Friday, January 27, 2023
BREAKING
राफेल की दहाड़-टैंक का प्रहार, कर्तव्य पथ पर दिखा सैन्य शक्ति और संस्कृति का संगम दैनिक राशिफल-28 जनवरी, 2023 अफगानिस्तान में ठंड से 157 मौतें:77 हजार मवेशी भी मरे, माइनस 28 डिग्री पहुंचा टेम्परेचर; दो तिहाई आबादी को तुरंत मदद की जरूरत 90 मिनट की परेड, 23 झांकियां, सैन्य ताकत और संस्कृति दिखेगी साथ, पढ़ें गणतंत्र दिवस के जश्न का हर अपडेट बीबीसी डॉक्यूमेंट्री पर मचा है घमासान, खिलाफत आंदोलन की कोख से निकली जामिया यूनिवर्सिटी का इतिहास जानिए दिवंगत मुलायम सिंह यादव को मरणोपरांत पद्म विभूषण, पढ़ें 'नेताजी' का जमीं से आसमां तक का सफर दैनिक राशिफल-27 जनवरी, 2023 यूक्रेन को अब्राम युद्ध टैंक भेजने की मंजूरी देने के लिए तैयार हुआ अमेरिका, आज हो सकती है घोषणा PM मोदी की आज मिस्र के राष्ट्रपति के साथ बैठक:दोनों देशों के बीच 6 समझौते हो सकते हैं, गणतंत्र दिवस पर चीफ गेस्ट हैं अब्देल सुप्रीम कोर्ट से आशीष मिश्रा को जमानत, अदालत ने लगाई शर्त, यूपी और दिल्ली से दूर रहें

संपादकीय

पेगासस स्पाईवेयर? : भुपेंद्र शर्मा, मुख्य संपादक

August 01, 2021 06:57 PM

यह एक प्रकार का मैलेशियस सॉफ्टवेयर या मैलवेयर है जिसे स्पाइवेयर के रूप में वर्गीकृत किया गया है।  यह उपयोगर्क्त्ताओं के ज्ञान के बिना उपकरणों तक पहुँच प्राप्त करने के लिये डिजाइन किया गया है और व्यक्तिगत जानकारी एकत्र करता है तथा इसे वापस रिले करने के लिये सॉफ्टवेयर का उपयोग किया जाता है।  पेगासस को इजराइली फर्म एन एस ओ ग्रुप द्वारा विकसित किया गया है जिसे वर्ष 2010 में स्थापित किया गया था। पेगासस स्पाइवेयर ऑप्रेशन पर पहली रिपोर्ट वर्ष 2016 में सामने आई, जब संयुक्त अरब अमीरात में एक मानवाधिकार कार्यकर्त्ता को उसके आईफोन 6 पर एक एसएमएस लिंक के साथ निशाना बनाया गया था। इसे स्पीयर-फिशिंग कहा जाता है। तब से हालाँकि एन एस ओ की आक्रमण क्षमता और अधिक उन्नत हो गई है। पेगासस स्पाइवेयर ऐसा सॉफ्टवेयर प्रोग्राम है जो उपयोगकर्त्ताओं के मोबाइल और कंप्यूटर से गोपनीय एवं व्यक्तिगत जानकारी को नुकसान पहुँचाता है। यह किसी ऑपरेटिंग सिस्टम में एक प्रकार की तकनीकी खामियां या बग हैं जिनके संबंध में मोबाइल फोन के निमार्ता को जानकारी प्राप्त नहीं होती है और इसलिये वह इसमें सुधार करने में सक्षम नहीं होता है। इजराइल की निगरानी वाली फर्म द्वारा सत्तावादी सरकारों को बेचे गए एक फोन मैलवेयर के माध्यम से दुनिया भर के मानवाधिकार कार्यकर्त्ताओं, पत्रकारों और वकीलों को टारगेट किया गया है। भारतीय मंत्री, सरकारी अधिकारी और विपक्षी नेता भी उन लोगों की सूची में शामिल हैं जिनके फोन पर इस स्पाइवेयर द्वारा छेड़छाड़ किये जाने की संभावना व्यक्त की गई है। वर्ष 2019 में व्हाट्सएप ने इजरायल के एन एस ओ ग्रुप के खिलाफ अमेरिकी अदालत में एक मुकदमा दायर किया, जिसमें आरोप लगाया गया था कि यह फर्म मोबाइल उपकरणों को दुर्भावनापूर्ण सॉफ्टवेयर से संक्रमित करके एप्लीकेशन पर साइबर हमलों को प्रेरित कर रही है। याद रहे वर्ष 2018 में सभी सरकारी विभागों में मुख्य सूचना सुरक्षा अधिकारियों और फ्रंटलाइन आईटी कर्मचारियों के लिये सुरक्षा उपायों हेतु साइबर अपराध एवं निर्माण क्षमता के बारे में जागरूकता फैलाने के उद्देश्य से लॉन्च किया गया था। वर्ष 2017 में राष्ट्रीय साइबर सुरक्षा समन्वय केंद्र को रियल टाइम साइबर खतरों का पता लगाने के लिये देश में आने वाले इंटरनेट ट्रैफिक और संचार मेटाडेटा (जो प्रत्येक संचार के अंदर छिपी जानकारी के छोटे भाग हैं) को स्कैन करने के लिये विकसित किया गया था। साइबर स्वच्छता केंद्र को वर्ष 2017 में इंटरनेट उपयोगकर्त्ताओं के लिये मैलवेयर जैसे साइबर हमलों से अपने कंप्यूटर और उपकरणों को सुरक्षति करने हेतु पेश किया गया था। राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल को भी पूरे भारत में लॉन्च किया गया है। कंप्यूटर इमरजेंसी रिस्पांस टीम- इंडिया  हैकिंग और फिशिंग जैसे साइबर सुरक्षा खतरों से निपटने हेतु नोडल एजेंसी है। इस संबंध में हमारे देश में कानून बनाये गये हैं इनके नाम हैं:- सूचना प्रौद्योगिकी अधिनियम, 2000 और व्यक्तिगत डेटा संरक्षण विधेयक, 2019 । गौरतलब है कि अंतर्राष्ट्रीय स्तर पर दूरसंचार संघ संयुक्त राष्ट्र के भीतर एक विशेष एजेंसी है जो दूरसंचार और साइबर सुरक्षा मुद्दों के मानकीकरण तथा विकास में अग्रणी भूमिका निभाती है। इसी प्रकार साइबर अपराध पर बुडापेस्ट कन्वेंशन  एक अंतर्राष्ट्रीय संधि है जो राष्ट्रीय कानूनों के सामंजस्य, जाँच-पड़ताल की तकनीकों में सुधार और राष्ट्रों के बीच सहयोग बढ़ाकर इंटरनेट तथा साइबर अपराध को रोकना चाहती है। यह संधि 1 जुलाई, 2004 को लागू हुई थी। भारत इस संधि का हस्ताक्षरकर्त्ता नहीं है।
 साइबर हमला कई तरह से किया जाता है:-
 1. मैलवेयर: यह ऐसे किसी भी सॉफ्टवेयर को संदर्भित करता है जिसे किसी एकल कंप्यूटर, सर्वर या कंप्यूटर नेटवर्क को क्षति पहुँचाने के लिये डिजाइन किया जाता है। रैंसमवेयर, स्पाई वेयर, वर्म्स, वायरस और ट्रोजन सभी मैलवेयर के प्रकार हैं।
 2. फिशिंग: यह भ्रामक ई-मेल और वेबसाइटों का उपयोग करके व्यक्तिगत जानकारी एकत्र करने का प्रयास करने का तरीका है।
3. डेनियल ऑफ सर्विस अटैक: यह एक ऐसा हमला है जो किसी मशीन या नेटवर्क को बंद करने हेतु किया जाता है। डी ओ एस हमले लक्ष्य को ट्रैफिक से भरकर या हानिकारक जानकारीयों को भेजकर ट्रिगर किये जाते है।
4. मैन-इन-द-मिडिल हमले: इसे ईव्सड्रॉपिंग हमलों के रूप में भी जाना जाता है, ये हमले तब होते हैं जब हमलावर खुद को दो-पक्षीय लेनदेन में सम्मिलित करते हैं। एक बार जब हमलावर ट्रैफिक में बाधा डालते हैं, तो वे डेटा को फिल्टर और चोरी कर सकते हैं।
5. एस क्यू एल इंजेक्शन: इसका अर्थ है संरचित क्वेरी भाषा, डेटाबेस के साथ संचार करने के लिये उपयोग की जाने वाली प्रोग्रामिंग भाषा। वेबसाइटों और सेवाओं के लिये महत्त्वपूर्ण डेटा संग्रहीत करने वाले कई सर्वर अपने डेटाबेस में डेटा को प्रबंधित करने हेतु एस क्यू एल का उपयोग करते हैं।
 6. क्रॉस साइट स्क्रिप्टिंग : एस क्यू एल इंजेक्शन हमले के समान, इस हमले में एक वेबसाइट में दुर्भावनापूर्ण कोड डालना भी शामिल है, लेकिन इस मामले में वेबसाइट पर हमला नहीं किया जाता है। वह केवल उपयोगकर्त्ता के ब्राउजर में चलता है जब वह हमला की गई वेबसाइट पर जाता है तो सीधे विजिटर के पीछे जाता है, न कि वेबसाइट पर।
7. सोशल इंजीनियरिंग: यह आमतौर पर संरक्षित संवेदनशील जानकारी हासिल करने हेतु उपयोगकत्तार्ओं को बरगलाने के लिये मानवीय संपर्क पर निर्भर करता है। गर हम भारत की बात करें तो आधिकारिक तौर पर ये जानकारी नहीं है कि सरकार ने एनएसओ से 'पेगासस' को खरीदा है या नहीं, हालांकि, एनएसओ ने पहले खुद पर लगे सभी आरोपों को खारिज किया है।

Have something to say? Post your comment

और संपादकीय समाचार

जरूरत है हमारे देश में आज प्राकृतिक खेती की ओर ध्यान केंद्रित करने की--भुपेंद्र शर्मा

जरूरत है हमारे देश में आज प्राकृतिक खेती की ओर ध्यान केंद्रित करने की--भुपेंद्र शर्मा

क्या आज वाक्य वक्त की मांग है शासन 4.0? -भुपेंद्र शर्मा

क्या आज वाक्य वक्त की मांग है शासन 4.0? -भुपेंद्र शर्मा

मतदाता पहचान पत्र को आधार से जोड़ना क्यों है सवालों के घेरे में

मतदाता पहचान पत्र को आधार से जोड़ना क्यों है सवालों के घेरे में

राजनीतिक दलों का लोकतंत्रीकरण समय की मांग

राजनीतिक दलों का लोकतंत्रीकरण समय की मांग

आखिर ऐसा क्या है शरिया कानून में, जिसकी वजह से  खौफज़दां हैं अफ़गान की महिलाएं?- भुपेंद्र शर्मा, मुख्य संपादक

आखिर ऐसा क्या है शरिया कानून में, जिसकी वजह से खौफज़दां हैं अफ़गान की महिलाएं?- भुपेंद्र शर्मा, मुख्य संपादक

आज के दौर में सोशल मीडिया की भूमिका : भुपेंद्र शर्मा, मुख्य संपादक

आज के दौर में सोशल मीडिया की भूमिका : भुपेंद्र शर्मा, मुख्य संपादक

कोविड -19 संकट से निपटने के लिये बड़े पैमाने पर सामाजिक व्यवहार में परिवर्तन लाने की आवश्यकता हैः भुपेंद्र शर्मा, मुख्य संपादक

कोविड -19 संकट से निपटने के लिये बड़े पैमाने पर सामाजिक व्यवहार में परिवर्तन लाने की आवश्यकता हैः भुपेंद्र शर्मा, मुख्य संपादक

देश में बढ़ती जनसंख्या के मद्देनजर  दो बच्चों की नीति की अनिवार्यता पर बहस जरूरी

देश में बढ़ती जनसंख्या के मद्देनजर दो बच्चों की नीति की अनिवार्यता पर बहस जरूरी