नई दिल्ली :
कुछ दिनों से दुनिया भर के व्हाट्सऐप यूजर्स परेशान है। इसका कारण व्हाट्सअप साफ्टवेयर में कोई खराबी नहीं बल्कि इस्त्रायल का पेगासस वायरस है। ये एक खास तरह का जासूसी वायरस है जो किसी भी व्हाट्सअप यूजर के मोबाइल फोन में बिना उसके चाहे भी प्रवेश कर सकता है और सारी जानकारियां आसानी से निकाल सकता है। इसके लिए सिर्फ एक मिस्ड कॉल ही बहुत है। इसके पहले वर्जन में वायरस भेजने के लिए लिंक या अन्य कोई चीज भेजनी पड़ती थी मगर अब एडवांस वर्जन में एक मिस्ड कॉल ही काफी है। वायरस को अब इतना हाइटेक बना दिया गया है कि इसे किसी के भी मोबाइल में बहुत ही आसानी से प्रवेश कराया जा सकता है और सारी महत्वपूर्ण जानकारियां ली जा सकती हैं।
★24 लोगों की जासूसी के बाद खड़ा हुआ विवाद
दरअसल भारत में एक इस्रायली जासूसी सॉफ्टवेयर की मदद से व्हाट्सऐप के जरिए 24 अलग-अलग तबके के खास लोगों की जासूसी किए जाने को लेकर बड़ा विवाद खड़ा हो गया है। जासूसी की इन खबरों का भारत सरकार ने संज्ञान लिया है, राजनीतिक दल भी अब इस पर अपनी प्रतिक्रिया व्यक्त करने लगे हैं। कांग्रेस ने तो बाकायदा प्रेस कांफ्रेंस करके इसके लिए बीजेपी सरकार को जिम्मेदार ठहराया है। हम आपको बताएंगे कि कैसे पेगासस एक आम मोबाइल यूजर के लिए कितना खतरनाक है और इससे बचने के लिए हम अपने स्तर से क्या-क्या तरीके अपना सकते हैं।
★एसएमएस या व्हाट्सऐप मैसेज के जरिए भेजा जाता पेगासस 2.0
स्पाइवेयर पेगासस के पहले वर्जन में हैकिंग के लिए वायरस को एक लिंक के तौर पर एसएमएस या व्हाट्सऐप के जरिए भेजा जाता था। इस लिंक पर क्लिक करते ही मोबाइल यूजर का डिवाइस हैक हो जाता था। पेगासस का लेटेस्ट वर्जन और भी खतरनाक है। यह अब केवल एक व्हाट्सऐप मिस्ड कॉल के जरिए ही किसी भी यूजर के फोन में प्रवेश कर सकता है।
★कई एकाउंट मगर पासवर्ड सिर्फ एक
आज के समय में हर किसी के कई सारे एकाउंट होते हैं मगर वो हर एकाउंट का पासवर्ड याद नहीं रख पाते हैं, ऐसे में वो अपने सारे एकाउंटों का एक ही पासवर्ड रखना चाहते हैं जो हैकर के लिए सहायक हो जाता है। यदि हैकर आपके एक एकाउंट को हैक कर लेता है तो उसके बाद उसके लिए आपके बाकी सारे एकाउंट को हैक करना आसान हो जाता है। मान लीजिए कि आपने अपने आफिस के ईमेल आईडी का पासवर्ड और अपने फेसबुक अकाउंट का पासवर्ड एक ही रखा है तो आपके दफ्तर के ईमेल आईडी और फेसबुक अकाउंट को हैक करना मुश्किल बात नहीं होगा।
ईमेल भेजकर ओपन करते ही हैक
हैकर जब किसी का मोबाइल हैक करना चाहते हैं तो वो उसको एक ईमेल भेजते हैं जिसमें कोई अटैचमेंट होता है। जैसे ही मोबाइल यूजर इस लिंक पर क्लिक करता है तो उसे खोलते ही मोबाइल और कंप्यूटर हैक हो जाता है। एक दूसरा तरीका स्पीयरफिशिंग का भी होता है। स्पीयरफिशिंग में हैकर खुद फोन करता है और आपसे ईमेल खोलने को कहता है चूंकि वो आपसे बात कर रहा है इसलिए आप बिना संदेह के उसका ईमेल खोलते है। इसके बाद हैकर का काम शुरू हो जाता है।
★व्हाट्सऐप में सेंधमारी
पेगासस के आने से व्हाट्सऐप के एंड-टू-एंड एनक्रिप्शन पर सवाल खड़े हो गए हैं। एंड-टू-एंड एनक्रिप्शन के कारण व्हाट्सऐप को काफी सेफ माना जाता था क्योंकि कोई थर्ड पार्टी एनकोडेड मेसेजेस को नहीं देख सकती थी। हालांकि, पेगासस ने इसका भी तोड़ निकाल लिया। इसकी वजह यह है कि मेसेज के डीकोड होने और यूजर के फोन में आने के बाद अटैचमेंट सहित उसे पेगासस के जरिए बहुत आसानी से मॉनिटरिंग सर्वर पर अपलोड किया जा सकता है।
★कमजोर पासवर्ड
आमतौर पर लोग अपने मोबाइल और ईमेल का पासवर्ड कुछ ऐसा बनाते है जिसको वो खुद न भूल जाएं और यदि भूल भी जाएं तो वो आसानी से याद आ जाए। जैसे कि उनकी जन्मतिथि, पालतू जानवर का नाम, उनके घर की सड़क का नाम आदि। इंजीनियरों का कहना है कि अगर आपको अपना एकाउंट सुरक्षित रखना है तो पासवर्ड ऐसा बनाना होगा उसमें एल्फाबेट, नंबर और स्पेशल कैरेक्टर भी होना चाहिए। इसके अलावा आपको अपना पासवर्ड लगातार बदलते रहना चाहिए।
★कहीं आपके फोन पर भी पेगासस का अटैक तो नहीं
कहीं आपके फोन पर भी तो पेगासस ने अटैक नहीं कर दिया है। यदि आपको ऐसा लग रहा है तो तुरंत अपने सभी एकाउंट के पासवर्ड्स को बदल दें। स्पाइवेयर से बचने के लिए केवल डिवाइस को ही बदलना ही काफी नहीं क्योंकि यह लॉगइन आईडी और पासवर्ड सहित हर तरह के डीटेल्स खुद ही दर्ज कर लेता है।
★अनइंस्टॉल करने का फिलहाल कोई तरीका नहीं
पेगासस इतना खतरनाक है कि आप चाहकर भी उसे अपने मोबाइल से अनइंस्टॉल नहीं कर सकते हैं। यह इतना खतरनाक है कि यह फोन के फैक्ट्री रीसेट होने के बाद भी उसमें मौजूद रहता है। एक्सपर्ट्स का कहना है कि इससे बचने का केवल एक ही तरीका है और वह है नया डिवाइस खरीदना। नए डिवाइस में पुराने सभी लॉगइन डिटेल्स को बदलना ही इससे बचने का अकेला तरीका है।
कमजोर सर्वर सेटअप भी जिम्मेदार
कई कंपनियों में आईटी एडमिनिस्ट्रेटर के ऊपर पूरे सर्वर के सेटअप की जिम्मेदारी होती है। कई बार ऐसा होता है कि एडमिनिस्ट्रेटर कोई आसान सा पासवर्ड बनाकर भूल जाता है, ऐसे में दूसरे एडमिनिस्ट्रेटर को यह पासवर्ड बदलना चाहिए मगर ऐसा होता नहीं है। एडमिनिस्ट्रेटर की इसी गलती का फायदा हैकर उठाते हैं।