उपक्रम वाचनमात्र उपलब्ध आहे.
जाल चोर - सुरक्षा
चाणक्य
May 9, 2007 - 5:41 am
मित्र हो,
आज वैश्विक जालावर चक्कर टाकताना असे लक्षात आले कि काही संकेतस्थळे चोरीला गेली आहेत. म्हणजेच त्याचा ताबा दुसर्या कोणी तरी घेतला आहे. आजपर्यंत असे ऐकले होते कि अशी चोरी होते तसेच संगणकावरील माहितीची सुद्धा चोरी होते. हे सर्व कसे शक्य होते? याला प्रतिबंध कसा घालायचा? आपल्या संगणकाची तसेच आपल्या संकेतस्थळाची सुरक्षा कशी करावी? तज्ञांचे मार्गदर्शन अपेक्षीत आहे.
दुवे:
Comments
पण
पण मग हे चोरीला गेलेले संकेतस्थळ सहजासहजी परत मिळवता येते का? जर चोरानेच परवलीचा शब्द बदलला तर?
- आर्य चाणक्य. मराठीत लिहा.
आपलेच..
आपलेच दिसले. त्यावर एक काळे पृष्ठ होते त्यावर हिरव्या रंगात लिहिलेले होते. मी या पुर्वी सुद्धा काही पाहिली आहेत चोरीला गेलेली. त्याचा तपशील आत्ता माझ्याकडे नाही. या बद्दला माहिती जाणून घ्यायची आहे. तसेच सुरक्षेचे उपाय सुद्धा समजावून् घ्यायचे आहेत.
परवलीचा शब्द विरोपाने पाठवू नये मान्य. आपल्या संगणाकावरून परवलीचा शब्द चोरता येतो का?
- आर्य चाणक्य. मराठीत लिहा.
नवीनच!
आजपर्यंत असे ऐकले होते कि अशी चोरी होते तसेच संगणकावरील माहितीची सुद्धा चोरी होते. हे सर्व कसे शक्य होते?
हे सगळं आज प्रथमच ऐकतो आहे! बाकी आमच्यासारख्या अतांत्रिक लोकांना या आणि अश्या प्रकारांची भनकसुद्धा नसते हो!..
तात्या.
गूगल डेस्कटॉप
गूगल डेस्कटॉप चे नवे संस्करण (५.०१.०७०३, ज्यात पूर्वदृष्याची (प्रीव्हू) सोय आहे.) हे भलतेच धोकादायक व धक्कादायक आहे. तुम्ही उघडझाप केलेले विरोप, यात तुम्ही निघून गेल्यावरही, तुमच्या परवलीच्या शब्दाविना वाचता येऊ शकतात. (घराबाहेरून अशा सेवा वापरणार्यांनो व कंपनीच्या संगणकावरून इतरत्र अर्ज करणार्यांनो सावधान!)
वाचायचे कसे? इतरांनी वाचू नये यासाठी काय करायचे या व अशा माहितीसाठी संपर्क साधा ;)
(गूगलच्या माहिती हाताळणीबद्दल एकूणच साशंक झालेला) तो.
अवांतर : तुमचे जीमेल खाते तुमच्या कल्पनेपेक्षा/अंदाजापेक्षा अधिक माहिती संकेतस्थळावर खुलेपणाने पसरवत आहे.
(उदा. सर्किटरावांचा पत्ता, दूरध्वनी क्रमांक, कसली कसली प्रयोगशाळा, कुठल्या विद्यापिठात शिकले, इत्यादी इत्यादी.. अर्थात ही माहिती काही वर्षे जुनी आहे ;) )
स्त्रोत
त्याला ही माहिती इथे गवसली. :)
'शोधा' म्हणजे सापडेल.
गुगल सर्च
सध्या बरेच चर्चेत असलेले ऑर्कुट नावाचे संकेत स्थळ सुद्धा गुगलच्या मालकीचे आहे असे ऐकले आहे..पण गुगल सर्च मधे एखाद्याचा शोध घेतला असता एखाद्याचे 'ऑर्कुट पान' कधीही दिसत नाही..ते कसे शक्य होते?...गुगल सर्च मध्ये ऑर्कुटचा विदा वगळला जातो का?
-वरूण
---------------------------------------------------------------------
मराठी संकेथळांवरील संपादन/व्यवस्थापन पारदर्शक असावे ह्याचे मी समर्थन करतो.
अच्छा...
म्हणजे सदस्यांची खाजगी माहिती जपली जावी म्हणून.. गुगलवाले असं करत असावेत का? तसं असेल तर हा एक विनोदच आहे.. कारण हि माहिती तशीही सार्वजनिकच असते..
मला वाटतं की ही पानं फक्त ऑरकुटवरील सदस्यांनाच बघता येण्याची सोय असल्याने.. गुगल च्या रोबॉटला देखिल ती बघता येत नसावीत.. आणि म्हणूनच ती सर्च मध्ये दिसत नसावीत ... (ना की गुगलने त्यांना शोध क्राइटेरिया मधून वगळले म्हणून).. आपल्याला काय वाटते?
-वरूण
-------------------------------------------------------------------------------------------
मराठी संकेथळांवरील संपादन/व्यवस्थापन पारदर्शक असावे ह्याचे मी समर्थन करतो.
स्त्रोत नव्हे स्रोत
स्त्रोत हा शब्द चुकीचा आहे. योग्य शब्द स्रोत असा आहे.
गूगल
गूगलच्या माहिती हाताळणीबद्दल बरेच आक्षेप घेतलेले आहेत. तसेच जीमेलमध्ये आपण निरोप काढून टाकल्यावरही ते (निदान) काही काळ तरी ठेवले जातात.
थोडीफार माहिती
संकेतस्थळाची चोरी कशी होऊ शकेल याची माहिती सर्किट यांनी दिली आहेच. याशिवाय संकेतस्थळ बनवण्यासाठी वापरलेल्या आज्ञावल्यांमध्ये असलेल्या त्रुटींचा फायदा घेऊन (संकेतस्थळ चोरता आले नाही तरी) माहिती चोरता/बदलता येऊ शकते. यासाठी अश्या प्रणाल्या नेहमी अद्ययावत राहतील याची खबरदारी घेऊन धोका कमी करता येईल. सं॰स्थ॰ बनवण्यासाठी आज्ञायन स्वतःच किंवा घरातल्या घरात (इन-हाउस :)) केले असेल तर आज्ञायनातील सर्व सुरक्षाविषयक मार्गदर्शक तत्वांचा काटेकोरपणे वापर करावा.
व्यक्तिगत संगणकावर असणार्या नियंत्रण प्रणाल्या (ऑपरेटिंग सिस्टिम्स) आणि इतर आज्ञावल्या (ऍप्लिकेशन्स) हे नेहमी अद्ययावत राहतील याची काळजी घेणे आवश्यक आहे. (भारतात बहुसंख्य लोक मासॉ विंडोज़ची नकली आवृत्ती वापरतात त्यामुळे नियंत्रण प्रणाली अद्ययावत ठेवण्यासाठी मासॉ कडून येणारे अपडेट्स मिळत नाहीत.) शिवाय इतर आज्ञावल्या वापरण्यापूर्वी त्या खात्रीशीर स्थळांकडूनच आल्या आहेत याची खात्री करून घ्यावी. चांगल्या दर्जाचे विषाणूरोधक वापरावे. जालावर वावरताना अनोळखी/संशयास्पद स्थळांपासून सावध राहावे. अश्या स्थळांवर आपोआप उघडणार्या खिडक्यांवर ("अभिनंदन! तुम्ही अमुक अमुक डॉलर्स जिंकले!" इ.) टिचकी मारू नये.
तूर्तास इतकेच. बाकी वेळ मिळेल तसे.
वर्डप्रेस
गेल्या ५,६ महिन्यात वर्डप्रेस आज्ञावलीतील बर्याच त्रुटी उघड झाल्या होत्या. पण वर्डप्रेस ही मुक्त प्रणाली असल्याने त्या त्रुटी नाहीश्या करण्यासाठी आवश्यक ठिगळे (पॅचेस्:)) लगेचच उपलब्ध झाली होती.
डिजीट
(भारतात बहुसंख्य लोक मासॉ विंडोज़ची नकली आवृत्ती वापरतात त्यामुळे नियंत्रण प्रणाली अद्ययावत ठेवण्यासाठी मासॉ कडून येणारे अपडेट्स मिळत नाहीत.)
खरे आहे. परंतु, डिजीट मासिकासोबत येणार्या तबकडी मध्ये ते मिळून जातात. :) यासाठी लिनक्स प्रभावी ठरते का? कि लिनक्सला सुद्धा विषाणूंचा प्रादुर्भाव होऊ शकतो?
- आर्य चाणक्य. मराठीत लिहा.
ठिगळे, लिनक्स, मुक्त आज्ञावल्या इ.
विंडोज़ अधिकृत असण्याचा फायदा म्हणजे सुधारणा आणि ठिगळे आपोआप बसवली जातात. मासॉकडून येणारे अपडेट्स घेऊन त्या अनधिकृत विंडोज़वाल्यांना मोफत उपलब्ध करून देणारी सं॰स्थळेही आहेत. पण सर्वसामान्य वापरकर्ते अश्या मार्गाने प्रयत्न करून या सुधारणा/ठिगळे बसवतील याची शक्यता कमी.
लिनक्स किंवा इतर कोणतीही मुक्त किंवा मुक्त-स्रोत प्रणाली वापरण्याचा फायदा म्हणजे (या आज्ञावल्या वाचणे आणि त्यात 'योग्य ते' बदल करणे कोणालाही शक्य असल्याने) कोणतीही तांत्रिक त्रुटी उघड झाल्यानंतर फारच कमी वेळात सुधारित आज्ञावली उपलब्ध होते. समजा विंडोज़मध्ये कोणतीही त्रुटी उघड झाली (आणि शक्यतो अशी त्रुटी उघडकीस येताना त्याच्या बरोबरीने त्या त्रुटीचा गैरफायदा घेणार्या आज्ञावल्याही उपलब्ध होतात) की मासॉ ने अशी त्रुटी आहे हे मान्य करणे, त्याची दखल घेऊन सुधारित आज्ञावली तयार करणे, आणि पुढच्या ठिगळ-चक्रात वितरित करणे यामध्ये कित्येक दिवस (कधीकधी महिने देखील) निघून जातात. या कारणामुळे लिनक्स आणि इतर मुक्त आणि मुक्त-स्रोत आज्ञावल्या विंडोज़ किंवा इतर गुप्त-स्रोत आज्ञावल्यांपेक्षा अधिक सुरक्षित आहेत.
दुसरे एक महत्त्वाचे कारण म्हणजे मुक्त आज्ञावल्या कोणालाही वाचता येणे शक्य असल्याने हजारो आज्ञायकांकडून आज्ञावल्या वाचल्या जातात, त्यामुळे बर्याच त्रुटी वितरणापूर्वीच दूर होतात (अश्या आज्ञावल्यांमध्ये कोणतेही नवे बदल करताना बदली आज्ञावल्या आधी अश्या अनेक आज्ञायकांकडून आपोआप तपासल्या जातात.) गुप्त-स्रोत आज्ञावल्यांमध्ये आर्थिक/व्यावसायिक कारणांमुळे तपासणी आणि चाचणी यांच्यासाठी पुरेसा वेळ देणे कठीण असते.
माहितीपुर्ण
(पुनर्लिखित पृष्ठांवर अरेबिक लिपीत लिखाण असल्याने एफ बी आय ला त्यात रस असेल, असे वाटते.) हो नक्किच असेल.
एकुणच हे चोर भलतेच् हुशार असले पाहिजेत.
अशा चोर्यांसाठी काही कायदे आहेत का? जर असले तर ते जगभर एक सारखे आहेत का? विषय चांगला रंगला तर बरिच माहिती मिळेल असे वाटते. आय. पी. पत्त्यावरून चोरी कुठुन झाली ते कळू शकते का?
- आर्य चाणक्य. मराठीत लिहा.
सहमत
(अमेरिकेत असणार्या व्यक्तिस्वातंत्र्याचा फायदा अतिरेकी घेतातच ना?) सहमत... अमेरिकेतच कशाला? भारतात काय वेगळे आहे दुसरे? मी ऐकले आहे की अश्या चोरांच्या टोळ्या असतात. तसेच या टोळ्यामध्ये सामील होण्यासाठी बरेच लोक प्रयत्न करत असतात.
अवांतरः असे म्हणले जाते कि मायक्रोसॉफ्ट हे अनेक विषाणूंचे तसेच अळ्यांचे जन्म स्थान आहे. आपले महत्व वा धंदा वाढवण्यासाठी एक प्रयत्न म्हणून विषाणू तयार केले जातात का?
- आर्य चाणक्य. मराठीत लिहा.
हॅकर
जर संकेतस्थळे/संगणकावरील माहिती चोरणे अवैध आहे तर 'हाऊ टू बी अ हॅकर' अशी पुस्तके क्रॉसवर्ड मध्ये राजरोज विकली का जातात? आणि ही पुस्तके वाचून खरंच हॅकींग चे ज्ञान मिळते का ही माझी शंका.
हॅकर, क्रॅकर इ.
उत्कृष्ट तांत्रिक ज्ञान, तांत्रिक समस्या सोडवण्याची जबर इच्छा, प्रत्येक गोष्टीच्या अंतरीच्या कळा जाणून घेण्याची इच्छा ही कौशल्ये आणि आपल्या ज्ञानाचा आणि कौशल्याचा सकारात्मक आणि समाजाच्या चांगल्यासाठी उपयोग हे स्वभावविशेष असणार्या व्यक्तीला हॅकर असे म्हणतात.
वरील सर्व कौशल्ये असणार्या पण आपल्या ज्ञानाचा आणि कौशल्याचा जाणीवपूर्वक दुरूपयोग करणार्यांना क्रॅकर असे म्हणतात.
अधिक माहिती : अ ब्रीफ हिस्टरी ऑफ हॅकरडम, हाउ टू बिकम अ हॅकर.
वैधानिक इशारा: या दुव्यांवर कोणतीही आक्षेपार्ह माहिती नाही आणि हे संकेतस्थळही धोकादायक नाही पण 'हॅकर' असा शब्द असलेल्या पानांना काही कंपन्यांतील मजकूर चाळण्या आक्षेप घेतात. तेंव्हा आपल्या जबाबदारीवर हे दुवे पाहा.
सायकल दुरुस्तीचे दुकान!
सायकल दुरुस्तीचे दुकान चालावे म्हणून दुकानदारच त्याच्या आजूबाजूच्या रस्त्यावर खिळे,काचा पेरून ठेवतात.त्यामुळे एखादी सायकल पंक्चर(मराठी?) झाली की आपोआप गिर्हाईक चालून नेमके त्याच दुकानात येते.
इथेही माहितीजालावर विषाणू विरोधक कार्यप्रणाली बनवणार्या कंपन्याच स्वत: नवनवीन विषाणू बनवून त्याचा मुक्तपणे संचार होईल अशी व्यवस्था करतात आणि मग त्यावर उपायही त्यांच्याकडूनच विकत मिळतात. आपला धंदा चालावा म्हणूनच हे अशा प्रकारचे उपद्व्याप चाललेले असतात.
सद्याच्या जगात असे बरेच धंदे एकमेकांच्या सहकार्याने(सिद्धसाधकांचा खेळ) चालतात ही वस्तुस्थिती आहे.
सहमत
हो, बरोबर आहे.
आज पर्यंत मायक्रोसॉफ्ट बद्दलच ऐकले आहे विषाणूबाधा झाल्याचे. कधी लिनक्स वा युनिक्स बद्दल ऐकले नाही. तसे हि जर युनिक्सची आवड निर्माण झाली तर मायक्रोसॉफ्ट अनेकांना बाळबोध वाटू लागते. पण शेवटी सर्वसामान्यांना विंडोज बरे पडते. तसेच ते चोर बाजारात फारच नगण्य किमतीला मिळत असल्याने वापरणारे जास्त आहेत. कदाचित ते चोरबाजारत सहजासहजी उपलब्ध असणे हा देखील धंद्याचा एक भाग असावा. पण परत पुराव्या शिवाय बोलणे अयोग्यच..
- आर्य चाणक्य. मराठीत लिहा.
भारतात
सर्वसामान्य वापरासाठी मायक्रोसॉफ्ट ने विंडोजची एक आवृत्ती हल्लीच ३ डॉलरला उपलब्ध करून देण्याचे ठरवले आहे. वा... भारतात जर १०० रू ला मिळाले तर् प्रत्येकजण नक्किच घेईल.
ते सोडून चोरबाजारात सहजासहजी उपलब्ध करून देण्यात मायक्रोसॉफ्ट ला काय फायदा ? लोकांना सवय/व्यसन लावण्यासाठी. मला वाटत कि आता लिनक्स वापरणारे सुद्धा खुप आहेत.
भारतात आता चित्रपटाच्या चकत्या वितरक ३० रू ला विकणार आहेत असे कळले. असे जर सगळ्याच क्षेत्रात झाले तर सर्वांनाच त्याचा फायदा होइल.
अवांतरः जर आज पर्यंत मायक्रोसॉफ्टने अगडबंब फायदा मिळवला असेल तर नगण्य वा ना नफा ना तोटा आधारीत विंडोज प्रणाली विकल्यास सर्वसामान्य लोकांचे संगणक काही प्रमाणात सुरक्षीत राहतील.
- आर्य चाणक्य. मराठीत लिहा.
ह्या गोष्टी सिद्ध करणे तसे कठीणच आहे!
बरेचसे धंदे हे 'एकमेका साह्य करू,अवघे धरू सुपंथ' ह्या धर्तीवरच चालतात. औषध कंपन्या,डॉक्टर्स,पॅथोलॉजिकल आणि क्लिनिकल लॅब्स आणि रेडिओलॉजिस्ट आणि तत्सम शोध घेणारे प्रकार करणारे महाभाग ह्यांच्यात कशी साखळी निर्माण झालेय(आणि ती प्रकाशातही आलेय) तशीच साखळी बर्याच धंद्यात असते. त्यातलीच संगणक प्रांतात असणारी विषाणू प्रेरक आणि अवरोधक अशा लोकांची साखळी आहे हे नक्की . आजपर्यंत जरी ती उघडकीस आली नसली तरी तो दिवस दूर नाही ज्या दिवशी हे उघडकीस येईल . त्यासाठी एखादे स्टींग ऑपरेशन करावे लागेल.
हम साथ साथ है!!
हम साथ साथ है!!
- आर्य चाणक्य. मराठीत लिहा.
स्पॅम
मला आणि कचेरीतील बर्याच जणांना कचेरीतील विरोपावर निरोप येतात. विषय बहुतेकदा 'फुकट सॉफ्टवेअर मिळवा','स्वीस घड्याळे नगण्य किमतीत','तुमच्या बँकेची महत्वाची सूचना' असे असतात. स्पॅम विरोपात नेहमी विषाणू असतो की स्पॅम आणि विषाणू या पूर्ण वेगळ्या गोष्टी?तसेच विरोपातला दुवा उघडला नाही, पण विरोप उघडला तर संगणकाला काही अपाय पोहचतो का? बर्याचदा हे दुवे 'डिलीट' ऐवजी घाईत एंटर कळ दाबून चुकीने उघडले जातात.
हॅकींग, विरोप खाते/संकेतस्थळ/संगणकावरील माहिती याबद्दल सायबर कायदे आणि शिक्षा काय आहे? जर विषाणूमुळे एखाद्याच्या विरोपपत्त्यावरुन त्याला नकळत असे विरोप गेले तर ते 'नकळत' गेले आहेत की मुद्दाम पाठवले आहेत हे शोधता येते का?
मागे आमच्या कचेरीत 'लहान मुलांबद्दल अश्लील आक्षेपार्ह' विरोप फॉरवर्ड केल्याबद्दल परदेशी पोलीसांनी हस्तक्षेप केला आणि कचेरीने दोघांना नोकरीवरुन काढले होते ते आठवले.
कायदा
संबंधित कायदा भारतीय माहिती तंत्रज्ञान कायदा (२०००) हा आहे.
यातील कलम ६६ हॅकर्स बद्दल आहे. यासाठी ३ वर्षापर्यंत शिक्षा, २ लाख पर्यंत दंड किंवा दोन्ही ही शिक्षा सुचवली आहे. ६७ वे कलम भलतेच धोकादायक असून आक्षेपार्ह मजकूर लिहील्याबद्दल किंवा असा प्रसारित करू दिल्या बद्दल ५ ते १० वर्षापर्यंत शिक्षा होऊ शकते.
सुरक्षा भिंत
सुरक्षा भिंत अर्थात फायर वॉल (अग्नि भिंत) म्हणजे नक्कि काय? या बद्दल कोणी काही सांगु शकेल काय? याचा नक्कि फायदा काय? मला स्वतःला घरच्या संगणकावर ती तयार करता येउ शकते का? याचे काही नियम आहेत का?
- आर्य चाणक्य. मराठीत लिहा.
जबरदस्त
फायर वॉल ला खंदक हा शब्द एक्दम् योग्य वाटतो. संगणकाचा खंदक.
खंदक हा प्रकार फक्त विंडोजसाठी आहे का? कसे?
- आर्य चाणक्य. मराठीत लिहा.
वा...
वा. फारच छान प्रकारे समजावून सांगितले आहे. युनिक्सवर खंदक कसा तयार करायचा हे शोधायला हवे.
- आर्य चाणक्य. मराठीत लिहा.