வாக்குறுதி அளிக்கப்பட்டும் மீறப்பட்டும்

பல ஆண்டுகளாக, Facebook Messenger மற்றும் Instagram-இன் direct messages முழுவதும் முன்-இறுதி குறியாக்கத்தை நடைமுறைப்படுத்துவது தொழில்நுட்ப ரீதியாக சவாலானது என்று Meta பயனர்களுக்கும் ஒழுங்குமுறை அமைப்புகளுக்கும் கூறி வந்தது — இது நிறுவனம் தீர்க்க கடுமையாகப் பணியாற்றி வந்த ஒரு சிக்கலான பொறியியல் பிரச்சினை. 2023-இல், அந்த சவால்களை தீர்த்துவிட்டதாக நிறுவனம் அறிவித்து, இரு தளங்களிலும் முன்-இறுதி குறியாக்கமுள்ள செய்தியிடலை பெரும் விளம்பரத்துடன் வெளியிட்டது. உலகளாவிய அளவில் கோடிக்கணக்கான பயனர்களுக்கான முக்கிய தனியுரிமை முன்னேற்றமாக அந்த அறிவிப்பு முன்வைக்கப்பட்டது.

இப்போது நிறுவனம் திடீர் திருப்பத்தை எடுத்துள்ளது. Instagram direct messages, Meta செயல்படுத்தியதாகக் கூறிய முன்-இறுதி குறியாக்கத்தால் பாதுகாக்கப்பட்டதாக பல பயனர்கள் நம்பியிருந்தவை, தொடக்கத்திலேயே முழுமையாக குறியாக்கம் செய்யப்பட்டிருக்காமலும் இருக்கலாம் — அல்லது நிறுவனம் பொது முறையில் விளக்காத ஒரு பின்னடைவில் அந்த குறியாக்கம் அகற்றப்பட்டிருக்கலாம். இந்த வெளிப்பாடு, அந்த உறுதிமொழிகளை நம்பியிருந்த பயனர்களை, தாங்கள் நினைத்ததைவிட குறிப்பிடத்தக்க அளவில் மோசமான தனியுரிமை நிலைக்கு தள்ளுகிறது.

முன்-இறுதி குறியாக்கம் உண்மையில் என்ன அர்த்தம்

முன்-இறுதி குறியாக்கம் என்பது செய்திகள் அனுப்புநரின் சாதனத்தில் குறியாக்கம் செய்யப்பட்டு, நோக்கப்பட்ட பெறுநரால் மட்டுமே மறைகுறியாக்கம் செய்யப்படுவதை உறுதி செய்கிறது. இந்த சேவை வழங்குநர் — இங்கே Meta — குறியாக்க விசைகளை வைத்திருக்காது; எனவே, சட்ட அமலாக்கம் கட்டாயப்படுத்தினாலும் அல்லது Meta-வின் சேவையகங்களை பாதிக்கும் தரவு மீறல் ஏற்பட்டாலும், குறியாக்கம் செய்யப்பட்ட செய்திகளை அது படிக்க முடியாது.

முன்-இறுதி குறியாக்கம் இல்லையெனில், செய்திகள் பரிமாற்றத்தின் போது நிலையான போக்குவரத்து குறியாக்கம் (HTTPS/TLS) மூலம் பாதுகாக்கப்படும்; ஆனால் அவை Meta-வின் உட்கட்டமைப்பை அடைந்தவுடன், நிறுவனம் அவற்றை மறைகுறியாக்கம் செய்ய முடியும். அதனால் உள்ளடக்க மதிப்பாய்வு, விளம்பர இலக்கு அமைத்தல் அல்லது பிற நோக்கங்களுக்காக Meta Instagram DMs-ஐ படிக்க முடியும்; சட்ட நடைமுறை மூலம் Meta-வுக்கு நேரடியாகக் கோரி செய்தி உள்ளடக்கத்தை சட்ட அமலாக்கம் பெறவும் முடியும். Instagram DMs-இல் உடல்நலம் தொடர்பான தகவல்கள், நிதி விவாதங்கள், உறவு தொடர்புகள், அரசியல் அமைப்புச் செயல்பாடுகள் போன்ற நுண்ணிய தனிப்பட்ட தகவல்களை பகிர்ந்த பயனர்களுக்கு, முன்-இறுதி குறியாக்கம் இல்லாதிருப்பது, அவர்கள் உணர்ந்திருக்காத முக்கியமான வெளிப்பாட்டை உருவாக்குகிறது.

Visa is handling AI-prompted transactions for OpenAI - but can you trust it?
More in News

Visa மற்றும் OpenAI agentic payments-ஐ முன்னெடுக்கின்றன

Visa மற்றும் OpenAI AI-ஆல் இயக்கப்படும் transactions-க்கு guardrails உடன் ஆதரவளிக்க நகர்கின்றன; இது agentic commerce ஒரு முக்கிய payments battleground ஆகி வருவதை காட்டுகிறது.

Read article

இது Instagram-ஐத் தாண்டி ஏன் முக்கியம்

பயனர்களுக்கு குறியாக்க வாக்குறுதிகள் எவ்வாறு தெரிவிக்கப்படுகின்றன என்பதில் உள்ள ஒரு விரிவான பிரச்சினையை இந்த நிலை வெளிச்சம் போடுகிறது. முன்-இறுதி குறியாக்கம் என்பது ஒரு தளமெங்கும் அது இருக்கிறதோ இல்லையோ என்ற எளிய இரும நிலை அல்ல. அது சில செய்தி வகைகளுக்கு மட்டும் செயல்படுத்தப்படலாம்; அதிலும், அதன் பாதுகாப்பை செயல்பாட்டில் பலவீனப்படுத்தும் விலக்குகள் இருக்கலாம். ஒரு நிறுவனம் முன்-இறுதி குறியாக்கத்தை செயல்படுத்தியதாக தொழில்நுட்ப ரீதியாகத் துல்லியமான கூற்றுகளைச் சொல்லலாம்; இருந்தாலும், அதனால் உண்டாகும் நடைமுறை தனியுரிமை பாதுகாப்பு தொடர்பில் அவை மிகுந்த தவறான வழிநடத்தலாக இருக்கலாம்.

தாங்கள் பயன்படுத்தும் செய்தியிடல் பயன்பாடு உண்மையாகவே தங்களின் செய்திகள் முன்-இறுதி குறியாக்கம் செய்கிறதா என்பதை பயனர்கள் தனியாகச் சரிபார்க்கும் தொழில்நுட்ப அறிவை பொதுவாகக் கொண்டிருக்க மாட்டார்கள். அவர்கள் நிறுவனத்தின் தொடர்புகள், மூன்றாம் தரப்பு தணிக்கைகள், மற்றும் பாதுகாப்பு ஆய்வாளர்களின் நேர்மையையே நம்பியிருக்கிறார்கள். ஒரு நிறுவனம் தாம் வழங்குவதாகக் கூறிய குறியாக்கத்தை பின்னடைத்து மாற்றினால் அல்லது நடைமுறைப்படுத்தத் தவறினால், ஆய்வாளர்கள் குறிப்பாக விசாரித்து அந்த வேறுபாட்டை வெளிப்படுத்தாவிட்டால், பயனர்களுக்கு அதை அறியும் நடைமுறை வழியே இருக்காது.

போட்டி மற்றும் ஒழுங்குமுறை சூழல்

செய்தியிடல் தனியுரிமை கடந்த பத்தாண்டுகளில் எப்போதும் இல்லாத அளவுக்கு அரசியல் விவாதமாக உள்ள நிலையில், Meta-வின் குறியாக்க பின்னடைவு வருகிறது. அமெரிக்கா, இங்கிலாந்து, மற்றும் ஐரோப்பிய ஒன்றியத்திலுள்ள சட்ட அமலாக்க அமைப்புகள், குறியாக்கம் செய்யப்பட்ட தொடர்புகளை அணுக தொழில்நுட்ப நிறுவனங்களுக்கு தொடர்ந்து அழுத்தம் கொடுத்து வருகின்றன. பல EU உறுப்புநாடுகள் Chat Control முன்மொழிவுகள் மூலம் குறியாக்க பின்வழிகளை கட்டாயப்படுத்த முயன்றுள்ளன; எனினும் அவை குறிப்பிடத்தக்க சட்ட மற்றும் தொழில்நுட்ப எதிர்ப்பை சந்தித்துள்ளன.

டிஜிட்டல் தொடர்புகளில் உண்மையான தனியுரிமையை விரும்பும் பயனர்களுக்கு, மிக நம்பகமான வழி இன்னும் Signal போன்ற அர்ப்பணிக்கப்பட்ட குறியாக்கச் செய்தியிடல் பயன்பாடுகள்தான். இது தனியுரிமை நோக்கம் தெளிவாகக் கொண்ட ஒரு இலாப நோக்கமற்ற அறக்கட்டளை உருவாக்கியது; அதன் குறியாக்க செயல்படுத்தல் சுயாதீன பாதுகாப்பு ஆய்வாளர்களால் விரிவாகத் தணிக்கப்பட்டுள்ளது. Meta-வின் பின்னடைவு, விளம்பர ஆதாரமாக இயங்கும் தளங்கள் அளிக்கும் தனியுரிமை வாக்குறுதிகளில் உள்ள இயற்கையான பதற்றத்தை நினைவூட்டுகிறது: பயனர்களின் விருப்பங்களையும் நடத்தைமுறைகளையும் புரிந்துகொண்டு வருவாய் ஈட்டும் ஒரு நிறுவனத்துக்கு, குறியாக்கம் மூலம் அந்த அணுகலை கட்டுப்படுத்துவதாகப் பொதுவில் உறுதி அளித்திருந்தாலும், தொடர்பு உள்ளடக்கத்தை அணுகும் திறனைத் தக்கவைத்துக்கொள்ள கட்டமைப்பு ரீதியான ஊக்கங்கள் உள்ளன.

இந்தக் கட்டுரை 9to5Mac செய்தியினை அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையைப் படிக்கவும்.

Anthropic blocks all customers
More in News

Anthropic, US உத்தரவுக்குப் பிறகு Fable 5 மற்றும் Mythos 5-ஐ நிறுத்தியது

தேசிய பாதுகாப்பு கவலைகளும், குறிப்பிடப்பட்ட jailbreak அபாயமும் தொடர்பான அமெரிக்க அரசு உத்தரவுக்குப் பிறகு Anthropic தனது புதிய Fable 5 மற்றும் Mythos 5 மாதிரிகளுக்கான வாடிக்கையாளர் அணுகலை துண்டித்துள்ளது.

Read article

Originally published on 9to5mac.com