साइबर सुरक्षा( साइबर सिक्युरिटी)

अध्ययन- साइबर सुरक्षा

“साइबर” क्या है? – जो कुछ भी इंटरनेट से सम्बंधित है – जो कुछ भी इनफार्मेशन टेक्नोलॉजी से सम्बंधित है – जो कुछ भी कंप्यूटर, नेटवर्क्स , ऍप्लिकेशन्स, या इनफार्मेशन सिस्टम्स (सूचना तंत्र अर्थात – IT) से सम्बंधित है पूण संक्षिप्त में कहा जाये तो जो कुछ भी इंटरनेट पर उपस्थित सूचनाओं , कंप्यूटर, नेटवर्क , ऍप्लिकेशन्स या सूचना तंत्र (IT) से सम्बंधित है उसे हम “साइबर” में सम्मिलित करते हैं।

                                                                      

“सिक्योरिटी” का क्या मतलब है? अगर आप कुछ डिक्शनरी देखेंगे तो पाएंगे की “सिक्योरिटी” का मतलब है ,”सुरक्षा” या “भय या खतरे से मुक्त होने की स्तिथि “या ” सुरक्षा (security) हानि से बचाव करने की क्रिया और व्यवस्था को कहते हैं। यह व्यक्ति, स्थान, वस्तु, निर्माण, निवास, देश, संगठन या ऐसी किसी भी अन्य चीज़ के सन्दर्भ में प्रयोग हो सकती है जिसे नुकसान पहुँचाया जा सकता हो।

साइबर सिक्योरिटी क्या है ?

चलिए अब जब हम समझ चुके हैं कि “साइबर” तथा “सिक्योरिटी” का क्या मतलब है तो अब हम दोनों शब्दों को मिला कर सीखते व समझते हैं की साइबर सिक्योरिटी का क्या मतलब है।

हम सामान्य भाषा में कह सकते हैं कि साइबर सिक्योरिटी का मतलब है “सूचना की सुरक्षा” या “साइबर सुरक्षा” या “इंटरनेट सम्बंधित सुरक्षा” या “कंप्यूटर सम्बंधित सुरक्षा” या इन सभी को सम्मिलित रूप से सूचना सुरक्षा ( साइबर सिक्योरिटी ) कहा गया है।

या

साइबर सिक्योरिटी का मतलब है इंटरनेट (साइबर) पर किसी भी तरह के खतरों से बचने के लिए किये गए उपाय(सुरक्षा )।

या

साइबर सिक्योरिटी का मतलब है इंटरनेट या कंप्यूटर या किसी एप्लीकेशन या इनफार्मेशन सिस्टम (सूचना तंत्र)पर उपस्थित सूचनाओं या आपकी किसी भी गोपनीय या निजी सूचनाओं को किसी भी तरह के खतरों से बचने के लिए किये गए उपाय।

या

विस्तृत रूप से अगर हम साइबर सिक्योरिटी की बात करें तो हम ये कह सकते हैं कि साइबर सिक्योरिटी का मतलब है – साइबर सिक्योरिटी एक तकनीक या विधि है जो की कंप्यूटर या इंटरनेट या इनसे आपस में जुड़े हुए नेटवर्क्स , मोबाइल डिवाइस , सर्वर, कंप्यूटर प्रोग्राम्स (या कोई भी वो सिस्टम या डिवाइस जो सूचना को प्रोसेस या स्टोर या ट्रांसमिट करता है ) पर उपस्थित सूचनाओं की अनेक प्रकार के साइबर हमलो या सुरक्षा की अनधिकृत उपयोग को रोकने के उपाय करती हैं।

इसमें विभिन्न श्रेणी है -

1)  इंटरनेट सुरक्षा 

2)  वाट्सप सुरक्षा

3)  ऑनलाइन सुरक्षा

4)  हैकर सुरक्षा

5) हैकिंग सुरक्षा

6) साइबर सुरक्षा

CIA ट्रायड क्या है? साइबर सिक्योरिटी मे CIA ट्रायड क्या है? इसे जानना क्यों ज़रूरी है?

CIA ट्रायड क्या है?

एक सबसे पहली बात जो समझने लायक है वो ये की साइबर सिक्योरिटी में हम हमेशा सूचना या जानकारी को सुरक्षित रखने के तौर तरीको या तकनीकों की बात करते हैं।

साइबर सिक्योरिटी का मतलब ही सूचना को सुरक्षित रखना है। (जी हाँ हैकर्स से भी और किसी भी अनधिकृत (जिसके पास अधिकार न हो) व्यक्ति से भी )।

CIA Triad

सूचना सुरक्षा या साइबर स्पेस में CIA Triad(त्रिभुज) का मतलब जानकारी की गोपनीयता (Confidentiality), अखंडता (Integrity) और उपलब्धता (Availability) होता है। अतः यह सूचना सुरक्षा (साइबर सिक्योरिटी) का आधार है।

गोपनीयता(Confidentiality): किसी के भी द्वारा सूचना (जानकारी) को आकस्मिक या जानबूझ कर चुरा लिए जाने से बचाना।

अखंडता (Integrity): जानकारी को आकस्मिक या जानबूझकर (दुर्भावनापूर्ण) अवांछित(अन-वान्टेड) संशोधन से से बचाना।

उपलब्धता (Availability): यह सुनिश्चित करता है कि जानकारी उन लोगों के लिए उपलब्ध रहे , जिन्हें इसकी जब कभी भी आवश्यकता हो।

सूचना सुरक्षा(साइबर सिक्योरिटी) के आधार के रूप में हमें CIA की आवश्यकता क्यों है?

दुनिया भर के कम्प्यूटर्स में, इंटरनेट पर भारी मात्रा में सूचना या इनफार्मेशन भरी पड़ी है। जैसे –

• नेटवर्क या इंटरनेट पर प्रवाहित होने / बहने वाली सूचना [जिसे हम कहते हैं – इन ट्रांजिट (रास्ते में )
• क्लाउड (Cloud ), व्यक्तिगत और अन्य उपकरणों पर संग्रहीत। [भंडारित की हुई सूचना ]
• विभिन्न प्रणालियों और उप-प्रणालियों द्वारा संसाधित (process ) किया जा रहा है। [सूचना जो अभी किसी प्रक्रिया का हिस्सा है ]
• anilpali635@gmail.com

CIA क्यों महत्वपूर्ण है?

अपने जीवनचक्र के दौरान, सूचना कई चरणों और कई हाथों से हो कर गुज़रती है। इसलिए किसी भी आर्गेनाईजेशन या संगठन या कंपनी के लिए आकस्मिक या जानबूझकर गोपनीय सूचना का चोरी हो जाना , या सही सूचना का संशोधन(edit) कर उसे गलत बना देना या ज़रुरत होने पर सूचना का उपलब्ध नहीं होना/ विलोपन(डिलीट करने) से सभी सूचनाओं (informations) की रक्षा करना संभव नहीं है।

इसलिए सूचना की महत्वपूर्णता(importance ) और संवेदनशीलता(sensitivity) के आधार पर सूचना संपत्तियों (information assets ) की सुरक्षा के लिए धन निवेश किया जाना चाहिए।

आपको यह पता होना चाहिए की कोनसी ‘सूचना’ संगठन के लीये सबसे गोपनीय है या ज़रूरी है और जिसे सबसे पहले गलत हाथो में पड़ने से पहले बचाया जाना चाहिए।

यही कारण है कि हमें पता होना चाहिए कि उनकी गोपनीयता, अखंडता, और उपलब्धता के आधार पर जानकारी को कैसे वर्गीकृत किया जाना चाहिए ताकि यह निर्णय लिया जा सके और संगठन को अपने व्यावसायिक उद्देश्यों को प्राप्त करने में मदद मिल सके।

और यही निर्णय लेने के लिए इन तीन पैरामीटर्स (मापकों ) का उपयोग किया जाता है – CIA Triad को आधार बना के।

डिनायल ऑफ सर्विस एक effective hacking technique है जो हैकिंग ग्रुप्स द्वारा बड़े स्तर पर use की जाती है। आमतौर पर हैकर इस तकनीक का इस्तेमाल किसी सर्वर पर अत्याधिक मात्रा में traffic भेजने के लिए करते हैं। जिसकी वजह से सर्वर इतने load को handle नहीं कर पाता और लोग उस वेबसाईट को खोल नहीं पाते। यानि सर्वर डाउन हो जाता है।

डिनायल ऑफ सर्विस किसी वेबसाईट को slow कर सकता है या फिर कुछ समय के लिए बन्द भी कर सकता है। Denial of service or distribute denial of service तकनीक को 1998 में खोजा गया था

बच्चों को व्हाट्सऐप पर सुरक्षित रहना कैसे सिखाएं | Bachcho Ko WhatsApp Par Surakshit Rehna Kaise Sikhaye?

व्हाट्सऐप से सम्बंधित क्या-क्या साइबर खतरे हैं?

व्हाट्सऐप पर आया एक मैसेज कई तरह से हानिकारक हो सकता है। मान लीजिये आपको कोई अनजान मैसेज मिलता है जिसमे आपको किसी लिंक पे क्लिक करने के लिए ललचाया जाता है (जैसे की आपकी कोई लॉटरी लगी है, या आपने कोई शॉपिंग वाऊचर या कोई और इनाम जीता है ) और अगर गलती से आप वो लिंक क्लिक कर देते हैं तो हो सकता है कि कोई हैकर आपके मोबाइल में कोई ऐसी ऐप डाउनलोड कर दे जो आपके मोबाइल में रखी महत्वपूर्ण जानकारिया हैकर के हाथ में दे दे। जो की आपके बैंक अकाउंट से सम्बंधित हो सकती है, या आपको ब्लैकमेल करने में प्रयोग की जा सकती है। आपने ‘ब्लू व्हले'(Blue Whale) नामक खतरनाक गेम के बारे में ज़रूर सुना होगा जो अनैतिक तरीके से बच्चो को आत्महत्या करने के लिए प्रेरित करता है , ज्यादातर इस तरह के गेम्स के लिंक बच्चो के पास व्हाट्सप्प या इस जैसी मेसेजिंग एप से ही भेजे जाते हैं।

बच्चे क्या करें? (Dos)

1. सिर्फ उन्हीं मैसेज को पढ़ें या ओपन करें जो आपके दोस्तों या रिश्तेदारों या उन लोगो से आये हो या जिनको आप अच्छी तरह से जानते हों।
2. सिर्फ उन्हीं मैसेज को पढ़ें या ओपन करें जो पहले से ही आपकी कॉन्टैक्ट लिस्ट में हैं।
3. किसी भी अनजान नंबर से आये मैसेज को अपने माता पिता को दिखाएं एवं ब्लॉक कर दें।
4. अपने मोबाइल फ़ोन को हमेशा पासवर्ड(या पिन ) से लॉक रखें एवं पासवर्ड अपने माता पिता के अलावा किसी के भी साथ साझा ना करें।
5. लालच से बचें (अक्सर हैकर्स आपको किसी लिंक पर क्लिक करने के लिए उकसाने के लिए 500 या 1000 रुपये का शॉपिंग वाउचर, लाटरी या कोई और तरह का इनाम जीतने का लालच देतें हैं और एक बार अगर गलती से भी आपने उस लिंक पर क्लिक कर दिया या अपनी कोई भी पर्सनल जानकारी दे दी तो पूरे चान्सेस हैं की आपका मोबिए हैक हो गया है या हो सकता है।

बच्चे क्या न करें? (Don’ts)

1. अनजान नंबर से आये मैसेज ओपन ना करें।
2. अनजान नंबर से आये व्हाट्सप्प कॉल रिसीव ना करें।
3. किसी भी अनजान मैसेज में आये किसी भी लिंक को क्लिक ना करें।
4. किसी भी मैसेज में आये किसी ऐसे लिंक को क्लिक ना करें जो HTTPS से शुरू न हो रहा हो। (केवल HTTPS से शुरू होने वाले लिंक ही सुरक्षित हैं, HTTP से शुरू हो रहे लिंक्स से दूर रहे)
5. किसी को भी पर्सनल मैसेज में या किसी व्हाट्सप्प ग्रुप के किसी मैसेज में कोई भी गाली-गलौज या अभद्र टिप्पणियां (किसी की जाती , धर्म या रंग इत्यादि पर ) ना करें। ऐसा करने के लिए आपको क़ानूनी तौर पर सज़ा भी हो सकती हैं।

माता-पिता या पेरेंट्स क्या करें? (Dos)

1. अपने बच्चों के व्हाट्सऐप अकाउंट में नीचे दी गयी सेटिंग्स (settings) कर दें, नीचे दी गयी सेटिंग्स करने के लीये यहाँ जाएँ (WhatsApp->Settings-> Account -> Privacy) (व्हाट्सऐप ->सेटिंग्स -> अकाउंट -> प्राइवेसी)
   • • Last Seen : Nobody
     • Profile Photo : My Contacts
     • About : Nobody
     • Status : My Contacts
     • Live Location : None
2. अपने बच्चे की कांटेक्ट लिस्ट में किसी भी ऐसे कॉन्टैक्ट को डिलीट कर दीजिये जिसे आप या आपका बच्चा नहीं जनता हो। ऐसा करने के लिए उस कॉन्टैक्ट जिससे मैसेज आया है उसे ओपन कर के मैसेज के ऊपर दाहिनी तरफ नज़र आने वाले तीन डॉट्स पर क्लीक करें , ‘more’ पर क्लिक करें एवं ‘block ‘ पर क्लिक कर दें।
3. अपने बच्चों को समझाएं कि किसी भी अनजान मैसेज में आये किसी भी लिंक को क्लिक ना करें।
4. अगर कोई ऐसी बात है जो आप किसी से फेस-टू-फेस बात करते हुए नहीं कहेंगे, तो वो बात व्हाट्सप्प या सोशल मीडिया पे भी न कहें।
5. अपने बच्चो को सिखाएं की आपका नाम, आपके माता पाता का नाम, पता , मोबाइल नंबर, ईमेल एड्रेस इत्यादि आपकी निजी सूचना या जानकारी (Personal information) है जो किसी भी अनजान के साथ शेयर नहीं की जानी चाहिए।
6. अपने बच्चे के दोस्त बनें एवं उसे समझाएं कि किसी भी तरह की बात हो वो उसे अपने माता पिता के साथ साझा कर सकता है।

माता-पिता या पेरेंट्स क्या न करें ? (Don’ts)

1. अवांछित या अत्यधिक प्रतिक्रिया या अत्यधिक क्रोध करने का कोई लाभ नहीं है। (बच्चों पर क्रोध ना करके , बच्चों को प्यार से समझाएं)
2. बच्चे से मोबाइल छीन लेना या व्हाट्सप्प अनइंस्टाल(हटाना) कर देना (यह समस्या का समाधान नहीं हे अपने बच्चो पर विश्वास करें और उन्हें प्यार से समझाए एवं सावधानी एवं सुरक्षा बरतना सिखाएं।

पढ़ते रहें:

• फेसबुक पर सुरक्षित कैसे रहें?
• अपने पासवर्ड सुरक्षित कैसे रखें?