What is Session App: 10 नवंबर की शाम दिल्ली ने एक ऐसा मंजर देखा जिसे भूल पाना मुश्किल है. लाल किले के पास हुए भीषण धमाके ने पूरे इलाके को दहला दिया. इस विस्फोट में 12 लोगों की मौत हो गई और कई घायल हुए. जांच एजेंसियों ने बताया है कि धमाका एक हुंडई i20 कार में हुआ था, जिसमें विस्फोटक सामग्री भरी हुई थी. इसी कार में आतंकी उमर नबी मौजूद था.
जांच के दौरान सुरक्षा एजेंसियों को एक खास मोबाइल ऐप का सुराग भी मिला है- ‘सेशन ऐप’. बताया जा रहा है कि आरोपी का संपर्क तुर्की के अंकारा में बैठे अपने हैंडलर से इसी ऐप के जरिए होता था. अब सवाल उठता है- आखिर ये सेशन ऐप है क्या, और यह इतना सुरक्षित कैसे है कि सुरक्षा एजेंसियों को भी इसकी ट्रैकिंग में मुश्किल हो रही है?
क्या है Session ऐप
Session एक प्राइवेसी-फोकस्ड मैसेजिंग ऐप है जो यूजर की पहचान छिपाने और डाटा को केंद्रीकृत सर्वरों पर न रखने के लिए बनाया गया है. यह एंड-टू-एंड एन्क्रिप्शन, डेसेंट्रलाइज्ड नेटवर्क और ऐनोनिमस आईडी जैसी खूबियों पर काम करता है- यानी यूजर का असली फोन नंबर या पहचान जुड़े बिना ही चैट संभव होती है.
फोन नंबर की जरूरत नहीं
Session ऐप में अकाउंट बनाने के लिए फोन नंबर की जरूरत नहीं पड़ती. इसके बजाय हर यूजर को एक यूनिक, यादृच्छिक Session ID मिलती है, जो उसकी सार्वजनिक पहचान के रूप में काम करती है. इस वजह से ऐप-आईडी और असल दुनिया की पहचान के बीच सीधा लिंक बनना मुश्किल हो जाता है.
डिसेंट्रलाइजेशन- सर्वर किसी एक जगह नहीं
यह ऐप केंद्रीकृत सर्वर की बजाय यूज़र-ऑपरेटेड सर्वरों के नेटवर्क पर चलता है. साधारण शब्दों में, संदेश कई छोटे सर्वरों के जरिए भेजे जाते हैं और कोई एक कंपनी पूरा डेटा कंट्रोल नहीं करती- इससे यूजर-डाटा के लीक या बिकने के जोखिम कम होते हैं.
ऑनियन राउटिंग- IP छुपाने की तकनीक
Session ऐप में संदेशों को कई-कई लेयरों में रूट किया जाता है, ठीक वैसे ही जैसे टोर (Tor) में होता है- इसे ऑनियन राउटिंग कहते हैं. इस प्रक्रिया से भेजने वाले और पाने वाले का असली आईपी पता छिप जाता है, जिससे लोकेशन-ट्रैस करना कठिन हो जाता है.
एंड-टू-एंड एन्क्रिप्शन और ओपन-सोर्स कोड
App पर भेजे जाने वाले सारे मैसेज और मीडिया डिफॉल्ट रूप से एन्क्रिप्ट रहते हैं- केवल भेजने और रीसवर ही उन्हें पढ़ पाते हैं. साथ ही Session का कोड ओपन-सोर्स है और ऑडिटेबल बताया जाता है, यानी किसी भी बाहरी रिसर्चर या सुरक्षा विशेषज्ञ द्वारा इसकी जांच संभव नहीं है.
कैसे काम करता है ऐप-सरल शब्दों में
जब आप Session इंस्टॉल करते हैं, तो आपको एक यादृच्छिक Session ID मिलती है- यही आपकी सार्वजनिक पहचान बनती है. संदेश भेजते समय वे नेटवर्क में कई सर्वरों से गुजरते हैं और अस्थायी रूप से नेटवर्क पर तब तक रहते हैं जब तक रिसीवर ऑनलाइन न हो. ऐप स्थायी स्टोरेज में संदेश नहीं रखता- यह भी पर्सनल-डेटा के एक्सपोजर को कम करता है.
जांच पर असर और मुश्किलें
इंटेलिजेंस सूत्रों की रिपोर्ट के मुताबिक, ऐसे एन्क्रिप्टेड और डिसेंट्रलाइज्ड चैनलों का उपयोग जांचकर्ताओं के लिए चुनौती है. संदेशों की ओरिजन, हैंडलर-नेटवर्क और साजिश के बाकी कड़ियों तक पहुंचने के लिए अब एजेंसियों को तकनीकी, साइबर और कानूनी दोनों तरह के जतन करने पड़ेंगे- जैसे नेटवर्क-अनालिसिस, सर्वर-लॉग्स और इंटरनेशनल सहयोग.
ये भी पढ़ें- दिल्ली कार ब्लास्ट में विस्फोटक का कोड वर्ड था ‘शिपमेंट और पैकेज’, डॉ. मुजम्मिल की डायरी से ऐसे हुआ खुलासा
