होम > Daily-current-affairs

Daily-current-affairs / 16 Dec 2022

एंड-टू-एंड एन्क्रिप्शन क्या है और टेक कंपनियां इस पर ध्यान क्यों दे रही हैं? - समसामयिकी लेख

image

   

कीवर्ड: एंड-टू-एंड एन्क्रिप्शन, ऑनलाइन इंटरैक्शन, मेटाडेटा, सार्वजनिक कुंजी क्रिप्टोग्राफी, समझौता समापन बिंदु, डिजिटल प्लेटफॉर्म, टैम्पर-प्रूफ, सुरक्षा उपकरण और सुविधाएँ, इंटरनेट की सामाजिक विश्वसनीयता, डेटा गोपनीयता।

संदर्भ:

  • हाल ही में, Apple ने घोषणा की कि वह iCloud पर एंड-टू-एंड एन्क्रिप्शन द्वारा संरक्षित डेटा बिंदुओं की संख्या को 14 से बढ़ाकर 23 कर देगा।

मुख्य विचार:

  • इसी तरह, एलोन मस्क ने नवंबर में कहा था कि वह चाहते हैं कि ट्विटर डीएम को एन्क्रिप्ट किया जाए।
  • हालांकि, सरकारी एजेंसियां इस विकास से खुश नहीं हैं, क्योंकि एंड-टू-एंड एन्क्रिप्शन और केवल उपयोगकर्ता पहुंच का खतरा बना हुआ है।
  • एंड-टू-एंड एन्क्रिप्शन लोगों को साइबर हमलों, बच्चों के खिलाफ हिंसा और आतंकवाद से बचाने की सरकारी एजेंसी की क्षमता में बाधा डालता है।

एंड-टू-एंड एन्क्रिप्शन क्या है?

  • एंड-टू-एंड एन्क्रिप्शन सुरक्षित संचार का एक तरीका है जो तीसरे पक्ष को डेटा तक पहुंचने से रोकता है, जबकि इसे एक एंड सिस्टम या डिवाइस से दूसरे में स्थानांतरित किया जाता है।
  • यह क्लाउड सेवा प्रदाताओं, इंटरनेट सेवा प्रदाताओं (ISPs) और साइबर अपराधियों जैसे तृतीय पक्षों को स्थानांतरित किए जाने के दौरान डेटा तक पहुँचने से रोकता है।
  • एंड-टू-एंड एन्क्रिप्शन की प्रक्रिया एक एल्गोरिदम का उपयोग करती है जो मानक टेक्स्ट को एक अपठनीय प्रारूप में बदल देती है।
  • इस प्रारूप को केवल डिक्रिप्शन कुंजी वाले लोगों द्वारा ही सुलझाया और पढ़ा जा सकता है, जो केवल एंडपॉइंट पर संग्रहीत होते हैं और सेवा प्रदान करने वाली कंपनियों सहित किसी तीसरे पक्ष के साथ नहीं।

इसका उपयोग कहाँ किया जाता है?

  • एंड-टू-एंड एन्क्रिप्शन का उपयोग संचार को सुरक्षित करने के लिए किया जाता है।
  • कई लोकप्रिय संदेश सेवा प्रदाता शुरू से अंत तक एन्क्रिप्शन का उपयोग करते हैं, जिनमें फेसबुक, व्हाट्सएप और ज़ूम शामिल हैं।
  • व्यावसायिक दस्तावेज़ों, वित्तीय विवरणों, कानूनी कार्यवाहियों और व्यक्तिगत वार्तालापों को स्थानांतरित करते समय एंड-टू-एंड एन्क्रिप्शन का लंबे समय से उपयोग किया जा रहा है।
  • वित्त, स्वास्थ्य देखभाल और संचार उद्योगों सहित डेटा सुरक्षा आवश्यक होने पर एंड-टू-एंड एन्क्रिप्शन का उपयोग किया जाता है।
  • इसका उपयोग अक्सर कंपनियों को डेटा गोपनीयता और सुरक्षा विनियमों और कानूनों का अनुपालन करने में मदद करने के लिए किया जाता है।
  • इसका उपयोग पासवर्ड सुरक्षित करने, संग्रहीत डेटा की सुरक्षा करने और क्लाउड स्टोरेज पर डेटा की सुरक्षा के लिए भी किया जाता है।

एंड-टू-एंड एन्क्रिप्शन किसके खिलाफ सुरक्षा करता है?

  • जासूसी
  • यह प्रेषक और इच्छित प्राप्तकर्ता के अलावा किसी को भी पारगमन में संदेश की जानकारी पढ़ने से रोकता है क्योंकि केवल प्रेषक और प्राप्तकर्ता के पास संदेश को डिक्रिप्ट करने की कुंजी होती है।
  • छेड़छाड़
  • यह एन्क्रिप्टेड संदेशों के साथ छेड़छाड़ से भी बचाता है।
  • इस तरह से एन्क्रिप्ट किए गए संदेश को अनुमानित रूप से बदलने का कोई तरीका नहीं है, इसलिए बदलने का कोई भी प्रयास स्पष्ट होगा।

एंड-टू-एंड एन्क्रिप्शन किसके खिलाफ सुरक्षा नहीं करता है?

  • मेटाडेटा
  • जबकि एंड-टू-एंड एन्क्रिप्शन किसी संदेश के अंदर की जानकारी की सुरक्षा करता है, यह संदेश के बारे में जानकारी को छुपाता नहीं है, जैसे कि इसे भेजे जाने की तारीख और समय या एक्सचेंज में भाग लेने वाले।
  • कोम्प्रोमाइसड एन्ड पॉइंट्स
  • यदि किसी कोम्प्रोमाइसड एन्ड पॉइंट्स समझौता किया गया है, तो एक हमलावर संदेश को एन्क्रिप्ट किए जाने से पहले या उसके डिक्रिप्ट किए जाने के बाद देख सकता है.
  • हमलावर समझौता किए गए समापन बिंदुओं से चाबियां भी प्राप्त कर सकते हैं और चोरी की गई सार्वजनिक कुंजी के साथ एक मैन-इन-द-बीच हमले को अंजाम दे सकते हैं।
  • कमजोर मध्यस्थ
  • कभी-कभी, प्रदाता एंड-टू-एंड एन्क्रिप्शन की पेशकश करने का दावा करते हैं जब वे वास्तव में जो पेशकश करते हैं वह ट्रांज़िट में एन्क्रिप्शन के करीब होता है।
  • डेटा को एक मध्यस्थ सर्वर पर संग्रहीत किया जा सकता है जहां इसे एक्सेस किया जा सकता है।

टेक कंपनियां इसका इस्तेमाल क्यों कर रही हैं?

  • अच्छी तरह से वित्त पोषित समूहों द्वारा शुरू किए गए हैकिंग हमलों के लक्ष्यों के लिए सुरक्षा की अतिरिक्त परत मूल्यवान होगी।
  • एंड-टू-एंड एन्क्रिप्शन पर फोकस कंपनी की खुद को सुरक्षित डेटा स्टोरेज और ट्रांसफर सेवाओं के प्रदाता के रूप में स्थापित करने की इच्छा से उपजा है।
  • एंड-टू-एंड एन्क्रिप्शन को एक ऐसी तकनीक के रूप में भी देखा जाता है जो उपयोगकर्ताओं के डेटा को सरकारी एजेंसियों द्वारा स्नूपिंग से सुरक्षित करती है, जिससे यह कार्यकर्ताओं, पत्रकारों और राजनीतिक विरोधियों द्वारा मांग की जाने वाली सुविधा बन जाती है।

लाभ:

  • पारगमन में सुरक्षा
  • एंड-टू-एंड एन्क्रिप्शन सार्वजनिक कुंजी क्रिप्टोग्राफी का उपयोग करता है, जो एंडपॉइंट उपकरणों पर निजी कुंजी संग्रहीत करता है।
  • संदेशों को केवल इन कुंजियों का उपयोग करके डिक्रिप्ट किया जा सकता है, इसलिए केवल एंडपॉइंट डिवाइस तक पहुंच रखने वाले लोग ही संदेश पढ़ सकते हैं।
  • छेड़छाड़-रहित
  • एंड-टू-एंड एन्क्रिप्शन के साथ, डिक्रिप्शन कुंजी को प्रेषित करने की आवश्यकता नहीं है क्योंकि प्राप्तकर्ता के पास पहले से ही होगा।
  • यदि सार्वजनिक कुंजी के साथ एन्क्रिप्ट किया गया कोई संदेश ट्रांज़िट में बदल जाता है या उसके साथ छेड़छाड़ की जाती है, तो प्राप्तकर्ता इसे डिक्रिप्ट नहीं कर पाएगा, इसलिए छेड़छाड़ की गई सामग्री देखने योग्य नहीं होगी।
  • अनुपालन
  • कई उद्योग विनियामक अनुपालन कानूनों से बंधे हैं जिनके लिए एन्क्रिप्शन-स्तर डेटा सुरक्षा की आवश्यकता होती है।
  • एंड-टू-एंड एन्क्रिप्शन संगठनों को उस डेटा को अपठनीय बनाकर सुरक्षित रखने में मदद कर सकता है।

नुकसान:

  • समापन बिंदुओं को परिभाषित करने में जटिलता
  • कुछ एंड-टू-एंड एन्क्रिप्शन कार्यान्वयन एन्क्रिप्टेड डेटा को ट्रांसमिशन के दौरान कुछ बिंदुओं पर डिक्रिप्ट और री-एन्क्रिप्टेड करने की अनुमति देते हैं।
  • यह संचार सर्किट के समापन बिंदुओं को स्पष्ट रूप से परिभाषित और अलग करना महत्वपूर्ण बनाता है।
  • बहुत अधिक गोपनीयता
  • सरकार और कानून प्रवर्तन एजेंसियां चिंता व्यक्त करती हैं कि एंड-टू-एंड एन्क्रिप्शन अवैध सामग्री साझा करने वाले लोगों की रक्षा कर सकता है क्योंकि सेवा प्रदाता सामग्री तक पहुंच के साथ कानून प्रवर्तन प्रदान करने में असमर्थ हैं।
  • दर्शनीय मेटाडेटा
  • हालांकि पारगमन में संदेशों को एन्क्रिप्ट किया गया है और पढ़ना असंभव है, संदेश के बारे में जानकारी - भेजने की तारीख और प्राप्तकर्ता, उदाहरण के लिए - अभी भी दिखाई दे रहा है, जो एक इंटरलोपर को उपयोगी जानकारी प्रदान कर सकता है।
  • समापन बिंदु सुरक्षा
  • अगर एंडपॉइंट्स से समझौता किया जाता है, तो एन्क्रिप्टेड डेटा प्रकट हो सकता है।

निष्कर्ष:

  • जबकि क्रिप्टोग्राफर्स और साइबर सुरक्षा विशेषज्ञों का तर्क है कि कानून प्रवर्तन द्वारा पिछले दरवाजे के साथ एन्क्रिप्शन को कमजोर करने के प्रयासों की सलाह दी जाती है और यह इंटरनेट की विश्वसनीयता से समझौता कर सकता है, तकनीकी कंपनियों द्वारा अधिक उपयोगकर्ता डेटा को सुरक्षित करने के लिए एंड-टू-एंड एन्क्रिप्शन का उपयोग करने का कदम लगता है मजबूत हो।

स्रोत- The Hindu

सामान्य अध्ययन प्रश्नपत्र 3:
  • विज्ञान और प्रौद्योगिकी- विकास और उनके अनुप्रयोग और रोजमर्रा की जिंदगी में प्रभाव; आंतरिक सुरक्षा चुनौतियों में मीडिया और सोशल नेटवर्किंग साइटों की भूमिका, साइबर सुरक्षा की मूल बातें।

मुख्य परीक्षा प्रश्न:

  • एंड-टू-एंड एन्क्रिप्शन क्या है? साथ ही इसके प्रयोग से होने वाले लाभ और हानियों का भी उल्लेख कीजिए।