End to End Encryption (E2EE) क्या है और कैसे करता है काम?

WhatsApp या अन्य सोशल मीडिया प्लेटफॉर्म्स पर जब हम चैटिंग या ऑनलाइन कम्युनिकेशन करते हैं, तो वो एक मजबूत सिक्योरिटी लेयर से प्रोटेक्टेड होती है, जिसे एंड-टू-एंड एनक्रिप्शन कहते हैं। यह तकनीक इतनी कारगर होती है कि इसमें मैसेज भेजने वाले यूजर और मैसेज रिसीव करने वाले यूजर के अलावा चैट में की गई बात कोई और एक्सेस नहीं कर पाता है। यहां तक की मैसेजिंग और सोशल मीडिया प्लेटफॉर्म को भी यह एक्सेस नहीं होता है। हालांकि, सरकारी एजेंसी जरूरत पड़ने पर मैसेज को डिकोड कर सकती है, इसके लिए उन्हें एक डिक्रिप्शन की की जरूरत होती है। आइए, जानते हैं सोशल मीडिया प्लेटफॉर्म्स द्वारा यूज की जाने वाली इस एंड-टू-एंड एनक्रिप्शन (E2EE) फीचर के बारे में…

क्या है एंड-टू-एंड एनक्रिप्शन?

E2EE यानी एंड-टू-एंड एनक्रिप्शन को हम सिक्योर कम्युनिकेशन टेक्नोलॉजी या तकनीक भी कह सकते हैं। इस तकनीक के जरिए एंड यूजर द्वार की जाने वाली कम्युनिकेशन केवल दो पार्टी सेंडर और रिसीवर के बीच रहती है। इसमें थर्ड पार्टी का एक्सेस नहीं होता है यानी एंड-टू-एंड एनक्रिप्शन फीचर से प्रोटेक्ट की गई कम्युनिकेशन यानी निजी चैट और डॉक्यूमेंट को सेंडर और रिसीवर के अलावा कोई और एक्सेस नहीं कर पाता है।

यह तकनीक एक डिफाइंड एल्गोरिदम पर काम करता है, जिसमें जिस यूजर ने मैसेज या डेटा शेयर किया है और जिसे शेयर किया गया है उसके अलावा उस मैसेज और डेटा को कोई और एक्सेस नहीं कर पाएगा। यह फीचर एक डिवाइस या प्लेटफॉर्म से कई डिवाइस या प्लेटफॉर्म में डेटा ट्रांसफर करने के लिए इस्तेमाल किया जाता है।

E2EE कैसे काम करता है ?

E2EE तकनीक इतना सिक्योर होता है कि जिस प्लेटफॉर्म के जरिए किसी मैसेज या डेटा को भेजा जाता है, उसे मैनेज करने वाले भी एक यूजर से दूसरे यूजर के बीच हुए कम्युनिकेशन को डिक्रिप्ट (Decrypt) नहीं कर पाते हैं। केवल सेंडर और रिसीवर ही उस मैसेज या डेटा को डिक्रिप्ट कर सकते हैं। दरअसल, इस फीचर में यूजर द्वारा भेजे गए मैसेज या डेटा को पढ़ने के लिए एनक्रिप्शन की का इस्तेमाल होता है, जिसका एक्सेस केवल ऑथराइज्ड यानी रिसीव करने वाले यूजर या यूजर्स के पास है।

उदाहरण के तौर पर किसी A यूजर ने किसी B यूजर को ‘Hi’ लिखकर भेजा है, तो यह मैसेज केवल B यूजर को ही दिखेगा। सर्वर पर यह मैसेज एनक्रिप्टेड फॉर्म में स्टोर होगा, जिसे केवल प्राइवेट कीज वाला यूजर ही Decrypt (डिक्रिप्ट) कर सकेगा। इसे न तो सर्वर मैनेज करने वाला प्लेटफॉर्म और न ही कोई थर्ड पार्टी एक्सेस कर सकते हैं।

E2EE क्यों है जरूरी?

डिजिटलाइजेशन के इस दौर में कई संवेदनशील मैसेज, फाइनेंशियल डॉक्यूमेंट्स और डिटेल, लीगल डॉक्यूमेंट्स आदि इंस्टैंट मैसेजिंग प्लेटफॉर्म और ई-मेल के जरिए भेजे जाते हैं। ऐसे में इनका सुरक्षित होना बेहद जरूरी है। हम ई-मेल, SMS या फिर इंस्टैंट मैसेजिंग प्लेटफॉर्म सर्विस का इस्तेमाल करके कई संवेदनशील कम्युनिकेशन करते हैं। ये जानकारियां लीक हो जाएं तो हैकर्स इनका गलत इस्तेमाल कर सकते हैं। ऐसे में एंड-टू-एंड एनक्रिप्शन फीचर एक यूजर से दूसरे यूजर को भेजे जाने वाले मैसेज, डेटा, फाइल्स आदि को सिक्योर कर देता है।