Image: Shutterstock

आलेख

विषय

कहीं आपके स्मार्टफोन से आपके सोर्स तो ख़तरे में नहीं पड़ रहे?

इस लेख को पढ़ें

इमेज: शटरस्टॉक

पत्रकारों के लिए अपने स्रोत की सुरक्षा सर्वोपरि है। हर बीट में कुछ ऐसे गोपनीय स्रोत होते हैं, जिनकी पहचान छुपाए रखना आपका दायित्व है। महत्वपूर्ण खबरें निकालने के लिए पत्रकारों को व्हिसल ब्लोअर के साथ सुरक्षित तरीके से बात करना जरूरी है। ‘सिक्योरड्रॉप‘ जैसे प्लेटफॉर्म और ‘सिग्नल‘  जैसे ऐप ने आपको ऐसी क्षमता दी है।

अपनी बातचीत की गोपनीयता की रक्षा के साथ ही मेटाडेटा और डेटा की सुरक्षा भी जरूरी है। आधुनिक तकनीक इस बात को पहचानती और याद रखती है कि आप किससे बात कर रहे हैं। इसलिए इन चीजों पर खोजी पत्रकारों को सावधान रहना जरूरी है। आइए, आपके ‘स्मार्टफोन कांटेक्ट्स‘ के जोखिम समझें और उन्हें कम करने के तरीके पर विचार करें।

डायरी के बदले अब ‘स्मार्टफोन कांटेक्ट्स‘

स्मार्टफोन आने से पहले आपके सारे संपर्कों के नाम और फोन नंबर पूरी तरह से ऑफलाइन थे। वह सिर्फ आपकी डायरी में रहते थे। इस संवेदनशील जानकारी तक किसी की पहुंच तभी संभव थी, जब आपकी डायरी उसके हाथ लग जाए।

कई प्रारंभिक सेलफोन में संपर्कों के नाम और नंबर को उसी डिवाइस के भीतर स्टोर करने के लिए एक अलग स्थान की व्यवस्था की गई। उसी दौर में ‘पर्सनल डेटा एसिस्टेंट‘ (पीडीए) नामक उपकरण भी बना जिसमें ऐसी ही सुविधा थी। अपने एनालॉग पूर्ववर्तियों की तरह ऐसे उपकरण इन सूचनाओं को भौतिक रूप से गलत हाथों में पड़ने से दूर रखते थे। कुछ सेलफोन और पीडीए में ‘अनलॉक‘ की सुविधा जोड़ी गई। लेकिन यह सुविधा किसी ‘सुरक्षा‘ के लिए नहीं जोड़ी गई थी। इसका मकसद गलती से डायल होने से रोकना था। ‘अनलॉक‘ की उस सुविधा उपकरणों की सामग्री को भी एन्क्रिप्ट नहीं किया था। इसलिए उसके डेटा को उस युग के फोरेंसिक उपकरणों के जरिए निकाला जा सकता था। प्रारंभिक सेलफोन में आमतौर पर सिम कार्ड में संपर्कों को संग्रहित किया जाता था। उस वक्त फोन में डेटा के लिए बहुत कम जगह थी। सिम कार्ड में सुरक्षित किए जाए डेटा को फोरेंसिक उपकरणों के जरिए निकालना मुश्किल नहीं था।

बाद के दौर में सेल फोन में काफी ‘ऑन-डिवाइस स्टोरेज‘ की सुविधा हो गई। लोगों की संपर्क सूची भी लंबी होती जाने के कारण सिम कार्ड पर स्टोर करना पर्याप्त नहीं रह गया। इसलिए सेल फोन ने उस जानकारी को अपनी आंतरिक मेमोरी में सहेजना शुरू कर दिया। इसके बाद सेल फोन और पीडीए दोनों की सुविधाओं को मिलाकर ‘स्मार्टफोन‘ बन गए। इनमें सामग्री की सुरक्षा के लिए कई उपाय किए गए। इसमें ‘फुल-डिस्क एन्क्रिप्शन‘ की सुविधा भी आ गई। इसके कारण स्मार्टफोन की आंतरिक मेमोरी को किसी फोरेंसिक टूल के जरिए भी निकालना मुश्किल हो गया। स्मार्टफोन के स्क्रीन का ‘अनलॉक कोड‘ भी सुरक्षा देता है। इसके कारण अब अगर स्मार्टफोन किसी गलत हाथों में पड़ जाए, तब भी आपके कांटेक्ट्स को कोई देख नहीं पाएगा। अपने स्मार्टफोन में ‘फुल-डिस्क एन्क्रिप्शन‘ के लिए ‘फ्रीडम ऑफ द प्रेस फाउंडेशन‘ की मार्गदर्शिका देखें।

क्लाउड के दौर में कांटेक्ट्स लिस्ट

गूगल के एंड्रॉयड और एप्पल का आइओएस – दोनों प्रकार के स्मार्टफोन में आपकी सामग्री के लिए शानदार सुरक्षा व्यवस्था उपलब्ध है। लेकिन चिंता की बात यह है कि आपके स्मार्टफोन में जो कुछ भी स्टोर होता है, वह आमतौर पर आपके स्मार्टफोन में नहीं, बल्कि ‘क्लाउड‘ में रहता है।

एप्पल के आई-क्लाउड को खास तरह से डिजाइन किया गया है। उसके विभिन्न प्रकार के सॉफ्टवेयरों में संग्रहित आपका समूचा डेटा इसमें सिंक हो जाता है। लिहाजा, आप इसके किसी भी हार्डवेयर में साइन-इन करके अपने समस्त डेटा का उपयोग कर सकते हैं। इसका मतलब यह है कि आपके संपर्कों सहित समूचे डेटा की एक प्रति एप्पल को भी मिलती है। इस बात को एप्पल अपनी सेवा की शर्तों में बताता भी है।

फोटो: एप्पल की आई-क्लाउड सेवा आपके स्मार्टफोन की संपर्क सूची में सिंक हो सकती है। इसके कारण जोखिम के लिहाज से यह कमजोर हो जाती है। इमेज: स्क्रीनशॉट

यदि आप वर्चुअल एसिस्टेंट ‘सिरी‘ का उपयोग करते हैं, तो यह सिरी-समर्थित अन्य ऐप्स में उपलब्ध संपर्क डेटा के आधार पर स्वचालित ढंग से संपर्क सूची बना सकता है। लेकिन एक अच्छी बात यह है कि आप इसे बंद रख सकते हैं

एक बार जब आप अपने गूगल खाते से अपने एंड्रॉयड फोन में साइन-इन करते हैं, तो आपके फोन में मौजूद संपर्क गूगल के सर्वर पर कॉपी हो जाते हैं। इसके कारण आप जिस किसी भी डिवाइस में गूगल खाते से साइन-इन करेंगे, तो उस उपकरण में वह संपर्क सूची आपको मिल जाएगी। जिस तरह आपके ‘आई-फोन‘ के कॉन्टैक्ट्स ऐप में कॉन्टैक्ट जोड़ने का तरीका आपके ‘मैक‘ पर कॉन्टैक्ट्स ऐप के साथ सिंक होता है, वैसे ही अपने गूगल अकाउंट में साइन-इन रहते हुए अपने एंड्रॉइड फोन में कॉन्टैक्ट को जोड़ने से यह आपके गूगल कॉन्टैक्ट्स में भी जुड़ जाएगा। इसे आप किसी भी डिवाइस पर contacts.google.com पर गूगल में साइन-इन करके देख सकते हैं।

फोटो: जीमेल, गूगल कैलेंडर और अन्य सेवाओं का उपयोग करके आप विभिन्न लोगों के साथ संचार करते हैं। गूगल स्वचालित रूप से इन सबको आपकी संपर्क सूची में जोड़ लेता है। इमेज: स्क्रीनशॉट

जीमेल, गूगल कैलेंडर और अन्य सेवाओं का उपयोग करके आप विभिन्न लोगों के साथ संचार करते हैं। गूगल स्वचालित रूप से इन सबको आपकी संपर्क सूची में जोड़ लेता है। भले ही आप अपने संपर्कों की डायरी को ऑफलाइन रखते हों, गूगल आपकी बातचीत के आधार पर अपनी अलग डायरी बना लेता है। हालांकि राहत की बात यह है कि इसे भी आप बंद रख सकते हैं

इमेज: स्क्रीनशॉट

गूगल या एप्पल की क्लाउड सेवा में आपके संपर्कों को सिंक कर दिया जाता है। इसका मतलब है कि कानूनी आदेश के जरिए आपकी संपर्क सूची निकाली जा सकती है। उस डेटा को हासिल करने के लिए आपके फोन की जरूरत नहीं है। क्या आप अपनी संपर्क सूची को सरकार से गोपनीय रखना चाहते हैं? यदि हां, तो आपके संपर्कों को क्लाउड सिंक करने से बचाना होगा।

कानूनी तरीके से पहुंच के अलावा, हैकर्स भी आपके खाते तक पहुंच कर संपर्क डेटा निकाल सकते हैं। आपके गूगल या एप्पल आई-क्लाउड खाते तक पहुंच रखने वाला व्यक्ति उन खातों से जुड़े संपर्क तक भी पहुंच जाएगा। सौभाग्यवश, पासवर्ड मैनेजर के जरिए मजबूत पासवर्ड का उपयोग करके और ऑनलाइन खातों के लिए दो-कारक प्रमाणीकरण लागू करके आप अपने खाते सुरक्षित रख सकते हैं।

अपने स्रोत की गोपनीयता सुरक्षित करें

एप्पल के आई-क्लाउड और गूगल दोनों में यह चुनने की सुविधा है कि आप किस प्रकार के डेटा (जैसे संपर्क, फोटो) को उनकी सेवाओं के साथ साझा करने की अनुमति देते हैं। इसलिए एप्पल आई-क्लाउड (Apple iCloud) और गूगल सेटिंग्स में आप क्लाउड के साथ संपर्कों को सिंक न करने का एडजस्टमेंट कर दें।

यदि आप एप्पल या गूगल के सर्वर से मौजूदा संपर्कों को हटाना चाहते हैं, तो उनकी गोपनीयता नीति देख लें। वे आपके द्वारा डिलीट करने के बाद कितनी देर तक डेटा रखते हैं? यह कुछ महीनों से लेकर कुछ वर्ष तक हो सकता है।

  • आई-क्लाउड में संग्रहित संपर्कों के लिए, संपर्क को पहले एप्पल के संपर्क ऐप से हटाना होगा, जबकि इसके लिए आई-क्लाउड सिंकिंग अभी भी चालू है। संपर्क हटाए जाने के बाद, उसे डिलीट करने का रिकॉर्ड ऐप्पल के सर्वर के साथ सिंक हो जाएगा और अंततः उसे हटा दिया जाएगा। एक बार ऐसा होने पर आप अपने स्मार्टफोन पर नई प्रविष्टियों को आई-क्लाउड में सिंक होने से रोकने के लिए सिंक को बंद कर सकते हैं।
  • गूगल के सर्वर में संग्रहित संपर्कों के लिए, उन्हें सीधे https://contacts.google.com/ से हटाया जा सकता है। यदि आप एंड्रॉयड फोन पर गूगल में साइन-इन हैं और गूगल संपर्क सिंक चालू है, तो उन्हें वर्तमान में गूगल संपर्क के साथ सिंक किए गए ऐप्स से हटा दिया जाएगा। यदि आप किसी ऐसे संपर्क को फिर से जोड़ना चाहते हैं जिसे गूगल के साथ सिंक किए बिना केवल एक डिवाइस में हटा दिया गया था, तो डिवाइस में किसी संपर्क को वापस जोड़ने से पहले गूगल संपर्क सिंक को बंद करना होगा।

यदि आप किसी अन्य व्यक्ति के साथ डिवाइस साझा कर रहे हैं, तो संभव है कि वह डिवाइस आपसे ले लिया जाए। कुछ लोग केवल ऐप्पल या गूगल के ऐप्स से पूरी तरह से बचना चाहते हैं। दोनों ही मामलों में सामान्य कांटेक्ट्स लिस्ट ऐप के बजाय इससे बाहर और पासवर्ड से सुरक्षित स्थान पर संग्रहित करना उचित होगा। ‘वन-पासवर्ड‘ जैसे पासवर्ड मैनेजर के जरिए आप जैसे संपर्कों के नाम, फोन नंबर, पता और अन्य जानकारी संग्रहित कर सकते हैं।

महत्वपूर्ण चेतावनी

यहां बताए गए कुछ उपाय करके आप अपनी कांटेक्ट्स लिस्ट को आधुनिक उपकरणों में सुरक्षित रूप से संग्रहित कर सकते हैं। लेकिन जिस माध्यम से इस लिस्ट का उपयोग किया जाता है, वह इसे प्रभावी ढंग से सुरक्षित नहीं कर सकता है। यहां तक कि एंड-टू-एंड एन्क्रिप्टेड ईमेल भी प्रेषक या प्राप्तकर्ता के ईमेल पते को छुपा नहीं सकता है। फोन कॉल के कारण मेटाडेटा उत्पन्न होता है। टेलीफोन कंपनियां और कानून प्रवर्तन एजेंसियां इन्हें हासिल कर सकती हैं। सिग्नल जैसे ऐप्स न्यूनतम मेटाडेटा के साथ संवाद करने की क्षमता प्रदान करते हैं। सिक्योरड्रॉप जैसे व्हिसलब्लोइंग प्लेटफॉर्म पत्रकारों और स्रोतों के बीच टेलीफोन नंबर, ईमेल एवं आईपी पते का खुलासा किए बिना संपर्क की सुविधा देते हैं। जो मीडिया संगठन सुरक्षित संपर्क भंडारण और संचार रणनीति पर चर्चा करना चाहें, ‘फ्रीडम ऑफ द प्रेस फाउंडेशन‘ से संपर्क करें

 

यह आलेखफ्रीडम ऑफ द प्रेस फाउंडेशन‘ (Freedom of the Press Foundation) द्वारा प्रकाशित किया गया था। क्रिएटिव कॉमन्स लाइसेंस के तहत इसे यहां पुनः प्रकाशित किया गया है।

अतिरिक्त संसाधन

How to Protect Yourself from Metadata Exposure

GIJN’s Digital Security Guide

4 Digital Security Tips Every Journalist Needs to Know


डेविड हूर्टाDavid Huerta profile picture ‘फ्रीडम ऑफ द प्रेस फाउंडेशन‘ में डिजिटल सुरक्षा प्रशिक्षक हैं। वह पत्रकारों और स्वतंत्र प्रेस को सशक्त बनाने के लिए गोपनीयता बढ़ाने वाली तकनीक में प्रशिक्षित करते हैं। उन्होंने दुनिया भर में प्रशिक्षण दिया है। उन्होंने ‘नेशनल एसोसिएशन ऑफ हिस्पैनिक जर्नलिस्ट्स (NAHJ) सम्मेलन‘ में डिजिटल सुरक्षा ट्रैक का आयोजन किया था।

 

क्रिएटिव कॉमन्स लाइसेंस के तहत हमारे लेखों को निःशुल्क, ऑनलाइन या प्रिंट माध्यम में पुनः प्रकाशित किया जा सकता है।

आलेख पुनर्प्रकाशित करें


Material from GIJN’s website is generally available for republication under a Creative Commons Attribution-NonCommercial 4.0 International license. Images usually are published under a different license, so we advise you to use alternatives or contact us regarding permission. Here are our full terms for republication. You must credit the author, link to the original story, and name GIJN as the first publisher. For any queries or to send us a courtesy republication note, write to hello@gijn.org.

अगला पढ़ें

सदस्यों के बारे में

मलेशियाकिनी: एक स्वतंत्र न्यूजरूम का निर्माण, जो सत्ता के लिए चुनौती बना

मलेशियाकिनी एक स्वतंत्र मीडिया संगठन है। यह सरकार समर्थक या विपक्ष समर्थक नहीं है। यह हर किसी पर रिपोर्ट करता है। ऐसा करना आसान सरल लग सकता है। लेकिन एक गैर-लोकतांत्रिक मीडिया माहौल में यह आसान काम नहीं है। मलेशियाकिनी की स्वतंत्र एवं निष्पक्ष पत्रकारिता वास्तव में एक क्रांति के समान है। उनकी अनूठी ताकत उनके पाठक हैं, जो मलेशियाकिनी के लिए अपने समर्थन पर गर्व करते हैं और भविष्य के लिए अपना दृष्टिकोण साझा करते हैं।

Supporters of far right group Golden Dawn in Greece

अति-दक्षिण चरमपंथियों की चैट पर नज़र कैसे रखें?

Junkipedia tool – ऑडियो पर नजर रखने के लिए यह एक नई दक्षता वाला टूल भी आया है। यह पत्रकारों को उग्र भाषणों को पूरा सुनने की कठिन मेहनत से भी बचा सकता  है। यह अंग्रेजी भाषा के पॉडकास्ट को स्वचालित रूप से ट्रांसक्राइब कर सकता है। साथ ही, कीवर्ड के आधार पर खोज करने में भी कारगर है।

GIJC25 Kuala Lumpur, Malaysia, November 21 - 24, 2025

जीआईजेएन की अगले वैश्विक सम्मेलन की तारीख़ के साथ वेबसाइट लॉन्च

ग्लोबल इनवेस्टिगेटिव जर्नलिज्म कांफ्रेंस यानि GIJC25  (जीआईजेसी25) शुक्रवार, 21 नवंबर से सोमवार, 24 नवंबर, 2025 तक मलेशिया की राजधानी कुआलालंपुर में आयोजित किया जाएगा।

Student journalist, talking notes

खोजी पत्रकारिता के विद्यार्थियों के लिए सुझाव और संसाधन

सच तो यह है कि कोई रातोंरात खोजी पत्रकार नहीं बन सकता। पारंपरिक पत्रकारिता के तरीके आज भी वॉचडॉग रिपोर्टिंग की आधारशिला हैं। लेकिन अब कई नए उपकरण हैं। नवीन तकनीक आ चुकी हैं। पत्रकार अपने तरकश में इन्हें शामिल करके खोजी रिपोर्टिंग में इनकी मदद ले सकते हैं। यदि आवश्यक प्रशिक्षण मिल जाए, तो एक खोजी पत्रकार बनना किसी के लिए पहुंच से बाहर की चीज नहीं है।