बालेन्दु शर्मा दाधीच
कुछ साल पहले आयकर विभाग के एक रिटायर्ड अधिकारी ने एक इंटरव्यू के दौरान क्लाउड कंप्यूटिंग और मोबाइल सिक्यूरिटी पर कुछ भोली-भाली बातें कही थीं, जैसे यह कि क्लाउड कंप्यूटिंग तभी सफल होती है जब आसमान में अच्छे बादल हों। उन्होंने एक टिप्पणी यह भी की थी कि अमेरिका में जब किसी का मोबाइल फोन खराब हो जाता है तो कुछ लोग अच्छी-खासी कीमत देकर उसे खरीदने के लिए तैयार हो जाते हैं। भले ही आप अपने मोबाइल फोन से सिम, एसडी कार्ड आदि निकाल भी लें, उसे कई बार रिसेट भी कर दें, तब भी ये लोग उसके लिए काफी पैसा देने को तैयार हो जाते हैं। इसके पीछे इन सज्जन ने यह तर्क दिया था कि मोबाइल फोन का डेटा असल में बैटरी में चला जाता है और उसे खरीदने वाले बैटरी से डेटा निकालकर उसका दुरुपयोग कर लेते हैं।
यह बयान मजेदार था और अविश्वसनीय भी। रिटायर्ड अधिकारी की आईटी की समझ वास्तव में बहुत ज्यादा सीमित थी। लेकिन उनकी बैटरी वाली बात अब तीर में तब्दील हो गई है। पश्चिमी देशों में हुए कुछ अध्ययनों ने सतर्क किया है कि आप अपने मोबाइल फोन, लैपटॉप आदि के साथ जिन दूसरे उपकरणों (पेरिफेरल्स) को कनेक्ट करते हैं, उनका इस्तेमाल आपके डेटा की चोरी और मोबाइल-लैपटॉप को हाईजैक करने के लिए किया जा सकता है। इन पेरिफेरल्स में बैटरी तो नहीं, लेकिन लैपटॉप चार्जर, मोबाइल चार्जर, प्रोजेक्टर, कीबोर्ड, माउस, मॉनिटर, ग्राफिक कार्ड, नेटवर्क कार्ड, डॉकिंग स्टेशन या ऐसी ही दूसरी चीजें भी हो सकती हैं। यह एक भयावह कल्पना है।
इंग्लैंड के कैंब्रिज विश्वविद्यालय और अमेरिका के राइस विवि के शोधकर्ताओं की टीम ने पाया है कि इन उपकरणों के जरिए आपके लैपटॉप या डेस्कटॉप को कुछ सेकंड के भीतर हाईजैक किया जा सकता है। जिन उपकरणों पर यह अध्ययन किया गया, उनमें थंडरबोल्ट पोर्ट का इस्तेमाल किया गया था। थंडरबोल्ट, जिसका ताजातरीन संस्करण थंडरबोल्ट 3 है, यूएसबी पोर्ट की ही तरह काम करता है जिसका इस्तेमाल हम अरसे से अपने कंप्यूटरों और दूसरे उपकरणों में करते आए हैं। लेकिन यह यूएसबी 3 की तुलना में बहुत ज्यादा स्पीड से डेटा ट्रांसफर करने में सक्षम है। जहां यूएसबी 3 पोर्ट के जरिए 5 जीबी डेटा प्रति सेकंड की रफ्तार से ट्रांसफर किया जा सकता है, वहीं थंडरबोल्ट 3 में इसकी रफ़्तार 40 जीबी प्रति सेकंड तक है। इतना ही नहीं, आप एक ही थंडरबोल्ट पोर्ट के साथ डॉकिंग पोर्ट जोड़कर बहुत सारे उपकरणों को लैपटॉप से जोड़ सकते हैं, जैसे बाहरी हार्ड डिस्क, प्रोजेक्टर, कीबोर्ड आदि। ये सौ वॉट तक बिजली ट्रांसमिट करने की क्षमता रखते हैं, इसलिए इनका इस्तेमाल चार्जरों में भी किया जाता है। मोबाइल फोन को फास्ट चार्ज करने में इनकी उपयोगिता असंदिग्ध है।
जिन लैपटॉप में थंडरबोल्ड 3 पोर्ट मौजूद था, वे सब के सब हाईजैकिंग के खतरे में पाए गए, फिर भले ही वे मैकिन्टोश कंप्यूटर हों, लिनक्स आधारित लैपटॉप या फिर विंडोज आधारित उपकरण। उन्होंने अपनी जांच के लिए थंडरक्लैप नामक एक प्लेटफॉर्म का इस्तेमाल किया जिसे यूएसबी केबल के जरिए किसी भी उपकरण के साथ जोड़ा जा सकता है और फिर यह उनमें चल रही अनुचित गतिविधियों की खबर दे सकता है। ऐसा पाया गया कि थंडरबोल्ट पोर्ट के जरिए कनेक्ट किए गए लैपटॉप चार्जर, प्रोजेक्टर आदि उपकरणों को इस तरह से प्रोग्राम किया जा सकता है कि वे अपना काम तो सही ढंग से करते रहें लेकिन साथ ही साथ लैपटॉप या मोबाइल फोन से सूचनाएं चुराने में भी जुट जाएं। इतना ही नहीं, वे आपके उपकरण में वायरस, स्पाईवेयर, रूटकिट्स और रेंसमवेयर जैसे दूसरे मालवेयर को भी घुसा सकते हैं। चूंकि ये उपकरण अपने काम में बखूबी जुटे होते हैं, इसलिए लैपटॉप के यूजर को किसी गलत हरकत का शक नहीं होता।
लेकिन यह अकल्पनीय बात एक हकीकत है। आप पूछेंगे कि क्या ऐसे में कंप्यूटर में मौजूद सिक्यूरिटी सिस्टम सतर्क नहीं हो जाएंगे? असल में ग्राफिक कार्ड, नेटवर्क कार्ड आदि के पास सीधे मेमरी को एक्सेस करने की क्षमता होती है जिसे डायरेक्ट मेमरी एक्सेस (डीएमए) कहा जाता है। मतलब यह कि वे कंप्यूटर की रैम से लेकर हार्ड डिस्क तक को एक्सेस कर सकते हैं। लेकिन इस व्यवस्था के बावजूद आपके उपकरण को निशाना बनाया जा सकता है। तो आप ऐसी हालत में क्या कर सकते हैं? सतर्क रहिए, कंप्यूटर में सुरक्षा इंतजाम चाक-चौबंद रखिए (एंटी-वायरस, एंटी-स्पाइवेयर, फायरवॉल आदि) और जब भी कोई नया उपकरण इस्तेमाल करें तो किसी असामान्य गतिविधि पर नजरें गड़ाए रखिए। यूं आने वाले दिनों में मोबाइल और लैपटॉप निर्माता भी इस समस्या का कुछ हल करेंगे।
(लेखक सुप्रसिद्ध तकनीक विशेषज्ञ हैं)
टिप्पणियाँ