हैकिंग कैसे करते हैं? हैकिंग निरोधक उपायों का वर्णन |How is Hacking done
हैकिंग कैसे करते हैं – भंजन क्रिया अनेक प्रकार की हो सकती है, जैसे किसी संजाल में अनाधिकृत प्रवेश द्वारा सृजित करने हेतु संगणकित शोधकर्ताओं (computerized researchers) को लगाना स्वतः प्रतिलिपि निर्मित करने वाले कार्यक्रमों को प्रेषित करना, यथा विषाणु या कृमि जिन्हें क्रमश कार्यक्रमों या मशीनों से ई-मेल के जरिये जोड़ा जा सकता है; या ट्रोजन घोड़ा (एक प्रकारक विषाणु) को संयुक्त करना जो प्रत्यक्षतः सुरक्षित कार्यक्रम होते हैं, परन्तु उपयोगकर्ता ज्यों है कार्यक्रम को उतारता (download) है वह इस क्रिया से अपने संगणक पर एक विषाणु को भी निमन्त्रण दे देता है।
इसके अतिरिक्त भंजन क्रिया के अन्य भी तरीके हैं जिन्हें सूंघना (स्निफिंग, sniffing) या चकमा देना (स्पूफिंग, spoofing) कहा जाता है। स्निफिंग एक ऐसी क्रिया है। जिससे टी. सी. पी. पैकटों को अन्तर्रुद्ध किया जाता है, जबकि स्पूफिंग का सन्दर्भ किसी व्यक्ति को एक अधर्मज, (illegitimated) पैकेट भेजने की क्रिया से है जिसके बारे में भंजनकर्ता को विश्वास है कि इसे प्रेषिती द्वारा अपने प्रक्रम पर उतार (डाउनलोड कर लिया जायेगा।
जनवरी 2012 में भारतीय भंजनकर्ताओं ने जिन्होंने अपने को धर्मराज के देवता (लाइंस आफ धर्मराज) कहा था, नॉर्टन साइबर सुरक्षा मृदुनिर्मित पदार्थ कक्ष (साफ्टवेयर सुइट, software suite) के निर्माताओं, सिमैनटेक की सुरक्षा में सेंध लगा दी थी। हैकिंग के उदाहरण- वेबसाइट हैक करने के तरीकों में नीचे दिए गए उदाहरण शामिल हैं
(1) डाली गई सामग्री- हैकर, आपकी वेबसाइट को एक्सेस करने के बाद उसके मौजूदा पेज में गलत सामग्री डालने की कोशिश कर सकते हैं, अक्सर यह गलत सामग्री, Java Scrip के रूप में सीधे साइट पर या iframesमें डाली जाती है।
(2) जोड़ी गई सामग्री- सुरक्षा की कमी की वजह से कभी-कभी, हैकर आपकी साइट में नए पेज भी जोड़ देते हैं, जोड़े गए इस तरह के पेज में स्पैम और गलत सामग्री होती है, ये पेज अक्सर सर्च इंजन में हेरफेर करने के लिए बने होते हैं। हो सकता है कि आपके मौजूदा पेज देखने पर पता न चले कि वे हैक हुए हैं, लेकिन ये नए पेज आपकी साइट पर आने वाले लोगों को नुकसान पहुँचा सकते हैं। साथ ही, खोज नतीजों में आपकी साइट के दिखाई देने पर भी असर हो सकता |
(3) छिपी हुई सामग्री हैकर आपकी साइट के मौजूदा पेज में मामूली हेरफेर करने की कोशिश भी कर सकते हैं। उनका मकसद आपकी साइट में ऐसी सामग्री जोड़ना है, जिसे सर्च इंजन देख सकें।
इसे भी पढ़ें-
- दहेज मृत्यु की उपधारणा । The Presumption of Dowry Death in Hindi
- सबूत के भार के नियम। Rule of Burden of Proof in Hindi
- सबूत का भार की परिभाषा | Burden of Proof in Hindi
- उपधारणा की परिभाषा तथा इसके प्रकार | Presumption and Types in Hindi
- विधि की उपधारणा के प्रकार | खण्डनीय और अखण्डनीय उपधारणा में अन्तर
- उपधारणा कर सकेगा एवं उपधारणा करेगा | May Presume and Shall Presume
- तथ्य एवं विधि की उपधारणा में अन्तर | Concept of Fact and Law in Hindi
- धर्मजत्व की अवधारणा। Presumption of legitimacy in Hindi
हालांकि आपके और आपके उपयोगकर्ताओं के लिए उसे पहचानना मुश्किल हो सकता है। इसमें सीएसएस आय एचटीएमएल का इस्तेमाल करके छिपे हुए लिंक या छिपे हुए लेख जोड़ना शामिल है। इसके अलावा, इसमें क्लोकिंग जैसे ज्यादा मुश्किल बदलाव भी शामिल हो सकते हैं। यहाँ क्लोकिंग का मतलब है उपयोगकर्ताओं को खोजी गई सामग्री के बजाय दूसरी सामग्री दिखाना।
(4) रीडायरेक्ट हैकर आपकी वेबसाइट में गलत सामग्री वाला कोड डाल सकते हैं। इस तरह के कोड के जरिए उपयोगकर्ता नुकसान पहुँचाने वाले स्पैम पेज पर पहुँच जाते हैं। इस तरह के रीडायरेक्ट रेफरल देने वाले व्यक्ति, उपयोगकर्ता-एजेंट या डिवाइस पर निर्भर करते हैं। उदाहरण के लिए, Google में किसी यूआरएल पर क्लिक करने से खोज नतीजे आपको किसी संदिग्ध पेज पर रीडायरेक्ट कर सकते हैं। लेकिन, जब आप सीधे किसी ब्राउज़र से उसी यूआरएल पर आते हैं, तो आपका पेज रीडायरेक्ट नहीं होता।
हैकिंग निरोधक उपायों का वर्णन ( Describe the anti-hacking measures)
सूचना प्रौद्योगिकी अधिनियम, 2000 के अन्तर्गत प्रावधान (Provisions under IT Act, 2000) सूचना प्रौद्योगिकी अधिनियम, 2000 में भंजन क्रिया को विशेष रूप से एक अपराध के रूप में वर्णित किया गया था और भंजकों (hackers) के लिए दण्ड का प्रावधान किया गया था। अधिनियम के अनुभाग 66 का पाठ निम्नवत था
संगणक प्रक्रम का भंजन (Hacking of Computer System)- (1) जो कोई व्यक्ति सार्वजनिक रूप से या किसी व्यक्ति को विधि विरुद्ध हानि या क्षति कारित करने के आशय से या यह जानते हुए कि उसके द्वारा सार्वजनिक रूप से या किसी व्यक्ति को विधि विरुद्ध हानि या क्षति कारित किया जाना संभाव्य है, किसी संगणक संसाधन में स्थित किसी सूचना को नष्ट करता है, मिटा देता है या परिवर्तित कर देता है या इसका मूल्य या इसकी उपादेयता घटाता है या किसी भी तरीके से इसे क्षतिपूर्वक प्रभावित करता है, भंजन क्रिया कारित करता है।
(2) जो कोई व्यक्ति भंजन क्रिया कारित करेगा उसे 3 वर्ष तक के कारावास, या ऐसे अर्धदण्ड जिसकी सीमा2 लाख रुपये हो सकती है, या दोनों में दण्डित किया जायेगा।” जैसा भी हो, सन् 2008 में इसे संशोधित किया गया ताकि इसके आधार को विस्तृत करके साइवर अपराधों की कई किस्मों को आच्छादित किया जा सके जिनमें से कुछ का सम्बन्ध कमोबेस भंजन क्रिया से प्रतीत होता था; और तदनुसार, इसके शीर्षक को “संगणक सम्बन्धी अपराध” में परिवर्तित कर दिया गया।
उदाहरण के लिये, अनुभाग 66ग (पहचान की चोरी), 66घ (निजता का उल्लंघन) और 66च (साइबर अपराध) को भंजन क्रिया की स्थिति में प्रयोग किया जा सकता है; जबकि वे अपराध जो अनुभाग 66क (संसूचना के जरिये संतापकारी संदेश (offending massage) भेजना, एक अपराध जो साइबर शिकार (cyber stalking नामक अपराध से मिलता जुलता है), 66ख (चुराए हुए संगणक संसाधन को प्राप्त करना), और 66ङ (संगणक संसाधन के प्रयोग से व्यक्तिकरण के जरिये धोखा देना) में वर्णित हैं, बिल्कुल अलग प्रकार के साइबर अपराध हैं।
इस प्रकार विधि निर्माता ने अनेक अपरार्थों को विधिक तन्त्र के अन्तर्गत लाकर कानून को इतना मजबूत बनाने की कोशिश की है जिससे न सिर्फ भंजकों को पकड़ा जा बल्कि उन्हें भी जो अन्य अनेक प्रकार के ऐसे अपराध कारित करते हैं जिन्हें अपराधों के एक नये वर्ग में रखा जा सकता है, यथा, संगणक सम्बन्धी अपराध, जो अपराधों का ऐसा वर्ग है जो भंजन क्रिया नामक अपराध के अन्तर्गत आने वाले अपराध के वर्ग से बहुत बड़ा है।
Related Links –
- साइबर विधि क्या है? साइबर विधि की आवश्यकता | What is cyber law
- साइबर व्योम क्या है? इसका सूचना प्रौद्योगिकी से सम्बन्ध। What is cyber space
- साइबर व्योम में पहचान की समस्या। Problem of Identity in Cyber Space
- साइबर व्योम में पहचान की चोरी। Identity Theft in cyber space
- संगणक किसे कहते हैं? What is Computer
- साइबर अपराध क्या है? उसकी प्रकृति का वर्णन कीजिये। Definition of Cyber Crime
- अन्तर्राष्ट्रीय साइबर अपराध की विधि का वर्णन। Cyber Crime in International
- हैकिंग क्या है? हैकिंग विधि के विकास का वर्णन कीजिये। What is Hacking
अपिच, अपने नये शब्द विन्यास में अनुभाग 66उन अपराधों के लिए दण्ड का प्रावधान करता है जिन्हें अनुभाग 43 के अन्तर्गत गिनाया गया है। हम इन पर संक्षेप में दृष्टिपात करेंगे। अनुभाग 43 के अन्तर्गत वह व्यक्ति मुआवजे के रूप में व्यक्ति व्यक्ति को क्षतिपूर्ति का भुगतान करेगा जो किसी संगणक प्रक्रम आदि के स्वामी की अनुमति के बिना किसी संगणक प्रक्रम में प्रवेशिता (access) प्राप्त करता है, इससे उतारता (डाउनलोड करता) है, इसमें कोई संगणक प्रदूषक डालता है, उसे क्षति पहुँजाता है, उसे नष्ट (disrupt) करता है, विधि सम्मन प्रवेशिता को रोकता है या विधि विरुद्ध प्रवेशिता में मदद करता है, इसमें स्थित सूचना को मिटाता है या इस संगणक प्रक्रम हेतु इस्तेमाल किये जाने वाले कूट को परिवर्तित करता है।
दूसरी तरफ, अनुभाग 66 उपरोक्त कार्यों के कर्ता को आपराधिक दायित्वबद्ध करना है यदि उक्त कार्य बेईमानी से या धोखाधड़ी से किये गये हैं, और ऐसे अपराधी के लिए 3 वर्ष तक के कारावास या 5 लाख रुपये तक जुर्माने या दोनों से दण्डित किये जाने का प्रावधान करता है। यहाँ इस पर गौर किया जा सकता है कि अनुभाग 65 के अन्तर्गत इसी प्रकार के दण्ड का प्रावधान उस व्यक्ति के लिए किया गया है।
जो आशय पूर्वक और जानबूझकर, किसी संगणक प्रक्रम के संगणक स्रोत कूट को मिटा देता है या बदल देता है या नष्ट कर देता है, जबकि ऐसे कूट को तत्समय प्रभावी विधि के द्वारा अनुरक्षित किये जाने या (सुरक्षित) रखे जाने की आवश्यकता रहती है।
यहाँ, किसी “संगणक प्रदूषक” का अर्थ संगणक निर्देशों के किसी ऐसे समुच्चय से है जिसको (अ) किसी संगणक, संगणक प्रक्रम (computer system) या संगणक संजाल (computer network) में स्थित आँकड़े या कार्यक्रम को संशोधित, नष्ट, अंकित (अभिलेखित) या पारेषित करने के लिए; या (ब) किसी भी तरीके से किसी संगणक, संगणक प्रक्रम या संगणक संजाल के सामान्य प्रचालन पर अवैध अधिकार करने हेतु अभिकल्पित (डिजाइन किया गया है।
“संगणक आधार आँकड़े” का अर्थ किसी सूचना, ज्ञान, तथ्यों, संकल्पनाओं या निर्देशों के पाठ, श्रव्य, दृश्य आदि के रूप में प्रतिचित्रण से है जो किसी संगणक, संगणक प्रक्रम या संगणक संजाल में तैयार हो रहे हैं या औपचारिक तरीके से तैयार किये जा चुके हैं या उत्पन्न किये गये हैं और जो किसी संगणक, संगणक प्रक्रम, संगणक संजाल के इस्तेमाल हेतु आशायित हैं।
इसी प्रकार “संगणक विषाणु” का अर्थ किसी ऐसे संगणक निर्देश, सुचना, आँकड़े या कार्यक्रम से है जो किसी संगणक संसाधन को नष्ट करता है, क्षति पहुँचाता है, अवमूलियत करता है या इसकी कार्यक्षमता को प्रतिकूल रूप से प्रभावित करता है या स्वयं को दूसरे संगणक संसाधन से जोड़ देता है और तब संक्रिया (operation) करता है जब इस संगणक संसाधन में किसी कार्यक्रम, आँकड़े या निर्देश को अधिशासित (execute) किया जाता है या कोई अन्य घटना घटित होती है।
अन्त में, “क्षति पहुँचाने” का अर्थ किसी संगणक संसाधन को किसी तरीके से नष्ट करने, परिवर्तित करने, मिटा देने, जोड़ने, संशोधित करने या पुनर्व्यवस्थित करने से हैं, और “संगणक स्रोत कूट” का अर्थ कार्यक्रमों, संगणक कमानों (commands), अभिकल्प और अभिन्यास को सूचीबद्ध करने और किसी भी रूप में संगणक संसाधन के कार्यक्रम के विश्लेषण से है।
इसे भी पढ़ें-
- प्रथम अपील और द्वितीय अपील के प्रावधान । Provision of First & Second Appeal
- द्वितीय अपील कब होती है? | द्वितीय अपील के प्रावधानों का वर्णन | Second Appeal
- मूल डिक्री की अपील पर टिप्पणी। The Appeal of The Original Decree in Hindi
- अपील क्या है? | अपील के प्रकार एवं प्रारूप का वर्णन | What is an appeal in Hindi
- सिविल प्रकृति का वाद किसे कहते हैं | विषयवस्तु,| Suit of Civil Nature in Hindi
- सूचना का उद्देश्य | सूचना का विषयवस्तु, अभित्यजन, टिप्पणी | Purpose of Notice in Hindi
- निर्देश का अर्थ | निर्देश की शर्तें, प्रक्रिया | Meaning of Reference in Hindi
- लोक प्राधिकारी का अर्थ | Meaning of Public Authority in Hindi
- उच्चतम न्यायालय में अपील का प्रावधान | Appeal in The Supreme Court in Hindi
- निष्पादन का अर्थ | निष्पादन के स्थगन, प्रकार | Meaning of Execution
- अन्तरित डिक्री के निष्पादन में न्यायालय की शक्तियाँ | The Powers of The Court
- डिक्री के अन्तरण पर संक्षिप्त लेख | A Short Article on The Transfer of Decree
- डिक्री के निष्पादन, उन्मोचन या तुष्टि पर लेख | The Execution of The Decree
- क्या निष्पादन न्यायालय डिक्री की पुनः परीक्षा कर सकता है?
Disclaimer
Disclaimer www.efullform.in does not own this book, PDF Materials Images, neither created nor scanned. We just provide the Images and PDF links already available on the internet. If any way it violates the law or has any issues then kindly mail us; itsabhi356@gmail.com
