आता काही कारणास्तव महाराष्ट्र सरकारची 'इ-पास' वेबसाईट बघितली. मी https://covid19.mhpolice.in/  ह्या संकेतस्थळा बद्दल बोलत आहे. हे संकेतस्थळ महाराष्ट्र राज्याचे अधिकृत संकेतस्थळ आहे अशी माझी धारणा आहे. हे संकेतस्थळ जर अधिकृत नाही तर तात्काळ त्यावर कारवाई होणे अपेक्षित आहे.

ह्या संकेतस्थळावर महा. पोलिसांचे अधिकृत संकेतस्थळ असल्याचा कुठेही उल्लेख नाही. एका खाजगी संस्थेने हे संकेतस्थळ तयार केले असून त्याचे सर्व नियंत्रण ह्याच संस्थेकडे आहे. ह्या संकेतस्थळावर सर्वजण आपली माहिती सर्वजण नमूद करत आहेत. ज्यात आधारकार्ड सारख्या कागदपत्रांचा देखील समावेश आहे

ह्या सं.स्थळाचा 'WHOIS' खाजगी संस्थेच्या नावाने असून ( http://mhpolice.in ) ह्या डोमेनची नोंदणी पोलीस खाते,राज्य सरकार,एनआयसी ह्यांपैकी कुणाच्या नावावर नाही.जे डोमेन सरकारच्या नावावर नाही त्यावरून जनतेची माहिती गोळा करून त्याद्वारे पास वितरित केले जात आहेत का हा एक प्रश्न आहे?

संकेतस्थळाचा डोमेन अमेरिकेतील एका आयपी पत्त्यावर रिसॉल्व्ह होत असून,त्या आयपी पत्त्यावर इतर अनेक संकेतस्थळे रिसॉल्व्ह होतात.त्यामुळे हे संकेतस्थळ शेअर्ड सर्व्हर वर स्थापन केले आहे काय अशी शंका येते.हे संकेतस्थळ कुठलीही गोपनीयतेची स्पष्टोक्ती करत नाही. अधिकृत असल्याचा उल्लेख नाही.

ह्या संकेतस्थळाचे एसएसएल देखील 'Let's Encrypt Free SSL' असून सरकारी पातळीवर माहिती गोळा करत असलेल्या संकेतस्थळावर वापरण्यासारखी ही गोष्ट नाही.सरकारी संकेतस्थळांवर अशी मोफत एसएसएल वापरली जातात काय?

एमएचपोलीस नावाने चालू केलेलं हे संकेतस्थळ सरकारचे अधिकृत असल्याचा कुठलाही उल्लेख नसल्याने हे बनावट आहे असे गृहीत धरावे,ह्यावर कारवाई केली जाणे अपेक्षित आहे. हे संकेतस्थळ अधिकृत असल्यास ह्यातून राज्य सरकार,पोलीस खात्याचा निष्काळजी कारभार दिसून येतो.

एकीकडे कोव्हीडच्या नावाखाली अनेक मोठे सायबर हल्ले ह्यापूर्वीच घडलेले असताना असा प्रकार उघड सुरु असल्यास हा चिंतेचा आहे. @MahaCyber1 @CMOMaharashtra @DGPMaharashtra