ईरान ने नागरिकों से अपने डिवाइस से WhatsApp हटाने की अपील की

 (apnews.com)
1 पॉइंट द्वारा GN⁺ 2025-06-19 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • ईरान के सरकारी टीवी ने नागरिकों को WhatsApp हटाने की सलाह दी
  • ईरानी सरकार ने दावा किया कि WhatsApp उपयोगकर्ता जानकारी इज़राइल को देता है, लेकिन कोई ठोस सबूत पेश नहीं किया
  • WhatsApp ने end-to-end encryption पर जोर देते हुए इन दावों से इनकार किया
  • विशेषज्ञों ने unencrypted metadata के उजागर होने और data sovereignty के मुद्दों की ओर इशारा किया
  • ईरान में आधिकारिक तौर पर social media blocking policy लागू है, लेकिन VPN आदि के जरिए बायपास उपयोग जारी है

ईरानी सरकार की WhatsApp हटाने की अपील की पृष्ठभूमि

  • ईरान के सरकारी टेलीविज़न ने नागरिकों से अपने स्मार्टफ़ोन से WhatsApp application हटाने का आग्रह किया
  • सरकार ने यह आरोप लगाया कि WhatsApp उपयोगकर्ता जानकारी इकट्ठा कर इज़राइल भेजता है, लेकिन इस दावे के समर्थन में कोई ठोस सबूत सार्वजनिक नहीं किया

WhatsApp का पक्ष और तकनीकी पृष्ठभूमि

  • WhatsApp ने कहा कि उसे चिंता है कि “ऐसी गलत रिपोर्टिंग उस समय लोगों को ज़रूरी सेवा से वंचित करने का बहाना बन सकती है
  • उसने जोर देकर कहा कि end-to-end encryption लागू होने के कारण WhatsApp जैसे service provider भी संदेश नहीं पढ़ सकते
  • कंपनी ने समझाया कि वह “सटीक location data, पूरे messenger usage logs, या व्यक्तिगत संदेशों की सामग्री को track या store नहीं करती, और सरकारों को बड़े पैमाने पर जानकारी नहीं देती”
  • end-to-end encryption का मतलब है ऐसी encryption method जिसमें प्रेषक और प्राप्तकर्ता के अलावा कोई भी संदेश को decrypt नहीं कर सकता, इसलिए किसी तीसरे पक्ष को केवल अर्थहीन ciphertext ही दिखाई देता है

तकनीकी विशेषज्ञों की राय

  • Cornell University के Professor Gregory Falco ने कहा कि WhatsApp पर वह metadata जो encrypted नहीं होता उसका विश्लेषण करना संभव है
    • metadata analysis से app usage patterns जैसी कुछ जानकारी के उजागर होने का जोखिम रहता है
  • एक और मुद्दा data sovereignty का है। हो सकता है कि WhatsApp data center उस देश में स्थित न हो, इसलिए उदाहरण के लिए ईरान का WhatsApp data ईरान के भीतर स्टोर न किया जाता हो
    • उन्होंने जोर देकर कहा, “अगर देश अपने data को अपने भीतर store करें और अपने algorithm के जरिए सीधे process करें, तो global network पर trust से जुड़े मुद्दे कम हो सकते हैं”

ईरान में social media access की स्थिति

  • WhatsApp, Meta Platforms (Facebook और Instagram की parent company) के स्वामित्व में है
  • ईरान कई वर्षों से अलग-अलग social media platforms को block करता रहा है, लेकिन बड़ी संख्या में लोग proxy server, VPN आदि के जरिए access को bypass करके इस्तेमाल करते हैं
  • 2022 के बड़े प्रदर्शनों के दौरान WhatsApp और Google Play तक पहुंच block कर दी गई थी, लेकिन बाद में 2023 के अंत में यह पाबंदी हटा दी गई
  • WhatsApp, Instagram और Telegram के साथ ईरान में सबसे लोकप्रिय messenger apps में से एक रहा है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-06-19
Hacker News राय

  • मुझे Meta के आधिकारिक बयान में शब्दों का खेल सबसे दिलचस्प लगा “हम उपयोगकर्ताओं की सटीक लोकेशन ट्रैक नहीं करते, हम यह लॉग नहीं रखते कि सभी उपयोगकर्ता किससे संदेशों का आदान-प्रदान करते हैं, और हम उपयोगकर्ताओं के बीच के निजी संदेशों को ट्रैक नहीं करते। हम सरकार को बड़ी मात्रा में जानकारी नहीं देते” — इस वाक्य ने खास ध्यान खींचा

    • उनकी बातों को ध्यान से पढ़ें तो ऐसा लगता है कि वे वास्तव में मोटे-तौर पर लोकेशन ट्रैक करते हैं, ग्रुप संदेशों के बारे में लॉग रखते हैं, और सरकार के अनुरोध पर कुछ खास जानकारी देते हैं

    • मैं वास्तव में Meta में काम करने वाले एक व्यक्ति को जानता हूँ वहाँ कुछ कर्मचारी ऐसी टीम में थे जो सरकारी अनुरोधों के आधार पर bulk data export करने वाले टूल बनाते थे किस सरकार को कितनी पहुँच थी, और क्या वह सचमुच आतंकवादियों को ट्रैक करने के लिए था या पत्रकारों को निशाना बनाने के लिए, यह मुझे ठीक-ठीक नहीं पता लेकिन bulk export वास्तव में मौजूद था, और सार्वजनिक रूप से इस तथ्य से इनकार करना इसे और संदिग्ध बनाता है

    • “हम यह लॉग नहीं रखते कि सभी लोग किससे संदेशों का आदान-प्रदान करते हैं” वाले हिस्से पर WhatsApp FAQ के अनुसार, सेवा देने की प्रक्रिया में संदेश डिलीवर हो जाने के बाद सर्वर पर संग्रहीत नहीं किए जाते, और 30 दिन तक डिलीवर न होने वाले संदेश हटा दिए जाते हैं लेकिन WhatsApp की privacy policy में साफ लिखा है कि उपयोगकर्ता सुरक्षा, अवैध गतिविधियों से निपटने, कानूनी अनुरोधों और सरकारी अनुरोधों, तथा policy enforcement जैसे उद्देश्यों के लिए जानकारी इकट्ठा, सुरक्षित और साझा की जा सकती है इसमें ‘यह जानकारी भी शामिल है कि कुछ उपयोगकर्ता सेवा के भीतर एक-दूसरे के साथ कैसे इंटरैक्ट करते हैं’ यानी आधिकारिक दावों के उलट, यह विरोधाभास मौजूद है कि कौन किससे संदेशों का आदान-प्रदान करता है, उसका लॉग भी रखा जा सकता है

    • इस कंपनी का पहले भी Android पर secret mode में भी web tracking के लिए localhost listener इंस्टॉल करने का इतिहास रहा है मुझे तो उल्टा शक है कि यह कंपनी वास्तव में हर चीज़ को high precision से ट्रैक करती है, और भविष्य में संदेशों की सामग्री तक पर man-in-the-middle (MITM) हमला करने जैसी स्थिति भी हो सकती है अब जब इन्होंने हाल में ads भी शुरू कर दिए हैं, तो यह और संभव लगता है

    • मैं इसे केवल षड्यंत्र सिद्धांत की तरह नहीं देखता “हम सटीक लोकेशन ट्रैक नहीं करते” का मतलब यह हो सकता है कि यदि वे IP स्टोर करते हैं, तो वे लोकेशन को बिल्कुल भी स्टोर नहीं करते — ऐसा नहीं कहा जा रहा “हम यह लॉग नहीं रखते कि कौन किससे संदेशों का आदान-प्रदान करता है” — यह काफ़ी मजबूत दावा लगता है “हम निजी संदेशों को ट्रैक नहीं करते” के बारे में, मेरा मानना है कि business accounts के मामले में अक्सर बिना e2e encryption के कई लोगों को access देने के लिए डिज़ाइन किया जाता है “हम सरकार को बड़ी मात्रा में जानकारी नहीं देते” का अर्थ व्यवहार में यह हो सकता है कि warrant या कानूनी अनुरोध आने पर टुकड़ों में जानकारी दी जाती है कुल मिलाकर देखें तो WhatsApp “e2e है, लेकिन उसके अलावा एक सामान्य SaaS” जैसा है अगर सच में privacy चाहिए, तो Signal इस्तेमाल करने का सुझाव दूँगा

  • मेरा अनुमान है कि यह मुद्दा (कम-से-कम सैन्य दृष्टि से) लगभग ढहने की स्थिति में पहुँची एक संकटग्रस्त सरकार की संकट-प्रबंधन वाली कार्रवाई है शायद उन्हें यह डर है कि anti-government activists WhatsApp पर संगठित हो रहे हैं, और वे लोगों को ऐसे वैकल्पिक चैनलों की ओर धकेलना चाहते हैं जिनकी निगरानी आसान हो अगर Iran को लंबे समय से पता था कि Meta ऐसा कर रहा है, तो फिर अभी जाकर delete करने की सलाह क्यों दी गई, यह सवाल उठता है अगर यह कोई गंभीर security issue था, तो तुरंत प्रतिक्रिया देना स्वाभाविक होता और अगर उन्हें अभी हाल में इसका पता चला, तो चारों तरफ बमबारी के बीच इस जानकारी तक पहुँचे कैसे — यह भी कल्पना करना मुश्किल है timing बहुत संदिग्ध लगती है

    • इसमें राष्ट्रीय एकता और “public enemy” वाला फ्रेम थोपने का संदेश भी छिपा है तानाशाह चाहते हैं कि लोग मानें कि Israel या America सिर्फ़ उनका नहीं, पूरे देश का दुश्मन है

    • या फिर यह नज़रिया भी हो सकता है कि वे एक ऐसे देश की स्थिति में हैं जिसे नाहक युद्ध में घसीटा गया, और जिस पर US समर्थित तीसरे देश (Israel) ने हमला किया, इसलिए बचने के लिए कुछ भी करना पड़ रहा है जब बातचीत चल रही थी, तब भी America ने Israel के हमले में मदद की, तो फिर किसी अमेरिकी कंपनी (Meta) के app पर कैसे भरोसा किया जाए — यह संदेह स्वाभाविक है

    • मुझे लगता है कि यही असली वजह है शीर्ष नेतृत्व या तो व्यावहारिक रूप से निष्क्रिय हो चुका है या भाग रहा है, और बचे हुए प्रमुख लोग भी bunkers में छिपे हैं ऐसे समय को विद्रोह के लिए सही मौका बताया जा रहा है Kurds वगैरह ने तो तैयारी भी शुरू कर दी है

  • यह षड्यंत्रात्मक दावा कि WhatsApp end-to-end encrypted chats पर MITM करता है, उसके लिए पर्याप्त आधार नहीं है वास्तव में government access के कहीं अधिक स्पष्ट रास्ते मौजूद हैं WhatsApp उपयोगकर्ताओं को chats का backup iCloud या Google Drive पर करने के लिए काफ़ी जोर देता है ऐसे backups आम तौर पर या तो encrypted नहीं होते, या Meta के पास मौजूद keys से encrypted होते हैं अधिकतर उपयोगकर्ता default settings ही इस्तेमाल करते हैं iMessage में भी यही बात लागू होती है: अगर iCloud backup और cloud सक्षम है, तो सभी संदेश ऐसी keys के साथ upload होते हैं जिन तक Apple पहुँच सकता है बातचीत की सुरक्षा बढ़ाने के लिए दोनों पक्षों को default settings से बाहर जाना पड़ता है, और अगर पर्याप्त प्रेरणा हो तो Signal इस्तेमाल किया जा सकता है

  • WhatsApp metadata का उपयोग करके Israel द्वारा Palestinians को target करने के वास्तविक उदाहरण हैं इस लेख के अनुसार, AI और machine learning का उपयोग करके एक “target machine” बनाया गया उदाहरण के लिए, अगर किसी WhatsApp group में कोई ज्ञात militant शामिल हो, या कोई व्यक्ति बार-बार अपना फ़ोन और पता बदलता हो, तो target होने का जोखिम बढ़ जाता है केवल metadata के आधार पर भी target selection संभव है

  • Israel को यह जानने के लिए भी WhatsApp इंस्टॉल होना ज़रूरी नहीं है IDF की Unit 8200 Iran के भीतर अधिकांश मोबाइल फ़ोनों को hack कर सकती है और अगर न भी कर पाए, तो NSO Group जैसी private spyware कंपनियों के products काफ़ी हैं Unit 8200 विवरण, NSO Group जानकारी, इज़राइली साइबर कंपनियों का अवलोकन

    • Iran से आए मेरे एक सहकर्मी के अनुसार, लगभग सभी computers Persian में अनूदित cracked Windows XP के एक ही version पर चलते हैं इसलिए security vulnerabilities के सामने आना बहुत आसान है

    • बड़े पैमाने पर बिना अनुमति वाले “अदृश्य” SMS दूसरे देशों के networks में भेजने के तरीक़े को लेकर मुझे संदेह है OMA DM, FOTA updates, और US carriers द्वारा पहले से डाले गए remote access binaries जैसी चीज़ें मौजूद हैं, लेकिन बड़े पैमाने पर गुप्त रूप से तैनाती तकनीकी रूप से काफ़ी कठिन है reverse engineering के अपने अनुभव से, मेरा मानना है कि target देश के cellular operators भी अंततः इसे detect कर लेंगे

    • मुझे लगता है कि वास्तव में यह मौजूदा Iranian regime का जनता को एकजुट करने और coup रोकने के लिए दिया गया बहाना है इन दिनों Iran के crown prince (Pahlavi dynasty) social media पर सक्रिय हैं, और मौजूदा व्यवस्था के पतन तथा आज़ादी का वादा करने वाले संदेश ज़ोर-शोर से फैला रहे हैं online पहले से ही regime के गिरने की अफ़वाहें और इच्छाएँ भरी पड़ी हैं सत्ता-प्रतिष्ठान को सबसे ज़्यादा डर इसी बात से है कि लोग इस मौके का इस्तेमाल करके regime को उखाड़ फेंकें निष्कर्षतः “ताकि Israel आपको ढूँढ न सके, WhatsApp हटा दो” संदेश के भीतर “राजा की आज़ादी वाले संदेश share मत करो” जैसी दोहरी परत छिपी है

  • लेकिन Signal मत हटाना, हो सकता है कोई गुप्त war room खुल जाए

  • इस विवाद में मुझे यह बात हैरान करती है कि Iranian regime, Israel के साथ information sharing को लेकर चिंतित दिखता है; वास्तव में मुझे तो WhatsApp के 0-day vulnerabilities का Mossad वगैरह द्वारा दुरुपयोग कहीं अधिक यथार्थवादी लगता है

    • असल में Iran को Israel से ज़्यादा डर शायद इस बात का है कि आम नागरिक encrypted channels पर protests संगठित करें 2022 के protests के बाद उसने WhatsApp और Google Play को block कर दिया था, और कारण यह था कि encrypted channels का पता न चल पाने से police control काम नहीं कर पा रहा था
    • यह भी कहा जाता है कि उन्हें डर है कि यह platform revolution या uprising का मुख्य communication channel बन सकता है इसमें यह बात भी शामिल है कि Israel खुले तौर पर regime change की कोशिश कर रहा है
    • वास्तव में Russian सैनिकों की गवाही के अनुसार, WhatsApp पर परिवार को संदेश और तस्वीरें भेजने के अगले ही दिन संबंधित जानकारी Ukrainian military command तक पहुँच गई थी बाद में इसका इस्तेमाल परिवारों को परेशान करने में भी हुआ Google Drive backups, दूसरे malware, या hardware/firmware स्तर की निगरानी — कई संभावनाएँ हो सकती हैं 2011 की Snowden disclosures के बाद हर जगह निगरानी और bugs लगाए जाने की वास्तविकता को ध्यान में रखना चाहिए

  • मुझे नहीं पता Iran का दावा सच है या नहीं, लेकिन वास्तव में इस तरह के apps क्या-क्या लॉग करते हैं, इसे लेकर हमेशा एक असहज बेचैनी रहती है end-to-end encryption सामग्री की रक्षा करता है, metadata की नहीं असली समस्या यह है कि हम सब आख़िरकार सिर्फ़ अनुमान पर ही निर्भर हैं कौन इस मामले में सचमुच पूरी निश्चितता रख सकता है, कहना मुश्किल है

    • मेरी राय भी बिल्कुल यही है Meta जहाँ भी होगा, किसी-न-किसी तरह monetization की कोशिश करेगा WhatsApp पर “end-to-end encryption” का प्रचार सही है, लेकिन इसके अलावा privacy, consumer protection, transparency जैसी कई चीज़ों में सुधार की गुंजाइश छोड़ दी गई है

  • अगर यहाँ Iran के कोई नागरिक हैं, तो जानना चाहूँगा कि वहाँ WhatsApp को लेकर आम धारणा क्या है

    • Iran से एक राय Iran में ज़्यादातर लोग Telegram या WhatsApp इस्तेमाल करते हैं दोनों apps लंबे समय से blocked रहे हैं और केवल VPN के ज़रिए access किए जा सकते हैं हाल में Israel के हमले के तुरंत बाद WhatsApp फिर से block कर दिया गया ज़्यादातर Iranian नागरिक regime के दावों पर ज़्यादा ध्यान नहीं देते, और शायद केवल बहुत कम regime समर्थक ही इस पर विश्वास करते हैं उल्टा regime के core में technology को लेकर अविश्वास बहुत मज़बूत है, इसलिए हाल में वरिष्ठ अधिकारियों को इंटरनेट से जुड़े electronic devices इस्तेमाल करने से ही मना कर दिया गया है

    • देश के भीतर alternatives भी मौजूद हैं Iranians कई messengers को जोड़ने वाले bridge protocols का उपयोग करते हैं, जैसे Message Exchange Bus

  • अगर 50 साल पहले किसी ने कहा होता, “हम एक वैश्विक surveillance network बनाएँगे, और जिन लोगों की निगरानी करेंगे, उन्हीं से उसका ख़र्च भी वसूलेंगे,” तो कोई यक़ीन नहीं करता लेकिन आज वही काम सचमुच mobile phones के ज़रिए हो रहा है