मुफ्त के चक्कर में लुटने का खतरा

इंटरनेट पर कुछ भी करने के लिए ब्राउजर एप्लीकेशन एक प्रवेश द्वार की तरह काम करता है। लेकिन इस तरह के एप्लीकेशन की सुरक्षा में हुई मामूली चूक भी उपयोगकर्ता को बड़ी परेशानी में डाल सकती है। गूगल क्रोम भी ऐसा ही ब्राउजर एप्लीकेशन है। विश्व में लगभग 66 प्रतिशत इंटरनेट उपयोगकर्ता इसे विश्वसनीय मानते हैं। लेकिन बीते दिनों क्रोम की एक कमजोरी उजागर हुई, जिससे लगभग 250 करोड़ इंटरनेट उपभोक्ताओं का डेटा खतरे में पड़ गया है। एक साइबर सुरक्षा कंपनी इम्परवा रेड ने क्रोम और क्रोम आधारित ब्राउजर में एक खामी का पता लगाया है।

दरअसल, जब आप गूगल क्रोम का उपयोग सर्चिंग, ईमेल लॉग इन या दूसरी गतिविधियों के लिए करते हैं तो उसमें आपकी ढेरों व्यक्तिगत सूचनाएं एकत्रित होती रहती हैं। जैसे- आप ईमेल लॉग इन करते हैं तो अपने नाम, ईमेल आईडी, पासवर्ड, आनलाइन बैंकिंग का प्रयोग करते हैं तो बैंक खाते से जुड़ी सूचनाएं और जब आनलाइन आयकर रिटर्न भरते हैं तो आपका मोबाइल नंबर, पैन कार्ड, आधार कार्ड, पासवर्ड आदि तमाम सूचनाएं और सर्चिंग गतिविधियां वेबसाइट के अलावा ब्राउजर में भी संचित हो जाती हैं।

अगली बार जब आप वही जानकारी किसी और फॉर्म में भरते हैं, या इंटरनेट पर कुछ सर्च करते हैं तो ब्राउजर आपको अपने पास संचित जानकारियां दिखाने लगता है। इससे यह सुविधा होती है कि आपको पूरा ब्योरा दोबारा टाइप नहीं करना पड़ता। ब्राउजर के इस फीचर को आटो-फिल फीचर कहते हैं। चूंकि ब्राउजर में संचित ये सूचनाएं नितांत व्यक्तिगत और महत्वपूर्ण होती हैं, इसलिए यदि किसी ने इसे हैक किया तो आपकी गोपनीय सूचनाएं सार्वजनिक हो सकती हैं। ब्राउजर की सुरक्षा में कमियों के कारण ये सूचनाएं डार्क वेब पर पहुंचा दी जाती हैं, जहां से यह अपराधियों के हाथों में पहुंच जाती हैं। इसके बाद आपके साथ क्या-क्या हो सकता है, इसका अनुमान लगाते रहिए।

ऐसा कुछ हो, तो खतरे की घंटी

हम आपको कुछ ऐसी जानकारी दे रहे हैं, जिससे आप जान सकते हैं कि आपका ब्राउजर हैक हो गया है।

कोई वेबसाइट खोलने पर ब्राउजर अन्य वेबसाइट खोलने लगे (इसे वेबसाइट री-डायरेक्शन कहा
जाता है)।
कोई वेबसाइट खोलने पर अचानक बहुत सारे पॉपअप पेज खुलने लगें, जिसमें कोई विज्ञापन हो।
वेबसाइट बहुत धीरे-धीरे खुले।
ब्राउजर में बहुत सारे टूल बार इनस्टॉल हो जाएं, जो आपने
नहीं किए।

अब आप समझ सकते हैं कि ये डाटा कहां बिकता है और कैसे उपयोग होता है

आए दिन इस तरह की घटनाएं देखने-सुनने को मिलती हैं कि साइबर अपराधियों ने किसी से ओटीपी मांगा और बैंक खाता खाली कर दिया। चूंकि अपराधियों के पास पहले से ही आपका पूरा डेटा मौजूद होता है, इसलिए वह आपसे केवल ओटीपी मांगता है। यानी यदि कोई यह सोचता है कि इंटरनेट बैंकिंग का पासवर्ड उसके और बैंक के पास ही है, तो वह गलत है। ब्राउजर की सुरक्षा में मामूली चूक से आपका पासवर्ड और बैंक से जुड़ी सूचनाएं पलक झपकते अपराधियों तक पहुंच सकती हैं। आपका डाटा चुराने की दौड़ में केवल गूगल नहीं, बल्कि सारी मोबाइल एप्लीकेशंस भी हैं। आप यदि यह देखकर कोई एप्लीकेशन डाउनलोड करते हैं कि वह मुफ्त है, तो यह आपका भ्रम है। ऐसे एप्लीकेशन डाउनलोड करने के बाद आपके फोन बुक, फोटो-वीडियो से लेकर आॅडियो तक अपनी पहुंच मांगते हैं। ऐसे एप्लीकेशन आपका डेटा इकट्ठा कर बाजार में बेचते हैं।

डिजिटल डेटा का कारोबार आज विश्व में सबसे बड़ा कारोबार है। आपने ध्यान दिया होगा कि दुनिया की बड़ी से बड़ी कंपनियां, जिनके पास अकूत संपत्ति है, वे अपने उत्पाद मुफ्त देकर उपभोक्ताओं को लुभाती हैं। इस कारण दूसरी कंपनियां, जो मुफ्त चीजें नहीं बांटतीं, उनके आगे नहीं टिक पातीं। भारत सरकार ने जब वीचैट, शेयरइट, कैमस्कैनर, पबजी सहित 150 से अधिक चीनी मोबाइल एप्लीकेशंस पर पाबंदी लगाई तो लोगों को लगा होगा कि मुफ्त वाले मोबाइल एप पर रोक लगाने से चीन की सेहत पर क्या असर पड़ेगा? यह जान लीजिए कि केवल वीचैट की अभिभावक कंपनी टेनसेंट का बाजार मूल्य 500 अरब डॉलर है, जो पकिस्तान की जीडीपी का लगभग दोगुना है। गेमिंग एप्लीकेशन पबजी का बाजार मूल्य लगभग 25 अरब डॉलर है। ये चीनी कंपनियां एप के जरिये भारत से डेटा चुराकर चीन को अमीर बना रही थीं। ये चीन की बड़ी कंपनियां हैं, जिनके एप्लीकेशंस मुफ्त में उपलब्ध थे। डेटा बेचकर ये कंपनियां मोटा मुनाफा कमा रही थीं।

इसी तरह, फेसबुक एप आपके फोन से क्या-क्या डेटा लेता है, यह फेसबुक खुद लिख कर देता है कि वह आपकी हर सेकंड की लोकेशन, आपके ईमेल, एसएमएस, आॅडियो, वीडियो, फाइल्स, संपर्क, बैंक का ब्योरा सब कुछ एकत्र करता है। फेसबुक यह भी जानता है कि आपकी राजनीतिक सोच क्या है या आपकी पांथिक प्रतिबद्धता कैसी है? मेटा स्वामित्व वाला व्हाट्एप फोन से क्या-क्या डेटा लेता है, वह खुद बता चुका है।

रही बात गूगल की, तो आपकी लोकेशन से लेकर आपके फोन में कौन-कौन से एप हैं और आप उनका उपयोग किस प्रकार करते हैं, सब कुछ जानता है। यह बात गूगल खुद स्वीकार करता है कि वह आपके फोन से आपकी लोकेशन, आपका पता, ईमेल, फोन नंबर, बैंक से जुड़ी जानकारी, इंटरनेट पर कब क्या सर्च किया, कौन-कौन सी वेबसाइट देखी, आपके फोन में मौजूद फोटो, वीडियो, आडिया सब कुछ ले लता है। केवल क्रोम ही नहीं, गूगल यूट्यूब, मैप्स, ड्राइव और न जाने कितनी ऐसी एप्लीकेशन के जरिये हर समय आपका डेटा इकट्ठा करता रहता है। यहां तक कि उसे आपके सोने और जागने का समय भी मालूम है।

दुनिया में कुछ भी मुफ्त नहीं मिलता। यदि आप ऐसे किसी एप का प्रयोग कर रहे हैं तो समझ लीजिए कि आपने अपनी निजता उन एप कंपनियों को सौंप दी है। आपके साथ किसी भी समय अनहोनी हो सकती है। मेटावर्स, कृत्रिम बुद्धिमता और क्वांटम युग में आपको अपने डेटा का महत्व समझना होगा। भविष्य में कई देशों की अर्थव्यवस्था इसी डेटा से चलने वाली है। इसलिए अधिक से अधिक डेटा हासिल करने के लिए होड़ मची हुई है। इस डेटा का उपयोग भविष्य में आर्टिफिशियल इंटेलिजेंस एप्लीकेशन तैयार करने में किया जाएगा। जैसे- चैटजीपीटी ऐसा ही एक एप्लीकेशन है, जिसका इंटेलिजेंस डेटा फीड के दौरान ही तैयार किया जाता है।
डेटा को लेकर दुनिया का लगभग हर देश बहुत जागरूक है।यूरोप और अमेरिका में तो हर जगह डेटा संरक्षण कानून लागू है। लेकिन भारत में अभी भी इस पर कोई कानून नहीं है। हालांकि पिछले कई वर्षों से इस विधेयक पर काम काम हो रहा है। केंद्र सरकार डेटा संरक्षण से संबंधित एक विधेयक लेकर आई थी, लेकिन इसे वापस ले लिया गया था। अभी नए सिरे से इसका मसौदा तैयार किया जा रहा है।

पिछले कई वर्षों से इस विधेयक पर काम काम हो रहा है। केंद्र सरकार डेटा संरक्षण से संबंधित एक विधेयक लेकर आई थी, लेकिन इसे वापस ले लिया गया था। अभी नए सिरे से इसका मसौदा तैयार किया जा रहा है। भारत में हर दिन कोई न कोई साइबर हमले का सामना करता है। हर सप्ताह सैकड़ों की संख्या में मोबाइल एप्स लॉन्च होते हैं। इसलिए जल्द से जल्द डेटा संरक्षण कानून लागू करने की जरूरत है।

भारत में हर दिन कोई न कोई साइबर हमले का सामना करता है। हर सप्ताह सैकड़ों की संख्या में मोबाइल एप्स लॉन्च होते हैं। इसलिए जल्द से जल्द डेटा संरक्षण कानून लागू करने की जरूरत है। (लेखक साइबर विशेषज्ञ हैं)टरनेट पर कुछ भी करने के लिए ब्राउजर एप्लीकेशन एक प्रवेश द्वार की तरह काम करता है। लेकिन इस तरह के एप्लीकेशन की सुरक्षा में हुई मामूली चूक भी उपयोगकर्ता को बड़ी परेशानी में डाल सकती है। गूगल क्रोम भी ऐसा ही ब्राउजर एप्लीकेशन है। विश्व में लगभग 66 प्रतिशत इंटरनेट उपयोगकर्ता इसे विश्वसनीय मानते हैं। लेकिन बीते दिनों क्रोम की एक कमजोरी उजागर हुई, जिससे लगभग 250 करोड़ इंटरनेट उपभोक्ताओं का डेटा खतरे में पड़ गया है। एक साइबर सुरक्षा कंपनी इम्परवा रेड ने क्रोम और क्रोम आधारित ब्राउजर में एक खामी का पता लगाया है।

दरअसल, जब आप गूगल क्रोम का उपयोग सर्चिंग, ईमेल लॉग इन या दूसरी गतिविधियों के लिए करते हैं तो उसमें आपकी ढेरों व्यक्तिगत सूचनाएं एकत्रित होती रहती हैं। जैसे- आप ईमेल लॉग इन करते हैं तो अपने नाम, ईमेल आईडी, पासवर्ड, आनलाइन बैंकिंग का प्रयोग करते हैं तो बैंक खाते से जुड़ी सूचनाएं और जब आॅनलाइन आयकर रिटर्न भरते हैं तो आपका मोबाइल नंबर, पैन कार्ड, आधार कार्ड, पासवर्ड आदि तमाम सूचनाएं और सर्चिंग गतिविधियां वेबसाइट के अलावा ब्राउजर में भी संचित हो जाती हैं।

आए दिन इस तरह की घटनाएं देखने-सुनने को मिलती हैं कि साइबर अपराधियों ने किसी से ओटीपी मांगा और बैंक खाता खाली कर दिया। चूंकि अपराधियों के पास पहले से ही आपका पूरा डेटा मौजूद होता है, इसलिए वह आपसे केवल ओटीपी मांगता है। यानी यदि कोई यह सोचता है कि इंटरनेट बैंकिंग का पासवर्ड उसके और बैंक के पास ही है, तो वह गलत है। ब्राउजर की सुरक्षा में मामूली चूक से आपका पासवर्ड और बैंक से जुड़ी सूचनाएं पलक झपकते अपराधियों तक पहुंच सकती हैं। आपका डाटा चुराने की दौड़ में केवल गूगल नहीं, बल्कि सारी मोबाइल एप्लीकेशंस भी हैं। आप यदि यह देखकर कोई एप्लीकेशन डाउनलोड करते हैं कि वह मुफ्त है, तो यह आपका भ्रम है। ऐसे एप्लीकेशन डाउनलोड करने के बाद आपके फोन बुक, फोटो-वीडियो से लेकर आडियो तक अपनी पहुंच मांगते हैं। ऐसे एप्लीकेशन आपका डेटा इकट्ठा कर बाजार में बेचते हैं।

यूरोप और अमेरिका में तो हर जगह डेटा संरक्षण कानून लागू है। लेकिन भारत में अभी भी इस पर कोई कानून नहीं है। हालांकि पिछले कई वर्षों से इस विधेयक पर काम काम हो रहा है। केंद्र सरकार डेटा संरक्षण से संबंधित एक विधेयक लेकर आई थी, लेकिन इसे वापस ले लिया गया था। अभी नए सिरे से इसका मसौदा तैयार किया जा रहा है। भारत में हर दिन कोई न कोई साइबर हमले का सामना करता है। हर सप्ताह सैकड़ों की संख्या में मोबाइल एप्स लॉन्च होते हैं। इसलिए जल्द से जल्द डेटा संरक्षण कानून लागू करने की जरूरत है।

(लेखक साइबर विशेषज्ञ हैं)

यहां/नीचे/दिए गए स्थान पर पोस्ट की गई टिप्पणियां पाञ्चजन्य की ओर से नहीं हैं। टिप्पणी पोस्ट करने वाला व्यक्ति पूरी तरह से इसकी जिम्मेदारी के स्वामित्व में होगा। केंद्र सरकार के आईटी नियमों के मुताबिक, किसी व्यक्ति, धर्म, समुदाय या राष्ट्र के खिलाफ किया गया अश्लील या आपत्तिजनक बयान एक दंडनीय अपराध है। इस तरह की गतिविधियों में शामिल लोगों के खिलाफ कानूनी कार्रवाई की जाएगी।