જો તમે VPN વાપરો છો, તો આ ખબર ખાસ વાંચો! Google એ કહ્યું, થઈ શકે છે ડેટા ચોરી
જો તમે વર્ચ્યુઅલ પ્રાઇવેટ નેટવર્ક (VPN) નો ઉપયોગ કરો છો, પછી ભલે તે ખાનગી ડેટાને સુરક્ષિત રાખવા માટે હોય કે ભૌગોલિક પ્રતિબંધોને ટાળવા માટે, તો તમારા માટે એક અત્યંત જરૂરી અને ગંભીર ચેતવણી છે. ટેક્નોલોજીની દિગ્ગજ કંપની ગૂગલે તાજેતરમાં VPN યુઝર્સ માટે એક મોટી ચેતવણી જારી કરી છે, જેમાં જણાવ્યું છે કે સાયબર ગુનેગારો હવે એક નવી અને ખતરનાક પદ્ધતિ અપનાવી રહ્યા છે—એ છે નકલી VPN એપ્સનો સહારો લઈને યુઝર્સના ડિવાઇસમાં માલવેર ઇન્સ્ટોલ કરવું અને તેમની ગુપ્ત માહિતી ચોરી કરવી.
આ સમાચાર તે લાખો લોકો માટે છે જેઓ વિચારે છે કે VPN નો ઉપયોગ કરીને તેઓ સંપૂર્ણપણે સુરક્ષિત છે. વાસ્તવિકતા એ છે કે સાયબર ક્રિમિનલ્સ આ જ સુરક્ષાના ભ્રમનો ફાયદો ઉઠાવી રહ્યા છે. તેઓ એવી એપ્સ તૈયાર કરે છે જે દેખાવમાં બિલકુલ વિશ્વાસપાત્ર અને જાણીતી કંપનીઓ દ્વારા વિકસાવવામાં આવેલી લાગે છે. આ નકલી એપ્સ અવારનવાર “બહેતર પ્રાઇવસી” અને “અમર્યાદિત એક્સેસ”નું આકર્ષણ આપે છે, પરંતુ તેમનો અસલી હેતુ કંઈક બીજો જ હોય છે.
આ ખતરનાક ‘કાંડ’ કેવી રીતે કામ કરે છે?
સાયબર ગુનેગારો આ નકલી VPN એપ્સને વિવિધ રીતે યુઝર્સ સુધી પહોંચાડે છે. એકવાર જ્યારે કોઈ યુઝર ભૂલથી આ એપ્સને ઇન્સ્ટોલ કરી લે છે, તો અસલી જોખમ શરૂ થઈ જાય છે.
-
માલવેર અને રિમોટ એક્સેસ ટૂલ્સ: ઇન્સ્ટોલ થયા પછી તરત જ, આ નકલી એપ્સ છૂપી રીતે યુઝરના ડિવાઇસમાં ખતરનાક માલવેર (Malware) અને રિમોટ એક્સેસ ટૂલ્સ (RATs) ઇન્સ્ટોલ કરી દે છે.
-
ગુપ્ત ડેટાની ચોરી: આ ટૂલ્સ યુઝરના ડિવાઇસ પર સંપૂર્ણ નિયંત્રણ મેળવી લે છે. ત્યારબાદ, સાયબર ગુનેગારો યુઝરના ખાનગી મેસેજ, ઈમેલ, બેંક એકાઉન્ટ ડિટેલ્સ, બ્રાઉઝિંગ હિસ્ટરી અને અન્ય મહત્વપૂર્ણ ફાઇનાન્સિયલ ક્રેડેન્શિયલ્સ (નાણાકીય માહિતી) સરળતાથી ચોરી શકે છે.
-
નાણાકીય છેતરપિંડી: ચોરી કરેલા ફાઇનાન્સિયલ ક્રેડેન્શિયલ્સનો ઉપયોગ કરીને મોટા પાયે નાણાકીય છેતરપિંડી (Financial Fraud) કરી શકાય છે, જેનાથી યુઝરને લાખોનું નુકસાન થઈ શકે છે.
ટૂંકમાં, જે ટૂલનો ઉપયોગ તમે તમારી ઓનલાઈન પ્રાઇવસીની સુરક્ષા માટે કરી રહ્યા છો, તે જ તમારા વિરુદ્ધ એક હથિયાર બની શકે છે.
ગૂગલે યુઝર્સને આપી ખાસ સલાહ
આ વધતા જોખમનો સામનો કરવા માટે, ગૂગલે VPN યુઝર્સને કેટલાક મહત્વપૂર્ણ સુરક્ષા પગલાં જણાવ્યા છે, જેનું પાલન કરીને તેઓ પોતાને સુરક્ષિત રાખી શકે છે:
૧. Google Play Protect ને હંમેશા ‘ઓન’ રાખો
ગૂગલની સૌથી મહત્વપૂર્ણ સલાહ એ છે કે યુઝર્સ હંમેશા તેમના ડિવાઇસમાં Google Play Protect ફીચરને ઓન રાખે.
-
મશીન લર્નિંગનો ઉપયોગ: આ ફીચર મશીન લર્નિંગ (Machine Learning) ટેક્નોલોજીનો ઉપયોગ કરે છે જેથી કોઈપણ નુકસાનકારક કે ખતરનાક એપને ડિવાઇસમાં ઇન્સ્ટોલ થતાં પહેલાં જ શોધી શકાય.
-
ફ્રોડ પ્રોટેક્શન સિસ્ટમ: પ્લે પ્રોટેક્ટ એક એડવાન્સ ફ્રોડ પ્રોટેક્શન સિસ્ટમને પણ મજબૂત કરે છે. આ સિસ્ટમ તે તમામ પરમિશન (મંજૂરીઓ) ને બ્લોક કરી દે છે જે સામાન્ય રીતે નાણાકીય છેતરપિંડી માટે જરૂરી હોય છે.
૨. સાઇડલોડિંગથી બચો
૨. સાઇડલોડિંગથી બચોસાઇડલોડિંગ (Sideloading) એટલે કે અધિકૃત એપ સ્ટોર સિવાયના અન્ય કોઈપણ સ્ત્રોત જેમ કે બ્રાઉઝર અથવા ફાઇલ મેનેજરથી એપ્સ ઇન્સ્ટોલ કરવી, સુરક્ષા માટે ખૂબ મોટું જોખમ છે.
-
ઇન્સ્ટોલેશન પર રોક: જો કોઈ યુઝર બ્રાઉઝર કે ફાઇલ મેનેજર દ્વારા કોઈ શંકાસ્પદ એપને સાઇડલોડ કરવાનો પ્રયાસ કરે છે, તો ગૂગલ પ્લે પ્રોટેક્ટ તે ઇન્સ્ટોલેશનને તરત જ રોકી શકે છે અને યુઝરને જોખમ વિશે ચેતવણી આપી શકે છે.
સુરક્ષિત રહેવા માટે યુઝર્સ શું કરે? (સુરક્ષા ચેકલિસ્ટ)
નકલી VPN એપ્સના આ જોખમથી બચવા માટે, તમામ યુઝર્સે વધુ પડતી સાવધાની રાખવાની જરૂર છે. અહીં કેટલાક નક્કર પગલાં આપેલા છે:
-
ફક્ત અધિકૃત સ્ટોર પરથી ડાઉનલોડ કરો: હંમેશા એપ્સને ગૂગલ પ્લે સ્ટોર કે એપલ એપ સ્ટોર જેવા અધિકૃત પ્લેટફોર્મ પરથી જ ડાઉનલોડ કરો. થર્ડ-પાર્ટી વેબસાઇટ્સ કે અનધિકૃત સ્ત્રોતોમાંથી એપ્સ ડાઉનલોડ કરવાનું ટાળો.
-
અજાણી લિંક્સથી દૂર રહો: કોઈ પણ અજાણ્યા કે શંકાસ્પદ વ્યક્તિ તરફથી આવેલી લિંક પર ક્લિક કરીને એપ્સ ડાઉનલોડ ન કરો. આ લિંક્સ સીધી નકલી એપ્સના ડાઉનલોડ પેજ પર લઈ જઈ શકે છે.
-
પરમિશનની તપાસ કરો: કોઈપણ VPN એપ ઇન્સ્ટોલ કરતાં પહેલાં તેની માંગેલી પરમિશન (Permissions) ધ્યાનથી જુઓ. જો કોઈ એપ વધુ પડતી કે બિનજરૂરી પરમિશન માંગે, તો તેને તરત જ અનઇન્સ્ટોલ કરી દો.
-
‘પ્લે પ્રોટેક્ટ ડિસેબલ’ કરવાની કહેતી એપ્સથી બચો: જો કોઈ એપ ઇન્સ્ટોલેશન દરમિયાન યુઝરને પ્લે પ્રોટેક્ટને ડિસેબલ કરવા માટે કહે, તો આવી એપને તરત જ દૂર કરો. આ સ્પષ્ટપણે એક દૂષિત (Malicious) એપ હોવાનો સંકેત છે.
-
રિવ્યૂ અને રેટિંગ તપાસો: VPN એપ ડાઉનલોડ કરતાં પહેલાં તેના યુઝર રિવ્યૂઝ (User Reviews) અને રેટિંગ ધ્યાનથી વાંચો. જો રેટિંગ ખરાબ હોય અથવા યુઝર્સ દ્વારા માલવેર કે ડેટા ચોરીની ફરિયાદ કરવામાં આવી હોય, તો તે એપથી બચો.
-
ચાઇનીઝ ડેવલપર્સની એપ્સથી સચેતતા: ગૂગલની સાથે સાથે, યુએસ સાયબર સિક્યુરિટી એન્ડ ઇન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સી (CISA) એ પણ ખાસ કરીને ચાઇનીઝ ડેવલપર્સ દ્વારા બનાવેલી VPN એપ્સને ડાઉનલોડ કરવાનું ટાળવાની સલાહ આપી છે, કારણ કે આના પર ડેટા સુરક્ષા અને પ્રાઇવસી સાથે જોડાયેલા ગંભીર સવાલો ઉભા થયા છે.
VPN ટેક્નોલોજી જ્યાં આપણને ઓનલાઈન સ્વતંત્રતા અને ગોપનીયતા પૂરી પાડે છે, ત્યાં તે સાયબર ગુનેગારો માટે એક નવું શિકાર સ્થળ પણ બની ગઈ છે. ગૂગલની આ ચેતવણી તમામ VPN યુઝર્સ માટે એક વેક-અપ કોલ છે કે ડિજિટલ સુરક્ષામાં બેદરકારી માટે કોઈ જગ્યા નથી.
