व्यक्तिगत डाटा की सुरक्षा को लेकर इन दिनों तमाम तरह के सवाल उठ रहे हैं फेसबुक से लेकर आधार तक बहस के केंद्र में है इस बीच यूआईडीएआई ने सुप्रीम कोर्ट में दावा किया है कि आधार का डाटा एंक्रिप्शन इस तरह से रखा गया है कि उसकी सुरक्षा भेद पाना तक़रीबन नामुमकिन है|
हम डिजिटल युग में जी रहे हैं और हमारी तमाम जिंदगी तकनीक के पिंजरे में कैद होती जा रही है| हमारा फोन हमारी जीवन रेखा बन चुका है और कंप्यूटर हमारा निजी सचिव बन चूका हैं| डाटा का जिंदगी में दखल मोबाइल, टेलीफोनी, बैंकिंग और शॉपिंग से आगे बढ़कर हमारी सोच रोजमर्रा की जिंदगी और यहां तक कि हमारी पसंद नापसंद तक पहुंच गया है|हमारी सामाजिक और पारिवारिक गतिविधियां बैंकिंग लेनदेन और तमाम सरकारी कामकाज डाटा का मोहताज़ है लेकिन यहां एक सवाल उठता है कि हमारा डाटा कितना सुरक्षित है?
एंक्रिप्शन और डिक्रिप्शन क्या होता हैं ?
जब हम इंटरनेट पर कोई भी बहुत ही संवेदनशील और महत्वपूर्ण डाटा सेव करते हैं तो हम चाहते हैं कि वह डाटा हैक ना हो या उसका कोई गलत इस्तेमाल ना हो| इसके अलावा जब हम किसी को कोई निजी संदेश और गोपनीय सूचना भेजते हैं तो हमें इस बात का डर होता है कि कोई दूसरा उसे पढ़ न ले| इसीलिए हम उस सूचना को एंक्रिप्ट करते हैं यानी उसे एक कूट भाषा में लिखते हैं ताकि किसी दूसरे के हाथ में मिलने पर भी वह उस डाटा यह संदेश को नहीं पढ़ न सके|
एंक्रिप्शन वह प्रक्रिया है जिसमें डाटा को एक ऐसे फॉर्म में बदल दिया जाता है जिसे पढ़ना यह समझना एक आम इंसान के लिए लगभग नामुमकिन हो जाता हैं| यहां तक कि हैकर्स को भी डाटा या फाइल को हैक करने के बाद भी उसे पढना मुस्किल हो जाता हैं| जैसे ही डाटा पूरी तरह से एंक्रिप्ट यानी सुरक्षित हो जाता है तो इस पूरी प्रक्रिया को एंक्रिप्शन कहा जाता है|
मान लीजिए रमेश ने सुरेश को एक संदेश भेंज हैं और संदेश में लिखा है मेरा नाम रमेश हैं| जब इस फाइल को एकत्रित किया गया तो एक नाम कूट भाषा में कुछ इस तरह से लिख दिया गया “@#$%^&” अगर कोई तीसरा व्यक्ति इस फाइल को पढ़ना चाहेगा तो उसे कुछ समझ में नहीं आएगा क्योंकि यह फाइल एंक्रिप्ट हो चुकी हैं अब अगर सुरेश को इस फाइल को पढना हो तो उसे इस संदेश को डिक्रिप्ट करना होगा डिक्रिप्ट करने के बाद ही सुरेश इस फाइल को आसानी से पढ़ सकेगा लेकिन इसके लिए भी के पास कुंजी या फिर पासवर्ड होना चाहिए तभी वह इस फाइल को पढ़ पाएगा|
डिक्रिप्शन एक ऐसी प्रक्रिया है जिसमें एक न पढ़े जा सके वाले गुप्त संदेश को एक ऐसे टेक्स्ट में कन्वर्ट कर दिया जाता है जो पढ़ने वाले के समझ में आ सके और कोई भी यूजर उसे आसानी से पढ़ सके| इसके लिए यूजर उसके पास पासवर्ड डिप्रेशन की चावी होनी चाहिए तभी वह टेक्स्ट संदेश का डिस्क्रिप्शन कर पायेगा|
आपको बता दें कि एंक्रिप्शन का जिक्र हमारे कानून में भी है| आईटी एक्ट 2008 की धारा 84 ए कहती है कि केंद्र सरकार इलेक्ट्रॉनिक माध्यम के सुरक्षित उपयोग और ई शासन, इ कॉमर्स को बढ़ावा देने के लिए एंक्रिप्शन के तरीकों का इस्तेमाल कर सकती है| इसी आधार पर यूआईडीएआई ने आधार डाटा को भी एंक्रिप्शन में सुरक्षित रखने का काम किया गया हैं|
आधार की सुरक्षा के लिए एंक्रिप्शन
एंक्रिप्शन की प्रक्रिया को थोड़ा और विस्तार से समझना होगा| एंक्रिप्शन की प्रक्रिया के दौरान इलेक्ट्रॉनिक डाटा दरअसल ciphertext टेक्स्ट में कन्वर्ट हो जाता है ciphertext टेस्ट यानी थर्ड पार्टी के लिए एक अबूझ पहेली| एंक्रिप्शन में क्रिप्टोग्राफी एल्गोरिथ्म का इस्तेमाल किया जाता है|
क्रिप्टोग्राफी ग्रीक शब्द से लिया गया जो गुप्त और लिखावट शब्दों का मिला जुला रूप है| क्रिप्टोग्राफी का इस्तेमाल गुप्त संदेश भेजने के लिए सदियों से होता आया है लेकिन धीरे-धीरे क्रिप्टोग्राफी असुरक्षित होती गई और गुप्त संदेशों को भेदने वाले यानि “cryptologists ” उभरने लगे| नए जमाने की चुनौतियों को देखते हुए 1970 के दशक में नया क्रिप्टो सिस्टम इज़ात हुआ| आधुनिक कंप्यूटर तकनीक को सुरक्षित बनाने के लिए अमेरिकी सरकार ने DES डाटा एनक्रिप्टशन स्टैंडर का आविष्कार किया| लेकिंग यह जल्द ही असुरक्षित पाया गया|
-DES में छोटी सीक्रेट की (56 बिट्स) का इस्तेमाल किया जाता था जो बहतु असुरक्षित था|
-जल्द ही AES यानी एडवांस्ड एन्क्रिप्शन स्टैंडर्ड यह जयादा सुरक्षित था|
–AES में कम से कम 126 बिट का इस्तेमाल होता हैं|
-AES सबसे ज्यादा इस्तेमाल होने वाला क्रिप्टोसिस्टम हैं|
हमारा आधार कार्ड का डाटा कैसे सुरक्षित हैं?
आपका बायोमेट्रिक डाटा सेंट्रल इन्फॉर्मेशन डाटा रिपॉजिटरी में ही सुरक्षित रहता है| वह भी एंक्रिप्टेड फॉर्म में CIDR का पूरा तंत्र भारत के भीतर ही काम करता है और सूचनाएं भी भारत के भीतर ही रूट होकर जाती हैं| सरकार का यह भी दावा है कि CIDR से जुड़ी कोई भी जानकारी इंटरनेट से लिंक नहीं है लिहाज़ा आधार कार्ड के एन्क्रिप्शन को भेद पाना नामुमकिन है|हालांकि इंटरनेट की दुनिया असीमित आशंकाओं और खतरों से घिरी हुई है जहां कुछ भी नामुमकिन नहीं कहा जा सकता|
यूआईडीएआई के मुताबिक बायोमेट्रिक सॉफ्टवेयर बाहर से मंगाया गया है लेकिन डाटा कंट्रोल उसके पास है आधार के 6000 सरवर इंटरनेट से नहीं जुड़े हैं तीन अंको का जो लॉक सिस्टम इस्तेमाल होता है जिसे तोड़ने में धरती पर उपलब्ध 3 सुपर कंप्यूटरों को भी अनंत काल लगेंगे| हालांकि आधार डेटा की सुरक्षा पर सवाल उठाने वाले लोग कहते हैं कि तकनीकी दुनिया में कुछ अनंत या असंभव नहीं है| यानी तकनीक जिस तरह रोज बदलती है उससे अनंतकाल की सीमा को छोटा किया जा सकता है जाहिर है सवाल खत्म नहीं हुए हैं और लोगों में डेटा की सुरक्षा उसे सुरक्षित करने के तरीकों और तकनीक को लेकर जिज्ञासाएं और भी बढ़ गई है|
इंटरनेट की दुनिया में एंक्रिप्शन और डिक्रिप्शन शब्द का बहुत ही ज्यादा इस्तेमाल होता हैं| यह दोनों शब्द है दरअसल इंटरनेट का एक जाल है| इसलिए जब हम किसी डेटा को सुरक्षित रखना चाहते हैं तो उसे एंक्रिप्ट किया जाता है और पढ़ने के लिए उसे डिक्रिप्ट किया जाता है|
आधार डेटाबेस के लिए इस वक्त दुनिया में मौजूद सबसे उन्नत पब्लिक की क्रिप्टोग्राफी एन्क्रिप्शन का इस्तेमाल हो रहा हैं | आधार में PKI-2048 और AES-256 एन्क्रिप्शन का इस्तेमाल हो रहा हैं इस एन्क्रिप्शन तोड़ना बेहद खर्चीला और लंबा प्रोसेस हैं| जो 248 बीट सिस्टम और 256 बीट सिस्टम पर काम करते हैं और इन्हें तोड़ना बेहद खर्चीला लंबा और लगभग नामुमकिन है लेकिन इसके बावजूद आधार में सेंधमारी को लेकर आशंकाएं कम नहीं हुई है और हाल ही में उपजे विवाद के बाद सरकार ने एंक्रिप्शन सिस्टम को और मजबूत करने का दावा किया है|
एन्क्रिप्शन तकनीक का इतिहास
- 1976 में बी व्हाइटफिल्ड डेफी, मार्टिन हेल्मैन ने
- किप्टोग्राफी पर पेपर में इन्क्रिप्शन, डिक्रिप्शन
- कार्पोरेट जगत में 1990 के बाद से प्रचलित
आधार से जुड़ी एंक्रिप्शन की जानकारी के लिए हमें कुछ और बातों को समझना होगा| आधार में जितनी भी जानकारियां ली जाती है उन्हें संभालने और अपडेट करने की जिम्मेदारी सेंट्रल इन्फॉर्मेशन डाटा रिपॉजिटरी यानी सी आई डी आर नाम की संस्था की है| सरकार के अधीन इस संस्था से प्रमाणीकरण यानी टिकट और ई केवाईसी के लिए सूचनाएं मांगी जाती है|
एंक्रिप्शना की प्रक्रिया संदेशों की गोपनीयता बहुत हद तक सुनिश्चित करती है कम से कम आम आदमी सीधे तौर पर एंक्रिप्टेड डाटा नहीं समझ सकता यही वजह है कि कॉरपोरेट जगत से लेकर तमाम सरकारी विभाग और तमाम सेवा देने वाली कंपनियां एंक्रिप्शन की अहमियत को समझती है|
एंक्रिप्शन और डिक्रिप्शन तकनीक का इस्तेमाल करने की जरूरत क्यों पड़ी? सरकारी काफी समय से इसका इस्तेमाल कर रही है| प्राचीन काल में चित्र लिपि के जरिए एंक्रिप्शन जैसे विधि का इस्तेमाल किए जाने का दावा किया जाता है| सेना और गुप्तचर सेवा से जुड़े लोग इसका इस्तेमाल किसी न किसी तरीके से करते आ रहे हैं तकनीक की दुनिया में एंक्रिप्शन की शुरुआत 1970 के दशक से हुई|
फेसबुक और आधार डाटा लीक
कंप्यूटर मोबाइल और इंटरनेट इन तीन शब्दों में तमाम दुनिया का ज्ञान, सभी तरह का सामान ,बाजार सेवाएं और सूचनाएं समा जाती है| कंप्यूटर मोबाइल और इंटरनेट ,डाटा का वहीँ रिश्ता है उससे जो हमारे शरीर का हमारी सास और हमारे शरीर में बहता खून से है| जब भी हम इंटरनेट की दुनिया या साइबर स्पेस में दाखिल होते हैं तो अपने पीछे अपने निशान छोड़ते ते चलते हैं| साइबर स्पेस में घूम रहे करोड़ों लोगों में सभी सच्चे नहीं होते हैं हमारे समाज की तरह वहां भी असामाजिक लोगों की भरमार है|
ऐसे में हमारी ऐसी तमाम सूचनाएं जो हमारे लिए काफी अहम है उनके गलत हाथों में जाने का खतरा बना रहता है| इनमे हमारी आर्थिक जानकारी, कांटेक्ट नंबर, बायोमेट्रिक पहचान, घर और दफ्तर का पता , हमारी दैनिक गतिविधियां और आने जाने की जगह भी शामिल है| इतनी सूचना किसी अपराधी को अगर मिल जाए तो हमारे आपके लिए काफी खतरनाक हो सकती हैं| हाल ही में आधार पहचान और फेसबुक डेटा की सुरक्षा को लेकर चर्चा छिड़ी जिसने लोगों के बीच तरह-तरह के डर पैदा हो गये हैं हालाँकि सरकार इस डर को ख़त्म करने की कोशिश कर रहीं हैं |
आधार को लेकर तमाम आशंकाएं जताई जा रही थी कि इस बीच फेसबुक का मामला भी सामने आ गया ब्रिटेन की कैंब्रिज एनालिटिका नाम की डेटा विश्लेषक कंपनी ने फेसबुक का डाटा चोरी कर उसका इस्तेमाल चुनाव में किया था|
इससे पहले सुरक्षा कॉन्ट्रैक्टर रहे एडवर्ड स्नोडेन दावा कर चुके हैं कि दुनिया भर के लोगों की ईमेल और तमाम निजी जानकारियां अमेरिकी खुफिया एजेंसी सीआईए के सर्विलांस में है इधर अंग्रेजी अखबार ट्रिब्यून लाखों आधार यूजर का डाटा हासिल करने का दावा कर चुका है| एक फ्रेंच हेक्कर ने यह दावा किया कि आधार कार्ड का मोबाइल ऐप सुरक्षित नहीं है और वह 1 मिनट में इसका पासवर्ड जान सकता है|
हालांकि फेसबुक ने डाटा चोरी की बात मानते हुए आगे से इसे सुरक्षित करने की बात कही है लेकिन आधार जारी करने वाली यूनिक आइडेंटिफिकेशन अथॉरिटी ऑफ इंडिया यानी यूआईडीएआई अपने तंत्र में किसी भी तरह की गड़बड़ी मानने को तैयार नहीं है| सुप्रीम कोर्ट में आधार पर शंकाओं का समाधान करने के लिए दिए गए प्रेजेंटेशन में यूआईडीएआई ने दावा किया है कि आधार का सारा बायोमेट्रिक डाटा 2048 बिट एंक्रिप्शन से सुरक्षित है और इसे किसी भी तरह तोड़ा नहीं जा सकता|
सरकार सेना गुप्तचर या कॉरपोरेट नहीं चाहते क्योंकि गोपनीय जानकारियों आम हो जाएं| एक जमाने में गोपनीय फाइलें सुरक्षित लॉकर या वाट में रखी जाती थी और उनकी सुरक्षा के लिए गार्ड तैनात होते थे| सेना और गुप्तचर सेवा से जुड़े लोग अपने संदेशों को कूट भाषा या कोड में बदल कर भेजते थे ताकि उनकी सूचनाएं पकड़ी ना जाएं|
कंपनियां अपनी सूचना और डिजाइन चोरी होने से बचाने के लिए इनका इस्तेमाल करती है| आधार जैसे मामलों में डाटा एंक्रिप्शन इसलिए भी जरूरी है क्योंकि इसमें लोगों की निजी सूचना के अलावा बायोमेट्रिक पहचान भी शामिल है| कंप्यूटर इंटरनेट और मोबाइल ने हमारे काम करने के तरीके के अलावा सोचने समझने के ढंग को भी बदला है| हमारे संदेश पलक जपकने से पहले ही निर्धारित जगह पर पहुंच जाते हैं| हजारों लाखों फ़ाइले डाटा के रूप में छोटे से कंप्यूटर में कैद हो जाती है इतना ही नहीं बड़ी से बड़ी सूचना लिखित रूप में की आवाज और दृश्य के रूप में भी रखी जा सकती है| लेकिन इन सूचनाओं को ऐसे ही रख दिया जाए तो उनके गलत हाथों में पड़ने का डर रहता है|
सूचनाओं को कूट भाषा या कोड में बदल दिया जाए तो उसके सुरक्षित होने की संभावना बढ़ जाती है एंक्रिप्शन इलेक्ट्रॉनिक डाटा को एक अलग रूप में कंवर्ट कर देता है जिसे Ciphertext टेक्स्ट भी कहते हैं इसे डी कोड किए बिना समझा नहीं जा सकता|
एंक्रिप्शन और डिक्रिप्शन के अलावा भी कई और चीजें हैं जो काफी अहम है एक संदेश की समग्रता और प्रमाणिकता को सुरक्षित रखने के लिए जिन तकनीकों की जरूरत होती है उनमें डाटा को एंक्रिप्ट करने की तकनीक क्रिप्टोग्राफी करने के लिए प्रोग्राम ,सॉफ्टवेयर प्रमाणीकरण ,कोर्ट एंक्रिप्शन की कुंजी,फायरबॉल यानि सुरक्षा दीवार में डिजिटल हस्ताक्षर का सत्यापन करने की तकनीक और जरूरी हार्डवेयर शामिल है| इसके बावजूद भी एंक्रिप्शन सफलतापूर्वक इस्तेमाल करना एक चुनौती है जरा सी भी गलती साइबर हमले की वजह बन सकती है डाटा को करप्ट किया जा सकता है|
बीते दिनों दुनिया के सबसे बड़े सोशल मीडिया प्लेटफॉर्म से एक WhatsApp ने अपने हर यूजर्स को टेक्स्ट या डाटा भेजने से पहले एक खास संदेश देना शुरू किया WhatsApp ने आश्वासन दिया कि आपका डाटा पूरी तरह से एंक्रिप्टेड हैं यानि सुरक्षित है| एंक्रिप्शन के जरिए सुरक्षा की यही भावना बीते सालों में निजी क्षेत्र की सबसे बड़ी चुनौती रही है यही वजह है कि निजी क्षेत्र से लेकर सार्वजनिक संस्थानों में एंक्रिप्शन का इस्तेमाल बड़े पैमाने पर हुआ है|
आज क्रिप्टोग्राफी इको सिस्टम का प्रयोग तमाम क्षेत्रों में हो रहा है खासकर उन क्षेत्रों में जो डाटा शेयरिंग से जुड़े हुए हैं सोशल मीडिया साइट्स और प्लेटफॉर्म ई कॉमर्स कंपनियां, ईमेल सर्विस प्रोवाइडर, मोबाइल फोन, वायरलेस, माइक्रोफोन,इंटरकॉम प्रणालियां, बैंकिंग सिस्टम सिक्योरिटी सर्विस कंपनियां जैसे तमाम संस्थान और कंपनियां लोगों में डाटा शेयरिंग को लेकर सुरक्षा बढ़ाने के लिए एडवांस एंक्रिप्शन तकनीक का प्रयोग करने का दावा कर रही हैं|
एडवांस एंक्रिप्शन यानी एइएस, थ्रीडीइएस, टू-फिश और आरएसए तकनीक का उपयोग दुनिया भर में इस्तेमाल हो रहे हैं हालांकि इस नई तकनीक के साथ नई चुनौतियां भी उसी अनुपात में उभर रही हैं| जिनसे पार पाना साइबर और डेटाबेस सिक्योरिटी की दुनिया में काम कर रहे लोगों के लिए चुनौती बना हुआ है|
![Update On Zika Virus Outbreaks In Jaipur & Bihar States Of India For Upsc Exam [Hindi]](https://i2.wp.com/www.gkpadho.com/wp-content/uploads/2018/10/feature-image-3.jpg?resize=70%2C70&ssl=1)
![National Sports Award 2018: Full List Of Winners Of Arjuna Awards, Khel Ratna, Dronacharya Awards[PDF]](https://i1.wp.com/www.gkpadho.com/wp-content/uploads/2018/09/mera-bai.jpg?resize=70%2C70&ssl=1)
Leave a Reply