Monday, October 12, 2015

आनलाइन शॉपिंग सुविधा एवं सावधानियाँ - अंजनी राय

Anjani Kumar Ray
भारत में इन्टरनेट का आगमन १५-अगस्त १९९५ में VSNL के गेटवे के माध्यम से हुआ. इंटरनेट और वेब की दुनिया में इ-कॉमर्स का आगमन वर्ष २००० था. इस समय तक भारत इन्टरनेट प्रयोगकर्ता की संख्या के आधार पर बहुत तेजी से उपर चढ़कर १२ स्थान पर पहुँच गया था. इन्टरनेट प्रयोगकर्ता सूचकांक में चीन,यूनाइटेड स्टेट के बाद तीसरे स्थान पर है. इन्टरनेट प्रयोगकर्ता संख्या में प्रति वर्ष १४ प्रतिशत के दर से इजाफा हो रहा है. इस तेजी का एक कारन यह हो सकता है की वेब पर बहुत तरह के नए नए उतपाद एवं सुबिधाओं का विकास हो रहा है. इ-कॉमर्स का एक महत्वपूर्ण घटक आनलाइन शॉपिंग है. इंटरनेट आपको एक सुविधा से भरपूर शॉपिंग का आमंत्रण देता है जो की आप किसी भी शॉपिंग आऊटलेट में नहीं पा सकते हैं। आप शॉपिंग अपने घर से कर सकते हैं। आप बिना लाइन में खड़े हुए बहुत सारी सामग्री खरीद सकते हैं। इंटरनेट से आप शॉपिंग करते समय बहुत सारे आइटम को खोज सकते हैं उन आइटमों का ऑनलाइन वर्चुअल ट्रायल भी ले सकते है विभिन्‍न ब्रांडों के बीच मूल्य एवं विशेषता के आधार पर तुलना करके देख सकते हैं। ये सभी कार्य आप बिना लाइन में लगे माउस के कुछ क्लिक से कर सकते है।
इंटरनेट से शॉपिंग करना जितना आसान एवं सुविधाजनक है उतना ही साइबर हमलावरों के लिए भी आप को शिकार बनाना भी आसान है. साइबर हमलावरों के लिए ऑनलाइन शॉपिंग करने वालों के व्‍यक्तिगत और वित्तीय सूचना को चुराने के बहुत सारे मौके होते हैं। साइबर हमलावर इन सूचनाओं का उपयोग कर आपके धन की भी चोरी कर सकते है जैसे कि साइबर हमलावर इन सूचनाओं के द्वारा अधिक से अधिक खरीदी कर सकता है या इन सूचनाओं को किसी अन्य को बेच सकता है। हमलावर ऑनलाइन खरीदार पर हमला करने के लिए निम्‍नलिखित तीन रास्‍ते अपनाते हैं-

दूषित कम्‍प्‍यूटर को लक्ष्‍य बनाकर
यदि आपका कम्‍प्यूटर अपने आप को वयारस से सुरक्षित रखने में असमर्थ है या आपने अपने कम्‍प्‍यूटर को वायरस से सुरक्षित रखने के लिए किसी प्रकार का एँटीवायरस का प्रोग्राम नहीं डाला है तो हमलावर इस अवसर का फायदा उठाकर आपके कम्‍प्‍यूटर तक अपनी पहुँच बनाता है और आपके कम्‍प्‍यूटर में से सारी सूचनाओं को ले जा सकता है। यदि आपने अपनी व्‍यक्तिगत एवं वित्तीय सूचनाओं को किसी विक्रेता के साइट पर रखा है और हमलावर उस विक्रेता के साइट से जुड़े कंप्यूटर पर हमला करने में सफलता हासिल कर लेता है तो इस स्थिती में आपकी भी सूचनाओं को भी चुरा सकता है। हम कह सकते है कि हमलावर दूषित कम्‍प्‍यूटर को लक्ष्‍य बनाकर हमला को अंजाम देता है.
धोखाधड़ी वाली साइटों और ई-मेल द्वारा
पारम्परिक शॉपिंग में हम दुकानों एवं दुकानदारों को हम जानते है कि वे किस प्रकार के समान रखते है, लेकिन ऑनलाइन शॉपिंग में हमलावरों द्वारा वैध साइट सा लगने वाला दुर्भावनापूर्ण बेवसाइट बनाया जाता है, या फिर हमलावर दुर्भावनापूर्ण ई-मेल बनाकर उसे लोगों को भेजते हैं जो किसी वैध स्‍थान से आया हुआ लगता है। लोग आनलाइन शॉपिंग करने के दौरान इन दुर्भावनापूर्ण बेवसाइट या दुर्भावनापूर्ण ई-मेल में शॉपिंग के लिए दिए गए लिंक पर चले जाते है जहाँ पर शॉपिंग करने वाले के द्वारा सभी प्रकार की सूचनाएं दी जाती है यह सभी सूचनाएं हमलावर के पास बड़े आसानी से पहुँच जाती है. कई ई-मेल दान, धर्म के नाम से बनाया जाता है. इस प्रकार के दुर्भावनापूर्ण ई-मेल या वेबसाइट बनाने की पीछे एक उद्देश्‍य निहित होता है कि आपको किसी प्रकार से विश्‍वास दिलाना जिससे आप आपनी व्‍यक्तिगत एवं वित्‍तीय जानकारी हमलावर को दे दें।
असुरक्षित लेन-देन
यदि जिस साइट से आप ऑनलाइन लेन-देन कर रहे हैं उसके ऑनलाइन विक्रेता द्वारा ऑनलाइन लेन-देन करने के दौरान सूचनाओ का किसी प्रकार से इन्क्रिपशन नहीं किया है तो ऐसी दशा में हमलावर आपकी वित्‍तीय लेन-देन से संबंधित जानकारी को आसानी से मालूम एवं दुरुपयोग कर सकता है।

आप कैसे अपने आपको सुरक्षित कर सकते हैं ?
आपके कम्‍प्‍यूटर में एंटीवायरस सॉफ्टवेयर इनस्टॉल होना चाहिए एवं उसे हर समय अपडेट रखें जिससे किसी प्रकार के नए वायरस और ट्रॉजन-हॉउस से आपके कम्‍प्‍यूटर को हानि नहीं पहुंच सकती हैं। वायरस आपके कम्‍प्‍यूटर के डेटा को परिर्वतित कर सकता है। जिससे आपका कम्‍प्‍यूटर भविष्‍य में शायद चालू ही न हो पाए यदि चालू हो जाए तब भी वित्‍तीय लेन-देन करते वक्‍त आपकी सूचना को चुराया जा सके। इससे बचने के लिए आप अपने कम्‍प्‍यूटर पर फायरवाल भी लगा सकते है जो कि आपके कम्‍प्‍यूटर में आने वाले कनेक्‍शन एवं जाने वाले कनेक्‍शन पर नज़र रखता है यदि फायरवाल को किसी आने-जाने वाले पैकेट पर संदेह होता है तो उसे रोक देगा।

1. एड़वेयर या स्‍पाइवेयर प्रोग्राम का उपयोग कर हमलावर आपके कम्‍प्‍यूटर तक अपनी पहुँच बना सकता है आप अपने कम्‍प्‍यूअर में वैद्य स्‍पाइवेयर को हटने वाला सॉफ्टवेयर इंस्‍टाल करें और इस प्रकार के प्रोग्राम द्वारा एडवेयर या स्पाइवेयर फाइलों को हटा सकते हैं।

2. अपने वेब ब्राउजर एवं सॉफ्टवेयर को अपडेट रखें सॉफ्टवेयर को अद्यतन करते रहें जिससे हमलावर आपके कम्‍प्‍यूटर में व्‍याप्‍त समस्याओं का फायदा न उठा सकें। आपरेटिंग सिस्‍टम में स्‍वत: अद्यतन करने की व्‍यवस्‍था होती है इसे लागू करें जब भी आपका कम्‍प्‍यूटर इंटरनेट से जुड़ेगा, आपरेटिंग सिस्‍टम स्‍वत: ही आपने को अद्यतन कर लेगा ।

3. सॉफ्टवेयर सेटिंग का मूल्‍यांकन करे :-
सभी सॉफ्टवयरों में डिफॉल्‍ट सेटिंग होता है जो सभी प्रकार के उपलब्‍ध सुविधाओं को लागू कर देता है जबकी हमलावर इस अवसर का फायदा लेते हुए आपके कम्‍प्‍यूटर तक अपनी पहुँच बना सकता है। अत: यह बहुत आवश्‍यक है कि आप सॉफ्टवेयर सेटिंग की जाँच करें यदि आप इंटरनेट से जुड़ने वाले हैं। एक साधारण नियम यह अपना सकते हैं कि सभी प्रकार के सेटिंग को सुरक्षा पैमाने के आधार पर उसके उच्चतम स्‍तर पर रखें, इस स्तर का सुरक्षा मापदंड भी आपके कम्‍प्‍यूटर को सभी प्रकार का कार्य सुरक्षित रूप से करने की क्ष्‍ामता प्रदान करता है।

4. खरीदारी केवल ख्‍याति प्राप्‍त विक्रेता से ही करें :-
जब आप अपनी व्‍यक्तिगत या वित्‍तीय लेन-देन संबंधित सूचनाओं को प्रदान कर रहे हैं तब आप इस बात से आस्वस्त हो जाएँ कि आप यह लेन-देन किसी ख्‍याति प्राप्‍त विक्रेता से कर रहे हैं या नहीं। ख्‍याति प्राप्‍त विक्रेता को ही अपनी व्‍यक्तिगत या वित्‍तीय जानकारी प्रदान करें। कुछ हमलावरों द्वारा दुर्भावपूर्ण वेबसाइट बनाकर जो कि वैद्य वेबसाइट की तरह दिखता है जानकारी प्राप्त करते हैं। अत: किसी साइट पर अपनी व्‍यक्तिगत या वित्‍तीय जानकारी देने के पहले उस वेबसाइट को वैद्यता को जाँच कर लें। तभी आप किसी प्रकार के सामाजिक ताने बाने या फिसिंग हमला से बच सकते हैं। इस तरह के हमलाओं में हमलावर आपके सामाजिक स्‍थति के अनुसार फिशिंग मेल भेजता है जिसमें किसी सामाजिक या धार्मिक संगठन को दान-प्रदान करने को कहा जाता है। जब आप ख्‍याति प्राप्‍त सामाजिक एवं धार्मिक संगठनों को दान देने के लिए आपको भेजे गए मेल में दिए लिंक पर क्लिक करते हैं तो हमलावर आपको उन सामाजिक या धार्मिक संगठनों की वेबसाइट पर न ले जाकर उसी तरह का बनाया गया किसी और साइट पर ले जाता है यदि आपने दान देने के लिए वित्‍तीय लेन-देन वेबसाइट के माध्‍यम से करते है तो हमलावर आपकी सूचना को चुरा लेता है। चुरायी गई सूचना से वित्‍तीय गड़बड़ी कर सकता है। अत: इस तरह के लेन-देन में आप ख्‍याति प्राप्‍त विक्रेता समाजिक संगठन या धार्मिक संगठन की वैद्यता को जाँच कर ही वित्‍तीय लेन-देन करें।

5. सूचना भेजने का अनुरोध वाले ई-मेल से सावधान रहें:-
यदि खरीदी करने के बाद एक ई-मेल भेजा गया है जिसमें आपसे अपनी व्‍यक्तिगत एवं वित्‍तीय सूचनाओं को भेजने को कहा जाएँ तो कोई भी जानकारी ना दें क्योंकि वैद्य विक्रेता इस प्रकार के संदेश कभी नहीं भेजता है। आप किसी प्रकार के संवेदनशील सूचनाओं को ई-मेल के माध्‍यम से संप्रेषित न करें। और इस प्रकार के ई-मेल संदेश पर विकल्‍प न करें या सावधानियाँ बरतें। इस प्रकार के ई-मेल संदेश हमलावर द्वारा भेजा गया हो सकता है अत: इस प्रकार के ई-मेल का जवाब न दें।
6. प्राइवेसी पॉलिशी की जाँच लें :-
किसी प्रकार के व्‍यक्तिगत एवं वित्‍तीय जानकारी प्रदान करने के पहले उस वेबसाइट के प्राइवेसी पॉलिसी की जाँच कर लें। इस बात को सही प्रकार से समझ लें कि आपके द्वारा दी गई जानकारी को कहीं वेबसाइट पर स्‍टोर तो नहीं हो रहा है यदि ऐसा है तो उस वेबसाइट के प्राइवेसी पॉलिसी में दिया होना चाहिए कहने का आशय यह है कि आप व्‍यक्तिगत एवं वित्‍तीय जानकारी उस वेबसाइट को बिना जाँच पड़ताल किये न प्रदान करें।

7. सूचनाओ का एन्क्रिप्शन किया जाना चाहिए :
बहुत सी वेब साइट्स एस. एस. एल. (सिक्योर सॉकेट लेयर ) का इस्तेमाल सूचनाओ को एन्क्रिप्शन करने के लिए करती है. यदि कोई वेब साईट एस.एस.एल. का इस्तेमाल करती है तो उस वेब साईट की यूआरएल https से प्ररंभ होना चाहिए. जब हम इस वेब साइट्स को खोलते हैं तो ब्राऊज़र के पता पट्टी पर एक ताले का निशान दिखाई देगा. यह इस बात का संकेत है की वेब साइट्स सुचना संचार के दौरान सूचना का एन्क्रिप्शन करेगा जिससे संचार के दौरान आप के सूचनाओ की टैपिंग होना असंभव सा हो जाता है. यदि ब्रोऊज़र के पता पट्टी पर बंद ताले का निशान दिखाई देता है तो इसका मतलब है सूचना का एन्क्रिप्शन किया गया है. यह ताले का निशान सामान्यतः पता पट्टी के बाए तरफ होता है. हमलाबर कभी कभी जाली ताले का निशान बना सकता है जिसकी स्थिति उचित स्थान पर न होकर कही और हो सकती है. अतः जब भी कभी वित्तीय संबंधित आदान प्रदान किसी वेब साईट से करे तो ताले का निशान को पता पट्टी पर जरुर देख ले यदि ताले का निशान पता पट्टी पर दिखता है तो ही वित्तीय संचार करे अन्यथा नहीं करें.
8. क्रेडिट कार्ड का प्रयोग करें :
वित्तीय लेन देन के लिए क्रेडिट कार्ड का प्रयोग किया जाना चाहिए. क्रेडिट कार्ड से खरीद करने की सीमा को कम रखना चाहिए जिससे क्रेडिट कार्ड की धोखाधड़ी हो जाने के स्थिती मे नुक्सान कम से कम हो. इसी तरह की सेटिंग डेबिट कार्ड के लिए भी कर ले. ऑनलाइन खरीदारी में क्रेडिट कार्ड का ही प्रयोग किया जाना चाहिए क्योकि खरीदी करने की सीमा से अधिक की खरीदी करना हमलावर के लिए संभव नहीं होगा जबकि डेबिट कार्ड की सूचनाओ की चोरी होने से हमलावर आपके खाते में उपलब्ध राशि तक की खरीदारी कर सकता है अतः डेबिट कार्ड से ऑनलाइन लेंन देंन करने में खतरा क्रेडिट कार्ड की तुलना में ज्यादा हो सकता है. यदि आप को डेबिट कार्ड से ही ऑनलाइन लेंन-देंन करना है तो ऑनलाइन लेंन देंन के लिए एक बैंक खाता खोले जिसमे राशि सिमित मात्रा में रखें.
उपरोक्त में सुझाए गए सही उपायों का उपयोग करने पर भी धोखाधड़ी होने का खतरा हो सकता है लेकिन सुझाव को आपनाने पर धोखाधड़ी खतरा को कम से कम हो जायेगा और आपको इस बात का मलाल भी नहीं होगा कि हमने किसी प्रकार के सुरक्षा पैमाना नहीं आपनाया था इसलिए मेरे साथ धोखाधारी हुआ है.

Monday, April 14, 2014

दूर शिक्षा निदेशालय और साने गुरूजी राष्‍ट्रीय स्‍मारक ट्रस्‍ट, मुंबई के संयुक्‍त तत्‍वावधान में विश्‍वविद्यालय में आयोजित दो दिवसीय (दि. 28 एवं 29 मार्च)

महात्‍मा गांधी अंतरराष्‍ट्रीय हिंदी विश्‍वविद्यालय का दूर शिक्षा निदेशालय और साने गुरूजी राष्‍ट्रीय स्‍मारक ट्रस्‍ट, मुंबई के संयुक्‍त तत्‍वावधान में विश्‍वविद्यालय में आयोजित दो दिवसीय (दि. 28 एवं 29 मार्च) को आयोजित अनुवाद कार्यशाला का समापन हबीब तनवीर सभागार में शनिवार को हुआ। समापन समारोह में दूर शिक्षा निदेशालय के निदेशक प्रो. मनोज कुमार, आंतरभारती अनुवाद सुविधा केंद्र की अध्‍यक्ष प्रो. पुष्‍पा भावे, इंडिया इंटरनेशनल मल्‍टीव्‍हर्सिटी, पुणे के कुलपति प्रो. प्रमोद तलगेरी तथा प्रख्‍यात अनुवादक प्रो. नीरजा मंचस्‍थ थे।
समापन वक्‍तव्‍य में प्रो. पुष्‍पा भावे ने कहा, अनुवाद करते समय मूल लेखक और पाठ के बीच अनुवादक का रिश्‍ता होना चाहिए। जब तक अनुवादक को किसी भी दो भाषाओं का ज्ञान नहीं होता तब तक प्रमाणिक अनुवाद नहीं हो सकता। उन्‍होंने सांस्‍कृतिक शब्‍दों के अनुवाद में आने समस्‍याओं को भी समझाया। प्रो. मनोज कुमार ने अनुवाद करते समय अपने विवेक का उपयोग करने की सलाह दी और कहा कि ज्ञान के विस्‍तार के लिए अनुवाद के माध्‍यम से प्रयास होने चाहिए।

समापन समारोह में कार्यशाला में सहभागी प्रतिभागियों को अतिथियों के द्वारा प्रमाण पत्र प्रदान किये गये। समारोह का संचालन सहायक प्रोफेसर संदीप सपकाले ने किया तथा धन्‍यवाद ज्ञापन सहायक प्रोफेसर अमरेंद्र कुमार शर्मा ने प्रस्‍तुत किया। कार्यशाला के संयोजक सहायक प्रोफेसर शैलेश मरजी कदम ने सभी अतिथि तथा प्रतिभागियों को कार्यशाला में सहभागिता करने के लिए धन्‍यवाद दिया। समारोह में विश्‍वविद्यालय के अध्‍यापक, शोधार्थी, विभिन्‍न स्‍थानों से आए प्रतिभागी तथा विद्यार्थी बड़ी संख्‍या में उपस्थित थे। 

हिंदी विश्वविद्यालय में दो-दिवसीय अनुवाद कार्यशाला का समापन

महात्‍मा गांधी अंतरराष्‍ट्रीय हिंदी विश्‍वविद्यालय का दूर शिक्षा निदेशालय और साने गुरूजी राष्‍ट्रीय स्‍मारक ट्रस्‍ट, मुंबई के संयुक्‍त तत्‍वावधान में विश्‍वविद्यालय में आयोजित दो दिवसीय (दि. 28 एवं 29 मार्च) को आयोजित अनुवाद कार्यशाला का समापन हबीब तनवीर सभागार में शनिवार को हुआ। समापन समारोह में दूर शिक्षा निदेशालय के निदेशक प्रो. मनोज कुमार, आंतरभारती अनुवाद सुविधा केंद्र की अध्‍यक्ष प्रो. पुष्‍पा भावे, इंडिया इंटरनेशनल मल्‍टीव्‍हर्सिटी, पुणे के कुलपति प्रो. प्रमोद तलगेरी तथा प्रख्‍यात अनुवादक प्रो. नीरजा मंचस्‍थ थे।
समापन वक्‍तव्‍य में प्रो. पुष्‍पा भावे ने कहा, अनुवाद करते समय मूल लेखक और पाठ के बीच अनुवादक का रिश्‍ता होना चाहिए। जब तक अनुवादक को किसी भी दो भाषाओं का ज्ञान नहीं होता तब तक प्रमाणिक अनुवाद नहीं हो सकता। उन्‍होंने सांस्‍कृतिक शब्‍दों के अनुवाद में आने समस्‍याओं को भी समझाया। प्रो. मनोज कुमार ने अनुवाद करते समय अपने विवेक का उपयोग करने की सलाह दी और कहा कि ज्ञान के विस्‍तार के लिए अनुवाद के माध्‍यम से प्रयास होने चाहिए।

समापन समारोह में कार्यशाला में सहभागी प्रतिभागियों को अतिथियों के द्वारा प्रमाण पत्र प्रदान किये गये। समारोह का संचालन सहायक प्रोफेसर संदीप सपकाले ने किया तथा धन्‍यवाद ज्ञापन सहायक प्रोफेसर अमरेंद्र कुमार शर्मा ने प्रस्‍तुत किया। कार्यशाला के संयोजक सहायक प्रोफेसर शैलेश मरजी कदम ने सभी अतिथि तथा प्रतिभागियों को कार्यशाला में सहभागिता करने के लिए धन्‍यवाद दिया। समारोह में विश्‍वविद्यालय के अध्‍यापक, शोधार्थी, विभिन्‍न स्‍थानों से आए प्रतिभागी तथा विद्यार्थी बड़ी संख्‍या में उपस्थित थे। 

Thursday, March 6, 2014

Sunday, February 9, 2014

subscriptions active on pubsubhubbub.appspot.com

I currently have several 10's of thousands of subscriptions active on pubsubhubbub.appspot.com, superfeedr, wordpress, and other hubs. Starting on Feb 6, I noticed that most of my subscriptions from pubsubhubbub.appspot.com stopped posting updates (other hubs continue just fine). Using the pubsubhubbub.appspot.com web ui, I noticed that many of the feeds I spot checked have an expiration time in the past (i.e. are expired). I see through recent messages on the group that the status of hub.lease_seconds is changing, and that it may not have been supported on the Google hub anyway. My endpoints currently see and correctly handle hub-initiated lease renewal requests.

What is the current suggested best-practice for renewal (on both 0.3 and 0.4 spec hubs)? Should I always initiate re-subscriptions?

Thanks,
-- David