- हाल ही में Telegram के CEO Pavel Durov को फ्रांसीसी अधिकारियों द्वारा गिरफ्तार किए जाने की घटना हुई
- ज़्यादातर समाचार Telegram को "encrypted messaging app" के रूप में बताते हैं, जो तकनीकी रूप से सही है, लेकिन व्यवहार में भ्रामक है
क्या Telegram encryption का उपयोग करता है?
- आधुनिक private messaging services में encryption का मतलब आमतौर पर end-to-end encryption होता है
- Telegram डिफ़ॉल्ट रूप से end-to-end encryption प्रदान नहीं करता
- उपयोगकर्ता को end-to-end encryption सक्षम करने के लिए खुद "Secret Chat" फीचर चालू करना पड़ता है
- यह फीचर केवल 1:1 बातचीत में उपलब्ध है, group chats में नहीं
- इसे इस तरह डिज़ाइन किया गया है कि गैर-विशेषज्ञों के लिए इसे सक्रिय करना आसान नहीं है
क्या डिफ़ॉल्ट encryption महत्वपूर्ण है?
- Telegram में डिफ़ॉल्ट encryption की कमी कई उपयोगकर्ताओं के लिए बड़ी समस्या न भी हो सकती है
- Telegram का उपयोग अक्सर social media network की तरह किया जाता है
- Telegram की लोकप्रिय सुविधाओं में से एक "Channels" और बड़े public group chats हैं
- ऐसे public chats में encryption का बहुत अधिक महत्व नहीं होता
- लेकिन कई उपयोगकर्ताओं को private messages का आदान-प्रदान करते समय मज़बूत encryption की ज़रूरत होती है
Telegram जानता है कि encryption कठिन है
- Telegram के encryption को 2016 से ही काफ़ी आलोचना मिलती रही है
- Telegram अब भी डिफ़ॉल्ट encryption प्रदान नहीं करता, और user experience भी बेहतर नहीं हुआ है
- Telegram के CEO Pavel Durov, Telegram को "secure messenger" के रूप में प्रचारित करते हैं, लेकिन वास्तविकता में ऐसा नहीं है
encryption की उबाऊ तकनीकी बारीकियाँ
- Telegram का "Secret Chat" फीचर MTProto 2.0 नामक उसके अपने प्रोटोकॉल का उपयोग करता है
- यह प्रोटोकॉल non-standard authenticated encryption mode का उपयोग करता है, और इसमें ऐसे कई पहलू हैं जिन पर विशेषज्ञ गंभीर सवाल उठा सकते हैं
- अगर encryption वास्तव में इस्तेमाल ही न हो, तो उसकी सुरक्षा का महत्व बहुत कम रह जाता है
जानने योग्य अन्य बातें
- end-to-end encryption data breach को रोकने का अच्छा साधन है, लेकिन metadata की समस्या फिर भी बनी रहती है
- metadata में यह शामिल होता है कि सेवा का उपयोग कौन करता है, किससे बात करता है, और कब बात करता है
- यह डेटा Telegram के servers में संग्रहीत रहता है, और इसे इकट्ठा करने के इच्छुक लोगों के लिए उपयोगी होता है
GN⁺ का सार
- यह लेख Telegram की encryption सुविधाओं को लेकर फैली गलतफ़हमी को दूर करने की कोशिश करता है
- Telegram डिफ़ॉल्ट रूप से end-to-end encryption नहीं देता, और उपयोगकर्ता को इसे खुद सक्रिय करना पड़ता है
- Telegram का encryption इस्तेमाल करना कठिन है, और कई उपयोगकर्ता इस बात से अनजान हैं
- metadata की समस्या अब भी बनी हुई है, और यह सभी social media networks तथा private messengers पर लागू होती है
- Signal या WhatsApp जैसे ऐसे messengers की सिफ़ारिश की जाती है जो डिफ़ॉल्ट encryption प्रदान करते हैं
2 टिप्पणियां
Telegram CEO Pavel Durov की गिरफ़्तारी, आतंकवाद·धोखाधड़ी·बाल पोर्नोग्राफ़ी के आरोप
लगता है इसका उससे कुछ संबंध है।
Hacker News की राय
एक राय यह है कि यह टेस्ट करना चाहिए कि क्या नए डिवाइस पर पासवर्ड रिकवरी प्रक्रिया के जरिए अकाउंट में लॉग इन करके पुराने संदेश देखे जा सकते हैं
एक राय यह है कि Telegram मैसेंजर से ज़्यादा एक social network के करीब है
एक राय यह है that Telegram डिफ़ॉल्ट रूप से encrypted नहीं है, और encrypted होने पर भी जुड़े हुए डिवाइसों पर महत्वपूर्ण जानकारी के लिए भरोसा नहीं करना चाहिए
एक राय यह है कि समस्या यह है कि अधिकांश non-technical users मानते हैं कि Telegram सामान्य रूप से e2ee है
एक राय यह है कि Telegram का e2ee देने का तरीका McDonalds के salad देने के तरीके जैसा है
एक राय यह है कि encryption के बारे में ज़्यादा जानकारी नहीं है, लेकिन Telegram का distributed infrastructure अपने-आप में बुरा नहीं है
एक राय यह है कि इस blog post की वजह से अब उन लोगों को अच्छा संदर्भ दिया जा सकता है जो दावा करते हैं कि Telegram सुरक्षित है
एक राय यह है कि Telegram पर यह लेख तकनीकी लोगों के लिए तो अच्छी तरह ज्ञात बात है, लेकिन अधिकांश users पत्रकारों द्वारा गुमराह किए जाते हैं
एक राय यह है कि अगर Telegram का encryption इतना खराब है, तो फिर Pavel Durov को गिरफ्तार क्यों किया गया, इस पर सवाल उठता है
एक राय यह है कि Telegram का मुख्य उपयोग p2p e2ee audio calls के लिए किया जाता है