Thursday, March 28, 2024
Homeसंवादरविवाणीसेंधमारी से सुरक्षित नहीं है ‘डाटा’ की पूंजी

सेंधमारी से सुरक्षित नहीं है ‘डाटा’ की पूंजी

- Advertisement -

सचिन श्रीवास्तेवसचिन श्रीवास्तेव 



पिछले दो-ढाई दशकों से संपत्ति की परिभाषा बदल रही है। अब रुपए-पैसे, जमीन-जायदाद आदि की बजाए ‘सूचनाओं’ को अहमियत दी जाने लगी है। जाहिर है, यह ‘सम्पन्नता’ भी चोरों की निगाह से बच नहीं पा रही। सवाल है कि ‘सूचनाओं’ या ‘डाटा’ का व्याचपार क्यास है? इसकी चोरी और उससे बचने की क्या‘ तरकीबें हैं?
हाल ही में चीनी कंपनी झेन्हुआ का डाटा चोरी हुआ है। इसमें जिन हस्तियों की जानकारी सामने आई है, उनमें ब्रिटेन के प्रधानमंत्री बोरिस जानसन, आस्ट्रेलिया के प्रधानमंत्री स्कॉट मॉरिसन, इन दोनों के परिवार, गायिका नताली इम्ब्रुगलिया, राजनीतिक लैरी एंथनी, राजनेता एम्मा हुसर, पत्रकार एलेन व्हीनेट, धर्मगुरु जुनैद थ्रोन शामिल हैं। शीर्ष भारतीय राजनयिक हर्ष बर्धन श्रींगला और संजीव सिंगला, अमिताभ कांत जैसे शीर्ष नीति निमार्ता, इतिहासकार रोमिला थापर और भारत-रत्न सचिन तेंदुलकर तक की जानकारी इस डाटा लीक में शामिल हैं। कुछ दिन पहले हमारे ‘राष्ट्रीय सूचना केंद्र’ (एनआईसी) पर भी साइबर हमले की खबर आई थी जिसमें डिजिटल सेंधमारी के जरिये प्रधानमंत्री समेत अन्य महत्वपूर्ण हस्तियों को निशाना बनाया गया था।
भारतीय चुनावों में ‘कैंब्रिज एनालिटिका’ ने फेसबुक के जरिये हस्तक्षेप किया था, तो ‘पेगासस’ ने वॉट्सएप के जरिये यह काम किया था। इसके साक्ष्य मिलने के बावजूद सरकार और विपक्ष दोनों मौन ही बने रहे। ये नाम सामने आ गए हैं, लेकिन संभव है कि जिस कंपनी का इंटरनेट उत्पाद आप इस्तेमाल कर रहे हों, वह भी डाटा चोरी कर रही हो। भारत समेत दुनिया भर के सोशल मीडिया यूजर्स का डाटा फेसबुक, ट्विटर से लेकर कई अन्य फोरम पर सार्वजनिक तौर पर उपलब्ध है। उपभोक्ताभ की पसंद, नापसंद, उसके परिवहन के तरीके, फोटो, खान-पान, पहनावे, बोलचाल की भाषा और लिखने के तौर-तरीकों से जुडी जानकारियों के अलावा उसकी राजनीतिक सोच और मिलने-जुलने के स्थान व लोगों का डाटा आसानी से इन फोरम के जरिये जुटाया जा सकता है। इस डाटा की मदद से उपभोक्तालओं के संवेदनशील डाटा तक पहुंच बनाना आसान है।
डाटा चोरी के कई तरीके हैं। पहला तरीका है, सीधी चोरी यानी फिशिंग। यह पुराना तरीका आज भी कारगर है। किसी एप, इंटरनेट लिंक या मैसेज आदि से आपसे जानकारी मांगी जाती है। इन दिनों एप, इंटरनेट लिंक या ई-मेल से मालवेयर भेजकर डाटा चोरी भी आम है। यह सीधी चोरी होती है। दूसरे स्तर पर थोक में डाटा चोरी होती है। यह खतरनाक होती है। इसमें चोर कंपनियों के डाटा को निशाना बनाते हैं। एप, सोशल मीडिया प्लेटफार्म और सर्विस कंपनियों की वेबसाइट पर हमला कर यूजर्स के डाटा को चुराया जाता है। इसके लिए मालवेयर, वायरस के जरिये कंपनी के सुरक्षा-तंत्र को निशाना बनाया जाता है। फिर आता है, डाटा बिक्री का मामला। यह तीसरा तरीका भी है। इसमें सार्वजनिक जानकारी इकट्ठा करके जुटाई जाती है। कई एप और कंपनियां इस तरह की जानकारी इकट्ठा करती हैं और उसे फिर आगे अन्य कंपनियों को बेचती हैं।
डाटा चोरी में दो तरह की जानकारी होती है। पहली, सार्वजनिक डाटा और दूसरी, संवेदनशील या निजी जानकारी। सार्वजनिक डाटा का इस्तेमाल उत्पादों की खरीद-बिक्री, चुनावी राजनीति में हस्तक्षेप, उपभोक्ताओं की जानकारी से अपने हित साधने, सूचना-तकनीक पर कब्जा, ई-कॉमर्स और डिजिटल पेमेंट में आगे रहने और अपने विरोधियों को नुकसान पहुंचाने में किया जाता है। इसी तरह संवेदनशील जानकारी का इस्तेमाल किसी देश की सुरक्षा में सेंधमारी, बैंकों पर साइबर हमले, पैसा चुराने और आतंकी हमलों तक में किया जाता है। सार्वजनिक डेटा की खरीददार कई कंपनियां हैं। उत्पादों को बेचने के लिए मार्केट सर्वे करने वाली फर्म से लेकर अपने एप आदि के लिए सही बाजार तलाशने वाले तक इसके खरीदार होते हैं। कई देशों की फौज और खुफिया विभाग इस डाटा में दिलचस्पी रखते हैं। इसके अलावा निजी खरीदार भी होते हैं, जो किसी तरह के इंटरनेट-फ्राड या बैंकिंग साइबर हमले में शामिल होते हैं।
अत्यधिक सुरक्षित कंपनियां अपनी सुरक्षा को तीन या चार स्तरों पर बनाती हैं और इसकी जानकारी गोपनीय रखती हैं। पहले स्तर पर मजबूत फायरबॉल का सुरक्षा तंत्र रहता है। दूसरे स्तर पर आर्टिफिशियल इंटैलीजेंस और मैन्युअल निगरानी होती है। तीसरे स्तर पर संदिग्ध हरकत होते ही तुरंत संबंधित हिस्से पर एक्सेस रोक दिया जाता है। इसके बाद भी अगर खतरा बरकरार है, तो सिस्टम को रीबूट करने की प्रक्रिया अपनाई जाती है।
सार्वजनिक डाटा के इस्तेमाल के खिलाफ फिलहाल कोई स्पष्ट कानून नहीं है, लेकिन संवेदनशील डाटा के साथ छेड़छाड़ भारत समेत कई देशों में अपराध है। फिलहाल अमेरिका में ‘स्मार्ट एक्ट’ के नाम से एक कानून बीते दो सालों से बहस में है, लेकिन सोशल मीडिया पर मौजूद जानकारी के इस्तेमाल पर अभी कई सरकारों ने कोई कदम नहीं उठाया है। भारत में ‘पब्लिक रिकॉर्ड्स एक्ट’ और ‘आॅफिशियल सीक्रेटस एक्ट’ जैसे कानून हैं, लेकिन वे चोरी के बाद ही कारगर हो सकते हैं। असल बात है सुरक्षा, जिसके प्रति हमारे इंटरनेट यूजर्स का बहुत बड़ा तबका संवेदनशील नहीं है।
डाटा चोरी से बचने के लिए अव्वल तो बैंकिंग एप का चयन सावधानी से करें। कोशिश करें कि नेट-बैंकिंग सिर्फ एक ही कंप्यूटर पर करें। सार्वजनिक ‘वाईफाई’ पर तो अपने लेन-देन या अन्य गतिविधि बिल्कुल न करें। बैंक उपयोग के पासवर्ड बदलते रहें। मैसेज में आए ‘ओटीपी’ (वन टाइम पासवर्ड) के आटो फिल के आप्शन को बंद रखें। हमेशा ‘ओटीपी’ खुद पंच करके डालें। लोन आदि लेने के एप इस्तेमाल करने से पहले उनकी जानकारी जरूर ले लें। बैंकिंग से जुड़ी किसी भी संदिग्ध जानकारी को तुरंत साइबर सिक्योरिटी सेल से शेयर करें। सबसे बेहतर तरीका तो यही है कि हम अपनी सूचनाओं के प्रति संवेदनशील हों और उनकी सुरक्षा को सुनिश्चित करें।
डाटा चोरी में चीन और रूस के अलावा अमेरिका भी एक संदिग्ध देश हैं। इन तीनों देशों पर दूसरे देशों के नागरिकों, नेताओं व हस्तियों के अलावा संस्थाओं और कंपनियों के डाटा चोरी के आरोप लगते रहे हैं और यूरोपीय यूनियन, आस्ट्रेलिया और भारत इन देशों के निशाने पर रहे हैं। असल में डाटा सिक्योरिटी की गारंटी किसी कंपनी के पास नहीं है। कुछ कंपनियां एक हद तक सुरक्षित हैं, लेकिन पूर्ण सुरक्षा की जवाबदेही कोई नहीं लेता है।
डाटा चोरी में स्मार्टफोन एक अहम कड़ी है। आमतौर पर जो एप हम डाउनलोड करते हैं, उससे होने वाले डाटा नुकसान की जिम्मेदारी स्मार्टफोन बनाने वाली कंपनी नहीं लेती। कंपनी सिर्फ  फोन के साथ जुड़े आॅपरेटिंग सिस्टम, पहले से लोड एप और ब्राउजर से होने वाले साइबर हमले के लिए जिम्मेदार है। हर साल देश में करीब 20 करोड़ स्मार्टफोन बिकते हैं। इस तरह ज्यादा-से-ज्यादा लोग डाटा चोरों के निशाने पर आते जा रहे हैं। स्मार्टफोन में कांटेक्ट लिस्ट, लोकेशन डाटा, मैसेज, वीडियो और फोटो के जरिये संवेदनशील डाटा लीक होता है। सोशल मीडिया पर खान—पान, बोलचाल, लिखने की भाषा, राजनीतिक जुड़ाव, दोस्तों की जानकारी आदि के जरिये जानकारी हैकर्स के हाथ लगती है।
एप के जरिये डाटा चोरी बेहद आम प्रकिया है। एप से मालवेयर भेजकर यह चोरी की जाती है। एंटीवायरस निर्माता कंपनी सिमेंटेक के मुताबिक, 36 प्रतिशत से ज्यादा एप में कोई-ना-कोई वायरस होता है। वहीं करीब 17 प्रतिशत एप में मालवेयर होता है। एप के जरिये आपके परिचितों के फोन नंबर, ई-मेल आईडी, आपके परिवहन की जानकारी, ताजा लोकेशन, बैंक की जानकारी समेत आपके वीडियो और फोटो आदि चुराए जा सकते हैं।
डाटा चोरी में दो तरह से अटैक होता है। एक मास अटैक होता है, जिसमें टारगेट पहले से तय नहीं होता। फिशिंग आदि इसके तरीके हैं। जो इसमें फंस जाता है, उसकी जानकारी या पैसे को चुरा लिया जाता है। दूसरा तरीका है टारगेट तय करके अटैक करना। इस तरह के अटैक आमतौर पर बड़ी कंपनियों और सरकारी एजेंसियों पर किए जाते हैं। 85 प्रतिशत फिशिंग के मामलों में सोशल मीडिया साइट्स के जरिये अटैक किया जाता है। एसेंसर सिक्योरिटी की ‘द कॉस्ट आफ साइबर क्राइम’ नामक सालाना रिपोर्ट के मुताबिक, सोशल अटैक की संख्या में हर साल 16 प्रतिशत की दर से इजाफा हो रहा है। एसेंसर सिक्योरिटी की ही रिपोर्ट के मुताबिक, मालवेयर 2019 में प्रति मालवेयर अटैक औसतन करीब 23 करोड़ रुपए का नुकसान हुआ है। यह 2018 के मुकाबले 14 प्रतिशत ज्यादा था।
दूसरा बड़ा खतरा वेब अटैक है, जिनसे औसत नुकसान 17 करोड़ रुपए प्रति अटैक होता है। मोबाइल में एप डाउनलोड करना और फिर उसे परमीशन देना हमारी मजबूरी बन जाता है। कई मामलों में बिना अनुमति ये एप्स नहीं चलते। जैसे ओला आदि के एप के लिए लोकेशन की अनुमति देना होती है। लेकिन अधिकांश एप वे सारी परमीशन भी ले लेते हैं, जिन्हें उनकी कोई जरूरत नहीं। जैसे कोई म्यूजिक एप या वीडियो स्ट्रीमिंग एप आपके मैसेज, फोनबुक, गैलरी, लोकेशन, बॉडी सेंसर आदि की परमीशन ले। इससे ना सिर्फ आपकी निजता पर खतरा है, बल्कि सुरक्षा भी खतरे में है। इससे बचने के लिए एप डाउनलोड करने के बाद मोबाइल डेटा बंद करें और सेंटिंग्स फिर एप में जाकर परमीशंस हटा दें। इसी तरह कई शॉपिंग वेबसाइट्स जैसे अमेजॉन आदि पर आपकी कार्ड डीटेल सेव हो जाती है। सेटिंग्स में जाकर यह डीटेल्स भी हटाई जा सकती है।

फीचर डेस्क Dainik Janwani

What’s your Reaction?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
- Advertisement -

Recent Comments