एंड-टू-एंड एन्क्रिप्शन समझाया गया
📖 6 मिनट पढ़ा
Quick Answer
जब एक मैसेजिंग ऐप कहता है कि यह "एंड-टू-एंड एन्क्रिप्टेड" है, तो यह एक मजबूत वादा कर रहा है: ऐप चलाने वाली कंपनी भी आपके संदेशों को नहीं पढ़ सकती है। यह निजी संचार के लिए स्वर्ण मानक है - और गोपनीयता-संरक्षण क्रिप्टो टूल के पीछे भी यही सिद्धांत है। यहाँ दिया गया है कि यह कैसे काम करता है।
💡 इसे ऐसे समझें...
एक बंद बॉक्स भेजना जहां केवल प्राप्तकर्ता के पास चाबी हो। कूरियर (ऐप का सर्वर) बॉक्स ले जाता है लेकिन इसे कभी नहीं खोल सकता। सामान्य एन्क्रिप्शन के साथ, कूरियर के पास एक मास्टर कुंजी होती है; शुरू से अंत तक, वे ऐसा नहीं करते।
E2EE कैसे काम करता है
प्रत्येक उपयोगकर्ता का उपकरण एक कुंजी युग्म उत्पन्न करता है। संदेश आपके डिवाइस पर प्राप्तकर्ता की सार्वजनिक कुंजी के साथ एन्क्रिप्ट किए जाते हैं और केवल उनके डिवाइस पर उनकी निजी कुंजी के साथ डिक्रिप्ट किए जा सकते हैं। बीच के सर्वर केवल कभी-कभी अव्यवस्थित सिफरटेक्स्ट देखते हैं।
यह "एन्क्रिप्टेड" से किस प्रकार भिन्न है
कई सेवाएँ "पारगमन में" और "आराम पर" डेटा को एन्क्रिप्ट करती हैं - लेकिन वे चाबियाँ रखते हैं, ताकि वे (और जो कोई भी उन्हें बाध्य करता है) इसे पढ़ सकें। एंड-टू-एंड का मतलब है कि चाबियाँ केवल उपयोगकर्ताओं के उपकरणों पर रहती हैं, इसलिए प्रदाता संरचनात्मक रूप से आपकी सामग्री को पढ़ने में असमर्थ है।
सीमाएँ (ईमानदारी से कहा गया)
E2EE संदेश सामग्री की सुरक्षा करता है, मेटाडेटा की नहीं (किसने किससे और कब बात की)। आपके डिवाइस से छेड़छाड़ की जा सकती है, बैकअप अनएन्क्रिप्टेड हो सकता है, और आपको यह सत्यापित करना होगा कि आपके पास सही प्राप्तकर्ता की कुंजी है। यह शक्तिशाली है, जादू नहीं.
🔑 कुंजी ले जाएं
एंड-टू-एंड एन्क्रिप्शन का मतलब है कि केवल प्रेषक और प्राप्तकर्ता ही संदेश पढ़ सकते हैं - सेवा प्रदाता कोई कुंजी नहीं रखता है और केवल सिफरटेक्स्ट देखता है। यह सामग्री की सुरक्षा करता है, लेकिन मेटाडेटा की नहीं, और आपका डिवाइस सुरक्षित रहना चाहिए।
यह आपके लिए क्यों मायने रखता है?
हमारे पी2पी बिटकॉइन बोर्ड की चैट ठीक इसी तरह काम करती है - आपके ब्राउज़र में एन्क्रिप्टेड ताकि हम आपके संदेशों को कभी न पढ़ें। यही सिद्धांत पूरे एशिया में कार्यकर्ताओं, पत्रकारों और आम लोगों को निगरानी और डेटा लीक से बचाता है।
अक्सर पूछे जाने वाले प्रश्नों
कौन से ऐप्स एंड-टू-एंड एन्क्रिप्शन का उपयोग करते हैं?▼
सिग्नल डिफ़ॉल्ट रूप से एंड-टू-एंड एन्क्रिप्टेड है; व्हाट्सएप उसी प्रोटोकॉल का उपयोग करता है; अन्य इसे वैकल्पिक रूप से पेश करते हैं। हमेशा जांचें कि क्या E2EE डिफ़ॉल्ट रूप से चालू है या आपको कुछ सक्षम करना होगा।
क्या सरकारें एंड-टू-एंड एन्क्रिप्टेड संदेशों को पढ़ सकती हैं?▼
सीधे तौर पर सामग्री नहीं, डिज़ाइन के आधार पर - यही कारण है कि कुछ सरकारें E2EE पर ज़ोर देती हैं। हालाँकि, वे अक्सर मेटाडेटा प्राप्त कर सकते हैं या एंडपॉइंट डिवाइस को लक्षित कर सकते हैं।
क्या मेरी क्रिप्टो चैट वास्तव में निजी है?▼
हमारे पी2पी बोर्ड पर, संदेश हमारे सर्वर तक पहुंचने से पहले आपके ब्राउज़र में एन्क्रिप्ट किए जाते हैं, इसलिए हम उन्हें पढ़ नहीं सकते हैं। उस सुरक्षा को वास्तविक बनाए रखने के लिए अपने डिवाइस को सुरक्षित रखें।