आज आपली ओळख ही डीजिटल स्वरुपामध्ये रुपांतरीत झाली आहे. म्हणजे आपण वैयक्तिकरित्या जी काही कामे करतो ती सर्व डिजिटल माध्यमाद्वारे करता येऊ लागली आहेत. व्यापक पोच आणि सोय लक्षात घेता आपण मनापासून हे ‘डिजिटल चॅनेल’ स्वीकारले आहे आणि याचमुळे आपली ओळख डिजिटल झाली आहे. त्यामुळे जर या डिजिटल चॅनलमध्ये काम करायचे असेल तर ‘डिजिटल ओळख’ (डिजिटल आयडेंटीटी) लागते आणि ही महत्त्वपूर्ण ओळख आपल्याला या युगामध्ये सहज सोपे पद्धतीने काम करण्यास मदत करते. डिजिटायझेनमुळे होणारे फायदे जितके आहेत तितकेच त्याचे तोटेपण आहेत. आपल्या डिजिटल आयडेंटीटीची गोपनीयता राखणे अत्यंत आवश्यक आहे. जर ती ठेवली गेली नाही आणि डिजिटल आयडेंटीटीची चोरी (आयडेंटीटी थेफ्ट) झाली तर मोठय़ा प्रमाणात नुकसान होऊ शकते. विशेष करून फिशिंग, आयडेंटीटी थेफ्ट, सोशल मीडियाचा अब्युझ (बदनामी) आणि अकाउंट हॅकिंग यासारखे आणि अनेक सायबर गुन्हे डिजिटल आयडेंटीटी चोरून केले जाऊ लागले आहेत. तसे पाहिले तर सर्व सेवा प्रदान करण्याऱया कंपन्या युझरच्या आयडेंटीटीची योग्य ती गोपनीयता ठेवत असतात व ही आयडेंटीटी चोरली जाऊ नये म्हणून विविध सुरक्षा उपाय योजून ते सुरक्षित ठेवण्याचा नेहमी प्रयत्न करत असतात. सर्व बाबतीत डिजिटायझेशन प्रचंड प्रमाणात होत असल्याने हा आयडेंटीटी डेटा मोठय़ा प्रमाणात उपलब्ध झाला आहे. त्यामुळे हॅकर्स किंवा सायबर गुन्हेगार या डेटाबरोबर तडजोड करून डेटा चोरून प्रायव्हसीचे उल्लंघन करताना आढळतात. अशा या प्रचंड डेटामुळे तसेच त्याच्या डुप्लिकेशनमुळे खरा युझर ओळखणे खूप कठीण जाते. ही तडजोड झाल्याने एखाद्या युझरचे खरे दिसणारे पण खोटे अकाऊंट उघडले जाऊ शकते. त्या युझरची बदनामी, आर्थिक नुकसान होण्याची शक्मयता निर्माण होते व युझरची खाती धोक्मयात येतात.
मग ही डिजिटल आयडेंटीटी कशी वापरतात? तर युझरने एखाद्या वेबसाईट किंवा बँक अकाऊंट उघडण्यासाठी आपली माहिती दिलेली असते. ही माहिती सर्व्हिस प्रोव्हायडर एका विशिष्ट पद्धतीमध्ये (डेटा बेस) साठवून ठेवतो. युझर लॉग-इन करताना दिलेली माहिती (डेटा) आधी सर्व्हिस प्रोव्हायडरकडे साठवून ठेवलेल्या डेटा बरोबर तपासली जाते. जर ही जुळली तरच युझरला लॉग-इन करता येते. त्यामुळे ही आयडेंटीटी अत्यंत महत्त्वाची आहे.
मग डिजिटल आयडेंटी म्हणजे काय? तर डीजिटल स्वरुपामध्ये साठविलेला एखाद्या व्यक्तीच्या विशिष्ट गुणांचा, माहितीचा संग्रह. ही माहिती म्हणजे नाव, जन्मतारीख, राष्ट्रीयत्व, निवास, पासपोर्ट, आरोग्य किंवा ड्रायव्हरचा परवाना क्रमांक, तयार केलेले पासवर्ड, पिन नंबर इ. असते. या डिजिटल आयडेंटीटीचे स्वरुप लक्षात घेणे आवश्यक आहे. डिजिटल आयडेंटीटी हे व्यक्तीचे ‘कॅरेक्टर’ म्हणून ओळखले जाऊ शकते. यामध्ये ही आयडेंटीटी त्या व्यक्तीची स्वतंत्र ऑनलाइन ओळख असते व ही ओळख केवळ त्या व्यक्तीद्वारे नियंत्रित केली जाते. बँकेच्या अकाऊंटमधील भरलेला प्रोफाईल, सोशल मीडियाचा प्रोफाईल, करिअरसाठी एखाद्या पोर्टलवर भरलेला प्रोफाईल हे या प्रकारामध्ये येतात. डिजिटल आयडेंटीटी ही एक ‘युझर’ म्हणून असेल, तर याचे स्वरुप थोडे वेगळे असते. म्हणजे युझरकडून डेटा गोळा करायचा व तोच डेटा दुसऱया एखाद्या वेबसाईटवर लॉगइन करण्यासाठी वापरायचा. म्हणजे समजा तुम्हाला एखाद्या फ्री-स्टॉक फोटो वेब साईटमधून काही फोटो पाहिजे असल्यास, त्या वेबसाईटला लॉगइन करते वेळी ‘लॉग-इन विथ फेसबुक’ असे असते. म्हणजे स्टॉक-फ्री वेबसाईट, युझरचा फेसबुकचा डेटा वापरून आपल्याला लॉग-इन करण्यास परवानगी देते. बऱयाचदा युझरचा डेटा हा आपल्या रेप्युटेशन प्रति÷ा यावर पण अवलंबून असतो. एखादी व्यक्ती नोकरी मिळविण्यासाठी एखाद्या पोर्टलवर (नोकरी डॉट कॉम किंवा लिंकडिन) नोंदणी करते तो डेटा किंवा आपल्या पदवी आणि पदविका ज्या विद्यापीठाच्या किंवा महाविद्यालयाच्या वेबसाईटवर उपलब्ध असतात त्या किंवा आपल्याबद्दल आलेल्या कॉमेंट, मिळालेली सर्टीफिकेट, शिफारस पत्रे ही सर्व एक प्रकारची डीजिटल आयडेंटीटी आहे.
डीजिटल आयडेंटीटीमध्ये बायोमेट्रीक आयडेंटीटीही समाविष्ट करता येते. मग हे बायोमेट्रिक ऑथेंटिकेशन तंत्रज्ञान म्हणजे काय? तर बायोमेट्रिक ऑथेंटिकेशन तंत्रज्ञान हे एखाद्या व्यक्तीची ओळख ठरविण्यासाठी वापरली जाते. यामध्ये एखाद्या व्यक्तीच्या संबंधित त्याचे बायोमेट्रिक वैशिष्टय़ांसह चेहऱयावरील ओळख, फिंगरपिंट्स, व्हॉइस रेकग्निशन, संपूर्ण हाताचा ठसा, आयरीस रिकग्निशन या घटकांचा समावेश आहे. हे सर्व दररोजच्या परिस्थितीत आपण बायोमेट्रिक ऑथेंटिकेशन तंत्रज्ञान वापरत असतो. म्हणजे आपला फोन अनलॉक करण्यासाठी आपल्या फिंगरपिंट किंवा चेहऱयावरील ओळख वापरतो किंवा एकाद्या ठिकाणी आवाज वापरतो. प्रत्येक व्यक्तीची ही बायोमेट्रिक आयडेंटीटी वेगवेगळी असल्याकारणाने ती युनिक समजली जाते.
आयडेंटीटी चोरण्याचे प्रकार – सायबर गुन्हेगार ही आयडेंटीटी चोरण्याच्या विविध पद्धतीचा वापर करतात. त्या समजून घेणे गरजेचे आहे. यामध्ये फिशिंग हा एक सर्वसामान्य प्रकार आहे. यामध्ये एक खऱया वेबपेजची खोटी लिंक तयार करून पाठविली जाते व युझरला ती क्लिक करून माहिती भरण्यास सांगितले जाते. जर या खोटय़ा लिंकवर क्लिक करून माहिती भरली तर ती माहिती त्यांना हव्या त्या ठिकाणी (सर्व्हरला) पोचली (चोरली) जाते व युझरला खऱया वेबपेजवर पाठविले जाते. बऱयाचदा फोन करून माहिती विचारून फसवले जाते. अमूक एका बँकेच्या कस्टमर केअरमधून बोलते/बोलतो आहे. तुमच्या डेबिट/पेडिट कार्डची माहिती अपडेट करावयाची आहे. अमूक माहिती सांगा असे म्हणून माहिती विचारून घेतली जाते. यालाच विशिंग असे म्हटले जाते.
डमस्टर डायविंग नावाचा एक प्रकार आहे. ज्यामध्ये खराब झालेले, फाडून टाकलेल्या कागदपत्रांमधून माहिती घेऊन त्याचा गैरवापर केला जातो. आपल्याकडे असलेले कार्ड (डेबिट/पेडिट) स्कीमरद्वारे स्कॅन करून आपल्या कार्डच्या माहितीच्या आधारे दुसरे तसेच (क्लोन) कार्ड करून त्याचा वापर पैसे काढण्यासाठी केला जातो. हॉटेल, पेट्रोल पंप, एटीएम मशिनद्वारे हे क्लोनिंग केले जाते. अर्थात सध्या याचे प्रमाण खूप कमी आहे. सोशल मीडिया साईटच्या फिशिंग लिंक पाठवून आयडेंटीटी चोरण्याचे प्रमाण खूप वाढले आहे.
सावध कसे रहाल-आपला आधार, पॅन क्रमांक सुरक्षित ठेवा. कोणा अनोळखी व्यक्तीबरोबर शेअर करू नका. वैयक्तिक माहिती (जन्म तारीख, आधार, पॅन, बँक खाते क्रमांक, सीव्हीव्ही नंबर, कार्ड नंबर, पिन नंबर) शेअर करू नका. दररोज ई-मेल तपासा. कोणत्याही अनोळखी लिंकवर क्लिक करू नका. बँकेची स्टेटमेंट, केलेले व्यवहार तपासा. आपल्या मोबाइल फोनचे सिक्मयुरिटी सेटींस वापरा. सार्वजनिक वाय-फाय नेटवर्कवर कोणतेही आर्थिक व्यवहार करू नका. आपल्या पेडिट कार्ड आणि बँक खात्याच्या व्यवहाराचे पुनरावलोकन करा. खात्याच्या स्टेटमेंटसह आलेली पावती याची पडताळणी करा. कोणते अनधिकृत व्यवहार झाले आहेत का पहा. फाटलेल्या पावत्या, पेडिट ऑफर, खाते स्टेटमेंट आणि कालबाह्य झालेल्या पेडिट कार्डची योग्य विल्हेवाट लावा. ‘डंपस्टर डायव्हर्स’ला आपली वैयक्तिक माहिती देऊ नका. वैयक्तिक माहिती सुरक्षित ठिकाणी ठेवा. आपल्या होम संगणकावर फायरवॉल आणि व्हायरस-डिटेक्शन सॉफ्टवेयर टूलटिप स्थापित करा. सायबर गुन्हेगारांना अंदाज बांधता येणार नाही असे पासवर्ड तयार करून वापरा. सायबर जगामध्ये ‘आपली आयडेंटीटी सुरक्षित तर आपण सुरक्षित’ सावध रहा. सुरक्षित रहा.
विनायक राजाध्यक्ष