Juice Jacking लेबलों वाले संदेश दिखाए जा रहे हैं. सभी संदेश दिखाएं
Juice Jacking लेबलों वाले संदेश दिखाए जा रहे हैं. सभी संदेश दिखाएं

शनिवार, 12 अगस्त 2023

ऑनलाइन डाटा सुरक्षा के लिए बेस्ट प्रैक्टिसेस

 नमस्ते पाठकों,

हमारे "तकनीकी समाधान" ब्लॉग में आपका स्वागत है! आज हम एक बहुत महत्वपूर्ण विषय पर चर्चा करेंगे जो हर एक डिजिटल उपयोगकर्ता के लिए आवश्यक है - "डाटा सुरक्षा के लिए बेस्ट प्रैक्टिसेस"। आजकल, हम ऑनलाइन प्लेटफ़ॉर्म्स पर अपने डाटा को सुरक्षित रखने की चुनौतियों का सामना कर रहे हैं, लेकिन हम सही तरीके से सुरक्षा के उपायों का अनुसरण करके खुद को सुरक्षित रख सकते हैं।

मजबूत एवं यूनिक पासवर्ड का उपयोग करें: सबसे पहला कदम है- मजबूत एवं यूनिक पासवर्ड बनाना और उसे नियमित रूप से बदलना। आपके पासवर्ड में अल्फाबेट, संख्या, विशेष कैरेक्टर शामिल होने चाहिए और वह किसी भी व्यक्तिगत जानकारी से संबंधित नहीं होना चाहिए।

डबल फैक्टर ऑथेंटिकेशन (2FA) का उपयोग करें: डबल फैक्टर ऑथेंटिकेशन (2FA) एक अत्यधिक महत्वपूर्ण तकनीक है जो आपके ऑनलाइन खातों की सुरक्षा में मदद करती है। इसके साथ ही पासवर्ड के साथ आपको एक अन्य प्रमाणीकरण स्तर का भी उपयोग करने की आवश्यकता होती है, जैसे कि एक विशेष कोड या बायोमेट्रिक प्रमाणीकरण।

सुरक्षित वेबसाइट्स पर ही जाएं: जब भी आप ऑनलाइन खरीददारी करते हैं या व्यक्तिगत जानकारी भरते हैं, सुनिश्चित करें कि आप सुरक्षित और प्रमाणित वेबसाइटों का ही उपयोग कर रहे हैं।

डाटा एन्क्रिप्शन का उपयोग करें: सेंसिटिव डाटा को एन्क्रिप्ट करने से उसकी सुरक्षा बढ़ जाती है। यदि कोई अनधिकृत तरीके से आपके डाटा तक पहुँचने का प्रयास करता है, तो वह एन्क्रिप्टेड डाटा को खोलने में असमर्थ हो सकता है।

नियमितरूप से डाटा सॉफ़्टवेयर के स्कैन करें: अपने कंप्यूटर और अन्य डिजिटल उपकरणों को नियमित रूप से डाटा सॉफ़्टवेयर से स्कैन करके खुद को वायरसों और मैलवेयर से बचा सकते हैं।

सावधानी से सोशल मीडिया पर शेयर करें: सोशल मीडिया पर स्थान, पर्सनल जानकारी या यात्रा की जानकारी साझा करते समय सावधान रहें। आपकी यह जानकारी खराब उद्देश्यों के लिए उपयोग हो सकता है।

नेटवर्क सुरक्षा की जाँच करें: अपने वायरलेस नेटवर्क की सुरक्षा को सुनिश्चित करने के लिए वायरलेस प्रोटेक्शन एक्सेस (Wireless Protected Access) (WPA) या (WPA2) का ही उपयोग करें।

ऑफलाइन डाटा की सुरक्षा: यदि आपके पास ऑफलाइन डाटा है, जैसे कि हार्ड ड्राइव या एक्सटर्नल स्टोरेज डिवाइस, तो उन्हें भी सुरक्षित स्थान पर रखें और पासवर्ड से सुरक्षित करें।

सतर्कता बरतें: ऑनलाइन अच्छे और बुरे तत्वों के बारे में सतर्क रहें। यदि कोई आपसे अवांछित जानकारी पूछता है या अज्ञात स्रोत से संपर्क करता है, तो सावधान रहें।

यह बेस्ट प्रैक्टिसेस आपके ऑनलाइन डाटा की सुरक्षा में मदद करेंगी और आपको डिजिटल जगत में सुरक्षित रहने में सहायक होंगी।

धन्यवाद,






रविवार, 20 सितंबर 2020

जूस जैकिंग (डाटा चुराने का नया तरीका) Juice Jacking

जूस जैकिंग है क्या? क्या जूस निकालने का कोई तरीका है? यह है क्या बला? नाम भी अनजाना है।

यह तो हुई, बतंगड़। जूस जैकिंग वह बला है, जो आपके मोबाइल का डाटा बिना आपकी जानकारी के चुरा लेता है।

माना कि आपके पास सबसे महंगा और सबसे अच्छा स्मार्ट मोबाइल फोन है। तो क्या यह आपका महंगा मोबाइल पावर कनेक्टिविटी और केबल से डाटा चोरी होने से बचा सकता है। 

आप पूछ सकते हैं कि क्या पावर कनेक्टिविटी और केबल से भी डाटा चोरी हो सकता है?

तो मेरा उत्तर होगा, बिलकुल।

चलिए, आज हम इसी विषय पर चर्चा करते हैं कि पावर कनेक्टिविटी और केबल के जरिए आपके मोबाइल का डाटा कैसे चोरी हो सकता है। 

https://youtu.be/lw6GsXF1Nlc क्या कभी आपने अपने मोबाइल का डाटा केबल अपने कंप्यूटर में लगाकर देखा है? 

डाटा केबल लगाने के बाद आप क्या देखते हैं?

क्या कंप्यूटर के फाइल एक्सप्लोरर में आपके मोबाइल का नाम दिख रहा है?  

जी हां, डाटा केबल लगाने के बाद कंप्यूटर के फाइल एक्सप्लोरर में आपके मोबाइल का नाम दिखने लगता है।


तो चलिए, अब हम मूल विषय पर आते हैं कि पावर कनेक्टिविटी और केबल से डाटा चोरी हो सकता है। कैसे?

आपने शॉपिंग काम्प्लैक्स, रेलवे स्टेशन, बस स्टेशन, हवाई अड्डे आदि सार्वजनिक स्थानों पर मौबाइल फोन चार्ज करने के लिए यूएसबी चार्जिंग पॉइंट्स तो जरूर देखा होगा और यह भी देखा होगा कि लोग बिना किसी संकोच के या बिना अतिरिक्त सतर्कता बरतते हुए उस यूएसबी चार्जिंग पॉइंट में अपना डाटा केबल लगा कर मोबाइल चार्ज करने लगते हैं। कहीं-कही तो उस चार्जिंग पॉइंट में केबल लगे होने की सुविधा भी मिलती है, बस आपको उसे अपने मोबाइल के चार्जिंग स्लॉट में लगाकर चार्ज करना होता है।

आपको यह भी मालूम होगा कि इसी चार्जिग केबल के जरिए ही डाटा स्थानांतरण की सुविधा भी है। जब आपको यह सब मालूम है तो सोचिए, हैकर्स तो आपसे कहीं ज्यादा जानते ही होंगे।  

हैकर्स इसी चार्जिंग पॉइंट्स के जरिए आपके मोबाइल का डाटा चोरी कर सकते हैं। इस चोरी को जूस जैकिंग (Juice Jacking) कहा जाता है। 

यह एक प्रकार का साइबर हमला (Cyber Attack) है, जो कि सार्वजनिक स्थानों पर लगे यूएसबी चार्जिंग पॉइंट्स में जैसे ही आपका मोबाइल प्लग-इन होता है तो यह हैकर्स द्वारा बनाए मैलवेयर को स्थापित करता है। इससे बिना आपकी जानकारी के चुपके से यह किसी अन्य स्मार्टफोन, टैबलेट या किसी अन्य कंप्यूटर डिवाइस से आपके संवेदनशील डाटा की प्रतिलिपि (Copy) बनाता है। इसमें आपके मोबाइल में उपलब्ध वित्तीय डाटा की प्रतिलिपि (Copy) बनाना भी शामिल है। आप समझ सकते हैं कि यह आपके लिए कितना जोखिम भरा है।

आपका प्रश्न होगा कि जूस जैकिंग काम कैसे करता है?

आपको मालूम है ही कि यूएसबी पोर्ट का उपयोग अक्सर डाटा स्थानांतरण के लिए एक माध्यम के रूप में किया जाता है। एक नियमित यूएसबी कनेक्टर में पांच पिन होते हैं, जहां डिवाइस को चार्ज करने के लिए केवल एक की आवश्यकता होती है, वहीं दो अन्य पिन डाटा स्थानांतरण के लिए उपयोग किए जाते हैं।

सभी एन्ड्राएड या स्मार्ट फोन में हम यूएसबी पोर्ट के माध्यम से अपने उपकरणों को चार्ज करते हैं, यह उपकरणों के बीच फ़ाइल स्थानांतरण करने के विकल्प के लिए हो सकता है। हैकर्स अक्सर ऑफ-द-शेल्फ हार्डवेयर का उपयोग करते हैं जो सार्वजनिक स्थलों पर लगे चार्जिंग बोर्डों के चार्जिंग पोर्ट पर लगा देते हैं। आप सोचते हैं कि हम अपना मोबाइल चार्ज कर रहे हैं, जबकि होता यह है कि आपने हैकर्स के यूएसबी पोर्ट में अपना केबल लगाया होता है। यह चार्ज करने के साथ ही आपके मोबाइल की सुरक्षा को भेदते हुए आपके संवेदनशील डाटा तक पहुंच बना लेते हैं। इससे आपकी जानकारी में आए बिना ही आपका डाटा स्थानांतरण हो रहा होता है। इस संबंध में भारतीय स्टेट बैंक (SBI) ने भी दिसंबर 2019 में अपने ग्राहकों को इस घातक मोबाइल मैलवेयर के बारे में चेतावनी जारी की। 

जूस जैकिंग सामान्यतः दो नुकसान कर सकते हैं:- पहला, आपका संवेदनशील डाटा चोरी हो जाता है। दूसरा- अपके मोबाइल में एक मैलवेयर (Malware) स्वचालित रूप से इंस्टॉल हो जाता है। यह मैलवेयर आपके मोबाइल में तब तक बना रहता है जब तक आपके द्वारा इसका पता नहीं लगाया जाता और इसे हटा नहीं दिया जाता। साइबर अपराधी जूस जैकिंग के माध्यम कई तरह के मैलवेयर इंस्टाल कर सकते हैं, जिसमें एडवेयर, क्रिप्टोमिनर्स, रैंसमवेयर, स्पायवेयर या ट्रोजन शामिल हैं।

अब आपका सवाल होगा कि क्या हम जूस जैकिंग से अपने डाटा को बचा सकते हैं?

जी हां बिल्कुल! 

परन्तु आपको किसी भी सार्वजनिक चार्जिंग स्टेशन में अपने मोबाइल को प्लग करने से पहले कुछ सावधानियां बरतनी होगीः- 

प्लग करने से पूर्व अपना मोबाइल लॉक करें

प्लग करने से पूर्व पिन या पासकोड से अपना मोबाइल लॉक कर दें। जब आपका फोन लॉक होता है, तो पहुंच बनाना कठिन हो जाता है, और बिना न या पासकोड से अनलॉक किए डाटा तक पहुंच बनाना कठिन हो जाता है। यदि आपने अपने मोबाइल को फेस आईडी या फिंगर प्रिंट आईडी से मोबाइल लॉक बनाया हुआ है तो चार्ज करते समय एक सेकंड के लिए भी अपने फेस आईडी/फिंगर प्रिंट आईडी का उपयोग न करें, क्योंकि पेयरिंग एक सेकंड के भीतर हो सकती है। इसलिए आपको यह सुनिश्चित करना होगा कि फोन वास्तव में लॉक है और चार्जिंग स्टेशन में रहने के दौरान इसे अनलॉक न करें।

विशेष प्रकार के केबल का उपयोग करें

आप विशेष प्रकार के केबल खरीद सकते हैं जिसमें पिन 3 और 2 के लिए पिनआउट कनेक्शन नहीं है। इसलिए कनेक्शन में डाटा स्थानांतरण करना असंभव है। कुछ कंपनियां iPhone, Samsung, HTC, Google, आदि के लिए इस तरह के केबल बनाती हैं। ये केबल केवल चार्ज करने के लिए होती हैं और डाटा को कहीं भी स्थानांतरित करने से रोकती हैं।

एसी चार्जिंग एडाप्टर का उपयोग करें

यदि आपको अपने मोबाइल को चार्ज करने की आवश्यकता पड़ ही जाए तो आप बिजली के आउटलेट में प्लग करने के लिए अपने स्वयं के एसी चार्जिंग एडाप्टर और अपने स्वयं के केबल का उपयोग करें।

पावर बैंक साथ में रखें

कहीं जाने से पूर्व अपने मोबाइल को पूरी तरह से चार्ज रखें तथा यदि आपको मालूम हो कि जितनी देर आप बाहर रहेंगे, इससे आपके मोबाइल की बैटरी समाप्त हो सकती है तो अपने साथ पावर बैक जरूर रखें। 

यूएसबी डाटा ब्लॉकर डोंगल का उपयोग करें

यह एक ऐसा उपकरण है जो कनेक्शन के माध्यम से डाटा स्थानांतरण को ब्लॉक करने के लिए आपके सामान्य डाटा चार्जिंग केबल और यूएसबी पोर्ट के बीच लगाया जाता है। यूएसबी डाटा ब्लॉकर पावर स्थानांतरण की अनुमति तो देता है परन्तु डाटा स्थानांतरण पिन को कनेक्ट नहीं करता। 

ऐसे किसी भी हमले से बचने का सबसे अच्छा बचाव जागरूकता है। जिस तरह कोरोना से बचने का सबसे अच्छा बचाव सार्वजनिक स्थलों पर सबसे दूरी बनाकर रहना है, उसी तरह जूस जैकिंग से बचने का सबसे अच्छा बचाव सार्वजनिक स्थलों पर लगे चार्जिंग पॉइंट्स से दूरी बनाकर रहना है। आशा है कि इस जानकारी से आपको अपने महत्वपूर्ण डाटा को सुरक्षित रखने में मदद मिलेगी। इन सरल युक्तियों का पालन करें, और अपने मोबाइल को अनजाने चार्जिंग स्टेशनों में प्लग करने से बचें। उसी तरह से अनजान संदेश के माध्यम से आए संलग्नक (Attachment) को खोलने से बचें।

यह लेख कैसा लगा, जरूर बताइएगा।

इस पेज को साझा करें Share this Page link