What is Session App: 10 नवंबर की शाम दिल्ली ने एक ऐसा मंजर देखा जिसे भूल पाना मुश्किल है. लाल किले के पास हुए भीषण धमाके ने पूरे इलाके को दहला दिया. इस विस्फोट में 12 लोगों की मौत हो गई और कई घायल हुए. जांच एजेंसियों ने बताया है कि धमाका एक हुंडई i20 कार में हुआ था, जिसमें विस्फोटक सामग्री भरी हुई थी. इसी कार में आतंकी उमर नबी मौजूद था.

जांच के दौरान सुरक्षा एजेंसियों को एक खास मोबाइल ऐप का सुराग भी मिला है- ‘सेशन ऐप’. बताया जा रहा है कि आरोपी का संपर्क तुर्की के अंकारा में बैठे अपने हैंडलर से इसी ऐप के जरिए होता था. अब सवाल उठता है- आखिर ये सेशन ऐप है क्या, और यह इतना सुरक्षित कैसे है कि सुरक्षा एजेंसियों को भी इसकी ट्रैकिंग में मुश्किल हो रही है?

---खबर नीचे जारी है---

क्या है Session ऐप

Session एक प्राइवेसी-फोकस्ड मैसेजिंग ऐप है जो यूजर की पहचान छिपाने और डाटा को केंद्रीकृत सर्वरों पर न रखने के लिए बनाया गया है. यह एंड-टू-एंड एन्क्रिप्शन, डेसेंट्रलाइज्ड नेटवर्क और ऐनोनिमस आईडी जैसी खूबियों पर काम करता है- यानी यूजर का असली फोन नंबर या पहचान जुड़े बिना ही चैट संभव होती है.

---खबर नीचे जारी है---

फोन नंबर की जरूरत नहीं

Session ऐप में अकाउंट बनाने के लिए फोन नंबर की जरूरत नहीं पड़ती. इसके बजाय हर यूजर को एक यूनिक, यादृच्छिक Session ID मिलती है, जो उसकी सार्वजनिक पहचान के रूप में काम करती है. इस वजह से ऐप-आईडी और असल दुनिया की पहचान के बीच सीधा लिंक बनना मुश्किल हो जाता है.

---खबर नीचे जारी है---

डिसेंट्रलाइजेशन- सर्वर किसी एक जगह नहीं

यह ऐप केंद्रीकृत सर्वर की बजाय यूज़र-ऑपरेटेड सर्वरों के नेटवर्क पर चलता है. साधारण शब्दों में, संदेश कई छोटे सर्वरों के जरिए भेजे जाते हैं और कोई एक कंपनी पूरा डेटा कंट्रोल नहीं करती- इससे यूजर-डाटा के लीक या बिकने के जोखिम कम होते हैं.

---खबर नीचे जारी है---

ऑनियन राउटिंग- IP छुपाने की तकनीक

Session ऐप में संदेशों को कई-कई लेयरों में रूट किया जाता है, ठीक वैसे ही जैसे टोर (Tor) में होता है- इसे ऑनियन राउटिंग कहते हैं. इस प्रक्रिया से भेजने वाले और पाने वाले का असली आईपी पता छिप जाता है, जिससे लोकेशन-ट्रैस करना कठिन हो जाता है.

---खबर नीचे जारी है---

एंड-टू-एंड एन्क्रिप्शन और ओपन-सोर्स कोड

App पर भेजे जाने वाले सारे मैसेज और मीडिया डिफॉल्ट रूप से एन्क्रिप्ट रहते हैं- केवल भेजने और रीसवर ही उन्हें पढ़ पाते हैं. साथ ही Session का कोड ओपन-सोर्स है और ऑडिटेबल बताया जाता है, यानी किसी भी बाहरी रिसर्चर या सुरक्षा विशेषज्ञ द्वारा इसकी जांच संभव नहीं है.

कैसे काम करता है ऐप-सरल शब्दों में

जब आप Session इंस्टॉल करते हैं, तो आपको एक यादृच्छिक Session ID मिलती है- यही आपकी सार्वजनिक पहचान बनती है. संदेश भेजते समय वे नेटवर्क में कई सर्वरों से गुजरते हैं और अस्थायी रूप से नेटवर्क पर तब तक रहते हैं जब तक रिसीवर ऑनलाइन न हो. ऐप स्थायी स्टोरेज में संदेश नहीं रखता- यह भी पर्सनल-डेटा के एक्सपोजर को कम करता है.

जांच पर असर और मुश्किलें

इंटेलिजेंस सूत्रों की रिपोर्ट के मुताबिक, ऐसे एन्क्रिप्टेड और डिसेंट्रलाइज्ड चैनलों का उपयोग जांचकर्ताओं के लिए चुनौती है. संदेशों की ओरिजन, हैंडलर-नेटवर्क और साजिश के बाकी कड़ियों तक पहुंचने के लिए अब एजेंसियों को तकनीकी, साइबर और कानूनी दोनों तरह के जतन करने पड़ेंगे- जैसे नेटवर्क-अनालिसिस, सर्वर-लॉग्स और इंटरनेशनल सहयोग.

ये भी पढ़ें- दिल्ली कार ब्लास्ट में विस्फोटक का कोड वर्ड था ‘शिपमेंट और पैकेज’, डॉ. मुजम्मिल की डायरी से ऐसे हुआ खुलासा