Meta, Instagram मैसेजिंग में end-to-end encryption समाप्त करेगी

 (pcmag.com)
1 पॉइंट द्वारा GN⁺ 5 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Meta 8 मई 2026 के बाद Instagram में end-to-end encryption मैसेजिंग सपोर्ट बंद कर देगी
  • Meta के प्रवक्ता ने कहा कि DM में end-to-end encryption मैसेजिंग चुनने वाले लोग बहुत कम थे, और जो उपयोगकर्ता इसे जारी रखना चाहते हैं वे WhatsApp पर इसे आसानी से उपयोग कर सकते हैं
  • end-to-end encryption एक ऐसी व्यवस्था है जिसमें संदेश भेजने और पाने वाले के अलावा सरकारी एजेंसियां, law enforcement, और Meta भी संदेश रिकॉर्ड नहीं पढ़ सकते
  • WhatsApp में end-to-end encryption डिफ़ॉल्ट रूप से चालू है, और Facebook Messenger में यह व्यक्तिगत संदेशों पर अपने-आप लागू होता है, लेकिन group messages और business messages पर लागू नहीं होता
  • New Mexico के अटॉर्नी जनरल Raúl Torrez के मुकदमे में दावा किया गया कि E2E बच्चों के यौन शोषण की पहचान और रिपोर्टिंग को रोकता है और प्लेटफ़ॉर्म को कम सुरक्षित बनाता है, और ज्यूरी ने Meta पर 37.5 करोड़ डॉलर का सिविल जुर्माना लगाया

Instagram DM में end-to-end encryption समाप्त

  • Meta 8 मई 2026 के बाद Instagram में end-to-end encryption (E2E) मैसेजिंग सपोर्ट बंद कर देगी
  • Meta के सपोर्ट दस्तावेज़ में कहा गया है, “Instagram की end-to-end encryption मैसेजिंग 8 मई 2026 के बाद अब समर्थित नहीं होगी”
  • Meta के प्रवक्ता ने PCMag से कहा, “DM में end-to-end encryption मैसेजिंग चुनने वाले लोग बहुत कम थे,” और जो उपयोगकर्ता end-to-end encryption का इस्तेमाल जारी रखना चाहते हैं वे WhatsApp पर इसे आसानी से उपयोग कर सकते हैं
  • end-to-end encryption एक ऐसी व्यवस्था है जिसमें संदेश भेजने और पाने वाले दो पक्षों के अलावा सरकारी एजेंसियां, law enforcement, और Meta स्वयं भी संदेश रिकॉर्ड नहीं पढ़ सकते

Meta सेवाओं में encryption की स्थिति

  • WhatsApp में end-to-end encryption डिफ़ॉल्ट रूप से चालू है
  • Facebook Messenger में यह व्यक्तिगत संदेशों पर अपने-आप लागू होता है, लेकिन group messages या business messages पर लागू नहीं होता
  • अगर Instagram में कोई चैट इस बदलाव से प्रभावित होती है, तो सहेजकर रखने योग्य media या messages डाउनलोड करने के निर्देश दिखाए जाएंगे
  • डेटा डाउनलोड करने के लिए ऐप को नए version में upgrade करना पड़ सकता है

बच्चों की सुरक्षा विवाद और कानूनी पृष्ठभूमि

  • Instagram में end-to-end encryption जोड़ने की प्रक्रिया विवादित रही है
  • New Mexico के अटॉर्नी जनरल Raúl Torrez द्वारा दायर मुकदमे में दावा किया गया कि Meta “जानती थी कि E2E बच्चों के यौन शोषण और बच्चों के शोषण से जुड़ी छवियों की मांग व वितरण, जो encrypted messages के जरिए भेजे जाते हैं, उनकी पहचान और रिपोर्टिंग को रोककर प्लेटफ़ॉर्म को कम सुरक्षित बना देगा”
  • मार्च में New Mexico की ज्यूरी ने माना कि Meta Unfair Practices Act के तहत जिम्मेदार है और 37.5 करोड़ डॉलर का सिविल जुर्माना लगाया
  • Meta इस फैसले के खिलाफ अपील कर रही है और प्रस्तावित बदलावों का विरोध भी कर रही है

TikTok का DM encryption पर रुख

  • TikTok ने मार्च में कहा कि उसका DM में end-to-end encryption जोड़ने का कोई योजना नहीं है
  • TikTok के प्रवक्ता ने कहा कि उसका messaging system “लंबे समय से इस तरह डिज़ाइन किया गया है कि user privacy और fraud, harassment, तथा अन्य safety issues पर user reports या कानूनी अनुरोध आने पर प्रतिक्रिया देने की क्षमता के बीच संतुलन बना रहे”

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 5 시간 전
Hacker News की राय

  • अगर केंद्रीकृत proprietary software किसी proprietary platform पर चलता है, तो किसी खास update के ज़रिए सभी private keys को deterministic बनाया जा सकता है, और जो उस backdoor को जानता है उसके लिए end-to-end encryption बेअसर हो जाता है
    सत्यापित की जा सकने वाली end-to-end encryption केवल free/open source software ही दे सकता है, और Zoom, WhatsApp, Instagram जैसे केंद्रीकृत/proprietary solutions को security theater बंद कर देना चाहिए
    फिर भी, कम-से-कम Meta इस एक product के बारे में ईमानदार था

    • केंद्रीकृत free/open source software भी उसी तरह encryption हटा सकता है
      open source सुरक्षा के लिए अनिवार्य शर्त नहीं है

  • अगर Meta कहता है कि “DM में end-to-end encryption messages चालू करने वाले लोग बहुत कम थे”, तो फिर जिज्ञासा होती है कि इसे Signal या WhatsApp की तरह default में चालू क्यों नहीं किया गया :-)

    • Instagram की संरचना शुरू से ऐसी नहीं थी
      नया phone install करने या browser में खोलने पर, आप यह उम्मीद नहीं करते कि DM बहाल करने के लिए recovery key डालनी पड़ेगी
      FB Messenger में end-to-end encryption जोड़ा गया था, लेकिन वह बहुत भद्दा था, यहाँ तक कि एक बिल्कुल असुरक्षित 6-digit numeric PIN भी शामिल था
    • बात दो में से एक है: या तो ऐसा end-to-end encryption system जिसमें provider को encrypted data तक व्यवहारिक रूप से पहुँच मिल जाती है, या फिर ऐसा तरीका जो key management उपयोगकर्ता पर डाल देता है और data loss का जोखिम स्वीकार करता है
      किसी भी स्थिति में provider कभी भी app का ऐसा version जारी कर सकता है जो client side पर data तक पहुँच जाए, और ज़्यादातर users end-to-end encryption और SSL/TLS में फर्क नहीं कर पाते, न ही करना चाहते हैं, न ही उन्हें इसकी परवाह है
    • मुझे तो यह भी नहीं पता था कि end-to-end encryption उपलब्ध था, इसलिए यह मानना मुश्किल है कि लोगों को इसे चालू कराने के लिए वे सच में गंभीर थे
      अब यह कहना कि लोग उस feature का इस्तेमाल नहीं कर रहे थे जिसके अस्तित्व के बारे में उन्हें पता ही नहीं था, इसलिए उसे बंद करना पड़ेगा — वाकई अफसोसजनक है /s

  • इस तरह की कॉरपोरेट कायरता सिर्फ और बढ़ेगी, क्योंकि बिना चुने गए bureaucrats दबाव डालते रहेंगे, और open web पर कसता फंदा और तंग होता जाएगा
    hardware attestation और दीवारों से घिरे app stores का मेल इस क्षेत्र के policy makers का अंतिम लक्ष्य लगता है, और यह Google, Apple, Facebook जैसी proprietary कंपनियों के लिए भी खूब अनुकूल बैठता है
    यह समय पर मिली याद दिलाने जैसा लगता है कि समय के साथ हर चीज़ बेहतर नहीं होती, और सुरक्षित संचार शायद हमारी ज़िंदगी में पहले ही अपने शिखर से आगे निकल चुका हो

    • hardware attestation सुनने में कंप्यूटरों के साथ होने वाली सबसे बुरी चीज़ों में से एक लगता है
    • यह सिर्फ “open web की मौत” नहीं है
      ऐसे फैसले उस समय लिए जा रहे हैं जब अमेरिका fascism की ओर झुक रहा है
      Meta का end-to-end encryption हटाना ज़रूरी नहीं कि free speech को दबाना आसान बनाने के इरादे से हो, लेकिन end-to-end encryption हटाने का नतीजा व्यावहारिक रूप से वही होता है
      DHS पहले ही ICE की आलोचना करने वाले users की जानकारी पाने के लिए tech कंपनियों को subpoena भेज रहा है: https://www.nytimes.com/2026/02/13/technology/dhs-anti-ice-s...
      अब walled garden सबसे बड़ी चिंता भी नहीं रह गई
      असली मुद्दा यह है कि secret police हर digital communication पढ़ सके, और अगर उल्लंघन गंभीर हो तो लोगों को परेशान, धमका, या camps में गायब कर सके
    • मुझे नहीं लगता लोग यह उम्मीद करते होंगे कि Instagram उनके Instagram private messages नहीं पढ़ सकता
      और end-to-end encryption उतना सस्ता भी नहीं है जितना HN वाले बताते हैं
      बिना किसी central service के devices वे keys कैसे हासिल करेंगे, खासकर जब उनमें से एक web browser हो

  • निंदक नज़रिए से देखें तो इसे end-to-end encryption के साथ अतिरिक्त verification program बेचने वाले मुनाफ़े के मॉडल में बदला जा सकता है
    Instagram DM में अफेयर करने वाले spouse, बेनकाब होते athletes जैसे संदिग्ध messages से लेकर आपराधिक messages तक बहुत कुछ आता है
    अगर platform ऐसा अतिरिक्त insurance-जैसा verification program बेच सके जिसमें screenshot लेने के लिए दूसरे पक्ष की सहमति चाहिए हो, तो समझिए खेल बन गया

  • “हमारा messaging system बहुत पहले से इस तरह डिज़ाइन किया गया है कि user privacy और, जब user report करे या कानूनी रूप से ज़रूरत हो, तब fraud, harassment और अन्य safety issues का जवाब देने की क्षमता — इन दोनों के बीच संतुलन रहे”
    TikTok का कहना है कि private messages में end-to-end encryption न होने की यही वजह है
    लगता है बच्चों को बचाने के लिए privacy छोड़ देना तर्कसंगत माना जा रहा है
    TikTok को बच्चों की safety और well-being की सच में बहुत चिंता होगी!

    • भयावह
      ये लोग सचमुच बच्चों को ads दिखाने के लिए ऐसा कर रहे हैं
      database शायद encryption at rest से भी सुरक्षित नहीं होगा
      पूरी तरह मूर्खतापूर्ण

  • मैंने Apple engineers से बात की है, और सुना कि Siri के पीछे रह जाने की वजह Apple की बहुत कड़ी privacy protection थी
    लोग उसी चीज़ का मज़ाक उड़ाते रहे जो उनकी रक्षा कर रही थी
    यह उसका बिल्कुल उल्टा मामला है, जहाँ Mark एक बार फिर users और बच्चों को बस के नीचे धकेल रहा है
    इसमें कुछ नया नहीं है, और ऐसा लगता है जैसे उसे लोगों की निजी ज़िंदगी में सांख्यिकीय घुसपैठ किए बिना पैसे कमाने का कोई और तरीका आता ही नहीं

    • मैं आम तौर पर Siri का बचाव करता हूँ, क्योंकि security के बदले features थोड़ा कम होना मुझे स्वीकार है
      बल्कि वह मुझे ज़्यादा बेहतर लगता है
    • end-to-end encryption के ऊपर नए features बनाना वाकई बहुत कठिन है, और मैंने कई कंपनियों को सख्त end-to-end encryption बनाए रखते हुए innovation जारी रखने में संघर्ष करते देखा है
      कई अग्रणी messaging/VoIP stacks को अंदर से देखने के अनुभव के आधार पर कह सकता हूँ कि production environment में end-to-end encryption की तरह-तरह की सीमाओं को workaround करने की engineering cost बहुत भारी होती है
      साधारण रोज़मर्रा के features भी end-to-end encryption के बिना चलने वाले उसी तरह के features के metrics से तुलना ही नहीं कर सकते
    • दिलचस्प है, लेकिन जब मैंने Siri team में सीधे काम कर चुके Apple engineers से बात की, तो उन्होंने ऐसा दावा नहीं किया; उनका कहना ज़्यादातर cultural problem था
    • “Siri पीछे है क्योंकि Apple की privacy बहुत मजबूत है” — यह बिल्कुल भी समझ में नहीं आता
      Siri की समस्या खुद Siri है, यानी उसका interface
      मेरी शिकायतों में एक भी ऐसी नहीं जो private data तक पहुँच न होने के कारण हो
      वह या तो request समझ ही नहीं पाती, या उसके basic features ही कमज़ोर हैं
    • सहमत होना मुश्किल है
      उन सीमाओं के बावजूद भी बहुत कुछ और किया जा सकता था
      Apple में लंबे समय से ध्यान की कमी रही है
      यह कुछ वैसा है जैसे हर कुछ साल में बिल्कुल नया Mac Pro धूमधाम से announce करो, फिर जल्दी दिलचस्पी खो दो और उसे 5 साल तक मुरझाने दो

  • यहाँ तो इसे पसंद किया जाता है, लेकिन end-to-end encryption वस्तुनिष्ठ रूप से उन लोगों के लिए खराब user experience है जिन्हें इस feature से मतलब नहीं है

    • मेरे लिए end-to-end encryption का कारण यह नहीं कि मेरे पास छिपाने के लिए कुछ है, बल्कि इसलिए कि मेरे human rights activist दोस्त हैं जिनके पास छिपाने के लिए बहुत कुछ है
      मैं इसे consumer feature से ज़्यादा, सही तरह से काम करती democracy की बुनियाद मानता हूँ
    • WhatsApp का end-to-end encryption user experience काफ़ी अच्छा है, और मुझे नहीं लगता कि encryption जोड़ने के बाद वह बदतर हुआ
      हाँ, WhatsApp का तकनीकी मॉडल शुरू से “fat client, dumb server” वाला था
    • मुझे समझ नहीं आता कि अनुभव खराब क्यों होगा
      app का conversation partner को public key भेजना बेहद सरल है, और end user को इसका पता भी नहीं चलना चाहिए
      क्या मैं कुछ मिस कर रहा हूँ?
    • app-based end-to-end encryption में समस्या यह है कि app फिर भी messages को plaintext में देख सकता है, और यह सत्यापित करने का कोई तरीका नहीं है कि वह उसके साथ कुछ और नहीं कर रहा
    • IRC पसंद करने वाले लोग शायद अपवाद होंगे
      मुझे नहीं लगता कि उन्हें end-to-end encryption पसंद आएगा

  • क्या आखिरकार यह Instagram का नाबालिगों की सुरक्षा वाला मामला नहीं है?
    अगर end-to-end encryption की अनुमति दी जाए, तो CSAM detection या दूसरी निगरानी प्रभावी ढंग से नहीं की जा सकती, इसलिए नाबालिगों के लिए “सुरक्षित” जगह देना संभव नहीं होगा
    बेशक सही जवाब यह है कि बच्चों को social media के संपर्क में ही न लाया जाए, लेकिन शायद हमारे बच्चों से ज़्यादा कीमती ज़्यादा eyeballs हैं

    • दोस्त, यह असली वजह बिल्कुल नहीं है

  • अगर कोई privacy की परवाह करते हुए Instagram इस्तेमाल करता है, तो वह इस बात की भी परवाह नहीं करेगा
    Meta का यह करना अच्छी बात नहीं है, लेकिन पिछले 20 से ज़्यादा सालों ने दिखा दिया है कि लोग अनजान बने रहकर जो भी दिया जाए उसे स्वीकार करना ज़्यादा पसंद करते हैं
    उन्हें cake खाने दो और सड़ने दो
    मैं इस बात से थक गया हूँ कि सिर्फ इसलिए मुझे paranoid कहा जाता है क्योंकि मैं जानता हूँ कि इन सबका दुरुपयोग कैसे हो सकता है

  • जब यह काम चल रहा था, तब मैं Instagram में काम करता था
    मैं end-to-end encryption team में नहीं था, लेकिन इतना ज़रूर देख पाया कि चीज़ें काफ़ी गड़बड़ थीं
    मेरे हिसाब से इसे बंद करने की वजह “इच्छाशक्ति” या कंपनी नीति से ज़्यादा technical problems और user experience से जुड़ी थी
    मेरी समझ से Zuck यह चाहता था
    implementation खराब था, और लोग उम्मीद करते हैं कि messages हर platform पर दिखाई दें
    devices या web के बीच messages गायब हो जाना, या encryption keys का backup रखना — यह सचमुच बहुत खराब user experience था
    कर्मचारियों तक को यह feature पसंद नहीं था
    यह असली users द्वारा माँगा गया feature कम, और platform इस्तेमाल करते समय पैदा होने वाले तरह-तरह के legal issues से बचने के लिए बनाया गया feature ज़्यादा था
    एक समय तो इसे सफल बनाने के लिए 64 leads तक लगे हुए थे
    हर lead किसी खास area या screen की ज़िम्मेदारी संभाल रहा था, यानी Facebook और Instagram में फैले सैकड़ों लोग इसमें शामिल थे
    यह पूरी तरह waste project था, और users भी इसे नहीं चाहते थे
    मुझे पता है HN पर बहुत लोग इसे बेहद महत्वपूर्ण मानते हैं, लेकिन औसत user इसके लिए user experience में गिरावट स्वीकार करने को तैयार नहीं था
    सारे workarounds end-to-end encryption को कमजोर किए बिना संभव नहीं थे, इसलिए अंततः उनका कोई मतलब नहीं रह गया
    अगर आपको सचमुच असली end-to-end encryption चाहिए, तो आपको वही platform इस्तेमाल करना चाहिए जो खास तौर पर उसी के लिए बनाया गया हो
    IG/FB ऐसी जगह नहीं है
    Telegram भी इसे तब तक default में चालू नहीं करता जब तक आप साफ़ तौर पर ऐसा न कहें

    • मुझे सारे details नहीं पता और मैं cryptographer भी नहीं हूँ, लेकिन लगता है Wire messenger ने इसे बिना चिढ़ पैदा किए हल किया था
      pivot के बाद से मैंने उसे इस्तेमाल नहीं किया, इसलिए implementation पर बहुत कुछ नहीं कह सकता, लेकिन याद है कि वह कई devices पर काफ़ी सहज चलता था
    • जैसा उम्मीद थी वैसा ही, और किसी वास्तविक अनुभव वाले व्यक्ति से यह सुनना अच्छा लगा