# साइबर अपराध और डिजिटल फोरेंसिक: NCERT आधारित नोट्स
## परिचय
साइबर अपराध और डिजिटल फोरेंसिक आधुनिक डिजिटल युग के दो महत्वपूर्ण पहलू हैं। साइबर अपराध से तात्पर्य उन अवैध गतिविधियों से है जो कंप्यूटर, नेटवर्क या इंटरनेट का उपयोग करके की जाती हैं। दूसरी ओर, डिजिटल फोरेंसिक इन अपराधों की जाँच के लिए डिजिटल उपकरणों और डेटा का विश्लेषण करता है। NCERT पाठ्यक्रम में ये विषय साइबर सुरक्षा, नैतिकता और कानूनी ढांचे पर केंद्रित हैं।
—
## 1. साइबर अपराध (Cyber Crime)
### 1.1 परिभाषा
साइबर अपराध वे अवैध कार्य हैं जो डिजिटल उपकरणों, नेटवर्क या इंटरनेट के माध्यम से किए जाते हैं। इनका उद्देश्य डेटा चोरी, वित्तीय नुकसान, या व्यक्तिगत/सामाजिक हानि पहुँचाना हो सकता है।
### 1.2 साइबर अपराध के प्रकार
साइबर अपराधों को निम्नलिखित श्रेणियों में बाँटा जा सकता है:
#### 1.2.1 हैकिंग (Hacking)
– **परिभाषा**: किसी कंप्यूटर सिस्टम या नेटवर्क में अनधिकृत पहुँच प्राप्त करना।
– **उदाहरण**: बैंक खाते का पासवर्ड चुराना।
– **प्रभाव**: गोपनीय डेटा की चोरी, सिस्टम को नुकसान।
#### 1.2.2 फिशिंग (Phishing)
– **परिभाषा**: नकली ईमेल, वेबसाइट या संदेशों के माध्यम से उपयोगकर्ता की गोपनीय जानकारी (जैसे पासवर्ड, क्रेडिट कार्ड नंबर) चुराना।
– **उदाहरण**: बैंक के नाम से फर्जी ईमेल भेजना।
– **प्रभाव**: वित्तीय हानि, पहचान की चोरी।
#### 1.2.3 साइबरबुलिंग (Cyberbullying)
– **परिभाषा**: ऑनलाइन मंचों पर किसी को अपमानित करना, धमकाना या परेशान करना।
– **उदाहरण**: सोशल मीडिया पर अपमानजनक टिप्पणियाँ।
– **प्रभाव**: मानसिक तनाव, सामाजिक अलगाव।
#### 1.2.4 मैलवेयर (Malware)
– **परिभाषा**: दुर्भावनापूर्ण सॉफ्टवेयर (वायरस, रैंसमवेयर, स्पाइवेयर) जो सिस्टम को नुकसान पहुँचाता है।
– **उदाहरण**: रैंसमवेयर डेटा लॉक करके फिरौती माँगता है।
– **प्रभाव**: डेटा हानि, सिस्टम क्रैश।
#### 1.2.5 पहचान की चोरी (Identity Theft)
– **परिभाषा**: किसी व्यक्ति की निजी जानकारी (जैसे आधार नंबर, पासवर्ड) चुराकर उसकी पहचान का दुरुपयोग करना।
– **उदाहरण**: चोरी किए गए डेटा से फर्जी खाता खोलना।
– **प्रभाव**: वित्तीय और कानूनी समस्याएँ।
#### 1.2.6 डिनायल ऑफ सर्विस (DoS) हमला
– **परिभाषा**: किसी वेबसाइट या सर्वर को अत्यधिक ट्रैफिक भेजकर उसे बंद करना।
– **उदाहरण**: ई-कॉमर्स साइट को क्रैश करना।
– **प्रभाव**: सेवा बाधित, व्यापारिक हानि।
#### 1.2.7 साइबर स्टॉकिंग (Cyber Stalking)
– **परिभाषा**: ऑनलाइन किसी का पीछा करना या परेशान करना।
– **उदाहरण**: बार-बार धमकी भरे संदेश भेजना।
– **प्रभाव**: डर और असुरक्षा।
#### 1.2.8 साइबर आतंकवाद (Cyber Terrorism)
– **परिभाषा**: राष्ट्रीय सुरक्षा को नुकसान पहुँचाने के लिए डिजिटल हमले।
– **उदाहरण**: सरकारी वेबसाइट हैक करना।
– **प्रभाव**: सामाजिक अस्थिरता, आर्थिक हानि।
### 1.3 साइबर अपराध के कारण
– **तकनीकी कमजोरियाँ**: कमजोर पासवर्ड, पुराने सॉफ्टवेयर।
– **जागरूकता की कमी**: उपयोगकर्ताओं को फिशिंग या मैलवेयर की जानकारी न होना।
– **आर्थिक प्रलोभन**: अपराधी मुनाफे के लिए डेटा चुराते हैं।
– **सामाजिक कारण**: बदला लेना, वैचारिक मतभेद।
### 1.4 साइबर अपराध से बचाव
– **मजबूत पासवर्ड**: अक्षर, संख्या और विशेष चिह्नों का उपयोग।
– **दो-कारक प्रमाणीकरण (2FA)**: अतिरिक्त सुरक्षा परत।
– **एंटीवायरस सॉफ्टवेयर**: मैलवेयर से बचाव।
– **जागरूकता**: संदिग्ध लिंक या ईमेल पर क्लिक न करें।
– **सॉफ्टवेयर अपडेट**: नवीनतम सुरक्षा पैच इंस्टॉल करें।
– **डेटा बैकअप**: महत्वपूर्ण जानकारी का नियमित बैकअप।
### 1.5 कानूनी ढांचा
– **सूचना प्रौद्योगिकी अधिनियम, 2000 (IT Act)**:
– साइबर अपराधों को परिभाषित करता है।
– हैकिंग, डेटा चोरी, फिशिंग आदि के लिए सजा।
– धारा 66: हैकिंग के लिए 3 साल की जेल या 5 लाख रुपये जुर्माना।
– **भारतीय दंड संहिता (IPC)**: साइबरबुलिंग, स्टॉकिंग के लिए धारा 354D।
– **बुडापेस्ट कन्वेंशन**: साइबर अपराध पर अंतरराष्ट्रीय सहयोग।
—
## 2. डिजिटल फोरेंसिक (Digital Forensics)
### 2.1 परिभाषा
डिजिटल फोरेंसिक विज्ञान की वह शाखा है जो डिजिटल उपकरणों (कंप्यूटर, मोबाइल, सर्वर) से साक्ष्य एकत्र करती है ताकि साइबर अपराधों की जाँच की जा सके। इसका उपयोग अपराधी की पहचान, अपराध के तरीके और कानूनी कार्रवाई के लिए किया जाता है।
### 2.2 उद्देश्य
– **साक्ष्य संग्रह**: डेटा, लॉग, मेटाडेटा आदि एकत्र करना।
– **अपराधी की पहचान**: डिजिटल निशान (फुटप्रिंट) का विश्लेषण।
– **कानूनी कार्रवाई**: साक्ष्य को अदालत में प्रस्तुत करना।
– **नुकसान का आकलन**: अपराध के प्रभाव को समझना।
### 2.3 डिजिटल फोरेंसिक के प्रकार
#### 2.3.1 कंप्यूटर फोरेंसिक
– कंप्यूटर से डेटा (फाइल, लॉग) की जाँच।
– उदाहरण: हटाए गए ईमेल को पुनः प्राप्त करना।
#### 2.3.2 मोबाइल फोरेंसिक
– स्मार्टफोन, टैबलेट से डेटा विश्लेषण।
– उदाहरण: कॉल लॉग, मैसेज की जाँच।
#### 2.3.3 नेटवर्क फोरेंसिक
– नेटवर्क ट्रैफिक और लॉग का विश्लेषण।
– उदाहरण: DoS हमले का स्रोत ढूँढना।
#### 2.3.4 क्लाउड फोरेंसिक
– क्लाउड सर्वर (जैसे Google Drive) से डेटा जाँच।
– उदाहरण: ऑनलाइन संग्रहीत दस्तावेज।
#### 2.3.5 डेटाबेस फोरेंसिक
– डेटाबेस में अनधिकृत बदलाव की जाँच।
– उदाहरण: बैंक डेटा में हेरफेर।
### 2.4 डिजिटल फोरेंसिक की प्रक्रिया
1. **पहचान (Identification)**:
– अपराध से संबंधित उपकरण (कंप्यूटर, मोबाइल) की पहचान।
– उदाहरण: हैकिंग में प्रयुक्त लैपटॉप।
2. **संग्रह (Collection)**:
– डेटा को सुरक्षित तरीके से एकत्र करना।
– उपकरण: फोरेंसिक डुप्लिकेटर।
3. **संरक्षण (Preservation)**:
– साक्ष्य की अखंडता बनाए रखना।
– तकनीक: चेन ऑफ कस्टडी, हैश वैल्यू।
4. **विश्लेषण (Analysis)**:
– डेटा की जाँच (लॉग, मेटाडेटा, हटाए गए फाइलें)।
– उपकरण: EnCase, FTK, Autopsy।
5. **प्रस्तुति (Presentation)**:
– साक्ष्य को अदालत में प्रस्तुत करना।
– प्रारूप: रिपोर्ट, चार्ट, टाइमलाइन।
### 2.5 महत्वपूर्ण अवधारणाएँ
– **चेन ऑफ कस्टडी**:
– साक्ष्य के संग्रह से प्रस्तुति तक का प्रलेखन।
– उद्देश्य: छेड़छाड़ रोकना।
– **हैश वैल्यू**:
– डेटा की अखंडता सत्यापित करने के लिए अद्वितीय कोड।
– उदाहरण: MD5, SHA-1।
– **मेटाडेटा**:
– फाइल की जानकारी (निर्माण तिथि, स्थान)।
– उपयोग: अपराध की टाइमलाइन बनाना।
– **लॉग फाइल**:
– सिस्टम गतिविधियों का रिकॉर्ड।
– उदाहरण: सर्वर लॉग से हैकर की IP पता।
### 2.6 डिजिटल फोरेंसिक उपकरण
– **EnCase**: डेटा विश्लेषण और रिकवरी।
– **FTK (Forensic Toolkit)**: हटाए गए फाइलों की जाँच।
– **Autopsy**: ओपन-सोर्स फोरेंसिक सॉफ्टवेयर।
– **Cellebrite**: मोबाइल डेटा विश्लेषण।
– **Wireshark**: नेटवर्क ट्रैफिक जाँच।
### 2.7 चुनौतियाँ
– **डेटा की मात्रा**: विशाल डेटा का विश्लेषण।
– **एन्क्रिप्शन**: कूटलिखित डेटा को खोलना।
– **क्लाउड डेटा**: सर्वर तक पहुँच की कमी।
– **कानूनी सीमाएँ**: गोपनीयता कानूनों का पालन।
### 2.8 कानूनी ढांचा
– **IT Act, 2000**:
– धारा 65: साक्ष्य के साथ छेड़छाड़ की सजा (3 साल जेल)।
– धारा 67: अश्लील सामग्री के लिए सजा।
– **साक्ष्य अधिनियम, 1872**:
– डिजिटल साक्ष्य को मान्यता (धारा 65B)।
– **अंतरराष्ट्रीय सहयोग**: बुडापेस्ट कन्वेंशन के तहत डेटा साझा करना।
—
## 3. साइबर अपराध और डिजिटल फोरेंसिक का अंतर
| **पहलू** | **साइबर अपराध** | **डिजिटल फोरेंसिक** |
|———————–|———————————————|———————————————|
| **परिभाषा** | डिजिटल माध्यम से अवैध गतिविधियाँ। | साइबर अपराधों की जाँच के लिए डेटा विश्लेषण। |
| **उद्देश्य** | नुकसान पहुँचाना (वित्तीय, सामाजिक)। | साक्ष्य एकत्र करना, अपराधी की पहचान। |
| **उदाहरण** | हैकिंग, फिशिंग, साइबरबुलिंग। | डेटा रिकवरी, लॉग विश्लेषण। |
| **कानूनी भूमिका** | सजा और रोकथाम (IT Act)। | साक्ष्य प्रस्तुति (धारा 65B)। |
—
## 4. साइबर सुरक्षा और नैतिकता
– **साइबर सुरक्षा**:
– उपाय: फ़ायरवॉल, कूटलेखन, एंटीवायरस।
– उद्देश्य: सिस्टम और डेटा की सुरक्षा।
– **नैतिकता**:
– डेटा गोपनीयता का सम्मान।
– हैकिंग या डेटा चोरी से बचना।
– जिम्मेदार ऑनलाइन व्यवहार।
– **नैतिक हैकिंग**:
– सिस्टम की कमजोरियों को ढूँढकर सुधारना।
– उदाहरण: पेनेट्रेशन टेस्टिंग।
—
## 5. NCERT आधारित महत्वपूर्ण बिंदु
NCERT पाठ्यक्रम (कक्षा 9–12) में साइबर अपराध और डिजिटल फोरेंसिक पर जोर:
– **कक्षा 9–10**:
– बुनियादी अवधारणाएँ: साइबर अपराध के प्रकार, सुरक्षा उपाय।
– उदाहरण: पासवर्ड सुरक्षा, संदिग्ध लिंक से बचाव।
– **कक्षा 11–12**:
– उन्नत विषय: IT Act, डिजिटल फोरेंसिक प्रक्रिया।
– प्रैक्टिकल: नेटवर्क सुरक्षा, डेटा विश्लेषण।
– **उदाहरण प्रश्न**:
– साइबरबुलिंग से बचाव के उपाय क्या हैं?
– डिजिटल फोरेंसिक में चेन ऑफ कस्टडी क्यों महत्वपूर्ण है?
—
