जाळं आंतरजालाचं (भाग-८)

This story is related to need of cyber security.
· min read

     विनीत:- चला, आजच्या भागाला सुरुवात करू.... आपल्या सोयी साठी जवळ जवळ बरेच लोक online बँकिंग चा वापर करतात. सामान्य माणूस म्हणलं कि त्याची जमापुंजी बँकेतच असते! चला तर मग आपण याच विषयापासून सुरुवात करू. हल्ली पैसे काढायचे म्हणजे सगळे ATM कार्ड वापरतात. पेट्रोल पंप, हॉटेल च बिल, शॉपिंग केल्यावर पेमेंट हे डेबिट/क्रेडिट कार्ड ने होतं! तुम्ही online शॉपिंग करून पेमेंट सुद्धा कार्ड ने करणार असाल तर कधीही साईट वर पासवर्ड सेव्ह करून ठेवायचा नाही. कार्डचे डिटेल्स भरताना शक्यतो साईट वर असणाऱ्या virtual keyboard चा वापर करायचा.... कारण या कीबोर्ड वरून टाइप केलेलं काहीही साईट च्या कुकीज मध्ये सेव्ह होत नाही आणि नेहमी लक्षात ठेवायचं जेव्हाही तुम्ही नवीन ATM कार्ड घेता तेव्हा लगेच त्या कार्ड चा पासवर्ड बदलायचा. जो पासवर्ड बाय डिफॉल्ट तिकडून मिळालेला असतो तो एखाद्या सराईत हॅकर ला ओळखणं फार सोपं असतं! आता जवळ जवळ सगळ्यांनाच माहित झालंय जर कार्ड हरवलं तर बँकेत फोन करून ते ब्लॉक करायचं आणि पोलिसात सुद्धा तक्रार करायची... पण, जर कार्ड तुमच्याकडेच असेल आणि तरी सुद्धा कोणीतरी तिसरी व्यक्ती तुमचे पैसे वापरत असेल तर? 
जान्हवी:- काय? हे पण शक्य आहे? 
      विनीत:- हो मॅडम! या डिजिटल जगात रोज नवीन नवीन बदल होत असतात. रोज नवीन नवीन काही ना काही ट्रिक्स येतात.... आता या पासून कसं वाचायचं हे मी सांगतो! समजा तुम्ही शॉपिंग ला गेलात आणि पेमेंट कार्ड ने करायचे झाले तर त्यांच्या कडंच कार्ड स्वाईप करायचं मशीन नीट पहा... जर एकाच मशीन मध्ये दोन कार्ड स्लॉट असतील आणि त्यातली गॅप इतर मशीन पेक्षा जरा जास्त असेल तर तिथे कार्ड स्वाईप नका करू. काही काही वेळेला तिथले लोक नीट झालं नाही असं सांगून दुसऱ्यांदा दुसऱ्या स्लॉट मध्ये कार्ड स्वाईप करतात; काही वेळेला कार्ड क्लोन करायचं ते जाळं असू शकतं! आता तुम्ही म्हणाल फक्त कार्ड क्लोन होणार पण पासवर्ड च काय... एखाद्या रुळलेल्या हॅकर ला ते काही अवघड काम नाही! म्हणून कार्ड स्वाईप करताना सुद्धा सावध रहा. आता दुसरा मुद्दा; काही लोकांना सवय असते पासवर्ड लिहून ठेवायची ती सवय मोडा. काही महाभाग हॉटेल मध्ये जातात बिल पेमेंट करायच्या वेळेला वेटर ला कार्ड देतात आणि पासवर्ड सुद्धा सांगतात तर असं करू नका. कधीतरी फ्रॉड कॉल येतात बँकेतून समोरचा व्यक्ती बँकेतून बोलतोय सांगितलं जातं... आणि आपल्या कार्ड चे डिटेल्स आपल्याकडून काढून घेतले जातात तर अशा भूलथापांना सुद्धा बळी पडायचं नाही! 
        वरुण:- अरे हा! माझ्या बाबतीत पण असं घडलं होतं! पण, यातलं ज्ञान मला होतं म्हणून मी वाचलो. तर झालं असं होतं; मला एक कॉल आला... समोरचा माणूस म्हणाला मी बँकेतून बोलतोय काहीतरी प्रॉब्लेम झालाय आणि आता तुमचं कार्ड काही तुम्हाला वापरता येणार नाही, ते सुरु करायचं असेल तर मी विचारतो ते मला सांगा.... आणि तुमची ओळख पटवून द्या. असं म्हणून त्याने मला माझी बर्थ डेट, ऍड्रेस, पूर्ण नाव आणि माझ्या कार्ड चा अर्धा नंबर मला सांगितला... आणि म्हणला आता बाकी राहिलेला तुम्ही सांगा... आम्हाला हे नंबर सांगण्याची परवानगी नाही! मला ते चेक करायचं आहे... आता एवढे सगळे डिटेल्स बरोबर सांगितल्यावर कोणीही यात अडकेलच! मी त्याला म्हणलं नाही सांगणार! आत्ता जसे तुम्ही सांगितलेत तसे सांगा मी सांगतो तुम्हाला बरोबर आहे का नंबर ते! तसा तो नंबर काढून घ्यायचा प्रयत्न करू लागला.... आणि शेवटी त्यानेच फोन ठेवला! 
       विनीत:- बघा! त्यामुळे नेहमी लक्षात ठेवायचं बँकेतून असे डिटेल्स विचारायला कधी फोन येत नाही. कधी आलाच तर सरळ सांगायचं आम्ही बँकेत येतो आणि बघतो काय ते! असं म्हणून विषय संपवायचा आणि बँकेत जाऊन या बद्दल माहिती द्यायची... म्हणजे ते लोक सुद्धा सुरक्षेच्या दृष्टीने काहीतरी पावलं उचलू शकतील. अजून एक महत्वाची गोष्ट; आपल्या कार्डची वैधता संपण्याच्या काही दिवस आधीच बँकेकडून आपल्याला नवीन कार्ड दिलं जातं! अशावेळी जुनं कार्ड कुठेही फेकू नये... वैधता संपेपर्यंत नीट सांभाळून ठेवायचं.... आणि वैधता संपली की कात्रीने त्याचे छोटे छोटे तुकडे करून वेगवेगळ्या ठिकाणी फेकायचे! नवीन कार्ड मिळाल्यावर लगेच त्याच्या मागे तुमची सही करायची याला कारण म्हणजे कार्ड customize नसेल तर त्यावर तुमचं नाव नसतं! मग ते कार्ड तुमचंच आहे याचा पुरावा म्हणून सही करायची..... 
        वरुण:- इथपर्यंत आता तुम्हाला सगळं समजलं असलेच अशी आशा करतो! मी वायफाय security चा टॉपिक सुरु करण्याआधी थोडं पासवर्ड विषयी बोलणार आहे! आपण आपल्या लॅपटॉप, पी.सी. किंवा कोणतं online अकाउंट सुरु केलं की त्यावर पासवर्ड ठेवतो.... पण तुमचा पासवर्ड किती स्ट्रॉंग आहे हे ओळखता आलं पाहिजे! विनीत ने आधी सांगितल्या प्रमाणे पासवर्ड कुठेही लिहून ठेवायचा नाही. पासवर्ड असा असावा कि सहसा पटकन कोणाला crack नाही करता येणार! 
नचिकेत:- म्हणजे?
वरुण:- सांगतो! बरं मला सांगा पासवर्ड ठेवताना कोण कोण '@' च्या चिन्हा व्यतिरिक्त बाकी चिन्ह वापरत? 
एक - दोन जण हात वर करतात. 
वरुण:- तुम्हीच बघा! एवढी चिन्ह असताना सगळे पासवर्ड मध्ये जास्तीत जास्त '@' चिन्ह वापरतात. हॅकर च अर्ध काम तर आपणच करून देतो. राहिलेलं अर्ध आपला पासवर्ड करतो! आता तुम्ही विचार करत असाल कसं? तर मला सांगा तुम्ही पासवर्ड ठेवताना तुमचं टोपण नाव किंवा आवडत्या व्यक्ती च नाव किंवा स्वतःचं नाव किंवा ज्या देवावर जास्त श्रद्धा आहे त्या देवाचं नाव ठेवता आणि त्यात नंबर मिक्स करायला स्वतःच्या बिर्थ डेट मधले काही अंक वापरता! मग असा किती स्ट्रॉंग आहे तुमचा पासवर्ड? 
         प्रशांत:- सर मग कठीण पासवर्ड ठेऊन आम्हालाच लक्षात नाही राहिला तर? 
वरुण:- आहे त्या वर पण उपाय! म्हणजे मी एक फक्त पर्याय सुचवतोय लगेच सगळ्यांनी तो पासवर्ड नका ठेऊ! 
सगळे जण हसायला लागतात..... थोडं वातावरण हलकं होतं! 
वरुण पुढे बोलू लागतो; एखादा फेमस ऍड्रेस तुम्ही पासवर्ड म्हणून ठेऊ शकता... त्यात नंबर, चिन्ह, स्मॉल लेटर, कॅपिटल लेटर सगळंच कव्हर होईल. कोणी विचारही करू शकत नाही तुम्ही असा काही ऍड्रेस ठेवलाय.... अजून तुम्ही पासवर्डची फ्रेज बनवून लक्षात ठेऊ शकता.... उदाहरण द्यायचं झालं तर समजा तुमची पासवर्ड फ्रेज असेल; Don't judge a book by it's cover तर तुमचा पासवर्ड असेल, Dj@66!€ 
बघा फक्त एका फ्रेज वरून तुम्ही तुमचा पासवर्ड लक्षात ठेऊ शकता..... कोणाला संशय ही येणार नाही....
प्रशांत:- मस्त सर! हे खूप सोपं आहे! आम्ही सगळे आता असंच करू.... 
विनीत:- बरोबर! फक्त एखादी फ्रेज शोधा आणि त्याचा पासवर्ड तयार करा! मग ते मराठी, हिंदी, इंग्लिश, गुजराती कोणत्याही भाषेत असो! 
        वरुण:- आता आपण वायफाय security बद्दल बोलू.... सगळंच आता online झाल्यामुळे मोस्टली लोकांनी वायफाय राऊटर्स घेतले आहेत! त्याचे पासवर्ड सुद्धा वेळोवेळी बदलत राहायचे. तुम्ही राउटर च्या सेटिंग मध्ये जाऊन तुमच्या घरच्या डिव्हाईस चे आय.पी. ऍड्रेस त्यात फीड करून ठेवा म्हणजे त्या व्यतिरिक्त इतर कोणतेही डिव्हाईस तुमच्या वायफाय ला कनेक्ट करू शकणार नाही. 
अरुंधती:- सर पण कोणी फक्त नेट वापरलं तर काय होणार? आपण एरवी पण फ्री वायफाय मिळेल तिथे कनेक्ट करतोच ना! 
वरुण:- तेच चुकतं आपलं! असं कुठेही वायफाय ला कनेक्ट करायचं नसतं! या मुळे आपल्या डिव्हाईस चा डेटा लीक होऊ शकतो! जे आपण लिंक्स च्या बाबतीत पाहिलं ते धोके निर्माण होऊ शकतात. राहिला प्रश्न आपल्या राउटर ला कोणी त्यांचं डिव्हाईस कनेक्ट केलं तर काय होईल? समजा मी एक हॅकर आहे आणि तुमच्या नेट ला कनेक्ट करून मी माझे सगळे काळे धंदे केले... तर तिथे तुमच्या इंटरनेट चा आय.पी. ऍड्रेस जाणार मग यात अडकणार कोण? तर तुम्ही! मी सगळं करून सवरून नामा निराळा होणार.... म्हणून हे फार गरजेचं आहे! 
       विनीत:- मी अजून डिटेल मध्ये सांगतो! 
या प्रकाराला वॉर ड्रायव्हिंग असे म्हणतात. यात सायबर गुन्हेगार कार किंवा कुठलेही वाहन घेऊन रात्री बाहेर पडतात. सोबत लॅपटॉप किंवा कुठलेही स्मार्ट डिव्हाइस ठेवतात. त्यावर एअरक्रॅक सारखे सॉफ्टवेअर आणि वायरलेस अॅडाप्टर, वायफाय पासवर्ड क्रॅक करण्यासाठी लावलेले असते. एकदा का स्ट्राँग सिग्नलचे वायफाय नेटवर्क मिळाले आणि त्याचा पासवर्ड क्रॅक झाला, कि ते वायफाय नेटवर्क वापरण्यासाठी उपलब्ध होते. ते वापरून सायबर गुन्हेगारी कारवाया केल्या जातात. हे गुन्हेगार स्वतःचा ट्रेस लागू न देण्यासाठी एक खास प्रकारचे ब्राउझर वापरतात त्यामुळे ते सहजासहजी पकडले जात नाहीत. मात्र ज्याच्या वाय फाय नेटवर्कचा वापर केला गेला असेल ती व्यक्ती संकटात येऊ शकते.
जान्हवी:- बापरे! 
वरुण:- म्हणूनच मी आधी सांगितल्या प्रमाणे तुमच्या वायफाय नेटवर्क ला WPA इन्क्रिप्शनचा वापर करा. स्ट्राँग पासवर्ड लावा. शक्यतो रात्री किंवा वायफाय वापरत नसाल तर राऊटर बंद करून ठेवा. घरातले नेहमीच्या वापरातले लॅपटॉप, स्मार्ट डिव्हाइसेस फक्त तुमच्या वायफाय नेटवर्कचा वापर करू शकतील, अनोळखी डिव्हायसेस ला वायफाय नेटवर्क स्वीकारणार नाही, अशी सेटिंग सुद्धा तुम्ही करू शकता. नंतर जरी सिद्ध झालं की तुम्ही हे काम केलं नाही तरी तुम्हाला शिक्षा म्हणून फार मोठी रक्कम भरावी लागते; कारण तुम्ही वायफाय नेटवर्क चा बेजबाबदार पणे वापर केला आहे. 
विनीत:- मला खात्री आहे तुम्हाला सगळं नीट समजलं असेल.... प्रसन्न च्या बाबतीत जे घडलं ते तुमच्या मुलांच्या बाबतीत किंवा तुमच्या स्वतःच्या बाबतीत असं घडू नये म्हणून तुम्ही नक्कीच या पुढे काळजी घ्याल याची खात्री आहे. या डिजिटल दुनियेत कधी तुमच्या बरोबर चुकीचं होतंय असं वाटलं तर आमची मदत नक्की घ्या. 
समाप्त....... 

कशी वाटली ही कथामालिका हे comment करून नक्की सांगा, शेवटी आपला अभिप्राय च नवीन ऊर्जा देऊन जातो. विषय थोडा टेक्निकल असला तरी आजच्या काळात हा फार महत्वाचा आहे! प्रसन्न च्या बाबतीत जे घडलं ते काल्पनिक असलं तरी असं कोणासोबत घडू नये म्हणूनच हा सगळा प्रपंच! आशा आहे तुम्हीही या पुढे डिजिटल जगात वावरताना काळजी घ्याल.......  

🎭 Series Post

View all