आइए जानते हैं कि हैकिंग के भूत से कैसे बचें?
इस तकनीकी लेख का यह टाइटल मैंने इसलिए दिया है, क्योंकि अक्सर पाकिस्तानी या चीनी हैकर भारतीय वेबसाइटों को हैक कर उस पर ''भूत और चुड़ैल'' की तस्वीर बना देते हैं और लिख देते हैं पाकिस्तान जिंदाबाद या फिर भारत के बारे में गलत बातें।
इस तकनीकी लेख का यह टाइटल मैंने इसलिए दिया है, क्योंकि अक्सर पाकिस्तानी या चीनी हैकर भारतीय वेबसाइटों को हैक कर उस पर 'भूत और चुड़ैल' की तस्वीर बना देते हैं और लिख देते हैं पाकिस्तान जिंदाबाद या फिर भारत के बारे में गलत बातें! कई बार तो सरकारी वेबसाइटें भी हैक की गई हैं और इसलिए वक्त बेवक्त यह मामला उछलता ही रहता है। हाल-फिलहाल हैकिंग का मामला इसलिए ज्यादा चर्चित हुआ है क्योंकि कांग्रेस के ऑफिसियल ट्विटर अकाउंट के साथ-साथ पार्टी उपाध्यक्ष राहुल गांधी का ट्विटर अकाउंट भी हैक हो गया था। इसके कुछ ही दिनों बाद यह खबर देखी कि भारत के भगोड़े व्यापारी विजय माल्या का ट्विटर अकाउंट भी हैक कर लिया गया है। जाहिर तौर पर एक-एक करके मामला गंभीर होता जा रहा था और इस कारण अतिरिक्त सावधानी बरतने पर हम सभी को अवश्य ही विचार करना चाहिए।
अगर शुरुआती स्तर पर देखा जाए तो हैकिंग की अधिकांश घटनाएं हमारी स्वयं की गलतियों का ही परिणाम होती हैं, खासकर फेसबुक, ट्विटर या कोई अन्य सोशल मीडिया प्लेटफॉर्म, जिसमें आपका अकाउंट है, वह यदि हैक होता है तो आप मान कर चलें कि 99.99 फ़ीसदी उम्मीद यही रहती है कि इसमें आपकी गलती हो, क्योंकि फेसबुक या ट्विटर जैसे प्लेटफॉर्म अतिरिक्त रूप से सुरक्षित होते हैं। हाँ, यदि कहीं पब्लिक कंप्यूटर पर लॉगिन करते समय अगर आपका पासवर्ड कोई स्टोर कर ले, या फिर आप द्वारा लिखे गए पासवर्ड को कोई चुरा ले, किसी आसान पासवर्ड को हैकर्स गेस कर लें, तो फिर मामला दूसरा हो जाता है। पासवर्ड लीक होने का जो सबसे बड़ा खतरा होता है, वह 'फिशिंग' के कारण उत्पन्न होता है। मतलब, आपके ईमेल पर एक लिंक आता है, जिसे क्लिक करने पर हूबहू ट्विटर, फेसबुक या जीमेल का लॉगिन पेज खुल जाता है। आप भ्रमित होकर वहां अपना यूजर आईडी और पासवर्ड डालते हैं और फिर वह डिटेल 'हैकर्स' के पास आसानी से पहुँच जाती है। इससे बचने के सामान्य उपायों में यही है कि आप किसी भी यूआरएल को टाइप कर के खोलें, न कि किसी अनजान द्वारा भेजे गए लिंक पर क्लिक करके! खासकर, वैसी वेबसाइट तो बिलकुल भी लिंक पर क्लिक करके न खोलें, जिसमें यूजरनेम या पासवर्ड डालना हो! इसके अतिरिक्त, यूआरएल में http की बजाय https का होना आपकी जानकारी को और भी सिक्योर बनाता है।
सामान्य रूप से फेसबुक, ट्विटर, जीमेल या दूसरे बड़े प्लेटफॉर्म https यानी सिक्योर सर्वर का प्रयोग ही करते हैं। बात जब सोशल मीडिया प्लेटफॉर्म्स से अलग हटकर पर्सनल वेबसाइटों की करते हैं तो यहाँ, सर्वर, वायरस और प्रोग्रामिंग जैसे फैक्टर भी कार्य करते हैं और यहाँ आपको अतिरिक्त सावधानी की आवश्यकता पड़ती है। यह मुमकिन है कि आप कोई अनसेफ वेबसाइट खोलें और आपके कम्प्यूटर में मालवेयर डाऊनलोड हो जाए और आपके तमाम डेटा को करप्ट कर दे अथवा आपकी गैर जानकारी में आपकी इनफार्मेशन अनजान लोकेशन्स पर भेज दे! इसके लिए रेपुटेड कंपनियों का एंटीवायरस इस्तेमाल अवश्य करें, तो समय-समय पर अपने पीसी को स्कैन भी करते रहें। और भी सुरक्षित रहना चाहें तो उन वेबसाइट पर दोबारा विजिट ही न करें, जिन्हें खोलने भर से या उस पर कहीं भी क्लिक करने से ढेर सारे पॉप-अप विंडोज खुल जाते हों! अगर कोई वेबसाइट आपके बन्द करने के बावजूद ब्राउज़र में बन्द नहीं हो रही है, तो तत्काल अपने पीसी को पावर बटन दबाकर शट डाउन करें (डायरेक्ट शट डाउन उचित रहता है, न कि मैन्युअल, ताकि कोई मैलवेयर स्टोर होने से पहले आपका कंप्यूटर उसे रिजेक्ट कर दे।) हालाँकि, कई मामलों में यह ट्रिक कामयाब नहीं होती है, किन्तु मैंने कई मामलों में इस ट्रिक को कारगर पाया है।
कांग्रेस ने अपने अकाउंट हैक होने के बाद सीधे-सीधे दक्षिणपंथी समर्थकों या भाजपा समर्थकों पर आरोप लगा दिया कि यह उनकी ही कारगुजारी है, किंतु बात अगर भाजपा की ऑफिशियल वेबसाइट बीजेपी डॉट ओआरजी की करते हैं, तो खुद उस पर प्रतिदिन सैकड़ों साइबर हमले होते हैं। मतलब साफ़ है कि कोई भी साइबर हमलों से मुक्त नहीं है और हर एक को उससे निपटने के लिए साधारण और स्पेसिफिक नियमों का पालन करना ही पड़ता है। आज यह आम चलन हो गया है कि किसी नेता का ब्लॉग, वेबसाइट या फेसबुक, ट्विटर जैसे सोशल मीडिया अकाउंट कोई थर्ड पार्टी मैनेज करती है। यह कोई फ्रीलांसर या कंपनी हो सकती है। कांग्रेस या भाजपा या फिर हैकिंग के शिकार दूसरे लोगों को यह समझना चाहिए कि जितने अधिक लोगों को संवेदनशील जानकारियां, पासवर्ड पता होंगे, उसके लीक होने के चांसेज भी उतने ही बढ़ जायेंगे। कई डिजिटल एजेंसियां इस मामले में अतिरिक्त सावधानी बरतती हैं और उनको भी पासवर्ड देने से परहेज करती हैं, जिनका वह कार्य करती हैं। वेबसाइट के मामलों में सर्वर पर फ़ायरवॉल एक बेहतर विकल्प होता है। cloudflare.com जैसी कंपनियां इस मामले में बढ़िया सलूशन देती हैं और अगर आपकी वेबसाइट संवेदनशील है तो सिक्योरिटी के मामले में आपको समझौता नहीं करना चाहिए।
अधिकांश वेबसाइट और ऑनलाइन माध्यम आपको टू-फैक्टर ऑथेंटिकेशन की सहूलियत भी देते हैं। यह OTP की तरह होता है और आपको अवश्य ही इसका इस्तेमाल करना चाहिए, जिससे सुरक्षा परतें और भी मजबूत हो जाती हैं। ध्यान रहे, हैकर्स आज के समय में बेहद स्मार्ट टेक्निक्स अपनाते हैं, मसलन 'ब्लैक हैट हैकर या क्रैकर' जैसे खतरनाक हैकर जो अपने उद्देश्य की प्राप्ति के लिए वर्षों तक किसी कम्प्यूटर की निगरानी करते रहते हैं। सामान्यतः यह उद्देश्यपरक हैकिंग होती है और बहुत संभव है कि राहुल गाँधी या कांग्रेस का अकाउंट इस तरह के हैकर्स का ही कार्य हो। इसी तरह, व्हाइट हैट हैकर्स (जिज्ञासावश किसी कम्प्यूटर की छानबीन करने वाला), हैक्टिविज़्म (किसी सामाजिक या राजनीतिक प्रकार के संदेश को नेट के जरिए प्रचारित करने के लिए हैकिंग का सहारा लेने वाला), पोर्ट रीडायरेक्शन (फायरवॉल या प्रॉक्सी सर्वर द्वारा एक आईपी एड्रेस या पोर्ट से दूसरे की ओर नेट यातायात का रुख मोड़ने की क्रिया), एक्स्प्लॉइट (ऑपरेटिंग सिस्टम या एप्लिकेशन में कोई ऐसी खामी, जिसे हैकर पकड़ लें), ट्रॉजन हॉर्स (कोई निषिद्ध या अनधिकृत कार्य करने वाला सॉफ्टवेयर, जो ऊपर से देखने में बढ़िया प्रतीत होता है), रैन्जमवेयर (फाइल कैप्चरिंग और वसूली) जैसी तमाम शब्दावलियाँ प्रचलन में हैं, किन्तु सभी का उद्देश्य यही रहता है कि कैसे कमियों का फायदा उठाकर आपके सिस्टम या वेबसाइट, सोशल मीडिया अकाउंट में घुसा जाए। एंटी-वायरस या ऑपरेटिंग सिस्टम कंपनियां अपने स्तर पर जो करती हैं सो करती ही हैं, किन्तु हैकिंग से बचने के लिए ऊपर बताये गए तमाम सावधानियों को आप द्वारा अवश्य ही आजमाया जाना चाहिए, अन्यथा आप मानसिक, आर्थिक नुक्सान उठा सकते हैं, इस बात में दो राय नहीं!
- मिथिलेश कुमार सिंह
अन्य न्यूज़
