यूएसबी सिक्योरिटी

यूएसबी स्टोरेज डिवाइस सुरक्षा

यूएसबी (यूनिवर्सल सीरियल बस) स्टोरेज डिवाइस विभिन्न कम्प्यूटरों के बीच डेटा आदान-प्रदान की प्रक्रिया को आसान बना देती है। इसे दिये गये यूएसबी पोर्ट में लगा कर डेटा को कॉपी किया जा सकता है और पोर्ट से यूएसबी को हटाकर, प्राप्त डेटा को फिर से उपयोग में लाया जा सकता है। इसलिए डेटा के पुन: उपयोग होने की संभावना,सुविधा और सरलता ही आपकी सूचना के लिए दुरुपयोग होने का खतरा उत्पन्न कर देती है।

डेटा चोरी और डेटा का गायब होना आजकल रोज़ के समाचार हैं। सावधानी और ज़ागरुकता से इन्हें नियंत्रित या कम किया जा सकता है और उपयुक्त टूल के माध्यम से आपकी सूचनाओं को सुरक्षित किया जा सकता है। इस दस्तावेज़ में दिये गये सुझाव तथा अनुशंसाएं यूएसबी स्टोरेज डिवाइस में आपकी सूचनाओं को सुरक्षित रखने में सहायक होंगी।  

• कॉनफिकर वर्म रिमूवेबल डिवाइस और मेमोरी स्टिक्स, एमपी3 प्लेयर्स एवं डिजिटल कैमरे जैसी डिवाइस से फैल सकता है।
• साथ ही खास तौर से 30% वर्म यूएसबी स्टोरेज डिवाइस से फैलने के लिए  विकसित होते हैं।
• Stuxnet स्टक्सनेट वर्म विश्व का बहुचर्चित ख़तरा था, जो यूएसबी ड्राइव्स से फैलता है।

खतरे

मालवेयर इंफेक्शन

• मालवेयर यूएसबी स्टोरेज डिवाइस से फैलते हैं। कोई व्यक्ति जानबूझ कर आपकी गतिविधियों,फाइल,सिस्टम तथा नेटवर्क की जानकारी के लिए मालवेयर से युक्त यूएसबी डिवाइस बेचता है।
• डिफॉल्ट रुप से सक्रिय और autorun.exe फाइल से युक्त यूएसबी स्टोरेज डिवाइस के उपयोग से मालवेयर एक डिवाइस से दूसरे में डिवाइस में जा सकता है।

2. अवैध इस्तेमाल

• कोई व्यक्ति डेटा(जानकारियों) के लिए आपकी यूएसबी डिवाइस चुरा भी सकता है।

बेटिंग
कोई व्यक्ति जानबूझकर आपके स्थान या डेस्क पर मालवेयर से युक्त यूएसबी डिवाइस रख कर छोड़ सकता है।

यूएसबी स्टोरेज से डेटा निकास को कैसे रोकें?

1. यूएसबी स्टोरेज डिवाइस का उपयोग नियंत्रित करने के लिए एक अच्छी सुरक्षा नीति को अपनाएं।
2. डेटा कॉपी करने वाले प्रयोक्ता/कर्मचारी/दोस्तों पर नज़र रखें।
3. अपनी जानकारी को सुरक्षित रखने के लिए प्रमाणीकरण, अनुमोदन एवं अकाउंटिंग की प्रक्रिया को अपनाएं।

डिवाइस के खोने पर क्या करना है?

1. यदि यूएसबी ड्राइव में स्वयं का निजी या संवेदनशील डेटा जैसे पासवर्ड आदि  रखा गया है-तो अकाउंट बनाते समय सुरक्षा की दृष्टि से पूछे गये सवालों-जवाबों को अपने पासवर्ड के साथ जल्दी से बदल दें(क्योंकि ऐसा हो सकता है कि हैकर चुराई गई ड्राइव से प्राप्त लॉगऑन की जानकारी से आपके ऑनलाइन अकाउंट को हैक कर दे।
2. सुनिश्चित करें कि चुराए गये डेटा की सुरक्षा के लिए सभी आवश्यक उपाय किये गये हों।

डिवाइस चोरी को कैसे रोकें ?

1. ड्राइव को हमेशा किसी चाबी के छल्ले में बांध कर सुरक्षित रखें।
2. कभी भी अपनी ड्राइव को कहीं नहीं छोड़ें।
3. अपनी संवेदनशील जानकारियों को बिना इंक्रिप्शन के नहीं रखें।

यूएसबी को सपोर्ट करने वाली डिवाइस के प्रकार

• कार्ड रीडर्स
• मोबाइल फोन
• PDAs पीडीए
• डिजिटल कैमरा
• डिजिटल ऑडियो प्लेयर्स
• पोर्टेबल मीडिया प्लेयर्स
• पोर्टेबल फ्लैश मेमरी डिवाइसेज

यूएसबी डिवाइस इस्तेमाल के लिए दिशा-निर्देश
ऐसा करें:

• पहली बार इस्तेमाल के लिए हमेशा सामान्य फॉर्मेट का उपयोग करें।
• कंटेंट को हटाने के लिए ड्राइव में उसे सुरक्षित रूप से डिलीट करें।
• यूएसबी डिस्क को उपयोग में लाने से पहले उसे नवीनतम एंटीवायरस से स्कैन करें।
• यूएसबी डिवाइस को किसी पासवर्ड से सुरक्षित करें।
• डिवाइस में मौजूद फाइल्स/फोल्डर्स को एंक्रिप्ट करें।
• अपने यूएसबी में डेटा कॉपी करने या एसेस करने के लिए यूएसबी सिक्योरिटी प्रॉडक्ट का इस्तेमाल करें।
• अपने डॉक्युमेंट्स को हमेशा मजबूत पासवर्ड से सुरक्षित करें।

छोटे व्यवसाय या उपक्रम के लिए

1. ध्यान रखें कौन सा डेटा कॉपी हो रहा  है।
2. अवैध यूएसबी को कनेक्ट करने से ब्लॉक करें।
3. फीचर सुविधा वाली डिवाइस और आवश्यकता अनुकूल एवं सांगठनिक जरूरतों   के अनुसार उपयुक्त लेवल के एंक्रिप्शन का चुनाव करें।
4. अपने कर्मचारियों को यूएसबी फ्लैश ड्राइव को स्वीकार्य तथा अस्वीकार्य स्थिति में इस्तेमाल करने के लिए प्रशिक्षित करें।
5. अपनी नीतियों को लिखित प्रमाण के रुप में रखें जिससे यूज़र जान सकें कि कौन अधिकृत हैं और क्या करने के लिए अधिकृत हैं।

क्या न करें

• किसी अपरिचित सदस्य से किसी प्रकार की प्रोमोशनल यूएसबी ड्राइव को नहीं लें।
• यूजरनेम/पासवर्ड जैसी संवेदनशील जानकारी को यूएसबी डिस्क में कभी न रखें।

USB के रूप में मोबाइल
कम्प्यूटर से कनेक्ट करते समय आपका मोबाइल फोन यूएसबी मेमरी डिवाइस के रूप में इस्तेमाल हो सकता है। कम्प्यूटर से कनेक्ट करने के लिए मोबाइल फोन के साथ एक यूएसबी केबल दिया जाता है। 
क्या करें:

• किसी मोबाइल फोन को पर्सनल कम्प्यूटर से कनेक्ट करते समय एक्सटर्नल फोन मेमरी तथा मेमरी कार्ड को अपडेटेड एंटीवयरस से स्कैन करें।
• अपने फोन और एक्सटर्नल मेमरी कार्ड का नियमित बैकअप लें,जिससे सिस्टम क्रैश होने या मालवेयर से प्रभावित होने की स्थिति में आपका डेटा सुरक्षित हो सके।
• कम्प्यूटर से मोबाइल में डेटा हस्तांतरण से पहले किसी अपडेटेड एंटीवयरस से स्कैन करें।
• छोड़ने से पहले अपने कम्प्यूटर से यूएसबी कनेक्शन हटाना न भूलें।

ऐसा न करें:

• वायरस से प्रभावित किसी डेटा को कभी अन्य मोबाइल में फॉरवर्ड न करें।

अक्सर पूछे जाने वाले प्रश्न

ऑटोरन को कैसे नजर अंदाज करें?

शिफ्ट की दबाएं और थंब ड्राइव को प्लग कर अस्थायी रूप ऑटोरन को डिसैबल कर दें।

अपने डेटा एंक्रिप्ट कैसे करें?
सही एन्क्रिप्ट यूएसबी ड्राइव में डेटा सुरक्षा के लिए एक शक्तिशाली ओपन सोर्स फ्रीवेयर है जो विंडो, मैक तथा लाइनक्स प्लैटफॉर्म पर चलता है। यह सिस्टम हार्ड ड्राइव तथा यूएसबी डिवाइस के पूर्ण एंक्रिप्शन को सपोर्ट करता है।  
यह टूल काफी सरल रुप इस्तेमाल होने वाला पैकेज है। अपने यूएसबी ड्राइव के लिए वॉल्यूम क्रिएट करें और निर्देशों का पालन करें। आप डेटा की सुरक्षा के लिए एक पासवर्ड दें। आप पूल कंटेंट में एंक्रिप्शन प्रोग्रेस को देख सकते हैं। आप AES सर्पेंट या टूफिश एंक्रिप्शन अल्गोरिद्म का चयन कर सकते हैं। डेटा को फिर से एसेस करने के लिए आपको पासवर्ड एंटर करना होगा।

स्त्रोत: सूचना सुरक्षा जागरुकता,सीडैक हैदराबाद