Private messengers vs Status
इस लेख का उद्देश्य वर्तमान निजी मैसेजिंग ऐप्स की गोपनीयता, सुरक्षा और गुमनामी के संदर्भ में उनकी निष्पक्ष और संपूर्ण तुलना करना है। हालाँकि, यह स्पष्ट रूप से स्पष्ट होना चाहिए कि यह पोस्ट Status (उपरोक्त दूतों में से एक) द्वारा लिखी गई है। हम आपको हमारे स्रोतों को सत्यापित करने, अपना उचित परिश्रम करने और गलत होने पर हमें सही करने के लिए दृढ़ता से प्रोत्साहित करते हैं।
औसत पाठक के लिए सरलता के उद्देश्यों के लिए, गुमनामी को किसी की चैट पहचान और उनकी वास्तविक पहचान के पूर्ण पृथक्करण के रूप में परिभाषित किया जाएगा।
संकेत
सिग्नल सर्वर क्या देख सकते हैं?
बहुत ज्यादा नहीं। आपके संदेश, अटैचमेंट, कॉल, प्रेषक मेटाडेटा, समूह चैट और समूह मेटाडेटा सभी एंड-टू-एंड एन्क्रिप्टेड हैं। हालांकि, सिग्नल (और अमेज़ॅन) नेटवर्क ट्रैफ़िक का विश्लेषण करके यह अनुमान लगा सकते हैं कि कौन किससे काफी सटीकता के साथ बात करता है। सिग्नल एकमात्र इकाई है जो सिग्नल सर्वर चलाती है, और वे ऐसे सभी सर्वरों को अमेज़ॅन वेब सेवाओं पर होस्ट करते हैं । यदि ऐलिस (1.1.1.1) ने बॉब (2.2.2.2) को एक संदेश भेजा, तो नेटवर्क ट्रैफ़िक कैसा दिखाई दे सकता है, इसका एक सरल विश्लेषण यहां दिया गया है:
08:23:02 — IP पता 1.1.1.1 Signal के सर्वर पर 512 बाइट्स भेजता है।
08:23:04 — IP पता 2.2.2.2 सिग्नल के सर्वर से 512 बाइट्स प्राप्त करता है।
यही जेफ बेजोस देख सकते हैं। अब, इसका अपने आप में यह अर्थ नहीं है कि ऐलिस बॉब से बात कर रही है। यह सिर्फ एक संयोग हो सकता है - ऐलिस द्वारा समान आकार के एक को भेजे जाने के दो सेकंड बाद बॉब को एक अलग और पूरी तरह से असंबंधित पैकेट प्राप्त हुआ।
हालांकि, अगर यह संयोग दस, बीस या सौ बार होता है, तो ऐलिस और बॉब से समान आकार के पैकेट आगे-पीछे होते हैं, यह जल्द ही स्पष्ट हो जाएगा कि ये दो आईपी पते एक दूसरे से बात कर रहे हैं। इस बिंदु पर, किसी को केवल संबंधित इंटरनेट सेवा प्रदाता (जैसे कॉमकास्ट या एटी एंड टी) से पूछना होगा जो किसी दिए गए आईपी पते के पीछे उनकी कानूनी पहचान को उजागर करने के लिए है।
तो मूल रूप से, जेफ बेजोस ट्रैफिक विश्लेषण के माध्यम से यह जान सकते हैं कि आप सिग्नल पर किससे बात करते हैं। यह सिग्नल के सहयोग के बिना भी किया जा सकता है, क्योंकि अमेज़ॅन के पास केंद्रीकृत सिग्नल सर्वर पर आने वाले और बाहर जाने वाले सभी ट्रैफ़िक तक सीधी पहुंच है। वास्तव में, सिग्नल के निर्माता मोक्सी मार्लिनस्पाइक ने अपनी 36C3 वार्ता "पारिस्थितिकी तंत्र आगे बढ़ रहा है"
यदि सिग्नल ऐसे ट्रैफिक विश्लेषण हमलों में सहयोग करता है, तो यह बहुत आसान हो जाएगा, क्योंकि सिग्नल के पास प्राप्तकर्ता मेटाडेटा तक पहुंच है। दूसरे शब्दों में, वे देख सकते हैं कि लिफाफा किसको संबोधित है, लेकिन यह नहीं कि यह किससे आया है। यह, ट्रैफ़िक विश्लेषण के अलावा, सिग्नल को कुछ समूह मेटाडेटा के अलावा, लगभग सभी प्रेषक/प्राप्तकर्ता मेटाडेटा का अनुमान लगाने की अनुमति देगा।
क्या सिग्नल गुमनाम है?
नहीं। आपको अपना फ़ोन नंबर प्रदान करना आवश्यक है - जो, दुनिया के कई हिस्सों में, आपकी सरकार द्वारा जारी आईडी प्रदान करने का पर्याय है। इसके अलावा, सिग्नल आपके आईपी पते को आपके संपर्कों में लीक कर देगा जो आपको डिफ़ॉल्ट रूप से कॉल करते हैं (आप "ऑलवेज रिले कॉल्स" विकल्प को सक्षम करके इसे सेटिंग्स में बदल सकते हैं)। सिग्नल में आपके आईपी पते और आपके सिग्नल खाते को जोड़ने की तकनीकी क्षमता भी है ( लेकिन वे शायद ऐसा नहीं करते हैं )। इसका मतलब यह है कि अगर आप मानते हैं कि सिग्नल सर्वर दुर्भावनापूर्ण या छेड़छाड़ किए गए हैं, तो कुल गुमनामी के लिए एक बर्नर नंबर भी पर्याप्त नहीं है।
यह ध्यान देने योग्य है कि सिग्नल ने कभी भी एक अनाम उपकरण होने का दावा नहीं किया है। ये बिंदु इस तथ्य से अलग नहीं होते हैं कि वे आपकी गोपनीयता की परवाह करते हैं - वे बस इसे एक अलग तरीके से देख रहे हैं।
क्या Signal को बंद करना आसान है?
अगर आपको अमेरिकी सरकार पर कोई भरोसा नहीं है, तो इसका जवाब हां है। यदि आप करते हैं, तो उत्तर शायद नहीं है। सिग्नल सर्वर का एकमात्र ऑपरेटर सिग्नल है, और वे संयुक्त राज्य में स्थित हैं। कोई संघ नहीं है, और कोई सहकर्मी से सहकर्मी वास्तुकला नहीं है। यदि सिग्नल कानूनी रूप से अपने सर्वर को बंद करने के लिए मजबूर है, तो बस। सिग्नल के माध्यम से सभी प्रकार के संचार तुरंत बंद हो जाएंगे। हालांकि, इस तरह की घटना की संभावना बहस का विषय है, और इसे पाठक पर छोड़ दिया जाएगा।
सिग्नल को जल्दी से एक अलग अधिकार क्षेत्र में ले जाना बहुत मुश्किल होगा, क्योंकि उन्होंने अब तक इस धारणा के तहत काम किया है कि अमेरिका उन पर प्रतिबंध नहीं लगाएगा। Moxie Marlinspike अमेरिका में रहती है, जैसा कि Signal के कर्मचारियों का भारी बहुमत है, और उनकी केवल दो कानूनी संस्थाओं को US में शामिल किया गया था । इसके अलावा, उनके सर्वर आर्किटेक्चर की केंद्रीकृत प्रकृति को देखते हुए, सिग्नल स्वयं सिग्नल को बंद कर सकता है (यह स्पष्ट लग सकता है, लेकिन कुछ विकेन्द्रीकृत आर्किटेक्चर कुछ के निर्माता को भी इसे बंद करने से रोकते हैं, जैसे कि बिटकॉइन)।
तार
टेलीग्राम सर्वर क्या देख सकते हैं?
मूल रूप से सब कुछ। वे आपके द्वारा समूह चैट में भेजे गए हर संदेश को देख सकते हैं , आपकी अधिकांश 1:1 बातचीत (गुप्त चैट नहीं), आपके सभी संपर्क, आपकी प्रोफ़ाइल तस्वीर और आपका बायो। वे जानते हैं कि आप किससे और किस समय बात करते हैं (भले ही यह एक गुप्त चैट हो!) वे हर एक समूह (निजी सहित) के सदस्यों, नाम और आइकन को जानते हैं।
यह टेलीग्राम के कहने के बिल्कुल विपरीत लग सकता है। कारण यह है कि टेलीग्राम मूल रूप से एक अलग ट्रस्ट मॉडल पर काम करता है। वे मानते हैं कि आप टेलीग्राम पर भरोसा करते हैं, लेकिन सरकार पर नहीं।
टेलीग्राम अपनी एन्क्रिप्शन कुंजियों को विभाजित करता है और अलग-अलग टुकड़ों को कई अलग-अलग न्यायालयों में संग्रहीत करता है। सिद्धांत रूप में, इसका मतलब है कि टेलीग्राम द्वारा उपयोग किए जाने वाले सभी क्षेत्राधिकारों को किसी भी उपयोगकर्ता डेटा को प्राप्त करने के लिए सहयोग करना होगा। उनका दावा है कि इससे उन्हें उपयोगकर्ता डेटा का एक भी बाइट जारी नहीं करने दिया गया है । ये दावे, अपने स्वभाव से, असत्यापित हैं, और इसके लिए आवश्यक है कि आप टेलीग्राम पर भरोसा करें। यदि यह आपके लिए काफी अच्छा है, तो टेलीग्राम का उपयोग करें।
क्या टेलीग्राम गुमनाम है?
थोड़े। यदि आप टेलीग्राम पर भरोसा करते हैं, तो टेलीग्राम गुमनाम हो सकता है, क्योंकि आपको विकल्प दिया जाता है अपना फोन नंबर छुपाएं और अपनी पसंद के उपयोगकर्ता नाम का उपयोग करें। यदि आप टेलीग्राम पर भरोसा नहीं करते हैं, तो यह किसी भी तरह से गुमनाम नहीं है, क्योंकि उनके पास आपका फोन नंबर होगा और वे आपका आईपी पता देख सकते हैं ।
क्या टेलीग्राम को बंद करना आसान है?
शायद नहीं। टेलीग्राम ने जानबूझकर अपनी कानूनी संरचना को चुस्त और सरकारों से आगे निकलने के लिए प्रतिरोधी बनाने के लिए स्थापित किया। यदि दुबई ( उनका वर्तमान अधिकार क्षेत्र ) उन पर प्रतिबंध लगाता है, तो वे दूसरे स्थान पर जाने की संभावना रखते हैं। दुबई टेलीग्राम के लिए सुविधा का झंडा है। हालाँकि, उनके सर्वर आर्किटेक्चर की केंद्रीकृत प्रकृति को देखते हुए, टेलीग्राम स्वयं टेलीग्राम को बंद कर सकता था।
WhatsApp
व्हाट्सएप सर्वर क्या देख सकते हैं?
सभी मेटाडेटा, लेकिन कोई भी सामग्री नहीं। वे आपकी प्रोफ़ाइल तस्वीर देख सकते हैं कि आप किससे और कब बात करते हैं। वे देख सकते हैं कि किसी दिए गए निजी समूह का सदस्य कौन है, समूह आइकन, समूह का नाम, और कौन से सदस्य उक्त समूह के व्यवस्थापक हैं। लेकिन आपके संदेश, चित्र, अटैचमेंट, स्टेटस अपडेट और कॉल सभी एंड-टू-एंड एन्क्रिप्टेड हैं।
हालाँकि, यह ध्यान रखना बहुत महत्वपूर्ण है कि व्हाट्सएप संदेशों के एंड-टू-एंड एन्क्रिप्शन को अनएन्क्रिप्टेड Google या iCloud बैकअप के माध्यम से बार-बार समझौता किया गया है । हालांकि ये बैकअप तकनीकी रूप से वैकल्पिक हैं, लेकिन इन्हें बार-बार एक जबरदस्त यूजर इंटरफेस के साथ यूजर को सुझाया जाता है। यहां तक कि अगर आप इन बैकअप को सक्षम नहीं करते हैं, तो आपके वार्तालाप साथी ने एक अच्छा मौका दिया है, जो आप दोनों के लिए एंड-टू-एंड एन्क्रिप्शन की अखंडता से समझौता करता है।
क्या व्हाट्सएप गुमनाम है?
नहीं। आपको अपना फ़ोन नंबर प्रदान करना आवश्यक है - जो, दुनिया के कई हिस्सों में, आपकी सरकार द्वारा जारी आईडी प्रदान करने का पर्याय है। इसके अलावा, व्हाट्सएप आपके आईपी पते को लॉग करता है और इसे सीधे आपकी चैट पहचान से जोड़ता है।
क्या व्हाट्सएप को बंद करना आसान है?
फेसबुक के पैमाने और सार्वजनिक निगमों की प्रकृति को देखते हुए वास्तव में नहीं। हालाँकि, यह बहुत संभावना है कि व्हाट्सएप को अपने ग्राहकों में पिछले दरवाजे को शामिल करने के लिए मजबूर किया जा सकता है। इसके आसपास कोई रास्ता नहीं होगा, क्योंकि ग्राहक सभी मालिकाना हैं। इस सूची में अन्य सभी मैसेजिंग ऐप्स के साथ, कोई भी पिछले दरवाजे से पहले कोड डाउनलोड कर सकता है, इसे बना सकता है, और क्लाइंट के उस संस्करण को चला सकता है जो अभी भी संदेशों को सही ढंग से एन्क्रिप्ट करता है। विकेंद्रीकृत मैसेजिंग आर्किटेक्चर जैसे स्टेटस या मैट्रिक्स इस तरह के जबरदस्ती के खिलाफ और भी अधिक लचीला होंगे, क्योंकि बंद करने के लिए कोई केंद्रीय सर्वर नहीं होगा।
आव्यूह
फ़ेडरेटेड मैट्रिक्स सर्वर क्या देख सकते हैं?
सभी मेटाडेटा, लेकिन कोई भी सामग्री नहीं। वे आपकी प्रोफ़ाइल तस्वीर, आपके निजी कमरे के उपनाम, आपके डिवाइस के नाम, आप किससे बात करते हैं, और कब देख सकते हैं। वे देख सकते हैं कि किसी दिए गए निजी कमरे का सदस्य कौन है, कमरे का आइकन, कमरे का नाम, और कौन से सदस्य उक्त कमरे के व्यवस्थापक हैं। वे देख सकते हैं कि निजी कमरों में कौन और कब बात करता है। लेकिन आपके संदेश, चित्र और फ़ाइलें डिफ़ॉल्ट रूप से शुरू से अंत तक एन्क्रिप्टेड हैं।
हालांकि कुछ होमसर्वर कार्यान्वयन ने इस मेटाडेटा को डिफ़ॉल्ट रूप से संग्रहीत करना बंद कर दिया है , सभी होमसर्वर के पास अभी भी इसे एक्सेस करने की तकनीकी क्षमता है। इनमें से कुछ मेटाडेटा मुद्दों को P2P मैट्रिक्स में नवीनतम विकास के साथ हल किया जा सकता है , लेकिन यह स्पष्ट नहीं है कि यह रूम मेटाडेटा जैसे सदस्यता या व्यवस्थापक विशेषाधिकारों के संबंध में प्रभावी होगा या नहीं।
यह ध्यान दिया जाना चाहिए कि अपने स्वयं के मैट्रिक्स सर्वर को होस्ट करने की सापेक्ष आसानी किसी भी मेटाडेटा लीक के मूल्य को कम कर देती है। यदि आपके सभी संपर्क एक ऐसे मैट्रिक्स सर्वर का उपयोग करते हैं जिस पर आप भरोसा करते हैं (जो आपके द्वारा होस्ट किया जाने वाला एक हो सकता है), तो इससे कोई फर्क नहीं पड़ता कि सर्वर इस मेटाडेटा को देख सकता है या नहीं। हालांकि, व्यवहार में, अधिकांश लोग केवल किसी और के सर्वर का उपयोग करते हैं (जैसे कि matrix.org one)।
क्या मैट्रिक्स गुमनाम है?
थोड़े। यदि आप उस फ़ेडरेटेड होमसर्वर पर भरोसा करते हैं जिससे आप अपने आईपी पते का खुलासा नहीं करने के लिए जुड़े हैं, तो आप गुमनाम हैं। यदि नहीं, तो आप गुमनाम नहीं हैं, क्योंकि जिस होमसर्वर से आप जुड़ते हैं, वह आपकी चैट पहचान और आईपी को सीधे जोड़ सकेगा ।
यद्यपि तकनीकी रूप से एक मैट्रिक्स होमसर्वर को एक अनाम टोर प्याज सेवा के रूप में होस्ट करना संभव है, ऐसा करना अत्यधिक अव्यावहारिक है क्योंकि इस प्रक्रिया को अभी तक सुव्यवस्थित किया जाना है ।
क्या मैट्रिक्स को बंद करना आसान है?
नहीं, मैट्रिक्स को पूरी तरह से बंद करना व्यावहारिक रूप से असंभव होगा। मैट्रिक्स फाउंडेशन मैट्रिक्स को बंद नहीं कर सकता। हालांकि, केंद्रीकरण के मौजूदा बिंदुओं को देखते हुए महत्वपूर्ण नुकसान हो सकता है। सबसे पहले, यदि मैट्रिक्स.ऑर्ग होमसर्वर को बंद कर दिया जाता है, तो यह उस पर निर्भर उपयोगकर्ताओं के बड़े हिस्से को देखते हुए पारिस्थितिकी तंत्र को व्यापक रूप से बाधित करेगा। और दूसरा, सभी मैट्रिक्स होमसर्वर वर्तमान में केंद्रीकृत आईसीएएनएन डोमेन पर निर्भर हैं। इन दोनों मुद्दों को पी2पी मैट्रिक्स द्वारा दूर किया जा सकता है ।
थ्रीमा
थ्रेमा सर्वर क्या देख सकते हैं?
कुछ मेटाडेटा, और कोई भी सामग्री नहीं। वे देख सकते हैं कि आप किससे और कब बात करते हैं, और वे समूह सदस्यता का तुच्छ रूप से अनुमान लगा सकते हैं क्योंकि उनके सर्वर के पास प्रेषक/प्राप्तकर्ता मेटाडेटा तक पहुंच है । लेकिन आपके संदेश, चित्र, अटैचमेंट, प्रोफ़ाइल चित्र और कॉल सभी एंड-टू-एंड एन्क्रिप्टेड हैं।
क्या थ्रेमा गुमनाम है?
थोड़े। यदि आप अपने आईपी पते का खुलासा नहीं करने के लिए थ्रेमा पर भरोसा करते हैं, तो आप गुमनाम हैं। यदि नहीं, तो आप गुमनाम नहीं हैं, क्योंकि थ्रेमा में आपकी चैट पहचान और आईपी को सीधे जोड़ने की क्षमता है ( लेकिन वे शायद ऐसा नहीं करते हैं )।
क्या थ्रेमा को बंद करना आसान है?
अगर आपको स्विस सरकार पर कोई भरोसा नहीं है, तो इसका जवाब हां है। यदि आप करते हैं, तो उत्तर शायद नहीं है। थ्रेमा थ्रेमा सर्वर का एकमात्र संचालक है, और वे स्विट्जरलैंड में स्थित हैं । कोई संघ नहीं है, और कोई सहकर्मी से सहकर्मी वास्तुकला नहीं है। अगर थ्रेमा को कानूनी रूप से अपने सर्वर बंद करने के लिए मजबूर किया जाता है, तो बस। थ्रेमा के माध्यम से सभी प्रकार के संचार तुरंत बंद हो जाएंगे। इसके अलावा, उनके सर्वर आर्किटेक्चर की केंद्रीकृत प्रकृति को देखते हुए, थ्रेमा स्वयं थ्रेमा को बंद कर सकता है।
स्थिति
स्थिति नोड्स क्या देख सकते हैं?
मूल रूप से कुछ भी नहीं। आपके संदेश, अटैचमेंट, प्रेषक मेटाडेटा, समूह चैट और समूह मेटाडेटा सभी एंड-टू-एंड एन्क्रिप्टेड हैं। इसके अलावा, Status मजबूत नेटवर्क मेटाडेटा सुरक्षा प्रदान करता है। सभी एन्क्रिप्टेड संदेशों को नेटवर्क के प्रत्येक नोड पर अग्रेषित किया जाता है। पूर्ण नोड का उपयोग करते समय यह निर्धारित करना पूरी तरह असंभव है कि कौन किससे बात कर रहा है। लाइट क्लाइंट (जैसे कि मोबाइल ऐप), हालांकि कम मजबूत हैं, फिर भी नेटवर्क की वितरित प्रकृति को देखते हुए उचित नेटवर्क मेटाडेटा सुरक्षा प्रदान करते हैं (केंद्रीकृत सर्वरों की तुलना में जिन्हें तुच्छ रूप से मॉनिटर किया जा सकता है), इसके उपयोग के साथ प्राप्तकर्ता मेटाडेटा को बाधित करने के अलावा ब्लूम फिल्टर।
स्थिति मजबूत गोपनीयता, सुरक्षा और सेंसरशिप-प्रतिरोध गारंटी के साथ उद्देश्य-निर्मित पीयर-टू-पीयर मैसेजिंग स्टैक का उपयोग करती है। भले ही आपका क्लाइंट किसी दुर्भावनापूर्ण स्थिति नोड से कनेक्ट हो, फिर भी आपकी गोपनीयता सुरक्षित रहेगी। केवल एक वैश्विक निष्क्रिय विरोधी ही स्थिति के प्रेषक/प्राप्तकर्ता मेटाडेटा का अनुमान लगा सकता है। इसे संभावित रूप से मिक्सनेट के उपयोग से हल किया जा सकता है, और इसे भविष्य के काम के रूप में Vac टीम पर छोड़ दिया जाएगा।
क्या स्थिति गुमनाम है?
हां। स्थिति नोड आपके आईपी पते और आपकी चैट पहचान को जोड़ने में पूरी तरह अक्षम हैं । इसके अलावा, आपसे कभी भी फोन नंबर, ईमेल पता, या व्यक्तिगत रूप से पहचान योग्य जानकारी के किसी अन्य रूप के लिए नहीं कहा जाएगा। स्थिति नोड्स आपके या आपके द्वारा भेजे जाने वाले संदेशों के बारे में कुछ नहीं जानते हैं।
क्या स्टेटस को बंद करना आसान है?
नहीं, Status down को पूरी तरह से बंद करना व्यावहारिक रूप से असंभव होगा। स्टेटस स्टेटस को बंद नहीं कर सकता। हालांकि, केंद्रीकरण के मौजूदा बिंदुओं को देखते हुए महत्वपूर्ण नुकसान हो सकता है। Status वर्तमान में Status नोड्स के एक बड़े हिस्से को होस्ट करता है। यदि इन सभी नोड्स को बंद कर दिया जाता है, तो यह संभवतः नेटवर्क को अस्थिर और अविश्वसनीय बना देगा । इस पर सक्रियता से काम किया जा रहा है। स्थिति डेस्कटॉप क्लाइंट अंततः एक पूर्ण नोड चलाने की क्षमता का समर्थन करेंगे जो तुरंत स्थिति के विकेंद्रीकरण में सुधार करेगा, और इसे और अधिक मजबूत और सेंसरशिप प्रतिरोधी प्रदान करेगा।
