તમે હેકર્સના નિશાના પર છો ?

ykuLk÷kRLk £kuz Mkíkík ðÄe hÌkk Au íÞkhu òýðwt sYhe Au fu...

આજકાલ સાયબરફ્રોડ બહુ વધી રહ્યા હોય એવું તમને લાગે છે? તદ્દન બનાવટી કૉલ્સ, મેઇલ્સ, મેસેજિસ વગેરેનો આપણા પર થતો મારો હવે વધી ગયો હોય એવું તમને લાગે છે? તમે કદાચ એ પણ નોંધ્યું હશે કે આપણને ફસાવવાના આવા પ્રયાસોમાં, હેકર્સ પાસે આપણી વધુ ને વધુ ચોક્સાઇભરી માહિતી હોય છે. આવું કેમ બની રહ્યંુ છે?

કેમ કે હેકર્સને આપણી વધુ ને વધુ માહિતી મળી રહી છે! આપણે પોતાની માહિતીની પ્રાઇવસી અને સિક્યોરિટી બંને માટે સજાગ હોતા નથી. જે કંપનીઓને આપણે પોતાનો ડેટા આપ્યો હોય, ત્યાંથી પણ એ ચોરાય છે.

સદનસીબે, આપણી કેટલી માહિતી લીક થઈને હેકર્સ પાસે પહોંચી છે એ હવે વધુ સહેલાઈથી જાણી શકાશે. લગભગ તો આ જ મહિનાથી.

ykÃkýe {krníke zkfo ðuçk{kt ÃknkU[e Au? nðu Mknu÷kRÚke òýe þfkþu

ગૂગલ અને તેના જેવી બીજી ઘણી કંપની, ડાર્ક વેબમાં પડેલા મારા-તમારા જેવા સામાન્ય યૂઝર્સના ડેટા સુધી પહોંચીને, આપણને તેની જાણ કરી શકે છે. આવી કંપનીઓ આ ડેટા સુધી પહોંચી શકે છે, પરંતુ ત્યાંથી તેને ડિલીટ કરી શકતી નથી. પરંતુ એ વિશે વધુ વાત કરતાં, ડાર્ક વેબ વિશે થોડી સમજ કેળવી લઈએ.

ડાર્ક વેબ શું છે?

આખું ઇન્ટરનેટ મુખ્યત્વે ત્રણ ભાગમાં વહેંચાયેલું છે :

સરફેસ વેબ : આપણા સૌ જે જોઈએ છીએ તે

નામ મુજબ,સરફેસ વેબ એટલે એવું વેબ જગત જે સપાટી પરનું છે, જેને આપણે સૌ જોઈ શકીએ છીએ. બીજા શબ્દોમાં ગૂગલ જેવું કોઈ પણ સર્ચ એન્જિન જે જુદી જુદી વેબસાઈટ્સ અને વેબપેજિસમાં ખાંખાંખોળાં કરી શકે અને જેમાંનું કન્ટેન્ટ ઓળખી તથા બીજાને બતાવી શકે એ બધો જ ભાગ સરફેસ વેબ કહેવાય.

ડીપ વેબ : જ્યાં એન્ટ્રી મર્યાદિત છે

ડીપ વેબમાં એ બધું સામેલ છે જેમાંના કન્ટેન્ટ સુધી સર્ચ એન્જિન પહોંચી શકતાં નથી અને આપણા જેવા સામાન્ય વેબ યૂઝર્સને પણ તે કન્ટેન્ટ સુધી પહોંચાડી શકતાં નથી. અલબત્ત ડીપ વેબમાંનું બધું જ કન્ટેન્ટ ગેરકાયદે હોય તેવું જરૂરી નથી. કોઈ યુનિવર્સિટી કે સરકારી સંસ્થાનો વિવિધ માહિતી ધરાવતો ડેટાબેઝ સર્ચ એન્જિનની પહોંચની બહાર રહે છે. એ ઇન્ટરનેટનો હિસ્સો છે, સૌની પહોંચમાં નથી. પણ ફક્ત અધિકૃત યૂઝર્સ પોતાના યુઝરનેમ અને પાસવર્ડથી રોજિંદા બ્રાઉઝર્સનો ઉપયોગ કરીને આ ડેટાબેઝ સુધી પહોંચી શકે છે.

ડાર્ક વેબ : સામાન્ય યૂઝર્સની પહોંચ બહાર

ડીપ વેબથી આગળ વધીએ તો ડાર્ક વેબની વાત આવે છે, જેમાંનું કન્ટેન્ટ જાણી જોઈને, ઇરાદાપૂર્વક છુપાવી રાખવામાં આવે છે અને સામાન્ય સર્ચ એન્જિન તેને કોઈ રીતે શોધી શકતાં નથી કે રોજિંદા વેબબ્રાઉઝર્સ આ કન્ટેન્ટ બતાવી પણ શકતાં નથી.

ઇન્ટરનેટના આ ભાગનો મોટા ભાગે ગેરકાયદે ડ્રગ્સ, હથિયારો વગેરેના ડીલર્સ તથા અન્ય ગેરકાયદે પ્રવૃત્તિઓ માટે ઉપયોગ થાય છે. વિવિધ પ્રકારના ત્રાસવાદી જૂથો પણ ઇન્ટરનેટના આ કાળા હિસ્સાનો મોટા પાયે ઉપયોગ કરે છે.

આમ ‘ડાર્ક વેબ’ ઇન્ટરનેટનો એક એવો ભાગ છે જેનો લોકો પોતાની ઓળખ અને લોકેશન બંને ખાનગી રાખીને ઉપયોગ કરી શકે છે. અહીંના કન્ટેન્ટ સુધી ચોક્કસ પ્રકારના સોફ્ટવેરથી જ પહોંચી શકાય છે. દેખીતું છે કે આ કારણે ડાર્ક વેબ પર થતી પ્રવૃત્તિઓ પર પોલીસ જેવી તપાસ સંસ્થાઓની નજર તો રહે છે પરંતુ એ પ્રવૃત્તિઓ કરનારા લોકો પકડમાં આવતા નથી. ડાર્ક વેબમાં બધું જ ગેરકાયદે છે એવું નથી પરંતુ  એ પણ નક્કી કે ગુનાખોરો માટે ડાર્કવેબ સ્વર્ગ સમાન છે.

ઇન્ટરનેટ પર બહુ મોટા પ્રમાણમાં લોકો જેનો ઉપયોગ કરતા હોય છે એવી સર્વિસનો ડેટા અવારનવાર ચોરી થતો રહે છે. આ બધો ડેટા છેવટે ડાર્ક વેબમાં પહોંચે છે. અહીં તેની લે-વેચ થાય છે. આપણો ચોરાયેલો ડેટા ખરીદનારા લોકો આપણા જ ડેટાનો આપણી વિરુધ્ધ ઉપયોગ કરે છે.

ગૂગલ આપણી કઈ રીતે મદદ કરશે?

ઇન્ટરનેટ પર વિવિધ કંપનીઓ આપણો કોઈ પણ પ્રકારનો ડેટા ડાર્ક વેબમાં પહોંચ્યો છે કે નહીં એ તપાસવાની સગવડ આપે છે. મોટા ભાગની વેબ સર્વિસની જેમ આ સર્વિસ પણ ફ્રી અને પેઇડ પ્રીમિયમ એમ બે પ્રકારે હોય છે. ગૂગલ પણ આવી સર્વિસ આપતી એક કંપની છે. ગૂગલ અને તેના જેવી અન્ય કંપનીઓ પોતાની રીતે ડાર્ક વેબ પરના ડેટાનું સતત મોનિટરિંગ કરી શકે છે અને તેને આધારે તેમાં આપણો ડેટા છે કે નહીં તે કહી શકે છે.

હજી હમણાં સુધી ગૂગલ પર આ સર્વિસ પેઇડ સર્વિસ રહી છે.

તમે જાણતા જ હશો તેમ જો આપણે ગૂગલનું પર્સનલ ફ્રી એકાઉન્ટ ધરાવતા હોઇએ, એટલે કે આપણું જીમેઇલ એકાઉન્ટ yourname@gmail.com પ્રકારનું હોય તો આપણને કુલ ૧૫ જીબીની સ્ટોરેજ સ્પેસ મળે છે. આપણે એ ગૂગલ એકાઉન્ટથી ગૂગલની વિવિધ સર્વિસનો તદ્દન મફત ઉપયોગ કરી શકીએ છીએ. ૧૫ જીબીની સ્ટોરેજ ઓછી પડે અને ગૂગલની વિવિધ સર્વિસમાં કેટલીક વધારાની સગવડો જોઇતી હોય તો આપણે પેઇડ પ્લાનમાં જઈ શકીએ. ગૂગલ આવી પેઇડ સર્વિસ ‘ગૂગલ વન’ નામે આપે છે.

અત્યાર સુધી આવો, ગૂગલનો પેઇડ પ્લાન ખરીદનારા લોકોને પોતાનો ડેટા ડાર્ક વેબમાં છે કે નહીં તે તપાસવા માટે ડાર્ક વેબ સ્કેન કરવાની ફ્રી સર્વિસ મળતી હતી.

ગૂગલ હવે આ સર્વિસ પર પર્સનલ ગૂગલ એકાઉન્ટ ધરાવતા તમામ લોકો માટે મફતમાં ઉપલબ્ધ કરી રહી છે. આપણને આ લાભ આ મહિનાના અંત સુધીમાં મળી જવાની શક્યતા છે.

અલબત્ત અહીં એક અવરોધ છે. ગૂગલ શરૂઆતમાં આ લાભ ‘રિઝલ્ટ્સ અબાઉટ યુ’ પેજ પર આપશે, જે અત્યારે આપણા દેશમાં ઉપલબ્ધ નથી!

zkfo ðuçk ykÃkýu {kxu þk {kxu òu¾{e Au?

તમે નોંધ્યું જ હશે - હવે આપણા પર જે સ્પામ - વણનોંતર્યા કોલ - આવે છે તેમાં આપણા વિશેની વધુ ને વધુ વિગતો સામેલ હોય છે. આપણી પાસે કઈ કંપનીની કાર છે, તેનો ઇસ્યોરન્સ ક્યારે પૂરો થઈ રહ્યો છે, આપણું કઈ બેંકમાં ખાતું છે? આપણે કઈ કંપનીની મોબાઇલ સર્વિસનો ઉપયોગ કરીએ છીએ વગેરે વિગતોની પેલી તદ્દન અજાણી કંપનીને કેમ ખબર?

મતલબ સાફ છે, આપણો વિવિધ ડેટા ક્યાં ને ક્યાંકથી લીક થઈ રહ્યો છે!

આપણે જેના યૂઝર હોઈએ તેવી જુદી જુદી કંપનીના ડેટા બ્રીચના એટલા બધા કિસ્સા અવારનવાર બહાર આવતા રહે છે કે એની ગંભીરતા તરફ આપણે સૌ મોટા ભાગે ધ્યાન આપતા નથી. આમ પણ આપણે પોતાની માહિતી ખાનગી રાખવા બાબતે બહુ સજાગ હોતા નથી. આપણે લોકો તો નજીવા ઇનામી ડ્રોની લાલચે પેટ્રોલ પંપ કે મોલમાં  તદ્દન અજાણી કંપનીને આપણા મોબાઇલ નંબર અને ઇમેઇલ એડ્રેસની ભેટ આપી દેતા હોઇએ છીએ. એટલે હેકર ફેસબુક કે વોટ્સએપમાંથી આપણો ડેટા ચોરી જાય તો તેની આપણને શી અસર થઈ શકે એ બાબતે આપણે બહુ ગંભીરતાથી વિચાર કરતા નથી.

પરંતુ આવો વિચાર કરવો જરૂરી છે.

ડેટા બ્રીચને ગંભીરતાથી લેવું જરૂરી એટલા માટે છે કે જુદી જુદી સર્વિસમાંથી ચોરાયેલો યૂઝર ડેટા જ્યારે ડાર્ક વેબ પર વેચાય ત્યારે તેને ખરીદનાર હેકર્સ તેનો એકમેક સાથે મેળ બેસાડીને યૂઝરનું વધુ વિગતવાર પ્રોફાઇલિંગ કરી શકે છે. મતલબ કે કોઈ એક સર્વિસમાંથી તેને આપણું નામ અને ઇમેઇલ એડ્રેસ મળે ને બીજી સર્વિસમાંથી તેને ઇમેઇલ એડ્રેસ અને બેંક ખાતાની વિગતો મળે તો આ બધાનો તે એકમેક સાથે તાળો મેળવી શકે છે.

ઘણા કિસ્સામાં યૂઝરના ચોરાયેલા ડેટાનો ઉપયોગ કરીને ફક્ત માર્કેટિંગ માટે ‘નિર્દોષ’ ઇમેઇલ કે મેસેજ મોકલવામાં આવે, પરંતુ એ ડેટાનો ઉપયોગ કરીને યૂઝરને વધુ સચોટ રીતે નિશાન બનાવી તેને ફાયનાન્સિયલ ફ્રોડમાં ફસાવવાના પ્રયાસ પણ થઈ શકે છે.

કોઈ પણ મોટી સર્વિસના યૂઝર્સનો ડેટા ચોરાય ત્યારે આપણો બધેબધો ડેટા લીક થઈ જાય એવું ન પણ બને. ઘણા કિસ્સામાં આપણું નામ, મોબાઇલ નંબર, જે તે સર્વિસના પ્રોફાઇલમાં આપેલી વિગતો ઉપરાંત મેસેજ કે પોસ્ટ તરીકે મૂકેલો ડેટા પણ ચોરાઈ શકે છે.

અલગ અલગ સર્વિસ પરથી મળેલા ડેટાને હેકર્સ અત્યંત આધુનિક સોફ્ટવેરની મદદથી એકમેકની સાથે ગોઠવી શકે છે. એવું થાય તે પછી આપણો ચોરાયેલો ડેટા, જે આપણને નજીવો લાગતો હોય, તેનો ઉપયોગ વધુ જોખમી બની જાય છે.

ykÃkýku zuxk zkfo ðuçk{kt ÃknkUåÞku Au yuðe òý ÚkkÞ íkku þwt fhðwt?

આપણે ગૂગલની સર્વિસનો લાભ લઈએ કે એ પ્રકારની અન્ય સર્વિસની મદદ લઈએ, જો આપણને જાણ થાય કે ડાર્ક વેબમાં આપણો ડેટા પહોંચ્યો છે અને તેને કોઈ પણ હેકર ગ્રૂપ ખરીદીને આપણી વિરુદ્ધ તેનો ઉપયોગ કરી શકે છે, તો એ પછી આપણે કેટલાંક પગલાં લેવાં અત્યંત જરૂરી છે. એ યાદ રાખશો કે આપણો ડેટા ડાર્ક વેબમાં હોવાનો મતલબ એ નથી કે આપણાં બેંક એકાઉન્ટ ખાલી થઈ જવાનાં છે! મતલબ માત્ર એટલો કે આપણો ડેટા હેકરના હાથમાં પહોંચે તો તેની મદદથી, આપણને નિશાન બનાવવાનું કે આપણી સાથે ફ્રોડ કરવાનું કામ હેકર માટે સહેલું બની શકે છે.

ડાર્ક વેબ પર આપણો કેવો ડેટા હોઈ શકે છે અને એની જાણ થયા પછી શું કરી શકાય એ પણ સમજીએ.

જુદી જુદી ઓનલાઇન સર્વિસનાં યૂઝરનેમ અને/અથવા પાસવર્ડ

આપણે જેમાં યૂઝર બન્યા હોઈએ અને ઓનલાઇન એકાઉન્ટ ખોલાવ્યું હોય તેવી કોઈ ઓનલાઇન સર્વિસનો ડેટા હેક થાય તો આપણો વિવિધ પ્રકારનો ડેટા ડાર્ક વેબમાં પહોંચી શકે છે. આ ડેટામાં, આપણું યૂઝરનેમ અને પાસવર્ડ, પોતાનું નામ, સરનામું, જન્મતારીખ, ફોન નંબર, ઇમેઇલ એડ્રેસ, ફોટોગ્રાફ્સ, વીડિયો, ક્રેડિટ/ડેબિટ કાર્ડ કે બેંક ખાતાની અન્ય વિગતો, યુએસ જેવા કિસ્સામાં સોશિયલ સિક્યોરિટી નંબર વગેરે વિગતો, તેમ જ સોશિયલ સાઇટ્સના કિસ્સામાં આપણા ઓનલાઇન ફ્રેન્ડ્સ અને તદ્દન નજીકના કુટુંબીઓનાં નામ વગેરે ડેટા ડાર્ક વેબ પર પહોંચીને વેચાઈ શકે છે.

કોઈ સર્વિસનું આપણું ફક્ત યૂઝરનેમ ડાર્ક વેબમાં પહોંચ્યું હોય તો બહુ ચિંતાની વાત નથી. પરંતુ તેની સાથે પાસવર્ડ પણ પહોંચ્યો હોય તો વાત અત્યંત જોખમી બને. ખાસ કરીને એ જ પાસવર્ડનો આપણે એકથી વધુ સર્વિસમાં ઉપયોગ કર્યો હોય ત્યારે. એવું પણ બને કે હેકર તમારી એ સર્વિસનો લાભ લઈ રહ્યા હોય અને તમનેે તેની જાણ પણ ન હોય!

ફક્ત યૂઝરનેમ એટલે કે ઇમેઇલ એડ્રેસ લીક થયું હોય એવા સંજોગમાં, મૂળ ઇમેઇલ સર્વિસનો પાસવર્ડ તરત બદલી નાખવો, તેનો જે જે સર્વિસમાં યૂઝરનેમ તરીકે ઉપયોગ કર્યો હોય તેના પાસવર્ડ પણ બદલી નાખવા.

ક્રેડિટ/ડેબિટ કાર્ડ, બેંક ખાતાની વિગતો

આપણી આ વિગતો ડાર્ક વેબમાં પહોંચી હોય તો તેનાં સૌથી ગંભીર પરિણામ આવી શકે છે. આ સંજોગમાં આપણે - હજી જો ફ્રોડનો ભોગ બની ગયા ન હોઈએ તો - તરત જ કાર્ડ બ્લોક કરવા ઉપરાંત બેંકનો સંપર્ક કરીને નવાં કાર્ડ મેળવવા તથા બેંક ખાતાને સલામત બનાવવા માટે જરૂરી પગલાં લીધા વિના છૂટકો નથી.

અન્ય વિગતો

આપણું નામ, ઇમેઇલ કે પોસ્ટલ એડ્રેસ, ફોટો-વીડિયો, ફ્રેન્ડ્સ, સ્વજનોનાં નામ વગેરે ડેટા ડાર્ક વેબ પર પહોંચે તો ત્યાંથી આપણે તેને દૂર કરી શકતા નથી કે આ બધી બાબતો આપણે બદલી પણ શકતા નથી.

આથી, તેના દુરુપયોગ સામે સજાગ રહેવું એ જ બચાવનો એક માત્ર ઉપાય રહે છે.

એ જ કારણે, જે કોઈ સર્વિસમાં જે કોઈ સર્વિસમાં એકાઉન્ટની સલામતી માટે ટુ-સ્ટેપ-વેરિફિકેશનનો લાભ મળતો હોય ત્યાં તે ફીચર અચૂકપણે એક્ટિવેટ કરવું જોઈએ. એ માટે આપણાં યૂઝરનેમ-પાસવર્ડ ડાર્ક વેબમાં પહોંચે અને આપણને તેની જાણ થાય ત્યાં સુધી રાહ જોવા જેવી નથી!

આપણો મોબાઇલ નંબર ડાર્ક વેબમાંથી કે અન્ય રીતે બહુ સહેલાઈથી હેકર સુધી પહોંચી શકે છે. ત્યારે બે શક્યતા હોય છે - હેકરને માત્ર નંબરની જાણ હોય, આપણું નામ કે અન્ય કોઈ વિગત ખબર હોય નહીં. અથવા, ડાર્ક વેબ કે સોશિયલ મીડિયા પરથી પણ એ સહેલાઈથી આપણી અન્ય વિગતો મેળવી શકે અને પછી એ આપણને ટાર્ગેટ બનાવે.

આવી સ્થિતિમાં મોટા ભાગે વોટ્સએપ જેવી સર્વિસમાં આપણો પહેલો સંપર્ક કરવામાં આવે છે. વોટ્સએપ અજાણ્યા નંબર પરથી આવતા કોલ્સની રિંગ બંધ કરી દેવાની સગવડ આપે છે, તેનો અચૂક લાભ લેવા જેવો છે. એ સિવાય, વોટ્સએપ કે અન્ય કોઈ પણ રીતે, આપણા નજીકના સ્વજનના નામનો ઉપયોગ કરીને કોઈ પણ રીતે ડરાવવા-ધમકાવવામાં આવે ત્યારે સજાગ રહેવા જેવું છે.