Meta का Instagram एन्क्रिप्शन रिवर्सल उपयोगकर्ताओं को उजागर करता है

एक वादा किया गया और टूटा गया

वर्षों से, Meta ने उपयोगकर्ताओं और नियामकों को बताया कि Facebook Messenger और Instagram के direct messages में end-to-end encryption को लागू करना तकनीकी रूप से चुनौतीपूर्ण था — एक जटिल इंजीनियरिंग समस्या जिसे कंपनी हल करने के लिए कड़ी मेहनत कर रही थी। 2023 में, कंपनी ने घोषणा की कि उसने इन चुनौतियों को हल कर दिया है, दोनों platforms पर end-to-end encrypted messaging को काफी fanfare के साथ रोल आउट किया। घोषणा को दुनिया भर में अरबों उपयोगकर्ताओं के लिए एक महत्वपूर्ण privacy milestone के रूप में रखा गया था।

कंपनी ने अब एक U-टर्न लिया है। Instagram direct messages, जिसे कई उपयोगकर्ताओं ने विश्वास किया था कि Meta द्वारा दावा किए गए end-to-end encryption द्वारा सुरक्षित हैं, ऐसा प्रतीत होता है कि पहले कभी पूरी तरह से एन्क्रिप्ट नहीं किए गए थे — या encryption को एक rollback में हटा दिया गया है जिसकी कंपनी ने सार्वजनिक रूप से व्याख्या नहीं की है। यह खुलासा उन उपयोगकर्ताओं को छोड़ देता है जो उन आश्वासनों पर निर्भर थे, एक महत्वपूर्ण रूप से बदतर privacy स्थिति में, जिसमें वे विश्वास करते थे।

End-to-End Encryption वास्तव में क्या मतलब है

End-to-end encryption सुनिश्चित करता है कि संदेश भेजने वाले के डिवाइस पर एन्क्रिप्ट किए गए हैं और केवल इच्छित प्राप्तकर्ता द्वारा ही decrypted किए जा सकते हैं। service provider — इस मामले में Meta — encryption keys को नहीं रखता है और इसलिए law enforcement द्वारा मजबूर किए जाने या Meta के servers को प्रभावित करने वाले data breach की स्थिति में भी encrypted messages को नहीं पढ़ सकता।

End-to-end encryption के बिना, संदेश standard transport encryption (HTTPS/TLS) द्वारा transit में सुरक्षित हैं, लेकिन एक बार जब वे Meta के infrastructure में आते हैं तो वे कंपनी द्वारा decryptable होते हैं। इसका मतलब है कि Meta Instagram DMs को content moderation, advertising targeting, या अन्य उद्देश्यों के लिए पढ़ सकता है, और law enforcement Meta के निर्देशित legal process के माध्यम से संदेश सामग्री प्राप्त कर सकता है। उपयोगकर्ताओं के लिए जिन्होंने Instagram DMs में sensitive personal information साझा किया है — health information, financial discussions, relationship communications, political organizing — end-to-end encryption की अनुपस्थिति एक meaningful exposure का प्रतिनिधित्व करती है जिसे वे जानते नहीं हो सकते हैं।

यह Instagram से परे क्यों महत्वपूर्ण है

स्थिति उदाहरण देती है कि encryption commitments उपयोगकर्ताओं को कैसे communicate किए जाते हैं, इसके साथ एक व्यापक समस्या को। End-to-end encryption एक simple binary नहीं है जो किसी भी entire platform में या तो मौजूद है या नहीं। इसे कुछ message types के लिए लागू किया जा सकता है लेकिन दूसरों के लिए नहीं, उन तरीकों से जो अपनी सुरक्षा को प्रभावी रूप से कमजोर करने वाली exceptions हैं। एक कंपनी end-to-end encryption को लागू करने के बारे में technically accurate statements बना सकती है जो फिर भी implied practical privacy protection की terms में गहराई से misleading हैं।

उपयोगकर्ताओं के पास आम तौर पर independently verify करने के लिए technical knowledge की कमी होती है कि messaging application जिसका वे उपयोग करते हैं, genuinely उनके संदेशों को end-to-end encrypt कर रहा है या नहीं। वे company communications, third-party audits, और security researchers की truthfulness पर निर्भर हैं। जब एक कंपनी encryption को reverse करती है या उस encryption को implement करने में विफल होती है जिसे वह provide करने का दावा कर रही थी, तो उपयोगकर्ताओं के पास जानने का कोई practical तरीका नहीं है जब तक कि researchers विशेष रूप से investigate and report discrepancy न करें।

The Competitive और Regulatory Context

Meta का encryption reversal messaging privacy को अधिक politically contested बनाता है जितना कि पिछले दशक के किसी भी बिंदु पर। Law enforcement agencies US, UK, और European Union में जारी रखते हैं technology companies को encrypted communications के लिए access provide करने के लिए pressure डालना। कई EU member states ने Chat Control proposals के माध्यम से encryption backdoors को mandate करने का प्रयास किया है, हालांकि उन्हें significant legal और technical opposition का सामना करना पड़ा है।

उपयोगकर्ताओं के लिए जो digital communications में genuine privacy चाहते हैं, सबसे reliable path dedicated encrypted messaging applications Signal जैसे हैं, जो nonprofit foundation द्वारा developed हैं जिसका एक स्पष्ट privacy mission है और जिसके encryption implementation को independent security researchers द्वारा extensively audited किया गया है। Meta का rollback एक reminder है कि advertising-supported platforms द्वारा किए गए privacy promises में उनके business models के साथ inherent tension है: एक कंपनी जो उपयोगकर्ताओं के interests और behaviors को समझने से revenue generate करती है, structural incentives का सामना करती है communication content में access को preserve करने के लिए, भले ही उसने encryption के माध्यम से उस access को restrict करने के बारे में public commitments बनाई हों।

This article is based on reporting by 9to5Mac. Read the original article.