E2EE: શું છે એન્ડ ટુ એન્ડ એન્ક્રિપ્શન? કેમ છે એ જરૂરી?

શું છે એન્ડ ટુ એન્ડ એન્ક્રિપ્શન?

E2EE એટલે કે એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન એ સુરક્ષિત સંદેશાવ્યવહારની એક પદ્ધતિ છે, જે કોઈપણ તૃતીય પક્ષને તમારા ડેટા અને ખાનગી ચેટ્સને ઍક્સેસ કરવાથી અટકાવે છે. તે એક અલ્ગોરિધમ પર કામ કરે છે, જેમાં સંદેશ અથવા ડેટા શેર કરનાર વપરાશકર્તા સિવાય અન્ય કોઈ તે સંદેશ અને ડેટાને ઍક્સેસ કરી શકશે નહીં. આ સુવિધાનો ઉપયોગ એક ઉપકરણ અથવા પ્લેટફોર્મ પરથી બહુવિધ ઉપકરણો અથવા પ્લેટફોર્મ પર ડેટા ટ્રાન્સફર કરવા માટે થાય છે.

શું છે એન્ડ ટુ એન્ડ એન્ક્રિપ્શન?

એન્ડ ટુ એન્ડ એન્ક્રિપ્શન સુવિધા એટલી સુરક્ષિત છે કે જે પ્લેટફોર્મ મેનેજ કરે છે જેના દ્વારા સંદેશ અથવા ડેટા મોકલવામાં આવે છે તેઓ પણ એક વપરાશકર્તા વચ્ચેના સંદેશાવ્યવહારને ડિક્રિપ્ટ કરવામાં અસમર્થ છે. ફક્ત પ્રેષક અને પ્રાપ્તકર્તા જ તે સંદેશ અથવા ડેટાને ડિક્રિપ્ટ કરી શકે છે. વાસ્તવમાં, આ સુવિધામાં, એન્ક્રિપ્શન કીનો ઉપયોગ વપરાશકર્તા દ્વારા મોકલવામાં આવેલા સંદેશ અથવા ડેટાને વાંચવા માટે કરવામાં આવે છે, જેની ઍક્સેસ ફક્ત અધિકૃત વપરાશકર્તા અથવા વપરાશકર્તાઓને જ છે.

એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન સુવિધામાં, ખાનગી કી જનરેટ થાય છે, જે ફક્ત રીસીવરના ઉપયોગ માટે છે. અન્ય કોઈ તેને ઍક્સેસ કરી શકશે નહીં. આ જ કારણ છે કે તેને સૌથી સુરક્ષિત કનેક્શન માનવામાં આવે છે.

ઉદાહરણ તરીકે, જો વપરાશકર્તા A એ B વપરાશકર્તાને 'હેલો' સંદેશ મોકલ્યો હોય, તો આ સંદેશ ફક્ત B વપરાશકર્તાને જ દેખાશે. આ સંદેશ સર્વર પર એન્ક્રિપ્ટેડ સ્વરૂપમાં સંગ્રહિત કરવામાં આવશે, જેને ફક્ત ખાનગી કી ધરાવતા વપરાશકર્તા જ ડિક્રિપ્ટ કરી શકશે. ન તો સર્વર મેનેજિંગ પ્લેટફોર્મ કે ન તો કોઈ થર્ડ પાર્ટી તેને એક્સેસ કરી શકે છે.

E2EE કેમ છે જરૂરી?

ડિજિટાઇઝેશનના આ યુગમાં ઘણા સંવેદનશીલ મેસેજ, નાણાકીય દસ્તાવેજો અને વિગતો, કાનૂની દસ્તાવેજો વગેરે ઇન્સ્ટન્ટ મેસેજિંગ પ્લેટફોર્મ્સ અને ઈ-મેલ દ્વારા મોકલવામાં આવે છે. આવી સ્થિતિમાં તેમને સુરક્ષિત રાખવું ખૂબ જ જરૂરી છે. અમે ઈ-મેલ, એસએમએસ અથવા ઇન્સ્ટન્ટ મેસેજિંગ પ્લેટફોર્મ સેવાઓનો ઉપયોગ કરીને ઘણા સંવેદનશીલ સંચાર કરીએ છીએ. જો આ માહિતી લીક થાય છે, તો હેકર્સ તેનો દુરુપયોગ કરી શકે છે. આ કિસ્સામાં, એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન સુવિધા એક વપરાશકર્તાથી બીજા વપરાશકર્તાને મોકલેલા સંદેશાઓ, ડેટા, ફાઇલો વગેરેને સુરક્ષિત કરે છે.

બે પ્રકારની એન્ક્રિપ્શન પ્રક્રિયા

• સામાન્ય રીતે મેસેજિંગ અને ઈ-મેલ સેવાઓમાં બે પ્રકારના એન્ક્રિપ્શનનો ઉપયોગ થાય છે. આ સપ્રમાણ અને અસમપ્રમાણ એન્ક્રિપ્શન તરીકે ઓળખાય છે.
• સપ્રમાણ એન્ક્રિપ્શનમાં, સાદો લખાણ પ્રથમ ગુપ્ત કી વડે એન્ક્રિપ્શન દ્વારા સુરક્ષિત કરવામાં આવે છે અને ક્લિફરટેક્સ્ટ ફોર્મેટમાં સર્વર પર અપલોડ કરવામાં આવે છે. આ પછી, આ સંદેશને સર્વર દ્વારા સુરક્ષિત કીની મદદથી ડિક્રિપ્ટ કરવામાં આવે છે અને ફરીથી પાછલા સાદા ટેક્સ્ટમાં રૂપાંતરિત કરવામાં આવે છે, જે ફક્ત પ્રાપ્તકર્તાને જ દેખાય છે. જે આ સંદેશને વચ્ચેથી ઍક્સેસ કરવા માંગે છે તે આ સંદેશને ક્લિપરટેક્સ્ટ ફોર્મેટમાં જોશે.
• અસમપ્રમાણ એન્ક્રિપ્શનમાં, પ્રેષક દ્વારા મોકલવામાં આવેલ સાદો ટેક્સ્ટ સંદેશ સૌ પ્રથમ પબ્લિક કી એન્ક્રિપ્શન દ્વારા સુરક્ષિત છે. પછી મેસેજ સર્વર પર ક્લિપરટેક્સ્ટ ફોર્મેટમાં અપલોડ થાય છે. પછી સંદેશને ખાનગી કી ડિક્રિપ્શન દ્વારા ડિક્રિપ્ટ કરવામાં આવે છે અને મોકલનારને સાદા ટેક્સ્ટમાં પ્રાપ્ત થાય છે. આ પ્રક્રિયામાં પણ માત્ર મોકલનાર અને મેળવનાર જ મેસેજ જોઈ શકે છે. વચ્ચે, કોઈપણ તૃતીય પક્ષ અને સર્વર મેનેજિંગ કંપની પણ વપરાશકર્તા દ્વારા મોકલવામાં આવેલા સંદેશા પ્રાપ્ત કરી શકતી નથી.

આ એપ્સમાં એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન ફીચર ઉપલબ્ધ હશે

વોટ્સએપ ઉપરાંત, મેટા (ફેસબુક) ના ઇન્સ્ટન્ટ મેસેજિંગ પ્લેટફોર્મ, ઇન્સ્ટાગ્રામ ડીએમ, ફેસબુક મેસેન્જર, ટેલિગ્રામ, સિગ્નલ જેવી ઇન્સ્ટન્ટ મેસેજિંગ એપ્લિકેશન્સ વપરાશકર્તાઓને એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન સેવા પ્રદાન કરે છે. તે જ સમયે, ગૂગલે તાજેતરમાં એન્ડ્રોઇડ યુઝર્સ માટે એસએમએસ એપ માટે એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન (E2EE) ફીચર રોલઆઉટ કર્યું છે. વપરાશકર્તાઓ હવે E2EE સુરક્ષિત SMS અથવા ટેક્સ્ટ સંદેશા મોકલી શકે છે.