एण्ड–टू–एण्ड इन्क्रिप्शनले अधिक मानिसहरूको गोपनीयताको सुरक्षा गर्ने
काठमाडौं । एण्ड–टू–एण्ड इन्क्रिप्शनको महत्त्वलाई समयको मात्र अर्को चलन वा चर्चाको रूपमा लिनु हुँदैन जहाँ मेसेजिङ प्लेटफर्म दैनिक जीवनको अभिन्न पाटो बनिसकेको छ । वास्तवमा गोपनीयताको यस सरल सिद्धान्तले प्रयोगकर्ताको समग्र डिजिटल अवस्थामा गहिरो प्रभाव परिरहेको हुन्छ । यसले मेसेजिङ प्लेटफर्मलाई आफ्नो स्वार्थका लागि प्रयोगकर्ताको कुराकानी र व्यक्तिगत जानकारीलाई निगरानी गर्न र कम्पनीहरूको डाटा सन्कलन गर्नबाट रोक्दछ ।
प्रत्येक क्षेत्रको गोपनीयता व्यवस्था÷ नियमनमा त्यस क्षेत्रको संस्कृतिमा मिल्ने गरी थोरै अन्तरहरू ल्याइएका हुन्छन् तर यी सबैमा एउटा समानता यो हो की कानुनले मेसेजिङ एपहरूलाई एण्ड–टू–एण्ड इन्क्रिप्सन प्रयोग गर्न बाध्य पार्दैन । यसलाई कार्यान्वयन गर्ने की नगर्ने भन्ने मेसेजिङ प्लेटफर्ममा निर्भर गर्छ । यसको कार्यान्वयन गर्नाले प्रयोगकर्ताहरूको डाटा जम्मा गर्ने र साझा गर्ने जस्ता गतिविधिहरूमा अत्यधिक सुधार ल्याए पनि कानुनमा अझै केही कमजोरीहरू छन् जुन अहिले देखा पर्न थालेका छन् ।
एण्ड–टू–एण्ड इन्क्रिप्सन विरुद्ध कानुन प्रवर्तन एजेन्सीहरूको अहिलेको सबैभन्दा मूख्य बहस के रहेको छ भने यसले अपराधजन्य गतिविधिहरू ट्र्याक गर्नबाट बञ्चित गर्छ । यहि कारणले गर्दा केही देशका सरकारहरूले एण्ड–टू–एण्ड इन्क्रिप्शनको विरोध गर्छन र निगरानी र सुरक्षाका लागि कम्यूनिकेशन प्लेटफर्महरूलाई यस व्यवस्था लागू नगर्न दबाब दिने गरेका छन् । यद्यपि, यदि कुनै एपले आफ्नो सम्पूर्ण डाटामा पहुँचको अनुमति दिने हो भने यसले अरू सबैका लागि पनि डाटा एक्सेसलाई सम्भब बनाउँछ । सरकारहरू ले पनि यस नियमलाई लागू गराउन सक्छन्, जसको फलस्वरूप व्यक्तिगत स्वतन्त्रता कमजोर पर्न जान्छ र मानव अधिकार हनन हुन्छ ।
प्रयोगकर्ताहरूको व्यक्तिगत डाटा सरकारलाई दिँदा अपराधिक गतिविधिहरू ट्र्याक गर्न मद्दत पुग्छ र अपराधिक घटनामा रोकथाम हुन्छ भन्ने गैर–इन्क्रिप्टेड प्लेटफर्महरूको धारणा हुनसक्छ, तर, उही जानकारी अपराधीहरूले पनि हात पार्न सक्ने सम्भावना बढ्छ ।
ह्याकर्स र अनैतिक साइबर गतिविधिमा सङ्लग्न मानिसहरू व्यक्तिगत डाटा संकलन गर्ने र गलत हातहरूमा बेच्न वा ठगी गर्न र अन्य अपराधिक क्रियाकलापका लागि यसको प्रयोग गर्नेका लागि आफ्नो ह्याकिङ क्षमतामा लगातार सुधार गरिरहेको छन् । यदि डाटा पहुँचको सुविधा हुँदै भएन भने व्यक्तिगत डाटालाई लिएर पैदा हुने कुनै पनि प्रकारको जोखिम, पूर्ण रूपमा हटेर जान्छ । त्यसकारण, कम्यूनिकेशन प्लेटफर्ममा एण्ड–टू–एण्ड इन्क्रिप्शन पूर्वनिर्धारित भएमा महत्वपूर्ण जानकारी चोरी, ठगी, र ट्र्याकिङजस्ता साइबर आक्रमणबिरुद्ध प्रयोगकर्ताहरूले एक तह माथिको सुरक्षा पाउनेछन् ।
मेसेजिङ एप अपराधीहरूको सेवाका निम्ति होइन, तर आफ्ना गैरकानुनी गतिविधिहरूलाई बढावा दिन तिनीहरूले जहिल्यै बाटो र टेक्नोलोजी को प्रयोग गरिरहेको हुन्छन् । लण्डनमा भएको एक आतंकवादी हमलाका लागि एक साझा ईमेल अकाउण्टमा ड्राफ्टको माध्यमबाट सम्पूर्ण कम्यूनिकेशन सम्हालिएको थियो । अपराधिक सङ्गठनहरूले आफ्नै मेसेजिङ एप निर्माण समेत गर्ने गर्छन् । सत्य के हो भने, प्रयोगकर्ताहरूको गोपनीयता खोस्दैमा गैरकानुनी कार्य गर्नबाट अपराधीहरूलाई रोक्न सकिदैन —यसले बरु उनीहरूलाई थप बढावा दिइरहेको हुन्छ ।
एण्ड–टू–एण्ड इन्क्रिप्शनको साथ अपराध अझै रोकथाम गर्न सकिन्छ, किनकी पिडीतले आफ्नै मञ्जुरीमा अख्तियारसँग आफ्ना कम्यूनिकेशन सिधै साझा गर्न सक्छ । अपराधी थुनामा रहेको बेला तिनीहरूको उपकरण जफत गरी इन्क्रिप्टेड जानकारी हासिल गरी प्रमाणहरू भेला पार्न पनि सकिन्छ । एण्ड–टू–एण्ड इन्क्रिप्शन लागू गर्न सकिन्छ र अपराधविरुद्ध लड्न कानुनले अन्य तरिकाहरू अपनाउन सक्छ ।
दुर्भाग्यवश, विभिन्न कारणहरूका लागि एण्ड–टू–एण्ड इन्क्रिप्शन निकट भविष्यमा गोपनीयता नियमहरूमा समावेश गरिन्छ जस्तो लाग्दैन । पहिलो, हालको गोपनीयता नियमहरूले व्यक्तिगत डाटाको सुरक्षाका लागि त्यस्तो विधिहरू लागू गर्दैन । उनीहरूले साधारण नियम मात्र लागू गर्छन जुन अनेकौँ व्याख्याका लागि खुल्ला छ । कुनै विशिष्ट चेकलिस्ट नभएकोले कयौँ कर्पोरेशनहरू यस दूर्वल पक्षको फाइदा उठाउँदै सीमा उल्लङ्घन गर्ने गर्छन् । दोस्रो, सुरक्षाका लागि होस् की अपराधिक बचावट होस्, सरकारी अधिकारीहरू अझै पनि व्यक्तिगत डाटा सम्म पहुँच प्राप्त गर्न रुचि राख्छन् ।
अहिलेलाई, एण्ड–टू–एण्ड इन्क्रिप्शन लागू गर्ने कुरा मेसेजिङ एप प्रदायक र यी सेवाहरू उपभोग गर्न चाहने उपभोक्तामा निर्भर गर्छ । धेरै उपभोक्ताहरूले प्लेटफर्महरूका प्रदायकहरूलाई एण्ड–टू–एण्ड इन्क्रिप्शन पूर्वनिर्धारित रूपमा प्रस्ताव गर्न दबाब दिएर यसले संवेदनशील व्यक्तिगत डाटा गलत हातहरूमा पर्नबाट कम गर्नेछ ।
सुरक्षाको अतिरिक्त तहको रूपमा, हालै भाइबरले अकाउण्ट हाइज्याक हुने जोखिमलाई कम गर्न, प्रमाणित नभएका अकाउण्टहरू घटाउन र प्लेटफर्ममा स्प्याम मेसेज कम गर्न टू–स्टेप भेरिफिकेशन सुविधा लागू गरेको छ । मोबाइल फोन वा डेस्क्टपमा भाइबर “लग इन” गर्नका निम्ति प्रयोगकर्ताले आफ्नो “पिन कोड” भाइबरलाई उपलब्ध गराएर आफ्नो अकाउण्ट प्रमाणित गर्नु पर्नेछ । “कोड” बिर्सिएको खण्डमा प्रयोगकर्तालाई आफ्नो अकाउण्टमा प्रवेश अनुमती दिनका लागि प्रमाणित ईमेल ठेगाना प्रयोग गरिने छ ।
