Skip to main content

My Article for August 2012 in Cyber Safar - સાયબર ક્રાઈમ અને આઈટી એક્ટ

પ્રિય વાચકો, ગયા અંક માં મારા આર્ટીકલ "હેકર કેવી રીતે બનશો ..???" અંગે આપના  ફોન કોલ્સ અને ઈ-મેઈલ્સ બદલ આપ સહુનો ખુબ ખુબ અભાર.આપના ઉત્સાહપ્રેરક પ્રતિભાવો બદલ આપ સહુનો ખૂબ ખૂબ આભાર. ઇન્ફોર્મેશન સિક્યોરીટી અને સાયબર ક્રાઈમ ફિલ્ડ ના ચાહકો માટે સતત કૈક ને કૈક નવું આપતા રહેવાના મારા પ્રયત્ન સાથે આ વખત નો મારો આર્ટીકલ સાયબર ક્રાઈમ અને તેના કાયદા-કાનુન પર આધારિત છે. 

ઇન્ફોર્મેશન ટેકનોલોજી ના આધુનિક યુગ માં માહિતી ક્ષેત્રે હરણફાળ ભરતા નવા જમાનામાં દર સો વ્યક્તિએ સિત્તેર લોકો કમ્પ્યુટર સાથે કોઈ ને કોઈ રીતે સંકળાયેલા છે. અને તેમાંથી મોટાભાગના લોકો સીધા જ કમ્પ્યુટર સાથે સંકળાયેલા છે, એટલે કે તેમનું કામકાજ સંપૂર્ણ રીતે કમ્પ્યુટર પર આધારિત છે. આપ પોતે પણ આ મેગેઝીને વાંચી રહ્યા છો તો તમે પણ તેમાંના જ એક હાઇટેક વ્યક્તિ છો... ખરું ને?
તો સ્વાભાવિક છે કે અપના માટે કમ્પ્યુટર, નેટવર્ક , સોફ્ટવેર , ડેટા સ્ટોરેજ , ઇ મેઈલ, વેબસાઈટ .... વગેરે શબ્દો થી સારી રીતે પરિચિત હશો. આવા જ શબ્દો અને સંસાધનો (હાર્ડવેર, સોફ્ટવેર , નેટવર્ક ડીવાઈસ વગેરે) કે તેના થી રચાયેલું વિશ્વ એટલે સાયબર સ્પેસ. સાયબર સ્પેસ માં દરેક માહિતી કે કોઈ પણ સંસાધનો નો યોગ્ય રીતે અને યોગ્ય વ્યક્તિ દ્વારા જ ઉપયોગ થવો જોઈએ. 

સાયબર ક્રાઈમ : સરળ ભાષા માં કહીએ તો કમ્પ્યુટરની મદદથી કે કમ્પ્યુટર કે નેટવર્ક ને ટાર્ગેટ બનાવીને કોઈપણ ગુનો થાય તેને સાયબર ક્રાઈમ કહેવાય. અને આવા ગુનેગારો ને સાયબર ક્રિમિનલ્સ કહેવાય છે.  ટેકનોલોજી ના વધતા જતા ઉપયોગ સામે તેની સામે ના જોખમો પણ વધતા હોય છે. આજથી વર્ષો પહેલા જયારે બેંકોમાં ,બીઝનેસ માટે,  શોપિંગ માટે , કે મનોરંજન માટે પણ ઈન્ટરનેટ નો ઉપયોગ સાવ મર્યાદિત હતો ત્યારે સામાન્ય માણસ આવા જોખમો થી સુરક્ષિત હતો. જયારે આજે સોશ્યલ નેત્વર્કીંગ ના જમાના માં આપણે ડગલે ને પગલે, જાણતા- અજાણતા ઈન્ટરનેટ નો ઉપયોગ કરીએ જ છીએ. અને એટલે જ લોકો ઘણી વાર મોટી મુસીબત માં મુકાઇ જાય છે. 
સાયબર ક્રાઈમ આમ તો ઘણા છે પણ તેમાંથી મુખ્ય અને સામાન્ય ક્રાઈમ્સ ના નામ અહી આપેલા છે. 
  • ઈ-મેઈલ હેકિંગ
  • વેબસાઈટ હેકિંગ
  • ઓનલાઈન ચીટીંગ
  • પાસવર્ડ હેકિંગ 
  • ફિશિંગ 
  • હેરેસમેન્ટ 
  • કોર્પોરેટ ક્રાઈમ વગેરે (યાદી ઘણી લાંબી છે.....)
આવા ઘણા ગુનાઓ ને રોકવા માટે જ સાયબર લો અસ્તિત્વ માં આવ્યો છે. સાયબર સ્પેસ પર થતા અપરાધો ને રોકવા માટે સાયબર લો પર પણ અમુક કાયદાઓ લાદવામાં આવ્યા છે. 
સાયબર લો મુખ્યત્વે ચાર પાસાઓ પર આધારિત છે.
  • સાયબર ક્રાઈમ- સાયબર ક્રાઈમ માં તો અગાઉ જણાવ્યા પ્રમાણે કમ્પ્યુટરની મદદથી કરવામાં આવતા ગુનાઓ. આજકાલ તો ઓનલાઈન શોપિંગ અને ઈ-કોમર્સ સંબંધિત સાયબર ક્રાઈમ ની સંખ્યા માં વધારો થઇ રહ્યો છે.
  • ઈલેક્ટ્રોનિક કે ડીજીટલ સિગ્નેચર - કોઈ ઈલેક્ટ્રોનિક ડીવાઈસ ને એક્સેસ કરવા માટે વપરાય છે . જેમ કે બાયોમેટ્રિક ફિંગર એક્સેસ, રેટિના એક્સેસ હાર્ટ સ્કેન, ફેસ સ્કેનીંગ વગેરે. ડીજીટલ સિગ્નેચર એ પોતાની ચોકસાઈ અને વિશ્વસનીયતા ને લીધે લોકપ્રિય છે.  
  • બૌદ્ધિક સંપત્તિ - કોઈ ની મૌલિક શોધ કે વિચાર સંબંધીત છે. જેમાં કોઈ સોફ્ટવેર , સોર્સ કોડ , વેબસાઈટ, ડીઝાઇન કે બીઝનેસ સ્ટ્રેટેજી હોઈ શકે. કોઈ હાર્ડવેર કે સોફ્ટવેર ની પેટર્ન કે ડોમેઈન નેમ પણ બૌદ્ધિક સંપત્તિ કહી શકાય.  
  • ડેટા પ્રોટેક્શન અને પ્રાઈવસી - જે કોઈ ડેટા છે તે તેના મૂળ માલિક કે અધિકૃત વ્યક્તિ ને જ મળે, અને તે પણ જયારે જોઈએ ત્યારે મળે તે પણ અગત્ય નું છે. જેમ કે , તમારા બેંક એકાઉન્ટ નો પાસવર્ડ , તમારો ઈ-મેઈલ , તમારું ફેસબુક એકાઉન્ટ તમે ગમે ત્યારે એક્સેસ કરી શકવા જોઈએ.
સાયબર ક્રાઈમ વધવાના મુખ્ય કારનો નીચે પ્રમાણે છે.
  • ડેટા સ્ટોરેજ માટે કેટલાય ટૂલ્સ સરળતા થી મળી શકે છે.જેથી ક્રિમીનલ ક્યાય પણ ડેટા છુપાવી શકે છે.
  • રીમોટ એક્સેસ સુવિધા હોવાને લીધે દુનિયા ના કોઈ પણ છેડે બેઠેલો વ્યક્તિ ગમે તેને ક્યાય થી પણ હેક કરી શકે
  • કમ્પ્યુટર ની અમુક પ્રોસેસ અને તેના પ્રોગ્રામ્સ જટિલ હોવાથી તેને વાપરતી વખતે લોકો સાવધાન નથી રહેતા અને પછી ફસાય છે. દા.ત. કોઈ મજાનું ગીત કે ગેમ ડાઉનલોડ કરવા માટે જોયા જાણ્યા વિના જ પોતાનું ઈ-મેઈલ આઈડી (અને કોઈ વાર તો પાસવર્ડ પણ )આપી દે છે. ઓનલાઈન શોપિંગ વખતે ખાસ આવું બનતું હોય છે.
  • સાયબર ક્રાઈમ પ્રત્યે થતી ઉપેક્ષા પણ સાયબર ક્રીમ વધવાનું એક કારણ છે. - (ફેસબુક એકાઉન્ટ હેક થઇ ગયું ...??? છોડ ને કોણ પોલીસ સ્ટેશન જવાની ને રીપોર્ટ લખવાની મગજમારી કરે..?બનાવો બીજું...)
  • સાયબર ક્રાઈમ થયા બાદ સહેલી થી તેના પુરાવાઓનો નાશ કરી શકાય છે એટલે કોઈ પણ ક્રિમીનલ આમાંથી સહેલી થી છટકી શકે છે.
આ ચાર મુખ્ય કારણોસર સાયબર ક્રાઈમ દિવસે દિવસે વધી રહ્યો છે. આ સિવાય વધતા જતા ઈન્ટરનેટ ના ઉપયોગ ને લીધે કેટલીક વેબસાઈટ અને વિડીયો પણ મળી શકે છે જે સાયબર ક્રાઈમ ને ઉત્તેજન આપે છે. આજે સમગ્ર વિશ્વ માં થતા મુખ્ય ગુનાઓમાં સાયબર ક્રાઈમ પણ મહત્વનું સ્થાન ધરાવે છે. જેના નિરાકરણ માટે વિશ્વસ્તરે અમુક ચોક્કસ કાયદાઓ ઘડવામાં આવ્યા. અમેરિકા માં ૧૦ મી યુનાઇતેદ નેશન્સ ઓફ કોંગ્રેસે જયારે ""Preservation of crime & Treatment of Offenders"" નામના વર્કશોપ ના આયોજન માં સાયબર લો માટે નીચે મુજબ મુદ્દાઓ નિર્ધારિત કર્યા. 
  1. અનધિકૃત  એક્સેસ
  2. કોઈ ડેટા કે પ્રોગ્રામ ને નુકસાન પહોચાડવું 
  3. ઓનલાઈન જાસુસી
  4. કમ્પ્યુટર માં કોઈ પણ પ્રકાર ની છેડછાડ કરવી 
તે સમયે યુ.એસ. ના બધા વ્યવહારો યુ.કે. સાથે જ થતા હોવાથી યુ. કે માં પણ સાયબર લો માટે આ જ પદ્ધતિ લાગુ કરવામાં આવી અને ધીમે ધીમે તો ચીન, સાઉદી અરેબિયા , જાપાન , રશિયા અને અંતે આપણે ત્યાં પણ સાયબર લો માટે ના એકસરખા નીતિ નિયમો લાગુ પાડવામાં આવ્યા છે. આમ છતાં દરેક દેશ પ્રમાણે કાયદાઓ માં થોડાઘણા ફેરફારો છે. જેમ કે યુ.એસ. માં ફેડરલ ક્રિમીનલ કોડ ની કલમ લાગુ પડે છે દા.ત.  અનધિકૃત રીતે કમ્પ્યુટર ડીવાઈસ ના એક્સેસ બદલ ૧૮ યુ.એસ. સી.  ૧૦૨૯  ની કલમ લાગુ પડે છે. બ્રાઝીલ માં ટેકનોલોજીકલ છેડછાડ બદલ ૩ મહિના થી ૨ વર્ષ સુધીની સજા અને દંડ ની જોગવાઈ છે. 
અરે હા...બ્રાઝીલ પરથી યાદ આવ્યું... બ્રાઝીલ એ એકમાત્ર એવો દેશ છે જે ઈ-લીડર  તરીકે સન્માનિત છે. કેમ કે ત્યાના ૨૩% લોકો Twitter નો ઉપયોગ કરે છે, ૮૬% લોકો પાસે મોબાઈલ ફોન છે , ઓનલાઈન ટાઉનહોલ ની પણ સુવિધા છે. અને મજા ની વાત તો એ છે કે તેમની ૨૦૧૦ ની વસ્તી ગણતરી નો કાર્યક્રમ ૧૦૦% ઓનલાઈન હતો. (ભારત માં આવું ક્યારે થશે એ વિચારવા જેવું ખરું ...)    
ભારત માં સાયબર લો :
ભારત માં નીચે પ્રમાણેના  સાયબર લો અમલ માં છે.
  • IT act 2000
  • Relevant Amendel Provisions of Indian Panel 
  • Code 1860, Evidence Act, 1872, Banker's Book
  • Evidence Act 1891, Reserve Bank of India 
  • IPR Laws
  • Right to Information Act 2005 વગેરે 
ઉપર્યુક્ત દર્શાવેલ યાદી માં મુખ્યત્વે IT act ૨૦૦૦ નો સમાવેશ થાય છે. મે ,૨૦૦૦ માં સંસદ ના બંને ગૃહો દ્વારા ઇન્ફર્મેશન ટેકનોલોજી નું બીલ પાસ કરવામાં આવ્યું જે ઓગસ્ટ ૨૦૦૦ માં રાષ્ટ્રપતિ પાસે પહોચ્યું અને બધાજ સાયબર લો આઈ.ટી એક્ટ ૨૦૦૦ માં આવરી લેવાયા. તેનો હેતુ દેશ માં ઈ-કોમર્સ ને કાયદેસર અને સુરક્ષિત ઇન્ફ્રાસ્ટ્રક્ચર પૂરો પાડવાનો છે.પરંતુ દુર્ભાગ્ય એ છે કે સાયબર ક્રાઈમ પ્રત્યે સેવાઈ રહેલી ઉપેક્ષા ને લીધે કે નજરઅંદાજ કરવાની વૃત્તિ ને લીધે સામાન્ય માણસ આ ક્ષેત્ર થી અજાણ રહે છે, અને મુસીબત માં મુકાય છે. પણ ધીમે ધીમે હવે સ્થિતિ સુધરી રહી છે, લોકો સાયબર ક્રાઈમ પ્રત્યે સજાગ થતા જાય છે. ગુજરાત માં ગાંધીનગર, અમદાવાદ અને સુરત માં સાયબર સેલ ખુલ્યઅ જે જ્યાં પોલીસ અધિકારીઓને આઈ.ટી. સંબંધિત કાયદાઓ નું તથા સાયબર ક્રાઈમ કેસની તપાસ કરવા માટે તાલીમ અપાઈ રહી છે.    
      આઈ.ટી. એક્ટ ૨૦૦૦ માં જુદા જુદા કાયદા ને આવરી લેતા કુલ ૧૦ જેટલા સેક્શન્સ છે જેમાં મોટા ભાગના સાયબર ક્રાઈમ્સ નો સમાવેશ થાય છે.પરંતુ તેના માટે તો તમારે સાયબર લો ના પુસ્તકો વાચવા જ પડે. બાકી ગૂગલ તો છે જ....!! 
તો ચાલો હવે  છેલ્લે જોઈએ કેટલાક દેશો માં લાગુ પડતા સાયબર લો ની એક ઝલક.

યુ.કે. - કમ્પ્યુટર માઉસ એક્ટ(1990)
ભારત - આઈ.ટી.એક્ટ.૨૦૦૦
હોંગકોંગ, સિંગાપોર, થાઈલેન્ડ  - ઈલે. ટ્રાન્ઝેક્શન એક્ટ, કોપીરાઈટ લો, ટ્રેડ માર્ક્સ લો 
ફિલીપાઈન્સ -ઈ-કોમર્સ એક્ટ
ઇટલી, કોરિયા  - ડીજીટલ સિગ્નેચર લો, પ્રાઈવસી લો , પેટન્ટ લો.

સેફટી કી .: જો ક્યારે પણ આપ સાયબર ક્રાઈમ નો શિકાર બનો તો તરત જ નીચે દર્શાવેલ સરનામાં પર સંપર્ક કરો અને રિપોર્ટ કરો. જો બેદરકારી રાખવી ક્યારેક  ભારે પડી શકે છે.
DIG, CID, Crime and Railways
Fifth Floor
Police Bhavan
Sector 18, Gandhinagar 382 018

Contact Details:
+91-79-2325 4384
+91-79-2325 0798
+91-79-2325 3917 (Fax)

Comments

Popular posts from this blog

CIA Triad for- Base of Information security

The essential security principles of confidentiality, integrity, and availability are often  referred to as the  CIA Triad. All security controls must address these principles. These three  security principles serve as common threads throughout the CISSP CBK. Each domain  addresses these principles in unique ways, so it is important to understand them both in  general terms and within each specific domain: Confidentiality is the principle that objects are not disclosed to unauthorized subjects. Integrity is the principle that objects retain their veracity and are intentionally modified by  authorized subjects only. Availability is the principle that authorized subjects are granted timely access to objects  with sufficient bandwidth to perform the desired interaction. Different security mechanisms address these three principles in different ways and offer varying  degrees of support or application of these principl...

List of Company Slogans

·          3M : "Innovation" ·          Agere Systems : "How Communication Happens" ·          Agilent : "Dreams Made Real" ·          Airbus : "Setting the Standards" ·          Amazon.com : "…and You're Done" ·          AMX : "It's Your World. Take Control" ·          Anritsu : "Discover What's Possible ·          AT&T : "Your World. Delivered" ·          ATG Design Services : "Circuit Design for the RF Impaired" ·          ATI Technologies : "Get In the Game" ·          BAE Systems : "Innovatin...

My Article :- હેકર બનવું છે? કઈ રીતે?

મારી ૨ વર્ષ ની કારકિર્દી માં મને કેટલાય  લોકોએ, ખાસ કરીને કોલેજ ના વિદ્યાર્થીઓએ ઘણી વાર પૂછ્યું છે કે "મારે હેકર બનવું છે. તો હું શું કરું? " અને મારા બ્લોગ્સ માં પણ પૂછવામાં આવે છે કે એક સારો હેકર કઈ રીતે બની શકાય? એવું હું શું કરું અથવા તો મારા માં કઈ લાયકત હોવી જોઈએ એક હેકર બનવા માટે? આ પ્રશ્ન નો સંતોષકારક જવાબ આપવા માટે મેં internet પર શોધખોળ કર્યા પછી મને જે કઈ માહિતી મળી તેને હું આજે અહી રજુ કરું છું. મિત્રો, સૌપ્રથમ હેકર કઈ રીતે બનવું એ જાણવા પહેલા એ જાણવું જરૂરી છે કે ખરેખર હેકિંગ શું છે ? અને હેકર કોને કહેવાય. હેકિંગ ની સીધી અને સરળ વ્યાખ્યા નીચે મુજબ છે.  "તમારા કમ્પ્યુટર,નેટવર્ક(ઈન્ટરનેટ કે LAN દ્વારા) કે કોઈ ડીવાઈસ માં (ફોન, ટેબ્લેટ) માં કરવામાં આવતા ગેરકાયદેસર પ્રવેશ અને ઉપયોગ એ હેકિંગ કહેવાય છે."અને હેકિંગ કરતા લોકોને હેકર કહેવાય છે. હવે તમને થશે કે આવું શું કામ કરવું જોઈએ? આ તો ક્રાઈમ છે. તો તમને જણાવી દઉં કે હેકર મુખ્યત્વે ૨ પ્રકારના હોય છે.    વાઈટ હેટ હેકર્સ (એથીકલ હેકર્સ) : ધારો કે તમે તમારો ફેસબુક નો પાસવર્ડ ભૂલી ગયા(ખરેખર ના ભૂલતા ક્યારેય..)કે ત...