हम-आप में से ज्यादातर लोग इंटरनेट के माध्यम से सूचना प्राप्त करने एवं साझा करने के लिए World Wide Web का इस्तेमाल करते हैं, जिसे संक्षेप में Web के नाम से जानते हैं। वेब पर जो भी सूचना होती हैं उसे हम बड़ी आसानी से किसी ब्राउजर की मदद से प्राप्त कर लेते हैं, इस तरह वेब पर जो हम सूचनायें प्राप्त कर पाते हैं वो पूरे इंटरनेट का सिर्फ 4 प्रतिशत ही है, जिसे Surface Web के नाम से जाना जाता है। शेष 96 प्रतिशत हिस्सा जिस तक सभी की आसानी से पहुँच नहीं होती है; उसे डार्क वेब (Deep Web) या Dark Web के नाम से जाना जाता है।
क्या होता है डार्क वेब?
डार्क वेब (Dark Web) डीप वेब का एक ऐसा भाग है जिसका उपयोग समान्यतः गैरकानूनी कार्य के लिए ही किया जाता है। यहां ड्रग्स व्यापार, अवैध हथियार, ऑनलाइन डाटा चोरी, मानव तस्करी, चाइल्ड पोर्नोग्राफी, क्रेडिट और डेबिट कार्ड से जुड़े गोपनीय जानकारी की चोरी, लाइव मर्डर, गैरकानूनी बायोलॉजिकल एक्सपेरिमेंट और अन्य साइबर क्राइम आदि को अंजाम दिया जाता है।
डीप वेब का अधिकतर हिस्सा वैधानिक कार्यों के लिए प्रयोग किया जाता है। इसे डीप वेब इसलिए कहा जाता हैं; क्योंकि इसमें यूजर की आइडेंटिटी और ऑनलाइन एक्टिविटी को ट्रैक नहीं किया जा सकता है। आप कौन हैं? क्या कर रहें हैं, दूसरा व्यक्ति इसका पता नहीं लगा सकता है।
डार्क वेब में ‘द ओनियन राउटर’ (The Onion Router- TOR) और इनविजिबल इंटरनेट प्रोजेक्ट (Invisible Internet Project or I2P) जैसी तकनीकों या सॉफ्टवेयर का उपयोग किया जाता है; ताकि इंटरनेट पर प्रक्रियाओं को गोपनीय रखा जा सके।
डार्क वेब के खतरे
A. डार्क नेट एक प्रकार का काला बाज़ार (Black Market) है।
डार्क नेट में समान्यतः अवैध गतिविधियों का ही संचालन किया जाता है; डार्क नेट अपने आप में बहुत सुरक्षित होता है; और यहाँ मौजूद डाटा सभी के लिए सुलभ नहीं होता है;। इसलिए यह अवैध कार्यों के एक सुरक्षित मंच प्रदान करता है।
B. डार्क नेट के माध्यम से होने वाली अवैध कालाबाजारी को साइबर सुरक्षा एजेंसियों द्वारा पकड़ पाना अभी बहुत कठिन होता है।
इसलिए इसका प्रयोग ड्रग डीलरों, हथियार तस्करों, चाइल्ड पोर्नोग्राफी संग्रहकर्त्ताओं तथा वित्तीय और शारीरिक अपराधों में शामिल अन्य अपराधियों के लिये किया जाता है।
C. आतंकवादियों और कट्टरपंथियों द्वारा इसका प्रयोग कर देश के अंदर असंतुलन पैदा करने के लिए किया जा सकता है; वे इसके माध्यम से अवैध काम को अंजाम दे सकते है; और सरकार उनकी गतिविधियों की न तो निगरानी कर सकती है; और न ही उन्हें पकड़े जाने का भय होता है।
वे आसानी से इसके माध्यम से बिटकॉइन (Bitcoin) एवं अन्य क्रिप्टोकरेंसी जैसी आभासी मुद्राओं का उपयोग करके धन बल और मानव बल जुटा सकते है; साथ ही अवैध रूप से हथियारों की खरीद भी कर सकते हैं।
D. साइबर हैकिंग और धोखेबाज़ी में शामिल व्यक्ति भी डार्क वेब का ही प्रयोग करते हैं।
ये हैकर किसी देश की सुरक्षा के लिए आधारभूत संस्थानों के डाटा को अनधिकृत रूप से हैक करके समस्या उत्पन्न कर सकते है।
भारत में साइबर सुरक्षा को ठोस करने हेतु पहल: साइबर सुरक्षा नीति 2013
साइबर खतरों को ध्यान में रखते हुए भारत सरकार ने 2013 में राष्ट्रीय साइबर सुरक्षा नीति जारी की थी; जिसमें देश की साइबर सुरक्षा के मूलभूत ढाँचे की रक्षा के लिये निम्नलिखित प्रमुख रणनीतियों को अपनाने की बात कही गई थी-
- सुरक्षित साइबर पारिस्थितिकी तंत्र का निर्माण: देश में इलेक्ट्रॉनिक लेन-देन का सुरक्षित माहौल तैयार करना; आईटी सिस्टम विश्वास और भरोसा कायम करना तथा साइबर स्पेस की सुरक्षा के लिये हितधारकों के कार्यों में मार्गदर्शन करना।
- नियामक ढांचे को मजबूत करना: सुरक्षित साइबरस्पेस पारिस्थितिकी तंत्र को सुनिश्चित करने के लिए नियामक ढांचे को मजबूत करना।
- वैश्विक सुरक्षा मानकों का अनुपालन: आश्वासन ढांचा बनाने के लिए यह नीति साइबर सुरक्षा सर्वोत्तम प्रथाओं, मानकों और दिशानिर्देशों के अनुपालन के अनुरूप मूल्यांकन और प्रमाणन का निर्माण करेगी।
- कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-in); यह नीति सुरक्षा खतरों, भेद्यता प्रबंधन और प्रतिक्रिया के मामले में प्रारंभिक चेतावनी प्राप्त करने के लिए तंत्र बनाएगी; इसके लिए एक राष्ट्रीय स्तर की कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-in) 24X7 एक अम्ब्रेला संगठन के रूप में कार्य करेगी; जो साइबर संकट की स्थितियों से निपटने में सभी संचार और समन्वय को संभालेगी।
24 useful mobile apps created by the Government of India
- साइबर क्राइम: साइबर क्राइम की प्रभावी रोकथाम, जांच और अभियोजन को सक्षम बनाना; और उचित विधायी हस्तक्षेप के माध्यम से कानून प्रवर्तन क्षमताओं को बढ़ाना।
- गोपनीयता: नागरिकों से संबन्धित डाटा के उपयोग, भंडारण, और पारगमन के दौरान सूचनाओं के संरक्षण को सक्षम बनाना; ताकि नागरिकों के डेटा की गोपनीयता की रक्षा हो सके; और साइबर अपराध या डेटा चोरी के कारण आर्थिक नुकसान को कम किया जा सके।
- परीक्षण और सत्यापन: आईसीटी उत्पादों प्रामाणिकता में सुधार करने के लिए ऐसे उत्पादों की सुरक्षा के परीक्षण और सत्यापन के लिए बुनियादी ढांचे की स्थापना करना।
- मानव क्षमता विकास: क्षमता निर्माण, कौशल विकास और प्रशिक्षण के माध्यम से अगले 5 वर्षों में साइबर सुरक्षा में कुशल 500,000 पेशेवरों का कार्यबल बनाना।
- प्रौद्योगिकियों का स्वदेशीकरण; सीमांत प्रौद्योगिकी अनुसंधान, समाधान-उन्मुख अनुसंधान, संकल्पनाओं के प्रमाणन आदि के माध्यम से उपयुक्त स्वदेशी सुरक्षा तकनीकों को विकसित करना।