वेब-आधारित क्रिप्टोग्राफी हमेशा स्नेक ऑयल है
मुख्य तर्क: असंगत क्रिप्टोसिस्टम और वेब क्रिप्टो
- चर्चा में केंद्रीय दावा: कोई भी क्रिप्टोसिस्टम “असंगत” है यदि वही इकाई क्लाइंट को वितरित भी करती है और उस सेवा को भी संचालित करती है जिससे उसे सुरक्षा देनी है, खासकर ऑटो‑अपडेट्स के साथ।
- वेब ऐप्स के लिए, सर्वर-नियंत्रित JavaScript और service workers को किसी भी समय बदला जा सकता है, इसलिए प्रदाता किसी विशेष उपयोगकर्ता के लिए चुपचाप एन्क्रिप्शन हटा या कमजोर कर सकता है।
- कई लोगों ने नोट किया कि यह केवल वेब ऐप्स पर ही नहीं, बल्कि मालिकाना “E2EE” मैसेंजरों और ऑटो‑अपडेट होने वाले मोबाइल ऐप्स पर भी लागू होता है।
विश्वास, अपडेट, और थ्रेट मॉडल
- कई टिप्पणियाँ ज़ोर देती हैं: आपको हमेशा उस पर भरोसा करना पड़ता है जो आपका सॉफ़्टवेयर सप्लाई करता है; आप इस जोखिम से पूरी तरह नहीं बच सकते कि वे दुर्भावनापूर्ण हो जाएँ या उन पर दबाव डाला जाए।
- ऑटो‑अपडेट्स (समय-सीमा वाले क्लाइंट्स सहित) प्रभावी रूप से विक्रेताओं को remote code execution और चुनिंदा बैकडोरिंग की क्षमता देते हैं।
- अन्य लोग threat models पर ज़ोर देते हैं: E2EE फिर भी तीसरे पक्षों, बड़े पैमाने पर डेटा उल्लंघनों, और अंदरूनी लोगों के खिलाफ उपयोगी हो सकती है, भले ही वह विक्रेता और उसकी सरकार के खिलाफ रक्षा न कर सके।
E2EE बनाम TLS / “स्नेक ऑयल” दावा
- लेख के आलोचक कहते हैं कि वेब क्रिप्टो को “स्नेक ऑयल” कहना बहुत बढ़ा-चढ़ाकर है और वास्तविक लाभों को नज़रअंदाज़ करता है:
- DB leaks और साधारण अंदरूनी पहुँच से डेटा को rest अवस्था में सुरक्षित रखता है।
- केवल read-only database compromise की तुलना में सुरक्षा मानक बढ़ाता है।
- समर्थक जवाब देते हैं कि यदि प्रदाता चुपचाप keylogger या plaintext uploader भेज सकता है, तो “हम आपके संदेश नहीं पढ़ सकते” जैसे दावे अधिक से अधिक सशर्त marketing हैं।
कानूनी, व्यवसायिक, और सरकारी कोण
- कुछ लोग तर्क देते हैं कि E2EE एक कानूनी रणनीति भी है: wiretap orders के अनुपालन को व्यवहार में “असंभव” बनाकर बोझ को स्थानांतरित करना।
- अन्य लोग वास्तविक engineering प्रोत्साहन देखते हैं (liability reduction, insider abuse prevention), हालांकि संशयवादी सवाल करते हैं कि क्या ये surveillance या सरकारी सहयोग के business incentives से अधिक हैं।
- nation-state threats पर बहस होती है: कुछ लोग US-आधारित E2EE को मुख्यतः US agencies के प्रति संवेदनशील मानते हैं; अन्य कहते हैं कि सामान्य उपयोगकर्ताओं के लिए यह काफी हद तक अकादमिक है।
Mitigations और वैकल्पिक डिज़ाइन
- सुझाए गए mitigations: open source, reproducible builds, anonymous distribution, content-addressed storage, third-party code attestation (जैसे WEBCAT-शैली manifests, external code verification services), और ऐसे protocols जिनमें multiple independent clients हों।
- कई लोगों ने नोट किया कि ऐसी प्रथाएँ पारंपरिक software distributions में आम हैं लेकिन web apps में दुर्लभ हैं, जिससे आज web-based E2EE विशेष रूप से नाज़ुक हो जाती है।