स्पाइवेयर: Difference between revisions

From Vigyanwiki
Line 156: Line 156:
अमेरिकी [[संघीय व्यापार आयोग]] ने [[अनुचितता सिद्धांत]] के तहत इंटरनेट विपणन संगठनों पर मुकदमा दायर किया है<ref>See [[Federal Trade Commission v. Sperry & Hutchinson Trading Stamp Co.]]</ref> ताकि वे उपभोक्ताओं के पीसी को स्पाइवेयर से संक्रमित करना बंद कर सकें। एक मामले में, सिस्मिक मनोरंजन प्रस्तुतियों के खिलाफ, एफटीसी ने प्रतिवादियों पर एक प्रोग्राम विकसित करने का आरोप लगाया, जिसने देश भर में पीसी का नियंत्रण अपने हाथ में ले लिया, उन्हें स्पाइवेयर और अन्य दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित कर दिया, सिस्मिक के ग्राहकों के लिए पॉप-अप विज्ञापन की बौछार से उन पर बमबारी की, पीसी को सुरक्षा जोखिमों से अवगत कराया, और उन्हें खराब कर दिया। सिस्मिक ने तब पीड़ितों को कंप्यूटर ठीक करने के लिए एक "एंटीस्पायवेयर" प्रोग्राम बेचने की पेशकश की, और पॉपअप और अन्य समस्याओं को रोक दिया जो सिस्मिक ने पैदा की थी। 21 नवंबर, 2006 को, संघीय अदालत में एक समझौता किया गया जिसके तहत एक मामले में $1.75 मिलियन और दूसरे मामले में $1.86 मिलियन का फैसला सुनाया गया, लेकिन प्रतिवादी दिवालिया थे।<ref>'' [http://www.ftc.gov/opa/2006/11/seismicodysseus.shtm FTC Permanently Halts Unlawful Spyware Operations] {{webarchive|url=https://web.archive.org/web/20131102062209/http://www.ftc.gov/opa/2006/11/seismicodysseus.shtm |date=November 2, 2013 }}'' (FTC press release with links to supporting documents); see also [http://docs.law.gwu.edu/facweb/claw/FTCcrackSpyw.pdf ''FTC cracks down on spyware and PC hijacking, but not true lies''] {{Webarchive|url=https://web.archive.org/web/20101226184715/http://docs.law.gwu.edu/facweb/claw/FTCcrackSpyw.pdf |date=December 26, 2010 }}, Micro Law, IEEE MICRO (Jan.-Feb. 2005), also available at [http://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=1411709&isnumber=30580 IEEE Xplore] {{Webarchive|url=https://web.archive.org/web/20200806175024/https://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=1411709&isnumber=30580 |date=August 6, 2020 }}.</ref>
अमेरिकी [[संघीय व्यापार आयोग]] ने [[अनुचितता सिद्धांत]] के तहत इंटरनेट विपणन संगठनों पर मुकदमा दायर किया है<ref>See [[Federal Trade Commission v. Sperry & Hutchinson Trading Stamp Co.]]</ref> ताकि वे उपभोक्ताओं के पीसी को स्पाइवेयर से संक्रमित करना बंद कर सकें। एक मामले में, सिस्मिक मनोरंजन प्रस्तुतियों के खिलाफ, एफटीसी ने प्रतिवादियों पर एक प्रोग्राम विकसित करने का आरोप लगाया, जिसने देश भर में पीसी का नियंत्रण अपने हाथ में ले लिया, उन्हें स्पाइवेयर और अन्य दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित कर दिया, सिस्मिक के ग्राहकों के लिए पॉप-अप विज्ञापन की बौछार से उन पर बमबारी की, पीसी को सुरक्षा जोखिमों से अवगत कराया, और उन्हें खराब कर दिया। सिस्मिक ने तब पीड़ितों को कंप्यूटर ठीक करने के लिए एक "एंटीस्पायवेयर" प्रोग्राम बेचने की पेशकश की, और पॉपअप और अन्य समस्याओं को रोक दिया जो सिस्मिक ने पैदा की थी। 21 नवंबर, 2006 को, संघीय अदालत में एक समझौता किया गया जिसके तहत एक मामले में $1.75 मिलियन और दूसरे मामले में $1.86 मिलियन का फैसला सुनाया गया, लेकिन प्रतिवादी दिवालिया थे।<ref>'' [http://www.ftc.gov/opa/2006/11/seismicodysseus.shtm FTC Permanently Halts Unlawful Spyware Operations] {{webarchive|url=https://web.archive.org/web/20131102062209/http://www.ftc.gov/opa/2006/11/seismicodysseus.shtm |date=November 2, 2013 }}'' (FTC press release with links to supporting documents); see also [http://docs.law.gwu.edu/facweb/claw/FTCcrackSpyw.pdf ''FTC cracks down on spyware and PC hijacking, but not true lies''] {{Webarchive|url=https://web.archive.org/web/20101226184715/http://docs.law.gwu.edu/facweb/claw/FTCcrackSpyw.pdf |date=December 26, 2010 }}, Micro Law, IEEE MICRO (Jan.-Feb. 2005), also available at [http://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=1411709&isnumber=30580 IEEE Xplore] {{Webarchive|url=https://web.archive.org/web/20200806175024/https://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=1411709&isnumber=30580 |date=August 6, 2020 }}.</ref>


साइबरस्पाई सॉफ्टवेयर एलएलसी के खिलाफ लाए गए एक दूसरे मामले में, [[संघीय व्यापार आयोग]] ने आरोप लगाया कि साइबरस्पाई ने उन ग्राहकों को "रिमोटस्पाई" कीलॉगर स्पाइवेयर को विपणन किया और बेचा है, जो उपभोक्ताओं के कंप्यूटरों की गुप्त रूप से निगरानी करेंगे। एफटीसी के अनुसार, साइबरस्पाई ने रिमोटस्पाई को "100% असंसूचनीय" तरीके के रूप में "किसी पर भी स्पाई करने के लिए, कहीं से भी एक तरीका बताया। एफटीसी ने एक अस्थायी आदेश प्राप्त किया है, जो प्रतिवादियों को सॉफ़्टवेयर बेचने से रोकता है और उनके इंटरनेट से उनके किसी भी सर्वर को पृथक करता है, जो इस सॉफ़्टवेयर द्वारा एकत्रित की गई जानकारी को एकत्र, संग्रहीत, या उस तक पहुँच प्रदान करता है। मामला अभी प्रारंभिक चरण में है। [[इलेक्ट्रॉनिक गोपनीयता सूचना केंद्र]] (ईपीआईसी) द्वारा दर्ज की गई एक शिकायत ने रिमोटस्पाई सॉफ़्टवेयर को एफटीसी के ध्यान में लाया।<ref>See [http://www.ftc.gov/opa/2008/11/cyberspy.shtm ''Court Orders Halt to Sale of Spyware''] {{Webarchive|url=https://web.archive.org/web/20101204213706/http://www.ftc.gov/opa/2008/11/cyberspy.shtm |date=December 4, 2010 }} (FTC press release November 17, 2008, with links to supporting documents).</ref>
साइबरस्पाई सॉफ्टवेयर एलएलसी के खिलाफ लाए गए एक दूसरे मामले में, [[संघीय व्यापार आयोग]] ने आरोप लगाया कि साइबरस्पाई ने उन ग्राहकों को "रिमोटस्पाई" कीलॉगर स्पाइवेयर को विपणन किया और बेचा है, जो उपभोक्ताओं के कंप्यूटरों की गुप्त रूप से निगरानी करेंगे। एफटीसी के अनुसार, साइबरस्पाई ने रिमोटस्पाई को "100% असंसूचनीय" तरीके के रूप में "किसी पर भी स्पाई करने के लिए, कहीं से भी एक तरीका बताया। एफटीसी ने एक अस्थायी आदेश प्राप्त किया है, जिसमें प्रतिवादियों को सॉफ़्टवेयर बेचने और उनके किसी भी सर्वर को इंटरनेट से पृथक करने से रोक दिया गया है, जो इस सॉफ़्टवेयर द्वारा एकत्रित की गई जानकारी को एकत्र, संग्रहीत, या अभिगम प्रदान करता है। मामला अभी प्रारंभिक चरण में है। [[इलेक्ट्रॉनिक गोपनीयता सूचना केंद्र]] (ईपीआईसी) द्वारा दर्ज की गई एक शिकायत ने रिमोटस्पाई सॉफ़्टवेयर को एफटीसी के ध्यान में लाया।<ref>See [http://www.ftc.gov/opa/2008/11/cyberspy.shtm ''Court Orders Halt to Sale of Spyware''] {{Webarchive|url=https://web.archive.org/web/20101204213706/http://www.ftc.gov/opa/2008/11/cyberspy.shtm |date=December 4, 2010 }} (FTC press release November 17, 2008, with links to supporting documents).</ref>
==== नीदरलैंड्स ओपीटीए ====
==== नीदरलैंड्स ओपीटीए ====
एक प्रशासनिक जुर्माना, यूरोप में अपनी तरह का पहला, नीदरलैंड से स्वतंत्र डाक और दूरसंचार प्राधिकरण (ओपीटीए) द्वारा जारी किया गया है। इसने 22 मिलियन कंप्यूटरों को संक्रमित करने के लिए यूरो 1,000,000 के कुल मूल्य में जुर्माना लगाया। संबंधित स्पाइवेयर को डॉलर राजस्व कहा जाता है। जिन कानून के लेखों का उल्लंघन किया गया है वे आर्ट हैं। सार्वभौमिक सेवा प्रदाताओं और अंतिम उपयोगकर्ताओं के हितों पर निर्णय का 4.1, फाइन आर्ट के आधार पर जारी किया गया है। 15.4 आर्ट के साथ मिलकर, डच दूरसंचार कानून के 15.10 फाइन आर्ट के आधार पर जारी किया गया है।<ref>OPTA, "Besluit van het college van de Onafhankelijke Post en Telecommunicatie Autoriteit op grond van artikel 15.4 juncto artikel 15.10 van de Telecommunicatiewet tot oplegging van boetes ter zake van overtredingen van het gestelde bij of krachtens de Telecommunicatiewet" from November 5, 2007, [https://web.archive.org/web/20110129012910/http://www.opta.nl/download/202311+boete+verspreiding+ongewenste+software.pdf]</ref>
एक प्रशासनिक जुर्माना, यूरोप में अपनी तरह का पहला, नीदरलैंड से स्वतंत्र डाक और दूरसंचार प्राधिकरण (ओपीटीए) द्वारा जारी किया गया है। इसने 22 मिलियन कंप्यूटरों को संक्रमित करने के लिए यूरो 1,000,000 के कुल मूल्य में जुर्माना लगाया। संबंधित स्पाइवेयर को डॉलर राजस्व कहा जाता है। जिन कानून के लेखों का उल्लंघन किया गया है वे आर्ट हैं। सार्वभौमिक सेवा प्रदाताओं और अंतिम उपयोगकर्ताओं के हितों पर निर्णय का 4.1, फाइन आर्ट के आधार पर जारी किया गया है। 15.4 आर्ट के साथ मिलकर, डच दूरसंचार कानून के 15.10 फाइन आर्ट के आधार पर जारी किया गया है।<ref>OPTA, "Besluit van het college van de Onafhankelijke Post en Telecommunicatie Autoriteit op grond van artikel 15.4 juncto artikel 15.10 van de Telecommunicatiewet tot oplegging van boetes ter zake van overtredingen van het gestelde bij of krachtens de Telecommunicatiewet" from November 5, 2007, [https://web.archive.org/web/20110129012910/http://www.opta.nl/download/202311+boete+verspreiding+ongewenste+software.pdf]</ref>

Revision as of 22:55, 19 January 2023

एक श्रृंखला का हिस्सा
कंप्यूटर हैकिंग
इतिहास
हैकर संस्कृति और नैतिक
सम्मेलन
कंप्यूटर जुर्म
हैकिंग टूल
अभ्यास साइटें
मैलवेयर
कंप्यूटर सुरक्षा
समूह
प्रकाशनों
श्रृंखला का हिस्सा
सूचना सुरक्षा
vectorial version
सुरक्षा संबंधित श्रेणियां
थ्रेट्स
डिफेंसेस

स्पाइवेयर (जासूसी सॉफ्टवेयर के लिए एक पोर्टमांट्यू) दुर्भावनापूर्ण (मालिसियस) गतिविधि वाला सॉफ़्टवेयर है जिसका उद्देश्य किसी व्यक्ति या संगठन के बारे में जानकारी एकत्र करना और इसे किसी अन्य संस्था को इस तरह से भेजना है जो उपयोगकर्ता को नुकसान पहुँचाए - उदाहरण के लिए, उनकी गोपनीयता का उल्लंघन करके या उनके डिवाइस की सुरक्षा को खतरे में डालकर। यह गतिविधि मैलवेयर के साथ-साथ उचित सॉफ़्टवेयर में भी मौजूद हो सकती है। वेबसाइटें वेब खोज जैसे स्पाइवेयर गतिविधियो में संलग्न हो सकती हैं। हार्डवेयर उपकरण भी प्रभावित हो सकते हैं।[1] स्पाइवेयर अक्सर विज्ञापन से जुड़ा होता है और इसमें कई समान मुद्दे सम्मिलित होते हैं। क्योंकि ये गतिविधि बहुत सामान्य हैं, और इनके गैर-हानिकारक उपयोग हो सकते हैं, इसलिए स्पायवेयर की सटीक परिभाषा प्रदान करना एक कठिन कार्य है।[2]

इतिहास

स्पाइवेयर शब्द का पहला अभिलिखित उपयोग 16 अक्टूबर, 1995 को एक यूज़नेट पोस्ट में हुआ जिसने माइक्रोसॉफ्ट के व्यापारिक प्रतिरूप का मज़ाक उड़ाया।[3] स्पाइवेयर को पहले जासूसी उद्देश्यों के लिए बनाए गए सॉफ़्टवेयर के रूप में जाना जाता था। हालाँकि, 2000 की शुरुआत में जोन लैब्स के संस्थापक, ग्रेगोर फ्रायंड ने ज़ोन अलार्म पर्सनल फ़ायरवॉल के लिए एक प्रेस विज्ञप्ति में इस शब्द का उपयोग किया।[4] बाद में 2000 में, जोन अलार्म का उपयोग करने वाले एक माता-पिता को इस तथ्य के बारे में सतर्क किया गया था कि मैटल खिलौना कंपनी द्वारा बच्चों के लिए विपणन किए गए शैक्षिक सॉफ्टवेयर रीडर रैबिट चोरी-छिपे मैटल को डेटा वापस भेज रहे थे।[5] तब से, स्पाइवेयर ने अपना वर्तमान अर्थ ग्रहण कर लिया है।

एओएल और राष्ट्रीय साइबर-सुरक्षा एलायंस द्वारा 2005 के एक अध्ययन के अनुसार, सर्वेक्षण किए गए उपयोगकर्ताओं के 61 प्रतिशत कंप्यूटर स्पाइवेयर के रूप से संक्रमित थे। स्पाइवेयर के साथ सर्वेक्षण किए गए 92 प्रतिशत उपयोगकर्ताओं ने बताया कि उन्हें इसकी उपस्थिति के बारे में पता नहीं था, और 91 प्रतिशत ने बताया कि उन्होंने स्पाइवेयर की स्थापना के लिए अनुमति नहीं दी थी।[6] 2006 तक, स्पाइवेयर माइक्रोसॉफ्ट विंडोज संचालन प्रणाली चलाने वाले कंप्यूटर प्रणाली के लिए प्रमुख सुरक्षा खतरों में से एक बन गया