावित रूप से एडमिन एक्सेस वाला कोई भी व्यक्ति देख सकता है।
Facebook Messenger
E2EE: अब व्यक्तिगत बातचीत के लिए डिफ़ॉल्ट (2023 के अंत में रोल आउट), लेकिन बिज़नेस चैट के लिए नहीं
मेटाडेटा: व्यापक
कानून प्रवर्तन: पुराने मैसेज (E2EE से पहले के) पूरी तरह एक्सेसिबल; नए E2EE मैसेज सुरक्षित
कर्मचारी एक्सेस: पुरानी एक्सेस दस्तावेज़ी; E2EE मैसेज सुरक्षित होने चाहिए
सुधार: Meta ने आखिरकार एक दशक के वादों के बाद 2023 के अंत में E2EE डिफ़ॉल्ट रूप से चालू किया। आपके नए मैसेज एन्क्रिप्टेड होने चाहिए। लेकिन सालों के पुराने मैसेज? अभी भी सर्वर पर हैं। और Meta अभी भी भारी मात्रा में मेटाडेटा एकत्र करता है।
Snapchat
E2EE: नहीं (Snap की "My Eyes Only" फ़ीचर को छोड़कर, सेव्ड कंटेंट के लिए)
मेटाडेटा: व्यापक, लोकेशन डेटा सहित
कानून प्रवर्तन: अनोपेंड Snaps और हाल के कंटेंट तक पूरी पहुँच
कर्मचारी एक्सेस: "SnapLion" नामक इंटरनल टूल ने यूज़र डेटा तक पहुँच प्रदान की
गायब होने का मिथक: "Snaps गायब हो जाते हैं!" नहीं, नहीं होते। Snapchat अनोपेंड Snaps को सर्वर पर स्टोर करता है। उन्हें सबपीना किया जा सकता है। "गायब होने" की सुविधा बस उन्हें आपकी स्क्रीन से हटाती है, अस्तित्व से नहीं। स्क्रीनशॉट मौजूद हैं। स्क्रीन रिकॉर्डिंग मौजूद है। डिजिटल रूप से भेजी गई कोई भी चीज़ सच में कभी गायब नहीं होती।
X (Twitter) DMs
E2EE: "Encrypted DMs" 2023 में लॉन्च, लेकिन केवल वेरिफाइड यूज़र्स के लिए और बड़ी सीमाओं के साथ
मेटाडेटा: व्यापक
कानून प्रवर्तन: ज़्यादातर DMs तक पूरी पहुँच
कर्मचारी एक्सेस: दस्तावेज़ी पहुँच, Twitter के इंटरनल टूल कुख्यात थे
वास्तविकता: X के encrypted DMs एक अधूरा उपाय हैं। केवल वेरिफाइड यूज़र्स के बीच काम करता है, कोई ग्रुप सपोर्ट नहीं, कोई मीडिया सपोर्ट नहीं, और सुरक्षा शोधकर्ताओं ने इम्प्लीमेंटेशन की आलोचना की है। ज़्यादातर यूज़र्स के लिए, DMs पूरी तरह X द्वारा पढ़ने योग्य रहते हैं। और याद रखें: X कई ओनरशिप/कर्मचारी बदलावों से गुज़रा है। पुराने डेटा तक किसकी पहुँच है?
टियर 5: कोई प्राइवेसी नहीं
TikTok
E2EE: नहीं, और उन्होंने हाल ही में सार्वजनिक रूप से इसे लागू करने से इनकार कर दिया
मेटाडेटा: आक्रामक संग्रह जिसमें डिवाइस फ़िंगरप्रिंटिंग, ब्राउज़िंग हिस्ट्री शामिल है
कानून प्रवर्तन: सभी मैसेज तक पूरी पहुँच
कर्मचारी एक्सेस: ByteDance कर्मचारियों ने US यूज़र डेटा एक्सेस किया है (दस्तावेज़ी)
वास्तविकता: TikTok की मूल कंपनी ByteDance चीनी राष्ट्रीय सुरक्षा कानूनों के अधीन है जो सरकार के साथ डेटा साझा करने की आवश्यकता रखते हैं। TikTok का हाल ही में E2EE लागू करने से सार्वजनिक इनकार इस बात की पुष्टि करता है जो सुरक्षा शोधकर्ताओं को संदेह था: मैसेज प्राइवेसी प्राथमिकता नहीं है। आपके द्वारा भेजा गया हर DM ByteDance द्वारा एक्सेस योग्य सर्वर पर पढ़ने योग्य फ़ॉर्मेट में स्टोर है।
अंतरंग फ़ोटो की समस्या
चलिए उस बारे में बात करते हैं जिसकी सबको वास्तव में चिंता है: अंतरंग फ़ोटो।
हर कुछ महीनों में, खबर आती है कि टेक कंपनियों के कर्मचारी बिना अधिकार के यूज़र फ़ोटो देख रहे थे। यह Google, Meta, Snapchat और अन्य में हुआ है। ये हैक नहीं हैं, ये कर्मचारी हैं जो ऐसा कंटेंट देखने के लिए इंटरनल टूल्स का उपयोग कर रहे हैं जो उन्हें नहीं देखना चाहिए।
आपकी फ़ोटो कौन देख सकता है?
- प्लेटफ़ॉर्म कर्मचारी: नॉन-E2EE प्लेटफ़ॉर्म पर, पर्याप्त एक्सेस वाला कोई भी कर्मचारी सैद्धांतिक रूप से आपका कंटेंट देख सकता है। ज़्यादातर कंपनियों के पास एक्सेस कंट्रोल हैं, लेकिन इनसाइडर ख़तरे वास्तविक हैं।
- ठेकेदार: टेक कंपनियाँ कंटेंट मॉडरेशन, डेटा लेबलिंग और सपोर्ट के लिए ठेकेदारों की फ़ौज रखती हैं। इन ठेकेदारों के पास अक्सर पूर्णकालिक कर्मचारियों से कम जाँच के साथ यूज़र कंटेंट तक पहुँच होती है।
- AI ट्रेनिंग: आपकी फ़ोटो AI मॉडल ट्रेन करने के लिए उपयोग की जा सकती हैं। नीतियाँ अलग-अलग हैं, लेकिन अगर आपका कंटेंट E2EE नहीं है, तो इसे "प्रोडक्ट सुधार" के लिए एक्सेस किया जा सकता है।
- हैकर्स: डेटा ब्रीच सर्वर पर स्टोर कंटेंट को उजागर करते हैं। अगर यह एन्क्रिप्टेड नहीं है, तो यह पढ़ने योग्य है।
- कानून प्रवर्तन: वारंट या सबपीना के साथ, प्लेटफ़ॉर्म को एक्सेसिबल कंटेंट सौंपना होता है।
2019 में, Meta ने स्वीकार किया कि ठेकेदार Messenger के ज़रिए भेजे गए वॉइस मैसेज को ट्रांसक्राइब कर रहे थे। 2020 में, Snapchat कर्मचारी "SnapLion" नामक इंटरनल टूल का उपयोग करके यूज़र डेटा एक्सेस करते पकड़े गए। ये अलग-थलग घटनाएँ नहीं हैं, ये वो हैं जो पकड़ी गईं।
अंतरंग कंटेंट को वास्तव में कैसे सुरक्षित करें
- संवेदनशील चीज़ों के लिए Signal उपयोग करें। बस। यही एकमात्र मुख्यधारा ऐप है जहाँ कंपनी भी आपका कंटेंट नहीं देख सकती।
- डिसअपीयरिंग मैसेज चालू करें। Signal पर, डिसअपीयरिंग मैसेज चालू करें (24 घंटे या कम)। यह स्क्रीनशॉट नहीं रोकता, लेकिन एक्सपोज़र विंडो सीमित करता है।
- अपना चेहरा शामिल न करें। अगर कंटेंट कभी लीक होता है, तो प्लॉज़िबल डिनायबिलिटी मदद करती है।
- संवेदनशील ऐप्स के लिए कभी क्लाउड बैकअप उपयोग न करें। या केवल एन्क्रिप्टेड बैकअप उपयोग करें।
- मान लें कि स्क्रीनशॉट मौजूद हैं। कुछ भी ऐसा भेजें जो सार्वजनिक रूप से पोस्ट होने पर भी आपको सहज लगे, क्योंकि यह हमेशा एक संभावना है।
वारंट की समस्या
जब कानून प्रवर्तन आपके मैसेज चाहता है तो क्या होता है:
E2EE के साथ (Signal, iMessage, WhatsApp कंटेंट): कंपनी शाब्दिक रूप से मैसेज कंटेंट प्रदान नहीं कर सकती क्योंकि उनके पास है ही नहीं। वे केवल मेटाडेटा प्रदान कर सकते हैं (आपने किससे बात की, कब, डिवाइस इन्फ़ो)।
E2EE के बिना (Instagram, TikTok, Telegram साधारण चैट, आदि): कानून प्रवर्तन को सब कुछ मिलता है। पूरा मैसेज इतिहास, फ़ोटो, वीडियो, सारा कंटेंट।
हर प्लेटफ़ॉर्म कानून प्रवर्तन को क्या प्रदान करता है
- Signal: रजिस्ट्रेशन की तारीख़, आखिरी कनेक्शन की तारीख़। शाब्दिक रूप से बस इतना।
- Apple iMessage: 25 दिनों की iMessage लुकअप (आपने किसे सर्च किया), मैसेज कंटेंट केवल तब अगर iCloud बैकअप सबपीना किया गया हो और Advanced Data Protection से सुरक्षित न हो।
- WhatsApp: रजिस्ट्रेशन इन्फ़ो, लास्ट सीन, प्रोफ़ाइल फ़ोटो, ग्रुप इन्फ़ो, कॉन्टैक्ट्स, लेकिन मैसेज कंटेंट नहीं।
- Meta (Instagram/Facebook): पूरा मैसेज कंटेंट, फ़ोटो, वीडियो, अकाउंट इन्फ़ो, IP लॉग, सब कुछ।
- Snapchat: अकाउंट इन्फ़ो, भेजे/प्राप्त Snaps (मेटाडेटा), और अनोपेंड Snaps (वास्तविक कंटेंट)।
- TikTok: पूरा मैसेज कंटेंट, अकाउंट इन्फ़ो, डिवाइस इन्फ़ो, सब कुछ।
- X: पूरा DM कंटेंट, अकाउंट इन्फ़ो, IP एड्रेस, वेरिफाइड यूज़र्स के बीच E2EE DMs को छोड़कर सब कुछ।
स्कैम रिस्क ब्रेकडाउन
अलग-अलग प्लेटफ़ॉर्म के अलग-अलग स्कैम इकोसिस्टम हैं। यहाँ बताया गया है कि आपको कहाँ सबसे ज़्यादा टार्गेट किया जा सकता है:
उच्च स्कैम रिस्क
- Instagram DMs: रोमांस स्कैम, फ़ेक इन्फ़्लुएंसर गिवअवे और क्रिप्टो स्कीम के लिए #1 प्लेटफ़ॉर्म। विज़ुअल प्रकृति फ़ेक अकाउंट्स को विश्वसनीय बनाती है।
- Facebook Messenger: अकाउंट टेकओवर स्कैम ("क्या यह वीडियो में तुम हो?"), मार्केटप्लेस धोखाधड़ी, और बुज़ुर्ग यूज़र्स को टार्गेट करने वाले रोमांस स्कैम से भरा हुआ।
- Telegram: जंगली पश्चिम। क्रिप्टो स्कैम, फ़ेक इन्वेस्टमेंट ग्रुप, और पंप-एंड-डंप स्कीम न्यूनतम मॉडरेशन के कारण यहाँ फलती-फूलती हैं।
मध्यम स्कैम रिस्क
- WhatsApp: फ़ैमिली इमरजेंसी स्कैम ("हाय मम्मी, मेरा फ़ोन खो गया, इस नंबर पर पैसे भेजो") और बिज़नेस इम्पर्सनेशन का आम लक्ष्य।
- TikTok: बढ़ता स्कैम प्लेटफ़ॉर्म: फ़ेक गिवअवे, इन्फ़्लुएंसर इम्पर्सनेशन, और बायो में फ़िशिंग साइटों के लिंक।
कम स्कैम रिस्क (तुलनात्मक रूप से)
- Signal: फ़ोन नंबर आवश्यक है और स्कैमर्स द्वारा व्यापक रूप से उपयोग नहीं किया जाता (उनके टार्गेट Signal पर नहीं हैं)।
- iMessage: Apple का इकोसिस्टम मास-स्कैमिंग को कठिन बनाता है, हालाँकि SMS फ़िशिंग ("स्मिशिंग") iPhone यूज़र्स को टार्गेट करती है।
छोटी टीमों के लिए सुझाव
अगर आप एक छोटा बिज़नेस या स्टार्टअप चलाते हैं, तो आपकी टीम का संचार मायने रखता है। यहाँ एक व्यावहारिक फ़्रेमवर्क है:
सामान्य टीम संचार के लिए
एंटरप्राइज़ प्लान के साथ Slack या Microsoft Teams का उपयोग करें जिसमें कंप्लायंस फ़ीचर शामिल हों। ये E2EE नहीं हैं, लेकिन ये प्रदान करते हैं:
- एक्सेस कंट्रोल और ऑडिट लॉग
- डेटा रिटेंशन पॉलिसी
- नियमों का अनुपालन (HIPAA, SOC 2, आदि)
- एंटरप्राइज़-ग्रेड सुरक्षा
संवेदनशील चर्चाओं के लिए
लीडरशिप/संवेदनशील विषयों के लिए एक Signal ग्रुप बनाएँ। जब चर्चा हो:
- कर्मचारी मुद्दे
- वित्तीय विवरण
- कानूनी मामले
- अधिग्रहण या साझेदारी
- कुछ भी जिसे आप सबपीना से सुरक्षित रखना चाहें
टीमों के लिए सुरक्षा प्रैक्टिसेज़
- सभी संचार प्लेटफ़ॉर्म पर 2FA अनिवार्य करें, SMS-बेस्ड नहीं, ऑथेंटिकेटर ऐप या हार्डवेयर कुंजियों का उपयोग करें।
- एक संचार नीति बनाएँ जो निर्दिष्ट करे कि किस प्रकार के संचार के लिए कौन सा प्लेटफ़ॉर्म।
- कर्मचारियों को फ़िशिंग के बारे में प्रशिक्षित करें, ज़्यादातर ब्रीच किसी के ग़लत लिंक पर क्लिक करने से शुरू होते हैं।
- 1Password Teams जैसे पासवर्ड मैनेजर का उपयोग करें, वास्तविक पासवर्ड साझा किए बिना शेयर्ड क्रेडेंशियल्स।
- संवेदनशील जानकारी वाले Signal ग्रुप के लिए डिसअपीयरिंग मैसेज चालू करें।
- नियमित एक्सेस ऑडिट, जब कोई जाए तो तुरंत एक्सेस रिवोक करें।
व्यक्तिगत सुरक्षा चेकलिस्ट
यहाँ व्यक्तिगत मैसेजिंग सुरक्षा के लिए आपका एक्शन प्लान है:
तत्काल कार्रवाइयाँ (आज ही करें)
- Signal इंस्टॉल करें और इसे संवेदनशील बातचीत के लिए डिफ़ॉल्ट बनाएँ।
- WhatsApp पर एन्क्रिप्टेड बैकअप चालू करें (Settings > Chats > Chat Backup > End-to-end Encrypted Backup)।
- iCloud पर Advanced Data Protection चालू करें (Settings > Apple ID > iCloud > Advanced Data Protection)।
- ऐप परमिशन रिव्यू करें, क्या TikTok को वाकई आपके कॉन्टैक्ट्स की ज़रूरत है?
- हर जगह 2FA चालू करें, ऑथेंटिकेटर ऐप उपयोग करें, SMS नहीं।
निरंतर प्रैक्टिसेज़
- मान लें कि नॉन-E2EE प्लेटफ़ॉर्म सार्वजनिक हैं। अगर आप इसे सार्वजनिक रूप से पोस्ट नहीं करेंगे, तो Instagram पर DM न करें।
- समय-संवेदनशील या संवेदनशील चीज़ों के लिए डिसअपीयरिंग मैसेज उपयोग करें।
- असामान्य अनुरोधों को किसी अलग चैनल से वेरिफ़ाई करें। अगर कोई मैसेज करके पैसे माँगता है, तो उन्हें कॉल करें।
- "बहुत अच्छा लगने वाले" मैसेज पर शक करें, गिवअवे, इन्वेस्टमेंट ऑपर्चुनिटी, रोमांटिक इंटरेस्ट।
- नॉन-E2EE प्लेटफ़ॉर्म पर नियमित रूप से पुरानी बातचीत साफ़ करें।
अधिकतम प्राइवेसी के लिए
- Signal को अपना प्राइमरी मैसेंजर बनाएँ और अपने करीबी कॉन्टैक्ट्स को भी ऐसा करने के लिए मनाएँ।
- iCloud बैकअप पूरी तरह बंद करें या Advanced Data Protection उपयोग करें।
- प्राइवेट बातचीत के लिए Telegram का उपयोग न करें, Secret Chats ज़्यादातर लोगों के लिए लगातार उपयोग करने में बहुत असुविधाजनक हैं।
- अधिकतम सुरक्षा के लिए GrapheneOS जैसे प्राइवेसी-फ़ोकस्ड फ़ोन पर विचार करें Pixel पर।
- नेटवर्क-लेवल निगरानी रोकने के लिए VPN उपयोग करें।
निष्कर्ष
आपके मैसेजिंग ऐप्स एंगेजमेंट के लिए डिज़ाइन किए गए हैं, प्राइवेसी के लिए नहीं। इन्हें चलाने वाली कंपनियाँ यह जानकर मुनाफ़ा कमाती हैं कि आप किससे बात करते हैं, आपकी रुचि किसमें है, और आपको स्क्रॉल करते कैसे रखें। प्राइवेसी एक बाद का विचार है, या TikTok के मामले में, एक सक्रिय इनकार।
सबसे अच्छी सुरक्षा वाले प्लेटफ़ॉर्म (Signal) के सबसे कम यूज़र हैं। सबसे ज़्यादा यूज़र वाले प्लेटफ़ॉर्म (Instagram, TikTok) की सबसे ख़राब सुरक्षा है। यह संयोग नहीं है, प्राइवेसी और एंगेजमेंट-मैक्सिमाइज़िंग बिज़नेस मॉडल अच्छे से नहीं मिलते।
प्राइवेसी का मतलब कुछ छुपाना नहीं है। यह सीमाओं का अधिकार रखने के बारे में है। आप अपना दरवाज़ा लॉक करते हैं भले ही आप कोई अपराध नहीं कर रहे। आपके मैसेज भी उतने ही सम्मान के हक़दार हैं।
यहाँ हक़ीक़त की जाँच है: एक कनेक्टेड दुनिया में पूर्ण प्राइवेसी असंभव है। लेकिन "सरकार सैद्धांतिक रूप से राष्ट्र-स्तरीय हमले से मुझे निशाना बना सकती है" और "कोई भी Meta ठेकेदार मेरे DMs पढ़ सकता है" में बहुत बड़ा अंतर है।
बातचीत के लिए सही टूल चुनें। अंतरंग फ़ोटो Signal के लिए रखें। मीम्स Instagram पर रखें। और याद रखें: अगर आप प्रोडक्ट के लिए पैसे नहीं दे रहे, तो आपका डेटा ही प्रोडक्ट है, और इसमें आपके "प्राइवेट" मैसेज भी शामिल हैं।
त्वरित संदर्भ: ऐप रैंकिंग
Signal — सर्वोत्तम सुरक्षा, संवेदनशील कंटेंट के लिए उपयोग करें
iMessage (ADP के साथ) — मज़बूत सुरक्षा, Apple इकोसिस्टम
WhatsApp — E2EE कंटेंट, लेकिन मेटाडेटा एक्सपोज़्ड
Viber — अच्छा E2EE, कम पारदर्शी
Telegram Secret Chats — E2EE लेकिन असुविधाजनक
Telegram (साधारण) — एन्क्रिप्टेड नहीं, प्राइवेट कंटेंट के लिए बचें
Instagram/Facebook/X/Snapchat — मान लें कि सब कुछ पढ़ने योग्य है
TikTok — कोई E2EE नहीं, व्यापक डेटा संग्रह, किसी भी निजी संचार के लिए बचें
