Image: Shutterstock

आलेख

•

विषय

» समाचार और विश्लेषण » सुरक्षा और बचाव

आपके पसंदीदा ट्रांसक्रिप्शन टूल कितने सुरक्षित हैं?

द्वारा मार्टिन शेल्टन/ येल ग्रुएर • 25 अप्रैल 2022

इस लेख को पढ़ें

फोटो: जब आप किसी ट्रांसक्रिप्शन सेवा में ऑडियो अपलोड करते हैं, तो उस रिकॉर्डिंग की एक प्रति उस कंपनी के पास चली जाती है। ऐसे डेटा की गोपनीयता की सुरक्षा पर विचार करना जरूरी है। इमेज- शटरस्टॉक

पत्रकारिता के दौरान कई बार अपने रिकॉर्ड किए गए ऑडियो का ट्रांसक्रिप्शन बनाना पड़ता है। यानी किसी ऑडियो अथवा वीडियो रिकॉर्डिंग में हुई बातचीत की लिखित प्रतिलिपि बनाना। इसके लिए ट्रांसक्रिप्शन सेवाओं की मदद ली जाती है। ऐसी ट्रांसक्रिप्शन प्रतिलिपि से किसी अनुसंधान में सहायता मिलती है। किसी वीडियो के कैप्शन और विवरण लिखने में भी इनका उपयोग होता है। कोई साक्षात्कार प्रकाशित करने में भी यह काफी काम आता है।

जब आप किसी ट्रांसक्रिप्शन सेवा में ऑडियो अपलोड करते हैं, तो उस रिकॉर्डिंग की एक प्रति उस कंपनी के पास चली जाती है। संभव है कि आपकी रिकॉर्डिंग काफी संवेदनशील हो। लिहाजा, उस डेटा की गोपनीयता की सुरक्षा एक बड़ी चुनौती है। फिलहाल कोई भी कंपनी हमारी डेटा गोपनीयता संबंधी सभी आवश्यकताओं को पूरा नहीं करती है।

यहां हम प्रमुख ट्रांसक्रिप्शन सेवाओं की सुरक्षा और गोपनीयता की स्थिति की समीक्षा करेंगे। इनका उपयोग आपको कब करना चाहिए, इस पर भी बात होगी। संवेदनशील ऑडियो की सुरक्षा के तरीके भी खोजे जाएंगे।

यह आलेख तैयार करने के लिए हमने इस विषय पर एक अनौपचारिक सर्वेक्षण किया। इसके लिए पचास से अधिक पत्रकारों से पूछा गया कि उनकी पसंदीदा ट्रांसक्रिप्शन सेवा कौन-सी है, और उसमें क्या खास बात है? हमने पत्रकारों को ईमेल भेजकर इन पांच प्रमुख ट्रांसक्रिप्शन सेवाओं पर शोध किया – Descript, Otter.ai, Rev, Temi,और Trint

इस शोध में हमने पत्रकारों से निम्नलिखित विषयों पर जानकारी मांगी:

ये ट्रांसक्रिप्शन सेवाएं कितनी सुरक्षित हैं?
आपके डेटा, प्रतिलिपि (ट्रांसक्रिप्ट) तथा निजी रिकॉर्डिंग की सुरक्षा के लिए क्या उपाय किए जाते हैं?
क्या वह सेवा-प्रदाता कंपनी आपको पासवर्ड चोरी से बचाने के लिए दो-चरण सत्यापन (टू-फैक्टर ऑथेंटिकेशन) की सुविधा देती है?
क्या उस कंपनी के पास आपके ऑडियो और ट्रांसक्रिप्ट तक पहुंचने की क्षमता है?
उस कंपनी का कोई कर्मचारी किन परिस्थितियों में आपके ऑडियो और ट्रांसक्रिप्ट तक पहुंच सकता है?
क्या कोई तृतीय पक्ष आपके ऑडियो और ट्रांसक्रिप्ट तक पहुंच सकता है?
क्या वह कंपनी आपको ‘पारदर्शिता रिपोर्ट‘ देती है? ऐसी रिपोर्ट से पता चलता है कि किसी कानून प्रवर्तन एजेंसी ने उस कंपनी से आपका डेटा मांगा है अथवा नहीं।
वह कंपनी आपके डेटा की सुरक्षा के लिए एन्क्रिप्शन का उपयोग कैसे करती है?

ट्रांसक्रिप्शन की प्रमुख सेवा-प्रदाता कंपनियां

अधिकांश ट्रांसक्रिप्शन सेवाओं की सुरक्षा संबंधी विशेषताएं लगभग एक समान हैं। आपके डेटा को वेबसाइट से लाने और भेजने के दौरान उसकी सुरक्षा के लिए ‘ट्रांसपोर्ट लेयर सिक्योरिटी‘ (टीएलएस) एन्क्रिप्शन ((TLS) encryption) का उपयोग किया जाता है। साथ ही, अपने अमेजॉन वेब सर्विसेज सर्वर पर डेटा को सुरक्षित रूप से स्टोर करने के लिए एईएस-256 एन्क्रिप्शन का उपयोग किया जाता है। इसका मतलब यह है कि संगठन के बाहर किसी हमलावर द्वारा आपके ट्रांसक्रिप्ट के साथ छेड़छाड़ किए जाने की संभावना कम है। लेकिन इसका मतलब यह भी है कि कंपनी के पास आपके द्वारा अपलोड किए गए ऑडियो तक पहुंचने की तकनीकी क्षमता है। इसी तरह, सेवा-प्रदाता कंपनियों के पास आपके डेटा और टेप को पढ़ने की तकनीकी क्षमता भी है। इस संबंध में हर कंपनी की एक अलग नीति होती है।

संभव है कि आपको ट्रांसक्रिप्शन सेवा-प्रदाता कंपनी पर भरोसा हो। लेकिन आपको यह नहीं मालूम कि आपका डेटा हासिल करने के लिए किसी तीसरे पक्ष या कानून प्रवर्तन एजेंसी ने कोई अनुरोध किया है, अथवा नहीं। हमने जिन पांच प्रमुख कंपनियों पर शोध किया है, उनमें से कोई भी कंपनी ‘पारदर्शिता रिपोर्ट‘ नहीं देती है। इसलिए हमारे पास यह जानने का कोई तरीका नहीं है कि उन कंपनियों से कानून प्रवर्तन एजेंसियों ने डेटा के लिए कितनी बार अनुरोध किया, और आपका डेटा कितनी बार प्राप्त किया। इसलिए हम सभी प्रमुख ट्रांसक्रिप्शन सेवा प्रदाता कंपनियों से ‘पारदर्शिता रिपोर्ट‘ देने की मांग करते हैं। इससे हमें अपने डेटा की सुरक्षा संबंधी चिंताओं पर समुचित निर्णय लेने का अवसर मिलेगा।

Descript (डिस्क्रिप्ट)

इमेज: स्क्रीनशॉट

Descript: इसकी सुरक्षा नियमावली के अनुसार सामान्य तौर पर यह कंपनी आपके डेटा को नहीं देखती है। लेकिन उसके पास ऐसा करने की तकनीकी क्षमता है। कुछ खास परिस्थितियों में आपके डेटा को देखा जा सकता है। जैसे, कंप्यूटर द्वारा उत्पन्न आवाज पर काम करते समय इसकी जरूरत पड़ सकती है। साथ ही, यदि स्वयं उपयोगकर्ता ने ग्राहक सेवा प्रतिनिधि से समीक्षा का अनुरोध किया हो। उपयोगकर्ता इस सेवा को बेहतर बनाने में मदद करने के लिए कोई जानकारी साझा करने का विकल्प भी चुन सकते हैं।
कोई ट्रांसक्रिप्ट तैयार करने के लिए यह कंपनी कई सेवाओं का उपयोग करती है। इसमें ‘स्वचालित ट्रांसक्रिप्शन‘ का लाभ उठाने के लिए ‘गूगल क्लाउड स्पीच-टू-टेक्स्ट‘ का उपयोग किया जाता है। ट्रांसक्रिप्शन पूरा होने के बाद गूगल अपने सर्वर से आपके डेटा को हटा देता है। ‘डिस्क्रिप्ट‘ कंपनी के दस्तावेज के अनुसार यह स्वचालित ट्रांसक्रिप्शन या मनुष्य द्वारा ट्रांसक्रिप्शन के लिए ‘रेव‘ का भी उपयोग करती है।

‘डिस्क्रिप्ट‘ के अनुसार – “यदि आप व्हाइट ग्लव ट्रांसक्रिप्शन का अनुरोध करते हैं, तो हम आपकी ऑडियो फाइलों को रेव के साथ साझा करेंगे। उनके साथ हमारा समझौता है कि सभी कर्मचारियों द्वारा पूर्ण गोपनीयता का पालन किया जाएगा।“ (उस समझौते से जुड़ी चुनौतियों के संबंध में नीचे ‘रेव‘ वाला हिस्सा देखें।)

डिस्क्रिप्ट द्वारा ‘ओवरडब‘ (Overdub) नामक एक शानदार सुविधा दी जाती है। इसके जरिए आप किसी वास्तविक कंप्यूटर-जनित आवाज को अपनी ट्रांसक्रिप्ट में जोड़ सकते हैं। आपकी आवाज को प्रोसेस और री-प्रोड्यूस करने के लिए गूगल क्लाउड का उपयोग किया जाता है। ‘डिस्क्रिप्ट‘ कंपनी आपकी आवाज के ‘नन-डिफेमेटरी‘ नमूने भी तैयार कर सकती है। अमेजॉन के ‘मैकेनिकल टर्क‘ Mechanical Turk पर कोई मानव समीक्षक इस नमूना ऑडियो को सुनकर बता सकता है कि यह नकली आवाज उस असली आवाज से कितना मेल खाती है। अपलोड किए गए ऑडियो तथा कंप्यूटर जनित आउटपुट ऑडियो की गुणवत्ता की समीक्षा के लिए ‘डिस्क्रिप्ट‘ के कर्मचारियों की मदद मिल सकती है। यह कंपनी पासवर्ड चोरी से बचाने के लिए दो-चरण सत्यापन (टू-फैक्टर ऑथेंटिकेशन) की सुविधा नहीं देती है।

Otter.ai( ओटर डॉट एआई)

इमेज – स्क्रीनशॉट

Otter.ai : यह कंपनी भी अपना डेटा एन्क्रिप्ट करने और एन्क्रिप्शन कुंजी रखने के लिए ‘अमेजॉन वेब सर्विसेज‘ के सर्वर का उपयोग करती है। इसकी गोपनीयता नीति (privacy policy) के अनुसार कंपनी इस पहुंच का उपयोग सेवा प्रदान करने के लिए करती है। साथ ही, सामूहिक ‘डी-आइडेंटिफाइड‘ ऑडियो रिकॉर्डिंग के लिए कंपनी द्वारा अपने ट्रांसक्रिप्शन आर्टिफिशियल इंटेलिजेंस (एआई) को प्रशिक्षित किया जाता है। इसकी गोपनीयता नीति कहती है- “किसी ऑडियो रिकॉर्डिंग की मैन्युअल रूप से समीक्षा हम केवल आपकी स्पष्ट अनुमति लेकर ही करेंगे। इसके जरिए अपने मॉडल प्रशिक्षण डेटा को और अधिक परिष्कृत किया जाता है।“

इस कंपनी ने ‘फ्रीडम ऑफ प्रेस फाउंडेशन‘ को भेजे गए ईमेल में लिखा है- “हम आपका डेटा किसी तीसरे पक्ष को नहीं बेचते। उसे किसी को साझा भी नहीं करते हैं। आपकी स्पष्ट अनुमति के बिना हम आपके डेटा तक पहुंचते भी नहीं हैं। आपके पास अपने डेटा को मिटाने का पूरा नियंत्रण भी है। यदि आप किसी डेटा को हमारे सर्वर से स्थायी रूप से हटा देंगे, तो इसे वापस लाना संभव नही।“

कंपनी के ‘सुरक्षा श्वेतपत्र‘ में कहा गया है कि इसके डेटाबेस तक पहुंच केवल दो प्रशासकों के पास है। कंपनी ने इसे अपने कार्य के लिए आवश्यक बताया है। हमने कंपनी से जानना चाहा कि किस तरह के कार्यों के लिए आपके प्रशासकों को डेटा तक पहुंच मिली है। लेकिन इस आलेख के प्रकाशन तक हमें उनका जवाब नहीं मिल पाया है। कंपनी के ‘सुरक्षा श्वेतपत्र‘ के अनुसार ऑडियो या ट्रांसक्रिप्ट का प्रसंस्करण (प्रोसेस) करने के लिए तृतीय-पक्ष की सेवाएं नहीं ली जाती हैं। सिर्फ उपयोगकर्ता का डेटा संग्रहित (स्टोर) करने के लिए तृतीय-पक्ष की सेवा ली जाती हैं।

इस कंपनी के ‘बिजनेस एंड एंटरप्राइजेज एकाउंट्स‘ सेवा में दो-चरण सत्यापन (टू-फैक्टर ऑथेंटिकेशन) की सुविधा है। लेकिन मुफ्त और सशुल्क प्रो खातों में यह महत्वपूर्ण सुरक्षा सुविधा उपलब्ध नहीं है।

Rev (रेव)

इमेज – स्क्रीनशॉट

Rev: यह कंपनी स्वचालित ट्रांसक्रिप्शन और मानव द्वारा ट्रांसक्रिप्शन – दोनों तरह की सेवा प्रदान करती है। रेव के सुरक्षा दस्तावेज के अनुसार- “हमारे कर्मचारी केवल अपना काम करने के लिए आवश्यक डेटा तक पहुँच के लिए स्वतंत्र हैं। उन्हें हमारे सिस्टम के उचित उपयोग, सुरक्षा और गोपनीयता की सर्वोत्तम प्रथाओं का प्रशिक्षण दिया जाता है।“

हालाँकि उक्त दस्तावेज से यह स्पष्ट नहीं होता कि कर्मचारी किन परिस्थितियों में डेटा तक पहुँच सकते हैं। इस पर हमने रेव से अधिक जानकारी मांगी। लेकिन प्रकाशन के समय तक कोई प्रतिक्रिया नहीं मिली। रेव के सुरक्षा दस्तावेज के अनुसार यह ट्रांसक्रिप्शन को स्वचालित करने के लिए तीसरे पक्ष पर निर्भर नहीं है। इसके बजाय यह 60,000 से अधिक फ्रीलांस मैनुअल ट्रांसक्रिप्शनिस्टों पर निर्भर करता है। उन्हें ‘रेवर्स‘ कहा जाता है।

रेव की सेवा लेने के लिए गोपनीयता समझौता करना आवश्यक है। ‘वन-जीरो की रिपोर्ट 2019‘ आने के बाद रेव ने सभी ट्रांसक्रिप्शनिस्ट पर ग्राहकों के ऑडियो डाउनलोड करने संबंधी रोक लगा दी है। ‘रेव‘ एकमात्र ऐसी कंपनी है, जो सभी उपयोगकर्ताओं को दो-चरण प्रमाणीकरण सुविधा देती है।

टेमी (Temi)

इमेज – स्क्रीनशॉट

Temi: यह एक ऑडियो-टू-टेक्स्ट ट्रांसक्रिप्शन सेवा है। यह आवाज को पहचानने वाले उन्नत सॉफ्टवेयर का उपयोग करती है। यह ‘रेव‘ द्वारा संचालित है। इसलिए दोनों सेवाओं में लगभग समान गोपनीयता नीतियां (virtually identical) और समान सुरक्षा गुण हैं। टेमी द्वारा किसी तृतीय-पक्ष प्रसंस्करण (प्रोसेसिंग) सेवाओं का उपयोग नहीं करती है। टेमी द्वारा मानव आधारित ट्रांसक्रिप्शन की सुविधा नहीं दी जाती है। इसकी वेबसाइट के अनुसार फाइलें मशीनों द्वारा ट्रांसक्रिप्ट होती हैं और किसी भी मानव द्वारा उसे कभी नहीं देखा जाता है। टेमी में टू-फैक्टर ऑथेंटिकेशन की सुविधा नहीं है।

ट्रिंट (Trint)

इमेज – स्क्रीनशॉट

Trint: यह ऑडियो और वीडियो दोनों तरह की फाइलों के लिए आर्टिफिशियल इंटेलिजेंस आधारित ट्रांसक्रिप्शन सेवा है। यह वीडियोग्राफरों के बीच काफी लोकप्रिय है। ‘एडोब प्रीमियर प्रो‘ के साथ इसका वीडियो एडिटर काफी अच्छी तरह काम करता है। इसकी कुछ अन्य सुविधाएं भी बेहतर है।

इसके दस्तावेज में सुरक्षा उपायों के बारे में स्पष्ट बताया गया है। इसमें उपयोगकर्ताओं के ट्रांसक्रिप्शन और ऑडियो डेटा को डिक्रिप्ट करने की क्षमता है। हालांकि यह असामान्य मामलों को छोड़कर, और केवल क्लाइंट से लिखित सहमति लेकर ऐसा करता है।

इसकी गोपनीयता नीति के अनुसार यह ‘मोंगोडीबी एटलस‘ नामक एक क्लाउड डेटाबेस पर निर्भर करता है। मोंगोडीबी के कर्मचारी तकनीकी रूप से ट्रिंट पर अपलोड किए गए डेटा तक पहुंच सकते हैं। क्लाउड डेटाबेस सेवा के पास अपने इंजीनियरों के एक छोटे समूह तक इस पहुंच को सीमित रखने की नीति और नियंत्रण हैं। ऐसा केवल सेवा की विश्वसनीयता सुनिश्चित करने के लिए किया गया है।

ट्रिंट द्वारा एक अन्य सेवा ‘ट्रांसलोडिट‘ (Transloadit) का भी उपयोग किया जाता है। इससे फाइलों को अपलोड और प्रसंस्करण करने में मदद मिलती है। प्रसंस्करण की गई फाइलों को शुद्ध करने से पहले 24 घंटे के लिए ‘ट्रांसलोडिट‘ द्वारा संग्रहित किया जाता है। ‘ट्रांसलोडिट‘ का दावा है कि उसके कर्मचारी केवल समस्याओं का निवारण करने के लिए आपकी फाइलों को देखते हैं। ऐसा शायद ही कभी होता है। ऐसा होने पर हम जो कुछ भी देखते हैं, उसे पूरी तरह गोपनीय रखते हैं। ट्रिंट दो-चरण प्रमाणीकरण की सुविधा नहीं देता है।

इस तरह हमने अब तक पांच प्रमुख ट्रांसक्रिप्शन सेवाओं से जुड़े सभी पहलुओं पर चर्चा की। अब इससे जुड़े अन्य पहलुओं पर भी विचार करना उपयोगी होगा।

थ्रेट मॉडलिंग : रिमोट ट्रांसक्रिप्शन सेवा कब उपयुक्त होती है?

क्या आपका ऑडियो किन्हीं गलत हाथों में जाने के कारण लोगों को जोखिम में डाल सकता है? यदि हां, तो हम आपको ट्रांसक्रिप्शन से पूरी तरह बचने की सलाह देते हैं। हालांकि कुछ मामलों में ट्रांसक्रिप्शन सेवा लेना एक आवश्यक या आसान विकल्प है। जैसे, किसी साक्षात्कार को पूरा प्रकाशित करना हो, तो उसे ट्रांसक्राइब करना उपयोगी है। आपको यह ध्यान रखना होगा कि ऐसी सेवा देने वाली कंपनी के पास आपके ऑडियो और ट्रांसक्रिप्ट तक पहुंच हो जाएगी। इसलिए पत्रकारों को खुद निर्णय लेना होगा कि किस फाइल के लिए ट्रांसक्रिप्शन सेवा का उपयोग करें। अगर कोई विषय संवेदनशील या बेहद गोपनीय किस्म का है, तो उसकी गोपनीयता की सुरक्षा को ध्यान में रखते हुए किसी एजेंसी के पास उसे भेजने से बचें।

अपनी किसी फाइल अपलोड करने से पहले विचार करें:

क्या आप इस सामग्री को सार्वजनिक रूप से प्रकाशित करना चाहते हैं?
यह ऑडियो या सामग्री या आवाज कितनी संवेदनशील है?
क्या आप इस ऑडियो या सामग्री या आवाज को गोपनीय रखने के लिए प्रतिबद्ध हैं?
किसी स्वचालित उपकरण के बजाय अगर कोई मानव ट्रांसक्रिप्शनिस्ट उस ऑडियो को सुने तो आपको कोई आपत्ति है या नहीं?
स्वचालित वाक् पहचान (जैसे ट्रिंट) पर आधारित कुछ ट्रांसक्रिप्शन सेवाएं आपके ट्रांसक्रिप्शन को नहीं देखने का वादा करती हैं। क्या आपके इस विशेष ऑडियो या सामग्री के लिए यह आश्वासन काफी है?
रेव जैसी कई सेवाएं मानव ट्रांसक्रिप्शनिस्ट प्रदान करती हैं। उन ट्रांसक्रिप्शनिस्टों को गोपनीयता समझौतों पर हस्ताक्षर करना जरूरी है। क्या आपके इस विशेष ऑडियो या सामग्री के लिए यह आश्वासन काफी है?
कई ट्रांसक्रिप्शन सेवाएं ट्रांसक्रिप्ट को प्रोसेस करने में मदद के लिए तीसरे पक्ष की मदद लेती हैं। क्या आपकी इस विशेष फाइल के ऑडियो तक किसी तृतीय पक्ष को पहुँच मिलना आपको स्वीकार्य है?
क्या वह कंपनी आपको ट्रांसक्रिप्शन सेवा देने के अलावा आपके संवेदनशील ऑडियो या सामग्री को संग्रहित भी करती है? यदि हां, तो आपके खाते को सुरक्षित रखने के लिए कंपनी ने क्या आश्वासन दिया है?

यदि आप संवेदनशील सामग्री के साथ काम कर रहे हैं, तो आपकी रिकॉर्डिंग किसी को जोखिम में डाल सकती हैं। उनके सार्वजनिक होने या अधिकारियों तक पहुंचने पर आपके स्रोत तथा अन्य लोगों को खतरा है। इसलिए, हमारा सुझाव है कि उस डेटा तक किसकी पहुंच हो, इस पर आपको नियंत्रण रखना होगा। यदि आप किसी संपादक के साथ या किसी एसाइनमेंट के तहत काम कर रहे हैं, और आपकी रिकॉर्डिंग विशेष रूप से संवेदनशील है, तो रिकॉर्डिंग की सुरक्षा के कारण हस्तलिखित ट्रांसक्रिप्शन पर जोर दें। इसके लिए अपने संपादक से सहायता मांगें।

क्या आप ऐसी सामग्री पर काम कर रहे हैं, जो प्रकाशित होने से पहले तक काफी संवेदनशील है? जैसे, कोई ऐसा रिसर्च, जिसे प्रकाशित करने पर किसी समय अवधि तक के लिए रोक लगी हो? ऐसी सामग्री की गोपनीयता भंग होने से आपको कुछ नुकसान भले हो, लेकिन यह कोई विनाशकारी नहीं होगा। ऐसे मामले किसी ट्रांसक्रिप्शन सेवा का उपयोग कर सकते हैं। हालांकि ऐसा करते हुए गोपनीयता और सुरक्षा पर नजर रखना जरूरी है।

मानव ट्रांसक्रिप्शन के बजाय आर्टिफिशियल इंटेलिजेंस (एआई) का उपयोग करने पर विचार करें। हालाँकि इन सेवाओं में भी फाइल लीक हो सकती है। लेकिन इन फाइलों को कोई मानव नहीं सुनता, इसलिए आपको यह बात ज्यादा अच्छी लगेगी।

ट्रांसक्रिप्शन के दौरान गोपनीयता की सुरक्षा करें

आजकल ट्रांसक्रिप्शन सेवाएं पत्रकारिता का एक महत्वपूर्ण हिस्सा है। लेकिन मौजूदा सेवाओं के साथ कुछ जोखिम जुड़े हैं। इसलिए ट्रांसक्रिप्शन सेवाओं का सुरक्षित रूप से उपयोग करने के लिए निम्नलिखित कदम उठाएं:

अधिकांश लोकप्रिय ट्रांसक्रिप्शन सेवाएं दो-चरण प्रमाणीकरण की सुविधा नहीं देती हैं। इसका अर्थ है कि कोई व्यक्ति केवल एक पासवर्ड के जरिए आपके खाते में लॉग-इन करके आपके ट्रांसक्रिप्ट डाउनलोड कर सकता है। यदि आप कई वेबसाइटों में एक ही पासवर्ड का उपयोग करते हैं तो यह खतरा ज्यादा है। इसलिए हम हमेशा लंबे तथा अलग किस्म के पासवर्ड का उपयोग करने की सलाह देते हैं। इसके लिए पासवर्ड मैनेजर का उपयोग बेहतर है। ऐसे उपकरण उपयोग में आसान हैं। कुछ मुफ्त हैं, जैसे 1Password for Journalism program.

आप जिस ट्रांसक्रिप्शन सेवा का उपयोग करते हैं, उसमें दो-चरण प्रमाणीकरण की सुविधा हो, तो इसका उपयोग करें। जैसे, ‘रेव‘ तथा ‘ओटर डॉट एआई‘ की बिजनेस या एंटरप्राइज सदस्यता लेने पर यह सुविधा मिलती है। अगर आपकी टीम ने ऐसी सेवा के लिए साझा सदस्यता ले रखी हो, तब भी हर सदस्य दो-चरण प्रमाणीकरण कोड का उपयोग कर सकता है। अपनी टीम के सभी उपकरणों पर इन कोडों को साझा करने के लिए ‘ऑथी‘ या ‘पासवर्ड मैनेजर‘ जैसे (1पासवर्ड) के उपयोग के बारे में विशेष जानकारी यहां दी गई है ।

अपने कंप्यूटर पर ट्रांसक्रिप्शन फाइलों को सुरक्षित रूप से डाउनलोड करने के बाद उन्हें ट्रांसक्रिप्शन सेवा से हटाने पर विचार करें। ऐसा करने के बाद यदि आपका खाता कभी हैक हो जाए, तब भी आपके डेटा तक कोई पहुंच नहीं पाएगा। यदि आप किसी मीडिया संगठन में काम करते हों, तो पता लगाएं कि आपके संगठन में संवेदनशील ट्रांसक्रिप्शन डेटा को बनाए रखने के लिए क्या नीति है। फ्रीलांसरों को अपनी रिकॉर्डिंग और टेप के व्यक्तिगत भंडारण की अपनी समुचित नीति बनानी चाहिए। अपने संपादक से भी पता लगा सकते हैं कि आपके अनुबंध में ऐसे भंडारण को लेकर क्या नीति है।

अपने डिवाइस पर ऑटोमेटिक ट्रांसक्रिप्शन करना

कुछ ऐसे टूल हैं, जिनके माध्यम से आप अपने डिवाइस पर स्वचालित तरीके से ट्रांसक्रिप्शन कर सकते हैं। इनका उपयोग करने के लिए किसी तीसरे पक्ष के पास अपना डेटा भेजने की जरूरत नहीं पड़ती। इसलिए इसमें गोपनीयता बनी रहती है। लेकिन इनमें कोई भी टूल सही नहीं है। इनकी गुणवत्ता को लेकर संदेह रहेगा।

जेंटल (Gentle) आपके कंप्यूटर पर चल सकता है। यदि आपके पास समुचित डिवाइस है तो कई ‘ऑफलाइन-फ्रेंडली‘ ट्रांसक्रिप्शन ऐप्स भी हैं। ‘गूगल रिकॉर्डर‘ ( Google Recorder) केवल गूगल पिक्सेल फोन पर काम करता है। ‘एडा डिक्टेशन‘ (Ada Dictation) केवल ऐप्पल डिवाइस पर काम करता है। ऐसे अनगिनत उपकरण हैं।

ट्रांसक्रिप्शन के लिए आप जिस सेवा को चुनते हैं, उसके सुरक्षा दस्तावेज को जरूर पढ़ें। यह सुनिश्चित कर लें कि उसमें कोई अवांछित बात तो नहीं है। खासकर यह समझने का प्रयास करें कि किन परिस्थितियों में उनके कर्मचारी आपके डेटा तक पहुंच सकते हैं। वह कंपनी अपने डेटा को कैसे संग्रहित करती है, इस पर भी ध्यान दें। संभव हो तो ऐसी सेवाओं का चयन करें जो दो-चरण प्रमाणीकरण की सुविधा देती हो। यदि आपको किसी सहायता की आवश्यकता हो तो हमारी डिजिटल सुरक्षा टीम से भी संपर्क कर सकते हैं।

यह आलेख मूल रूप से ‘फ्रीडम ऑफ द प्रेस फाउंडेशन‘ की वेबसाइट पर प्रकाशित हुआ था। इसे ग्रुप के क्रिएटिव कॉमन्स 4.0 लाइसेंस का उपयोग करके यहां पुनर्मुद्रित किया गया है।

अतिरिक्त संसाधन

GIJN’s Journalism Security Assessment Tool

Business Tools for Newsrooms: A New GIJN Guide

Better Recording, Better Transcribing: Bringing Home the Perfect Interview

मार्टिन शेल्टन फ्रीडम ऑफ प्रेस फाउंडेशन के प्रमुख शोधकर्ता हैं। वह उपयोगकर्ता अनुसंधान करते हैं और सुरक्षा संपादकीय देखते हैं। एक यूएक्स शोधकर्ता के रूप में उन्होंने ‘गूगल क्रोम‘ और द न्यूयॉर्क टाइम्स में ‘कोरल प्रोजेक्ट‘ में काम किया। उन्होंने कैलिफोर्निया विश्वविद्यालय, इरविन से पीएचडी की।

येल ग्रुएर एक खोजी तकनीकी रिपोर्टर हैं, जो उपभोक्ता रिपोर्ट के लिए डिजिटल गोपनीयता और सुरक्षा को कवर करती हैं। वह ‘सीआर सिक्यूरिटी प्लानर‘ की प्रमुख कंटेंट निर्माता हैं। उन्होंने पुलिस निगरानी, गुप्त ट्रैकर्स, सुरक्षा खामियों, वीपीएन और हैकिंग जैसे विषयों को कवर किया है। उन्होंने ‘द इंटरसेप्ट‘, पॉपुलर साइंस, वाइस, वायरकटर, वायर्ड जैसे मीडिया संगठनों के लिए काम किया है।

यह कार्य लाइसेंस के अन्तर्गत है क्रिएटिव कॉमन्स एट्रिब्यूशन-नोडेरिवेटिव्स 4.0 अंतर्राष्ट्रीय लाइसेंस

क्रिएटिव कॉमन्स लाइसेंस के तहत हमारे लेखों को निःशुल्क, ऑनलाइन या प्रिंट माध्यम में पुनः प्रकाशित किया जा सकता है।

इससे जुड़े अन्य आलेख पढ़ें:

इन्वेस्टिगेशन गूगल रिकॉर्डर गोपनीयता जीआईजेएन टू फ़ैक्टर टूल्स ट्रांसक्रिप्शन डिजिटल सुरक्षा प्रेस फ़्रीडम रिकार्डिंग

आलेख पुनर्प्रकाशित करें

Material from GIJN’s website is generally available for republication under a Creative Commons Attribution-NonCommercial 4.0 International license. Images usually are published under a different license, so we advise you to use alternatives or contact us regarding permission. Here are our full terms for republication. You must credit the author, link to the original story, and name GIJN as the first publisher. For any queries or to send us a courtesy republication note, write to hello@gijn.org.

<h2>आपके पसंदीदा ट्रांसक्रिप्शन टूल कितने सुरक्षित हैं?</h2> द्वारा मार्टिन शेल्टन/ येल ग्रुएर for Global Investigative Journalism Network &bull; 25 अप्रैल 2022 पत्रकारिता के दौरान कई बार अपने रिकॉर्ड किए गए ऑडियो का ट्रांसक्रिप्शन बनाना पड़ता है। यानी किसी ऑडियो अथवा वीडियो रिकॉर्डिंग में हुई बातचीत की लिखित प्रतिलिपि बनाना। इसके लिए ट्रांसक्रिप्शन सेवाओं की मदद ली जाती है। ऐसी ट्रांसक्रिप्शन प्रतिलिपि से किसी अनुसंधान में सहायता मिलती है। किसी वीडियो के कैप्शन और विवरण लिखने में भी इनका उपयोग होता है। कोई साक्षात्कार प्रकाशित करने में भी यह काफी काम आता है।जब आप किसी ट्रांसक्रिप्शन सेवा में ऑडियो अपलोड करते हैं, तो उस रिकॉर्डिंग की एक प्रति उस कंपनी के पास चली जाती है। संभव है कि आपकी रिकॉर्डिंग काफी संवेदनशील हो। लिहाजा, उस डेटा की गोपनीयता की सुरक्षा एक बड़ी चुनौती है। फिलहाल कोई भी कंपनी हमारी डेटा गोपनीयता संबंधी सभी आवश्यकताओं को पूरा नहीं करती है।यहां हम प्रमुख ट्रांसक्रिप्शन सेवाओं की सुरक्षा और गोपनीयता की स्थिति की समीक्षा करेंगे। इनका उपयोग आपको कब करना चाहिए, इस पर भी बात होगी। संवेदनशील ऑडियो की सुरक्षा के तरीके भी खोजे जाएंगे।यह आलेख तैयार करने के लिए हमने इस विषय पर <a href="https://docs.google.com/forms/d/e/1FAIpQLSeQg1XGOnwMtO_mU5Lprx_pD6qusmScfK3zFZC0UrsDoYi0KQ/viewform?usp=sf_link">एक अनौपचारिक सर्वेक्षण</a> किया। इसके लिए पचास से अधिक पत्रकारों से पूछा गया कि उनकी पसंदीदा ट्रांसक्रिप्शन सेवा कौन-सी है, और उसमें क्या खास बात है? हमने पत्रकारों को ईमेल भेजकर इन पांच प्रमुख ट्रांसक्रिप्शन सेवाओं पर शोध किया - <a href="https://www.descript.com/">Descript</a>, <a href="https://otter.ai/">Otter.ai</a>, <a href="https://www.rev.com/">Rev</a>, <a href="https://www.temi.com/">Temi</a>,और <a href="https://trint.com/">Trint</a>इस शोध में हमने पत्रकारों से निम्नलिखित विषयों पर जानकारी मांगी:<ul>
<li>&nbsp;ये ट्रांसक्रिप्शन सेवाएं कितनी सुरक्षित हैं?</li>
<li>आपके डेटा, प्रतिलिपि (ट्रांसक्रिप्ट) तथा निजी रिकॉर्डिंग की सुरक्षा के लिए क्या उपाय किए जाते हैं?</li>
<li>&nbsp;क्या वह सेवा-प्रदाता कंपनी आपको पासवर्ड चोरी से बचाने के लिए दो-चरण सत्यापन <a href="https://freedom.press/training/2fa-beginners/">(टू-फैक्टर ऑथेंटिकेशन)</a> की सुविधा देती है?</li>
<li>क्या उस कंपनी के पास आपके ऑडियो और ट्रांसक्रिप्ट तक पहुंचने की क्षमता है?</li>
<li>उस कंपनी का कोई कर्मचारी किन परिस्थितियों में आपके ऑडियो और ट्रांसक्रिप्ट तक पहुंच सकता है?</li>
<li>&nbsp;क्या कोई तृतीय पक्ष आपके ऑडियो और ट्रांसक्रिप्ट तक पहुंच सकता है?</li>
<li>क्या वह कंपनी आपको <a href="https://en.wikipedia.org/wiki/Transparency_report">&lsquo;पारदर्शिता रिपोर्ट&lsquo;</a>&nbsp; देती है? ऐसी रिपोर्ट से पता चलता है कि किसी कानून प्रवर्तन एजेंसी ने उस कंपनी से आपका डेटा मांगा है अथवा नहीं।</li>
<li>&nbsp;वह कंपनी आपके डेटा की सुरक्षा के लिए एन्क्रिप्शन का उपयोग कैसे करती है?</li>
</ul><h4>ट्रांसक्रिप्शन की प्रमुख सेवा-प्रदाता कंपनियां</h4>अधिकांश ट्रांसक्रिप्शन सेवाओं की सुरक्षा संबंधी विशेषताएं लगभग एक समान हैं। आपके डेटा को वेबसाइट से लाने और भेजने के दौरान उसकी सुरक्षा के लिए &lsquo;ट्रांसपोर्ट लेयर सिक्योरिटी&lsquo; (टीएलएस) एन्क्रिप्शन <a href="https://www.internetsociety.org/deploy360/tls/basics/">((TLS) encryption)</a> का उपयोग किया जाता है। साथ ही, अपने अमेजॉन वेब सर्विसेज सर्वर पर डेटा को सुरक्षित रूप से स्टोर करने के लिए एईएस-256 एन्क्रिप्शन का उपयोग किया जाता है। इसका मतलब यह है कि संगठन के बाहर किसी हमलावर द्वारा आपके ट्रांसक्रिप्ट के साथ छेड़छाड़ किए जाने की संभावना कम है। लेकिन इसका मतलब यह भी है कि कंपनी के पास आपके द्वारा अपलोड किए गए ऑडियो तक पहुंचने की तकनीकी क्षमता है। इसी तरह, सेवा-प्रदाता कंपनियों के पास आपके डेटा और टेप को पढ़ने की तकनीकी क्षमता भी है। इस संबंध में हर कंपनी की एक अलग नीति होती है।संभव है कि आपको ट्रांसक्रिप्शन सेवा-प्रदाता कंपनी पर भरोसा हो। लेकिन आपको यह नहीं मालूम कि आपका डेटा हासिल करने के लिए किसी तीसरे पक्ष या कानून प्रवर्तन एजेंसी ने कोई अनुरोध किया है, अथवा नहीं। हमने जिन पांच प्रमुख कंपनियों पर शोध किया है, उनमें से कोई भी कंपनी &lsquo;पारदर्शिता रिपोर्ट&lsquo; नहीं देती है। इसलिए हमारे पास यह जानने का कोई तरीका नहीं है कि उन कंपनियों से कानून प्रवर्तन एजेंसियों ने डेटा के लिए कितनी बार अनुरोध किया, और आपका डेटा कितनी बार प्राप्त किया। इसलिए हम <a href="https://www.accessnow.org/transparency-reporting-index/">सभी प्रमुख ट्रांसक्रिप्शन सेवा प्रदाता कंपनियों से &lsquo;पारदर्शिता रिपोर्ट&lsquo; देने की मांग करते हैं</a>। इससे हमें अपने डेटा की सुरक्षा संबंधी चिंताओं पर समुचित निर्णय लेने का अवसर मिलेगा।<aside class="module align-right half type-pull-quote">यदि आपका ऑडियो गलत हाथों में जाने पर लोगों को खतरे में डाल सकता है, तो ऐसे ऑडियो का ट्रांसक्रिप्शन कराना उचित नहीं।</aside><a href="https://www.descript.com/">Descript (डिस्क्रिप्ट)</a>Descript: इसकी <a href="https://www.descript.com/security">सुरक्षा नियमावली</a> के अनुसार सामान्य तौर पर यह कंपनी आपके डेटा को नहीं देखती है। लेकिन उसके पास ऐसा करने की तकनीकी क्षमता है। कुछ खास परिस्थितियों में आपके डेटा को देखा जा सकता है। जैसे, कंप्यूटर द्वारा उत्पन्न आवाज पर काम करते समय इसकी जरूरत पड़ सकती है। साथ ही, यदि स्वयं उपयोगकर्ता ने ग्राहक सेवा प्रतिनिधि से समीक्षा का अनुरोध किया हो। उपयोगकर्ता इस सेवा को बेहतर बनाने में मदद करने के लिए कोई जानकारी साझा करने का विकल्प भी चुन सकते हैं। 
कोई ट्रांसक्रिप्ट तैयार करने के लिए यह कंपनी कई सेवाओं का उपयोग करती है। इसमें &lsquo;स्वचालित ट्रांसक्रिप्शन&lsquo; का लाभ उठाने के लिए <a href="https://cloud.google.com/speech-to-text/">&lsquo;गूगल क्लाउड स्पीच-टू-टेक्स्ट&lsquo;</a> का उपयोग किया जाता है। ट्रांसक्रिप्शन पूरा होने के बाद गूगल अपने सर्वर से आपके डेटा को हटा देता है। &lsquo;डिस्क्रिप्ट&lsquo; कंपनी के दस्तावेज के अनुसार यह स्वचालित ट्रांसक्रिप्शन या मनुष्य द्वारा ट्रांसक्रिप्शन के लिए &lsquo;रेव&lsquo; का भी उपयोग करती है।&lsquo;डिस्क्रिप्ट&lsquo; के अनुसार - &ldquo;यदि आप व्हाइट ग्लव ट्रांसक्रिप्शन का अनुरोध करते हैं, तो हम आपकी ऑडियो फाइलों को रेव के साथ साझा करेंगे। उनके साथ हमारा समझौता है कि सभी कर्मचारियों द्वारा पूर्ण गोपनीयता का पालन किया जाएगा।&ldquo; (उस समझौते से जुड़ी चुनौतियों के संबंध में नीचे &lsquo;रेव&lsquo; वाला हिस्सा देखें।)डिस्क्रिप्ट द्वारा &lsquo;ओवरडब&lsquo; (<a href="https://www.descript.com/overdub">Overdub</a>) नामक एक शानदार सुविधा दी जाती है। इसके जरिए आप किसी वास्तविक कंप्यूटर-जनित आवाज को अपनी ट्रांसक्रिप्ट में जोड़ सकते हैं। आपकी आवाज को प्रोसेस और री-प्रोड्यूस करने के लिए गूगल क्लाउड का उपयोग किया जाता है। &lsquo;डिस्क्रिप्ट&lsquo; कंपनी आपकी आवाज के &lsquo;<a href="https://www.descript.com/security">नन-डिफेमेटरी&lsquo;</a>&nbsp; नमूने भी तैयार कर सकती है। अमेजॉन के &lsquo;मैकेनिकल टर्क&lsquo; <a href="https://www.mturk.com/">Mechanical Turk</a> पर कोई मानव समीक्षक इस नमूना ऑडियो को सुनकर बता सकता है कि यह नकली आवाज उस असली आवाज से कितना मेल खाती है। अपलोड किए गए ऑडियो तथा कंप्यूटर जनित आउटपुट ऑडियो की गुणवत्ता की समीक्षा के लिए &lsquo;डिस्क्रिप्ट&lsquo; के कर्मचारियों की मदद मिल सकती है। यह कंपनी पासवर्ड चोरी से बचाने के लिए दो-चरण सत्यापन (टू-फैक्टर ऑथेंटिकेशन) की सुविधा नहीं देती है।<a href="https://otter.ai/">Otter.ai( </a>ओटर डॉट एआई)Otter.ai : यह कंपनी भी अपना डेटा एन्क्रिप्ट करने और एन्क्रिप्शन कुंजी रखने के लिए &lsquo;अमेजॉन वेब सर्विसेज&lsquo; के सर्वर का उपयोग करती है। इसकी गोपनीयता नीति (privacy policy) के अनुसार कंपनी इस पहुंच का उपयोग सेवा प्रदान करने के लिए करती है। साथ ही, सामूहिक &lsquo;डी-आइडेंटिफाइड&lsquo; ऑडियो रिकॉर्डिंग के लिए कंपनी द्वारा अपने ट्रांसक्रिप्शन आर्टिफिशियल इंटेलिजेंस (एआई) को प्रशिक्षित किया जाता है। इसकी गोपनीयता नीति कहती है- &ldquo;किसी ऑडियो रिकॉर्डिंग की मैन्युअल रूप से समीक्षा हम केवल आपकी स्पष्ट अनुमति लेकर ही करेंगे। इसके जरिए अपने मॉडल प्रशिक्षण डेटा को और अधिक परिष्कृत किया जाता है।&ldquo;इस कंपनी ने &lsquo;फ्रीडम ऑफ प्रेस फाउंडेशन&lsquo; को भेजे गए ईमेल में लिखा है- &ldquo;हम आपका डेटा किसी तीसरे पक्ष को नहीं बेचते। उसे किसी को साझा भी नहीं करते हैं। आपकी स्पष्ट अनुमति के बिना हम आपके डेटा तक पहुंचते भी नहीं हैं। आपके पास अपने डेटा को मिटाने का पूरा नियंत्रण भी है। यदि आप किसी डेटा को हमारे सर्वर से स्थायी रूप से हटा देंगे, तो इसे वापस लाना संभव नही।&ldquo;कंपनी के<a href="https://otter.ai/docs/security-white-paper.pdf"> &lsquo;सुरक्षा श्वेतपत्र&lsquo;</a>&nbsp; में कहा गया है कि इसके डेटाबेस तक पहुंच केवल दो प्रशासकों के पास है। कंपनी ने इसे अपने कार्य के लिए आवश्यक बताया है। हमने कंपनी से जानना चाहा कि किस तरह के कार्यों के लिए आपके प्रशासकों को डेटा तक पहुंच मिली है। लेकिन इस आलेख के प्रकाशन तक हमें उनका जवाब नहीं मिल पाया है। कंपनी के &lsquo;सुरक्षा श्वेतपत्र&lsquo; के अनुसार ऑडियो या ट्रांसक्रिप्ट का प्रसंस्करण (प्रोसेस) करने के लिए तृतीय-पक्ष की सेवाएं नहीं ली जाती हैं। <a href="https://blog.otter.ai/subprocessors/">सिर्फ उपयोगकर्ता का डेटा संग्रहित</a> (स्टोर) करने के लिए तृतीय-पक्ष की सेवा ली जाती हैं।इस कंपनी के <a href="https://help.otter.ai/hc/en-us/articles/360047872833-Otter-plans-and-features">&lsquo;बिजनेस एंड एंटरप्राइजेज एकाउंट्स&lsquo;</a> सेवा में दो-चरण सत्यापन (टू-फैक्टर ऑथेंटिकेशन) की सुविधा है। लेकिन मुफ्त और सशुल्क प्रो खातों में यह महत्वपूर्ण सुरक्षा सुविधा उपलब्ध नहीं है।<a href="https://www.rev.com/">Rev</a> (रेव)Rev: यह कंपनी स्वचालित ट्रांसक्रिप्शन और मानव द्वारा ट्रांसक्रिप्शन - दोनों तरह की सेवा प्रदान करती है। रेव के <a href="https://cf-public.rev.com/security/Rev.com+Information+Security+Privacy+Overview.pdf">सुरक्षा दस्तावेज</a>&nbsp;के अनुसार- &ldquo;हमारे कर्मचारी केवल अपना काम करने के लिए आवश्यक डेटा तक पहुँच के लिए स्वतंत्र हैं। उन्हें हमारे सिस्टम के उचित उपयोग, सुरक्षा और गोपनीयता की सर्वोत्तम प्रथाओं का प्रशिक्षण दिया जाता है।&ldquo;हालाँकि उक्त दस्तावेज से यह स्पष्ट नहीं होता कि कर्मचारी किन परिस्थितियों में डेटा तक पहुँच सकते हैं। इस पर हमने रेव से अधिक जानकारी मांगी। लेकिन प्रकाशन के समय तक कोई प्रतिक्रिया नहीं मिली। रेव के सुरक्षा दस्तावेज के अनुसार यह ट्रांसक्रिप्शन को स्वचालित करने के लिए तीसरे पक्ष पर निर्भर नहीं है। इसके बजाय यह <a href="https://www.rev.com/careers">60,000</a>&nbsp;से अधिक फ्रीलांस मैनुअल ट्रांसक्रिप्शनिस्टों पर निर्भर करता है। उन्हें &lsquo;रेवर्स&lsquo; कहा जाता है।रेव की सेवा लेने के लिए <a href="https://cf-public.rev.com/security/Rev.com+Information+Security+Privacy+Overview.pdf">गोपनीयता समझौता</a> करना आवश्यक है। <a href="https://onezero.medium.com/rev-a-transcription-service-used-by-police-and-journalists-leaves-customer-data-out-in-the-open-81fff9f16669">&lsquo;वन-जीरो की रिपोर्ट 2019&lsquo;</a> आने के बाद रेव ने सभी ट्रांसक्रिप्शनिस्ट पर ग्राहकों के ऑडियो डाउनलोड करने संबंधी रोक लगा दी है। &lsquo;रेव&lsquo; एकमात्र ऐसी कंपनी है, जो सभी उपयोगकर्ताओं को <a href="https://support.rev.com/hc/en-us/articles/360035810851-Enable-Two-Factor-Authentication-2FA-">दो-चरण प्रमाणीकरण</a> सुविधा देती है।<a href="https://help.temi.com/en/articles/1594946-are-my-files-private-and-secure">टेमी (Temi)</a>Temi: यह एक ऑडियो-टू-टेक्स्ट ट्रांसक्रिप्शन सेवा है। यह आवाज को पहचानने वाले उन्नत सॉफ्टवेयर का उपयोग करती है। यह &lsquo;रेव&lsquo; द्वारा संचालित है। इसलिए दोनों सेवाओं में लगभग समान गोपनीयता नीतियां (virtually identical) और <a href="https://www.rev.com/about/privacy">समान सुरक्षा गुण</a> हैं। टेमी द्वारा किसी तृतीय-पक्ष प्रसंस्करण (प्रोसेसिंग) सेवाओं का उपयोग नहीं करती है। टेमी द्वारा मानव आधारित ट्रांसक्रिप्शन की सुविधा नहीं दी जाती है। <a href="https://help.temi.com/en/articles/1594946-are-my-files-private-and-secure">इसकी वेबसाइट के अनुसार</a> फाइलें मशीनों द्वारा ट्रांसक्रिप्ट होती हैं और किसी भी मानव द्वारा उसे कभी नहीं देखा जाता है। टेमी में टू-फैक्टर ऑथेंटिकेशन की सुविधा नहीं है।<a href="https://help.temi.com/en/articles/1594946-are-my-files-private-and-secure">ट्रिंट (Trint)</a>Trint: यह ऑडियो और वीडियो दोनों तरह की फाइलों के लिए आर्टिफिशियल इंटेलिजेंस आधारित ट्रांसक्रिप्शन सेवा है। यह वीडियोग्राफरों के बीच काफी लोकप्रिय है। &lsquo;एडोब प्रीमियर प्रो&lsquo; के साथ इसका वीडियो एडिटर काफी अच्छी तरह काम करता है। इसकी कुछ अन्य सुविधाएं भी बेहतर है।इसके दस्तावेज में सुरक्षा उपायों के बारे में स्पष्ट बताया गया है। इसमें उपयोगकर्ताओं के ट्रांसक्रिप्शन और ऑडियो डेटा को डिक्रिप्ट करने की क्षमता है। हालांकि यह असामान्य मामलों को छोड़कर, और केवल क्लाइंट से <a href="https://www.dictationbyblueshift.com/">लिखित सहमति लेकर</a> ऐसा करता है।इसकी <a href="https://trint.com/privacy-platform?tid=17c805a637523f-0d2099bd9171de-1d3b6650-1fa400-17c805a637671c">गोपनीयता नीति</a> के अनुसार यह &lsquo;<a href="https://www.mongodb.com/cloud/atlas">मोंगोडीबी एटलस&lsquo; नामक एक क्लाउड डेटाबेस</a> पर निर्भर करता है। मोंगोडीबी के कर्मचारी तकनीकी रूप से ट्रिंट पर अपलोड किए गए डेटा तक पहुंच सकते हैं। क्लाउड डेटाबेस सेवा के पास अपने इंजीनियरों के एक छोटे समूह तक इस पहुंच को <a href="https://www.mongodb.com/cloud/trust">सीमित रखने की नीति</a>&nbsp;और नियंत्रण हैं। ऐसा केवल सेवा की विश्वसनीयता सुनिश्चित करने के लिए किया गया है।ट्रिंट द्वारा एक अन्य सेवा <a href="https://transloadit.com/">&lsquo;ट्रांसलोडिट&lsquo; (Transloadit)</a> का भी उपयोग किया जाता है। इससे फाइलों को अपलोड और प्रसंस्करण करने में मदद मिलती है। <a href="https://transloadit.com/legal/privacy/">प्रसंस्करण की गई फाइलों को शुद्ध करने से पहले 24 घंटे के लिए &lsquo;ट्रांसलोडिट&lsquo; द्वारा संग्रहित</a>&nbsp;किया जाता है। &lsquo;ट्रांसलोडिट&lsquo; का दावा है कि उसके कर्मचारी केवल समस्याओं का निवारण करने के लिए आपकी फाइलों को देखते हैं। ऐसा शायद ही कभी होता है। ऐसा होने पर हम जो कुछ भी देखते हैं, उसे पूरी तरह गोपनीय रखते हैं। ट्रिंट दो-चरण प्रमाणीकरण की सुविधा नहीं देता है।इस तरह हमने अब तक पांच प्रमुख ट्रांसक्रिप्शन सेवाओं से जुड़े सभी पहलुओं पर चर्चा की। अब इससे जुड़े अन्य पहलुओं पर भी विचार करना उपयोगी होगा।<h4>थ्रेट मॉडलिंग : रिमोट ट्रांसक्रिप्शन सेवा कब उपयुक्त होती है?</h4>क्या आपका ऑडियो किन्हीं गलत हाथों में जाने के कारण लोगों को जोखिम में डाल सकता है? यदि हां, तो हम आपको ट्रांसक्रिप्शन से पूरी तरह बचने की सलाह देते हैं। हालांकि कुछ मामलों में ट्रांसक्रिप्शन सेवा लेना एक आवश्यक या आसान विकल्प है। जैसे, किसी साक्षात्कार को पूरा प्रकाशित करना हो, तो उसे ट्रांसक्राइब करना उपयोगी है। आपको यह ध्यान रखना होगा कि ऐसी सेवा देने वाली कंपनी के पास आपके ऑडियो और ट्रांसक्रिप्ट तक पहुंच हो जाएगी। इसलिए पत्रकारों को खुद निर्णय लेना होगा कि किस फाइल के लिए ट्रांसक्रिप्शन सेवा का उपयोग करें। अगर कोई विषय संवेदनशील या बेहद गोपनीय किस्म का है, तो उसकी गोपनीयता की सुरक्षा को ध्यान में रखते हुए किसी एजेंसी के पास उसे भेजने से बचें।अपनी किसी फाइल अपलोड करने से पहले विचार करें:<ul>
<li>क्या आप इस सामग्री को सार्वजनिक रूप से प्रकाशित करना चाहते हैं?</li>
<li>यह ऑडियो या सामग्री या आवाज कितनी संवेदनशील है?</li>
<li>क्या आप इस ऑडियो या सामग्री या आवाज को गोपनीय रखने के लिए प्रतिबद्ध हैं?</li>
<li>किसी स्वचालित उपकरण के बजाय अगर कोई मानव ट्रांसक्रिप्शनिस्ट उस ऑडियो को सुने तो आपको कोई आपत्ति है या नहीं?</li>
<li>स्वचालित वाक् पहचान (<a href="https://info.trint.com/hubfs/Security-at-Trint.pdf">जैसे ट्रिंट</a>) पर आधारित कुछ ट्रांसक्रिप्शन सेवाएं आपके ट्रांसक्रिप्शन को नहीं देखने का वादा करती हैं। क्या आपके इस विशेष ऑडियो या सामग्री के लिए यह आश्वासन काफी है?</li>
<li><a href="https://www.rev.com/">रेव</a> जैसी कई सेवाएं मानव ट्रांसक्रिप्शनिस्ट प्रदान करती हैं। उन ट्रांसक्रिप्शनिस्टों को गोपनीयता समझौतों पर हस्ताक्षर करना जरूरी है। क्या आपके इस विशेष ऑडियो या सामग्री के लिए यह आश्वासन काफी है?</li>
<li>कई ट्रांसक्रिप्शन सेवाएं ट्रांसक्रिप्ट को प्रोसेस करने में मदद के लिए तीसरे पक्ष की मदद लेती हैं। क्या आपकी इस विशेष फाइल के ऑडियो तक किसी तृतीय पक्ष को पहुँच मिलना आपको स्वीकार्य है?</li>
<li>क्या वह कंपनी आपको ट्रांसक्रिप्शन सेवा देने के अलावा आपके संवेदनशील ऑडियो या सामग्री को संग्रहित भी करती है? यदि हां, तो आपके खाते को सुरक्षित रखने के लिए कंपनी ने क्या आश्वासन दिया है?</li>
</ul>यदि आप संवेदनशील सामग्री के साथ काम कर रहे हैं, तो आपकी रिकॉर्डिंग किसी को जोखिम में डाल सकती हैं। उनके सार्वजनिक होने या अधिकारियों तक पहुंचने पर आपके स्रोत तथा अन्य लोगों को खतरा है। इसलिए, हमारा सुझाव है कि उस डेटा तक किसकी पहुंच हो, इस पर आपको नियंत्रण रखना होगा। यदि आप किसी संपादक के साथ या किसी एसाइनमेंट के तहत काम कर रहे हैं, और आपकी रिकॉर्डिंग विशेष रूप से संवेदनशील है, तो रिकॉर्डिंग की सुरक्षा के कारण हस्तलिखित ट्रांसक्रिप्शन पर जोर दें। इसके लिए अपने संपादक से सहायता मांगें।क्या आप ऐसी सामग्री पर काम कर रहे हैं, जो प्रकाशित होने से पहले तक काफी संवेदनशील है? जैसे, कोई ऐसा रिसर्च, जिसे प्रकाशित करने पर किसी समय अवधि तक के लिए रोक लगी हो? ऐसी सामग्री की गोपनीयता भंग होने से आपको कुछ नुकसान भले हो, लेकिन यह कोई विनाशकारी नहीं होगा। ऐसे मामले किसी&nbsp; ट्रांसक्रिप्शन सेवा का उपयोग कर सकते हैं। हालांकि ऐसा करते हुए गोपनीयता और सुरक्षा पर नजर रखना जरूरी है।मानव ट्रांसक्रिप्शन के बजाय आर्टिफिशियल इंटेलिजेंस (एआई) का उपयोग करने पर विचार करें। हालाँकि इन सेवाओं में भी फाइल लीक हो सकती है। लेकिन इन फाइलों को कोई मानव नहीं सुनता, इसलिए आपको यह बात ज्यादा अच्छी लगेगी।<aside class="module align-right half type-pull-quote">आप किस कंपनी की सेवा चुनते हैं, उसके सुरक्षा दस्तावेज को पढ़ें। यह सुनिश्चित करने के लिए कि कोई अवांछित बात तो नहीं है।&nbsp;</aside><h4>ट्रांसक्रिप्शन के दौरान गोपनीयता की सुरक्षा करें</h4>आजकल ट्रांसक्रिप्शन सेवाएं पत्रकारिता का एक महत्वपूर्ण हिस्सा है। लेकिन मौजूदा सेवाओं के साथ कुछ जोखिम जुड़े हैं। इसलिए ट्रांसक्रिप्शन सेवाओं का सुरक्षित रूप से उपयोग करने के लिए निम्नलिखित कदम उठाएं:अधिकांश लोकप्रिय ट्रांसक्रिप्शन सेवाएं दो-चरण प्रमाणीकरण की सुविधा नहीं देती हैं। इसका अर्थ है कि कोई व्यक्ति केवल एक पासवर्ड के जरिए आपके खाते में लॉग-इन करके आपके ट्रांसक्रिप्ट डाउनलोड कर सकता है। यदि आप कई वेबसाइटों में एक ही पासवर्ड का उपयोग करते हैं तो यह खतरा ज्यादा है। इसलिए हम हमेशा लंबे तथा अलग किस्म के पासवर्ड का उपयोग करने की सलाह देते हैं। इसके लिए <a href="https://freedom.press/training/blog/choosing-password-manager/">पासवर्ड मैनेजर</a> का उपयोग बेहतर है। ऐसे उपकरण उपयोग में आसान हैं। कुछ मुफ्त हैं, जैसे <a href="https://1password.com/for-journalism/">1Password for Journalism program.</a>आप जिस ट्रांसक्रिप्शन सेवा का उपयोग करते हैं, <a href="https://freedom.press/training/2fa-beginners/">उसमें दो-चरण प्रमाणीकरण</a> की सुविधा हो, तो इसका उपयोग करें। जैसे, &lsquo;रेव&lsquo; तथा &lsquo;ओटर डॉट एआई&lsquo; की बिजनेस या एंटरप्राइज सदस्यता लेने पर यह सुविधा मिलती है। अगर आपकी टीम ने ऐसी सेवा के लिए साझा सदस्यता ले रखी हो, तब भी हर सदस्य दो-चरण प्रमाणीकरण कोड का उपयोग कर सकता है। <a href="https://freedom.press/training/blog/team-2fa-codes/">अपनी टीम के सभी उपकरणों पर इन कोडों को साझा करने के लिए &lsquo;ऑथी&lsquo; या &lsquo;पासवर्ड मैनेजर&lsquo; जैसे (1पासवर्ड)</a> के उपयोग के बारे में विशेष जानकारी यहां दी गई है ।अपने कंप्यूटर पर ट्रांसक्रिप्शन फाइलों को सुरक्षित रूप से डाउनलोड करने के बाद उन्हें ट्रांसक्रिप्शन सेवा से हटाने पर विचार करें। ऐसा करने के बाद यदि आपका खाता कभी हैक हो जाए, तब भी आपके डेटा तक कोई पहुंच नहीं पाएगा। यदि आप किसी मीडिया संगठन में काम करते हों, तो पता लगाएं कि आपके संगठन में संवेदनशील ट्रांसक्रिप्शन डेटा को बनाए रखने के लिए क्या नीति है। फ्रीलांसरों को अपनी रिकॉर्डिंग और टेप के व्यक्तिगत भंडारण की अपनी समुचित नीति बनानी चाहिए। अपने संपादक से भी पता लगा सकते हैं कि आपके अनुबंध में ऐसे भंडारण को लेकर क्या नीति है।<h4>अपने डिवाइस पर ऑटोमेटिक ट्रांसक्रिप्शन करना</h4>कुछ ऐसे टूल हैं, जिनके माध्यम से आप अपने डिवाइस पर स्वचालित तरीके से ट्रांसक्रिप्शन कर सकते हैं। इनका उपयोग करने के लिए किसी तीसरे पक्ष के पास अपना डेटा भेजने की जरूरत नहीं पड़ती। इसलिए इसमें गोपनीयता बनी रहती है। लेकिन इनमें कोई भी टूल सही नहीं है। इनकी गुणवत्ता को लेकर संदेह रहेगा।<a href="https://autoedit.gitbook.io/user-manual/setup-stt-apis/setup-stt-apis-gentle">जेंटल (Gentle)</a> आपके कंप्यूटर पर चल सकता है। यदि आपके पास समुचित डिवाइस है तो कई &lsquo;ऑफलाइन-फ्रेंडली&lsquo; ट्रांसक्रिप्शन ऐप्स भी हैं। <a href="https://recorder.withgoogle.com/">&lsquo;गूगल रिकॉर्डर&lsquo; (&nbsp;Google Recorder)</a> केवल गूगल पिक्सेल फोन पर काम करता है। <a href="https://www.dictationbyblueshift.com/">&lsquo;एडा डिक्टेशन&lsquo; (Ada Dictation)</a> केवल ऐप्पल डिवाइस पर काम करता है। ऐसे अनगिनत उपकरण हैं।ट्रांसक्रिप्शन के लिए आप जिस सेवा को चुनते हैं, उसके सुरक्षा दस्तावेज को जरूर पढ़ें। यह सुनिश्चित कर लें कि उसमें कोई अवांछित बात तो नहीं है। खासकर यह समझने का प्रयास करें कि किन परिस्थितियों में उनके कर्मचारी आपके डेटा तक पहुंच सकते हैं। वह कंपनी अपने डेटा को कैसे संग्रहित करती है, इस पर भी ध्यान दें। संभव हो तो ऐसी सेवाओं का चयन करें जो दो-चरण प्रमाणीकरण की सुविधा देती हो। यदि आपको किसी सहायता की आवश्यकता हो तो <a href="https://freedom.press/contact/">हमारी डिजिटल सुरक्षा टीम</a> से भी संपर्क कर सकते हैं।यह आलेख <a href="https://securityplanner.consumerreports.org/">मूल रूप से</a>&nbsp;<a href="https://freedom.press">&lsquo;फ्रीडम ऑफ द प्रेस फाउंडेशन&lsquo;</a>&nbsp; की वेबसाइट पर प्रकाशित हुआ था। इसे ग्रुप के <a href="https://creativecommons.org/licenses/by/4.0/">क्रिएटिव कॉमन्स 4.0 लाइसेंस</a>&nbsp; का उपयोग करके यहां पुनर्मुद्रित किया गया है।<h4>अतिरिक्त संसाधन</h4><a href="https://advisory.gijn.org/cybersecurity-assessment/">GIJN's Journalism Security Assessment Tool</a><a href="https://gijn.org/business-tools-for-newsrooms-guide/">Business Tools for Newsrooms: A New GIJN Guide</a><a href="https://gijn.org/2016/06/07/better-recording-better-transcribing-a-digital-toolbox-for-bringing-home-the-perfect-interview/">Better Recording, Better Transcribing: Bringing Home the Perfect Interview</a><hr><a href="https://freedom.press/people/martin-shelton/">मार्टिन शेल्टन</a><a href="https://freedom.press/people/martin-shelton/"><img class="alignleft wp-image-508771 size-thumbnail" src="https://gijn.org/wp-content/uploads/2022/04/Martin-Sheldon-140x140.png" alt="" width="140" height="140"></a>&nbsp; फ्रीडम ऑफ प्रेस फाउंडेशन के प्रमुख शोधकर्ता हैं। वह उपयोगकर्ता अनुसंधान करते हैं और सुरक्षा संपादकीय देखते हैं। एक यूएक्स शोधकर्ता के रूप में उन्होंने &lsquo;गूगल क्रोम&lsquo; और द न्यूयॉर्क टाइम्स में &lsquo;कोरल प्रोजेक्ट&lsquo; में काम किया। उन्होंने कैलिफोर्निया विश्वविद्यालय, इरविन से पीएचडी की।&nbsp;<a href="https://freedom.press/people/yael-grauer/"><img class="alignleft size-thumbnail wp-image-508772" src="https://gijn.org/wp-content/uploads/2022/04/Yael-Grauer-140x140.png" alt="" width="140" height="140">येल ग्रुएर</a> एक खोजी तकनीकी रिपोर्टर हैं, जो उपभोक्ता रिपोर्ट के लिए डिजिटल गोपनीयता और सुरक्षा को कवर करती हैं। वह &lsquo;<a href="https://securityplanner.consumerreports.org/">सीआर सिक्यूरिटी प्लानर&lsquo;</a> की प्रमुख कंटेंट निर्माता हैं। उन्होंने पुलिस निगरानी, गुप्त ट्रैकर्स, सुरक्षा खामियों, वीपीएन और हैकिंग जैसे विषयों को कवर किया है। उन्होंने &lsquo;द इंटरसेप्ट&lsquo;, पॉपुलर साइंस, वाइस, वायरकटर, वायर्ड जैसे मीडिया संगठनों के लिए काम किया है।
	This <a target="_blank" href="https://gijn.org/hi/aalekh/how-secure-are-transcription-hindi/">article</a> first appeared on <a target="_blank" href="https://gijn.org">Global Investigative Journalism Network</a> and is republished here under a Creative Commons license.
	<img id="republication-tracker-tool-source" src="https://gijn.org/?republication-pixel=true&amp;post=657947&amp;ga=UA-21528033-17">

अगला पढ़ें

टिपशीट

फर्जी एआई ऑडियो की जांच कैसे करें

द्वारा रोवन फिलिप • 19 मार्च 2024

एडवांस्ड स्पीच डीपफेक के द्वारा बिल्कुल असली लगने वाले नकली ऑडियो बनाए जा सकते हैं। उसकी सच्चाई को उस व्यक्ति के नजदीकी दोस्त भी नहीं पहचान सकेंगे। ऐसे ऑडियो क्लिप की जांच के लिए विशेषज्ञ और नए उपकरणों की आवश्यकता होती है। अक्सर पत्रकार किसी नेता के बारे में अपने ज्ञान, रिकॉर्डिंग की खराब गुणवत्ता, संदर्भ या सामान्य सामान्य ज्ञान के आधार पर किसी ऑडियो क्लिप में किए गए फर्जीवाड़े को तुरंत पहचान लेते हैं।

ऐप्स की ‘प्राइवेसी पॉलिसी’ को कैसे समझें?

द्वारा जॉन कीगन / जेसी वू (द मार्कअप) • 15 मार्च 2024

आम तौर पर अधिकांश प्राइवेसी पॉलिसी में एक पूर्व-अनुमानित संरचना का पालन किया जाता है। इसलिए आप उनकी तह तक जाने की कला सीख सकते हैं। उसके मुख्य हिस्सों का पता लगा सकते हैं। लंबा दस्तावेज होने के बावजूद केवल महत्वपूर्ण जानकारी को निकालने के लिए झपट्टा मार सकते हैं। आप कुछ सूचनाओं के संग्रह के आधार पर उससे बाहर निकलने या विकल्प चुनने के अवसर का लाभ उठा सकते हैं। अधिक गहराई तक जाने और अधिक व्यक्तिगत प्रकटीकरण से जुड़े बिंदुओं को भी बेहद कम समय में आसानी से समझ सकते हैं।

दीर्घकालिक खोजी रिपोर्टिंग को जारी रखने या रोकने का निर्णय कैसे लें?

द्वारा रोवन फिलिप • 14 मार्च 2024

संपादकों के अनुसार न्यूनतम स्टोरीज प्रकाशित करने का भी काफी महत्व है। ऐसी स्टोरी आने के बाद विस्सल-ब्लोअर सामने आते हैं। किसी संगठन के भीतर के लोग आकर कोई बड़ी जानकारी देते हैं। संपादकों के अनुसार ऐसी खबरें प्रकाशित करने के दौरान पारदर्शिता महत्वपूर्ण है। पाठकों को स्पष्ट रूप से बताना सुनिश्चित करें कि क्या साबित किया जा सकता है और क्या नहीं।

Data mining workshop scraping website GIJC23

टिपशीट

‘डेटा माइनर’ के जरिए वेबसाइटों से उपयोगी डेटा कैसे निकालें?

द्वारा पिनार दाग़ • 1 मार्च 2024

Data Miner डाटा निकालने का एक निःशुल्क उपकरण और ब्राउज़र एक्सटेंशन है। यह आपको वेब पेजों को खंगालने और सुरक्षित डेटा को शीघ्रता से एकत्र करने में सक्षम बनाता है। यह स्वचालित रूप से वेब पेजों से डेटा एकत्र करके एक्सेल, सीएसवी, या जेएसओएन प्रारूपों में सेव करता है।

सुगमता सेटिंग्स

टेक्स्ट साइज

रंगों का चुनाव

पाठन टूल्स

अन्य

आलेख

विषय

आपके पसंदीदा ट्रांसक्रिप्शन टूल कितने सुरक्षित हैं?

इस लेख को पढ़ें

ट्रांसक्रिप्शन की प्रमुख सेवा-प्रदाता कंपनियां

थ्रेट मॉडलिंग : रिमोट ट्रांसक्रिप्शन सेवा कब उपयुक्त होती है?

ट्रांसक्रिप्शन के दौरान गोपनीयता की सुरक्षा करें

अपने डिवाइस पर ऑटोमेटिक ट्रांसक्रिप्शन करना

अतिरिक्त संसाधन

इससे जुड़े अन्य आलेख पढ़ें:

आलेख पुनर्प्रकाशित करें

अगला पढ़ें

टिपशीट

फर्जी एआई ऑडियो की जांच कैसे करें

ऐप्स की ‘प्राइवेसी पॉलिसी’ को कैसे समझें?

दीर्घकालिक खोजी रिपोर्टिंग को जारी रखने या रोकने का निर्णय कैसे लें?

टिपशीट

‘डेटा माइनर’ के जरिए वेबसाइटों से उपयोगी डेटा कैसे निकालें?

आलेख

विषय

आपके पसंदीदा ट्रांसक्रिप्शन टूल कितने सुरक्षित हैं?

इस लेख को पढ़ें

संबंधित संसाधन

पत्रकारों के लिए आपातकालीन सहायता

फर्जी एआई ऑडियो की जांच कैसे करें

‘डेटा माइनर’ के जरिए वेबसाइटों से उपयोगी डेटा कैसे निकालें?

अपना ख़ुद का न्यूज़ स्टार्टअप स्थापित करने के लिए दस टिप्स

शेयर

ट्रांसक्रिप्शन की प्रमुख सेवा-प्रदाता कंपनियां

थ्रेट मॉडलिंग : रिमोट ट्रांसक्रिप्शन सेवा कब उपयुक्त होती है?

ट्रांसक्रिप्शन के दौरान गोपनीयता की सुरक्षा करें

अपने डिवाइस पर ऑटोमेटिक ट्रांसक्रिप्शन करना

अतिरिक्त संसाधन

संबंधित संसाधन

पत्रकारों के लिए आपातकालीन सहायता

फर्जी एआई ऑडियो की जांच कैसे करें

‘डेटा माइनर’ के जरिए वेबसाइटों से उपयोगी डेटा कैसे निकालें?

अपना ख़ुद का न्यूज़ स्टार्टअप स्थापित करने के लिए दस टिप्स

संबंधित आलेख

फर्जी एआई ऑडियो की जांच कैसे करें

ऐप्स की ‘प्राइवेसी पॉलिसी’ को कैसे समझें?

दीर्घकालिक खोजी रिपोर्टिंग को जारी रखने या रोकने का निर्णय कैसे लें?

‘डेटा माइनर’ के जरिए वेबसाइटों से उपयोगी डेटा कैसे निकालें?

इससे जुड़े अन्य आलेख पढ़ें:

आलेख पुनर्प्रकाशित करें

अगला पढ़ें

टिपशीट

फर्जी एआई ऑडियो की जांच कैसे करें

ऐप्स की ‘प्राइवेसी पॉलिसी’ को कैसे समझें?

दीर्घकालिक खोजी रिपोर्टिंग को जारी रखने या रोकने का निर्णय कैसे लें?

टिपशीट

‘डेटा माइनर’ के जरिए वेबसाइटों से उपयोगी डेटा कैसे निकालें?