स्टेगनोग्राफी

Cybercrime Awareness Blog    22-Feb-2020
Total Views |
 
Steganography
 
 
स्टेगनोग्राफी (Steganography) हा एक ट्रोजन हॉर्स मालवेअरचा प्रकार म्हणावा लागेल. एखाद्या फाईलमध्ये, छायाचित्रात किंवा मेसेजमध्ये गुप्तपणे डेटा लपवणे याला स्टेगनोग्राफी (Steganography) असे म्हणतात. सध्याच्या संगणक युगात या पद्धतीचा वापर हॅकर्सकडून मालवेअर पसरविण्यासाठी केला जातो... सायबर गुन्हे व त्याबाबत घ्यावयाची काळजी या विषयावर आधारित जनता सहकारी बँकेच्या ‘सायबर क्राईम अवेअरनेस’ या लेखमालिकेतील ‘स्टेगनोग्राफी’ (Steganography) याविषयी माहिती देणारा हा अकरावा लेख...
..........................................................
 
एखाद्या फाईलमध्ये, छायाचित्रात किंवा मेसेजमध्ये गुप्तपणे डेटा लपवणे याला स्टेगनोग्राफी (Steganography) असे म्हणतात. स्टेगनोग्राफीचा (Steganography) वापर ४४० बीसी (440 BC)मध्ये केल्याचा उल्लेख सापडतो. पूर्वीच्या काळी गुलामांचे टक्कल करून त्याच्या डोक्यावर चित्राद्वारे संदेश लिहून योग्य त्या ठिकाणी पाठवला जायचा. पूर्वी चीनमध्ये असे संदेश सिल्कवर लिहिले जायचे व नंतर ते मेणाच्या बॉलमध्ये ठेवले जायचे. अशी अनेक उदाहरणे सांगता येतील.
 
सध्याच्या संगणक युगात या पद्धतीचा वापर हॅकर्सकडून मालवेअर पसरविण्यासाठी केला जातो. अशा मालवेअरद्वारे एखाद्या व्यक्तीच्या संगणक किंवा मोबाईलचा माध्यम म्हणून वापर करून संबंधित व्यक्तीची वैयक्तिक माहिती, त्याचे संगणक किंवा मोबाईलमध्ये जतन करून ठेवलेले बँक खात्यांचे तपशील, डेबिट/क्रेडीट कार्ड, अन्य खात्यांचे युजरआयडी पासवर्ड अशी सगळी माहिती मिळवली जाते. 
 
बऱ्याच वेळा अनोळखी/अज्ञात व्यक्तींकडून आपल्याला मेल येतात किंवा मेसेजेस येतात. ते पाहत असताना अनावधानाने सदर मेल किंवा मेसेज सोबत जोडलेली एखादी इमेज आपल्याकडून डाऊनलोड केली जाते. अशा इमेजमध्ये दडविलेला मालवेअर आपल्या संगणक किंवा मोबाईलवर प्रस्थापित होतो. तो प्रस्थापित झाल्यानंतर त्याच्या केलेल्या कोडिंगनुसार त्याचे कार्य चालू होते. स्टेगनोग्राफी (Steganography) हा एक ट्रोजन हॉर्स मालवेअरचा प्रकार म्हणावा लागेल.
 
काय काळजी घ्यावी..?
 
१. संगणक/मोबाईलच्या सुरक्षेसाठी अॅन्टिव्हायरस (Anti Virus) सॉफ्टवेअर इन्स्टॉल करावे व ठराविक कालावधीने संगणक/मोबाईल स्कॅन करावे.
२. मोफत अॅन्टिव्हायरस (Free Anti Virus) सॉफ्टवेअर कधीही इन्स्टॉल करू नये. अशा सॉफ्टवेअरची क्षमता मर्यादित असते.
३. आवश्यक व महत्त्वाच्या फाईल्सचा वेळोवेळी बॅकअप (Backup) घ्यावा, जेणेकरून बाधित झालेल्या फाईल्स पुनर्स्थापित (Restore) करणे सोपे जाईल.
४. ई-मेलला जोडून आलेली फाईल डाऊनलोड करण्यापूर्वी ईमेल अॅन्टिव्हायरस (Anti virus) च्या मदतीने पूर्णपणे स्कॅन करून घ्यावे.
५. प्रत्येक खात्यासाठी वेगळा पासवर्ड द्यावा. देण्यात येणारा पासवर्ड सोपा असता कामा नये, तसेच कोणालाही पटकन ओळखता येणार नाही, असा असावा. पासवर्ड तयार करताना शब्द, अंक व विशिष्ट संकेत चिन्ह ( @, #, $, * इत्यादी) यांचा वापर करावा. शब्द वापरताना इंग्रजीतील मोठ्या व छोट्या दोन्ही मुळाक्षरांचा वापर करावा.
६. ई-मेल किंवा मेसेजमध्ये देण्यात आलेल्या लिंकबाबत खात्री असल्याशिवाय लिंकवर क्लिक करू नये.
७. ई-मेलला जोडण्यात आलेल्या फाईलबाबत खात्री केल्याशिवाय सदर फाईल डाउनलोड करू नये, तसेच इन्स्टॉल करू नये.