Image: Shutterstock

आलेख

विषय

कहीं आपके स्मार्टफोन से आपके सोर्स तो ख़तरे में नहीं पड़ रहे?

इस लेख को पढ़ें

इमेज: शटरस्टॉक

पत्रकारों के लिए अपने स्रोत की सुरक्षा सर्वोपरि है। हर बीट में कुछ ऐसे गोपनीय स्रोत होते हैं, जिनकी पहचान छुपाए रखना आपका दायित्व है। महत्वपूर्ण खबरें निकालने के लिए पत्रकारों को व्हिसल ब्लोअर के साथ सुरक्षित तरीके से बात करना जरूरी है। ‘सिक्योरड्रॉप‘ जैसे प्लेटफॉर्म और ‘सिग्नल‘  जैसे ऐप ने आपको ऐसी क्षमता दी है।

अपनी बातचीत की गोपनीयता की रक्षा के साथ ही मेटाडेटा और डेटा की सुरक्षा भी जरूरी है। आधुनिक तकनीक इस बात को पहचानती और याद रखती है कि आप किससे बात कर रहे हैं। इसलिए इन चीजों पर खोजी पत्रकारों को सावधान रहना जरूरी है। आइए, आपके ‘स्मार्टफोन कांटेक्ट्स‘ के जोखिम समझें और उन्हें कम करने के तरीके पर विचार करें।

डायरी के बदले अब ‘स्मार्टफोन कांटेक्ट्स‘

स्मार्टफोन आने से पहले आपके सारे संपर्कों के नाम और फोन नंबर पूरी तरह से ऑफलाइन थे। वह सिर्फ आपकी डायरी में रहते थे। इस संवेदनशील जानकारी तक किसी की पहुंच तभी संभव थी, जब आपकी डायरी उसके हाथ लग जाए।

कई प्रारंभिक सेलफोन में संपर्कों के नाम और नंबर को उसी डिवाइस के भीतर स्टोर करने के लिए एक अलग स्थान की व्यवस्था की गई। उसी दौर में ‘पर्सनल डेटा एसिस्टेंट‘ (पीडीए) नामक उपकरण भी बना जिसमें ऐसी ही सुविधा थी। अपने एनालॉग पूर्ववर्तियों की तरह ऐसे उपकरण इन सूचनाओं को भौतिक रूप से गलत हाथों में पड़ने से दूर रखते थे। कुछ सेलफोन और पीडीए में ‘अनलॉक‘ की सुविधा जोड़ी गई। लेकिन यह सुविधा किसी ‘सुरक्षा‘ के लिए नहीं जोड़ी गई थी। इसका मकसद गलती से डायल होने से रोकना था। ‘अनलॉक‘ की उस सुविधा उपकरणों की सामग्री को भी एन्क्रिप्ट नहीं किया था। इसलिए उसके डेटा को उस युग के फोरेंसिक उपकरणों के जरिए निकाला जा सकता था। प्रारंभिक सेलफोन में आमतौर पर सिम कार्ड में संपर्कों को संग्रहित किया जाता था। उस वक्त फोन में डेटा के लिए बहुत कम जगह थी। सिम कार्ड में सुरक्षित किए जाए डेटा को फोरेंसिक उपकरणों के जरिए निकालना मुश्किल नहीं था।

बाद के दौर में सेल फोन में काफी ‘ऑन-डिवाइस स्टोरेज‘ की सुविधा हो गई। लोगों की संपर्क सूची भी लंबी होती जाने के कारण सिम कार्ड पर स्टोर करना पर्याप्त नहीं रह गया। इसलिए सेल फोन ने उस जानकारी को अपनी आंतरिक मेमोरी में सहेजना शुरू कर दिया। इसके बाद सेल फोन और पीडीए दोनों की सुविधाओं को मिलाकर ‘स्मार्टफोन‘ बन गए। इनमें सामग्री की सुरक्षा के लिए कई उपाय किए गए। इसमें ‘फुल-डिस्क एन्क्रिप्शन‘ की सुविधा भी आ गई। इसके कारण स्मार्टफोन की आंतरिक मेमोरी को किसी फोरेंसिक टूल के जरिए भी निकालना मुश्किल हो गया। स्मार्टफोन के स्क्रीन का ‘अनलॉक कोड‘ भी सुरक्षा देता है। इसके कारण अब अगर स्मार्टफोन किसी गलत हाथों में पड़ जाए, तब भी आपके कांटेक्ट्स को कोई देख नहीं पाएगा। अपने स्मार्टफोन में ‘फुल-डिस्क एन्क्रिप्शन‘ के लिए ‘फ्रीडम ऑफ द प्रेस फाउंडेशन‘ की मार्गदर्शिका देखें।

क्लाउड के दौर में कांटेक्ट्स लिस्ट

गूगल के एंड्रॉयड और एप्पल का आइओएस – दोनों प्रकार के स्मार्टफोन में आपकी सामग्री के लिए शानदार सुरक्षा व्यवस्था उपलब्ध है। लेकिन चिंता की बात यह है कि आपके स्मार्टफोन में जो कुछ भी स्टोर होता है, वह आमतौर पर आपके स्मार्टफोन में नहीं, बल्कि ‘क्लाउड‘ में रहता है।

एप्पल के आई-क्लाउड को खास तरह से डिजाइन किया गया है। उसके विभिन्न प्रकार के सॉफ्टवेयरों में संग्रहित आपका समूचा डेटा इसमें सिंक हो जाता है। लिहाजा, आप इसके किसी भी हार्डवेयर में साइन-इन करके अपने समस्त डेटा का उपयोग कर सकते हैं। इसका मतलब यह है कि आपके संपर्कों सहित समूचे डेटा की एक प्रति एप्पल को भी मिलती है। इस बात को एप्पल अपनी सेवा की शर्तों में बताता भी है।

फोटो: एप्पल की आई-क्लाउड सेवा आपके स्मार्टफोन की संपर्क सूची में सिंक हो सकती है। इसके कारण जोखिम के लिहाज से यह कमजोर हो जाती है। इमेज: स्क्रीनशॉट

यदि आप वर्चुअल एसिस्टेंट ‘सिरी‘ का उपयोग करते हैं, तो यह सिरी-समर्थित अन्य ऐप्स में उपलब्ध संपर्क डेटा के आधार पर स्वचालित ढंग से संपर्क सूची बना सकता है। लेकिन एक अच्छी बात यह है कि आप इसे बंद रख सकते हैं

एक बार जब आप अपने गूगल खाते से अपने एंड्रॉयड फोन में साइन-इन करते हैं, तो आपके फोन में मौजूद संपर्क गूगल के सर्वर पर कॉपी हो जाते हैं। इसके कारण आप जिस किसी भी डिवाइस में गूगल खाते से साइन-इन करेंगे, तो उस उपकरण में वह संपर्क सूची आपको मिल जाएगी। जिस तरह आपके ‘आई-फोन‘ के कॉन्टैक्ट्स ऐप में कॉन्टैक्ट जोड़ने का तरीका आपके ‘मैक‘ पर कॉन्टैक्ट्स ऐप के साथ सिंक होता है, वैसे ही अपने गूगल अकाउंट में साइन-इन रहते हुए अपने एंड्रॉइड फोन में कॉन्टैक्ट को जोड़ने से यह आपके गूगल कॉन्टैक्ट्स में भी जुड़ जाएगा। इसे आप किसी भी डिवाइस पर contacts.google.com पर गूगल में साइन-इन करके देख सकते हैं।

फोटो: जीमेल, गूगल कैलेंडर और अन्य सेवाओं का उपयोग करके आप विभिन्न लोगों के साथ संचार करते हैं। गूगल स्वचालित रूप से इन सबको आपकी संपर्क सूची में जोड़ लेता है। इमेज: स्क्रीनशॉट

जीमेल, गूगल कैलेंडर और अन्य सेवाओं का उपयोग करके आप विभिन्न लोगों के साथ संचार करते हैं। गूगल स्वचालित रूप से इन सबको आपकी संपर्क सूची में जोड़ लेता है। भले ही आप अपने संपर्कों की डायरी को ऑफलाइन रखते हों, गूगल आपकी बातचीत के आधार पर अपनी अलग डायरी बना लेता है। हालांकि राहत की बात यह है कि इसे भी आप बंद रख सकते हैं

इमेज: स्क्रीनशॉट

गूगल या एप्पल की क्लाउड सेवा में आपके संपर्कों को सिंक कर दिया जाता है। इसका मतलब है कि कानूनी आदेश के जरिए आपकी संपर्क सूची निकाली जा सकती है। उस डेटा को हासिल करने के लिए आपके फोन की जरूरत नहीं है। क्या आप अपनी संपर्क सूची को सरकार से गोपनीय रखना चाहते हैं? यदि हां, तो आपके संपर्कों को क्लाउड सिंक करने से बचाना होगा।

कानूनी तरीके से पहुंच के अलावा, हैकर्स भी आपके खाते तक पहुंच कर संपर्क डेटा निकाल सकते हैं। आपके गूगल या एप्पल आई-क्लाउड खाते तक पहुंच रखने वाला व्यक्ति उन खातों से जुड़े संपर्क तक भी पहुंच जाएगा। सौभाग्यवश, पासवर्ड मैनेजर के जरिए मजबूत पासवर्ड का उपयोग करके और ऑनलाइन खातों के लिए दो-कारक प्रमाणीकरण लागू करके आप अपने खाते सुरक्षित रख सकते हैं।

अपने स्रोत की गोपनीयता सुरक्षित करें

एप्पल के आई-क्लाउड और गूगल दोनों में यह चुनने की सुविधा है कि आप किस प्रकार के डेटा (जैसे संपर्क, फोटो) को उनकी सेवाओं के साथ साझा करने की अनुमति देते हैं। इसलिए एप्पल आई-क्लाउड (Apple iCloud) और गूगल सेटिंग्स में आप क्लाउड के साथ संपर्कों को सिंक न करने का एडजस्टमेंट कर दें।

यदि आप एप्पल या गूगल के सर्वर से मौजूदा संपर्कों को हटाना चाहते हैं, तो उनकी गोपनीयता नीति देख लें। वे आपके द्वारा डिलीट करने के बाद कितनी देर तक डेटा रखते हैं? यह कुछ महीनों से लेकर कुछ वर्ष तक हो सकता है।

  • आई-क्लाउड में संग्रहित संपर्कों के लिए, संपर्क को पहले एप्पल के संपर्क ऐप से हटाना होगा, जबकि इसके लिए आई-क्लाउड सिंकिंग अभी भी चालू है। संपर्क हटाए जाने के बाद, उसे डिलीट करने का रिकॉर्ड ऐप्पल के सर्वर के साथ सिंक हो जाएगा और अंततः उसे हटा दिया जाएगा। एक बार ऐसा होने पर आप अपने स्मार्टफोन पर नई प्रविष्टियों को आई-क्लाउड में सिंक होने से रोकने के लिए सिंक को बंद कर सकते हैं।
  • गूगल के सर्वर में संग्रहित संपर्कों के लिए, उन्हें सीधे https://contacts.google.com/ से हटाया जा सकता है। यदि आप एंड्रॉयड फोन पर गूगल में साइन-इन हैं और गूगल संपर्क सिंक चालू है, तो उन्हें वर्तमान में गूगल संपर्क के साथ सिंक किए गए ऐप्स से हटा दिया जाएगा। यदि आप किसी ऐसे संपर्क को फिर से जोड़ना चाहते हैं जिसे गूगल के साथ सिंक किए बिना केवल एक डिवाइस में हटा दिया गया था, तो डिवाइस में किसी संपर्क को वापस जोड़ने से पहले गूगल संपर्क सिंक को बंद करना होगा।

यदि आप किसी अन्य व्यक्ति के साथ डिवाइस साझा कर रहे हैं, तो संभव है कि वह डिवाइस आपसे ले लिया जाए। कुछ लोग केवल ऐप्पल या गूगल के ऐप्स से पूरी तरह से बचना चाहते हैं। दोनों ही मामलों में सामान्य कांटेक्ट्स लिस्ट ऐप के बजाय इससे बाहर और पासवर्ड से सुरक्षित स्थान पर संग्रहित करना उचित होगा। ‘वन-पासवर्ड‘ जैसे पासवर्ड मैनेजर के जरिए आप जैसे संपर्कों के नाम, फोन नंबर, पता और अन्य जानकारी संग्रहित कर सकते हैं।

महत्वपूर्ण चेतावनी

यहां बताए गए कुछ उपाय करके आप अपनी कांटेक्ट्स लिस्ट को आधुनिक उपकरणों में सुरक्षित रूप से संग्रहित कर सकते हैं। लेकिन जिस माध्यम से इस लिस्ट का उपयोग किया जाता है, वह इसे प्रभावी ढंग से सुरक्षित नहीं कर सकता है। यहां तक कि एंड-टू-एंड एन्क्रिप्टेड ईमेल भी प्रेषक या प्राप्तकर्ता के ईमेल पते को छुपा नहीं सकता है। फोन कॉल के कारण मेटाडेटा उत्पन्न होता है। टेलीफोन कंपनियां और कानून प्रवर्तन एजेंसियां इन्हें हासिल कर सकती हैं। सिग्नल जैसे ऐप्स न्यूनतम मेटाडेटा के साथ संवाद करने की क्षमता प्रदान करते हैं। सिक्योरड्रॉप जैसे व्हिसलब्लोइंग प्लेटफॉर्म पत्रकारों और स्रोतों के बीच टेलीफोन नंबर, ईमेल एवं आईपी पते का खुलासा किए बिना संपर्क की सुविधा देते हैं। जो मीडिया संगठन सुरक्षित संपर्क भंडारण और संचार रणनीति पर चर्चा करना चाहें, ‘फ्रीडम ऑफ द प्रेस फाउंडेशन‘ से संपर्क करें

 

यह आलेखफ्रीडम ऑफ द प्रेस फाउंडेशन‘ (Freedom of the Press Foundation) द्वारा प्रकाशित किया गया था। क्रिएटिव कॉमन्स लाइसेंस के तहत इसे यहां पुनः प्रकाशित किया गया है।

अतिरिक्त संसाधन

How to Protect Yourself from Metadata Exposure

GIJN’s Digital Security Guide

4 Digital Security Tips Every Journalist Needs to Know


डेविड हूर्टाDavid Huerta profile picture ‘फ्रीडम ऑफ द प्रेस फाउंडेशन‘ में डिजिटल सुरक्षा प्रशिक्षक हैं। वह पत्रकारों और स्वतंत्र प्रेस को सशक्त बनाने के लिए गोपनीयता बढ़ाने वाली तकनीक में प्रशिक्षित करते हैं। उन्होंने दुनिया भर में प्रशिक्षण दिया है। उन्होंने ‘नेशनल एसोसिएशन ऑफ हिस्पैनिक जर्नलिस्ट्स (NAHJ) सम्मेलन‘ में डिजिटल सुरक्षा ट्रैक का आयोजन किया था।

 

क्रिएटिव कॉमन्स लाइसेंस के तहत हमारे लेखों को निःशुल्क, ऑनलाइन या प्रिंट माध्यम में पुनः प्रकाशित किया जा सकता है।

आलेख पुनर्प्रकाशित करें


Material from GIJN’s website is generally available for republication under a Creative Commons Attribution-NonCommercial 4.0 International license. Images usually are published under a different license, so we advise you to use alternatives or contact us regarding permission. Here are our full terms for republication. You must credit the author, link to the original story, and name GIJN as the first publisher. For any queries or to send us a courtesy republication note, write to hello@gijn.org.

अगला पढ़ें

टिपशीट

अपना ख़ुद का न्यूज़ स्टार्टअप स्थापित करने के लिए दस टिप्स

मीडिया संगठनों में प्रबंधन संबंधी कार्यों के लिए किसी प्रोफेशनल प्रशासक के बजाय खबरों का जुनून रखने वाले पत्रकारों को रखा जाता है। जबकि एक पेशेवर प्रशासक (एडमिनिस्ट्रेटर) नियुक्त करना पहला कदम होना चाहिए।

पतनशील लोकतंत्र में कैसे टिके पत्रकारिता? भारत और हंगरी के संपादकों ने बताए पाँच उपाय

भारत में मीडिया संगठनों पर मनी लॉन्ड्रिंग या टैक्स-चोरी जैसे आर्थिक अपराधों के आरोप लगाए जाते हैं। पहले पत्रकारों के खिलाफ मानहानि के आरोपों का इस्तेमाल किया जाता था। उस पारंपरिक न्यायिक रणनीति को बदलकर अब आर्थिक आरोप लगाने का प्रचलन बढ़ा है। अदालतों में धीमी कानूनी प्रक्रिया के कारण यह परेशानी ज्यादा बढ़ जाती है। पत्रकारों के उत्पीड़न का एक तरीका उनकी यात्रा पर प्रतिबंध लगाना है।

Invetigative Agenda for Climate Change Journalism

जलवायु समाचार और विश्लेषण

जलवायु परिवर्तन पत्रकारिता के लिए खोजी एजेंडा

दुनिया भर में हजारों पत्रकार जलवायु परिवर्तन के दुष्प्रभाव पर रिपोर्टिंग कर रहे हैं। ऐसी पत्रकारिता को आगे बढ़ाने के लिए कई नेटवर्क स्थापित किए गए हैं। ऐसी पत्रकारिता जनसामान्य को सूचित करने और जोड़ने के लिए महत्वपूर्ण है। यह सत्ता में बैठे उन लोगों को चुनौती देने के लिए भी जरूरी है, जो पर्यावरण संरक्षण की बात करते हैं, लेकिन वास्तव में पृथ्वी को जला रहे हैं। ऐसी सत्ता की जवाबदेही सुनिश्चित करना ही खोजी पत्रकारिता का मौलिक कार्य है।

टिपशीट

पत्रकार अपने स्मार्टफ़ोन से एक बेहतर फोटो कैसे ले सकते हैं

जेपीईजी फ़ाइलें अधिक पूर्ण चित्र बनाने के लिए फ़ोन की कम्प्यूटेशनल शक्ति का उपयोग करती हैं। प्रोरॉ फ़ाइलें तब तक उतनी बेहतर नहीं होंगी, जब तक कि आप उन पर काम न कर लें। वे सफेद के संतुलन और हाइलाइट्स पर बेहतर नियंत्रण प्रदान करती हैं। इनमें छाया और त्वचा टोन का अधिक गतिशील रेंज मिलता है।