Home-theater-designers
हम सभी ने सार्वजनिक वाई-फाई का उपयोग किया है: यह मुफ़्त है, आपके डेटा की बचत करता है, और लोडिंग समय को तेज़ करने में हमेशा सहायक होता है।
आप सार्वजनिक वाई-फाई से प्यार कर सकते हैं-लेकिन हैकर्स करते हैं।
यहां कुछ तरीके दिए गए हैं जिनसे साइबर अपराधी सार्वजनिक वाई-फाई पर उपकरणों को हैक कर सकते हैं, आपके निजी डेटा तक पहुंच प्राप्त कर सकते हैं और संभावित रूप से आपकी पहचान चुरा सकते हैं। और कैसे आप पब्लिक वाई-फाई हैकिंग से अपना बचाव कर सकते हैं।
1. मैन-इन-द-मिडिल अटैक्स
एक मैन-इन-द-मिडिल (एमआईटीएम) हमला एक साइबर हमला है जिसमें एक तीसरा पक्ष दो प्रतिभागियों के बीच संचार को रोकता है। सर्वर और क्लाइंट के बीच सीधे डेटा साझा किए जाने के बजाय, वह लिंक किसी अन्य तत्व द्वारा तोड़ा जाता है।
एक एकीकृत ग्राफिक्स कार्ड क्या है
इसके बाद बिन बुलाए अपहरणकर्ता अपने स्वयं के संदेशों को जोड़कर, आपको प्रदर्शित करने के लिए साइट का अपना संस्करण प्रस्तुत कर सकता है।
सार्वजनिक वाई-फाई का उपयोग करने वाला कोई भी व्यक्ति विशेष रूप से एमआईटीएम हमलों की चपेट में है। क्योंकि प्रेषित जानकारी आम तौर पर अनएन्क्रिप्टेड होती है, यह केवल हॉटस्पॉट नहीं है जो सार्वजनिक है; यह आपका डेटा भी है।
एक समझौता राउटर अपेक्षाकृत सरलता से बहुत सारी व्यक्तिगत सामग्री को खाली कर सकता है: हैकर्स आपके ईमेल में आ रहे हैं , उदाहरण के लिए, उन्हें आपके उपयोगकर्ता नाम, पासवर्ड, निजी संदेश, और बहुत कुछ तक पहुंच प्रदान करता है!
MITM हमलों से खुद को कैसे बचाएं
सार्वजनिक वाई-फाई को एन्क्रिप्ट नहीं किया जा सकता है, लेकिन अधिकांश प्रमुख साइटें जो पेपाल, ईबे और अमेज़ॅन जैसे पासवर्ड का अनुरोध करती हैं, अपनी स्वयं की एन्क्रिप्शन तकनीकों का उपयोग करती हैं। यूआरएल को देखकर इसकी जांच करें। यदि यह एक HTTPS पता है—वह अतिरिक्त 'S' जिसका अर्थ 'सुरक्षित' है—तो एन्क्रिप्शन का कुछ स्तर है।
यदि आप एक सूचना देखते हैं कि कोई साइट वास्तविक नहीं हो सकती है, भले ही आप हताश हों, तो कोई डेटा इनपुट न करें। यदि आप किसी असुरक्षित साइट पर जाते हैं तो अधिकांश ब्राउज़र आपको एक चेतावनी संदेश देंगे।
2. नकली वाई-फाई कनेक्शन
MITM हमले के इस रूपांतर को 'ईविल ट्विन' के रूप में भी जाना जाता है। तकनीक आपके डेटा को पारगमन में इंटरसेप्ट करती है, लेकिन सार्वजनिक वाई-फाई हॉटस्पॉट के किसी भी सुरक्षा सिस्टम को दरकिनार कर देती है।
पीड़ित अपनी सारी निजी जानकारी केवल इसलिए सौंप सकते हैं, क्योंकि उन्हें गलत नेटवर्क में शामिल होने के लिए छल किया गया था।
नकली एक्सेस प्वाइंट (एपी) स्थापित करना काफी आसान है, और साइबर अपराधियों के प्रयास के लायक है।
वे एक वास्तविक हॉटस्पॉट के समान नाम वाला एपी स्थापित करने के लिए स्मार्टफोन सहित इंटरनेट क्षमताओं वाले किसी भी उपकरण का उपयोग कर सकते हैं। नकली नेटवर्क में शामिल होने के बाद भेजा गया कोई भी प्रेषित डेटा हैकर के माध्यम से जाता है।
ईविल ट्विन हैक्स से बचाव कैसे करें
'ईविल ट्विन' सार्वजनिक वाई-फाई की पहचान कैसे करें, इसे ध्यान में रखने के लिए कुछ सुझाव दिए गए हैं। यदि आप दो समान-नाम वाले नेटवर्क कनेक्शन देखते हैं, तो संदेहास्पद रहें। अगर वे किसी दुकान या भोजनालय से जुड़े हैं, तो वहां के कर्मचारियों से बात करें।
यदि आप काम पर हैं और नकली एपी देखते हैं, तो प्रबंधन को सतर्क करें।
आपको डेटा-स्क्रैम्बलिंग वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करने पर भी विचार करना चाहिए। यह एंड-यूज़र और वेबसाइट के बीच एन्क्रिप्शन का एक स्तर स्थापित करता है, इसलिए संभावित इंटरसेप्टेड डेटा हैकर द्वारा सही डिक्रिप्शन कुंजी के बिना अपठनीय है।
3. पैकेट सूँघना
यह एक मनोरंजक नाम है, लेकिन 'पैकेट सूँघने' का वास्तविक अभ्यास हंसी की बात से बहुत दूर है। यह विधि एक हैकर को हवाई जानकारी प्राप्त करने में सक्षम बनाती है और फिर अपनी गति से उसका विश्लेषण करती है।
एक उपकरण एक डेटा पैकेट को एक अनएन्क्रिप्टेड नेटवर्क पर प्रसारित करता है, जिसे बाद में Wireshark जैसे मुफ्त सॉफ्टवेयर द्वारा पढ़ा जा सकता है। यह सही है: यह मुफ़्त है।
ऑनलाइन देखें और आप 'हाउ टू' गाइड भी देखेंगे, जो आपको वायरशर्क का उपयोग करना सिखाएगा। इसका उपयोग वेब ट्रैफ़िक का विश्लेषण करने के लिए किया जा सकता है, जिसमें (विडंबना) सुरक्षा खतरों और कमजोरियों का पता लगाना शामिल है, जिन्हें पैचिंग की आवश्यकता होती है।
संबंधित: पैकेट सूँघना क्या है और आप सूँघने के हमलों को कैसे रोक सकते हैं?
पैकेट सूँघना अपेक्षाकृत सरल है, और कुछ मामलों में अवैध भी नहीं है। आईटी विभाग नियमित रूप से ऐसा करते हैं, यह सुनिश्चित करते हुए कि सुरक्षित प्रथाओं को बनाए रखा जाता है, दोष पाए जाते हैं, और कंपनी की नीतियों का पालन किया जाता है। लेकिन यह साइबर अपराधियों के लिए भी उपयोगी है।
हैकर्स बड़ी संख्या में डेटा प्राप्त कर सकते हैं और फिर अपने खाली समय में पासवर्ड जैसी महत्वपूर्ण जानकारी के लिए इसे स्कैन कर सकते हैं।
पैकेट सूँघने से कैसे बचाव करें
आपको मजबूत एन्क्रिप्शन पर भरोसा करने की आवश्यकता है, इसलिए एक वीपीएन में निवेश करें और सुनिश्चित करें कि निजी जानकारी की आवश्यकता वाली साइटों के पास एसएसएल/टीएसएल प्रमाणपत्र हैं (यानी एचटीटीपीएस की तलाश करें)।
4. साइडजैकिंग (सत्र अपहरण)
साइडजैकिंग पैकेट सूँघने के माध्यम से जानकारी प्राप्त करने पर निर्भर करता है। हालाँकि, उस डेटा को पूर्वव्यापी रूप से उपयोग करने के बजाय, एक हैकर वास्तविक समय में इसका उपयोग ऑन-लोकेशन करता है। इससे भी बदतर, यह एन्क्रिप्शन की कुछ डिग्री को बायपास करता है!
लॉगिन विवरण आमतौर पर एक एन्क्रिप्टेड नेटवर्क के माध्यम से भेजे जाते हैं और वेबसाइट द्वारा रखी गई खाता जानकारी का उपयोग करके सत्यापित किए जाते हैं। यह तब आपके डिवाइस पर भेजी गई कुकीज़ का उपयोग करके प्रतिक्रिया करता है। लेकिन बाद वाले को हमेशा एन्क्रिप्ट नहीं किया जाता है - एक हैकर आपके सत्र को हाईजैक कर सकता है और आपके द्वारा लॉग इन किए गए किसी भी निजी खाते तक पहुंच प्राप्त कर सकता है।
जबकि साइबर अपराधी साइडजैकिंग के माध्यम से आपका पासवर्ड नहीं पढ़ सकते हैं, वे स्काइप सहित, इस तरह का डेटा प्राप्त करने के लिए मैलवेयर डाउनलोड कर सकते हैं।
इसके अलावा, वे बहुत कुछ प्राप्त कर सकते हैं आपकी पहचान चुराने के लिए जानकारी . केवल आपकी सोशल मीडिया उपस्थिति से ही ढेर सारे डेटा का अनुमान लगाया जा सकता है।
सार्वजनिक हॉटस्पॉट इस हैक के लिए विशेष रूप से आकर्षक हैं क्योंकि आमतौर पर खुले सत्रों वाले उपयोगकर्ताओं का उच्च प्रतिशत होता है।
सत्र अपहरण से बचाव कैसे करें
मानक एन्क्रिप्शन विधियाँ साइडजैकिंग का मुकाबला करती हैं, इसलिए एक वीपीएन आपके डिवाइस से और उसके बारे में जानकारी प्राप्त करेगा।
एक अतिरिक्त सुरक्षा उपाय के रूप में, सुनिश्चित करें कि जब आप हॉटस्पॉट छोड़ते हैं तो आप हमेशा लॉग आउट करते हैं, या आप किसी हैकर को अपने सत्र का उपयोग जारी रखने का जोखिम उठाते हैं। सोशल मीडिया साइटों के साथ, आप कम से कम उन स्थानों की जांच कर सकते हैं जहां आपने लॉग इन किया है और फिर दूरस्थ रूप से साइन आउट करें।
सम्बंधित: अपने सोशल मीडिया खातों से दूरस्थ रूप से साइन आउट कैसे करें
5. शोल्डर-सर्फिंग
छवि क्रेडिट: रिचर्ड / फ़्लिकर
यह स्पष्ट लग सकता है, लेकिन हम अक्सर इस तरह के सरल सुरक्षा उपायों को भूल जाते हैं।
एटीएम का उपयोग करते समय, आपको अपने आस-पास के लोगों की जांच करनी चाहिए, यह सुनिश्चित करना चाहिए कि जब आप अपना पिन दर्ज करते हैं तो कोई भी नहीं देख रहा है।
सार्वजनिक वाई-फाई की बात करें तो यह भी एक खतरा है। जब आप निजी साइटों पर जा रहे हों तो अगर कोई आपके आसपास मंडरा रहा है, तो संदेहास्पद रहें। पासवर्ड जैसा कुछ भी व्यक्तिगत सबमिट न करें। यह एक बहुत ही बुनियादी घोटाला है, लेकिन यह निश्चित रूप से अभी भी हसलर और हैकर्स के लिए काम करता है।
सम्बंधित: दुनिया के सबसे प्रसिद्ध और सर्वश्रेष्ठ हैकर्स (और उनकी आकर्षक कहानियां)
एक 'शोल्डर सर्फर' को आपके पीछे रहने की भी आवश्यकता नहीं हो सकती है: केवल यह देखना कि आप क्या टाइप करते हैं, अपराधियों को काम करने के लिए कुछ दे सकता है।
शोल्डर सर्फर्स से कैसे बचाव करें
सावधान रहिए। जानिए आपके आसपास कौन है। कभी-कभी, व्यामोह मदद कर सकता है। यदि आप अपने आस-पास के लोगों के बारे में सुनिश्चित नहीं हैं, तो कुछ भी निजी न करें।
आप जो भर रहे हैं या पढ़ रहे हैं उसके महत्व को कम मत समझो: चिकित्सा जानकारी पहचान चोरों के लिए उपयोगी हो सकती है, उदाहरण के लिए। यदि यह कोई दस्तावेज़ या वेबपृष्ठ है जिसे आप नहीं चाहते कि कोई और देखे, तो ऐसा होने से रोकने के लिए सावधानी बरतें।
कलह पर चिकोटी भावनाएँ कैसे प्राप्त करें
एक अन्य विकल्प गोपनीयता स्क्रीन खरीदना है; ये लोग आपकी स्क्रीन पर जो देखते हैं उसे सीमित करते हैं।
वीपीएन सार्वजनिक वाई-फाई हैकिंग से कैसे बचाव कर सकते हैं?
सार्वजनिक वाई-फाई के साथ मुख्य चिंता एन्क्रिप्शन की कमी है। वीपीएन आपकी व्यक्तिगत जानकारी को खंगालते हैं इसलिए सही डिक्रिप्शन कुंजी के बिना, इसे पढ़ा नहीं जा सकता (ज्यादातर मामलों में, वैसे भी)। यदि आप नियमित रूप से हॉटस्पॉट का उपयोग करते हैं, तो एक वीपीएन आवश्यक है।
सौभाग्य से, आप पा सकते हैं वीपीएन जो पूरी तरह से मुफ़्त हैं , लैपटॉप और स्मार्टफोन जैसे उपकरणों दोनों के लिए। लेकिन आपको खुले दिमाग से रहना चाहिए और एक के लिए भी भुगतान करने पर विचार करना चाहिए; आपकी व्यक्तिगत जानकारी को सहेजना इसके लायक है।
हम में से अधिकांश लोग सार्वजनिक वाई-फाई का उपयोग करते हैं, लेकिन हमें इसके बारे में अधिक सावधान रहने की आवश्यकता है।
साझा करना साझा करना कलरव ईमेल फोन पर सुरक्षित रूप से सार्वजनिक वाई-फाई का उपयोग करने के लिए 7 सुरक्षित रणनीतियाँक्या वह सार्वजनिक वाई-फाई नेटवर्क है जिसे आपने अभी-अभी सुरक्षित से जोड़ा है? इससे पहले कि आप अपना लेटे घूंट लें, और फेसबुक पढ़ें, अपने फोन पर सार्वजनिक वाई-फाई का सुरक्षित रूप से उपयोग करने के लिए इन सरल सुरक्षित रणनीतियों पर विचार करें।
आगे पढ़िए संबंधित विषय- इंटरनेट
- सुरक्षा
- वाई - फाई
- ऑनलाइन सुरक्षा
- बेतार सुरक्षा
- नेटवर्क टिप्स
- सुरक्षा युक्तियाँ
जब वह टेलीविजन नहीं देख रहा होता है, किताबें 'एन' मार्वल कॉमिक्स पढ़ रहा होता है, द किलर्स को सुन रहा होता है, और स्क्रिप्ट के विचारों पर ध्यान देता है, तो फिलिप बेट्स एक स्वतंत्र लेखक होने का दिखावा करता है। उसे सब कुछ इकट्ठा करने में मजा आता है।
फ़िलिप बेट्स . की ओर से अधिकहमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें