Mobile App Security (आपका मोबाइल ऐप्स कितना सुरक्षित है)
Technology के तरकी के साथ, स्मार्टफोन लोगों के ज़िन्दगी के बहुत करीब हो गया हैं|जिसका रिजल्ट ये है लोग Messaging App को अपने बहुत सरे कम्युनिकेशन Means के लिए यूज़ करने लगे है और इन डिमांडज़ को पूरा करने के लिए बहुत सारे Messaging App भी मार्किट में आ गये है| सिक्यूरिटी के लिए सब के सब App ने स्पेशल अटेंशन पे किया है|आज के दौर में हमारे पास सेलेक्ट करने के लिए बहुत से App है जिनके लाखो यूज़र्ज़ भी है और बहुत सारे फीचर है जो के हमारे कम्युनिकेशन नीड्स को भी पूरा करते है|
हमारे पास ऑपशेन तो बहुत है पर इनमे से सभी हमारे सिक्यूरिटी को ले कर एकुअली reliable नहीं है|आजकल हमलोग messaging App का यूज़ हर तरह के sensitive और confidential इनफार्मेशन को शेयर करने के लिए करते है चाहे वो पर्सनल हो या पोलिटिकल या फिर बिज़नेस से रिलेटेड हो तो हमें insure होना होगा के हम जो messaging App यूज़ कर रहे है वो पूरी तरह से सिक्योर है| हम चाहेंगे के हमारे sensitive इनफार्मेशन को कोई दूसरा न देख सके|एक बार मेसेज भेजा जाये तो फिर सिक्योर चैनेल के थ्रू मेसेज को instantly डिलीवर कर दिया जाये| whatsapp इस तरह के Messaging app का एक बेहतरीन उदाहरण है|
पहले Messages को टेक्स्ट के फॉर्म में ही भेजा जाता था जिस से मेसेज ज्यादा सिक्योर नहीं था|तो अगर आप भी अपने Messaging App के सिक्यूरिटी को जानना चाहते है के आपका Messaging App कितना सिक्योर है तो ये 4 स्टैण्डर्ड है जिनकी अदद से आप जान सकते है|
कितना सिक्योर है आपका Messaging App
Encryption
ये मेसेज को Unwanted पार्टीज से बचने का सबसे अच्छा तरीक़ा है| इस मेथड में Mathematical Algorithm का यूज़ किया जाता है जो मेसेज को इस फॉर्म में बना देता है के कोई थर्ड पार्टी मेसेज से कोई इनफार्मेशन एक्सट्रेक्ट न कर सके| जो भी बड़े Messaging App है वो किसी न किसी तरह का एन्क्रिप्शन यूज़ करते है मेसेज को प्रोटेक्ट करने के लिए|
जो App End-to-End एन्क्रिप्शन का यूज़ करते है वो सब से ज़्यादा सिक्योर होते है| End-to-End एन्क्रिप्शन का ये Insure कराता है के भेजा गया मेसेज सेंडर और रिसीवर ही पढ़ सकते है| यहाँ तक के अगर सर्विस प्रोवाइडर भी आपका मेसेज रखते है तो वो उस मेसेज को डिक्रिप्ट नहीं कर सकते है|
Open-source
हाल के वर्षो में ट्रांसपेरेंसी सेफ software development के लिए एक इम्पोर्टेन्ट एलिमेंट के रूप में सामने आया है| किसी एप्लीकेशन का ओपन सोर्स होना उस software developers को उस software के कोड को review करने, बग्स और backdoors को खोजने में मदद करता है| Telegram और Signal दो ओपन सोर्स messaging app है |
Message Deletion
अगर आपका Phone अनलॉक कंडीशन में किसी के हाथ में लग जाये या फिर आपका अकाउंट Compromise हो जाये तो आपके Confidential इनफार्मेशन को किसी भी तरह का कोई एन्क्रिप्शन सेफ नहीं रख सकता है|इसलिए मेसेज Deletion का आप्शन आपको एक्स्ट्रा सिक्यूरिटी प्रोवाइड करता है|
ज़यादा तर App आपको अपने Messages को एक एक कर के या फिर पूरे चाट को डिलीट का आप्शन देते है|लेकिन सिक्योर Messaging App को उस कन्वर्सेशन में जितने भी लोग शामिल है उनके इनफार्मेशन को डिलीट करने के लिए कैपेबल होना चाहए|
Telegram, Signal और Wickr में सेल्फ डिस्ट्रक्टर फीचर है|अगर ये सेल्फ डिस्ट्रक्टर फीचर सेट है तो ये ऑटोमेटिकली हर डिवाइस से मेसेज को कुछ समय बाद डिलीट कर देगा|
Minimum metadata storage
आपके मेसेज के कंटेंट के अलावा हर messaging सर्विस आपके कुछ Information स्टोर करती है|जैसे के मेसेज भेजने का टाइम, मेसेज किसे भेजा गया इस तरह की इनफार्मेशन को Metadata कहते है|
मेटा डेट का इनफार्मेशन हमारे मेसेज के लिए उतना confidential नहीं है| मेटे डेटा को मेसेज के जितना एन्क्रिप्ट नहीं किया जाता क्योंकी दुसरी सेवाएँ इस पे डिपेंड करती है जैसे की आपका लोकेशन कांटेक्ट डिटेल वगैरह| आपको हमेशा अपने मेटा डेटा के पॉलिसीस को रिव्यु करना चाहए|
अब आप समझ गये होंगे के आपका Messaging App कितना Trustworthy है| इसका मतलब बिलकुल भी ये नहीं है के अगर कोई app इस क्राइटेरिया पे नहीं पूरा हो रहा है तो हम यूज़ न करें बल्की हमें अपने सिक्यूरिटी को मेन्टेन रखने के लिए हमें कितना इनफार्मेशन ऐसे app पे शेयर करना चाहए, ये ध्यान दे के कौन सा app हमारे इनफार्मेशन के लिए सूटेबल है जो हमारी सिक्यूरिटी को मेन्टेन रख सके|
