Instagram में end-to-end encrypted messaging अब 8 मई के बाद समर्थित नहीं होगी

 (help.instagram.com)
2 पॉइंट द्वारा GN⁺ 2026-03-14 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • end-to-end encryption (E2E) एक ऐसी सुविधा है जो केवल बातचीत में शामिल लोगों को ही संदेश और कॉल देखने देती है
  • Instagram इस सुविधा के जरिए संदेशों और कॉल की सुरक्षा और संरक्षण के स्तर को मजबूत करता है
  • एन्क्रिप्टेड चैट में Instagram या कोई तीसरा पक्ष संदेश की सामग्री नहीं देख सकता
  • यह सुविधा संदेशों और कॉल, दोनों पर लागू होती है, जिससे निजी जानकारी का खुलासा न्यूनतम होता है
  • यह उपयोगकर्ताओं के बीच सुरक्षित communication environment बनाए रखने के लिए एक प्रमुख सुरक्षा तकनीक है

end-to-end encryption का अवलोकन

  • end-to-end encryption (E2E) एक सुरक्षा तकनीक है जो चैट के भीतर संदेशों और कॉल को अतिरिक्त रूप से सुरक्षित करती है
    • केवल बातचीत में शामिल लोग ही संदेशों को देख, सुन और पढ़ सकते हैं
    • Instagram या बाहरी लोग संदेश की सामग्री की पुष्टि नहीं कर सकते
  • यह encryption संदेशों और कॉल, दोनों पर लागू होती है, और इसे इस तरह डिज़ाइन किया गया है कि बातचीत की सामग्री बीच में उजागर न हो

सुरक्षा और गोपनीयता

  • end-to-end encryption संदेशों और कॉल की गोपनीयता बनाए रखने का एक प्रमुख साधन है
    • एन्क्रिप्टेड चैट में Instagram के सर्वर भी संदेश की सामग्री को decrypt नहीं कर सकते
    • यह उपयोगकर्ताओं की privacy protection के स्तर को मजबूत करता है
  • यह संरचना उपयोगकर्ताओं के बीच सुरक्षित communication environment सुनिश्चित करती है

समर्थन समाप्ति से जुड़ा संदर्भ

  • Hacker News पोस्ट के अनुसार, Instagram की end-to-end encrypted messaging का समर्थन 8 मई के बाद बंद हो जाता है
  • आधिकारिक customer support दस्तावेज़ में समाप्ति समय-सारिणी का उल्लेख नहीं है, और केवल encryption सुविधा की अवधारणा और उद्देश्य समझाया गया है
  • इसलिए वर्तमान दस्तावेज़ E2E encryption की परिभाषा और उसके सुरक्षा प्रभाव बताने वाली सामग्री से बना है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-03-14
Hacker News टिप्पणियाँ

  • असल में इस बदलाव को सुरक्षा में सुधार के रूप में भी देखा जा सकता है
    एक ही कंपनी द्वारा दी गई e2e encryption, जो server और client दोनों को नियंत्रित करती है, कभी भी बिना पकड़े bypass की जा सकने वाली security theater से ज़्यादा नहीं है
    असली e2e तभी संभव है जब PGP email की तरह स्वतंत्र trusted entities open source client उपलब्ध कराएँ

    • बड़े platforms द्वारा e2e अपनाने का ‘image effect’ अपने आप में सकारात्मक था
      encryption की अवधारणा न जानने वाले आम लोगों में भी यह समझ बनी कि ‘privacy महत्वपूर्ण है’, और बाद में वे ऐसे विकल्प चुनने लगे जिनमें encryption हो
    • मैं और मेरी girlfriend ने Messenger पर दो बार अजीब voice eavesdropping का अनुभव किया है
      अमेरिकी accent वाले पुरुष की आवाज़ सुनाई दी और फिर अचानक गायब हो गई, और अगले दिन दूसरी आवाज़ के साथ वही बात दोहराई गई
      उसके बाद से हम Signal पर चले गए हैं
    • “सभी बातचीत e2ee हैं लेकिन कुछ पर बिना detection के MiTM संभव है” और “बिल्कुल e2ee नहीं है और कभी भी पढ़ा जा सकता है” एक जैसी बात नहीं है
      पहला पुरानी शैली के wiretap के ज़्यादा करीब है
      बेशक, अगर “हम e2ee कहते हैं लेकिन असल में हर बातचीत पर MiTM करते हैं”, तो वह अलग समस्या है
    • सच तो यह है कि ज़्यादातर users client को black box की तरह ही मानते हैं
      बहुत कम लोग खुद code review करते हैं, इसलिए supply chain attack को छोड़ भी दें तो इसे सुरक्षित मानकर निश्चिंत होना मुश्किल है
    • तो फिर Signal भी वही entity चलाती है जो server और client दोनों संभालती है; ve यह कैसे सुनिश्चित करते हैं कि message content देखा न जा सके, यह जानने की जिज्ञासा है

  • बहुत से लोग government backdoor पर शक कर रहे हैं, लेकिन मुझे लगता है वजह इससे भी सीधी है — यानी AI
    पहले personal message data एक liability था, लेकिन अब LLM training और inference में इस्तेमाल होने से data की value बहुत बढ़ गई है
    ऐसे समय में जब industry PMs “conversational AI assistant” दिखाकर promotion पाना चाहते हैं, encrypted data किसी काम का नहीं रहता

    • सच में, यह उसी समय के आसपास हुआ जब Boz के under आने वाले Applied AI organization ने कहा कि वह Avocado/Mango/Watermelon models की training data संभालता है
      timing संदिग्ध लगती है

  • यह देखकर हैरानी होती है कि यह feature optional (opt-in) था
    WhatsApp की तरह default on नहीं था, और सिर्फ कुछ लोगों ने इसे manually enable किया था, इसलिए users शायद बस WhatsApp वगैरह पर चले जाएँगे

  • यह TikTok के साथ feature parity बैठाने की कोशिश भी हो सकती है
    हाल में Instagram किशोर सुरक्षा features पर ज़ोर देने वाले कई ads चला रहा है
    संबंधित लेख: HN link

    • “बच्चों की सुरक्षा” या “terrorism रोकना” हमेशा privacy restrictions के justification के रूप में इस्तेमाल होता है
    • अफ़सोस की बात है कि Instagram और वजहों से भी बच्चों के लिए हानिकारक platform है
    • सच तो यह है कि यह सिर्फ बच्चों के लिए नहीं बल्कि हर किसी की mental health के लिए अच्छा नहीं है
      इसका इस्तेमाल कम करने पर यक़ीनन बेहतर महसूस होता है
    • असल में बच्चों को जिससे बचाना चाहिए, वह शायद Meta खुद हो
    • “AI training data की सुरक्षा” ही असली वजह हो सकती है
      बच्चों की सुरक्षा बस ऊपरी बहाना है

  • Meta ने कभी e2e messaging को ज़ोर-शोर से push किया था, तो अब इसे क्यों हटा रहा है, यह सवाल है

    • यह regulators की निगरानी से बचने के लिए दिखावे का feature था
      अब regulatory pressure कम हो गया है, तो user surveillance के फायदे ही बचे हैं
    • शुरुआत से ही यह marketing show था, किसी असली conviction वाला feature नहीं
      अब शायद उन्हें लग रहा है कि इसका marketing value उसके नुकसान से कम है
    • आखिरकार उन्हें AI data जुटाने की ज़रूरत पड़ गई है
    • PR के लिए ‘अच्छी company’ दिखने की कोशिश की गई, लेकिन auto backup जैसे backdoor से messages फिर भी इकट्ठे किए जाते रहे

  • ऊपर “feature ending” का message है, लेकिन नीचे e2e की value promote की जा रही है, इसलिए यह विरोधाभासी लगता है

  • Messenger तो उल्टा पूरी तरह e2ee की ओर जा रहा है, तो Instagram क्यों विपरीत दिशा में जा रहा है, यह सवाल है

    • Instagram मूल रूप से public platform है
      DM सिर्फ एक अतिरिक्त सुविधा है, और privacy का स्तर किसी restaurant में बातचीत जैसा है
      जबकि Messenger दोस्तों के बीच बातचीत पर केंद्रित है, और WhatsApp 1:1 private conversation पर, इसलिए privacy expectation अलग है
    • WhatsApp और Messenger शुद्ध messaging apps हैं, लेकिन Instagram में DM पूरे experience का सिर्फ एक हिस्सा है

  • आजकल कुल मिलाकर privacy और freedom के खिलाफ़ जाने वाला रुझान काफ़ी मज़बूत है
    companies भी धीरे-धीरे उसी दिशा में शामिल हो रही हैं, इसलिए अगले 5~10 साल में internet कैसे इस्तेमाल करना चाहिए, यह सोचकर घबराहट होती है
    यह अकेला कदम बहुत बड़ा नहीं है, लेकिन आखिरकार यह भी दीवार में एक-एक ईंट जोड़ने जैसा है

    • अमेरिका surveillance-state infrastructure बना रहा है, और बड़े platforms इस प्रक्रिया में सहयोग कर रहे हैं
      internet पर ‘गलत बात’ कहने से न बचें तो कभी भी नुकसान झेलना पड़ सकता है, ऐसा समय आ रहा है
    • व्यावहारिक विकल्प self-hosting है
      FOSS आधारित services और WireGuard/Tailscale के साथ अपना personal infrastructure बनाया जा सकता है
      Proxmox की वजह से मेरे server का uptime Github से भी ज़्यादा है
      अगर कभी open hardware भी गायब हो गया, तो मैं सिर्फ न्यूनतम सामाजिक गतिविधि रखकर internet usage कम करने की सोचूँगा
    • open source security tools ecosystem को बढ़ाना होगा
      ऐसा माहौल चाहिए जिसमें startups आसानी से e2e अपना सकें
      लेकिन short term में cloud-based competitors की तुलना में नुकसान होता है, इसलिए privacy-friendly choices अक्सर disadvantage बन जाती हैं
    • “छिपाने को कुछ नहीं है तो ठीक है” जैसी cynical logic अभी भी मौजूद है
    • “बच्चों की सुरक्षा के लिए यह ज़रूरी है” वाला framing विरोध करना मुश्किल बना देता है
      लेकिन फिर भी कुछ चीज़ें की जा सकती हैं
      • अपने आसपास के लोगों से बिना बढ़ा-चढ़ाकर, ईमानदारी से बात करना
      • privacy-friendly politicians का समर्थन करना और उन्हें vote देना
      • जहाँ संभव हो, इस trend को बढ़ावा देने वाले products का बहिष्कार करना
      • workplace में प्रभाव का इस्तेमाल कर pro-privacy decisions को बढ़ावा देना
      • EFF या ACLU जैसे संगठनों को donate करना या promote करना

  • social platforms इस समय innovator’s dilemma में फँसे हुए हैं
    जब internet dependency इतनी ज़्यादा है, तब यह अजीब है कि VCs privacy-first investments पर फिर से गंभीरता से विचार नहीं कर रहे
    Flock का उदाहरण ही दिखाता है कि privacy अब niche issue नहीं रही

    • सच में, simplex.chat, anytype.io जैसी alternative services सामने आ रही हैं

  • इस बदलाव की वजह government pressure के अलावा कुछ और सूझती नहीं
    इससे न platform को फ़ायदा दिखता है, न users को

    • अगर कोई company user profiling और advertising पर आधारित है, तो private conversations में दिलचस्पी लेने की उसके पास पूरी वजह है
    • product की नज़र से भी AI features e2e के साथ compatible नहीं हैं
      AI content को बेहतर बनाना है तो data access चाहिए
    • या फिर यह सिर्फ code complexity कम करने या spam detection efficiency जैसी व्यावहारिक वजह भी हो सकती है