इस
वरचुअल युग
में अपने आपको सुरक्षित कैसे करें। आप कितने सुरक्षित
हैं? Entiding ई-मेल का विषय और फोटो आपके सुरक्षा तंत्र को हानि पहुँचा सकते हैं।
ऐसी कोई चीज नहीं है। जिससे आपका कंप्यूटर सुरक्षित रह सके। दुनिया में संगठनात्मक अपराध में दिनोंदिन बढ़ोत्तरी हो रही है। जिससे हमला और अधिक
पैना एवं आधुनिक होता जा रहा है।
यह
न केवल वायरस, ट्रोजन या वार्म (प्रोगामिंग-कीड़े)
की बात है जो आपके कंप्यूटर सिस्टम को हानि पहुँचा सकते हैं। जब आप इंटरनेट से जुड़े
होते हैं तब आप बहुत तरह के आघात को खुला आमंत्रण देते हैं। हाइकर आपके सिस्टम से सीधे
सम्पर्क कर सकते हैं।
Malicious website
यह आपकी
व्यक्तिगत जानकारी ले सकते हैं। जैसे क्रेडिट कार्ड की जानकारी, पासवर्ड, सॉफ्टवेयर
पीसी में घुसकर बहुत कुछ आपके जानकारी के बिना कर सकते हैं क्योंकि कंप्यूटर सॉफ्टवेयर
एवं इंटरनेट भविष्य में बहुत धनी एवं कठिन होते जा रहे हैं। सभी
को सतर्क रहने की जरूरत है। खासकर जब आप कोई ऑनलाईन लेनदेन अपने बैंक के माध्य़म से करते हैं, या ऑनलाईन शॉपिंग करने के दौरान कर रहें हैं।
1990
के दशक में वेब पेज को सर्फ (surf) करने में खतरा नहीं था क्योंकि
उस समय बहुत साधारण किस्म का वेब पेज हुआ करता था। परंतु अभी
के समय में वेब पेज कठिन होता है जिसमे प्रत्यारोपित वीडियो, जावा स्क्रीप्ट पी.एच.पी.
कोड और भी बहुत सारी अंतरंग (interective) सुविधाएं है, जिसके कारण प्रोग्रामिंग की गलतियाँ एवं लूप-होल्स
जिसके कारण इस तरह के वेबसाइट को हमलावर (hacker)
अपने हाथों में लेकर, आपकी व्यक्तिगत जानकारी को हासिल करना या
अपने सॉफ्ट्वेयर को आपके पीसी में स्थापित करता है। इन सबसे बचने के लिए आत्म रक्षा
एवं सुरक्षा के पहलू को जानने की जरूरत है।
यदि
आप कोई ई-मेल जो कि अपरिचित स्रोत से प्राप्त करते हैं जिसमे आपसे कहा जाता है कि आप
इस लिंक पर क्लिक करके अशलील विडियो एवं फोटो में देख सकते हैं। आजकल बहुत
लोग इस बात को जानते हैं कि इस तरह के लिंक को क्लिक करने वायरस का आघात हो सकता है।
लेकिन अभी भी बहुत लोग हैं जो इस बात से अनभिज्ञ हैं।
तब
आप क्या करें जब एक ई-मेल अज्ञात स्रोत से प्राप्त हो। जैसे कि
आपके बैंक से एक इ-मेल आता है, जिसमें बैंक का ग्राफिक एवं पहचान
चिह्न (logo) हो और आपसे कहे कि पिन या पासवर्ड
को पुनः स्थापित करने के लिए क्लिक करें। यह लिंक आपको आपके बैंक के वेबपेज पर ले जाएगा।
आपको लगेगा जो पेज खुला है जिसमें वेरिसाइन (verisign) के सुरक्षा
सर्टिफिकेट का पहचान चिह्न (लोगो) मौजूद
है। तब आप अपना पहले का युजर और पासवर्ड हैं। साथ हि आप हमलावर को इस बात का मौका भी
देते हैं कि वो आपका खाता पूर्णतया खाली कर दे या आपके दिए गए नंबर से ऑनलाइन खरीदारी
कर सके।
Britney
की तुलना में इस तरह का आघात बहुत कम होता है। लेकिन हमलावर पैसा बनाने के लिए इसका
उपयोग तेजी से कर सकता है। लोग इन लिंकों पत क्लिक करके व्यक्तिगत जानकारी भरते हैं
जिसके कारण वो अपने पैसे रंगे हाथ धो बैठते हैं। यदि आप अपने सिस्टम में बहुत अच्छा
एंटीवायरस और सॉफ्टवेयर डाले तो भी हमें देखभाल करने की ज्रुरत पड़ती है। पहले बताए
गए हमला विधि को जो ई-मेल आपके बैंक से आया है और कहता है कि आप अपनी व्यक्तिगत जानकाती
दें। इस प्रकार का हमला पब्लिसिंग कहलाता है। इसकि जानकारी लगभग सभि लोगों को दिनोंदिन
हो रही है जिसके कारण हमलावार ने एक नया और पैना रास्ता निकाला है जिसे cross-site
scripting(xss) कहते हैं। इसमे हमलावर प्रत्यारोपित लिंक में कोड जोड देते हैं। यह
कोड वेब एपलिकेशन को अपने तरिके से चलाता है। इस प्रक्रिया मेन सर्वर
में कोई परिवर्तन नहीं होता बल्कि आपके सामने आने वाले पेज का परिवर्तन होता है। सामान्यता
ये आपको दूसरे पेज पर ले जाते हैं जो हमलावर द्वारा तैयार किए गये
होते हैं।
Dear Ray jee
ReplyDeleteI liked your blog. It contains interesting and useful material. If any body visits a blog, first of all he wants to know about the blogger. I think you have got my point. Visit and my blog at http://compualchemist.blogspot.in and become a member if you like it. Guide me if you want some modification in it .