जिस तरह सिक्के के दो पहलू होते है एक जो आपके हक में होता है तो दूसरी किसी और के ठीक वैसा ही विज्ञान के केस में भी होता है। टेक्नोलॉजी और इन्टरनेट ने एक ओर जहा मानव जीवन को आसान और बेहतर बनाने में अपना महत्वपूर्ण योगदान दिया है वही दूसरी ओर इसके बहुत से भयावह दुष्परिणाम भी है जो सबके सामने आये दिन आते रहते है जिसमें पेगासस स्पाइवेयर एक है।
बात अगर पेगासस का किया जाये तो यह केवल एक राज्य या फिर एक देश तक सिमित नही है इससे बहुत से ऐसे देश है जो प्रभावित हो चुके है। इसका प्रयोग किसी देश के विख्यात नाम वाले व्यक्ति या फिर उत्क्रिस्ट संस्थानों पर निगरानी के लिए किया जाता है। जिससे बाद में वे अपने उपयोग के अनुसार डिटेल्स को चोरी कर कर उसके गोपनीयता को भंग करते है और गलत लाभ उठाते है। इस पोस्ट में आज हम सब इसी विषय पे बात करेंगे और जानेगे पेगासस स्पाइवेयर क्या है, कैसे काम करता है, पेगासस स्पाइवेयर अटैक कैसे होता है।
पेगासस स्पाइवेयर क्या है.
पेगासस इजरायल की साइबर सुरक्षा कंपनी NSO ग्रुप द्वारा विकसित किया गया एक स्पाइवेयर सॉफ्टवेयर है जिसका प्रयोग निगरानी के लिए किया जाता है। यह सॉफ्टवेयर लोगो के डिटेल्स को चोरी कर कर उसके गोपनीयता को भंग करता है।
पेगासस के स्पाइवेयर को एक्टिव करने के लिए एक लिंक यूजर के पास भेजा जाता है जिसका सॉफ्टवेयर आपके एक गलती मात्र से इनस्टॉल हो जाता है। या फिर इस सॉफ्टवेयर को एक्टिव करने के लिए यूजर के पास व्हाट्सएप विडियो कॉल किया जाता है। इस स्पाइवेयर सॉफ्टवेयर के इनस्टॉल हो जाने के बाद वे लोगो के सारी डिटेल्स को प्राप्त कर लेते है।
पेगासस ज्यादातर फ़ोन से प्राप्त डिटेल्स को कम्युनिकेशन मीडियम के द्वारा अपने एजेंट तक पहुचाता है इस स्पाइवेयर के कारण पासवर्ड प्रोटेक्टेड डिटेल्स भी सुरक्षित नही रहते है वे इसे भी चोरी कर लेते है। इस स्पाइवेयर के होने का पहली बार खबर 2016 में आई जब मानवधिकार कार्यकर्ता को इसका शिकार बनाया गया। पेगासस स्पाइवेयर एंड्राइड, ब्लैकबेरी, आईफ़ोन किसी को भी प्रभावित कर सकता है।
स्पाइवेयर क्या है.
स्पाइवेयर एक सॉफ्टवेयर है जिसका इस्तेमाल जासूसी के लिए किया जाता है अथवा यूँ कहे की यह मैलवेयर है जिसका इस्तेमाल निजी जानकारी को चोरी करने के लिए किया जाता है। ट्रोज़न, कुकी ट्रैकर आदि स्पाइवेयर के ही प्रकार है। जिनका इस्तेमाल व्यक्ति के डाटा रिकॉर्ड करने और उसके गतिविधियों को ट्रैक करने के लिए किया जाता है।
स्पाइवेयर एक ऐसा सॉफ्टवेयर होता है जिसका पता उपयोगकर्ता को नही चलता है और यह डाटा के साथ साथ व्यक्तिगत इनफार्मेशन की जानकारी को भी चोरी कर लेता है। इन्ही सब स्पाइवेयर से बचने के लिए एंटी-स्पाइवेयर सॉफ्टवेयर भी लाया गया है जिससे यूजर को प्रोटेक्शन मिल सके।
जीरो क्लिक अटैक क्या होता है.
जीरो क्लिक अटैक में फ़ोन उपयोगकर्ता के पास एक लिंक भेजा जाता है जो यूजर के बिना क्लिक मात्र से इनस्टॉल हो जाता है। पेगासस स्पाइवेयर में भी ठीक ऐसा ही होता है। यदि आप फिशिंग अटैक से बचना जानते है और अनचाहे लिंक पर क्लिक कर विजिट भी नही करते हो लेकिन इस प्रकार के अटैक से बचना मुस्किल हो जाता है।
जीरो क्लिक अटैक मुख्यतः सॉफ्टवेयर और हार्डवेयर के कमजोरियों के कारन होता है जिसे दूर स्थित हमलावर स्पाइवेयर का प्रयोग कर अपने कंट्रोल में ले लेता है। इस प्रकार के साइबर हमलो के लिए उसे किसी सोशल इंजीनियरिंग ट्रिक का इस्तेमाल नही करना पड़ता है।
साइबर सुरक्षा क्या है? और इसका क्या महत्त्व है?
आईफ़ोन और एंड्राइड.
पेगासस स्पाइवेयर अटैक के लिए ये मायने नही रखता आप कौन सा फ़ोन उपयोग में ले रहे है।आईफ़ोन और एंड्राइड दोनों ही उससे प्रभावित होते है लेकिन आईफ़ोन इस मामले में थोडा सुरक्षित होता है। क्योकि इसका IOS एक ओपन सोर्स कोड नही होता है जिससे इसके कमजोरियों का पता लगा पाना मुस्किल हो जाता है। लेकिन ऐसा नही है की यह पूर्ण रूप से सुरक्षित है इसके लिए हैकर कोई न्यू तरीका इजाद कर लेते है।
लेकिन बात अगर एंड्राइड का करे तो यह ओपन सोर्स कोड है जिससे हमलावर के लिए इसके कमजोरियों का पता लगाना आसान हो जाता है। जिससे वे आसानी से सारे पर्सनल और इम्पोर्टेन्ट डाटा की जानकारी हासिल कर लेते है।
पेगासस स्पाइवेयर की कीमत.
पेगासस निर्माता NSO ग्रुप का कहना है की वे अपना सॉफ्टवेयर किसी भी सरकार और उसके अन्दर काम कर रहे एजेंसी को ही देता है। जिसके कारण इसका प्राइस बहुत ही ज्यादा हाई होता है।
अमेरिकी अख़बार न्यूयॉर्क टाइम्स द्वारा कुछ साल पहले बताया गया था की पेगासस निर्माता सरकार और उसके एजेंसी से इस सॉफ्टवेयर के बदले करीब 500,000 डॉलर शुल्क के तौर पर लेता है। वही आईफ़ोन यूजर पे निगरानी के लिए सरकार और उसके एजेंसी से करीब 650,000 डॉलर शुल्क के तौर पर लेती है।
पेगासस स्पाइवेयर सॉफ्टवेयर की सिस्टम मेंटेनेंस चार्ज के रूप में कंपनी सरकार और उसके एजेंसी से टोटल प्राइस का 17% लेती है।(A/C to Report)
पेगासस से प्रभावित लोग.
पेगासस से प्रभावित लोगो की सूचि में दुनिया के कई बड़े नेता और राजनेता शामिल है उनमे कुछ निन्मलिखित है-
- फ्रान्स के राष्ट्रपति
- मोरक्को के प्रधानमंत्री
- इराक के राष्ट्रपति
- पाकिस्तान के प्रधानमंत्री
- दक्षिण अफ्रीका के राष्ट्रपति
- फ्रान्स के पूर्व प्रधानमंत्री
- कजाकिस्तान के पूर्व प्रधानमंत्री
- बेल्जियम के पूर्व प्रधानमंत्री
स्पाइवेयर से बचाव के तरीका.
स्पाइवेयर से बचाव के कुछ निन्मलिखित उपाय सुझाये गए है जिसका ध्यान हर इन्टरनेट यूजर को देना चाहिए अन्यथा इसका बहुत ही गलत दुष्परिणाम हो सकते है-
- पासवर्ड: पासवर्ड बनाते समय इस बात का ध्यान रखे की उसमे कमसे कम एक या दो स्पेशल करैक्टर जैसे-(#,$,@) आदि का प्रयोग हो रहा है तथा उसके साथ नंबर, लैटर का प्रयोग करे। अपने जन्मतिथि जैसे पासवर्ड का प्रयोग भूल कर भी नही करे।
- बैंकिंग: बैंक, डेबिट कार्ड, क्रेडिट कार्ड का इस्तेमाल इन्टरनेट पर ऑनलाइन पेमेंट के लिए करते समय यह जाँच ले की यह पेमेंट सिक्योर है।
- मैसेज: अपने मोबाइल फ़ोन पर आ रहे अनचाहे मैसेज को इगनोर नही करे तथा इसके बारे में तात्कालिक कंप्लेंट करे।
- गाइड लाइन्स: बैंक के गाइड लाइन्स को पूरी तरह माने और उसके द्वारा भेजे गये मैसेज को सीरियस समझे।
- URL: URL बहुत ही जरुरी हो जाता है जब आप कोई भी इनफार्मेशन इन्टरनेट पर सर्च करते है उस समय वेबसाइट की URL को पहले जाँच ले उसके बाद उसपे क्लिक करे।
फिशिंग अटैक क्या है?
एंड टू एंड एन्क्रिप्शन क्या है?
साइबर सुरक्षा क्या है?