अनय जोगळेकरसोशल मीडिया तज्ज्ञ
आज एन्ड टू एन्ड एन्क्रिपशनची सुविधा पुरवणाऱ्या अनेक मेसेजिंग सेवा उपलब्ध असल्या तरी सुमारे ३५० कोटी लोक व्हॉट्सॲपचा वापर करतात. काही वर्षांपूर्वी जेव्हा पेगॅसस आणि तत्सम स्पायवेअरच्याद्वारे मोबाइल फोन हॅक केल्याच्या बातम्या आल्या होत्या तेव्हा व्हॉट्सॲपने कोट्यवधी रुपये खर्च करुन जनसंपर्क मोहीम चालवली होती. व्हॉट्सॲप संपूर्णतः सुरक्षित असून, ते स्वतःदेखील वापरकर्त्यांचे संदेश वाचू शकत नाही हे ठसवण्याचा प्रयत्न करण्यात आला. पण तरीही वेळोवेळी अशा सेवांमधील त्रुटी जगासमोर येतात आणि आपले संभाषण तसेच खासगीपणा सुरक्षित आहे ना अशी शंका येते. नुकताच व्हिएन्ना विद्यापीठाच्या संशोधकांनी प्रयोगाद्वारे व्हॉट्सॲपच्या सुमारे ३५० कोटी वापरकर्त्यांची यादी मिळवण्यात यश मिळवले. ही गोष्ट त्यांनीच व्हॉट्सॲपला लक्षात आणून दिल्यानंतर तिची मालकी असलेल्या मेटा या कंपनीने चूक दुरुस्ती केली आहे.
आपण जेव्हा व्हॉट्सॲप डाउनलोड करतो तेव्हा त्यास आपली संपर्क सूची (ॲड्रेस बुक) बघण्याची मुभा देतो. व्हॉट्सॲपवरील संपर्क शोध यंत्रणा या सेवेच्या वापरकर्त्यांच्या ॲड्रेस बुकच्या डेटाबेसच्या माध्यमातून त्यातील इतर व्हॉट्सॲप वापरकर्ते कोण आहेत हे शोधते. हे लक्षात आल्यावर या संशोधकांनी व्हॉट्सॲपच्या सर्वरला अनेक मोबाइल क्रमांकांचे तपशील विचारले. व्हॉट्सॲपच्या यंत्रणेने एका तासाला दहा कोटी क्रमांक या वेगाने २४५ देशांमधील सुमारे ३५० कोटी लोकांचे मोबाइल क्रमांक पुरविले. यातून व्हॉट्सॲपवर कोण कोण सक्रिय आहे हे स्पष्ट झाले. त्यासोबतच चीन, म्यानमार आणि इराणसारख्या देशांतील, जिथे व्हॉट्सॲपवर बंदी आहे, वापरकर्त्यांची माहिती समोर आली. संशोधकांनी व्हॉट्सॲप यंत्रणेतील त्रुटी मेटा या कंपनीच्या निदर्शनास आणून त्यांनी ही माहिती डिलिट केली.
यातून ही गोष्ट स्पष्ट होते की, एन्ड टू एन्ड एन्क्रिप्शन असलेल्या संदेश वहन सेवांच्या सुरक्षेचे बाहेरील यंत्रणांद्वारे चाचणी करणे हिताचे आहे. यापूर्वीही मेटाच्या फेसबुकचा डेटा केंब्रिज ॲनालिटिका या कंपनीच्या हातात पडला होता. डोनाल्ड ट्रम्प यांच्या २०१६ सालच्या विजयात या माहितीने महत्त्वाची भूमिका बजावली होती. व्हॉट्सॲपवरील सक्रीय वापरकर्त्यांच्या माहितीचा फायदा घेऊन सायबर गुन्हेगारांना फिशिंग हल्ले करणे शक्य झाले असते. वापरकर्त्यांच्या डेटाबेसचे अनेक प्रकारे विश्लेषण करून त्यातील मेटाडाटाचा वापर करुन त्यांचे वय, निवास व सांपत्तिक स्थितीबद्दल माहिती मिळवून महिला किंवा वृद्धांना लक्ष्य करणे शक्य झाले असते. वापरकर्त्याचा नंबर सक्रिय असल्याची खात्री मिळाल्यावर, हॅकर अधिक वैयक्तिक संदेश पाठवू शकतो. उदा. “आपले खाते बंद होणार आहे”, “केवायसी अपडेट करा”, “आपण बक्षीस जिंकलं आहे” अशा संदेशांद्वारे वापरकर्त्यांना फसविले जाते. हॅकर्स एखाद्या परिचित व्यक्तीचा फोटो वापरून किंवा त्याच्या नावे संदेश पाठवून पीडित व्यक्तीचा विश्वास जिंकतात. अशा ‘सोशल इंजिनिअरिंग’ तंत्रांमुळे लोक फसण्याची शक्यता अधिक वाढते.
फोनचा वापर ‘स्मार्ट’ हवाअनेक कार्यालयांमध्येही सुरक्षेचे नियम डावलून महत्त्वाचे काम ई-मेल ऐवजी व्हॉट्सॲपवर आले आहे. अनेकजण ऑफिसमधील संगणकावरून व्हॉटसॲप वापरतात आणि दररोज संध्याकाळी घरी जाण्यापूर्वी लॉग आउट करायला विसरतात. संगणक हॅक झाल्यास तुमच्या अकाउंटलाही धोका होऊ शकतो. भविष्यात आपल्याला सावध राहावे लागेल.
गाफील राहू नका... सेवा पुरवणारी कंपनी अमेरिकास्थित असली आणि तिचे बाजार भांडवल काही लाख कोटी डॉलरचे असले तरी तिच्या सेवांमध्येही त्रुटी असू शकतात. त्यावर उपाय योजायचा तर डिजिटल साक्षरतेसाठी प्रयत्न करावे लागतील. आपल्याकडे अजूनही सामान्य लोकांना खासगी माहितीच्या गोपनीयतेचे गांभीर्य नसते. आपल्याला कोण फसवणार आणि फसविले तर असे कितीसे नुकसान होणार आहे असे त्यांना वाटते.
‘या’ गोष्टींचे पथ्य पाळा... अनोळखी क्रमांकांवरून आलेल्या संदेशांवर विश्वास ठेवता कामा नये. प्ले स्टोर किंवा ॲप स्टोरमधूनच ॲप डाउनलोड करावीत. गोपनीयता सेटिंग्ज, दोनस्तरीय प्रमाणीकरण करणे आवश्यक आहे.
Web Summary : A WhatsApp flaw exposed 3.5 billion users' data, enabling potential phishing attacks. Researchers found phone numbers via address book access. Update privacy settings and beware of suspicious messages to stay safe.
Web Summary : व्हाट्सएप में एक खामी से 3.5 अरब यूजर्स का डेटा खतरे में, फ़िशिंग हमलों की आशंका। शोधकर्ताओं ने एड्रेस बुक एक्सेस के जरिए फोन नंबर प्राप्त किए। सुरक्षित रहने के लिए प्राइवेसी सेटिंग्स अपडेट करें और संदिग्ध संदेशों से सावधान रहें।