टेम्पर-एविडेंट तकनीक
This article needs additional citations for verification. (January 2009) (Learn how and when to remove this template message) |
टेम्पर-एविडेंट उपकरण या प्रक्रिया का वर्णन करता है जो सुरक्षित वस्तु तक अनधिकृत पहुंच आसानी से बनाता है। मुहरों, चिह्नों, या अन्य तकनीकों से हेरफेर का संकेत हो सकता है।
टैंपरिंग (हेरफेर करना)
हेर-फेर करने में किसी उत्पाद, पैकेज या सिस्टम की जानकारी में जान-बूझकर बदलाव या मिलावट सम्मिलित है। समाधान में उत्पाद उत्पादन, वितरण, सुप्रचालन, बिक्री और उपयोग के सभी चरण सम्मिलित हो सकते हैं। किसी समाधान को "टैम्पर प्रूफ" नहीं माना जा सकता है। हेरफेर के जोखिम को कम करने के लिए अक्सर सुरक्षा के कई स्तरों पर ध्यान देने की आवश्यकता होती है।[1]
कुछ कारणो में सम्मिलित हो सकते हैं:
- पहचानें कि संभावित हेरफेर करने वाला कौन हो सकता है और उनके पास किस स्तर का ज्ञान, सामग्री, उपकरण आदि हो सकते हैं।
- किसी उत्पाद, पैकेज या प्रणाली में अनधिकृत अभिगम के सभी संभव तरीकों की पहचान करना। प्रवेश के प्राथमिक साधनों के अलावा, द्वितीयक या "बैक डोर" विधियों पर भी विचार किया जाता है।
- रुचि के उत्पादों या प्रणालियों तक पहुंच को नियंत्रित या सीमित करें।
- हेरफेर करने को अधिक कठिन, समय लेने वाली, आदि बनाकर हेरफेर प्रतिरोध में सुधार करें।
- हेरफेर करने की स्थिति को सूचित करने में मदद करने के लिए टेम्पर-एविडेंट विशेषताओं को जोड़ें।
- लोगों को हेरफेर के साक्ष्य पर नजर रखने के लिए शिक्षित करें।
- हेरफेर करने के लिए उपलब्ध समय की लंबाई। विशेष रूप से ट्रांजिट में, विशेष रूप से ट्रांजिट में, स्पष्ट रूप से संरक्षित सामान, क़ीमती सामान, नकदी और गोपनीय दस्तावेजों के साथ छेड़छाड़ करने का प्रयोजन रखने वाले किसी भी व्यक्ति के पास खोज की संभावना से पहले केवल कुछ मिनट के अवसर की खिड़की होती है। इससे यह मुश्किल और असंभव दोनों हो जाता है कि उनके पास पैकेजिंग खोलने, वस्तुओं की जांच करने या हटाने और पैकेजिंग को उसकी मूल अपरिवर्तित स्थिति में पुनर्स्थापित करने का समय होगा।
मुहरें और हस्ताक्षर
टेम्पर-एविडेंट डिजाइन प्राचीन समय से पत्र (संदेश) की विशेषता रही है, अक्सर मोम, मिट्टी या धातु मुहर (प्रतीक) का उपयोग करके यह संकेत दिया जाता है कि पत्र लिखे जाने के बाद से नहीं खोला गया था।
- उदाहरण के लिए, प्राचीन रोम संकेत छल्ले उस व्यक्ति के लिए अद्वितीय थे, जो उनके मालिक थे और रिंग को हस्ताक्षर के रूप में गर्म मोम की मुहर में दबा दिया गया था, जिसे आसानी से उस व्यक्ति द्वारा दोहराया नहीं जा सकता था जो पत्र को फिर से खोलने का प्रयास कर रहा था।
- लेटरलॉकिंग, जिसमें एक प्रकार का सर्पिल लॉकिंग भी सम्मिलित है, ने जटिल फोल्डिंग, स्लेटिंग और बुनाई का उपयोग इस परिणाम को बनाने के लिए किया कि मोम की मुहरों को तोड़ने के अलावा किसी भी प्रारम्भी प्रयास को रिप्स और टेअर के माध्यम से स्पष्ट किया जाएगा।
लिफाफों जैसे उदाहरणों से लेकर भुगतान पर्ची के लिए सावधानी से डिजाइन की गई पैकेजिंग तक,[2] इसी तरह की प्रथाएं आज भी जारी हैं। आधुनिक अनुबंध कानून में, अनुबंध के प्रत्येक पृष्ठ को व्यक्तिगत रूप से आद्याक्षरित और क्रमांकित देखना आम है, ताकि पृष्ठों को जोड़ने या हटाने का पता लगाया जा सके। इस बीच, अधिकांश चेकों में हेरफेर और दोहराव दोनों को विफल करने के लिए कई प्रकार की विशेषताएं होती हैं (इन्हें अक्सर चेक के पीछे सूचीबद्ध किया जाता है)।
राष्ट्रीय सुरक्षा एजेंसी के तकनीशियनों ने एंटी-टैम्पर होलोग्राफ और प्रिज़्म लेबल विकसित किए हैं जिनकी नकल करना मुश्किल है।[3]
उत्पाद पैकेजिंग
टेम्पर-एविडेंट डिजाइन शायद उत्पाद पैकेजिंग और लेबलिंग की प्रक्रिया में सबसे अधिक दिखाई देता है, जहां यह जानना महत्वपूर्ण हो सकता है कि उत्पाद में बदलाव नहीं किया गया है क्योंकि इसने निर्माता को छोड़ दिया है।[4][5]
बेबी फूड के डिब्बे पहले हाई-प्रोफाइल मामलों में से एक थे, जहां निर्माताओं को उन लोगों द्वारा बाहर निकाला गया, जिन्होंने दावा किया कि उन्होंने बेबी फूड में कई जहर जोड़े हैं और उन्हें सुपरमार्केट शेल्फ पर बदल दिया है। स्टॉक की मात्रा जिसे नष्ट करने की आवश्यकता थी (क्योंकि यह बताना असंभव था कि किसी दिए गए आइटम के साथ हेरफेर किया गया था), और हेरफेर करने -योग्य डिजाइन सिद्धांतों में भविष्य में बहुत धन बचाने की क्षमता थी।
खाद्य पदार्थों के जार जल्द ही केंद्र में धातु के बुलबुले के साथ ढक्कन दिखाई देने लगे, जिसे सामान्यतः 'सुरक्षा बटन' के रूप में जाना जाता है, कंटेनर के शीर्ष में वैक्यूम द्वारा खींचा जाता है, जो मेसन जार के ढक्कन की तरह होता है - बाहर निकला अगर जार कभी खोला गया होता और अगर जार पुरानी स्थिति में होता तो सपाट रहता। ये ढक्कन भी बाहर निकल जाएंगे अगर जार संभावित खतरनाक गैस-उत्पादक बैक्टीरिया से दूषित था। ग्राहकों को यह सलाह दी गई कि वे पॉप-अप ढक्कन वाले उत्पाद को कभी नहीं खरीदें। दिखाई देने वाले फ्लैट 'बटन' के अलावा, पूरा ढक्कन खोले जाने पर श्रव्य पॉप बनाता है।
भोजन के नए जार ढक्कन के किनारे के चारों ओर प्लास्टिक की चादर के साथ आते हैं, जिसे खोलते समय हटा दिया जाता है, हालांकि स्प्रिंग-कैप डिजाइन अभी भी आम उपयोग में हैं।
टैम्पर-एविडेंट पैकेजिंग का विस्तार स्टोरों की सुरक्षा के लिए भी होता है; मीट और डेली उत्पादों के लिए कुछ स्केल लेबल हैं जो हटाए जाने पर फट जाएंगे।
1982 में शिकागो टाइलेनोल की हत्या में ओवर-द-काउंटर दवाएं ( बिना डॉक्टर की सलाह पर बेची जाने वाली दवाएं) सम्मिलित थीं। FDA के नियमों के कारण, खाद्य और चिकित्सा के कई निर्माता (साथ अन्य उत्पाद) अब हेरफेर के सबूत प्रदान करने में मदद करने के लिए प्रेरण सीलिंग और अन्य विशेष साधनों का उपयोग करते हैं। ब्रेक-अवे घटक जो पुनः संलग्न नहीं किए जा सकते उपयोगी हैं। कस्टम सील, सुरक्षा टेप, लेबल, RFID टैग आदि कभी-कभी जोड़े जाते हैं।
ओपियोइड दुरुपयोग और नशीली दवाओं के दुरुपयोग की वर्तमान महामारी ने केंद्रीय संवहनी लाइनों की रक्षा के लिए टेम्पर-एविडेंट रणनीतियों की खोज की है। ड्रग्स उपयोगकर्ताओ को अकसर दिल के वाल्व, यकृत, हड्डियों, फेफड़ों और अन्य अंगों के संक्रमण होते हैं । इन संक्रमणों के उपचार के लिए कई सप्ताह के भीतर एंटीबायोटिक दवाओं की आवश्यकता होती है। उपचार अवधि के दौरान, ये रोगी नशीले पदार्थों या अन्य अवैध दवाओं को इंजेक्शन लगाने के लिए केंद्रीय अंतःशिरा रेखा या बाह्य रूप से अंत:स्थापित केंद्रीय रेखा (PICC) का उपयोग कर सकते हैं। साक्ष्य मौजूद हैं कि सेंट्रल लाइन पर टेम्पर-एविडेंट डिवाइस लगाने से लाइन के अवैध उपयोग को रोका जा सकता है।
अपराधों के साक्ष्य को नियंत्रित करने के लिए सुरक्षा पैकेजिंग की आवश्यकता है। कानूनी कार्यवाही में सबमिट किए जाने तक आइटम को अपरिवर्तित स्थिति में रखा जाना चाहिए।
पैकेजिंग जो चीर-फाड़ से खुलती है या आसानी से फिर से नहीं खोली जा सकती है, कभी-कभी हेरफेर को इंगित करने में मदद के लिए उपयोग की जाती है।
प्रायः कई परतों या अनावश्यक संकेतकों का उपयोग किया जाता है क्योंकि कोई भी एकल परत या उपकरण टैम्पर-प्रूफ नहीं होता है। विशिष्ट कस्टम संकेतकों पर विचार किया जाना चाहिए (जो नियमित रूप से परिवर्तित किया जाना चाहिए क्योंकि ये जालसाज़ी के अधीन हैं)।
जो लोग सुरक्षित पैकेजिंग खोलते हैं, वे प्रवेश के प्राथमिक साधनों पर और पैकेज पर द्वितीयक या बैक डोर स्थानों पर हेरफेर के संकेतों की तलाश कर सकते हैं।
क्रेडिट कार्ड, पैसा, टिकटें, कूपन
वित्तीय संदर्भ में, टेम्पर-इविडेंट डिजाइन ने जालसाजी विरोधी तकनीकों के साथ बहुत कुछ खत्म कर दिया है, मौद्रिक संकेतों का पता लगाने के तरीकों के रूप में जो कि वे नहीं हैं।
उदाहरण के लिए, डाक टिकटों में पराबैंगनी परावर्तक स्याही की परत हो सकती है जो दबाव में स्थिति को बदल देती है। इसके बाद पोस्टमार्किंग मशीन का प्रभाव UV- प्रत्यक्ष चिह्न के साथ-साथ स्याही चिह्न भी छोड़ता है जो टिकटों के पुन: उपयोग के प्रयासों की पहचान करता है।
इसी तरह, कॉर्पोरेट उपकरण (PCs और इसी तरह) पर परिसंपत्ति-संख्या लेबल को प्रायः क्रम संख्या या "VOID" शब्द की छाप छोड़ने के लिए डिज़ाइन किए जाते हैं यदि लेबल को हटा दिया जाता है। हालांकि, इसे ब्लो ड्रायर का उपयोग करके लेबल को गर्म करके आसानी से हटाया जा सकता है ताकि यह अधिक लचीला और रिआयती (और फिर से लागू ) हो।
सड़क कर विगनेट और मूल्य टैग अक्सर टेम्पर-एविडेंट होते हैं कि उन्हें टुकड़े में नहीं हटाया जा सकता है। इससे एक कार से दूसरे कार में विग्नेट को ले जाना या सस्ते सामान से मूल्य टैग को हटाना और इसे अधिक महंगी वस्तु पर फिर से लगाना मुश्किल हो जाता है।
पैधन इस अर्थ में टेम्पर-एविडेंट है कि प्राधिकरण के बिना वित्तीय टोकन उत्पादन करना मुश्किल होना चाहिए, भले ही कम मूल्य के टोकन से प्रारम्भ हो। उदाहरण के लिए, जालसाज बैंक नोट से स्याही को साफ करने का प्रयास कर सकते हैं और उस पर उच्च मूल्य के नोट की तस्वीर छाप सकते हैं, उन्हें सावधानी से संरक्षित बैंक नोट पेपर दे सकते हैं जो प्राप्त करना बहुत मुश्किल होता है। यह एक कारण हो सकता है कि कई देश मूल्य के आरोही क्रम में विभिन्न आकार के बैंकनोटों का उपयोग करते हैं। बैंक ऑफ इंग्लैंड द्वारा जारी किया गया एक ब्रिटिश £5 बैंकनोट, £50 के बैंकनोट से बहुत छोटा है, और इसलिए इसका उपयोग £50 के नोट बनाने के लिए नहीं किया जा सकता है।
भौतिक सुरक्षा
टेम्पर-इविडेंट भौतिक उपकरण संवेदनशील कंप्यूटर नेटवर्क में आम हैं, उदाहरण के लिए नेटवर्क कैबलिंग को अक्सर दृश्य में पारदर्शी कंडक्टर को नीचे चलाया जाता है और ग्लास-फोकस केबिन में स्थित स्विच, जहां नेटवर्क से जुड़े किसी भी असामान्य उपकरण को आसानी से देखा जा सकता है।
लघु कुंजी लॉगर्स की आसान उपलब्धता के बावजूद, टैम्पर-एविडेंट डिजाइन का उपयोग अक्सर व्यक्तिगत कंप्यूटर में नहीं किया जाता है। जबकि पारदर्शी कंप्यूटर केस और कीबोर्ड आम हैं, वे मुख्य रूप से सुरक्षा के बजाय सजावटी प्रभाव के लिए उपयोग किए जाते हैं। कई PC केस के खुलने का पता लगाने के लिए स्विच करते हैं, और यह दृश्य अधिसूचना प्रदान करता है जब कंप्यूटर अगली बार चालू हो जाता है कि केस हाल ही में खोला गया है। किसी भी मामले में, इलेक्ट्रॉनिक उपकरणों के साथ छेड़छाड़ करने के कार्य को लंबे समय से जटिल बनाना संभव रहा है और उन्हें टेम्पर-एविडेंट टेप या सीलिंग वैक्स से सील किया गया है। वैकल्पिक रूप से, रेडियो नियंत्रित अलार्म डिवाइस (जो एक मौन अलार्म प्रसारित करता है) स्थापित किए जा सकते हैं, या केस को इस तरह से बंद किया जा सकता है कि छेड़छाड़ के प्रयासों को विकृत या खंडित कर देंगे।
फायर अलार्म और अन्य आपातकालीन स्विच आम तौर पर गैर-परिवर्तनीय हैं, ग्लास के टुकड़े का उपयोग करके जो अलार्म को सक्रिय करने के लिए तोड़ दिया जाना चाहिए। उदाहरण के लिए, बर्गलर अलार्म सिस्टम में पैनिक बटन को स्विच रीसेट करने के लिए प्लास्टिक कुंजी की आवश्यकता हो सकती है।
फायर अलार्म के साथ बहुत ही समान तरीके से, कई आपातकालीन हैंडल और लीवर, या हैंडल जो नियमित रूप से खोले जाने के लिए नहीं होते हैं, पतली धातु या प्लास्टिक सुरक्षा मुहर में बंद होते हैं। सील पतली है, इसलिए हैंडल को (नियत समय में) इस्तेमाल होने से रोकने के लिए नहीं, बल्कि केवल रखरखाव/सुरक्षा कर्मियों को सचेत करने के लिए कि हैंडल वास्तव में इस्तेमाल किया गया था। कई बार, बड़े समुद्र में जाने वाले शिपिंग कंटेनरों में स्रोत बंदरगाह पर धातु की रिंग या सील लगी होती है। समुद्र में (और शायद जमीन से भी) यात्रा करने के बाद, कंटेनर अपने गंतव्य तक पहुंच जाते हैं, जहां प्रत्येक कंटेनर को (डबल-कंटेनर/सेल की सूची के विपरीत) ठीक से मुहर लगाने के लिए जांच की जाती है।
पुलिस के काम में टेम्पर-इविडेंट तकनीक का इस्तेमाल अक्सर सबूतों तक पहुंच की रक्षा करने के लिए किया जाना चाहिए, जिससे वस्तुओं और नमूनों को एक तरह से संग्रहीत किया जा सके, जिसका उपयोग यह साबित करने के लिए किया जा सके कि उनके संग्रह के बाद उनमें बदलाव नहीं किया गया था। सख्त प्रोटोकॉल का पालन करते हुए विशेष टेम्पर-इविडेंट साक्ष्य बैग उपलब्ध हैं।[6] टाइमस्टैम्प रिकॉर्ड करके वीडियो रिकॉर्डिंग को कुछ हद तक हेरफेर से बचाया जा सकता है।
हेरफेर का पता लगाने के प्रयास में इलेक्ट्रॉनिक मतदान सुरक्षा मुहरों को सामान्यतः इलेक्ट्रॉनिक वोटिंग मशीन जैसे उपकरणों पर टेम्परिंग का पता लगाने के प्रयास में लगाया जाता है। यद्यपि, आर्गन राष्ट्रीय प्रयोगशाला और अन्य द्वारा परीक्षण से पता चलता है कि मौजूदा सील को सामान्यतः कम-तकनीकी तरीकों का उपयोग करके प्रशिक्षित व्यक्ति द्वारा जल्दी से हटाया जा सकता है।[7] वे प्रतिउपायों पर विचार प्रस्तुत करते हैं, और साक्ष्य-विरोधी मुहरों के आशाजनक विकल्प की खोज कर रहे हैं।
गैस और बिजली मीटरों को कम प्रभार्य रीडिंग दिखाने के लिए हस्तक्षेप करने से रोकने के लिए, उन्हें सरकारी चिह्न के साथ सीसा या प्लास्टिक मुहर के साथ सील किया जा सकता है, जो सामान्यतः मीटर हाउसिंग के हिस्से से गुजरने वाले तार से जुड़ा होता है। तार को काटकर या सील को नुकसान पहुंचाए बिना मीटर नहीं खोला जा सकता।[8][9]
कंप्यूटर सिस्टम
क्रिप्टोग्राफी शब्दावली में, क्रिप्टोग्राफ़िक हैश फ़ंक्शन और क्रिप्टोग्राफ़िक हस्ताक्षर का उपयोग दस्तावेज़ में सुरक्षा की टेम्पर-एविडेंट परत जोड़ने के लिए किया जाता है, जिसे अक्सर इलेक्ट्रॉनिक हस्ताक्षर के रूप में संदर्भित किया जाता है।
हार्डवेयर-एनक्रिप्टेड पूर्ण डिस्क ड्राइव टेम्पर-एविडेंट मामलों का उपयोग करते हैं, इसलिए जब इसे पुनर्प्राप्त किया जाता है तो मालिक को आश्वासन दिया जा सकता है कि डेटा से समझौता नहीं किया गया है, इस प्रकार डेटा मालिकों को सूचित करने जैसी महंगी कार्रवाइयों को रोकता है।[10]
संरक्षित किए जाने वाले दस्तावेज़, ईमेल या फ़ाइल का उपयोग हस्ताक्षरित हैश फंकशन करने के लिए किया जाता है, जो दस्तावेज की सामग्री से उत्पन्न संख्या है। दस्तावेज़ में कोई भी परिवर्तन, चाहे कितना भी तुच्छ क्यों न हो, जैसे कि बिट को 1 से 0 में बदलना, अलग हैश का कारण बनेगा, जो हस्ताक्षर को अमान्य कर देगा। एक ही हैश को जानबूझकर बनाए रखते हुए दस्तावेज को बदलना, हैश फ़ंक्शन को मानते हुए और इसे लागू करने वाले कार्यक्रम को ठीक से डिजाइन करना बहुत मुश्किल है। ऐवेलांश प्रभाव और हैश संघटन देखें।
यह भी देखें
- सक्रिय पैकेजिंग
- शिकागो टाइलेनॉल हत्याएं
- डाई पैक
- हार्डवेयर-आधारित पूर्ण डिस्क एन्क्रिप्शन#संलग्न हार्ड डिस्क ड्राइव FDE|हार्डवेयर-आधारित पूर्ण डिस्क एन्क्रिप्शन
- स्याही टैग
- पैकेज चोरी
- पैकेजिंग और लेबलिंग
- मुहर लगाने का मोम
- सुरक्षा मुद्रण
- सुरक्षा मुहर
- हेरफेररोधी
संदर्भ
- ↑ Johnston (2003). छेड़छाड़-संकेत देने वाली मुहरें: अभ्यास, समस्याएं और मानक. World Customs Organization, Security. Brussels. Retrieved April 7, 2019.
- ↑ Johnston, R.G. (July 1997). "छेड़छाड़-संकेत देने वाली मुहरों की प्रभावी भेद्यता का आकलन". J. Testing and Evaluation. 25 (4).
- ↑ Sharon A. Maneki. "Learning from the Enemy: The GUNMAN Project". 2012. p. 26.
- ↑ Rosette, J L (2009), "Tamper-Evident Packaging", in Yam, K L (ed.), Encyclopedia of Packaging Technology, Wiley (published 2010), ISBN 978-0-470-08704-6
- ↑ Dallas, Martin (1 October 2014), "Anticounterfeiting Packaging 101", PharmTech, retrieved 21 January 2018
- ↑ "छेड़छाड़ का सबूत बैग v7.0" (PDF). UK Government - Home Office. 24 November 2020.
- ↑ "मौजूदा छेड़छाड़-संकेत देने वाली मुहरों को हराना". Argonne National Laboratory. Archived from the original on 7 October 2008.
- ↑ "गैस मीटर मुद्रांकन". UK Government. Retrieved 7 August 2021.
- ↑ "बिजली और गैस मीटरों की भौतिक सीलिंग से संबंधित विनिर्देशों का प्रकाशन". Measurement Canada. 18 August 2008.
- ↑ Nationwide wrote to all customers
बाहरी संबंध
- FDA Compliance Policy Guides – CPG Sec. 450.500 Tamper-Resistant Packaging Requirements for Certain Over-the-Counter Human Drug Products
- "Improving Tamper-Evident Packaging: Problems, Tests and Solutions", Jack L. Rosette, 1992
- "Tamper Evident Microprocessors", Adam Waksman and Simha Sethumadhavan, 2010
- Ho; et al. (2010). "Safe and Successful Treatment of Intravenous Drug Users with a Peripherally Inserted Central Catheter in an Outpatient Parenteral Antibiotic Treatment Service". J Antimicrob Chemother. 65 (12): 2641–44. doi:10.1093/jac/dkq355. PMID 20864497.