सितंबर सायबर सुरक्षा सेमिनार से सीख

समस्त इंटेंर्नेट वासियों को नमस्कार। आज सुबह ठाकुर कॉलेज मुंबई द्वारा एक सायबर सुरक्षा सेमिनार आयोजित किया गया। सेमिनार के स्पीकर थे सायबर सुरक्षा विशेषज्ञ एवं एथिकल हैकर सचिन देधिया।

सचिन देधिया जी ने अपनी बात एक फंतासी तथ्य से शुरु की। उन्होंने कहा – “हमारी आत्मा अगर सात हिस्सों में विभाजित है तो उसका एक हिस्सा हमारे मोबाइल फोन में रहता है।” यह प्रोक्ति हर प्रकार से सत्यापित है, मोबाइल के बिना मुझे नींद न आये मुझे चैन न आये युग के निवासी हम आप इसके सत्य के वाहक हैं।

अंतरराष्ट्रीय मानक संस्थान ISO 27001 से प्रमाणित सूचना सुरक्षा प्रबंधन में विशेषज्ञता प्राप्त श्री सचिन देढिया ने मूल रूप से इन चार बातों पर चर्चा की :

  1. Felxispy Software
  2. मोबाइल फोन का स्पाई फॉस्टवायर से बचाव
  3. इंटरनेट पर अपनी तस्वीरों के गलत प्रयोग से से बचाव
  4. विश्व में चल रहा तीसरा विश्व युद्ध

FlexiSpySoftware

हमें बताया गया कि यह सॉफ्टवेयर बहुत ताकतवर है औऱ सारे पासवर्ड या कूट तकनीक इसके आगे बौने हैं इसलिए ऐसा कोई भी ऐप्लिकेशन हमारे मोबाइल में नहीं हो इसका खास ख़याल रखा जाना चाहिये। यह एप्लिकेशन महज़ एक लिंक क्लिक करने भर से इनस्टॉल हो जाते हैं और हमारे मोबाइल का सारा वर्चुअल नियंत्रण अपने पास ले लेते हैं।

हमारे व्यक्तिगत चित्र , डॉक्युमेंट्स
हमारे बैंक खाते का विवरण
एस एम एस में आने वाले OTP संख्या सब देखा जा सकता है ,इससे

  • ऑनलाइन फ्रॉड
  • ब्लैकमेलिंग

आदि की समस्या बहुधा अखबारों में अक्सर देखी पायी गयी है। हम में से कोई भी इसका शिकार बनता है तो इंद्रियों को सुखाने वाली दहशत भीतर तक बैठ जाती है, नौबत दिवालिया होकर, या लोक लज़्ज़ा के डर से आत्म हत्या तक भी जाती है। मध्यम वर्गीय आदमी कितना पायी पायी जोड़ कर कमाता है और सब ऐसे लूट लिया जाए तो बुरा लगता है।

Flexibly जैसा सॉफ्टवेयर आपके मोबाइल में नहीं है यह सुनिश्चित करना हमारा काम है।

S E C — U — R I T Y

इस शब्द को देखिये और समझिए कि –
‘U’ are at the centre of security.

सुरक्षा हटी, दुर्घटना घटी।

अ) दूसरों से गिफ़्ट में मोबाइल नहीं लेना है, इंटरनेट पर हुए प्रेम संबधों या अड़ोसी पड़ोसी परिजन प्रियजन कोई भी हो। यह सॉफ्टवेयर पहले से फोन में डाल कर दिया जा सकता है।

ब) कोई कितना भी प्रिय हो, चाणक्य नीति मानते हुए अपना फोन किसी के हाथ में नहीं देना है। इस सॉफ्टवेयर को डालने में 3 मिनट से भी कम का समय लगता है।

स) इसकी रिमोट इंस्टॉलेशन भी हो सकती है अतएव अंजानी लिंक पर क्लिक नहीं करना है।

Spyware से Beware

जानकारों का कहना है कि

  1. मोबाइल को समय समय पर सकैन करें ,कोई भी अच्छा स्कैनर जो प्ले स्टोर अथवा ऐप स्टोर में उपलब्ध हो उसका प्रयोग करें।
  2. एप्पल फ़ोन वाले स्वयं को कलजयी न समझें आपका भी फ़ोन बड़ी तेजी से हैक करने की योजना पर अमल किया जा चुका है ।
  3. अपने फ़ोन को नियमित सकैन करने की आदत बना लें। फ़ोन को प्रत्येक 15 दिन पर सकैन करें।
  4. अपने के app permission में जाएं और यह देखें कि कोई अनजान ऐप जिसे आप प्रयोग नहीं कर रहे वह नाहक ही बहुत सारे परमिशन तो मांगे नहीं बैठा है।
  5. एक Spy app हज़ारों तरह के परमिशन मांगेगा उसको आपका लोकेशन, फ्रंट कैमरा, बैक कैमेरा, कांटेक्ट वगैरह सब चाहिये,
  6. पांच से ज़्यादा permission मांगने वाले अनजाने apps शक के घेरे में रखें उनको उड़ा दें।
  7. अगर समस्या unistall कर के न जाये तो #फॉर्मेटिंग दूसरा उपाय है , दुनिया के 80% spy software formatting करने आए फ़ोन से हट जाते हैं।
  8. दुनिया के तमाम spy apps में 20% ऐसे भी होते हैं जो ऑपरेटिंग सिस्टम के बूट प्रोसेस का हिस्सा बन जाते हैं , अर्थात इनसे मुक्ति के लिए
  • एक एंड्राइड फ़ोन को रूटिंग पद्धति से गुज़रना होगा
  • एक IOS apple डिवाइस को “jail break” पद्धति से गुज़रना होगा।
  1. रूटिंग और जेल ब्रेक की बुराई यह है कि इससे फ़ोन की वारंटी खत्म हो जाती है।

इस प्रकार Spy software से सावधान रहें, हमारे हाथ में फोन एकविस्फोटक यंत्र से कम नहीं जो हमारी भोली भाली भारतीय पद्धति जीवन को तहस नहस कर के रख सकता है, खास कर ग्रामीण और कस्बाई इलाकों के मध्यमवर्गीय निम्न मध्यम वर्गीय लोग जो तकनीकी रूप से सुदृढ नहीं हैं।

याद रखें यह शत्रु अदृश्य भी है, सुगठित भी है, जानकार भी है, हृदय हीन भी है और इस कू कृत्य को व्यापार औऱ कला भी समझता है।
सजग रहिये।

Phishing

अंतर्जाल पर अपनी तस्वीरों के गलत प्रयोग से बचाव

इंटरनेट पर अपनी तस्वीरों के गलत प्रयोग से बचाव

  1. समय समय पर अपना नाम और अपनी पहचान आधारित कीवर्ड डाल कर गूगल करते रहें कि आपकी तस्वीर कहाँ कहाँ है।
  2. यदि आपकी तस्वीर गूगल सर्च में टॉप पर न आये तो ये निराश होने वाली बात बिल्कुल भी नहीं है, बल्कि सुखी हैं आप।
  3. अपनी तस्वीर को नेक्स्ट पेजज़ में भी देख कर पुष्टि कर लें टॉप सर्च के भरोसे न रहें
  4. तस्वीर दिखने पर वेबसाइट का नाम देखें, यदि वह एक ऐसी वेबसाइट है जिसे आप नहीं जानते और बिना आपकी अनुमति के उन लोगों ने तस्वीर चेपने की कोशिश करी है तो ईमेल कर के हटाने लिख दें।
  5. खास ख्याल और भी ज़्यादा तब रखें जब आपकी अनुमति के बिना इस्तेमाल की गयी तस्वीर को ऐसे कृत्यों में प्रयोग कर लिया जाए जिससे आपकी छवि धूमिल होती है।
  6. मान लीजिए आपको एक बार के लिए अपनी तस्वीर दिखी , इसे राइट क्लिक कर के सर्च दिस इमेज ऑन गूगल कर के यह देख लें कि तस्वीर औऱ कहाँ कहाँ प्रयोग की गयी है, इस आधार पर ईमेल लिख कर ज़रूरत होने पर एक्शन लें।
  7. बहुत सारी जानी मानी वेबसाइट जो आप प्रयोग कर रहे हैं वहाँ अगर पब्लिक में आपकी तस्वीर दिखती है तो यह चिंता का विषय नहीं है।
  8. बिना आपकी अनुमति कहीं प्रयोग होना गलत है।

तस्वीरों के गलत प्रयोग या बिना आज्ञा प्रयोग के लिए हम , अनुचित प्रयोग करने वाली वेबसाइटों को अधिकार सहित कड़ी पुलिस काररवाई की बात कहते ईमेल लिख सकते हैं । ऐसी वेबसाइट मेल प्राप्त होने पर एक्शन लेती हैं क्योंकि उन्हें कानून के पचड़ों में नहीं पड़ना होता। गौरतलब है कि किसी भी उम्र या लिंग के व्यक्ति को यह समस्या झेलनी पड़ सकती है तो सजगता सबकी एक बराबर हो। gender bias से ऊपर उठकर सोचना होगा।

विश्व में शूरू हो चुका है सायबर अटैक

पहला विश्व युद्ध ज़मीन पर लड़ा गया, दूसरा जल थल वायु तीनो स्थानों पर लड़ा गया और चौथा होगा बायोलोजिकल या सायबर विश्व युद्ध।

पूरी दुनिया में बहुत सी एजेंसियां कोरोना को बॉयोलोजिकल वॉर की तरह देखती हैं जिसने लगभग पूरे विश्व को घुटनों पर ला दिया।

विशेषज्ञ सचिन देढिया ने जिन तथ्यों से हमें अवगत कराया वे आश्चर्य जनक और डराने वाले भी हैं। एक तरह से मानिए लगभग सायबर युद्ध पूरे विश्व में जारी है , सेकंड के हर हिस्से में विकसित देशों से हैकर दूसरे देश की आर्थिक स्थिरता पर आक्रमण कर रहे हैं।

इसका ताज़ा उदाहरण हमें मिलता है दक्षिण अफ्रीका के ट्रांसनेट सायबर आक्रमण से।

World is already under cyberwarfare.

साथ ही पूरे विश्व में जारी cyberwarfare का लाइव हिट्स चित्रण आप दिये गए लिंक पर भी देख सकते हैं। विकसित देशों के बीच आक्रमण सबसे ज़्यादा हैं।

Fortinet Threat Map

यह दुनिया उतनी आसान नहीं रही। इसमें जीने के लिए Information Security हमरा ओढ़ना बिछौना होना चाहिये।

इसके इतर सेमिनार में बताया गया कि

  1. Bitcoin इस समय बहुत सुरक्षित नहीं है, जानकारी बढ़ाई जाए इसमें दिक्कत नहीं पर ट्रेडिंग जुआ न खेलें।
  2. युवाओं को Darknet की जानकारी लिए बिना केवल curiosity के बिना पर आगे नहीं बढ़ना चाहिये
  3. Information Security, Cyber Security, Ethical hacking career के दृष्टिकोण से प्रोमोसिंग हैं , पर पूरी तरह अपनी लगन आधारित काम है, उत्साह में आकर माँ पिता का पैसा नहीं बहाना है पहले उपलब्ध जानकारी हासिल करनी है फिर ही आगे बढ़ना है। सचिन जो खुद एक BCom graduate थे और आगे उन्होंने सायबर सुरक्षा और ethical hacking का रास्ता चुना।

दोस्तों मानव मूल्यों की बात करने वाला भारत फिलहाल इस खतरे की सीधी चपेट में नहीं है क्योकि हम डेवलपिंग इकॉनमी हैं लेकिन जैसे जैसे हम ज़्यादा सायबर दुनिया में विकसित देश की तरह घुसते जाएंगे अटैक हम पर भी होंगे। बल्कि हो भी रहे हैं। चीन बनिस्बत विकसित है और जानता है कि पंगु कैसे बनाना है किसी दूसरे देश को। हमारी सावधानी ही बचाव है। साथ ही ज़रूरी है देश की सरकार पर भरोसा और प्रश्न करने का अधिकार।

संकलन – प्रज्ञा मिश्र ( सचिन देधिया सायबर सुरक्षा विशेषज्ञ के सेमिनार के आधार पर)

इति