टेम्पर-एविडेंट तकनीक

From Vigyanwiki
Revision as of 14:45, 3 January 2023 by Manidh (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

टेम्पर-एविडेंट उपकरण या प्रक्रिया का वर्णन करता है जो सुरक्षित वस्तु तक अनधिकृत पहुंच आसानी से बनाता है। मुहरों, चिह्नों, या अन्य तकनीकों से हेरफेर का संकेत हो सकता है।

टैंपरिंग (हेरफेर करना)

हेर-फेर करने में किसी उत्पाद, पैकेज या सिस्टम की जानकारी में जान-बूझकर बदलाव या मिलावट सम्मिलित है। समाधान में उत्पाद उत्पादन, वितरण, सुप्रचालन, बिक्री और उपयोग के सभी चरण सम्मिलित हो सकते हैं। किसी समाधान को "टैम्पर प्रूफ" नहीं माना जा सकता है। हेरफेर के जोखिम को कम करने के लिए अक्सर सुरक्षा के कई स्तरों पर ध्यान देने की आवश्यकता होती है।[1]

File:Tamper evident container seal.jpg
अखंडता की रक्षा के लिए कंटेनरों पर उपयोग के लिए स्थायी टेम्पर-एविडेंट सील

कुछ कारणो में सम्मिलित हो सकते हैं:

  • पहचानें कि संभावित हेरफेर करने वाला कौन हो सकता है और उनके पास किस स्तर का ज्ञान, सामग्री, उपकरण आदि हो सकते हैं।
  • किसी उत्पाद, पैकेज या प्रणाली में अनधिकृत अभिगम के सभी संभव तरीकों की पहचान करना। प्रवेश के प्राथमिक साधनों के अलावा, द्वितीयक या "बैक डोर" विधियों पर भी विचार किया जाता है।
  • रुचि के उत्पादों या प्रणालियों तक पहुंच को नियंत्रित या सीमित करें।
  • हेरफेर करने को अधिक कठिन, समय लेने वाली, आदि बनाकर हेरफेर प्रतिरोध में सुधार करें।
  • हेरफेर करने की स्थिति को सूचित करने में मदद करने के लिए टेम्पर-एविडेंट विशेषताओं को जोड़ें।
  • लोगों को हेरफेर के साक्ष्य पर नजर रखने के लिए शिक्षित करें।
  • हेरफेर करने के लिए उपलब्ध समय की लंबाई। विशेष रूप से ट्रांजिट में, विशेष रूप से ट्रांजिट में, स्पष्ट रूप से संरक्षित सामान, क़ीमती सामान, नकदी और गोपनीय दस्तावेजों के साथ छेड़छाड़ करने का प्रयोजन रखने वाले किसी भी व्यक्ति के पास खोज की संभावना से पहले केवल कुछ मिनट के अवसर की खिड़की होती है। इससे यह मुश्किल और असंभव दोनों हो जाता है कि उनके पास पैकेजिंग खोलने, वस्तुओं की जांच करने या हटाने और पैकेजिंग को उसकी मूल अपरिवर्तित स्थिति में पुनर्स्थापित करने का समय होगा।

मुहरें और हस्ताक्षर

टेम्पर-एविडेंट डिजाइन प्राचीन समय से पत्र (संदेश) की विशेषता रही है, अक्सर मोम, मिट्टी या धातु मुहर (प्रतीक) का उपयोग करके यह संकेत दिया जाता है कि पत्र लिखे जाने के बाद से नहीं खोला गया था।

  • उदाहरण के लिए, प्राचीन रोम संकेत छल्ले उस व्यक्ति के लिए अद्वितीय थे, जो उनके मालिक थे और रिंग को हस्ताक्षर के रूप में गर्म मोम की मुहर में दबा दिया गया था, जिसे आसानी से उस व्यक्ति द्वारा दोहराया नहीं जा सकता था जो पत्र को फिर से खोलने का प्रयास कर रहा था।
  • लेटरलॉकिंग, जिसमें एक प्रकार का सर्पिल लॉकिंग भी सम्मिलित है, ने जटिल फोल्डिंग, स्लेटिंग और बुनाई का उपयोग इस परिणाम को बनाने के लिए किया कि मोम की मुहरों को तोड़ने के अलावा किसी भी प्रारम्भी प्रयास को रिप्स और टेअर के माध्यम से स्पष्ट किया जाएगा।

लिफाफों जैसे उदाहरणों से लेकर भुगतान पर्ची के लिए सावधानी से डिजाइन की गई पैकेजिंग तक,[2] इसी तरह की प्रथाएं आज भी जारी हैं। आधुनिक अनुबंध कानून में, अनुबंध के प्रत्येक पृष्ठ को व्यक्तिगत रूप से आद्याक्षरित और क्रमांकित देखना आम है, ताकि पृष्ठों को जोड़ने या हटाने का पता लगाया जा सके। इस बीच, अधिकांश चेकों में हेरफेर और दोहराव दोनों को विफल करने के लिए कई प्रकार की विशेषताएं होती हैं (इन्हें अक्सर चेक के पीछे सूचीबद्ध किया जाता है)।

राष्ट्रीय सुरक्षा एजेंसी के तकनीशियनों ने एंटी-टैम्पर होलोग्राफ और प्रिज़्म लेबल विकसित किए हैं जिनकी नकल करना मुश्किल है।[3]

उत्पाद पैकेजिंग

टैम्पर-एविडेंट करेंसी बैग में एक सील होती है जो बताती है कि बैग के साथ हेरफेर की गई है या नहीं
एक बोतल पर एक पन्नी भीतरी मुहर

टेम्पर-एविडेंट डिजाइन शायद उत्पाद पैकेजिंग और लेबलिंग की प्रक्रिया में सबसे अधिक दिखाई देता है, जहां यह जानना महत्वपूर्ण हो सकता है कि उत्पाद में बदलाव नहीं किया गया है क्योंकि इसने निर्माता को छोड़ दिया है।[4][5]

बेबी फूड के डिब्बे पहले हाई-प्रोफाइल मामलों में से एक थे, जहां निर्माताओं को उन लोगों द्वारा बाहर निकाला गया, जिन्होंने दावा किया कि उन्होंने बेबी फूड में कई जहर जोड़े हैं और उन्हें सुपरमार्केट शेल्फ पर बदल दिया है। स्टॉक की मात्रा जिसे नष्ट करने की आवश्यकता थी (क्योंकि यह बताना असंभव था कि किसी दिए गए आइटम के साथ हेरफेर किया गया था), और हेरफेर करने -योग्य डिजाइन सिद्धांतों में भविष्य में बहुत धन बचाने की क्षमता थी।

खाद्य पदार्थों के जार जल्द ही केंद्र में धातु के बुलबुले के साथ ढक्कन दिखाई देने लगे, जिसे सामान्यतः 'सुरक्षा बटन' के रूप में जाना जाता है, कंटेनर के शीर्ष में वैक्यूम द्वारा खींचा जाता है, जो मेसन जार के ढक्कन की तरह होता है - बाहर निकला अगर जार कभी खोला गया होता और अगर जार पुरानी स्थिति में होता तो सपाट रहता। ये ढक्कन भी बाहर निकल जाएंगे अगर जार संभावित खतरनाक गैस-उत्पादक बैक्टीरिया से दूषित था। ग्राहकों को यह सलाह दी गई कि वे पॉप-अप ढक्कन वाले उत्पाद को कभी नहीं खरीदें। दिखाई देने वाले फ्लैट 'बटन' के अलावा, पूरा ढक्कन खोले जाने पर  श्रव्य पॉप बनाता है।

भोजन के नए जार ढक्कन के किनारे के चारों ओर प्लास्टिक की चादर के साथ आते हैं, जिसे खोलते समय हटा दिया जाता है, हालांकि स्प्रिंग-कैप डिजाइन अभी भी आम उपयोग में हैं।

टैम्पर-एविडेंट पैकेजिंग का विस्तार स्टोरों की सुरक्षा के लिए भी होता है; मीट और डेली उत्पादों के लिए कुछ स्केल लेबल हैं जो हटाए जाने पर फट जाएंगे।

1982 में शिकागो टाइलेनोल की हत्या में ओवर-द-काउंटर दवाएं ( बिना डॉक्टर की सलाह पर बेची जाने वाली दवाएं) सम्मिलित थीं। FDA के नियमों के कारण, खाद्य और चिकित्सा के कई निर्माता (साथ अन्य उत्पाद) अब हेरफेर के सबूत प्रदान करने में मदद करने के लिए प्रेरण सीलिंग और अन्य विशेष साधनों का उपयोग करते हैं। ब्रेक-अवे घटक जो पुनः संलग्न नहीं किए जा सकते उपयोगी हैं। कस्टम सील, सुरक्षा टेप, लेबल, RFID टैग आदि कभी-कभी जोड़े जाते हैं।

ओपियोइड दुरुपयोग और नशीली दवाओं के दुरुपयोग की वर्तमान महामारी ने केंद्रीय संवहनी लाइनों की रक्षा के लिए टेम्पर-एविडेंट रणनीतियों की खोज की है। ड्रग्स उपयोगकर्ताओ को अकसर दिल के वाल्व, यकृत, हड्डियों, फेफड़ों और अन्य अंगों के संक्रमण होते हैं । इन संक्रमणों के उपचार के लिए कई सप्ताह के भीतर एंटीबायोटिक दवाओं की आवश्यकता होती है। उपचार अवधि के दौरान, ये रोगी नशीले पदार्थों या अन्य अवैध दवाओं को इंजेक्शन लगाने के लिए केंद्रीय अंतःशिरा रेखा या बाह्य रूप से अंत:स्थापित केंद्रीय रेखा (PICC) का उपयोग कर सकते हैं। साक्ष्य मौजूद हैं कि सेंट्रल लाइन पर टेम्पर-एविडेंट डिवाइस लगाने से लाइन के अवैध उपयोग को रोका जा सकता है।

अपराधों के साक्ष्य को नियंत्रित करने के लिए सुरक्षा पैकेजिंग की आवश्यकता है। कानूनी कार्यवाही में सबमिट किए जाने तक आइटम को अपरिवर्तित स्थिति में रखा जाना चाहिए।

पैकेजिंग जो चीर-फाड़ से खुलती है या आसानी से फिर से नहीं खोली जा सकती है, कभी-कभी हेरफेर को इंगित करने में मदद के लिए उपयोग की जाती है।

प्रायः कई परतों या अनावश्यक संकेतकों का उपयोग किया जाता है क्योंकि कोई भी एकल परत या उपकरण टैम्पर-प्रूफ नहीं होता है। विशिष्ट कस्टम संकेतकों पर विचार किया जाना चाहिए (जो नियमित रूप से परिवर्तित किया जाना चाहिए क्योंकि ये जालसाज़ी के अधीन हैं)।

जो लोग सुरक्षित पैकेजिंग खोलते हैं, वे प्रवेश के प्राथमिक साधनों पर और पैकेज पर द्वितीयक या बैक डोर स्थानों पर हेरफेर के संकेतों की तलाश कर सकते हैं।

क्रेडिट कार्ड, पैसा, टिकटें, कूपन

वित्तीय संदर्भ में, टेम्पर-इविडेंट डिजाइन ने जालसाजी विरोधी तकनीकों के साथ बहुत कुछ खत्म कर दिया है, मौद्रिक संकेतों का पता लगाने के तरीकों के रूप में जो कि वे नहीं हैं।

उदाहरण के लिए, डाक टिकटों में पराबैंगनी परावर्तक स्याही की परत हो सकती है जो दबाव में स्थिति को बदल देती है। इसके बाद पोस्टमार्किंग मशीन का प्रभाव UV- प्रत्यक्ष चिह्न के साथ-साथ स्याही चिह्न भी छोड़ता है जो टिकटों के पुन: उपयोग के प्रयासों की पहचान करता है।

इसी तरह, कॉर्पोरेट उपकरण (PCs और इसी तरह) पर परिसंपत्ति-संख्या लेबल को प्रायः क्रम संख्या या "VOID" शब्द की छाप छोड़ने के लिए डिज़ाइन किए जाते हैं यदि लेबल को हटा दिया जाता है। हालांकि, इसे ब्लो ड्रायर का उपयोग करके लेबल को गर्म करके आसानी से हटाया जा सकता है ताकि यह अधिक लचीला और रिआयती  (और फिर से लागू ) हो।

सड़क कर विगनेट और मूल्य टैग अक्सर टेम्पर-एविडेंट होते हैं कि उन्हें टुकड़े में नहीं हटाया जा सकता है। इससे एक कार से दूसरे कार में विग्नेट को ले जाना या सस्ते  सामान से मूल्य टैग को हटाना और इसे अधिक महंगी वस्तु पर फिर से लगाना मुश्किल हो जाता है।

पैधन इस अर्थ में टेम्पर-एविडेंट है कि प्राधिकरण के बिना वित्तीय टोकन उत्पादन करना मुश्किल होना चाहिए, भले ही कम मूल्य के टोकन से प्रारम्भ हो। उदाहरण के लिए, जालसाज बैंक नोट से स्याही को साफ करने का प्रयास कर सकते हैं और उस पर उच्च मूल्य के नोट की तस्वीर छाप सकते हैं, उन्हें सावधानी से संरक्षित बैंक नोट पेपर दे सकते हैं जो प्राप्त करना बहुत मुश्किल होता है। यह एक कारण हो सकता है कि कई देश मूल्य के आरोही क्रम में विभिन्न आकार के बैंकनोटों का उपयोग करते हैं। बैंक ऑफ इंग्लैंड द्वारा जारी किया गया एक ब्रिटिश £5 बैंकनोट, £50 के बैंकनोट से बहुत छोटा है, और इसलिए इसका उपयोग £50 के नोट बनाने के लिए नहीं किया जा सकता है।

भौतिक सुरक्षा

टेम्पर-इविडेंट भौतिक उपकरण संवेदनशील कंप्यूटर नेटवर्क में आम हैं, उदाहरण के लिए नेटवर्क कैबलिंग को अक्सर दृश्य में पारदर्शी कंडक्टर को नीचे चलाया जाता है और ग्लास-फोकस केबिन में स्थित स्विच, जहां नेटवर्क से जुड़े किसी भी असामान्य उपकरण को आसानी से देखा जा सकता है।

लघु कुंजी लॉगर्स की आसान उपलब्धता के बावजूद, टैम्पर-एविडेंट डिजाइन का उपयोग अक्सर व्यक्तिगत कंप्यूटर में नहीं किया जाता है। जबकि पारदर्शी कंप्यूटर केस और कीबोर्ड आम हैं, वे मुख्य रूप से सुरक्षा के बजाय सजावटी प्रभाव के लिए उपयोग किए जाते हैं। कई PC केस के खुलने का पता लगाने के लिए स्विच करते हैं, और यह दृश्य अधिसूचना प्रदान करता है जब कंप्यूटर अगली बार चालू हो जाता है कि केस हाल ही में खोला गया है। किसी भी मामले में, इलेक्ट्रॉनिक उपकरणों के साथ छेड़छाड़ करने के कार्य को लंबे समय से जटिल बनाना संभव रहा है और उन्हें टेम्पर-एविडेंट टेप या सीलिंग वैक्स से सील किया गया है। वैकल्पिक रूप से, रेडियो नियंत्रित अलार्म डिवाइस (जो एक मौन अलार्म प्रसारित करता है) स्थापित किए जा सकते हैं, या केस को इस तरह से बंद किया जा सकता है कि छेड़छाड़ के प्रयासों को विकृत या खंडित कर देंगे।

फायर अलार्म और अन्य आपातकालीन स्विच आम तौर पर गैर-परिवर्तनीय हैं, ग्लास के  टुकड़े का उपयोग करके जो अलार्म को सक्रिय करने के लिए तोड़ दिया जाना चाहिए।  उदाहरण के लिए, बर्गलर अलार्म सिस्टम में पैनिक बटन को स्विच रीसेट करने के लिए  प्लास्टिक कुंजी की आवश्यकता हो सकती है।

फायर अलार्म के साथ बहुत ही समान तरीके से, कई आपातकालीन हैंडल और लीवर, या हैंडल जो नियमित रूप से खोले जाने के लिए नहीं होते हैं, पतली धातु या प्लास्टिक सुरक्षा मुहर में बंद होते हैं। सील पतली है, इसलिए हैंडल को (नियत समय में) इस्तेमाल होने से रोकने के लिए नहीं, बल्कि केवल रखरखाव/सुरक्षा कर्मियों को सचेत करने के लिए कि हैंडल वास्तव में इस्तेमाल किया गया था। कई बार, बड़े समुद्र में जाने वाले शिपिंग कंटेनरों में स्रोत बंदरगाह पर धातु की रिंग या सील लगी होती है। समुद्र में (और शायद जमीन से भी) यात्रा करने के बाद, कंटेनर अपने गंतव्य तक पहुंच जाते हैं, जहां प्रत्येक कंटेनर को (डबल-कंटेनर/सेल की सूची के विपरीत) ठीक से मुहर लगाने के लिए जांच की जाती है।

पुलिस के काम में टेम्पर-इविडेंट तकनीक का इस्तेमाल अक्सर सबूतों तक पहुंच की रक्षा करने के लिए किया जाना चाहिए, जिससे वस्तुओं और नमूनों को एक तरह से संग्रहीत किया जा सके, जिसका उपयोग यह साबित करने के लिए किया जा सके कि उनके संग्रह के बाद उनमें बदलाव नहीं किया गया था। सख्त प्रोटोकॉल का पालन करते हुए विशेष टेम्पर-इविडेंट साक्ष्य बैग उपलब्ध हैं।[6] टाइमस्टैम्प रिकॉर्ड करके वीडियो रिकॉर्डिंग को कुछ हद तक हेरफेर से बचाया जा सकता है।

हेरफेर का पता लगाने के प्रयास में इलेक्ट्रॉनिक मतदान सुरक्षा मुहरों को सामान्यतः इलेक्ट्रॉनिक वोटिंग मशीन जैसे उपकरणों पर टेम्परिंग का पता लगाने के प्रयास में लगाया जाता है। यद्यपि, आर्गन राष्ट्रीय प्रयोगशाला और अन्य द्वारा परीक्षण से पता चलता है कि मौजूदा सील को सामान्यतः कम-तकनीकी तरीकों का उपयोग करके प्रशिक्षित व्यक्ति द्वारा जल्दी से हटाया जा सकता है।[7] वे प्रतिउपायों पर विचार प्रस्तुत करते हैं, और साक्ष्य-विरोधी मुहरों के आशाजनक विकल्प की खोज कर रहे हैं।

गैस और बिजली मीटरों को कम प्रभार्य रीडिंग दिखाने के लिए हस्तक्षेप करने से रोकने के लिए, उन्हें सरकारी चिह्न के साथ सीसा या प्लास्टिक मुहर के साथ सील किया जा सकता है, जो सामान्यतः मीटर हाउसिंग के हिस्से से गुजरने वाले तार से जुड़ा होता है। तार को काटकर या सील को नुकसान पहुंचाए बिना मीटर नहीं खोला जा सकता।[8][9]

कंप्यूटर सिस्टम

क्रिप्टोग्राफी शब्दावली में, क्रिप्टोग्राफ़िक हैश फ़ंक्शन और क्रिप्टोग्राफ़िक हस्ताक्षर का उपयोग दस्तावेज़ में सुरक्षा की टेम्पर-एविडेंट परत जोड़ने के लिए किया जाता है, जिसे अक्सर इलेक्ट्रॉनिक हस्ताक्षर के रूप में संदर्भित किया जाता है।

हार्डवेयर-एनक्रिप्टेड पूर्ण डिस्क ड्राइव टेम्पर-एविडेंट मामलों का उपयोग करते हैं, इसलिए जब इसे पुनर्प्राप्त किया जाता है तो मालिक को आश्वासन दिया जा सकता है कि डेटा से समझौता नहीं किया गया है, इस प्रकार डेटा मालिकों को सूचित करने जैसी महंगी कार्रवाइयों को रोकता है।[10]

संरक्षित किए जाने वाले दस्तावेज़, ईमेल या फ़ाइल का उपयोग हस्ताक्षरित हैश फंकशन करने के लिए किया जाता है, जो दस्तावेज की सामग्री से उत्पन्न संख्या है। दस्तावेज़ में कोई भी परिवर्तन, चाहे कितना भी तुच्छ क्यों न हो, जैसे कि बिट को 1 से 0 में बदलना, अलग हैश का कारण बनेगा, जो हस्ताक्षर को अमान्य कर देगा। एक ही हैश को जानबूझकर बनाए रखते हुए दस्तावेज को बदलना, हैश फ़ंक्शन को मानते हुए और इसे लागू करने वाले कार्यक्रम को ठीक से डिजाइन करना बहुत मुश्किल है। ऐवेलांश प्रभाव और हैश संघटन देखें।

यह भी देखें

  • सक्रिय पैकेजिंग
  • शिकागो टाइलेनॉल हत्याएं
  • डाई पैक
  • हार्डवेयर-आधारित पूर्ण डिस्क एन्क्रिप्शन#संलग्न हार्ड डिस्क ड्राइव FDE|हार्डवेयर-आधारित पूर्ण डिस्क एन्क्रिप्शन
  • स्याही टैग
  • पैकेज चोरी
  • पैकेजिंग और लेबलिंग
  • मुहर लगाने का मोम
  • सुरक्षा मुद्रण
  • सुरक्षा मुहर
  • हेरफेररोधी

संदर्भ

  1. Johnston (2003). छेड़छाड़-संकेत देने वाली मुहरें: अभ्यास, समस्याएं और मानक. World Customs Organization, Security. Brussels. Retrieved April 7, 2019.
  2. Johnston, R.G. (July 1997). "छेड़छाड़-संकेत देने वाली मुहरों की प्रभावी भेद्यता का आकलन". J. Testing and Evaluation. 25 (4).
  3. Sharon A. Maneki. "Learning from the Enemy: The GUNMAN Project". 2012. p. 26.
  4. Rosette, J L (2009), "Tamper-Evident Packaging", in Yam, K L (ed.), Encyclopedia of Packaging Technology, Wiley (published 2010), ISBN 978-0-470-08704-6
  5. Dallas, Martin (1 October 2014), "Anticounterfeiting Packaging 101", PharmTech, retrieved 21 January 2018
  6. "छेड़छाड़ का सबूत बैग v7.0" (PDF). UK Government - Home Office. 24 November 2020.
  7. "मौजूदा छेड़छाड़-संकेत देने वाली मुहरों को हराना". Argonne National Laboratory. Archived from the original on 7 October 2008.
  8. "गैस मीटर मुद्रांकन". UK Government. Retrieved 7 August 2021.
  9. "बिजली और गैस मीटरों की भौतिक सीलिंग से संबंधित विनिर्देशों का प्रकाशन". Measurement Canada. 18 August 2008.
  10. Nationwide wrote to all customers

बाहरी संबंध