टेलीग्राम उपयोगकर्ताओं, कंपनी के सीईओ ने अभी जो 'डींग मारी' वह आपके लिए एक बड़ी चेतावनी है – टाइम्स ऑफ इंडिया
तारके संस्थापक और सीईओ पावेल दुरोव हाल ही में कंपनी ने अपने सीमित परिचालन के बारे में दावा किया था, लेकिन साइबर सुरक्षा विशेषज्ञों ने चेतावनी दी है कि यह मैसेजिंग ऐप के लगभग एक अरब उपयोगकर्ताओं के लिए एक बड़ा खतरा हो सकता है।
टकर कार्लसन के साथ एक साक्षात्कार में, डुरोव ने खुलासा किया कि टेलीग्राम में केवल “लगभग 30 इंजीनियर” कार्यरत हैं और वह एकमात्र उत्पाद प्रबंधक हैं। जबकि डुरोव ने इसे कंपनी की दक्षता के सबूत के रूप में प्रस्तुत किया, सुरक्षा पेशेवर इसे उपयोगकर्ता सुरक्षा के लिए संभावित खतरे के रूप में देखते हैं।
जॉन्स हॉपकिन्स विश्वविद्यालय के क्रिप्टोग्राफी विशेषज्ञ मैथ्यू ग्रीन ने टेकक्रंच से बात करते हुए कहा, “एंड-टू-एंड एन्क्रिप्शन के बिना, बड़ी संख्या में असुरक्षित लक्ष्य और यूएई में स्थित सर्वर? ऐसा लगता है कि यह सुरक्षा के लिए एक दुःस्वप्न होगा।”
सिग्नल या व्हाट्सएप जैसे ऐप के विपरीत, टेलीग्राम डिफ़ॉल्ट रूप से एंड-टू-एंड एन्क्रिप्शन का उपयोग नहीं करता है। इसका मतलब यह है कि जब तक उपयोगकर्ता विशेष रूप से “गुप्त चैट,” उनके संदेश संभवतः टेलीग्राम या अन्य पक्षों द्वारा पढ़े जा सकते हैं।
इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन में साइबरसिक्यूरिटी की निदेशक ईवा गैल्पेरिन ने बताया कि टेलीग्राम सिर्फ़ मैसेजिंग ऐप से कहीं ज़्यादा है – यह एक सोशल मीडिया प्लेटफ़ॉर्म भी है जो बड़ी मात्रा में उपयोगकर्ता डेटा रखता है। उन्होंने टेकक्रंच को बताया, “'तीस इंजीनियर' का मतलब है कि कानूनी अनुरोधों से लड़ने वाला कोई नहीं है, दुर्व्यवहार और सामग्री मॉडरेशन मुद्दों से निपटने के लिए कोई बुनियादी ढांचा नहीं है।”
गैल्पेरिन ने कहा कि कर्मचारियों की यह कमी टेलीग्राम को हैकरों के लिए एक आकर्षक लक्ष्य बना सकती है, विशेष रूप से उन हैकरों के लिए जो सरकार द्वारा समर्थित हैं।
यह प्लेटफ़ॉर्म क्रिप्टोकरेंसी के शौकीनों, चरमपंथियों और गलत सूचना फैलाने वालों के बीच लोकप्रिय है, जिससे यह आपराधिक और राज्य प्रायोजित हैकर्स दोनों के लिए एक प्रमुख लक्ष्य बन गया है। इतनी छोटी टीम के साथ, विशेषज्ञों को संदेह है कि टेलीग्राम इन खतरों से प्रभावी ढंग से निपटने में सक्षम है।
यह खुलासा ऐसे समय में हुआ है जब सबसे बड़ी टेक कंपनियाँ भी साइबर सुरक्षा के लिए पर्याप्त संसाधन आवंटित करने के लिए संघर्ष कर रही हैं। जैसा कि प्रसिद्ध साइबर सुरक्षा विशेषज्ञ स्विफ्टऑनसिक्योरिटी ऑन एक्स (पूर्व में ट्विटर) ने कहा, “एक ऐसी कंपनी को चलाने की लागत जिसके पास सभी सही साइबर सुरक्षा उपकरण और कर्मचारी हैं, बिल्कुल अश्लील है।”
सालों से सुरक्षा विशेषज्ञ टेलीग्राम को एक सुरक्षित मैसेजिंग ऐप के रूप में देखने के खिलाफ़ चेतावनी देते रहे हैं। ड्यूरोव की हालिया टिप्पणियों से पता चलता है कि स्थिति पहले की तुलना में कहीं ज़्यादा चिंताजनक हो सकती है।
टकर कार्लसन के साथ एक साक्षात्कार में, डुरोव ने खुलासा किया कि टेलीग्राम में केवल “लगभग 30 इंजीनियर” कार्यरत हैं और वह एकमात्र उत्पाद प्रबंधक हैं। जबकि डुरोव ने इसे कंपनी की दक्षता के सबूत के रूप में प्रस्तुत किया, सुरक्षा पेशेवर इसे उपयोगकर्ता सुरक्षा के लिए संभावित खतरे के रूप में देखते हैं।
जॉन्स हॉपकिन्स विश्वविद्यालय के क्रिप्टोग्राफी विशेषज्ञ मैथ्यू ग्रीन ने टेकक्रंच से बात करते हुए कहा, “एंड-टू-एंड एन्क्रिप्शन के बिना, बड़ी संख्या में असुरक्षित लक्ष्य और यूएई में स्थित सर्वर? ऐसा लगता है कि यह सुरक्षा के लिए एक दुःस्वप्न होगा।”
सिग्नल या व्हाट्सएप जैसे ऐप के विपरीत, टेलीग्राम डिफ़ॉल्ट रूप से एंड-टू-एंड एन्क्रिप्शन का उपयोग नहीं करता है। इसका मतलब यह है कि जब तक उपयोगकर्ता विशेष रूप से “गुप्त चैट,” उनके संदेश संभवतः टेलीग्राम या अन्य पक्षों द्वारा पढ़े जा सकते हैं।
इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन में साइबरसिक्यूरिटी की निदेशक ईवा गैल्पेरिन ने बताया कि टेलीग्राम सिर्फ़ मैसेजिंग ऐप से कहीं ज़्यादा है – यह एक सोशल मीडिया प्लेटफ़ॉर्म भी है जो बड़ी मात्रा में उपयोगकर्ता डेटा रखता है। उन्होंने टेकक्रंच को बताया, “'तीस इंजीनियर' का मतलब है कि कानूनी अनुरोधों से लड़ने वाला कोई नहीं है, दुर्व्यवहार और सामग्री मॉडरेशन मुद्दों से निपटने के लिए कोई बुनियादी ढांचा नहीं है।”
गैल्पेरिन ने कहा कि कर्मचारियों की यह कमी टेलीग्राम को हैकरों के लिए एक आकर्षक लक्ष्य बना सकती है, विशेष रूप से उन हैकरों के लिए जो सरकार द्वारा समर्थित हैं।
यह प्लेटफ़ॉर्म क्रिप्टोकरेंसी के शौकीनों, चरमपंथियों और गलत सूचना फैलाने वालों के बीच लोकप्रिय है, जिससे यह आपराधिक और राज्य प्रायोजित हैकर्स दोनों के लिए एक प्रमुख लक्ष्य बन गया है। इतनी छोटी टीम के साथ, विशेषज्ञों को संदेह है कि टेलीग्राम इन खतरों से प्रभावी ढंग से निपटने में सक्षम है।
यह खुलासा ऐसे समय में हुआ है जब सबसे बड़ी टेक कंपनियाँ भी साइबर सुरक्षा के लिए पर्याप्त संसाधन आवंटित करने के लिए संघर्ष कर रही हैं। जैसा कि प्रसिद्ध साइबर सुरक्षा विशेषज्ञ स्विफ्टऑनसिक्योरिटी ऑन एक्स (पूर्व में ट्विटर) ने कहा, “एक ऐसी कंपनी को चलाने की लागत जिसके पास सभी सही साइबर सुरक्षा उपकरण और कर्मचारी हैं, बिल्कुल अश्लील है।”
सालों से सुरक्षा विशेषज्ञ टेलीग्राम को एक सुरक्षित मैसेजिंग ऐप के रूप में देखने के खिलाफ़ चेतावनी देते रहे हैं। ड्यूरोव की हालिया टिप्पणियों से पता चलता है कि स्थिति पहले की तुलना में कहीं ज़्यादा चिंताजनक हो सकती है।