की-लॉगर से पासवर्ड हैकिंग, सावधानी ही सुरक्षा है – भाग 1

331

इन दिनों बहुत से लोग जो कम्प्यूटर के क्षेत्र में नये हैं और ज़्यादातर वे जो अपने आफ़िस में या साइबर कैफ़े में बैठकर ब्लॉगिंग कर रहे हैं अपने अकाउंट सेटिंग्स में हो रही गड़बड़ियों से बेहद परेशान हैं। ऐसा की-लॉगर से पासवर्ड हैकिंग कर लेने के कारण हो रहा है। बहुत से लोग इस सॉफ़्टवेयर को चुपके से पब्लिक कम्प्यूटर में डाल देते हैं। जब कोई यूजर्स उस पर काम करता है तो वो जो कुछ भी टाइप करता है वह की-लॉगर में रिकार्ड और सेव हो जाता है। आइए इसे विस्तार से जानें…

की-लॉगर से पासवर्ड हैकिंग से बच कर रहिए

किसी सिस्टम से कोई यूज़र पासवर्ड उठाना यह कोई बहुत बड़ी बात नहीं है एक छोटा-सा साफ़्टवेयर है जिसे की-लॉगर या पासवर्ड-लॉगर भी कहते हैं। यह सब उसके ज़रिए ही हो रहा है। वैसे तो यह यूटिलिटी (यानि यह साफ़्टवेयर) यदि हम ख़ुद अपना पासवर्ड भूल जायें तो उसकी रिकवरी के लिए मार्केट में कमर्सियल लाईसेंस के साथ उतारा गया और अलग-अलग कम्पनियों से इसके तरह-2 के वर्श़न दिए। लेकिन समय के साथ-साथ कुछ लेखक ने इनके फ़्री और शक्तिशाली वर्श़न मार्केट में उतार दिए। जैसा हम जानते हैं कि सदुपयोग कम और दुरुपयोग के लिए हमारा दिमाग़ ज़्यादा चलने लगता है सो इनके उपयोग से ख़ुराफ़ात चालू हो गयी और आपके पासवर्ड हैक किए जाने लगे या इसे और विस्तार से समझें कि आपने जो कुछ भी अपने की-बोर्ड से टाइप किया उसे रिकार्ड करके एक लॉग फ़ाइल में सहेज लिया गया और जिसे आपके सीट से उठते ही या मौक़ा लगते ही अपनी जेब में कर लिया गया और शुरु हो गयी आपके किसी भी ई-मेल अकाउन्ट या ब्लॉग अकाउंट या अन्य अकाउंट की हैकिंग और उसके में फेर बदल और आप परेशान होकर अपने दोस्तों को फ़ोन मिलाने लगे और जिसे जैसा मालूम था उसने वैसे राय आपको चिपका दी, पर आपकी समस्या जहाँ कि तहाँ ही रही।

Blogging Password Hacking

चलिए आपको कुछ प्रमुख की-लॉगरस् या पासवर्ड-लॉगरस् से परिचित करा दूँ:

# Keylogger Name Author Site License Type
1 KGB KeyLogger http://www.refog.com Freeware
2 Actual Keylogger http://www.actualkeylogger.com Freeware
3 Ardamax Keylogger http://www.ardamax.com Shareware
4 PC Spy Keylogger http://www.pc-spy-keylogger.com Shareware
5 Powered Keylogger http://www.eltima.com Shareware
6 BlazingTools Perfect Keylogger http://www.blazingtools.com Shareware
7 Hook Keylogger http://www.blazingtools.com Shareware
8 Advanced Invisible Keylogger http://www.toolsanywhere.com Shareware

Freeware: वे जो मुफ़्त उपलब्ध हैं ।
Shareware: वे जो बिकते हैं या जिनके बिना खरीदे वर्श़न में limited functions रहते हैं

अगर मैं कहूँ और आप मानें तो इनमें से सबसे अच्छा की-लॉगर Powered Keylogger है इसके बाद नम्बर आता है ArdaMax का। इनमें ऐसी ख़ूबियाँ की अगर बख़ान करने लगूँ तो चार हज़ार शब्दों से भी अधिक की चार से भी अधिक पोस्ट लिख सकता हूँ। पर मैं ऐसा करने नहीं जा रहा अगर आपको इन्हें और भी विस्तार से जानना है तो उपरोक्त आथर साइट पर जाकर पूरा विवरण ध्यान से पढ़ लें। मेरा इस पोस्ट को लिखने का उद्देश्य आपको शिकार करना सिखाना नहीं शिकार से बचने का उपाय बताना है।

उपाय यही रहेगा कि आप इसमें से हर की-लॉगर को डाउनलोड करके ख़ुद इंस्टाल करके देखें और जाँचे कि क्या-2 विकल्प उपलब्ध हैं। जब आप विकल्प समझ जायेंगे और उन्हें सेट करना सीख लेंगे जो कि बहुत मुश्किल नहीं है तो स्वयं ही आपके अन्दर ऐसी क्षमता विकसित हो जायेगी कि आप किसी भी कम्प्यूटर पर अगर ऐसा कोई की-लॉगर उपस्थित होगा तो उसे तुरंत ही भाँप लेंगे।

सामान्य सा एक उयाप यह हो सकता है कि जिस कम्प्यूटर को एक से अधिक लोग इस्तेमाल करते हों उसपे अपना पासवर्ड डालने से पूर्व यह अवश्य जाँच लें कि कौन-कौन प्रोसेस बैकग्राउंड में चल रहे हैं। इसे जानने के लिए आपको अपने की-बोर्ड से Task Manager चलाना होगा जिसके लिए CTRL+ALT+DEL Keys को दबाना होता है। इसके बाद Applications के बगल वाली Tab ‘Processes’ पर क्लिक करें। अब आपको 25-30 Processes Run करते हुए दिखायी दे रहे होंगे, अब इनमें से आपको पहचानना होगा कि कौन-सा प्रोसेस आथेंटिक है यानि किस पर विश्वास कर सकते हैं। ज़्यादा चालाकी हानिकर कर हो सकती है इसलिए किसी प्रोसेस को End Process न करें। जिन प्रोसेस (Process) में आपका या यूज़र नाम आ रहा है वे आपके द्वारा इंस्टाल किए गये Running साफ्टवेयर हैं तथा अन्य सभी जिनपर SYSTEM या LOCAL SERVICE लिखा है अत्यंत महत्वपूर्ण प्रोसेस हैं जिन्हें कभी स्वयं End Process या Kill Process नहीं करना चाहिए|

अब मुद्दे पर आते हैं जैसे कि जब आप MSWord चलाते हैं तो Task Manager में word.exe Process Run होता है इसी तरह जब आप की-लॉगर इंस्टाल करके उसे चलाते हैं तो उसका भी एक प्रोसेस रन होता है जिसे आपको पहचाना आना चाहिए थोड़ा परीक्षण और थोड़ा अनुभव आपको सब सिखा देगा। परीक्षण की सबसे सरल विधि है कि आप की-लॉगर इंस्टाल करें और उसे चलाने से पहले से पहले सारे प्रोसेस देखें कि कौन से चल रहे हैं और अब उसे चलाएँ और नोट कर लें कि कौन-सा नया प्रोसेस जुड़ा यही वह प्रोसेस है जिसे आपको याद रखके किसी भी कम्प्यूटर में अपना पासवर्ड डालने से पूर्व बंद करना है यानि Task Manager में उसपर राइट क्लिक करके उसका End Process Tree करना है।

ध्यान रहे कि एक समय पर एक ही की-लॉगर इंस्टॉल करें तथा दूसरे किसी को इंस्टाल करने से पूर्व पहला वाला अवश्य हटा लें यानि Uninstall या Deinstall कर लें!

आशा है कि आपको लेख पसंद आया होगा इसे और भी विस्तार से समझने के लिए या इसके आगे अधिक जानकारी के लिए अगली कड़ी पढ़ने अवश्य आएँ।