Image: Shutterstock
कहीं आपके स्मार्टफोन से आपके सोर्स तो ख़तरे में नहीं पड़ रहे?
पत्रकारों के लिए अपने स्रोत की सुरक्षा सर्वोपरि है। हर बीट में कुछ ऐसे गोपनीय स्रोत होते हैं, जिनकी पहचान छुपाए रखना आपका दायित्व है। महत्वपूर्ण खबरें निकालने के लिए पत्रकारों को व्हिसल ब्लोअर के साथ सुरक्षित तरीके से बात करना जरूरी है। ‘सिक्योरड्रॉप‘ जैसे प्लेटफॉर्म और ‘सिग्नल‘ जैसे ऐप ने आपको ऐसी क्षमता दी है।
अपनी बातचीत की गोपनीयता की रक्षा के साथ ही मेटाडेटा और डेटा की सुरक्षा भी जरूरी है। आधुनिक तकनीक इस बात को पहचानती और याद रखती है कि आप किससे बात कर रहे हैं। इसलिए इन चीजों पर खोजी पत्रकारों को सावधान रहना जरूरी है। आइए, आपके ‘स्मार्टफोन कांटेक्ट्स‘ के जोखिम समझें और उन्हें कम करने के तरीके पर विचार करें।
डायरी के बदले अब ‘स्मार्टफोन कांटेक्ट्स‘
स्मार्टफोन आने से पहले आपके सारे संपर्कों के नाम और फोन नंबर पूरी तरह से ऑफलाइन थे। वह सिर्फ आपकी डायरी में रहते थे। इस संवेदनशील जानकारी तक किसी की पहुंच तभी संभव थी, जब आपकी डायरी उसके हाथ लग जाए।
कई प्रारंभिक सेलफोन में संपर्कों के नाम और नंबर को उसी डिवाइस के भीतर स्टोर करने के लिए एक अलग स्थान की व्यवस्था की गई। उसी दौर में ‘पर्सनल डेटा एसिस्टेंट‘ (पीडीए) नामक उपकरण भी बना जिसमें ऐसी ही सुविधा थी। अपने एनालॉग पूर्ववर्तियों की तरह ऐसे उपकरण इन सूचनाओं को भौतिक रूप से गलत हाथों में पड़ने से दूर रखते थे। कुछ सेलफोन और पीडीए में ‘अनलॉक‘ की सुविधा जोड़ी गई। लेकिन यह सुविधा किसी ‘सुरक्षा‘ के लिए नहीं जोड़ी गई थी। इसका मकसद गलती से डायल होने से रोकना था। ‘अनलॉक‘ की उस सुविधा उपकरणों की सामग्री को भी एन्क्रिप्ट नहीं किया था। इसलिए उसके डेटा को उस युग के फोरेंसिक उपकरणों के जरिए निकाला जा सकता था। प्रारंभिक सेलफोन में आमतौर पर सिम कार्ड में संपर्कों को संग्रहित किया जाता था। उस वक्त फोन में डेटा के लिए बहुत कम जगह थी। सिम कार्ड में सुरक्षित किए जाए डेटा को फोरेंसिक उपकरणों के जरिए निकालना मुश्किल नहीं था।
बाद के दौर में सेल फोन में काफी ‘ऑन-डिवाइस स्टोरेज‘ की सुविधा हो गई। लोगों की संपर्क सूची भी लंबी होती जाने के कारण सिम कार्ड पर स्टोर करना पर्याप्त नहीं रह गया। इसलिए सेल फोन ने उस जानकारी को अपनी आंतरिक मेमोरी में सहेजना शुरू कर दिया। इसके बाद सेल फोन और पीडीए दोनों की सुविधाओं को मिलाकर ‘स्मार्टफोन‘ बन गए। इनमें सामग्री की सुरक्षा के लिए कई उपाय किए गए। इसमें ‘फुल-डिस्क एन्क्रिप्शन‘ की सुविधा भी आ गई। इसके कारण स्मार्टफोन की आंतरिक मेमोरी को किसी फोरेंसिक टूल के जरिए भी निकालना मुश्किल हो गया। स्मार्टफोन के स्क्रीन का ‘अनलॉक कोड‘ भी सुरक्षा देता है। इसके कारण अब अगर स्मार्टफोन किसी गलत हाथों में पड़ जाए, तब भी आपके कांटेक्ट्स को कोई देख नहीं पाएगा। अपने स्मार्टफोन में ‘फुल-डिस्क एन्क्रिप्शन‘ के लिए ‘फ्रीडम ऑफ द प्रेस फाउंडेशन‘ की मार्गदर्शिका देखें।
क्लाउड के दौर में कांटेक्ट्स लिस्ट
गूगल के एंड्रॉयड और एप्पल का आइओएस – दोनों प्रकार के स्मार्टफोन में आपकी सामग्री के लिए शानदार सुरक्षा व्यवस्था उपलब्ध है। लेकिन चिंता की बात यह है कि आपके स्मार्टफोन में जो कुछ भी स्टोर होता है, वह आमतौर पर आपके स्मार्टफोन में नहीं, बल्कि ‘क्लाउड‘ में रहता है।
एप्पल के आई-क्लाउड को खास तरह से डिजाइन किया गया है। उसके विभिन्न प्रकार के सॉफ्टवेयरों में संग्रहित आपका समूचा डेटा इसमें सिंक हो जाता है। लिहाजा, आप इसके किसी भी हार्डवेयर में साइन-इन करके अपने समस्त डेटा का उपयोग कर सकते हैं। इसका मतलब यह है कि आपके संपर्कों सहित समूचे डेटा की एक प्रति एप्पल को भी मिलती है। इस बात को एप्पल अपनी सेवा की शर्तों में बताता भी है।
यदि आप वर्चुअल एसिस्टेंट ‘सिरी‘ का उपयोग करते हैं, तो यह सिरी-समर्थित अन्य ऐप्स में उपलब्ध संपर्क डेटा के आधार पर स्वचालित ढंग से संपर्क सूची बना सकता है। लेकिन एक अच्छी बात यह है कि आप इसे बंद रख सकते हैं।
एक बार जब आप अपने गूगल खाते से अपने एंड्रॉयड फोन में साइन-इन करते हैं, तो आपके फोन में मौजूद संपर्क गूगल के सर्वर पर कॉपी हो जाते हैं। इसके कारण आप जिस किसी भी डिवाइस में गूगल खाते से साइन-इन करेंगे, तो उस उपकरण में वह संपर्क सूची आपको मिल जाएगी। जिस तरह आपके ‘आई-फोन‘ के कॉन्टैक्ट्स ऐप में कॉन्टैक्ट जोड़ने का तरीका आपके ‘मैक‘ पर कॉन्टैक्ट्स ऐप के साथ सिंक होता है, वैसे ही अपने गूगल अकाउंट में साइन-इन रहते हुए अपने एंड्रॉइड फोन में कॉन्टैक्ट को जोड़ने से यह आपके गूगल कॉन्टैक्ट्स में भी जुड़ जाएगा। इसे आप किसी भी डिवाइस पर contacts.google.com पर गूगल में साइन-इन करके देख सकते हैं।
जीमेल, गूगल कैलेंडर और अन्य सेवाओं का उपयोग करके आप विभिन्न लोगों के साथ संचार करते हैं। गूगल स्वचालित रूप से इन सबको आपकी संपर्क सूची में जोड़ लेता है। भले ही आप अपने संपर्कों की डायरी को ऑफलाइन रखते हों, गूगल आपकी बातचीत के आधार पर अपनी अलग डायरी बना लेता है। हालांकि राहत की बात यह है कि इसे भी आप बंद रख सकते हैं।
गूगल या एप्पल की क्लाउड सेवा में आपके संपर्कों को सिंक कर दिया जाता है। इसका मतलब है कि कानूनी आदेश के जरिए आपकी संपर्क सूची निकाली जा सकती है। उस डेटा को हासिल करने के लिए आपके फोन की जरूरत नहीं है। क्या आप अपनी संपर्क सूची को सरकार से गोपनीय रखना चाहते हैं? यदि हां, तो आपके संपर्कों को क्लाउड सिंक करने से बचाना होगा।
कानूनी तरीके से पहुंच के अलावा, हैकर्स भी आपके खाते तक पहुंच कर संपर्क डेटा निकाल सकते हैं। आपके गूगल या एप्पल आई-क्लाउड खाते तक पहुंच रखने वाला व्यक्ति उन खातों से जुड़े संपर्क तक भी पहुंच जाएगा। सौभाग्यवश, पासवर्ड मैनेजर के जरिए मजबूत पासवर्ड का उपयोग करके और ऑनलाइन खातों के लिए दो-कारक प्रमाणीकरण लागू करके आप अपने खाते सुरक्षित रख सकते हैं।
अपने स्रोत की गोपनीयता सुरक्षित करें
एप्पल के आई-क्लाउड और गूगल दोनों में यह चुनने की सुविधा है कि आप किस प्रकार के डेटा (जैसे संपर्क, फोटो) को उनकी सेवाओं के साथ साझा करने की अनुमति देते हैं। इसलिए एप्पल आई-क्लाउड (Apple iCloud) और गूगल सेटिंग्स में आप क्लाउड के साथ संपर्कों को सिंक न करने का एडजस्टमेंट कर दें।
यदि आप एप्पल या गूगल के सर्वर से मौजूदा संपर्कों को हटाना चाहते हैं, तो उनकी गोपनीयता नीति देख लें। वे आपके द्वारा डिलीट करने के बाद कितनी देर तक डेटा रखते हैं? यह कुछ महीनों से लेकर कुछ वर्ष तक हो सकता है।
- आई-क्लाउड में संग्रहित संपर्कों के लिए, संपर्क को पहले एप्पल के संपर्क ऐप से हटाना होगा, जबकि इसके लिए आई-क्लाउड सिंकिंग अभी भी चालू है। संपर्क हटाए जाने के बाद, उसे डिलीट करने का रिकॉर्ड ऐप्पल के सर्वर के साथ सिंक हो जाएगा और अंततः उसे हटा दिया जाएगा। एक बार ऐसा होने पर आप अपने स्मार्टफोन पर नई प्रविष्टियों को आई-क्लाउड में सिंक होने से रोकने के लिए सिंक को बंद कर सकते हैं।
- गूगल के सर्वर में संग्रहित संपर्कों के लिए, उन्हें सीधे https://contacts.google.com/ से हटाया जा सकता है। यदि आप एंड्रॉयड फोन पर गूगल में साइन-इन हैं और गूगल संपर्क सिंक चालू है, तो उन्हें वर्तमान में गूगल संपर्क के साथ सिंक किए गए ऐप्स से हटा दिया जाएगा। यदि आप किसी ऐसे संपर्क को फिर से जोड़ना चाहते हैं जिसे गूगल के साथ सिंक किए बिना केवल एक डिवाइस में हटा दिया गया था, तो डिवाइस में किसी संपर्क को वापस जोड़ने से पहले गूगल संपर्क सिंक को बंद करना होगा।
यदि आप किसी अन्य व्यक्ति के साथ डिवाइस साझा कर रहे हैं, तो संभव है कि वह डिवाइस आपसे ले लिया जाए। कुछ लोग केवल ऐप्पल या गूगल के ऐप्स से पूरी तरह से बचना चाहते हैं। दोनों ही मामलों में सामान्य कांटेक्ट्स लिस्ट ऐप के बजाय इससे बाहर और पासवर्ड से सुरक्षित स्थान पर संग्रहित करना उचित होगा। ‘वन-पासवर्ड‘ जैसे पासवर्ड मैनेजर के जरिए आप जैसे संपर्कों के नाम, फोन नंबर, पता और अन्य जानकारी संग्रहित कर सकते हैं।
महत्वपूर्ण चेतावनी
यहां बताए गए कुछ उपाय करके आप अपनी कांटेक्ट्स लिस्ट को आधुनिक उपकरणों में सुरक्षित रूप से संग्रहित कर सकते हैं। लेकिन जिस माध्यम से इस लिस्ट का उपयोग किया जाता है, वह इसे प्रभावी ढंग से सुरक्षित नहीं कर सकता है। यहां तक कि एंड-टू-एंड एन्क्रिप्टेड ईमेल भी प्रेषक या प्राप्तकर्ता के ईमेल पते को छुपा नहीं सकता है। फोन कॉल के कारण मेटाडेटा उत्पन्न होता है। टेलीफोन कंपनियां और कानून प्रवर्तन एजेंसियां इन्हें हासिल कर सकती हैं। सिग्नल जैसे ऐप्स न्यूनतम मेटाडेटा के साथ संवाद करने की क्षमता प्रदान करते हैं। सिक्योरड्रॉप जैसे व्हिसलब्लोइंग प्लेटफॉर्म पत्रकारों और स्रोतों के बीच टेलीफोन नंबर, ईमेल एवं आईपी पते का खुलासा किए बिना संपर्क की सुविधा देते हैं। जो मीडिया संगठन सुरक्षित संपर्क भंडारण और संचार रणनीति पर चर्चा करना चाहें, ‘फ्रीडम ऑफ द प्रेस फाउंडेशन‘ से संपर्क करें।
यह आलेख ‘फ्रीडम ऑफ द प्रेस फाउंडेशन‘ (Freedom of the Press Foundation) द्वारा प्रकाशित किया गया था। क्रिएटिव कॉमन्स लाइसेंस के तहत इसे यहां पुनः प्रकाशित किया गया है।
अतिरिक्त संसाधन
How to Protect Yourself from Metadata Exposure
4 Digital Security Tips Every Journalist Needs to Know
डेविड हूर्टा ‘फ्रीडम ऑफ द प्रेस फाउंडेशन‘ में डिजिटल सुरक्षा प्रशिक्षक हैं। वह पत्रकारों और स्वतंत्र प्रेस को सशक्त बनाने के लिए गोपनीयता बढ़ाने वाली तकनीक में प्रशिक्षित करते हैं। उन्होंने दुनिया भर में प्रशिक्षण दिया है। उन्होंने ‘नेशनल एसोसिएशन ऑफ हिस्पैनिक जर्नलिस्ट्स (NAHJ) सम्मेलन‘ में डिजिटल सुरक्षा ट्रैक का आयोजन किया था।