संगणक व आंतरजालाचा वापर करणार्‍या उपकरणांवरच्या डेटाची चोरी : समज-गैरसमज

डॉ सुहास म्हात्रे's picture
डॉ सुहास म्हात्रे in जनातलं, मनातलं
26 Oct 2018 - 10:57 pm

वैयक्तिक, व्यापारी आणि सरकारी स्तरांवर, संगणक आणि आंतरजालाचा वापर करून माहिती संकलन करणे व ती माहिती फायदेशीररीत्या वापरणे, ही गोष्ट आजकाल रोजच्या जेवणाइतकी सामान्य झाली आहे. अर्थातच, साठवलेला डेटा नष्ट होणार नाही हे पाहणे व त्याचे चोरीपासून संरक्षण करणे हे सर्वसामान्य काळजीचे विषय झाल्यास आश्चर्य ते काय?

संगणक वापरून बनवलेल्या, विशेषतः चीनी बनावटीच्या उपकरणांवरच्या, (उदा : मोबाईल, लॅपटॉप, डेस्कटॉप, सर्वर, इ) डेटाची चोरी हा सद्या सर्वसामान्य जनतेत काळजीने व भितीने चर्चिला जाणारा विषय आहे. या विषयाबाबत, लोकांच्या मनात अनेक समज, गैरसमज आणि भिती आहे. व्हॉट्सअ‍ॅपसारख्या सामाजिक माध्यमातले स्वघोषित तज्ज्ञ, त्या आगीत "स्वनिर्मित, अर्धवट माहितीवर आधारलेला, काल्पनिक, वैयक्तिक अगाध लॉजिकवर आधारलेला, इत्यादी मजकुराचे" तेल सतत ओतून ती आग धगधगत ठेवत असतात. अर्थातच, सर्वसामान्यांच्या जिव्हाळ्याचा असलेल्या या विषयाबाबत, काही तथ्ये जाणून घेणे आवश्यक गोष्ट आहे.

या लेखात, इलेक्ट्रॉनिक उपकरणांवर साठवायच्या/साठवलेल्या डेटाच्या चोरीबद्दल, "सर्वसामान्य वापरकर्त्यांच्या दृष्टीने", विशेषतः खालील मुद्दे केंद्रस्थानी धरून, विचार केला आहे :
(अ) अश्या उपकरणातील डेटाच्या चोरीचे प्रमाण किती आहे, ती का केली जाते आणि कशी केली जाते?,
(आ) अशी उपकरणे वापरण्यातले धोके कोणते व किती प्रमाणात आहेत?
(इ) उपकरणे खरेदी करताना आणि वापरताना सर्वसामान्य वापरकर्त्याने घ्यायचे निर्णय, ते निर्णय घेताना वापरायचे दंडक व त्या निर्णयांचे शक्य बरे-वाईट परिणाम.

***************

(अ) चीनी कंपन्यांनी बनवलेले मोबाईल किंवा सर्वसामान्य वापराची इतर कोणतीही इलेक्ट्रॉनिक वस्तू वापरून चीनी कंपन्या डेटा चोरी करू करण्याची शक्यता :

हे सैद्धांतिकदृष्ट्या (थिअरिटिकली) व तंत्रज्ञानाच्या दृष्टीने शक्य असले तरीही, सद्यातरी तो एक सिद्ध न झालेला व अर्धज्ञानावर आधारलेला गैरसमज आणि/किंवा कल्पनेची भरारी आहे आहे. कारण,

१. चीनच्या एकंदर अर्थव्यवस्थेत, मोबाईल किंवा तत्सम नेहमीच्या वापराच्या इलेक्ट्रॉनिक उपकरणे निर्यात करून मिळविलेल्या उत्पन्नाचा भाग, फार मोठा आहे.

२. जी उपकरणे मुख्यतः वैयक्तिक स्तरावर वापरली जातात, त्यांच्यावरचा डेटा चोरी करून दोन-पाच हजारांची चोरी (पक्षी : कंपन्यांच्या दृष्टीने चिल्लर किंवा चिंधीचोरी) करून आपला अनेक दशलक्ष/कोटी डॉलर्सचा जागतिक व्यापार धोक्यात आणणे, हा त्या कंपन्यांचा तद्दन मूर्खपणा होईल, याबद्दल दुमत नसावे. अशी वैयक्तिक उपयोगाची उपकरणे बनवणार्‍या कंपनीतर्फे वैयक्तिक डेटाच्या चोरीचे एकही उदाहरण व्यवहारात सिद्ध झालेले नाही.

३. सद्याचा बहुतेक आंतरराष्ट्रीय व्यापार, जागतिक व्यापार संघटनेच्या (World Trade Organization) नियमांनुसार चालतो. भारत त्या संघटनेचा सभासद आहे. त्यामुळे, केवळ सर्वसामान्य (ले मॅन) कल्पनेवर किंवा वैयक्तिक भितीवर आधारलेले निर्णय घेऊन भारत (किंवा इतर कोणताही सभासद देश) दुसर्‍या सभासद देशातून होणारी आयात थांबवू शकत नाही.

४. याउप्परही, तुमच्या मनात भिती असल्यास, वैयक्तिक सुरक्षेबद्दल विचार करताना, तुम्ही स्वतःला काही प्रश्न विचारलेत तर त्यांची योग्य उत्तरे तुम्हाला निर्णय घ्यायला मदत करतील (त्या प्रश्नांची सद्यस्थितीतील योग्य उत्तरे कंसांत दिली आहेत) :

* चीनी (किंवा इतर कोणत्या) कंपन्यांवर संशय असेल तर... अश्या कंपन्यांनी निर्माण केलेली उत्पादने विकत घेण्याची कोणावर जबरदस्ती आहे काय? (अजिबात नाही. तुम्हाला सुरक्षित वाटू शकणारे आणि/किंवा चीनी नसलेल्या उत्पादनांचे अनेक पर्याय बाजारात उपलब्ध आहेत.)

* चीनी (किंवा इतर कोणत्या) कंपन्यांवर संशय असेल, आणि तरीही अश्या कंपन्यांनी निर्माण केलेली उत्पादने विकत घेणार असाल तर... त्या उपकरणांवर आपल्याला फार महत्त्वाचा वाटणारा व चोरी होण्याची शक्यता वाटणारा डेटा साठवण्याची कोणावर जबरदस्ती आहे काय?
(अजिबात नाही. तुम्हाला सुरक्षित वाटू शकेल केवळ तोच आणि तेवढाच डेटा उपकरणावर ठेवा.)

***************

(आ) तर मग, वैयक्तिक डेटाच्या चोरीच्या बातम्या आपण माध्यमांत पाहतो तो काय प्रकार आहे?

आपल्याला सेवा पुरवणार्‍या अनेक कंपन्यांना (मोबाईल कंपनी, गुगल, फेसबुक, व्हॉट्सअ‍ॅप, बँक, इ) आपण आपला डेटा स्वखुशीने पुरवत असतो. अश्या कंपन्यांचे सर्वर हॅक होऊन तो डेटा चोरीला जाऊ शकतो आणि तो वापरून पैशांचे अपहरण होऊ शकते किंवा इतर काही धोका उद्भवू शकतो. या संबंधात खालील गोष्टी समजावून घेणे आवश्यक आहे...

१. बँकेच्या/कंपनीच्या सुरक्षेत कितीही कडेकोट बंदोबस्त ठेवला तरीही एखाद्या बँक/दुकानावर दरोडा पडणे अशक्य नसते, असा हा काहीसा प्रकार आहे. तुम्ही कितीही भारी सुरक्षाप्रणाली वापरली तरी त्याच्यातले कच्चे दुवे शोधून त्यांचा फायदा घेणार एखादा चलाख चोर निघतोच. संबधित कंपन्यांचा व्यापारी फायदा त्यांच्या विश्वासार्हतेवर व सभासदसंखेवर अवलंबून असल्याने, त्या आपली सुरक्षाप्रणाली सतत सबळ ठेवण्यासाठी कार्यरत असतात. कमकुवत सुरक्षाप्रणाली असण्याचा संशय असलेल्या बँकेच्या/कंपनीच्याबाबत वापरकर्त्याला एक पर्याय उपलब्ध असतो... त्यांची सेवा वापरू नये.

२. वैयक्तिक डेटाच्या चोरीचा दुसरा प्रकार म्हणजे फिशिंग. या प्रकारात, व्यक्तीला फोन अथवा ईमेल पाठवून त्याद्वारे बँक/विमा खात्याचे तपशील किंवा क्रेडिट/डेबिट कार्डचे तपशील (उदा : खाते क्रमांक, पंजीकृत इमेलअ‍ॅड्रेस, पासवर्ड, पिन नंबर, ओटिपी, इ) माहिती करून घेतले जातात आणि त्याद्वारे पैश्यांची चोरी केली जाते. या प्रकारात बँक, विमा कंपनी, कार्ड कंपनी, इत्यादींची काहीच चूक नाही; तर अशी संवेदनाशील माहिती, फोन अथवा ईमेलवर, अनोळखी व्यक्तीला देणार्‍याचीच पूर्णतः चूक आहे. 'मी अमुक अमुक कंपनीचा माणूस आहे आणि आपल्या घराचे काम करणार आहे' असे म्हणणार्‍या व्यक्तीच्या हातात कोणी आपल्या घराची चावी दिली, तर नंतर झालेल्या चोरीची जबाबदारी चावी देणार्‍याचीच असेल, नाही का?
विशेषतः, वारंवार ईमेल व एसएमएस पाठवून बँका, रिझर्व बँक आणि विमा कंपन्या, 'आपली संवेदनाशील माहिती ईमेल व एसएमएसवरून कोणालाही देऊ नका' असे ग्राहकांना ठणाणा करत सांगत असतानाही, काही लोक अश्या चुका करतात, याला काय म्हणावे ?!

३. काही मूलभूत आणि सोप्या गोष्टींचे पालन न चुकता करून फिशिंगमुळे होणारे बहुतेक धोके टाळता येतात (पक्षी : चलाख लोकांच्या डेटा चोरण्याच्या कॢप्त्यांना बळी पडणे टाळता येते). त्यासंबंधात महत्त्वाचे मुद्दे असे आहेत...

* अनोळखी संस्थळाचा दुवा http:// ने सुरू होत असेल तर ते असुरक्षित असण्याची शक्यता असते, ते वापरणे टाळावे. या प्रकारातील फसव्या संस्थळांच्या दुव्याचे स्पेलिंग मान्यवर अधिकृत संस्थळाचे वाटावे असे पण एखाददुसर्‍या अक्षराचा फरक/वेगळा क्रम असलेले असते. त्याविरुद्ध, https:// ने सुरू होणारी संस्थळे सुरक्षित असतात... त्यांच्यातला "s = सिक्युरिटी" समजावे. अशी संस्थळे उघडल्यावर, अ‍ॅड्रेस बारमध्ये https:// च्या अगोदर एक कुलुपाचे चिन्ह दिसते.

* कोणत्याही असुरक्षित संस्थळावरून कोणतीही प्रणाली अथवा दस्त (सॉफ्टवेअर अथवा डॉक्युमेंट) डाउनलोड करू नये. अश्या डाऊनलोडाबरोबर व्हायरस किंवा तत्सम धोकादायक प्रणाल्या तुमच्या हार्डडिस्कवर कॉपी केल्या जाण्याची खूप शक्यता असते, ज्या डेटाचोरीसाठी वापरल्या जातात, किंवा तुमचा डेटा खराब करू शकतात. मोफत व्हिडिओ/फिल्म डाऊनलोड करण्याची जाहिरात करणार्‍या प्रणाल्या/संस्थळे विशेषतः धोकादायक असतात.

* नवीन प्रणाली / अ‍ॅप्स इन्स्टॉल करण्यासाठी, तुमच्या उपकरणावरील ऑपरेटिंग सिस्टिमने दिलेली खास प्रणाली / अ‍ॅप्सचाच वापर करावा, उदा. अँड्रॉइडमधले गुगल प्ले, आयओएसमधले अ‍ॅप स्टोअर, इ. अशा प्रकारे इन्स्टॉल केलेल्या प्रणाल्या/अ‍ॅप्स धोकामुक्त असल्याची खात्री असते.

* 'गोडगोड प्रलोभने दाखवून' किंवा 'खाते ब्लॉक होईल/कार्ड ब्लॉक होईल/विमा बंद होईल/इत्यादी धमकीवजा भिती घालून' खाजगी संवेदनाशील माहिती भरण्याची/देण्याची मागणी करणार्‍या ईमेल्स/संस्थळे/फोन कॉल्सना बळी पडू नका. असे करून, मग ती माहिती भरण्यासाठी असुरक्षित संस्थळाकडे (http://) नेणे म्हणजे धोक्याची १००% खात्री समजावी.

४. बहुतेक, प्रणाल्या/अ‍ॅप्स, त्यांना इन्स्टॉल करताना, तुमच्या उपकरणावरील डेटा वापरण्यासाठी अनेक परवानग्या मागतात. त्या वेळेस, दर सूचना नीट वाचून मगच येस/ओके/इ पर्याय स्विकारणार्‍या लोकांचे प्रमाण हास्यास्पद वाटावे इतके कमी आहे. या बाबतीत, तुमचा स्वतःचा अनुभव ताडून पाहू शकता. जर तुम्ही नेहमीच सगळ्या सूचना वाचून निर्णय घेत असाल तर तुम्हाला कडक सलाम ! :)

५. कमकुवत सुरक्षाप्रणाली असण्याचा संशय असलेल्या, विशेषतः सामाजिक माध्यम कंपन्यांबाबत (सोशल मेडिया), अजून एक पर्याय आहे... त्यांच्या संस्थळांवर कधीही संवेदनशील माहिती टाकू नका. भेट दिलेल्या प्रत्येक ठिकाणाची सेल्फी टाकताना आपण आपल्याबद्दल किती माहिती उघड करत आहोत तिकडे नीट लक्ष द्या. चीन, चीनी कंपन्या, आंतरजालावरील सुरक्षा व धोके, इत्यादींबद्दल तावातावाने चर्चा करणार्‍या बर्‍याच जणांचा व्यवहार याबाबतीत अत्यंत गलथान असतो असा अनुभव आहे !

असो. मुख्य गोष्ट अशी की, कंपन्यांच्याकडे असलेल्या डेटाच्या चोरीसंदर्भात, संशयास्पद संस्थळ/अ‍ॅप न वापरणे आणि, शक्य असल्यास, त्यांना फारशी माहिती न देता वापरणे, इतकेच सर्वसामान्य वापरकर्त्याच्या हातात असते.

***************

(इ) तर मग डेटाचोरीबद्दल, जागतिक स्तरावर भिती निर्माण करणारे, फार गंभीर प्रकार कोणते / प्रकरणे कोणती?

या प्रकारची चोरी होणारा डेटा तुमच्या आमच्या सारख्या सामान्य व्यक्तींचा किंवा एखाद्या लहान/मध्यम आकाराच्या व्यापारी संस्थेचा नसतो.
तो...
* देशाचे प्रशासन, योजना व गुपिते (उदा : संरक्षण/व्यापार खाते, इ),
* संरक्षणविषयक संशोधन व काम करणार्‍या राष्ट्रीय/जागतिक संस्था,
* अत्याधुनिक तंत्रज्ञानासंबंधी संशोधन व काम करणार्‍या राष्ट्रीय/जागतिक संस्था
* आंतरिक सुरक्षेची जबाबदारी सांभाळणार्‍या संस्था,
* वीजवहनाचे राष्ट्रीय जाळे (ग्रिड) सांभाळणार्‍या प्रणाली,
* व्यापारी व आर्थिक व्यवहार सांभाळणार्‍या प्रणाली,
* आंतरजालप्रणाली आणि तिचे जगभर पसरलेले जाळे,
...इत्यादी प्रकारच्या संस्थांच्या व प्रणालींच्या सर्व्हरवरचा डेटा असतो..

या प्रकारच्या डेटाची चोरी, आणि तीही अत्यंत गुप्ततेने, केली तरच चीन सारख्या (आणि इतर कोणत्याही) देशाला लक्षणीय फायदा होतो... आणि सर्वच देश अशी चोरी करण्यासाठी सतत अनेक नवनवे तांत्रिक/अतांत्रिक मार्ग शोधत असतात... हे मानवी इतिहासात, तत्कालिक परिस्थितीप्रमाणे उपलब्ध असलेली साधने वापरून वेगवेगळ्या स्वरूपात होत आले आहे आणि भविष्यात होत राहील. सद्या, इलेक्ट्रॉनिक्स तंत्रज्ञानाने व आंतरजालाने उपलब्ध केलेले असंख्य पर्याय वापरून ती चोरी केली जाते... हा हेरगिरीचा आधुनिक अवतार आहे आणि नक्कीच गंभीर व भितीदायक आहे.

या प्रकाराने, शत्रू व प्रतिस्पर्धी असलेल्या देशाची... किंबहुना मित्र असलेल्या देशाचीही... माहिती गुप्तपणे जमवली जाते. मित्रदेशांच्या बाबतीत, तिचा उपयोग, त्यांचा पाठिंबा वाढविण्यासाठी केला जातो. तर शत्रू/प्रतिस्पर्धी देशांच्या बाबतीत, (अ) तंत्रज्ञानात त्या देशांच्या एक पाऊल पुढे राहणे, (आ) त्या देशांना शह देणे, (इ) त्यांच्या प्रणाली बिनकामी करून, देशांत गोंधळ उडवून, त्यांना खच्ची करणे, (ई) प्रत्यक्ष युद्ध झालेच तर आपले नुकसान कमीत कमी ठेवून कमीत कमी वेळेत विजय मिळविणे, इत्यादी गोष्टींसाठी होऊ शकतो.

याबाबतीतल्या अधिक माहितीसाठी रोचक वाचनसंदर्भ :
१. "The 17 biggest data breaches of the 21st century"
२. Chinese spies reportedly inserted microchips into servers used by Apple, Amazon, and others
३. The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies

वरच्या अतीउच्च्स्तरीय तथ्यांना कल्पनेने ताणून, "वैयक्तिक फोनमधला डेटासुद्धा चोरायला अनेक कंपन्या टपून बसल्या आहेत" असा प्रवाद सामाजिक माध्यमांत पसरवल्यामुळे सर्वसामान्य जनतेत निष्कारण काळजी व भय निर्माण होऊ शकते. असा, वैयक्तिक डेटाला क्षुल्लक प्रमाणात असलेल्या धोक्याच्या राईचा पर्वत बनवून गैरसमज पसरवणे, हीच खरे तर मोठी समस्या व काळजीची गोष्ट आहे.

***************

थोडक्यात काय, तर...

आंतरजालावर वावरण्यात धोके आहेत यात वाद नाही, पण सर्वसाधारण वापरकर्त्याने सुरक्षेचे काही मूलभूत नियम पाळून तेथे वावरल्यास, सुरक्षेची वाजवी हमी (फेअर गॅरंटी ऑफ सेफ्टी) व भरपूर फायदे मिळतील... मात्र, त्यासाठी (स्वतःची चूक नसतानाही घडणारा) एखाद-दुसरा छोटामोठा धोका पत्करण्याची ठेवली तरच, आंतरजाल आणि त्यावरील वावराने होणारे असंख्य फायदे मिळतील. ते मान्य नसल्यास, एक तर आंतरजालाशिवायचे कठीण जीवन स्वीकारा किंवा आंतरजालावरच्या खर्‍या/काल्पनिक धोक्यांची सतत धास्ती घेत स्वतःला बेचैन करत रहा !

हे काहीसे रस्त्यावरच्या वाहतुकीसारखे आहे... सुरक्षेचे काही मूलभूत नियम न विसरता तेथे वावरल्यास, सुरक्षेची वाजवी हमी (फेअर गॅरंटी ऑफ सेफ्टी) व वाहतुकीचे असंख्य फायदे मिळतील... मात्र, त्यासाठी (स्वतःची चूक नसतानाही घडणार्‍या) एखाद-दुसर्‍या अपघाताचा धोकाही पत्करावाच लागतो. वाहतुकीचे सर्व नियम पाळणार्‍याला अपघाताला अजिबात तोंड द्यावेच लागणार नाही, असेही शक्य नाही.... ते मान्य नसल्यास, एक तर घरात बसून राहण्याचे कठीण जीवन स्वीकारा किंवा वाहतुकीच्या खर्‍या/काल्पनिक धोक्यांची सतत धास्ती घेत स्वतःला बेचैन करत रहा !

या जगातले सगळे तंत्रज्ञान, सगळी साधने, सगळ्या संकल्पना किंबहुना सर्वच गोष्टी दुधारी शस्त्रे असतात. प्रत्येक शस्त्र कधी व कसे वापरायचे याबाबतचा तुमचा निर्णय तुम्हीच घ्यायचा असतो, आणि त्या निर्णयाच्या परिणामाचे मालकही तुम्हीच असता हे पण विसरायचे नाही! तेव्हा, प्रत्येकाने आपले दु:ख, काळजी, चिडचिड कमी होईल असे निर्णय घेऊन त्यांचे परिणाम स्थिर मनाने स्वीकारावे, हेच प्रत्येकाच्या शारीरिक व मानसिक आरोग्याला उत्तम असेल ! हे करणे, जेवढे वाटते तितके कठीण नाही, हे मात्र नक्की... सवयीने आपण रस्ते/पाणी/हवेतल्या प्रवासाचे धोके स्विकारून, सुरक्षेची वाजवी हमी (फेअर गॅरंटी ऑफ सेफ्टी) अंगवळणी पाडून, मोकळ्या मनाने त्यांचे फायदे उपभोगत आहोच, नाही का?

***************

सद्या चालू असलेल्या मोबाइलवरील डेटाच्या चोरीसंबंधीच्या चर्चेनिमित्ताने सुचलेले विचार काहीश्या घाईने या लेखात लिहिलेले आहेत. त्यामुळे, एखाद-दुसरा मुद्दा मागे राहिला असण्याची शक्यता आहे. जाणकारांनी चर्चेत भाग घेऊन माहितीत भर टाकणे स्वागतार्हच असेल.

तंत्रमाहिती

प्रतिक्रिया

डॉ सुहास म्हात्रे's picture

27 Oct 2018 - 10:55 am | डॉ सुहास म्हात्रे

मोठ्या कंपन्यांवरच्या सायबर अ‍ॅटॅकची ही आजची ताजी बातमी...

185k more hit in cyberattack: British Airways

ब्रिटिश एअरवेजच्या सर्वरला हॅक करून १,८५,००० ग्राहकांसंबंधिचा डेटा चोरीस गेला आहे. ही संख्या ४,२९,००० इतकी वाढण्याची शक्यता वर्तवली जात आहे.

कुमार१'s picture

27 Oct 2018 - 11:22 am | कुमार१

या जगातले सगळे तंत्रज्ञान, सगळी साधने, सगळ्या संकल्पना किंबहुना सर्वच गोष्टी दुधारी शस्त्रे असतात. >>> +१११

टर्मीनेटर's picture

27 Oct 2018 - 12:57 pm | टर्मीनेटर

हे काहीसे रस्त्यावरच्या वाहतुकीसारखे आहे... सुरक्षेचे काही मूलभूत नियम न विसरता तेथे वावरल्यास, सुरक्षेची वाजवी हमी (फेअर गॅरंटी ऑफ सेफ्टी) व वाहतुकीचे असंख्य फायदे मिळतील... मात्र, त्यासाठी (स्वतःची चूक नसतानाही घडणार्‍या) एखाद-दुसर्‍या अपघाताचा धोकाही पत्करावाच लागतो. वाहतुकीचे सर्व नियम पाळणार्‍याला अपघाताला अजिबात तोंड द्यावेच लागणार नाही, असेही शक्य नाही.... ते मान्य नसल्यास, एक तर घरात बसून राहण्याचे कठीण जीवन स्वीकारा किंवा वाहतुकीच्या खर्‍या/काल्पनिक धोक्यांची सतत धास्ती घेत स्वतःला बेचैन करत रहा !

हे उदाहरण फार आवडले.

कंजूस's picture

27 Oct 2018 - 2:18 pm | कंजूस

सर्व डेटा उघडच आहे.
तो ते पाहात नाहीत/ लक्ष ठेवून नाहीत कारण त्यात माल नसतो॥
संरक्षण , बँक ,सरकारी अधिकारी यांच्या इमेल्सवर बारीक नजर असते.

चिनी फोन्स स्वस्त आहेत, बिनदिक्कत घ्या आणि मिपालेखनासाठी वापरा. एक दिवशी हॅकरचा तुम्हाला मेसेज येईल - ट्रोल करून माझा वेळ वाया घालवू नको रे.

डॉ सुहास म्हात्रे's picture

27 Oct 2018 - 8:18 pm | डॉ सुहास म्हात्रे

+१

एक दिवशी हॅकरचा तुम्हाला मेसेज येईल - ट्रोल करून माझा वेळ वाया घालवू नको रे. असे म्हणण्यासाठी लक्ष/वेळ द्यावा, इतकाही कोणत्या वैयक्तीक मोबाईलमध्ये हॅकरला रस असेल असे नाही ! =))

अर्थातच, तो मोबाईल अमेरिकन प्रेसिडेंट, भारताचे पंतप्रधान, इत्यादींसारख्या अतीमहत्वाच्या व्यक्तींचा असला तर गोष्ट वेगळी... पण, अशा प्रकारातही, ते हॅकिंग करण्यात मोबाईल कंपन्यांना नाही तर, परदेशी हेरखात्यांना रस असेल !

गामा पैलवान's picture

27 Oct 2018 - 6:30 pm | गामा पैलवान

लेखाबद्दल धन्यवाद डॉक्टर सुहास म्हात्रे!
आ.न.,
-गा.पै.

डॉ सुहास म्हात्रे's picture

27 Oct 2018 - 8:20 pm | डॉ सुहास म्हात्रे

धन्यवाद !

सतिश गावडे's picture

27 Oct 2018 - 9:07 pm | सतिश गावडे

एकदा आपली माहिती कोणत्याही संकेतस्थळावर टाकली की तिच्या सुरक्षिततेची किंवा गैरवापर होणार नाही याची पूर्ण हमी कोणीच देऊ शकत नाही त्यामुळे आपणच तारतम्य बाळगून माहिती टाकावी.

असे असले तरी सर्वसामान्य माणसांच्या माहितीचा आंतरदेशीय किंवा कार्पोरेट* पातळीवर गैरवापर होण्याची शक्यता नाही म्हणण्याइतकी कमी आहे. "एन्जॉइंग एट करदे बीच विथ मा फयामिली" असे स्टेटस किंवा फोटो वगैरे असतील तर मात्र घर साफ होऊ शकते.

हे डेटा चोरी वगैरे "नॉलेज शेयर" करणाऱ्या थोर समाज सेवकांमुळे आपल्यापर्यंत पोहचत असते.

डॉ सुहास म्हात्रे's picture

28 Oct 2018 - 12:14 am | डॉ सुहास म्हात्रे

१००% सहमत.

"एन्जॉइंग एट करदे बीच विथ मा फयामिली" असे स्टेटस किंवा फोटो वगैरे असतील तर मात्र घर साफ होऊ शकते. असला उत्साहाचा अतिरेक टाळणे आवश्यक आहे. केवळ अश्याच गोष्टींसाठी, भेट दिलेल्या प्रत्येक ठिकाणाची सेल्फी टाकताना आपण आपल्याबद्दल किती माहिती उघड करत आहोत तिकडे नीट लक्ष द्या. असे लिहिले होते.

उगा काहितरीच's picture

28 Oct 2018 - 8:14 am | उगा काहितरीच

लेख आवडला ! उदाहरणे पण मस्तच दिलीत. फक्त एक गोष्ट थोडी चुकीची वाटते...

* नवीन प्रणाली / अ‍ॅप्स इन्स्टॉल करण्यासाठी, तुमच्या उपकरणावरील ऑपरेटिंग सिस्टिमने दिलेली खास प्रणाली / अ‍ॅप्सचाच वापर करावा, उदा. अँड्रॉइडमधले गुगल प्ले, आयओएसमधले अ‍ॅप स्टोअर, इ. अशा प्रकारे इन्स्टॉल केलेल्या प्रणाल्या/अ‍ॅप्स धोकामुक्त असल्याची खात्री असते.

आयओएस चे माहीत नाही. पण गुगल प्ले स्टोअर ओपन सोर्स असल्यामुळे सुरक्षेची खात्री देऊ शकत नाही. कुणीही अबक कंपनी आपले क्षयज्ञ ॲप प्ले स्टोअर वर टाकू शकते , त्यात इंस्टॉल करताना ज्या परवानग्या वापरकर्ता देतो त्या सर्व माहितीचा उपयोग ती कंपनी करू शकते. म्हणून प्ले स्टोअर वरून ॲप डाउनलोड करताना अधिकृत कंपनीचे ॲप आहे का नाही याची खात्री करणे आवश्यक आहे.

(गुगलने अशात compliance चेक चालू केला असेल तर माझी माहीती आउटडेटेड आहे हे अगोदरच मान्य करतो. चुभुदेघे)

डॉ सुहास म्हात्रे's picture

28 Oct 2018 - 12:48 pm | डॉ सुहास म्हात्रे

धन्यवाद !

१. गुगल प्लेवर टाकलेल्या प्रत्येक अ‍ॅपच्या सुरक्षिततेची गुगल १००% ग्वाही देत नाही, पण ते गुगलचे, अ‍ॅप्स डाऊनलोड करण्यासाठीचे, अधिकृत अ‍ॅप आहे. तसे पाहिले तर कोणतीही छोटी/मोठी प्रणाली/अ‍ॅप इन्स्टॉल करताना ज्या टर्म्स ऑफ सर्विस / डिस्क्लेमर आपण स्विकारतो त्यांचा साधा सोपा गोषवारा, "अ‍ॅप/प्रणाली बनवणारी कंपनी सुरक्षिततेची १००% जबाबदारी घेत नाही", असाच असतो ! :) अर्थातच, कोणतीही चांगली कंपनी मुद्दाम कोणतीही असुरक्षा आपल्या कोडमध्ये ठेवत नाही. पण तरीही, कदाचित एखाद्या प्रणाली/अ‍ॅपने काही नुकसान झाले तर, शक्य असणारी कायदेशीर कारवाई टाळण्यासाठीची ती खबरदारी असते. गुगल प्लेच्या बाबतीत तेच केले जाते. "अबाउट गुगल प्ले" मध्ये हे सर्व तपशील उपलब्ध आहेत.

२. अ‍ॅप्सवरून होणारी डेटाचोरी किंवा इतर धोका फक्त अ‍ॅप तयार करणार्‍या कंपनीने मुद्दाम केलेल्या चलाखीमुळेच होतो असे नाही, तर अ‍ॅपमधध्ये अनवधानाने राहिलेली चूक किंवा काही सकारात्मक कारणांसाठी ठेवलेली सोय, वापरून चलाख लोक आपले स्पायवेअर आणि/किंवा मालवेअर घुसवू शकतात. अश्या परिस्थितीत, गुगल प्लेवर टाकलेल्या हजारो/लाखो अ‍ॅप्सचा संपूर्ण कोड तपासून त्यातील प्रत्येकाला सर्टीफाय करणे, हा गुगलसाठी व्यवहार्य पर्याय नाही.

३. पण तरीही, गुगल प्लेवरील अ‍ॅप्सची काहीच तपासणी केली जात नाही, असेही अर्थातच नाही. गुगल प्लेमधील अ‍ॅप्सना गुगल, अ‍ॅपलप्रमाणे, अप्रूव्हलचा शिक्का* देत नाही. पण प्रत्येक अ‍ॅप धोकादायक कोडसाठी (मॅलवेअर व मॅलॅशिअस सॉफ्टवेअर) तपासले जाते. त्यातून एखादे चुकार अ‍ॅप सुटणे अशक्य नाही, हे lgexin प्रकरणाने सिद्ध झाले आहेच (https://blog.lookout.com/igexin-malicious-sdk). मात्र, त्यानंतर, गुगलने गुगल प्लेची विश्वासार्हता अधिक सक्षम करण्यासाठी महत्वाची पावले उचलली आहेत आणि सुमारे ५०० संशयित अ‍ॅप्स गुगल प्लेमधून काढून टाकली आहेत. अर्थातच, गुगलसारखी महाकंपनी तिच्या ब्रँड इमेजला धोका पोचणार नाही याची शक्य तेवढी काळजी घेणारच याची खात्री बाळगायला हरकत नसावी. सर्वसामान्य वापरकर्त्याला... तेही मोफत अ‍ॅप्स वापणार्‍याला... यापेक्षा जास्त हमी मिळणे व्यवहारात शक्य नाही.
(* : असा अप्रूव्हलचा शिक्का दिलेला असला तरीही अ‍ॅपल कोणत्याही अ‍ॅपची वैयक्तिक जबाबदारी घेत नाही आणि अप्रूव्ह्ड अ‍ॅपही इन्स्टॉल करताना ज्या 'टर्म्स ऑफ सर्विस / डिस्क्लेमर' आपण स्विकारतो, त्यांच्यामध्ये काही लक्षणिय फरक पडत नाही ! :) )

४. ॲप डाउनलोड करताना अधिकृत कंपनीचे ॲप आहे की नाही याची खात्री करणे आवश्यक आहे. याला तात्विकदृष्ट्या सहमती आहे. परंतु, अ‍ॅप्स बनवणार्‍या अनेक हजारो/लाखोंनी असलेल्यांपैकी, हाताच्या बोटांवर मोजण्याइतक्या प्रसिद्ध कंपन्या सोडल्या तर, इतरांची नावेही सर्वसामान्य वापरकर्त्याला माहित नसतात... आणि त्यांच्या विश्वासार्हतेची खात्री करण्याइतके ज्ञान तर अजिबात नसते. अश्या परिस्थितीत, केवळ मान्यवर कंपन्यांच्या (गुगल प्ले किंवा तत्सम) अधिकृत अ‍ॅप्सचा वापर डाउनलोडसाठी केल्यास, सुरक्षेची वाजवी हमी (फेअर गॅरंटी) मिळते, असे म्हणायला हरकत नाही.

डँबिस००७'s picture

28 Oct 2018 - 9:56 am | डँबिस००७

धन्यवाद डॉ साहेब !

माहितीपुर्ण लेख !

डँबिस००७'s picture

28 Oct 2018 - 10:18 am | डँबिस००७

बँक अकॉंउट, डेबिट / क्रेडीट कार्ड च्या मधुन पैश्याची चोरी हा सर्वात मोठा धोका सध्या लोकांना आहे ! मुळातच नाईव्ह असलेले अशिक्षितच नाही तर उच्च शिक्षित लोकही ह्या भुरट्या
चोरांच्या बतावणीना फसतात.
झारखंड मधल्या जामताडा नावाच्या एका गावात सध्या तिन चार शे युवक / युवती बँक फ्रॉडच काम करत आहेत. रँडमली लोकांना फोन लावायचा , बँकेतुन क्रेडीट कार्ड कंपनीतुन फोन करत आहोत अशी बतावणी करुन कार्ड नं व पिन नं मिळवुन अॉन लाईनच अकॉंउट मधले पैसे काढुन ते वेगवेगळ्या वॉलेट अकॉंउट मधे ट्रांसफर करतात !
एका हुशार बँक प्रशिक्षीत युवकाने ७-८ वर्षांपुर्वी जामताडामध्ये जाउन एक क्लास उघडला होता ! त्या क्लासमध्ये बँक चोरीच शास्र शुद्ध शिक्षण तो युवकांना देतो ! अश्या प्रकारे वेगवेगळे
क्लास आता तिथे सुरु असुन, ३००-४०० युवक अश्या चोरीच काम करतात! दुखःद गोष्ट ही आहे की त्या युवकांचे पालक नातेवाईकच संरक्षक आहेत ! पोलिस ह्या गावात जाउ शकत नाही कारण गेल्यास त्यांच्यावर दगडफेक होते !!

ट्रम्प's picture

28 Oct 2018 - 5:54 pm | ट्रम्प

मोबाईल चार्जिंगला लावून एक दीड तास झाला असेल , मुलं शाळेत गेली होती , सकाळ पासून मी कोणाला फोन केला नाही व मला फोन आलेले नव्हते .
बायको बरोबर नाश्त्याला सुरवात केली आणि माझ्या मोबाईल ची रिंग वाजली , व पलीकडून एका बाईने मला अर्वाच्य भाषेत दम देऊन बोलायला सुरुवात केली .
सकाळ पासून बघतेय तुम्ही मला 14 मिसकॉल का दिले ? तुमची कम्प्लेन पोलिसांत करू का ?
मी त्या बाईला सांगितले की बायकोबरोबर नाश्त्याला बसलोय आणि मी तुम्हाला एक ही फोन केलेला नाही , त्या वर त्या बाई कॉल लिस्ट चेक करा म्हणाल्या .

मी फोन कट करून कॉल लिस्ट चेक केली असता एक तासापासून गेल्या दोन मिनिटां पर्यंत खरंच त्या बाईच्या नं 14 मिसकॉल झाले होते , ते पाहून सकाळी सकाळी मला दरदरून घाम फुटला . पुन्हा त्या बाईला फोन लावला व त्यांना ऑटोमॅटिक झालेल्या मिसकॉल बद्दल सांगून मी व बायकोने त्यांची माफी मागितली .
त्या नंतर तो मोबाईल स्वस्तात विकून टाकला व दुसरा घेतला , जर आपोआप अनोळखी नं वर मिसकॉल आपल्या मोबाईल मधून होत असतील तर इतर फटका बसणार नाही हे कशावरून ?

अभिजित - १'s picture

28 Oct 2018 - 6:11 pm | अभिजित - १

brand / model ?

ट्रम्प's picture

29 Oct 2018 - 5:38 am | ट्रम्प

तो मोटो जी होता !!!

कॅान्टॅक्टस सिन्क्रनाइज करणे, ट्रु कॅालर, कॅाल रेकॅार्ड इत्यादि प्रकारचे अॅप्स वापरू नयेत.

काही खोटे नंबर डायल करणे नाही तरी फोन स्लो नक्कीच करतात.

माझ्याबाबतीत असा प्रकार नेहमी होतो, फोन चार्जिंग ला असताना आपोआप टच स्क्रीन ऑपरेट होऊन अनपेक्षित app सुरू होते किंवा नंबर डायल होतो, हा फ़ोन मधील बग आहे. त्यासाठी फ़ोन ला पिन लॉक ठेवला आहे आणि चार्जिंग ला लावताना फ़ोन लॉक करून ठेवतो.

तुषार काळभोर's picture

28 Oct 2018 - 6:39 pm | तुषार काळभोर

अतिशय महत्त्वाच्या विषयावर अतिशय छान लेख!

Ask Leo! ही एक वेबसाईट मी मागील १२-१५ वर्षांपासून फॉलो करतोय. अतिशय सर्वसामान्य संगणक वापरकर्त्याच्या सोयीसाठी बनवलेली ही वेबसाईट आहे. त्यावर दोनेक वर्षांपूर्वी खासगीपणाविषयी एक लेख आलेला. त्यातील एक परिच्छेद.

You’re just not that interesting

I’ve said it over and over: you and I just aren’t that interesting as individuals. That your operating system might track what you do is pretty meaningless in terms of personal privacy. That advertisers might use what you visit and things you click on to tailor what you see is similarly pretty benign.

The companies that collect this data aren’t looking at you as an individual. They’re looking for trends: they’re looking at accumulated data on thousands (if not millions) of users to determine what’s being acted on, what’s influencing people, and what they might do better.

आपण एक स्वतंत्र व्यक्ती म्हणून आपल्यावर कोणी पळत ठेवत नाही. कारण आपण तितके महत्वाचे नसतो. म्हणजे डॉ सुहास म्हात्रे हे कुठे राहतात, काय करतात, काय खातात याच्याशी गुगल अथवा कोणत्याही तत्सम यंत्रणेला वैयक्तिक काही स्वारस्य नसते. मात्र ते इंटरनेटवर काय करतात हे पाहून त्यांना योग्य त्या जाहिराती दाखवण्यासाठी त्यांचा "वैयक्तिक दृष्ट्या" harmless विदा गुगल साठवत असतो.

अर्थात आपण इंटरनेटवर करत असलेली प्रत्येक गोष्ट मॉनिटर करणे तांत्रिकदृष्ट्या शक्य आहे आणि गरज पडल्यास ते केलेही जाते. (पोलीस/सरकारी यंत्रणा/गुप्तहेर खाते इ) मात्र त्यासाठी तुमची प्रोफाइल तितकी तगडी हवी. उदा. अतिरेकी, शत्रू देशांना मदत करण्याचा संशय असलेल्या व्यक्ती, इ. बाकी ऍज ए सामान्य मिपाकर तुमच्या मोबाईल मध्ये कोणते कॉन्टॅक्ट, मेसेज, फोटो, आहेत याच्याशी कोणत्याही कंपनीला "वैयक्तिक" दृष्ट्या देणेघेणे नसते. तुम्ही कोणीही तितके महत्वाचे नाहीत.

एक उदा. मी मोबाईलवर क्रोममध्ये(ज्यात माझ्या गुगल अकाउंटचे लॉगिन आहे) मी Baby bring it on असे शोधले तर गुगल 'माझ्या खात्याला' ओळखत असल्याने (गुगलला माहिती आहे की मी महाराष्ट्रात राहतो, पुण्यात राहतो, मराठी वाचतो, युट्युबवर मराठी व्हिडीओ बघतो) बहुतेक सर्व रिजल्ट्स जाऊद्या ना बाळासाहेब चित्रपटातील गाण्याविषयी असतात.
मी मोबाईलवर बिंग ऍप ठेवलंय ज्यात प्रायव्हेट मोड ठेवलाय. त्यात जर हेच सर्च केलं तर Bring It On म्हणणाऱ्या एका छोट्या गोंडस गुटगुटीत मुलाचे मेमे येतात.
इच्छुकांनी स्वतःच्या क्रोम मध्ये, भारतात असाल तर इतरभाषिकांच्या क्रोममध्ये , परदेशात असाल तर तिथल्या सहकाऱ्यांच्या क्रोममध्ये हे सर्च करून बघावे.

तुषार काळभोर's picture

28 Oct 2018 - 7:40 pm | तुषार काळभोर

आपल्या माहितीचा नक्कीच दुरुपयोग होऊ शकतो, मात्र तो मोबाईल/खात्रीशीर कंपन्यांचे ऍप्स यांच्याकडून न होता, त्यांच्या माध्यमातून वा आपल्या निष्काळजीपणामुळे गुन्हेगारी प्रवृत्तीकडून होऊ शकतो.

निष्काळजीपणाचं उदाहरण:

काही महिन्यांपूर्वी एक hoax पसरला होता.
‘DMart is giving free INR 2,500 shopping vouchers to celebrate its 17th anniversary; click here to get your http//dmartlndia com /voucher.’
लोक अडीच हजाराच्या कुपन साठी शून्य विचार करून क्लिक करायचे. साईटवर गेल्यावर ती साईट खऱ्या dmart साईटसारखी दिसायची. मग तुमचे मोबाईलक्रमांक, इमेल, नाव, गाव, पत्ता, बित्ता इ तपशील घेतले जायचे.
काळजीपूर्वक 0पाहिल्यावर दिसते की dmartlndia या नावात t नंतर छोटा i नसून छोटा L आहे जो कॅपिटल I सारखा दिसतो.
लोक आपले तपशील भरतात व आपली माहिती चुकीच्या ठिकाणी पोचवतात.

प्रचेतस's picture

29 Oct 2018 - 8:23 am | प्रचेतस

उत्तम लेख.
प्रतिसादांमधूनही उतम माहिती मिळत आहे.

डॉ सुहास म्हात्रे's picture

29 Oct 2018 - 3:54 pm | डॉ सुहास म्हात्रे

@ ट्रम्प व वगिश

हे एखादे एखाद्या मॅलवेअरने होऊ शकते. तुमच्याजागी मी असतो तर,

१. माझे काँटॅक्ट्स गुगलवर सेव केले असते (म्हणजे, ते परत मिळवणे सोपे होईल) व नंतर...

२. फोन "कंपनी डिफॉल्ट रिसेट" करून नंतर प्रत्येक अ‍ॅप काळजीपूर्वक ताडून मगच इन्स्टॉल केले असते.

सुबोध खरे's picture

29 Oct 2018 - 6:41 pm | सुबोध खरे

डॉक्टर साहेब
अत्यंत सोप्या शब्दात सुंदर माहिती दिल्याबद्दल आपले आभार मानावेत तेवढे थोडेच आहेत.
मी विकिरण शास्त्रात वापरतो तेच ALARA तत्व वापरतो. (AS LOW AS REASONABLY ACHIEVABLE).
जेवढी आवश्यक तेवढीच माहिती मी जालावर टाकतो. भ्रमणध्वनीवर शक्य तितके कमी आर्थिक व्यवहार करतो. जितके आवश्यक तितकेच ऍप्स डाऊनलोड करतो आणि त्याची गरज संपली कि ते सरळ डिलीट करतो. मुळात डेटा महाग होता तेंव्हा मी सर्व गोष्टी फक्त घरच्या सुरक्षित वायफायवरच करत असे आणि आता सुद्धा डेटा भरपूर स्वस्त आहे त्यामुळे बाहेरचा फुकट वायफाय कधीच वापरत नाही.
तंत्रज्ञान हे दुधारी शस्त्र आहे याबद्दल बाडीस.

अथांग आकाश's picture

1 Nov 2018 - 4:52 pm | अथांग आकाश

थोडक्यात काय तर आपल्यासाठी कितीही महत्वाचा पण हॅकर्स च्या दृष्टीने किंमतशुन्य डेटा चोरीला जाण्याची चिंता वाहात बसण्यापेक्षा तंत्रज्ञानाचा मनोसोक्त उपभोग घ्यावा! बँकेचे किंवा डेबिट/क्रेडीट कार्डने ऑनलाईन व्यवहार करताना सावधानता बाळगावी!

.