जिन गलियों की जानकारी न हो उनमें घूमना वैसे ही भयावह होता है और अगर वो गलियां अंधियारी हो तो भय का बढ़ना निश्चित है। डार्क वेब इंटरनेट की ऐसी ही अंधियारी गलियारों में लगा बाजार है, जहां डाटा से लेकर हथियारों और कई गैरकानूनी वस्तुओं की खरीद-बिक्री होती है।
गूगल और दूसरे सर्च इंजनों की पहुंच से बाहर जितनी वेबसाइटें और वेब सेवाएं हैं उनसे भी कई गुना अधिक बड़ा इंटरनेट का एक अंधियारा इलाका है जिस तक सर्च इंजनों, वेब निर्देशिकाओं आदि की पहुंच नहीं है। वेब का 95 प्रतिशत हिस्सा वह है जिसे तकनीकी दुनिया में ‘डार्क वेब’ और ‘डीप वेब’ कहा जाता है। जितनी वेबसाइटों तक हमारी पहुंच है वह तो महज ‘सतही’ (ऊपर-ऊपर का) इलाका है जिसे ‘सरफेस वेब’ कहा जाता है।
तो क्या है ‘डार्क वेब’ और ‘डीप वेब’? ये क्यों है और किसके लिए हैं? अगर यह बुरी चीज है तो फिर इसे खत्म क्यों नहीं किया जाता और अगर इसमें कुछ अच्छा है तो वह हमसे छिपा क्यों है? क्या सचमुच कोई उसे हमसे छिपा रहा है? अगर हां तो कौन? अगर हम इसके भीतर झांकना चाहें तो क्या वह संभव है? और क्या ऐसा करने के बाद भी हम अपनी सुरक्षित दुनिया में आगे भी सुरक्षित बने रह सकते हैं या नहीं? ‘डार्क वेब’ और ‘डीप वेब’ की चर्चा के बाद ऐसे सवालों का सिलसिला मस्तिष्क में उठना स्वाभाविक है।
‘डीप वेब’ तो वह है जिसमें अधिकांशतः वह सामग्री रहती है जो सुरक्षित रखी गई है। जैसे बैंकों का डेटा, आपके लॉगिन आदि का ब्यौरा, सरकारी सूचनाएं, इंट्रानेट, तमाम किस्म के डेटाबेस आदि। इनका इस्तेमाल करने के लिए आपके पास अधिकार होना चाहिए यानी कि आप अपना ही ब्योरा देख सकते हैं, बाकी दुनिया का नहीं। और यह वेब का 80 प्रतिशत हिस्सा है।
उधर डार्क वेब, जो वेब का 5 प्रतिशत हिस्सा है, वह ऐसे लोगों का अभयारण्य बन गया है जो किसी वजह से छिपकर काम करना चाहते हैं- अपनी पहचान, गतिविधियां और डेटा को एक्सपोज नहीं करना चाहते। किंतु आप जानते हैं कि सामान्यतः इंटरनेट से जुड़े हर व्यक्ति की पहचान करना संभव है क्योंकि हम जैसे ही इंटरनेट या वेब से जुड़ते हैं हमें स्वतः ही एक आईपी एड्रेस आवंटित हो जाता है जिसकी गतिविधियों की पड़ताल संभव है।
दूसरी ओर डार्क वेब में ‘अनियन राउटिंग’ नामक तकनीक का प्रयोग होता है जो इंटरनेट पर काम करने का वैकल्पिक तरीका है। इससे जुड़े लोगों को ऐसा भ्रमपूर्ण आईपी एड्रेस दिया जाता है जिसकी सही जांच संभव नहीं है। जैसे चीन में बैठे व्यक्ति को ऐसा आईपी एड्रेस दिया जाए जो यह दिखाए कि वह भारत में बैठा है। इतना ही नहीं, यह आईपी एड्रेस थोड़ी देर में बदलकर मैक्सिको का हो जाए और फिर लिथुआनिया का। यह प्रक्रिया बहुत बड़ी संख्या में दोहराई जाती है। इतना ही नहीं, जिन सर्वरों से यह काम हो रहा है वे भी एनक्रिप्टेड हैं। तो डार्क वेब पर सक्रिय लोग साइबर निगरानी या जांच के दायरे से काफी हद तक बाहर हैं।
अपराधियों, आतंकवादियों, जासूसों, हैकरों आदि के लिए इसकी कितनी उपयोगिता होगी, आप अनुमान लगा ही सकते हैं। हालांकि यहां सक्रिय सभी लोग अवैध हों, यह आवश्यक नहीं है। सरकारें, खुफिया एजेंसियां, दमनकारी सरकारों के विरोधी या असंतुष्ट भी डार्क वेब पर सक्रिय हैं और तमाम तरह के एक्टिविस्ट भी।
लेकिन अगर ‘डार्क वेब’ कुख्यात है तो सरकारी संस्थानों, एजेंसियों और एक्टिविस्टों की वजह से नहीं। वह कुख्यात है साइबर अपराधियों और दूसरे खतरनाक तत्वों की गतिविधियों के कारण जो यहां पर लगभग बेखौफ होकर अपना काम चला रहे होते हैं। यही वह बाजार है जहां पर बड़ी-बड़ी कंपनियों, बैंकों और सरकारी संस्थानों से लीक होने वाला डेटा कौड़ियों के दाम बिक रहा होता है।
यही वह जगह है जहां रेन्समवेयर संचालित करने वाले लोग सक्रिय हैं जो सरकारों से लेकर आम आदमी तक के कंप्यूटर में फाइलें लॉक (एनक्रिप्ट) कर देते हैं और फिर उन्हें अनलॉक करने के लिए क्रिप्टोकरेन्सी में फिरौती मांगते हैं। क्रिप्टोकरेंसी इसलिए कि उस पर भी सरकारों का नियंत्रण नहीं है और उसके लेनदेन का हिसाब हमारे बैंकों के सिस्टम में नहीं होता। यहां पर हैक किए गए ईमेल एड्रेस से लेकर चुराए गए क्रेडिट कार्डों का ब्योरा, ऑनलाइन खातों के लॉगिन विवरण से लेकर सोशल मीडिया के अनगिनत खातों का डेटा मिल जाता है।
बड़े संस्थानों के गोपनीय दस्तावेज भी चुराए जाने के बाद यहीं पहुंचते हैं और बड़े-बड़े शोध तथा आविष्कारों के चुराए गए विवरण भी। करोड़ों रुपए के सॉफ्टवेयरों का कोड भी कुछ हजार रुपए में मिल जाएगा तो अपराधियों की मदद के लिए पूरी की पूरी टूलकिट्स मिल जाएंगी जिसमें लोगों के पासपोर्ट की प्रतियां, ड्राइवर लाइसेंस की प्रतियां, बैंक ड्राफ्ट, पहचान पत्र, सोशल सिक्यूरिटी कार्ड, फोन नंबर आदि भी होंगे। अपने या दूसरों के फर्जी दस्तावेज बनवाने हैं तो वैसी सेवाएं देने वाले प्रोफेशनल भी यहां मिलेंगे तो आपकी कंपनी के प्रतिद्वंद्वी संस्थान की खुफिया जानकारी भी।
डार्क वेब के भीतर बाकायदा खतरनाक काम करने वाले अपराधियों के बाजार भी चलते हैं जो नशीले पदार्थों की तस्करी, धन को यहां से वहां पहुंचाने और लोगों की हत्या के लिए सुपारी लेने वाले भी मौजूद हैं। आतंकवादी और माफिया के लिए हथियारों की बुकिंग होती है और हैकिंग के लिए इस्तेमाल होने वाले रेडीमेड सॉफ्टवेयर भी बेचे जाते हैं। आप खुद खरीदकर किसी को हैक नहीं करना चाहते तो ऐसी सेवाओं को किराए पर ले सकते हैं।
कौड़ियों के दाम
आपके लिए अपने बैंक खाते का नंबर, पासवर्ड, उसके साथ जुड़े ईमेल एड्रेस का यूजरनेम-पासवर्ड कितना कीमती होगा! किसी चालाक हैकर के हाथ लग जाए तो आपके लाखों-करोड़ों पर हाथ साफ किया जा सकता है। लेकिन आपका इतना ही बेशकीमती डेटा डार्क वेब पर चार-पांच सौ रुपए में मिल जाता है। आइडेंटिटी थेफ्ट (पहचान की चोरी) के विरुद्ध बीमा सेवा देने वाली कंपनी ऑरा के अनुसार एक हजार डॉलर के बैलेंस वाले क्रेडिट कार्ड का डेटा डेढ़ सौ डॉलर (12-13 हजार रुपए) और सौ डॉलर के बैलेंस वाले ऑनलाइन बैंकिंग अकाउंट का डेटा डॉर्क वेब पर 40 डॉलर में मिल जाएगा। नेटफ्लिक्स के एक साल के सबस्क्रिप्शन के डेटा की कीमत 44 डॉलर है।
डार्क वेब पर इस तरह की चीजों को खरीदना और सेवाएं लेना उतना मुश्किल नहीं है जितना कि हमें लगता है। यह आसान है। टोर नामक ब्राउजर के जरिए डार्क वेब में पहुंचिए, कुछ बिटकॉइन्स का इंतजाम कीजिए और वहां सजी दुकानों से हजारों लाखों लोगों का डेटा खरीद लीजिए। आप चाहें तो अपना नाम टाइप करके भी देख सकते हैं कि आपका डेटा भी तो नहीं बिक रहा है। डार्क वेब पर बाकायदा अमेजॉन और फ्लिपकार्ट जैसे ईकॉमर्स पोर्टल चलते हैं जो वह सब बेचते हैं जो कानूनों के दायरे में नहीं बेचे जा सकते।
यह जो टॉर नामक ब्राउजर है, वह क्रोम और एज की ही तरह का इंटरनेट ब्राउजर है जिसे प्राइवेसी (निजता), गुमनाम रहने की क्षमता और सुरक्षित इंटरनेट विचरण के उद्देश्य से बनाया गया था। परियोजना को अमेरिकी नौसेना की फंडिंग मिली थी जो सरकारी सूचनाओं और संचार को जासूसों तथा हैकरों की गिद्ध दृष्टि से बचाना चाहती थी। सन 2002 में इसे सार्वजनिक प्रयोग के लिए जारी कर दिया गया और तब से यह सबको निःशुल्क उपलब्ध है।
इधर डार्क वेब की शुरूआत सन 2000 में एडिनबर्ग विश्वविद्यालय के छात्र इयान क्लार्क की शोध परियोजना से हुई थी। इस छात्र ने फ्रीनेट नाम का एक इंटनरेट आधारित ढांचा बनाया जिसे डिस्ट्रीब्यूटेड डिसेंट्रलाइज्ड इन्फॉरमेशन स्टोरेज एंड रिट्राइवल सिस्टम का नाम दिया गया। उसने दावा किया कि इस सिस्टम के जरिए फाइलों और सूचनाओं को इंटरनेट पर गुमनाम तरीके से साझा किया जा सकता है। किसी जमाने में सिर्फ मंजे हुए हैकर, साइबर अपराधी, खुफिया अधिकारी आदि ही डार्क वेब पर जाते थे। लेकिन अब टॉर जैसे ब्राउजरों के जरिए कोई भी वहां जा सकता है। आप भी चाहें तो आजमा सकते हैं लेकिन मैं इसकी सलाह नहीं दूंगा क्योंकि आपकी यात्रा सुरक्षित ही हो यह आवश्यक नहीं है।
बालेन्दु शर्मा ‘दाधिच ‘