विज्ञापन
हम सभी को सार्वजनिक वाई-फाई का उपयोग करने के लिए लुभाया गया है: यह मुफ़्त है, आपके डेटा भत्ते को बचाता है, और लोडिंग समय को गति देने में हमेशा मददगार होता है।
आप सार्वजनिक वाई-फाई से प्यार कर सकते हैं - लेकिन ऐसा हैकर्स करते हैं।
यहां कुछ तरीके दिए गए हैं जिससे साइबर अपराधी आपके निजी डेटा तक पहुंच सकते हैं और संभावित रूप से आपकी पहचान चुराते हैं और आप अपनी सुरक्षा के लिए क्या कर सकते हैं।
1. मैन-इन-द-मिडिल अटैक्स
तकनीकी शब्द, मानव-में-मध्य (MITM) एक मध्य-मध्य हमला क्या है? सुरक्षा शब्दजाल समझायायदि आपने "मैन-इन-द-मिडिल" हमलों के बारे में सुना है, लेकिन यह निश्चित नहीं है कि इसका क्या मतलब है, तो यह आपके लिए लेख है। अधिक पढ़ें एक ऐसा हमला है जिसके तहत एक तीसरा पक्ष दो प्रतिभागियों के बीच संचार को स्वीकार करता है। सर्वर और क्लाइंट के बीच सीधे साझा किए जा रहे डेटा के बजाय, वह लिंक किसी अन्य तत्व द्वारा तोड़ा गया है। बिन बुलाए अपहर्ता फिर अपने स्वयं के संदेशों में जोड़कर आपको प्रदर्शित करने के लिए एक साइट का अपना संस्करण प्रस्तुत करता है।
कृपया एक पासवर्ड दर्ज करें जिसमें 8 वर्ण या उससे कम हों pic.twitter.com/ICtuHwR1uw
- ज़ैच लीथरमैन (@zachleat) 20 सितंबर 2016
सार्वजनिक वाई-फाई का उपयोग करने वाला कोई भी व्यक्ति MITM हमले के लिए विशेष रूप से असुरक्षित है। क्योंकि प्रेषित सूचना आम तौर पर अनएन्क्रिप्टेड होती है, यह केवल सार्वजनिक स्थान पर हॉटस्पॉट नहीं है - यह आपका डेटा भी है। आप अपने विवरणों को भी बता सकते हैं। एक समझौता किया हुआ राउटर बहुत सारी व्यक्तिगत सामग्री को अपेक्षाकृत आसानी से वैक्यूम कर सकता है: बस आपके ईमेल में हो रहा है, उदाहरण के लिए, हैकर्स को आपके उपयोगकर्ता नाम, पासवर्ड और निजी संदेशों तक पहुंच प्रदान करता है, और इसके अलावा बहुत कुछ 6 तरीके आपका ईमेल पता स्कैमर द्वारा निष्कासित किया जा सकता हैजब कोई घोटाला आपका ईमेल खाता हैक करता है तो क्या होता है? वे आपकी प्रतिष्ठा, वित्तीय खातों और बहुत कुछ का फायदा उठा सकते हैं। अधिक पढ़ें !
सबसे ज्यादा चिंता की बात यह है कि अगर आप ऑनलाइन बैंकिंग का इस्तेमाल करते हैं या ईमेल या इंस्टेंट मैसेजिंग पर भुगतान विवरण का आदान-प्रदान करते हैं।
तुम क्या कर सकते हो? यदि आपको कोई सूचना दिखाई देती है कि कोई साइट वास्तविक नहीं है, तो किसी भी डेटा को इनपुट न करें। भले ही आप हताश हों। एक वेबसाइट की साख जाँची जाती है SSL / TSL प्रमाणपत्र का उपयोग करना SSL प्रमाणपत्र क्या है, और क्या आपको एक की आवश्यकता है?निजी जानकारी शामिल होने पर इंटरनेट ब्राउज़ करना डरावना हो सकता है। अधिक पढ़ें , इसलिए प्रामाणिकता के बारे में चेतावनी संदेशों को गंभीरता से लें।
सार्वजनिक वाई-फाई को एन्क्रिप्ट नहीं किया जा सकता है, लेकिन पेपाल, ईबे और अमेज़ॅन जैसी ई-कॉमर्स कंपनियां अपनी एन्क्रिप्शन तकनीकों को काम पर लगाती हैं। (वास्तव में, ज्यादातर प्रमुख साइटें जो पासवर्ड का उपयोग करने के लिए एन्क्रिप्शन का अनुरोध करती हैं।) आप URL देखकर इसे देख सकते हैं। यदि यह एक HTTPS पता है HTTPS क्या है और कैसे डिफ़ॉल्ट प्रति सुरक्षित कनेक्शन सक्षम करने के लिएसुरक्षा संबंधी चिंताएँ दूर-दूर तक फैल रही हैं और अधिकांश लोगों के दिमाग में सबसे आगे पहुँच गई हैं। एंटीवायरस या फ़ायरवॉल जैसी शर्तें अब अजीब शब्दावली नहीं हैं और न केवल समझ में आती हैं, बल्कि इनके द्वारा उपयोग की जाती हैं ... अधिक पढ़ें - वह अतिरिक्त "एस" जिसका अर्थ है "सुरक्षित" - एन्क्रिप्शन का कुछ स्तर है। एक प्लगइन की तरह हर जगह HTTPS जहां उपलब्ध हो वहां अपने ब्राउज़र को एन्क्रिप्टेड ट्रांसमीशन में डिफॉल्ट करने के लिए मजबूर करें।
2. नकली वाई-फाई कनेक्शन
MITM हमले की इस भिन्नता को "ईविल ट्विन" के रूप में भी जाना जाता है। तकनीक पारगमन में आपके डेटा को स्वीकार करती है, लेकिन किसी भी सुरक्षा प्रणाली को बायपास कर सकती है जो सार्वजनिक वाई-फाई हॉटस्पॉट हो सकती है।
कुछ साल पहले, डॉक्टर कौन प्रौद्योगिकी के खतरों को दिखाया, विशेष रूप से एक दुर्भावनापूर्ण राउटर से कनेक्ट होने के कारण होने वाली परेशानी। उस मामले में, उपयोगकर्ताओं को एक विदेशी खुफिया में एकीकृत किया गया था - संयुक्त रूप से संभावना नहीं है। लेकिन वास्तव में, पीड़ितों को अपनी सभी निजी जानकारी सौंप दी जा सकती है, केवल इसलिए कि उन्हें गलत नेटवर्क में शामिल होने के लिए धोखा दिया गया था।
नकली पहुँच बिंदु (AP) को स्थापित करना काफी आसान है, और साइबर अपराधियों के लिए अच्छी तरह से प्रयास के लायक है। वे स्मार्टफोन सहित इंटरनेट क्षमताओं के साथ किसी भी उपकरण का उपयोग कर सकते हैं, एपी को वास्तविक हॉटस्पॉट के समान नाम के साथ सेट करने के लिए। नकली नेटवर्क में शामिल होने के बाद भेजा गया कोई भी प्रेषित डेटा हैकर के माध्यम से जाता है।
तुम क्या कर सकते हो? ध्यान में रखने के लिए कुछ सुझाव दिए गए हैं कैसे "ईविल ट्विन" सार्वजनिक वाई-फाई हाजिर करें. यदि आपको दो समान नाम वाले नेटवर्क कनेक्शन दिखाई देते हैं, तो संदेह करें। यदि वे संबद्ध दुकान या भोजनालय में हैं, तो वहां के कर्मचारियों से बात करें। इसी तरह, यदि आप काम पर हैं और एक नकली AP स्पॉट करें, तो प्रबंधन को सचेत करें।
नए यूरोपीय संघ के नियम हर शहर के लिए मुफ्त सार्वजनिक वाई-फाई के माध्यम से डिक्री करते हैं @ExtremeTechpic.twitter.com/eACNfdVBLM
- एफ-सिक्योर फ्रीडाउन वीपीएन (@FreedomeVPN) 21 सितंबर 2016
हम हमेशा एक का उपयोग करने की सलाह देते हैं वर्चुअल प्राइवेट नेटवर्क (वीपीएन) एक आभासी निजी नेटवर्क की परिभाषा क्या हैवर्चुअल प्राइवेट नेटवर्क अब पहले से ज्यादा महत्वपूर्ण हैं। लेकिन क्या आप जानते हैं कि वे क्या हैं? यहां आपको जानना आवश्यक है। अधिक पढ़ें . यह अंत-उपयोगकर्ता और एक वेबसाइट के बीच एन्क्रिप्शन के स्तर को स्थापित करता है, इसलिए सही डिक्रिप्शन कुंजी के बिना हैकर द्वारा संभावित इंटरसेप्टेड डेटा अपठनीय है। आपने वीपीएन का उपयोग करने के लिए बहुत सारे कारण 8 उदाहरण आप वीपीएन का उपयोग नहीं कर रहे थे, लेकिन होना चाहिए: वीपीएन चेकलिस्टयदि आपने अपनी गोपनीयता सुरक्षित करने के लिए पहले से ही वीपीएन की सदस्यता लेने पर विचार नहीं किया है, तो अब समय आ गया है। अधिक पढ़ें , और एक निश्चित रूप से अपने असंख्य रूपों में MITM हमलों का मुकाबला करना है।
3. पैकेट सूँघना
यह एक मनोरंजक नाम है, लेकिन "पैकेट सूँघने" की वास्तविक प्रथा हंसी के मामले से दूर है। यह विधि एक हैकर को हवाई जानकारी हासिल करने में सक्षम बनाती है और फिर अपनी गति से इसका विश्लेषण करती है।
यह अपेक्षाकृत सरल है, और कुछ मामलों में अवैध भी नहीं है। गंभीरता से। मैरीलैंड विश्वविद्यालय में सहायक प्रोफेसर डेविड मैमन ने सार्वजनिक वाई-फाई के उपयोग के खतरों की जांच की और कहा:
जब हमने शुरू किया तो हमें मंजूरी लेनी पड़ी और मैरीलैंड में कानूनी टीम ने जाँच की कि क्या सूँघना ठीक है और आपको सूँघने से रोकने वाला कोई कानून नहीं मिला। सार्वजनिक वाईफाई पर लॉग इन करने से पहले बैनर, जहां आप उपयोग की शर्तों से सहमत हैं, कभी-कभी विशेष रूप से उल्लेख करते हैं आपको सूँघने की अनुमति नहीं है और यह अवैध है, लेकिन यदि कोई बैनर नहीं है तो यह अवैध नहीं है सब।
एक उपकरण एक अनएन्क्रिप्टेड नेटवर्क पर एक डेटा पैकेट पहुंचाता है, जिसे बाद में Wireshark जैसे मुफ्त सॉफ्टवेयर द्वारा पढ़ा जा सकता है। यह सही है: यह मुफ़्त है ऑनलाइन देखें और आप यह भी देखेंगे कि "कैसे" गाइड करें, आपको सिखाते हैं कि कैसे आप विंडसर का उपयोग करें। क्यों? क्योंकि यह वेब ट्रैफ़िक का विश्लेषण करने के लिए एक आसान उपकरण है, जिसमें विडंबना भी शामिल है, साइबर अपराधियों और कमजोरियों को ढूंढना, जिन्हें पैचिंग की आवश्यकता है।
फिर भी, हैकर्स डेटा की एक बहुतायत प्राप्त कर सकते हैं फिर पासवर्ड जैसी महत्वपूर्ण जानकारी के लिए अपने अवकाश पर इसके माध्यम से स्कैन कर सकते हैं।
तुम क्या कर सकते हो? फिर, आपको मजबूत एन्क्रिप्शन पर भरोसा करने की आवश्यकता है, इसलिए हम एक वीपीएन की सलाह देते हैं। यदि आप इसके बारे में निश्चित नहीं हैं, तो सुनिश्चित करें कि निजी जानकारी की आवश्यकता वाली साइटें SSL / TSL प्रमाणपत्र का उपयोग करें (इसलिए HTTPS देखें)।
4. साइडजैकिंग (सत्र अपहरण)
साइडजैकिंग पैकेट सूँघने के माध्यम से जानकारी प्राप्त करने पर निर्भर करता है। इसके बजाय उस डेटा का रेट्रो रूप से उपयोग करने के बजाय, एक हैकर इसे ऑन-लोकेशन का उपयोग करता है। इससे भी बदतर, यह एन्क्रिप्शन की कुछ डिग्री को बायपास करता है!
BBB से मुक्त वाईफ़ाई 'साइडजैकिंग' के बारे में चेतावनी: कुछ नकली नेटवर्क आपको धोखा देने, जानकारी चुराने के लिए कॉफी_ शॉप 1 जैसे सामान्य नामों का उपयोग करते हैं # liveonk2
- केरी टॉमलिंसन (@KerryTNews) २५ जून २०१४
लॉग-इन विवरण आम तौर पर एक एन्क्रिप्टेड नेटवर्क (उम्मीद) के माध्यम से भेजा जाता है और वेबसाइट द्वारा आयोजित खाता जानकारी का उपयोग करके सत्यापित किया जाता है। यह तब आपके डिवाइस पर भेजे गए कुकीज़ का उपयोग करके प्रतिक्रिया करता है। लेकिन बाद वाला हमेशा एन्क्रिप्ट नहीं किया जाता - एक हैकर आपके सत्र को हाईजैक कर सकता है और आपके द्वारा लॉग इन किए गए किसी भी निजी खाते तक पहुंच प्राप्त कर सकता है।
जबकि साइबर अपराधियों को साइडजैकिंग के माध्यम से आपके पासवर्ड को नहीं पढ़ा जा सकता है, वे मैलवेयर डाउनलोड कर सकते हैं जो स्काइप सहित, इस तरह के डेटा को प्राप्त करेंगे। इसके अलावा, वे आपकी पहचान चुराने के लिए बहुत सारी जानकारी प्राप्त कर सकते हैं। डेटा की एक सम्पत्ति को आपकी फेसबुक उपस्थिति से अकेले ही निकाला जा सकता है!
सार्वजनिक हॉटस्पॉट विशेष रूप से इस हैक के लिए अपील कर रहे हैं क्योंकि खुले सत्र वाले उपयोगकर्ताओं का आम तौर पर उच्च प्रतिशत है। फ़ायरफ़ॉक्स एक्सटेंशन, फायरशीप ने प्रदर्शन किया कितनी आसानी से पक्षपात पूर्ण किया जा सकता है, फेसबुक और ट्विटर को साइन इन करते समय HTTPS की आवश्यकता होती है।
देखा कि "IsThisTheKrustyKrab?" एक वाईफ़ाई नाम था...
पासवर्ड का अनुमान "NoThisIsPatrick"
वर्तमान स्थिति: pic.twitter.com/QSWxmZjdsb- जैक पीटरमैन? (@JackPetermann) 24 सितंबर 2016
तुम क्या कर सकते हो? फिर से, HTTPS एन्क्रिप्शन का एक अच्छा स्तर प्रदान करता है, इसलिए यदि आपको वास्तव में व्यक्तिगत जानकारी की आवश्यकता वाली साइटों पर जाना चाहिए, तो इसे इस सुरक्षित कनेक्शन के माध्यम से करें। इसी तरह, एक वीपीएन को साइडजैकिंग का मुकाबला करना चाहिए।
एक अतिरिक्त सुरक्षा उपाय के रूप में, सुनिश्चित करें कि आप हमेशा हॉटस्पॉट छोड़ते समय लॉग आउट करते हैं, या हैकर को इस सत्र का उपयोग जारी रखने का जोखिम देता है। फ़ेसबुक के साथ, आप कम से कम उन स्थानों की जाँच कर सकते हैं जहाँ आपने लॉग इन किया था और दूर से साइन आउट किया था।
5. प्रत्यक्ष प्रेक्षण तकनीक
यह स्पष्ट लग सकता है, लेकिन हम अक्सर इस तरह के सरल सुरक्षा उपायों को भूल जाते हैं।
जब भी आप एटीएम का उपयोग कर रहे हैं, तो आपको अपने आस-पास के लोगों की जांच करनी चाहिए, जिससे यह सुनिश्चित हो सके जैसे ही आप अपना पिन डालते हैं, किसी की भी नज़र नहीं हटती है कैसे स्कैमर एटीएम का उपयोग कर सकते हैं आपको साफ करने के लिएआपके स्थानीय बैंक की दीवार में मौजूद एटीएम कुछ नकदी प्राप्त करने के लिए एक आसान तरीका की तरह लग सकता है, लेकिन आपको यह सुनिश्चित करने की आवश्यकता है कि स्कैमर्स पहले नहीं मिले थे। अधिक पढ़ें .
सार्वजनिक वाई-फाई की बात हो तो यह भी एक खतरा है। यदि आप एक या अधिक व्यक्ति निजी साइटों पर जाने के दौरान इधर-उधर घूम रहे हैं, तो संदिग्ध रहें। पासवर्ड की तरह कुछ भी व्यक्तिगत न भेजें। यह एक बहुत ही बुनियादी घोटाला है, लेकिन एक जो निश्चित रूप से अभी भी हसलर्स और हैकर्स के लिए काम करता है।
एक "कंधे सर्फर" भी आपके पीछे होने की आवश्यकता नहीं हो सकती है: बस यह देखना कि आप क्या टाइप कर सकते हैं अपराधियों को साथ काम करने के लिए कुछ दें दुनिया के 10 सबसे प्रसिद्ध और सर्वश्रेष्ठ हैकर्स (और उनकी आकर्षक कहानियां)व्हाइट-हैट हैकर्स बनाम ब्लैक-हैट हैकर्स। यहाँ इतिहास में सबसे अच्छे और सबसे प्रसिद्ध हैकर हैं और वे आज क्या कर रहे हैं। अधिक पढ़ें .
तुम क्या कर सकते हो? सावधान रहिए। जानिए आपके आसपास कौन है कभी-कभी, थोड़ा सा व्यामोह मदद कर सकता है। यदि आप अपने आस-पास के लोगों के बारे में निश्चित नहीं हैं, तो कुछ भी निजी न करें।
जो आप भर रहे हैं या पढ़ रहे हैं, उसके महत्व को कम मत समझिए: मेडिकल जानकारी पहचान चोरों के लिए उपयोगी हो सकती है 5 कारण क्यों चिकित्सा पहचान की चोरी बढ़ रही हैस्कैमर्स आपके व्यक्तिगत विवरण और बैंक खाते की जानकारी चाहते हैं - लेकिन क्या आप जानते हैं कि आपके मेडिकल रिकॉर्ड भी उनके लिए रुचि रखते हैं? पता करें कि आप इसके बारे में क्या कर सकते हैं। अधिक पढ़ें , उदाहरण के लिए। यदि यह एक ऐसा दस्तावेज़ या वेबपृष्ठ है जिसे आप किसी और को नहीं देखना चाहते, तो सावधानी बरतें कि ऐसा होने से रोकने के लिए बहुत ही आवश्यक है।
एक और विकल्प गोपनीयता स्क्रीन खरीदना है - जो उन लोगों की मात्रा को सीमित करता है जो देख सकते हैं कि आपकी स्क्रीन पर क्या है - या वास्तव में एक अपने आप को बनाते हैं कंप्यूटर गोपनीयता स्क्रीन के साथ आंखों को बाहर रखनाक्या आपके सहकर्मी आपके प्रदर्शन पर बहुत अधिक ध्यान दे रहे हैं? एक गोपनीयता स्क्रीन मदद कर सकती है - यहां आपके विकल्प हैं। अधिक पढ़ें !
मुझे वीपीएन के बारे में अधिक बताएं!
सार्वजनिक वाई-फाई के साथ मुख्य चिंता एन्क्रिप्शन की कमी है। उपरोक्त वीपीएन आपकी व्यक्तिगत जानकारी को सही डिक्रिप्शन कुंजी के बिना स्क्रैम्बल करते हैं, इसे (ज्यादातर मामलों में, वैसे भी) पढ़ा नहीं जा सकता है। यदि आप नियमित रूप से हॉटस्पॉट का उपयोग करते हैं, तो वीपीएन का उपयोग करना आवश्यक है।
सौभाग्य से, आप काफी कुछ पाएंगे पूरी तरह से मुफ्त वीपीएन आपकी गोपनीयता की रक्षा के लिए 8 पूरी तरह से मुफ्त वीपीएन सेवाएंनि: शुल्क असीमित डेटा वीपीएन मौजूद नहीं हैं जब तक कि वे घोटाले न हों। यहाँ सबसे अच्छा वास्तव में मुफ्त वीपीएन हैं जिनके चारों ओर आप सुरक्षित रूप से कोशिश कर सकते हैं। अधिक पढ़ें , लैपटॉप और स्मार्टफोन जैसे उपकरणों के लिए। ओपेरा ने अपनी वीपीएन सेवा को विंडोज और मैक से एंड्रॉइड फोन पर, उदाहरण के लिए, या आपने बढ़ाया है Chrome पर प्लग-इन का उपयोग कर सकता है Google Chrome के लिए 10 सर्वश्रेष्ठ मुफ्त वीपीएन एक्सटेंशनयहां Chrome के लिए ट्रैकर्स को ब्लॉक करने, बायपास क्षेत्र को अवरुद्ध करने, और बहुत कुछ के लिए सबसे अच्छा मुफ्त वीपीएन एक्सटेंशन हैं। अधिक पढ़ें . यदि आप अपना अधिकांश निजी व्यवसाय स्मार्टफोन पर करते हैं, Android के लिए इन ऐप्स को देखें Android के लिए 5 सर्वश्रेष्ठ वीपीएनअपने Android डिवाइस के लिए एक वीपीएन चाहिए? यहां सबसे अच्छे एंड्रॉइड वीपीएन हैं और उनके साथ शुरुआत कैसे करें। अधिक पढ़ें या ये आपके iPhone या iPad के लिए वीपीएन सेवाएं आपके आईओएस डिवाइस पर सुरक्षित ब्राउजिंग के लिए 2 मुफ्त वीपीएन सेवाएं अधिक पढ़ें .
हम में से अधिकांश लोग सार्वजनिक वाई-फाई का उपयोग करते हैं, लेकिन हमें इसके बारे में अधिक सावधान रहने की आवश्यकता है, और वीपीएन सुरक्षा-सचेत के शस्त्रागार में केंद्रीय हैं। यह भी एक अच्छा विचार है वाई-फाई नेटवर्क खोलने के लिए अपने डिवाइस को ऑटो-कनेक्टिंग से रोकें सुरक्षित रहें! अपने डिवाइस को ऑटो-कनेक्टिंग से वाई-फाई नेटवर्क से कैसे रोकेंवायरलेस नेटवर्क से ऑटो-कनेक्ट करना समय बचाता है, लेकिन यह एक सुरक्षा जोखिम हो सकता है। वाई-फाई से स्वचालित रूप से कनेक्ट होने से रोकने का समय! अधिक पढ़ें .
जब वह टेलीविजन नहीं देख रहा है, तो किताबों को पढ़ना, मार्वल कॉमिक्स पढ़ना, हत्यारों को सुनना और स्क्रिप्ट विचारों पर ध्यान देना, फिलिप बेट्स एक स्वतंत्र लेखक होने का दिखावा करता है। उसे हर चीज इकट्ठा करने में मजा आता है।