ई-कचरा हैकिंग क्या है?

इलेक्ट्रॉनिक कचरा - जिसे ई-वेस्ट के नाम से जाना जाता है - कई सालों से एक बड़ी समस्या रही है। हालाँकि, ज़्यादातर लोगों ने इस शब्द के बारे में कभी सुना भी नहीं है। दुर्भाग्य से, चाहे उन्हें इसका एहसास हो या न हो, इसका सीधा असर उन पर पड़ता है। ई-वेस्ट हैकिंग आपको किस तरह से जोखिम में डालती है?

ई-कचरे से जुड़ी अनदेखी समस्या

ज़्यादातर लोग इस बारे में दो बार नहीं सोचते कि जब वे अपने इलेक्ट्रॉनिक सामान को फेंक देते हैं या उन्हें बदल देते हैं तो उनका क्या होता है। लगभग हर मामले में, उनके पुराने उपकरण ई-कचरा बन जाते हैं। आम उदाहरणों में फ़ोन, कंप्यूटर, प्रिंटर, मॉनिटर, स्मार्ट डिवाइस और पहनने योग्य उपकरण शामिल हैं।

लगभग सभी इलेक्ट्रॉनिक्स में निकेल, फ्लेम रिटार्डेंट्स और कैडमियम जैसी सामग्री होती है जो या तो खतरनाक होती है या अगर गलत तरीके से निपटाई जाए तो खतरनाक हो सकती है। उदाहरण के लिए, लिथियम-आयन बैटरियां क्षतिग्रस्त होने पर हानिकारक धुआं और पानी के संपर्क में आने पर जहरीला तरल पदार्थ पैदा कर सकती हैं। लैंडफिल में, ये उपकरण भारी धातुओं और जहरीले रसायनों को सोखकर हवा, जलमार्ग और मिट्टी को जहरीला बनाते हैं।

चूंकि ई-कचरा एक अपेक्षाकृत नई समस्या है, इसलिए इस पर अभी तक ध्यान नहीं दिया गया है। 70% विषाक्त अपशिष्ट केवल एक अंश ही औपचारिक रूप से पुनर्चक्रित किया जाता है, तथा शेष हजारों वर्षों तक स्थानीय वातावरण को प्रदूषित करता रहता है, जब तक कि वे प्राकृतिक रूप से विघटित नहीं हो जाते।

हालांकि इस बात का कोई ब्योरा नहीं है कि देश का ई-कचरा कहां से आता है, लेकिन उपभोक्ता इलेक्ट्रॉनिक्स क्षेत्र इसके लिए सबसे ज़्यादा ज़िम्मेदार है। हाल के सालों में लोग पहले से कहीं ज़्यादा खरीदारी कर रहे हैं — कंप्यूटर खरीद में 34% की वृद्धि हुई कोविड-19 महामारी के दौरान - यह दर्शाता है कि वे पहले से कहीं अधिक फेंक रहे हैं।

ई-कचरे का मुख्य ध्यान इसके पर्यावरणीय जोखिमों पर है, और इसके पीछे अच्छे कारण भी हैं। हालाँकि, यह इसकी एकमात्र समस्या नहीं है। बहुत से लोगों को यह एहसास नहीं होता कि जब वे अपने डिवाइस का अनुचित तरीके से निपटान करते हैं, तो वे अपने डिवाइस का सारा डेटा सीधे साइबर अपराधी को सौंप देते हैं।

ई-वेस्ट हैकिंग साइबर अपराधियों के लिए तेजी से लाभदायक होती जा रही है क्योंकि लोग हर साल अधिक से अधिक इलेक्ट्रॉनिक सामान फेंक रहे हैं। दुर्भाग्य से, कुछ नया खरीदना अक्सर किसी चीज़ की मरम्मत करवाने से सस्ता होता है। एक बार जब कोई डिवाइस मालिक के हाथों से निकलकर कूड़ेदान में चली जाती है, तो वह जब्त हो जाती है - साथ ही व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) और उसमें संग्रहीत संवेदनशील डेटा का हर टुकड़ा भी।

ई-कचरा हैकिंग कैसी होती है?

ई-वेस्ट हैकिंग भले ही भविष्य की बात लगती हो, लेकिन यह चिंताजनक रूप से सरल है। एक बार जब कोई इलेक्ट्रॉनिक डिवाइस फेंक दी जाती है या निपटान के लिए किसी तीसरे पक्ष को दे दी जाती है, तो वह अक्सर लैंडफिल में चली जाती है। इस यात्रा के दौरान, लोग डेटा को पुनर्प्राप्त करने के लिए हार्ड ड्राइव के लिए कचरे को छांटते हैं। वे या तो इसका खुद दुरुपयोग करते हैं या लाभ के लिए इसे किसी तीसरे पक्ष को बेच देते हैं।

वहाँ है 100 गुना अधिक सोना एक टन सोने के अयस्क की तुलना में एक टन स्मार्टफोन में अधिक मात्रा में खनिज होते हैं। इस प्रकार, शहरी खनन - बेकार पड़े इलेक्ट्रॉनिक्स से तांबा, कांच, एल्युमीनियम या सोना जैसी उपयोगी सामग्री निकालना - घाना, चीन और भारत जैसे स्थानों में लोकप्रिय हो रहा है।

ई-वेस्ट हैकिंग कैसे काम करती है? आम तौर पर, साइबर अपराधी डिवाइस की भौतिक ड्राइव को निकाल कर उनसे डेटा रिकवर कर सकते हैं, क्योंकि बहुत से लोग उन्हें मिटाना या नष्ट करना भूल जाते हैं। जबकि उन्हें सुरक्षा उपायों को दरकिनार करने के लिए विशेष उपकरणों का उपयोग करना पड़ सकता है, उन्हें अक्सर संवेदनशील जानकारी प्राप्त करने के लिए केवल इसे प्लग इन करना होता है।

2009 में, ब्रिटिश कोलंबिया विश्वविद्यालय के पत्रकारिता के छात्रों के एक समूह ने 40 डॉलर की हार्ड ड्राइव खरीदी घाना के एक खुले बाज़ार में अंतर्राष्ट्रीय रिपोर्टिंग कोर्स के लिए। जैसे ही उन्होंने इसे प्लग इन किया, पेंटागन, होमलैंड सुरक्षा विभाग और एक सैन्य ठेकेदार के बीच कई मिलियन डॉलर का अमेरिकी रक्षा अनुबंध वहां पढ़ा जाने का इंतज़ार कर रहा था।

ई-कचरे के सुरक्षा जोखिम क्या हैं?

एक बार जब साइबर अपराधी अनुचित तरीके से निपटाए गए डिवाइस के स्टोरेज सिस्टम पर कब्जा कर लेते हैं, तो वे पिछले मालिक की PII देख सकते हैं। इसमें नाम, सामाजिक सुरक्षा नंबर, पते और संपर्क जानकारी शामिल हो सकती है। वे उन सभी फ़ाइलों तक भी पहुँच प्राप्त कर लेते हैं जो बरकरार रहती हैं।

उपभोक्ता इलेक्ट्रॉनिक्स द्वारा उत्पन्न ई-कचरे के संबंध में, व्यक्ति पहचान की चोरी, फ़िशिंग घोटाले, साइबर हमले और वित्तीय धोखाधड़ी के प्रति संवेदनशील हो जाते हैं। यदि साइबर अपराधी डार्क वेब पर अपनी जानकारी बेचने का विकल्प चुनते हैं, तो वे अपने जीवन के बाकी हिस्सों के लिए जोखिम में रहते हैं।

जबकि ई-कचरे से संबंधित साइबर सुरक्षा चिंताओं का केंद्र आम तौर पर व्यक्ति ही होते हैं, व्यवसाय भी जोखिम में हैं। अगर एक भी कर्मचारी अपने पुराने काम के लैपटॉप का अनुचित तरीके से निपटान करता है, तो कंपनी का डेटा चोरी का जोखिम बहुत बढ़ जाता है।

ई-वेस्ट हैकिंग से मालिकाना जानकारी उजागर हो सकती है, साइबर अपराधियों को ब्रांड के नेटवर्क में वैध तरीके से घुसपैठ करने का एक तरीका मिल सकता है या साइबर हमलों में वृद्धि हो सकती है। औसत डेटा उल्लंघन को ध्यान में रखते हुए लागत 4.45 मिलियन डॉलर से अधिक 2023 में इसके परिणाम भयावह हो सकते हैं।

इलेक्ट्रॉनिक्स उपकरण हैकर्स के हाथों में कैसे पहुंच जाते हैं?

इलेक्ट्रॉनिक्स को कचरे के डिब्बे से हैकर के हाथों में पहुँचाने की प्रक्रिया ज़्यादातर लोगों की कल्पना से ज़्यादा सरल है। सबसे आसान तरीका चोरी करना है, जहाँ व्यक्ति कचरे से फेंके गए उपकरण को निकालता है और उसे घर ले जाता है।

जबकि अधिकांश साइबर अपराधी डंपस्टर डाइविंग को शगल नहीं बनाते हैं, कई लोग जानते हैं कि हाल ही में फेंके गए इलेक्ट्रॉनिक्स को पाने के लिए कहाँ जाना है - या किसे कॉल करना है। लगभग 800 लैपटॉप जितना ई-कचरा चूंकि अमेरिका में हर सेकंड 1,000 से अधिक नए मामले सामने आते हैं, इसलिए ऐसी योजना की सरलता पर आश्चर्य नहीं होना चाहिए।

साइबर अपराधी PII पर अपना हाथ रखने के लिए एक और अवैध तरीका इस्तेमाल करते हैं, वह है रीसाइकिलिंग सेंटर, बाय-बैक प्लेटफ़ॉर्म या ट्रेड-इन प्रोग्राम जैसे किसी तीसरे पक्ष के ज़रिए। इस परिदृश्य में, मध्यस्थ सीधे उन्हें इस्तेमाल किए गए उपभोक्ता इलेक्ट्रॉनिक्स बेचता है। चाहे लापरवाही के कारण हो या जल्दी मुनाफ़ा कमाने के प्रयास के कारण, बिक्री से पहले संवेदनशील डेटा मिटाया नहीं जाता है।

ई-कचरा हैकर्स के हाथों में पहुंचने का सबसे चिंताजनक तरीका कार्गो जहाजों के ज़रिए है। 2016 के एक अध्ययन के अनुसार - इस मामले पर किए गए कुछ अध्ययनों में से एक - अमेरिका निर्यात करता है इसके ई-कचरे का 40% तक ई-कचरे को नष्ट करने या पुनर्चक्रण के लिए। जाहिर है, ऐसे कई मामले सामने आए हैं, जहां देशों को ई-कचरे के कार्गो लोड को अस्वीकार करना पड़ा है।

हालांकि कुछ लोगों का कहना है कि यह दावा झूठ है, लेकिन अमेरिका ने दशकों से प्लास्टिक कचरे का निर्यात करके एक मिसाल कायम की है। अंतर्राष्ट्रीय कानून इसे अवैध बनाता है इसने मलेशिया और इंडोनेशिया जैसी जगहों पर अपने निर्यात में वृद्धि की है। इसके अलावा, जबकि अधिकांश शिपमेंट को रीसाइक्लिंग के रूप में वर्गीकृत किया जाता है, वे लैंडफिल में समाप्त हो जाते हैं, जिसका अर्थ है कि ई-कचरा निर्यात एक अनुचित अवधारणा नहीं है।

ई-वेस्ट हैकिंग से बचने के लिए क्या करें?

जबकि ज़्यादातर लोगों का पहला विचार अपनी तकनीक को बचाकर ई-कचरे की हैकिंग से बचना होता है, अप्रयुक्त इलेक्ट्रॉनिक्स चोरों के लिए आकर्षक लक्ष्य होते हैं। इसके अलावा, खोए हुए डिवाइस कई अन्य साइबर सुरक्षा जोखिम पैदा करते हैं। सुरक्षा की गारंटी का एकमात्र तरीका उचित निपटान चैनलों के माध्यम से है।

1. श्रेड डेटा स्टोरेज सिस्टम

लोगों को अपनी हार्ड डिस्क ड्राइव और सॉलिड स्टेट ड्राइव (SSD) को “श्रेड” करने की आदत डालनी चाहिए, जैसे वे अपने संवेदनशील दस्तावेज़ों को करते हैं। एक बार जब वे अपने डिवाइस को मिटा देते हैं, तो उन्हें अपने स्टोरेज सिस्टम को और उनके चिप्स को शारीरिक रूप से नष्ट करके अनुपयोगी बना देना चाहिए।

2. डारिक के बूट और न्यूक का उपयोग करें

डारिक बूट एंड न्यूक (DBAN) एक मुफ़्त, ओपन-सोर्स सॉफ़्टवेयर है जिसका उपयोग लोग भौतिक ड्राइव को मिटाने के लिए करते हैं। हालाँकि यह प्रभावी है, लेकिन इसका उपयोग केवल व्यक्तियों द्वारा किया जाना चाहिए, व्यवसायों द्वारा नहीं, क्योंकि यह NIST या HIPAA जैसी किसी भी औपचारिक विनाश आवश्यकताओं को पूरा नहीं करता है। विशेष रूप से, यह सभी डिवाइस पर काम नहीं करता है और संगतता मुद्दों के कारण SSD के लिए काम नहीं करेगा।

3. डेटा एन्क्रिप्शन का लाभ उठाएँ

लोगों को अपने डिवाइस पर मौजूद हर डेटा को सक्रिय रूप से एन्क्रिप्ट करना चाहिए, भले ही वे DBAN का उपयोग करते हों, क्योंकि डेटा अवशेष - डेटा के पुनर्प्राप्त करने योग्य डिजिटल निशान - इलेक्ट्रॉनिक्स पर बने रहते हैं और मैन्युअल मिटाने की प्रक्रिया के बाद भी हैकर्स द्वारा पुनर्प्राप्त किए जा सकते हैं। एक बोनस के रूप में, यह उपाय उन्हें विभिन्न साइबर हमलों के प्रभावों का सामना करने से बचा सकता है।

4. प्रतिष्ठित तृतीय पक्षों का उपयोग करें

ई-कचरा हैकिंग को रोकने के लिए इलेक्ट्रॉनिक्स को नष्ट करना और फेंकना गैर-जिम्मेदाराना है क्योंकि यह पर्यावरण के लिए अविश्वसनीय रूप से हानिकारक है। इसके बजाय, लोगों को यह सुनिश्चित करने के लिए प्रतिष्ठित, पारदर्शी तीसरे पक्ष को ढूंढना चाहिए कि उनके उपकरण बेचे न जाएं या लैंडफिल में न डाले जाएं।

दुनिया ई-कचरे के मुद्दे को नज़रअंदाज़ नहीं कर सकती

ई-कचरा हैकिंग से होने वाले सुरक्षा जोखिमों के बिना भी, अनुचित तरीके से निपटाए गए इलेक्ट्रॉनिक्स एक समस्या हैं। लैंडफिल में पड़े रहने के कारण वे हज़ारों सालों तक हवा, जलमार्ग और मिट्टी को जहरीला बनाते हैं। डेटा सुरक्षा और पर्यावरण की भलाई के लिए व्यक्तियों और उद्यमों को ऐसा होने से रोकने के लिए अपनी भूमिका निभानी चाहिए।