हो सकता है कि आपके डिवाइस और जिससे आप कनेक्ट होना चाहते हैं, उसके बीच रास्ते में कोई छिपा हो। वे वहां कैसे पहुंचे, और वे आगे क्या कर सकते हैं?
जब आप वेब ब्राउज़ करते हैं, तो आपको गोपनीयता का एहसास हो सकता है। ऐसा लगता है कि आपकी गतिविधियाँ आपके और आपके द्वारा उपयोग किए जाने वाले उपकरणों के बीच हैं। लेकिन हमेशा ऐसा नहीं होता, क्योंकि साइबर अपराधी खुद को बीच में रख सकते हैं। यह वही है जो एक ऑन-पाथ हमलावर करता है। वे आपके संचार पर नज़र रखते हैं और आपके कथित निजी डेटा से समझौता करते हैं।
ऑन-पाथ हमलावर आपके ऑनलाइन अनुभव को कैसे प्रभावित करते हैं, और आप उन्हें कैसे रोक सकते हैं?
ऑन-पाथ हमलावर कौन है?
ऑन-पाथ हमलावर एक घुसपैठिया है जो दो जुड़े उपकरणों के बीच बैठता है और दुर्भावनापूर्ण उद्देश्यों के लिए उनके संचार की प्रतिलिपि बनाता है। वे डेटा को बदल सकते हैं या इसे अपने चैनलों पर पुनर्निर्देशित कर सकते हैं। दोनों पक्ष आमतौर पर घुसपैठ से अनजान होते हैं क्योंकि हमलावर गैर-आक्रामक होता है।
ऑन-पाथ हमलावर एक मूक संचालक होता है। वे अपनी बातचीत को रोकने के लिए चुपचाप खुद को दो सक्रिय उपकरणों के बीच में रखते हैं। आप उनकी तुलना एक संदिग्ध डाकघर कर्मचारी से कर सकते हैं जो प्रेषक से पत्र एकत्र करता है और उन्हें प्राप्तकर्ता तक पहुंचाता है।
लेकिन डाकिया पत्र पहुंचाने के बजाय उसका मजमून देखने के लिए उसे खोलता है। वे पत्र में दी गई जानकारी का उपयोग दुर्भावनापूर्ण उद्देश्यों के लिए कर सकते हैं, इसे बदल सकते हैं या इसे किसी अन्य पत्र के साथ बदल भी सकते हैं। अंतर केवल इतना है कि रास्ते पर होने वाले हमलों के मामले में वे अदृश्य होते हैं। अभिनेता आम तौर पर ईमेल, असुरक्षित सार्वजनिक नेटवर्क, डीएनएस लुकअप आदि को लक्षित करता है।
एक ऑन-पाथ हमलावर भी निम्नलिखित तरीकों से काम करता है।
HTTP कनेक्शंस को इंटरसेप्ट करना
हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल (HTTP) एक इंटरनेट कनेक्शन प्रोटोकॉल है सूचना को एक बिंदु से दूसरे बिंदु तक स्थानांतरित करता है. लेकिन इसके उन्नत संस्करण हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर (HTTPS) के विपरीत, इसमें एन्क्रिप्शन का अभाव है। इसका मतलब यह है कि यह असुरक्षित है और घुसपैठिये इसे आसानी से रोक सकते हैं।
यदि आप HTTP कनेक्शन पर ब्राउज़ करते हैं, तो एक ऑन-पाथ हमलावर आपके डिवाइस और उस वेबसाइट के बीच खुद को स्थापित कर सकता है जिस पर आप जाना चाहते हैं। जैसे ही आप अपना लॉगिन क्रेडेंशियल दर्ज करते हैं, वे इसे एक्सेस कर सकते हैं। आपकी कमजोर कनेक्टिविटी के कारण वेबसाइट पर आपके द्वारा किए गए अन्य इंटरैक्शन तक भी उनकी पहुंच होती है।
घुसपैठिया आपकी कुकीज़ का शोषण करने का निर्णय ले सकता है, आपके द्वारा देखी जाने वाली वेबसाइटों पर डेटा के छोटे टुकड़े आपके ब्राउज़र पर आपकी गतिविधियों को ट्रैक करने में आपकी सहायता के लिए भेजते हैं। अति उत्साही धमकी देने वाला अभिनेता आपके ब्राउज़र पर कुकीज़ का उपयोग कर सकता है अपने ब्राउज़िंग सत्र को हाईजैक करें HTTP नेटवर्क पर.
दुर्भावनापूर्ण वाई-फ़ाई नेटवर्क बनाना
ऑन-पाथ हमलावरों को शिकार बनाने का सबसे आसान तरीका दुर्भावनापूर्ण वाई-फाई नेटवर्क बनाना है। बहुत से लोग मुफ़्त इंटरनेट का उपयोग करने के आदी हैं, विशेषकर सार्वजनिक क्षेत्रों में। असीमित डेटा कनेक्शन से जुड़ने के लिए, वे अपने मोबाइल उपकरणों पर वाई-फ़ाई सक्षम करते हैं। या फिर उन्हें लैपटॉप का उपयोग करके ऑनलाइन होने के लिए सार्वजनिक वाई-फाई की आवश्यकता होती है।
थ्रेट एक्टर्स लोगों को उपयोग के लिए रणनीतिक क्षेत्रों में वाई-फाई प्रदान करते हैं। चूंकि वे नेटवर्क के मालिक हैं, वे उपयोगकर्ताओं की ऑनलाइन बातचीत को आसानी से रोक सकते हैं।
हर किसी को सार्वजनिक वाई-फ़ाई से जुड़ने की जल्दी नहीं होती, ख़ासकर अजीब वाई-फ़ाई से। विशिष्ट क्षेत्रों में वैध या लोकप्रिय वाई-फाई नेटवर्क की क्लोनिंग करके ऑन-पाथ अभिनेता इस चेतना को हराते हैं। उनके और वैध के बीच का अंतर एक अक्षर या चरित्र हो सकता है। हो सकता है आपको अंतर नजर न आये.
ईमेल अपहरण
ईमेल अपहरण एक सामान्य प्रकार का ऑन-पाथ हमला है जहां धमकी देने वाला आपके खाते पर नियंत्रण कर लेता है और आपकी बातचीत को ट्रैक करता है। वे आपके लॉगिन क्रेडेंशियल को प्रकट करने में हेरफेर करने के लिए फ़िशिंग प्रयासों का उपयोग कर सकते हैं। या वे जो चाहते हैं उसे पाने के लिए आपके सिस्टम को मैलवेयर से संक्रमित कर सकते हैं। अन्य मामलों में, वे आपके ईमेल सर्वर से समझौता कर सकते हैं। वे चाहे जो भी मार्ग अपनाएँ, वे आपके सभी ईमेल पत्राचार के बारे में जानकारी प्राप्त कर लेते हैं।
उदाहरण के लिए, मान लें कि आप किसी से भुगतान प्राप्त करने के बारे में बातचीत करते हैं। इस संचार को देखने के बाद, धमकी देने वाला व्यक्ति आपके खाते से उस व्यक्ति को एक संदेश भेजता है, और उन्हें इसके बदले उनके खाते में पैसे का भुगतान करने का निर्देश देता है। चूंकि निर्देश आपके खाते से आया है इसलिए व्यक्ति वैसा ही करता है जैसा उसे बताया गया था।
रास्ते पर हमले को रोकने के 3 तरीके
रास्ते पर होने वाले हमलों की अदृश्य प्रकृति उन्हें और अधिक खतरनाक बनाती है। जब आप अत्यधिक संवेदनशील जानकारी संचारित करते हैं तो वे पृष्ठभूमि में चल सकते हैं। बहरहाल, इन्हें रोकने के अभी भी उपाय मौजूद हैं।
1. सार्वजनिक वाई-फाई से संवेदनशील डेटा को सुरक्षित रखें
सार्वजनिक वाई-फ़ाई नेटवर्क हमेशा वैसे नहीं होते जैसे वे दिखते हैं। मौके पर उनकी विश्वसनीयता निर्धारित करने के लिए कोई पैरामीटर नहीं हैं, इसलिए उनसे जुड़ना जोखिम भरा है। आप सभी जानते हैं कि, एक ऑन-पाथ हमलावर पहले से ही कनेक्टेड डिवाइसों को बाधित करने की स्थिति ले सकता है।
सार्वजनिक इंटरनेट कनेक्शनों से सावधान रहें जिनके स्रोत की आप पुष्टि नहीं कर सकते। अपना वाई-फाई बंद करें, ताकि यह स्वचालित रूप से किसी भी खुले नेटवर्क से कनेक्ट न हो। लेकिन यदि आपको इसका उपयोग करना ही है, तो अपने ब्राउज़िंग सत्रों में संवेदनशील जानकारी साझा न करें।
यहां तक कि जब आप वैध वाई-फाई वाले क्षेत्र में हों, तो उससे कनेक्ट करने से पहले दोबारा जांच लें कि नाम की वर्तनी सही है या नहीं। हैकर्स एक दुष्ट जुड़वां हमले को अंजाम दे सकते हैं आपको धोखा देने के लिए एक समान दिखने वाला धोखाधड़ी वाला वाई-फ़ाई बनाना.
2. सुरक्षित कनेक्शन के उपयोग को प्राथमिकता दें
HTTP कनेक्शन वाले प्लेटफ़ॉर्म पर ब्राउज़ करने से आपको ऑन-पाथ हमलों जैसे खतरों का सामना करना पड़ता है। HTTPS कनेक्शन वाली वेबसाइटों को प्राथमिकता देकर उस जोखिम को सीमित करें। यह आपके ब्राउज़िंग सत्रों को इस तरह एन्क्रिप्ट करता है कि तीसरे पक्ष आपकी गतिविधियों तक नहीं पहुंच सकते या देख नहीं सकते।
संवेदनशील डेटा से निपटने वाले सभी ऑनलाइन प्लेटफ़ॉर्म से डेटा ट्रांसफर को सुरक्षित करने के लिए HTTPS प्रोटोकॉल का उपयोग करने की अपेक्षा की जाती है। यदि वे अन्यथा करते हैं, तो यह दर्शाता है कि वे साइबर सुरक्षा को गंभीरता से नहीं लेते हैं। उनसे दूर रहकर स्वयं पर उपकार करें।
आप अपने ब्राउज़र के एड्रेस बार की जाँच करके किसी वेबसाइट की सुरक्षा स्थिति की पुष्टि कर सकते हैं। यदि कोई वेबसाइट HTTPS का उपयोग कर रही है, तो आपको URL के बगल में बाईं ओर एक पैडलॉक दिखाई देगा।
3. मैलवेयर के विरुद्ध नवीनतम एंटीवायरस का उपयोग करें
कोई ऑन-पाथ हमलावर आपके सिस्टम को मैलवेयर से संक्रमित करके उस तक पहुंच प्राप्त कर सकता है। यह मैलवेयर चमत्कारिक रूप से प्रकट नहीं होगा. वे इसे ईमेल में अनुलग्नक या क्लिक करने योग्य लिंक के रूप में जोड़ते हैं। यदि आप अनुलग्नक डाउनलोड करते हैं या लिंक पर क्लिक करते हैं, तो आपके सिस्टम से समझौता हो जाएगा।
दुर्भावनापूर्ण अभिनेता हमेशा पीड़ितों को मैलवेयर नहीं भेजते हैं। वे इसे उन वेबसाइटों पर पॉप-अप विज्ञापनों में शामिल कर सकते हैं जो उनकी या तीसरे पक्ष की हैं। एक बार जब आप उनकी पेशकशों में रुचि लेते हैं और विज्ञापनों पर क्लिक करते हैं, तो मैलवेयर आपके एप्लिकेशन को नियंत्रित कर लेता है।
एंटीवायरस इंस्टॉल करने से विभिन्न क्षेत्रों में वायरस को नियमित रूप से स्कैन करके आपके खाते को सुरक्षित रखने में मदद मिलती है। यह आने वाले ईमेल के साथ-साथ उनके अनुलग्नकों की जांच करता है और आपके खोलने से पहले फ़ाइलों को स्कैन करता है। आपके डिवाइस पर चलने वाला एंटीवायरस आपको वेबसाइटों पर मैलवेयर से भी बचाता है। यदि आप किसी मैलवेयर-संक्रमित सामग्री पर क्लिक करते हैं या खोलते हैं, तो यह उन्हें आपके सिस्टम पर नियंत्रण लेने से रोकता है।
पूर्ण नेटवर्क दृश्यता के साथ ऑन-पाथ हमलावरों को प्रबंधित करें
ऑन-पाथ हमलावर बिना किसी संदेह के लंबे समय तक काम कर सकते हैं। जैसा कि आप जानते हैं, हो सकता है कि वे पहले से ही आपका डेटा इंटरसेप्ट कर रहे हों। पूर्ण नेटवर्क दृश्यता प्राप्त करने से आपको उनका पता लगाने और उन्हें मिटाने में मदद मिलती है।
मजबूत साइबर सुरक्षा सुरक्षा लागू करने के बाद भी आप सोने का जोखिम नहीं उठा सकते। अजीब व्यवहारों की पहचान करने के लिए अपनी गतिविधियों पर नज़र रखें क्योंकि वे आपके लिए दुर्भावनापूर्ण और हानिकारक हो सकते हैं।