Meta चा Instagram Encryption Reversal वापरकर्ते उघडतो

एक वचन दिले आणि तोडले

वर्षांपासून, Meta ने वापरकर्त्यांना आणि नियामकांना सांगितले की Facebook Messenger आणि Instagram च्या direct messages मध्ये end-to-end encryption लागू करणे तांत्रिकदृष्ट्या आव्हानात्मक होते — एक जटिल अभियांत्रिकी समस्या जी कंपनी सोडवण्यासाठी कठोर परिश्रम करत होती। २०२३ मध्ये, कंपनीने घोषणा केली की त्यांनी या आव्हानांचे निराकरण केले आहे, दोन्ही प्लॅटफॉर्मवर end-to-end encrypted messaging लॉन्च केले आहे उल्लेखनीय fanfare सह. ही घोषणा जगभरातील अरबों वापरकर्त्यांसाठी एक महत्वपूर्ण privacy milestone म्हणून ठेवली गेली होती.

कंपनीने आता U-टर्न लिया आहे. Instagram direct messages, ज्याचा कई वापरकर्ते विश्वास करत होते की Meta ने दावा केलेल्या end-to-end encryption द्वारे सुरक्षित आहेत, असे दिसते की कधीच पूर्ण प्रकारे एन्क्रिप्ट केले नव्हते — किंवा encryption एक rollback मध्ये काढून टाकले गेले आहे ज्याचे कंपनीने सार्वजनिकरित्या स्पष्टीकरण दिले नाही. हा खुलासा त्या आश्वासनांवर अवलंबून असलेल्या वापरकर्त्यांना एक लक्षणीयरित्या वाजवी privacy स्थितीत सोडतो, ज्यात ते विश्वास करत होते.

End-to-End Encryption वास्तविकता म्हणजे काय

End-to-end encryption सुनिश्चित करते की संदेश पाठवणाऱ्याच्या डिव्हाइसवर एन्क्रिप्ट केले गेले आहेत आणि केवळ अभिप्रेत प्राप्तकर्ता द्वारा decrypted केले जाऊ शकतात. service provider — या प्रकरणात Meta — encryption keys धारण करत नाही आणि म्हणून law enforcement द्वारा मजबूर केले जाण्यापेक्षा किंवा Meta च्या servers ला प्रभावित करणाऱ्या data breach च्या घटनेतही encrypted messages वाचू शकत नाही.

End-to-end encryption व्यतिरिक्त, संदेश standard transport encryption (HTTPS/TLS) द्वारे transit मध्ये सुरक्षित असतात, परंतु एकदा ते Meta च्या infrastructure मध्ये येताच ते कंपनीद्वारा decryptable असतात. याचा अर्थ Meta Instagram DMs content moderation, advertising targeting, किंवा इतर उद्देशांसाठी वाचू शकते, आणि law enforcement Meta कडे निर्देशित legal process द्वारे संदेश सामग्री मिळवू शकते. वापरकर्त्यांसाठी ज्यांनी Instagram DMs मध्ये sensitive personal information सामायिक केली आहे — health information, financial discussions, relationship communications, political organizing — end-to-end encryption च्या अनुपस्थितीचा अर्थ एक अर्थपूर्ण exposure आहे जे ते जाणत नाही असण्याची शक्यता आहे.

हे Instagram पलीकडे का महत्वाचे आहे

परिस्थिती दर्शवते की encryption commitments वापरकर्त्यांना कसे communicate केले जातात याच्या व्यापक समस्येचे. End-to-end encryption एक साधे binary नाही जे संपूर्ण platform मध्ये किंवा तर नाही. हे काही message types साठी लागू केले जाऊ शकते परंतु इतरांसाठी नाही, अशा प्रकारे जे अपवाद प्रभावीरित्या त्याच्या सुरक्षा कमजोर करतात. एक कंपनी end-to-end encryption लागू करण्याबद्दल technically accurate statements बनवू शकते जे तरीही implied practical privacy protection च्या दृष्टीने गहिरेपणे misleading आहेत.

वापरकर्त्यांकडे सामान्यतः independently verify करण्यासाठी technical knowledge नाही की messaging application जी ते वापरतात, genuinely त्यांचे संदेश end-to-end encrypt करते की नाही. ते company communications, third-party audits, आणि security researchers च्या truthfulness वर अवलंबून असतात. जेव्हा एक कंपनी encryption reverse करते किंवा ज्या encryption ला provide करण्याचा दावा करत होते त्याला implement करण्यात अपयशी ठरते, तर वापरकर्त्यांकडे जाण्याचा कोणताही practical मार्ग नाही जोपर्यंत researchers specifically investigate आणि report discrepancy न करतात.

The Competitive आणि Regulatory Context

Meta चा encryption reversal messaging privacy अधिक politically contested बनवतो जितके गेल्या दशकातील कोणत्याही बिंदूवर होते. Law enforcement agencies US, UK, आणि European Union मध्ये technology companies ला encrypted communications साठी access provide करण्यासाठी pressure लावणे सुरू ठेवतात. अनेक EU member states ने Chat Control proposals द्वारे encryption backdoors mandate करण्याचा प्रयत्न केला आहे, परंतु त्यांना significant legal आणि technical opposition चा सामना करावा लागला आहे.

वापरकर्त्यांसाठी जे digital communications मध्ये genuine privacy हवेत, सर्वात विश्वसनीय path dedicated encrypted messaging applications Signal असे आहेत, nonprofit foundation द्वारे developed जिचा एक स्पष्ट privacy mission आहे आणि ज्याचा encryption implementation independent security researchers द्वारे extensively audited केला गेला आहे. Meta चा rollback एक reminder आहे की advertising-supported platforms द्वारा केलेले privacy promises त्यांच्या business models सह inherent tension आहेत: एक कंपनी जी वापरकर्त्यांच्या interests आणि behaviors समजून revenue generate करते, structural incentives चा सामना करते communication content मध्ये access preserve करण्यासाठी, भले ही त्यांनी encryption द्वारे त्या access restrict करण्याबद्दल public commitments केली असली तरी.

This article is based on reporting by 9to5Mac. Read the original article.