તમારો ડેટા સુરક્ષિત રાખવાની Googleની રીત

હૅકિંગ અને ફિશિંગથી માલવેર સુધી, સાયબર ગુનેગારો વપરાશકર્તા એકાઉન્ટ હાઇજૅક કરવા માટે વિવિધ પ્રકારની પદ્ધતિઓનો ઉપયોગ કરે છે. Googleના Stephan Micklitz અને Tadek Pietraszek સુનિશ્ચિત કરે છે કે એ ગુનેગારો સફળ ન થાય.

શ્રીમાન Pietraszek, તમે અને તમારી ટીમ વપરાશકર્તા એકાઉન્ટને સુરક્ષિત રાખવા માટે જવાબદાર છો. તમે હૅકરને ઍક્સેસ મળતો કેવી રીતે અટકાવો છો?

વપરાશકર્તા એકાઉન્ટની સુરક્ષા માટે મુખ્ય સૉફ્ટવેર એન્‍જિનિયર Tadek Pietraszek: સૌથી પહેલું, મહત્ત્વપૂર્ણ વાત એ છે કે અમે આરંભિક હુમલો ઓળખી શકીએ છીએ. અમે શંકાસ્પદ પ્રવૃત્તિ ઓળખવા માટે સૌથી વધારે વેરિએબલનો ઉપયોગ કરીએ છીએ. ધારો કે તમે જર્મનીમાં રહો છો અને ભાગ્યે જ વિદેશ જાઓ છો, એવામાં કોઈ વ્યક્તિ બીજા દેશમાંથી તમારા એકાઉન્ટને ઍક્સેસ કરવાનો પ્રયાસ કરે છે – જે ચેતવણીઓ આપવા કારણભૂત બને છે.

Googleની પ્રાઇવસી અને સુરક્ષા એન્‍જિનિયરિંગ ટીમના ડિરેક્ટર Stephan Micklitz: તેથી જ અમે તમને કેટલીક વાર, તમે અમને આપેલો ફોન નંબર અથવા એકાઉન્ટ ધારક તરીકે માત્ર તમે જાણતા હો તેવી માહિતી કન્‍ફર્મ કરવાનું કહીએ છીએ.

Tadek Pietraszek (ડાબે)ના કહેવા અનુસાર, ઑનલાઇન સુરક્ષાના સૌથી મોટાં જોખમોમાંથી એક છે ફિશિંગ.

આ પ્રકારના હુમલા કેટલી વાર થાય છે?

Pietraszek: દરરોજ લાખો સાયબર હુમલા થતા રહે છે. અમારી સૌથી મોટી સમસ્યા એ છે કે હૅક થયેલી વેબસાઇટ પરથી ચોરાયેલા વપરાશકર્તા નામ અને પાસવર્ડની અગણિત સૂચિઓ ઇન્ટરનેટ પર ઉપલબ્ધ છે. અમારા અનેક વપરાશકર્તાઓ વિવિધ એકાઉન્ટ માટે એક સમાન પાસવર્ડ રાખે છે, તેથી આ સૂચિઓમાં Google એકાઉન્ટના લૉગ ઇન ડેટાનો સમાવેશ પણ થાય છે.

શું આ સૂચિઓ સુરક્ષાનું સૌથી મોટું જોખમ ઊભું કરે છે?

Pietraszek: હા, ચોક્કસ. તે અને વિશેષ ફિશિંગ હુમલા. લગભગ દરેક વ્યક્તિને ગુનેગારો તરફથી ઇમેઇલ મળ્યા છે જેમાં એકાઉન્ટના પાસવર્ડ મેળવવાના પ્રયાસ થયા હોય છે. સ્વાભાવિક છે કે, તેઓ સફળ ન થાય તે સુનિશ્ચિત કરવા માટે આપણે આપણાથી બનતા બધા પ્રયાસો કરીએ છીએ. "જો તમારા Gmail ઇનબૉક્સ પર મોકલવા માટેનો ઇમેઇલ અમને શંકાસ્પદ જણાય, તો અમે તેના પર ચેતવણીનું ચિહ્ન મૂકી શકીએ છીએ, જેથી તમે ઝીણવટથી જોઈ શકો અથવા અમારા તરફથી તે ઑટોમૅટિક રીતે ફિલ્ટર થઈ શકે છે. અમે જેને ફિશિંગ વેબસાઇટ તરીકે જાણતાં હોઈએ એવી વેબસાઇટની તમે મુલાકાત લેવાનો પ્રયાસ કરો ત્યારે અમારું Chrome બ્રાઉઝર અલર્ટ પણ મોકલે છે.

Micklitz: ફિશિંગના બે મૂળભૂત પ્રકારો છે. ગુનેગારો લૉગ ઇનની શક્ય એટલી વધુ માહિતી એકત્ર કરવા માટે ઉપયોગમાં લે છે તે જથ્થાબંધ ઇમેઇલ અને “સ્પિઅર ફિશિંગ” તરીકે ઓળખાતો બીજો પ્રકાર કે જેમાં તેઓ કોઈ વિશેષ વ્યક્તિના એકાઉન્ટને લક્ષ્ય બનાવે છે. અનેક મહિનાઓ સુધી ચાલે એવા આ વ્યવહારદક્ષ સંચાલનોના સમય દરમિયાન ગુનેગાર ભોગ બનનાર વ્યક્તિના જીવનનો વિગતવાર અભ્યાસ કરે છે અને અત્યંત લક્ષિત હુમલો કરે છે.

"જો તમારા Gmail ઇનબૉક્સ પર મોકલવા માટેનો ઇમેઇલ અમને શંકાસ્પદ જણાય, તો અમે તેના પર ચેતવણીનું ચિહ્ન મૂકી શકીએ છીએ."

Tadek Pietraszek

Google તેના વપરાશકર્તાઓને આવા હુમલા સફળ થવાથી અટકાવવામાં કેવી રીતે સહાય કરે છે?

Pietraszek: એક ઉદાહરણ છે અમારી 2-પગલાંમાં ચકાસણીની સિસ્ટમ. ઘણાં વપરાશકર્તાઓ તેમના ઑનલાઇન બેંક એકાઉન્ટના માધ્યમથી આ પ્રકારની સિસ્ટમથી માહિતગાર હોય છે. ઉદાહરણ તરીકે, જો તમારે નાણાં ટ્રાન્સફર કરવા હોય, તો તમારે તમારો પાસવર્ડ અને ટેક્સ્ટ મેસેજ દ્વારા મોકલવામાં આવેલો કોડ એમ બન્ને દાખલ કરવા જરૂરી હોઈ શકે છે. Google દ્વારા વર્ષ 2009માં બે-પરિબળ પ્રમાણીકરણ પ્રસ્તુત કરવામાં આવ્યું, જે અન્ય ઘણાં ઇમેઇલ પ્રદાતાઓની પ્રસ્તુતિ કરતાં આગોતરું હતું. વધારામાં, પોતાનો મોબાઇલ નંબર નોંધાવનાર Google વપરાશકર્તાઓને લૉગ ઇનના શંકાસ્પદ હુમલાઓ સામે સુરક્ષાના સમાન સ્તરથી ઑટોમૅટિક રીતે લાભ થાય છે.

Micklitz: બે-પરિબળ પ્રમાણીકરણ સારી પદ્ધતિ છે, પણ ટેક્સ્ટ મેસેજમાંના કોડ પણ વચ્ચેથી પકડી શકાય છે. ઉદાહરણ તરીકે, ગુનેગારો તમારા મોબાઇલ પ્રદાતાનો સંપર્ક કરી શકે છે અને તેમની પાસેથી બીજું સિમ કાર્ડ મેળવવાનો પ્રયાસ કરી શકે છે. બ્લૂટૂથ ટ્રાન્સ્મિટર અથવા USB સ્ટિક જેવા વાસ્તવિક સુરક્ષા ટોકન વડે થયેલું પ્રમાણીકરણ હજીયે વધુ સુરક્ષિત છે.

Pietraszek: અમે અમારા વિગતવાર સુરક્ષા પ્રોગ્રામના ભાગ તરીકે આ સંસાધનનો ઉપયોગ કરીએ છીએ.

એ શું છે?

Pietraszek: Google દ્વારા વર્ષ 2017માં વિગતવાર સુરક્ષા પ્રોગ્રામ પ્રસ્તુત કરવામાં આવ્યો અને તે પત્રકારો, CEOs, રાજનીતિક વિરોધીઓ અને રાજકારણીઓ જેવા, હૅક થવાનું વધુ જોખમ ધરાવતા લોકો માટે ઉદ્દેશિત છે.

Micklitz: અમારી વાસ્તવિક સિક્યુરિટી કી ઉપરાંત, જો વપરાશકર્તાઓ તેમની કી ગુમાવી દે તો તેમણે તેમની ઓળખ ચકાસવી જરૂરી હોય તેવા વધારાના પગલાં અમલમાં મૂકીને, અમે ત્રીજા પક્ષની ઍપ દ્વારા થતા ડેટા ઍક્સેસને મર્યાદિત પણ કરીએ છીએ.

Stephan Micklitz
Sicherheitsschlüssel

એન્‍જિનિયરિંગના ડિરેક્ટર Stephan Micklitz Google ખાતે વૈશ્વિક પ્રાઇવસી અને સુરક્ષા માટે જવાબદાર છે. તેમણે ટેક્નિકલ યુનિવર્સિટી ઑફ મ્યુનિકમાંથી કમ્પ્યુટર સાયન્સનો અભ્યાસ કર્યો છે અને 2007ના બીજા ભાગથી Googleની મ્યુનિક ઑફિસમાં કામ કરે છે.

શું તમે અમને કોઈ મોટા પાયે થયેલા સાયબર હુમલા વિશે અને તમે તેનો કેવી રીતે પ્રતિભાવ આપ્યો તેના વિશે કહેશો?

Pietraszek: વર્ષ 2017ની શરૂઆતમાં આમાંનો એક હુમલો થયો હતો. હૅકર-ટીમે ભોગ બનનારા વ્યક્તિના Google એકાઉન્ટનો ઍક્સેસ મેળવવા માટે દુર્ભાવનાપૂર્ણ પ્રોગ્રામ બનાવ્યો હતો અને વપરાશકર્તાઓના સંપર્કોને નકલી ઇમેઇલ મોકલ્યા હતા. આ ઇમે‍ઇલમાં, પ્રાપ્તકર્તાઓને નકલી Google દસ્તાવેજનો ઍક્સેસ આપવાનું કહેવામાં આવ્યું હતું. જેમણે કશું વિચાર્યા વિના એવું કર્યું, તેમણે માલવેરનો ઍક્સેસ આપ્યો અને ઑટોમૅટિક રીતે તેમના પોતાના સંપર્કોને એ જ નકલી ઇમેઇલ મોકલાઈ ગયો. વાયરસ ઝડપથી ફેલાઈ ગયો. અમે આ પ્રકારની પરિસ્થિતિઓ માટે આકસ્મિકતા પ્લાન ધરાવીએ છીએ.

Micklitz: ઉદાહરણ તરીકે, આ વિશેષ કિસ્સામાં, અમે આ ઇમેઇલને Gmail પર મોકલાવાથી બ્લૉક કર્યો, પ્રોગ્રામને આપવામાં આવેલો ઍક્સેસ પાછો ખેંચ્યો અને એકાઉન્‍ટને સુરક્ષિત કર્યાં. અલબત્ત, અમે ભવિષ્યમાં આ પ્રકારના હુમલા કરવાનું વધુ મુશ્કેલ બને તે માટે પદ્ધતિસર સંરક્ષણનાં પગલાં પણ ઉમેર્યાં છે. Google એકાઉન્ટ હંમેશાં હુમલા થવાની શક્યતા હેઠળ હોય છે અને અમારી ઑટોમૅટિક રીતે ચાલતી સિસ્ટમ સૌથી અસરકારક સુરક્ષા આપે છે. અલબત્ત, આ એના પર આધાર રાખે છે કે અમે અમારા વપરાશકર્તાઓનો તેમના Google એકાઉન્ટ સિવાયના અન્ય માધ્યમથી પણ સંપર્ક કરી શકતાં હોઈએ – એટલે કે બીજું ઇમેઇલ ઍડ્રેસ અથવા મોબાઇલ ફોન નંબર.

"વાસ્તવમાં, થોડા મૂળભૂત નિયમોનું પાલન કરતા રહેવું જ પૂરતું છે."

Stephan Micklitz

સરેરાશ વપરાશકર્તા માટે સુરક્ષા કેટલી મહત્ત્વપૂર્ણ છે?

Pietraszek: ઘણાં લોકો તેને ઘણી મહત્ત્વપૂર્ણ માનતા હોય છે, પણ તેના માટે રાખવાની સુરક્ષા સંબંધી તકેદારીઓ કંટાળાજનક હોઈ શકે છે. ઉદાહરણ તરીકે આ સમજાવે છે કે લોકો શા માટે એકથી વધારે એકાઉન્ટ માટે વારંવાર એક સમાન પાસવર્ડનો ઉપયોગ કરે છે – જે તમારી સૌથી ખરાબ ભૂલ હોઈ શકે છે. અમારું કામ છે વપરાશકર્તાઓને સમજાવવાનું કે તેઓ ઓછામાં ઓછા પ્રયાસથી તેમના એકાઉન્ટની સુરક્ષા કેવી રીતે કરી શકે છે. તેથી જ અમે Google એકાઉન્ટમાં સુરક્ષા તપાસ કાર્ય પ્રસ્તુત કરીએ છીએ, જે વપરાશકર્તાઓને તેમના સેટિંગ સરળતાથી ચેક કરવાની મંજૂરી આપે છે.

Micklitz: વાસ્તવમાં, થોડા મૂળભૂત નિયમોનું પાલન કરતા રહેવું જ પૂરતું છે.

અને એ નિયમો કયા છે?

Micklitz: એકથી વધારે સેવાઓ માટે એક સમાન પાસવર્ડનો ઉપયોગ ન કરવો, સુરક્ષા અપડેટ ઇન્સ્ટૉલ કરવા અને શંકાસ્પદ સૉફ્ટવેર ટાળવા. ટેલિફોન નંબર અથવા વૈકલ્પિક ઇમેઇલ ઍડ્રેસ આપો જેથી અન્ય માધ્યમથી તમારો સંપર્ક કરી શકાય. અને તમારા ફોનનું સ્ક્રીન લૉક ચાલુ કરો જેથી અનધિકૃત વ્યક્તિઓને તેનો ઍક્સેસ મેળવવાનું વધુ મુશ્કેલ બને. શરૂઆતમાં આટલાં પગલાં જ પૂરતાં છે.

ફોટા: Conny Mirbach

સાઇબર સિક્યુરિટીમાં વિકાસ

વિશ્વભરમાં અન્ય તમામની તુલનામાં અમે વધુ લોકોને ઑનલાઇન સુરક્ષિત કેવી રીતે રાખીએ છીએ, તે જાણો.

વધુ જાણો