आज, मैलवेयर के कई रूप हैं जिनका उपयोग आपके विरुद्ध किया जा सकता है, जिसमें स्पाइवेयर भी शामिल है। इस प्रकार का दुर्भावनापूर्ण प्रोग्राम पीड़ितों की निगरानी और उन्हें ट्रैक कर सकता है, और इसकी व्यावसायिक उपस्थिति भी होती है। तो, व्यावसायिक स्पाइवेयर क्या है और इसका उपयोग कैसे किया जा रहा है?
वाणिज्यिक स्पाइवेयर क्या है?
जैसा कि नाम से पता चलता है, वाणिज्यिक स्पाइवेयर स्पाइवेयर प्रोग्राम को संदर्भित करता है जिसे उपयोग के लिए खरीदा जा सकता है। सौम्य परिदृश्यों में स्पाइवेयर बहुत उपयोगी हो सकता है। उदाहरण के लिए, यदि कोई माता-पिता अपने बच्चे की गतिविधि की ऑनलाइन निगरानी करना चाहते हैं (हालांकि ऐसा करने से जुड़ी नैतिकता पर भारी बहस होती है)। वैकल्पिक रूप से, एक साइबर सुरक्षा कंपनी खतरनाक पार्टियों पर नज़र रखने के लिए स्पाइवेयर का उपयोग कर सकती है जो अन्य इंटरनेट उपयोगकर्ताओं के लिए खतरा पैदा करती हैं।
लेकिन, कई तकनीकों की तरह, स्पाइवेयर का भी दुर्भावनापूर्ण समूहों द्वारा लाभ उठाया गया है, क्योंकि यह दूर से किसी की डिजिटल गतिविधि की निगरानी करने की क्षमता प्रदान करता है।
कीस्ट्रोक्स, ब्राउज़िंग की आदतें, और अन्य प्रकार के डेटा को स्पाइवेयर के माध्यम से रखा जा सकता है, जिसका अर्थ है कि कोई व्यक्ति आपकी जानकारी के बिना आपके जीवन में देख सकता है। उदाहरण के लिए, एक पीड़ित अपने भुगतान विवरण या लॉगिन क्रेडेंशियल्स को एक वेबसाइट में टाइप कर सकता है, जिसे सीधे हमलावर द्वारा देखा जा सकता है। भले ही पासवर्ड छिपा हो, कीस्ट्रोक लॉग करने की क्षमता कीलॉगर टूल्स के माध्यम से हमलावर को किसी भी मामले में इसे देखने की अनुमति देता है।
वैकल्पिक रूप से, एक हमलावर आपके ईमेल और अन्य संचार को देख सकता है, अनिवार्य रूप से निजी वार्तालापों पर नज़र रख रहा है जिसमें संवेदनशील जानकारी हो सकती है। स्पाईवेयर के उपयोग से आपकी भौगोलिक स्थिति भी निर्धारित की जा सकती है।
व्यावसायिक स्पाइवेयर अक्सर एप्लिकेशन या स्क्रिप्ट के रूप में आते हैं जो उपयोगकर्ता को लक्षित व्यक्ति की जासूसी करने की अनुमति देते हैं। आप Google Play और Apple App Store जैसे वैध ऐप प्लेटफॉर्म पर भी स्पाईवेयर पा सकते हैं।
वाणिज्यिक स्पाइवेयर को अक्सर स्टाकरवेयर भी कहा जाता है। हालांकि, कुछ दोनों के बीच एक अंतर देखते हैं, क्योंकि पूर्व का उपयोग कम व्यक्तिगत तरीके से एक व्यापक नेट कास्टिंग करके किया जाता है, जबकि बाद वाला उन लोगों के खिलाफ उपयोग के लिए अधिक होता है जिन्हें ऑपरेटर जानता है।
वाणिज्यिक स्पाइवेयर के उदाहरण
जब स्पाइवेयर की बात आती है, पेगासस एक विशेष रूप से प्रसिद्ध उदाहरण है. Pegasus को इज़राइल के NSO द्वारा 2011 में मुख्य रूप से सेल फोन से निजी और संवेदनशील डेटा एकत्र करने के लिए बनाया गया था। एनएसओ ने हमेशा कहा है कि पेगासस का उपयोग केवल अपराध और आतंकवाद से लड़ने के लिए किया जाता है, लेकिन यह दावा वर्षों से बहुत अधिक संदेह का विषय रहा है।
पेगासस ब्राउजिंग हिस्ट्री, पासवर्ड, वीडियो, कॉल लॉग और बहुत कुछ सहित डेटा की एक विस्तृत श्रृंखला को चुराने में सक्षम है।
2022 में, एनएसओ ने वित्तीय परेशानियों को कम करने में मदद करने के लिए राष्ट्रीय सरकारों को अपने पेगासस स्पाइवेयर की बिक्री पर भी विचार करना शुरू कर दिया। पेगासस हमेशा कानून की शाखाओं जैसे विभिन्न वैध पार्टियों को बेचा गया है, लेकिन चिंता की एक नई लहर है NSO द्वारा इस स्पाईवेयर की कुछ ऐसी सरकारों को संभावित बिक्री पर उत्पन्न हुआ, जो अपने उप-मानव अधिकारों के लिए जानी जाती हैं कानून। अर्थात्, आरोप लगाए गए हैं कि पेगासस का उपयोग कुछ देशों में राजनीतिक कार्यकर्ताओं को लक्षित करने के लिए किया जा रहा है।
कई देशों पर पेगासस, आर्मेनिया, अल सल्वाडोर, एस्टोनिया और हंगरी का उपयोग करने का आरोप लगाया गया है। लेकिन पेगासस एकमात्र लोकप्रिय प्रकार का वाणिज्यिक स्पाइवेयर नहीं है। FinSpy (या FinFisher), जर्मनी में FinFisher GmbH द्वारा विकसित एक निगरानी सॉफ्टवेयर है, जिसे तुर्की, बहरीन और इथियोपिया सहित कई देशों में उपयोग के लिए पहचाना गया है।
FinSpy एक संक्रमित डिवाइस पर डेटा की एक सरणी चुरा सकता है, और उस पर कार्य भी कर सकता है। उदाहरण के लिए, FinSpy किसी उपकरण के माइक्रोफ़ोन या कैमरे को स्वामी की जानकारी के बिना रिकॉर्डिंग करने के लिए सक्रिय कर सकता है।
वाणिज्यिक स्पाइवेयर का उपयोग
वाणिज्यिक स्पाइवेयर के बारे में विशेष रूप से संबंधित बात यह है कि यह राष्ट्रीय सरकारों द्वारा उपयोग किया जा सकता है, और किया गया है। जबकि स्पाइवेयर निश्चित रूप से अच्छे के लिए इस्तेमाल किया जा सकता है, जैसे कि अपराध से लड़ने के लिए, इसका उपयोग राजनीतिज्ञों, पत्रकारों और मानवाधिकार कार्यकर्ताओं को लक्षित करने के लिए अधिक अवैध तरीकों से भी किया जा सकता है।
जैसा कि पहले यहाँ स्पर्श किया गया था, स्पाईवेयर का मानवाधिकारों जैसे विवादास्पद आंकड़ों के विरुद्ध लाभ उठाया जा सकता है कार्यकर्ता या राजनेता, उनकी डिजिटल गतिविधि का बेहतर विचार प्राप्त करने के लिए, और इसलिए अन्य तत्वों को देखें उनका जीवन।
आइए इसे और समझने के लिए पेगासस पर एक और नज़र डालते हैं। 2022 में, कैटेलोनिया का स्पेनिश पूर्वोत्तर क्षेत्र स्पाइवेयर के संपर्क में आया। इस समय, यह पाया गया कि कम से कम 65 कैटलन राजनेताओं और कार्यकर्ताओं को इस स्पाइवेयर द्वारा लक्षित किया गया था (जैसा कि पोलिटिको द्वारा रिपोर्ट किया गया). यहां तक कि कैटलन सरकार के अध्यक्ष पेरे अरागोनेस को भी निशाना बनाया गया था। Aragonès ने कहा कि यह योजना "कैटलन स्वतंत्रता के खिलाफ बड़े पैमाने पर जासूसी का संचालन" थी।
FinSpy, वाणिज्यिक स्पाइवेयर का एक और पहले उल्लेख किया गया तनाव भी अवैध अंडरटोन लगता है। जैसा एमनेस्टी द्वारा रिपोर्ट किया गया, मिस्र के प्रदर्शनकारियों ने कथित तौर पर FinSpy के लिए मिस्र के अधिकारियों को बिक्री अनुबंध पाया।
क्या आप स्पाइवेयर से बचाव कर सकते हैं?
स्पाइवेयर सहित मैलवेयर से अपने उपकरणों को पूरी तरह से सुरक्षित करना अविश्वसनीय रूप से कठिन है। आप कभी भी 100 प्रतिशत सुरक्षा की गारंटी नहीं दे पाएंगे, लेकिन यथासंभव सुरक्षित रहने के लिए आप कई कदम उठा सकते हैं।
स्थापित करने के लिए पहला और शायद सबसे स्पष्ट कदम है प्रसिद्ध एंटीवायरस प्रोग्राम आपके उपकरणों पर। सुनिश्चित करें कि आपके द्वारा चुने गए प्रोग्राम की अच्छी तरह से समीक्षा की गई है और आपके लिए सही सुविधाएँ प्रदान करता है (जैसे फायरवॉल, वीपीएन, दैनिक स्कैन आदि)।
संदिग्ध ऐप्स के लिए अपने फोन या अन्य उपकरणों की नियमित रूप से जांच करना भी एक अच्छा विचार है। एक ऐप की उपस्थिति जिसे आपने अपने फ़ोन पर कभी भी इंस्टॉल नहीं किया है, यह सुझाव दे सकता है कि किसी ने आपकी गतिविधि पर नज़र रखने या आपके डेटा को चुराने के लिए आपके डिवाइस को स्पाइवेयर से लैस किया है।
इसके शीर्ष पर, अपने ऑपरेटिंग सिस्टम को अद्यतित रखना फायदेमंद होता है, क्योंकि सॉफ़्टवेयर अपडेट बग और अन्य कोड खामियों को दूर कर सकते हैं जिनका साइबर अपराधी फायदा उठा सकते हैं।
संदिग्ध डाउनलोड से बचना भी जरूरी है। इंटरनेट से कोई फ़ाइल या ऐप डाउनलोड करना बहुत जोखिम भरा हो सकता है, क्योंकि कोई नहीं जानता कि आप वास्तव में किसके लिए द्वार खोल रहे हैं। ऑनलाइन कई प्रकार की डाउनलोड करने योग्य फ़ाइलें वास्तव में स्पायवेयर सहित मैलवेयर से लैस होती हैं। अच्छी तरह से समीक्षित ऐप्स और वैध ऐप विक्रेताओं से चिपके रहने की कोशिश करें, और ऐसी किसी भी फाइल से दूर रहें जो किसी विश्वसनीय पार्टी द्वारा प्रदान नहीं की गई है।
वाणिज्यिक स्पाइवेयर लाखों लोगों के लिए जोखिम पैदा कर सकता है
वाणिज्यिक स्पाईवेयर पहले से ही विभिन्न देशों में सरकारों और कानून प्रवर्तन द्वारा उपयोग किए जा चुके हैं, जिनमें से कुछ इस खतरनाक मैलवेयर के साथ कुछ व्यक्तियों को लक्षित कर रहे हैं। यह नहीं पता है कि भविष्य में वाणिज्यिक स्पाइवेयर का उपयोग कैसे जारी रहेगा, लेकिन इसकी क्षमताएं कई व्यक्तियों को उनकी जानकारी के बिना निगरानी किए जाने के जोखिम में डाल सकती हैं।