यूपीएससी आईएएस और यूपीपीएससी मुख्य परीक्षा के लिए उत्तर लेखन अभ्यास कार्यक्रम: पेपर - IV (सामान्य अध्ययन-3: प्रौद्योगिकी, आर्थिक विकास, जैव विविधता, पर्यावरण, सुरक्षा तथा आपदा प्रबंधन) - 25, जून 2020


यूपीएससी आईएएस और यूपीपीएससी मुख्य परीक्षा के लिए उत्तर लेखन अभ्यास कार्यक्रम (Answer Writing Practice for UPSC IAS & UPPSC/UPPCS Mains Exam)


मुख्य परीक्षा पाठ्यक्रम:

  • पेपर - IV: सामान्य अध्ययन- III: प्रौद्योगिकी, आर्थिक विकास, जैव विविधता, पर्यावरण, सुरक्षा तथा आपदा प्रबंधन

प्रश्न - हाल ही में समाचारों में रहे "जूस जैंकिंग" से आप क्या समझते हैं ? इससे संबंधित समस्याओं का उल्लेख करते हुए ,उन्हें दूर करने के उपायों पर चर्चा कीजिए। (250 शब्द)

मॉडल उत्तर:

  • चर्चा में क्यों है?
  • प्रस्तावना
  • मुख्य भाग
  • जूस जैंकिंग की क्रियाविधि।
  • जूस जैंकिंग से सम्बन्धित समस्यायें।
  • डेटा को जूस जैंकिंग से बचाने के उपाय।
  • निष्कर्ष

चर्चा में क्यों है?

हाल ही में भारतीय स्टेट बैंक द्वारा जूस जैकिंग के सन्दर्भ में चेतावनी जारी की गई है, जिसे यू एस बी चार्जिंग स्कैम के रूप में भी जाना जाता है। जूस-जैंकिंग के समान ही अन्य साइबर सम्बन्धित अपराधों में दिनों-दिन वृद्धि हो रही है।

प्रस्तावना-

जूस जैंकिंग शब्द का सर्वप्रथम प्रयोग ब्रायन क्रेब्स द्वारा 1911 में किया गया था। जूस जैंकिंग एक नया मॉलवेयर है जिसके द्वारा सार्वजनिक स्थानों - एयरपोर्ट, कैफे, बस स्टैंण्ड, रेलवे स्टेशन आदि पर मॉलवेयर के माध्यम से मोबाइल फोन को संक्रमित किया जा सकता है। एक बार डिवाइस को चार्जिंग पर लगाने के पश्चात् यह मॉलवेयर उस डिवाइस के माध्यम से मोबाइल में प्रवेश कर जाता है। यह गुप्त रूप से संवेदनशील डेटा को स्मार्टफोन, टैबलेट या अन्य किसी कंप्यूटर डिवाइस से कॉपी कर लेता है।

जूसी-जैंकिंग की क्रियाविधि -

  • यू एस बी पोर्ट का उपयोग अक्सर डेटा ट्रांसफर के लिए एक माध्यम के रूप में किया जाता है।
  • एक नियमित यू एस बी केनेक्टर में आमतौर पर पांच पिन होते हैं, जहां डिवाइस को चार्ज करने के लिए केवल एक की आवश्यकता होती है। अन्य दो पिन डेटा ट्रांसफर के लिए उपयोग किए जाते हैं।
  • सार्वजनिक यूएसबी पोर्ट एक बार मोबाइल से संबंधित होने के पश्चात् मोबाइल की गोपनीय फाइलों को आसानी से स्थानांतरित कर देता है।
  • आक्रमणकर्ता अक्सर ऑफ-द-शेल्फ हार्डवेयर का उपयोग करता है जो विशेष रूप से कनेक्शन स्थापित करने के साथ ही सुरक्षा उपकरणों को हानि पहुँचाने और कनेक्टेड डिवाइस की जानकारी तक पहुँच सुनिश्चित करने के लिए डिजाइन किए गए सार्वजनिक चार्जिंग बोर्ड के चार्जिंग पोर्ट पर स्थापित हो जाता है।
  • इस प्रकार से हम अपने डेटा तक आक्रमणकर्ता की पहुँच सुनिश्चित कर देते है।

जूसी जैंकिंग से सम्बन्धित समस्याएं

  • जूसी जैंकिंग एक वास्तविक समस्या है। लेकिन यह किसी मोबाइल पर हमला करने के लिए एक अविश्वसनिय रूप से जटिल और अपूर्ण तरीका है।
  • जूसी जैंकिंग से निम्नलिखित समस्यायें देखी जा सकती हैं।
  • इससे आक्रमणकर्ता की हैक किए गए फोन तक आसानी से पहुँच हो जाती है। जिससे डेटा आसानी से चोरी हो सकता है।
  • यह व्यक्तिगत सूचनाओं बैंकिंग, क्रेडिट कार्ड डेटा, खाता सम्बन्ति डेटा आदि को मोबाइल पर खोज सकता है।
  • हमलावरों के पास अपने उपकरणों के माध्यम से सभी प्रकार की जानकारी को कॉपी करने/प्रतिलिपि बनाने की क्षमता है।
  • दुर्भाग्यवश कुछ ऐसे महत्वपूर्ण एप भी हैं जो मोबाइल के सभी प्रकार के डेटा की कॉपी बना सकते हैं।
  • संबंधित डिवाइस में मैलवेयर स्वचालित रूप से इंस्टॉल हो जाता है। मैलवेयर डिवाइस पर तब तक बना रहता है जब तक इसका उपयोगकर्ता द्वारा पता नहीं लगाया जाता या हटा नहीं दिया जाता है।
  • मैलवेयर की कई श्रेणियाँ हैं, जिसे साइबर क्रिमिनल जूस जैंकिंग के माध्यम से स्थापित कर सकते हैं। जिसमें एडवेयर, क्रिप्टो माइनर, रैनसमवेयर, स्पाइवेयर या ट्रोजन सम्मिलित हैं।

डेटा को जूस जैंकिंग से बचाने के उपाय

  • जूस जैंकिंग जैसी घटनाओं से बचने के लिए सावधानी रखना सर्वाधिक आवश्यक है इसके लिए हमें अपना उपकरण सदैव पूरी तरह चार्ज रखना चाहिए।
  • वैकल्पिक रूप से हमें बैग में पॉवर बैंक ले कर चलना चाहिए जिससे डिवाइस की बैट्ररी समाप्त होने पर सार्वजनिक यू एस बी चार्जर का उपयोग न करना पड़े।
  • आपातकाल की स्थिति में, सार्वजनिक यू एस बी के प्रयोग से पूर्व अपनी डिवाइस को स्विच ऑफ कर देना चाहिए।
  • मोबाइल को स्विच ऑफ या उसका पॉवर ऑफ कर दें, यह तकनीक केवल कुछ मोबाइल फोन मॉडलों पर ही उपलब्ध है अन्य में पॉवर ऑफ के बाद भी यू एस बी काम करता है। अतः यह सदैव इष्टतम समाधान नहीं होता है।
  • आप इसके लिए एक विशेष प्रकार की केवल खरीद सकते हैं जिसमें 3 और 2 पिन के लिए पिन आउट कनेक्शन नहीं होता है। ये केबल केवल चार्जिंग के लिए होता है, और डेटा को कहीं भी स्थानांतरित होने से रोकता है।
  • यू एस बी का एडेप्टर ट्रांसफर की अनुमति देता है लेकिन डेटा ट्रांसफर पिन को कनेक्ट नहीं करता है। आप उन्हें ‘‘सदैव-ऑन’’ सुरक्षा के रूप में अपने चार्जिंग केबल से जोड़ सकते हैं।

निष्कर्ष -

ऐसे साइबर हमलों से बचने के लिए जागरूकता का होना आवश्यक है। हमें अपने उपकरणों को चार्ज रखने की आवश्यकता है। फोन को अज्ञात चार्जिंग स्टेशनों और कंप्यूटरों में प्लग करने से बचें। जूस जैंकिंग से बचने के उपाय आसान एवं सस्ते हैं। हमें इस तरह के साइबर हमलों के खतरों से अपने उपकरणों को सुरक्षित रखने के लिए सम्बन्धित उपायों को अपनाना चाहिए।

Click Here for Answer Writing Practice in English

उत्तर लेखन अभ्यास कार्यक्रम के पुरालेख (Archive) के लिए यहां क्लिक करें