Google आपके डेटा को किस तरह सुरक्षित रखता है

हैकिंग और फ़िशिंग से लेकर मैलवेयर तक से सुरक्षा: सायबर अपराधी, उपयोगकर्ता के खातों को हाइजैक करने के लिए कई तरीकों का इस्तेमाल करते हैं. Google के स्टेफ़न मिक्लिट्ज़ और तादेक पीत्राशेक, यह पक्का करते हैं कि अपराधियों की कोशिशों को नाकाम किया जाए.

मिस्टर पीत्राशेक, आप और आपकी टीम पर उपयोगकर्ता खातों को सुरक्षित रखने की ज़िम्मेदारी है. हैकर को खातों को ऐक्सेस करने से कैसे रोका जाता है?

उपयोगकर्ता खाता सुरक्षा के प्रिंसिपल सॉफ़्टवेयर इंजीनियर, तादेक पीत्राशेक: सबसे ज़रूरी यह है कि हम शुरुआती हमले के बारे में पता लगा सकें. संदिग्ध गतिविधि का पता लगाने के लिए, हम सौ से ज़्यादा वैरिएबल का इस्तेमाल करते हैं. मान लें कि कोई जर्मनी में रहता है और बहुत कम विदेश यात्रा करता है. ऐसे में, अगर कोई दूसरा व्यक्ति किसी दूसरे देश से आपका खाता ऐक्सेस करने की कोशिश करता है, तो यह खतरे की घंटी हो सकती है.

Google की निजता और सुरक्षा टीम के डायरेक्टर ऑफ़ इंजीनियरिंग, स्टेफ़न मिक्लिट्ज़: यही वजह है कि हम कई बार आपसे उस टेलिफ़ोन नंबर की पुष्टि करने के लिए कहते हैं जो आपने हमें दिया है. इसके अलावा, हम आपसे ऐसी दूसरी जानकारी मांगते हैं जो खाता मालिक के तौर पर सिर्फ़ आपके पास है.

तादेक पीत्राशेक (बाएं) का मानना है कि फ़िशिंग, ऑनलाइन सुरक्षा के लिए सबसे बड़े खतरों में से एक है.

इस तरह के सायबर हमले कितनी बार होते हैं?

पीत्राशेक: हर दिन लाखों की संख्या में सायबर हमले होते हैं. हमारी सबसे बड़ी समस्या यह है कि इंटरनेट पर ऐसे अनगिनत उपयोगकर्ता नाम और पासवर्ड की सूची मौजूद हैं जिन्हें हैक की गई वेबसाइटों से चुराया गया है. हमारे बहुत से उपयोगकर्ता अलग-अलग खातों के लिए एक ही पासवर्ड रखते हैं, इसलिए इन सूचियों में Google खाते का लॉगिन डेटा भी शामिल है.

क्या ये सूचियां सुरक्षा के लिहाज़ से सबसे बड़ा खतरा हैं?

पीत्राशेक: हां, बिल्कुल. ये सूचियां और क्लासिक फ़िशिंग हमले भी. तकरीबन सभी लोगों को सायबर अपराधियों से ईमेल मिल चुके हैं, जिनमें वे खाते का पासवर्ड पाने की कोशिश करते हैं. ज़ाहिर है, हम उनकी कोशिशें नाकाम करने के लिए अपना काम करते हैं. अगर हमें लगता है कि आपके Gmail के इनबॉक्स में भेजा जाने वाला ईमेल संदिग्ध है, तो आपको उस पर चेतावनी दिख सकती है. इससे, उसे ध्यान से देखा जा सकता है या हम उसे अपने-आप फ़िल्टर कर सकते हैं. किसी फ़िशिंग वेबसाइट पर जाने की कोशिश करने पर, हमारा Chrome ब्राउज़र आपको चेतावनियां भी देता है.

मिक्लिट्ज़: फ़िशिंग दो तरह की होती है. पहली, बड़े पैमाने पर भेजे जाने वाले ईमेल, जिन्हें सायबर अपराधी ज़्यादा से ज़्यादा लॉगिन डेटा इकट्ठा करने के लिए इस्तेमाल करते हैं. दूसरी, “स्पियर फ़िशिंग”, जिसमें किसी व्यक्ति के खाते को टारगेट किया जाता है. ऐसे सायबर हमले काफ़ी बेहतरीन तरीके से किए जाते हैं जो कई महीनों तक चल सकते हैं. इस दौरान, सायबर अपराधी, उपयोगकर्ता की ज़िंदगी के पहलुओं को बारीकी से समझता है. इसके बाद, निशाना बनाकर उस पर सायबर हमला किया जाता है.

"अगर हमें लगता है कि आपके Gmail के इनबॉक्स में भेजा जाने वाला ईमेल संदिग्ध है, तो आपको उस पर चेतावनी दिख सकती है."

तादेक पीत्राशेक

Google कैसे इन हमलों को नाकाम करने में अपने उपयोगकर्ताओं की मदद कर रहा है?

पीत्राशेक: इसका एक उदाहरण हमारा दो चरणों में पुष्टि वाला सिस्टम है. बहुत से उपयोगकर्ताओं को अपने ऑनलाइन बैंक खातों की वजह से, इस तरह के सिस्टम के बारे में पता होगा. उदाहरण के तौर पर, हो सकता है कि पैसे ट्रांसफ़र करने के लिए, आपको अपना पासवर्ड और मैसेज के ज़रिए भेजा गया कोड, दोनों डालने पड़ें. Google ने साल 2009 में दो तरीकों से पुष्टि करने की सुविधा की शुरुआत की थी. यह सुविधा, ईमेल की सेवा देने वाली बहुत सी मुख्य कंपनियों ने काफ़ी बाद में शुरू की. इसके अलावा, Google के जिन उपयोगकर्ताओं ने अपने मोबाइल नंबर रजिस्टर करा रखे हैं उनके खातों को संदिग्ध तरीके से लॉगिन करने की कोशिशों से, इसी तरह सुरक्षित रखा जाता है.

मिक्लिट्ज़: दो तरीकों से पुष्टि करने की सुविधा का इस्तेमाल करना एक अच्छा विकल्प है. हालांकि, मैसेज के ज़रिए भेजे गए कोड भी चुराए जा सकते हैं. उदाहरण के लिए, हो सकता है कि अपराधी मोबाइल सेवा देने वाली कंपनी से संपर्क करके, दूसरा सिम कार्ड पा ले. सुरक्षा से जुड़े फ़िज़िकल टोकन, जैसे कि ब्लूटूथ ट्रांसमीटर या यूएसबी स्टिक की मदद से पुष्टि करना, और भी ज़्यादा सुरक्षित होता है.

पीत्राशेक: हम अपने बेहतर सुरक्षा के लिए कार्यक्रम के तहत, इस संसाधन का इस्तेमाल करते हैं.

वह क्या है?

पीत्राशेक: Google ने साल 2017 में 'बेहतर सुरक्षा के लिए कार्यक्रम' शुरू किया था. यह कार्यक्रम ऐसे लोगों के लिए है जिनके खातों को हैक करने का खतरा ज़्यादा है. जैसे, पत्रकार, सीईओ, राजनैतिक व्यवस्था में असहमति रखने वाले लोग, और नेता.

मिक्लिट्ज़: फ़िज़िकल सुरक्षा कुंजी के अलावा, हम तीसरे पक्ष के ऐप्लिकेशन से डेटा ऐक्सेस करने की अनुमति को भी सीमित करते हैं. इसके लिए, हम ऐसे तरीके इस्तेमाल करते हैं जिसमें सुरक्षा कुंजी के खो जाने पर, उपयोगकर्ताओं को अपनी पहचान की पुष्टि करनी ज़रूरी होती है.

स्टेफ़न मिक्लिट्ज़
Sicherheitsschlüssel

डायरेक्टर ऑफ़ इंजीनियरिंग, स्टेफ़न मिक्लिट्ज़, Google में वैश्विक स्तर पर डेटा निजता और उसकी सुरक्षा से जुड़े कामों की ज़िम्मेदारी संभालते हैं. उन्होंने टेक्निकल यूनिवर्सिटी ऑफ़ म्यूनिख से कंप्यूटर साइंस की पढ़ाई की और साल 2007 के आखिर से Google के म्यूनिख ऑफ़िस में काम कर रहे हैं.

क्या आप हमें किसी बड़े सायबर हमले के बारे में बता सकते हैं और आपने उसे कैसे रोका?

पीत्राशेक: ऐसे कई सायबर हमले हुए. उनमें से एक हमला 2017 में हुआ था. इसमें हैकर ने पीड़ितों के Google खातों को ऐक्सेस करने के लिए, नुकसान पहुंचाने वाला एक प्रोग्राम बनाया था. साथ ही, उपयोगकर्ताओं के संपर्क को नकली ईमेल भेजे थे. इन ईमेल में, ईमेल पाने वाले लोगों से Google के नकली दस्तावेज़ का ऐक्सेस देने के लिए कहा गया था. जिन लोगों ने ऐक्सेस दिया उन्होंने अनजाने में मैलवेयर को ऐक्सेस दे दिया. इस वजह से, वे नकली ईमेल उनके संपर्क को अपने-आप चले गए. यह काफ़ी तेज़ी से फैला. ऐसी स्थितियों से निपटने के लिए, हमारे पास कंटिंजेंसी (आपातकालीन) प्लान होते हैं.

मिक्लिट्ज़: उदाहरण के लिए, इस मामले में, हमने कई अहम कदम उठाए. जैसे, Gmail पर इन ईमेल के डिस्ट्रिब्यूशन को ब्लॉक कर दिया गया, प्रोग्राम को दिया गया ऐक्सेस निरस्त कर दिया गया, और खातों को सुरक्षित कर दिया गया. बेशक, आने वाले समय में इस तरह के हमलों को रोकने के लिए, हमने सिस्टम के मुताबिक सुरक्षा के उपाय भी किए हैं. Google खातों पर लगातार सायबर हमले होते रहते हैं और हमारे ऑटोमेटेड सिस्टम (कार्रवाइयों को अपने-आप पूरा करने वाले सिस्टम) सबसे असरदार सुरक्षा देते हैं. बेशक, यह हमारे ऊपर निर्भर करता है कि हम अपने उपयोगकर्ताओं तक पहुंचने के लिए, उनके Google खाते के अलावा दूसरे कौनसे ज़रिए अपनाते हैं – जैसे, कोई दूसरा ईमेल पता या कोई मोबाइल नंबर.

"दरअसल, कुछ बुनियादी नियमों का पालन करना आम तौर पर काफ़ी होता है."

स्टेफ़न मिक्लिट्ज़

किसी आम उपयोगकर्ता के लिए खाता सुरक्षित रखना कितना ज़रूरी है?

पीत्राशेक: बहुत से लोग इसे ज़रूरी मानते हैं, लेकिन खाते को सुरक्षित रखने से जुड़ी ज़रूरी सावधानियां बरतना उनके लिए काफ़ी मुश्किल हो सकता है. यह इस उदाहरण से समझा जा सकता है कि लोग अक्सर कई खातों के लिए एक ही पासवर्ड इस्तेमाल करते हैं – ऐसा करना आपकी सबसे बड़ी भूल हो सकती है. हमारा काम उपयोगकर्ताओं को यह बताना है कि खाते को सुरक्षित रखने का सबसे आसान तरीका क्या है. इसलिए, हम Google खाते में सुरक्षा जांच सुविधा देते हैं. इसकी मदद से, उपयोगकर्ता आसानी से अपनी सेटिंग देख सकते हैं.

मिक्लिट्ज़: दरअसल, कुछ बुनियादी नियमों का पालन करना आम तौर पर काफ़ी होता है.

और ये नियम कौनसे हैं?

मिक्लिट्ज़: कई सेवाओं के लिए एक ही पासवर्ड इस्तेमाल न करें, सुरक्षा से जुड़ा अपडेट इंस्टॉल करें, और संदिग्ध सॉफ़्टवेयर इस्तेमाल करने से बचें. कोई टेलिफ़ोन नंबर या दूसरा ईमेल पता दें, जिस पर आपसे संपर्क किया जा सके. साथ ही, अपने फ़ोन का स्क्रीन लॉक चालू रखें, ताकि बिना अनुमति के कोई भी आपके खाते को ऐक्सेस न कर सके. यह तरीका अपनाना ही एक अच्छी शुरुआत होती है.

फ़ोटोग्राफ़र: कॉनी मर्बेक

सायबर सिक्योरिटी

जानें कि कैसे हम दुनिया की किसी भी कंपनी के मुकाबले, ज़्यादा लोगों को इंटरनेट पर सुरक्षित रखते हैं.

ज़्यादा जानें