रविवार, १६ जानेवारी, २०२२

डार्क वेब: इंटरनेटची ‘काळोखी’ बाजू!

 




अलीकडच्या काळात विविध स्वरुपातील डाटा डार्क वेबवर कसा लीक होतो आहे, अगर गुन्हेगारीविषयक बाबींना चालना देण्यासाठी डार्क वेबचा (गैर)वापर केला जातो आहे, अशा स्वरुपाच्या बातम्या आपल्या वाचनात येण्याचे प्रमाण वाढले आहे. मुळात या डार्क वेब प्रकरणाविषयी पूर्णतः अनभिज्ञता, अज्ञानच असल्यानं नेमकं हे आहे तरी काय, हे जाणून घेण्याचं कुतूहल जागं झालं. तज्ज्ञांना त्याविषयी माहिती आहेच. पण, माझ्यासारख्या सर्वसामान्यांच्या माहितीसाठी ते सोप्या शब्दांत सांगण्याचा हा एक प्रयत्न...

डार्क वेब ही इंटरनेटची एक अशी बाजू किंवा भाग आहे, जिथे विशेष- स्पेसिफिक सॉफ्टवेअरशिवाय प्रवेश करणे कठीण आहे. शिवाय, जरी प्रवेश केला तरी सुद्धा आपण रेग्युलर ब्राऊजरवर जसे नेव्हिगेट करतो, तितक्या लीलया तेथे वावरणे कठीण असते. इथं एन्क्रिप्शनचे अर्थात सुरक्षेचे अनेक स्तर असतात, त्यामुळे लोकांना त्यांची संपूर्ण गोपनीयता राखून येथे ब्राऊजिंग अगर पोस्ट करण्याची अनुमती असते. आणि नेमक्या याच बाबीचा फायदा गुन्हेगारी प्रवृत्तीचे लोक घेतात आणि अवैध, बेकायदेशीर वस्तू आणि सेवा खरेदी-विक्रीसाठी या डार्क वेबचा वापर करतात.

डार्क वेबसमजावून घेत असताना इंटरनेटच्या त्रिस्तरीय रचनेबद्दल थोडक्यात समजावून घ्यावे लागेल. काय आहेत बरं हे इंटरनेटचे तीन स्तर?

यातला पहिला अगर वरचा स्तर आहे तो म्हणजे सरफेस वेब (Surface Web) किंवा क्लिअर वेब. हा इंटरनेटचा सार्वजनिक भाग आहे, तेथे कोणीही इंटरनेट ब्राउझर आणि सर्च इंजिनसह सहज प्रवेश करू शकतो. सर्च इंजिन नवीन वेबसाइट आणि पृष्ठांसाठी सरफेस वेब "क्रॉल" करतात आणि त्यांचे शोध-निष्कर्ष आपल्याला दर्शवितात. जेव्हा आपण एखादी वेबसाइट अगर संज्ञा शोधतो, तेव्हा सर्च इंजिन आपल्या क्वेरीशी जुळणारे परिणाम आपल्याला सादर करते. बातम्या आणि माहिती देणाऱ्या वेबसाइट्स (ब्लॉगसह), ई-कॉमर्स साइट्स, व्हिडिओ-होस्टिंग प्लॅटफॉर्म आणि इतर अनेक प्रकारच्या वेबसाइट्स ज्या सर्वसाधारण वापरकर्ता पाहतो, वापरतो, त्या सर्व या सरफेस वेबचा भाग आहेत. इथे आपण कितीही वेळ घालवू शकतो किंबहुना सध्याही घालवतोच. गंमतीची गोष्ट म्हणजे या सरफेस वेबची व्याप्ती अखिल इंटरनेटच्या अवघ्या ४ टक्के इतकीच आहे.

इंटरनेटचा पुढचा भाग आहे, तो म्हणजे डीप वेब (Deep Web). या डीप वेबला अदृश्य किंवा लपलेले वेब असेदेखील म्हणतात. म्हणजे काय?, तर इंटरनेटवर आहे, मात्र तुमच्या सर्च इंजिनच्या शोधांमध्ये सदरची माहिती ही थेटपणे सापडत नाही. डीप वेबमधील सदर पृष्ठे सर्च इंजिनच्या शोध परिणामांमध्ये सापडणारी नसली तरी आपण त्यांना दररोज भेट देत असण्याची शक्यता असते. कारण, या डीप वेबमध्ये लॉगीन आवश्यक असणारी पृष्ठे,  सर्च इंजिनच्या सूचीमधून वगळलेली पृष्ठे, सुरक्षित ठेवणे आवश्यक असलेली माहिती आणि इंट्रानेट आदींचा समावेश असतो.

लॉगिनसाठी आवश्यक असलेल्या पृष्ठांमध्ये सोशल मीडिया साइट्स, स्ट्रीमिंग सेवा, ईमेल आणि बँकिंग आदी पृष्ठांचा समावेश असतो. या सर्वांची पृष्ठे वेबवर आहेत, मात्र आपण त्या खात्यात लॉग इन केल्यानंतरच या डीप वेबमध्ये प्रवेश करणे शक्य होते.

सर्च इंजिनमध्ये अनुक्रमित नसलेली सामग्री: विशिष्ट वेबसाइट, पृष्ठ किंवा सामग्रीचा भाग सर्च इंजिन क्रॉल केलेल्या सूचीमधून वगळला जाऊ शकतो आणि त्यामुळं शोध परिणामांमध्ये त्या दिसत नाहीत. आपल्याला URL माहिती असेल किंवा दुसर्याे पृष्ठावरून लिंक केले असल्यासच आपल्याला अनुक्रमित नसलेल्या पृष्ठांमध्ये प्रवेश करता येऊ शकतो.

सुरक्षित स्टोरेज: डीप वेबचा बराचसा भाग फोटो, व्हिडिओ, शोधनिबंध, वैद्यकीय नोंदी आणि इतर डेटा यांनी व्यापलेला असतो- जो ऑनलाइन संग्रहित केला जातो; मात्र केवळ योग्य क्रेडेन्शियल्ससहच तेथे प्रवेश करता येतो आणि ती माहिती एक्सेस करता येते.

इंट्रानेट: विविध उद्योग-व्यवसाय, संस्था, शाळा आणि शासकीय यंत्रणा त्यांचे स्वतःचे अंतर्गत खाजगी नेटवर्क राखू शकतात, जे केवळ संस्थेच्या वापरासाठी तयार केलेले असते, परंतु इंटरनेटशीही जोडलेले असते. हे इंट्रानेट कर्मचार्यां ना संप्रेषण, फायली संचयित करण्यासाठी किंवा कंपनी धोरणासंबंधी माहितीपूर्ण पृष्ठे पाहण्याचा मार्ग प्रदान करू शकते.

आपल्या सुरक्षित इंटरनेट वापरासाठी सरफेस वेब आणि डीप वेब असा फरक केलेला आहे आणि तो आवश्यकही आहे. आपले बँक डिटेल्स इंटरनेटच्या शोध परिणामांद्वारे इतरांना सहजतेने उपलब्ध व्हावेत, असे कोणालाच वाटत नाही. त्यासाठी हा स्तर आवश्यक आहे. तथापि, डीप वेब हा अंतिमतः इंटरनेटचाच भाग असल्याने एखादा हॅकर संबंधित बँकेच्या अगर कंपनीच्या सुरक्षा प्रणाली भेदून आपल्यासारख्या ग्राहकांचा वैयक्तिक डेटा चोरी करू शकतो.

सरफेस आणि डीप वेबविषयी थोडक्यात जाणून घेतल्यानंतर आता डार्क वेबविषयी समजून घेऊ या.

डार्क वेब हा डीप वेबचाच एक छोटासा उपविभाग आहे, जिथे केवळ विशिष्ट साधने, सॉफ्टवेअर आणि ऑथोरायझेशनसहच प्रवेश करता येतो. डीप वेबवर आपल्याला डार्क वेबवरील समग्रीची माहिती दर्शविली जात नाही. डीप वेबप्रमाणेच डार्क वेबसाठी स्वतंत्र सर्च इंजिन आहेत, मात्र ती इंटरनेटच्या इतर भागांप्रमाणे विशिष्ट साइट किंवा पृष्ठाचा संदर्भ देत नाही. त्याऐवजी, इथे डार्कनेट नावाचे नेटवर्क कार्यान्वित असते. आपण काही मित्रांनी मिळून स्वतंत्र, आपल्यापुरते खाजगी आणि सुरक्षित नेटवर्क तयार करणे, हे डार्कनेटचे उदाहरण असू शकते.

डार्क वेबचे काम चालते कसे? तर, टॉर (TOR) हे डार्कनेटवरील सर्वात मोठे आणि सर्वात प्रसिद्ध नेटवर्क आहे. जेव्हा लोक डार्कनेटविषयी चर्चा करीत असतात, तेव्हा त्याचा संदर्भ हा बहुतेकदा टॉरशी निगडित असतो. द ओनियन राऊटरयाचे संक्षिप्त स्वरुप म्हणजे टॉर होय. आता इथे कांद्याचा संदर्भ घेतला आहे तो एन्क्रिप्शनचे स्तर अधोरेखित करण्यासाठी. कांदा हा जसा त्याच्या पाकळ्यांच्या अनेक पापुद्र्यांनी बनलेला असतो, तसेच एन्क्रिप्शनचे अनेक स्तर डार्कवेबवर असून तितकी सुरक्षितता आणि अनामिकता वापरकर्त्याला येथे मिळते, हेच यातून त्यांना दर्शवायचे आहे. टॉर नेटवर्कवरील साइट्स आणि सेवा यांना ओनियन म्हणूनच ओळखले जाते आणि त्यांचे पत्ते डॉट ओनियन (*.onion) असेच सांगितले जातात.

डार्क वेबवर प्रवेश करण्यासाठी विनामूल्य टॉर ब्राउझर डाउनलोड आणि स्थापित करता येतो. (आपण सरफेस व डीप वेब सर्फ करण्यासाठीही त्याचा वापर करू शकतो. हे पूर्णतः कायदेशीर आहे. अमेरिकी सरकार टॉर प्रकल्पासाठी ब्राऊजर तयार करणारी आणि फंडिंग करणारीही प्रमुख एजन्सी आहे.

ब्राउझरमध्ये प्रवेश करणे, ही केवळ प्राथमिक पायरी आहे. सरफेस वेबच्या उलट डार्क वेबसाठी उत्तम सर्च इंजिन नाहीत. तुम्हाला ज्या ओनियन साइटला व्हिजिट करायची आहे, तिचा पत्ता तुम्हाला स्वतःलाच शोधावा लागतो आणि सरफेस वेबप्रमाणे तिथली नावे लक्षात ठेवायला सोपीही नसतात. उदाहरणार्थ, सीआयएच्या ओनियन साइटचा पत्ता- ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion असा पल्लेदार आहे. प्रोपब्लिका या ना-नफा न्यूजरूमच्या ओनियन साइटचा पत्ता propub3r6espa33w.onion असा आहे.

डार्क वेबवर साइट्स असलेल्या कायदेशीर संस्थांची ही दोन उदाहरणे आहेत. मात्र, सुरवातीला म्हटल्याप्रमाणं डार्क वेब हे तिथं होणाऱ्या बेकायदेशीर कृत्यांसाठीच खरं तर अधिक (कु)प्रसिद्ध आहे.

आता प्रश्न असा येतो की डार्क वेब हे गुन्हेगारांमध्ये इतके लोकप्रिय का आहे बरे? तर, याचे उत्तर याच्या हेवी एन्क्रिप्शन आणि एनॉनिमिटीच्या सुविधेमध्येच दडलेले आहे. टॉर नेटवर्क वापरकर्त्याला आपली ओळख लपवून लोकांना अज्ञातपणे ओनियन सेवा तयार आणि होस्ट करण्याची परवानगी देते. परिणामी, गुन्हेगार अवैध वस्तू आणि सेवा खरेदी-विक्रीसाठी डार्क वेब वापरतात.

डार्कनेट मार्केटप्लेस या आश्चर्यकारकपणे सरफेस वेबवरील साइट्ससारख्याच असू शकतात. तथापि, गुन्हेगार विनापरवाना औषधे, शस्त्रे आणि हॅकिंग सॉफ्टवेअरसह बेकायदेशीर उत्पादने आणि सेवांची विक्री करण्यासाठी या बाजारपेठेचा वापर करतात. अनेक हॅकर्स आणि हॅकिंग गट लोकांची चोरलेली माहिती या डार्कनेटवर विकून पैसे कमवतात.

विकण्यासाठी आलेल्या माहितीच्या महत्त्वानुसार तिची किंमत इथं मोठ्या प्रमाणात बदलू शकते. पूर्ण प्रोफाइल अर्थात पूर्ण नाव, सामाजिक सुरक्षा क्रमांक, जन्मतारीख आणि खाते क्रमांकांसह असू शकते. या प्रत्येक प्रोफाईलची किंमत सुमारे $8 ते $30 च्या दरम्यान असू शकते. संपूर्ण वैद्यकीय नोंदी या आयडेंटिटी-चोरांसाठी विशेष मौल्यवान असतात आणि त्यांचा दर $1,000 पर्यंत जाऊ शकतो. बिटकॉईनसारखी क्रिप्टोकरन्सी हे इथलं पेमेंटचं पसंतीचं माध्यम आहे. कारण ते खरेदीदार आणि विक्रेते यांची ओळख निनावी ठेवण्यास मदत करतात.

या डार्क वेबपासून स्वतःचं संरक्षण कसं करावं, हा यातला सर्वाधिक कळीचा मुद्दा आहे. इथं एक बाब समजून घेऊ या की, डार्क वेब हे मुळात वाईट, बेकायदेशीर किंवा धोकादायक नाही. शासनातल्या अतिवरिष्ठ व्यक्ती आणि संस्था, पत्रकार आणि कायद्याची अंमलबजावणी करणारे अधिकारी हे त्यांची ओळख उघड न करता माहिती गोळा करण्यासाठी आणि शेअर करण्यासाठी डार्क वेब वापरतात. जगभरातील वापरकर्ते सरकारी सेन्सॉरशिप आणि पाळत ठेवण्यासाठी टॉर किंवा डार्क वेब वापरण्यास उत्सुक असतात.

तथापि, आपण आयडेंटिटी थेफ्टला बळी पडल्यास किंवा डेटा सुरक्षा नियमांचे उल्लंघन केल्यास आपली माहिती डार्क वेबवर विकली जाऊ शकते. स्वतःचे संरक्षण करण्यासाठी आणि आयडेंटिटी चोरांपासून सावध राहण्यासाठी काही पावले उचलता येऊ शकतात.

पहिली गोष्ट म्हणजे गरज नसताना, विनाकारण डार्क वेबच्या वाटेला जाऊ नका. चुकून गेलातच तर डार्क वेब ब्राउझ करताना सावधगिरी बाळगणे अत्यावश्यक. डार्क वेब ब्राउझ करताना .onion पत्ता आपल्याला कुठे घेऊन जाईल, सांगता येत नाही. कदाचित मालवेअर इन्स्टॉल करणाऱ्या साइटकडेही तो घेऊन जाईल.

आपली सर्व खाती असाधारण पासवर्डनी प्रोटेक्ट करा. आपल्या खात्याची माहिती चोरीला गेली असल्याचे लक्षात आल्यास त्वरित पासवर्ड बदला. प्रत्येक ऑनलाईन खात्यासाठी स्वतंत्र पासवर्ड तयार करा.

पासवर्ड सातत्याने अपडेट करीत राहण्याने आणि नियमितपणे बदलल्याने आपल्या खात्याची माहिती सुरक्षित राहण्याची शक्यता वाढते. पासवर्ड मॅनेजरची मदत घेतल्यास मजबूत पासवर्ड तयार करणे आणि संग्रहित करणे अधिक सोयीचे होईल. नियमित सुरक्षा तपासणी देखील त्यामुळे शक्य होते.

डार्क वेब मॉनिटरिंगसाठी साइन अप करा. डार्क वेब मॉनिटरिंग सेवा डार्क वेबवर आपली माहिती शोधेल आणि काही आढळल्यास तुम्हाला कळवेल. अशा पूर्वसूचनेमुळे आपली कोणती माहिती लीक झाली आहे, ते समजते आणि त्याद्वारे वापरकर्त्याला आपली ओळख आणि खाती सुरक्षित करण्यासाठी पावले उचलण्याची संधी मिळते.

वापरकर्त्याने आपले क्रेडिट रिपोर्ट लॉक किंवा फ्रीझ करणे आवश्यक असते. क्रेडिट रिपोर्ट लॉक केल्याने किंवा गोठवल्याने एखाद्या व्यक्तीकडे आपली वैयक्तिक माहिती असली तरीही त्यांना तुमच्या नावावर खाते उघडण्यापासून रोखता येऊ शकते.

माहिती ऑनलाइन संरक्षित करण्याचे इतर मार्ग देखील आहेत, जसे की- सोशल मीडियावर आपण काय शेअर करतो, याची काळजी घेणे, वापरात नसलेली अगर न वापरलेली खाती बंद करणे आणि फिशिंग हल्ले टाळण्यासाठी योग्य सॉफ्टवेअर वापरणे.

डार्क वेब स्कॅन करणे हा आणखी एक सुरक्षा पर्याय आहे. इंटरनेटवर वापरकर्त्याची सर्वच माहिती खाजगी राहते, याची खात्री करण्याचा कोणताही खात्रीलायकमार्ग नसला तरी, संरक्षणात्मक उपाय योजना त्यासाठी मदत करू शकते. आपली माहिती इथे परस्पर शेअर केली जाते आहे का आणि ती केव्हा, याची माहिती घेणे देखील आपले भरीव नुकसान टाळण्यासाठी खूप उपयुक्त ठरू शकते. वापरकर्त्याचा सोशल सिक्युरिटी नंबर, ईमेल आणि फोन नंबरसाठी एक वेळ मोफत स्कॅन करण्याची ऑफर एक्सपेरियनने (Experian IdentityWorksSM) दिलेली आहे. त्याचाही वापरकर्त्यांना लाभ घेता येऊ शकतो.

सरतेशेवटी असेच म्हणता येईल की, सुरक्षेसाठी निर्माण करण्यात आलेले आणि वापरण्यात येणारे डार्कवेबचे तंत्रज्ञान गुन्हेगारी प्रवृत्तीच्या लोकांच्या हाती गेल्याने तिथे शस्त्रास्त्रे, अंमली पदार्थ, ह्युमन ट्रॅफिकिंग, मानवी अवयवांची तस्करी, दहशतवादी कारवाया आणि सर्वसामान्य माणसांच्या माहितीचा व्यापार बेकायदेशीरपणाने येथे मांडला गेला आहे. तंत्रज्ञान कोणतेही वाईट नसते, ते वापरणारे हात त्याचा वापर मानवजातीच्या कल्याणासाठी करतात की अहितासाठी, यावरच त्याचे भवितव्य अवलंबून असते आणि यापुढेही असेल.


कोणत्याही टिप्पण्‍या नाहीत:

टिप्पणी पोस्ट करा