एंड-टू-एंड एन्क्रिप्शन क्या है और यह कैसे काम करता है?

एंड-टू-एंड एन्क्रिप्शन इन दिनों कई बड़ी टेक कंपनियों द्वारा इस्तेमाल किया जाने वाला एक लोकप्रिय शब्द है। हमने देखा है कि Apple, Google, Meta और Microsoft जैसी बड़ी टेक कंपनियां अपने ऐप्स या सेवाओं में या किसी बड़े इवेंट के मुख्य वक्ता के रूप में इस “एंड-टू-एंड एन्क्रिप्शन” का उपयोग करती हैं। एंड-टू-एंड एन्क्रिप्शन को कभी-कभी E2EE भी कहा जाता है।

यह संचार की एक प्रणाली है जिसकी मदद से केवल संदेश भेजने और संदेश प्राप्त करने वाला ही उस संदेश को पढ़ सकता है, न कि कोई अन्य तृतीय पक्ष।

कई लोकप्रिय ऐप्स और सेवाएं संदेशों के साथ-साथ कालिंग के लिए भी अब E2EE का उपयोग करने लगी हैं।

आज इस पोस्ट में मैं एंड-टू-एंड एन्क्रिप्शन के बारे में जानकारी दूंगा जिसमे हम पहले जानेंगे की आखिर एंड-टू-एंड एन्क्रिप्शन क्या है और कि एंड-टू-एंड एन्क्रिप्शन कैसे काम करता है।

अंत में, हम यह भी देखेंगे कि यह कैसे ये हमारी मेसेजिंग को सुरक्षित बनाता है और इस सेवा के क्या फायदे और नुकसान है। आइए शुरू करते हैं।

एंड टू एंड एन्क्रिप्शन क्या है?

एंड-टू-एंड एन्क्रिप्शन

इससे पहले कि हम एंड-टू-एंड एन्क्रिप्शन के अर्थ के बारे में बात करें कूदें, आइए एक नज़र डालते हैं डेटा एन्क्रिप्शन का क्या अर्थ है। डेटा एन्क्रिप्शन नियमित टेक्स्ट वर्णों को आसानी से न पढ़ पाने वाले प्रारूप में बदलने के लिए एल्गोरिदम का उपयोग करने की प्रक्रिया है।

यह प्रक्रिया डेटा को स्क्रैम्बल करने के लिए एन्क्रिप्शन की का उपयोग करती है ताकि केवल अधिकृत उपयोगकर्ता ही इसे पढ़ सकें।

यह भी देखें:   गूगल प्ले स्टोर क्या है और ये कैसे काम करता है ?

एंड-टू-एंड एन्क्रिप्शन भी इसी प्रक्रिया का उपयोग करता है, लेकिन यह संचार/संदेशों को एक एंडपॉइंट से दूसरे एंडपॉइंट तक सुरक्षित करके एक कदम आगे ले जाता है। एंड-टू-एंड एन्क्रिप्शन किसी तीसरे पक्ष को एक उपयोगकर्ता के डिवाइस या किसी अन्य डिवाइस से ट्रान्सफर होने पर डेटा तक पहुंचने से रोकता है।

एंड-टू-एंड एन्क्रिप्शन को लोकप्रिय रूप से E2EE के नाम से भी जाना जाता है।

एंड-टू-एंड एन्क्रिप्शन कैसे काम करता है?

एंड-टू-एंड एन्क्रिप्शन कैसे काम करता है

एंड-टू-एंड एन्क्रिप्शन प्रक्रिया क्रिप्टोग्राफी से शुरू होती है, जो सूचना को सिफरटेक्स्ट नामक एक अपठनीय प्रारूप में परिवर्तित करके सुरक्षित रखने की एक विधि है।

केवल गुप्त कुंजी (Secret Key) रखने वाले उपयोगकर्ता ही संदेश को सादे पाठ में डिक्रिप्ट कर सकते हैं। E2EE के साथ, प्रेषक या निर्माता डेटा को एन्क्रिप्ट करता है, और केवल इच्छित रिसीवर या पाठक ही इसे डिक्रिप्ट कर सकता है।

एंड-टू-एंड एन्क्रिप्शन के कारण हैकर्स या अन्य तृतीय पक्ष भी सर्वर पर एन्क्रिप्टेड डेटा तक नहीं पहुंच सकते हैं, जो डेटा को बेहद सुरक्षित बनाता है।

E2EE संचार की सुरक्षा को लिए स्वर्ण मानक प्रदान करता है।

एंड-टू-एंड एन्क्रिप्शन में, एन्क्रिप्शन डिवाइस स्तर पर होता है। मतलब, कि संदेशों और फ़ाइलों को फ़ोन/कंप्यूटर छोड़ने से पहले एन्क्रिप्ट किया जाता है और जब तक वे अपने गंतव्य तक नहीं पहुंच जाते, जो कि कोई अन्य फ़ोन/कंप्यूटर हो सकता है, तब तक उन्हें डिक्रिप्ट नहीं किया जाता है। यह मुख्य कारणों में से एक है कि हैकर्स सर्वर पर डेटा तक नहीं पहुंच सकते क्योंकि उनके पास डेटा को डिक्रिप्ट करने के लिए निजी कुंजी (Secret Key) नहीं होती है।

गुप्त कुंजियों को व्यक्तिगत उपयोगकर्ता के पास उनके डिवाइस पर संग्रहीत किया जाता है जिससे किसी व्यक्ति के डेटा तक पहुंचना बहुत कठिन हो जाता है।

एंड-टू-एंड एन्क्रिप्शन के पीछे की सुरक्षा एक सार्वजनिक-निजी कुंजी जोड़ी के निर्माण से सक्षम होती है। इस प्रक्रिया को असममित क्रिप्टोग्राफी के रूप में जाना जाता है।

यह भी देखें:   गूगल प्ले स्टोर क्या है और ये कैसे काम करता है ?

असममित या सार्वजनिक-कुंजी क्रिप्टोग्राफ़ी दो अलग-अलग क्रिप्टोग्राफ़िक कुंजियों का उपयोग करके डेटा को एन्क्रिप्ट और डिक्रिप्ट करती है। सार्वजनिक कुंजी का उपयोग किसी संदेश को एन्क्रिप्ट करने और उसे सार्वजनिक कुंजी के स्वामी को भेजने के लिए किया जाता है। इसके बाद, संदेश को केवल संबंधित निजी कुंजी का उपयोग करके डिक्रिप्ट किया जा सकता है, जिसे डिक्रिप्शन कुंजी (Decryption Key) भी कहा जाता है।

एंड-टू-एंड एन्क्रिप्शन में, सिस्टम शामिल होने वाले प्रत्येक व्यक्ति के लिए सार्वजनिक और निजी क्रिप्टोग्राफ़िक कुंजी (Cryptographic Key) बनाता है।

एंड-टू-एंड एन्क्रिप्शन अन्य प्रकार के एन्क्रिप्शन से कैसे भिन्न है?

अन्य प्रणालियों की तुलना में, एंड-टू-एंड एन्क्रिप्शन केवल एंडपॉइंट पर संदेशों को एन्क्रिप्ट और डिक्रिप्ट करने की छमता रखता है, जो की सेंडर और रिसीवर के उपकरणों पर होता है।

सिंगल-की/सीक्रेट कुंजी (Secret Key) एन्क्रिप्शन का उपयोग प्रेषक से प्राप्तकर्ता को एन्क्रिप्शन की एक अटूट परत प्रदान करता है, लेकिन यह संदेशों को एन्क्रिप्ट करने के लिए केवल एक ही key का उपयोग करता है।

E2EE यह भी सुनिश्चित करता है कि संदेश सुरक्षित और हैकर से बचा रहे। चूंकि E2EE संदेशों को किसी भी सर्वर पर नहीं पढ़ा जा सकता है, Google, Apple, Microsoft, आदि जैसे प्रदाता आपके डेटा को देखने में सक्षम नहीं होते।

ये उपरोक्त जोड़ एंड-टू-एंड एन्क्रिप्शन को किसी भी अन्य प्रकार के एन्क्रिप्शन से अलग बनाते हैं।

E2EE किससे सुरक्षा करता है?

E2EE के साथ, भेजे गए संदेशों को केवल रिसीवर द्वारा पढ़ा जा सकता है जिसके पास संदेश को डिक्रिप्ट करने की कुंजी होती है। इसका मतलब है कि कोई भी सर्वर पर भी संदेशों को नहीं पढ़ सकता है क्योंकि उनके पास डेटा को डिक्रिप्ट करने के लिए निजी कुंजी नहीं है। केवल प्राप्तकर्ता ही संदेश पढ़ सकता है। इसके साथ साथ, एंड-टू-एंड एन्क्रिप्शन एन्क्रिप्टेड संदेशों के साथ छेड़छाड़ से भी बचाता है।

यह भी देखें:   गूगल प्ले स्टोर क्या है और ये कैसे काम करता है ?

E2EE किससे सुरक्षा नहीं करता है?

जबकि ज्ञात एल्गोरिदम का उपयोग करके प्राइवेट कुंजी (Private Key) एक्सचेंज को अटूट माना जाता है, कुछ चीजें ऐसी हैं जिनसे E2EE सुरक्षा नहीं करता है।

कुछ चीज़ें जिन्हें E2EE की कमजोरियों के रूप में माना जाता है।

मेटाडाटा

जबकि E2EE वास्तविक संदेश की सुरक्षा करता है, मेटाडेटा जैसे दिनांक, समय और एक्सचेंज में भाग लेने वाले एन्क्रिप्टेड नहीं होते हैं।

एंडपॉइंट सुरक्षा

जैसा कि कई बार कहा गया है, E2EE केवल एंडपॉइंट के बीच डेटा की सुरक्षा करता है, इसका मतलब है कि समापन बिंदु स्वयं हमले के लिए असुरक्षित हैं।

यह डेटा के दुरुपयोग को रोकने और इन-ट्रांजिट से परे डेटा की सुरक्षा के लिए एंडपॉइंट सुरक्षा को लागू करने के लिए उद्यमों के प्रमुख कारणों में से एक है।

मैन इन द मिडल अटैक्स (MITM)

हालांकि एक हैकर ट्रान्सफर के दौरान किसी भी संदेश को नहीं पढ़ सकता है, पर वह अगर चाहे तो इच्छित प्राप्तकर्ता का प्रतिरूपण कर सकता है, डिक्रिप्शन कुंजी को स्वैप कर सकता है और संदेश का पता लगाए बिना वास्तविक प्राप्तकर्ता को अग्रेषित कर सकता है।

एंड-टू-एंड एन्क्रिप्शन के लाभ

  • सभी डेटा के लिए उच्च स्तर की गोपनीयता
  • छेड़छाड़ विरोधी
  • सुनिश्चित करता है कि आपका डेटा हैक से सुरक्षित है
  • किसी भी हमले के दौरान व्यवस्थापकों की सुरक्षा करता है
  • किसी भी अनधिकृत तृतीय पक्ष की जानकारी तक पहुंच नहीं होती

एंड-टू-एंड एन्क्रिप्शन के नुकसान

  • समापन बिंदुओं को परिभाषित करने में जटिलता
  • दृश्यमान मेटाडेटा
  • एंडपॉइंट सुरक्षा
  • मुश्किल बैकअप परिदृश्य

E2EE का उपयोग करने वाली लोकप्रिय ऐप्स और सेवाएं

अब जब आप जानते हैं कि एंड-टू-एंड एन्क्रिप्शन क्या है और यह कैसे काम करता है, यहाँ कुछ लोकप्रिय ऐप और सेवाएँ हैं जो E2EE का उपयोग करती हैं।

  • WhatsApp
  • Zoom
  • Signal
  • iMessage
  • Telegram (वैकल्पिक सुविधा)
  • Viber
  • Microsoft Teams
  • Microsoft Outlook
  • Mega
  • Google संदेश (एक-से-एक संचार)
  • Facebook Messenger की सीक्रेट चैट
  • ProtonMail
नमस्कार दोस्तों, मैं सविता, Computergs ब्लॉग की ऑथर और फाउंडर हूँ। मुझे नए कंप्यूटर पाठ्यक्रम, इंटरनेट, टेक्नोलॉजी, और ब्लॉगिंग से जुडी चीज़ों के बारे में जानने और उसके बारे में दूसरों को बताना पसंद है।

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *