हैकिंग कैसे करते हैं? हैकिंग निरोधक उपायों का वर्णन |How is Hacking done
हैकिंग कैसे करते हैं – भंजन क्रिया अनेक प्रकार की हो सकती है, जैसे किसी संजाल में अनाधिकृत प्रवेश द्वारा सृजित करने हेतु संगणकित शोधकर्ताओं (computerized researchers) को लगाना स्वतः प्रतिलिपि निर्मित करने वाले कार्यक्रमों को प्रेषित करना, यथा विषाणु या कृमि जिन्हें क्रमश कार्यक्रमों या मशीनों से ई-मेल के जरिये जोड़ा जा सकता है; या ट्रोजन घोड़ा (एक प्रकारक विषाणु) को संयुक्त करना जो प्रत्यक्षतः सुरक्षित कार्यक्रम होते हैं, परन्तु उपयोगकर्ता ज्यों है कार्यक्रम को उतारता (download) है वह इस क्रिया से अपने संगणक पर एक विषाणु को भी निमन्त्रण दे देता है।
इसके अतिरिक्त भंजन क्रिया के अन्य भी तरीके हैं जिन्हें सूंघना (स्निफिंग, sniffing) या चकमा देना (स्पूफिंग, spoofing) कहा जाता है। स्निफिंग एक ऐसी क्रिया है। जिससे टी. सी. पी. पैकटों को अन्तर्रुद्ध किया जाता है, जबकि स्पूफिंग का सन्दर्भ किसी व्यक्ति को एक अधर्मज, (illegitimated) पैकेट भेजने की क्रिया से है जिसके बारे में भंजनकर्ता को विश्वास है कि इसे प्रेषिती द्वारा अपने प्रक्रम पर उतार (डाउनलोड कर लिया जायेगा।
जनवरी 2012 में भारतीय भंजनकर्ताओं ने जिन्होंने अपने को धर्मराज के देवता (लाइंस आफ धर्मराज) कहा था, नॉर्टन साइबर सुरक्षा मृदुनिर्मित पदार्थ कक्ष (साफ्टवेयर सुइट, software suite) के निर्माताओं, सिमैनटेक की सुरक्षा में सेंध लगा दी थी। हैकिंग के उदाहरण- वेबसाइट हैक करने के तरीकों में नीचे दिए गए उदाहरण शामिल हैं
(1) डाली गई सामग्री- हैकर, आपकी वेबसाइट को एक्सेस करने के बाद उसके मौजूदा पेज में गलत सामग्री डालने की कोशिश कर सकते हैं, अक्सर यह गलत सामग्री, Java Scrip के रूप में सीधे साइट पर या iframesमें डाली जाती है।
(2) जोड़ी गई सामग्री- सुरक्षा की कमी की वजह से कभी-कभी, हैकर आपकी साइट में नए पेज भी जोड़ देते हैं, जोड़े गए इस तरह के पेज में स्पैम और गलत सामग्री होती है, ये पेज अक्सर सर्च इंजन में हेरफेर करने के लिए बने होते हैं। हो सकता है कि आपके मौजूदा पेज देखने पर पता न चले कि वे हैक हुए हैं, लेकिन ये नए पेज आपकी साइट पर आने वाले लोगों को नुकसान पहुँचा सकते हैं। साथ ही, खोज नतीजों में आपकी साइट के दिखाई देने पर भी असर हो सकता |
(3) छिपी हुई सामग्री हैकर आपकी साइट के मौजूदा पेज में मामूली हेरफेर करने की कोशिश भी कर सकते हैं। उनका मकसद आपकी साइट में ऐसी सामग्री जोड़ना है, जिसे सर्च इंजन देख सकें।
हालांकि आपके और आपके उपयोगकर्ताओं के लिए उसे पहचानना मुश्किल हो सकता है। इसमें सीएसएस आय एचटीएमएल का इस्तेमाल करके छिपे हुए लिंक या छिपे हुए लेख जोड़ना शामिल है। इसके अलावा, इसमें क्लोकिंग जैसे ज्यादा मुश्किल बदलाव भी शामिल हो सकते हैं। यहाँ क्लोकिंग का मतलब है उपयोगकर्ताओं को खोजी गई सामग्री के बजाय दूसरी सामग्री दिखाना।
(4) रीडायरेक्ट हैकर आपकी वेबसाइट में गलत सामग्री वाला कोड डाल सकते हैं। इस तरह के कोड के जरिए उपयोगकर्ता नुकसान पहुँचाने वाले स्पैम पेज पर पहुँच जाते हैं। इस तरह के रीडायरेक्ट रेफरल देने वाले व्यक्ति, उपयोगकर्ता-एजेंट या डिवाइस पर निर्भर करते हैं। उदाहरण के लिए, Google में किसी यूआरएल पर क्लिक करने से खोज नतीजे आपको किसी संदिग्ध पेज पर रीडायरेक्ट कर सकते हैं। लेकिन, जब आप सीधे किसी ब्राउज़र से उसी यूआरएल पर आते हैं, तो आपका पेज रीडायरेक्ट नहीं होता।
हैकिंग निरोधक उपायों का वर्णन ( Describe the anti-hacking measures)
सूचना प्रौद्योगिकी अधिनियम, 2000 के अन्तर्गत प्रावधान (Provisions under IT Act, 2000) सूचना प्रौद्योगिकी अधिनियम, 2000 में भंजन क्रिया को विशेष रूप से एक अपराध के रूप में वर्णित किया गया था और भंजकों (hackers) के लिए दण्ड का प्रावधान किया गया था। अधिनियम के अनुभाग 66 का पाठ निम्नवत था
संगणक प्रक्रम का भंजन (Hacking of Computer System)- (1) जो कोई व्यक्ति सार्वजनिक रूप से या किसी व्यक्ति को विधि विरुद्ध हानि या क्षति कारित करने के आशय से या यह जानते हुए कि उसके द्वारा सार्वजनिक रूप से या किसी व्यक्ति को विधि विरुद्ध हानि या क्षति कारित किया जाना संभाव्य है, किसी संगणक संसाधन में स्थित किसी सूचना को नष्ट करता है, मिटा देता है या परिवर्तित कर देता है या इसका मूल्य या इसकी उपादेयता घटाता है या किसी भी तरीके से इसे क्षतिपूर्वक प्रभावित करता है, भंजन क्रिया कारित करता है।
(2) जो कोई व्यक्ति भंजन क्रिया कारित करेगा उसे 3 वर्ष तक के कारावास, या ऐसे अर्धदण्ड जिसकी सीमा2 लाख रुपये हो सकती है, या दोनों में दण्डित किया जायेगा।” जैसा भी हो, सन् 2008 में इसे संशोधित किया गया ताकि इसके आधार को विस्तृत करके साइवर अपराधों की कई किस्मों को आच्छादित किया जा सके जिनमें से कुछ का सम्बन्ध कमोबेस भंजन क्रिया से प्रतीत होता था; और तदनुसार, इसके शीर्षक को “संगणक सम्बन्धी अपराध” में परिवर्तित कर दिया गया।
उदाहरण के लिये, अनुभाग 66ग (पहचान की चोरी), 66घ (निजता का उल्लंघन) और 66च (साइबर अपराध) को भंजन क्रिया की स्थिति में प्रयोग किया जा सकता है; जबकि वे अपराध जो अनुभाग 66क (संसूचना के जरिये संतापकारी संदेश (offending massage) भेजना, एक अपराध जो साइबर शिकार (cyber stalking नामक अपराध से मिलता जुलता है), 66ख (चुराए हुए संगणक संसाधन को प्राप्त करना), और 66ङ (संगणक संसाधन के प्रयोग से व्यक्तिकरण के जरिये धोखा देना) में वर्णित हैं, बिल्कुल अलग प्रकार के साइबर अपराध हैं।
इस प्रकार विधि निर्माता ने अनेक अपरार्थों को विधिक तन्त्र के अन्तर्गत लाकर कानून को इतना मजबूत बनाने की कोशिश की है जिससे न सिर्फ भंजकों को पकड़ा जा बल्कि उन्हें भी जो अन्य अनेक प्रकार के ऐसे अपराध कारित करते हैं जिन्हें अपराधों के एक नये वर्ग में रखा जा सकता है, यथा, संगणक सम्बन्धी अपराध, जो अपराधों का ऐसा वर्ग है जो भंजन क्रिया नामक अपराध के अन्तर्गत आने वाले अपराध के वर्ग से बहुत बड़ा है।
अपिच, अपने नये शब्द विन्यास में अनुभाग 66उन अपराधों के लिए दण्ड का प्रावधान करता है जिन्हें अनुभाग 43 के अन्तर्गत गिनाया गया है। हम इन पर संक्षेप में दृष्टिपात करेंगे। अनुभाग 43 के अन्तर्गत वह व्यक्ति मुआवजे के रूप में व्यक्ति व्यक्ति को क्षतिपूर्ति का भुगतान करेगा जो किसी संगणक प्रक्रम आदि के स्वामी की अनुमति के बिना किसी संगणक प्रक्रम में प्रवेशिता (access) प्राप्त करता है, इससे उतारता (डाउनलोड करता) है, इसमें कोई संगणक प्रदूषक डालता है, उसे क्षति पहुँजाता है, उसे नष्ट (disrupt) करता है, विधि सम्मन प्रवेशिता को रोकता है या विधि विरुद्ध प्रवेशिता में मदद करता है, इसमें स्थित सूचना को मिटाता है या इस संगणक प्रक्रम हेतु इस्तेमाल किये जाने वाले कूट को परिवर्तित करता है।
दूसरी तरफ, अनुभाग 66 उपरोक्त कार्यों के कर्ता को आपराधिक दायित्वबद्ध करना है यदि उक्त कार्य बेईमानी से या धोखाधड़ी से किये गये हैं, और ऐसे अपराधी के लिए 3 वर्ष तक के कारावास या 5 लाख रुपये तक जुर्माने या दोनों से दण्डित किये जाने का प्रावधान करता है। यहाँ इस पर गौर किया जा सकता है कि अनुभाग 65 के अन्तर्गत इसी प्रकार के दण्ड का प्रावधान उस व्यक्ति के लिए किया गया है।
जो आशय पूर्वक और जानबूझकर, किसी संगणक प्रक्रम के संगणक स्रोत कूट को मिटा देता है या बदल देता है या नष्ट कर देता है, जबकि ऐसे कूट को तत्समय प्रभावी विधि के द्वारा अनुरक्षित किये जाने या (सुरक्षित) रखे जाने की आवश्यकता रहती है।
यहाँ, किसी “संगणक प्रदूषक” का अर्थ संगणक निर्देशों के किसी ऐसे समुच्चय से है जिसको (अ) किसी संगणक, संगणक प्रक्रम (computer system) या संगणक संजाल (computer network) में स्थित आँकड़े या कार्यक्रम को संशोधित, नष्ट, अंकित (अभिलेखित) या पारेषित करने के लिए; या (ब) किसी भी तरीके से किसी संगणक, संगणक प्रक्रम या संगणक संजाल के सामान्य प्रचालन पर अवैध अधिकार करने हेतु अभिकल्पित (डिजाइन किया गया है।
“संगणक आधार आँकड़े” का अर्थ किसी सूचना, ज्ञान, तथ्यों, संकल्पनाओं या निर्देशों के पाठ, श्रव्य, दृश्य आदि के रूप में प्रतिचित्रण से है जो किसी संगणक, संगणक प्रक्रम या संगणक संजाल में तैयार हो रहे हैं या औपचारिक तरीके से तैयार किये जा चुके हैं या उत्पन्न किये गये हैं और जो किसी संगणक, संगणक प्रक्रम, संगणक संजाल के इस्तेमाल हेतु आशायित हैं।
इसी प्रकार “संगणक विषाणु” का अर्थ किसी ऐसे संगणक निर्देश, सुचना, आँकड़े या कार्यक्रम से है जो किसी संगणक संसाधन को नष्ट करता है, क्षति पहुँचाता है, अवमूलियत करता है या इसकी कार्यक्षमता को प्रतिकूल रूप से प्रभावित करता है या स्वयं को दूसरे संगणक संसाधन से जोड़ देता है और तब संक्रिया (operation) करता है जब इस संगणक संसाधन में किसी कार्यक्रम, आँकड़े या निर्देश को अधिशासित (execute) किया जाता है या कोई अन्य घटना घटित होती है।
अन्त में, “क्षति पहुँचाने” का अर्थ किसी संगणक संसाधन को किसी तरीके से नष्ट करने, परिवर्तित करने, मिटा देने, जोड़ने, संशोधित करने या पुनर्व्यवस्थित करने से हैं, और “संगणक स्रोत कूट” का अर्थ कार्यक्रमों, संगणक कमानों (commands), अभिकल्प और अभिन्यास को सूचीबद्ध करने और किसी भी रूप में संगणक संसाधन के कार्यक्रम के विश्लेषण से है।
Important Links
- पर्यावरण का अर्थ एवं परिभाषा, प्रकार तथा विशेषता
- पर्यावरण का विकास development of environment in hindi
- थारू जनजाति – निवास क्षेत्र, अर्थव्यवस्था एवं समाज
- गद्दी जनजाति – निवास क्षेत्र, अर्थव्यवस्था एवं समाज Gaddi Tribe in hindi
- सेमांग जनजाति – निवास क्षेत्र, अर्थव्यवस्था तथा सामाजिक संगठन की प्रकृति
- बुशमैन जनजाति – निवास क्षेत्र, अर्थव्यवस्था एवं समाज Bushman Janjati in hindi
- एस्किमो जनजाति – निवास क्षेत्र, अर्थव्यवस्था एवं समाज eskimo janjati in hindi
- खिरगीज जनजाति – निवास क्षेत्र, अर्थव्यवस्था एवं समाज kirghiz tribes in hindi
- पिग्मी जनजाति निवास स्थान Pigmi Janjaati in Hindi
- भारतीय कृषि का विकास | Development of Indian agriculture in Hindi
- भूमंडलीय ऊष्मीकरण एवं ग्रीन हाउस प्रभाव | Global warming & greenhouse effect
- प्रमुख शैक्षिक विचारधाराएँ या दर्शन | Main Educational Thoughts or Philosophies
- नगरीय जीवन की विशेषताएँ | Characteristics of civilian life in Hindi
- भूमिका (Role) का अर्थ, परिभाषा एवं प्रमुख विशेषताएँ
- परिस्थितिशास्त्रीय (ecological) पतन का अर्थ, कारण एवं इससे बाचव के कारण
- प्राथमिक समूह का समाजशास्त्रीय अर्थ तथा महत्व – Sociology
- जनसंख्या स्थानान्तरण या प्रवास से आशय (Meaning of Population Migration)
- भारत में जनसंख्या वृद्धि के कारण और नियंत्रित करने के उपाय
- निश्चयवाद और नवनिश्चयवाद (Determinism And Neo-Determinism in Hindi)
- मानव भूगोल का अर्थ, परिभाषा, उद्देश्य, विषय-क्षेत्र और महत्त्व
- प्राथमिक व्यवसाय: पशुपालन, पशुधन का महत्व, तथा मत्स्य-पालन
