Doxxed meaning in crypto

क्रिप्टो जगत में डॉक्स्ड का मतलब और निजी जानकारी की सुरक्षा पर उसका प्रभाव

Reading time

आधुनिक क्रिप्टो मुद्रा स्पेस वितरित लैजर टेक्नोलॉजी के फ़ायदों की बदौलत मज़बूती से उभरकर आने वाले इनोवेटिव क्षेत्रों का सेट है। 

एक तरफ़, इसकी बदौलत कई परिचित प्रक्रियाओं में भारी बदलाव आए हैं। वहीँ दूसरी तरफ़, इसके चलते धोखाधड़ी करने वाले आपराधिक संगठनों में उपयोगकर्ताओं की निजी और वित्तीय जानकारी में अत्यधिक दिलचस्पी पैदा हुई है ताकि उनके पैसे को ज़बरन छीना, चोरी, या फिर उसकी लॉन्डरिंग की जा सके। अपने इस लक्ष्य की पूर्ति के लिए उन्हें कई तरह की स्कीमें विकसित की हैं, जिनमें से सबसे जानी-मानी स्कीम को डॉक्सिंग के नाम से जाना जाता है।

इस लेख के माध्यम से आप क्रिप्टो जगत में डॉक्स्ड के मतलब और इस स्कीम के काम करने के तरीके को समझ पाएँगे। लेख के अंत में इस दुर्घटना से आपकी रक्षा करने में आपके काम आने वाली कुछ तरकीबों के बारे में आप जानेंगे।

प्रमुख बिंदु

  1. दुर्भावनापूर्ण इरादे से किसी व्यक्ति की निजी जानकारी खोजकर उसे सार्वजानिक रूप से प्रकाशित कर देने को डॉक्सिंग कहते हैं।
  2. डॉक्सिंग के तहत कोई हैकर (डॉक्सर) इंटरनेट पर पब्लिश की गई किसी व्यक्ति की जानकारी का विश्लेषण कर उस व्यक्ति की पहचान करता है और फिर उसे ब्लैकमेल करता है।
  3. अपने लक्ष्य की प्राप्ति के लिए डॉक्सिंग के तहत अलग-अलग हथकंडे अपनाए जाते हैं, जैसे हैकिंग, फ़िशिंग, और स्निफ़िंग।

क्रिप्टो जगत में डॉक्सिंग के क्या मायने होते हैं?

तो आखिर क्रिप्टो जगत में डॉक्सिंग का क्या मतलब होता है? डॉक्सिंग प्रक्रिया के तहत डॉक्सिंग के अलग-अलग उपकरणों के माध्यम से पीड़ित को असुविधा पहुँचाने, उसकी बदनामी करने, उससे पैसे ऐंठने, उसे मजबूर करने या फिर उसे परेशान करने वाली व्यक्तिगत या निजी जानकारी का पता लगाने के लिए किसी आम निवेशक, क्रिप्टो संगठन या कंपनी की पहचान करने वाली जानकारी का ऑनलाइन खुलासा कर दिया जाता है।

how hackers steal your personal data

डॉक्सिंग के तहत सोशल नेटवर्कों, फ़ोरम, और चैट रूम्स से किसी व्यक्ति के बारे में जानकारी इकठ्ठा करने के लिए कई तौर-तरीकों का इस्तेमाल किया जाता है। अलग-अलग साइटों पर मौजूद जानकारी की तुलना और उसका विश्लेषण कर उसमें निखार लाया जाता है ताकि ब्लैकमेल करने लायक सामग्री ढूँढी जा सकी। सार्वजनिक रूप से मौजूद जानकारी जमा करने के अलावा, खासकर वित्तीय जानकारी निकालने के लिए हैकिंग, सोशल इंजीनियरिंग, फ़िशिंग, व अन्य तकनीकों का इस्तेमाल भी किया जा सकता है।

what does dox include?

डॉक्सर किसी व्यक्ति या संगठन की बस पहचान ही नहीं करते — वे उनकी निजी और वित्तीय जानकारी और उन्हें जोखिम में डालने वाली सामग्री को या तो प्रकाशित कर देते हैं, या फिर उस जानकारी को आगे प्रोसेस कर उसका फ़ायदा उठाने वाले लोगों को वे उसे फ़ॉरवर्ड कर देते हैं। 

डॉक्सिंग के अंतिम लक्ष्यों में जनता का ध्यान आकर्षित करना, दबाव और उत्पीड़न का हिंसक अभियान छेड़ना, और सरकार या किसी समूह को पीड़ित के खिलाफ़ बल प्रयोग करने के लिए उकसाना शामिल होते हैं।

is doxxing legal?

डॉक्सिंग आखिर कैसे काम करती है?

क्रिप्टो जगत में डॉक्स्ड का मतलब जान लेने के बाद आइए अब जानते हैं कि यह प्रक्रिया आखिर काम कैसे करती है। जैसाकि हमने ऊपर बताया, डॉक्सिंग प्रक्रिया में कई तरह की गतिविधियाँ शामिल होती हैं। इन गतिविधियों का लक्ष्य भावी इस्तेमाल के लिए क्रिप्टो बाज़ार के खिलाड़ियों की आवश्यक वित्तीय या व्यक्तिगत जानकारी प्राप्त करना होता है। आइए इनमें से प्रमुख गतिविधियों पर नज़र डालते हैं:

Ways of Doxxing Implementation

1. फ़िशिंग

क्रिप्टो जगत में फ़िशिंग एक तरह की धोखाधड़ी होती है, जिसका लक्ष्य उपयोगकर्ताओं की गोपनीय जानकारी प्राप्त करना होता है — जो आमतौर पर लॉग-इन और पासवर्ड होते हैं। लेकिन यह लक्ष्य वित्तीय जानकारी के साथ-साथ वित्तीय बाज़ारों में ट्रेडिंग प्रक्रिया से संबंधित कोई गतिविधि भी हो सकता है। 

इसके लिए जाने-माने क्रिप्टो ब्रैंड्स की तरफ़ से मास ईमेल व कई सेवाओं के दरमियाँ निजी मैसेज भी भेजे जाते हैं, उदाहरण के तौर पर, क्रिप्टो एक्सचेंज या जानी-मानी सेवाओं की तरफ़ से, जिनमें सोशल मीडिया पर होने वाली आतंरिक कॉरेस्पॉन्डेंस भी शामिल होती है।

2. हैकिंग

क्रिप्टो की दुनिया में डॉक्सिंग में किसी भी फ़ॉर्मेट में संवेदनशील जानकारी प्राप्त करने के उद्देश्य से किए गए परंपरागत हैकिंग हमले भी शामिल हैं। इसके अतिरिक्त, उनका लक्ष्य कंप्यूटरों के सॉफ्टवेयर समेत उन अन्य सिस्टमों (जैसे क्रिप्टो एक्सचेंज इंफ़्रास्ट्रक्चर) को डिसएबल करना होता है, जहाँ हमलावरों की इच्छित जानकारी स्टोर की गई होती है।

संवेदनशील जानकारी पर अपने हाथ डालने के लिए साइबर अपराधी आमतौर पर हैकिंग तकनीकों का इस्तेमाल करते हैं, खासकर डॉक्सिंग के माध्यम से। 

इन तकनीकों में ज़ीरो-डे एक्सप्लॉइट्स को अंजाम देने के लिए घुसपैठ करने वाले कोड का इस्तेमाल करना, वायरस और मैलवेयर फैलाना, ब्रूट फ़ोर्स अटैक करना, या फिर पासवर्ड क्रैक करने के अन्य तौर-तरीके अपनाना शामिल हो सकता है। अपने डेटा का संभावित अतिक्रमणों से बचाव करने के लिए संगठनों को सचेत रहकर इन रणनीतियों से वाकिफ़ रहना चाहिए।

3. स्निफ़िंग

क्रिप्टो जगत में स्निफ़िंग वह प्रक्रिया होती है, जिसके तहत किसी संगठन या व्यक्ति की अनधिकृत इंटरसेप्शन और नेटवर्क पैकेट्स (डेटा ट्रैफ़िक) के माध्यम से जानकारी की सुरक्षा का अतिक्रमण किया जाता है। 

नेटवर्क गतिविधि की निगरानी और उपयोगकर्ताओं की निजी जानकारी इकठ्ठा कर स्निफ़र्स के माध्यम से हैकर्स बेशकीमती जानकारी चुरा लेते हैं। हमलावरों की दिलचस्पी अक्सर उपयोगकर्ताओं के पासवर्ड्स और लॉग-इन जानकारी में होती है। इस जानकारी का इस्तेमाल कर वे आपके एकाउंट के साथ-साथ आपके एसेट्स और पैसे को भी एक्सेस कर पाते हैं।

चयनित नेटवर्क इंटरफ़ेस से गुज़रने वाले सभी डेटा पैकेट्स को इंटरसेप्ट कर स्निफ़िंग सॉफ्टवेयर उसे एक विश्लेषण-योग्य रीडेबल फ़ॉर्मेट में प्रदर्शित कर देता है। ट्रैफ़िक को एक नेटवर्क इंटरफ़ेस से दूसरे नेटवर्क इंटरफ़ेस में रीडायरेक्ट करते हुए स्निफ़र्स एक इंटरमीडिएट डिवाइस के तौर पर भी काम कर सकते हैं और समूचे नेटवर्क ट्रैफ़िक के जमा हो जाने पर, उसमें बदलाव या उसे रीडायरेक्ट किए बगैर सुनने वाले मोड में भी।

4. IP/ISP डॉक्सिंग

IP या ISP डॉक्सिंग वह स्थिति होती है, जहाँ डॉक्सर सीधे उपयोगकर्ता की भौतिक लोकेशन से जुड़े उनके IP पते को प्राप्त कर सकते हैं। IP पता प्राप्त कर लेने के बाद डॉक्सर स्पूफ़िंग ऐप्स और सोशल इंजीनियरिंग तकनीकों का इस्तेमाल कर उपयोगकर्ता को यह झांसा देते हैं कि वे किसी टेक सपोर्ट टीम से बात कर रहे हैं। 

इस स्कैम का अंतिम उद्देश्य उपयोगकर्ता के इंटरनेट सेवा प्रदाता (इंटरनेट सर्विस प्रोवाइडर, या ISP) की आँखों में धुल झोंककर उससे संवेदनशील जानकारी प्राप्त करना होता है, जैसे कि उपयोगकर्ता का फ़ोन नंबर, ईमेल पता, जन्मतिथि, व सामाजिक सुरक्षा नंबर।

5. सोशल मीडिया डॉक्सिंग

सोशल मीडिया डॉक्सिंग के तहत सोशल मीडिया एकाउंट्स पर साझा की गई निजी जानकारी को इकठ्ठा किया जाता है। इस जानकारी में आम सवालों के जवाब शामिल हो सकते हैं, जिनका दुरूपयोग डॉक्सर सुरक्षा प्रश्नों के जवाब देकर अन्य ऑनलाइन एकाउंट्स को एक्सेस करने के लिए कर सकते हैं। 

सोशल मीडिया डॉक्सिंग के जोखिमों से वाकिफ़ होकर अपनी व्यकितगत जानकारी की सुरक्षा सुनिश्चित करने के लिए उचित कदम उठाना अहम होता है।

6. स्पूफ़िंग

स्पूफ़िंग एक साइबर हमला होता है, जिसमें कोई जालसाज़ संवेदनशील डेटा या जानकारी को एक्सेस करने के लिए कोई भरोसेमंद स्रोत होने का नाटक करता है। स्पूफ़िंग वेबसाइटों, ईमेल, फ़ोन कॉल, SMS, IP पतों व सर्वरों क्र माध्यम से की जा सकती है।

स्पूफ़िंग के लक्ष्य अलग-अलग हो सकते हैं, लेकिन ज़्यादातर मामलों में उनका मकसद संवेदनशील जानकारी या वित्तीय लाभ प्राप्त करना होता है। उदाहरण के तौर पर, स्कैमर किसी जाने-माने क्रिप्टो एक्सचेंज की ओर से लुभावने ऑफ़रों की जानकारी वाला स्पूफ़िंग ईमेल भेज सकते हैं। 

ईमेल में दिए लिंक पर क्लिक कर उपयोगकर्ता किसी फ़ेक वेबसाइट पर जा पहुँचता है, जहाँ उससे या तो अपना लॉग-इन और पासवर्ड दर्ज करने को कहा जाता है या फिर कोई लेन-देन करने को।

Safehome.org की 2022 वाली रिपोर्ट के अनुसार, 4.3 करोड़ से अधिक अमेरिकी डॉक्सिंग से गुज़र चुके हैं। डॉक्सिंग के 52% पीड़ितों का कहना था कि उन पर होने वाले हमले का कारण किसी अजनबी के साथ हुई ऑनलाइन बहस थी, और 25% हमलावर अपने शिकार को व्यक्तिगत रूप से जानते थे।

तेज़तर्रार फ़ैक्ट

डॉक्सिंग के खिलाफ़ सुरक्षात्मक उपाय

स्टैंडर्ड ट्रेडिंग गतिविधियों के दौरान कोई भी डॉक्सिंग से सुरक्षित नहीं होता। क्रिप्टो निवेशकों की निजी और वित्तीय जानकारी के गलत हाथों में पड़ जाने वाली किसी स्थिति की संभावना कई पहलुओं पर निर्भर करती है। इन पहलुओं का होना-न होना इस बात को निर्धारित करता है कि कोई डॉक्सिंग हमला कितना नुकसान पहुँचा सकता है। इसलिए यहाँ दो अहम सवाल ये हैं कि आपको कैसे पता चलेगा कि आप डॉक्सिंग का शिकार हो चुके हैं और आप खुद को इन जालसाज़ों से कैसे बचा सकते हैं।

Protections against doxxing

VPN से अपने IP पते की रक्षा करें

यह सवाल पूछकर कि “क्या डॉक्सिंग गैरकानूनी है?”, हो सकता है आपको लगे कि इस जुर्म के खिलाफ़ कोई न कोई एंटी-डॉक्सिंग कानून तो होगा ही। क्योंकि सार्वजानिक रूप से पोस्ट की गई जानकारी बिना किसी अपवाद के, क्रिप्टो जगत के सभी उपयोगकर्ताओं की जानकारी का एक्सेस प्रदान करती है, व्यक्तिगत उद्देश्यों के लिए इसके इस्तेमाल की वैधता के बारे में अभी दुविधा का माहौल है।

फिर भी, खासकर वित्तीय बाज़ारों में काम करते समय, अपने व्यक्तिगत और वित्तीय डेटा की सुरक्षा सुनिश्चित करने के लिए प्रमुख कदमों में से एक होता है किसी भरोसेमंद VPN प्रदाता का इस्तेमाल ताकि आप अपने IP पते और परिणामस्वरूप भौतिक स्थिति में बदलाव कर सकें।

मज़बूत पासवर्ड का इस्तेमाल करें

अपनी व्यक्तिगत जानकारी और गोपनीय डेटा की रक्षा करने का यह तरीका एक क्लासिक उदाहरण है। इसके तहत आपको जटिल पासवर्ड का इस्तेमाल करना चाहिए। पासवर्ड जितने ज़्यादा जटिल होंगे (यानी कि अपनी लंबाई और विशेष करैक्टरों के मामले में), उनका अंदाज़ा लगाना भी उतना ही मुश्किल हो जाएगा। 

जटिल पासवर्ड के इस्तेमाल के चलते संभावित कॉम्बिनेशनों का विश्लेषण करने के लिए बनाए गए पेशेवर से पेशेवर सॉफ़्टवेयरों का काम भी बेहद मुश्किल हो जाता है। आसान पासवर्ड के मामले में सॉफ़्टवेयर उस सही कॉम्बिनेशन का पता लगा सकता है, जिसके माध्यम से उपयोगकर्ता के एकाउंट को एक्सेस किया जा सके।

मल्टी-फ़ैक्टर ऑथेंटिकेशन का इस्तेमाल करें

मल्टी-फ़ैक्टर ऑथेंटिकेशन (MFA) एक सुरक्षा कॉन्सेप्ट है, जिसके अंतर्गत एकाउंट डेटा को ऑथेंटिकेट (सत्यापित) कर किसी पहचान के सच-झूठ का पता लगाकर सिस्टम का एक्सेस प्रदान करने के लिए कम से कम दो तरीकों का इस्तेमाल करना पड़ता है। पहचान सत्यापित करने के लिए मल्टी-फ़ैक्टर ऑथेंटिकेशन ऐसे कई फ़ैक्टरों का इस्तेमाल करती है, जिनका आपस में कोई संबंध ही नहीं होता, जैसे ज्ञान, अधिकार, और संपत्ति।

मल्टी-फ़ैक्टर ऑथेंटिकेशन का लक्ष्य सुरक्षा की कई परतें बनाकर किसी हमलावर के लिए किसी सिस्टम, नेटवर्क, डिवाइस या डेटाबेस के अनधिकृत एक्सेस को मुश्किल बनाना होता है। 

अगर कोई एक ऑथेंटिकेशन फ़ैक्टर जोखिम में पड़ भी जाए, तो दूसरा फ़ैक्टर अपने आप एक्टिवेट हो जाता है, जिससे एक्सेस को ब्लॉक करने की संभावनाएँ बढ़ जाती हैं। दुर्भावनापूर्ण घुसपैठियों के कारनामों के लिए ऐसी सुरक्षा अक्सर एक रुकावट बनकर उभरती है।

WHOIS प्रोटोकॉल से डोमेन रजिस्ट्रेशन डेटा को छिपा दें

कोई डोमेन किसी वेबसाइट की विशिष्ट जानकारी वाला अनूठा पता होता है। एक डोमेन से किसी ब्रैंड को इंटरनेट पर एक अनूठी पहचान मिलती है। किसी डोमेन को ढूँढना कितना आसान या मुश्किल है, यह उस ब्रैंड की लोकप्रियता पर निर्भर करता है। 

WHOIS TCP प्रोटोकॉल (पोर्ट 43) पर आधारित एक एप्लीकेशन लेयर नेटवर्क प्रोटोकॉल होता है। उसकी ऐप्लीकेशन मालिकों के डोमेन नेम, IP पतों, और स्वतंत्र प्रणालियों के बारे में रजिस्ट्रेशन डेटा प्राप्त करती है। इस प्रोटोकॉल का “क्लाइंट-सर्वर” आर्किटेक्चर होता है व इसका इस्तेमाल IP पतों के रजिस्ट्रारों और डोमेन नेम रजिस्ट्रारों के सार्वजनिक डेटाबेस (पब्लिक डेटाबेस, या DB) को एक्सेस करने के लिए किया जाता है।

किसी डोमेन में निहित डेटा पैकेट्स के एक्सेस को सीमित कर कोई उपयोगकर्ता या क्रिप्टो संगठन डॉक्सिंग और अन्य अवांछनीय गैरकानूनी घटनाओं की संभावना को कम कर देता है। 

सार्वजानिक तौर पर उपलब्ध डेटा की मात्रा को नियंत्रित करें

आज अपने ब्रैंड के मार्केटिंग अभियान के तहत हर कंपनी या नामी हस्ती के कई सोशल नेटवर्क प्लेटफ़ॉर्म पर एकाउंट हैं, जहाँ उनकी गतिविधियों से जुड़ी अलग-अलग तरह की जानकारी और डेटा को बाकायदा पब्लिश किया जाता है। 

बिज़नस प्रोडक्ट और सेवाओं की प्रमोशन करने के बावजूद, यह आदत उनका डेटा प्राप्त करने का इरादा रखने वाले घुसपैठियों का ध्यान खींचने का एक उपकरण बन जाती है।

डेटा लीकेज को रोकने के लिए अहम लेकिन संवेदनशील जानकारी को बंद चैनलों के माध्यम से प्रसारित करने या फिर किसी विशिष्ट संसाधन के सत्यापित उपयोगकर्ताओं द्वारा प्राइवेट एक्सेस टेक्नोलॉजी का इस्तेमाल करने की तकनीक का उपयोग किया जाता है।

निष्कर्ष

क्रिप्टो की दुनिया में डॉक्स्ड का मतलब समझ लेने के बाद इस निष्कर्ष पर पहुँचा जा सकता है कि यह काम तब वैध होता है, जब वांछित जानकारी सार्वजानिक तौर पर उपलब्ध हो। लेकिन अगर उसी जानकारी का इस्तेमाल अवैध उद्देश्यों के लिए किया जाए, तो इसके परिणाम बेहद नकारत्मक भी हो सकते हैं, जिनके चलते किसी ब्रैंड की प्रतिष्ठा को नुकसान पहुँच सकता है या फिर क्रिप्टो बाज़ार के किसी खिलाड़ी के निजी जीवन में समस्याएँ पैदा हो सकती हैं।

पिछले लेख

B2BinPay at Finance Magnates Africa Summit 2024
B2BinPay is Bound for Finance Magnates Africa Summit 2024
16.02.2024
Crypto Expo Dubai 2024
B2BinPay To Present at Crypto Expo Dubai 2024
15.02.2024
B2BinPay v19, Instant Swaps and Expanding Blockchain Support
पेश है B2BinPay v19, इंस्टेंट स्वैप और विस्तारित ब्लॉकचेन समर्थन की पेशकश के साथ
How Wrapping Coins Solves a Cross-Chain Problem
रैपिंग से ब्लॉकचेन की क्रॉस-चेन समस्या आखिर कैसे हल हो जाती है
शिक्षा 13.02.2024