स्वदेशी इंस्टैंट मैसेजिंग ऐप Arattai कुछ ही दिनों में बेहद पॉपुलर हो गया है. ऐपल ऐप स्टोर और गूगल प्ले स्टोर पर नंबर-1 भी हो गया. ये ऐप जोहो कंपनी ने तैयार किया है और ये WhatsApp का डायरेक्ट राइवल माना जा रहा है. लेकिन क्या सच में ऐसा है?
Arattai में कई ऐसे फीचर्स हैं जो इसे WhatsApp का राइवल तो बनाते हैं, लेकिन चैट एन्क्रिप्शन फ़्रंट पर WhatsApp से पीछे नजर आता है. Arattai पर की गई चैटिंग एंड टू एंड एन्क्रिप्टेड नहीं होती है. हालांकि कॉल्स में कंपनी ने एंड टू एंड एनक्रिप्शन ज़रूर दिया है.
WhatsApp में कैसे काम करता है एंड टू एंड एनक्रिप्शन?
साधारण भाषा में समझें तो इसका मतलब ये है कि जब भी आप WhatsApp पर कोई मैसेज भेजते हैं, तो वह पहले आपके फोन पर एन्क्रिप्ट हो जाता है. यानी मैसेज कोड में बदल जाता है. हालांकि यह मैसेज बीच में WhatsApp के सर्वर से गुजरता है लेकिन वहां भी वह सिर्फ कोड के रूप में ही रहता है.
WhatsApp पर किए चैट्स को कंपनी खुद भी पढ़ नहीं सकती. जब मैसेज रिसीवर के फोन पर पहुंचता है, तभी वह अनलॉक होता है और सामने वाले को पढ़ने के लिए उपलब्ध होता है. इसलिए आपने देखा होगा WhatsApp चैटिंग विंडो में प्रोफाइल पर क्लिक करने पर एंड टू एंड एन्क्रिप्शन को वेरिफाई करने का ऑप्शन आता है. ये कोड सेंडर और रिसीवर के पास मैच करना चाहिए.
चैटिंग में एंड टू एंड एनक्रिप्शन का एक बड़ा फायदा ये भी है कि बीच का कोई भी शख्स, चाहे वह WhatsApp ही क्यों न हो, आपकी चैट्स को नहीं पढ़ सकता. बिना एनक्रिप्शन चैटिंग में मुश्किल ये है कि कोई हैकर आपकी कॉन्वर्सेशन पढ़ सकता है.
Arattai पर किए गए चैट्स एंड टू एंड एन्क्रिप्टेड नहीं हैं, कितना सेफ है?
अब बात Arattai की करें तो इसमें फिलहाल End-to-End Encryption चैटिंग में मौजूद नहीं है. हालांकि बेसिक एन्क्रिप्शन है, लेकिन प्राइवेसी के लिहाज से इसे मजबूत नहीं माना जाता है. कंपनी ने कॉलिंग के लिए एंड टू एंड एन्क्रिप्शन एन्क्रिप्शन रखा है. यानी जब आप इस ऐप से कोई मैसेज भेजते हैं तो वह Zoho के सर्वर तक एक ऐसे फॉर्म में पहुंच सकता है जिसे कंपनी पढ़ सके.
तकनीकी रूप से Zoho चाहे तो आपकी चैट्स को एक्सेस कर सकता है. यही नहीं, अगर किसी वजह से सरकार या कोई एजेंसी कंपनी से चैट डेटा की डिमांड करे, तो Arattai के पास इसे देने का ऑप्शन मौजूद है. ऐसे में हैकिंग या डेटा लीक होने की संभावना भी ज्यादा रहती है.
Arattai में किस तरह की एनक्रिप्शन है?
कंपनी की वेबसाइट के मुताबिक़ Arattai पर किए गए वॉयस और वीडियो कॉल्स एंड टू एंड एन्क्रिप्टेड होते हैं.
वेबसाइट के FAQ पेज पर लिखा है कि डेटा स्टोरेज में एन्क्रिप्टेड रहता है और सीक्रेट चैट फीचर में एंड टू एंड एनक्रिप्शन है. ये नॉर्मल चैट्स के लिए लागू नहीं होता है.
कंपनी ने अपने FAQ पेज पर ये भी लिखा है कि यूजर डेटा भारत में ही रहेगा और कंपनी के स्टोरेज में एन्क्रिप्टेड रहेगा. लेकिन ये नहीं बताया गया है कि यूजर्स की चैट को रियल टाइम किस तरह से कंपनी एन्क्रिप्ट कर रही है ताकि हैकर्स यूजर्स की चैट्स ना पढ़ लें. बताते चलें, कि साइबर क्रिमिनल्स यूजर्स की चैट को मीलों दूर बैठे ट्रेस कर सकते हैं.
FAQ पेज पर एन्क्रिप्शन का जिक्र नहीं!
आम तौर पर खुद को सिक्योर चैटिंग ऐप बताने वाली कंपनियां अपने FAQ पेज पर चैटिंग में दिए गए एन्क्रिप्शन के बारे में विस्तार से बताती हैं कि वो कौन सा एन्क्रिप्शन प्रोटोकॉल यूज कर रही हैं.
एन्क्रिप्शन के नाम पर यहां ये जरूर है कि कॉलिंग और प्राइवेट चैट में एंड टू एंड एन्क्रिप्शन दिया गया है. लेकिन इसके अलावा एन्क्रिप्शन का जिक्र नहीं मिलता है. Arattai के पब्लिक डॉक्यूमेंट में भी क्रिप्टो डिटेल्स नहीं है यानी एल्गोरिद्म जैसे – AES-256, RSA और Signal Protocol/Double Ratchet. इनमे से क्या यूज हो रहा है ये साफ नहीं है.
WhatsApp यूज करता है Signal Protocol
Signal Protocol एन्क्रिप्शन में गोल्ड स्टैंडर्ड माना जाता है. सिग्नल प्रोटोकॉल दरअसल एक अमेरिकी नॉन प्रॉफिट ऑर्गनाइजेशन Signal Foundation ने तैयार किया है. इसे दुनिया में सबसे भरोसेमंद एन्क्रिप्शन सिस्टम माना जाता है.
अच्छी बात ये है कि इस एन्क्रिप्शन प्रोटोकॉल ओपन सोर्स है. यानी कोई भी इसका सोर्स कोड और डिजाइन ले कर ऑडिट कर सकता है.
क्रिप्टोग्राफर्स और सिक्योरिटी रिसर्चर्स ने इसका कई बार ऑडिट किया है और पाया है कि ये वाकई चैट को सिक्योर बनाता है और खुद कंपनी भी इसे नहीं पढ़ सकती है.
यूनिवर्सिटी ऑफ ऑक्सफोर्ड, यूनिवर्सिटी ऑफ लंदन और मैक मास्टर यूनिवर्सिटी के रिसर्चर्स ने 2017 में एक इंडिपेंडेंट स्टडी की और पाया कि ये दुनिया में एवेलेबल सबसे मजबूत इन्क्रिप्शन में से एक है.
—- समाप्त —-
