विज्ञापन
ए वर्चुअल प्राइवेट नेटवर्क एक वीपीएन सुरंग क्या है और एक को कैसे सेट करें अधिक पढ़ें आपकी गोपनीयता की रक्षा और ऑनलाइन गुमनाम रहने के लिए एक बहुत उपयोगी उपकरण है। वीपीएन एक एन्क्रिप्टेड सुरंग का उपयोग करके एक अन्य कंप्यूटर (जिसे "एंडपॉइंट कहा जाता है) के माध्यम से अपना इंटरनेट कनेक्शन पास करके काम करते हैं। इसका मतलब है कि आपके कंप्यूटर और समापन बिंदु के बीच स्थित कोई भी यह देखने में असमर्थ है कि आप क्या कर रहे हैं। इसका अर्थ यह भी है कि आपके द्वारा मशीन से कनेक्ट होने वाले किसी भी कंप्यूटर के लिए समापन बिंदु के रूप में आप प्रच्छन्न हैं। सीधे शब्दों में कहें, यह आपके आईपी पते को छुपाता है।
परफेक्ट प्राइवेसी द्वारा हाल ही में खोजे गए कई वीपीएन प्रोवाइडर्स में भेद्यता उस आखिरी बिंदु को संदेह में डालती है। यह सुरक्षा दोष संभावित रूप से लोग वीपीएन का उपयोग करते हुए अपनी गुमनामी को खो सकते हैं। ऐसे।
भेद्यता
तो, कैसे हमला करता है (जो "पोर्ट फेल" करार दिया गया है) काम? ठीक है, पहले, कुछ शर्तों को पूरा करने की आवश्यकता है।
सबसे पहले, वीपीएन प्रदाता और हमलावर को पोर्ट-फ़ॉरवर्डिंग सक्षम करना होगा। यह वह जगह है जहां पैकेट नेटवर्क ट्रैवर्स करते समय आईपी एड्रेस और पोर्ट नंबर बदलता है। इस पर कुछ पृष्ठभूमि पढ़ने के लिए, हमारे टुकड़े को देखें
नेटवर्क एड्रेस ट्रांसलेशन पर नेटवर्क एड्रेस ट्रांसलेशन (NAT) क्या है और यह कैसे काम करता है? अधिक पढ़ें (एनएटी)। यदि पीड़ित के पास पोर्ट अग्रेषण सक्षम नहीं है तो भी हमला काम करता है।हमलावर के पास उस वीपीएन के साथ एक खाता भी होता है जिसे वे लक्षित कर रहे हैं, और यह जानते हैं कि उपयोगकर्ता जिस वीपीएन समापन बिंदु का उपयोग कर रहा है उसका आईपी पता है। यह एक बिटटोरेंट झुंड (एक एकल धार से जुड़े सभी साथियों) को देखकर, या एक आईआरसी की निगरानी के द्वारा पाया जा सकता है।
फिर, हमलावर उसी वीपीएन एंडपॉइंट को पीड़ित के रूप में जोड़ता है, और उनके लिए दुर्भावनापूर्ण वेबपेज पर जाने का इंतजार करता है जो हमलावर के नियंत्रण में है। यह अक्सर एक वैध साइट में वेबपेज को एम्बेड करके पूरा किया जा सकता है, या तो वेबसर्वर पर होस्ट की गई छवि के रूप में या iFrame के रूप में। इससे, लक्षित व्यक्ति के वास्तविक आईपी पते को कम करना संभव हो जाता है।
कौन प्रभावित हुआ था
वीपीएन में कुछ सबसे बड़े नाम इस भेद्यता से प्रभावित थे। इसमें Ovpn.to, nVPN और निजी इंटरनेट एक्सेस (PIA) शामिल थे। जिनके बारे में सभी को बताया गया था कि इसका खुलासा होने से पहले ही उनकी भेद्यता के बारे में सूचित कर दिया गया था और सार्वजनिक ज्ञान बनने से पहले वे इसे जारी करने में सक्षम थे। टॉरेंटफ्रीक से बात करना, निजी इंटरनेट एक्सेस ने कहा:
“हम ग्राहकों के वास्तविक आईपी पते से अग्रेषित बंदरगाहों तक पहुंच को अवरुद्ध करने के लिए वीपीएन सर्वर स्तर पर फ़ायरवॉल नियम लागू करते हैं। प्रारंभिक रिपोर्ट के 12 घंटे के भीतर हमारे सभी सर्वरों पर फिक्स तैनात कर दिया गया था।
PIA ने परफेक्ट प्राइवेसी को उनके प्रयासों को मान्यता देने के लिए $ 5,000 का बग बाउंटी दिया, और इस तथ्य का खुलासा उन्होंने जिम्मेदार तरीके से किया। अतीत में, हमने बड़े पैमाने पर इसके बारे में लिखा है भेद्यता प्रकटीकरण की नैतिकता पूर्ण या जिम्मेदार प्रकटीकरण: सुरक्षा कमजोरियाँ कैसे प्रकट की जाती हैंलोकप्रिय सॉफ़्टवेयर पैकेजों में सुरक्षा भेद्यताएं हर समय खोजी जाती हैं, लेकिन उन्हें डेवलपर्स को कैसे सूचित किया जाता है, और हैकर्स को कमजोरियों के बारे में कैसे पता चलता है कि वे शोषण कर सकते हैं? अधिक पढ़ें , और जंगली को भेद्यता जारी करने से पहले विक्रेता को सूचित करना लगभग हमेशा बेहतर कैसे होता है।
बेशक, हजारों वीपीएन प्रदाता हैं। जबकि कुछ ने फ़िक्स जारी किए हैं, इसकी संभावना कई और नहीं है।
क्यों यह मामला
लोग वीपीएन का उपयोग करते हैं कई कारण 8 उदाहरण आप वीपीएन का उपयोग नहीं कर रहे थे, लेकिन होना चाहिए: वीपीएन चेकलिस्टयदि आपने अपनी गोपनीयता सुरक्षित करने के लिए पहले से ही वीपीएन की सदस्यता लेने पर विचार नहीं किया है, तो अब समय आ गया है। अधिक पढ़ें . कई लोग इनका इस्तेमाल करते हैं हार जीत निजी इंटरनेट एक्सेस के साथ ऑनलाइन टीवी देखने के लिए अंतिम गाइडआभासी निजी नेटवर्क (वीपीएन) आपको एक एन्क्रिप्टेड सुरंग के माध्यम से अपने नेटवर्क ट्रैफ़िक को धकेलने की अनुमति देते हैं, अपनी पहचान को छुपाना और सार्वजनिक पहुँच का उपयोग करते समय सुरक्षित रूप से इंटरनेट ब्राउज़ करना आसान बनाता है अंक। अधिक पढ़ें इंटरनेट टीवी साइटों पर। कुछ सार्वजनिक वाई-फाई हॉटस्पॉट का उपयोग करते हुए अपने संचार को सुरक्षित करने के लिए उनका उपयोग करते हैं। दूसरे लोग सरकारी सेंसरशिप और निगरानी को हराने के लिए या बिना मुकदमा किए अवैध रूप से फिल्में और संगीत डाउनलोड करने के लिए उनका इस्तेमाल करते हैं।
बाद की श्रेणी के लोगों के लिए, इस भेद्यता की खोज वास्तविक चिंता का विषय होगी। हमेशा की तरह, आपका एकमात्र वास्तविक विकल्प अपने बटुए के साथ वोट करना है, और एक वीपीएन प्रदाता की सदस्यता लें जो इस भेद्यता को पैच करने की पुष्टि करता है।
व्यक्तिगत रूप से, मैं एक हूं निजी इंटरनेट एक्सेस का बहुत बड़ा प्रशंसक निजी इंटरनेट एक्सेस वीपीएन के साथ अपनी ब्राउज़िंग गतिविधि को सुरक्षित करें [सस्ता]हम 10 निजी इंटरनेट एक्सेस खातों को एक वर्ष के लिए वैध दे रहे हैं! हमारे walkthrough पढ़ें फिर सस्ता में शामिल हों! अधिक पढ़ें , और उन्हें सप्ताह के किसी भी दिन की सिफारिश करेंगे। बाजार पर अधिक विस्तृत नज़र के लिए, सबसे अच्छी वीपीएन सेवाओं की हमारी सूची देखें। कुछ मुफ्त वीपीएन सेवाएं भी हैं।
सुरक्षित रहें
वीपीएन का उपयोग करते समय, कुछ चीजें हैं जो आप अपनी गोपनीयता को बेहतर बनाने के लिए कर सकते हैं। सबसे पहले, आप अपने कंप्यूटर को कॉन्फ़िगर कर सकते हैं DNS लीक के खिलाफ की रक्षा कैसे DNS लीक्स वीपीएन का उपयोग करते समय गुमनामी को नष्ट कर सकते हैं, और उन्हें कैसे रोकेंजब आप ऑनलाइन गुमनाम रहने की कोशिश कर रहे हैं, तो एक वीपीएन सबसे सरल उपाय है, आपके आईपी पते, सेवा प्रदाता और स्थान को चिह्नित करके। लेकिन एक डीएनएस रिसाव पूरी तरह से एक वीपीएन के उद्देश्य को कम कर सकता है ... अधिक पढ़ें , जो पूरी तरह से आपकी गुमनामी को कम कर सकता है। इसके अलावा, जावास्क्रिप्ट बंद करने पर विचार करें (जावास्क्रिप्ट क्या है? जावास्क्रिप्ट क्या है, और क्या इंटरनेट इसके बिना मौजूद रह सकता है?जावास्क्रिप्ट उन चीजों में से एक है जिन्हें बहुत से लोग लेते हैं। हर कोई इसका उपयोग करता है। अधिक पढ़ें ) के खिलाफ बचाव के लिए कैनवस फ़िंगरप्रिंटिंग हमले कैनवस फ़िंगरप्रिंटिंग आपको हर जगह जाने देगी। यहां बताया गया है कि आपको चिंता क्यों करनी चाहिए अधिक पढ़ें . यह इंगित करने योग्य है कि इससे आपके ब्राउज़िंग अनुभव पर प्रतिकूल प्रभाव पड़ सकता है, और कई (जेम्स ब्रूस सहित); हमारे मुख्य वेब अधिकारी) इसके खिलाफ सलाह दें AdBlock, NoScript & Ghostery - The Trifecta of Evilपिछले कुछ महीनों में, मुझे उन पाठकों की एक अच्छी संख्या से संपर्क किया गया है, जिन्हें हमारे गाइड को डाउनलोड करने में समस्याएँ आई हैं, या वे लॉग इन बटन या टिप्पणियां नहीं देख सकते हैं जो लोड नहीं कर रहे हैं; और में... अधिक पढ़ें .
क्या आपने वीपीएन का उपयोग करते समय अपनी गोपनीयता में सुधार के लिए कोई अन्य रणनीति बनाई है? मुझे उनके बारे में नीचे टिप्पणी में बताएं।
छवि क्रेडिट: सर्वर रैक शटरस्टॉक के माध्यम से ओलेक्सी मार्क द्वारा
मैथ्यू ह्यूजेस लिवरपूल, इंग्लैंड के एक सॉफ्टवेयर डेवलपर और लेखक हैं। वह शायद ही कभी अपने हाथ में मजबूत काली कॉफी के कप के बिना पाया जाता है और अपने मैकबुक प्रो और अपने कैमरे को पूरी तरह से निहारता है। आप उनके ब्लॉग को पढ़ सकते हैं http://www.matthewhughes.co.uk और @matthewhughes पर ट्विटर पर उसका अनुसरण करें