पिछले बुधवार को, मुझे फेसबुक से दो ईमेल मिले। एक ने मुझे बताया कि मेरे खाते का प्राथमिक ईमेल पता एक हॉटमेल खाते में बदल दिया गया था जिसका मैंने 2009 से उपयोग नहीं किया है। दूसरे ने मुझे बताया कि मेरे फेसबुक खाते पर पासवर्ड बदल दिया गया था। मुझे हैक कर लिया गया था।
सौभाग्य से, दोनों ईमेल में उन पृष्ठों के लिंक थे जहां कार्रवाई के अनधिकृत होने की स्थिति में मैं अपना खाता सुरक्षित कर सकता था। दुर्भाग्य से, पेज तुर्की में आए। (मुझे जल्द ही पता चल जाएगा कि ऐसा क्यों था।) Google Chrome, जिस ब्राउज़र का मैं उपयोग कर रहा था, उसने पाठ का स्वतः अनुवाद करने की पेशकश की, लेकिन अनुवाद बहुत उपयोगी नहीं थे।
क्रॉस जातीयता की स्टेफियाना
यह बुरा था। मैं काफी भारी फेसबुक उपयोगकर्ता हूं, आंशिक रूप से क्योंकि एक पत्रकार के लिए एक बड़ा सामाजिक अनुसरण एक उपयोगी चीज है और आंशिक रूप से क्योंकि मैं एक हैम हूं जो मुझे मजाकिया या उत्तेजक चीजें पोस्ट करने से ध्यान आकर्षित करता है। इसके अलावा, सामान को व्यवस्थित करना मेरी ताकत नहीं है, मुझे फेसबुक को फोटो, ईमेल पते, सभी प्रकार की चीजों के लिए एक कैटचेल के रूप में मानने की बुरी आदत है, जिसे मैं लटका देना चाहता हूं।
अब सब कुछ किसी और के हाथ में था। लेकिन इसे वापस पाने के लिए, मैंने तर्क दिया, मुझे बस एक कंपनी को यह विश्वास दिलाना था कि रोटी और मक्खन डिजिटल पहचान है कि मैं मैं हूं। आसान, है ना?
दरअसल नहीं। मैं यह पता लगाने वाला था कि वास्तव में एक प्रक्रिया कितनी समय लेने वाली, बेतुकी और क्रुद्ध करने वाली है।
थोड़ा घबराते हुए, मैंने आधा दर्जन लोगों को ईमेल किया, जिन्हें मैं जानता हूं कि फेसबुक पर कौन काम करता है। कुछ निजी दोस्त थे, कुछ पीआर संपर्क जिन्हें मैं कंपनी को कवर करने से जानता हूं। लेकिन कैलिफोर्निया में सुबह 7 बजे से पहले का समय था, इसलिए मुझे तत्काल प्रतिक्रिया की उम्मीद नहीं थी।
इस बीच, मैं निश्चित रूप से एक बात जानता था: यह मेरी गलती थी। 2011 से, फेसबुक ने दो-कारक प्रमाणीकरण की पेशकश की , एक सुरक्षा उपाय जो एक बार के पिन के बिना किसी खाते में लॉग इन करना असंभव बनाता है जिसे आप केवल पाठ संदेश द्वारा प्राप्त कर सकते हैं। दो-कारक प्रमाणीकरण अत्यंत सुरक्षित है, लेकिन मैंने इसे कभी सक्षम नहीं किया। यह भी था, मुझे तुरंत एहसास हुआ, मेरे खाते से जुड़ा एक पुराना ईमेल पता वास्तव में गूंगा था। अगर मैं कभी भी फेसबुक से लॉक हो गया तो मैं इसे वहीं पर रखूंगा, लेकिन मेरे हॉटमेल पर पासवर्ड 2015 के मानकों से कमजोर था।
तो, हाँ: दोषी। हालांकि, मेरे बचाव में, मेरे पास यह सोचने का कारण था कि फेसबुक मेरे लिए देख रहा था। कई पत्रकारों की तरह, मैं एक सत्यापित उपयोगकर्ता हूं, जो यह दिखाने के लिए नीले चेक मार्क के साथ है कि फेसबुक ने मेरी पहचान की पुष्टि की है। यह मुकाम हासिल करना आसान नहीं था। मुझे इसे प्राप्त करने के लिए अपने ड्राइवर का लाइसेंस अपलोड करना था।
कम से कम वे तो जानते हैं कि मैं कौन हूं। सही?
फेसबुक व्यावहारिक रूप से मेरे बारे में सब कुछ जानता है। इसका फेशियल रिकग्निशन सॉफ्टवेयर इतना अच्छा है, it तस्वीरों में मुझे पहचानता है मुझे टैग नहीं किया गया है। अगर, इसके बावजूद, मुझे यह साबित करने के लिए एक उच्च बार को साफ़ करना पड़ा कि मैं मैं हूं, निश्चित रूप से कोई भी मेरे हजार से अधिक दोस्तों और 50,000 अनुयायियों के लिए मेरे जैसा दिखने की कोशिश कर रहा है, उसे उसी बार को साफ़ करना होगा। सही?
कंप्यूटर बोलने वाले एक मित्र के सुझाव पर, मैंने ब्राउज़र को क्रोम से सफारी में बदल दिया और मुझे सिक्योर योर अकाउंट पेज के अंग्रेजी संस्करण से पुरस्कृत किया गया। हालांकि इसका ज्यादा फायदा नहीं हुआ। जहां तक फेसबुक का सवाल था, मेरे पास अब सुरक्षित करने के लिए खाता नहीं था। हैकर ने अपना नाम, ईमेल पता और यहां तक कि प्रोफाइल फोटो भी बदल लिया था। जहां तक फेसबुक का सवाल है, मैं एक गैर-व्यक्ति था। हालांकि, कुछ परीक्षण और त्रुटि के बाद, मैं उस खाते का पता लगाने में सक्षम था जिसे पहले जेफ़ बर्कोविसी के नाम से जाना जाता था। यह अब तुर्की में हमजा नाम के एक व्यक्ति का था।
मैंने यह मेरा खाता है बटन पर क्लिक किया और समीक्षा शुरू करने के लिए एक सुरक्षा प्रश्न का उत्तर दिया। यह बहुत स्पष्ट होना चाहिए, मैंने सोचा, कि मैंने अपना नाम बदलकर हमज़ा नहीं किया, अपना ईमेल पता नहीं बदला, तुर्की चला गया, और प्लास्टिक सर्जरी की, सभी घंटों के भीतर।
इसके बारे में सोचने के लिए आओ, यह बहुत अजीब था कि कोई अलार्म को ट्रिपिंग किए बिना उन सभी चीजों को कर सकता था। जैसा कि होता है, जब यह सब चल रहा था, मुझे अपने बैंक से एक संदेश मिला जिसमें मुझसे एक छोटी सी खरीदारी की पुष्टि करने के लिए कहा गया था, जो मैंने सुपरमार्केट में की थी, सिर्फ इसलिए कि मैंने पहले वहां खरीदारी नहीं की थी। क्या रातों-रात आपके जीवन के हर विवरण को बदलना उतना ही संदेहास्पद नहीं है जितना कि स्ट्रॉ हैट और आइस्ड कॉफी खरीदना? और हम फेसबुक के बारे में बात कर रहे हैं, एक कंपनी जो वास्तविक पहचान की आवश्यकता के बारे में इतनी लापरवाही कर रही है, लंबे समय से यह ट्रांसजेंडर लोगों को भी उनके पसंदीदा नामों का इस्तेमाल नहीं करने देंगे .
मनमुटाव के साथ अब मेरी घबराहट की जगह, मैंने अपना ध्यान हॉटमेल की ओर लगाया। Microsoft के ऑनलाइन खाता पुनर्प्राप्ति फ़ॉर्म के लिए खाता धारक को खाते पर हाल की गतिविधि के बारे में जानकारी की आपूर्ति करने की आवश्यकता होती है - जिन लोगों को आपने ईमेल किया है, उन ईमेल की विषय पंक्तियाँ, उस तरह की चीज़। मुझे पता है कि अधिकांश लोगों की तरह, मैंने 2009 के आसपास हॉटमेल का उपयोग करना बंद कर दिया था, इसलिए मेरे द्वारा भेजे गए पिछले कुछ ईमेल के विवरण को याद रखना एक लंबा आदेश था। मैंने अपने मित्रों और परिवार को ईमेल-विस्फोट किया, उनसे कहा कि वे अपने पुराने ईमेल को खंगालें और उस पते पर मेरे साथ अपना अंतिम पत्राचार खोजें, लेकिन जो मुझे वापस मिला वह Microsoft के सुरक्षा इंजन को संतुष्ट करने के लिए पर्याप्त नहीं था। तीन असफल प्रयासों के बाद, मुझे बताया गया कि मैं दिन के लिए अपनी सीमा तक पहुँच गया हूँ। कल दुबारा कोशिश करना।
मैंने अंत में अपने एक फेसबुक पीआर संपर्क से वापस सुना, जिसने मुझे तंग बैठने के लिए कहा, जबकि उसने मेरे मामले को किसी ऐसे व्यक्ति के सामने लाने की कोशिश की जो इसके बारे में कुछ कर सके। बाद में, उसने मुझे बताया कि खाते पर रोक लगा दी गई है। फेसबुक की कम्युनिटी ऑपरेशंस टीम के एंड्रयू नाम के एक लड़के ने मुझे कुछ सवाल पूछने के लिए ईमेल किया। मैंने उन्हें उत्तर दिया और सोने चला गया।
मैं गुरुवार की सुबह एक ईमेल पर उठा, जिससे मुझे पता चला कि मैं अपने खाते में वापस लॉग इन कर सकता हूं। राहत मिली, मैंने किया। केवल यह अब मेरा खाता नहीं था। सब कुछ हटा दिया गया था - मेरे दोस्त, मेरी तस्वीरें, मेरी पोस्ट। कुछ पेज 'पसंद' के अलावा, एक सक्रिय फेसबुक उपयोगकर्ता के रूप में मेरे नौ साल के सभी सबूत मिटा दिए गए थे। शादी की तस्वीरें, जन्मदिन की बधाई, बचपन के दोस्तों के साथ यादृच्छिक आदान-प्रदान मैंने 20 वर्षों में नहीं देखा--सभी चीजें फेसबुक यांत्रिक रूप से आपको आदेश के बारे में याद दिलाने के लिए , गया हुआ।
इसमें कुछ प्रयास लगे, लेकिन मैं शांत रहा। यह वास्तव में नहीं था गया हुआ गया हुआ। आखिर फेसबुक ही कहते हैं आपके डेटा को मिटाने में 90 दिन तक का समय लगता है, तब भी जब आप इसे मिटाना चाहते हैं। मैंने एंड्रयू को ईमेल किया और उसे वह सब सामान बहाल करने के लिए कहा। मैंने जल्दी से वापस सुना।
उन्होंने लिखा, 'दुर्भाग्य से, फेसबुक के पास ऐसी सामग्री को पुनर्स्थापित करने की क्षमता नहीं है जिसे खातों से हटा दिया गया है। 'इससे होने वाली असुविधाओं के लिये हमें खेद है।'
'किसी भी असुविधा के लिए हमें खेद है'?
तभी मैं छत से टकराया।
नौ साल से, फेसबुक मुझे इसे मेरी फोन बुक, मेरी फोटो एलबम, मेरी डायरी, मेरी हर चीज के रूप में मानने के लिए कह रहा था। फिर भी जहां कहीं भी यह मेरा सारा सामान जमा कर रहा था, वह इतना अल्पकालिक था, एक आधा-गधा धोखेबाज इसे पूरी तरह से मिटा सकता था? इस आशय के एक ट्विटर शेख़ी पर जाने के बाद, मेरे फेसबुक पीआर संपर्क ने मुझे फिर से ईमेल किया, यह कहने के लिए कि अभी तक उम्मीद मत छोड़ो।
टाइम पास करने के लिए मैं फिर से हॉटमेल को लेकर शेखी बघारने लगा। अब तक, मुझे Microsoft से एक ईमेल प्राप्त हुआ था जिसमें मुझे बताया गया था कि पुनर्प्राप्ति स्थायी रूप से विफल हो गई थी। कोई सहारा नहीं था - जब तक कि स्नातक होने के बाद माइक्रोसॉफ्ट में काम करने वाले कॉलेज के दोस्त ने मेरे तेजी से हताश ट्वीट्स को नहीं देखा और मदद करने की पेशकश की। माइक्रोसॉफ्ट आउटलुक की ऑनलाइन सेफ्टी एस्केलेशन टीम ने कुछ ही घंटों में इस मामले को अपने हाथ में ले लिया और इसे सुलझा लिया। यह पता चला कि तकनीकी रूप से मुझे बिल्कुल भी हैक नहीं किया गया था। हमजा को नहीं करना था। चूँकि मेरा खाता 270 दिनों से अधिक समय से निष्क्रिय था, मेरा ईमेल पता उपलब्ध पतों के पूल में वापस चला गया था।
मुझे पता नहीं था यह नीति , जो पूर्व-Microsoft उपयोगकर्ताओं के लिए स्पष्ट सुरक्षा भेद्यताएँ बनाता है। (हो सकता है कि Microsoft इसे ग्राहक-प्रतिधारण उपकरण के रूप में देखता है: अपने खाते का उपयोग करते रहें या इसका उपयोग आपके विरुद्ध किया है?) किसी भी स्थिति में, हमज़ा द्वारा मेरे खाते के उपयोग को निर्धारित करने के बाद उपयोग की शर्तों का स्पष्ट उल्लंघन था--Microsoft की सुरक्षा टीम ने मुझे बताया कि वह 'd ने मेरे ट्विटर और इंस्टाग्राम पासवर्ड को रीसेट करने का भी प्रयास किया - Microsoft ने इसे बंद कर दिया।
फेसबुक पर इंतजार करते हुए मैं हमजा के पास पहुंचा। मुझे प्रतिक्रिया की उम्मीद नहीं थी, लेकिन मैं उत्सुक था: जहाँ तक मैं बता सकता था, उसने अपने असली नाम का इस्तेमाल किया था। या कम से कम यह वही नाम और फोटो था जो उसके ट्विटर खाता , जो उसके से भी जुड़ता है वेबसाइट , जहां वह अपनी पहचान 'सोशल मीडिया विशेषज्ञ' के रूप में करता है।
किस तरह का हैकर अपने असली नाम का इस्तेमाल करता है?
फिर, I . के बाद उसे बाहर बुलाया ट्विटर पर, उन्होंने मेरे ट्वीट्स का एक गुच्छा भी पसंद किया। Who था यह आदमी?
मेरे आश्चर्य के लिए, मैंने उससे कई बार वापस सुना। उनकी अंग्रेजी क्रोम के ऑटो-ट्रांसलेशन से भी बदतर थी, लेकिन एक दोस्त के एक दोस्त ने उनके तुर्की का अनुवाद किया।
हमजा ने मुझे हैक करने के लिए माफी मांगी। उसने ऐसा इसलिए किया क्योंकि वह एक सत्यापित खाता चाहता था, उसने कहा, लेकिन अब उसे बुरा लगा। उसने मेरी तस्वीरों को सहेज लिया था और उन्हें पुनर्स्थापित कर सकता था - अगर मैंने उसे अपना पासवर्ड दिया।
मैंने इस उदार प्रस्ताव को अस्वीकार कर दिया और उससे पूछा कि उसने मेरे ट्विटर और इंस्टाग्राम अकाउंट को भी चुराने की कोशिश क्यों की। उसने फिर से माफी मांगी और कहा कि वह फेसबुक से केवल मेरा नीला चेक मार्क था जिसके बाद वह था।
फिर उसने मुझे उसे एक दोस्त के रूप में जोड़ने के लिए कहा।
हमजा एक हैकर के लिए इतना अजीब था कि आंशिक रूप से वह मेरे खाते को चोरी करने में सक्षम था, जब तक उसने किया। शुक्रवार को, मैंने फेसबुक की सुरक्षा टीम के संचार प्रमुख जय नानकारो से बात की। उसने मुझे बताया कि फेसबुक खातों पर संदिग्ध गतिविधि का पता लगाने के लिए धोखाधड़ी का पता लगाने वाले सॉफ़्टवेयर का उपयोग करता है। अगर हमजा ने मेरे सभी संपर्कों को संदेश भेजे, या विशिष्ट पृष्ठों को पसंद किया, तो हो सकता है कि यह एक स्वचालित सुरक्षा समीक्षा शुरू कर दे। लेकिन क्योंकि उसने ऐसा नहीं किया था, और क्योंकि उसने एक ईमेल पते का उपयोग करके खाते तक पहुंच बनाई थी, जो इससे कई वर्षों से जुड़ा हुआ था, इससे पहले कि मैं उसे रिपोर्ट कर पाता, उसके पास एक विंडो थी।
एक बार जब मैंने किया, तो उसका खाता अंततः निलंबित कर दिया गया - हालांकि, अजीब तरह से, केवल एक या एक दिन के लिए। वह अब फेसबुक पर वापस आ गया है। जैसे ही हैकर्स जाते हैं, वह अपेक्षाकृत सौम्य लगता है, इसलिए मुझे विशेष रूप से परवाह नहीं है, लेकिन फिर भी: वास्तव में?
मैं इस सब से पहली बार में कैसे बच सकता था? नानकारो ने मुझे वही बताया जो मैं पहले से ही काफी कुछ जानता था। हमेशा टू-फैक्टर ऑथेंटिकेशन को सक्षम करें, क्योंकि इसका उपयोग करना हैक से होने वाले नुकसान को ठीक करने की कोशिश करने की तुलना में बहुत कम दर्द है। उसी टोकन के द्वारा, यह सुनिश्चित करने के लिए कि जानकारी अद्यतित है, अपने सभी खातों की व्यक्तिगत जानकारी की आवधिक समीक्षा करें। पुराने, असुरक्षित खाते आपके विरुद्ध उपयोग किए जा सकते हैं और किए जाएंगे।
ओह, हाँ: जब तक मैंने नानकारो से बात की, तब तक मेरी बहुत सारी सामग्री मेरे फेसबुक पेज पर बहाल हो चुकी थी। मुझे राहत मिली, लेकिन सच कहूं, तो बहुत आश्चर्य नहीं हुआ। मैं कारा स्विशर नहीं हो सकता, लेकिन मैं अभी भी एक तकनीकी पत्रकार हूं, जिसने शेरिल सैंडबर्ग का साक्षात्कार लिया है, मार्क जुकरबर्ग से मुलाकात की है, और फेसबुक को व्यापक रूप से कवर किया है। मुझे लगा कि कंपनी मेरे लिए स्टॉप निकाल देगी।
लेकिन एक मज़ेदार तरीके से, जिसने इस कड़ी से मेरे द्वारा सीखे गए सबसे महत्वपूर्ण सबक को सुदृढ़ करने का काम किया, एक बड़े डिजिटल प्लेटफ़ॉर्म की प्रकृति के बारे में, जिस पर अब हम अपने जीवन का इतना अधिक संचालन करते हैं। वे हमारे दोस्त नहीं हैं। उन्हें हमारी परवाह नहीं है। एक सामान्य उपयोगकर्ता के रूप में, मैं फेसबुक या माइक्रोसॉफ्ट के साथ कहीं भी नहीं पहुंच पाता। दोनों कंपनियों के साथ, मैं आम जनता के लिए उपलब्ध सभी संसाधनों को समाप्त करने के बाद समाप्त हो गया। मैंने 'मेरा' फेसबुक अकाउंट रिकवर कर लिया, लेकिन यह रिपोर्ट करने के लिए कोई बटन नहीं था कि मेरा सारा डेटा हटा दिया गया है, कोई ईमेल पता नहीं है जिसकी मैं रिपोर्ट कर सकता हूं।
रेव रन कितना लंबा है
वे हमेशा मेरी सारी सामग्री पुनर्प्राप्त कर सकते थे, लेकिन जब तक उन्हें लगा कि मैं सिर्फ एक और नागरिक हूं, वे कोशिश नहीं करने वाले थे। यह केवल इसलिए था क्योंकि मेरे पास एक नौकरी है जो मुझे फेसबुक पर लोगों तक पहुंच प्रदान करती है - और क्योंकि मेरे पास एक बड़ा ट्विटर फॉलोअर है और एक ऐसे कॉलेज में जाता है जिसमें एक शीर्ष कंप्यूटर विज्ञान विभाग है - कि मुझे ध्यान मिला I आवश्यकता है।
ऑनलाइन दुनिया की सबसे बड़ी कंपनियों के पास करोड़ों या अरबों उपयोगकर्ता हैं, जो उन्हें निपटने के लिए अवैयक्तिक लग सकते हैं। लेकिन यह अवैयक्तिक नहीं है। यह अभी भी सब कुछ है जिसे आप जानते हैं। हम में से अधिकांश के लिए बस इतना ही उत्तर है: कोई नहीं।
और ठीक यही हममें से अधिकांश उनके लिए हैं।
