Whatsapp Hacked क्या आप सच में सुरक्षित हैं ?

व्हाट्सएप ने पुष्टि की है कि ऐप में एक सुरक्षा दोष हमलावरों को अपने लक्ष्य के स्मार्टफोन पर जासूसी सॉफ़्टवेयर स्थापित करने देता है।

इसने अपने 1.5 बिलियन उपयोगकर्ताओं को आश्चर्यचकित कर दिया है कि "सरल और सुरक्षित" मैसेजिंग ऐप वास्तव में कितना सुरक्षित है।

बुधवार को, चिप निर्माता इंटेल ने पुष्टि की कि इसके कुछ प्रोसेसर के साथ खोजी गई नई समस्याओं से हमलों की गुप्त जानकारी का पता चल सकता है।

ऐप्स और डिवाइस कितने भरोसेमंद हैं?

क्या व्हाट्सएप का एन्क्रिप्शन टूटा था?

व्हाट्सएप पर संदेश एंड-टू-एंड एन्क्रिप्टेड हैं, जिसका अर्थ है कि उन्हें प्रेषक के उपकरण छोड़ने पर हाथापाई की जाती है। संदेशों को केवल प्राप्तकर्ता के डिवाइस द्वारा डिक्रिप्ट किया जा सकता है।

इसका मतलब कि संदेश भेजने वाला और संदेस प्राप्त करने वाला ही पढ़ सकते है इनके अलावा बीच में इसे कोई चोरी नही कर सकता कोई दूसरा व्यक्ति नही पढ़ सकता |

इसका मतलब है कि कानून प्रवर्तन, सेवा प्रदाता और साइबर अपराधी किसी भी संदेश को नहीं पढ़ सकते हैं जिसे वे इंटरनेट पर यात्रा करते समय रोकते हैं।

हालांकि, कुछ कैविएट हैं।

संदेशों को एन्क्रिप्ट किए जाने से पहले या उन्हें डिक्रिप्ट किए जाने के बाद पढ़ा जा सकता है। इसका मतलब है कि हमलावर द्वारा फोन पर गिराई गई कोई भी स्पाइवेयर संदेशों को पढ़ सकती है।

अगर किसी उपकरण में कोई स्पाइवेयर है तो वो तीसरा आदमी जिसने स्पाइवेयर डाला है वह इसके संदेश पढ़ सकता है |

मंगलवार को समाचार साइट ब्लूमबर्ग (Bloomberg) ने सुरक्षा भंग को देखते हुए व्हाट्सएप के एन्क्रिप्शन को "प्वाइंटलेस" (Pointless) कहते हुए एक राय लेख प्रकाशित किया।

हालाँकि, साइबर सुरक्षा विशेषज्ञों द्वारा उस दृष्टिकोण का व्यापक रूप से उपहास किया गया है।

साइबर सिक्योरिटी कंपनी साइजेंटा के डॉ जेसिका बार्कर ने कहा, "मुझे नहीं लगता कि एंड टू एंड एन्क्रिप्शन कहना मददगार है, क्योंकि एक भेद्यता कभी-कभार पाई जाती है।"

"एन्क्रिप्शन एक अच्छी बात है जो हमें ज्यादातर मामलों में सुरक्षा प्रदान करती है।"

साइबर-सुरक्षा अक्सर बिल्ली और चूहे का खेल है।

एंड-टू-एंड एन्क्रिप्शन हमलावरों को संदेश पढ़ने के लिए बहुत कठिन बना देता है, भले ही वे अंततः उनमें से कुछ का उपयोग करने का एक तरीका ढूंढते हों।



बैक-अप के बारे में क्या?

व्हाट्सएप, गूगल ड्राइव या आईक्लाउड पर चैट का बैकअप लेने का विकल्प देता है, लेकिन एंड-टू-एंड एन्क्रिप्शन द्वारा उन बैक-अप प्रतियों की सुरक्षा नहीं की जाती है।

यदि कोई क्लाउड स्टोरेज अकाउंट में टूट जाता है तो एक हमलावर पुरानी चैट तक पहुंच सकता है।

• व्हाट्सएप पर कैसे सुरक्षित रहें |
• WhatsApp ने 'लक्षित' निगरानी हमले का खुलासा किया | 

बेशक, भले ही उपयोगकर्ता चैट का बैकअप न लेने का फैसला करते हों, लेकिन वे जिन लोगों को संदेश देते हैं, वे अभी भी अपने क्लाउड स्टोरेज पर कॉपी अपलोड कर सकते हैं।

क्या लोगों को व्हाट्सएप का इस्तेमाल बंद कर देना चाहिए?

अंततः, किसी भी ऐप में एक सुरक्षा भेद्यता हो सकती है जो हमलावरों के लिए एक फोन खुला छोड़ देती है।

व्हाट्सएप का स्वामित्व फेसबुक के पास है, जो आमतौर पर सॉफ्टवेयर सुधार को जल्दी जारी करता है।

बेशक, यहां तक ​​कि बड़ी कंपनियां भी गलतियां कर सकती हैं और फेसबुक के पास वर्षों से डेटा और गोपनीयता के अपने हिस्से हैं।

कोई गारंटी नहीं है कि एक प्रतिद्वंद्वी चैट ऐप एक समान सुरक्षा चूक का अनुभव नहीं करेगा।

कम से कम, इस दोष के प्रकटीकरण के बाद, व्हाट्सएप एक हफ्ते पहले की तुलना में थोड़ा अधिक सुरक्षित है।

कुछ प्रतिद्वंद्वी चैट ऐप ओपन-सोर्स प्रोजेक्ट हैं, जिसका अर्थ है कि कोई भी ऐप को पावर देने वाले कोड को देख सकता है और सुधार सुझा सकता है।
मतलब अगर किसीके पास कोई सुरक्षा सुधार है या कोई सुझाव है तो वह उन ओपन-सोर्स प्रोजेक्ट को दे सकता है |

डॉ बार्कर ने कहा, "ओपन-सोर्स सॉफ्टवेयर का अपना मूल्य है कि इसे अधिक व्यापक रूप से परीक्षण किया जा सकता है लेकिन इसका मतलब यह नहीं है कि यह अधिक सुरक्षित है।"

"कमजोरियों (Vulnerabilities) को अभी भी किसी भी तकनीक के साथ पाया जा सकता है, इसलिए यह हमारी प्रार्थनाओं का जवाब नहीं है।"

और अगर किसी ने प्रतिद्वंद्वी चैट ऐप पर स्विच करने का फैसला किया है,( whatsapp छोड़ कर कोई दुसरा messaging app use करना चाहता है ) तो उन्हें अभी भी ऐसा करने के लिए अपने संपर्कों को समझाना होगा। दोस्तों के बिना एक चैट ऐप का ज्यादा इस्तेमाल नहीं है।



क्या कोई उपकरण कभी सुरक्षित है?

सिद्धांत रूप में, किसी भी उपकरण या सेवा को हैक किया जा सकता है। वास्तव में, सुरक्षा शोधकर्ता अक्सर उन कंपनियों पर खुशी से ढेर होते हैं जो दावा करते हैं कि उनके उत्पाद "अनहोनी"(unhackable) हैं।

वे जल्दी से कमजोरियों (Vulnerabilities) का पता लगाते हैं और शर्मिंदा कंपनियां अपने दावों से पीछे हट जाती हैं।

यदि लोग चिंतित हैं कि डेटा उनके कंप्यूटर से चोरी हो सकता है, तो एक विकल्प डिवाइस को "एयर गैप" करना है: इसे इंटरनेट से पूरी तरह से डिस्कनेक्ट करें।
इंटरनेट से डिस्कनेक्ट होने से आपका डाटा कही नही जायेगा और आप सेफ होंगे |
यह मशीन तक पहुंचने वाले रिमोट हैकर्स को रोक देता है - लेकिन यहां तक ​​कि एक एयर गैप भी डिवाइस के लिए भौतिक पहुंच के साथ एक हमलावर को नहीं रोकती है।

इसके अलावा कोई अगर आपके डिवाइस से मनुअली या भोतिक रूप से डाटा चोरी कर रहा है तब आप कुछ नही कर सकते |

डॉ बार्कर ने ऐप्स और ऑपरेटिंग सिस्टम के लिए सॉफ़्टवेयर अपडेट इंस्टॉल करने के महत्व पर बल दिया।

उन्होंने बीबीसी समाचार को बताया, "व्हाट्सएप ने एक अपडेट को धक्का दे दिया और उपभोक्ताओं को एहसास नहीं हुआ कि सुरक्षा सुधार अक्सर अपडेट में शामिल होते हैं।"

व्हाट्सएप ने हाल के अपडेट को "पूर्ण आकार के स्टिकर" के रूप में जोड़ने और सुरक्षा उल्लंघन का उल्लेख नहीं करते हुए कारण की मदद नहीं की।

डॉ बार्कर ने कहा, "लोगों को जागरूक करने की जरूरत है कि अपडेट वास्तव में महत्वपूर्ण हैं। जितनी जल्दी हम अपने एप्स को अपडेट कर सकते हैं, उतने ही सुरक्षित हैं।"

हमेशा की तरह, याद रखने के लिए सरल सुरक्षा चरण हैं:

• एप्लिकेशन और ऑपरेटिंग सिस्टम सुरक्षा अपडेट इंस्टॉल करें |
• हर ऐप या सर्विस के लिए अलग पासवर्ड का इस्तेमाल करें
• जहां संभव हो, हमलावरों को खातों में प्रवेश करने से रोकने के लिए दो-चरणीय प्रमाणीकरण ( Two Step  Verification )सक्षम करें |
• आप किन ऐप्स को डाउनलोड करते हैं, इस बारे में सावधान रहें |
• उन ईमेल या संदेशों में लिंक पर क्लिक न करें जिनकी आप अपेक्षा नहीं कर रहे हैं |