पेगासस : स्पाइवेयर क्या है ?


वर्तमान विश्व मे हम सब एक दूसरे से डिजिटल रूप से जुड़े हुए है। रोजमर्रा के हर काम के लिए हम कम्प्यूटिंग उपकरणों पर निर्भर है। ये उपकरण लैपटॉप, डेस्कटॉप, मोबाइल फोन के अतिरिक्त इंटरनेट से जुड़े उपकरण जैसे स्मार्ट बल्ब, स्मार्ट रेफ्रीजरेटर , स्मार्ट टीवी भी हो सकते है। वर्तमान मे जब आप फोन कर रहे होते है और आपका फोन 2 Gया उससे उन्नत प्रोटोकॉल का प्रयोग कर रहा है तब आप कम्प्यूटिंग तकनीक के द्वारा ही डिजिटल काल कर रहे होते है।

इन सब कंप्यूटींग उपकरणों का मस्तिष्क होता है, इन्हे संचालित करने वाला सॉफ्टवेयर। यह सॉफ्टवेयर कई तरह के हो सकते है, जैसे उपकरणों को सचालित करने के लिए ऑपरेटीगं सिस्टम। इसके उदाहरण मे माइक्रोसॉफ्ट विंडोज, एप्पल मैक, यूनिक्स, लिनक्स है। मोबाइल उपकरणों के लिए ऑपरेटीगं सिस्टम अलग होते है, जैसे एप्पल का iOS, गूगल का एंड्रॉइड। सॉफ्टवेयर एक दूसरा प्रकार होता है जो किसी विशेष कार्य के लिए बनाया जाता है, जैसे दस्तावेज (डाक्यूमेंटेशन ) बनाने के लिए माइक्रोसॉफ्ट वर्ड , एप्पल पेज, सारणी(टेबुलर) गणना के लिए माइक्रोसॉफ्ट एक्सेल, एप्पल नंबर्स। वेबसाईट जाने के लिए ब्राउजर जैसे माइक्रोसॉफ्ट एज, एप्पल सफारी, गूगल क्रोम, मोजिला फ़ायरफ़ॉक्स। इन सब सॉफ्टवेयर के अपने उपयोग है, अपने कार्य है जो वे करते है।

कुछ अवांछित सॉफ्टवेयर भी होते है जो आपके कम्प्यूटिंग उपकरणों को या उनपर उपस्थित आपके डाटा को नुकसान पहुंचाते है जिन्हे वायरस कहते है। इनके एक कंप्यूटर से दूसरे कंप्यूटर मे जाने के आधार पर वायरस या वर्म कहते है। इमहे पहचानने और बचाने के लिए एंटीवायरस सॉफ्टवेयर आते है जैसे मैकएफी, नोर्टन इत्यादी।

अवांछित सॉफ्टवेयर एक विशिष्ट वर्ग है जिन्हे मेलवेयर कहा जाता है। इन्हे आपके कम्यूटर मे इंस्टाल करने का प्राथमिक उद्देश्य दुर्भावना ही होता है। ये अंग्रेज़ी नाम मैलेशियस सॉफ्टवेयर का संक्षिप्त रूप है। इनका प्रयोग कंप्यूटर पर किसी की पहचान चोरी करने या गोपनीय जानकारी में सेंध लगाने के लिए किया जाता है। कई मालवेयर अवांछनीय ईमेल भेजने और कंप्यूटर पर गोपनीय और अश्लील संदेश भेजने और प्राप्त करने का काम करते हैं। इसमें विशेष बात यह है कि इसका प्रयोग कई हैकिंग करने वाले (हैकर) अपने हित में करते हैं और उपयोक्ताओं को इसका भान भी नहीं होता कि इसके मेल से कौन सी संदेश सामग्री भेजी गई है। इसमें स्पाई वेयर और एडवेयर प्रोग्राम जैसे ट्रैकिंग कुकीज भी शामिल होते हैं। ये प्रोग्राम आपकी नेट सर्फिग की जानकारी जानने के लिए प्रयोग में लाए जाते हैं। इसके अलावा इसमें की लॉगर्स (की बोर्ड की हर गतिविधि को रिकार्ड करने वाले), ट्रोजन हॉर्स (दिखते कुछ और करते कुछ), वर्म्स और वायरस जैसे डरावने प्रोग्राम भी होते हैं।ध्यान दीजिए कि एडवेयर मे अपनी सुविधाओ के प्रयोग के लिए आपकी अनुमति से विज्ञापन दिखाए जा सकते है, ये सॉफ्टवेयर वैधानिक हो सकते है। आपके नियोक्ता भी आपको दिए गए कम्प्यूटिंग उपकरणो मे की लॉगर्स (की बोर्ड की हर गतिविधि को रिकार्ड करने वाले) डाल सकते है।

स्पाइवेयर क्या है ?

स्पाइवेयर मालवेयर का एक प्रकार है जो कंप्यूटर पर इंस्टॉल किया जाता है और उपयोगकर्ताओं की गैर-जानकारी में उनके बारे में सूचनाएं एकत्र किया करता है। स्पाइवेयर की उपस्थिति आमतौर पर उपयोगकर्ताओं से छिपी होती है। विशिष्ट रूप से, स्पाइवेयर चुपके से उपयोगकर्ताओं के व्यक्तिगत कंप्यूटर पर इंस्टॉल किया जाता है। हालांकि, कभी कभी, कीलॉगर्स जैसे स्पाइवेयर साझा, कॉर्पोरेट, या सार्वजनिक कंप्यूटर के मालिक द्वारा भी इंस्टॉल किये जाते हैं ताकि गुप्त रूप से अन्य उपयोगकर्ताओं की निगरानी की जा सके।

स्पाइवेयर शब्द से पता चलता है कि यह एक सॉफ्टवेयर है जो उपयोगकर्ता के कंप्यूटर पर गुप्त रूप से निगरानी रखता है, जबकि स्पाइवेयर का काम महज निगरानी से भी कहीं ज्यादा है। स्पाइवेयर विभिन्न प्रकार की व्यक्तिगत जानकारी इकट्ठा करता है, जैसे कि इंटरनेट सर्फिंग की आदतें और जिन साइटों पर जाया जाता है वह जानकारी। मगर, स्पाइवेयर अतिरिक्त सॉफ़्टवेयर इंस्टॉल करके और वेब ब्राउज़र को पुनःनिर्देशित करने जैसे अन्य तरीकों से उपयोगकर्ता के कंप्यूटर के नियंत्रण में भी हस्तक्षेप कर सकता है। कुछ स्पाइवेयर को कंप्यूटर सेटिंग्स को बदलने के लिए जाना जाता है, जिससे कनेक्शन की गति, अलग-अलग होमपेज की गति और/या इंटरनेट और/या अन्य प्रोग्रामों की कार्यक्षमता धीमी हो जाती है।

जिस तरह से वायरस से बचाव के लिए एंटीवायरस आए है, उसी तरह स्पाइवेयर के आविर्भाव के प्रतिक्रियास्वरूप, एंटी-स्पाइवेयर सॉफ्टवेयर बनाने का एक उद्योग शुरू हो गया है। उपयोगकर्ताओं के कंप्यूटर पर नियंत्रण स्थापित करने के लिए गुप्त रूप से सॉफ्टवेयर इंस्टॉल करने को रोकने के लिए एंटी-स्पाइवेयर संबधित अनेक कानून भी बनाये गए है। स्पाइवेयर संक्रमण के जोखिम को कम करने के लिए अमेरिकी संघीय व्यापार आयोग ने इंटरनेट पर उपभोक्ताओं के लिए एक सुझाव पृष्ठ रखा है, जिसमें “क्या करना है” और “क्या नहीं करना है” की सूची भी है।

पेगासस क्या है और क्या करता है ?

वर्तमान मे खबरों की सुर्खियों मे छाया पेगासस भी एक स्पाइवेयर है। अन्य स्पाइवेयरो से भिन्न यह स्पाइवेयर आम लोगों के कम्प्यूटिंग उपकरणों की जासूसी के लिए नहीं है। यह स्पाइवेयर विशिष्ट लोगों के फोन की जासूसी के लिए है। इस स्पाइवेयर की इजराइली निर्माता कंपनी एन एस ओ ग्रुप के अनुसार वे इस स्पाइवेयर को सरकारों और जांच एजेंसी को ही बेचते है।


यह स्पाइवेयर इतना उन्नत है कि इसके द्वारा मोबाइल फोन के दोनों लोकप्रिय प्रकार एंड्रॉइड और iOS को हैक किया जा सकता है। एक बार यदि कोई फोन इससे संक्रमित हो गया तो वह उस फोन पर मौजूद हर डेटा, हर गतिविधि की जानकारी इसके सर्वर को भेज सकता है। इन जानकारीयों मे आपकी भौगोलिक स्तिथि, आपके संदेश(SMS,व्हाट्सएप संदेश, iMessage), ईमेल, इंटरनेट खोज, फोन काल लॉग्स (किसे, कब , कितने समय), फोन कीबोर्ड की गतिविधि शामिल है। इसके अतिरिक्त यह आपके फोन के माइक, कैमरे को भी नियंत्रित कर उनसे सारी जानकारी अपने सर्वर पर भेज सकता है।
सबसे बड़ी बात यह होगी कि आपको इस जासूसी का पता भी नहीं चलेगा, क्योंकि यह अपनी स्वयं की सारी गतिविधि मिटाते जाता है।

यह स्पाइवेयर माड्यूलर है। शुरुवात मे फोन पर इसका छोटा सा भाग ही स्थापित होता है। उसके पश्चात यह आवश्यकतानुसार या सर्वर के निर्देशों के अनुसार अन्य माड्यूलों को डाउनलोड कर इंस्टाल करते रहता है।

इसके निर्माता इतने शातीर है कि उन्होंने इसमे एक फीचर डाल रखा है कि यदि किसी भी कारण से स्पाईवेयर 60 दिन तक अपने कमांड सर्वर से संपर्क स्थापित ना कर पाए तो वह अपने सभी माड्यूलों को हटा देता है।

इससे छुटकारा पाने का एक ही उपाय है, फोन का उपयोग बंद कर देना। फोन को फैक्ट्री रीसेट करने पर भी यह फोन के फर्मवेयर मे बना रहता है।

सामान्यत: स्पाइवेयर या मेलवेयर जैसे अवांछित सॉफ्टवेयर ऑपरेटिंग सिस्टम या किसी प्रोग्राम मे सुरक्षा संबधित किसी खामी का फायदा उठाकर आपके फोन मे प्रवेश कर लेते है। इसमे कभी कभी आपकी असावधानी भी एक कारण हो सकती है। सुरक्षा संबधित किसी चूक का पता चलते ही इन खामी को बंद करने के लिए नए पैच आते है , इन पैचो को डाउनलोड कर इंस्टाल कर लेने पर वह रास्ते बंद हो जाते है। लेकिन पेगासस इन मामलों मे सब से आगे चल रहा है। वह एक रास्ते के बंद होते ही दूसरा खोज निकाल रहा है। ऐसा लग रहा है कि उसके पास ऑपरेटिंग सिस्टम या अधिकतर प्रयोग किये जाने वाले प्रोग्राम मे इन लूपहोल्स की कभी ना खत्म होने वाली सूची है।

पेगासस के शुरुवाती संस्करण मे वे एक लिंक भेजते थे, ये लिंक SMS,ईमेल , व्हाट्सएप के जरिए भेजी जाती थी। इस लिंक पर क्लिक करते साथ ही पेगासस फोन मे स्थापित हो जाता था और आपका फोन हैक। लेकिन यह एक पुराना तरीका है, इस जाल मे अधिकतर लोग नहीं फँसते थे। उन्होंने व्हाट्सएप के कोड मे एक खामी खोजी, और व्हाट्सएप के जरिए फोन हैक करना शुरू किया, इस तरीके मे व्हाट्सएप पर एक मिस काल देनी है, बस फोन हैक। फोन हैक होने के बाद वह आपके फोन से वह मिस काल की जानकारी भी मिटा देगा। व्हाट्सएप ने बाद मे यह खामी दूर कर ली। एप्पल आई फोन मे उन्होंने iMessage मे खामी खोजी, एक संदेश भेज कर उन्होंने iPhone को जेलब्रेक करना शुरू कर दिया, फोन का सारा नियंत्रण हैकर के हाथ मे आ जाता है। जेलब्रेक होने से एप्पल के सुरक्षा अपडेट भी इंस्टाल नहीं होंगे।

एप्पल का iOS सबसे सुरक्षित मोबाइल आपरेटिंग सिस्टम माना जाता है, जुलाई 2021 तक उन्होंने पेगासस से संक्रमित होने से फोन को बचाने के लिए तीन बड़े पैच दिए है। लेकिन कह नहीं सकते कि यह पर्याप्त है या नहीं।

यदि आपके पास iOS 14 या एंड्रॉइड 11 के साथ व्हाट्सएप और अन्य प्रोग्रामों(एप) के नवीनतम संस्करण है तो आपका फोन पेगासस के पुराने संस्करणों से सुरक्षित है। लेकिन यह पूरी तरह संभव है कि पेगासस के निर्माताओ ने नए तरीके खोज निकाले हों।

स्पाइवेयर से कैसे बचें

इस भाग मे हम आपको स्पाईवेयर से बचने की टिप्स दे रहे है। यह टिप्स आपको सामान्य स्पाइवेयर से बच सकती है लेकिन पेगासस जैसे स्पाइवेयर से बचने के शायद काफी ना हो। ऐसा इसलिए कि पेगासस को सामान्य स्पाइवेयर नहीं माना जाता है, इजराइल सरकार इसे युद्ध हथियार की श्रेणी मे रखती है।

  1. अपने फोन या कंप्यूटर के आपरेटिंग सिस्टम को हमेशा नवीनतम संस्करण पर अपडेट कर रखे। यदि आप एंड्रॉइड मोबाइल प्रयोग करते है तो प्रयास करे कि वह फोन स्टॉक एंड्रॉइड प्रयोग करता हो, स्टॉक एंड्रॉइड मे मोबाइल निर्माता कंपनी अपनी ओर से परिवर्तन नहीं करती है और उसके सिक्यूरीटी पैच जल्दी आते है। वर्तमान मे आपके फोन मे संस्करण iOS 14 या एंड्रॉइड 11 होना चाहिए। इससे आप पेगासस के शुरुवाती संस्करण से बचे रहेंगे।
  2. अधिकतर स्पायवेयर पेगासस समेत फोन को हैक करने के लिए टेक्स्ट संदेश, ईमेल, चैट, ट्विटर मे लिंक भेजते है। जब भी आपको इस तरह की लिंक वाला संदेश मिले तो सबसे पहले उस सन्देश को भेजने वाले की पहचान की जांच करें। यह जानने की कोशिश करे कि क्या वह स्रोत विश्वसनीय है, और विश्वसनीय है तो क्या उसे ने वह संदेश भेजा है। हो सकता है कि उस व्यक्ति ने वह संदेश ना भेजा हो, किसी अन्य व्यक्ति ने उसकी प्रोफ़ाइल के क्लोन या हैक प्रोफ़ाइल से भेजा हो।
  3. ललचाते हुये संदेश (पैसा, लाटरी, इनाम, गिफ्ट्स ) वाले लिंक, सेक्सुअल सामग्री वाले लिंक से बचे। आपकी रुची से मेल खाते हुए लेकिन संदेहास्पद स्रोतों से आए संदेशों को ना खोलें।
  4. यदि आपको संदेश पर हल्का सा भी शक हो तो ना खोलें।
  5. एप्प हमेशा विश्वशनीय स्टोरों से डाउनलोड करें। क्रेक या पायरेटेड सॉफ्टवेयर से बचे।
  6. पॉर्न, लाटरी, गेमिंग की साइटे स्पाइवेयर के लिए जानी जाती है, सावधानी बरतें।
  7. जहां तक संभव हो, वेब ब्राउजिंग प्रायवेट मोड मे करें।
  8. पेगासस आम लोगों के फोन हैक नहीं करेगा। यह एक बहुत महंगा स्पाइवेयर है, इसे केवल सरकारे, जांच एजेंसीया या बड़े कारपोरेट ही खरीद सकते है। लेकिन उपरोक्त उपाय आपको अन्य स्पाइवेयरों से बचाने मे सहायता अवश्य करेंगे।

स्पाइवेयर से बचने का मूल मंत्र है, अपने उपकरणों के साथ स्वयं को भी अपडेटेड रखें, ललचाती लिंक से बचें।

3 विचार “पेगासस : स्पाइवेयर क्या है ?&rdquo पर;

  1. जी हां आपने काफी अच्छे ढंग से समझाया पेगासस स्पाइवेयर के बारे में आप से काफी कुछ सीखने को मिला हमने भी पेगासस स्पाइवेयर के विषय में अपना एक आर्टिकल तैयार किया है जिसमें कुछ हमारी रिसर्च थी व आपके इस आर्टिकल ने भी काफी सहायता की आपका बहुत-बहुत धन्यवाद।

    पसंद करें

इस लेख पर आपकी राय:(टिप्पणी माड़रेशन के कारण आपकी टिप्पणी/प्रश्न प्रकाशित होने मे समय लगेगा, कृपया धीरज रखें)

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  बदले )

Google photo

You are commenting using your Google account. Log Out /  बदले )

Twitter picture

You are commenting using your Twitter account. Log Out /  बदले )

Facebook photo

You are commenting using your Facebook account. Log Out /  बदले )

Connecting to %s