वॉट्सऐप अभी भी अपने यूजर्स के लिए सुरक्षित नहीं है लेकिन इसे आसानी से सही किया जा सकता है। एक सिक्यॉरिटी रिसर्चर ने पता लगाया है कि इस ऐप के एनक्रिप्शन में एक सिक्यॉरिटी Key सेंट्रल है जिसका मतलब है कि लोग मैसेज की जासूसी कर सकते हैं।
एंड-टू-एंड एनक्रिप्शन का मतलब है कि मैसेज केवल सेंडर और रिसीवर के द्वारा ही पढ़ा जा सकता है लेकिन एनक्रिप्शन Key जिसके के जरिए यह तकनीक काम करती है वही गलत तरीके से इस्तेमाल करने पर इस ऐप की कमजोर कड़ी बन सकती है। वॉट्सऐप एंड-टू-एंड एक्रिप्शन लागू करने के लिए सिग्नल प्रोटोकॉल का इस्तेमाल करता है। इस प्रोटोकॉल में यूनिक सिक्यॉरिटी Keys का इस्तेमाल किया जाता है जो यूजर्स के बीच स्वैप होती रहती है। इससे हर डिवाइस यह जांच करती रहती है कि वह सही व्यक्ति से ही मैसेजों का आदान-प्रदान कर रही है।
लेकिन वॉट्सऐप, यूजर्स को उन Key को बदलने के लिए मजबूर कर सकता है और उन्हें इसके बारे में बताया भी नहीं जाएगा। इसका मतलब है कि अगर कोई हैकर अलग-अलग मैसेज पढ़ सकता है लेकिन ऐप को इस बात का पता नहीं चल पाएगा कि वास्तव में उस मैसेज को कोई और पढ़ रहा है। लेकिन ऐसा नहीं है कि यह कोई नहीं खामी है, इसे ऐप के भीतर ही आसानी से ठीक किया जा सकता है। हालांकि अभी यह स्पष्ट नहीं है कि ऐप में इस ऑप्शन को डिफॉल्ट टर्न ऑन क्यों नहीं किया गया है। हो सकता है कि बहुत कम लोगों के द्वारा इसे इस्तेमाल किए जाने के कारण ऐसा किया गया है।
इस ऑप्शन तक पहुंच ने के लिए आपको वॉट्सऐप खोलकर उसके सेटिंग मेनू में जाना होगा। वहां आप अपने अकाउंट पर क्लिक करें और सिक्यॉरिटी ओपन करें। इस पेज पर केवल एक ऑप्शन होगा, ‘शो सिक्यॉरिटी नोटिफिकेशन्स’, और वहां से इसे ऑन किया जा सकता है। एक बार इस ऑप्शन को ऑन करने पर हर बार Key चेंज होने पर आपको अलर्ट मैसेज आएगा। हालांकि इससे चिंतित होने की जरूरत नहीं है क्योंकि ज्यादातर मामलों में यह ऐप यह Key तभी बदलता है जब कोई नया फोन इस्तेमाल करता है। लेकिन इसका फायदा यह भी है कि अगर कोई ऐप के साथ छेड़छाड़ करेगा तो ऐप आपको तुरंत इसके लिए अलर्ट कर देगा।
