चाबी छीनना

  • क्रोम में Google की नई आईपी सुरक्षा सुविधा स्वचालित रूप से आईपी ट्रैकिंग को रोकने और उपयोगकर्ता की गोपनीयता बनाए रखने के लिए उपयोगकर्ताओं के आईपी पते को मास्क कर देती है।
  • कुछ लोग अनुमान लगाते हैं कि यह सुविधा आसान उपयोगकर्ता ट्रैकिंग के लिए वेब ट्रैफ़िक को केंद्रीकृत करने का एक प्रयास हो सकता है, हालाँकि इस सिद्धांत की पुष्टि नहीं की गई है।
  • IP सुरक्षा से जुड़े संभावित सुरक्षा जोखिम हैं, जैसे DDoS हमलों का पता लगाने में बढ़ती कठिनाई और प्रॉक्सी सर्वर के हैक होने का जोखिम। इस सुविधा का अभी परीक्षण किया जा रहा है, और इसका वास्तविक प्रभाव देखा जाना बाकी है।

हमारे सभी इंटरनेट से जुड़े उपकरणों में आईपी पते होते हैं, लेकिन यह उनसे जुड़े सुरक्षा जोखिम हैं जिन्हें Google ने अपनी नई आईपी सुरक्षा सुविधा के साथ ध्यान में रखा है। आईपी ​​सुरक्षा उपयोगकर्ताओं को सुरक्षित रखने पर केंद्रित है, लेकिन यह वास्तव में कैसे काम करता है, और क्या यह वास्तव में एक अच्छा विचार है?

Chrome का IP सुरक्षा फ़ीचर कैसे काम करता है

वर्तमान में, यदि हम अपने आईपी पते को अपने आईएसपी, सरकार और दुर्भावनापूर्ण अभिनेताओं से छिपाना चाहते हैं तो हम में से कई लोग वीपीएन का उपयोग करते हैं। ऐसा इसलिए है क्योंकि क्रोम सहित कई ब्राउज़रों ने अभी तक आईपी-मास्किंग सुविधा की पेशकश नहीं की है। हालाँकि आईपी पते जानकारी के अत्यंत संवेदनशील टुकड़े नहीं हैं,

instagram viewer
उनका अभी भी दुर्भावनापूर्ण उपयोग किया जा सकता है. किसी उपयोगकर्ता का स्थान उनके आईपी पते के माध्यम से निर्धारित किया जा सकता है, और उनकी ऑनलाइन गतिविधि को ट्रैक किया जा सकता है।

क्रोम की आईपी सुरक्षा सुविधा उपयोगकर्ताओं के आईपी पते को स्वचालित रूप से मास्क करके इन गोपनीयता समस्याओं से निपटती है। हालाँकि आईपी पते इंटरनेट को सुचारू रूप से चलाने के लिए महत्वपूर्ण हैं, लेकिन उन्हें अस्पष्ट करने से कोई बड़ा नुकसान नहीं होता है। समर्पित प्रॉक्सी के माध्यम से तृतीय-पक्ष ऑनलाइन ट्रैफ़िक भेजकर, आईपी सुरक्षा सुनिश्चित करती है कि कुछ वेब डोमेन अपने विज़िटरों के आईपी पते नहीं देख सकते हैं।

में IP सुरक्षा सुविधा का GitHub प्रस्ताव, यह कहा गया है कि इसके कार्यान्वयन से दो उद्देश्य प्राप्त होने चाहिए: आईपी ट्रैकिंग की रोकथाम और सर्वर व्यवधान को कम करना। इसके अतिरिक्त, यह लिखा गया है कि इस ट्रैफ़िक को रूट करने के लिए उपयोग किए जा रहे प्रॉक्सी किसी भी आईपी की गतिविधि को देखने में सक्षम नहीं होने चाहिए, न ही किसी रूट किए गए अनुरोध के गंतव्य पते को देखने में सक्षम होना चाहिए।

Chrome के IP सुरक्षा फ़ीचर का जोखिम

कुछ हद तक विडंबना यह है कि क्रोम की आईपी सुरक्षा सुविधा कुछ सुरक्षा जोखिमों को ध्यान में रखने के साथ आती है।

इस सुविधा के साथ विवाद का एक बड़ा मुद्दा इसका सही उपयोग है। हो सकता है कि क्रोम उपयोगकर्ताओं के आईपी पते को छिपाकर उनकी सुरक्षा करने की कोशिश कर रहा हो, लेकिन कुछ लोग अनुमान लगाते हैं कि इस सुविधा का वास्तविक उद्देश्य थोड़ा अधिक नापाक है।

जैसा कि ऊपर एक्स पोस्ट में दिखाया गया है, क्रोम की नई सुविधा "रेंगते केंद्रीकरण" से जुड़ी हुई है, जिसमें सभी वेब ट्रैफ़िक को एक केंद्रीय स्थान पर रूट किया जाता है। यह, बदले में, Google के लिए उपयोगकर्ता ट्रैकिंग को बहुत आसान बना सकता है, लेकिन वर्तमान में यह केवल एक सिद्धांत है जिसकी आधिकारिक पुष्टि नहीं की गई है।

Google ने आईपी सुरक्षा सुविधा से उत्पन्न होने वाले संभावित सुरक्षा जोखिमों को भी स्वीकार किया है। उदाहरण के लिए, उपरोक्त GitHub प्रस्ताव में बताया गया है कि इसे रोकना कठिन हो सकता है DDoS हमले IP सुरक्षा का उपयोग करते समय. क्योंकि DDoS हमलों के लिए बॉटनेट से ट्रैफ़िक के अतिप्रवाह की आवश्यकता होती है, ऐसे ट्रैफ़िक को पहली बार प्रॉक्सी के माध्यम से भेजे जाने पर उठाया नहीं जा सकता है।

इसके अलावा, अन्य प्रकार के अमान्य ट्रैफ़िक को पहचानना भी कठिन हो सकता है, जैसे धोखाधड़ी वाले और आकस्मिक क्लिक या क्रॉलर।

Google के किसी प्रॉक्सी के हैक होने का जोखिम भी बहुत वास्तविक है। यदि कोई हमलावर ऐसा करने में सफल हो जाता है, तो वे सर्वर के माध्यम से भेजे जा रहे सभी आईपी पते, साथ ही उनसे जुड़ी गतिविधि तक पहुंच सकते हैं।

जबकि Google एक प्रॉक्सी प्रमाणीकरण सुविधा पर विचार कर रहा है, जो प्रॉक्सी के दुरुपयोग को रोकने के लिए प्रति उपयोगकर्ता एक सीमित मात्रा में टोकन वितरित करेगा, अभी तक कुछ भी तय नहीं हुआ है।

क्रोम पर आईपी सुरक्षा कब उपलब्ध होगी?

लेखन के समय, क्रोम की आईपी सुरक्षा सुविधा का परीक्षण किया जा रहा है। यह ऑप्ट-इन परीक्षण चरण (चरण 0 के रूप में जाना जाता है) तीसरे पक्ष के ट्रैफ़िक को रूट करने के लिए केवल एक Google प्रॉक्सी सर्वर के उपयोग से शुरू होता है। के अनुसार, यह केवल Google के स्वामित्व वाले डोमेन के लिए प्रॉक्सी अनुरोध करेगा Google समूह थ्रेड इस विषय पर। इस चरण के दौरान, Google इस नई सुविधा की कार्यक्षमता और बुनियादी ढांचे का परीक्षण करेगा, साथ ही यदि आवश्यक हो तो प्रभावित प्रॉक्सी की सूची को संशोधित करेगा।

Google ने पहले परीक्षण चरण में प्रभावित डोमेन की एक सूची की रूपरेखा तैयार की है, जिसे यहां देखा जा सकता है समर्पित Google डॉक्स दस्तावेज़. प्रारंभिक चरण के लिए केवल यूएस-आधारित आईपी पते को चुनने की अनुमति दी जाएगी। पहला चरण पूरा होने के बाद, Google तीसरे पक्ष के ट्रैफ़िक को रूट करने के लिए दो-हॉप प्रॉक्सी सर्वर का उपयोग करने का इरादा रखता है, लेकिन यह चरण कब शुरू होगा यह अभी तक ज्ञात नहीं है।

आईपी ​​सुरक्षा समाधान से अधिक समस्याएं पैदा कर सकती है

हालाँकि उपयोगकर्ता निश्चित रूप से Google की IP सुरक्षा सुविधा से लाभान्वित हो सकते हैं, लेकिन इसके कार्यान्वयन से कई समस्याएं उत्पन्न हो सकती हैं। इस सुविधा की वास्तविक प्रकृति समय के साथ सामने आ जाएगी क्योंकि प्रत्येक परीक्षण चरण पूरा हो जाएगा, इसलिए जूरी इस बात पर विचार नहीं कर रही है कि यह एक आशीर्वाद या अभिशाप के रूप में अधिक होगा या नहीं।