एथिकल हैकर ने 9 करोड़ यूजर की प्राइवेसी का खतरा बताया, सरकार का दावा- निजी सूचनाएं सुरक्षित

Even more exciting is seeing how our clients and our featured partners are using the new publishing tools at their disposal. Not convinced that the new WordPress editor is powerful enough for enterprise clients? Think again!

नई दिल्ली. आरोग्य सेतु ऐप में डेटा सेफ्टी की चिंताओं के बीच सरकार ने बुधवार को सफाई जारी की। आरोग्य सेतु टीम ने कहा है कि किसी यूजर की निजी जानकारियां लीक होने का खतरा नहीं है। हम लगातार सिस्टम को अपग्रेड और टेस्टिंग कर रहे हैं। सरकार को यह सफाई इसलिए देनी पड़ी क्योंकि, आधार सिस्टम में खामियां बताने वाले फ्रांस के एथिकल हैकर (साइबर एक्सपर्ट) एलिअट एल्डर्सन ने मंगलवार को आरोग्य सेतु ऐप के लिए भी सरकार को चैलेंज किया था। सरकार ने कहा है कि हम हैकर से बात कर चुके, चिंता करने की जरूरत नहीं है।

एथिकल हैकर ने क्या कहा था?
उसने ट्विटर के जरिए आरोग्य सेतु टीम से कहा था कि आपके ऐप में सिक्योरिटी का इश्यू है। 9 करोड़ लोगों की प्राइवेसी को खतरा है। क्या आप मुझसे अलग से बात कर सकते हैं? हैकर ने ये भी कहा कि राहुल गांधी सही थे। ऐसा इसलिए कहा क्योंकि, कांग्रेस नेता राहुल गांधी ने कुछ दिन पहले आरोग्य सेतु ऐप में डेटा की सुरक्षा का सवाल उठाया था।

Hi @SetuAarogya,

A security issue has been found in your app. The privacy of 90 million Indians is at stake. Can you contact me in private?

Regards,

PS: @RahulGandhi was right

— Elliot Alderson (@fs0c131y) May 5, 2020

सरकार ने क्या कहा?
आरोग्य सेतु ऐप को लेकर एक एथिकल हैकर ने हमें अलर्ट किया था। हमने हैकर से दो मुद्दों पर चर्चा की है।
इश्यू: ऐप कुछ मौकों पर यूजर की लोकेशन फेच करता है।
जवाब: ऐप का डिजाइन ऐसा ही है। इस बारे में प्राइवेसी पॉलिसी में डिटेल बताई गई है। सभी के फायदे के लिए इसे यूज किया जा रहा है। यूजर की लोकेशन सर्वर पर एनक्रिप्टेड और सुरक्षित तरीके से स्टोर की जाती है।
इश्यू: यूजर अपना रेडियस और लैटीट्यूड-लॉन्गिट्यूड बदलकर होम स्क्रीन पर कोरोना के आंकड़े देख सकता है।
जवाब: रेडियस के पैरामीटर फिक्स हैं। 500 मीटर, एक किलोमीटर, दो किलोमीटर, पांच किलोमीटर और 10 किलोमीटर के स्टैंडर्ड पैरामीटर हैं। यूजर एक से ज्यादा लोकेशन के डेटा देखने के लिए लैटीट्यूड-लॉन्जिट्यूड बदल सकता है। सभी लोकेशन के लिए ये जानकारियां सार्वजनिक हैं। इससे किसी की निजी या संवेदनशील जानकारी की सुरक्षा पर असर नहीं पड़ता।

Statement from Team #AarogyaSetu on data security of the App. pic.twitter.com/JS9ow82Hom

— Aarogya Setu (@SetuAarogya) May 5, 2020

एथिकल हैकर सरकार के जवाब से संतुष्ट नहीं
उसने आरोग्य सेतु टीम के जवाब पर कहा कि मैं कल फिर आपसे बात करूंगा। लेकिन, उसने ऐप के लोकेशन के रेफरेंस में दो घंटे बाद ही सरकार से पूछ लिया कि क्या आप जानते हैं ट्राएंगुलेशन क्या है?

Basically, you said “nothing to see here”

We will see.

I will come back to you tomorrow. https://t.co/QWm0XVgi3B

— Elliot Alderson (@fs0c131y) May 5, 2020

Do you know what triangulation is @SetuAarogya?

— Elliot Alderson (@fs0c131y) May 5, 2020

एथिकल हैकर कौन होते हैं?
ये एक तरह से साइबर सिक्योरिटी एक्सपर्ट होते हैं। एथिकल हैकर अंकित फड़िया का कहना है कि हैकिंग पर अभी भी नेगेटिविटी का टैग लगा है, जबकि इसका इस्तेमाल अब डेटा की सिक्योरिटी में ज्यादा हो रहा है। कंपनियां हैकिंग में ट्रेंड पर्सन को इसलिए रिक्रूट कर रही हैं क्योंकि, ऐसे लोगों को ज्यादा पता रहता है कि डेटा को कैसे हैक किया जा सकता है। इसलिए वे ज्यादा बेहतर तरीके से डेटा सिक्योर भी कर पाते हैं।

जयपुर से अच्छी खबर / कुल 1078 पॉजिटिव में 517 ही एक्टिव केस;

Tue May 5 , 2020

जयपुर. शहर में बुधवार को 27 नए पॉजिटिव केस सामने आए। जिसके बाद अब तक 1078 कोरोना पॉजिटिव केस सामने आ चुके हैं। जयपुर राजस्थान का एक मात्र ऐसा शहर है जहा आंकड़ा 1 हजार के ऊपर है। वहीं अच्छी खबर ये है कि इनमें सिर्फ 517 एक्टिव केस हैं। वहीं 506 लोग […]