टेम्पर-एविडेंट तकनीक
This article needs additional citations for verification. (January 2009) (Learn how and when to remove this template message) |
टेम्पर-एविडेंट उपकरण या प्रक्रिया का वर्णन करता है जो सुरक्षित वस्तु तक अनधिकृत पहुंच आसानी से बनाता है। मुहरों, चिह्नों, या अन्य तकनीकों से हेरफेर का संकेत हो सकता है।
हेरफेर
हेर-फेर में किसी उत्पाद, पैकेज या सिस्टम की जानकारी में जान-बूझकर बदलाव या मिलावट शामिल है। समाधान में उत्पाद उत्पादन, वितरण, सुप्रचालन, बिक्री और उपयोग के सभी चरण शामिल हो सकते हैं। किसी समाधान को "टैम्पर प्रूफ" नहीं माना जा सकता है। हेरफेर के जोखिम को कम करने के लिए अक्सर सुरक्षा के कई स्तरों पर ध्यान देने की आवश्यकता होती है।[1]
कुछ कारणो में शामिल हो सकते हैं:
- पहचानें कि संभावित हेरफेर करने वाला कौन हो सकता है और उनके पास किस स्तर का ज्ञान, सामग्री, उपकरण आदि हो सकते हैं।
- किसी उत्पाद, पैकेज या प्रणाली में अनधिकृत अभिगम के सभी संभव तरीकों की पहचान करना। प्रवेश के प्राथमिक साधनों के अलावा, द्वितीयक या "बैक डोर" विधियों पर भी विचार किया जाता है।
- रुचि के उत्पादों या प्रणालियों तक पहुंच को नियंत्रित या सीमित करें।
- हेरफेर को अधिक कठिन, समय लेने वाली, आदि बनाकर हेरफेर प्रतिरोध में सुधार करें।
- हेरफेर की स्थिति को सूचित करने में मदद करने के लिए टेम्पर-एविडेंट विशेषताओं को जोड़ें।
- लोगों को हेरफेर के साक्ष्य पर नजर रखने के लिए शिक्षित करें।
- हेरफेर के लिए उपलब्ध समय की लंबाई। विशेष रूप से ट्रांजिट में, विशेष रूप से ट्रांजिट में, स्पष्ट रूप से संरक्षित सामान, क़ीमती सामान, नकदी और गोपनीय दस्तावेजों के साथ छेड़छाड़ करने का प्रयोजन रखने वाले किसी भी व्यक्ति के पास खोज की संभावना से पहले केवल कुछ मिनट के अवसर की खिड़की होती है। इससे यह मुश्किल और असंभव दोनों हो जाता है कि उनके पास पैकेजिंग खोलने, वस्तुओं की जांच करने या हटाने और पैकेजिंग को उसकी मूल अपरिवर्तित स्थिति में पुनर्स्थापित करने का समय होगा।
मुहरें और हस्ताक्षर
टेम्पर-एविडेंट डिजाइन प्राचीन समय से पत्र (संदेश) की विशेषता रही है, अक्सर मोम, मिट्टी या धातु मुहर (प्रतीक) का उपयोग करके यह संकेत दिया जाता है कि पत्र लिखे जाने के बाद से नहीं खोला गया था।
- उदाहरण के लिए, प्राचीन रोम संकेत छल्ले उस व्यक्ति के लिए अद्वितीय थे, जो उनके मालिक थे और रिंग को हस्ताक्षर के रूप में गर्म मोम की मुहर में दबा दिया गया था, जिसे आसानी से उस व्यक्ति द्वारा दोहराया नहीं जा सकता था जो पत्र को फिर से खोलने का प्रयास कर रहा था।
- लेटरलॉकिंग, जिसमें एक प्रकार का सर्पिल लॉकिंग भी शामिल है, ने जटिल फोल्डिंग, स्लेटिंग और बुनाई का उपयोग इस परिणाम को बनाने के लिए किया कि मोम की मुहरों को तोड़ने के अलावा किसी भी शुरुआती प्रयास को रिप्स और टेअर के माध्यम से स्पष्ट किया जाएगा।
लिफाफों जैसे उदाहरणों से लेकर भुगतान पर्ची के लिए सावधानी से डिजाइन की गई पैकेजिंग तक,[2] इसी तरह की प्रथाएं आज भी जारी हैं। आधुनिक अनुबंध कानून में, अनुबंध के प्रत्येक पृष्ठ को व्यक्तिगत रूप से आद्याक्षरित और क्रमांकित देखना आम है, ताकि पृष्ठों को जोड़ने या हटाने का पता लगाया जा सके। इस बीच, अधिकांश चेकों में हेरफेर और दोहराव दोनों को विफल करने के लिए कई प्रकार की विशेषताएं होती हैं (इन्हें अक्सर चेक के पीछे सूचीबद्ध किया जाता है)।
राष्ट्रीय सुरक्षा एजेंसी के तकनीशियनों ने एंटी-टैम्पर होलोग्राफ और प्रिज़्म लेबल विकसित किए हैं जिनकी नकल करना मुश्किल है।[3]
उत्पाद पैकेजिंग
टेम्पर-एविडेंट डिजाइन शायद उत्पाद पैकेजिंग और लेबलिंग की प्रक्रिया में सबसे अधिक दिखाई देता है, जहां यह जानना महत्वपूर्ण हो सकता है कि उत्पाद में बदलाव नहीं किया गया है क्योंकि इसने निर्माता को छोड़ दिया है।[4][5]
बेबी फूड के डिब्बे पहले हाई-प्रोफाइल मामलों में से एक थे, जहां निर्माताओं को उन लोगों द्वारा बाहर निकाला गया, जिन्होंने दावा किया कि उन्होंने बेबी फूड में कई जहर जोड़े हैं और उन्हें सुपरमार्केट शेल्फ पर बदल दिया है। स्टॉक की मात्रा जिसे नष्ट करने की आवश्यकता थी (क्योंकि यह बताना असंभव था कि किसी दिए गए आइटम के साथ हेरफेर किया गया था), और हेरफेर-योग्य डिजाइन सिद्धांतों में भविष्य में बहुत धन बचाने की क्षमता थी।
खाद्य पदार्थों के जार जल्द ही केंद्र में धातु के बुलबुले के साथ ढक्कन दिखाई देने लगे, जिसे आमतौर पर 'सुरक्षा बटन' के रूप में जाना जाता है, कंटेनर के शीर्ष में वैक्यूम द्वारा खींचा जाता है, जो मेसन जार के ढक्कन की तरह होता है - बाहर निकला अगर जार कभी खोला गया होता और अगर जार पुरानी स्थिति में होता तो सपाट रहता। ये ढक्कन भी बाहर निकल जाएंगे अगर जार संभावित खतरनाक गैस-उत्पादक बैक्टीरिया से दूषित था। ग्राहकों को यह सलाह दी गई कि वे पॉप-अप ढक्कन वाले उत्पाद को कभी नहीं खरीदें। दिखाई देने वाले फ्लैट 'बटन' के अलावा, पूरा ढक्कन खोले जाने पर श्रव्य पॉप बनाता है।
भोजन के नए जार ढक्कन के किनारे के चारों ओर प्लास्टिक की चादर के साथ आते हैं, जिसे खोलते समय हटा दिया जाता है, हालांकि स्प्रिंग-कैप डिजाइन अभी भी आम उपयोग में हैं।
टैम्पर-एविडेंट पैकेजिंग का विस्तार स्टोरों की सुरक्षा के लिए भी होता है; मीट और डेली उत्पादों के लिए कुछ स्केल लेबल हैं जो हटाए जाने पर फट जाएंगे।
1982 में शिकागो टाइलेनोल की हत्या में ओवर-द-काउंटर दवाएं ( बिना डॉक्टर की सलाह पर बेची जाने वाली दवाएं) शामिल थीं। FDA के नियमों के कारण, खाद्य और चिकित्सा के कई निर्माता (साथ अन्य उत्पाद) अब हेरफेर के सबूत प्रदान करने में मदद करने के लिए प्रेरण सीलिंग और अन्य विशेष साधनों का उपयोग करते हैं। ब्रेक-अवे घटक जो पुनः संलग्न नहीं किए जा सकते उपयोगी हैं। कस्टम सील, सुरक्षा टेप, लेबल, RFID टैग आदि कभी-कभी जोड़े जाते हैं।
ओपियोइड दुरुपयोग और नशीली दवाओं के दुरुपयोग की वर्तमान महामारी ने केंद्रीय संवहनी लाइनों की रक्षा के लिए टेम्पर-एविडेंट रणनीतियों की खोज की है। ड्रग्स उपयोगकर्ताओ को अकसर दिल के वाल्व, यकृत, हड्डियों, फेफड़ों और अन्य अंगों के संक्रमण होते हैं । इन संक्रमणों के उपचार के लिए कई सप्ताह के भीतर एंटीबायोटिक दवाओं की आवश्यकता होती है। उपचार अवधि के दौरान, ये रोगी नशीले पदार्थों या अन्य अवैध दवाओं को इंजेक्शन लगाने के लिए केंद्रीय अंतःशिरा रेखा या बाह्य रूप से अंत:स्थापित केंद्रीय रेखा (PICC) का उपयोग कर सकते हैं। साक्ष्य मौजूद हैं कि सेंट्रल लाइन पर टेम्पर-एविडेंट डिवाइस लगाने से लाइन के अवैध उपयोग को रोका जा सकता है।
अपराधों के साक्ष्य को नियंत्रित करने के लिए सुरक्षा पैकेजिंग की आवश्यकता है। कानूनी कार्यवाही में सबमिट किए जाने तक आइटम को अपरिवर्तित स्थिति में रखा जाना चाहिए।
पैकेजिंग जो चीर-फाड़ से खुलती है या आसानी से फिर से नहीं खोली जा सकती है, कभी-कभी हेरफेर को इंगित करने में मदद के लिए उपयोग की जाती है।
अक्सर, कई परतों या अनावश्यक संकेतकों का उपयोग किया जाता है क्योंकि कोई भी एकल परत या उपकरण टैम्पर-प्रूफ नहीं होता है। विशिष्ट कस्टम संकेतकों पर विचार किया जाना चाहिए (जो नियमित रूप से परिवर्तित किया जाना चाहिए क्योंकि ये जालसाज़ी के अधीन हैं)।
जो लोग सुरक्षित पैकेजिंग खोलते हैं, वे प्रवेश के प्राथमिक साधनों पर और पैकेज पर द्वितीयक या बैक डोर स्थानों पर हेरफेर के संकेतों की तलाश कर सकते हैं।
क्रेडिट कार्ड, पैसा, टिकटें, कूपन
वित्तीय संदर्भ में, टेम्पर-इविडेंट डिजाइन ने जालसाजी विरोधी तकनीकों के साथ बहुत कुछ खत्म कर दिया है, मौद्रिक संकेतों का पता लगाने के तरीकों के रूप में जो कि वे नहीं हैं।
उदाहरण के लिए, डाक टिकटों में पराबैंगनी परावर्तक स्याही की परत हो सकती है जो दबाव में स्थिति को बदल देती है। इसके बाद पोस्टमार्किंग मशीन का प्रभाव UV- प्रत्यक्ष चिह्न के साथ-साथ स्याही चिह्न भी छोड़ता है जो टिकटों के पुन: उपयोग के प्रयासों की पहचान करता है।
इसी तरह, कॉर्पोरेट उपकरण (PCs और इसी तरह) पर परिसंपत्ति-संख्या लेबल को अक्सर क्रम संख्या या "VOID" शब्द की छाप छोड़ने के लिए डिज़ाइन किए जाते हैं यदि लेबल को हटा दिया जाता है। हालांकि, इसे ब्लो ड्रायर का उपयोग करके लेबल को गर्म करके आसानी से हटाया जा सकता है ताकि यह अधिक लचीला और रिआयती (और फिर से लागू ) हो।
सड़क कर विगनेट और मूल्य टैग अक्सर टेम्पर-एविडेंट होते हैं कि उन्हें टुकड़े में नहीं हटाया जा सकता है। इससे एक कार से दूसरे कार में विग्नेट को ले जाना या सस्ते सामान से मूल्य टैग को हटाना और इसे अधिक महंगी वस्तु पर फिर से लगाना मुश्किल हो जाता है।
पैधन इस अर्थ में टेम्पर-एविडेंट है कि प्राधिकरण के बिना वित्तीय टोकन उत्पादन करना मुश्किल होना चाहिए, भले ही कम मूल्य के टोकन से शुरुआत हो। उदाहरण के लिए, जालसाज बैंक नोट से स्याही को साफ करने का प्रयास कर सकते हैं और उस पर उच्च मूल्य के नोट की तस्वीर छाप सकते हैं, उन्हें सावधानी से संरक्षित बैंक नोट पेपर दे सकते हैं जो प्राप्त करना बहुत मुश्किल होता है। यह एक कारण हो सकता है कि कई देश मूल्य के आरोही क्रम में विभिन्न आकार के बैंकनोटों का उपयोग करते हैं। बैंक ऑफ इंग्लैंड द्वारा जारी किया गया एक ब्रिटिश £5 बैंकनोट, £50 के बैंकनोट से बहुत छोटा है, और इसलिए इसका उपयोग £50 के नोट बनाने के लिए नहीं किया जा सकता है।
शारीरिक सुरक्षा
संवेदनशील कंप्यूटर प्रतिष्ठानों में टेम्पर-एविडेंट भौतिक उपकरण आम हैं, उदाहरण के लिए कंप्यूटर नेटवर्क केबलिंग अक्सर सादे दृश्य में पारदर्शी विद्युत नाली और कांच के सामने वाले अलमारियाँ में स्थित स्विच होते हैं, जहां नेटवर्क से जुड़े किसी भी असामान्य उपकरण को आसानी से देखा जा सकता है।
मिनिएचर कीस्ट्रोक लॉगिंग की आसान उपलब्धता के बावजूद, व्यक्तिगत कंप्यूटरों में टैम्पर-एविडेंट डिज़ाइन का उपयोग अक्सर नहीं किया जाता है। जबकि पारदर्शी कंप्यूटर केस और कीबोर्ड आम हैं, वे मुख्य रूप से सुरक्षा के बजाय सजावटी प्रभाव के लिए उपयोग किए जाते हैं। कई पीसी में केस के खुलने का पता लगाने के लिए एक स्विच होता है, और जब कंप्यूटर को अगली बार चालू किया जाता है तो यह एक दृश्य सूचना प्रदान करता है कि केस हाल ही में खोला गया है। किसी भी मामले में, लंबे समय से इलेक्ट्रॉनिक उपकरणों के साथ हेरफेर के कार्य को टैम्पर-एविडेंट टेप या सीलिंग वैक्स से सील करना संभव हो गया है। वैकल्पिक रूप से, रेडियो-नियंत्रित अलार्म-उपकरण (जो एक मूक अलार्म संचारित करते हैं) स्थापित किए जा सकते हैं, या मामलों को इस तरह से बंद किया जा सकता है कि हेरफेर के प्रयास आवरण को विकृत या खंडित कर देंगे।
आग अलार्म और अन्य आपातकालीन स्विच आम तौर पर गैर-प्रतिवर्ती होते हैं, कांच के एक टुकड़े का उपयोग करके अलार्म को सक्रिय करने के लिए तोड़ दिया जाना चाहिए। उदाहरण के लिए, बर्गलर अलार्म सिस्टम में पैनिक बटन को स्विच को रीसेट करने के लिए प्लास्टिक की की आवश्यकता हो सकती है।
फायर अलार्म के साथ बहुत ही समान तरीके से, कई आपातकालीन हैंडल और लीवर, या हैंडल जो नियमित रूप से खोले जाने के लिए नहीं होते हैं, एक पतली धातु या प्लास्टिक सुरक्षा मुहर में बंद होते हैं। सील पतली है, इसलिए हैंडल को (नियत समय में) इस्तेमाल होने से रोकने के लिए नहीं, बल्कि केवल रखरखाव/सुरक्षा कर्मियों को सचेत करने के लिए कि हैंडल वास्तव में इस्तेमाल किया गया था। कई बार, बड़े समुद्र में जाने वाले शिपिंग कंटेनरों में स्रोत बंदरगाह पर धातु की अंगूठी या सील लगी होती है। समुद्र में (और शायद जमीन से भी) यात्रा करने के बाद, कंटेनर अपने गंतव्य तक पहुंच जाते हैं, जहां प्रत्येक कंटेनर को ठीक से मुहर लगाने के लिए जांच की जाती है (डबलट्स की सूची के खिलाफ - कंटेनर/सील)।
पुलिस के काम में, टेम्पर-एविडेंट तकनीकों का उपयोग अक्सर सबूतों तक पहुंच की रक्षा के लिए किया जाना चाहिए, वस्तुओं और नमूनों को इस तरह से संग्रहित करने के साधन प्रदान करना जिससे यह साबित किया जा सके कि उनके संग्रह के बाद उन्हें बदला नहीं गया था। सख्त प्रोटोकॉल का पालन करते हुए उपयोग किए जाने के लिए विशेष टेम्पर-एविडेंट साक्ष्य बैग उपलब्ध हैं।[6] TIMESTAMP रिकॉर्ड करके वीडियो रिकॉर्डिंग को कुछ हद तक हेरफेर से बचाया जा सकता है।
हेरफेर का पता लगाने के प्रयास में इलेक्ट्रॉनिक मतदान मशीन जैसे उपकरणों पर आमतौर पर सुरक्षा जवानों को लगाया जाता है। हालांकि, Argonne राष्ट्रीय प्रयोगशाला और अन्य द्वारा परीक्षण दर्शाता है कि कम तकनीक विधियों का उपयोग करके मौजूदा मुहरों को आमतौर पर प्रशिक्षित व्यक्ति द्वारा जल्दी से पराजित किया जा सकता है।[7] वे प्रतिउपायों पर विचार प्रस्तुत करते हैं, और साक्ष्य-विरोधी मुहरों के आशाजनक विकल्प की खोज कर रहे हैं।
गैस और बिजली के मीटरों को कम चार्ज करने योग्य रीडिंग दिखाने के लिए हस्तक्षेप करने से रोकने के लिए, उन्हें एक सरकारी चिह्न के साथ एक लीड या प्लास्टिक सील के साथ सील किया जा सकता है, जो आमतौर पर मीटर हाउसिंग के हिस्से से गुजरने वाले तार से जुड़ा होता है। तार को काटे बिना या सील को नुकसान पहुंचाए बिना मीटर नहीं खोला जा सकता।[8][9]
कंप्यूटर सिस्टम
क्रिप्टोग्राफी शब्दावली में, क्रिप्टोग्राफ़िक हैश फ़ंक्शन और क्रिप्टोग्राफ़िक हस्ताक्षर का उपयोग दस्तावेज़ में सुरक्षा की टेम्पर-एविडेंट परत जोड़ने के लिए किया जाता है, जिसे अक्सर इलेक्ट्रॉनिक हस्ताक्षर के रूप में संदर्भित किया जाता है।
हार्डवेयर-एनक्रिप्टेड पूर्ण डिस्क ड्राइव टेम्पर-एविडेंट मामलों का उपयोग करते हैं, इसलिए जब इसे पुनर्प्राप्त किया जाता है तो मालिक को आश्वासन दिया जा सकता है कि डेटा से समझौता नहीं किया गया है, इस प्रकार डेटा मालिकों को सूचित करने जैसी महंगी कार्रवाइयों को रोकता है।[10]
संरक्षित किए जाने वाले दस्तावेज़, ईमेल या फ़ाइल का उपयोग हस्ताक्षरित हैश फंकशन करने के लिए किया जाता है, जो दस्तावेज की सामग्री से उत्पन्न संख्या है। दस्तावेज़ में कोई भी परिवर्तन, चाहे कितना भी तुच्छ क्यों न हो, जैसे कि बिट को 1 से 0 में बदलना, अलग हैश का कारण बनेगा, जो हस्ताक्षर को अमान्य कर देगा। एक ही हैश को जानबूझकर बनाए रखते हुए दस्तावेज को बदलना, हैश फ़ंक्शन को मानते हुए और इसे लागू करने वाले कार्यक्रम को ठीक से डिजाइन करना बहुत मुश्किल है। ऐवेलांश प्रभाव और हैश संघटन देखें।
यह भी देखें
- सक्रिय पैकेजिंग
- शिकागो टाइलेनॉल हत्याएं
- डाई पैक
- हार्डवेयर-आधारित पूर्ण डिस्क एन्क्रिप्शन#संलग्न हार्ड डिस्क ड्राइव FDE|हार्डवेयर-आधारित पूर्ण डिस्क एन्क्रिप्शन
- स्याही टैग
- पैकेज चोरी
- पैकेजिंग और लेबलिंग
- मुहर लगाने का मोम
- सुरक्षा मुद्रण
- सुरक्षा मुहर
- हेरफेररोधी
संदर्भ
- ↑ Johnston (2003). छेड़छाड़-संकेत देने वाली मुहरें: अभ्यास, समस्याएं और मानक. World Customs Organization, Security. Brussels. Retrieved 7 April 2019.
- ↑ Johnston, R.G. (July 1997). "छेड़छाड़-संकेत देने वाली मुहरों की प्रभावी भेद्यता का आकलन". J. Testing and Evaluation. 25 (4).
- ↑ Sharon A. Maneki. "Learning from the Enemy: The GUNMAN Project". 2012. p. 26.
- ↑ Rosette, J L (2009), "Tamper-Evident Packaging", in Yam, K L (ed.), Encyclopedia of Packaging Technology, Wiley (published 2010), ISBN 978-0-470-08704-6
- ↑ Dallas, Martin (1 October 2014), "Anticounterfeiting Packaging 101", PharmTech, retrieved 21 January 2018
- ↑ "छेड़छाड़ का सबूत बैग v7.0" (PDF). UK Government - Home Office. 24 November 2020.
- ↑ "मौजूदा छेड़छाड़-संकेत देने वाली मुहरों को हराना". Argonne National Laboratory. Archived from the original on 7 October 2008.
- ↑ "गैस मीटर मुद्रांकन". UK Government. Retrieved 7 August 2021.
- ↑ "बिजली और गैस मीटरों की भौतिक सीलिंग से संबंधित विनिर्देशों का प्रकाशन". Measurement Canada. 18 August 2008.
- ↑ Nationwide wrote to all customers
इस पेज में लापता आंतरिक लिंक की सूची
- मुहर लगाने का मोम
- सिग्नेट रिंग
- लिफ़ाफ़ा
- ज़बरदस्ती वसूली
- ज़हर
- मुहर (यांत्रिक)
- राजगीर संघर्ष
- शिकागो टाइलेनॉल हत्याएं
- खाद्य एवं औषधि प्रशासन
- नक़ली
- डाक का टिकट
- निजी कंप्यूटर
- सुरक्षा मुहर
- स्याही का टैग
- टैम्परप्रूफिंग
- पैकेज की चोरी
बाहरी संबंध
- FDA Compliance Policy Guides – CPG Sec. 450.500 Tamper-Resistant Packaging Requirements for Certain Over-the-Counter Human Drug Products
- "Improving Tamper-Evident Packaging: Problems, Tests and Solutions", Jack L. Rosette, 1992
- "Tamper Evident Microprocessors", Adam Waksman and Simha Sethumadhavan, 2010
- Ho; et al. (2010). "Safe and Successful Treatment of Intravenous Drug Users with a Peripherally Inserted Central Catheter in an Outpatient Parenteral Antibiotic Treatment Service". J Antimicrob Chemother. 65 (12): 2641–44. doi:10.1093/jac/dkq355. PMID 20864497.