Your Complete For ‘spyware’ – किसी एडवांस ‘स्पाइवेयर’ को रोक पाना असंभव, जानें कैसे बचें स्पाईवेयर हमले से

कुछ स्पाइवेयर इतने एडवांस हैं कि वे कंप्यूटर,स्मार्टफोन या अन्य डिवाइस की मजबूत से मजबूत से सुरक्षा घेरे में सेंध लगाकर जानकारियां चुरा सकते हैं बल्कि उसे हैक भी कर सकते हैं।

हाल ही इजरायल के पेगासस स्पाइवेयर (Pegasus spyware) ने 10 देशों में 16 अन्य समाचार संगठनों के अलावा 50 हजार से अधिक महत्त्वपूर्ण लोगों के मोबाइल नंबरों की सूची तक पहुंच थी। दरअसल, इजरायली स्पाइवेयर कंपनी एनएसओ ग्रुप इससे जुड़े संगठनों के लिए निगरानी करने का काम कर रहा था। एनएसओ के बनाए पेगासस स्पाइवेयर की जांच में सामने आया कि, विभिन्न देशों के एक हजार से अधिक सरकारी अधिकारियों, पत्रकारों, व्यापारियों और मानवाधिकार कार्यकर्ताओं की सूची उनके पास है और इनमें से 67 फोन नंबरों का डेटा प्राप्त करने में सक्षम थे, जिनके नंबर सूची में शामिल थे। इनमें से 37 नंबरों पर पेगासस स्पाइवेयर की घुसपैठ या सफलतापूर्वक हैक किए जाने के सुबूत भी मिले हैं। विश्लेषण ने यह भी संकेत दिया कि इनमें से कई नंबरों पर घुसपैठ या ऐसा करने का प्रयास उस सूची में फोन नंबर दर्ज किए जाने के तुरंत बाद किया गया, कइयों में तो महज कुछ सेकंड्स के भीतर। एक्सपट्र्स का मानना है कि उक्त सूची और डेटा चोरी के लिए होने वाली निगरानी के प्रयासों के बीच एक लिंक हो सकता है। आइए जानते हें क्या है स्पाइवेयर-

स्पाइवेयर क्या है और इसका इस्तेमाल कौन करता है?
स्पाइवेयर निगरानी, डेटा चोरी या दुर्भावना से प्रेरित सॉफ्टवेयर या मैलवेयर की एक श्रेणी है। जो किसी और के कंप्यूटर,स्मार्टफोन या अन्य डिवाइस से जानकारी चुराना चाहता है। स्पाइवेयर सुरक्षा के लिहाज से कमजोर उपकरणों को आसानी से हैक कर सकता है। लेकिन इसमें से कुछ स्पाइवेयर इतने एडवांस हैं कि वे कंप्यूटर,स्मार्टफोन या अन्य डिवाइस की मजबूत से मजबूत से सुरक्षा घेरे में सेंध लगाकर जानकारियां चुरा सकते हैं बल्कि उसे हैक भी कर सकते हैं। हालांकि, ऐसे एडवांस स्पाइवेयर आमतौर पर कानून प्रवर्तन या खुफिया एजेंसियों द्वारा तैनात किया जाता है। लेकिन संदेह है कि अब आतंकवादी समूहों और परिष्कृत आपराधिक गिरोहों की भी स्पाइवेयर तक पहुंच है। उदहारण के लिए, एक अन्य इजराइली कंपनी, कैंडिरू के स्पाइवेयर का इस्तेमाल स्मार्टफोन के जरिए ब्लैक लाइव्ज मैटर और स्वास्थ्य समूहों के लिए पेज के रूप में नकली वेबसाइटों के माध्यम से कार्यकर्ताओं, राजनेताओं और अन्य पीडि़तों के कंप्यूटर और मोबाइल को हैक करने के लिए किया गया था।

स्पाइवेयर किस तरह की जानकारियां चुराते हैं?
आपके मोबाइल, कम्प्यूटर और लैपटॉप जैसे ऑनलाइन रहने वाले डिवाइस पर मौजूद लगभग सभी जानकारियां, डेटा यहां तक कि आपकी फोटो गैलरी और ऑनलाइन गेम्स तक एडवांस स्पाइवेयर के निशाने पर होते हैं। इतना ही नहीं, जिस तरह पारंपरिक वायरटैपिंग में फोन कॉल की रीयल-टाइम निगरानी की जा सकती है वैसे ही पेगासस स्पाइवेयर जैसा एडवांस सॉफ्टपेयर भी ऐसा कर सकता है और भी बहुत कुछ। यह आपके ईमेल, सोशल मीडिया पोस्ट, कॉल लॉग, यहां तक कि व्हाट्सऐप या सिग्नल जैसे एन्क्रिप्टेड चैट ऐप पर मौजूद संदेश भी देख सकता है और उन्हें एकत्र कर सकता है। ऐसा स्पाइवेयर यूजर के स्थान, साथ ही वह व्यक्ति स्थिर है या चल रहा है और किस दिशा में जा रहा है, इसकी भी सटीक जानकारी दे सकता है। इससे भी ज्यादा खतरनाक यह है कि यह कॉन्टेक्ट्स, यूजरनेम, पासवर्ड्स, पर्सनल नोट्स और गोपनीय दस्तावेज तक एकत्र कर सकता है। जिसमें तस्वीरें, वीडियो और साउंड रिकॉर्डिंग भी शामिल हैं। वहीं सबसे उन्नत स्पाइवेयर आपकी मर्जी के बिना आपके लैपटॉप या स्मार्टफोन के माइक्रोफोन और कैमरों को भी सक्रिय कर सकता है, वह भी मोबाइल या लैपटॉप में बिना कोई रोशनी या किसी अन्य संकेतक को चालू किए बिना रिकॉर्डिंग शुरू हो जाती है। यूजर अपने डिवाइसेज पर जो कुछ भी करते हैं, तो एडवांस स्पाइवेयर के ऑपरेटर भी कर सकते हैं। कुछ उपयोगकर्ता की अनुमति या जानकारी के बिना भी डिवाइस पर फाइलें डिलीवर या डाउनलोड कर सकते हैं।

‘एंड-टू-एंड एन्क्रिप्शन’ इसे क्यों नहीं रोक पाता?
‘एंड-टू-एंड एन्क्रिप्शन’ दो डिवाइस जैसे स्मार्टफोन के बीच डेटा के ट्रांसमिशन की सुरक्षा करता है। यह ‘मैन-इन-द-मिडिल’ यानी बिचौलियों के हमलों को रोकने के लिए उपयोगी है, जहां कोई हैकर संदेश भेजने वाले और उसे पाने वाले के बीच संदेश को रोकता है, क्योंकि संदेश एक विशिष्ट एन्क्रिप्शन कुंजी या कोड के साथ बंद है। 2013 में राष्ट्रीय सुरक्षा एजेंसी के व्हिसलब्लोअर एडवर्ड स्नोडेन द्वारा खुलासे के बाद वाणिज्यिक सेवाओं पर व्यापक रूप से अपनाए गए एन्क्रिप्शन के ऐसे रूप, सरकारी एजेंसियों के लिए इंटरनेट ट्रैफिक की निगरानी करके बड़े पैमाने पर निगरानी करना भी कठिन बनाते हैं। लेकिन यह ‘समापन बिंदु’ या एंडपॉइंट्स पर हैकर्स के हमलों के खिलाफ उपयोगी नहीं हैं, जो कम्युनिकेशन के किसी भी छोर को लक्षित करते हैं। एक बार जब एन्क्रिप्टेड संदेश भेजे गए डिवाइस पर आ जाता है, तो सिस्टम संदेश को पढऩे योग्य बनाने के लिए डिकोड करने के लिए एक प्रोग्राम चलाता है। जब ऐसा होता है, तो डिवाइस पर मौजूद स्पाइवेयर इसे भी पढ़ सकता है।

पेगासस स्पाइवेयर बनाने वाली एनएसओ क्या है?
एनएसओ समूह इजऱाइल में स्थित एक निजी कंपनी है जो स्पाइवेयर सॉफ्टवेयर की अग्रणी निर्माता है। इसका सिग्नेचर उत्पाद, पेगसस खासतौर से आइफोन और एंड्राइड फोन में सेंध लगाकर जानकारी चुराने के लिए डिजाइन किया गया है। 2010 में स्थापित हुई इस कंपनी का कहना है कि 40 देशों में उसके 60 ‘सरकारी ग्राहक’ हैं। मूडीज के अनुसार, कंपनी के बुल्गारिया और साइप्रस में भी कार्यालय हैं। कंपनी में कथित तौर पर 750 कर्मचारी हैं और पिछले साल 17.86 अरब रुपए (240 मिलियन डॉलर) से अधिक की कमाई की है। लंदन स्थित एक निजी-इक्विटी फर्म नोवलपिना कैपिटल के पास कंपनी के सबसे ज्यादा शेयर हैं।

किन देशों में मौजूद है पेगासस स्पाइवेयर?
सिटीजन लैब ने 45 देशों में संदिग्ध रूप से पेगासस के हमले का दस्तावेजीकरण किया है। इसमें अल्जीरिया, बहरीन, बांग्लादेश, ब्राजील, कनाडा, मिस्र, फ्रांस, ग्रीस, भारत, इराक, इजऱाइल, आइवरी कोस्ट, जॉर्डन, कजाकिस्तान, केन्या, कुवैत, किर्गिस्तान, लातविया, लेबनान, लीबिया, मैक्सिको, मोरक्को, नीदरलैंड, ओमान, पाकिस्तान, फिलिस्तीनी क्षेत्र, पोलैंड, कतर, रवांडा, सऊदी अरब, सिंगापुर, दक्षिण अफ्रीका, स्विट्जरलैंड, ताजिकिस्तान, थाईलैंड, टोगो, ट्यूनीशिया, तुर्की, संयुक्त अरब अमीरात, युगांडा, यूनाइटेड किंगडम, संयुक्त राज्य अमरीका, उज्बेकिस्तान, यमन और जाम्बिया शामिल हैं। हालांकि, इन देशों में पेगसस की मौजजूदगी का मतलब यह नहीं है कि उक्त देश की सरकार एनएसओ की सेवाएं ले रही है। एनएसओ इससे पहले कई बार यह कह चुकी है कि उसके सॉफ्टवेयर का उपयोग केवल संदिग्ध अपराधियों और आतंकवादियों के खिलाफ किया जाता है। लेकिन शोध समूहों ने पाया है कि इसका उपयोग राजनीतिक हस्तियों, पत्रकारों और मानवाधिकार कार्यकर्ताओं की जासूसी करने के लिए भी किया जाता है।

अपने फोन की सुरक्षा के लिए जरूर करें
यों तो, आधुनिक स्पाइवेयर किसी भी सुरक्षा घेरे को तोड़कर चुपके से काम करने और डेटा चुराने के लिए डिज़ाइन किया गया है। इसलिए आपका सबसे अच्छा साइबर डिफेंस भी शायद इससे बच न पाए। यूजर को इसका पता तक नहीं चलता क्योंकि फोन पहले की ही तरह काम करता रहता है। इसलिए हैक किए गए फोन की बारीकी से जांच करने के बाद ही इसका पता लगाया जा सकता है। हालांकि, अपने फोन को ऐसे स्पाइवेयर से बचाने के लिए आप इन बातों का ध्यान रख सकते हैं-

1. अपने उपकरणों और उनके सॉफ़्टवेयर को हमेशा अप टू डेट रखें। ऑटोमैटिक अपडेट ऑन रखें।
2. पांच साल से पुराने मोबाइल फोन और पुरो ऑपरेटिंग सिस्टम वाले मोबाइल इस मामले में सबसे ज्यादा कमजोर हैं। तुरंत बदल लें।
3. आप जिस मोाबइल, वेबसाइट या ऐप का उपयोग करते हैं उसके लिए यूनीक, जटिल और आसानी से हैक न किए जा सकने वाला पासवर्ड सेट करें। अपने फोन नंबर, जन्म तिथि या अपने पालतू जानवरों के नाम पर आसानी से पहचान लिए जाने वाले पासवर्ड से बचें।
4. लास्टपास या 1 पासवर्ड जैसे पासवर्ड मैनेजर हैकिंग को और आसान बनाते हैं। हर जगह ट्रू-फैक्टर ऑथेंटिकेशन ऑन करें। वे साइट न केवल आपका पासवर्ड मांगेंगी, बल्कि दूसरा कोड भी मांगेंगी जो या तो आपके फोन पर भेजा जाएगा या एक अलग ऑथेंटिकेशन ऐप के जरिए एक्सेस किया जा सकेगा।
5. ऐसे किसी भी अनाधिकृत लिंक या अटैचमेंट पर क्लिक करने से बचें जिन्हें आप नहीं पहचानते हैं। संभव हो तो ‘डिस्अपीयरिंग मैसेज’ या इसी तरह की सेटिंग्स को चालू कर दें, ताकि एक निर्धारित अवधि के बाद ऐसे मैसेज स्वत: गायब हो जाएं।