May 15, 2010

साइबर क्राइम

हैकिंग - साइटों को हैक करने के लिए हैकर कई तरह के तरीके अपनाते हैं। वे ऐसे सॉप्टवेयर का इस्तेमाल करते हैं जो मोडम का प्रयोग कर हजारों फोन नंबर डायल करके कम्प्यूटर से जुड़े किसी अन्य मोडेम को ढूंढता है। इसके अलावा आपके कम्प्यूटर की प्रोग्रामिंग, मशीन लैंग्वेज में लिखी होती है, जिसको कम्प्यूटर समझता है। इसके आधार पर आपका बनाया गया प्रोग्राम काम करता है। हैकर इसी प्रोग्राम के बीच में दी गई कंडीशनल स्टेटमेंट मसलन जंप, इफ जैसे स्टेटमेंट को विभिन्न कंडीशनों के द्वारा संतुष्ट कराकर हैक करते हैं। वह इन स्टेटमेंट को किसी सॉप्टवेयर के आधार पर पता करते हैं। इसके अलावा हैकर ऑपरेटिंग सिस्टम में कौन-सी खामी के लिए पैच इंस्टाल नहीं किया गया है, उसको जानने के बाद उसे हैक कर लेते हैं। वहीं कई बार कम्प्यूटर या नेटवर्क को हैक करने के लिए हैकर आपरेटिंग सिस्टम के अंदर खाली पोर्ट की तलाश करते हैं। इसके बाद वह उस पोर्ट की स्कैनिंग कर उस सिस्टम को हैक कर लेते हैं। इसके अलावा स्कैनर प्रोग्राम के द्वारा, नेटवर्क से जुड़े कम्प्यूटर्स के आईपी एड्रेस को स्कैन कर ऐसा सिस्टम ढूंढता है, जिसमें सिक्योरिटी के पुख्ता इंतजाम न हों।

फॉर्मिंग - यह ऑनलाइन जालसाजी, का सबसे खतरनाक तरीका है। इसमें यूजर के यूआरएल पर सही वेबसाइट के लिखने के बावजूद भी, उसका कनेक्शन जाली साइट से हो जाता है। नेट के जालसाज, लोगों को चपत लगाने के लिए डीएनएस (डोमेन नेम सिस्टम) सर्वर का इस्तेमाल करते हैं। डीएनएस सर्वर प्रत्येक यूआरएल को यूनिक न्यूमेरिकल आइडेंटिटी में तोड़ देता है। इस आइडेंटिटी को यूआरएल में टाइप करते ही आप साइट खोल सकते हैं। उदाहरण के तौर पर अगर आप 87.248.11314 टाइप करते हैं और इससे याहू डॉट कॉम खुलता है, लेकिन यदि आपका सिस्टम डीएनएस से प्रभावित है, तो हो सकता है कि आपकी क्रीन पर इस नंबर से ही कोई दूसरी साइट खुल जाए। वर्तमान में फॉर्मिंग से बचने का तरीका यह है कि आप अपने वेब कनेक्शन को सुरक्षित करें। जिन साइटों के शुरुआत में एचटीटीपी होता है और जिनके राइट हैंड कोने में पैडलॉक आइकन होता है, वह सामान्यत सुरक्षित होती हैं। वैसे ये संभव नहीं है कि किन्हीं दो वेबसाइट का यूआरएल समान हो। फॉर्मिंग करने वाले उनमें मामूली सा ही बदलाव कर लोगों को चकमा दे देते हैं। 

आईपी एड्रेस - आईपी एड्रेस यूनिक होते हैं। मोटे तौर पर कहा जाए तो ये पोस्ट ऑफिस के पिन कोड नंबर की तरह होता है जो कि यूनिक होता है। आईपी एड्रेस दो तरह के होते हैं। पहला स्टेटिक और दूसरा डायनमिक। स्टेटिक एड्रेस सामान्यत कंपनियां लेती हैं जो उसके लिए पैसे अदा करती हैं। वहीं डायनामिक एड्रेस सामान्यत घरों में लिया जाता है। इसमें जो आईपी एड्रेस खाली होगा वह उपलब्ध करा दिया जाएगा। आईपी एड्रेस को ई-मेल आईडी के हैडर द्वारा ट्रैक किया जा सकता है। इसके अलावा आप वेबसाइट पर जाकर इंटरनेट सर्विस प्रोवाइडर के बारे में पता कर सकते हैं। इसके बाद इंटरनेट सर्विस प्रोवाइडर की सहायता द्वारा अमुक कम्प्यूटर तक पहुंचा जा सकता है।  

डाटा जुटाना - साइबर फोरेंसिक मामले में एक प्रमुख काम डाटा की क्लोन कॉपी बनाने का किया जाता है। डाटा की डुप्लीकेट कापी इसलिए बनाई जाती है क्योंकि इससे ओरिजनल हार्ड डिस्क में किसी भी तरह की क्षति न पहुंचे। सामान्यत 'टेलोन' सॉप्टवेयर द्वारा डाटा की इमेज कापी बना ली जाती है। कापी को फोरेंसिक कम्प्यूटर से जोड़ दिया जाता है। इससे हार्ड डिस्क के डाटा को एकत्र कर लिया जात है।  

सिस्टम लॉग - क्लोन हार्ड डिस्क से आपको ये पता चल जाएगा कि यूजर ने कौन-कौन सी फाइलें, फोल्डर सर्च किए। इसके अलावा ये भी जानकारी हो जाएगी कि इन फाइल, फोल्डर को किस समय सर्च किया गया। अगर सिस्टम का इस्तेमाल एक से ज्यादा लोग करते हैं तो साइबर फोरेंसिक के द्वारा इस बात की भी जानकारी एकत्रित की जा सकती है कि किस व्यक्ति ने, किस समय पर सिस्टम को इस्तेमाल किया और उसमें क्या देखा। सॉप्टवेयर - फोरेंसिक टूल किट (यूएसए की एक्सेस डाटा कंपनी) इनकेस (गाइडेंस सॉप्टवेयर) इन दोनों सॉप्टवेयर की सहायता से हार्डडिस्क का विश्लेजाण किया जाता है। कम्प्यूटर फोरेंसिक में इस्तेमाल हेने वाले कम्प्यूटरों की प्रोसेसिंग क्षमता काफी तेज होती है जो कि उनमें लगे हुए चिप के कारण संभव होती है।

मालवेयर: मालवेयर यानी मैलिशियस सॉप्टवेयर आमतौर पर कम्प्यूटर प्रोग्राम्स ही होते हैं, जो कम्प्यूटर के लिए काफी नुकसानदेह हो सकते हैं। इसके अंतर्गत वर्म्स, ट्रोजन हॉर्सेज, स्पाईवेयर आदि आते हैं। कुछ प्रोग्राम्स बिना अनुमति के कम्प्यूटर में घुसपैठ कर महत्वपूर्ण सूचनाएं उड़ा ले जा सकते हैं, जिसका उपयोग गलत कामों के लिए किया जा सकता है। ऐसे में कम्प्यूटर यूजर्स को काफी सतर्क रहने की जरूरत पड़ती है। यदि कम्प्यूटर अचानक काफी सुस्त हो जाता है या फिर बार-बार क्रैश होता है तो इसे नजरअंदाज न करें। संभव है कि कम्प्यूटर मालवेयर्स से ग्रस्त हो, जो आपकी इंफॉर्मेशन सिक्योरिटी के लिए काफी घातक साबित हो सकता है। 'ए-स्कवार्ड फ्री' एक ऐसा एप्लीकेशन है जो कम्प्यूटर को इन मालवेयर्स से निजात दिलाने में काफी सहायक होता है। जब कम्प्यूटर इंटरनेट से जुड़ा हो तब तो आपको और भी अधिक सतर्क रहने की जरूरत है।
ए-स्क्वार्ड फ्री : ए-स्क्वार्ड फ्री एक एप्लीकेशन है, जो कम्प्यूटर को स्कैन करती है और मालवेयर्स को कम्प्यूटर से हटाती है। यह एक 'फ्री वेयर' सॉप्टवेयर है, अर्थात् यह पूरी तरह से फ्री है। इसे www.emsisoft.com से डाउनलोड किया जा सकता है. इस एप्लीकेशन की एक प्रमुख विशेषता है कि यहां बराबर फ्री अपडेट्स मिलते रहते हैं। यदि आप कम्प्यूटर के एक्सपर्ट नहीं भी हैं, फिर भी इस एप्लीकेशन का उपयोग काफी सरल है। ए-स्क्वार्ड की मदद से ट्रोजन्स, बैक डूअर्स, एडवेयर, की लॉगर्स आदि को भी हटाया जा सकता है। अनजान ई-मेल के रूप में भी कम्प्यूटर पर मालवेयर का प्रवेश हो सकता है। इससे डाटा सिक्योरिटी को तो खतरा होता ही है, साथ ही कम्प्यूटर एक्टिविटीज पर भी ये नजर रखना शुरू कर देता है। ऐसे में अनजान ई-मेल अटैचमेंट्स को न खोलना ही बेहतर होगा। जब ए-स्क्वार्ड को कम्प्यूटर से स्केन कर रहें हों तो बैकग्राउंड में कोई अन्य सॉप्टवेयर ओपन न रखें। ऐसा करने से स्कैन में लगने वाला समय काफी हद तक कम हो सकता है और स्कैनिंग भी अधिक कारगर ढंग से होगी। इस एप्लीकेशन का उपयोग करने के लिए सबसे पहले इस सॉप्टवेयर को कम्प्यूटर पर डाउनलोड करें। जब एप्लीकेशन इंस्टॉल हो जाए तो फिर इसे अपडेट करना होगा, ताकि यह लेटेस्ट मालवेयर को भी ढूंढ सके। अपडेट करने के लिए ऑनलाइन अपडेट बटन पर क्लिक करें। जब एप्लीकेशन अपडेट हो जाए तो फिर स्कैनिंग प्रोसेस शुरू किया जा सकता है। स्कैन के लिए विभिन्न ऑप्शंस होते हैं, जिन्हें जरूरत के अनुसार उपयोग किया जा सकता है। ये ऑप्शंस हैं: 
  • क्विक स्कैन- ए-स्क्वार्ड कम्प्यूटर के केवल उस पार्ट को स्कैन करेगा, जो वायरस से प्रभावित होगा।
  • स्मार्ट स्कैन- यहां विंडोज फाइल्स के साथ-साथ अन्य फाइल्स को भी स्कैन किया जाता है।
  • डिप स्कैन- यह ऑप्शन पूरे सिस्टम को स्कैन करता है।
  • कस्टम स्कैन- कस्टम स्कैन में पूरे सिस्टम को स्कैन करने की बजाय केवल किसी विशेष फाइल या फोल्डर को स्कैन किया जाता है।
यदि आप सोच रहे हैं कि इंटरनेट को इस्तेमाल करते वक्त आप पूरी तरह सुरक्षित हैं तो यह आपकी गलतफहमी है। कोई भी साइट ऐसी हो सकती है जो आपके पीसी को नुकसान पहुंचा सकती है। इंटरनेट सिक्यूरिटी कम्पनी नोर्टन साइमनटेक ने सौ सर्वाधिक डर्टी वेबसाइटों की एक सूची जारी की है जो मलवेर के माध्यम से कम्प्यूटर सिस्टम को हानि पहुंचा सकती हैं। कुछ सबसे खतरनाक साइट्स हैं:  17ebook.com, aladel.net, bpwhamburgorchardpark.org, clicnews.com, dfwdiesel.net, divineenterprises.net, fantasticfilms.ru, gardensrestaurantandcatering.com, ginedis.com, gncr.org.

इस सूची में दी गई किसी भी वेबसाइट पर जाने से उक्त कम्प्यूटर वाइरस पीड़ित हो जाता है और उस सिस्टम में संग्रहित व्यक्तिगत जानकारियां हैकरों तक पहुंच जाती हैं। विशेषज्ञ बताते हैं कि लोग आमतौर पर यह नहीं समझते कि जब किसी वेबपेज को ब्राउज किया जाता है तो केवल उसकी जानकारी ही डाउनलोड नहीं होती है बल्कि साथ में मलवेर भी डाउनलोड हो सकते हैं। सूची में दर्ज वेबसाइटों पर अनुपात में 18 हजार खतरनाक क्रिप्ट प्रति साइट होते हैं। इनमें से चालीस प्रतिशत साइटों पर तो 20 हजार खतरनाक क्रिप्ट प्रति साइट होते हैं। इनमें से अधिकतर साइटें व्यस्कों के लिए बनी हैं और वहां पोर्नोग्राफिक क्लिप्स और तस्वीरों की कड़ियां दी गई हैं जो वास्तव में मलवेर डाउनलोड कर देती हैं। इसके अलावा शिकार आधारित, खाद्य उद्योग आधारित और कानूनी सलाह आधारित वेबसाइटें भी हैं जहां मलवेर रखे गए हैं।
आभारी इलेक्ट्रानिकी आपके लिए