व्यक्तिगत डाटा की सुरक्षा को लेकर इन दिनों तमाम तरह के सवाल उठ रहे हैं फेसबुक से लेकर आधार तक बहस के केंद्र में है इस बीच यूआईडीएआई ने सुप्रीम कोर्ट में दावा किया है कि आधार का डाटा एंक्रिप्शन इस तरह से रखा गया है कि उसकी सुरक्षा भेद पाना तक़रीबन नामुमकिन है|
हम डिजिटल युग में जी रहे हैं और हमारी तमाम जिंदगी तकनीक के पिंजरे में कैद होती जा रही है| हमारा फोन हमारी जीवन रेखा बन चुका है और कंप्यूटर हमारा निजी सचिव बन चूका हैं| डाटा का जिंदगी में दखल मोबाइल, टेलीफोनी, बैंकिंग और शॉपिंग से आगे बढ़कर हमारी सोच रोजमर्रा की जिंदगी और यहां तक कि हमारी पसंद नापसंद तक पहुंच गया है|हमारी सामाजिक और पारिवारिक गतिविधियां बैंकिंग लेनदेन और तमाम सरकारी कामकाज डाटा का मोहताज़ है लेकिन यहां एक सवाल उठता है कि हमारा डाटा कितना सुरक्षित है?
एंक्रिप्शन और डिक्रिप्शन क्या होता हैं ?
जब हम इंटरनेट पर कोई भी बहुत ही संवेदनशील और महत्वपूर्ण डाटा सेव करते हैं तो हम चाहते हैं कि वह डाटा हैक ना हो या उसका कोई गलत इस्तेमाल ना हो| इसके अलावा जब हम किसी को कोई निजी संदेश और गोपनीय सूचना भेजते हैं तो हमें इस बात का डर होता है कि कोई दूसरा उसे पढ़ न ले| इसीलिए हम उस सूचना को एंक्रिप्ट करते हैं यानी उसे एक कूट भाषा में लिखते हैं ताकि किसी दूसरे के हाथ में मिलने पर भी वह उस डाटा यह संदेश को नहीं पढ़ न सके|
एंक्रिप्शन वह प्रक्रिया है जिसमें डाटा को एक ऐसे फॉर्म में बदल दिया जाता है जिसे पढ़ना यह समझना एक आम इंसान के लिए लगभग नामुमकिन हो जाता हैं| यहां तक कि हैकर्स को भी डाटा या फाइल को हैक करने के बाद भी उसे पढना मुस्किल हो जाता हैं| जैसे ही डाटा पूरी तरह से एंक्रिप्ट यानी सुरक्षित हो जाता है तो इस पूरी प्रक्रिया को एंक्रिप्शन कहा जाता है|
मान लीजिए रमेश ने सुरेश को एक संदेश भेंज हैं और संदेश में लिखा है मेरा नाम रमेश हैं| जब इस फाइल को एकत्रित किया गया तो एक नाम कूट भाषा में कुछ इस तरह से लिख दिया गया “@#$%^&” अगर कोई तीसरा व्यक्ति इस फाइल को पढ़ना चाहेगा तो उसे कुछ समझ में नहीं आएगा क्योंकि यह फाइल एंक्रिप्ट हो चुकी हैं अब अगर सुरेश को इस फाइल को पढना हो तो उसे इस संदेश को डिक्रिप्ट करना होगा डिक्रिप्ट करने के बाद ही सुरेश इस फाइल को आसानी से पढ़ सकेगा लेकिन इसके लिए भी के पास कुंजी या फिर पासवर्ड होना चाहिए तभी वह इस फाइल को पढ़ पाएगा|
डिक्रिप्शन एक ऐसी प्रक्रिया है जिसमें एक न पढ़े जा सके वाले गुप्त संदेश को एक ऐसे टेक्स्ट में कन्वर्ट कर दिया जाता है जो पढ़ने वाले के समझ में आ सके और कोई भी यूजर उसे आसानी से पढ़ सके| इसके लिए यूजर उसके पास पासवर्ड डिप्रेशन की चावी होनी चाहिए तभी वह टेक्स्ट संदेश का डिस्क्रिप्शन कर पायेगा|
आपको बता दें कि एंक्रिप्शन का जिक्र हमारे कानून में भी है| आईटी एक्ट 2008 की धारा 84 ए कहती है कि केंद्र सरकार इलेक्ट्रॉनिक माध्यम के सुरक्षित उपयोग और ई शासन, इ कॉमर्स को बढ़ावा देने के लिए एंक्रिप्शन के तरीकों का इस्तेमाल कर सकती है| इसी आधार पर यूआईडीएआई ने आधार डाटा को भी एंक्रिप्शन में सुरक्षित रखने का काम किया गया हैं|
आधार की सुरक्षा के लिए एंक्रिप्शन
एंक्रिप्शन की प्रक्रिया को थोड़ा और विस्तार से समझना होगा| एंक्रिप्शन की प्रक्रिया के दौरान इलेक्ट्रॉनिक डाटा दरअसल ciphertext टेक्स्ट में कन्वर्ट हो जाता है ciphertext टेस्ट यानी थर्ड पार्टी के लिए एक अबूझ पहेली| एंक्रिप्शन में क्रिप्टोग्राफी एल्गोरिथ्म का इस्तेमाल किया जाता है|
क्रिप्टोग्राफी ग्रीक शब्द से लिया गया जो गुप्त और लिखावट शब्दों का मिला जुला रूप है| क्रिप्टोग्राफी का इस्तेमाल गुप्त संदेश भेजने के लिए सदियों से होता आया है लेकिन धीरे-धीरे क्रिप्टोग्राफी असुरक्षित होती गई और गुप्त संदेशों को भेदने वाले यानि “cryptologists ” उभरने लगे| नए जमाने की चुनौतियों को देखते हुए 1970 के दशक में नया क्रिप्टो सिस्टम इज़ात हुआ| आधुनिक कंप्यूटर तकनीक को सुरक्षित बनाने के लिए अमेरिकी सरकार ने DES डाटा एनक्रिप्टशन स्टैंडर का आविष्कार किया| लेकिंग यह जल्द ही असुरक्षित पाया गया|
-DES में छोटी सीक्रेट की (56 बिट्स) का इस्तेमाल किया जाता था जो बहतु असुरक्षित था|
-जल्द ही AES यानी एडवांस्ड एन्क्रिप्शन स्टैंडर्ड यह जयादा सुरक्षित था|
–AES में कम से कम 126 बिट का इस्तेमाल होता हैं|
-AES सबसे ज्यादा इस्तेमाल होने वाला क्रिप्टोसिस्टम हैं|
हमारा आधार कार्ड का डाटा कैसे सुरक्षित हैं?
आपका बायोमेट्रिक डाटा सेंट्रल इन्फॉर्मेशन डाटा रिपॉजिटरी में ही सुरक्षित रहता है| वह भी एंक्रिप्टेड फॉर्म में CIDR का पूरा तंत्र भारत के भीतर ही काम करता है और सूचनाएं भी भारत के भीतर ही रूट होकर जाती हैं| सरकार का यह भी दावा है कि CIDR से जुड़ी कोई भी जानकारी इंटरनेट से लिंक नहीं है लिहाज़ा आधार कार्ड के एन्क्रिप्शन को भेद पाना नामुमकिन है|हालांकि इंटरनेट की दुनिया असीमित आशंकाओं और खतरों से घिरी हुई है जहां कुछ भी नामुमकिन नहीं कहा जा सकता|
यूआईडीएआई के मुताबिक बायोमेट्रिक सॉफ्टवेयर बाहर से मंगाया गया है लेकिन डाटा कंट्रोल उसके पास है आधार के 6000 सरवर इंटरनेट से नहीं जुड़े हैं तीन अंको का जो लॉक सिस्टम इस्तेमाल होता है जिसे तोड़ने में धरती पर उपलब्ध 3 सुपर कंप्यूटरों को भी अनंत काल लगेंगे| हालांकि आधार डेटा की सुरक्षा पर सवाल उठाने वाले लोग कहते हैं कि तकनीकी दुनिया में कुछ अनंत या असंभव नहीं है| यानी तकनीक जिस तरह रोज बदलती है उससे अनंतकाल की सीमा को छोटा किया जा सकता है जाहिर है सवाल खत्म नहीं हुए हैं और लोगों में डेटा की सुरक्षा उसे सुरक्षित करने के तरीकों और तकनीक को लेकर जिज्ञासाएं और भी बढ़ गई है|
इंटरनेट की दुनिया में एंक्रिप्शन और डिक्रिप्शन शब्द का बहुत ही ज्यादा इस्तेमाल होता हैं| यह दोनों शब्द है दरअसल इंटरनेट का एक जाल है| इसलिए जब हम किसी डेटा को सुरक्षित रखना चाहते हैं तो उसे एंक्रिप्ट किया जाता है और पढ़ने के लिए उसे डिक्रिप्ट किया जाता है|
आधार डेटाबेस के लिए इस वक्त दुनिया में मौजूद सबसे उन्नत पब्लिक की क्रिप्टोग्राफी एन्क्रिप्शन का इस्तेमाल हो रहा हैं | आधार में PKI-2048 और AES-256 एन्क्रिप्शन का इस्तेमाल हो रहा हैं इस एन्क्रिप्शन तोड़ना बेहद खर्चीला और लंबा प्रोसेस हैं| जो 248 बीट सिस्टम और 256 बीट सिस्टम पर काम करते हैं और इन्हें तोड़ना बेहद खर्चीला लंबा और लगभग नामुमकिन है लेकिन इसके बावजूद आधार में सेंधमारी को लेकर आशंकाएं कम नहीं हुई है और हाल ही में उपजे विवाद के बाद सरकार ने एंक्रिप्शन सिस्टम को और मजबूत करने का दावा किया है|
एन्क्रिप्शन तकनीक का इतिहास
- 1976 में बी व्हाइटफिल्ड डेफी, मार्टिन हेल्मैन ने
- किप्टोग्राफी पर पेपर में इन्क्रिप्शन, डिक्रिप्शन
- कार्पोरेट जगत में 1990 के बाद से प्रचलित
आधार से जुड़ी एंक्रिप्शन की जानकारी के लिए हमें कुछ और बातों को समझना होगा| आधार में जितनी भी जानकारियां ली जाती है उन्हें संभालने और अपडेट करने की जिम्मेदारी सेंट्रल इन्फॉर्मेशन डाटा रिपॉजिटरी यानी सी आई डी आर नाम की संस्था की है| सरकार के अधीन इस संस्था से प्रमाणीकरण यानी टिकट और ई केवाईसी के लिए सूचनाएं मांगी जाती है|
एंक्रिप्शना की प्रक्रिया संदेशों की गोपनीयता बहुत हद तक सुनिश्चित करती है कम से कम आम आदमी सीधे तौर पर एंक्रिप्टेड डाटा नहीं समझ सकता यही वजह है कि कॉरपोरेट जगत से लेकर तमाम सरकारी विभाग और तमाम सेवा देने वाली कंपनियां एंक्रिप्शन की अहमियत को समझती है|
एंक्रिप्शन और डिक्रिप्शन तकनीक का इस्तेमाल करने की जरूरत क्यों पड़ी? सरकारी काफी समय से इसका इस्तेमाल कर रही है| प्राचीन काल में चित्र लिपि के जरिए एंक्रिप्शन जैसे विधि का इस्तेमाल किए जाने का दावा किया जाता है| सेना और गुप्तचर सेवा से जुड़े लोग इसका इस्तेमाल किसी न किसी तरीके से करते आ रहे हैं तकनीक की दुनिया में एंक्रिप्शन की शुरुआत 1970 के दशक से हुई|
फेसबुक और आधार डाटा लीक
कंप्यूटर मोबाइल और इंटरनेट इन तीन शब्दों में तमाम दुनिया का ज्ञान, सभी तरह का सामान ,बाजार सेवाएं और सूचनाएं समा जाती है| कंप्यूटर मोबाइल और इंटरनेट ,डाटा का वहीँ रिश्ता है उससे जो हमारे शरीर का हमारी सास और हमारे शरीर में बहता खून से है| जब भी हम इंटरनेट की दुनिया या साइबर स्पेस में दाखिल होते हैं तो अपने पीछे अपने निशान छोड़ते ते चलते हैं| साइबर स्पेस में घूम रहे करोड़ों लोगों में सभी सच्चे नहीं होते हैं हमारे समाज की तरह वहां भी असामाजिक लोगों की भरमार है|
ऐसे में हमारी ऐसी तमाम सूचनाएं जो हमारे लिए काफी अहम है उनके गलत हाथों में जाने का खतरा बना रहता है| इनमे हमारी आर्थिक जानकारी, कांटेक्ट नंबर, बायोमेट्रिक पहचान, घर और दफ्तर का पता , हमारी दैनिक गतिविधियां और आने जाने की जगह भी शामिल है| इतनी सूचना किसी अपराधी को अगर मिल जाए तो हमारे आपके लिए काफी खतरनाक हो सकती हैं| हाल ही में आधार पहचान और फेसबुक डेटा की सुरक्षा को लेकर चर्चा छिड़ी जिसने लोगों के बीच तरह-तरह के डर पैदा हो गये हैं हालाँकि सरकार इस डर को ख़त्म करने की कोशिश कर रहीं हैं |
आधार को लेकर तमाम आशंकाएं जताई जा रही थी कि इस बीच फेसबुक का मामला भी सामने आ गया ब्रिटेन की कैंब्रिज एनालिटिका नाम की डेटा विश्लेषक कंपनी ने फेसबुक का डाटा चोरी कर उसका इस्तेमाल चुनाव में किया था|
इससे पहले सुरक्षा कॉन्ट्रैक्टर रहे एडवर्ड स्नोडेन दावा कर चुके हैं कि दुनिया भर के लोगों की ईमेल और तमाम निजी जानकारियां अमेरिकी खुफिया एजेंसी सीआईए के सर्विलांस में है इधर अंग्रेजी अखबार ट्रिब्यून लाखों आधार यूजर का डाटा हासिल करने का दावा कर चुका है| एक फ्रेंच हेक्कर ने यह दावा किया कि आधार कार्ड का मोबाइल ऐप सुरक्षित नहीं है और वह 1 मिनट में इसका पासवर्ड जान सकता है|
हालांकि फेसबुक ने डाटा चोरी की बात मानते हुए आगे से इसे सुरक्षित करने की बात कही है लेकिन आधार जारी करने वाली यूनिक आइडेंटिफिकेशन अथॉरिटी ऑफ इंडिया यानी यूआईडीएआई अपने तंत्र में किसी भी तरह की गड़बड़ी मानने को तैयार नहीं है| सुप्रीम कोर्ट में आधार पर शंकाओं का समाधान करने के लिए दिए गए प्रेजेंटेशन में यूआईडीएआई ने दावा किया है कि आधार का सारा बायोमेट्रिक डाटा 2048 बिट एंक्रिप्शन से सुरक्षित है और इसे किसी भी तरह तोड़ा नहीं जा सकता|
सरकार सेना गुप्तचर या कॉरपोरेट नहीं चाहते क्योंकि गोपनीय जानकारियों आम हो जाएं| एक जमाने में गोपनीय फाइलें सुरक्षित लॉकर या वाट में रखी जाती थी और उनकी सुरक्षा के लिए गार्ड तैनात होते थे| सेना और गुप्तचर सेवा से जुड़े लोग अपने संदेशों को कूट भाषा या कोड में बदल कर भेजते थे ताकि उनकी सूचनाएं पकड़ी ना जाएं|
कंपनियां अपनी सूचना और डिजाइन चोरी होने से बचाने के लिए इनका इस्तेमाल करती है| आधार जैसे मामलों में डाटा एंक्रिप्शन इसलिए भी जरूरी है क्योंकि इसमें लोगों की निजी सूचना के अलावा बायोमेट्रिक पहचान भी शामिल है| कंप्यूटर इंटरनेट और मोबाइल ने हमारे काम करने के तरीके के अलावा सोचने समझने के ढंग को भी बदला है| हमारे संदेश पलक जपकने से पहले ही निर्धारित जगह पर पहुंच जाते हैं| हजारों लाखों फ़ाइले डाटा के रूप में छोटे से कंप्यूटर में कैद हो जाती है इतना ही नहीं बड़ी से बड़ी सूचना लिखित रूप में की आवाज और दृश्य के रूप में भी रखी जा सकती है| लेकिन इन सूचनाओं को ऐसे ही रख दिया जाए तो उनके गलत हाथों में पड़ने का डर रहता है|
सूचनाओं को कूट भाषा या कोड में बदल दिया जाए तो उसके सुरक्षित होने की संभावना बढ़ जाती है एंक्रिप्शन इलेक्ट्रॉनिक डाटा को एक अलग रूप में कंवर्ट कर देता है जिसे Ciphertext टेक्स्ट भी कहते हैं इसे डी कोड किए बिना समझा नहीं जा सकता|
एंक्रिप्शन और डिक्रिप्शन के अलावा भी कई और चीजें हैं जो काफी अहम है एक संदेश की समग्रता और प्रमाणिकता को सुरक्षित रखने के लिए जिन तकनीकों की जरूरत होती है उनमें डाटा को एंक्रिप्ट करने की तकनीक क्रिप्टोग्राफी करने के लिए प्रोग्राम ,सॉफ्टवेयर प्रमाणीकरण ,कोर्ट एंक्रिप्शन की कुंजी,फायरबॉल यानि सुरक्षा दीवार में डिजिटल हस्ताक्षर का सत्यापन करने की तकनीक और जरूरी हार्डवेयर शामिल है| इसके बावजूद भी एंक्रिप्शन सफलतापूर्वक इस्तेमाल करना एक चुनौती है जरा सी भी गलती साइबर हमले की वजह बन सकती है डाटा को करप्ट किया जा सकता है|
बीते दिनों दुनिया के सबसे बड़े सोशल मीडिया प्लेटफॉर्म से एक WhatsApp ने अपने हर यूजर्स को टेक्स्ट या डाटा भेजने से पहले एक खास संदेश देना शुरू किया WhatsApp ने आश्वासन दिया कि आपका डाटा पूरी तरह से एंक्रिप्टेड हैं यानि सुरक्षित है| एंक्रिप्शन के जरिए सुरक्षा की यही भावना बीते सालों में निजी क्षेत्र की सबसे बड़ी चुनौती रही है यही वजह है कि निजी क्षेत्र से लेकर सार्वजनिक संस्थानों में एंक्रिप्शन का इस्तेमाल बड़े पैमाने पर हुआ है|
आज क्रिप्टोग्राफी इको सिस्टम का प्रयोग तमाम क्षेत्रों में हो रहा है खासकर उन क्षेत्रों में जो डाटा शेयरिंग से जुड़े हुए हैं सोशल मीडिया साइट्स और प्लेटफॉर्म ई कॉमर्स कंपनियां, ईमेल सर्विस प्रोवाइडर, मोबाइल फोन, वायरलेस, माइक्रोफोन,इंटरकॉम प्रणालियां, बैंकिंग सिस्टम सिक्योरिटी सर्विस कंपनियां जैसे तमाम संस्थान और कंपनियां लोगों में डाटा शेयरिंग को लेकर सुरक्षा बढ़ाने के लिए एडवांस एंक्रिप्शन तकनीक का प्रयोग करने का दावा कर रही हैं|
एडवांस एंक्रिप्शन यानी एइएस, थ्रीडीइएस, टू-फिश और आरएसए तकनीक का उपयोग दुनिया भर में इस्तेमाल हो रहे हैं हालांकि इस नई तकनीक के साथ नई चुनौतियां भी उसी अनुपात में उभर रही हैं| जिनसे पार पाना साइबर और डेटाबेस सिक्योरिटी की दुनिया में काम कर रहे लोगों के लिए चुनौती बना हुआ है|
Leave a Reply