Thursday, June 13, 2013

अमेरिकेचे ई-कारस्थान

मित्रहो,
 मागील काही भागांपासून आपण आयसी-३ च्या रिपोर्टची माहिती करून घेत आहोत. आपण ९ मे रोजी, इंटरनेटवर राज्य कुणाचे? हा विषय हाताळला होता, तर १६ मे रोजी ‘आमची माहिती सुरक्षित आहे का?’
 नुकतीच संगणकीय जगात खळबळ माजवून देणारी एक घटना घडली आहे व ती म्हणजे अमेरिका या महासत्तेने सर्वच संगणकीय माध्यमांद्वारे विश्‍वभर नजर ठेवून बरीचशी माहिती गोळा केली आहे, ही बातमी गार्डियन या विश्‍वप्रसिद्ध वृत्तपत्रात प्रसिद्ध झाली आहे. अमेरिकेच्या राष्ट्रीय सुरक्षा संस्थेने गुगल, फेेसबुक, याहू, मायक्रोसॉफ्ट, ऍपल, युट्युब, पालटॉक, स्काईप, एओएल या इंटरनेटवर सेवा पुरविणार्‍या नऊ संस्थांकडे जमा होणार्‍या सर्व माहितीवर पाळत ठेवली व त्यामार्फत अशी संवेदनशील माहिती जमा केली. त्या माहितीमध्ये ई-मेल्स, व्हिडीओ, ऑडियो-व्हिडीयो चॅट मॅसेजेस, फोटो, व्हॉईस ओवर आयपी संभाषणे म्हणजेच स्काईपद्वारा झालेली संभाषणेे, फाईल ट्रान्सफर्स, सोशल नेटवर्किंगबाबतची माहिती यांचा अंतभार्र्व आहे.
 थोडक्यात सांगायचे झाले, तर अमेरिकेने सर्व विश्‍वातील ज्या ज्या घटना संगणकीय माध्यमांद्वारे सुरू आहेत व ज्या ऑनलाईन उपलब्ध आहेत, त्या सर्व घटना व माहितीची निगराणी ठेवली आहे व स्वत:जवळ पुरावाही जमा करून ठेवला आहे.
 सामान्यत: अमेरिकेच्या या वर्तनाचा फक्त निषेध केला जाईल व नंतर बाकी सारे आलबेल होऊन जाईल व अमेरिका परत जगभर आपली हेरगिरी करायला सज्ज होईल!
 आज आपल्या देशाचे माहिती तंत्रज्ञान क्षेत्रात एवढे मोठे नाव आहे व आपल्या देशात एवढी मोठी बौद्धिक संपदा उपलब्ध असतानाही, आजतागायत या गोष्टी होऊ शकतात, याबाबत साधे विचारही व्यक्त करण्यात आले नाहीत, ही फार खेदाची गोष्ट आहे. सायबर कट्‌ट्याच्या मागील भागात ‘आमची माहिती सुरक्षित आहे का?’ या विषयाद्वारे याबाबत जनजागृती करण्याचा प्रयत्न सुरू झाला आहे, तर ‘इंटरनेटवर राज्य कुणाचे?’ या प्रश्‍नाचे उत्तरही या प्रकरणामधून मिळाले आहे.
 जो माहिती तंत्रज्ञानाच्या उपकरणांवर वा साधनांवर सत्ता गाजवेल तोच या जगाचे नेतृत्व करेल, ही आजतरी काळ्या दगडावरील रेघ आहे व आमचा देश जो माहिती तंत्रज्ञानात इतकी प्रगती करतोय्, तो का बरे हे स्थान पटकावू शकत नाही?
 मित्रहो, अमेरिकेच्या या कृत्याचा भारत सरकारने अतिशय कडक शब्दांत निषेध केला पाहिजे व यातून महत्त्वाचा धडा घेतला पाहिजे व तो म्हणजे आम्हाला आमचे सार्वभौमत्व अबाधित राखायचे असेल, तर आमची माहिती आमच्या देशाच्या बाहेर जाता कामा नये व यासाठी यथायोग्य उपाययोजना केल्या पाहिजेत.
 अमेरिकेचे हे माहिती संकलन अभियान सन २००७ सालापासून सुरू झाले व सर्वप्रथम ‘मायक्रोसॉफ्ट’ यात सहभागी झाले. हेच मायक्रोसॉफ्ट सध्या ‘तुमची सुरक्षा हीच आमची प्रमुख निकड’ हे अभियान राबवीत आहे म्हणजेच ‘मूँह मे राम बगल मे छुरी’ याचाच प्रत्यय यावा! सन २००८ मध्ये याहू, २००९ मध्ये गुगल, फेसबुक, पालटॉक, २०१० मध्ये युट्युब, २०११ मध्ये स्काईप व एओएल आणि २०१२ मध्ये ऍपल या संस्थांनी यात आपले सक्रिय योगदान दिले. म्हणजे गोळाबेरीज केली,तर जगातील ९० टक्के माहिती संकलित/प्रदर्शित करणार्‍या सर्वच संस्था अमेरिकास्थित असून, आपल्या सरकारला त्याच्या वैध व अवैध कृत्यात सकृतदर्शनी मदत करत आहेत.
 मित्रहो, भारतासारख्या होऊ घातलेल्या महासत्तेला या प्रकारांनी फार मोठा धोका संभवत आहे. आमच्या देशातील सर्वच अतिमहत्त्वाची व संवेदनशील माहिती आजमितीस अमेरिकेच्या हाती असून,त्या माहितीद्वारे अमेरिका काय करेल, याचा नेम नाही.
 येणार्‍या काही दिवसांत अजून या विषयाबाबत बरीचशी माहिती बाहेर येईल किंवा सर्वच प्रकरण दाबून टाकले जाईल व असा काही प्रसंग घडला होता याबाबतही लोकांना विसर पडेल. अमेरिका या माहिती संकलनाच्या कार्यक्रमासाठी वर्षाकाठी २० मिलियन डॉलर्स खर्च करत होती, अशीही माहिती उपलब्ध झाली आहे.
 एखादी महासत्ता एवढा पैसा फक्त माहिती संकलन करण्यासाठी खर्च करते, यामागेच याचा उद्देश दडला आहे व त्यातून सर्वच देशांनी स्वत:च्या सुरक्षेबाबत योग्य तो विचार करायची वेळ येऊन ठेपली आहे.यातील धक्कादायक बाब म्हणजे अमेरिका जी स्वत: व्यक्तिस्वातंत्र्याचा गाढा पुरस्कार करते,तिनेच याप्रकारचे कृत्य करावे, जे सर्वार्ंंच्या व्यक्तिस्वातंत्र्यावर घाला घालणारे आहे, यावरूनच अमेरिकेच्या उद्देषांची पुसटशी कल्पना येते.
 वरकरणी जरी अमेरिकेने या ‘माहिती संकलन अभियानाला’ विध्वंसक कारवाया रोखण्यासाठी आवश्यक उपाययोजना म्हणून संबोधिले असले, तरी ती निव्वळ धूळफेक आहे व यामागचा उद्देश अमेरिकेचे जगभरातील वर्चस्व अबाधित ठेवणे हेच आहे. प्रत्येक देशातील महत्त्वाच्या व्यक्तींची काही गुप्त माहिती संकलित करायची व त्याचा वापर करून त्या त्या देशात आपल्या योजना राबवायच्या, ही या प्रकल्पामागची भावना असावी. अमेरिकेने मध्य-पूर्वमध्ये ज्या राजवटी उलथवल्या आहेत त्यामुळे या भावनेला अजूनच बळकटी येते.
 या विषयावर येत्या काही दिवसांत नवीन माहिती उजेडात येईल व आपण पुढील भागात त्याबद्दलची माहिती करून घेऊ.
 ऍड. महेंद्र लिमय

Saturday, June 8, 2013

BIG BROTHER WAS/IS WATCHING AND WILL WATCH

You must be surprised by the title but I am worried by the same.There has been lot of suspicion since long that your online activities,may it be face booking/goggling/twitting or related to any simple internet surfing , might be under surveillance by Big Brother.The concerns about the same have expressed by me may times and through various forums.And if reports just published are to be believed then this fear has been found true.



The U.S. National Security Agency (NSA) has obtained direct access to the systems of Google, Facebook, Apple and other U.S. internet giants, according to a top secret document obtained by The Guardian.
"The NSA access is part of a previously undisclosed programme called PRISM, which allows officials to collect material including search history, the content of emails, file transfers and live chats", the document says. 

What this report suggests is that anyone,who is online and if Big Brother wishes to have his all available information for scrutiny, it can obtain the same.

There are various issues involved in this news article.

1) Does our online privacy a real one or apparent one?
2) Is there anything called Sovereignty of State in this online world?
3) Who gave the Big Brother powers to spy on online activities of citizen's of other nation?
4) Why our so called thinkers never realised this inherrent threat?
5) Why insistance on online activity without understanding its pro's and cons throughly?
6) Why India could not develop its own indigenous search engine to protect data of its citizen?
7) Why these I T Slaves(The I T Professionals unfortunately born in India but voluntarily and happily accepted slavery of Big brother) ever realised the writing on the wall?

There are many such questions and we should collectively try to find out the solution for the same.

The damage has been done already.The more sensitive data is already in custody of Big brother. We can at least learn some lesson now and try to protect sensitive personal information of out 2020 generation.

Thursday, June 6, 2013

अहवाल IC ३ चा

अहवाल IC ३ चा

तारीख: 06 Jun 2013 12:10:05

- मित्रहो, मागील भागापासून आपण IC3 या संस्थेच्या अहवालाबाबत माहिती जाणून घेत आहोत.इंटरनेट क्राईम कंप्लेंट सेंटर अर्थातच IC3 या संस्थेचा अहवाल प्रकाशित झाल्यानंतर जगभरात सायबर क्राईम किंवा संगणकीय गुन्हेगारीबाबत नव्याने चर्चा सुरू होते. मागीलभागात आपण गुन्हा नोंदविल्यानंतर IC3 मार्फत काय उपाययोजना केल्या जाते व भारतात काय उपाययोजना होते याबद्दल माहिती जाणून घेतली.
 आता या भागात आपण त्यांनी प्रकाशित केलेल्या आकडेवारीवर नजर टाकूया. सन २०१२ मध्ये या संस्थेकडे २८९८७४ तक्रारी दाखल झाल्या व त्याद्वारे सुमारे ५२५४४११० डॉलर्सचे नुकसान झाल्याची प्राथमिक माहिती आहे; म्हणजेच साधारणत: १८१३ डॉलर्स (१ लक्ष रुपये) प्रती तक्रार नुकसान झाले आहे. मित्रहो, समजा एकलक्ष रुपये प्रती तक्रार असा जर अंदाज बांधला तर आमच्या देशात याची परिस्थिती काय असेल व आमच्या देशात या संगणकीय गुन्हेगारीद्वारे किती अब्ज रुपयांचे नुकसान होत असावे याची नुसती कल्पना जरी केली तरी या गुन्हेगारीचे भयंकर स्वरूप तुमच्या लक्षात येईल.
 एकूण तक्रारकर्त्यांपैकी साधारणत: ५१ टक्के पुरुष तर ४९ टक्के महिला आहेत म्हणजेच संगणकीय गुन्हेगार हे स्त्री-पुरुष असा भेद मुळीच मानत नाही आणि याचे कारण म्हणजे मुळात गुन्हेगाराला व्यक्तीविरुद्ध गुन्हा करायचा नसून तो गुन्हा हा संगणक हाताळणाच्या विरुद्ध केलेला असतो.
 हे गुन्हे बहुतांशी पैश्याशी संबंधित असल्यामुळे तक्रारकर्त्यांमधे ४ टक्के फक्त २० वर्षांच्या आतील आहेत. २०-४० यांचे प्रमाण ४० टक्के तर ४० ते ६० वयोगटाचे प्रमाण ४३ टक्के आहे. उरलेले १३ टक्के हे ६० वयोगटाच्या पुढील आहेत. म्हणजेच विशीच्या आतील (कारण त्यांच्या हाती कमी पैसा असतो) व ६० च्या वरचे (कारण हे अनुभवाने शहाणे झाल्यामुळे संगणकीय प्रणालीवर अविश्‍वास ठेवतात) संगणकीय गुन्हेगारीपासून थोडेबहुत सुरक्षित आहेत.
 मित्रहो, या आकडेवारीवरून असाही निष्कर्ष काढल्या जाऊ शकतो की, बहुतांशी लोकांची संगणकीय माध्यमांद्वारे आर्थिक फसवणूक केल्या जाते. आता संगणक हाताळणारे बहुतांशी लोक हे सुशिक्षित या प्रकारात मोडतात. मग जर सुशिक्षित लोक जास्तीत जास्त आर्थिक फसवणुकीला बळी पडतात याचा अर्थ असाही लावू शकतो की गुन्हेगारी यात अधिक हुशारीने त्यांचे फासे टाकत असावे. कारण जर सुशिक्षित व्यक्तीला म्हणजेच संगणक हाताळणार्‍या व्यक्तीला ते फसवू शकतात तर ते कोणालाही सहज फसवू शकतात. आता यामध्ये प्रामुख्याने ज्या पद्धती किंवा मार्ग वापरल्या जातात ते आपण पाहुया.
 ऍटो फ्रॉड : यामध्ये गुन्हेगार हे अशा वाहनांच्या जाहिराती करतात की जे त्यांचे स्वत:चे नाही. वेगवेगळ्या संकेतस्थळाद्वारे अतिशय आकर्षक अशा जाहिराती केल्या जातात. म्हणजे विक्रेता २ दिवसात देश सोडून जाणार आहे आणि म्हणून मातीमोल किमतीत वाहन विकायला निघाला आहे किंवा विक्रेत्याला वैद्यकीय उपचारांसाठी पैश्याची तात्काळ गरज आहे आणि म्हणून इतक्या कमी भावात व रोखीने व्यवहार त्वरित उरकायचा आहे किंवा विक्रेता हा एक सैनिक असून त्याला आता देशसेवेसाठी दुसर्‍या देशात जावे लागते आहे किंवा अशाच प्रकारचे कोणतेही कारण जे तुम्हाला भुरळ घालण्यास यशस्वी ठरू शकते, ते अशा जाहीरातींसाठी वापरण्यात येते. या पद्धतीच्या गुन्ह्यांचा दुसरा भाग म्हणजे हे गुन्हेगार तुम्हाला प्रत्यक्ष वाहन कधीच दारात नाही. तुम्हाला फक्त फोटो किंवा एखादे क्लिपिंग पाठविण्यात येते. तुम्ही प्रत्यक्ष वाहन तपासण्याची मागणी केली तर ते तुम्हाला असे स्थळ सांगतात की जेथे तुम्ही एकतर पोहचू शकत नाही आणि जर पोहचलाच तर ते वाहन शोधू शकत नाही.
 गुन्ह्यांच्या तिसरा भाग म्हणजे तुमच्याशी फक्त ई-मेल अथवा चॅटद्वारेच संवाद साधल्या जातो. फार क्वचित देश मोबाईलद्वारे संभाषण घडू शकते. यातील अजून नवीन भाग म्हणजे बर्‍याच वेळा ही रक्कम एका तिसर्‍याच व्यक्तीच्या खात्यात जमा करायला सांगण्यात येते. जेणे करून तुमचा विश्‍वास बसावा की यात कोणी अजून ‘खात्रीलायक’ व्यक्ती सहभागी आहे. हा खात्रीलायक व्यक्तीही याच टोळक्याशी निगडीत असते.
 आता या गुन्हेगारीचा नवीन कल्पनाविलास पहा. आजकाल हे ऍटो फ्रॉड करणारे गुन्हेगार स्वत:ला डीलर किंवा डिस्ट्रीब्युटर असल्याचे भासवून नवीन वाहनेही आगाड रक्कमे भरून देण्याची हमी देतात.
 मित्रहो, आपणास या गुन्हेगारीपासून स्वत:चा बचाव करायचा असेल तर खालील दिलेली सुरक्षा तत्त्वे नेहमी आठवणीत ठेवा.
 १) संकेतस्थळांमार्फत कोणतीही वस्तू खरेदी करायची असेल तर प्रथमत: त्या संकेतस्थळाच्या ‘फिजिकल लोकशन’ किंवा ‘प्रत्यक्षात अस्तित्वाची’ चौकशी किंवा शहनिशा करा.
 २) त्या संकेतस्थळावर कोणता दूरध्वनी क्रमांक आहे का याची खात्री करा व त्या दूरध्वनी क्रमांकावर दूरध्वनी करून स्वत:ची खात्री पटवून घ्या.
 ३) कोणतीही वस्तू संकेतस्थळामार्फत खरेदी करण्यापूर्वी त्या संकेतस्थळांवर दिलेल्या ‘अर्टी व शर्ती’ निट वाचून, समजून घ्या. अन्यथा तुम्ही त्या शर्ती व अटी स्वीकारल्या तर तुमचेच नुकसान ओढवू शकते.
 ४) कोणताही आर्थिक व्यवहार करण्यापूर्वी ज्या खात्यात रक्कम टाकता त्या खात्याबाबत संबंधित बँकेकडून योग्य ती खातरजमा करून घ्या.
 ५) कोणत्याही संकेतस्थळावरून खरेदी करण्यापूर्वी त्या संकेतस्थळाबाबत काही तक्रारी तर नाही ना याची माहिती करून घ्या.
 मित्रहो, अशा बर्‍याच गुन्ह्यांची चर्चा आपण पुढील भागातूनही करणार आहोतच. तेव्हा सध्यातरी या सूचनांचा योग्य प्रकारे वापर करून आपली सुरक्षा करा.
 ऍड. महेंद्र लिमये
 ९४२२१०९६१९

.......

Wednesday, June 5, 2013