इस
वरचुअल युग
में अपने आपको सुरक्षित कैसे करें। आप कितने सुरक्षित
हैं? Entiding ई-मेल का विषय और फोटो आपके सुरक्षा तंत्र को हानि पहुँचा सकते हैं।
ऐसी कोई चीज नहीं है। जिससे आपका कंप्यूटर सुरक्षित रह सके। दुनिया में संगठनात्मक अपराध में दिनोंदिन बढ़ोत्तरी हो रही है। जिससे हमला और अधिक
पैना एवं आधुनिक होता जा रहा है।
यह
न केवल वायरस, ट्रोजन या वार्म (प्रोगामिंग-कीड़े)
की बात है जो आपके कंप्यूटर सिस्टम को हानि पहुँचा सकते हैं। जब आप इंटरनेट से जुड़े
होते हैं तब आप बहुत तरह के आघात को खुला आमंत्रण देते हैं। हाइकर आपके सिस्टम से सीधे
सम्पर्क कर सकते हैं।
Malicious website
यह आपकी
व्यक्तिगत जानकारी ले सकते हैं। जैसे क्रेडिट कार्ड की जानकारी, पासवर्ड, सॉफ्टवेयर
पीसी में घुसकर बहुत कुछ आपके जानकारी के बिना कर सकते हैं क्योंकि कंप्यूटर सॉफ्टवेयर
एवं इंटरनेट भविष्य में बहुत धनी एवं कठिन होते जा रहे हैं। सभी
को सतर्क रहने की जरूरत है। खासकर जब आप कोई ऑनलाईन लेनदेन अपने बैंक के माध्य़म से करते हैं, या ऑनलाईन शॉपिंग करने के दौरान कर रहें हैं।
1990
के दशक में वेब पेज को सर्फ (surf) करने में खतरा नहीं था क्योंकि
उस समय बहुत साधारण किस्म का वेब पेज हुआ करता था। परंतु अभी
के समय में वेब पेज कठिन होता है जिसमे प्रत्यारोपित वीडियो, जावा स्क्रीप्ट पी.एच.पी.
कोड और भी बहुत सारी अंतरंग (interective) सुविधाएं है, जिसके कारण प्रोग्रामिंग की गलतियाँ एवं लूप-होल्स
जिसके कारण इस तरह के वेबसाइट को हमलावर (hacker)
अपने हाथों में लेकर, आपकी व्यक्तिगत जानकारी को हासिल करना या
अपने सॉफ्ट्वेयर को आपके पीसी में स्थापित करता है। इन सबसे बचने के लिए आत्म रक्षा
एवं सुरक्षा के पहलू को जानने की जरूरत है।
यदि
आप कोई ई-मेल जो कि अपरिचित स्रोत से प्राप्त करते हैं जिसमे आपसे कहा जाता है कि आप
इस लिंक पर क्लिक करके अशलील विडियो एवं फोटो में देख सकते हैं। आजकल बहुत
लोग इस बात को जानते हैं कि इस तरह के लिंक को क्लिक करने वायरस का आघात हो सकता है।
लेकिन अभी भी बहुत लोग हैं जो इस बात से अनभिज्ञ हैं।
तब
आप क्या करें जब एक ई-मेल अज्ञात स्रोत से प्राप्त हो। जैसे कि
आपके बैंक से एक इ-मेल आता है, जिसमें बैंक का ग्राफिक एवं पहचान
चिह्न (logo) हो और आपसे कहे कि पिन या पासवर्ड
को पुनः स्थापित करने के लिए क्लिक करें। यह लिंक आपको आपके बैंक के वेबपेज पर ले जाएगा।
आपको लगेगा जो पेज खुला है जिसमें वेरिसाइन (verisign) के सुरक्षा
सर्टिफिकेट का पहचान चिह्न (लोगो) मौजूद
है। तब आप अपना पहले का युजर और पासवर्ड हैं। साथ हि आप हमलावर को इस बात का मौका भी
देते हैं कि वो आपका खाता पूर्णतया खाली कर दे या आपके दिए गए नंबर से ऑनलाइन खरीदारी
कर सके।
Britney
की तुलना में इस तरह का आघात बहुत कम होता है। लेकिन हमलावर पैसा बनाने के लिए इसका
उपयोग तेजी से कर सकता है। लोग इन लिंकों पत क्लिक करके व्यक्तिगत जानकारी भरते हैं
जिसके कारण वो अपने पैसे रंगे हाथ धो बैठते हैं। यदि आप अपने सिस्टम में बहुत अच्छा
एंटीवायरस और सॉफ्टवेयर डाले तो भी हमें देखभाल करने की ज्रुरत पड़ती है। पहले बताए
गए हमला विधि को जो ई-मेल आपके बैंक से आया है और कहता है कि आप अपनी व्यक्तिगत जानकाती
दें। इस प्रकार का हमला पब्लिसिंग कहलाता है। इसकि जानकारी लगभग सभि लोगों को दिनोंदिन
हो रही है जिसके कारण हमलावार ने एक नया और पैना रास्ता निकाला है जिसे cross-site
scripting(xss) कहते हैं। इसमे हमलावर प्रत्यारोपित लिंक में कोड जोड देते हैं। यह
कोड वेब एपलिकेशन को अपने तरिके से चलाता है। इस प्रक्रिया मेन सर्वर
में कोई परिवर्तन नहीं होता बल्कि आपके सामने आने वाले पेज का परिवर्तन होता है। सामान्यता
ये आपको दूसरे पेज पर ले जाते हैं जो हमलावर द्वारा तैयार किए गये
होते हैं।
