ब्लॉग · 5 अप्रैल 2026

कोई भी सर्वर एन्क्रिप्शन से ज़्यादा सुरक्षित नहीं है

एन्क्रिप्शन कंटेंट की सुरक्षा करता है। लेकिन जो सच में तुम्हें उजागर करता है वह बाक़ी सब कुछ है।

सीलबंद लिफ़ाफ़ा और डाकिया

सोचो तुम एक बख़्तरबंद लिफ़ाफ़े में चिट्ठी भेजते हो। कोई उसे खोल नहीं सकता। कोई पढ़ नहीं सकता कि उसमें क्या लिखा है। तुम सुरक्षित महसूस करते हो। लेकिन उसे ले जाने वाला डाकिया जानता है किसने भेजी, किसके लिए है, कब भेजी, कहाँ से, और कितनी बार तुम उस पते पर चिट्ठियाँ भेजते हो। कंटेंट सुरक्षित है। बाक़ी सब कुछ नहीं।

यही बिल्कुल होता है ज़्यादातर मैसेजिंग ऐप्स के साथ जो एंड-टू-एंड एन्क्रिप्शन देने का दावा करते हैं। मैसेज का कंटेंट एन्क्रिप्टेड हो सकता है। लेकिन उसे ले जाने वाला सर्वर देखता है कौन किससे बात करता है, किस वक़्त, कितनी बार, और किस जगह से। इसे मेटाडेटा कहते हैं। और मेटाडेटा तुम्हारी कहानी तुम्हारे अपने शब्दों से बेहतर बताता है।

सर्वर तुम्हारे मैसेज पढ़े बिना भी क्या देखता है

एक मैसेजिंग सर्वर को, डिज़ाइन के हिसाब से, जानना ज़रूरी है कि मैसेज कौन भेज रहा है और किसके लिए है। इस जानकारी के बिना, वह उसे पहुँचा नहीं सकता। वह यह भी रिकॉर्ड करता है कि कब भेजा गया और कब पढ़ा गया। और अगर ऐप लोकेशन सर्विसेज़ इस्तेमाल करता है, तो वह जान सकता है कहाँ से।

उस डेटा के साथ — तुम्हारी बातचीत का एक भी शब्द पढ़े बिना — यह जानना मुमकिन है कि तुम्हारा किससे क़रीबी रिश्ता है, कितनी बार बात करते हो, किस वक़्त ऐक्टिव रहते हो, एक ही जगह पर हो या अलग-अलग जगहों पर। व्यवहार के पैटर्न पकड़े जा सकते हैं, नए रिश्ते, ठंडे पड़ते रिश्ते, असामान्य गतिविधियाँ। सब कुछ एक भी मैसेज खोले बिना।

असहज सवाल

अगर कोई ऐप तुम्हारे मैसेज प्लेन टेक्स्ट में भेजे — बिना एन्क्रिप्शन के, पूरी तरह पढ़ने योग्य — लेकिन सीधे तुम्हारे डिवाइस से दूसरे व्यक्ति के डिवाइस पर, बिना किसी सर्वर से गुज़रे, तो वह एंड-टू-एंड एन्क्रिप्शन वाले ऐप से ज़्यादा प्राइवेट होगा जो एक सेंट्रल सर्वर से गुज़रता है।

यह विरोधाभासी लगता है। लेकिन सोचो। पहले मामले में, किसी को तुम्हारे दो डिवाइसों के बीच सीधे कनेक्शन को इंटरसेप्ट करना होगा मैसेज पढ़ने के लिए — कुछ जो तकनीकी रूप से संभव है लेकिन मुश्किल और स्थानीय। दूसरे मामले में, एक कंपनी है जिसका सर्वर तुम्हारा सारा मेटाडेटा लगातार, अपने आप, बड़े पैमाने पर और स्थायी रूप से रिकॉर्ड कर रहा है। कंटेंट एन्क्रिप्शन बेमतलब है अगर तुम्हारी ज़िंदगी का पैटर्न पहले से रिकॉर्ड है।

यह क्यों नहीं बदलेगा

बड़े मैसेजिंग प्लेटफ़ॉर्म अपने सर्वर ख़त्म नहीं करने वाले। वे कर नहीं सकते। उनका बिज़नेस मॉडल तुम्हारे कम्युनिकेशन पैटर्न जानने पर निर्भर है। यह जानना कि तुम किससे बात करते हो, कब और कहाँ, का बहुत बड़ा व्यावसायिक मूल्य है। यह जानकारी विज्ञापन एल्गोरिदम, यूज़र सेगमेंटेशन और व्यवहार विश्लेषण को फ़ीड करती है। सर्वर हटाने का मतलब यह सब छोड़ना होगा।

यह तकनीकी मसला नहीं है। यह हितों का टकराव है। तुम्हारे मैसेज ले जाने वाली कंपनी के पास आर्थिक प्रोत्साहन है यह देखने का कि वह उन्हें कैसे ले जाती है। इसीलिए कंटेंट एन्क्रिप्शन उन्हें बिल्कुल परेशान नहीं करता: बिज़नेस कभी कंटेंट में नहीं था। वह हमेशा मेटाडेटा में था।

एकमात्र संरचनात्मक समाधान

एकमात्र तरीक़ा कि किसी के पास तुम्हारा मेटाडेटा न हो, यह है कि बीच में कोई न हो। मैसेज सीधे तुम्हारे डिवाइस से दूसरे व्यक्ति के डिवाइस पर जाए। कोई सर्वर उसे ले जाने के लिए नहीं, कोई कंपनी उसे देखने के लिए नहीं, कोई रिकॉर्ड नहीं कि किसने किससे बात की।

जब कोई सर्वर नहीं है, तो इकट्ठा करने के लिए कोई मेटाडेटा नहीं। विश्लेषण करने के लिए कोई पैटर्न नहीं। अदालती आदेश पर सौंपने के लिए कोई इतिहास नहीं। हैक करने के लिए कोई डेटाबेस नहीं। प्राइवेसी किसी कॉर्पोरेट वादे या प्राइवेसी पॉलिसी पर निर्भर नहीं करती जो कल बदल सकती है। यह आर्किटेक्चर पर निर्भर करती है। और आर्किटेक्चर झूठ नहीं बोलता।