मिलिंद सोलापूरकर
इंटरनेट ही काळाची गरज संपून आता प्रत्येकाची मूलभूत गरज झाली आहे; मात्र त्याचबरोबर त्याच्याशी निगडित धोकेही वाढताहेत. डार्क वेब हादेखील यातील एक मोठा धोका समोर येत आहे. याच डार्क वेबमुळे 13 लाख भारतीयांच्या डेबिट आणि क्रेडिट कार्डची माहिती किंवा डेटा धोक्यात आहे. डार्क वेब म्हणजे काय?
सिंगापूरची सायबर डेटा विश्लेषण करणारी प्रसिद्ध संस्था आयबीच्या माहितीनुसार, जवळपास 13 लाख भारतीयांच्या क्रेडिट आणि डेबिट कार्डची माहिती लीक झाली आहे. जोकर स्टॅश नावाच्या वेबसाईटवर कार्डची विस्तृत माहिती ऑनलाईन विकली जात असल्याचे यातून निष्पन्न झाले आहे. यातील 98 टक्के कार्ड डिटेल्स भारतातील आहे. सप्टेंबर 2019पर्यंत भारतात डेबिट आणि क्रेडिट कार्ड मिळून एकूण 9.717 कोटी कार्ड संचालित करण्यात आले आहेत. 100 डॉलरला (अंदाजे 7 हजार रुपये) प्रत्येक कार्डचा डेटा विकला जात आहे. ट्रॅक वन आणि ट्रॅक टू या प्रकारातील डेटा हॅकर्सकडून विकला जात आहे. एटीएम मशीन किंवा पॉइंटऑफ सेल मशीनचा वापर करताना कार्डवर लावण्यात आलेल्या मॅग्नेटिक पट्टीला स्किम करून यूजरच्या कार्डचा डेटा चोरला असल्याचे सांगितले जात आहे.
जोकर्श स्टॅश ही एक ऑनलाईन हॅकिंग यंत्रणा असून आतापर्यंत डेटा हॅक करून त्याची विक्री करून त्यांनी 7000 कोटींची कमाई केली आहे. जगभरातील एक कोटी ग्राहकांचा डेटा त्यांनी आतापर्यंत चोरी करण्यात यश मिळवले असून या संस्थेचा म्होरक्या कोण? त्याचे मुख्यालय कुठे आहे? याचा अद्यापही तपास लागलेला नाही. हा सर्व प्रकार डार्क वेबवर घडतो आहे. यानिमित्ताने हे डार्क वेब नेमके काय आहे हे समजून घेणे आवश्यक आहे. गुगल किंवा कोणत्याही इंटरनेट ब्राऊझरमध्ये आपण एखादी माहिती शोधतो. अवघ्या काही सेकंदाच्या अवधीत आपल्या डोळ्यासमोर त्या संदर्भातील अनेक परिणाम दिसून येतात. अर्थात आपल्या डोळ्यासमोर स्क्रीनवर जे संदर्भ येतात तो संपूर्ण इंटरनेटमधला 4 टक्के हिस्सा असतो. उर्वरित 96 टक्के माहिती या शोधामध्ये दिसून येत नाही. ही जी माहिती दिसत नाही त्याला डीप वेब असे म्हणतात. या डीप वेबमध्ये बँकेच्या खात्याची माहिती, कंपन्यांची माहिती किंवा डेटा आणि संशोधन पत्रिका यांसारखी माहिती असते. या डीप वेबमधील माहिती अशा व्यक्तीलाच मिळू शकते जिचा त्या माहितीशी संबंध असतो. उदाहरणार्थ, आपल्या बँकेची माहिती किंवा खात्याची माहिती किंवा ब्लॉगचा ड्राफ्ट केवळ आपल्यालाच दिसत असतो. जेव्हा आपण एखादी गोष्ट इंटरनेटवर शोधतो तेव्हा ही माहिती आपल्याला दिसत नाही.
डार्क वेब आणि डीप वेब यात फरक आहे. डीप वेबशी निगडित एक मोठा भाग हा कायदेशीर असतो आणि त्याचा हेतूच मुळात वापरकर्त्याची माहिती सुरक्षित ठेवणे हा असतो. या सर्व मोठ्या डीप वेबचा एक लहानसा भाग आहे डार्क वेब. याच्यावर सायबर गुन्हेगारांचे अधिपत्य असते. त्यामध्ये अमली पदार्थ, मानवी तस्करी, अवैध हत्यारे यांची खरेदी विक्री त्याचबरोबर डेबिट-क्रेडिट कार्ड सारख्या संवेदनशील माहितीची विक्री अशी बेकायदेशीर कामे केली जातात. डार्क वेब हे वेबसाईटचे असे एक मायाजाल आहे की जिथे खूप सार्या वेबसाईट ह्या सांकेतिक स्वरूपामध्ये बनविलेल्या असतात. ह्या वेबसाईट आपली नेहमीची सर्च इंजिन जसे की गुगल, याहू, इत्यादीमध्ये शोधून भेटत नाहीत किंवा गुगल क्रोम, मोजीला फायरफॉक्स यांसारख्या नेहमीच्या ब्राऊजरमध्ये पण शोधून भेटत नाहीत. डार्क वेब वापरण्यासाठी टॉर ब्राऊजरसारखे खास ब्राऊजर वापरावे लागतात.
डार्क वेब ब्राऊजर डाऊनलोड करणे बेकायदेशीर नसले तरी पण जे लोक डाऊनलोड करतात ते पोलिस आणि तत्सम संस्थांच्या रडारखाली येतात. कारण बहुतेक गुन्ह्यांची सुरुवात इथून होताना दिसते. डार्क वेबवरील वापरकर्त्याचा आयपी म्हणजेच इंटरनेट प्रोटोकॉल अॅड्रेस सातत्याने बदलत राहतो. त्यामुळेच वापरकर्त्याचा शोध घेणे कठीण असते म्हणण्यापेक्षा त्यांचा माग काढणे जवळपास अशक्य असते. डार्क वेबच्या वेबसाईटचा शेवट डॉट कॉम किंवा डॉट इनऐवजी डॉट ओनियन असा असतो. यामध्ये संकेतस्थळ होस्ट करणार्याबरोबर सर्च करणारा वापरकर्ताही अज्ञात असतो. त्यामुळेच या संकेतस्थळांवरील आर्थिक देवाणघेवाण ही बिटकॉईनसारख्या तत्सम व्हर्च्युअल चलनामध्ये होते. या सर्व व्यवहारांमध्ये बँकिंग व्यवस्थेची काही भूमिका नसते. त्यामुळे या व्यवहारांवर नजर ठेवता येत नाही. डार्क वेबच्या अंधार्या जगात व्यापार करणारे लोक त्याचा फायदा उठवतात. डार्क वेबपासून बचाव करण्याचा सर्वात सोपा उपाय म्हणजे त्यापासून दूर राहणे. एखादा सामान्य वापरकर्ता जर चुकून डार्क वेबच्या दुनियेत गेला तर त्याची अवस्था म्हणजे डोळे बांधून भर रस्त्यात उभे राहिलेल्या व्यक्तीसारखी आहे. दोन्हीपैकी कोणत्याही बाजूने गाडी येऊन त्याला धडक देऊ शकते. डार्क वेबच्या जगात सतत हॅकर फिरतच असतात, ज्यांना नवीन बकरे शिकारीसाठी हवेच असतात. चुकीच्या टॅबवर क्लिक करण्याचा अवकाश, आपल्या बँक खात्याचे डिटेल्स, सोशल मीडियासह खासगी फोटो आणि व्हिडिओदेखील त्यांच्या हाती आपोआप जातात.
डार्क वेबमधील गुन्हेगारांपर्यंत तपासाधिकार्यांना पोहोचणे मुश्कील असले तरी त्या दुनियेतील कुणा व्यक्तीने त्यांची मदत केली तरच तिथपर्यंत पोहोचणे शक्य असते. 2002 मध्ये आपल्या गुप्तहेरांबरोबर सुरू असलेल्या संवादांना गुप्त राखण्यासाठी अमेरिकेने टॉर बनवले होते. पहिल्यांदा ही सिस्टिम केवळ लष्कर आणि गुप्तहेर संस्थांसाठीच होती. अमेरिकेच्या लष्कराने त्यानंतर इराण आणि दक्षिण कोरियामधील बंडखोरांना अमेरिकेच्या सरकारसोबत गोपनीय संवादवार्तांसाठी दिले होते. तिथूनच ही व्यवस्था लीक झाली आणि गुन्हेगारांच्या हाती लागली. त्यानंतर टॉर हा ब्राऊझर सर्वसामान्य लोकांसाठीही लॉन्च करण्यात आला आणि आता जगभरातील सर्व देशांच्या सरकारांसाठी टॉर ही व्यवस्था एक नवी डोकेदुखी ठरली आहे. कॅस्परस्काय या सायबर सिक्युरिटी फर्मने यापूर्वीच स्पष्ट केले होते की, आपली पर्सनल माहिती डार्क वेबमध्ये फक्त 3500 रुपयांत मिळते. यामध्ये आपल्या सोशल मीडिया अकाउंट्सचा पासवर्ड, बँक डिटेल्स आणि क्रेडिट कार्ड संबंधित माहितींचा समावेश असतो.
या पार्श्वभूमीवर सातत्याने ऑनलाईन राहणार्या, देवाणघेवाण, शॉपिंग करणार्यांनी याबाबत अधिक सजग राहणे गरजेचे आहे. कारण अनावधनाने जरी एखाद्या अनोळखी टॅबवर क्लिक झाले तर अजाणतेपणी डार्क वेबच्या जाळ्यात अडकून आपल्याकडील सर्व गोष्टी गमावण्याची वेळ आपल्यावर येऊ शकते. ते टाळण्यासाठी इंटरनेटचा वापर करताना योग्य आणि सुरक्षित संकेतस्थळांचा वापर करणेही महत्त्वाचे आहे. हल्ली ऑनलाईन शॉपिंगसाठी विविध शॉपिंग साईट्स किंवा संकेतस्थळे वापरली जातात. पण या साईटसचा वापर करण्यापूर्वी त्या सुरक्षित आहेत ना, बनावट नाहीत याची खात्री करून मगच व्यवहार किंवा खरेदी करावी. सिक्यॉर सॉकेट्स लेअर अशी प्रमाणित असलेली सर्टिफाईड साईट असेल तरच खरेदी करावी.
सिक्यॉर साईट म्हणजे सुरक्षित संकेतस्थळ असेल तर आपण ज्या ब्राऊझरच्या युआरएल बॉक्समध्ये तो अॅड्रेस टाकतो त्यावर लॉक किंवा कुलूपचे चिन्ह येते. संकेतस्थळावर एचटीटीपीएस हा प्रोटोकॉल आहे की नाही याचीही तपासणी करून घ्यावी. यातील एस या अक्षराचा अर्थच सिक्युरिटी असा होतो. त्यामुळे असुरक्षित किंवा सार्वजनिक वायफायचा वापर करणे टाळावे.