नई दिल्ली. वॉट्सऐप, स्नैपचैट और गूगल हैंगआउट्स जैसे इंटरनेट
बेस्ड कम्युनिकेशन से इन्क्रिप्टेड मैसेज डिलीट करना जल्द ही गैरकानूनी
करार दिया जा सकता है। हो सकता है कि आपको 90 दिन पुराने सारे रिसीव्ड
मैसेज प्लेन टेक्स्ट में सेव करके रखने पड़ें और किसी भी इन्वेस्टिगेशन की
स्थिति में पुलिस के कहने पर दिखाने भी पड़ें। लेकिन यह सब कुछ तब होगा जब
सरकार की एक नई ड्राफ्ट पॉलिसी लागू हो जाए। अभी इस पर सुझाव मांगे गए हैं।
सोमवार शाम यह ड्राफ्ट पॉलिसी सामने आते ही देशभर में इस पर बहस शुरू हो
गई।
सुप्रीम कोर्ट के वकील और साइबर लॉ एक्सपर्ट विराग गुप्ता और सेंटर फॉर इंटरनेट एंड सोसायटी के पॉलिसी डायरेक्टर प्रणेश प्रकाश dainikbhaskar.com
के रीडर्स को Q&A के जरिए बता रहे हैं कि अगर यह ड्राफ्ट पॉलिसी आगे
बढ़ी तो इसका असर क्या असर हो सकता है? बतौर यूज़र आपको कैसे नुकसान हो
सकता है और सरकार को क्या फायदा हो सकता है?
क्यों बदल सकते हैं नियम?
सरकार नेशनल सिक्युरिटी के मकसद से इन्क्रिप्शन पॉलिसी बदलना चाहती
है। सरकार किसी भी क्राइम की जांच के दौरान पर्सनल ईमेल, मैसेज और यहां तक
कि प्राइवेट बिजनेस सर्वर तक सिक्युरिटी और इंटेलिजेंस एजेंसियों का एक्सेस
चाहती है। इसलिए उसने नई पॉलिसी का ड्राफ्ट तैयार किया है। इन्क्रिप्टेड
मैसेजस का इस्तेमाल पहले मिलिट्री या डिप्लोमैटिक कम्युनिकेशन में होता था।
लेकिन कई इंटरनेट बेस्ड मैसेजिंग सर्विसेस देने वाली कंपनियां अब आम
यूज़र्स के लिए इन्क्रिप्शन का इस्तेमाल करने लगी हैं।
मुद्दा क्यों है बड़ा?
यह मुद्दा इसलिए बड़ा है क्योंकि वॉट्सएेप, गूगल हैंगआउट, एपल,
ब्लैकबेरी मैसेजिंग, अमेजन, फ्लिपकार्ट, स्नैपचैट और ऑनलाइन बैंकिंग गेटवे
चलाने वाली कंपनियां किसी न किसी तरह के इन्क्रिप्शन का इस्तेमाल करती हैं।
इनमें से अधिकतर के सर्वर भारत में नहीं हैं। अधिकतर कंपनियां भारत में
रजिस्टर्ड तक नहीं हैं। लेकिन इनका बड़ा यूज़र बेस भारत में है जो ड्राफ्ट
पॉलिसी के मंजूर हो जाने पर नए नियमों के दायरे में आ सकते हैं।
आम यूज़र को ऐसे हो सकता है नुकसान?
1. आपको मजबूर कर सकती है सरकार
ड्राफ्ट पॉलिसी कहती है कि यूज़र, ऑर्गेनाइजेशन या एजेंसी को
ट्रांजेक्शन या मैसेजिंग के 90 दिन तक प्लेन टेक्स्ट इन्फॉर्मेशन स्टोर कर
रखनी होगी ताकि जब कभी सुरक्षा एजेंसियां इसकी मांग करें तो उसे अवेलेबल
कराया जा सके। साइबर एक्सपर्ट विराग गुप्ता कहते हैं कि इस ड्राफ्ट में
‘यूज़र’ शब्द का इस्तेमाल नहीं होना चाहिए था। आखिर यूज़र क्यों 90 दिन तक
रिकॉर्ड स्टोर रखे? यूजर के लिए मुश्किलें हो सकती हैं। ऐसा इसलिए क्योंकि
कई यूज़र्स यह नहीं जानते कि वे कैसे 90 दिन का लॉग प्लेन टेक्स्ट में
स्टोर कर रखें।
2. कंपनी ने रिकॉर्ड नहीं रखा तो आपके लिए हो सकती हैं मुश्किलें
साइबर एक्सपर्ट प्रणेश प्रकाश कहते हैं कि मान लीजिए आप किसी ऐसी
मैसेजिंग सर्विस के यूज़र हैं जो भारत में रजिस्टर्ड नहीं होना चाहती। ऐसे
में अगर वह आपके 90 दिन के मैसेज का इन्क्रिप्टेड रिकॉर्ड नहीं रखेगी तो
कानून आप पर लागू हाेगा, विदेश में सर्वर रखने वाली कंपनी पर नहीं। ऐसे में
यूज़र की मुश्किलें बढ़ सकती हैं।
3. सर्विसेस हो सकती हैं बंद
साइबर एक्सपर्ट विराग गुप्ता कहते हैं कि मान लीजिए आप वॉट्स ऐप के
यूज़र हैं और आपकी इस पर काफी ज्यादा डिपेंडेंसी है। अगर वॉट्सऐप सरकार के
नियम नहीं मानती तो उसकी सर्विसेस भारत में डिस्कंटीन्यू भी हो सकती हैं।
ऐसे में भी यूज़र को नुकसान है।
आखिर क्या है इन्क्रिप्शन?
1. वॉट्सऐप : जब आप वॉट्सऐप जैसे मीडियम पर मैसेज भेजते हैं तो
वह अपने आप इन्क्रिप्टेड हो जाता है या फिर स्क्रैम्बल्ड टैक्स्ट में बदल
जाता है। जब वह रिसीवर तक पहुंचता है तो वह फिर नॉर्मल टैक्स्ट में बदल
जाता है। वॉट्स ऐप में नॉर्मल मैसेज तो आपकी चैट हिस्ट्री में होते हैं।
लेकिन एंड्रॉइड का उदाहरण लें तो उसमें फाइल मैनेजर में वॉट्स ऐप का फोल्डर
होता है। उस फोल्डर में डेटाबेस का एक और फोल्डर होता है। इस फोल्डर के
अंदर db.crypt8 के साथ इन्क्रिप्टेड चैट हिस्ट्री रोजाना सुबह 3 से 4 बजे
के बीच स्टोर हो जाती है। आठ दिन का डेटा आपके फोल्डर में होता है। बाकी
डेटा सर्वर में सेव होता जाता है।
2. आई मैसेज : एप्पल के आई मैसेज में भी इन्क्रिप्शन ऑटोमैटिक होता है। बतौर यूजर इसमें आपको कुछ नहीं करना होता।
3. गूगल : जीमेल, जीटॉक, हैंगआउट्स के मैसेजेस में भी एक तरह
का इन्क्रिप्शन होता है। यह गूगल के सर्वर पर स्टोर रहता है। गूगल इंडिया
तो भारत में रजिस्टर्ड है लेकिन हैंगआउट्स चलाने वाली गूगल इंक यहां
रजिस्टर्ड नहीं है।
4. ऑनलाइन बैंकिंग : इस तरह के ट्रांजेक्शन में भी इन्क्रिप्शन
कोड्स बैंकिंग गेटवे के सर्वर पर स्टोर हो जाते हैं। इसे अनलॉक करने के
लिए यूजरनेम, पासवर्ड और खास एल्गॉरिदम की जरूरत होती है।
5. ब्लैकबेरी : यह कंपनी भी ब्लैकबेरी मैसेंजर के लिए
इन्क्रिप्शन का इस्तेमाल करती है जिसे सिक्युरिटी एजेंसियां ट्रेस नहीं कर
सकतीं। ब्लैकबेरी के सर्वर विदेश में हैं और भारत सरकार की इनकी
इन्क्रिप्टेड डाटा तक पहुंच नहीं थी। भारत के कड़े रुख के बाद ब्लैकबेरी
अपनी ईमेल सर्विस को सरकारी दायरे में लाने को राजी हुआ।
कोई टिप्पणी नहीं:
एक टिप्पणी भेजें
दोस्तों, कुछ गिले-शिकवे और कुछ सुझाव भी देते जाओ. जनाब! मेरा यह ब्लॉग आप सभी भाईयों का अपना ब्लॉग है. इसमें आपका स्वागत है. इसकी गलतियों (दोषों व कमियों) को सुधारने के लिए मेहरबानी करके मुझे सुझाव दें. मैं आपका आभारी रहूँगा. अख्तर खान "अकेला" कोटा(राजस्थान)