எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் என்றால் என்ன.? அதை உடைப்பதற்கு WhatsApp ஏன் எதிர்ப்பு தெரிவிக்கிறது.? விரிவான விளக்கம்.!!
வாட்ஸ்அப்(WhatsApp) செய்திகள் எண்ட்-டு-எண்ட் என்க்ரிப்ட் செய்யப்பட்டவை, அதாவது அனுப்புபவர்களும் பெறுபவர்களும் மட்டுமே செய்திகளைப் படிக்க முடியும். இது மற்றவர்கள் செய்திகளை அலசிப் பார்ப்பதிலிருந்தும் அவற்றைத் தூண்டுவதிலிருந்தும் தடுக்கிறது. வாட்ஸ்அப் ஏன் புதிய ஐடி விதிகளை எதிர்க்கிறது மற்றும் எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் பற்றி இந்தப் பதிவில் தெரிந்து கொள்ளலாம்.
எண்ட்-டு-எண்ட் என்க்ரிப்ஷனை தவிர்க்க வேண்டிய கட்டாய சூழ்நிலை உருவானால் வாட்ஸ்அப்(Whatsapp) இந்தியாவிலிருந்து வெளியேறும் என வியாழக்கிழமை டெல்லி உயர்நீதிமன்றத்தில் தெரிவித்துள்ளது. 2021 ஆம் வருட தகவல் தொழில்நுட்ப சட்டங்களுக்கு எதிராக வாட்ஸ்அப் மற்றும் அதன் தாய் நிறுவனமான மெட்டா டெல்லி உயர் நீதிமன்றத்தில் மனு தாக்கல் செய்திருந்தது . 2021 ஆம் வருட புதிய ஐடி விதிகளின்படி வாட்ஸ்அப் சாட்டில் தகவல்களை முதலில் அனுப்பிய வரை கண்டறியும் வழிமுறைகளை கட்டாயம் நிறுவ வேண்டும்.
பிப்ரவரி 25, 2021 அன்று இந்திய அரசாங்கம் தகவல் தொழில்நுட்ப (இடைநிலை வழிகாட்டுதல்கள் மற்றும் டிஜிட்டல் மீடியா நெறிமுறைகள்) மற்றும் விதிகளை அறிவித்தது. இந்த விதிகளுக்கு ட்விட்டர் பேஸ்புக் இன்ஸ்டாகிராம் மற்றும் வாட்ஸ்அப் போன்ற பெரிய சமூக ஊடக தளங்கள் இணங்க வேண்டும் எனவும் தெரிவித்தது.
2021 ஆம் வருட ஐடி சட்டங்களுக்கு எதிராக வாட்ஸ்அப் மனு தாக்கல் செய்தது. இதன்படி தகவல்களை முதலில் தோற்றுவிப்பவரை அடையாளம் காண்பது தொடர்பான இடைத்தரகர்களின் தேவை எண்ட்-டு-எண்ட் என்க்ரிப்ஷனை ஆபத்தில் ஆழ்த்துகிறது என வாட்ஸ்அப் தெரிவித்தது. டிரேசபிளிட்டி விதியானது வாட்ஸ்அப் மெசேஜ் சேவையில் எண்ட்-டு-எண்ட் என்க்ரிப்ஷனை உடைப்பதோடு அதன் அடிப்படையிலான தனியுரிமைக் கொள்கைகளையும் உடைக்க நிறுவனத்தை கட்டாயப்படுத்துகிறது என தனது மனுவில் குறிப்பிட்டிருந்தது. பேஸ்புக் மற்றும் வாட்ஸ்அப் நிறுவனங்கள் புதிய ஐடி விதி தனியுரிமைக்கான உரிமையை மீறுவதாகவும், அரசியலமைப்பிற்கு விரோதமானவை என்றும் சவால் விடுத்தன.
மின்னணுவியல் மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் ஐடி விதிகள், 2021 செயல்படுத்தப்படாவிட்டால், மற்ற தளங்களில் பரவி, அமைதியையும் சீர்குலைக்கும் போலியான மற்றும் தவறான தகவல்களின் தோற்றத்தை சட்ட அமலாக்க முகமைகள் கண்டுபிடிக்க கடினமாக இருக்கும் என்று வாதிட்டுள்ளது. சமூகத்தில் நல்லிணக்கம் மற்றும் பொது ஒழுங்கு பிரச்சனைகளுக்கு வழிவகுக்கும் என தெரிவித்துள்ளது.
எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் என்பது, அனுப்புநரின் சாதனத்தில் என்க்ரிப்ட் செய்து, பெறுநரின் சாதனத்தில் டிக்ரிப்ட் செய்வதன் மூலம் தரவைப் பாதுகாப்பதற்கான ஒரு முறையாகும். இந்த முறை தரவு அனுப்பப்பட்ட தருணத்திலிருந்து அதன் நோக்கம் பெறுநரை அடையும் வரை பாதுகாப்பாக இருப்பதை உறுதி செய்கிறது. பாரம்பரிய என்க்ரிப்ட் முறைகளைப் போலன்றி, சேவை வழங்குநர் உட்பட எந்த மூன்றாம் தரப்பினரையும் தரவை அணுகுவதற்கு எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் அனுமதிக்காது.
எடுத்துக்காட்டாக, ஜிமெயில், கூகுள் அல்லது மைக்ரோசாப்ட் போன்ற மின்னஞ்சல் சேவைகள் டிக்ரிப்ட் நகல்களைக் கொண்டுள்ளன, அவை சேவையகங்களில் பயனர்களின் உள்ளடக்கத்தை அணுக அனுமதிக்கின்றன. இந்த அணுகல் சேவை வழங்குநர்களுக்கு பயனர்களின் மின்னஞ்சல்கள் மற்றும் கோப்புகளைப் படிக்க உதவுகிறது. கடந்த காலத்தில் கூகுள் கணக்கு வைத்திருப்பவருக்கு விளம்பரங்களை குறிவைக்க இந்த டிக்ரிப்ட் முறைகளை கூகுள் பயன்படுத்தியுள்ளது.
எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் செய்தியை பாதுகாக்கிறது, ஏனெனில் அனுப்புநரும் பெறுநரும் மட்டுமே டிக்ரிப்ட் விசைகளை அணுக முடியும். ஒரு இடைநிலை சேவையகம் செய்தியை அனுப்பினாலும், அதைப் புரிந்து கொள்ள முடியாது. எண்ட்-டு-எண்ட் என்க்ரிப்ஷன், செய்தியை சிதைப்பதைத் தடுப்பதன் மூலம் மோசடிக்கு எதிராகவும் பாதுகாக்கிறது. சைபர் கிரைமினல்கள் பெரும்பாலும் தவறான நோக்கங்களுக்காக அல்லது மோசடி நோக்கங்களுக்காக தகவல்களை மாற்ற முயற்சிக்கின்றனர். E2EE டிக்ரிப்ட் செய்திகளை கணிக்கக்கூடிய வகையில் மாற்ற முடியாது, இதனால் டேம்பரிங் செய்வதை எளிதாகக் கண்டறிந்து, தரவு சமரசம் செய்யப்பட்டதாக பயனர்களை எச்சரிக்கிறது.
உலகளாவிய அரசாங்கங்கள், தேசிய பாதுகாப்புக் காரணங்களுக்காக, தேவைப்படும் போது, எண்ட்-டு-எண்ட் என்க்ரிப்ஷனை (E2EE) புறக்கணிக்க அனுமதிக்கும் நடவடிக்கைகளை தொழில்நுட்ப நிறுவனங்கள் செயல்படுத்த வேண்டும் என்று விரும்புகின்றன. இது அரசாங்கங்கள், தொழில்நுட்ப நிறுவனங்கள் மற்றும் தனியுரிமை வக்கீல்களுக்கு இடையே ஒரு முக்கிய சர்ச்சையாக மாறியுள்ளது. பாதிக்கப்படக்கூடிய நபர்களின் பாதுகாப்பிற்கு வழிவகுக்கும் தரவைச் சேகரிக்கும் சட்ட அமலாக்கத்தின் திறனை E2EE தடுக்கிறது. தீங்கிழைக்கும் ஆன்லைன் உள்ளடக்கத்திலிருந்து குழந்தைகளைப் பாதுகாப்பது என்பது, E2EE தனிநபர்களின் பாதுகாப்பை அச்சுறுத்துகிறது என்பதற்கு பொதுவான ஒரு எடுத்துக்காட்டு. தீவிரவாதப் பொருட்களை அணுகுவதைத் தடுப்பதிலும், விநியோகிப்பதிலும் உள்ள சிரமம் E2EE தனிநபர்களின் பாதுகாப்பை அச்சுறுத்துகிறது என்பதற்கே மற்றொரு உதாரணமாகும்.
