Google आपके डेटा को किस तरह सुरक्षित रखता है

हैकिंग और फ़िशिंग से लेकर मैलवेयर तक से सुरक्षा: सायबर अपराधी, उपयोगकर्ता के खातों को हाइजैक करने के लिए कई तरीकों का इस्तेमाल करते हैं. Google के स्टेफ़न मिक्लिट्ज़ और तादेक पीत्राशेक, यह पक्का करते हैं कि अपराधियों की कोशिशों को नाकाम किया जाए.

मिस्टर पीत्राशेक, आप और आपकी टीम पर उपयोगकर्ता खातों को सुरक्षित रखने की ज़िम्मेदारी है. हैकर को खातों को ऐक्सेस करने से कैसे रोका जाता है?

उपयोगकर्ता खाता सुरक्षा के प्रिंसिपल सॉफ़्टवेयर इंजीनियर, तादेक पीत्राशेक: सबसे ज़रूरी यह है कि हम शुरुआती हमले के बारे में पता लगा सकें. संदिग्ध गतिविधि का पता लगाने के लिए, हम सौ से ज़्यादा वैरिएबल का इस्तेमाल करते हैं. मान लें कि कोई जर्मनी में रहता है और बहुत कम विदेश यात्रा करता है. ऐसे में, अगर कोई दूसरा व्यक्ति किसी दूसरे देश से आपका खाता ऐक्सेस करने की कोशिश करता है, तो यह खतरे की घंटी हो सकती है.

Google की निजता और सुरक्षा टीम के डायरेक्टर ऑफ़ इंजीनियरिंग, स्टेफ़न मिक्लिट्ज़: यही वजह है कि हम कई बार आपसे उस टेलिफ़ोन नंबर की पुष्टि करने के लिए कहते हैं जो आपने हमें दिया है. इसके अलावा, हम आपसे ऐसी दूसरी जानकारी मांगते हैं जो खाता मालिक के तौर पर सिर्फ़ आपके पास है.

इस तरह के सायबर हमले कितनी बार होते हैं?

पीत्राशेक: हर दिन लाखों की संख्या में सायबर हमले होते हैं. हमारी सबसे बड़ी समस्या यह है कि इंटरनेट पर ऐसे अनगिनत उपयोगकर्ता नाम और पासवर्ड की सूची मौजूद हैं जिन्हें हैक की गई वेबसाइटों से चुराया गया है. हमारे बहुत से उपयोगकर्ता अलग-अलग खातों के लिए एक ही पासवर्ड रखते हैं, इसलिए इन सूचियों में Google खाते का लॉगिन डेटा भी शामिल है.

क्या ये सूचियां सुरक्षा के लिहाज़ से सबसे बड़ा खतरा हैं?

पीत्राशेक: हां, बिल्कुल. ये सूचियां और क्लासिक फ़िशिंग हमले भी. तकरीबन सभी लोगों को सायबर अपराधियों से ईमेल मिल चुके हैं, जिनमें वे खाते का पासवर्ड पाने की कोशिश करते हैं. ज़ाहिर है, हम उनकी कोशिशें नाकाम करने के लिए अपना काम करते हैं. अगर हमें लगता है कि आपके Gmail के इनबॉक्स में भेजा जाने वाला ईमेल संदिग्ध है, तो आपको उस पर चेतावनी दिख सकती है. इससे, उसे ध्यान से देखा जा सकता है या हम उसे अपने-आप फ़िल्टर कर सकते हैं. किसी फ़िशिंग वेबसाइट पर जाने की कोशिश करने पर, हमारा Chrome ब्राउज़र आपको चेतावनियां भी देता है.

मिक्लिट्ज़: फ़िशिंग दो तरह की होती है. पहली, बड़े पैमाने पर भेजे जाने वाले ईमेल, जिन्हें सायबर अपराधी ज़्यादा से ज़्यादा लॉगिन डेटा इकट्ठा करने के लिए इस्तेमाल करते हैं. दूसरी, “स्पियर फ़िशिंग”, जिसमें किसी व्यक्ति के खाते को टारगेट किया जाता है. ऐसे सायबर हमले काफ़ी बेहतरीन तरीके से किए जाते हैं जो कई महीनों तक चल सकते हैं. इस दौरान, सायबर अपराधी, उपयोगकर्ता की ज़िंदगी के पहलुओं को बारीकी से समझता है. इसके बाद, निशाना बनाकर उस पर सायबर हमला किया जाता है.

क्या आप हमें किसी बड़े सायबर हमले के बारे में बता सकते हैं और आपने उसे कैसे रोका?

पीत्राशेक: ऐसे कई सायबर हमले हुए. उनमें से एक हमला 2017 में हुआ था. इसमें हैकर ने पीड़ितों के Google खातों को ऐक्सेस करने के लिए, नुकसान पहुंचाने वाला एक प्रोग्राम बनाया था. साथ ही, उपयोगकर्ताओं के संपर्क को नकली ईमेल भेजे थे. इन ईमेल में, ईमेल पाने वाले लोगों से Google के नकली दस्तावेज़ का ऐक्सेस देने के लिए कहा गया था. जिन लोगों ने ऐक्सेस दिया उन्होंने अनजाने में मैलवेयर को ऐक्सेस दे दिया. इस वजह से, वे नकली ईमेल उनके संपर्क को अपने-आप चले गए. यह काफ़ी तेज़ी से फैला. ऐसी स्थितियों से निपटने के लिए, हमारे पास कंटिंजेंसी (आपातकालीन) प्लान होते हैं.

मिक्लिट्ज़: उदाहरण के लिए, इस मामले में, हमने कई अहम कदम उठाए. जैसे, Gmail पर इन ईमेल के डिस्ट्रिब्यूशन को ब्लॉक कर दिया गया, प्रोग्राम को दिया गया ऐक्सेस निरस्त कर दिया गया, और खातों को सुरक्षित कर दिया गया. बेशक, आने वाले समय में इस तरह के हमलों को रोकने के लिए, हमने सिस्टम के मुताबिक सुरक्षा के उपाय भी किए हैं. Google खातों पर लगातार सायबर हमले होते रहते हैं और हमारे ऑटोमेटेड सिस्टम (कार्रवाइयों को अपने-आप पूरा करने वाले सिस्टम) सबसे असरदार सुरक्षा देते हैं. बेशक, यह हमारे ऊपर निर्भर करता है कि हम अपने उपयोगकर्ताओं तक पहुंचने के लिए, उनके Google खाते के अलावा दूसरे कौनसे ज़रिए अपनाते हैं – जैसे, कोई दूसरा ईमेल पता या कोई मोबाइल नंबर.

फ़ोटोग्राफ़र: कॉनी मर्बेक