TikTok ने end-to-end encryption लागू नहीं करने का फैसला किया… दावा, “यह यूज़र सुरक्षा को नुकसान पहुंचाता है”

 (bbc.com)
3 पॉइंट द्वारा GN⁺ 2026-03-05 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • TikTok ने कहा है कि वह end-to-end encryption (E2EE) लागू नहीं करेगा, क्योंकि इससे पुलिस और safety teams संदेशों की जांच नहीं कर पाएंगी और यूज़र्स की सुरक्षा करना मुश्किल हो जाएगा
  • कंपनी ने कहा कि यह फैसला खासकर किशोरों की सुरक्षा के लिए लिया गया है, और जोर देकर कहा कि उसने प्रतिद्वंद्वियों से जानबूझकर अलग रास्ता चुना है
  • फिलहाल WhatsApp, Messenger, Signal जैसे बड़े प्लेटफ़ॉर्म E2EE को डिफ़ॉल्ट रूप से लागू करते हैं, जबकि TikTok ने कहा कि वह Gmail-स्तर के सामान्य encryption का ही उपयोग करता है
  • बाल सुरक्षा संगठन NSPCC और IWF ने TikTok के फैसले का स्वागत किया और कहा कि E2EE से बाल यौन शोषण का पता लगाना मुश्किल हो जाता है
  • हालांकि विशेषज्ञों का कहना है कि यह फैसला वैश्विक privacy standards के खिलाफ जाता है और चीन से जुड़े संबंधों पर चिंताओं को और बढ़ा सकता है

TikTok की encryption policy पर फैसला

  • TikTok ने आधिकारिक तौर पर पुष्टि की कि वह end-to-end encryption (E2EE) लागू नहीं करेगा
    • कंपनी ने कहा कि यह तकनीक पुलिस और safety teams को ज़रूरत पड़ने पर संदेश देखने से रोकती है, जिससे यूज़र सुरक्षा प्रभावित होती है
    • BBC के लंदन कार्यालय में हुई security briefing में इस बात पर ज़ोर दिया गया कि यह कदम खासकर किशोरों की सुरक्षा के लिए है
  • TikTok ने कहा कि यह फैसला प्रतिद्वंद्वियों से अलग रणनीति के तहत लिया गया है
    • यह Facebook, Instagram, Messenger, X जैसे प्रमुख प्लेटफ़ॉर्म के E2EE अपनाने के विपरीत है
    • TikTok ने स्पष्ट किया कि वह standard encryption का उपयोग करता है और सिर्फ कुछ विशेष परिस्थितियों में अधिकृत कर्मचारी संदेशों तक पहुंच सकते हैं

E2EE को लेकर विवाद

  • E2EE को सबसे मजबूत सुरक्षा तकनीक माना जाता है, जिसमें सिर्फ भेजने वाला और पाने वाला ही संदेश की सामग्री देख सकते हैं
    • यह Signal, WhatsApp, iMessage, Google Messages आदि में डिफ़ॉल्ट रूप से लागू है
    • Telegram इसे वैकल्पिक रूप से देता है, जबकि Snapchat इसे सिर्फ फोटो और वीडियो पर लागू करता है
    • Discord voice और video calls पर E2EE को डिफ़ॉल्ट रूप से लागू करने की योजना बना रहा है
  • लेकिन सरकारें, पुलिस और बाल सुरक्षा संगठन E2EE की आलोचना करते हैं क्योंकि यह गैरकानूनी कंटेंट की पहचान और जांच में बाधा बनता है
    • उनका कहना है कि अपराधी निगरानी से बच सकते हैं, जिससे यूज़र नुकसान और अवैध कंटेंट के प्रसार का जोखिम बढ़ जाता है

TikTok की data protection और आलोचना

  • TikTok ने कहा कि वह standard encryption से संदेशों की सुरक्षा करता है और सिर्फ कानूनी अनुरोध या हानिकारक गतिविधि की रिपोर्ट मिलने पर ही पहुंच संभव होती है
  • कंपनी लगातार चीनी सरकार से संबंधों के आरोपों से इनकार करती रही है
    • अमेरिका में उसका कारोबार संसदीय आदेश के तहत वैश्विक कारोबार से अलग किया गया है
    • यूरोपीय यूज़र्स की सुरक्षा के लिए वह Project Clover चला रही है
  • फिर भी ByteDance की ownership structure के कारण डेटा एक्सेस को लेकर चिंताएं बनी हुई हैं

बाहरी प्रतिक्रियाएं

  • NSPCC ने TikTok के फैसले का स्वागत किया और कहा कि E2EE से बाल यौन शोषण का पता लगाना मुश्किल हो जाता है, जिससे रिपोर्टों की संख्या कम होती है
  • IWF ने कहा, “सुरक्षा कारणों से E2EE को लागू करने को टालना एक महत्वपूर्ण मिसाल है”
  • Surrey University के प्रोफेसर Alan Woodward ने कहा, “चीन में E2EE ज़्यादातर प्रतिबंधित है, और TikTok के इस फैसले पर चीन का प्रभाव हो सकता है
  • industry analyst Matt Navarra ने कहा कि TikTok का रुख “privacy absolutism से ऊपर proactive safety को प्राथमिकता देता है”, जो रणनीतिक रूप से चतुर है, लेकिन विवादास्पद भी

वैश्विक संदर्भ और आगे की दिशा

  • TikTok का यह फैसला वैश्विक privacy रुझान के उलट माना जा रहा है
    • जहां दूसरे प्लेटफ़ॉर्म E2EE का विस्तार कर रहे हैं, वहीं TikTok ने law enforcement के साथ सहयोग बनाए रखने का रास्ता चुना है
  • विशेषज्ञों का मानना है कि यह फैसला नीति-निर्माताओं के साथ संबंध बनाए रखने और किशोर सुरक्षा को मजबूत करने की मंशा से जुड़ा हो सकता है
  • E2EE को लेकर privacy और safety के बीच संतुलन की बहस आगे भी जारी रहने की संभावना है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-03-05
Hacker News की राय

  • मुझे लगता है यह कहना ठीक है कि “इस ऐप में प्राइवेसी लगभग नहीं है
    TikTok मूल रूप से public-केंद्रित platform है, और closed groups या mutual follow की अवधारणा कमजोर है
    अगर प्राइवेसी चाहिए तो Signal या Snapchat जैसे दूसरे ऐप पर चले जाना चाहिए
    लेकिन TikTok पहले चीन सरकार की निगरानी के तहत रहा है और अब अमेरिका-शैली का plutocratic nightmare बन चुका है, इसलिए उनसे सिद्धांतवादी रुख की उम्मीद करना बेकार है
    बल्कि मुझे लगता है कि Facebook की तरह ‘प्राइवेसी’ का नारा लगाते हुए CSAM (बाल यौन शोषण सामग्री) से निपटने में पर्याप्त संसाधन न लगाना ज़्यादा बड़ी समस्या है

    • TikTok में 1:1 निजी मैसेज फीचर भी है और इसे करोड़ों लोग इस्तेमाल करते हैं
      अगर वह private messaging देगा, तो उसे ज़रूर E2EE (end-to-end encryption) लागू करना चाहिए
      वरना इसे पूरी तरह public forum की तरह चलाना बेहतर होगा
    • TikTok जैसे विशाल network effect वाले platform पर वैकल्पिक ऐप चुनने की आज़ादी लगभग वास्तविक नहीं होती
      ऐसी monopoly तोड़ने के लिए federation अनिवार्य करने वाला regulation चाहिए
      तभी platforms user lock-in की बजाय monetization या usability पर प्रतिस्पर्धा कर पाएँगे
    • अगर ईमानदार विकल्प दिए जाएँ तो ठीक है, लेकिन TikTok “ज़रूरत पड़ने पर ही मैसेज पढ़ते हैं” जैसी झूठी बात करता है
      असल में वह राजनीतिक विरोधी विचारों को दबाने या नियंत्रण के उद्देश्य से मैसेज पढ़ता है
      ज़्यादातर users प्राइवेसी और CSAM के इस भ्रम में फर्क नहीं कर पाते
    • TikTok का “हम आपको देखते रहते हैं” वाला platform बने रहना ठीक है
      लेकिन उसे “सुरक्षा” कहकर पेश करना धोखा है और जनमत को विकृत करने जैसा है
    • मुझे लगता है कि WhatsApp या Facebook जैसे ऐप भी कई बार E2EE को सिर्फ प्रचार के लिए इस्तेमाल करते हैं
      असली E2EE हो तो
      1. key pair device पर generate हो,
      2. server कभी private key न देख सके,
      3. client app open source हो ताकि उसकी जाँच की जा सके
      4. user उसे खुद build करके इस्तेमाल कर सके
        अगर ये शर्तें नहीं हैं, तो उसे E2EE नहीं कहना चाहिए

  • मुझे लगता है कि सरकारें जो लंबे समय से कहती आई हैं कि “E2EE बच्चों के लिए खतरनाक है”, अब कंपनियाँ उसी तर्क को दोबारा पैकेज करके बेच रही हैं

    • बच्चे surveillance state बनाने के लिए बहुत प्रभावी औज़ार बन गए हैं
      बेहतर यह होगा कि नाबालिगों को ‘restricted device’ दिया जाए और वयस्क होने पर वह restriction हट सके
      इससे हर SaaS को सीधे user की पहचान verify करने की ज़रूरत नहीं पड़ेगी
    • समझ नहीं आता कि हर child safety system को age verification क्यों चाहिए
      smartphone स्तर पर ‘child’ flag ऐप्स को भेजकर भी यह काम आसानी से हो सकता है
    • आखिरकार कंपनियों को अपनी मर्ज़ी से policy तय करने की आज़ादी है, और users उसे देखकर फैसला कर सकते हैं
    • यह तर्क इसलिए चलता है क्योंकि यह पड़ोसियों के मूल्यों से मेल खाता है
      लोगों के मूल्य ही बदलने की कोशिश करना व्यर्थ है
    • समाधान सीधा है — बच्चों की social media तक पहुँच रोकना सबसे पक्का तरीका है

  • आजकल लोग age verification के मुद्दे को बहुत सतही तरीके से देखते हैं
    अधिकांश services पहले से users की उम्र जानती हैं, और उसी data के आधार पर opaque algorithmic optimization करती हैं
    इसलिए सिर्फ age verification ही नहीं, बल्कि data mining और algorithmic tuning को ही प्रतिबंधित करना चाहिए
    बच्चों के DM से बड़ा मुद्दा यह है कि उनका data कैसे इस्तेमाल हो रहा है

    • “बच्चों के DM की चिंता करते हैं लेकिन data collection की नहीं” — मुझे यह बेतुकी बात लगती है
      दोनों चीज़ों की चिंता करने वाले लोग भी बहुत हैं
    • बच्चों के DM की निगरानी की ज़िम्मेदारी माता-पिता की है
      अगर वे चाहें तो keylogger या screen recording लगा सकते हैं, लेकिन Google जैसी कंपनियाँ कभी नहीं
    • ज़्यादातर लोग बस अपनी जन्मतिथि 1970 सेट कर देते हैं
    • मैं “age verification पर रोक होनी चाहिए” वाली बात से सहमत नहीं हूँ
      Verifiable Credentials जैसी तकनीक से निजी जानकारी दिए बिना सिर्फ उम्र verify की जा सकती है

  • DM वास्तविक जीवन की निजी बातचीत जैसा है
    इसलिए हर DM फीचर में E2EE होना चाहिए
    अगर platform यह नहीं चाहता, तो DM फीचर हटाकर सभी messages public रखना बेहतर होगा
    ऐसी व्यवस्था चाहिए जिसमें माता-पिता अपने बच्चों को DM access अलग से दे सकें

    • “DM हटा दो और सब public कर दो” — यह बात समझ में नहीं आती
      वास्तविक दुनिया में भी पूरी public और पूरी private स्थिति के बीच एक मध्य क्षेत्र होता है
    • TikTok शायद जल्द ही ऐसा फीचर लाएगा जिससे माता-पिता अपने बच्चों के DM की निगरानी कर सकेंगे, और उन्हें यह पसंद भी आएगा
    • E2EE होने पर भी व्यवहार में server ही keys manage कर सकता है, या सरकारी माँग पर keys बदल सकता है
      यानी E2EE सिर्फ भोले-भाले man-in-the-middle को रोकने जितना ही हो सकता है
    • अगर कोई system कानूनी रूप से प्राइवेसी सुनिश्चित करता है, तो मुझे नहीं लगता कि E2EE अनिवार्य है
      दोनों अवधारणाएँ अलग मुद्दे हैं
    • कुछ माता-पिता तो अपने बच्चों की हर बातचीत का AI से विश्लेषण करना चाहते हैं, इतनी निगरानी-उन्मुख सोच है

  • TikTok सरकारी निगरानी की चौकी जैसा है, इसलिए उसका ऐसा रुख आश्चर्यजनक नहीं है

    • सच तो यह है कि हर social media सरकार की निगरानी का औज़ार माना जाना चाहिए
    • सरकारों के पास E2EE होने पर भी data तक पहुँचने के तरीके पहले से हैं
      E2EE न होने से उनकी वह क्षमता कम नहीं हो जाती
    • अब तो निगरानी एक तरह से franchise model जैसी लगती है
      अलग-अलग इलाकों में जानकारी जुटाने के लिए संचालन-अधिकार खरीदे जाते हैं

  • “यह users को कम सुरक्षित बनाता है” — मुझे यह सिर्फ बहाना लगता है
    असल बात सिर्फ सरकार से टकराव से बचना है
    पैसे के सामने सिद्धांत गायब हो जाते हैं

  • “कम सुरक्षित” कहने में यह नहीं बताया जाता कि किसके लिए कम सुरक्षित
    तानाशाही सरकारों के लिए शायद कम सुरक्षित हो, लेकिन यह तो उन्हें सहना चाहिए

  • मुझे लगता है कि closed app में E2EE पर भरोसा करना मुश्किल है
    मान लें किसी auditor ने देख भी लिया कि libsignal सही तरह wired है, तब भी अंदरूनी code में content scanning hooks हो सकते हैं
    Apple लगभग image scanning tech पूरा कर चुका था, यह देखते हुए इसकी संभावना काफ़ी है
    फिर भी E2EE का फायदा यह है कि server hack हो जाए तब भी data निरर्थक encrypted blob बनकर रह जाता है

    • E2EE लागू करना मुश्किल है, और user की गलती से आसानी से निष्प्रभावी हो सकता है
      उदाहरण के लिए Signal users में वास्तव में safety numbers compare करने वाले लोग बहुत कम हैं
      अंत में सुरक्षा से ज़्यादा usability समस्या बन जाती है
    • लोग E2EE को धर्म की तरह मानने लगते हैं
      सत्यापित न कर पाने पर भी वे “protection = E2EE” मान लेते हैं
      मैंने “I don’t trust Signal” लेख में भी यही बात उठाई थी
    • E2EE की बात करते समय यह साफ़ करना ज़रूरी है कि ‘endpoints’ कौन हैं
      अगर server ही endpoint है, तो वह असली E2EE नहीं है
      और वैसे भी conversation content से कहीं ज़्यादा मूल्यवान metadata होता है
    • यहाँ तक कि password भी plain text में store किया जा सकता है

  • TikTok मूल रूप से public video platform है, तो लोग इसे निजी बातचीत के लिए क्यों इस्तेमाल करते हैं, यह समझ नहीं आता

    • TikTok युवा पीढ़ी का social network है
      उम्रदराज़ लोग उसे ठीक से नहीं समझते
    • शुरुआत में दोस्त आपस में सिर्फ videos share करते हैं, फिर स्वाभाविक रूप से बात chat तक पहुँच जाती है
      सुरक्षा कमज़ोर होने का पता हो तब भी बातचीत की प्रकृति के हिसाब से वह बड़ी समस्या नहीं लगती
    • यह बात किसी ऐसे व्यक्ति की लगती है जिसने कभी TikTok DM इस्तेमाल ही नहीं किया
    • ज़्यादातर किशोर encryption या security की अवधारणा नहीं समझते
      वे सिर्फ सुविधा के कारण TikTok इस्तेमाल करते हैं
    • TikTok सिर्फ एक video platform से कहीं बढ़कर है

  • “विवादित privacy feature” कहा जा रहा है, लेकिन इसे विवादित कौन कह रहा है, यह जानना चाहूँगा
    NSA या GCHQ के मानक से?

    • लेख के अनुसार NSPCC और Internet Watch Foundation जैसे child safety groups इसका विरोध करते हैं
      Meta के अंदर भी Monika Bickert और Antigone Davis ने कहा है कि E2EE बच्चों के लिए जोखिम पैदा कर सकता है
      इससे जुड़ी बात Reuters की रिपोर्ट में भी देखी जा सकती है