सूचना प्रोद्योगिकी का उपयोग कर भारत न सिर्फ विश्व में अपनी पहचान बना पाया बल्कि कम लागत में सूचना प्रोद्योगिकी के दम पर मंगल मिशन कि अभूतपूर्व गाथा लिख डाला, जिसे पूरी दुनिया ने सराहा। जिन टेक्नोलॉजी का प्रयोग कर देश डिजिटल हो रहा है वही टेक्नोलॉजी आधार का सभी जगह पर उपयोग लोगों के गुप्त जानकारी को सार्वजनिक कर रही है। ये गुप्त जानकारी कई बार सरकार के विभिन्न विभागों द्वारा सार्वजनिक कर दिया जाता है तो कई बार आपकी जानकारी डिवाइस के माध्यम से हैक कर लिया जाता है। जी हाँ हालिया रिसर्च ये प्रूफ कर चुकी हैं कि इंक्रेपटेड बल्क डाटा को आसानी से डिक्रेप्ट कर प्रयोग किया जा सकता है। जब भी आप आधार प्रयोग के लिए अपना उंगली या आँख का प्रयोग करते हैं उस स्कैन डाटा को डिवाइस कॉपी कर स्टोर कर सकता है या एक समय पर एक से अधिक नेटवर्क को भेजने (रिले) के लिए उपयोग आ सकता है। इस डिवाइस कि मदद से उपयोगकर्ता का उंगली स्कैन कर उसका कॉपी बनाने के लिए उपयोग में लाया जा सकता है क्योंकि डिवाइस पारंपरिक स्कैनर कि तरह कार्य करता है। यह डिवाइस स्कीमर (एक छोटा मशीन जो एटीएम स्लॉट से अटैच हो कर कार्ड कि जानकारी को कॉपी करता है) कि तरह कार्य करने में सकक्षम है।अन्य रूप में जब आधार का सत्यापन के पश्चात सबमिट किया जाता है उस समय मेन इन मिडिल अटैक (सर्वर एवं यूजर के बीच नेटवर्क से डाटा लेना) के माध्यम से आप का डाटा कॉपी कर स्टोर या उपयोग किया जा सकता है।आज जब आप का बैंक खाता आधार से जुड़ा है और आप का आधार इतनी साधारण तरीके से लेकर प्रयोग किया जा सकता है जिससे न सिर्फ आपका बैंक खाता खाली होगा बल्कि देश कि अर्थव्यवस्था को भी ख़तरा है। अब तक ऐसे खतरों से निपटने के लिए न तो कोई डेटा सुरक्षा कानून है न ही कोई व्यवस्था, एक तरफ जिनके कंधों पर सुरक्षा का ये भार है वो खुद ही इस आफत से अंजान हैं तो दूसरी तरफ साइबर टेक्नोलॉजी का अपराध जगत हजार गुना तेजी से फल –फूल रहा है।ऐसे में सुरक्षा का एक मात्र उपाय उपयोगकर्ता कि सावधानी है।

व्हाट्स एप्प एक जाना पहचाना नाम, जिसने पूरी मोबाइल-मैसेज सिस्टम को बदल कर रख दिया। मैसेज से लेकर कॉलिंग तक कि सुविधा नि:शुल्क होने से दुनिया भर में सबसे ज्यादा कस्टमर बहुत ही कम समय में बना लिया। आज हम बात करेंगे व्हाट्स एप्प के सुरक्षा खामी को लेकर। व्हाट्स एप्प में इतने सुविधा होने के साथ-साथ सुरक्षा को लेकर बहुत सारी सुरक्षा चूक भी है। सुरक्षा चूक भी ऐसी- वैसी नहीं, ये सीधे कस्टमर के जेब और राष्ट्रीय सुरक्षा पर हमला करने में सक्षम होगा। हाल ही में व्हाट्स एप्प ने एक और फिचर दिया है जिसमे 3 महीने तक का पुराना डाटा यूजर बैकप ले सकता है, जिसका सीधा मतलब है कि व्हाट्स एप्प अब आप का डाटा आपके मर्जी के बिना स्टोर करेगा। ऐसा नहीं है कि इससे पहले व्हाट्स एप्प यूजर का डाटा स्टोर नहीं करता था पर वो चोरी- चुपके होता था। अब ये खुले आम सुविधा के नाम पर यूजर का डाटा स्टोर करेगा कानूनी तरीके से और ये सब हो रहा है जब से व्हाट्स एप्प को फ़ेसबुक ने खरीदा है। व्हाट्स एप्प का एक और सुविधा है जो पूरे आईटी वर्ल्ड के ख़तरा बनेगा, ये सुविधा है 25 एमबी तक फ़ाइल ट्रान्सफर करने का। इसके माध्यम से यूजर 25 एमबी तक प्रोग्रामेबल फ़ाइल भी भेज सकते हैं जो बिना किसी सुरक्षा जाँच के चला जाएगा। इसी फ़ाइल को यूजर किसी भी ईमेल के द्वारा नहीं भेज सकता क्योंकि सर्वर भेजने या रिसीव करने से पहले फायरवाल से लेकर आईपीएस और आईडीएस तक से स्कैन करता है और जैसे ही प्रोग्रामेबल फ़ाइल का पता चलता है नेटवर्क पॉलिसी के अंतर्गत सेंड कमांड को टर्मिनेट कर देता है। परंतु व्हाट्स एप्प में ये स्कैन कि सुविधा नहीं होने से किसी भी यूजर तक या किसी यूजर जो किसी और नेटवर्क से जुड़ा है उस नेटवर्क में अटैक प्रोग्राम लॉंच काफी अससन हो जाता है। व्हाट्स एप्प बिजनेस में एक सुविधा का ट्राइल किया जा रहा है किसके सफल होते ही व्हाट्स एप्प न॰ से किसी दूसरे व्हाट्स एप्प न॰ में पैसे का लेन-देन आसानी से किया जा सकता है। इसके लिए बकायदा आरबीआई ने व्हाट्स एप्प को पेमेंट गेटवे दिया हुआ है। यहाँ यूजर को ट्रैंज़ैक्शन में किसी भी तरह कि समस्या होने पर समाधान कैसे होगा इसका कोई जानकारी नहीं है ! इससे पहले भीम एप्प और यूपीआई के द्वारा ट्रैंज़ैक्शन करने में यूजर को होने वाला समस्या का किसी तरह का समाधान बैंक या RBI के द्वारा नहीं किया गया है जिससे ट्रैंज़ैक्शन फेल होने पर यूजर का पैसा फँसने का रेट सबसे ज्यादा है। व्हाट्स एप्प के द्वारा पैसे का लेन-देन करने पर न सिर्फ यूजर का डाटा फेसबुक कलेक्ट करेगा बल्कि उपयोगकर्ता का बैंक डिटेल्स भी फेसबुक तक पहुँच जाएगा क्योंकि व्हाट्स एप्प अब फेसबुक का कंपनी है और फेसबुक यूजर का डाटा कैसे इस्तेमाल करता है ये सभी को पता है। इस तरह से देश का पैसा बिना किसी रुकावट के दुनिया के किसी भी देश में चला जाएगा जो कबी भी वापस नहीं आ सकता। इस लिए अगली बार व्हाट्स एप्प का इस्तेमाल करने से पहले सोच लें।

आज दुनिया भर में डिजिटल प्राइवेसी को लेकर फेसबुक पर जाँच चल रहा है, लेकिन फेसबुक अकेला नहीं है जो हमारी प्राइवेसी से खेल रहा है। फेसबुक से कहीं ज्यादा ख़तरा डिजिटल प्राइवेसी को लेकर गूगल बना हुआ है फिर चाहे वो आपके क्रेडिट कार्ड कि जानकारी हासिल करना हो या एंडरोइड एप्लिकेशन के द्वारा यूजर का निजी जानकारी एकत्रित करना।पिछले साल प्ले स्टोर ने प्राइवेसी और स्टैंडर्ड के नाम पर अपने लिस्ट से 1 लाख एप्लिकेशन को हटाया था। सोचने वाली बात है कि ये 1 लाख एप्लिकेशन का वेरिफिकेसन कैसे हुआ था ? इससे ज्यादा चौकाने वाली बात ये है कि पिछले साल प्ले स्टोर से 1 लाख फेक व्हाट्स एप्लिकेशन डाउन –लोड हुआ था जिसे व्हाट्स- एप्प ने भी माना था।आज प्ले स्टोर किसी भी एंडरोइड डिवाइस को हैक करने का आसान रास्ता बन चुका है। इन सब का एक मुख्य कारण ये है कि एंडरोइड एप्लिकेशन इन्स्टाल के समय सभी तरह के परमिशन पहले ही ले लेता है जिसे ब्लॉक या डिसेबल करने का औप्सन पुराने वर्जन के एंडरोइड में नहीं है और नए वर्जन के एंडरोइड में ब्लॉक या डिसेबल करने का औप्सन सीमित है। इन सबमें एंटी-वायरस या एंटी – मालवेयर भी कुछ नहीं कर सकता क्योंकि एंडरोइड एप्लिकेशन ने एक्सैस परमिशन पहले ही यूजर से ले रखा है। फेसबुक सभी एंडरोइड डिवाइस को एक्सैस कर उसका कांटैक्ट, कॉल लॉग, मैसेज और निजी जानकारी को कलेक्ट करता है जिसे फेसबुक अकाउंट से आप भी डाउन लोड कर सकते हैं। पर यही जानकारी ios यूजर से एप्लिकेशन में ब्लॉक या डिसेबल करने का औप्सन होने के कारण नहीं कर पता और ios डिवाइस एंडरोइड के मुकाबले ज्यादा सिक्युर होता है। इन सबसे बचने के लिए अपने एंडरोइड डिवाइस में लेटेस्ट ऑपरेटिंग सिस्टम का उपयोग करें । अपने एंडरोइड डिवाइस अनावस्यक एप्लिकेशन ना रखें और जहाँ तक संभव हो एप्लिकेशन के बजाय वेब पेज का उपयोग करें। (नोट :- इंटरनेट बैंकिंग उपयोग करने वाले यूजर कभी भी अपना बैंकिंग अलर्ट सिम एंडरोइड डिवाइस में ना रखें। अगर संभव हो तो अलग से सिम का उपयोग करें और वो भी सैमसंग या नोकिया का बेसिक फोन में बैंकिंग सिम उपयोग करें।)

आज आपको आधार के द्वारा बहुत सारी सुविधाएँ सरकारी या गैर –सरकारी एजेंसियों के द्वारा प्रदान किया जाता है, पर इसकी सुरक्षा में खामी कैसे होती है ये आप देख सकते हैं जिंसके कारण सुप्रीम कोर्ट ने आधार को गैर जरूरी बताया।अब बात करते हैं आधार के द्वारा बैंक खाता कैसे हैक कर पैसे निकले जा सकते हैं?सबसे पहले आपको किसी ऐसे व्यक्ति कि पहचान करनी है जिसके बैंक खाते में पैसे हों और उसका बैंक खाता आधार से लिंक नहीं हो। अब उस खाता धारक व्यक्ति का नाम अपने आधार कार्ड में एडिट कर उस व्यक्ति के बैंक मैं जमा करना है और जैसे ही आधार लिंक हो जाता है – आप उस बैंक खाता को एक्सेस कर सकते हैं। खाता को एक्सेस करने के लिए आपको आधार पेमेंट सिस्टम में अपना आधार नंबर/ फिंगर प्रिन्ट सर्च करना हैं जहाँ आपके बैंक खाता का लिस्ट देगा ( आधार लिंक्ड बैंक खाता )। यहाँ आपको उस व्यक्ति का बैंक खाता चुनना है जहाँ से पैसे हैक करना है।अब उस व्यक्ति के बैंक खाता से पैसे पेमेंट या ट्रान्सफर कर सकते है।

International Mobile Equipment Identity (IMEI) 14 अंकों का युनीक नंबर जो सभी मोबाइल सेट में होता है। इसी नंबर के सहारे किसी नंबर या उस मोबाइल सेट तक पहुँचा जाता है, जिसका इस्तेमाल पूरी दुनिया में सर्विस प्रोवाइडर एवं सेक्युर्टी एजेंसी, सुरक्षा और उपयोगकर्ता के पहचान (User Identity) के रूप में करते है। IMEI नंबर ही है जिसकी मदद से अब तक न जाने कितने केस का समाधान हो पाया और गुनहगार सलाखों के पीछे पहुंचाए गए। जरा सोचिए अगर यही IMEI नंबर में किसी प्रकार का बदलाव करने पर न सिर्फ उपयोगकर्ता का पहचान छिन जाएगा बल्कि सेक्युर्टी एजेंसी के लिए भी सिर का दर्द बन जाएगा। क्या ये IMEI नंबर में किसी तरह का बदलाव संभव है? हाँ ये सच है, IMEI नंबर बदलना बहुत ही आसान है। अब जरा सोचिए क्या होगा अगर IMEI नंबर ही बदल दिया जाए ! जी हाँ आप का मोबाइल का IMEI नंबर मात्र 100- 500/- रूपये खर्च कर कभी भी बदला जा सकता है, वो भी बिना किसी समस्या के (आप को पता चले बिना आपका IMEI नंबर किसी और हंडसेट में भी उपयोग हो सकता है)। जब आप अपना महंगा मोबाइल को ढूँढने के लिए पुलिस में शिकायत करते हैं और और उम्मीद करते हैं कि खोया हुआ मोबाइल मिल जाएगा तो आप गलत हैं। एक बार IMEI नंबर बदलने के बाद उस मोबाइल को ट्रैक करना पुलिस और सेक्युर्टी एजेंसी के लिए भी संभव नहीं है क्योंकि अभी तक ऐसे डिटेल्स को ट्रैक करने का कोई सुविधा हमारे पुलिस और सेक्युर्टी एजेंसी के पास नहीं है। चोरी किए मोबाइल को है VST डिवाइस (ये डिवाइस एक पेन ड्राइव की तरह होता है) और (UMT) अल्टीमेट मल्टीपरपज टूल्स (भी एक पेन ड्राइव की तरह होता है जिसके जरिए आप के मोबाइल फोन के गूगल अकाउंट को खोलकर फोन की सारी जानकारी और डाटा क्लीन कर दिया जाता है) के जरिए मोबाइल का पैटर्न लॉक खोल कर सारे डाटा को क्लीन किया जाता है। साफ शब्दों में कहें तो आप का फोन अनलॉक ही नहीं बल्कि फैक्ट्री रीसेट हो गया। इसके बाद मोबाइल के सबसे भरोसेमंद IMEI नंबर को बदलने के लिए MTKBOX, easy IMEI changer, Octopus डिवाइस आदि का इस्तेमाल किया जाता है। नया IMEI नंबर कोई भी हो सकता है, जैसे कि आप का या किसी और मोबाइल का IMEI नंबर जो इस समय एक्टिव है या बंद है। जो मोबाइल फोन किसी खास या विदेशी नेटवर्क से जुड़े होते हैं और जिन मोबाइल फोन के सिक्योरिटी फीचर को तोड़ पाना मुश्किल होता है उसको अनलॉक और IMEI नंबर बदलने के लिए Dc Unlocker Ghost डिवाइस का इस्तेमाल किया जाता है, जैसे iphone, RIM इत्यादि।ऐसे में आपका खोया हुआ फोन तो मिलने से रहा लेकिन तब क्या होगा जब एक ही IMEI नंबर एक से अधिक मोबाइल में उपयोग होने लगे ? ऐसे में फ़्रौड करने वाला तो पकड़ा नहीं जाएगा लेकिन जिस किसी के मोबाइल का IMEI नंबर फ़्रौड करने में उपयोग होगा उसके लिए मुश्किलें बढ़ जाएगी।आप अपना IMEI नंबर, www.imeipro.info पर चेक कर सकते हैं। इससे नकली हैंडसेट का भी पता लगाया जा सकता है, देखें आपका IMEI नंबर और मोबाइल ब्रांड , मॉडल सही है या नहीं।

केंद्र सरकार जल्द ही आधार को सभी तरह के सेवाओं पर अनिवार्य करने जा रही है, आधार डाटा कि सुरक्षा उपायों एवं ख़तरे कि जानकारी जो सीधे देश कि अर्थव्यवस्था से जुड़ी है।2007 में तत्कालीन मनमोहन सरकार ने सभी नागरिकों के पहचान एवं उनकी वास्तविक जानकारी एकत्रित करने के लिए एक प्रोग्राम दिया जिसे आधार का नाम मिला आधार में 12 नंबरों का समूह है जिसमें व्यक्ति कि निजी जानकारी जैसे आँखों कि पहचान, उंगलियों के निशान लिंग इत्यादि एकत्रित होता है। आधार को लेकर कई तरह कि ख़तरे सामने आ रहे हैं जिसमे मुख्य रूप से बैंकिंग एवं फ़ाइनेंस है। किसी भी देश कि रीढ़ कि हड्डी, अर्थव्यवस्था होता है परंतु आधार से जुड़े होने पर हमारी अर्थव्यवस्था पर कोई भी और कहीं से भी सेंध लगा सकता है। अर्थव्यवस्था में सेंध लगा कर किसी भी देश का अर्थव्यवस्था से संबंधित जानकारी को बदला या मिटाया जा सकता है जिससे देश दिवालिया हो जाएगा। साथ ही साथ संविधान में नागरिकों को दिये गए मौलिक अधिकारों का खंडन होता है। आधार जो सभी तरह से फायदेमंद था अचानक कैसे ख़तरे कि घण्टी बन गई जानते हैं। सरकार डिजिटल इंडिया के द्वारा पेपरलेस वर्क को परमोट करते समय भूल गई कि हमारे देश में आधे से ज्यादा विदेशी कंपनी है जिसका सर्वर (जानकारी एकत्रित कर सुरक्षित रखने वाला कंप्यूटर) विदेशों में स्थित है। ऐसे में उपयोगकर्ता कि सारी जानकारी स्वतः दूसरे देश को मिल जाएगा। जैसे कि मोबाइल नंबर लेने के लिए जब आधार प्रयोग होता है उस कंपनी के पास उपयोगकर्ता कि निजी एवं गोपनिए जानकारी पहुँचता है। ये कंपनियां उपयोगकर्ता कि सारी जानकी तो एकत्रित कर लेते हैं परंतु उसकी सुरक्षा के लिए कुछ भी नही करते। उपयोगकर्ता कि निजी एवं गोपनिए जानकारी को संबंधित कंपनी किसी भी तरह से अन्य कार्यों के लिए उपयोग करती हैं, अन्य कंपनी से साथ जानकारी साझा करना या बेचना कोई नई बात नहीं है। आधार के लिए निजी एवं गोपनिए जानकारी एकत्रित करने के लिए टेक्नालजी विदेशी कंपनियों द्वारा मुहैया कराया गया जिसे उसकी सुरक्षा में सेंध लगाना विदेशी कंपनियों के लिए मुश्किल कम नहीं है। सुरक्षा में सेंध एकत्रित जानकारी एवं एकत्रित हो रही जानकारी दोनों में लगाया जा सकता है। डिजिटल इंडिया एवं आधार को लेकर सरकार ने स्थाई खाता संख्या (PAN) और बैंक खाता संख्या को आधार से जोड़ने का आदेश जारी कर समय सीमा निर्धारित कर दिया, परंतु इस पर सुरक्षा संबंधित समीक्षा करना जरूरी नहीं समझा जिससे अर्थव्यवस्था से संबंधित सारी जानकारी विदेशी कंपनियों की जद्द में आ गया और देश की अर्थव्यवस्था तबाही के कगार पर है । सरकार ने भीम मोबाईल एप्लिकेसन में आधार के द्वारा पैसे को ट्रान्सफर करने की सुविधा दे दी, परंतु उंगलियों के निशान का नकल कितनी आसानी से हो जाता है इसके बारे में नहीं सोचा। साकार ने भले ही तुगलकी फरमान जारी कर खाता संख्या (PAN) और बैंक खाता संख्या को आधार से जोड़ने का आदेश जारी कर समय सीमा निर्धारित कर दिया, परंतु सतर्क प्राईवेट बंकर्स इसे नहीं अपना कर उपभोक्ता एवं बैंक का जोखिम नहीं बढ़ाना चाहते। देश के किसी भी सेक्यूरिटी एजेंसी द्वारा आधार बैंकिंग सत्यापित नहीं है, हाल के दिनों में हुए घटना से देश कि सेक्यूरिटी एजेंसी चव्कन्नी जरूर हो गई है पर सरकार अपनी आँखें मूँदें है।हरियाणा में गिरफ्तार आधार कार्ड बनाने वाले गैंग (विकास) के लोगों द्वारा उंगलियों के निशान का नकल करने का संपूर्ण विवरण दिया गया एवं उनके पास से 30 से अधिक लोगों का उंगलियों के निशान का नकल प्राप्त हुआ है। उंगलियों के निशान कई तरीकों से लिया जा सकता है जैसे हाथ मिलाना, किसी वस्तु के ऊपर से, किसी उपकरण के ऊपर पारदशी वस्तु का उपयोग करके। झारखंड में एक मजदुर का आधार नंबर असम के किसी व्यक्ति के बैंक खाता से लिंक है जिससे सभी तरह का पैसा असम के व्यक्ति द्वारा इस्तेमाल किया गया जिसे बैंक अधिकारी एवं पुलिस द्वारा अब तक वापस नहीं लिया जा सका है।सभी उपभोक्ताओं को सलाह दी जाती है कि आधार का लिंक बैंक में अपने रिस्क पर करें क्योंकि किसी भी व्यक्ति द्वारा आपका बैंक खाता आपके उंगलियों के निशान का नकल से संचालितहो सकता है। हैकिंग और टेक्नोलॉजी से जुड़ी जानकारी के लिए पेज को फॉलो करें। इस जानकारी को ज्यादा से ज्यादा लोगों के साथ शेयर करें। एक कदम देश कि सुरक्षा कि ओर।

Now AEPS become a part of digital transaction and arise different issue for privacy and finance tracking. UIDAI is good and unique idea o track a person’s activity anywhere with a single reference no (UIDAI). But the main issue is AEPS is not secure for digital transaction and economy tracking. There is no one security agency of India agrees or approved AEPS for financial activity. Due to following issue :- 1. Finger print can be copy easily and no one can track or stop AEPS transaction (even Bank). 2. In case someone linked your UIDAI with own bank account, AEPS all transaction will received another account and you can’t stop them.ie-a case found in Jharkhand where a person UIDAI linked with ASAM’s person account, money continue transferred and man withdraw. Police and bank fails to recover such type of money. 3. UIDAI data storing technology is design and developed by Foreign Company originally. And some tools capable to dig break and gather information as men in middle attack. These companies capable to gather all information related to user and track all your financial transaction as well as make transaction. 4. Whenever we use internet and cloud almost company’s server situated out of India and they are fail to confirm to Gov. of India that your data is actually safe and secure. They are helpless to provide any security or legal help for your privacy. 5. Third party storing your UIDAI based all information, but unable to provide any security. Day by day user information released over organization web site which can be easily misuse and harm you socially and financially. We are not against digital finance/ transaction, but we worried about people privacy and Country’s economy. Because all research display our privacy disclosing could be damage our economy and Country may be bankrupt. Today communication and cyber warfare is a knock for our privacy and requirement for privacy related law like Germany where Gov. of Germany applied new law and all service provider accepted law for privacy, violence content and financially punishment or quite there service over Germany. We suggest user do not share your UIDAI everywhere- specially skip to share UIDAI with bank. Because AEPS is not secure and now you can refuge to share your UIDAI, as Supreme Court of India decision for privacy act apply birth right to all Indian. Share and secure privacy and finance.

Around the world cyber crime and terrorism hike higher than any other crime with different term /way. 5-10% People /organizations report for cyber thread in India due to they don’t know how and where have to report for cyber thread. Sometimes authority helpless to help people due to either don’t know else authorization problem. So now read Indian Cyber low / enforcement to protect privacy and data.Indian Gov. regularly update IT act and policy as per required to punish cyber frauds with different type of crime. http://cybercellmumbai.gov.in/html/cyber-laws/index.html

Once again Ransomware / GOLDEN- EYE / PETYA Triggered to entire world and effected 46 country, but highly effected Ukraine where Gov. ministry , Electric company, Bank, Aeronautic manufacture and courier services badly effected.Ukraine capital metro card stop working and some petrol stations shut down due to this virus.Attack launch same time for Ukraine and Russia and effected system similarly to both country and spreading continue to entire world.GOLDEN- EYE / PETYA RANSOMWARE effected 2 ports in India (JNPT,Mumbai and PIPA RAO, Gujrat). RBI and IT issue guidelines to protect organizations.