वर्तमान संचार वातावरण में जहां समय आवश्यक है और सभी को यथासंभव कुशल होने की आवश्यकता है, संदेश हमारे दैनिक जीवन का एक महत्वपूर्ण घटक बन गया है। व्यक्तियों और व्यवसायों दोनों के लिए सामान्य, संदेश भेजने और प्राप्त करने के लिए सभी प्रकार के ऐप्स का उपयोग करने की आदत कभी-कभी एक खतरा बन सकती है क्योंकि सभी ऐप्स End to End Encryption को लागू नहीं करते हैं ।
इस लेख में, मैं एंड-टू-एंड एन्क्रिप्शन के बारे में बात करने जा रहा हूं और यह कैसे काम करता है, यह क्यों आवश्यक हो गया, इसके फायदे और नुकसान, और निश्चित रूप से, इसकी प्रयोज्यता।
End to End Encryption क्या है?
End to End Encryption , जिसे E2EE के रूप में भी जाना जाता है, एन्क्रिप्शन को इस तरह से लागू करके 2 पक्षों के बीच डेटा संचार को सुरक्षित करने की एक विधि है कि केवल लक्षित प्राप्तकर्ता ही इसे डिक्रिप्ट / पढ़ सकता है।
जैसे-जैसे यह अपने गंतव्य की ओर बढ़ता है, तृतीय पक्षों जैसे internet या app सेवा प्रदाताओं, साइबर अपराधियों, या यहां तक कि सरकारों के लिए संदेश को पढ़ना या किसी भी तरह से हस्तक्षेप करना असंभव है। सीधे शब्दों में कहें, दोनों सिरों (प्रेषक और प्राप्तकर्ता) के लिए संचार को encrypt करके, End to End Encryption किसी को भी व्यक्तिगत बातचीत पढ़ने से रोकता है जो चर्चा में शामिल नहीं है।
इस तरह, तीसरे पक्ष बातचीत को decrypt करने के लिए आवश्यक cryptographic keys तक नहीं पहुंच पाएंगे।
एंड-टू-एंड एन्क्रिप्शन कैसे काम करता है?
संक्षेप में, एंड-टू-एंड एन्क्रिप्शन (E2EE) मानव-पठनीय प्लेनटेक्स्ट को incoherent text में बदल देता है, जिसे ciphertext भी कहा जाता है। दूसरे शब्दों में, यह एक सुपाठ्य संदेश लेता है और इसे बदल देता है ताकि यह बेतरतीब दिखाई दे।
एन्क्रिप्शन दो प्रकार के होते हैं – asymmetric और symmetric :
Asymmetric Encryption : (Public-key Cryptography) दो अलग-अलग keys का उपयोग करता है जो स्थानांतरित डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए गणितीय algorithm से जुड़े होते हैं। इसे “public और private key combination” के रूप में जाना जाता है। public key का उपयोग एन्क्रिप्शन के लिए किया जाता है और private key का उपयोग डिक्रिप्शन के लिए किया जाता है। जैसा कि नाम से संकेत मिलता है, private key को private और अद्वितीय बनाने के लिए डिज़ाइन किया गया है ताकि केवल लक्षित प्राप्तकर्ता ही डेटा को decode कर सके।
Asymmetric encryption algorithms के कुछ उदाहरणों में शामिल हैं:
- RSA (Rivest, Shamir, and Adleman)
- Diffie-Hellman
- ECC (Elliptic-curve cryptography)
- El Gamal
- DSA (Digital Signature Algorithm)
Symmentric Encryption: एक प्रकार का एन्क्रिप्शन है जहां जानकारी को एन्क्रिप्ट और डिक्रिप्ट करने के लिए केवल एक key का उपयोग किया जाता है। इस स्थिति में, प्रेषक और प्राप्तकर्ता दोनों एक ही encryption key, share करते हैं।
symmetric encryption algorithms के कुछ उदाहरणों में शामिल हैं:
- AES (Advanced Encryption Standard)
- DES (Data Encryption Standard)
- IDEA (International Data Encryption Algorithm)
- Blowfish (Drop-in replacement for DES or IDEA)
- RC4 (Rivest Cipher 4)
- RC5 (Rivest Cipher 5)
- RC6 (Rivest Cipher 6)
Asymmetric Encryption नया और अधिक सुरक्षित है, लेकिन इसके लिए बहुत अधिक प्रसंस्करण शक्ति की आवश्यकता होती है, जिससे यह Symmetric Encryption की तुलना में बहुत धीमा हो जाता है।
एंड-टू-एंड एन्क्रिप्शन के लाभ
निजी डेटा हैकिंग अभियानों से सुरक्षित है। एंड-टू-एंड एन्क्रिप्शन का उपयोग करते समय, केवल प्रेषक और इच्छित प्राप्तकर्ता के पास अनएन्क्रिप्टेड डेटा तक पहुंच होती है। उदाहरण के लिए, यदि आपके डेटा को संग्रहीत करने वाली ईमेल सेवा से समझौता किया जाता है, तो साइबर अपराधी डेटा को डिक्रिप्ट नहीं कर पाएंगे क्योंकि उनके पास डिक्रिप्शन कुंजियों की कमी है।
प्रत्येक व्यक्ति को अपने व्यक्तिगत डेटा को निजी रखने का अधिकार है। E2EE अभिव्यक्ति की स्वतंत्रता की रक्षा करता है और उत्पीड़ित व्यक्तियों की सुरक्षा करता है।
पूर्ण नियंत्रण। एंड-टू-एंड एन्क्रिप्शन विधि प्रेषक को प्रक्रिया का पूर्ण नियंत्रण देती है। कोई फर्क नहीं पड़ता कि जानकारी कहाँ जाती है, डेटा स्वामी नियंत्रण बदल सकता है, पहुँच रद्द कर सकता है या साझाकरण प्रतिबंधित कर सकता है।
महान लचीलापन। उपयोगकर्ता यह तय कर सकता है कि कौन सा डेटा एन्क्रिप्ट करना है, आमतौर पर अत्यधिक संवेदनशील डेटा।
संदेश को कोई नहीं बदल सकता। एंड-टू-एंड एन्क्रिप्टेड संदेशों को इच्छित रिसीवर के अलावा किसी अन्य द्वारा अनक्रिप्टेड नहीं किया जा सकता है। यदि कोई एन्क्रिप्टेड डेटा को बदल देता है, तो संदेश डिक्रिप्शन पर मिश्रित हो जाता है, और प्राप्तकर्ता को पता चल जाएगा कि क्या हुआ।
अनुपालन। आजकल, लगभग सभी क्षेत्र नियामक अनुपालन द्वारा सीमित हैं, जिसका अर्थ है कि उन्हें एक नियम जैसे कि एक विनिर्देश, नीति, मानक या कानून के अनुरूप होना है, इसलिए यहां एंड-टू-एंड एन्क्रिप्शन चलन में आता है। E2EE पद्धति के लिए धन्यवाद, हर जगह के व्यवसाय किसी अनधिकृत व्यक्ति द्वारा पढ़ना असंभव बनाकर अपने डेटा की सुरक्षा कर सकते हैं।
डिवाइस सुरक्षा सर्वर सुरक्षा से बेहतर है। अन्य एन्क्रिप्शन प्रकारों के विपरीत जो सर्वर पर जानकारी को एन्क्रिप्ट करते हैं जहां साइबर अपराधी या अन्य बाहरी लोग आसानी से पहुंच प्राप्त कर सकते हैं और इसे डिक्रिप्ट कर सकते हैं, एंड-टू-एंड डिक्रिप्शन हमलावरों को डेटा प्राप्त करने के लिए डिवाइस को हैक करना पड़ता है। अधिकांश खतरे वाले अभिनेता इस प्रकार के हमले नहीं करते हैं क्योंकि वे कठिन होते हैं और बहुत समय लेते हैं।
एंड-टू-एंड एन्क्रिप्शन के नुकसान
E2EE पर्याप्त नहीं है। यदि कोई उपकरण चोरी हो जाता है या खो जाता है और वह सुरक्षित नहीं है, भले ही केवल एक पिन कोड के साथ, जो व्यक्ति उस तक पहुंच प्राप्त करता है, वह पढ़ सकता है, और यहां तक कि स्वामी की ओर से संदेश भी भेज सकता है। एंड-टू-एंड एन्क्रिप्शन डिवाइस सुरक्षा और ऐप अनुमतियों के साथ हाथ से जाता है।
अवैध गतिविधि। सरकार और कानून प्रवर्तन एजेंसियां चिंतित हैं कि एंड-टू-एंड एन्क्रिप्शन व्यक्तियों को अवैध सामग्री साझा करने की अनुमति दे रहा है और पकड़ा नहीं जा सकता है। कानून प्रवर्तन अधिकारी सबूत नहीं ढूंढ पा रहे हैं और सेवा प्रदाता आधिकारिक जांच में सहयोग नहीं कर सकते हैं यदि उन्हें कहा जाता है।
सब कुछ निजी नहीं होता। भले ही जो डेटा स्थानांतरित किया जा रहा है वह एन्क्रिप्टेड है इसलिए अशोभनीय है, प्रेषक के बारे में जानकारी अभी भी दिखाई दे रही है।
यह टैंगो के लिए दो लेता है। अपने उपकरणों की सुरक्षा के मामले में कोई कितना भी सावधान क्यों न हो, वे यह नियंत्रित नहीं कर सकते कि दूसरा अपने मोबाइल या लैपटॉप के साथ क्या कर रहा है और जिनके पास उनके संदेशों तक पहुंच हो सकती है।
एंड-टू-एंड एन्क्रिप्शन प्रयोज्यता
तात्कालिक संदेशन
मैसेजिंग सेवाओं की पेशकश करने वाले बहुत सारे चैट ऐप हैं जिन्होंने एंड-टू-एंड एन्क्रिप्शन का उपयोग करके सुरक्षा और गोपनीयता के मोर्चे पर अपने खेल को आगे बढ़ाया है। एंड-टू-एंड एन्क्रिप्शन के बिना, हमारी निजी बातचीत सबसे अधिक संभावना हैकर्स के हाथों में आ जाएगी, और अन्य दुर्भावनापूर्ण अभिनेताओं ने उन तक पहुंचने पर ध्यान केंद्रित किया।
ईमेल संचार
ईमेल के माध्यम से संचार करना एक आवश्यक और प्रभावी आदत बन गई है जो हमें अपने परिवारों, दोस्तों या सहकर्मियों के संपर्क में रहने की अनुमति देती है। इसलिए, यदि ईमेल संचार इतना लोकप्रिय है तो साइबर अपराधी हमारे संदेशों को पढ़ने और हमारी जानकारी चुराने की कोशिश क्यों नहीं करते?
यही मुख्य कारण है कि आपको एन्क्रिप्टेड ईमेल सेवाओं का उपयोग करना चाहिए। ताकि आपके द्वारा ईमेल के माध्यम से साझा किए जाने वाले सभी संदेश, अटैचमेंट और जानकारी निजी रहें और केवल इच्छित प्राप्तकर्ताओं द्वारा ही खोले जाएं।
मेरे सहयोगी सेज़रीना ने उपयोगकर्ता के अनुकूल वेब-आधारित एन्क्रिप्टेड ईमेल सेवाओं की एक सूची बनाई है जो आपको ऑनलाइन गुमनामी के स्तर को बढ़ाने में मदद करेगी। एंड-टू-एंड ईमेल एन्क्रिप्शन विधि आवश्यक है क्योंकि यह आपके ईमेल संचार को उच्चतम स्तर की गोपनीयता और सुरक्षा प्रदान करती है।
एंड-टू-एंड एन्क्रिप्शन का उपयोग सभी प्रकार के सॉफ़्टवेयर अनुप्रयोगों द्वारा किया जाता है
डेटा सुरक्षा की बात करें तो एंड-टू-एंड एन्क्रिप्शन वर्तमान में स्वास्थ्य सेवा, संचार या वित्त क्षेत्रों में हर बार उपयोग किया जा रहा है। डेटा गोपनीयता और सुरक्षा नियमों और कानूनों के अनुसार कार्य करने के लिए संगठनों द्वारा इसका अक्सर उपयोग किया जाता है।
सारांश
एंड-टू-एंड एन्क्रिप्शन गोपनीय डेटा को स्थानांतरित और संभालते समय आपको आत्मविश्वास और सुरक्षित महसूस कराता है, चाहे वह बैंकिंग जानकारी हो, स्वास्थ्य संबंधी रिकॉर्ड, आधिकारिक दस्तावेज़, कानूनी कार्यवाही, या अपने दोस्तों के साथ सिर्फ निजी चर्चा हो, जिसे आप किसी और को नहीं देना चाहते। देखना।
इसके कमजोर बिंदुओं के बावजूद, संवेदनशील डेटा भेजने के लिए एंड-टू-एंड एन्क्रिप्शन वर्तमान में सबसे सुरक्षित तरीका है, और यही कारण है कि अधिक से अधिक संचार सेवाएं इसे अपनाना शुरू कर रही हैं।