Data Security

फोन खो जाने या चोरी होने पर डेटा सुरक्षित रखना सबसे जरूरी होता है। ऐसे में Android और iPhone दोनों में ऐसे फीचर्स मिलते हैं, जिनसे आप दूर बैठकर फोन को लॉक कर सकते हैं। Android में Find My Device और iPhone में Find My फीचर की मदद से यह काम आसानी से किया जा सकता है। इसके जरिए फोन को लॉक करने के साथ-साथ मैसेज दिखाना या जरूरत पड़ने पर डेटा डिलीट करना भी संभव है। हालांकि इसके लिए कुछ सेटिंग्स पहले से ऑन होना जरूरी है। सही जानकारी से आप अपने फोन और डेटा को सुरक्षित रख सकते हैं।

Booking.com ने कन्फर्म किया है कि एक सिक्योरिटी ब्रीच में कुछ यूजर्स की पर्सनल और बुकिंग डिटेल्स तक अनऑथराइज्ड एक्सेस हो सकता है। इसमें नाम, ईमेल, फोन नंबर और बुकिंग से जुड़ी जानकारी शामिल है। रिपोर्ट्स के मुताबिक, कुछ यूजर्स को पहले ही फिशिंग मैसेज मिल चुके हैं, जिससे संकेत मिलता है कि हैकर्स इस डेटा का गलत इस्तेमाल कर सकते हैं। कंपनी ने कहा है कि उसने इस गतिविधि को कंट्रोल करने के लिए कदम उठाए हैं और प्रभावित बुकिंग्स के PIN अपडेट किए गए हैं। हालांकि कितने यूजर्स प्रभावित हुए, इसकी जानकारी सामने नहीं आई है।

Rockstar Games ने एक थर्ड-पार्टी डेटा ब्रीच की पुष्टि की है, जिसमें कंपनी की कुछ सीमित जानकारी एक्सेस की गई है। एक रिपोर्ट के मुताबिक, ShinyHunters नाम के हैकर ग्रुप ने सिस्टम में सेंध लगाई और फिरौती की मांग की है। हालांकि Rockstar का कहना है कि यह डेटा नॉन-मटेरियल है और इसका असर प्लेयर्स या कंपनी के ऑपरेशन्स पर नहीं पड़ा है। यह घटना GTA 6 के लॉन्च से पहले सामने आई है, जिससे एक बार फिर सिक्योरिटी को लेकर सवाल उठ रहे हैं।

Android यूजर्स के लिए बड़ा खतरा सामने आया है, जहां Google Play Store के 50 ऐप्स में NoVoice मालवेयर पाया गया है। रिपोर्ट के मुताबिक, इन ऐप्स को 23 लाख से ज्यादा बार डाउनलोड किया गया था। यह मालवेयर यूजर्स के डिवाइस में घुसकर डेटा चोरी कर सकता है और सिस्टम पर कंट्रोल हासिल कर सकता है। खास बात यह है कि यह Play Store के जरिए फैला, जिससे इसकी गंभीरता और बढ़ जाती है। फिलहाल Google ने इन ऐप्स को हटा दिया है और यूजर्स को सतर्क रहने की सलाह दी गई है।

केंद्र सरकार ने अपने आधिकारिक ईमेल सिस्टम को अपग्रेड करते हुए करीब 16.68 लाख ईमेल अकाउंट्स को Zoho के क्लाउड-बेस्ड प्लेटफॉर्म पर माइग्रेट कर दिया है। MeitY के मुताबिक इस प्रक्रिया पर अब तक 180.10 करोड़ रुपये खर्च किए गए हैं। यह माइग्रेशन NIC के जरिए किया गया और इसका उद्देश्य एक सुरक्षित और sovereign ईमेल सिस्टम तैयार करना है, जिसमें डेटा का पूरा नियंत्रण सरकार के पास रहे। प्रति यूजर ईमेल अकाउंट की लागत 170 से 300 रुपये प्रति माह के बीच है, जो स्टोरेज कैपेसिटी पर निर्भर करती है।

WhatsApp में कई प्राइवेसी सेटिंग्स दी गई हैं, जो यूजर्स को अपनी पर्सनल जानकारी कंट्रोल करने की सुविधा देती हैं। इसमें Last Seen, Profile Photo, Status, Groups और Read Receipts जैसे ऑप्शन्स शामिल हैं, जिन्हें “Everyone” से लेकर “Nobody” तक कस्टमाइज किया जा सकता है। इसके अलावा Two-Step Verification, End-to-End Encrypted Backup और App Lock जैसे फीचर्स सिक्योरिटी को और मजबूत बनाते हैं। अगर इन सेटिंग्स को सही तरीके से सेट किया जाए, तो यूजर अपनी चैट्स और प्रोफाइल को अनजान लोगों से काफी हद तक सुरक्षित रख सकते हैं।

Bharti Airtel और Google ने भारत में सुरक्षित RCS मैसेजिंग अनुभव देने के लिए सहयोग की घोषणा की है। कंपनी के मुताबिक, इस पहल में Airtel की नेटवर्क इंटेलिजेंस को Google के RCS प्लेटफॉर्म और स्पैम प्रोटेक्शन सिस्टम के साथ जोड़ा जाएगा। इससे मैसेज सेंडर की पहचान वैलिडेशन, DND प्राथमिकताओं का पालन, स्पैम बिजनेस मैसेज ब्लॉकिंग और मैलिशियस लिंक फिल्टरिंग जैसे रियल टाइम सुरक्षा उपाय लागू होंगे। Airtel का दावा है कि उसने अब तक 71 बिलियन स्पैम कॉल और 2.9 बिलियन स्पैम SMS ब्लॉक किए हैं। नई सर्विस Google Messages ऐप के जरिए उपलब्ध होगी।

Google ने नया Android distribution डेटा जारी किया है, जिसमें सामने आया है कि 40 फीसदी से ज्यादा Android स्मार्टफोन्स अब नए मैलवेयर और स्पाइवेयर अटैक्स के खतरे में हैं। कंपनी के मुताबिक Android 12 और उससे पुराने वर्जन को अब क्रिटिकल सिक्योरिटी अपडेट नहीं मिलते। दिसंबर में कलेक्ट किए गए डेटा के अनुसार, सिर्फ करीब 58 फीसदी फोन ही फिलहाल सपोर्टेड Android वर्जन पर चल रहे हैं। Google ने यूजर्स को सलाह दी है कि अगर फोन Android 13 या उससे नए वर्जन पर अपडेट नहीं हो सकता, तो नए डिवाइस पर अपग्रेड करना बेहतर रहेगा।

Bumble, Panera Bread, Match Group और CrunchBase समेत कई बड़ी कंपनियां हाल ही में साइबर हमलों की चपेट में आई हैं। Bloomberg की रिपोर्ट के मुताबिक, यह हमले एक सोशल इंजीनियरिंग कैंपेन से जुड़े हो सकते हैं। Bumble में फिशिंग अटैक के जरिए नेटवर्क के एक हिस्से तक अनधिकृत पहुंच बनाई गई, हालांकि कंपनी के अनुसार यूजर डेटा प्रभावित नहीं हुआ है। Panera Bread और Match Group ने भी अलग-अलग घटनाओं की पुष्टि की है। इन मामलों के बाद साइबर सिक्योरिटी एक्सपर्ट्स ने यूजर्स को सतर्क रहने की सलाह दी है।

Signal के फाउंडर Moxie Marlinspike ने Confer नाम का एक नया AI चैटबॉट पेश किया है, जिसे प्राइवेसी-फर्स्ट सर्विस के तौर पर डिजाइन किया गया है। आम AI चैटबॉट्स की तरह इसमें की गई बातचीत सर्वर पर readable नहीं होती। Confer में चैट रिक्वेस्ट्स लोकली एन्क्रिप्ट होती हैं और cryptographic keys यूजर के डिवाइस पर ही रहती हैं। सर्वर साइड पर Trusted Execution Environment का इस्तेमाल किया गया है, जिससे AI प्रोसेस आइसोलेटेड हार्डवेयर एनवायरनमेंट में रन होता है। Marlinspike ने AI कंपनियों पर यूजर डेटा को स्टोर, मॉनेटाइज और विज्ञापनों के लिए इस्तेमाल करने की चिंता भी जताई है।

भारत सरकार स्मार्टफोन सिक्योरिटी को मजबूत करने के लिए नए नियमों पर विचार कर रही है, जिसके तहत Apple और Samsung जैसी कंपनियों से मोबाइल सॉफ्टवेयर का सोर्स कोड एक्सेस मांगा जा सकता है। Reuters की रिपोर्ट के मुताबिक, सरकार करीब 83 नए सिक्योरिटी स्टैंडर्ड लागू करने की तैयारी में है। इनमें बड़े सॉफ्टवेयर अपडेट की जानकारी पहले देने और कुछ सिस्टम लेवल बदलाव भी शामिल हैं। टेक कंपनियों का कहना है कि ऐसा करने से उनकी प्रॉप्रायटरी टेक्नोलॉजी और यूजर प्राइवेसी को खतरा हो सकता है। फिलहाल इस प्रस्ताव पर सरकार और कंपनियों के बीच बातचीत जारी है।

Ubisoft के पॉपुलर टैक्टिकल शूटर Rainbow Six Siege में बड़ा सिक्योरिटी ब्रीच सामने आया है, जिसके बाद कंपनी को गेम के सर्वर और मार्केटप्लेस अस्थायी रूप से बंद करने पड़े। हैकर्स को बैन सिस्टम, इन-गेम आइटम्स और क्रेडिट्स तक पहुंच मिल गई थी और करीब 2 बिलियन क्रेडिट्स डिस्ट्रीब्यूट कर दिए गए। Ubisoft ने साफ किया है कि प्लेयर्स को इस पर पेनल्टी नहीं मिलेगी, लेकिन 11:00am UTC के बाद की गई ट्रांजैक्शन्स रोलबैक की गई हैं। अब कंपनी ने Rainbow Six Siege को दोबारा सभी प्लेयर्स के लिए खोलने का ऐलान किया है, जबकि मार्केटप्लेस अभी बंद रहेगा।

विपक्षी दलों ने सरकार के इस आदेश का कड़ा विरोध किया था। कांग्रेस सहित विपक्षी दलों ने कहा था कि इससे नागरिकों के प्राइवेसी से जुड़े अधिकारों का उल्लंघन होगा और इस ऐप का इस्तेमाल लोगों की जासूसी करने के लिए हो सकता है। हालांकि, इस विवाद के बाद टेलीकॉम मिनिस्टर Jyotiraditya Scindia ने बताया था कि स्मार्टफोन्स में इस ऐप को डिलीट किया जा सकेगा।

ISRO ने यह टेस्ट उत्तर प्रदेश में झांसी की बबीना फील्ड फायरिंग रेंज में किया है। इसमें भारतीय वायु सेना के IL-76 एयरक्राफ्ट से 2.5 किलोमीटर की ऊंचाई से लगभग 2.5 टन के क्रू मॉड्यूल को गिराया था। क्रू मॉड्यूल के नीचे उतरने पर पैराशूट सिस्टम बिना किसी मुश्किल के खुला जिससे इसकी वास्तविक मिशन के दौरान अत्यधिक मुश्किल स्थिति को संभालने में इसकी क्षमता साबित हो गई है।

ऑस्ट्रेलियाई साइबर सिक्योरिटी शोधकर्ता ट्रॉय हंट की ओर से खुलासा किया गया है कि लाखों ईमेल यूजर्स के डेटा पर खतरा मंडरा रहा है। ट्रॉय की वेबसाइट Have I Been Pwned के अनुसार, लगभग 3.5 TB चुराया गया डेटा ऑनलाइन सर्कुलेट हो रहा है और इसका गलत इस्तेमाल किया जा सकता है।