आधुनिक क्रिप्टो मुद्रा स्पेस वितरित लैजर टेक्नोलॉजी के फ़ायदों की बदौलत मज़बूती से उभरकर आने वाले इनोवेटिव क्षेत्रों का सेट है।
एक तरफ़, इसकी बदौलत कई परिचित प्रक्रियाओं में भारी बदलाव आए हैं। वहीँ दूसरी तरफ़, इसके चलते धोखाधड़ी करने वाले आपराधिक संगठनों में उपयोगकर्ताओं की निजी और वित्तीय जानकारी में अत्यधिक दिलचस्पी पैदा हुई है ताकि उनके पैसे को ज़बरन छीना, चोरी, या फिर उसकी लॉन्डरिंग की जा सके। अपने इस लक्ष्य की पूर्ति के लिए उन्हें कई तरह की स्कीमें विकसित की हैं, जिनमें से सबसे जानी-मानी स्कीम को डॉक्सिंग के नाम से जाना जाता है।
इस लेख के माध्यम से आप क्रिप्टो जगत में डॉक्स्ड के मतलब और इस स्कीम के काम करने के तरीके को समझ पाएँगे। लेख के अंत में इस दुर्घटना से आपकी रक्षा करने में आपके काम आने वाली कुछ तरकीबों के बारे में आप जानेंगे।
प्रमुख बिंदु
- दुर्भावनापूर्ण इरादे से किसी व्यक्ति की निजी जानकारी खोजकर उसे सार्वजानिक रूप से प्रकाशित कर देने को डॉक्सिंग कहते हैं।
- डॉक्सिंग के तहत कोई हैकर (डॉक्सर) इंटरनेट पर पब्लिश की गई किसी व्यक्ति की जानकारी का विश्लेषण कर उस व्यक्ति की पहचान करता है और फिर उसे ब्लैकमेल करता है।
- अपने लक्ष्य की प्राप्ति के लिए डॉक्सिंग के तहत अलग-अलग हथकंडे अपनाए जाते हैं, जैसे हैकिंग, फ़िशिंग, और स्निफ़िंग।
क्रिप्टो जगत में डॉक्सिंग के क्या मायने होते हैं?
तो आखिर क्रिप्टो जगत में डॉक्सिंग का क्या मतलब होता है? डॉक्सिंग प्रक्रिया के तहत डॉक्सिंग के अलग-अलग उपकरणों के माध्यम से पीड़ित को असुविधा पहुँचाने, उसकी बदनामी करने, उससे पैसे ऐंठने, उसे मजबूर करने या फिर उसे परेशान करने वाली व्यक्तिगत या निजी जानकारी का पता लगाने के लिए किसी आम निवेशक, क्रिप्टो संगठन या कंपनी की पहचान करने वाली जानकारी का ऑनलाइन खुलासा कर दिया जाता है।
डॉक्सिंग के तहत सोशल नेटवर्कों, फ़ोरम, और चैट रूम्स से किसी व्यक्ति के बारे में जानकारी इकठ्ठा करने के लिए कई तौर-तरीकों का इस्तेमाल किया जाता है। अलग-अलग साइटों पर मौजूद जानकारी की तुलना और उसका विश्लेषण कर उसमें निखार लाया जाता है ताकि ब्लैकमेल करने लायक सामग्री ढूँढी जा सकी। सार्वजनिक रूप से मौजूद जानकारी जमा करने के अलावा, खासकर वित्तीय जानकारी निकालने के लिए हैकिंग, सोशल इंजीनियरिंग, फ़िशिंग, व अन्य तकनीकों का इस्तेमाल भी किया जा सकता है।
डॉक्सर किसी व्यक्ति या संगठन की बस पहचान ही नहीं करते — वे उनकी निजी और वित्तीय जानकारी और उन्हें जोखिम में डालने वाली सामग्री को या तो प्रकाशित कर देते हैं, या फिर उस जानकारी को आगे प्रोसेस कर उसका फ़ायदा उठाने वाले लोगों को वे उसे फ़ॉरवर्ड कर देते हैं।
डॉक्सिंग के अंतिम लक्ष्यों में जनता का ध्यान आकर्षित करना, दबाव और उत्पीड़न का हिंसक अभियान छेड़ना, और सरकार या किसी समूह को पीड़ित के खिलाफ़ बल प्रयोग करने के लिए उकसाना शामिल होते हैं।
डॉक्सिंग आखिर कैसे काम करती है?
क्रिप्टो जगत में डॉक्स्ड का मतलब जान लेने के बाद आइए अब जानते हैं कि यह प्रक्रिया आखिर काम कैसे करती है। जैसाकि हमने ऊपर बताया, डॉक्सिंग प्रक्रिया में कई तरह की गतिविधियाँ शामिल होती हैं। इन गतिविधियों का लक्ष्य भावी इस्तेमाल के लिए क्रिप्टो बाज़ार के खिलाड़ियों की आवश्यक वित्तीय या व्यक्तिगत जानकारी प्राप्त करना होता है। आइए इनमें से प्रमुख गतिविधियों पर नज़र डालते हैं:
1. फ़िशिंग
क्रिप्टो जगत में फ़िशिंग एक तरह की धोखाधड़ी होती है, जिसका लक्ष्य उपयोगकर्ताओं की गोपनीय जानकारी प्राप्त करना होता है — जो आमतौर पर लॉग-इन और पासवर्ड होते हैं। लेकिन यह लक्ष्य वित्तीय जानकारी के साथ-साथ वित्तीय बाज़ारों में ट्रेडिंग प्रक्रिया से संबंधित कोई गतिविधि भी हो सकता है।
इसके लिए जाने-माने क्रिप्टो ब्रैंड्स की तरफ़ से मास ईमेल व कई सेवाओं के दरमियाँ निजी मैसेज भी भेजे जाते हैं, उदाहरण के तौर पर, क्रिप्टो एक्सचेंज या जानी-मानी सेवाओं की तरफ़ से, जिनमें सोशल मीडिया पर होने वाली आतंरिक कॉरेस्पॉन्डेंस भी शामिल होती है।
2. हैकिंग
क्रिप्टो की दुनिया में डॉक्सिंग में किसी भी फ़ॉर्मेट में संवेदनशील जानकारी प्राप्त करने के उद्देश्य से किए गए परंपरागत हैकिंग हमले भी शामिल हैं। इसके अतिरिक्त, उनका लक्ष्य कंप्यूटरों के सॉफ्टवेयर समेत उन अन्य सिस्टमों (जैसे क्रिप्टो एक्सचेंज इंफ़्रास्ट्रक्चर) को डिसएबल करना होता है, जहाँ हमलावरों की इच्छित जानकारी स्टोर की गई होती है।
संवेदनशील जानकारी पर अपने हाथ डालने के लिए साइबर अपराधी आमतौर पर हैकिंग तकनीकों का इस्तेमाल करते हैं, खासकर डॉक्सिंग के माध्यम से।
इन तकनीकों में ज़ीरो-डे एक्सप्लॉइट्स को अंजाम देने के लिए घुसपैठ करने वाले कोड का इस्तेमाल करना, वायरस और मैलवेयर फैलाना, ब्रूट फ़ोर्स अटैक करना, या फिर पासवर्ड क्रैक करने के अन्य तौर-तरीके अपनाना शामिल हो सकता है। अपने डेटा का संभावित अतिक्रमणों से बचाव करने के लिए संगठनों को सचेत रहकर इन रणनीतियों से वाकिफ़ रहना चाहिए।
3. स्निफ़िंग
क्रिप्टो जगत में स्निफ़िंग वह प्रक्रिया होती है, जिसके तहत किसी संगठन या व्यक्ति की अनधिकृत इंटरसेप्शन और नेटवर्क पैकेट्स (डेटा ट्रैफ़िक) के माध्यम से जानकारी की सुरक्षा का अतिक्रमण किया जाता है।
नेटवर्क गतिविधि की निगरानी और उपयोगकर्ताओं की निजी जानकारी इकठ्ठा कर स्निफ़र्स के माध्यम से हैकर्स बेशकीमती जानकारी चुरा लेते हैं। हमलावरों की दिलचस्पी अक्सर उपयोगकर्ताओं के पासवर्ड्स और लॉग-इन जानकारी में होती है। इस जानकारी का इस्तेमाल कर वे आपके एकाउंट के साथ-साथ आपके एसेट्स और पैसे को भी एक्सेस कर पाते हैं।
चयनित नेटवर्क इंटरफ़ेस से गुज़रने वाले सभी डेटा पैकेट्स को इंटरसेप्ट कर स्निफ़िंग सॉफ्टवेयर उसे एक विश्लेषण-योग्य रीडेबल फ़ॉर्मेट में प्रदर्शित कर देता है। ट्रैफ़िक को एक नेटवर्क इंटरफ़ेस से दूसरे नेटवर्क इंटरफ़ेस में रीडायरेक्ट करते हुए स्निफ़र्स एक इंटरमीडिएट डिवाइस के तौर पर भी काम कर सकते हैं और समूचे नेटवर्क ट्रैफ़िक के जमा हो जाने पर, उसमें बदलाव या उसे रीडायरेक्ट किए बगैर सुनने वाले मोड में भी।
4. IP/ISP डॉक्सिंग
IP या ISP डॉक्सिंग वह स्थिति होती है, जहाँ डॉक्सर सीधे उपयोगकर्ता की भौतिक लोकेशन से जुड़े उनके IP पते को प्राप्त कर सकते हैं। IP पता प्राप्त कर लेने के बाद डॉक्सर स्पूफ़िंग ऐप्स और सोशल इंजीनियरिंग तकनीकों का इस्तेमाल कर उपयोगकर्ता को यह झांसा देते हैं कि वे किसी टेक सपोर्ट टीम से बात कर रहे हैं।
इस स्कैम का अंतिम उद्देश्य उपयोगकर्ता के इंटरनेट सेवा प्रदाता (इंटरनेट सर्विस प्रोवाइडर, या ISP) की आँखों में धुल झोंककर उससे संवेदनशील जानकारी प्राप्त करना होता है, जैसे कि उपयोगकर्ता का फ़ोन नंबर, ईमेल पता, जन्मतिथि, व सामाजिक सुरक्षा नंबर।
5. सोशल मीडिया डॉक्सिंग
सोशल मीडिया डॉक्सिंग के तहत सोशल मीडिया एकाउंट्स पर साझा की गई निजी जानकारी को इकठ्ठा किया जाता है। इस जानकारी में आम सवालों के जवाब शामिल हो सकते हैं, जिनका दुरूपयोग डॉक्सर सुरक्षा प्रश्नों के जवाब देकर अन्य ऑनलाइन एकाउंट्स को एक्सेस करने के लिए कर सकते हैं।
सोशल मीडिया डॉक्सिंग के जोखिमों से वाकिफ़ होकर अपनी व्यकितगत जानकारी की सुरक्षा सुनिश्चित करने के लिए उचित कदम उठाना अहम होता है।
6. स्पूफ़िंग
स्पूफ़िंग एक साइबर हमला होता है, जिसमें कोई जालसाज़ संवेदनशील डेटा या जानकारी को एक्सेस करने के लिए कोई भरोसेमंद स्रोत होने का नाटक करता है। स्पूफ़िंग वेबसाइटों, ईमेल, फ़ोन कॉल, SMS, IP पतों व सर्वरों क्र माध्यम से की जा सकती है।
स्पूफ़िंग के लक्ष्य अलग-अलग हो सकते हैं, लेकिन ज़्यादातर मामलों में उनका मकसद संवेदनशील जानकारी या वित्तीय लाभ प्राप्त करना होता है। उदाहरण के तौर पर, स्कैमर किसी जाने-माने क्रिप्टो एक्सचेंज की ओर से लुभावने ऑफ़रों की जानकारी वाला स्पूफ़िंग ईमेल भेज सकते हैं।
ईमेल में दिए लिंक पर क्लिक कर उपयोगकर्ता किसी फ़ेक वेबसाइट पर जा पहुँचता है, जहाँ उससे या तो अपना लॉग-इन और पासवर्ड दर्ज करने को कहा जाता है या फिर कोई लेन-देन करने को।
Safehome.org की 2022 वाली रिपोर्ट के अनुसार, 4.3 करोड़ से अधिक अमेरिकी डॉक्सिंग से गुज़र चुके हैं। डॉक्सिंग के 52% पीड़ितों का कहना था कि उन पर होने वाले हमले का कारण किसी अजनबी के साथ हुई ऑनलाइन बहस थी, और 25% हमलावर अपने शिकार को व्यक्तिगत रूप से जानते थे।
डॉक्सिंग के खिलाफ़ सुरक्षात्मक उपाय
स्टैंडर्ड ट्रेडिंग गतिविधियों के दौरान कोई भी डॉक्सिंग से सुरक्षित नहीं होता। क्रिप्टो निवेशकों की निजी और वित्तीय जानकारी के गलत हाथों में पड़ जाने वाली किसी स्थिति की संभावना कई पहलुओं पर निर्भर करती है। इन पहलुओं का होना-न होना इस बात को निर्धारित करता है कि कोई डॉक्सिंग हमला कितना नुकसान पहुँचा सकता है। इसलिए यहाँ दो अहम सवाल ये हैं कि आपको कैसे पता चलेगा कि आप डॉक्सिंग का शिकार हो चुके हैं और आप खुद को इन जालसाज़ों से कैसे बचा सकते हैं।
VPN से अपने IP पते की रक्षा करें
यह सवाल पूछकर कि “क्या डॉक्सिंग गैरकानूनी है?”, हो सकता है आपको लगे कि इस जुर्म के खिलाफ़ कोई न कोई एंटी-डॉक्सिंग कानून तो होगा ही। क्योंकि सार्वजानिक रूप से पोस्ट की गई जानकारी बिना किसी अपवाद के, क्रिप्टो जगत के सभी उपयोगकर्ताओं की जानकारी का एक्सेस प्रदान करती है, व्यक्तिगत उद्देश्यों के लिए इसके इस्तेमाल की वैधता के बारे में अभी दुविधा का माहौल है।
फिर भी, खासकर वित्तीय बाज़ारों में काम करते समय, अपने व्यक्तिगत और वित्तीय डेटा की सुरक्षा सुनिश्चित करने के लिए प्रमुख कदमों में से एक होता है किसी भरोसेमंद VPN प्रदाता का इस्तेमाल ताकि आप अपने IP पते और परिणामस्वरूप भौतिक स्थिति में बदलाव कर सकें।
मज़बूत पासवर्ड का इस्तेमाल करें
अपनी व्यक्तिगत जानकारी और गोपनीय डेटा की रक्षा करने का यह तरीका एक क्लासिक उदाहरण है। इसके तहत आपको जटिल पासवर्ड का इस्तेमाल करना चाहिए। पासवर्ड जितने ज़्यादा जटिल होंगे (यानी कि अपनी लंबाई और विशेष करैक्टरों के मामले में), उनका अंदाज़ा लगाना भी उतना ही मुश्किल हो जाएगा।
जटिल पासवर्ड के इस्तेमाल के चलते संभावित कॉम्बिनेशनों का विश्लेषण करने के लिए बनाए गए पेशेवर से पेशेवर सॉफ़्टवेयरों का काम भी बेहद मुश्किल हो जाता है। आसान पासवर्ड के मामले में सॉफ़्टवेयर उस सही कॉम्बिनेशन का पता लगा सकता है, जिसके माध्यम से उपयोगकर्ता के एकाउंट को एक्सेस किया जा सके।
मल्टी-फ़ैक्टर ऑथेंटिकेशन का इस्तेमाल करें
मल्टी-फ़ैक्टर ऑथेंटिकेशन (MFA) एक सुरक्षा कॉन्सेप्ट है, जिसके अंतर्गत एकाउंट डेटा को ऑथेंटिकेट (सत्यापित) कर किसी पहचान के सच-झूठ का पता लगाकर सिस्टम का एक्सेस प्रदान करने के लिए कम से कम दो तरीकों का इस्तेमाल करना पड़ता है। पहचान सत्यापित करने के लिए मल्टी-फ़ैक्टर ऑथेंटिकेशन ऐसे कई फ़ैक्टरों का इस्तेमाल करती है, जिनका आपस में कोई संबंध ही नहीं होता, जैसे ज्ञान, अधिकार, और संपत्ति।
मल्टी-फ़ैक्टर ऑथेंटिकेशन का लक्ष्य सुरक्षा की कई परतें बनाकर किसी हमलावर के लिए किसी सिस्टम, नेटवर्क, डिवाइस या डेटाबेस के अनधिकृत एक्सेस को मुश्किल बनाना होता है।
अगर कोई एक ऑथेंटिकेशन फ़ैक्टर जोखिम में पड़ भी जाए, तो दूसरा फ़ैक्टर अपने आप एक्टिवेट हो जाता है, जिससे एक्सेस को ब्लॉक करने की संभावनाएँ बढ़ जाती हैं। दुर्भावनापूर्ण घुसपैठियों के कारनामों के लिए ऐसी सुरक्षा अक्सर एक रुकावट बनकर उभरती है।
WHOIS प्रोटोकॉल से डोमेन रजिस्ट्रेशन डेटा को छिपा दें
कोई डोमेन किसी वेबसाइट की विशिष्ट जानकारी वाला अनूठा पता होता है। एक डोमेन से किसी ब्रैंड को इंटरनेट पर एक अनूठी पहचान मिलती है। किसी डोमेन को ढूँढना कितना आसान या मुश्किल है, यह उस ब्रैंड की लोकप्रियता पर निर्भर करता है।
WHOIS TCP प्रोटोकॉल (पोर्ट 43) पर आधारित एक एप्लीकेशन लेयर नेटवर्क प्रोटोकॉल होता है। उसकी ऐप्लीकेशन मालिकों के डोमेन नेम, IP पतों, और स्वतंत्र प्रणालियों के बारे में रजिस्ट्रेशन डेटा प्राप्त करती है। इस प्रोटोकॉल का “क्लाइंट-सर्वर” आर्किटेक्चर होता है व इसका इस्तेमाल IP पतों के रजिस्ट्रारों और डोमेन नेम रजिस्ट्रारों के सार्वजनिक डेटाबेस (पब्लिक डेटाबेस, या DB) को एक्सेस करने के लिए किया जाता है।
किसी डोमेन में निहित डेटा पैकेट्स के एक्सेस को सीमित कर कोई उपयोगकर्ता या क्रिप्टो संगठन डॉक्सिंग और अन्य अवांछनीय गैरकानूनी घटनाओं की संभावना को कम कर देता है।
सार्वजानिक तौर पर उपलब्ध डेटा की मात्रा को नियंत्रित करें
आज अपने ब्रैंड के मार्केटिंग अभियान के तहत हर कंपनी या नामी हस्ती के कई सोशल नेटवर्क प्लेटफ़ॉर्म पर एकाउंट हैं, जहाँ उनकी गतिविधियों से जुड़ी अलग-अलग तरह की जानकारी और डेटा को बाकायदा पब्लिश किया जाता है।
बिज़नस प्रोडक्ट और सेवाओं की प्रमोशन करने के बावजूद, यह आदत उनका डेटा प्राप्त करने का इरादा रखने वाले घुसपैठियों का ध्यान खींचने का एक उपकरण बन जाती है।
डेटा लीकेज को रोकने के लिए अहम लेकिन संवेदनशील जानकारी को बंद चैनलों के माध्यम से प्रसारित करने या फिर किसी विशिष्ट संसाधन के सत्यापित उपयोगकर्ताओं द्वारा प्राइवेट एक्सेस टेक्नोलॉजी का इस्तेमाल करने की तकनीक का उपयोग किया जाता है।
निष्कर्ष
क्रिप्टो की दुनिया में डॉक्स्ड का मतलब समझ लेने के बाद इस निष्कर्ष पर पहुँचा जा सकता है कि यह काम तब वैध होता है, जब वांछित जानकारी सार्वजानिक तौर पर उपलब्ध हो। लेकिन अगर उसी जानकारी का इस्तेमाल अवैध उद्देश्यों के लिए किया जाए, तो इसके परिणाम बेहद नकारत्मक भी हो सकते हैं, जिनके चलते किसी ब्रैंड की प्रतिष्ठा को नुकसान पहुँच सकता है या फिर क्रिप्टो बाज़ार के किसी खिलाड़ी के निजी जीवन में समस्याएँ पैदा हो सकती हैं।
