विज्ञापन
आपने एक वीपीएन पर साइन अप किया है, और आप अपनी ऑनलाइन गतिविधियों में जो गोपनीयता लाते हैं, उससे खुश हैं। हो सकता है कि आप सार्वजनिक वाई-फाई पर सुरक्षा के लिए उपयोग करें, या अपने पसंदीदा स्ट्रीमिंग साइटों पर क्षेत्र-अवरोधक प्रतिबंधों को हराएं।
लेकिन क्या होगा अगर हमने आपको बताया कि वीपीएन (कम से कम अपने मौजूदा स्वरूप में) के मरने का खतरा है? आप संदिग्ध हो सकते हैं, इसलिए यहां वीपीएन के साथ सात समस्याएं हैं जिन्हें ठीक करने की आवश्यकता है, जितनी जल्दी बाद में।
1. एनएसए वीपीएन एन्क्रिप्शन को तोड़ सकता है
आइए असहज सत्य से शुरू करें: एनएसए में आपके वीपीएन के एन्क्रिप्शन को तोड़ने की तकनीक है।
1024-बिट एन्क्रिप्शन का भारी बहुमत डिफी-हेलमैन क्रिप्टोग्राफ़िक कुंजी विनिमय का उपयोग करता है। हालांकि, यह पता चला है कि यह विधि सीमित संख्या में प्राइम नंबर का उपयोग करती है, और एन्क्रिप्शन को डिक्रिप्ट करने के लिए इस दोष का फायदा उठाया गया है।
2015 में, शोधकर्ताओं एलेक्स हलदरमैन और नादिया हिंगनर ने लिखा:
“एकल, सामान्य 1024-बिट प्राइम को तोड़कर एनएसए को दो-तिहाई वीपीएन और वैश्विक रूप से सभी एसएसएच सर्वरों के एक चौथाई हिस्से को निष्क्रिय रूप से डिक्रिप्ट करने की अनुमति होगी। एक दूसरे 1024-बिट प्राइम को तोड़ने से शीर्ष 20 HTTPS वेबसाइटों के लगभग 20% कनेक्शनों पर निष्क्रिय ईवसड्रॉपिंग की अनुमति होगी। दूसरे शब्दों में, बड़े पैमाने पर गणना में एक बार का निवेश एन्क्रिप्टेड कनेक्शन के खरबों पर छिपकली गिराना संभव होगा। "
स्नोडेन वहां पहले पहुंच गए, हालांकि, इस शोध के प्रकाशित होने से पहले एनएएसए को एन्क्रिप्टेड कनेक्शन को स्नूप करने की क्षमता का खुलासा किया।
इसलिए, आपका वीपीएन उतना सुरक्षित नहीं है जितना आपने सोचा था। यह अकेले सदस्यता को गंभीरता से पुनर्विचार करने के लिए पर्याप्त है।
2. आपका ISP VPN कनेक्शन ब्लॉक कर सकता है
कोडी के माध्यम से आपके अधिकार क्षेत्र में ब्लॉक किए गए मीडिया को रखने वाले सर्वर से संबंध बनाने की कोशिश की जा रही है? या बस अपने देखने को निजी रखना चाहते हैं? आईएसपी प्रतिबंधों को बायपास करने के लिए वीपीएन का उपयोग किया जा सकता है इन सर्वर तक पहुँचने। लेकिन वीपीएन सर्वर को शामिल करने के लिए उन्हीं प्रतिबंधों का विस्तार किया जा सकता है।
क्या आप इससे प्रभावित हैं?
कहना मुश्किल है। इस समस्या के बारे में इंटरनेट के कई उपयोगकर्ताओं ने Reddit और कोडी फ़ोरम पर पोस्ट किया है। लेकिन आप आसानी से जांच सकते हैं कि क्या आप इससे प्रभावित हुए हैं। बस अपने वीपीएन के माध्यम से एक फिल्म या टीवी शो स्ट्रीमिंग का प्रयास करें। यदि यह काम नहीं करता है, और अन्य सभी अनएन्क्रिप्टेड इंटरनेट कनेक्टिविटी ठीक है, तो एक अच्छा मौका है कि वीपीएन अवरुद्ध हो रहा है।
और यह मत भूलो, यदि आप यू.एस. में हैं, तो आईएसपी में अब आपकी गतिविधियों पर ध्यान केंद्रित करने और आपके साथ डेटा बेचने की क्षमता है। अगर आपको लगता है कि कोई वीपीएन यहां मदद कर सकता है, तो ऐसा लगता है कि समय समाप्त हो रहा है।
3. नि: शुल्क वीपीएन बर्बाद कर रहे हैं प्रतिष्ठा
हमने कई अन्य स्थानों पर देखा है मुफ्त वीपीएन जो कोशिश करने लायक हैं 5 महान मुफ्त वीपीएन सेवा की तुलना: जो सबसे तेज है?यदि आपने पहले कभी वीपीएन का उपयोग नहीं किया है, तो आप पुनर्विचार करना चाह सकते हैं। एक वीपीएन आपके इंटरनेट कनेक्शन को एन्क्रिप्टेड थर्ड-पार्टी सर्वर के माध्यम से आपके डेटा को सुरक्षित करता है। लेकिन कौन सी वीपीएन सेवा तेज है? अधिक पढ़ें . हालाँकि, ये अपवाद हैं। इन सेवाओं का दीर्घकालिक उपयोग है सिफारिश नहीं की गई 5 कारणों से आपको मुफ्त वीपीएन का उपयोग बंद करने की आवश्यकता हैमुफ्त वीपीएन बहुत लुभाते हैं, लेकिन पकड़ में रहते हैं। यदि आप एक पर हस्ताक्षर करने के बारे में सोच रहे हैं, तो आपको पहले इस लेख को पढ़ना चाहिए। यहां मुफ्त वीपीएन सेवा का उपयोग करने के साथ सबसे बड़े जोखिम हैं। अधिक पढ़ें . एक सदस्यता सेवा बेहतर परिणाम प्रदान करेगी।
निशुल्क सामान प्राप्त करना बहुत अच्छा है, लेकिन यह गोपनीयता के लिए अवहेलना करता है - जहां आपकी गतिविधियाँ ऑनलाइन विज्ञापन नेटवर्क के लिए पारित हो रही हैं - वीपीएन के लिए जो कुछ भी खड़ा है उसके खिलाफ जाता है। इससे भी बदतर, मुफ्त वीपीएन पूरे वीपीएन उद्योग को नीचे खींचते हैं।
इससे बहुत दुखी मत होना। कई मुफ्त वीपीएन सेवाएं उन्हीं कंपनियों द्वारा संचालित की जाती हैं जो "बेहतर" सब्सक्रिप्शन सेवाएँ संचालित करती हैं। यह देखते हुए कि वे कैसे मुक्त ग्राहकों के बारे में महसूस करते हैं, और उद्योग पर इसका क्या प्रभाव पड़ रहा है, ये कंपनियां अनिवार्य रूप से अपने स्वयं के पतन की देखरेख कर रही हैं।
संक्षेप में, मुफ्त वीपीएन को विफल होने की आवश्यकता होती है, अन्यथा पूरी पारदर्शिता के साथ काम करना चाहिए।
4. जियो-ब्लॉकिंग लक्ष्य ज्ञात वीपीएन सर्वर पते
वीपीएन द्वारा जियो-ब्लॉकिंग को आसानी से दरकिनार किया जाता था। इन दिनों, इतना नहीं।
कहते हैं कि आप नेटफ्लिक्स देखना चाहते हैं, लेकिन आपका खाता यू.एस.-आधारित है। आप U.K में छुट्टी पर हैं, और क्षेत्र अवरुद्ध होने का मतलब है कि आप फिल्मों और टीवी कार्यक्रमों की उसी सूची का उपयोग नहीं कर सकते हैं जैसा कि आप घर पर करते हैं। एक वीपीएन नियुक्त करने से आप इस ब्लॉक को दरकिनार कर सकते हैं, जिससे आप अपने देश में नेटफ्लिक्स सर्वरों को बेवकूफ बना सकते हैं। आपको बस यू.एस.-आधारित वीपीएन का उपयोग करना है, और यह शो आपका देखना है। कुछ वीपीएन सेवाओं को बायपास क्षेत्र अवरुद्ध करने की उनकी क्षमता पर बेचा जाता है.
अब, हालांकि, नेटफ्लिक्स (और अन्य स्ट्रीमिंग प्रदाता) इसके लिए बुद्धिमान हैं। संबंध बनाना कठिन होता जा रहा है। उदाहरण के लिए, बीबीसी को लें। यदि आप किसी विदेशी स्थान से बीबीसी iPlayer के यूके संस्करण पर सामग्री देखने की कोशिश कर रहे हैं, तो आपको एक विनम्र संदेश के साथ ब्लॉक किया जाएगा। लेकिन यहां तक कि यू.के.-आधारित वीपीएन सर्वर का उपयोग करने पर भी उसी प्रतिक्रिया को उजागर किया जाएगा।
ऐसा इसलिए है क्योंकि स्ट्रीमिंग सेवाएं तेजी से वीपीएन सर्वर की एक ब्लैकलिस्ट का उपयोग कर रही हैं। वीपीएन प्रदाताओं की जांच करके और सर्वर आईपी पते को लॉग करके ऐसी सूचियों को एकत्रित किया जाता है। इन IP पतों को ब्लॉक करने के साथ, कोई भी Netflix, BBC iPlayer, आदि तक नहीं पहुँच सकता है। जब तक वे वीपीएन के बिना ऐसा नहीं कर रहे हैं, और सही भौगोलिक स्थान से।
स्ट्रीमिंग सेवाओं के लिए एक और जीत, और अभी तक वीपीएन के खिलाफ एक और हड़ताल।
5. लॉगलेस वीपीएन एक मिथक हैं
वीपीएन जो कुछ भी हो सकता है - या जो कुछ भी वे दूर हो सकते हैं, वादा करके ध्यान आकर्षित करते हैं। उन वादों में से एक ("कोई लॉगिंग") हमेशा आंख को पकड़ता है। आखिर, गुमनामी के लिए भुगतान क्यों करें यदि लॉग आपको दूर दे सकते हैं?
हालाँकि, सच्चाई यह है कि लॉगलेस वीपीएन कभी भी 100 प्रतिशत लॉग से मुक्त नहीं होते हैं। वीपीएन कंपनियां तीसरे पक्ष के सर्वर का उपयोग करती हैं। उन सर्वरों को पट्टे पर दिया गया है, और उनके पास सभी प्रकार के डेटा रिकॉर्ड करने वाले लॉग हैं। जबकि आप जिस वीपीएन की सदस्यता लेते हैं, वह लॉग को बनाए नहीं रख सकता है, आप निश्चित हो सकते हैं कि जो भी सर्वर का मालिक है वह निश्चित रूप से है।
इसका मतलब यह है कि कहीं न कहीं आपकी गतिविधि का एक लॉग है। यह अहानिकर हो सकता है, और आपने बहुत कम रुचि ली होगी। लेकिन अब तक आपने जो कुछ भी सीखा है, उसे देखते हुए, यह वर्चुअल प्राइवेट नेटवर्क के आपके निरंतर उपयोग पर गंभीरता से पुनर्विचार करने का एक और कारण है। जैसा कि हमने पहले बताया, सर्वर लॉग महत्वपूर्ण हैं 5 तरीके आपके वीपीएन निजी नहीं हैं जैसा कि आप सोचते हैं कि यह हैआपका वीपीएन उतना सुरक्षित या निजी नहीं है जितना आपको लगता है कि यह है। हम बताते हैं कि आप और आपका ब्राउज़िंग इतिहास आखिर क्यों गुमनाम नहीं हो सकता है। अधिक पढ़ें सर्वर प्रबंधन के लिए:
"लॉग के बिना, एक वीपीएन प्रदाता डीएनएस अनुरोधों को संभालने में असमर्थ होगा, दुरुपयोग को रोकने, कनेक्शन का निवारण, या आपके द्वारा चुने गए सदस्यता प्रकार के आधार पर वीपीएन खातों को सीमित करें, जैसे कि आप कर सकते हैं डेटा की मात्रा पर कैप लगाकर उपयोग।"
और फिर यह है:
वीपीएन अच्छे हैं, लेकिन उनकी कमजोरी विफलता का एकल बिंदु है: हैक या सबपोना जो सब कुछ देखने के लिए एक बिंदु है। https://t.co/iUxkbJsoK2
- एडवर्ड स्नोडेन (@ स्नोडेन) ३० दिसंबर २०१५
यह वीपीएन सेवा की वेबसाइट पर देखने लायक है कि वे क्या जानकारी एकत्र करने के लिए स्वीकार करते हैं। याद रखें कि आपकी ऑनलाइन गतिविधि निजी या अनाम नहीं है क्योंकि आप विश्वास करने के लिए नेतृत्व कर रहे हैं।
6. डेटा खनन आपकी व्यक्तिगत जानकारी
प्रतिष्ठित साइटें शायद ऐसा नहीं करती हैं, और आप शायद कभी नहीं जान पाएंगे, लेकिन कम लागत वाले वीपीएन की उम्र में, इन सेवाओं को अपना राजस्व बढ़ाने के लिए कहीं और पैसा लगाना पड़ता है। एक तरीका है अपना व्यक्तिगत डेटा बेचें विज्ञापनदाताओं और प्रत्यक्ष विपणन कंपनियों पर... स्पैमर, मूल रूप से।
हम पहले ही देख चुके हैं कि यह मुफ्त वीपीएन के साथ एक समस्या है, इसलिए यह व्यवहार नहीं है कि आप भुगतान किए गए समाधान से उम्मीद करेंगे। हालांकि, यह निश्चित रूप से अनसुना नहीं है। न केवल यह विश्वास का उल्लंघन है, यह अभ्यास आपके डेटा के साथ एक विशाल स्वतंत्रता भी लेता है।
आपके बारे में जानकारी साझा करके, वह सदस्यता वीपीएन अतिरिक्त पैसा बनाती है। आप अतिरिक्त स्पैम प्राप्त करते हैं, और आपके द्वारा देखी जाने वाली कुछ साइटों पर विज्ञापनों को लक्षित किया जाता है। वह यह नहीं है कि आपने किसके लिए साइन अप किया है: आप अपनी गोपनीयता बढ़ाने के लिए अपने वीपीएन की सदस्यता लेते हैं, न कि वैयक्तिकृत विज्ञापनों का आनंद लेने और अधिक नकदी के साथ भाग लेने का अवसर?
7. क्या वीपीएन पूरी तरह से बेनामी हैं?
संक्षिप्त उत्तर: नहीं।
जैसा कि पहले बताया गया है, हम कई वर्षों से जानते हैं कि अमेरिकी सरकार की एनएसए में एन्क्रिप्शन के सबसे सामान्य रूपों को तोड़ने की क्षमता है। संक्षेप में, आपका वीपीएन उतना गुमनाम नहीं है जितना आपको लगता है कि यह है।
लेकिन इससे आगे क्या एनएसए कर सकता है।
वीपीएन गोपनीयता के लिए सबसे बड़ी समस्याओं में से एक आईपी लीक और हैं डीएनएस लीक कैसे DNS लीक्स वीपीएन का उपयोग करते समय गुमनामी को नष्ट कर सकते हैं, और उन्हें कैसे रोकेंजब आप ऑनलाइन गुमनाम रहने की कोशिश कर रहे हैं, तो एक वीपीएन सबसे सरल उपाय है, जो आपके आईपी पते, सेवा प्रदाता और स्थान को चिह्नित करके। लेकिन एक डीएनएस रिसाव पूरी तरह से एक वीपीएन के उद्देश्य को कम कर सकता है ... अधिक पढ़ें . फिर विश्वास मुद्दा है, जिसे हमने पहले ही छू लिया है: क्या आपका वीपीएन वास्तव में आपके डेटा को निजी रखता है? लेकिन संभवतः एक बदतर समस्या है, जिसे नियमित रूप से अनदेखा किया जाता है। आपका वीपीएन कनेक्शन केवल आपके कंप्यूटर और वीपीएन सर्वर के बीच सुरक्षित और निजी है। इससे परे, आप पहचाने जाने योग्य हैं, न कि केवल उस खाते से, जिसके साथ आप लॉगिन करते हैं। गंतव्य साइट और आपके वीपीएन सर्वर के बीच प्रेषित डेटा, यदि पहले से एन्क्रिप्ट नहीं किया गया है, तो पढ़ा जा सकता है।
और हमने पहले ही देखा है कि सुरक्षा एजेंसियां एन्क्रिप्शन से कैसे निपटती हैं।
शायद इससे अधिक तथ्य यह है कि वीपीएन प्रदाता आपके गंतव्य को देख सकते हैं। यह स्पष्ट नहीं हो सकता है कि कौन कहाँ जा रहा है, लेकिन आपके द्वारा पढ़ी जाने वाली साइटें और केवल आपकी पहुंच वाली सेवाएँ रिकॉर्ड की हुई हैं, लॉगलेस हैं या नहीं।
वीपीएन कंपनियां इस बारे में क्या कर सकती हैं?
वीपीएन सेवाओं के लिए भविष्य गंभीर है। हम वास्तव में केवल ऊपर दिए गए दोषों को छू रहे हैं, लेकिन असली समस्या केवल इनसे निपटने की संभावना नहीं है (संभावित रूप से व्यावहारिक समस्याएं)। जैसे ही चुनौतियां बढ़ती हैं, यह बड़ा है: वीपीएन कंपनियों को नई तकनीकों को अपनाने की जरूरत है।
कई पहले से ही उपलब्ध हैं, जैसे प्रोटोकॉल ऑबफ्यूजन, जो सैद्धांतिक रूप से अधिक सुरक्षित है एसएसएल / टीएलएस / एचटीटीपीएस प्रणाली पहले से ही उपयोग में। आपके कंप्यूटर के ऑपरेटिंग सिस्टम में वीपीएन बनाने और कनेक्शन के लिए प्रमाणीकरण विकसित करने की संभावना भी है। HTTPS की ओर सार्वभौमिक धक्का भी मदद करनी चाहिए।
हालांकि, वीपीएन प्रदाताओं के लिए सबसे बड़ा गोपनीयता कदम, हालांकि, टीओआर के लिए एक नया दृष्टिकोण विकसित करना है। (TOR क्या है?)
वर्तमान में, इंटरनेट से जुड़ने का सबसे सुरक्षित और निजी तरीका एक वीपीएन और टीओआर का एक साथ उपयोग करना है। हालांकि धीमी गति से, यह अपेक्षित है कि तेज इंटरनेट स्पीड भविष्य में इस सीमा को पार कर जाएगी। टीओआर तेजी से लोकप्रिय हो रहा है, इसलिए यह दोनों गोपनीयता विधियों को एक में लपेटने के लिए समझ में आता है। यह दृष्टिकोण आपकी रक्षा कर सकता है वीपीएन हैकिंग हां, वीपीएन हैक हो सकते हैं: आपकी गोपनीयता के लिए इसका क्या मतलब हैवीपीएन सेवाओं को हैक किया जा सकता है कि खबर ने उद्योग को चौंका दिया है। लेकिन क्या यह सब इतना बुरा है? अगर आपका वीपीएन हैक हो गया है तो आपको क्या करना चाहिए? अधिक पढ़ें , जो आम नहीं है, लेकिन फिर भी एक संभावना है।
इन चीजों में से अधिकांश (या सभी) को अपनाने में विफलता से वीपीएन को सभी कुछ वर्षों में विलुप्त हो जाएंगे। और कौन जानता है कि उसके बाद गोपनीयता का क्या होगा?
क्रिश्चियन Cawley सुरक्षा, लिनक्स, DIY, प्रोग्रामिंग, और टेक समझाया के लिए उप संपादक है। वह वास्तव में उपयोगी पॉडकास्ट का भी निर्माण करता है और डेस्कटॉप और सॉफ्टवेयर समर्थन में व्यापक अनुभव रखता है। लिनक्स प्रारूप पत्रिका में एक योगदानकर्ता, ईसाई रास्पबेरी पाई टिंकरर, लेगो प्रेमी और रेट्रो गेमिंग प्रशंसक है।
