विदासुरक्षेची गुरुकिल्ली

डिजिटल युगात विदावहन व संकलन प्रचंड वाढल्यामुळे कूटशास्त्राला नवनवीन आयाम प्राप्त झाले आहेत.

अमृतांशु नेरुरकर amrutaunshu@gmail.com

डिजिटल युगात विदावहन व संकलन प्रचंड वाढल्यामुळे कूटशास्त्राला नवनवीन आयाम प्राप्त झाले आहेत.

या लेखमालेत आपण गोपनीयता विषयाशी संबंधित तात्त्विक, समाजशास्त्रीय, व्यवस्थापन, कायदेविषयक, मानसशास्त्रीय, ऐतिहासिक अशा विविध पैलूंचा आढावा घेतला. एक गोष्ट नक्की की, डिजिटल युगात आपल्या वैयक्तिक व संवेदनशील स्वरूपाच्या विदेला असणारे धोके आणि त्यामुळे गोपनीयता उल्लंघनाच्या घटना यात दिवसागणिक वाढ होतच जाणार आहे. पण त्याच वेळेला विविध प्रकारच्या डिजिटल किंवा सेल्युलर सेवांवर असणारं आपलं अवलंबित्व आणि त्या सेवांचा उपभोग घेण्यासाठी आवश्यक असलेलं खासगी विदेचं आदानप्रदानही अविरतपणे वाढत जाणार आहे. अशा वेळेला विदासुरक्षेच्या प्रभावी अंमलबजावणीसाठी कायदेशीर व तंत्रज्ञानाधिष्ठित अशा दोन्ही उपायांचा अवलंब करावा लागेल. 

कायदेशीर उपाययोजनांबद्दल बोलायचं झालं तर आजघडीला अनेक देशांमध्ये विदासुरक्षेच्या अनुषंगाने नागरिकांच्या संरक्षणासाठी तसेच डिजिटल व्यवहारात होणाऱ्या माहितीच्या योग्य नियमनासाठी विविध कायदे तयार केले आहेत. उदाहरणार्थ, युरोपीय समुदायामधील देशांमध्ये २०१६ साली संमत झालेला जीडीपीआर (जनरल डेटा प्रोटेक्शन रेग्युलेशन), अमेरिकेतील कॅलिफोर्निया प्रांतात लागू केलेला सीसीपीए (कॅलिफोर्निया कन्झ्युमर प्रायव्हसी अ‍ॅक्ट), दक्षिण आफ्रिकेत मागील वर्षी अमलात आलेला डीपीए (डेटा प्रोटेक्शन अ‍ॅक्ट), भारतात भविष्यात लागू होऊ शकणारा वैयक्तिक विदासुरक्षा कायदा (जो सध्या पीडीपी बिल २०१९ म्हणून चर्चिला जातोय) वगैरे! या कायद्यांचं आपली वैयक्तिक विदा सुरक्षित राखण्यामध्ये आणि माहितीचौर्याच्या प्रकरणांत नागरिकांना योग्य भरपाई देण्यामध्ये मोलाचं योगदान आहे यात शंका नाही.

पण कायदा कितीही कडक असला तरी त्याच्या अंमलबजावणीमध्ये काही मर्यादा तसेच पळवाटा असतातच. त्यामुळेच तंत्रज्ञानाच्या साहाय्याने विदाभंगावर अंकुश लावता येऊ शकेल का हा विदासुरक्षेच्या प्रभावी अंमलबजावणीच्या दृष्टीने कळीचा प्रश्न आहे. प्रस्तुत लेखात आपण डिजिटल व्यासपीठांवर आपल्या व्यक्तिगत विदेच्या सुरक्षेची हमी देणाऱ्या व सरकारी किंवा खासगी आस्थापनांच्या गोपनीयता धोरणाची तंत्रज्ञानाच्या मदतीने अंमलबजावणी करण्याचं प्रभावी साधन असलेल्या कूटशास्त्र अर्थात क्रिप्टोलॉजी या तंत्रज्ञानासंदर्भात चर्चा करणार आहोत.

कूटशास्त्राला नवीन आयाम

आपण जेव्हा जेव्हा कोणत्याही ई-कॉमर्स संस्थळावर क्रेडिट कार्डच्या मदतीने खरेदी करतो, बँकांबरोबर ऑनलाइन स्वरूपातले आर्थिक व्यवहार करतो किंवा अगदी आपल्या परिचिताला व्हॉट्सअ‍ॅप संदेश पाठवतो तेव्हा आपले हे सर्व खासगी स्तरावरचे डिजिटल व्यवहार गोपनीय राखण्यामागे हेच तंत्रज्ञान कार्यरत असते. पण कूटशास्त्र हे काही २१ व्या शतकात निर्माण झालेलं तंत्रज्ञान नाही. आपल्या शत्रूला मात देण्यासाठी त्याला समजणार नाही अशा सांकेतिक भाषेतील संदेशवहन पूर्वापार चालत आलं आहे. डिजिटल युगात मात्र विदावहन व संकलन प्रचंड प्रमाणात वाढल्यामुळे या तंत्रज्ञानाला नवनवीन आयाम प्राप्त झाले आहेत. आज प्रचलित असलेल्या क्रिप्टोलॉजी तंत्रज्ञानात आपला खासगीपणा जपण्याच्या दृष्टीने अत्यंत महत्त्वाच्या अशा तीन प्रकारच्या हमी दिलेल्या असतात. 

गोपनीयतेची हमी : आपण प्रसृत केलेली गोपनीय माहिती केवळ अधिकृत व्यक्ती किंवा संस्थेलाच ‘वाचता’ आली पाहिजे आणि ती अनधिकृत व्यक्तींच्या हाती पडलीच तरी त्यांना त्या माहितीतून काही बोध होता कामा नये ही सर्वसाधारणपणे कोणत्याही क्रिप्टोलॉजी तंत्रज्ञानामागची विचारधारा असते.   

सत्यतेची (ऑथेंटिकेशन) हमी : आंतरजालाच्या (इंटरनेट) आभासी जगामध्ये आपण करत असलेल्या व्यवहारात सत्यतेची खात्री असणं फार जरुरीचं आहे. डिजिटल व्यासपीठावर आपण ज्याच्याशी बोलत आहोत किंवा ज्याच्याबरोबर कोणत्याही प्रकारचा व्यवहार करत आहोत, ती व्यक्ती खरोखरच ती व्यक्ती आहे ना जी आपण समजत आहोत? विशेषत: ई-कॉमर्स किंवा इतर आर्थिक व्यवहार करायच्या आधी या प्रश्नाचं उत्तर मिळणं फार गरजेचं आहे. कारण अशा संस्थळांना आपण आपली वैयक्तिक स्वरूपाची व आर्थिकदृष्टय़ा संवेदनशील अशी माहिती पुरवत असतो. म्हणूनच अ‍ॅमेझॉनवर कोणतीही वस्तू खरेदी करताना मी माझ्या ब्राऊजरवर उघडलेलं संस्थळ हे खरंच अ‍ॅमेझॉन आहे ना, हा प्रश्न जसा माझ्यासाठी महत्त्वाचा आहे, तेवढंच महत्त्वाचं आहे अ‍ॅमेझॉनसाठी माझ्या व्यक्तित्वाची खात्री पटवणं!

ल्ल अनामिकतेची हमी: आंतरजाल हा मुक्त विचार आणि व्यवहारांच्या देवाणघेवाणीचं समर्थन करणारा मंच असला तरीही आपण तिथला प्रत्येक व्यवहार सार्वजनिकरीत्या करू असं नाही. काही संवेदनशील गोष्टींबद्दल माहिती मिळवताना (उदा. काही वैद्यकीय किंवा आरोग्यासंबंधी माहितीचा शोध किंवा लिंक्डइनसारख्या संस्थळावर एखाद्या व्यक्तीबद्दल तिने सार्वजनिक केलेली माहिती (त्या व्यक्तीला कळू न देता) मिळवणं) आपलं अनामिकत्व शाबूत राहणं गरजेचं असतं, ज्याची हमी क्रिप्टोलॉजी तंत्रज्ञान देतं.

कूटशास्त्र हा फार व्यापक विषय असला तरीही त्याचे तार्किकदृष्टय़ा दोन स्वतंत्र पण पूरक विभागांत वर्गीकरण केले जाते.

’ क्रिप्टोग्राफी: यात वेगवेगळे अल्गोरिदमस् वापरून सुरक्षितरीत्या विदावहन व संचय करण्यासाठी क्रिप्टो-प्रणाली बनवल्या जातात.

’ क्रिप्टो-अ‍ॅनॅलिसिस: हा क्रिप्टोग्राफीच्या पुढचा टप्पा! निर्मिलेल्या क्रिप्टो-प्रणाली कितपत सुरक्षित आहेत, त्यात अंतर्भूत असलेल्या विदासुरक्षेच्या कवचाला किती सहजपणे भेदता येईल या प्रश्नांचं उत्तर शोधण्याचा प्रयत्न केला जातो व त्याचा उपयोग पुढे क्रिप्टो-प्रणाली अधिक बळकट बनवण्यामध्ये होतो.

सिमेट्रिक कीचा वापर

२० व्या शतकाच्या उत्तरार्धात जेव्हा संगणक युगाला सुरुवात होत होती त्याच वेळेला सुरक्षितपणे एका संगणकावरून दुसऱ्या संगणकावर माहितीचं हस्तांतरण करण्यासाठी कूटप्रणाली बनवण्याची गरज अधोरेखित व्हायला लागली होती. अशा वेळेला अमेरिकेच्या नॅशनल इन्स्टिटय़ूट ऑफ स्टॅण्डर्ड्स अ‍ॅण्ड टेक्नॉलॉजी (एनआयएसटी) या तंत्रज्ञानाशी निगडित मानके तयार करणाऱ्या संस्थेने, आयबीएमच्या मदतीने सत्तरच्या दशकात ‘डेटा एन्क्रिप्शन स्टॅण्डर्ड’ (डीईएस) या कूटप्रणालीची निर्मिती केली. संगणक युगातील ही आद्य कूटप्रणाली मानली जाते जिचा वापर बँका, विविध खासगी व शासकीय आस्थापनांनी केला. डीईएस प्रणालीत माहितीला कूटबद्ध (एन्क्रिप्ट) करण्यासाठी ‘सिमेट्रिक की’ नावाचे तंत्रज्ञान वापरण्यात येते. घराचे कुलूप उघडायला जशी विशिष्ट चावीची (‘की’) गरज लागते तसंच कूटबद्ध केलेल्या माहितीचे पुन्हा मूळ स्वरूपात रूपांतर करण्यासाठीही एका परवलीच्या अंकाची गरज लागते. ‘सिमेट्रिक की’ तंत्रज्ञानाचे वैशिष्टय़ हे की यात संदेश पाठवणाऱ्याकडे आणि स्वीकारणाऱ्याकडे एकच ‘अंक’ असणं जरुरीचं असतं.

डीईएस प्रणालीद्वारे ‘सिमेट्रिक की’ पद्धतीचा वापर करून माहितीचे सुरक्षित वहन करण्यासाठी संपूर्ण प्रक्रियेला तीन टप्प्यांत विभागले जाते. प्रथम आपल्याजवळील संदेशाचे विशिष्ट अल्गोरिदमच्या मदतीने सांकेतिक लिपीत रूपांतर करणे. ‘व्हर्नम सायफर’, ‘बेल्जियन सायफर’ असे विविध अल्गोरिदम यासाठी प्रचलित आहेत. हे सर्व अल्गोरिदम सामान्यपणे एखादी यादृच्छिक संख्या (रॅण्डम नंबर) निवडून त्यातून परवलीच्या अंकाची निर्मिती करतात. पुढचा टप्पा म्हणजे कूटबद्ध संदेश व त्यासाठी वापरल्या गेलेल्या यादृच्छिक संख्येचं वहन! एक गोष्ट इथे लक्षात घेणं जरुरी आहे. मूळ संदेश सांकेतिक स्वरूपात असल्यामुळे त्याच्या वहनासाठी वापरण्यात येणारे माध्यम (चॅनल) सुरक्षित असण्याची जराही आवश्यकता नाही कारण हा संदेश कोणाच्या हाती लागलाच तरी त्या व्यक्तीला त्यातून काहीच अर्थबोध होणार नाही. पण संदेश पाठवणाऱ्याने निवडलेल्या यादृच्छिक संख्येचं वहन करण्यासाठी मात्र सुरक्षित माध्यम निवडणं अत्यंत जरुरीचं आहे.

तिसऱ्या टप्प्यात संदेश स्वीकारणारा मिळालेल्या यादृच्छिक संख्येचा तसेच ‘की’ बनवण्यासाठी उपयोगात आणलेल्या अल्गोरिदमचा वापर करून सांकेतिक संदेशाचं पुन्हा एकदा मूळ संदेशात रूपांतर करेल, अशा पद्धतीने माहितीचं आदानप्रदान सुरक्षितपणे करता येऊ शकेल.

सुरुवातीच्या काळात प्रभावी ठरलेल्या या पद्धतीमध्ये दोन प्रमुख मर्यादा होत्या. एक म्हणजे यात संदेश पाठवणाऱ्या व स्वीकारणाऱ्याकडे एकसारखी ‘की’ असणं जरुरी होतं. त्यामुळे तिचं वहन सुरक्षित माध्यमातून करणं क्रमप्राप्त होतं जे तांत्रिकदृष्टय़ा किचकट व खर्चीक काम होतं. त्याचबरोबर या पद्धतीचे सामर्थ्य त्यात वापरल्या गेलेल्या परवलीच्या संख्येत किती अंक आहेत त्यावर अवलंबून होते. डीईएस प्रणालीत ५६ बिट्स असलेली संख्या वापरली जात होती, पण गणनयंत्रणेतील प्रगतीमुळे संगणकाला एवढय़ा संख्येच्या ‘की’ला भेदणं शक्य होऊ लागलं.

अशा परिस्थितीत २१व्या शतकातील विदासुरक्षेची गरज पूर्ण करण्यात अपयशी ठरू लागलेल्या ‘सिमेट्रिक की’ पद्धतीला ‘पब्लिक की’ कूटप्रणालीचा समर्थ पर्याय तयार झाला ज्याने ई-कॉमर्स क्षेत्राचा चेहरामोहराच बदलून टाकला. त्याचं विश्लेषण पुढील लेखात करू. लेखक माहिती व तंत्रज्ञान क्षेत्रातील तज्ज्ञ आहेत.

Loksatta Telegram लोकसत्ता आता टेलीग्रामवर आहे. आमचं चॅनेल (@Loksatta) जॉइन करण्यासाठी येथे क्लिक करा आणि ताज्या व महत्त्वाच्या बातम्या मिळवा.

मराठीतील सर्व विदाव्यवधान बातम्या वाचा. मराठी ताज्या बातम्या (Latest Marathi News) वाचण्यासाठी डाउनलोड करा लोकसत्ताचं Marathi News App. ताज्या बातम्या (latest News) फेसबुक , ट्विटरवरही वाचता येतील.

Web Title: Keys to data protection data protection act zws

ताज्या बातम्या