विशेष/इन-डेप्थ: साइबर वर्ल्ड और डेटा एन्क्रिप्शन | 27 Mar 2018

संदर्भ एवं पृष्ठभूमि
डेटा हमारी ज़िंदगी का अहम हिस्सा बन चुका है। लेकिन हमारी तमाम आर्थिक जानकारी, कान्टेक्ट नंबर, बॉयोमेट्रिक पहचान, घर और दफ्तर का पता, हमारी दैनिक गतिविधियाँ लोगों की नज़र में हैं। हाल ही में कुछ ऐसी रिपोर्ट्स सामने आईं जिनमें कहा गया था कि गूगल पर मेरा आधार, मेरी पहचान सर्च करने पर कथित तौर पर आधार की पीडीएफ फाइल उपलब्ध हो जाती है। इसके बाद आधार कार्ड जारी करने वाली संस्था भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) ने लोगों को किसी भी सेवा का लाभ लेने के लिये इंटरनेट पर आधार जैसी अपनी व्यक्तिगत जानकारी साझा करते समय सावधानी बरतने के लिये कहा है। 

• इससे पहले फेसबुक डेटा के दुरुपयोग का मुद्दा  भी चर्चा में रहा था, (इस मुद्दे पर राज्यसभा टीवी डिस्कशन पर 23 मार्च को अलग से डिबेट कवर की गई है)।

ऐसे में सवाल उठता है कि हमारा जो भी डेटा (पहचान, पता-ठिकाना आदि) साइबर संसार में यहाँ-वहाँ बिखरा पड़ा है, वह कितना सुरक्षित है और उसे कैसे सुरक्षित रखा जा रहा है। वैसे UIDAI के कहे बिना भी लोगों को किसी सेवा प्रदाता या वेंडर से सेवा प्राप्त करने के लिये इंटरनेट पर आधार सहित अन्य व्यक्तिगत जानकारी साझा करते समय कुछ सावधानियाँ बरतनी चाहिये। 

क्या है डेटा एन्क्रिप्शन?
कंप्यूटर पर हम सामान्यतया जिस फाइल में काम करते हैं, उसे टेक्स्ट फॉर्मेट फाइल कहते हैं, जिसे कोई भी पढ़ या समझ सकता है। लेकिन जब हम यह चाहते हैं कि फाइल में जो लिखा है उसे कोई अन्य पढ़ न पाए तो उसे एन्क्रिप्ट करना होता है। इसके बाद इसमें लिखा हुआ टेक्स्ट कुछ इस तरह दिखाई देता है जिसे पढ़ना लगभग असंभव होता है। इस प्रक्रिया को डेटा एन्क्रिप्शन कहते हैं। इंटरनेट पर डेटा को सुरक्षित रखने के लिये एन्क्रिप्शन किया जाता है, जो इसे हैक होने से बचाता है और उसका गलत प्रयोग होने की आशंका नहीं रहती। 

कैसे किया जाता है एन्क्रिप्शन?

• एन्क्रिप्शन एक ऐसी तकनीक है जो इंफार्मेशन को एक अपठनीय कोड भाषा में परिवर्तित कर देता है, जिसे एक्सेस करना कठिन होता है। डेटा या इंफार्मेशन को एन्क्रिप्ट करने के लिये एक 'की' का प्रयोग होता है जो सेंडर और रिसीवर के पास सुरक्षित होती है। 
• डेटा को एक एल्गोरिथम द्वारा एन्क्रिप्ट किया जाता है, जिसे Cipher कहते हैं। इससे एन्क्रिप्टेड जानकारी मिलती है और एन्क्रिप्ट की गई जानकारी या सूचना को Ciphertext कहते हैं। एन्क्रिप्ट होने के बाद डेटा पूरी तरह से सुरक्षित हो जाता है।
• एन्क्रिप्ट की गई जानकारी को फिर से पढ़ने योग्य बनाने की प्रक्रिया को डिक्रिप्शन कहा जाता है। इस प्रक्रिया में भी उसी 'की' का प्रयोग होता है, जिससे डेटा एन्क्रिप्ट किया गया था। 

एंड-टू-एंड एन्क्रिप्शन

• डेटा को 100 प्रतिशत सुरक्षित करने की प्रक्रिया को एंड-टू-एंड एन्क्रिप्शन कहा जाता है। अर्थात् ऐसे डेटा को केवल भेजने वाले (Sender) और जिसके लिये ये मैसेज होगा (Receiver) वही देख सकते हैं। 
• एंड-टू-एंड एन्क्रिप्शन लागू होने के बाद कोई तीसरा इसे देख, पढ़ या समझ नहीं सकता और  इसे कोई ट्रेस भी नहीं कर सकता।
• ऐसे भेजे हुए सभी मैसेज, फोटो, वीडियो, फाइल और वॉयस मैसेज, सूचनाएँ तथा अन्य सभी जानकारियाँ 100 प्रतिशत सुरक्षित हो जाते हैं।
• एंड-टू-एंड एन्क्रिप्शन के बाद साइबर अपराधी और हैकर्स भी इसे नहीं पढ़ सकते क्योंकि यह 256 बिट स्ट्रॉन्ग होता है, जिसे हैकर्स ब्रूट फोर्स मेथड से भी क्रैक नहीं कर सकते।

आधार का क्रिप्टोसिस्टम 

• आधार का बायोमेट्रिक सॉफ्टवेयर बाहर से मंगाया गया है, लेकिन डेटा नियंत्रण UIDAI के पास है।
• एक आधार कार्ड पर आने वाली लागत एक डॉलर से भी कम है और आधार के 6000 सर्वर इंटरनेट से नहीं जुड़े हैं।
• आधार का सारा बॉयोमेट्रिक डेटा 2048 बिट एनक्रिप्शन से सुरक्षित है और इसे चुरा पाना किसी के लिये भी असंभव है। 
• इसके लिये इस समय दुनिया में मौजूद सबसे उन्नत एन्क्रिप्शन 'पब्लिक की' PKI 2048 और AES 256  का इस्तेमाल किया जा रहा है। ये 248 और 256 बिट सिस्टम पर काम करते हैं। 
• इसकी एन्क्रिप्शन-की (तीन अंकों का सुरक्षित लॉकिंग सिस्टम) को तीन सुपरकंप्यूटर भी अनंत काल तक नहीं तोड़ सकते।
• UIDAI आधार से जुड़ी कोई भी जानकारी किसी से साझा नहीं करता, सिर्फ केवाईसी के लिये ही निजी जानकारी दी जाती है।
• यदि किसी आधार कार्ड से कोई लेन-देन होता है तो UIDAI लोकेशन या लेन-देन के उद्देश्य को इकट्ठा नहीं करता। 

CIDR: आधार का डेटा सरकारी संस्था सेंट्रल इंफार्मेशन डेटा रेपोज़िटरी (CIDR) में 10 मीटर ऊँची और 4 मीटर चौड़ी दीवार के पीछे सुरक्षित है। यह दावा सरकार की ओर से सर्वोच्च न्यायालय में किया गया। इसी के पास आधार की समस्त जानकारियाँ सँभालने की और अपडेट करने की ज़िम्मेदारी है। इसी से प्रमाणीकरण और eKYC के लिये जानकारी तथा सूचनाएँ मांगी जाती है। आपका रॉ बायोमेट्रिक डेटा एन्क्रिप्टेड फॉर्म में CIDR में ही सुरक्षित रहता है। इसका पूरा तंत्र भारत के भीतर ही काम करता है और सूचनाएँ भी भारत में रूट होती हैं।

• केंद्र सरकार आगामी जुलाई से आधार कार्ड के लिये फेस आईडी लागू करने की योजना पर काम कर रही है। 

निष्कर्ष: कंप्यूटर, मोबाइल और इंटरनेट...इन तीन शब्दों में देश-दुनिया का ज्ञान, सामान, सेवाएँ, जानकारियाँ, मनोरंजन, सूचनाएँ समा गई हैं और आज इनके बिना जीवन की कल्पना ही नहीं की जा सकती। इन तीनों का डेटा से कुछ वैसा ही रिश्ता है, जो साँसों का हमारे शरीर के साथ है। आम आदमी की चिंता यह है कि उसका जो भी डेटा अंतहीन साइबर संसार में बिखरा पड़ा है, वह सुरक्षित रहे और इस मामले में उसकी सबसे बड़ी परेशानी यह है कि विज्ञान और तकनीक की भाषा उसकी समझ से बाहर है। 

सरकारी योजनाओं का फायदा लेने के लिये केंद्र ने आधार को ज़रूरी किया है। इसके खिलाफ तीन अलग-अलग याचिकाओं पर सर्वोच्च न्यायालय में सुनवाई चल रही है, जिनमें आधार की कानूनी वैधता, डेटा सुरक्षा और इसे लागू करने के तरीकों को चुनौती दी गई है। वैसे भी इंटरनेट और मशीन के साथ कभी भी कोई समस्या आ सकती है। ऐसे में जरूरी है कि बायोमेट्रिक के अलावा प्रमाणीकरण की कोई अन्य व्यवस्था भी की जाए। फिलहाल ऐसी कोई व्यवस्था नहीं है, जिसके तहत अगर किसी के बायोमेट्रिक्स का मिलान  न हो, तो ऐसे लोगों को ज़रूरी सेवाओं के लाभ से वंचित न किया जाए। वैसे आधार अधिनियम की धारा-7 में ऐसी ही दिक्कतों से निपटने की बात की गई है।

भारत में आज 46 करोड़ से ज़्यादा इंटरनेट यूजर्स हैं और वे किसी-न-किसी रूप में डिजिटल सेवाओं से जुड़े हैं। इंटरनेट पर उनका डेटा किसी न किसी रूप में मौजूद है और यह सुनिश्चित करने वाला कोई नहीं है कि वह डेटा किस हद तक सुरक्षित है। अतः यह सुनिश्चित करने के लिये कि डेटा के स्वामी का अपने डेटा पर पूर्ण नियंत्रण है तथा वह प्रत्येक मंच जो डेटा का अनुसरण अथवा इसका उपयोग करता है, उसके लिये व्यापक स्वरूप में स्वीकार्य नोटिस, पसंद और सहमति, संग्रह सीमा, उद्देश्य सीमा, पहुँच और संशोधन मानदंड, सूचना मानकों का खुलासा, सुरक्षा, स्पष्टता और जवाबदेहिता पर भी पूर्ण नियंत्रण रखने के लिये एक तकनीकी ढाँचे की अतिशीघ्र आवश्यकता है।