अंजनी कुमार राय
प्रणाली विशेषज्ञ (लीला)
इंटरनेट प्रयोग करते समय आप कितने सुरक्षित हैं?
Entiding ई-मेल का विषय और फोटो आपके सुरक्षा तंत्र को हानि पहुँचा सकते हैं। ऐसी कोई चीज नहीं है जिससे आपका कंप्यूटर सुरक्षित रह सके । दुनिया में संघटनात्मक अपराध में दिनोंदिन बढ़ोत्तरी हो रही है। जिससे हमला और अधिक पैना एवं आधुनिक होता जा रहा है।
यह केवल वायरस, ट्रोजन या वार्म (प्रोगामिंग कीड़े) की बात नहीं है जो आपके कंप्यूटर सिस्टम को हानि पहुँचा सकते हैं।बल्कि जब आप इंटरनेट से जुड़े होते हैं तब आप बहुत तरह के आघात को खुला आमंत्रण देते हैं। हैकर आपके सिस्टम से सीधे सम्पर्क कर सकते हैं। विशेषज्ञों का कहना है कि साइबर आतंकवादी कंप्यूटर को अधिग्रहण (हैक) कर लेते हैं और ट्रोजन के जरिए ईमेल भेजते हैं। ट्रोजन पुराने तरीके से धोखा देने वाला एक तरीका है जिसके जरिए एक प्रोग्राम को लोड किया जाता है और इसके जरिए हैकर आपके कंप्यूटर तक बड़ी आसानी से पहुंच बना सकते हैं। हैकर आपके कंप्यूटर पर आए हुए मेल और आपके द्वारा भेजे गए सभी मेल पर अपनी नजर रख सकता है। इसके अलावा आप किस वेबसाइट को देखते हैं और आप जो भी लेन-देन करते हैं इसके बारे में भी हैकर को जानकारी मिल जाती है और आपको पता भी नहीं चलता।
Malicious website- यह आपकी व्यक्तिगत जानकारी ले सकते हैं। जैसे क्रेडिट कार्ड की जानकारी, पासवर्ड, सॉफ्टवेयर पीसी में घुसकर बहुत कुछ आपके जानकारी के बिना कर सकते हैं क्योंकि कंप्यूटर सॉफ्टवेयर एवं इंटरनेट भविष्य में बहुत धनी एवं कठिन होते जा रहे हैं। सभी को सतर्क रहने की जरूरत है। खासकर जब आप कोई ऑनलाईन लेनदेन बैंक में और शॉपिंग करने के दौरान कर रहें हैं।
1990 के दशक में वेब पेज को सर्फ करने में खतरा नहीं था क्योंकि उस समय बहुत साधारण किस्म का वेब पेज हुआ करता था। परंतु अभी के समय में वेब पेज कठिन होता है जिसमें प्रत्यारोपित वीडियो, जावा स्क्रीप्ट पी.एच.पी. कोड और भी बहुत सारी अंतरंग (interective) सुविधाएं होती हैं। प्रोग्रामिंग की गलतियाँ एवं लूप होल्स जिसके कारण इस तरह के वेबसाइट को हमलावर (attacker) अपने हाथों में लेकर व्यक्तिगत जानकारी को हासिल कर लेता है या अपने सॉफ्ट्वेयर को आपके पीसी में स्थापित करता है। इन सबसे बचने के लिए आत्म रक्षा एवं सुरक्षा के पहलू को जानने की जरूरत है।
यदि आप कोई ई-मेल जो कि अपरिचित स्रोत से प्राप्त करते हैं जिसमें आपसे कहा जाता है कि आप इस लिंक पर क्लिक करके लड़की को नग्न अवस्था में देख सकते हैं। आजकल बहुत लोग इस बात को जानते हैं कि इस तरह के लिंक को क्लिक करने से वायरस का आघात हो सकता है। लेकिन अभी भी बहुत से इंटरनेट यूजर हैं जो इस बात से अनभिज्ञ हैं।
तब आप क्या करें जब एक ई-मेल ज्ञात स्रोत से प्राप्त हो। जैसे कि आपके बैंक से एक ई-मेल आता है, जिसमें बैंक का ग्राफिक, पहचान चिह्न (logo) हो और आपसे कहे कि पिन या पासवर्ड को पुनः स्थापित करने के लिए क्लिक करें। यह लिंक आपको आपके बैंक के वेबपेज पर ले जाएगा। आपको लगेगा जो पेज खुला है जिसमें वेरीसाइन (verisign) के सुरक्षा सर्टिफिकेट का लोगो मौजूद है। तब आप अपना पहले का आई-डी और पासवर्ड देते हैं। साथ ही आप हमलावर को इस बात का मौका भी देते हैं कि वो आपका खाता पूर्णतया खाली कर दे या आपके दिए गए नंबर से ऑनलाइन खरीदारी कर सके।
पहले बताए गए हमला विधि को जो ई-मेल आपके बैंक से आया है और कहता है कि आप अपनी व्यक्तिगत जानकारी दें। इस प्रकार का हमला पब्लिसिंग कहलाता है। इसकी जानकारी लगभग सभी लोगों को दिनोंदिन हो रही है जिसके कारण हमलावार ने एक नया और पैना रास्ता निकाला है जिसे cross-site scripting (xss) कहते हैं। इसमें हमलावर प्रत्यारोपित लिंक में कोड जोड देते हैं। यह कोड वेब एप्लिकेशन को अपने तरिके से चलाता है। इस प्रक्रिया में सर्वर में कोई परिवर्तन नहीं होता बल्कि आपके सामने आने वाले पेज का परिवर्तन होता है। सामान्यता ये आपको दूसरे पेज पर ले जाते हैं जो हमलावर द्वारा तैयार किए गए होते हैं। इस तरह के हमलों को रोकने के लिए कंप्यूटर सुरक्षा विशेषज्ञ नए सॉफ्ट्वेयर की प्रोग्रामिंग में लगे रहते हैं। तबतक इन हमलों से बचने के लिए इलाज के बजाए रोकथाम का उपाय ही बेहतर रास्ता नजर आता है।
... शेष अगले अंक में
यह केवल वायरस, ट्रोजन या वार्म (प्रोगामिंग कीड़े) की बात नहीं है जो आपके कंप्यूटर सिस्टम को हानि पहुँचा सकते हैं।बल्कि जब आप इंटरनेट से जुड़े होते हैं तब आप बहुत तरह के आघात को खुला आमंत्रण देते हैं। हैकर आपके सिस्टम से सीधे सम्पर्क कर सकते हैं। विशेषज्ञों का कहना है कि साइबर आतंकवादी कंप्यूटर को अधिग्रहण (हैक) कर लेते हैं और ट्रोजन के जरिए ईमेल भेजते हैं। ट्रोजन पुराने तरीके से धोखा देने वाला एक तरीका है जिसके जरिए एक प्रोग्राम को लोड किया जाता है और इसके जरिए हैकर आपके कंप्यूटर तक बड़ी आसानी से पहुंच बना सकते हैं। हैकर आपके कंप्यूटर पर आए हुए मेल और आपके द्वारा भेजे गए सभी मेल पर अपनी नजर रख सकता है। इसके अलावा आप किस वेबसाइट को देखते हैं और आप जो भी लेन-देन करते हैं इसके बारे में भी हैकर को जानकारी मिल जाती है और आपको पता भी नहीं चलता।
Malicious website- यह आपकी व्यक्तिगत जानकारी ले सकते हैं। जैसे क्रेडिट कार्ड की जानकारी, पासवर्ड, सॉफ्टवेयर पीसी में घुसकर बहुत कुछ आपके जानकारी के बिना कर सकते हैं क्योंकि कंप्यूटर सॉफ्टवेयर एवं इंटरनेट भविष्य में बहुत धनी एवं कठिन होते जा रहे हैं। सभी को सतर्क रहने की जरूरत है। खासकर जब आप कोई ऑनलाईन लेनदेन बैंक में और शॉपिंग करने के दौरान कर रहें हैं।
1990 के दशक में वेब पेज को सर्फ करने में खतरा नहीं था क्योंकि उस समय बहुत साधारण किस्म का वेब पेज हुआ करता था। परंतु अभी के समय में वेब पेज कठिन होता है जिसमें प्रत्यारोपित वीडियो, जावा स्क्रीप्ट पी.एच.पी. कोड और भी बहुत सारी अंतरंग (interective) सुविधाएं होती हैं। प्रोग्रामिंग की गलतियाँ एवं लूप होल्स जिसके कारण इस तरह के वेबसाइट को हमलावर (attacker) अपने हाथों में लेकर व्यक्तिगत जानकारी को हासिल कर लेता है या अपने सॉफ्ट्वेयर को आपके पीसी में स्थापित करता है। इन सबसे बचने के लिए आत्म रक्षा एवं सुरक्षा के पहलू को जानने की जरूरत है।
यदि आप कोई ई-मेल जो कि अपरिचित स्रोत से प्राप्त करते हैं जिसमें आपसे कहा जाता है कि आप इस लिंक पर क्लिक करके लड़की को नग्न अवस्था में देख सकते हैं। आजकल बहुत लोग इस बात को जानते हैं कि इस तरह के लिंक को क्लिक करने से वायरस का आघात हो सकता है। लेकिन अभी भी बहुत से इंटरनेट यूजर हैं जो इस बात से अनभिज्ञ हैं।
तब आप क्या करें जब एक ई-मेल ज्ञात स्रोत से प्राप्त हो। जैसे कि आपके बैंक से एक ई-मेल आता है, जिसमें बैंक का ग्राफिक, पहचान चिह्न (logo) हो और आपसे कहे कि पिन या पासवर्ड को पुनः स्थापित करने के लिए क्लिक करें। यह लिंक आपको आपके बैंक के वेबपेज पर ले जाएगा। आपको लगेगा जो पेज खुला है जिसमें वेरीसाइन (verisign) के सुरक्षा सर्टिफिकेट का लोगो मौजूद है। तब आप अपना पहले का आई-डी और पासवर्ड देते हैं। साथ ही आप हमलावर को इस बात का मौका भी देते हैं कि वो आपका खाता पूर्णतया खाली कर दे या आपके दिए गए नंबर से ऑनलाइन खरीदारी कर सके।
पहले बताए गए हमला विधि को जो ई-मेल आपके बैंक से आया है और कहता है कि आप अपनी व्यक्तिगत जानकारी दें। इस प्रकार का हमला पब्लिसिंग कहलाता है। इसकी जानकारी लगभग सभी लोगों को दिनोंदिन हो रही है जिसके कारण हमलावार ने एक नया और पैना रास्ता निकाला है जिसे cross-site scripting (xss) कहते हैं। इसमें हमलावर प्रत्यारोपित लिंक में कोड जोड देते हैं। यह कोड वेब एप्लिकेशन को अपने तरिके से चलाता है। इस प्रक्रिया में सर्वर में कोई परिवर्तन नहीं होता बल्कि आपके सामने आने वाले पेज का परिवर्तन होता है। सामान्यता ये आपको दूसरे पेज पर ले जाते हैं जो हमलावर द्वारा तैयार किए गए होते हैं। इस तरह के हमलों को रोकने के लिए कंप्यूटर सुरक्षा विशेषज्ञ नए सॉफ्ट्वेयर की प्रोग्रामिंग में लगे रहते हैं। तबतक इन हमलों से बचने के लिए इलाज के बजाए रोकथाम का उपाय ही बेहतर रास्ता नजर आता है।
... शेष अगले अंक में
कोई टिप्पणी नहीं:
एक टिप्पणी भेजें