Site icon Taaza Time 18

संचार साथी पंक्ति: स्मार्टफोन में पहले से इंस्टॉल ऐप क्या ठीक कर सकता है और क्या नहीं – साइबर विशेषज्ञ बताते हैं

Vikas Halpati
cybersecurity_istock_1764685184877_1764685195773_1764729018008.jpeg


स्मार्टफोन निर्माताओं को मोबाइल फोन पर संचार साथी ऐप प्री-इंस्टॉल करने के केंद्र सरकार के निर्देश ने राजनीतिक तूफान खड़ा कर दिया है, कई विपक्षी नेताओं ने इस कदम को ‘डिस्टॉपियन’ करार दिया और केंद्र पर नागरिकों पर ‘जासूसी’ के लिए एक उपकरण बनाने का आरोप लगाया।

ज्‍योतिरादित्‍य सिंधियाहालांकि, केंद्रीय संचार मंत्री ने मंगलवार को स्पष्ट किया कि सभी उपकरणों पर ‘धोखाधड़ी रिपोर्टिंग’ ऐप इंस्टॉल करना वैकल्पिक होगा और उपयोगकर्ताओं द्वारा इसे हटाया जा सकता है।

यह भी पढ़ें | संचार साथी: इसे अपनाना लोकप्रिय मांग से प्रेरित होना चाहिए, न कि राज्य के आदेश से

सिंधिया के नेतृत्व वाले मंत्रालय ने सोमवार को कहा था कि दूरसंचार विभाग‘(डीओटी) ने हैंडसेट में संचार साथी ऐप की प्री-इंस्टॉलेशन के लिए मोबाइल फोन कंपनियों को निर्देश दिए थे, जिसका उद्देश्य नागरिकों को गैर-वास्तविक हैंडसेट खरीदने से बचाना और दूरसंचार संसाधनों के संदिग्ध दुरुपयोग की आसान रिपोर्टिंग को सक्षम करना था।

केंद्र की आलोचना करते हुए कांग्रेस सांसद मो. प्रियंका गांधी वाद्राने केंद्र के संचार साथी ऐप को ‘नागरिकों के मोबाइल फोन पर जासूसी करने का एक उपकरण’ कहा, इसे भारत को तानाशाही में बदलने की दिशा में एक कदम बताया। इससे पहले, उनकी पार्टी के सहयोगी और साथी सांसद केसी वेणुगोपाल ने ऐप को ‘डिस्टॉपियन’ टूल कहा था।

संचार साथी ऐप क्या समाधान कर सकता है?

साइबर सुरक्षा विशेषज्ञों ने कहा कि हालांकि संचार साथी ऐप नकली हैंडसेट के मुद्दे को संबोधित करने में एक उत्कृष्ट उपकरण था, लेकिन महत्वपूर्ण कमियां अभी भी बनी हुई हैं।

“द संचार साथी और सिम-बाध्यकारी अधिदेश ‘मास वॉल्यूम’ धोखाधड़ी को हल करने में उत्कृष्ट हैं। डिजिटल वर्कप्लेस सॉल्यूशंस में काम करने वाली कंपनी एकॉप्स के सीईओ और सह-संस्थापक विजेंदर यादव ने बताया, वे नकली हैंडसेट और ब्लैकलिस्टेड आईएमईआई की आपूर्ति श्रृंखला को प्रभावी ढंग से रोक देंगे, जिससे अपराधियों के लिए बड़े पैमाने पर गुमनाम बॉट फार्म संचालित करना कठिन हो जाएगा। लाइवमिंटयह कहते हुए कि नए नियामक अधिदेशों को आधार रेखा के रूप में माना जाना चाहिए, न कि अधिकतम सीमा के रूप में

हालाँकि, महत्वपूर्ण अंतराल यादव के अनुसार, ‘अधिकृत धोखाधड़ी’ बनी हुई है – जैसे खच्चर खाते या डिजिटल गिरफ्तारी – जहां डिवाइस और सिम वास्तविक हैं, लेकिन उपयोगकर्ता या तो सहभागी है या मजबूर है।

उन्होंने कहा, “नियामक अधिदेश यह सत्यापित कर सकता है कि हार्डवेयर वैध है, लेकिन यह सत्यापित नहीं कर सकता कि सत्र का इरादा दुर्भावनापूर्ण है या नहीं। इसके लिए सत्र संदर्भ के निरंतर मूल्यांकन की आवश्यकता होती है, न कि केवल एक स्थिर चेकलिस्ट की।”

यह भी पढ़ें | संचार साथी ऐप: यह कैसे काम करता है, मुख्य विशेषताएं और इंस्टॉलेशन अनुमतियाँ

सरकार ने इस सप्ताह की शुरुआत में अपने आधिकारिक संचार में कहा था कि मोबाइल हैंडसेट पर संचार साथी ऐप की प्री-इंस्टॉलेशन के लिए दूरसंचार विभाग के निर्देशों का उद्देश्य नागरिकों को खरीदारी से बचाना है। गैर-असली हैंडसेटदूरसंचार संसाधनों के संदिग्ध दुरुपयोग की आसान रिपोर्टिंग को सक्षम करना।

ये उपाय किस चीज़ का पूर्णतः समाधान नहीं कर सकते?

विज्ञापन सत्यापन और सुरक्षा पर ध्यान केंद्रित करने वाली विज्ञापन धोखाधड़ी का पता लगाने और रोकथाम करने वाली कंपनी mFilterIt के सीईओ और सह-संस्थापक अमित रेलन ने कहा कि संचार साथी की ओर से हालिया प्रोत्साहन सख्त सिम सक्रियण नकली हैंडसेट पर नियम और कड़ा नियंत्रण सही दिशा में है। उन्होंने कहा, इससे कम स्तर की धोखाधड़ी की लागत बढ़ जाती है: जंक डिवाइस, ढीले-ढाले केवाईसीड सिम और बुनियादी पहचान स्पूफिंग को मापना कठिन हो जाता है।

लेकिन, रेलन ने कहा, किसी को इस बारे में यथार्थवादी होने की जरूरत है कि ये उपाय पूरी तरह से क्या हल नहीं कर सकते हैं।

“वे सिम-स्वैप और सोशल-इंजीनियरिंग धोखाधड़ी को नहीं रोकते हैं जहां एक वैध सिम पर कब्जा कर लिया जाता है। वे फ़िशिंग, मैलवेयर, रिमोट एक्सेस टूल्स, या के माध्यम से खाता अधिग्रहण को पूरी तरह से संबोधित नहीं करते हैं ओटीपी चुराने वाले ऐप्स. वे उन खच्चर खातों से रक्षा नहीं करते हैं जहां धोखाधड़ी वाले प्रवाह के लिए ‘वास्तविक’ पहचान का दुरुपयोग किया जाता है,” उन्होंने बताया लाइवमिंट.

DoT यह कार्य कर रहा है संचार साथी पहल बयान में कहा गया है कि साइबर धोखाधड़ी के लिए दूरसंचार संसाधनों के दुरुपयोग को रोकने और दूरसंचार साइबर सुरक्षा सुनिश्चित करने के लिए।

“ये जनादेश एक मजबूत पहली परत हैं। वे पारिस्थितिकी तंत्र को साफ करते हैं और स्पष्ट खामियों को दूर करते हैं। लेकिन परिष्कृत धोखाधड़ी यह पहले से ही मल्टी-वेक्टर हमलों की ओर बढ़ चुका है जो सोशल इंजीनियरिंग, मैलवेयर, डिवाइस इम्यूलेशन और पहचान के दुरुपयोग को जोड़ते हैं। यहीं पर नियंत्रण की अगली परत की तत्काल आवश्यकता है,” रेलन ने कहा।

ये अधिदेश एक मजबूत पहली परत हैं। वे पारिस्थितिकी तंत्र को साफ करते हैं और स्पष्ट खामियों को दूर करते हैं।

पहचान सत्यापन में विशेषज्ञता रखने वाली प्रौद्योगिकी समाधान फर्म आईडीफाई के वरिष्ठ उत्पाद प्रबंधक निखिल झांजी के अनुसार, दूरसंचार धोखाधड़ी में काफी वृद्धि हुई है क्योंकि हमलावर उल्लंघन किए गए डेटा का उपयोग करते हैं, जिससे यह पता चलता है ग़लत पहचान रणनीति, और तीव्र-अग्नि विधियाँ जो पारंपरिक नियंत्रणों से आगे निकल जाती हैं।

“उस अर्थ में, संचार साथी उन्होंने कहा, यह एक चेतावनी है, क्योंकि यह हमारे मोबाइल पहचान परिदृश्य में अभी भी मौजूद कई कमियों को उजागर करता है और दिखाता है कि नागरिकों को उनके नाम पर बने कनेक्शनों में वास्तविक दृश्यता की आवश्यकता क्यों है।

यह भी पढ़ें | ‘स्नूपिंग ऐप’: ‘संचार साथी’ ऐप पर पूरा विवाद 12 मिनट में समझाया गया

“ए से साइबर सुरक्षा दृष्टिकोण से, असुविधाजनक सच्चाई यह है कि अपराधी अधिकांश प्लेटफार्मों की तुलना में तेजी से प्रतिक्रिया दे सकते हैं। जब तक पारिस्थितिकी तंत्र पहचान आश्वासन को मजबूत नहीं करता है और यात्रा के पहले खतरों को पकड़ना शुरू नहीं करता है, हम हमलावरों को वह लाभ देना जारी रखेंगे जिसके वे हकदार नहीं हैं। यह क्षण कड़ी सतर्कता और अधिक एकीकृत सुरक्षा की मांग करता है,” उन्होंने बताया लाइवमिंट.



Source link

Exit mobile version