टिकटॉक ने एंड-टू-एंड एन्क्रिप्शन को नकारा: पूर्ण गोपनीयता पर सुरक्षा को दी प्राथमिकता

डिजिटल गोपनीयता का परिदृश्य बदल रहा है, लेकिन टिकटॉक अपने प्रतिस्पर्धियों से अलग रास्ता चुन रहा है। बीबीसी की एक हालिया रिपोर्ट के अनुसार, सोशल मीडिया दिग्गज ने अपनी सीधी संदेश सेवा (Direct Messaging Service) के लिए एंड-टू-एंड एन्क्रिप्शन (E2EE) लागू नहीं करने का फैसला किया है। यह कदम मेटा और एप्पल के नेतृत्व वाले उद्योग के रुझान से एक महत्वपूर्ण विचलन है, जिसने उपयोगकर्ता की गोपनीयता और प्लेटफॉर्म की सुरक्षा के बीच संतुलन पर एक नई बहस छेड़ दी है।

सामान्य मानदंडों से एक जानबूझकर किया गया बदलाव

सालों से, तकनीकी उद्योग लगातार डिफॉल्ट-एन्क्रिप्टेड दुनिया की ओर बढ़ रहा है। व्हाट्सएप, आईमैसेज और हाल ही में फेसबुक मैसेंजर, सभी ने यह सुनिश्चित करने के लिए E2EE अपनाया है कि केवल भेजने वाला और प्राप्त करने वाला ही संदेश पढ़ सके। E2EE वातावरण में, सेवा प्रदाता भी संचार की सामग्री तक नहीं पहुंच सकता है।

हालांकि, टिकटॉक इस मामले में एक स्पष्ट रेखा खींच रहा है। कंपनी ने बीबीसी को बताया कि E2EE को छोड़ने का उसका निर्णय प्रतिद्वंद्वियों से खुद को अलग करने की एक जानबूझकर की गई रणनीति है। सीधे संदेशों (DMs) तक पहुंचने और उन्हें स्कैन करने की क्षमता बनाए रखकर, टिकटॉक का तर्क है कि वह अपने विशाल उपयोगकर्ता आधार—विशेष रूप से युवा जनसांख्यिकी जो प्लेटफॉर्म की संस्कृति को परिभाषित करती है—की बेहतर रक्षा कर सकता है।

सुरक्षा का तर्क: सुरक्षा बनाम गोपनीयता

इस निर्णय के लिए टिकटॉक का प्राथमिक औचित्य सुरक्षा और कानून प्रवर्तन सहयोग पर केंद्रित है। कंपनी का तर्क है कि E2EE एक "ब्लैक बॉक्स" बनाता है जो बुरे तत्वों को सुरक्षा प्रदान करता है। संदेशों की निगरानी करने की क्षमता के बिना, टिकटॉक की सुरक्षा टीमें ग्रूमिंग, उत्पीड़न या अवैध सामग्री के वितरण का सक्रिय रूप से पता लगाने में असमर्थ होंगी।

"एंड-टू-एंड एन्क्रिप्शन हमारे उपयोगकर्ताओं को कम सुरक्षित बना देगा," टिकटॉक के एक प्रवक्ता ने जोर देते हुए कहा कि यह तकनीक पुलिस और आंतरिक सुरक्षा टीमों को संदेशों तक पहुंचने से रोकती है, भले ही किसी गंभीर अपराध का संदेह हो।

एक ऐसे प्लेटफॉर्म के लिए जहां दर्शकों का एक बड़ा हिस्सा 18 वर्ष से कम उम्र का है, जोखिम बहुत अधिक है। टिकटॉक संदिग्ध व्यवहार को चिह्नित करने के लिए स्वचालित स्कैनिंग टूल और मानव मॉडरेटर पर निर्भर करता है। यदि प्लेटफॉर्म डीएम को एन्क्रिप्ट करता है, तो ये उपकरण प्रभावी रूप से काम नहीं कर पाएंगे, जिससे कंपनी नुकसान की पहचान करने के लिए पूरी तरह से उपयोगकर्ता रिपोर्टों पर निर्भर हो जाएगी।

मैसेजिंग परिदृश्य की तुलना

टिकटॉक के फैसले के महत्व को समझने के लिए, यह देखना मददगार है कि यह अन्य प्रमुख संचार प्लेटफार्मों के मुकाबले कहां खड़ा है। जबकि कुछ पूर्ण गोपनीयता को प्राथमिकता देते हैं, अन्य अधिक नियंत्रित दृष्टिकोण बनाए रखते हैं।

तकनीकी समझौता

तकनीकी दृष्टिकोण से, टिकटॉक की वर्तमान प्रणाली "ट्रांजिट में एन्क्रिप्शन" (encryption in transit) और "रेस्ट में एन्क्रिप्शन" (encryption at rest) का उपयोग करती है, लेकिन एंड-टू-एंड एन्क्रिप्शन का नहीं। इसका मतलब यह है कि जब आपके संदेश सार्वजनिक वाई-फाई पर हैकर्स द्वारा इंटरसेप्ट किए जाने से सुरक्षित हैं, तो उन संदेशों को डिक्रिप्ट करने की चाबियां टिकटॉक के पास होती हैं।

यह आर्किटेक्चर टिकटॉक को सर्वर-साइड एल्गोरिदम चलाने की अनुमति देता है जो शिकारी व्यवहार के पैटर्न या आत्म-नुकसान से जुड़े विशिष्ट कीवर्ड की पहचान कर सकते हैं। E2EE सेटअप में, ये जांच उपयोगकर्ता के डिवाइस पर (क्लाइंट-साइड स्कैनिंग) होनी चाहिए, जो एक ऐसी तकनीक है जो विवादास्पद और तकनीकी रूप से कठिन है, और यह उस गोपनीयता से समझौता किए बिना लागू करना मुश्किल है जो E2EE प्रदान करने के लिए बना है।

उपयोगकर्ताओं के लिए गोपनीयता के निहितार्थ

हालांकि सुरक्षा का तर्क सम्मोहक है, E2EE की कमी के स्पष्ट गोपनीयता नुकसान हैं। चूंकि टिकटॉक संदेशों को पढ़ने की क्षमता रखता है, इसलिए वह डेटा सैद्धांतिक रूप से इनके लिए सुलभ है:

1. आंतरिक कर्मचारी: हालांकि नीति द्वारा प्रतिबंधित है, लेकिन कर्मचारियों के लिए संदेश देखने की तकनीकी क्षमता मौजूद है।
2. सरकारी अनुरोध: टिकटॉक को सरकारी एजेंसियों या कानून प्रवर्तन को संदेश लॉग सौंपने के लिए कानूनी रूप से मजबूर किया जा सकता है।
3. डेटा उल्लंघन: यदि टिकटॉक के आंतरिक सर्वर के साथ समझौता किया जाता है, तो संग्रहीत संदेश उसी तरह उजागर हो सकते हैं जैसे E2EE संदेश नहीं होते।

औसत उपयोगकर्ता के लिए, इसका मतलब है कि टिकटॉक डीएम को संवेदनशील व्यक्तिगत, वित्तीय या राजनीतिक जानकारी के लिए एक सुरक्षित चैनल नहीं माना जाना चाहिए।

व्यावहारिक सुझाव: सुरक्षित और निजी कैसे रहें

यदि आप एक नियमित टिकटॉक उपयोगकर्ता हैं, तो इस नीति के आधार पर अपने व्यवहार को समायोजित करना महत्वपूर्ण है। प्लेटफॉर्म की मैसेजिंग प्रणाली का उपयोग करने का तरीका यहां दिया गया है:

• दृश्यता मानकर चलें: टिकटॉक डीएम के माध्यम से कभी भी संवेदनशील जानकारी (पासवर्ड, पते या निजी तस्वीरें) साझा न करें। चैट को एक अर्ध-सार्वजनिक स्थान के रूप में मानें।
• गोपनीयता के लिए माध्यमिक ऐप्स का उपयोग करें: यदि आपको वास्तव में निजी बातचीत करने की आवश्यकता है, तो चर्चा को सिग्नल या व्हाट्सएप जैसे एन्क्रिप्टेड प्लेटफॉर्म पर ले जाएं।
• अपनी गोपनीयता सेटिंग्स की जांच करें: कौन आपको संदेश भेज सकता है, इसे प्रतिबंधित करने के लिए Settings and Privacy > Privacy > Direct Messages पर जाएं। इसे "Friends" या "No one" पर सेट करने से अवांछित संपर्क का जोखिम काफी कम हो सकता है।
• संदिग्ध गतिविधि की रिपोर्ट करें: चूंकि टिकटॉक संदेशों की समीक्षा कर सकता है, इसलिए इस प्लेटफॉर्म पर उत्पीड़न करने वाले की रिपोर्ट करना अत्यधिक प्रभावी है। सुरक्षा टीम वास्तव में उस सबूत को देख सकती है जिसकी आप रिपोर्ट कर रहे हैं।

आगे की राह

टिकटॉक का फैसला इसे वैश्विक बहस के केंद्र में रखता है। यूके, यूएस और ईयू की सरकारों ने अक्सर E2EE की आलोचना की है, यह दावा करते हुए कि यह बाल शोषण के खिलाफ लड़ाई में बाधा डालता है। इस दृष्टिकोण का साथ देकर, टिकटॉक कुछ नियामक दबाव से बच सकता है जिसका सामना वर्तमान में मेटा और एप्पल कर रहे हैं। हालांकि, यह उन उपयोगकर्ताओं को अलग-थलग करने का जोखिम भी उठाता है जो गोपनीयता को एक मौलिक डिजिटल अधिकार के रूप में देखते हैं।

जैसे-जैसे प्लेटफॉर्म विकसित होता रहेगा, "सुरक्षित" और "निजी" के बीच का तनाव संभवतः इसकी सबसे बड़ी चुनौती बना रहेगा।

स्रोत

• BBC News: TikTok says it won't encrypt messages to keep users safe
• TikTok Safety Center: Our Approach to Messaging
• Electronic Frontier Foundation: The Importance of End-to-End Encryption