टेम्पर-एविडेंट तकनीक
This article needs additional citations for verification. (January 2009) (Learn how and when to remove this template message) |
टेम्पर-एविडेंट उपकरण या प्रक्रिया का वर्णन करता है जो सुरक्षित वस्तु तक अनधिकृत पहुंच आसानी से बनाता है। मुहरों, चिह्नों, या अन्य तकनीकों से हेरफेर का संकेत हो सकता है।
हेरफेर
हेर-फेर में किसी उत्पाद, पैकेज या सिस्टम की जानकारी में जान-बूझकर बदलाव या मिलावट शामिल है। समाधान में उत्पाद उत्पादन, वितरण, सुप्रचालन, बिक्री और उपयोग के सभी चरण शामिल हो सकते हैं। किसी समाधान को "टैम्पर प्रूफ" नहीं माना जा सकता है। हेरफेर के जोखिम को कम करने के लिए अक्सर सुरक्षा के कई स्तरों पर ध्यान देने की आवश्यकता होती है।[1]
कुछ कारणो में शामिल हो सकते हैं:
- पहचानें कि संभावित हेरफेर करने वाला कौन हो सकता है और उनके पास किस स्तर का ज्ञान, सामग्री, उपकरण आदि हो सकते हैं।
- किसी उत्पाद, पैकेज या प्रणाली में अनधिकृत अभिगम के सभी संभव तरीकों की पहचान करना। प्रवेश के प्राथमिक साधनों के अलावा, द्वितीयक या "बैक डोर" विधियों पर भी विचार किया जाता है।
- रुचि के उत्पादों या प्रणालियों तक पहुंच को नियंत्रित या सीमित करें।
- हेरफेर को अधिक कठिन, समय लेने वाली, आदि बनाकर हेरफेर प्रतिरोध में सुधार करें।
- हेरफेर की स्थिति को सूचित करने में मदद करने के लिए टेम्पर-एविडेंट विशेषताओं को जोड़ें।
- लोगों को हेरफेर के साक्ष्य पर नजर रखने के लिए शिक्षित करें।
- हेरफेर के लिए उपलब्ध समय की लंबाई। विशेष रूप से ट्रांजिट में, विशेष रूप से ट्रांजिट में, स्पष्ट रूप से संरक्षित सामान, क़ीमती सामान, नकदी और गोपनीय दस्तावेजों के साथ छेड़छाड़ करने का प्रयोजन रखने वाले किसी भी व्यक्ति के पास खोज की संभावना से पहले केवल कुछ मिनट के अवसर की खिड़की होती है। इससे यह मुश्किल और असंभव दोनों हो जाता है कि उनके पास पैकेजिंग खोलने, वस्तुओं की जांच करने या हटाने और पैकेजिंग को उसकी मूल अपरिवर्तित स्थिति में पुनर्स्थापित करने का समय होगा।
मुहरें और हस्ताक्षर
टेम्पर-एविडेंट डिजाइन प्राचीन समय से पत्र (संदेश) की विशेषता रही है, अक्सर मोम, मिट्टी या धातु मुहर (प्रतीक) का उपयोग करके यह संकेत दिया जाता है कि पत्र लिखे जाने के बाद से नहीं खोला गया था।
- उदाहरण के लिए, प्राचीन रोम संकेत छल्ले उस व्यक्ति के लिए अद्वितीय थे, जो उनके मालिक थे और रिंग को हस्ताक्षर के रूप में गर्म मोम की मुहर में दबा दिया गया था, जिसे आसानी से उस व्यक्ति द्वारा दोहराया नहीं जा सकता था जो पत्र को फिर से खोलने का प्रयास कर रहा था।
- लेटरलॉकिंग, जिसमें एक प्रकार का सर्पिल लॉकिंग भी शामिल है, ने जटिल फोल्डिंग, स्लेटिंग और बुनाई का उपयोग इस परिणाम को बनाने के लिए किया कि मोम की मुहरों को तोड़ने के अलावा किसी भी शुरुआती प्रयास को रिप्स और टेअर के माध्यम से स्पष्ट किया जाएगा।
लिफाफों जैसे उदाहरणों से लेकर भुगतान पर्ची के लिए सावधानी से डिजाइन की गई पैकेजिंग तक,[2] इसी तरह की प्रथाएं आज भी जारी हैं। आधुनिक अनुबंध कानून में, अनुबंध के प्रत्येक पृष्ठ को व्यक्तिगत रूप से आद्याक्षरित और क्रमांकित देखना आम है, ताकि पृष्ठों को जोड़ने या हटाने का पता लगाया जा सके। इस बीच, अधिकांश चेकों में हेरफेर और दोहराव दोनों को विफल करने के लिए कई प्रकार की विशेषताएं होती हैं (इन्हें अक्सर चेक के पीछे सूचीबद्ध किया जाता है)।
राष्ट्रीय सुरक्षा एजेंसी के तकनीशियनों ने एंटी-टैम्पर होलोग्राफ और प्रिज़्म लेबल विकसित किए हैं जिनकी नकल करना मुश्किल है।[3]
उत्पाद पैकेजिंग
टेम्पर-एविडेंट डिजाइन शायद उत्पाद पैकेजिंग और लेबलिंग की प्रक्रिया में सबसे अधिक दिखाई देता है, जहां यह जानना महत्वपूर्ण हो सकता है कि उत्पाद में बदलाव नहीं किया गया है क्योंकि इसने निर्माता को छोड़ दिया है।[4][5]
बेबी फूड के डिब्बे पहले हाई-प्रोफाइल मामलों में से एक थे, जहां निर्माताओं को उन लोगों द्वारा बाहर निकाला गया, जिन्होंने दावा किया कि उन्होंने बेबी फूड में कई जहर जोड़े हैं और उन्हें सुपरमार्केट शेल्फ पर बदल दिया है। स्टॉक की मात्रा जिसे नष्ट करने की आवश्यकता थी (क्योंकि यह बताना असंभव था कि किसी दिए गए आइटम के साथ हेरफेर किया गया था), और हेरफेर-योग्य डिजाइन सिद्धांतों में भविष्य में बहुत धन बचाने की क्षमता थी।
खाद्य पदार्थों के जार जल्द ही केंद्र में एक धातु के बुलबुले के साथ ढक्कन के साथ दिखाई देने लगे, जिसे आमतौर पर सुरक्षा बटन के रूप में जाना जाता है, कंटेनर के शीर्ष में वैक्यूम द्वारा खींचा जाता है, जो मेसन जार के ढक्कन की तरह होता है - अगर बाहर निकला अगर जार पुरानी स्थिति में होता तो जार को कभी खोला जाता और सपाट रहता। यदि जार संभावित रूप से खतरनाक गैस पैदा करने वाले बैक्टीरिया से दूषित हो जाता है तो ये ढक्कन भी बाहर आ जाएंगे। ग्राहकों को सलाह दी गई थी कि वे कभी भी पॉप्ड ढक्कन वाला उत्पाद न खरीदें। दृश्यमान फ्लैट बटन के अलावा, एक अक्षुण्ण ढक्कन खोले जाने पर एक श्रव्य पॉप बनाता है।
भोजन के नए जार ढक्कन के किनारे के चारों ओर एक प्लास्टिक की चादर के साथ आते हैं, जिसे खोलते समय हटा दिया जाता है, हालांकि स्प्रिंग-कैप डिजाइन अभी भी आम उपयोग में हैं।
टैम्पर-एविडेंट पैकेजिंग का विस्तार स्टोरों की सुरक्षा के लिए भी होता है; मीट और डेली उत्पादों के लिए कुछ स्केल लेबल हैं जो हटाए जाने पर फट जाएंगे।
1982 के शिकागो टाइलेनॉल हत्याओं में बिना डॉक्टर की सलाह पर बेची जाने वाली दवाएं|ओवर-द-काउंटर दवाएं शामिल थीं। खाद्य और औषधि प्रशासन नियमों के कारण, खाद्य और दवा (साथ ही अन्य उत्पादों) के कई निर्माता अब हेरफेर के साक्ष्य प्रदान करने में सहायता के लिए प्रेरण सीलिंग और अन्य विशेष साधनों का उपयोग करते हैं। ब्रेक-अवे घटक जिन्हें दोबारा नहीं जोड़ा जा सकता है, उपयोगी होते हैं। कस्टम सील (मैकेनिकल), सुरक्षा टेप, लेबल, आरएफआईडी टैग आदि कभी-कभी जोड़े जाते हैं।
ओपियोइड दुरुपयोग और नशीली दवाओं के दुरुपयोग की वर्तमान महामारी ने केंद्रीय संवहनी रेखाओं की रक्षा के लिए टेम्पर-एविडेंट रणनीतियों की खोज की है। ड्रग उपयोगकर्ता जो अपनी नसों में दवाओं की शूटिंग करते हैं, वे अक्सर हृदय वाल्व (एंडोकार्टिटिस), यकृत, हड्डियों, फेफड़ों और अन्य अंगों के संक्रमण का शिकार होते हैं। इन संक्रमणों के उपचार के लिए कई हफ्तों के अंतःशिरा एंटीबायोटिक दवाओं की आवश्यकता होती है। उपचार की अवधि के दौरान, ये रोगी नशीले पदार्थों या अन्य अवैध दवाओं को इंजेक्ट करने के लिए केंद्रीय अंतःशिरा रेखा या परिधीय रूप से सम्मिलित केंद्रीय रेखा (PICC) का उपयोग कर सकते हैं। साक्ष्य मौजूद हैं कि केंद्रीय लाइन पर एक टेम्पर-एविडेंट उपकरण लगाने से लाइन के अवैध उपयोग को रोका जा सकता है।
अपराधों के सबूत रखने के लिए सुरक्षा पैकेजिंग की आवश्यकता होती है। कानूनी कार्यवाही में सबमिट किए जाने तक आइटम को अपरिवर्तित स्थिति में रखा जाना चाहिए।
पैकेजिंग जो चीर-फाड़ से खुलती है या अन्यथा आसानी से फिर से नहीं खोली जा सकती है, कभी-कभी हेरफेर को इंगित करने में मदद के लिए उपयोग की जाती है।
अक्सर, कई परतों या निरर्थक संकेतकों का उपयोग किया जाता है क्योंकि कोई भी परत या उपकरण हेरफेर-रोधी नहीं होता है। अद्वितीय कस्टम संकेतकों पर विचार किया जाना चाहिए (जिन्हें नियमित रूप से बदला जाना चाहिए क्योंकि ये जालसाजी के अधीन हैं)।
जो लोग सुरक्षित पैकेजिंग खोलते हैं, वे प्रवेश के प्राथमिक साधनों और पैकेज पर द्वितीयक या पिछले दरवाजे के स्थानों पर हेरफेर के संकेतों को देख सकते हैं।
क्रेडिट कार्ड, पैसा, टिकटें, कूपन
वित्त के संदर्भ में, नकली-नकली टोकन का पता लगाने के तरीकों के रूप में, टेम्पर-एविडेंट डिजाइन जालसाजी विरोधी तकनीकों के साथ बहुत कुछ ओवरलैप करता है।
उदाहरण के लिए, डाक टिकटों में पराबैंगनी-परावर्तक स्याही की एक परत हो सकती है जो दबाव में स्थिति बदलती है। डाक-घर की मुहर लगानािंग मशीन से प्रभाव तब एक यूवी-दृश्य चिह्न के साथ-साथ एक स्याही का निशान भी छोड़ता है जो टिकटों का पुन: उपयोग करने के प्रयासों की पहचान करता है।
इसी तरह, कॉर्पोरेट उपकरण (पीसी और इसी तरह) पर संपत्ति-नंबरिंग लेबल अक्सर सीरियल नंबर या वीओआईडी शब्द की छाप छोड़ने के लिए डिज़ाइन किए जाते हैं यदि लेबल को हटा दिया जाता है। हालांकि, ब्ला ड्रायर का उपयोग करके लेबल को गर्म करके इसे आसानी से पराजित किया जा सकता है, इसलिए यह अधिक लचीला होगा और हटाने (और पुन: आवेदन) के लिए क्षमाशील होगा।
विगनेट (सड़क कर) और मूल्य टैग अक्सर इस अर्थ में टेम्पर-एविडेंट होते हैं कि उन्हें एक टुकड़े में हटाया नहीं जा सकता। इससे एक विगनेट को एक कार से दूसरी कार में ले जाना, या एक सस्ते लेख से मूल्य टैग को छीलना और इसे एक अधिक महंगी वस्तु पर फिर से लागू करना मुश्किल हो जाता है।
पैसा इस अर्थ में टेम्पर-एविडेंट है कि कम मूल्य के टोकन से शुरू होने पर भी प्राधिकरण के बिना वित्तीय टोकन का उत्पादन करना मुश्किल होना चाहिए। उदाहरण के लिए, जालसाज एक बैंकनोट से स्याही को साफ करने का प्रयास कर सकते हैं और उस पर एक उच्च-मूल्य वाले नोट की छवि को प्रिंट कर सकते हैं, उन्हें सावधानी से संरक्षित बैंकनोट पेपर दे सकते हैं जो अन्यथा प्राप्त करना बहुत मुश्किल है। यह एक कारण हो सकता है कि क्यों कई देश मूल्य के आरोही क्रम में विभिन्न आकार के बैंक नोटों का उपयोग करते हैं। बैंक ऑफ इंग्लैंड द्वारा जारी किया गया एक ब्रिटिश £5 बैंकनोट, £50 के बैंकनोट से बहुत छोटा है, और इसलिए इसका उपयोग £50 के नोट बनाने के लिए नहीं किया जा सकता है।
शारीरिक सुरक्षा
संवेदनशील कंप्यूटर प्रतिष्ठानों में टेम्पर-एविडेंट भौतिक उपकरण आम हैं, उदाहरण के लिए कंप्यूटर नेटवर्क केबलिंग अक्सर सादे दृश्य में पारदर्शी विद्युत नाली और कांच के सामने वाले अलमारियाँ में स्थित स्विच होते हैं, जहां नेटवर्क से जुड़े किसी भी असामान्य उपकरण को आसानी से देखा जा सकता है।
मिनिएचर कीस्ट्रोक लॉगिंग की आसान उपलब्धता के बावजूद, व्यक्तिगत कंप्यूटरों में टैम्पर-एविडेंट डिज़ाइन का उपयोग अक्सर नहीं किया जाता है। जबकि पारदर्शी कंप्यूटर केस और कीबोर्ड आम हैं, वे मुख्य रूप से सुरक्षा के बजाय सजावटी प्रभाव के लिए उपयोग किए जाते हैं। कई पीसी में केस के खुलने का पता लगाने के लिए एक स्विच होता है, और जब कंप्यूटर को अगली बार चालू किया जाता है तो यह एक दृश्य सूचना प्रदान करता है कि केस हाल ही में खोला गया है। किसी भी मामले में, लंबे समय से इलेक्ट्रॉनिक उपकरणों के साथ हेरफेर के कार्य को टैम्पर-एविडेंट टेप या सीलिंग वैक्स से सील करना संभव हो गया है। वैकल्पिक रूप से, रेडियो-नियंत्रित अलार्म-उपकरण (जो एक मूक अलार्म संचारित करते हैं) स्थापित किए जा सकते हैं, या मामलों को इस तरह से बंद किया जा सकता है कि हेरफेर के प्रयास आवरण को विकृत या खंडित कर देंगे।
आग अलार्म और अन्य आपातकालीन स्विच आम तौर पर गैर-प्रतिवर्ती होते हैं, कांच के एक टुकड़े का उपयोग करके अलार्म को सक्रिय करने के लिए तोड़ दिया जाना चाहिए। उदाहरण के लिए, बर्गलर अलार्म सिस्टम में पैनिक बटन को स्विच को रीसेट करने के लिए प्लास्टिक की की आवश्यकता हो सकती है।
फायर अलार्म के साथ बहुत ही समान तरीके से, कई आपातकालीन हैंडल और लीवर, या हैंडल जो नियमित रूप से खोले जाने के लिए नहीं होते हैं, एक पतली धातु या प्लास्टिक सुरक्षा मुहर में बंद होते हैं। सील पतली है, इसलिए हैंडल को (नियत समय में) इस्तेमाल होने से रोकने के लिए नहीं, बल्कि केवल रखरखाव/सुरक्षा कर्मियों को सचेत करने के लिए कि हैंडल वास्तव में इस्तेमाल किया गया था। कई बार, बड़े समुद्र में जाने वाले शिपिंग कंटेनरों में स्रोत बंदरगाह पर धातु की अंगूठी या सील लगी होती है। समुद्र में (और शायद जमीन से भी) यात्रा करने के बाद, कंटेनर अपने गंतव्य तक पहुंच जाते हैं, जहां प्रत्येक कंटेनर को ठीक से मुहर लगाने के लिए जांच की जाती है (डबलट्स की सूची के खिलाफ - कंटेनर/सील)।
पुलिस के काम में, टेम्पर-एविडेंट तकनीकों का उपयोग अक्सर सबूतों तक पहुंच की रक्षा के लिए किया जाना चाहिए, वस्तुओं और नमूनों को इस तरह से संग्रहित करने के साधन प्रदान करना जिससे यह साबित किया जा सके कि उनके संग्रह के बाद उन्हें बदला नहीं गया था। सख्त प्रोटोकॉल का पालन करते हुए उपयोग किए जाने के लिए विशेष टेम्पर-एविडेंट साक्ष्य बैग उपलब्ध हैं।[6] TIMESTAMP रिकॉर्ड करके वीडियो रिकॉर्डिंग को कुछ हद तक हेरफेर से बचाया जा सकता है।
हेरफेर का पता लगाने के प्रयास में इलेक्ट्रॉनिक मतदान मशीन जैसे उपकरणों पर आमतौर पर सुरक्षा जवानों को लगाया जाता है। हालांकि, Argonne राष्ट्रीय प्रयोगशाला और अन्य द्वारा परीक्षण दर्शाता है कि कम तकनीक विधियों का उपयोग करके मौजूदा मुहरों को आमतौर पर प्रशिक्षित व्यक्ति द्वारा जल्दी से पराजित किया जा सकता है।[7] वे प्रतिउपायों पर विचार प्रस्तुत करते हैं, और साक्ष्य-विरोधी मुहरों के आशाजनक विकल्प की खोज कर रहे हैं।
गैस और बिजली के मीटरों को कम चार्ज करने योग्य रीडिंग दिखाने के लिए हस्तक्षेप करने से रोकने के लिए, उन्हें एक सरकारी चिह्न के साथ एक लीड या प्लास्टिक सील के साथ सील किया जा सकता है, जो आमतौर पर मीटर हाउसिंग के हिस्से से गुजरने वाले तार से जुड़ा होता है। तार को काटे बिना या सील को नुकसान पहुंचाए बिना मीटर नहीं खोला जा सकता।[8][9]
कंप्यूटर सिस्टम
क्रिप्टोग्राफी शब्दावली में, क्रिप्टोग्राफ़िक हैश फ़ंक्शन और क्रिप्टोग्राफ़िक हस्ताक्षर का उपयोग दस्तावेज़ में सुरक्षा की एक टेम्पर-एविडेंट परत जोड़ने के लिए किया जाता है, जिसे अक्सर इलेक्ट्रॉनिक हस्ताक्षर के रूप में संदर्भित किया जाता है।
हार्डवेयर-आधारित पूर्ण डिस्क एन्क्रिप्शन#एनक्लोज़्ड हार्ड डिस्क ड्राइव FDE|हार्डवेयर-एन्क्रिप्टेड पूर्ण डिस्क ड्राइव टेम्पर-एविडेंट मामलों का उपयोग करते हैं, इसलिए जब इसे पुनर्प्राप्त किया जाता है तो मालिक को आश्वस्त किया जा सकता है कि डेटा भंग हो गया है, इस प्रकार डेटा को सूचित करने जैसी महंगी कार्रवाइयों को रोकता है मालिकों।[10] संरक्षित किए जाने वाले दस्तावेज़, ईमेल या फ़ाइल का उपयोग हस्ताक्षरित हैश फंकशन उत्पन्न करने के लिए किया जाता है, दस्तावेज़ की सामग्री से उत्पन्न संख्या। दस्तावेज़ में कोई भी परिवर्तन, चाहे वह कितना भी तुच्छ क्यों न हो, जैसे कि एक काटा को 1 से 0 में बदलना, एक अलग हैश का कारण बनेगा, जिससे हस्ताक्षर अमान्य हो जाएगा। एक ही हैश को जानबूझकर बनाए रखते हुए एक दस्तावेज़ को बदलने के लिए, हैश फ़ंक्शन को मानते हुए और इसे लागू करने वाले प्रोग्राम को ठीक से डिज़ाइन किया गया है, बेहद मुश्किल है। हिमस्खलन प्रभाव और हैश टक्कर देखें।
यह भी देखें
- सक्रिय पैकेजिंग
- शिकागो टाइलेनॉल हत्याएं
- डाई पैक
- हार्डवेयर-आधारित पूर्ण डिस्क एन्क्रिप्शन#संलग्न हार्ड डिस्क ड्राइव FDE|हार्डवेयर-आधारित पूर्ण डिस्क एन्क्रिप्शन
- स्याही टैग
- पैकेज चोरी
- पैकेजिंग और लेबलिंग
- मुहर लगाने का मोम
- सुरक्षा मुद्रण
- सुरक्षा मुहर
- हेरफेररोधी
संदर्भ
- ↑ Johnston (2003). छेड़छाड़-संकेत देने वाली मुहरें: अभ्यास, समस्याएं और मानक. World Customs Organization, Security. Brussels. Retrieved 7 April 2019.
- ↑ Johnston, R.G. (July 1997). "छेड़छाड़-संकेत देने वाली मुहरों की प्रभावी भेद्यता का आकलन". J. Testing and Evaluation. 25 (4).
- ↑ Sharon A. Maneki. "Learning from the Enemy: The GUNMAN Project". 2012. p. 26.
- ↑ Rosette, J L (2009), "Tamper-Evident Packaging", in Yam, K L (ed.), Encyclopedia of Packaging Technology, Wiley (published 2010), ISBN 978-0-470-08704-6
- ↑ Dallas, Martin (1 October 2014), "Anticounterfeiting Packaging 101", PharmTech, retrieved 21 January 2018
- ↑ "छेड़छाड़ का सबूत बैग v7.0" (PDF). UK Government - Home Office. 24 November 2020.
- ↑ "मौजूदा छेड़छाड़-संकेत देने वाली मुहरों को हराना". Argonne National Laboratory. Archived from the original on 7 October 2008.
- ↑ "गैस मीटर मुद्रांकन". UK Government. Retrieved 7 August 2021.
- ↑ "बिजली और गैस मीटरों की भौतिक सीलिंग से संबंधित विनिर्देशों का प्रकाशन". Measurement Canada. 18 August 2008.
- ↑ Nationwide wrote to all customers
इस पेज में लापता आंतरिक लिंक की सूची
- मुहर लगाने का मोम
- सिग्नेट रिंग
- लिफ़ाफ़ा
- ज़बरदस्ती वसूली
- ज़हर
- मुहर (यांत्रिक)
- राजगीर संघर्ष
- शिकागो टाइलेनॉल हत्याएं
- खाद्य एवं औषधि प्रशासन
- नक़ली
- डाक का टिकट
- निजी कंप्यूटर
- सुरक्षा मुहर
- स्याही का टैग
- टैम्परप्रूफिंग
- पैकेज की चोरी
बाहरी संबंध
- FDA Compliance Policy Guides – CPG Sec. 450.500 Tamper-Resistant Packaging Requirements for Certain Over-the-Counter Human Drug Products
- "Improving Tamper-Evident Packaging: Problems, Tests and Solutions", Jack L. Rosette, 1992
- "Tamper Evident Microprocessors", Adam Waksman and Simha Sethumadhavan, 2010
- Ho; et al. (2010). "Safe and Successful Treatment of Intravenous Drug Users with a Peripherally Inserted Central Catheter in an Outpatient Parenteral Antibiotic Treatment Service". J Antimicrob Chemother. 65 (12): 2641–44. doi:10.1093/jac/dkq355. PMID 20864497.