विज्ञापन

न्यूज़कास्टर्स के दिन पूरे इंटरनेट को झकझोर देने वाले एक साधारण (लेकिन प्रभावी) कंप्यूटर वर्म द्वारा बंद किए जा सकते हैं, लेकिन इसका मतलब यह नहीं है कि ऑनलाइन सुरक्षा अब चिंता का विषय नहीं है। धमकियां और अधिक जटिल हो गई हैं और इससे भी बदतर, अब ऐसी जगहों से आ रही हैं जो सरकार की तरह कभी भी उम्मीद नहीं करेगी। यहां 5 कठिन सबक हैं जो हमने 2013 में ऑनलाइन सुरक्षा के बारे में सीखा था।

सरकार आपको देख रही है ...

2013 का सबसे बड़ा कंप्यूटर सिक्योरिटी टॉकिंग पॉइंट, निश्चित रूप से, रहस्योद्घाटन कि भागों था संयुक्त राज्य सरकार (मुख्य रूप से राष्ट्रीय सुरक्षा एजेंसी) बिना नागरिकों के जासूसी कर रही है संयम।

पूर्व एनएसए ठेकेदार एडवर्ड स्नोडेन द्वारा लीक किए गए दस्तावेजों के अनुसारपूर्व NSA अधिकारी विलियम बिन्नी जैसे अन्य स्रोतों द्वारा प्रबलित, और अमेरिका की खुफिया सेवाओं के पास न केवल फोन रिकॉर्ड और सामाजिक नेटवर्किंग तक पहुंच है मेटाडेटा लेकिन सेल फोन कॉल, ईमेल और ऑनलाइन वार्तालाप सहित कई सेवाओं में टैप कर सकते हैं, या तो सीधे वायर-टैपिंग के माध्यम से या गुप्त सेवा देकर वारंट।

securityspy-कई

इसका आपके लिए क्या मतलब है? यह कहना कठिन है क्योंकि एनएसए कार्यक्रम को एक राष्ट्रीय सुरक्षा रहस्य मानता है। जबकि व्हिसल ब्लोअर ने बताया है कि एनएसए के डेटा केंद्रों का आकार यह दर्शाता है कि सरकार काफी बड़ी मात्रा में रिकॉर्डिंग कर रही है और रख रही है वीडियो और ऑडियो डेटा, यह सुनिश्चित करने का कोई तरीका नहीं है कि जो रिकॉर्ड किया गया है और उसे संग्रहीत किया जाए, जब तक कि अमेरिका के स्पाईमास्टर को पत्थर मारना जारी रहे जनता।

परेशान करने वाला निष्कर्ष यह है कि आप कुछ नहीं कर सकते अपनी गोपनीयता सुनिश्चित करने के लिए, क्योंकि यह किस हद तक समझौता किया जा सकता है, और यह कैसे समझौता किया जा सकता है, यह केवल आधा-ज्ञात है।

... और इसलिए हर कोई अन्य है

सिर्फ सरकार ही लोगों की जासूसी करने में दिलचस्पी नहीं लेती। व्यक्ति किसी पीड़ित के कंप्यूटर से लिए गए गुप्त वीडियो या ऑडियो का भी उपयोग कर सकते हैं। अक्सर इसे धोखाधड़ी के साथ कम करना पड़ता है, जबकि इसे प्रैंक और पोर्न के साथ करना पड़ता है, हालांकि दोनों एक दूसरे के साथ जुड़ सकते हैं।

अनसूटिंग पीड़ितों को देखने का भूमिगत संसार, जिसे "रैटिंग" कहा जाता है, को एक लेख में शानदार ढंग से उजागर किया गया था आर्स टेक्नीका. हालांकि किसी व्यक्ति के वेबकैम को चालू करना और उन्हें दूरस्थ रूप से रिकॉर्ड करना अक्सर हैकिंग के रूप में सोचा जाता है, अब इसे फन मैनेजर जैसे नामों के साथ कार्यक्रमों का उपयोग करके रिश्तेदार आसानी से पूरा किया जा सकता है। पीड़ित के पीसी पर एक रैटिंग क्लाइंट स्थापित हो जाने के बाद, रैटर में टैप करके देख सकते हैं कि क्या हो रहा है।

अक्सर, "क्या हो रहा है" सीधे महिलाओं को अपने कपड़े उतारने के साथ महिलाओं को देखने का मौका देता है, हालाँकि, सॉफ्टवेयर का उपयोग पीड़ितों को देखने के लिए बेतरतीब ढंग से परेशान करने वाले चित्र जैसे प्रैंक खेलने के लिए भी किया जा सकता है प्रतिक्रिया। सबसे बुरे मामलों में, रैटिंग सीधे ब्लैकमेल में अनुवाद कर सकता है, क्योंकि रैपर किसी पीड़ित की शर्मनाक या नग्न छवियों को कैप्चर करता है और फिर उन्हें फिरौती न देने पर धमकी देने की धमकी देता है।

आपके पासवर्ड अभी भी सुरक्षित नहीं हैं

पासवर्ड सुरक्षा एक सामान्य चिंता है, और अच्छे कारण के लिए। जब तक पाठ का एक ही तार दुनिया और आपके बैंक खाते के बीच खड़ा होता है, उस पाठ को गुप्त रखना सबसे अधिक महत्व का होगा। दुर्भाग्य से, कंपनियां जो हमें पासवर्ड के साथ लॉगिन करने के लिए कहती हैं, वे संबंधित नहीं हैं, और उन्हें खतरनाक दर से खो रही हैं।

1Password

इस वर्ष का प्रमुख उल्लंघन एडोब के सौजन्य से आया, जो एक बड़े हमले में 150 मिलियन से अधिक पासवर्ड खो गया वह भी (कंपनी के अनुसार) हमलावरों को विकास में अभी भी सॉफ़्टवेयर के लिए कोड बनाने और कुछ ग्राहकों के लिए बिलिंग जानकारी की चोरी करने की अनुमति देता है। जबकि पासवर्ड एन्क्रिप्ट किए गए थे, वे थे सब एक पुरानी एन्क्रिप्शन विधि और उसी एन्क्रिप्शन कुंजी का उपयोग करके सुरक्षित किया गया। इसका मतलब है कि उन्हें डी-कोडिंग करना बहुत आसान था जितना कि यह होना चाहिए था।

जबकि इसी तरह के उल्लंघन पहले भी हो चुके हैं, खोए गए पासवर्ड की संख्या के मामले में एडोब सबसे बड़ा है, जो दर्शाता है कि वहाँ हैं फिर भी जो कंपनियां सुरक्षा को गंभीरता से नहीं लेती हैं। सौभाग्य से, यह जानने का एक आसान तरीका है कि क्या आपका पासवर्ड डेटा भंग हो गया था; बस जाओ HaveIBeenPwned.com और अपना ईमेल पता दर्ज करें।

हैकिंग एक व्यवसाय है

जैसे-जैसे कंप्यूटर अधिक जटिल हो गए हैं, अवैध लाभ कमाने के साधन के रूप में उनका उपयोग करने वाले अपराधी भी अधिक परिष्कृत हो गए हैं। एक अकेला हैकर की दिन दहाड़े एक वायरस को जारी करने के लिए सिर्फ यह देखने के लिए कि क्या होता है, उन समूहों द्वारा प्रतिस्थापित किया जाता है जो पैसा बनाने के लिए एक साथ काम करते हैं।

पैसे

एक उदाहरण रूस में एक हैकर है, जो बिक्री का नेतृत्व करता है एक शोषण किट जिसे ब्लैकहोल के नाम से जाना जाता है. पंच और कई सह साजिशकर्ताओं द्वारा बनाई गई किट को आंशिक रूप से चतुर व्यापार रणनीति विकसित की गई थी। अपने दम पर शून्य-दिवसीय कारनामों के साथ आने की कोशिश करने के बजाय, पंच के समूह ने अन्य हैकरों से शून्य-दिन के कारनामे खरीदे। फिर उन्हें किट में जोड़ा गया, जिसे $ 500 से $ 700 प्रति माह की सदस्यता के रूप में बेचा गया। मुनाफे के एक हिस्से को और भी अधिक कारनामे खरीदने में फिर से निवेश किया गया, जिसने ब्लैकहोल को और अधिक सक्षम बना दिया।

यह कोई भी व्यवसाय कैसे काम करता है। एक उत्पाद विकसित किया जाता है और, यदि सफल होता है, तो लाभ का हिस्सा उत्पाद को बेहतर बनाने के लिए फिर से निवेश किया जाता है और उम्मीद है कि यह और भी अधिक आकर्षक होगा। अमीर होने तक दोहराएं। दुर्भाग्य से, पंच के लिए, उनकी योजना को अंततः रूसी पुलिस ने ट्रैक किया था, और वह अब हिरासत में है।

यहां तक ​​कि आपका सामाजिक सुरक्षा नंबर कुछ क्लिक दूर है

वनस्पति विज्ञान के अस्तित्व को कुछ समय के लिए जाना जाता है, लेकिन उनका उपयोग अक्सर अपेक्षाकृत सरल लेकिन बड़े पैमाने पर हमलों से जुड़ा होता है, जैसे सेवा की मनाई DDoS अटैक क्या है? [MakeUseOf बताते हैं]जब भी साइबर एक्टिविज्म अपना सिर एन-मसाज करता है, डीडीओएस शब्द अतीत में बदल जाता है। इस तरह के हमले कई कारणों से अंतरराष्ट्रीय सुर्खियाँ बनाते हैं। जो मुद्दे उन DDoS हमलों को उछलते हैं वे अक्सर विवादास्पद या अत्यधिक होते हैं ... अधिक पढ़ें या ईमेल स्पैमिंग, डेटा चोरी के बजाय। रूसी में किशोर हैकरों की एक टीम ने हमें याद दिलाया कि वे हमारे इनबॉक्स को वियाग्रा विज्ञापनों से भरने से ज्यादा कर सकते हैं जब वे इसमें कामयाब रहे प्रमुख डेटा ब्रोकरों में एक बॉटनेट स्थापित करें (लेक्सिसनेक्सिस की तरह) और संवेदनशील डेटा की मात्रा चोरी।

सामाजिक सुरक्षा पत्र

इसके परिणामस्वरूप SSNDOB नामक एक "सेवा" प्राप्त हुई, जिसने संयुक्त राज्य के निवासियों के बारे में जानकारी बेची। कीमत? केवल एक जोड़े ने एक मूल रिकॉर्ड के लिए और पूरे क्रेडिट या पृष्ठभूमि की जांच के लिए $ 15 डॉलर तक का भुगतान किया। ये सही है; यदि आप एक अमेरिकी नागरिक हैं, तो आपके सोशल सिक्योरिटी नंबर और क्रेडिट की जानकारी ओला गार्डन में भोजन की कीमत से कम पर प्राप्त की जा सकती है।

और खराब हो जाता है। जानकारी संग्रहीत करने के अलावा, कुछ डेटा ब्रोकरेज कंपनियों का उपयोग इसे प्रमाणित करने के लिए भी किया जाता है। यदि आपने कभी किसी ऋण के लिए आवेदन करने का प्रयास किया है, तो आप स्वयं ही इस पर चल सकते हैं, जैसे "क्या।" पांच साल पहले आपका पता था? " चूंकि डेटा दलालों ने खुद समझौता किया था, ऐसे सवालों का जवाब दिया जा सकता है कम।

निष्कर्ष

2013 ऑनलाइन सुरक्षा के लिए एक महान वर्ष नहीं रहा है। वास्तव में, यह एक बुरा सपना है। सरकारी जासूसी, चोरी की सामाजिक सुरक्षा संख्या, अजनबियों द्वारा वेब कैमरा ब्लैकमेल; कई लोग इन सबसे खराब परिस्थितियों की कल्पना करते हैं जो केवल सबसे चरम परिस्थितियों में हो सकती हैं, फिर भी यह वर्ष आश्चर्यजनक रूप से कम प्रयास के साथ उपरोक्त सभी साबित हुआ। उम्मीद है, 2014 इन चकाचौंध समस्याओं को हल करने के लिए उठाए गए कदमों को देखेगा, हालांकि मुझे व्यक्तिगत रूप से संदेह है कि हम कितने भाग्यशाली होंगे।

छवि क्रेडिट: फ़्लिकर / शेन बेकर, फ़्लिकर / स्टीव रोड्स

मैथ्यू स्मिथ पोर्टलैंड ओरेगन में रहने वाले एक स्वतंत्र लेखक हैं। वह डिजिटल ट्रेंड्स के लिए लिखते और संपादन भी करते हैं।