સ્માર્ટફોન અને ડિજિટલ યુગમાં લોકેશન ટ્રેકિંગ: જોખમો, સુરક્ષા અને કાયદાકીય પાસાઓ | Location Tracking & Legal Aspects.

FEATURED

vivek joshi

8/6/20251 min read

દાયકા પેલા ટેલિફોન વાત કરવા માટે એક અદભૂત સાધન ગણાતું તેમાંથી અત્યારે સ્માર્ટફોન સુધીની ઉત્ક્રાંતિ એ ઘણા હેતુ બદલાવી નાખ્યા છે કેમ કે તેઓ હવે માત્ર સંચારનું સાધન નથી, પરંતુ આપણા દૈનિક કાર્યો, મનોરંજન અને નેવિગેશન માટે પણ ઉપયોગી છે. જોકે, આ સુવિધાઓ સાથે સંકળાયેલા ગોપનીયતા અને સુરક્ષાના ગંભીર જોખમો પણ છે, ખાસ કરીને લોકેશન ટ્રેકિંગના સંદર્ભમાં. આ બ્લોગ પોસ્ટમાં, આપણે લોકેશન ટ્રેકિંગના જોખમો, તે કેવી રીતે કાર્ય કરે છે, તેનાથી બચવા માટેની સાવચેતીઓ અને ભારતીય કાયદામાં તેના કાયદાકીય પાસાઓ વિશે વિગતવાર ચર્ચા કરીશું.

૧. લોકેશન ટ્રેકિંગના જોખમો (Risks of Location Tracking)

વાત નાની લાગે છે પણ ત્યાં થી જ અગત્યતા શરૂ થય જાય છે કે આપણે આપણા ફોનમાં લોકેશન સર્વિસ ચાલુ રાખીએ છીએ, ત્યારે તે હંમેશા જોખમી નથી, પરંતુ એપ્લિકેશનોને હંમેશા લોકેશન ઍક્સેસ કરવાની મંજૂરી આપવી જોખમી બની શકે છે. જ્યારે કોઈ એપ્લિકેશન ખોલવામાં આવે છે, ત્યારે તે સામાન્ય રીતે લોકેશન ઍક્સેસ માટે ત્રણ વિકલ્પો પૂછે છે: "મંજૂરી ન આપો", "જ્યારે એપ્લિકેશન ખુલ્લી હોય ત્યારે જ મંજૂરી આપો", અને "હંમેશા મંજૂરી આપો". "હંમેશા મંજૂરી આપો" વિકલ્પ સૌથી વધુ જોખમી છે, ખાસ કરીને એવી એપ્લિકેશનો માટે જેમને તેની સતત જરૂર નથી, જેમ કે મેકઅપ એપ્લિકેશનો. આ એપ્લિકેશનો તમારો ડેટા, જેમાં લોકેશન અને માઇક્રોફોન ઍક્સેસનો સમાવેશ થાય છે, માઇન કરી શકે છે, જે ખૂબ જ દખલગીરીભર્યું હોઈ શકે છે અને તમને તેનો અહેસાસ પણ ન થાય.

કેટલાક વાસ્તવિક જીવનના ઉદાહરણો દર્શાવે છે કે આ કેટલું જોખમી બની શકે છે: થોડીક ટેકનિકલ વાત છે.

· મોટાં શહેરો માં Uber "God View" અથવા "Roger Ride": એક સમયે Uber તેના ગ્રાહકોને અસામાન્ય રીતે ટ્રેક કરતું હતું. જો કોઈ રાઇડર રાત્રે ૧ થી ૪ વાગ્યાની વચ્ચે ચોક્કસ સ્થાનેથી Uber લે અને ૬૦-૯૦ મિનિટ પછી તે જ સ્થાને પાછો આવે, અને આ પેટર્ન દૈનિક અથવા સાપ્તાહિક ધોરણે પુનરાવર્તિત થાય, તો Uber સમજતું હતું કે વ્યક્તિ "ખોટા કામો" કરી રહી છે. આ "રાઇડ્સ ઑફ ગ્લોરી" તરીકે ઓળખાતું હતું અને Uber Files માં તેનો ખુલાસો થયો હતો.

· SS7 પ્રોટોકોલની નબળાઈઓ: થોડી ટેકનિકલ વાત છે પણ સમજવી જરૂરી છે સિગ્નલિંગ સિસ્ટમ નંબર ૭ (SS7) એ વૈશ્વિક ટેલિકમ્યુનિકેશન નેટવર્કનો બેકબોન છે, જે કૉલ સેટઅપ, રૂટિંગ, SMS રૂટિંગ, બિલિંગ અને રોમિંગને સક્ષમ/ઓન કરે છે. જોકે, જ્યારે આ સિસ્ટમ ૧૯૭૫ માં ડિઝાઇન કરવામાં આવી હતી, ત્યારે તેમાં સુરક્ષા માટે કોઈ ખાસ વ્યવસ્થા નહોતી, કારણ કે લોકો માનતા હતા કે તેના પર કોઈ હુમલો થશે નહીં. પણ હવે આના કારણે હેકર્સ SS7 ને વિવિધ રીતે શોષિત કરી શકે છે.

· લોકેશન ટ્રેકિંગ: SS7 દ્વારા મોબાઇલ સબ્સ્ક્રિપ્શન્સનું વર્તમાન લોકેશન HLR હોમ લોકેશન રજિસ્ટર અને VLR વિઝિટર લોકેશન રજિસ્ટર નો ઉપયોગ કરીને ટ્રેક કરી શકાય છે. VLR સબ્સ્ક્રાઇબરના વર્તમાન રોમિંગ સરનામા અને ભૌગોલિક લોકેશન વિશે વાસ્તવિક સમયના અપડેટ્સ પ્રદાન કરે છે.

· કૉલ અને SMS ઇન્ટરસેપ્શન: હુમલાખોરો SS7 નો ઉપયોગ કરીને કૉલ્સને રીડાયરેક્ટ કરી શકે છે અથવા પીડિતની જાણ વિના કૉલ અને SMS સાંભળી શકે છે. આમાં કોઈ જાણકારી હોતી નથી કે કૉલ ઇન્ટરસેપ્ટ થઈ રહ્યો છે.

· OTP બાયપાસ અને નાણાકીય છેતરપિંડી: SS7 SMS રૂટિંગને નિયંત્રિત કરે છે, જે OTP વન-ટાઇમ પાસવર્ડ  ઇન્ટરસેપ્શન અને બાયપાસિંગને સક્ષમ કરે છે. ૨૦૧૭ માં, યુરોપિયન તેમજ કેટલીક ભારતીય બેંકના ગ્રાહકોને SS7 નબળાઈઓ દ્વારા નિશાન બનાવવામાં આવ્યા હતા, જ્યાં બેંક ટ્રાન્ઝેક્શન માટે OTP ઇન્ટરસેપ્ટ કરવામાં આવ્યા હતા, જેના કારણે લાખોનું નુકસાન થયું હતું.

· SIM ક્લોનિંગ/સ્વેપિંગ: SS7 નબળાઈઓ SIM ક્લોનિંગ અને સ્વેપિંગને પણ સક્ષમ કરી શકે છે, જે ૨FA ટુ-ફૅક્ટર ઓથેન્ટિકેશન ને પણ બાયપાસ કરવા માટે ઉપયોગી થઈ શકે છે.

· મેન-ઇન-ધ-મિડલ MITM હુમલા: હુમલાખોરો SS7 નેટવર્કમાં પોતાને પીડિત અને નેટવર્ક વચ્ચે મૂકીને કૉલ્સ અને મેસેજીસને ઇન્ટરસેપ્ટ અને બ્લોક કરી શકે છે.

· DoS (ડિનાયલ ઑફ સર્વિસ) હુમલા: SS7 સિગ્નલિંગ રિક્વેસ્ટ્સની મોટી સંખ્યા મોકલીને ટેલિકમ્યુનિકેશન નેટવર્કને વિક્ષેપિત કરી શકાય છે, જેના કારણે સેવા બંધ થઈ શકે છે.

૨. લોકેશન ટ્રેકિંગ કેવી રીતે થાય છે? How Location Tracking Works?

લોકેશન ટ્રેકિંગ વિવિધ પદ્ધતિઓ અને તકનીકોનો ઉપયોગ કરીને કરવામાં આવે છે: અહી હેતુ માત્ર શૈક્ષણિક છે. 

  • SS7 પ્રોટોકોલ: આ ટેલિકમ્યુનિકેશન નેટવર્કનો મુખ્ય ભાગ છે, જે કૉલ સેટઅપ, રૂટિંગ, SMS રૂટિંગ, બિલિંગ અને રોમિંગ સેવાઓ પ્રદાન કરે છે.

  • HLR (હોમ લોકેશન રજિસ્ટર): ટેલિકમ્યુનિકેશન નેટવર્કમાં સેન્ટ્રલ ડેટાબેઝ જાળવે છે, જેમાં સબ્સ્ક્રાઇબરની માહિતી સંગ્રહિત હોય છે. જ્યારે સબ્સ્ક્રાઇબર એક લોકેશનથી બીજા સ્થાને જાય છે, ત્યારે HLR VLR (વિઝિટર લોકેશન રજિસ્ટર) સાથે વાતચીત કરીને તેમનું વર્તમાન લોકેશન અપડેટ કરે છે.

  • VLR (વિઝિટર લોકેશન રજિસ્ટર): આ એક અસ્થાયી ડેટાબેઝ છે જે સબ્સ્ક્રાઇબરના વર્તમાન રોમિંગ સરનામા વિશેની માહિતી સંગ્રહિત કરે છે. VLR HLR સાથે ગાઢ રીતે કાર્ય કરે છે અને સબ્સ્ક્રાઇબરના લોકેશન વિશે વાસ્તવિક સમયના અપડેટ્સ પ્રદાન કરે છે. સચોટ લોકેશન ટ્રેકિંગ માટે VLR માહિતીનો ઉપયોગ થાય છે.

  • MSC (મોબાઇલ સ્વિચિંગ સેન્ટર): આ ટેલિકમ્યુનિકેશન નેટવર્કમાં કૉલ સેટઅપ, રૂટિંગ અને સમાપ્તિનું સંચાલન કરવા માટે જવાબદાર છે. તે મોબાઇલ ઉપકરણ અને નેટવર્ક ટાવર વચ્ચે બ્રિજ તરીકે કાર્ય કરે છે.

  • SMSC (શોર્ટ મેસેજ સર્વિસ સેન્ટર): આ SMS સંદેશાઓના સંગ્રહ, ફોરવર્ડિંગ અને ડિલિવરીનું સંચાલન કરે છે.

  • સ્માર્ટફોન ટેક્સ્ટ મેસેજિંગની નબળાઈ: યુએસ યુનિવર્સિટી નોર્થઇસ્ટર્નના સંશોધકોએ સ્માર્ટફોનની ટેક્સ્ટ મેસેજિંગ સુવિધામાં સુરક્ષાની ખામી શોધી કાઢી છે. આ ખામીનો ઉપયોગ હેકર્સ દ્વારા વપરાશકર્તાઓના લોકેશનને ટ્રૅક કરવા માટે થઈ શકે છે. આ હેક ત્યારે કાર્ય કરે છે જ્યારે લક્ષ્ય ઉપકરણ દ્વારા ટેક્સ્ટ પ્રાપ્ત થાય ત્યારે ડિલિવરી નોટિફિકેશન મોકલવામાં આવે. હેકર્સ અનેક ટેક્સ્ટ મેસેજીસ મોકલીને અને સ્માર્ટફોનના ઓટોમેટેડ ડિલિવરી જવાબોના સમયના આધારે લોકેશનનું ત્રિકોણમિતિ કરી શકે છે. આ પદ્ધતિ એન્ક્રિપ્ટેડ કમ્યુનિકેશન્સ માટે પણ કાર્ય કરે છે.

૩. ઉપયોગમાં લેવાતા ટ્રેકિંગ ટૂલ્સ Tracking Tools in Use

  • સરકારી એજન્સીઓ અને પોલીસ દ્વારા ઉપયોગ: પોલીસ અને સરકારી એજન્સીઓ ગુમ થયેલા લોકોને શોધવા અથવા ગુનાઓની તપાસ કરવા માટે આ સાધનોનો ઉપયોગ કરે છે. તેમાં સેલ ટાવર ટ્રાયેન્ગ્યુલેશન, IMSI કેચર્સ, GPS-આધારિત લોકેશન ટ્રેકિંગ, કૉલ ડિટેલ રેકોર્ડ્સ CDRs નો ઉપયોગ, ટાવર ડમ્પ્સ ચોક્કસ સમયગાળામાં એક સેલ ટાવર સાથે જોડાયેલા તમામ ઉપકરણોની સૂચિ, અને ડિજિટલ ફોરેન્સિક્સ ટૂલ્સ જેમ કે Cellebrite અને Magnet AXIOM નો સમાવેશ થાય છે.

૪. કાયદાકીય પાસાઓ અને અધિકારો Laws and Rights.

આપણાં ભારતમાં, ઇલેક્ટ્રોનિક સંચાર અને સાયબર સુરક્ષાને નિયંત્રિત કરવા માટે મુખ્યત્વે બે કાયદા છે:

  • ઇન્ફોર્મેશન ટેકનોલોજી એક્ટ, ૨૦૦૦ (IT Act, 2000):

  • આ કાયદો ભારતમાં કમ્પ્યુટર સંસાધનનો ઉપયોગ કરીને ભારતની બહાર આચરવામાં આવેલા ગુનાઓને પણ લાગુ પડે છે.

  • કલમ ૬૯ : કેન્દ્ર સરકાર અથવા રાજ્ય સરકાર, અથવા તેમના દ્વારા અધિકૃત અધિકારીઓ, ભારતની સાર્વભૌમત્વ, અખંડિતતા, રાજ્યની સુરક્ષા, વિદેશી રાજ્યો સાથેના મૈત્રીપૂર્ણ સંબંધો, જાહેર વ્યવસ્થા, અથવા ગુનાઓને રોકવા માટે, કોઈપણ કમ્પ્યુટર સંસાધન દ્વારા જનરેટ, ટ્રાન્સમિટ, પ્રાપ્ત અથવા સંગ્રહિત કોઈપણ માહિતીને ઇન્ટરસેપ્ટ, મોનિટર અથવા ડિક્રિપ્ટ કરવાનો નિર્દેશ આપી શકે છે.

  • કલમ ૬૯B: કેન્દ્ર સરકાર સાયબર સુરક્ષા વધારવા અને કમ્પ્યુટર દૂષિત તત્ત્વોના પ્રવેશને રોકવા માટે કોઈપણ સરકારી એજન્સીને કોઈપણ કમ્પ્યુટર સંસાધન દ્વારા ટ્રાફિક ડેટા અથવા માહિતીને મોનિટર અને એકત્રિત કરવાની મંજૂરી આપી શકે છે [69B]. "ટ્રાફિક ડેટા" માં કોઈપણ વ્યક્તિ, કમ્પ્યુટર સિસ્ટમ, કમ્પ્યુટર નેટવર્ક અથવા લોકેશનને ઓળખતી માહિતી શામેલ છે [69B Expl. (ii)].

  • કલમ ૪૩: માલિકની પરવાનગી વિના કમ્પ્યુટર, કમ્પ્યુટર સિસ્ટમ અથવા કમ્પ્યુટર નેટવર્કમાં અનધિકૃત ઍક્સેસ, ડેટા ચોરી, દૂષિત સૉફ્ટવેર દાખલ કરવા, સેવાઓમાં વિક્ષેપ પાડવા જેવી ક્રિયાઓ માટે દંડ અને વળતરની જોગવાઈ છે.

  • કલમ ૪૩A: સંવેદનશીલ વ્યક્તિગત ડેટાને સુરક્ષિત રાખવામાં નિષ્ફળતા માટે વળતરની જોગવાઈ [43A].

  • કલમ ૬૬C (ઓળખની ચોરી માટે સજા): જો કોઈ વ્યક્તિ છેતરપિંડી અથવા અપ્રમાણિક રીતે કોઈ અન્ય વ્યક્તિની ઇલેક્ટ્રોનિક હસ્તાક્ષર, પાસવર્ડ અથવા અન્ય કોઈ અનન્ય ઓળખ સુવિધાનો ઉપયોગ કરે તો તેને ત્રણ વર્ષ સુધીની કેદ અને એક લાખ રૂપિયા સુધીનો દંડ થઈ શકે છે [66C].

  • કલમ ૬૬D (કમ્પ્યુટર સંસાધનનો ઉપયોગ કરીને છેતરપિંડી દ્વારા વ્યક્તિગત છેતરપિંડી માટે સજા): જો કોઈ વ્યક્તિ કમ્યુનિકેશન ડિવાઇસ અથવા કમ્પ્યુટર સંસાધનનો ઉપયોગ કરીને છેતરપિંડી કરે તો તેને ત્રણ વર્ષ સુધીની કેદ અને એક લાખ રૂપિયા સુધીનો દંડ થઈ શકે છે [66D].

  • કલમ ૬૬E (ગોપનીયતાના ઉલ્લંઘન માટે સજા): જો કોઈ વ્યક્તિ કોઈની સંમતિ વિના, તેની ગોપનીયતાનું ઉલ્લંઘન કરીને, તેની ખાનગી જગ્યાની છબીને જાણી જોઈને કેપ્ચર, પ્રકાશિત અથવા પ્રસારિત કરે તો તેને ત્રણ વર્ષ સુધીની કેદ અથવા બે લાખ રૂપિયા સુધીનો દંડ થઈ શકે છે [66E].

  • કલમ ૭૨ (ગોપનીયતા અને ગોપનીયતા ભંગ માટે દંડ): કાયદા હેઠળ પ્રાપ્ત ઇલેક્ટ્રોનિક રેકોર્ડ્સને સંબંધિત વ્યક્તિની સંમતિ વિના જાહેર કરવા માટે બે વર્ષ સુધીની કેદ અથવા એક લાખ રૂપિયા સુધીનો દંડ.

  • કલમ ૭૨A (કાનૂની કરારના ભંગમાં માહિતીના ખુલાસા માટે સજા): કાનૂની કરાર હેઠળ સેવાઓ પ્રદાન કરતી વખતે વ્યક્તિગત માહિતીને ખોટા લાભ અથવા નુકસાનના ઇરાદાથી જાહેર કરવા માટે ત્રણ વર્ષ સુધીની કેદ અથવા પાંચ લાખ રૂપિયા સુધીનો દંડ [72A].

  • કલમ ૭૭B: ત્રણ વર્ષની કેદ અને તેથી વધુ સજાવાળા ગુનાઓ જામીનપાત્ર છે [77B].

  • કલમ ૭૮ અને ૮૦: ઇન્સ્પેક્ટરના રેન્કથી નીચે ન હોય તેવા પોલીસ અધિકારી આ અધિનિયમ હેઠળના ગુનાઓની તપાસ કરી શકે છે અને જાહેર સ્થળોએ શોધ અને ધરપકડ કરી શકે છે.

  • કલમ ૮૧: આ અધિનિયમની જોગવાઈઓ અન્ય કોઈપણ કાયદામાં અસંગત કંઈપણ હોવા છતાં લાગુ પડશે.

  • ધ ટેલિકમ્યુનિકેશન્સ એક્ટ, ૨૦૨૩ (The Telecommunications Act, 2023):

  • આ કાયદો ભારતમાં ટેલિકમ્યુનિકેશન સેવાઓ અને નેટવર્ક્સના વિકાસ, વિસ્તરણ અને સંચાલનને નિયંત્રિત કરે છે.

  • કલમ ૩(૭): કેન્દ્ર સરકાર દ્વારા નોટિફાય કરાયેલી ટેલિકમ્યુનિકેશન સેવાઓ પૂરી પાડતી કોઈપણ અધિકૃત સંસ્થા, ચકાસી શકાય તેવા બાયોમેટ્રિક-આધારિત ઓળખ દ્વારા વ્યક્તિને ઓળખશે જેને સેવાઓ પ્રદાન કરવામાં આવે છે.

  • કલમ ૨૯ (વપરાશકર્તાઓની ફરજ): કોઈ પણ વપરાશકર્તા ટેલિકમ્યુનિકેશન સેવાઓનો લાભ લેતી વખતે ખોટી વિગતો આપશે નહીં, કોઈ ભૌતિક માહિતી છુપાવશે નહીં, અથવા અન્ય વ્યક્તિનું અનુકરણ કરશે નહીં.

  • કલમ ૨૦(૨): જાહેર કટોકટીમાં અથવા જાહેર સુરક્ષાના હિતમાં, કેન્દ્ર સરકાર અથવા રાજ્ય સરકાર, અથવા તેના દ્વારા અધિકૃત અધિકારી, સંદેશાઓને ઇન્ટરસેપ્ટ, અટકાયત અથવા બુદ્ધિગમ્ય ફોર્મેટમાં જાહેર કરવાનો નિર્દેશ આપી શકે છે.

  • કલમ ૨૨(૨): કેન્દ્ર સરકાર ટેલિકમ્યુનિકેશન નેટવર્ક્સની સાયબર સુરક્ષાને સુરક્ષિત કરવા અને સુનિશ્ચિત કરવા માટે પગલાં પ્રદાન કરી શકે છે, જેમાં ટ્રાફિક ડેટાનું સંગ્રહ, વિશ્લેષણ અને પ્રસારણ શામેલ છે.

  • કલમ ૪૨(૨): ટેલિકમ્યુનિકેશન નેટવર્ક અથવા અધિકૃત સંસ્થાના ડેટાની અનધિકૃત ઍક્સેસ મેળવવી અથવા પ્રયાસ કરવો, અથવા સંદેશાને ગેરકાયદેસર રીતે ઇન્ટરસેપ્ટ કરવો, તે ત્રણ વર્ષ સુધીની કેદ અથવા બે કરોડ રૂપિયા સુધીના દંડ અથવા બંને સાથે દંડનીય છે. આમાં કૉલ ડેટા રેકોર્ડ્સ, ઇન્ટરનેટ પ્રોટોકોલ ડેટા રેકોર્ડ્સ, ટ્રાફિક ડેટા અને સબ્સ્ક્રાઇબર ડેટા રેકોર્ડ્સનો સમાવેશ થાય છે [346 Expl. (ii)].

  • કલમ ૪૨(૩): અધિકૃતતા વિના ટેલિકમ્યુનિકેશન બ્લોક કરતા કોઈપણ ઉપકરણનો કબજો કે ઉપયોગ કરવો, અનધિકૃત ટેલિકમ્યુનિકેશન ઓળખકર્તાઓનો ઉપયોગ કરવો અથવા તેમાં છેડછાડ કરવી, છેતરપિંડી દ્વારા SIM કાર્ડ મેળવવા જેવા કૃત્યો ત્રણ વર્ષ સુધીની કેદ અથવા પચાસ લાખ રૂપિયા સુધીના દંડ સાથે દંડનીય છે.

  • કલમ ૪૮: કેન્દ્ર સરકાર દ્વારા પરવાનગી ન હોય ત્યાં સુધી ટેલિકમ્યુનિકેશનને અવરોધિત કરતા કોઈપણ ઉપકરણનો કબજો અથવા ઉપયોગ કરવાની મનાઈ છે.

  • કલમ ૪૨(૭): આ કાયદા હેઠળ નિર્દિષ્ટ તમામ ગુનાઓ જ્ઞાત (cognizable) અને બિન-જામીનપાત્ર (non-bailable) છે.

૫. ગેરકાયદેસર પ્રવૃત્તિઓ (Illegal Activities)

કાયદા માં સ્પષ્ટપણે જણાવેલ ગેરકાયદેસર પ્રવૃત્તિઓમાં શામેલ છે:

  • SS7 હુમલા ગેરકાયદેસર છે.

  • પીડિતની જાણ વિના કૉલ અને SMS ઇન્ટરસેપ્ટ કરવા.

  • ટૂલ્સનો ઉપયોગ કરીને કૉલ્સને રીડાયરેક્ટ કરવા અથવા સાંભળવા.

  • પરવાનગી વિના લોકેશન ટ્રેકિંગ કરવું.

  • SMS દ્વારા 2FA બાયપાસ કરવું.

  • SMS બોમ્બિંગ.

  • અનધિકૃત વ્યક્તિઓ દ્વારા IMSI કેચર ઉપકરણોનો ઉપયોગ.

  • SIM કાર્ડને હૅક કરવું/SIM સ્વેપિંગ.

  • એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન વિના VoIP કૉલ્સ પર ઇન્ટરસેપ્શન.

  • VoIP કૉલ હાઇજેકિંગ.

  • VoIP સ્પૂફિંગ.

  • નવા ટેલિકમ્યુનિકેશન્સ એક્ટ, ૨૦૨૩ હેઠળ ટેલિકમ્યુનિકેશન નેટવર્ક અથવા ડેટાની અનધિકૃત ઍક્સેસ અથવા સંદેશાનું ગેરકાયદેસર ઇન્ટરસેપ્શન [42(2)].

  • ટેલિકમ્યુનિકેશન અવરોધિત કરતા ઉપકરણોનો અનધિકૃત કબજો/ઉપયોગ [48, 42(3)(a)].

  • અનધિકૃત/છેડછાડ કરાયેલા ટેલિકમ્યુનિકેશન ઓળખકર્તાઓનો ઉપયોગ [42(3)(b)(c)].

  • છેતરપિંડી/ઠગાઈ/વ્યક્તિગત છેતરપિંડી દ્વારા SIM મેળવવું [42(3)(e)].

  • આઇટી એક્ટ હેઠળ ગોપનીયતા/ગોપનીયતા ભંગ [72, 72A].

  • કમ્પ્યુટર સોર્સ દસ્તાવેજોમાં છેડછાડ કરવી.

  • કમ્પ્યુટર-સંબંધિત ગુનાઓ.

  • ઓળખની ચોરી [66C].

  • કમ્પ્યુટર સંસાધનનો ઉપયોગ કરીને છેતરપિંડી [66D].

  • ગોપનીયતાનું ઉલ્લંઘન (ખાનગી જગ્યાની છબીઓ કેપ્ચર/પ્રકાશન) [66E].

  • સાયબર આતંકવાદ [66F].

૬. સાવચેતીના પગલાં અને સૂચનો Precautions and Suggestions.

તમારી ડિજિટલ ગોપનીયતા અને સુરક્ષાનું રક્ષણ કરવા માટે નીચેના કેટલાક પગલાં લઈ શકાય છે:

· એપ્લિકેશન પરવાનગીઓ કાળજીપૂર્વક મેનેજ કરો:

· એપ્લિકેશનોને હંમેશા લોકેશન ઍક્સેસ કરવાની મંજૂરી આપવાનું ટાળો, સિવાય કે તે સંપૂર્ણપણે જરૂરી હોય જ દા:ત  Uber ચાલુ ઉપયોગમાં હોય ત્યારે.

· એવી એપ્લિકેશનોથી સાવચેત રહો જેમને તેમના કાર્ય માટે માઇક્રોફોન, કૅમેરા અથવા સંપર્કોની ઍક્સેસની જરૂર ન હોય અને તેમ છતાં તેની વિનંતી કરે.

· ટુ-ફૅક્ટર ઓથેન્ટિકેશન (2FA):

· SMS-આધારિત 2FA ટાળો કારણ કે તે SS7 નબળાઈઓ દ્વારા ભંગ થઈ શકે છે.

· Google Authenticator અથવા Microsoft Authenticator જેવી ઓથેન્ટિકેટર એપ્લિકેશનો અથવા પાસકીઝનો ઉપયોગ કરો. આનાથી સુરક્ષાનું સ્તર નોંધપાત્ર રીતે વધે છે કારણ કે OTP મશીન-એલ્ગોરિધમિક રીતે જનરેટ થાય છે અને ઝડપથી સમાપ્ત થાય છે.

· એન્ડ-ટુ-એન્ડ એન્ક્રિપ્ટેડ કમ્યુનિકેશન એપ્લિકેશનોનો ઉપયોગ કરો: Signal અથવા WhatsApp જેવી એપ્લિકેશનોનો ઉપયોગ કરો જે તમારા ડેટાને એન્ક્રિપ્ટેડ રીતે સ્થાનાંતરિત કરે છે, તેની ખાતરી કરીને કે ફક્ત પ્રેષક અને પ્રાપ્તકર્તા જ તેને વાંચી શકે.

· ડૂ નોટ ડિસ્ટર્બ DND સેવાઓ: અનિચ્છનીય SMS અને કૉલ્સ ઘટાડવા માટે DND સેવાઓ માટે ઑપ્ટ-ઇન કરો.

· SS7 ફાયરવોલ્સ અને IDS: ટેલિકમ્યુનિકેશન પ્રદાતાઓએ SS7 ફાયરવોલ્સ અને IDS ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ્સ લાગુ કરવા જોઈએ જેથી દૂષિત સિગ્નલિંગ સંદેશાઓને શોધી શકાય અને અવરોધિત કરી શકાય.

· સંવેદનશીલ માહિતી માટે જાગૃતિ: જો તમે કરોડમાં વ્યવહાર કરતા હો, તો તમારા ફોન નેટવર્કનું નિરીક્ષણ થઈ શકે છે, તેથી તમારી ગોપનીયતાનું ધ્યાન રાખો.

· પારદર્શિતા અને નિયંત્રિત વાતાવરણ: SS7 નબળાઈઓનું પ્રદર્શન અથવા પરીક્ષણ કરતી વખતે હંમેશા વર્ચ્યુઅલ બોક્સ અથવા નિયંત્રિત સેટઅપ્સનો ઉપયોગ કરો. સાર્વજનિક નેટવર્ક પર સીધા SS7 નું પ્રદર્શન કરવાનું ટાળો.

· કાયદાકીય પાલન: હંમેશા કાયદાકીય મર્યાદાઓમાં કાર્ય કરો. દૂષિત હેતુઓ માટે ટૂલ્સનો ઉપયોગ કરવો ગેરકાયદેસર છે.

· વપરાશકર્તા ફરિયાદ નિવારણ: ટેલિકમ્યુનિકેશન સેવા પ્રદાતાઓએ વપરાશકર્તાઓની ફરિયાદો નોંધાવવા અને તેનું નિવારણ કરવા માટે ઑનલાઇન મિકેનિઝમ સ્થાપિત કરવી જોઈએ.

૭. ચેતવણીઓ (Warnings)

  • SS7 હુમલા ગેરકાયદેસર છે અને તેના ગંભીર કાનૂની પરિણામો આવી શકે છે.

  • હેકિંગ ટૂલ્સનો ઉપયોગ સંપૂર્ણપણે ગેરકાયદેસર છે.

  • હેકિંગ ટૂલ્સનો ઉપયોગ ફક્ત શૈક્ષણિક અને સંશોધન હેતુઓ માટે જ થવો જોઈએ અને તે પણ નિયંત્રિત વાતાવરણમાં અને પરવાનગી સાથે.

  • ઇન્ટરસેપ્ટ કરાયેલા કૉલ્સ સાંભળવા ગેરકાયદેસર છે.

  • અમુક પેરેન્ટલ કંટ્રોલ એપ્લિકેશનોનો ઉપયોગ કરતા પહેલા, ઉપકરણના વપરાશકર્તાને જાણ કરવી ફરજિયાત છે. આમ કરવામાં નિષ્ફળતા કાનૂની પરિણામોમાં પરિણમી શકે છે.

    કાયદો અને ન્યાય સર્વોપરી છે. 

નિષ્કર્ષ:

ખાસ યાદ રાખજો આપણા ડિજિટલજીવનમાં, લોકેશન ટ્રેકિંગ અને ટેલિકમ્યુનિકેશન સુરક્ષા એક જટિલ વિષય છે. જ્યારે માત્ર સરકારો અને કાયદા અમલીકરણ એજન્સીઓ પાસે જ કાયદેસરના હેતુઓ માટે ટ્રેકિંગ કરવાની સત્તા હોય છે, ત્યારે વ્યક્તિગત વપરાશકર્તા તરીકે, આપણી ગોપનીયતા અને સુરક્ષાનું રક્ષણકરવું આપણી પોતાની જવાબદારીછે. એપ્લિકેશન પરવાનગીઓ વિશે જાગૃતરહીને, મજબૂત પ્રમાણીકરણ પદ્ધતિઓનો ઉપયોગ કરીને અને એન્ક્રિપ્ટેડ સંચારનો આશ્રય લઈને, આપણે ડિજિટલ વિશ્વમાં સુરક્ષિત રહી શકીએ છીએ. યાદરાખો, માહિતીએ શક્તિ છે, અને તેની સુરક્ષાએ પ્રાથમિકતા છે.

લોકો સુધી આ માહિતી અવશ્ય શેર કરશો.

લોકેશન ટ્રેકિંગ, સ્માર્ટફોન સુરક્ષા, GPS ટ્રેકિંગ, ડિજિટલ ગોપનીયતા, કાયદાકીય પાસાઓ, ડેટા સુરક્ષા, Location Tracking, Smartphone Security, GPS Tracking, Digital Privacy, Legal Aspects, Data Security.

#લોકેશનટ્રેકિંગ #ડિજિટલગોપનીયતા #સાયબરસેફ્ટી #GPSટ્રેકિંગ #LocationTracking #DigitalPrivacy#CyberSecurity #desicyberseva

FAQ :

➤ પ્રશ્ન 1: Location tracking શું છે અને તે કેવી રીતે થાય છે?

જવાબ: Location tracking એ GPS, Wi-Fi, Bluetooth અને mobile network દ્વારા તમારા real-time સ્થાનને track કરવાની પ્રક્રિયા છે. Apps અને websites તમારા permissionથી અથવા ક્યારેક વગર પણ tracking કરી શકે છે.

➤ પ્રશ્ન 2: Location trackingથી શું જોખમ છે?

જવાબ: તમારા private movements exposed થઈ શકે છે, stalking અથવા surveillanceનો ભય રહે છે, અને third-party misuse થવાની શક્યતા હોય છે.

➤ પ્રશ્ન 3: Location tracking સામે કાનૂની રક્ષણ શું છે?

જવાબ: IT Act 2000 અને Data Protection Bill હેઠળ unauthorized location tracking સામે કાનૂની કાર્યવાહી થઈ શકે છે. તમારું permission વગર tracking કરવી એ cyber violation ગણાય છે.

સંબંધિત પોસ્ટ

About

Contact

Desi Cyber Seva @ Bhanumati Foundation © 2019

Awareness of cyber space empowers the generation of tomorrow for a brighter future and be hope for the every individual.We Support Laws & Government.

Terms & Conditions

Privacy policy