क्या Telegram वास्तव में एन्क्रिप्टेड है? इसके प्रोटोकॉल की गहराई से जांच

टेलीग्राम बेहद लोकप्रिय हो गया है, खासकर उन उपयोगकर्ताओं के बीच जो गोपनीयता और सुरक्षा को महत्व देते हैं। यह ऐप खुद को एक सुरक्षित मैसेंजर के रूप में प्रस्तुत करता है, लेकिन इसका असली मतलब क्या है? क्या टेलीग्राम वास्तव में एन्क्रिप्टेड है, और अगर हाँ, तो यह कितना सुरक्षित है? यह लेख इन सवालों की पड़ताल करता है, जॉन हॉपकिन्स विश्वविद्यालय के प्रसिद्ध प्रोफेसर और क्रिप्टोग्राफी विशेषज्ञ मैथ्यू ग्रीन की विशेषज्ञता पर आधारित है।

मैसेजिंग ऐप्स में एन्क्रिप्शन को समझना

टेलीग्राम के एन्क्रिप्शन में गहराई से जाने से पहले, यह समझना जरूरी है कि मैसेजिंग ऐप्स के संदर्भ में एन्क्रिप्शन का क्या मतलब होता है। आधुनिक निजी मैसेजिंग सेवाएं अक्सर end-to-end encryption (E2EE) का उपयोग करती हैं, जो सुनिश्चित करती है कि केवल प्रेषक और प्राप्तकर्ता ही संदेश पढ़ सकते हैं। सेवा प्रदाता (इस मामले में, टेलीग्राम) भी इन संदेशों को डिक्रिप्ट नहीं कर सकता क्योंकि उनके पास डिक्रिप्शन कीज़ नहीं होतीं। इस स्तर का एन्क्रिप्शन संचार में गोपनीयता और सुरक्षा के लिए स्वर्ण मानक माना जाता है।

टेलीग्राम का एन्क्रिप्शन दृष्टिकोण

टेलीग्राम एक कस्टम एन्क्रिप्शन प्रोटोकॉल का उपयोग करता है जिसे MTProto कहा जाता है। टेलीग्राम के अनुसार, यह प्रोटोकॉल क्लाइंट्स (उपयोगकर्ताओं) और सर्वरों के बीच संचार को सुरक्षित करने के लिए डिज़ाइन किया गया है। हालांकि, यहीं से चीजें जटिल हो जाती हैं।

टेलीग्राम डिफ़ॉल्ट रूप से सभी संदेशों के लिए end-to-end encryption का उपयोग नहीं करता। इसके बजाय, यह अपने मानक चैट्स के लिए सर्वर-क्लाइंट एन्क्रिप्शन पर निर्भर करता है। इसका मतलब है कि जबकि आपके डिवाइस और टेलीग्राम के सर्वरों के बीच संदेश एन्क्रिप्टेड होते हैं, टेलीग्राम अभी भी उन्हें डिक्रिप्ट और पढ़ सकता है। यह दृष्टिकोण अन्य मैसेजिंग ऐप्स जैसे सिग्नल और व्हाट्सएप द्वारा उपयोग किए जाने वाले अधिक सुरक्षित end-to-end encryption से मूल रूप से अलग है, जहां सेवा प्रदाता भी संदेश नहीं पढ़ सकता।

यदि आप टेलीग्राम पर सच्चा end-to-end encryption चाहते हैं, तो आपको मैन्युअल रूप से Secret Chats नामक फीचर को सक्षम करना होगा। यह फीचर केवल एक-से-एक वार्तालापों के लिए उपलब्ध है, समूह चैट्स के लिए नहीं। जैसा कि मैथ्यू ग्रीन अपनी विश्लेषण में बताते हैं, यह एक महत्वपूर्ण कमी है: "व्यावहारिक प्रभाव यह है कि अधिकांश एक-से-एक टेलीग्राम वार्तालाप — और सचमुच हर एक समूह चैट — संभवतः टेलीग्राम के सर्वरों पर दिखाई देते हैं।"

टेलीग्राम के Secret Chats के साथ चुनौतियां

यदि आप Secret Chats का उपयोग करने का विकल्प चुनते हैं, तब भी सीमाएं हैं। सबसे पहले, Secret Chats डिवाइस-विशिष्ट होते हैं, अर्थात यदि आप अपने फोन पर Secret Chat शुरू करते हैं, तो आप इसे अपने टैबलेट या कंप्यूटर पर जारी नहीं रख सकते। इसके अलावा, Secret Chat को सक्षम करने की प्रक्रिया सरल नहीं है। इसमें कई चरण शामिल हैं, जो कम तकनीकी ज्ञान वाले उपयोगकर्ताओं को इस फीचर को सक्षम करने से हतोत्साहित कर सकते हैं।

ग्रीन के अनुसार, "टेलीग्राम में end-to-end encryption को सक्रिय करना गैर-विशेषज्ञ उपयोगकर्ताओं के लिए असामान्य रूप से कठिन है।" यह जटिलता सिग्नल जैसे ऐप्स के विपरीत है, जहां end-to-end encryption हमेशा चालू रहता है और किसी विशेष सेटअप की आवश्यकता नहीं होती।

टेलीग्राम के MTProto प्रोटोकॉल की सुरक्षा

टेलीग्राम के कस्टम MTProto प्रोटोकॉल की क्रिप्टोग्राफर्स द्वारा जांच की गई है। यह प्रोटोकॉल 2048-बिट डिफी-हेलमैन की एक्सचेंज का उपयोग करता है, जो एक ऐसी विधि है जो दो पक्षों को असुरक्षित चैनल पर साझा गुप्त कुंजी स्थापित करने की अनुमति देती है। हालांकि यह सुरक्षित लगता है, ग्रीन और अन्य विशेषज्ञों ने इसके कार्यान्वयन विवरण को लेकर चिंताएं जताई हैं। उदाहरण के लिए, प्रोटोकॉल सर्वर पर कुछ क्रिप्टोग्राफिक पैरामीटर चुनने के लिए निर्भर करता है, जो यदि सर्वर समझौता हो जाए तो संभावित कमजोरियां उत्पन्न कर सकता है।

इसके अलावा, MTProto एक अनूठे एन्क्रिप्शन मोड का उपयोग करता है जिसे Infinite Garble Extension (IGE) कहा जाता है, जो क्रिप्टोग्राफिक समुदाय में व्यापक रूप से अपनाया नहीं गया है। इस एन्क्रिप्शन मोड के चयन ने विशेषज्ञों के बीच सवाल खड़े कर दिए हैं, जो आमतौर पर अधिक मानक और पूरी तरह से परीक्षण किए गए तरीकों को प्राथमिकता देते हैं।

ग्रीन के शब्दों में: "ऊपर दिए गए पैराग्राफ में जहाँ भी मैंने ‘*’ लगाया है, वह वह जगह है जहाँ पेशेवर सुरक्षा ऑडिट जैसे संदर्भ में विशेषज्ञ क्रिप्टोग्राफर हाथ उठाकर कई सवाल पूछेंगे।" दूसरे शब्दों में, जबकि MTProto सैद्धांतिक रूप से सुरक्षित हो सकता है, इसके असामान्य विकल्प और पारदर्शिता की कमी इसे पूरी तरह भरोसेमंद बनाना मुश्किल बनाती है।

मेटाडेटा के बारे में क्या?

यहां तक कि अगर टेलीग्राम का एन्क्रिप्शन त्रुटिहीन भी हो, तो एक और पहलू है जिसे ध्यान में रखना जरूरी है: मेटाडेटा। मेटाडेटा में यह जानकारी शामिल होती है कि आप किससे बात कर रहे हैं, कब और कितनी देर तक। यह डेटा end-to-end encryption द्वारा सुरक्षित नहीं होता और तीसरे पक्षों के लिए, जिनमें विज्ञापनदाता और सरकारें शामिल हैं, अत्यंत मूल्यवान हो सकता है।

ग्रीन बताते हैं, "मैसेजिंग में सबसे बड़ी गोपनीयता समस्याओं में से एक है बहुत सारा मेटा-डेटा उपलब्ध होना — मूल रूप से यह डेटा कि कौन सेवा का उपयोग करता है, वे किससे बात करते हैं, और वे कब बात करते हैं।" यह जानकारी टेलीग्राम के सर्वरों पर संग्रहीत की जा सकती है और संभावित रूप से किसी भी व्यक्ति द्वारा, जिसके पास सही उपकरण या कानूनी अधिकार हो, एक्सेस की जा सकती है।

टेलीग्राम के एन्क्रिप्शन की तुलना अन्य प्लेटफार्मों से

जब टेलीग्राम की तुलना अन्य मैसेजिंग प्लेटफार्मों से की जाती है, तो इसकी सुरक्षा उपाय कई क्षेत्रों में कमतर साबित होते हैं। उदाहरण के लिए, सिग्नल डिफ़ॉल्ट रूप से सभी संदेशों के लिए end-to-end encryption का उपयोग करता है, जिसमें समूह चैट्स भी शामिल हैं। व्हाट्सएप भी डिफ़ॉल्ट रूप से end-to-end encryption प्रदान करता है, हालांकि इसके माता-पिता कंपनी मेटा से संबंधित अन्य गोपनीयता चिंताएं हैं।

टेलीग्राम का दृष्टिकोण, जिसमें उपयोगकर्ताओं को end-to-end encryption के लिए मैन्युअल रूप से Secret Chats सक्षम करना पड़ता है, कम सुरक्षित है। अधिकांश उपयोगकर्ता इस फीचर को सक्षम करने की मेहनत नहीं करेंगे, जिससे उनकी बातचीत संभावित उल्लंघनों के लिए संवेदनशील रह जाती है।

कानूनी परिदृश्य: अमेरिका बनाम यूरोप

टेलीग्राम उपयोगकर्ता डेटा और एन्क्रिप्शन को संभालने का तरीका विभिन्न देशों के कानूनी माहौल से भी प्रभावित होता है। संयुक्त राज्य अमेरिका में, कंपनियों को अक्सर सबपोना का पालन करना पड़ता है जो उपयोगकर्ता डेटा तक पहुंच की मांग करता है, जिसमें सर्वरों पर संग्रहीत संदेश भी शामिल हैं। चूंकि टेलीग्राम डिफ़ॉल्ट रूप से end-to-end encryption का उपयोग नहीं करता, इसलिए वह सैद्धांतिक रूप से कानून प्रवर्तन को संदेशों की सामग्री सौंप सकता है।

इसके विपरीत, यूरोप में कड़े गोपनीयता नियम हैं, जैसे कि जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR)। हालांकि, यूरोप में भी, टेलीग्राम उपयोगकर्ताओं से संबंधित मेटाडेटा एकत्रित और संग्रहीत किया जा सकता है, जो गोपनीयता जोखिम पैदा करता है।

क्या टेलीग्राम वास्तव में एन्क्रिप्टेड है?

तो, क्या टेलीग्राम वास्तव में एन्क्रिप्टेड है? जवाब है हाँ, लेकिन महत्वपूर्ण शर्तों के साथ। जबकि टेलीग्राम एन्क्रिप्शन का उपयोग करता है, यह डिफ़ॉल्ट रूप से सभी संदेशों के लिए end-to-end encryption का उपयोग नहीं करता। इसका मतलब है कि टेलीग्राम खुद अपने प्लेटफॉर्म के माध्यम से भेजे गए अधिकांश संदेशों तक पहुंच सकता है। यदि आप सच्चा end-to-end encryption चाहते हैं, तो आपको मैन्युअल रूप से Secret Chats सक्षम करना होगा, जो समूह वार्तालापों के लिए उपलब्ध नहीं है और इसे सक्रिय करना जटिल है।

अंत में, टेलीग्राम का एक सुरक्षित मैसेंजर होने का दावा संदिग्ध है। जैसा कि मैथ्यू ग्रीन सुझाव देते हैं, ऐप का एन्क्रिप्शन दृष्टिकोण उद्योग मानकों से बहुत दूर है और उपयोगकर्ता की गोपनीयता और सुरक्षा के मामले में बहुत कुछ छोड़ता है। यदि एन्क्रिप्शन और गोपनीयता आपकी प्राथमिक चिंताएं हैं, तो आप सिग्नल जैसे विकल्पों पर विचार कर सकते हैं, जो डिफ़ॉल्ट रूप से end-to-end encryption प्रदान करते हैं और इसके लिए अतिरिक्त कदम उठाने की आवश्यकता नहीं होती।