गोपनीयता का संकट: पावेल ड्यूरोव ने मैसेंजर में पुश नोटिफिकेशन के प्रति क्यों चेताया

छिपा हुआ खतरा: कैसे मानक नोटिफिकेशन आपके डेटा को उजागर करते हैं

टेलीग्राम के संस्थापक पावेल ड्यूरोव ने आधुनिक संचार साधनों की सुरक्षा को लेकर बार-बार सवाल उठाए हैं। उनकी आलोचना का एक मुख्य विषय पुश नोटिफिकेशन (push notifications)[b] रहा है। मैसेंजर प्रमुख के अनुसार, यह सुविधाजनक उपकरण गोपनीयता की वह "कमजोर कड़ी" है, जिसके माध्यम से सरकारी एजेंसियां और टेक दिग्गज सबसे विश्वसनीय एंड-टू-एंड एन्क्रिप्शन को भी दरकिनार कर सकते हैं।

समस्या मोबाइल ऑपरेटिंग सिस्टम के ढांचे में है। जब आपको कोई संदेश मिलता है, तो मैसेंजर उसे सीधे लॉक की हुई स्क्रीन पर नहीं भेज सकता। इसे [b]मध्यस्थों (intermediaries) का उपयोग करने के लिए मजबूर होना पड़ता है — जैसे Android पर Google की सेवाएं (Firebase Cloud Messaging) या iOS पर Apple (Apple Push Notification service)। इस क्षण, डेटा ऐप के सुरक्षित दायरे से बाहर निकल जाता है।

लीक होने की प्रक्रिया: वास्तव में क्या पता चलता है

मेटाडेटा और सामग्री

भले ही संदेश स्वयं एन्क्रिप्टेड हो, पुश सर्वर भारी मात्रा में मेटाडेटा तक पहुंच प्राप्त कर लेते हैं। इसमें शामिल हैं:
— संदेश प्राप्त होने का समय।
— डिवाइस का आईपी (IP) पता।
— उपयोगकर्ता की पहचान।

कुछ मामलों में, यदि ऐप ठीक से कॉन्फ़िगर नहीं है, तो संदेश का टेक्स्ट भी नोटिफिकेशन सिस्टम में चला जाता है और कॉर्पोरेट सर्वर द्वारा इंडेक्स किया जाता है। इससे उपयोगकर्ता का विस्तृत डिजिटल प्रोफाइल बनाना और उसके सामाजिक संबंधों को ट्रैक करना संभव हो जाता है।

सरकारी एजेंसियों के अनुरोध

पावेल ड्यूरोव इस बात पर जोर देते हैं कि Apple और Google कानूनी रूप से कानून प्रवर्तन एजेंसियों के अनुरोधों का जवाब देने के लिए बाध्य हैं। चूंकि नोटिफिकेशन डेटा उनके सर्वर पर संग्रहीत होता है, अधिकारी मैसेंजर को सीधे हैक किए बिना किसी भी व्यक्ति की गतिविधि का इतिहास प्राप्त कर सकते हैं। यह कई लोकप्रिय ऐप्स की "गुमनामी" को एक भ्रम बना देता है।

अपनी बातचीत को कैसे सुरक्षित रखें: व्यावहारिक सुझाव

जो लोग गोपनीयता को महत्व देते हैं, उनके लिए विशेषज्ञ और टेलीग्राम टीम निम्नलिखित कदम उठाने की सलाह देते हैं:

1. टेक्स्ट प्रिव्यू बंद करें। अपने स्मार्टफोन की गोपनीयता सेटिंग्स में वह मोड सेट करें जिसमें लॉक स्क्रीन पर केवल भेजने वाले का नाम या केवल "नया संदेश" लिखा हुआ दिखाई दे।
2. वैकल्पिक वितरण विधियों का उपयोग करें। Android के लिए टेलीग्राम के कुछ संस्करणों में अपनी स्वयं की नोटिफिकेशन सेवा लागू की गई है जो Google सेवाओं को दरकिनार करती है, जिससे सुरक्षा का स्तर काफी बढ़ जाता है।
3. नियमित डिजिटल स्वच्छता। समय-समय पर ऐप अनुमतियों (permissions) की जांच करें और उन प्रोग्रामों के लिए नोटिफिकेशन एक्सेस सीमित करें जहां यह अनिवार्य नहीं है।

पेशेवर समुदाय का निष्कर्ष स्पष्ट है: सूचना हस्तांतरण की मध्यवर्ती कड़ियों के काम करने के तरीके को समझे बिना पूर्ण गोपनीयता असंभव है। ड्यूरोव के बयान केवल प्रतिस्पर्धियों की आलोचना नहीं हैं, बल्कि एक अनुस्मारक हैं कि डिजिटल दुनिया में सुरक्षा हमेशा सुविधा और सुरक्षा के बीच एक समझौता है।

क्या आप जानना चाहते हैं कि आपके स्मार्टफोन की कौन सी अन्य सेटिंग्स आपकी जानकारी के बिना तीसरे पक्षों को डेटा ट्रांसफर कर सकती हैं?