End-to-End Encryption என்றால் என்ன.? இந்தியாவை விட்டே வெளியேறவும் "வாட்ஸ்அப்" தயாராகி இருப்பது ஏன்..? விரிவான விளக்கம்.!!
மத்திய அரசின் புதிய IT விதிகளுக்கு எதிரான விசாரணையில், குற்ற வழக்கு விசாரணைக்காக அரசு கேட்கும் பட்சத்தில் பயனரின் தகவலை வாட்ஸப் வழங்க வேண்டும் என தெரிவிக்கப்பட்ட நிலையில், வாட்ஸ்அப் பயனர்களின் தனியுரிமை பாதிக்கும் வகையில் end-to-end encryption-ஐ உடைக்க இந்திய காட்டாயப்படுத்தினால் இந்தியாவை விட்டே வெளியேற நேரிடும் என வாட்ஸ்அப் நிறுவனம் டெல்லி உயர்நீதிமன்றத்தில் வாதிட்டுள்ளது. அப்படி end-to-end encryption-ல் என்னதான் இருக்கிறது.
வாட்ஸ்அப்(WhatsApp) செய்திகள் End-to-End Encryption செய்யப்பட்டவை, அதாவது அனுப்புபவர்களும் பெறுபவர்களும் மட்டுமே செய்திகளைப் படிக்க முடியும். இது மற்றவர்கள் செய்திகளை அலசிப் பார்ப்பதிலிருந்தும் அவற்றைத் தூண்டுவதிலிருந்தும் தடுக்கிறது. வாட்ஸ்அப் ஏன் புதிய ஐடி விதிகளை எதிர்க்கிறது மற்றும் எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் பற்றி இந்தப் பதிவில் தெரிந்து கொள்ளலாம்.
எண்ட்-டு-எண்ட் என்க்ரிப்ஷனை தவிர்க்க வேண்டிய கட்டாய சூழ்நிலை உருவானால் வாட்ஸ்அப்(Whatsapp) இந்தியாவிலிருந்து வெளியேறும் என வியாழக்கிழமை டெல்லி உயர்நீதிமன்றத்தில் தெரிவித்துள்ளது. 2021 ஆம் வருட தகவல் தொழில்நுட்ப சட்டங்களுக்கு எதிராக வாட்ஸ்அப் மற்றும் அதன் தாய் நிறுவனமான மெட்டா டெல்லி உயர் நீதிமன்றத்தில் மனு தாக்கல் செய்திருந்தது . 2021 ஆம் வருட புதிய ஐடி விதிகளின்படி வாட்ஸ்அப் சாட்டில் தகவல்களை முதலில் அனுப்பிய வரை கண்டறியும் வழிமுறைகளை கட்டாயம் நிறுவ வேண்டும்.
பிப்ரவரி 25, 2021 அன்று இந்திய அரசாங்கம் தகவல் தொழில்நுட்ப (இடைநிலை வழிகாட்டுதல்கள் மற்றும் டிஜிட்டல் மீடியா நெறிமுறைகள்) மற்றும் விதிகளை அறிவித்தது. இந்த விதிகளுக்கு ட்விட்டர் பேஸ்புக் இன்ஸ்டாகிராம் மற்றும் வாட்ஸ்அப் போன்ற பெரிய சமூக ஊடக தளங்கள் இணங்க வேண்டும் எனவும் தெரிவித்தது.
2021 ஆம் வருட ஐடி சட்டங்களுக்கு எதிராக வாட்ஸ்அப் மனு தாக்கல் செய்தது. இதன்படி தகவல்களை முதலில் தோற்றுவிப்பவரை அடையாளம் காண்பது தொடர்பான இடைத்தரகர்களின் தேவை எண்ட்-டு-எண்ட் என்க்ரிப்ஷனை ஆபத்தில் ஆழ்த்துகிறது என வாட்ஸ்அப் தெரிவித்தது. டிரேசபிளிட்டி விதியானது வாட்ஸ்அப் மெசேஜ் சேவையில் எண்ட்-டு-எண்ட் என்க்ரிப்ஷனை உடைப்பதோடு அதன் அடிப்படையிலான தனியுரிமைக் கொள்கைகளையும் உடைக்க நிறுவனத்தை கட்டாயப்படுத்துகிறது என தனது மனுவில் குறிப்பிட்டிருந்தது. பேஸ்புக் மற்றும் வாட்ஸ்அப் நிறுவனங்கள் புதிய ஐடி விதி தனியுரிமைக்கான உரிமையை மீறுவதாகவும், அரசியலமைப்பிற்கு விரோதமானவை என்றும் சவால் விடுத்தன.
மின்னணுவியல் மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் ஐடி விதிகள், 2021 செயல்படுத்தப்படாவிட்டால், மற்ற தளங்களில் பரவி, அமைதியையும் சீர்குலைக்கும் போலியான மற்றும் தவறான தகவல்களின் தோற்றத்தை சட்ட அமலாக்க முகமைகள் கண்டுபிடிக்க கடினமாக இருக்கும் என்று வாதிட்டுள்ளது. சமூகத்தில் நல்லிணக்கம் மற்றும் பொது ஒழுங்கு பிரச்சனைகளுக்கு வழிவகுக்கும் என தெரிவித்துள்ளது.
எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் என்பது, அனுப்புநரின் சாதனத்தில் என்க்ரிப்ட் செய்து, பெறுநரின் சாதனத்தில் டிக்ரிப்ட் செய்வதன் மூலம் தரவைப் பாதுகாப்பதற்கான ஒரு முறையாகும். இந்த முறை தரவு அனுப்பப்பட்ட தருணத்திலிருந்து அதன் நோக்கம் பெறுநரை அடையும் வரை பாதுகாப்பாக இருப்பதை உறுதி செய்கிறது. பாரம்பரிய என்க்ரிப்ட் முறைகளைப் போலன்றி, சேவை வழங்குநர் உட்பட எந்த மூன்றாம் தரப்பினரையும் தரவை அணுகுவதற்கு எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் அனுமதிக்காது.
எடுத்துக்காட்டாக, ஜிமெயில், கூகுள் அல்லது மைக்ரோசாப்ட் போன்ற மின்னஞ்சல் சேவைகள் டிக்ரிப்ட் நகல்களைக் கொண்டுள்ளன, அவை சேவையகங்களில் பயனர்களின் உள்ளடக்கத்தை அணுக அனுமதிக்கின்றன. இந்த அணுகல் சேவை வழங்குநர்களுக்கு பயனர்களின் மின்னஞ்சல்கள் மற்றும் கோப்புகளைப் படிக்க உதவுகிறது. கடந்த காலத்தில் கூகுள் கணக்கு வைத்திருப்பவருக்கு விளம்பரங்களை குறிவைக்க இந்த டிக்ரிப்ட் முறைகளை கூகுள் பயன்படுத்தியுள்ளது.
எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் செய்தியை பாதுகாக்கிறது, ஏனெனில் அனுப்புநரும் பெறுநரும் மட்டுமே டிக்ரிப்ட் விசைகளை அணுக முடியும். ஒரு இடைநிலை சேவையகம் செய்தியை அனுப்பினாலும், அதைப் புரிந்து கொள்ள முடியாது. எண்ட்-டு-எண்ட் என்க்ரிப்ஷன், செய்தியை சிதைப்பதைத் தடுப்பதன் மூலம் மோசடிக்கு எதிராகவும் பாதுகாக்கிறது. சைபர் கிரைமினல்கள் பெரும்பாலும் தவறான நோக்கங்களுக்காக அல்லது மோசடி நோக்கங்களுக்காக தகவல்களை மாற்ற முயற்சிக்கின்றனர். E2EE டிக்ரிப்ட் செய்திகளை கணிக்கக்கூடிய வகையில் மாற்ற முடியாது, இதனால் டேம்பரிங் செய்வதை எளிதாகக் கண்டறிந்து, தரவு சமரசம் செய்யப்பட்டதாக பயனர்களை எச்சரிக்கிறது.
உலகளாவிய அரசாங்கங்கள், தேசிய பாதுகாப்புக் காரணங்களுக்காக, தேவைப்படும் போது, எண்ட்-டு-எண்ட் என்க்ரிப்ஷனை (E2EE) புறக்கணிக்க அனுமதிக்கும் நடவடிக்கைகளை தொழில்நுட்ப நிறுவனங்கள் செயல்படுத்த வேண்டும் என்று விரும்புகின்றன. இது அரசாங்கங்கள், தொழில்நுட்ப நிறுவனங்கள் மற்றும் தனியுரிமை வக்கீல்களுக்கு இடையே ஒரு முக்கிய சர்ச்சையாக மாறியுள்ளது. பாதிக்கப்படக்கூடிய நபர்களின் பாதுகாப்பிற்கு வழிவகுக்கும் தரவைச் சேகரிக்கும் சட்ட அமலாக்கத்தின் திறனை E2EE தடுக்கிறது. தீங்கிழைக்கும் ஆன்லைன் உள்ளடக்கத்திலிருந்து குழந்தைகளைப் பாதுகாப்பது என்பது, E2EE தனிநபர்களின் பாதுகாப்பை அச்சுறுத்துகிறது என்பதற்கு பொதுவான ஒரு எடுத்துக்காட்டு. தீவிரவாதப் பொருட்களை அணுகுவதைத் தடுப்பதிலும், விநியோகிப்பதிலும் உள்ள சிரமம் E2EE தனிநபர்களின் பாதுகாப்பை அச்சுறுத்துகிறது என்பதற்கே மற்றொரு உதாரணமாகும்.
