परिभाषाएँ

वायरस केवल एक कंप्यूटर से दूसरे में फैल सकता है (लागूकरणीय कोड के किसी रूप में) जब उसके मेजबान को लक्ष्य कंप्यूटर पर ले जाया जाता है; उदाहरणार्थ, क्योंकि एक यूज़र/उपयोगकर्ता ने इसे एक नेटवर्क या इंटरनेट पर भेजा, या हटाने योग्य माध्यम पर लिया जैसे एक फ्लॉपी डिस्क, सीडी, डीवीडी, या यूएसबी ड्राइव। वायरस अन्य कंप्यूटरों फैलने की संभावना को बढ़ा सकते हैं, एक नेटवर्क फाइल सिस्टम या अन्‍य कंप्यूटर के द्वारा नेटवर्क फाइल सिस्टम पर संक्रमण पहुँचा सकते हैं।

A कंप्यूटर वर्म एक स्‍वयं-प्रतिकृतिजन्‍य कंप्यूटर प्रोग्राम है। यह स्वयं की प्रतियां अन्य नोड्स (नेटवर्क पर कंप्‍यूटर) के नेटवर्क पर भेजने के लिए एक नेटवर्क का उपयोग करता है और यह यूज़र/उपयोगकर्ता के हस्तक्षेप के बिना ऐसा कर सकता है, एक वायरस के विपरीत, इसे किसी भी विद्यमान कार्यक्रम से स्‍वयं को संलग्न करने की आवश्यकता नहीं है। वर्मस् लगभग सदैव नेटवर्क को कम से कम कुछ नुकसान तो करते ही हैं, केवल बैंडविड्थ का प्रयोग कर के, जबकि वायरस लगभग सदैव लक्षित कंप्यूटर पर फाइलें करप्‍ट या डीवोर करते हैं। .

The ट्रोजन हॉर्स, जिसे ट्रोजन के नाम से भी जाना जाता है, कंप्यूटिंग और सॉफ्टवेयर के संदर्भ में, कंप्यूटर खतरों (मालवेयर) के एक वर्ग का वर्णन करता है जो एक वांछनीय कार्य पूरा करने के लिए आता है परंतु वास्तव में मेजबान मशीन तक अपरिचित/अनधिकृत पहुँच की अनुमति देने का कपटपूर्ण कार्य करता दिखाई देता है, साथ ही यूज़र/उपयोगकर्ता के कंप्यूटर पर अपनी फाइलों को बचाने के लिए भी या यूज़र/उपयोगकर्ता की स्क्रीन देखने और कंप्यूटर नियंत्रित करने के लिये करता है।

---

सेवा को नकारना

A डिनायल ऑफ सर्विस आक्रमण (DOS आक्रमण) या वितरित डिनायल ऑफ सर्विस (DDoS आक्रमण) कंप्यूटर संसाधन को यूज़र/उपयोगकर्ताओं के लिए उपलब्ध न बनाने का एक प्रयास है। हालांकि, निष्‍पादन का साधन, प्रेरणाएँ, और DOS आक्रमण के लक्ष्य भिन्न हो सकते हैं, आम तौर पर यह एक व्यक्ति या व्यक्तियों के कुशलतापूर्वक कार्य के एक इंटरनेट साइट या सेवा को, पूरी तरह, अस्थायी स्‍वरूप में या अनिश्चित काल तक रोकने के लिए किये गये ठोस प्रयास हैं।
कुछ आक्रमण आपके एंटीवायरस, फ़ायरवॉल कार्यक्रमों का नियंत्रण करेंगे जिस से कि आप स्कैन नहीं कर सकते हैं और वायरस और अन्य मालवेयर नहीं ढूँढ सकते हैं। आक्रमणकारी आपके कंप्यूटर में आपकी अपनी सेवाओं का उपयोग करने से इनकार करने का प्रयास कर रहे हैं।

उन्हें कैसे ठीक करें

• डेस्‍क टॉप फायरवॉल विकल्‍प को डीओएस आक्रमण नियंत्रित करने के लिये सक्षम करें
• आपके एंटीवायरस, एंटी स्‍पायवेयर उत्पादों को नियमित रूप से अद्यतन करें एवं आपके कंप्यूटर को उत्पादों को अद्यतन करने के बाद सप्‍ताह में कम से कम दो बार स्‍कैन करें
• अपनी विंडोज मशीन और लाइनक्‍स मशीनों में संचार को नियंत्रित करने के लिए सदैव डिफ़ॉल्ट फ़ायरवॉल का उपयोग करें
• अपरिचित सेवा से कोई भी अनुप्रयोग, सॉफ्टवेयर डाउनलोड न करें
• आवश्यकतानुसार, हाल ही में इस तरह के अनुप्रयोग स्थापित करने से पहले एंटीवायरस और उत्पादों को अद्यतन के साथ स्कैन करें

---

मैन इन द मिडल अटैक

घुसपैठिये प्राय: अन्य सिस्‍टमस् पर आक्रमण करने के लिये लाँचिंग पैड के रूप काँम्‍प्रमाइज्‍ड/ कॉम्‍प्रमाइज्‍ड कंप्यूटर का प्रयोग करेंगे। इस का एक उदाहरण है कि कैसे डिनायल ऑफ सर्विस (DDoS) का उपयोग किया जाता है। घुसपैठिये (प्राय: ट्रोजन हॉर्स प्रोग्राम के माध्यम) से एक एजेंट स्थापित कर देते हैं जो कॉम्‍प्रमाइज्‍ड कंप्यूटर पर चलता है और निर्देश की प्रतीक्षा करता है। फिर, जब विविध कंप्‍यूटरों पर बहुत सारे एजेंटस् चल रहे हों तो, एक एकल "प्रहस्तक/हैंडलर’’ उन सभी को किसी अन्‍य सिस्‍टम पर डिनायल ऑफ सर्विस आक्रमण शुरू करने के निर्देश दे सकता है। इस प्रकार, आक्रमण का अंतिम लक्ष्‍य आपका कंप्‍यूटर नहीं--- किसी और का है, आपका कंप्‍यूटर तो बस एक बड़े आक्रमण के लिये सुविधापूर्ण साधनमात्र है।

उन्हें कैसे ठीक करें

• सदैव एंटीवायरस, एंटी स्‍पैम एवं एंटी स्‍पायवेयर उत्‍पादों का प्रयोग करें
• आपके एंटीवायरस, एंटी स्‍पायवेयर उत्पादों को नियमित रूप से अद्यतन करें एवं आपके कंप्यूटर को उत्पादों को अद्यतन करने के बाद सप्‍ताह में कम से कम दो बार स्‍कैन करें
• अपनी विंडोज मशीन और लाइनक्‍स मशीनों में संचार को नियंत्रित करने के लिए सदैव डिफ़ॉल्ट फ़ायरवॉल का उपयोग करें
• अपरिचित सेवा से कोई भी अनुप्रयोग, सॉफ्टवेयर डाउनलोड न करें
• आवश्यकतानुसार, हाल ही में इस तरह के अनुप्रयोग स्थापित करने से पहले एंटीवायरस और उत्पादों को अद्यतन के साथ स्कैन करें

---

साइबर स्‍टॉकिंग

साइबर स्‍टॉकिंग इंटरनेट या अन्य इलेक्ट्रॉनिक साधन का किसी का पीछा करने के लिए/स्‍टॉक करने के लिये किया जानेवाला एक उपयोग है।यह एक व्यक्ति या व्यक्तियों के समूह द्वारा, विशेष रूप से इंटरनेट के माध्‍यम से, सूचना और संचार प्रौद्योगिकी के उपयोग, विशेष रूप से इंटरनेट, के रूप में, एक अन्य व्यक्ति, व्यक्तियों का समूह, या संगठन को परेशान करने के लिए परिभाषित किया गया है।

इस व्यवहार में झूठे आरोप, निगरानी, खतरों का प्रसारण, पहचान की चोरी, डाटा या उपकरण को क्षति पहुँचाना, भी समाविष्‍ट है, यौन प्रयोजनों के लिए नाबालिगों का प्रस्‍तुतीकरण, और उत्पीड़न प्रयोजनों के लिए जानकारी इकट्ठा करना समाविष्‍ट है। यह उत्पीड़न ऐसा होता है कि एक योग्‍य व्यक्ति, एक ही सूचना के अधिकार में, एक और पर्याप्त उचित संकट के रूप में इसका विचार करता है।

साइबर स्‍टॉकिंग अपेक्षाकृत एक नई घटना है। कम खर्च और इस कारण से अधिक लोगों के द्वारा कंप्‍यूटर की खरीद और ऑनलाइन सेवाओं की उपलब्धता में वृद्धि के साथ और इंटरनेट पर ‘लॉगिंग ऑन टू’, संचार का एक और रूप स्‍टॉकर्स द्वारा दुरुपयोग करने के लिए भेद्य बन गया।

साइबर स्‍टाकर्स पीडित को चैट रूम, संदेश बोर्ड, चर्चा मंचों, और ई-मेल के माध्यम से लक्षित करता है। साइबर स्‍टॉकिंग कई रूप लेता है, जैसे: धमकी या अश्लील ई-मेल; स्पैमिंग (जिसमें एक आक्रमणकारी पीडित को विशाल मात्रा में जंक ई-मेल भेजता है, लाइव चैट (उत्पीड़न) या फ्लेमिंग (ऑनलाइन मौखिक दुरुपयोग); संदेश बोर्डों पर या गेस्‍ट बुक्‍स में गलत संदेश छोडना, इलेक्ट्रॉनिक वायरस भेजना; अवांछित ईमेल भेजना; अन्य व्यक्ति के कंप्यूटर और इंटरनेट गतिविधि का अनुरेखण, और इलेक्ट्रॉनिक पहचान की चोरी।

ऑफलाइन स्‍टॉकिंग की तरह, ऑनलाइन स्‍टॉकिंग पीडितों के लिये एक भयानक अनुभव प्रमाणित हो सकता है, जो उन्हें मनोवैज्ञानिक आघात के जोखिम में रखने, और संभवत: शारीरिक हानि भी पहुँचा सकता है। ऑफलाइन स्‍टॉकिंग में कई साइबर स्‍टॉकिंग स्थितियों को सामना हो सकता है, एवं पीडित को फोन पर बर्बरता, धमकी या अश्लीलता घुसपैठ का अत्यधिक अनुभव हो सकता है, और शारीरिक हानि भी पहुँच सकती है।

उन्हें कैसे ठीक करें ?

• कभी भी आपकी व्यक्तिगत जानकारी जैसे पूरा नाम, पता, फोन नंबर, बैंक खाते और क्रेडिट कार्ड संख्या प्रकट न करें
• उत्‍पीडनकर्ता की किसी भी बात का उत्तर न दें। आपके बारे में कहे गये असत्‍य ई-मेल, ताने या झूठ का कोई उत्तर न दें।
• उत्‍पीडनकर्ता से सपाट शब्‍दों में कहें कि "मुझे अकेला छोड़ दो, मुझे परेशान करना बंद करो, मुझ से दुबारा संपर्क न करें’’यदि आप आईएम या चैट में हैं, तो तुरंत बंद प्रवेश करें और कम से कम 24 घंटे तक लाइन ऑफलाइन रहें।
• ऑनलाइन फार्म में सभी विवरण/क्षेत्र न भरें, यदि आप एक फ़ोन नंबर प्रदान करने के लिए कहा गया है, कृपया और आपके पति या पत्नी का नंबर प्रदान करें, एवं आपके लिंग, वैवाहिक स्थिति, आयु, आदि जैसी जानकारी देने से बचें।
• ऐसी गतिविधि के लिए पहचान पत्र और एक अलग पहचान मेल बनाएँ अपनी प्राथमिक मेल का उपयोग ज्ञात व्यक्तियों के लिए करें।
• तत्‍काल संदेश में, चैट, ध्यान से आपके लिंग, मूल नाम और कॉलेज, स्कूल, या कार्यालय के नाम का आपके स्क्रीन नाम के रूप में उपयोग करने से बचें, एवं आपके स्क्रीन नाम का चयन ध्‍यानपूर्वक करें।
• किसी भी ई अवांछित-मेल का उत्तर नहीं दें, एवं आपके स्थानीय अपराध पुलिस थाने में रिपोर्ट करें।
• यदि आईएम/चैट में कोई समस्या आती है, तो अपनी ऑनलाइन पहचान पूरी तरह से बदल दें।

---

पहचान की चोरी

पहचान की चोरी का अपराध किसी और के पैसे चोरी करने के लिए या अन्य लाभ प्राप्त करने के लिए प्रयोग किया जाता है। यह शब्द अपेक्षाकृत नया है और वास्तव में एक मिथ्या नाम है, क्योंकि यह एक स्वाभाविक पहचान चोरी करने के लिए संभव नहीं है, केवल उसका उपयोग करने के लिए किया जाता है। जिसकी पहचान का उपयोग किया जाता है, उसे अपराध धोखाधड़ी करने के लिए उत्तरदायी ठहराया जाता है। किसी दूसरे व्यक्ति की पहचान का उपयोग करना कई देशों में विशेष कानूनों के अंतर्गत एक अपराध माना जाता है।

पहचान की चोरी पहचान धोखाधड़ी से कुछ भिन्न है। जो धोखाधड़ी करने के लिए 'गलत पहचान' का उपयोग करने से संबंधित है। पहचान की चोरी एक वास्तविक व्यक्ति की नकल करना है।

---

मोबाइल सुरक्षा मोबाइल पीसी या मोबाइल के द्वारा कार्यालयीन उद्देश के लिये इंटरनेट को एक्‍सेस करना, सभी व्‍यावसायिक लागूकरणों/पध्‍दतियों का दूरवर्ती रीमोट एक्‍सेस व्‍यक्तिगत या संस्‍थानात्‍मक जानकारी को खतरे/जोखिम में डाल सकता है।

• महत्वपूर्ण जानकारी का प्रदर्शित होना

• If यदि उपकरण खो जाए या चोरी हो जाए,,यदि वे उपकरण पासवर्ड से एवं अन्‍य यूज़र स्‍तर सुरक्षा साधनों से सुरक्षित न किये गये हों तो संपूर्ण संयुक्‍त इंट्रानेट/कॉरपोरेट इंट्रानेट खतरे/जोखिम में डल सकता है।
  

• मोबाइल वायरस एक बहुत बड़ा ख़तरा हो सकते हैं, विशेषत: उन उपकरणों के साथ जिनमें WLAN, ब्‍लू टूथ जैसी संगणकीय क्षमताएँ एवं कने‍क्टिविटि/संयोजन विकल्‍प हों।
  

• वॉयस फिशिंग (विशिंग) इस प्रकार का आक्रमण है जिसमें (किसी बैंक या किसी वित्तीय संस्‍था से) आप आपके ऐसे किसी बहुत बड़े कारोबार के बारे में जानकारी देनेवाले, ई-मेल या पूर्व-ध्‍वनिमुद्रित स्‍वर-संदेश/प्री-रेकॉर्डेड वॉयस संदेश प्राप्‍त करते हैं, जो कि आपने किया ही नहीं और जो मूलत: स्‍थगित हो गया। संदेश में एक टोल-फ्री क्रमांक दिया होता है जिस पर आप स्थिति से निपटने के लिये तुरंत डायल कर सकते हैं।
  

उन्हें कैसे ठीक करें

• अपना मोबाइल नंबर केवल आप जिन पर विश्‍वास कर सकते हैं और जानते हैं उन्हीं लोगों को दें
• कभी भी अपरिचितों से प्राप्‍त सामग्री संदेश का उत्तर न दें।
• सुनिश्चित करें कि फ़ोन पर कॉल करनेवालों को ब्लॉक करना आपको आता है।
• केवल अविलंबिता में ही, इंटरनेट के लिए मोबाइल फोन का उपयोग करें और अपरिचित स्रोतों के इंटरनेट से किसी भी फाइल को डाउनलोड नहीं करें
• कभी भी ई-मेल और ध्‍वनि-आधारित संदेशों के किसी फोन नंबर का प्रत्‍युत्तर न दें एवं आवश्‍यकता पड़ने पर आप आपके बैंक के नंबर पर सीधे फोन करें।
• आपके मोबाइल फोन में कभी भी संलग्नक लिंक को न खोलें, इसके बजाय, ब्राउज़र में आप यूआरएल टाइप करें।
  

---

सोशल नेटवर्किंग
सोशल नेटवर्क का प्रयोग मनोरंजक होता है, रोज़गार ढूँढने के लिये मददगार, एवं दोस्‍तों से बातें करने के लिये, व्‍यापार संपर्क, एवं संबंधियों से संपर्क बनाए रखने के लिये बहुत उपयुक्‍त होता है।

सोशल नेटवर्क का दूसरा पक्ष सुरक्षा एवं गोपनीयता के मुद्दे हैं और उन्‍हें संपूर्णतया दो भिन्‍न मुद्दों की तरह देखा जाता है। सुरक्षा मुद्दे के अंतर्गत हैकर को साइट सुरक्षित संसाधनों में अनधिकृत प्रवेश मिल जाता है एवं सुरक्षा मुद्दे का अर्थ है कि किसी का आपको पासवर्ड टाइप करते हुए देख लेना। परंतु दोनों ही प्रकार के उल्‍लंघन प्राय: सोशल नेटवर्क पर अंर्तवलयांकित होते हैं, विशेषत: क्‍योंकि जो भी साइट के सुरक्षा नेटवर्क में सेंध लगाता है, वह किसी भी यूज़र की निजी जानकारी तक पहुँचने के लिये दरवाजे खोल लेता है।

सोशल नेटवर्क सुरक्षा एवं गोपनीयता में विद्यमान त्रुटियों का परिणाम केवल खगोलशास्‍त्रीय सूचना जो साइट हर दिन बनाती है और जिसका अंत सिस्‍टम के किसी एक दोष का अनुचित लाभ उठाने में होता है। यूज़र के सहभाग को आमंत्रित करनेवाली विशेषताएँ – संदेश, निमंत्रण, चित्र, ओपन प्‍लॅटफॉर्म ऍप्लिकेशन्‍स् आदि – ये सारे ही निजी जानकारी तक पहुँचने के लिये प्रयोग में लाए जानेवाले मार्ग हैं।

कुछ सोशल नेटवर्किंग साइटस् तृतीय पक्षीय लागूकरण प्रोग्राम/थर्ड पार्टी ऍप्लिकेशन इंटरफेस (एपीआय) जो निजी जानकारी की चोरी को सरल बनाता है और विकासकर्ताओं को ऍप्लिकेशन का परीक्षण करने के लिये आवश्‍यकता से अधिक जानकारी, पते, चित्र आदि तक पहुँच आसान बनाता है।

सोशल नेटवर्किंग के लिये टिप्‍स्

• यदि आपको लगता है कि आपके सोशल नेटवर्किंग अकाउंट के विवरण को चुरा लिया गया है तो आपके संदेह के बारे में तत्‍काल सपोर्ट टीम को सूचना दें।
• अपना पासवर्ड प्राय: बदलते रहें, एवं जिसका उद्देश्‍य आपको सोशल नेटवर्किंग साइट पर वापस ले जाना है, ऐसे लिंक्‍स को क्लिक करने से बचें। इसके स्‍थान पर, सीधे आपके ब्राउज़र में साइट का नाम टाइप करें (या आपके द्वारा पूर्व संग्रहित बुकमार्क का अनुसरण करें) एवं आपके अकाउंट में पहुँचें।
• अधिकतम सोशल नेटवर्किंग वेब साइटस् जानकारी को देखने के लिये गोपनीयता नियंत्रण सेट करते हैं, ऐसी सुविधाओं का प्रयोग करने का प्रयास करें।
• आपके परिवार के मान सम्‍मान को हानि पहुँचा सके ऐसा कुछ भी डाउनलोड या पोस्‍ट न करें।
• सोशल नेटवर्किंग साइटस् पर अपरिचित व्‍यक्तियों को फोटाग्राफ या अन्‍य कोई भी संवेदनशील सामग्री न भेजें।
  

---

साइबर उत्‍पीडन

साइबर स्‍टॉकिंग और साइबर उत्‍पीडन में बहुत समानताएँ हैं। अधिकतम लोग उनका उपयोग अंतर्परिवर्तजन्‍य रूप से करते हैं, परंतु वहाँ एक सूक्ष्म अंतर है, विशेषत: इस अपराधी के उद्देश्‍य और उसके व्यवहार के लिए मूल प्रेरणा से संबंधित है।

जब कि दो स्थितियों में आमतौर पर, ऑनलाइन रणनीति के कई समान तरीके समाविष्‍ट हैं, साइबर स्‍टॉकिंग में स्‍टाकर लगभग सदैव उसके शिकार पर ऑनलाइन और ऑफ़लाइन आक्रमण निर्दयता से जारी रखता है। यह ऑफलाइन पक्ष इसे और अधिक गंभीर गंभीर स्थिति बनाता है, जो सरलतापूर्वक शारीरिक संपर्क करने में परिणत हो सकता है, यदि पीडित की अवस्थिति पता हो।

उन्हें कैसे ठीक करें

• बुलिंग/उत्‍पीडन के बारे में एक विश्‍वसनीय वयस्क को बताएँ और तब तक कहते रहें जब तक वयस्क कार्रवाई न करे।
• साइबर बुलीज् द्वारा प्राप्‍त संदेश न खोलें एवं न पढें।
• परिवार के सदस्यों के साथ, यदि यह एक बाहरी समस्‍या है तो, ऐसे मामलों में, सदैव परिवार के सदस्य आपका समर्थन करेंगे और इस समस्या को हल करने के लिए आपको समझेंगे।
• संदेश को मिटाएँ नहीं- वे संबंधित अधिकारियों को कार्रवाई करने के लिये आवश्‍यक हो सकते हैं। 
• अपनी सुरक्षा स्‍वयं करें- ऑनलाइन मिलने वाले किसी भी व्यक्ति से मिलने के लिए आप सहमति नहीं देंगे।
• यदि चैट या त्वरित संदेश के माध्यम से परेशान हैं, तो ‘बुली’ को प्राय: अवरुद्ध किया जा सकता है
• यदि आपको हानि पहुँचाने की धमकी दी गई है, स्थानीय साइबर अपराध पुलिस को सूचित करें।
  

---