Connect with us

Hi, what are you looking for?

सियासत

बहुत गंभीर है चौकीदारों से सुरक्षित bjp.org का हैक होना

जब साइट हैक होती है
हैक की हुई साइट कुछ दे बाद

डिजिटल इंडिया का ढिंढोरा पीटने वाली भारतीय जनता पार्टी की सरकार के काम करने के पांच साल पूरे हुए इस दौरान पार्टी ने जोरशोर से आधार की सुरक्षा का दावा किया और नेटबैंकिंग का प्रचार किया। इन दिनों मैं भी चौकीदार अभियान चल रहा है। डिजिटल खतरों से बचाव का काम भी इसी दौरान इसी सरकार को करना था। पर कार्यकाल पूर्ण होने और चुनाव की घोषणा होने से कुछ पहले (हालांकि इस बार घोषणा भी कुछ देर से हुई है) सत्तारूढ़ दल का अपना वेबसाइट bjp.org खराब हो गया। किसी के बताने पर मैंने 5 मार्च को साइट खोलने की कोशिश को तो नहीं खुला और यह बताया जा रहा था कि साइट खराब है और जल्दी ही ठीक हो जाएगा। पर साइट ठीक नहीं हुई और इसकी वैसी कोई खास चर्चा भी नहीं है। चुनाव के ऐन मौके पर जब उम्मीदवारों के नाम घोषित होने हैं – पार्टी की साइट का बंद रहना शर्मनाक और अपमानजनक है। और उसे 15 दिन में चालू नहीं कर पाना डिजिटल अक्षमताओं का नंगा प्रदर्शन।

डिजिटल इंडिया के जमाने में सत्तारूढ़ दल की वेबसाइट 15 दिन से बंद हो बड़ी बात है। हैक होने के बावजूद अन्य संस्थान दो चार दिन में अप कर लेते रहे हैं। इंटरनेट पर इंडिया टुडे की एक खबर के अनुसार साइट हैक हुई है पर पार्टी का कहना है कि यह कोई बड़ी बात नहीं है। मैं भी यही मानता हूं कि साइट हैक होना बड़ी बात नहीं है। चुनाव से पहले 15 दिन में दुरुस्त नहीं किया जा सकना बड़ी बात है। भारतीय जनता पार्टी की छत्तीसगढ़ इकाई की साइट पहले हैक हो चुकी है। मुख्य साइट हैक किए जाने के संबंध में सूचना टेक्नालॉजी मंत्री रविशंकर प्रसाद ने 12 मार्च को कहा था कि साइट कुछ मिनट के लिए हैक हुई थी। असल में हैकर कुछ गलत लिख देते हैं, कभी पाकिस्तान का झंडा लगा देते हैं और जब पता चलता है तो साइट बंद कर दिया जाता है। फिर संभल जाने पर ही चालू किया जाता है। हैकरों का संदेश जितनी देर दिखा उसे ही तकनीकी रूप से हैक करने का समय कहा जाएगा पर उसका मतलब आप समझ सकते हैं।

इंडिया टुडे ने भाजपा सूत्रों के हवाले से लिखा है, (अंग्रेजी में अनुवाद मेरा) “वेबसाइट को कुछ घंटो में वापस चालू किया जा सकता था। पर हमने इस बगिंग को साइट के सुधार की योजना पूरी करने के मौके के रूप में लिया। यह योजना दो से तीन महीने पुरानी है। साइट की टेक्नालॉजी को पांच साल से अपग्रेड नहीं किया जा सका है।” इन दावों के बीच भाजपा की साइट खराब रहने से संबंधित तरह-तरह की अटकलें हैं – इनमें साइट को रीडिजाइन करने से लेकर कई और बातें जैसे चुनाव घोषणा पत्र आसानी से उपलब्ध न होना शामिल है। पर सच यही है कि हैकरों ने साइट का पूरा बाजा बजा दिया है और मैं भी चौकीदार की राजनीति में डिजिटल सुरक्षा का बुरा हाल है।

Advertisement. Scroll to continue reading.

असल में साइट को हैक कर तकनीकी भाषा में कहूं तो डीफेस किया जा चुका है। इसका मतलब हुआ कि सारा डाटा खत्म हो चुका है और इसीलिए साइट अपलोड करने में इतना समय लग रहा है। पार्टी यह स्वीकार नहीं कर रही है और मीडिया आपको बताएगा नहीं। साइट को हैक करने वाला अपना नाम मोहम्मद बिलाल बताता है और अभी तक आम जनता को यही समझाया और बताया गया है कि साइट खराब हो गई है तकनीकी रख-रखाव के काम चल रहे हैं। कल एक मित्र से पता चला कि भाजपा के मुख्य वेबसाइट बीजेपी डॉट ऑर्ग के तहत चाइल्ड डोमेन (बिहार डॉट बीजेपी डॉट ऑर्ग या पंजाब डॉट बीजेपी डॉट ऑर्ग) की तरह चल रहे हैं और सब खराब कर दिए गए थे और बहुत बुरी हालत है। इस मामले में खास बात यह है कि दो नाम से साइट मिल रही हैं। एक biharbjp.org है। इसे हैक करने के बाद उसपर लिखा था, गुड मॉर्निंग नरेन्द्र मोदी, बीजेपी बिहार सर्वर रूटेड बाई मोहम्मद बिलाल (मतलब हैकर सर्वर की जड़ पर पहुंच कर अपना काम कर चुका है)।

एक दूसरा डोमेन bihar.bjp.org (और ऐसे ही नाम दूसरे राज्यों के लिए भी हैं) चल रहा है। इस लिहाज से उत्तर प्रदेश वाली साइट का नाम होगा up.bjp.org। इसे लिखने पर बीजेपी की मुख्य साइट खुलती है जो खराब है। इससे पता चलता है भाजपा के मुख्य साइट का यूपी चाइल्ड डोमेन बंद कर दिया गया है। biharbjp.org की तरह upbjp.org नहीं मिल रहा है। इससे लगता है कि चाइल्ड डोमेन में कोई एक फर्जी है। और मैं मान लेता हूं कि जो सही चल रहा है वही असली है यानी bihar.bjp.org और ऐसे दूसरे नाम वाले। पर डिजिटल इंडिया के जमाने में सत्तारूढ़ दल के नाम की समानांतर वेबसाइन कौन और किसलिए चला रहा है। इसमें दिलचस्प यह है कि फर्जी लगने वाले नामों की ही तरह haryanabjp.org चल रहा है और goabjp.org मेनटेनेंस में बताया जा रहा है। इससे लगता है कि चाइल्ड डोमेन के नाम रखने में गड़बड़ी है और समानता नहीं है। यह योजना बनाकर काम नहीं करने का नतीजा हो सकता है। इसी तरह rajasthanbjp.org चल रहा है rajasthan.bjp.org खोलने से भी rajasthanbjp.org खुल रहा है या रीडायरेक्ट हो रहा है।

Advertisement. Scroll to continue reading.

कहने की जरूरत नहीं है कि bjp.org के तहत राज्यों के लिए बनाए गए चाइल्ड डोमेन के नाम एक जैसे नहीं हैं और यह भले ही गलती नहीं है डिजिटल उस्ताद होने के दावे की पोल खोलता है। इसी क्रम में एक और गड़बड़ी जम्मू कश्मीर वाले साइट के नाम को लेकर है। जम्मू कश्मीर भाजपा की साइट jkbjp.in है और jkbjp.org भी इसपर रीडायरेक्ट हो रहा है। चाइल्ड डोमेन में डॉट ऑर्ग से डॉट इन पर जाना कोई तकनीकी मजबूरी नहीं हो सकती है यह सिर्फ नाम एक से रखने को तवज्जो नहीं देने के कारण है। वरना jkbjp.org है ही तो कश्मीर में डॉट आईएन किसलिए?

वेबसाइट हैक होने के बाद पार्टी जब इससे जूझ ही रही है तो यह पता चल रहा है कि जो साइट चालू हो चुकी हैं वो अभी भी इनसिक्योर यानी असुरक्षित (http) हैं। सुरक्षित साइट https होते हैं। इसके लिए SSL यानी Secure Sockets Layer एक ऐसी टेक्नोलॉजी है जिसका इस्तेमाल web-server और browser के बीच encrypted connection बनाने के लिए किया जाता है। web-server को SSL connection बनाने के लिए एक SSL सर्टिफिकेट की जरूरत पड़ती है जिसको activate करने के लिए दो cryptographic keys की जरूरत होती है जिनमे से एक है Public key और दूसरी है Private key। इनको लेने के लिए किसी को भी अपनी वेबसाइट के लिए SSL सर्टिफिकेट अलग से खरीदना होता है।

Advertisement. Scroll to continue reading.

एक तरफ दूध का जला छांछ भी फूंककर पीता है और दूसरी ओर साइट सुरक्षित न होना बहुत साधारण उपाय होने के कारण बड़ी लापरवाही है। इसमें दिलचस्प बात यह है कि साइट को दोबारा चालू किए जाने के बाद एसएसएल सर्टिफिकेशन फिर से लिया जाना है या उसे सक्रिय किया जाना चाहिए। मौजूदा आईपी ऐड्रेस को चेक करने पर नेम सर्वर क्लाउडफ्लेयर के निकलकर आते हैं (मैं अपनी साइट पर इसी का उपयोग करता हूं इसलिए जानता हूं) जिससे पता चलता है कि भारत की सबसे अमीर पार्टी मुफ्त के एसएसएल का इस्तेमाल कर रही है। एसएसएल इसलिए भी जरूरी है कि इसके बिना अगर आपके कंप्यूटर में अच्छा एंटीवायरस हो तो साइट खोलने से पहले गूगल बताएगा कि साइट असुरक्षित है। इस लिहाज से भी यह प्रमाणन जरूरी है। भाजपा ने मुफ्त वाला प्रमाणन भी सक्रिय नहीं किया है।

यह तकनीकी जानकारों को ट्रोल करने के काम में लगाने का नतीजा हो सकता है। पांच साल हमने देखा है कि इस सरकार में डॉक्टर हर्षवर्धन को स्वास्थ मंत्रालय से हटाकर विज्ञान और तकनालाजी मंत्री बना दिया गया था। उनकी जगह स्वास्थ्य मंत्री बने जेपी नड्डा डॉक्टर नहीं है। डॉक्टर को संस्कृति मंत्री, वकील को वित्त मंत्री, चार्टर्ड अकाउंटेंट को रेल मंत्री बनाने का परिणाम आप देख ही रहे हैं।

Advertisement. Scroll to continue reading.

वरिष्ठ पत्रकार और अनुवादक संजय कुमार सिंह की रिपोर्ट। तकनीकी सहयोग विपुल रस्तोगी।

Advertisement. Scroll to continue reading.
1 Comment

1 Comment

  1. Virendra kumar yadav

    April 25, 2019 at 4:53 pm

    सेवा में श्री प्रधानमंत्री महोदय जी आपसे मैं आग्रह करता हूं कि मुझे भी बीजेपी पार्टी का कार्यकर्ता बनाया जाए मैं काफी टाइम से परेशान हूं बीजेपी जॉइन करना चाहता हूं

Leave a Reply

Your email address will not be published. Required fields are marked *

Advertisement

भड़ास को मेल करें : [email protected]

भड़ास के वाट्सअप ग्रुप से जुड़ें- Bhadasi_Group

Advertisement

Latest 100 भड़ास

व्हाट्सअप पर भड़ास चैनल से जुड़ें : Bhadas_Channel

वाट्सअप के भड़ासी ग्रुप के सदस्य बनें- Bhadasi_Group

भड़ास की ताकत बनें, ऐसे करें भला- Donate

Advertisement