Author: Ram

फिशिंग को कैसे रोका जा सकता है? (How to Prevent Phishing?)

फिशिंग अटैक प्रोटेक्शन के लिए युजर्स तथा इन्टरप्राइजेस दोनों द्वारा कदम उठाए जाने की आवश्यकता होती है। युजर्स के लिए सतर्कता ही कुँजी है। एक नकली मैसेज में अक्सर सूक्ष्म गलतियाँ होती हैं। जो इसकी वास्तविक पहचान को उजागर करती है। इसमें स्पेलिंग मिस्टेक्स या डोमेन नेम्स में बदलाव सम्मिलित हो सकते हैं। युजर्स को एक बार जरूर विचार करना चाहिए कि उन्हें ऐसा ईमेल क्यों प्राप्त हो रहा है।

इन्टरप्राइजेस के लिए, फिशिंग तथा स्पियर फिशिंग अटैक्स दोनों को कम करने के लिए कई कदम उठाए जा सकते है

• फिशिंग अटैक्स का मुकाबला करने के लिए टू-फैक्टर आथेन्टिकेशन (2FA) सबसे प्रभावी तरीका है, क्योंकि यह सेन्सिटिव एप्लिकेशन्स में लॉगिन करते समय एक एक्स्ट्रा वैरिफिकेशन लेयर जोड़ना है। 2FA उन युजर्स पर निर्भर करता है, जिनके पास दो चीजें होती है; कुछ ऐसा जो वे जानते हैं, जैसे पासवर्ड तथा युजरनेम और कुछ, जो उनके पास है, जैसे उनके स्मार्टफोन्स । यहाँ तक कि जब एम्प्लॉयीज से समझौता किया जाता है, तो 2FA उनके समझौता किए गए क्रिडेन्शियल्स के उपयोग को रोकता है, क्योंकि ये अकेले एंट्री लेने के लिए अपर्याप्त हैं।

• 2FA का उपयोग करने के साथ ही, आर्गेनाइजेशन्स को सख्त पासवर्ड मैनेजमेन्ट पॉलिसीज लागू करना चाहिए। उदाहरण के लिए, एम्प्लॉयीज को बार-बार अपने पासवर्ड बदलने की जरूरत होना चाहिए और कई एप्लिकेशन्स के लिए पासवर्ड का पुन: उपयोग करने की अनुमति नहीं दी जाना चाहिए।

एजुकेशनल कैम्पेन्स एक्सटर्नल ईमेल लिंक्स पर क्लिक न करने जैसी सिक्योर प्रैक्टिस लागू करके फिशिंग अटैक्स के खतरे को कम करने में भी सहायता कर सकते हैं।

फिशिंग के प्रकार (Types of Phishing) विशिष्ट

1.स्पियर फिशिंग व्यक्तियों या कम्पनीज पर निर्देशित फिशिंग अटेम्प्ट्स को स्पियर फिशिंग कहा जाता है। बल्क फिशिंग के विपरीत, स्पियर फिशिंग अटैकर्स अक्सर सफलता की संभावना बढ़ाने के लिए अपने टार्गेट के बारे में पर्सनल इन्फॉर्मेशन एकत्रित करते हैं और उसका उपयोग करते हैं।

2. कलिंग व्हेलिंग टर्म विशेष रूप से सीनियर एक्जिक्युटिव्स और अन्य हाई-प्रोफाइल टार्गेट्स पर निर्देशित स्पियर फिशिंग अटैक्स को संदर्भित करता है। इन केसेस में, कन्टेन्ट को एक अपर मैनेजर तथा कम्पनी में व्यक्ति की भूमिका को टार्गेट करने के लिए तैयार किया जाता है। व्हेलिंग अटैक ईमेल का कन्टेन्ट एक एक्जिक्युटिव इशू हो सकता है, जैसे सम्मन या कस्टमर कम्प्लेन्ट

3. क्लोन फिशिंग क्लोन फिशिंग एक प्रकार का फिशिंग अटैक है, जिसके द्वारा एक वैध तथा पहले से डिस्ट्रिब्युट एक अटैचमेन्ट या लिंक वाले ईमेल में इसका कन्टेन्ट और रिसीवर का एड्रेस लिया जाता है और लगभग समान या क्लोन ईमेल बनाने। के लिए उपयोग किया जाता है। ईमले के भीतर अटैचमेन्ट या लिंक को मैलिशियस वर्शन से रिप्लेस कर दिया जाता है, और फिर ओरिजिनल सेन्डर से आने को लेकर भ्रम पैदा करने के लिए नकली ईमेल एड्रेस से भेजा जाता है। यह ओरिजिनल या अपडेटेड वर्शन को ओरिजिनल में फिर से भेजने का दावा कर सकता है। सामान्य तौर पर, इसके लिए आवश्यक है। कि सेन्डर या रिसीवर को वैध ईमेल प्राप्त करने के लिए मैलिशियस बर्ड पार्टी के लिए पहले हैक किया गया हो।

4. फार्मिंग फार्मिंग एक प्रकार को फिशिंग है, जो युजर्स को वैध साइट से धोखेबाज साइट पर रिडायरेक्ट करने के लिएDNS कैश पॉइजनिंग पर निर्भर करती है, और युजर्स को धोखाधड़ी वाली साइट्स पर लॉगिन करने का प्रयास करने के लिए अपने लॉगिन क्रिडेन्शियल्स का उपयोग करने के लिए धोखा देती है।

5. वॉइस फिशिंग वॉइस फिशिंग जिसे विशिंग के रूप में भी जाना जाता है, फिशिंग का एक रूप है, जो वॉइस ओवर इंटरनेट प्रोटोकॉल (VoIP) या प्लेन ओल्ड टेलीफोन सर्विस (POTS) सहित वॉइस कम्युनिकेशन्स मीडिया पर घटित होता है। एक विशिष्ट विशिंग स्कैम, स्पीच सिथेसिस सॉफ्टवेयर का उपयोग करता है, जो किसी बैंक या क्रेडिट अकाउंट में सस्पोशियस एक्टिविटी के विक्टिम को नोटिफाय करने के लिए वॉइस मेल्स छोड़ता है, और विक्टिम को अपनी आइडेन्टिटी वैरिफाय करने के लिए एक मेलिशियस फोन नम्बर को रिस्पॉन्ड करने के लिए कहता है, इस प्रकार विक्टिम के अकाउंट क्रिडेन्शियल्स हासिल कर लेता है।

6. SMS फिशिंग अन्य मोबाइल डिवाइस ओरिएंटेड फिशिंग अटैक को SMS फिशिंग कहा जाता है। इसे कभी-कभी SMishing या SMshing भी कहा जाता है, जो विक्टिम्स के अकाउंट क्रिडेन्शियल्स का खुलासा करने या मालवेयर इन्स्टॉल करने के लिए उन्हें कन्विन्स करने के लिए टेक्स्ट मैसेजिंग का उपयोग करता है।

फिशिंग (Phishing))

फिशिंग एक प्रकार का सोशल इंजीनियरिंग अटैक है, जिसका उपयोग अक्सर युजर डेटा की चोरी करने के लिए किया जाता है, जिसमें लॉगिन क्रिडेन्शियल्स तथा क्रेडिट कार्ड नम्बर्स सम्मिलित है। यह तब होता है, जब एक अटैकर किसी ट्रस्टेड एन्टिटी के रूप में विक्टिम को ईमेल, इंस्टेन्ट मैसेज या टेक्स्ट मैसेज ओपन करने के रूप में धोखा देता है। प्राप्तकर्ता को मेलिशियस लिंक पर क्लिक करने के रूप में धोखा दिया जाता है, जो मालवेयर के इन्स्टॉलेशन का कारण बन सकता है, रेन्समवेयर अटैक के हिस्से के रूप में सिस्टम को फ्रीज किया जा सकता है या सेन्सिटिव इन्फॉर्मेशन को उजागर किया जा सकता है। अटैक के विनाशकारी परिणाम हो सकते हैं। व्यक्तियों के लिए, इसमें अनआथोराइज्ड खरीदारी, धन की चोरी या आइडेन्टिटी थेफ्ट सम्मिलित है।

इसके साथ ही, फिशिंग का उपयोग अक्सर कॉर्पोरेट या गवर्नमेनन्टल नेटवर्क में एक बड़े अटैक के हिस्से के रूप में पैर जमाने के लिए किया जाता है, जैसे कि एक एडवान्स्ड परिसिस्टेन्ट थ्रेट (API) इवेन्ट इसके बाद के सिनेरियो में, सिक्योरिटी पैरीमीटर्स को बायपास करने, एक क्लोस्ड एन्वायर्नमेन्ट में मालवेयर डिस्ट्रिब्युट करना या सिक्योर्ड डेटा को एक्सेस करने के लिए प्रिविलेज प्राप्त करने के लिए एम्प्लॉयीज से समझौता किया जाता है।

फिशिंग अटैक्स, सामान्य तौर पर मेल या अन्य इलेक्ट्रॉनिक कम्युनिकेशन मेथड्स पर निर्भर करते हैं, जिसमें सोशल नेटवर्क पर भेजे गए डायरेक्ट मैसेजेस, SMS, टेक्स्ट मैसेजेस तथा अन्य इन्स्टेन्ट मैसेजिंग मोड्स सम्मिलित हैं। फिशर्स सोशल इंजीनियरिंग तथा अन्य पब्लिक सोसेंस का उपयोग कर सकते हैं, जिसमें विक्टिम की पर्सनल तथा वर्क हिस्ट्री के बारे में बैकग्राउंड की जानकारी एकत्रित करने के लिए सोशल मीडिया नेटवर्क्स, जैसे लिंक्डइन, फेसबुक तथा ट्विटर सम्मिलित है।

प्रि-फिशिंग अटैक रिकनेसेन्स पोटेन्शल विक्टिम्स के नाम, जॉब टाइटल्स तथा ईमेल एड्रेसेस के साथ-साथ उनके कलीग्स तथा उनके आर्गेनाइजेशन्स में प्रमुख एम्प्लॉयीज की जानकारी को उजागर करता है। इस जानकारी का उपयोग विश्वसनीय ईमेल तैयार करने के लिये किया जा सकता है। टार्गेटेड अटैक्स में एडवान्स्ड पर्सिस्टेन्ट थ्रेट (APT) ग्रुप्स द्वारा किए गए अटैक सम्मिलित है, जो सामान्य तौर पर एक फिशिंग ईमेल से शुरू होते हैं, जिसमें एक मैलिशियस लिक या अटैचमेन्ट सम्मिलित होता है।

हालांकि, कई फिशिंग ईमेल्स खराब तरीके से लिखे जाते हैं और स्पष्ट रूप से फैल होते हैं। साइबर क्रिमिनल ग्रुप्स तेजी से इन्हीं टेक्निक्स का उपयोग कर रहे हैं, जिसका उपयोग प्रोफेशनल मार्केटर्स सबसे प्रभावी प्रकार के मैसेजेस की पहचान करने के लिए करते हैं। ये मैसेजेस वो फिशिंग हुक्स होते हैं, जो हाइएस्ट ओपन या क्लिक-ध्रु रेट प्राप्त करते हैं और फेसबुक पोस्ट्स पर अधिकतम लाइक्स जनरेट करते हैं। फिशिंग कैम्पेन्स अक्सर मेजर इवेन्ट्स, हॉलीडेज तथा एनिवर्सरीज या सच्ची तथा काल्पनिक दोनो तरह की ब्रेकिंग न्यूज का लाभ उठाते हैं।

सामान्य तौर पर, विक्टिम को एक मैसेज प्राप्त होता है, जो किसी जाने-पहचाने कॉन्टेक्ट या आर्गेनाइजेशन द्वारा भेजा गया प्रतीत होता है। अटैक या तो मेलिशिस फाइल अटैचमेन्ट के माध्यम से किया जाता है, जिसमें फिशिंग सॉफ्टवेयर होता है, या मेलिशियस वेबसाइट्स से कनेक्ट होने वाली लिंक के माध्यम से किया जाता है। किसी भी केस में, इसका उद्देश्य युजर की डिवाइस पर मालवेयर इन्स्टॉल करना या विक्टिम को पर्सनल तथा फाइनेन्शियल इन्फॉर्मेशन, जैसे पासवर्ड, अकाउंट ID या क्रेडिट कार्ड डिटेल्स प्रकट करने के रूप में धोखा देने के लिए इन्स्टॉल्ड मेलिशियस वेबसाइट पर निर्देशित करता है।

इथिकल हेकिंग (Ethical Hacking)

इथिकल हैकिंग कम्प्युटर सिस्टम तथा/या कम्प्युटर नेटवर्क में कमजोरी की पहचान करती है और कमजोरियों को प्रोटेक्ट करने वाले काउंटर मेजर के साथ आती है। इथिकल हैकर्स को नियमों का पालन करना आवश्यक है:

हैंकिंग से पहले कम्प्युटर सिस्टम तथा/ या कम्प्युटर नेटवर्क के ऑनर से लिखित अनुमति लेना।

आर्गेनाइजेशन की प्राइवेसी को हैक करके प्रोटेक्ट करना।

कम्प्युटर सिस्टम में पहचानी गई सभी कमजोरियों के बारे में आर्गेनाइजेशन को पारदर्शी रूप से रिपोर्ट करना।

पहचानी गई कमजोरियों के बारे में हार्डवेयर तथा सॉफ्टवेयर बेंडर्स को सूचित करना

इथिकल हैकिंग क्यों (Why Ethical Hacking?)

इन्फॉर्मेशन किसी आर्गेनाइजेशन की सबसे मुल्यवान असेट्स में से एक है। इन्फॉर्मेशन को सिक्योर रखने से आर्गेनाइजेशन की इमेज को प्रोटेक्ट किया जा सकता है और आर्गेनाइजेशन का बहुत सारा धन बच सकता है।

हैकिंग से उन आर्गेनाइजेशन्स के लिए बिजनेस को नुकसान हो सकता है, जो पेपाल जैसे फाइनेन्स में डील करते हैं। इथिकल हैकिंग उन्हें साइबर क्रिमिनल्स से एक कदम आगे रखती है, जो अन्यथा बिजनेस को नुकसान पहुँचाते हैं।

इथिकल हैकिंग की वैधता (Hegality of Ethical Hacking)

इथिकल हैकिंग लीगल है, यदि हैकर इथिकल हैकिंग की परिभाषा पर उपरोक्त सेक्शन में निर्धारित नियमों का पालन करता है। इन्टरनेशनल काउंसिल आफ ई-कॉमर्स कंसल्टेंट्स (EC-काउंसिल) एक सर्टिफिकेशन प्रोग्राम प्रदान करता है, जो व्यक्ति के कौशल का परीक्षण करता है। परीक्षा उत्तीर्ण करने वालों को सर्टिफिकेट्स से सम्मानित किया जाता है। सर्टिफिकेट्स को बहुत समय के पश्चात् रिन्यु किया जाना चाहिए।

हैकर हैकर्स के प्रकार (Types of Hackers)

हैकर वह व्यक्ति होता है, जो एक्सेस हासिल करने के लिए कम्प्युटर सिस्टम तथा /या नेटवर्क में कमजोरियों का पता लगाता है और उनका फायदा उठाता है। हैकर्स सामान्य तौर पर कुशल कम्प्युटर प्रोग्रामर्स होते हैं, जिन्हें कम्प्युटर सिक्योरिटी का भरपूर ज्ञान होता है।

हैकर्स को उनके कार्यों के इरादों के अनुसार वर्गीकृत किया गया है। आगे दर्शाई गई सूची हैकर्स को उनके इरादों के अनुसार वर्गीकृत करती है।

हैकर्स के प्रकार (Types of Hackers)

1. इथिकल हैकर (व्हाइट हैट): एक हैकर, जो पहचानी गई कमजोरियों को ठीक करने की दृष्टि से सिस्टम पर एक्सेस हासिल करता है, इथिकल हैकर कहलाता है। वह पेनिट्रेशन टेस्टिंग तथा वल्नरेबिलिटी असेसमेन्ट्स को भी परफॉर्म कर सकता है।

2. क्रेकर (ब्लैक हैट): एक हैकर, जो व्यक्तिगत लाभ के लिए कम्प्युटर सिस्टम को अनआथोराइज्ड तरीके से एक्सेस करता है, क्रेकर कहलाता है। इनका इरादा सामान्य तौर पर कार्पोरेट डेटा चोरी करने, प्राइवेसी राइट्स का उल्लंघन करने, बैंक अकाउंट्स से फंड ट्रांसफर करने आदि का होता है।

3. ये हैटः एक हैकर, जो इथिकल तथा ब्लैक हैट हैकर्स के बीच में होता है, ग्रे हैट हैकर कहलाता है। वह कमजोरियों की पहचान करने और उन्हें सिस्टम के ऑनर के सामने प्रकट करने की दृष्टि से बिना अधिकार के कम्प्युटर सिस्टम की फंक्शनालिटी को अस्त-व्यस्त कर देता है।

4. स्क्रिप्ट किडीज: एक गैर, कुशल व्यक्ति, जो पहले से बने टूल का उपयोग करके कम्प्युटर सिस्टम को एक्सेस कर लेता है, स्क्रिप्ट विडीज कहलाता है।

5. हैक्टिविस्ट एक हैकर, जो हैकिंग का उपयोग सामाजिक धार्मिक तथा राजनीतिक आदि संदेश भेजने के लिए करता है, हैक्टिविस्ट कहलाता है। यह आमतौर पर वेबसाइट्स को हाइजैक करके तथा संदेश को हाईजैक की गई वेबसाइट पर छोड़कर किया जाता है।

6. फ्रीकरः एक हैकर, जो कम्प्युटर के बजाए टेलीफोन में कमजोरियों की पहचान करता है और उन्हें एक्सप्लाइट करता है, फ्रीकर कहलाता है।

हैकिंग (Hacking)

हैकिंग इन्फॉर्मेशन, डेटा या फाइल्स को चुराने या मैनिप्युलेट करने के लिए किसी नेटवर्क या कन्प्युज में अनआथोराइज्ड एंट्री है। इस प्रोसेस में सम्मिलित व्यक्ति को हैकर कहा जाता है। कम्प्युटर हैकिंग कई प्रकार के प्रोग्राम्स, जैसे- रूटकिट, ट्रोजन, कीलॉगर आदि का उपयोग करके की जाती है। हैकर्स, युजर्स की पर्सनल या फाइनेन्शियल डिटेल्स को कैप्चर करने के लिए ब्राउजर हाइजैक्स, स्पूफिंग, फिशिंग आदि जैसी टेक्निक्स का उपयोग करते हैं।

अन्य शब्दों में, हैकिंग एक कम्प्युटर सिस्टम या कम्प्युटर के भीतर एक प्राइवेट नेटवर्क को एक्सप्लॉइट करने का प्रयास है। सीधे शब्दों में कहें, तो यह किसी अवैध उद्देश्य के लिए कम्प्युटर नेटवर्क सिक्योरिटी सिस्टम्स पर अनआथोराइज्ड एक्सेस या कंट्रोल है।

हैकिंग का बेहतर वर्णन करने के लिए पहले हैकर्स को समझना होगा। कोई भी उन्हें आसानी से कम्प्युटर में बुद्धिमान तथा अत्यधिक कुशल समझ सकता है। वास्तव में, एक सिक्योरिटी सिस्टम को तोड़ने के लिए वास्तव में बनाने की तुलना में अधिक बुद्धिमता तथा विशेषज्ञता की आवश्यकता होती है। कोई कठोर या तेज नियम नहीं है, जिससे हम हैकर्स को बेहतर तरीके से जान पाएँ। हालाँकि सामान्य कम्प्युटर भाषा में, हम उन्हें व्हाइट हैट्स, ब्लैक हैट्स तथा ग्रे हैट्स कहते हैं।

व्हाइट हैट प्रोफेशनल्स इसे और अधिक हैक-प्रूफ बनाने के लिए अपने सिक्योरिटी सिस्टम्स को चैक करने के लिए हैक करते हैं। अधिकतर मामलों में, वे एक ही आर्गेनाइजेशन का हिस्सा होते हैं। ब्लैक हैट हैकर्स व्यक्तिगत लाभ के लिए सिस्टम को कंट्रोल करने के लिए हैकिंग करते हैं। वे आथोराइज्ड युजर्स को डिस्ट्राय कर सकते हैं, चोरी कर सकते हैं, और सिस्टम को एक्सेस करने से रोक सकते हैं। वे सिस्टम में कमियाँ तथा कमजोरियाँ ढूंढकर ऐसा करते हैं।

कुछ कम्प्युटर विशेषज्ञ उन्हें हैकर्स के बजाए ब्रेकर्स कहते हैं। ये हैट हैकर्स में वे जिझासु व्यक्ति सम्मिलित होते हैं, जिनके पास नेटवर्क सिक्योरिटी सिस्टम में संभावित कमियों का पता लगाने के लिए पर्याप्त कम्प्युटर लैंग्वेज स्किल्स होती हैं। ग्रे हैट्स, ब्लैक हैट्स से इस अर्थ में भिन्न हैं क्योंकि पूर्व नेटवर्क सिस्टम के एडमिन को सिस्टम में खोजी गई कमजोरियों के बारे में सूचित करता है, जबकि बाद वाला केवल व्यक्तिगत लाभ की तलाश में होता है। व्हाइट हैट हैकर्स द्वारा कि गए कार्य को छोड़कर बाकी सभी तरह की हैकिंग को अवैध माना जाता है।

भारत में साइबर लॉ (Cyber Laws in India)

भारत में, साइबर लॉ, इन्फॉर्मेशन टेक्नोलाजी एक्ट, 2000 (IT एक्ट) में निहित है, जिसे 17 अक्टूबर, 2000 को लागू किया गया था। एक्ट का मुख्य उद्देश्य गवर्नमेन्ट के साथ इलेक्ट्रॉनिक कॉमर्स को कानूनी मान्यता प्रदान करना तथा फाइलिंग की सुविधा प्रदान करना है।

भारत के मौजूद लॉ, यहाँ तक कि सबसे कम्पेसिनेट तथा इन्टरप्रिटेशन के साथ, साइबर स्पेस में विभिन्न एक्टिविटीज को सम्मिलित करने के लिए इमरजेन्सी साबर स्पेस के प्रकाश में इन्टरप्रिंट नहीं किया जा सकता है। वास्तव में, प्रैक्टिकल एक्सपीरियंस तथा जजमेन्ट के ज्ञान ने पाया कि यह बड़े खतरों और नुकसान के बिना नहीं होगा, यदि लॉ की व्याख्या नए साइबर लॉ को लागू किए बिना इमर्जिंग साइबर स्पेस के सिनेरियों में की जाए। इसलिए रेलेवेन्ट साइबर लॉ को अधिनियमित करने की आवश्यकता है।

मौजूदा लॉ में से किसी ने भी साइबर स्पेस में एक्टिविटीज की कोई लीगल वैलिडिटी या मंजूरी नहीं दी है। उदाहरण के लिए, अधिकांश युजर्स ईमेल के लिए नेट का उपयोग करते हैं। फिर भी आज तक हमारे देश में ईमेल आई कानूनी नहीं हैं।

देश में ऐसा कोई लॉ नहीं है, जो ईमेल को लीगल वैलिडिटी तथा मंजूरी देना हो। हमारे देश में न्यायालय तथा न्यायपालिका, संसद द्वारा बनाए गए किसी विशिष्ट लॉ के अभाव में ईमेल की वैलिडिटी को न्यायिक मान्यता देने में पीछे रहे हैं। ऐसे में साइबर लॉ अत्यधिक आवश्यक हो गया है।

साइबर लॉ का महत्व (Importance of Cyber Laws) साइबर लॉ के लाभ (Advantages of Cyber Law)

साइबर लॉ ऐसे क्रिमिनल्स को दंडित करने के लिए महत्वपूर्ण हैं, जो कम्प्युटर से सम्बन्धित सीरियस क्राइम करते हैं, जैसे हैकिंग, ऑनलाइन हैरेसमेन्ट, डेटा थेफ्ट, किसी इंटरप्राइज के ऑनलाइन वर्कफ्लो को डिस्टप्ट करना, किसी व्यक्ति या वेबसाइट पर अटैक करना आदि।

साइबर लॉ आपके द्वारा तोड़े गए लॉ के प्रकार, आपने किसे आफेन्स किया, आपने लॉ का उल्लंघन कहाँ किया और आप कहाँ रहते हैं, इसके आधार पर सजा के विभिन्न रूप तय करते हैं।

क्रिमिनल को सलाखों के पीछे लाना महत्वपूर्ण है, क्योंकि अधिकांश साइबर क्राइम्स सामान्य क्राइम की कैटेगरी में नहीं आते हैं और इस प्रकार न्याय से वंचित हो सकते हैं।

ये क्राइम्स किसी देश की कॉन्फिडेन्शियलिटी तथा फाइनेन्शियल सिक्योरिटी को खतरे में डाल सकते हैं, इसलिए इन समस्याओं को कानूनी रूप से सम्बोधित किया जाना चाहिए।

साइबर लॉ के लाभ (Advantages of Cyber Law)

आर्गेनाइजेशन्स अब एक्ट द्वारा प्रदान किए गए लीगल इन्फ्रास्ट्रक्चर का उपयोग करके ई-कॉमर्स करने में सक्षम हैं।

डिजिटल सिग्नेचर्स को एक्ट में लीगल वैलिडिटी तथा मंजूरी दी गई है।

इसने सर्टिफाइंग आथोरिटीज होने के बिजनेस में डिजिटल सिग्नेचर सर्टिफिकेट्स इशू करने के लिए कॉर्पोरेट कम्पनीज के प्रवेश के लिए द्वार खालो दिए हैं।

यह गवर्नमेन्ट को -गवर्नेन्स की शुरूआत करते हुए वेब पर नोटिफिकेशन इशू करने की अनुमति प्रदान करता है।

यह कम्पनीज या आर्गेनाइजेशन्स को किसी भी फॉर्म, एप्लिकेशन या किसी अन्य डॉक्युमेन्ट को किसी भी आफिस, आथोरिटी, बॉडी या एजेन्सी के स्वामित्व या कंट्रोल वाली एजेन्सी के पास ई-फॉर्म में ऐसे ई-फॉर्म के माध्यम से दर्ज कराने का अधिकार देता है, जैसा उपयुक्त गवर्नमेन्ट द्वारा निर्धारित किया जा सकता है।

IT एक्ट सिक्योरिटी के महत्वपूर्ण मुद्दों को भी सम्बोधित करता है, जो इलेक्ट्रॉनिक ट्रांजेक्शन्स की सफलता के लिए बहुत महत्वपूर्ण है।

साइबर लॉ (Cyber Law)

साइबर लॉ किसी भी अन्य लीगल रूल या पॉलिसी के समान है, जिसको किसी भी प्रकार की परेशानी से बाहर निकलने के लिए हमारे दैनिक जीवन में पालन किया जाना चाहिए। ये लॉ हमारे समाज, मोरल्स, कम्प्युटर इथिक्स आदि जैसे की मुद्दों को ध्यान में रखकर बनाए गए हैं। अंतर केवल इतना है कि साइबर लॉ इंटरनेट तथा इंटरनेट से सम्बन्धित टेक्नोलॉजीस पर ही लागू होता है। साइबर लॉ को वर्ल्ड में डिसिप्लिन तथा जस्टिस बनाए रखने के लिए बनाया गया है। लीगल सिस्टम में यह एरिया इसलिए पेश किया गया क्योंकि कम्प्युटर्स तथा अन्य टेक्नोलॉजीस से जुड़े क्राइम्स तेजी से बढ़ रहे थे। इस प्रकार के क्राइम्स किसी भी मौजुदा लीगल कैटेगरी के अंतर्गत नहीं आते थे, इसलिए साइबर लॉ के नाम से एक अलग सेक्शन का गठन किया गया था।

साइबर लॉ बिजनेस तथा नियमित नागरिकों दोनों सहित इंटरनेट का उपयोग करने वाले लोगों को लीगल प्रोटेक्शन प्रदान करता है। इंटरनेट का उपयोग करने वाले किसी भी व्यक्ति के लिए अपने देश तथा स्थानीय क्षेत्र के साइबर लॉ से अवगत होना महत्वपूर्ण है, ताकि वे जान सकें कि एक्टिविटी ऑनलाइन के अंतर्गत लीगल है और कौन-सी नहीं।

पहला साइबर लॉ कम्प्युटर फ्रॉड तथा एब्युस एक्ट था, जिसे सन् 1986 में अधिनियमित किया गया था। CFAA के रूप में पहचाना जाने वाला यह लॉ कम्प्युटर्स अनआथोराइज्ड एक्सेस को प्रतिबंधित करता है और उस लॉ को तोड़ने के लिए सजा के स्तरों के बारे में डिटेल्स सम्मिलित करता है।

साइबर लॉ में सम्मिलित क्षेत्र (Areas Encampassing in Cyber Laws)

ये ऑनलाइन होने वाले कई एरियाज तथा एक्टिविटीज को कवर करते हैं और विभिन्न उद्देश्यों की पूर्ति करते हैं। ऑनलाइन व्यक्तियों को मेलिशियस एक्टिविटीज से बचाने के लिए कुछ लॉ बनाए जाते हैं। कुछ लॉ किसी कम्पनी में कम्प्युटर तथा इंटरनेट का उपयोग करने पर पॉलिसीज की व्याख्या करते हैं। ये सभी कैटेगरीज साइबर लॉ के अंतर्गत आती हैं। साइबर लॉ को सम्मिलित करने वाले कुछ विस्तृत क्षेत्र इस प्रकार है:

1.स्कैम / ट्रेचरी लोगों को ऑनलाइन फ्रॉड्स तथा स्कैम्स से बचाने के लिए साइबर लॉ मौजूद हैं। ये लॉ किसी भी फाइनेन्शियल क्राइम तथा आइडोन्टिटी थेफ्ट को रोकते हैं।

2.कॉपीराइट इशूज इंटरनेट कई प्रकार के कन्टेन्ट का सोर्स है, लेकिन किसी अन्य व्यक्ति की मेहनत की नकल करना उचित नहीं है। साइबर लॉ में कॉपीराइट के खिलाफ सख्त पॉलिसीज हैं, जो कम्पनीज तथा व्यक्तियों के क्रिएटिव वर्क्स को प्रोटेक्ट करती हैं।

3. ऑनलाइन इन्सल्ट्स तथा कैरेक्टर डिग्रेडेशन सोशल मीडिया जैसे ऑनलाइन प्लेटफॉर्म्स स्वतंत्र रूप से अपने मन की बात कहने का सबसे अच्छे प्लेटफार्म्स हैं, लेकिन ऑनलाइन बोलने और किसी को बदनाम करने के अधिकार का उपयोग करने मुक्ति में काफी कमी पाई जाती है। साइबर लॉ किसी व्यक्ति की रेप्युटेशन को प्रोटेक्ट करने के लिए ऑनलाइन इन्सल्ट्स, रेसिज्म या जेंडर टार्गेट्स जैसे इशूज को सम्बोधित करते हैं।

4. ऑनलाइन हैरेसमेन्ट तथा स्टॉकिंग हैरेसमेन्ट सिविल तथा क्रिमिनल दोनों ही लॉ का उल्लंघन है। साइबर स्पेस में यह क्राइम का प्रमुख मुद्दा है। इन जघन्य अपराध क्राइम्स को प्रतिबंधित करने के लिए लीगल सिस्टम में कुछ कठोर लॉ हैं।

5. डेटा प्रोटेक्शन इंटरनेट का उपयोग करने वाले व्यक्ति ऑनलाइन रहते हुए अपनी प्राइवेसी को जोखिम में डालते हैं और अक्सर अपने सिक्रेट्स को प्रोटेक्ट करने के लिए साइबर लॉ तथा पॉलिसीज पर भरोसा करते हैं। साथ ही, कम्पनीज को अपने यूजर्स के डेटा की कॉन्फिडेन्शियलिटी को मेन्टेन करना चाहिए।

साइबर क्राइम की रोकथाम (Prevention of Cybercrime)

हम साइबर क्राइम की रोकथाम कर सकते हैं:

1. स्ट्रॉन्ग पासवर्ड का उपयोग करें प्रत्येक अकाउंट के लिए अलग-अलग पासवर्ड तथा युजरनेम कॉम्बिनेशन्स मेन्टेन करें और उन्हें लिखने के प्रलोभन का विरोध करें। ब्रुट फोर्स अटैक, रेनबो टेबल अटैक आदि जैसी कुछ अटैकिंग मेथड्स का उपयोग करके कमजोर पासवर्ड को आसानी से क्रेक किया जा सकता है।

2. डिवाइसेस में ट्रस्टेड एन्टीवायरस का उपयोग करें मोबाइल तथा पर्सनल कम्प्युटर्स में हमेशा भरोसेमंद और हाइली एडवांस्ड एन्टिवायरस सॉफ्टवेयर का उपयोग करें। इससे डिवाइसेस पर विभिन्न वायरस अटैक की रोकथाम होती है।

3. सोशल मीडिया को प्राइवेट रखें: अपनी सोशल मीडिया प्राइवेसी को अपने दोस्तों के साथ भी शेयर न करें। यह भी सुनिश्चित करें कि केवल उन्हें ही दोस्त बनाए, जिन्हें आप जानते हैं।

4. अपने डिवाइस सॉफ्टवेयर को अपडेट रखें: जब भी आपको सिस्टम सॉफ्टवेयर के अपडेट्स मिलते हैं, उसी समय इसे अपडेट कर लें, क्योंकि कभी-कभी पिछले वर्शन पर आसानी से अटैक किया जा सकता है।