विज्ञापन
समाचार आउटलेट्स ने 2019 में बताया कि कज़ाकिस्तान सरकार ने अपने देश में सर्वेक्षण करने वाले नागरिकों के लिए अत्यधिक कदम उठाए हैं। विशेष रूप से, सरकार एक उपकरण का उपयोग कर रही है जिसे a कहा जाता है रूट प्रमाण पत्र नागरिकों की ऑनलाइन गतिविधियों की जासूसी करना।
जड़ प्रमाणपत्रों का दुरुपयोग कजाकिस्तान में केवल एक समस्या नहीं है। दुनिया भर के इंटरनेट उपयोगकर्ताओं को इस बात की जानकारी होनी चाहिए कि सुरक्षा उपकरणों का दुरुपयोग कैसे किया जा सकता है। ये उपकरण गोपनीयता से समझौता कर सकते हैं और उन साइटों के बारे में डेटा एकत्र कर सकते हैं जो आपके द्वारा देखी गई हैं और जो संदेश आप ऑनलाइन भेजते हैं।
एक रूट प्रमाणपत्र क्या है?
जब आप MakeUseOf जैसी वेबसाइट ब्राउज़ करते हैं, तो आप देखेंगे कि URL शुरू होता है https के बजाय एचटीटीपी. आपको एक आइकन भी दिखाई देगा, जो एड्रेस बार में URL के बगल में लॉक जैसा दिखता है। इसका मतलब है कि एक प्रकार का एन्क्रिप्शन जिसे सिक्योर सॉकेट लेयर / ट्रांसपोर्ट लेयर सिक्योरिटी (SSL / TLS) कहा जाता है, वेबसाइट की सुरक्षा करता है।
इस एन्क्रिप्शन के साथ, आपके और वेबसाइट के बीच डेटा सुरक्षित है। तो आप यह सुनिश्चित कर सकते हैं कि जिस साइट पर आप पहुंच रहे हैं वह वास्तविक मेकओसेफ़ है न कि आपके डेटा को चुराने की कोशिश कर रहा एक इम्पोस्टर साइट।
उस लॉक प्रतीक को प्राप्त करने के लिए जिस पर उपयोगकर्ता भरोसा कर सकते हैं, साइट के मालिक एक संगठन को भुगतान करते हैं, जिसे a प्रमाणपत्र अधिकार (सीए) उन्हें सत्यापित करने के लिए। जब कोई CA किसी साइट की पुष्टि करता है तो वह प्रामाणिक होती है सुरक्षा प्रमाणपत्र. फ़ायरफ़ॉक्स और क्रोम जैसे वेब ब्राउज़र के डेवलपर्स विश्वसनीय सीए की एक सूची रखते हैं जिनके प्रमाण पत्र वे स्वीकार करते हैं।
इसलिए जब आप MakeUseOf जैसी साइट पर जाते हैं, तो आपका ब्राउज़र प्रमाणपत्र पाता है, यह सत्यापित करता है कि यह विश्वसनीय CA से आता है, और सुरक्षित साइट प्रदर्शित करता है।
ए रूट प्रमाण पत्र उपलब्ध सुरक्षा प्रमाणपत्र का उच्चतम स्तर है। यह महत्वपूर्ण है क्योंकि यह "मास्टर प्रमाणपत्र" इसके नीचे के सभी प्रमाणपत्रों की पुष्टि करता है। इसका मतलब है कि रूट प्रमाणपत्र की सुरक्षा एक संपूर्ण प्रणाली की सुरक्षा को निर्धारित करती है। डेवलपर्स कई मान्य कारणों के लिए रूट प्रमाणपत्र का उपयोग करता है।
हालांकि, जब कोई सरकार या अन्य संस्था रूट प्रमाणपत्रों का दुरुपयोग करती है, तो वे एन्क्रिप्टेड संचार पर स्पाइवेयर स्थापित कर सकते हैं और निजी डेटा तक पहुंच सकते हैं।
कजाकिस्तान में सरकार का गलत प्रमाणपत्र कैसे है?
जुलाई 2019 में, कजाकिस्तान की सरकार ने देश में इंटरनेट सेवा प्रदाताओं (आईएसपी) के लिए एक सलाह जारी की। सरकार ने कहा कि आईएसपी को इंटरनेट का उपयोग करने के लिए सरकार द्वारा जारी रूट प्रमाणपत्र की स्थापना अनिवार्य करनी होगी। सरकार द्वारा जारी प्रमाण पत्र को "काज़नेट" कहा जाता है और इसे "राष्ट्रीय सुरक्षा प्रमाणपत्र" के रूप में वर्णित किया जाता है।
यदि वे इंटरनेट का उपयोग करना चाहते हैं, तो आईएसपी ने अपने ग्राहकों को प्रमाण पत्र स्थापित करने का निर्देश दिया।
एक बार प्रमाणपत्र स्थापित हो जाने के बाद, सरकार इसका उपयोग ब्राउज़िंग डेटा की एक बड़ी मात्रा को बाधित करने के लिए कर सकती है। सरकार Google, फेसबुक और ट्विटर जैसी लोकप्रिय साइटों पर गतिविधि देख सकती है। यह HTTPS और TLS कनेक्शन को डिक्रिप्ट कर सकता है, और खाता उपयोगकर्ता नाम और पासवर्ड एक्सेस कर सकता है।
इसका मतलब है कि प्रमाण पत्र स्थापित होने पर कोई साइट सुरक्षित नहीं है।
सरकार अनिवार्य रूप से एक “शुरू कर रही हैबीच वाला व्यक्ति कैसे लाखों ऐप्स एक सिंगल सिक्योरिटी हैक के लिए कमजोर हैंOAuth एक खुला मानक है जिसका उपयोग आप फेसबुक, ट्विटर या Google खाते का उपयोग करके किसी तृतीय-पक्ष ऐप या वेबसाइट पर लॉग इन करने के लिए कर सकते हैं - और यह हैकर्स के लिए असुरक्षित है। अधिक पढ़ें सुरक्षा ब्लॉग के अनुसार, पूरे देश पर हमला हैकर समाचार. क्योंकि ISPs प्रमाण पत्र को अनिवार्य बनाते हैं, उपयोगकर्ताओं के लिए आसानी से इससे बचने का कोई रास्ता नहीं है यदि वे इंटरनेट एक्सेस करना जारी रखना चाहते हैं।
इसके अलावा, लोग केवल गैर-HTTPS कनेक्शन पर प्रमाणपत्र स्थापित कर सकते हैं। प्रमाण पत्र को स्थापित करने के लिए एक व्यक्ति को कम सुरक्षित HTTP कनेक्शन का उपयोग करना चाहिए। और हैकर्स इस प्रक्रिया को रोकने के बजाय अपने स्वयं के हानिकारक प्रमाणपत्र स्थापित कर सकते हैं।
कैसे टेक्नोलॉजी कंपनियां इनवेसिव रूट सर्टिफिकेट का जवाब दे रही हैं?
Google, Apple और मोज़िला सहित प्रौद्योगिकी कंपनियों ने कजाकिस्तान की स्थिति पर प्रतिक्रिया दी है। उन्होंने सरकारी निगरानी के खिलाफ उपयोगकर्ताओं की रक्षा करने का संकल्प लिया है। Google Chrome ब्राउज़र अब कजाकिस्तान सरकार द्वारा उपयोग किए जाने वाले प्रमाणपत्र को ब्लॉक करता है, ए के अनुसार ब्लॉग पोस्ट.
Google ने "उपयोगकर्ताओं को वेबसाइटों पर किए गए TLS कनेक्शनों के अवरोधन या संशोधन से बचाने के लिए" यह कार्रवाई की है। उपयोगकर्ताओं को सुरक्षा के लिए कोई कार्रवाई करने की आवश्यकता नहीं है। ब्राउज़र अपने आप इस विशेष प्रमाणपत्र को ब्लॉक कर देगा।
इसी तरह, मोज़िला ने अपने फ़ायरफ़ॉक्स ब्राउज़र के लिए एक समाधान तैनात किया है। यह समाधान कजाकिस्तान सरकार द्वारा उपयोग किए जाने वाले प्रमाण पत्र को भी अवरुद्ध करेगा। कंपनी ने एक के साथ फिक्स की घोषणा की कंपनी में वरिष्ठ इंजीनियर बताते हुए, “हम इस तरह की कार्रवाई को हल्के में नहीं लेते हैं, लेकिन अपने उपयोगकर्ताओं और वेब की अखंडता की रक्षा करते हैं कारण फ़ायरफ़ॉक्स मौजूद है। " क्रोम के साथ मिलकर काम करना, फ़ायरफ़ॉक्स स्वचालित रूप से लागू होगा खंड मैथा।
मोज़िला ने इंटरनेट ट्रैफिक को बाधित करने के लिए कज़ाहकस्तान सरकार के प्रयासों के पिछले उदाहरणों का भी उल्लेख किया। इसमें 2015 में मोजिला के विश्वसनीय रूट स्टोर प्रोग्राम में एक रूट प्रमाणपत्र शामिल करने का एक पिछला असफल प्रयास शामिल है।
एक उपयोगकर्ता के रूप में रूट प्रमाणपत्र के दुरुपयोग के बारे में आप क्या कर सकते हैं?
रूट सर्टिफिकेट का दुरुपयोग जाहिर तौर पर चिंताजनक है। लेकिन आप वास्तव में एक उपयोगकर्ता के रूप में इसके बारे में क्या कर सकते हैं? सबसे पहले, यदि आप कजाकिस्तान में हैं, तो आपको अपने डिवाइस पर प्रमाणपत्र स्थापित नहीं करना चाहिए। यदि आपने इसे पहले ही इंस्टॉल कर लिया है, तो इसे तुरंत अनइंस्टॉल कर दें। आपको अपने सभी ऑनलाइन खातों के पासवर्ड भी बदलने चाहिए। यह सरकार को आपके ब्राउज़िंग डेटा तक पहुंचने से रोक देगा।
यदि आप उच्च स्तर के इंटरनेट निगरानी वाले देश में रहते हैं, तो आपको संदिग्ध प्रमाणपत्रों की तलाश में रहना चाहिए। यदि आपको एक सुरक्षा प्रमाणपत्र स्थापित करने के लिए कहा जाता है, तो आपको यह शोध करना चाहिए कि क्या यह आपके डिवाइस पर स्थापित करने से पहले विश्वसनीय है।
आपको अपने डेटा की सुरक्षा के लिए अन्य कदम भी उठाने चाहिए। तुम्हे करना चाहिए निगरानी से आपको ढालने के लिए एक वीपीएन का उपयोग करें 3 तरीके एक वीपीएन आपको बड़े भाई की निगरानी पैनोप्टीकॉन से बचा सकते हैंयकीन नहीं होता कि आपको वीपीएन चाहिए? यहां तीन आश्चर्यजनक कारण हैं कि एक वर्चुअल प्राइवेट नेटवर्क आपकी सुरक्षा की आधारशिला क्यों होना चाहिए। अधिक पढ़ें . विचार भी करें Tor ब्राउज़र का उपयोग करना टो ब्राउज़र सुरक्षित रूप से उपयोग करने के लिए 7 युक्तियाँटो ब्राउज़र को सुरक्षित रूप से वेब ब्राउज़ करना शुरू करने की कोशिश करने के बारे में सोच रहा है? आप शुरू करने से पहले इन टो ब्राउज़र डॉस और don'ts जानें। अधिक पढ़ें गुमनाम रूप से इंटरनेट का उपयोग करने के लिए। ईमेल के साथ-साथ सावधान रहें, क्योंकि ईमेल संदेशों को निगरानी से बचाना बहुत मुश्किल है। इसके बजाय सिग्नल या टेलीग्राम जैसे सुरक्षित मैसेजिंग ऐप का उपयोग करने पर विचार करें।
जानें कि कैसे ऑनलाइन आप पर सरकारें जासूसी करती हैं
कजाकिस्तान में स्थिति सिर्फ एक उदाहरण है कि सरकारें अपने इंटरनेट गतिविधियों के माध्यम से अपने नागरिकों की जासूसी कैसे कर सकती हैं। आपको यह जानना चाहिए कि सरकारें और कंपनियां निगरानी तकनीकों को कैसे तैनात कर सकती हैं ताकि आप उनसे बचने की कोशिश कर सकें।
ऐसा न हो कि आप सोचते हैं कि यह केवल अन्य देशों में एक समस्या है, याद रखें कि अमेरिका और ब्रिटेन जैसी जगहों पर अपने नागरिकों के साथ-साथ जासूसी का भी इतिहास है। एक अनुस्मारक के रूप में, आप इसके बारे में जान सकते हैं आपके डेटा को एनएसए को चुपचाप सौंप दिया गया 5 टाइम्स आपका डेटा एनएसए को चौंकाने वाला काम सौंप रहा थाकई कंपनियां बिना किसी दूसरी सोच के एनएसए की जानकारी सौंप देती हैं। यहां कुछ हाई-प्रोफाइल संगठन हैं जिन्होंने एनएसए को उपयोगकर्ता डेटा तक पहुंच प्रदान की है। अधिक पढ़ें .
जॉर्जीना एक विज्ञान और प्रौद्योगिकी लेखक है जो बर्लिन में रहता है और मनोविज्ञान में पीएचडी करता है। जब वह लिख नहीं रही होती है तो आमतौर पर उसे अपने पीसी के साथ छेड़छाड़ करते हुए या अपनी साइकिल की सवारी करते हुए पाया जाता है, और आप उसका अधिक लेखन georginatorbet.com पर देख सकते हैं।
