सार्वजनिक वाईफाई नेटवर्क से कनेक्ट करना, आवश्यक सावधानियों को जोखिम में डाले बिना हमलावरों को आपकी ब्राउज़िंग गतिविधि, खाता विवरण और बहुत कुछ तक पहुंच प्रदान करता है। इन 4 आवश्यक सुरक्षा युक्तियों के साथ सुरक्षित रहने का तरीका जानें.

वाईफाई का उपयोग करते हुए एक सार्वजनिक सेटिंग में लोगों का चित्रण

सार्वजनिक वाईफाई ने हमारे काम करने के तरीके को बदल दिया है, जिस तरह से हम यात्रा करते हैं, और यहां तक ​​कि हम कैसे संवाद करते हैं। 350 मिलियन से अधिक हॉटस्पॉट के बढ़ते वैश्विक नेटवर्क के साथ, मुफ्त सार्वजनिक वाईफाई हर दिन लाखों इंटरनेट उपयोगकर्ताओं के लिए एक आवश्यक उपकरण बन गया है.

कंपनियों अक्सर ओवरस्टेट सार्वजनिक वाईफाई के जोखिम, क्लिकों को उत्पन्न करने और सुरक्षा उत्पादों को बेचने के लिए। सच में, सार्वजनिक वाईफाई उतना खतरनाक नहीं है जितना कि यह बनाया गया है। HTTPS के उदय के लिए धन्यवाद, आप पहले से कहीं अधिक खुले नेटवर्क पर सुरक्षित रहेंगे.

लेकिन सार्वजनिक वाईफाई जोखिम-रहित नहीं है. जब आप आवश्यक सावधानी बरतने के बिना असुरक्षित नेटवर्क का उपयोग करते हैं, तब भी आप अपने हमलावर को एक्सेस देने का जोखिम उठाते हैं:

  • ब्राउजिंग गतिविधि
  • संवेदनशील व्यक्तिगत डेटा
  • खाता विवरण & पासवर्ड
  • ईमेल वार्तालाप & संदेशों

यदि आप अपने ब्राउज़िंग व्यवहार को बदलने या अपने कनेक्शन की सुरक्षा के लिए उपाय नहीं करते हैं, तो यह सारी जानकारी सामने आ सकती है। नॉर्टन की एक रिपोर्ट के अनुसार, 87% उपभोक्ता सार्वजनिक वाईफाई नेटवर्क का उपयोग करते समय अपने डेटा को खतरे में डाल दिया है.

चाहे आप वास्तविक सार्वजनिक वाईफाई नेटवर्क से जुड़े हों या नकली हॉटस्पॉट, सार्वजनिक नेटवर्क का उपयोग करके हैकर्स को अधिक जगह मिलती है अवरोधन तथा कलेक्ट आपका डेटा.

एक बातचीत की तरह अपने इंटरनेट ट्रैफ़िक के बारे में सोचें: जैसे कि वास्तविक जीवन में, सार्वजनिक रूप से बात करना व्यक्तिगत रूप से बात करने की तुलना में बहुत अधिक संवेदनशील है.

हमने संभावित खतरों को अतिरंजित नहीं किया है या आपको बताता है कि सार्वजनिक वाईफाई का उपयोग कभी न करें.

इसके बजाय, हम आपको देंगे एक ईमानदार रन-डाउन सार्वजनिक वाईफाई नेटवर्क का उपयोग करने के जोखिम.

हम वास्तविक गोपनीयता और सुरक्षा मुद्दों को कवर करेंगे और हैक होने या आपके डेटा चोरी होने की संभावनाओं को कम करने के लिए चार सरल चरणों की व्याख्या करेंगे.

पब्लिक वाईफाई क्या है?

पब्लिक वाईफाई एक बिंदु है मुफ्त वायरलेस इंटरनेट कनेक्शन एक निश्चित क्षेत्र में किसी के लिए भी उपलब्ध है। सार्वजनिक नेटवर्क में आमतौर पर आसानी से उपलब्ध पासवर्ड या कोई पासवर्ड नहीं होगा – जिसका अर्थ है कोई उनसे जुड़ सकते हैं.

मुफ्त वाईफाई हॉटस्पॉट आमतौर पर दुकानों, रेस्तरां, हवाई अड्डों और होटलों जैसे व्यस्त सार्वजनिक स्थानों में पाए जाते हैं। अधिकांश उपयोगकर्ता अब लगभग हर जगह एक मुफ्त नेटवर्क खोजने की उम्मीद करते हैं – कुछ साइबर अपराधी उनके लाभ के लिए उपयोग करते हैं.

क्या सार्वजनिक वाईफाई सुरक्षित है?

सार्वजनिक वाईफाई के खतरे हैं अक्सर अतिरंजित सुरक्षा उत्पादों को बेचने के प्रयास में। सच्चाई यह है कि HTTPS के उदय के लिए, सार्वजनिक वाईफाई नेटवर्क कभी भी सुरक्षित नहीं रहा है.

सार्वजनिक वाईफ़ाई शीर्षक का स्क्रीनशॉट

सार्वजनिक वाईफाई के खतरे अक्सर खत्म हो जाते हैं.

एक सार्वजनिक वाई-फाई नेटवर्क अभी भी है स्वाभाविक रूप से कम सुरक्षित एक निजी, निजी नेटवर्क से, क्योंकि आप नहीं जानते जिसने इसे स्थापित किया या और कौन इससे जुड़ रहा है.

ट्रैफ़िक अवरोधन और ईव्सड्रॉपिंग टूल ऑनलाइन खरीद के लिए आसानी से उपलब्ध हैं, और व्यक्तिगत डेटा के लिए बाजार का आकार हर दिन बढ़ रहा है। किसी हमलावर के लिए आपकी जानकारी चुराने के लिए नकली वाईफाई हॉटस्पॉट स्थापित करना अब भी मुश्किल है.

ब्लूमबर्ग की एक हालिया जांच के अनुसार, साइबर अपराधी होटल में भी जाँच कर रहे हैं बस मूल्यवान नेटवर्क डेटा एकत्र करने के लिए:

“नेता ने अपने फोन के हॉटस्पॉट का उपयोग होटल के नाम पर एक नया वाई-फाई नेटवर्क बनाने के लिए किया था। मिनटों के भीतर, छह डिवाइस उसके स्पूफ नेटवर्क में शामिल हो गए, जिससे उनकी इंटरनेट गतिविधि हैकरों के सामने आ गई। ”

यदि किसी नेटवर्क का कोई पासवर्ड नहीं है, तो उस हॉटस्पॉट से बहने वाले सभी HTTP ट्रैफ़िक हैं एन्क्रिप्ट नहीं किए गए. इसका मतलब है कि आपके कंप्यूटर से भेजे गए सभी डेटा को सादे पाठ के रूप में प्रेषित किया जा रहा है.

असुरक्षित सार्वजनिक वाईफाई नेटवर्क से जुड़ना आपको इसके लिए असुरक्षित बनाता है:

  • मैन-इन-द-मिडिल (मिटम) हमले
  • डीएनएस स्पूफिंग
  • नकली हॉटस्पॉट
  • सत्र अपहरण

इन खतरों से बचने का सबसे अच्छा तरीका उन्हें समझना है। अगले भाग में, हम सार्वजनिक वाईफाई के पांच सबसे सामान्य जोखिमों को कवर करेंगे.

यदि आप स्वयं की सुरक्षा करना सीखना चाहते हैं, तो आप सीधे हमारे 4 आवश्यक सुरक्षा युक्तियों को छोड़ सकते हैं.

पब्लिक वाईफाई के खतरे क्या हैं?

1http & HTTPS

कई वीपीएन कंपनियां आपको यह समझाने की कोशिश करेंगी कि सार्वजनिक वाईफाई नेटवर्क हमेशा खतरनाक होते हैं। HTTPS नामक किसी चीज़ के लिए धन्यवाद, यह बिल्कुल सही नहीं है.

HTTPS का मतलब हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर है। यह HTTP प्रोटोकॉल का एक एन्क्रिप्टेड एक्सटेंशन है, एक बुनियादी इंटरनेट मानक है जो वेब पेजों को अनुरोध और लोड करने की अनुमति देता है.

HTTP के बुनियादी कार्यों के शीर्ष पर, HTTPS को संरक्षित करने के लिए डिज़ाइन किया गया है एकांत तथा सुरक्षा पारगमन में डेटा का.

HTTPS TLS (ट्रांसपोर्ट लेयर सिक्योरिटी) के माध्यम से एन्क्रिप्शन प्रदान करता है, जो क्लाइंट (जैसे एक वेब ब्राउज़र) और सर्वर (जैसे उदाहरण example.org) के बीच संबंध को सुरक्षित करता है। इसका मतलब है कि HTTPS वेबसाइट का कोई भी कनेक्शन है को गोपित, प्रमाणीकृत, और नियमित रूप से जाँच की अखंडता.

HTTPS हमलावर के लिए आपके ब्राउज़र और आपके द्वारा देखी जा रही वेबसाइट के बीच संचार को रोकना बहुत कठिन बना देता है क्योंकि डेटा है अब सादे पाठ में नहीं.

यह देखने के लिए कि क्या आप जिस वेबसाइट पर जा रहे हैं, वह HTTPS के साथ एन्क्रिप्टेड है, बस पता बार में URL की जाँच करें। यदि यह HTTPS- सक्षम है, तो आपको शीर्ष बाएं कोने में एक पैडलॉक दिखाई देगा.

HTTPS एड्रेस बार का स्क्रीनशॉट।

यदि आप सार्वजनिक WiFi पर एक वेबसाइट से जुड़ते हैं जो HTTPS के साथ खुद को सुरक्षित नहीं करता है, तो आप अपने आप को हमला करने के लिए खुला छोड़ देते हैं। कोई भी तृतीय पक्ष आपकी ब्राउज़िंग गतिविधि की निगरानी कर सकता है, यह देख सकता है कि आप किस URL को लोड कर रहे हैं, और आपके द्वारा सबमिट किए जा रहे डेटा को कैप्चर करें.

सौभाग्य से, Google सेवाओं में 94% तक ट्रैफ़िक अब HTTPS के साथ एन्क्रिप्टेड है। इसका मतलब है कि आपके द्वारा देखी जाने वाली अधिकांश वेबसाइटें सुरक्षित रहेंगी.

आप उन वेबसाइटों की एक सूची पा सकते हैं, जो यहां HTTPS के साथ गैर-अनुपालन कर रहे हैं, जिनमें से कई आप से परिचित होंगे.

2 मैन-इन-द-मिडिल (मिटम) अटैक

HTTPS का प्रसार सार्वजनिक WiFi को पूरी तरह से सुरक्षित नहीं बनाता है। सबसे महत्वपूर्ण बात, यह आपके DNS प्रश्नों की रक्षा नहीं करेगा.

यदि आप एक असुरक्षित वाईफाई नेटवर्क से कनेक्ट करते हैं तो हमलावर के लिए यह संभव है अपने DNS अनुरोधों को रोकें और आपको उनके नियंत्रण में एक वैकल्पिक सर्वर पर भेजते हैं। इसे मैन-इन-द-मिडिल (मिटम) हमले के रूप में जाना जाता है.

तकनीकी रूप से, एक मैन-इन-द-मिडिल (मिटम) हमला किसी भी परिदृश्य को संदर्भित करता है जिसमें एक तृतीय-पक्ष दो प्रणालियों के बीच संचार को बाधित या बदल देता है।.

जब सार्वजनिक वाईफाई पर एक मितम हमला होता है, तो हमलावर बीच के कनेक्शन को बाधित कर रहा है आपका कंप्यूटर और यह वेब सर्वर आप से कनेक्ट करने का प्रयास कर रहे हैं आईबीएम द्वारा एक खतरे की खुफिया रिपोर्ट के अनुसार, सभी दुर्भावनापूर्ण ऑनलाइन गतिविधि का 35% एक मिटएम हमले के साथ शुरू होता है.

मध्य-मध्य हमले कई रूपों में आ सकते हैं, जिनमें शामिल हैं:

  • डीएनएस स्पूफिंग
  • HTTPS स्पूफिंग
  • मैन-इन-द-ब्राउज़र हमला (मिट)
  • नकली हॉटस्पॉट
  • फ़िशिंग ईमेल

एक असुरक्षित नेटवर्क पर, हमलावर कर सकते हैं कुंजी भागों को बदल दें नेटवर्क ट्रैफ़िक का, रीडायरेक्ट यह यातायात, या दुर्भावनापूर्ण सामग्री को इंजेक्ट करें एक मौजूदा डेटा पैकेट में.

एक हमलावर एक नकली वेबसाइट या लॉगिन फ़ॉर्म प्रदर्शित कर सकता है, दुर्भावनापूर्ण विकल्पों के साथ लिंक बदल सकता है, चित्र जोड़ सकता है, और बहुत कुछ कर सकता है.

अत्यधिक व्यक्तिगत जानकारी को उजागर करने वाले हैकर लोगों को अपने पासवर्ड प्रकट करने या बदलने के लिए मूर्ख बना सकते हैं.

मिटम हमले लोकप्रिय हैं क्योंकि वे हैं सस्ता, आसान, तथा प्रभावी. सभी हैकर की जरूरत $ 99 वाईफाई पाइनएप्पल की तरह एक उपकरण है – एक जेब के आकार का उपकरण जो यूएसबी फ्लैश ड्राइव और वाईफाई राउटर के बीच एक क्रॉस की तरह दिखता है।.

एक वाईफाई पाइनएप्पल डिवाइस की तस्वीर, जिसका इस्तेमाल हैकर्स ने मैन इन द मिडिल हमलों के लिए किया था

$ 99 वाईफाई पाइनएप्पल वस्तुतः किसी को भी व्यक्तिगत डेटा एकत्र करने के लिए सार्वजनिक नेटवर्क का शोषण करने की अनुमति देता है.

ये सरल उपकरण वस्तुतः किसी को भी नकली वाईफाई एक्सेस प्वाइंट बनाने और एक मीतम हमले को अंजाम देने में सक्षम बनाते हैं। वे व्यावसायिक रूप से उपलब्ध हैं और अधिकांश कंप्यूटर हार्डवेयर स्टोर में मानक के रूप में बेचे जाते हैं.

पाइनएप्पल को सबसे पहले पैठ परीक्षकों के लिए एक उपकरण के रूप में Hak5 द्वारा विकसित किया गया था। किसी भी कमजोरियों को उजागर करने के लिए अपने स्वयं के नेटवर्क का परीक्षण करने या उस पर हमला करने के लिए कंपनियों द्वारा पेंटेस्टरों को काम पर रखा जाता है.

वाईफाई पाइनएप्पल एक समय में सैकड़ों उपकरणों के साथ इंटरफेस करने में सक्षम है। सुरक्षा शोधकर्ता इसका उपयोग सार्वजनिक वाईफाई नेटवर्क पर कई हमलों को अंजाम देने के लिए कर सकते हैं कि वे कैसे काम करते हैं और उनके खिलाफ कैसे सुरक्षित रहें.

डेवलपर्स भी ऐसे हमलों को अंजाम देने के लिए व्यापक मार्गदर्शक प्रदान करते हैं, और यदि आप फंस जाते हैं तो मदद करने के लिए मंच.

हालांकि यह शोधकर्ताओं के लिए एक मूल्यवान उपकरण है, लेकिन यह गलत हाथों में एक खतरनाक उपकरण भी है। हमलावर अनानास सार्वजनिक वाई-फाई उपयोगकर्ताओं से संवेदनशील व्यक्तिगत डेटा एकत्र करने के लिए आसानी से अनानास का उपयोग कर सकते हैं.

Hackernoon ने WiFi Pineapple का उपयोग करके एक प्रयोग किया और पाया कि एक ही दोपहर में 49 डिवाइस जुड़े.

आप इस गाइड के अगले अध्याय में मिटम हमलों से बचाव के बारे में अधिक जान सकते हैं.

3 डीएनएस स्पूफिंग

डीएनएस स्पूफिंग या “डीएनएस कैश पॉइज़निंग” एक विशिष्ट प्रकार का मैन-इन-द-मिडिल हमला है डायवर्ट ट्रैफिक दूर वैध सर्वर से और इसे नकली की ओर पुनर्निर्देशित करें। इस प्रकार का हमला असुरक्षित सार्वजनिक वाईफाई नेटवर्क पर विशेष रूप से लोकप्रिय है.

जब भी आप किसी वेबसाइट से कनेक्ट होते हैं, तो आपके डिवाइस से DNS क्वेरीज़ भेजी जाती हैं। जब आप अपने ब्राउज़र के एड्रेस बार में URL दर्ज करते हैं, तो आप सबसे पहले संपर्क करते हैं डीएनएस नेमवर डोमेन के लिए जो मेल आईपी पता (जैसे 192.168.1.1) ढूँढता है (जैसे example.com) जिसकी आप तलाश कर रहे हैं.

डीएनएस स्पूफिंग तब होता है जब कोई तीसरा पक्ष होता है प्रविष्टियों को बदलता है एक DNS नेमसर्वर के रिज़ॉल्वर कैश में। यह एक निर्देशिका में फोन नंबर बदलने जैसा है – यदि किसी ने “example.com” के लिए प्रविष्टि बदल दी, तो कोई भी उपयोगकर्ता उस वेबसाइट तक पहुंचने की कोशिश कर रहा है जो हैकर द्वारा निर्दिष्ट एक अलग आईपी पते पर भेजा जाएगा।.

हमलावर के ऐसा करने के दो मुख्य कारण हो सकते हैं:

  • “सेवा से वंचित” (DDoS) हमले शुरू करने के लिए. एक हमलावर Google.com जैसे एक सामान्य डोमेन के लिए सूचीबद्ध आईपी पते को बदल सकता है ताकि किसी अन्य सर्वर को भारी मात्रा में ट्रैफ़िक डायवर्ट किया जा सके। यदि वैकल्पिक सर्वर ऐसे उच्च संस्करणों को संभालने में असमर्थ है, तो यह अक्सर धीमा या बंद भी हो सकता है। इस तरह के DDoS अटैक से पूरी वेबसाइट्स डाउन हो सकती हैं.

  • पुनर्निर्देशन. फर्जी वेबसाइटों के लिए पीड़ितों को डायवर्ट करने के लिए भ्रष्ट डीएनएस प्रविष्टियों का उपयोग किया जा सकता है। हमलावर इसका उपयोग उपयोगकर्ताओं को फ़िशिंग साइटों पर भेजने के लिए करते हैं जो इच्छित गंतव्य के लगभग समान दिखते हैं। इन वेबसाइटों को उपयोगकर्ताओं को उनके जैसे संवेदनशील डेटा में प्रवेश करने के लिए डिज़ाइन करने के लिए डिज़ाइन किया गया है उपयोगकर्ता नाम तथा कुंजिका.

अधिकांश हमलावरों को कॉन्फ़िगर करने के लिए चुनेंगे स्वयं दुर्भावनापूर्ण DNS नामकर्ता. फिर वे किसी उपयोगकर्ता के कंप्यूटर, स्मार्टफोन या वाईफाई राउटर में DNS परिवर्तक मालवेयर वितरित करने के लिए कई रणनीतियों का उपयोग कर सकते हैं.

डीएनएस चेंजर मालवेयर हैकर्स के दुर्भावनापूर्ण सर्वर के लिए डीएनएस प्रश्नों को इंगित करने के लिए आपके डिवाइस की सेटिंग्स को बदल देता है। फिर हमलावर मैलवेयर और फ़िशिंग वेबसाइटों की ओर वैध वेबसाइटों के लिए ट्रैफ़िक को मोड़ सकता है.

डीएनएस चेंजर मालवेयर का कोड अक्सर स्पैम ईमेल के जरिए भेजे गए यूआरएल में पाया जाता है। ये ईमेल उपयोगकर्ताओं को आपूर्ति किए गए URL पर क्लिक करने से डराने का प्रयास करते हैं, जो बदले में उनके कंप्यूटर को संक्रमित करता है। बैनर विज्ञापन और चित्र – दोनों ईमेल और अविश्वसनीय वेबसाइट – भी इस कोड के लिए उपयोगकर्ताओं को निर्देशित कर सकते हैं.

अपने डिवाइस से ही, हमलावर भी कर सकते हैं राउटर्स को लक्षित करें उसी DNS के साथ मालवेयर बदल रहा है। राउटर डिवाइस की DNS सेटिंग्स को ओवरराइड कर सकते हैं, जो सार्वजनिक वाईफाई नेटवर्क से जुड़े उपयोगकर्ताओं के लिए एक विशेष खतरा है.

4Fake हॉटस्पॉट्स & ईविल ट्विन अटैक

संदिग्ध सार्वजनिक वाईफाई नामों की फोटो

नकली हॉटस्पॉट या “ईविल ट्विन अटैक” सार्वजनिक वाईफाई कनेक्शन पर सबसे आम और सबसे खतरनाक खतरों में से एक हैं.

एक हमलावर बस एक सार्वजनिक वाईफाई नेटवर्क की नकल ‘Free_Cafe_WiFi जैसे प्रतीत होता है वैध नाम के साथ करता है और अपने पीड़ितों को जोड़ने के लिए इंतजार करता है.

कम परिष्कृत हैकर लोगों को लुभाने के प्रयास में “फ्री इंटरनेट” जैसे नाम भी चुन सकते हैं। एक ईविल ट्विन हमले को खींचना बहुत आसान है – आप इस सात वर्षीय को 11 मिनट में कर सकते हैं.

वाईफ़ाई अनानास भी SSID संकेतों के लिए सक्रिय रूप से स्कैन करने के लिए देशी क्षमता शामिल है। इन संकेतों का उपयोग फोन द्वारा खोजने और कनेक्ट करने के लिए किया जाता है ज्ञात वाईफाई नेटवर्क, और दुर्भावनापूर्ण तृतीय पक्षों द्वारा आसानी से कॉपी किया जा सकता है.

इसका मतलब है कि कोई भी वाईफाई पाइनएप्पल के साथ कर सकता है अपने फ़ोन या लैपटॉप को ट्रिक करें बस पास होने से एक खतरनाक वाईफाई नेटवर्क से जुड़ना। यह उपयोगकर्ता को ऐसा प्रतीत होता है मानो वे किसी परिचित नेटवर्क से जुड़े हों, जो वे पहले से जुड़े हुए हैं.

नकली वाईफाई हॉटस्पॉट के लिए गिरना अविश्वसनीय रूप से आसान है। 2016 के अमेरिकी रिपब्लिकन कन्वेंशन में, 1200 से अधिक लोग खतरनाक मुफ्त वाईफाई नेटवर्क से जुड़े थे क्योंकि उन्होंने “आई वोट ट्रम्प” जैसे नामों को लक्षित किया था! मुफ्त इंटरनेट। “इससे उनके संवेदनशील डेटा, ईमेल और संदेश खर्च होते हैं.

वास्तव में, इस सम्मेलन में 68% उपयोगकर्ताओं ने किसी तरह से सार्वजनिक वाईफाई के माध्यम से अपनी पहचान उजागर की। सार्वजनिक वाईफाई के बारे में एक बिंदु बनाने के लिए अवास्ट द्वारा परीक्षण में स्थापित ये नकली नेटवर्क थे – लेकिन परिणाम गंभीर हो सकते थे.

किसी नेटवर्क से ऑटो-कनेक्ट करने से हमेशा सावधान रहें, खासकर अगर उसका नाम या स्थान संदिग्ध लगे.

5 सत्र अपहरण

सत्र अपहरण एक प्रकार का मैन-इन-द-मिडिल हमला है जो एक दुर्भावनापूर्ण तीसरे पक्ष को हासिल करने की अनुमति देता है आपके ऑनलाइन खातों का पूर्ण नियंत्रण.

हमलावर आपके डिवाइस और एक अन्य मशीन के बीच कनेक्शन लेने के लिए इस तकनीक का उपयोग कर सकते हैं। यह एक वेब सर्वर, एक एप्लिकेशन या लॉगिन फ़ॉर्म वाली वेबसाइट हो सकती है.

“सत्र” दो संचार उपकरणों के बीच स्थापित अस्थायी राज्य हैं। सत्र दो पक्षों को प्रमाणित करने का कार्य करता है और उनके संचार के बारे में विवरण देता है ट्रैक किए गए तथा संग्रहीत.

सत्रों को विभिन्न प्रमाणीकरण प्रोटोकॉल का उपयोग करके स्थापित किया जाता है जो सुनिश्चित करते हैं कि दोनों पक्ष एक दूसरे को जानते हैं। इसमें एक HTTP “सत्र कुकी” शामिल है – एक फ़ाइल जिसमें वेब सर्वर के साथ आपकी बातचीत के बारे में विवरण है.

जब आप एक वेबसाइट पर लॉग इन करते हैं तो आपको एक सत्र कुकी आवंटित की जाती है। जैसा कि आप वेबसाइट ब्राउज़ करते हैं, सर्वर आपकी मशीन को इस कुकी का आकार बदलकर खुद को प्रमाणित करने के लिए कहता रहेगा.

सत्र अपहरण इन कुकीज़ का शोषण करता है। वेब सर्वर जिसे आप अपने डिवाइस को पहचानने और प्रमाणित करने के लिए सत्र कुकी पर निर्भर हैं, के साथ बातचीत कर रहे हैं – अगर यह चोरी हो जाता है, तो चोर आपकी पहचान भी चुरा सकता है.

सबसे मूल्यवान सत्र कुकीज़ उन लोगों के लिए भेजी जाती हैं जिनमें लॉग इन किया जाता है अत्यधिक सुरक्षित साइटों.

इस जानकारी के साथ, एक हमलावर सकता है:

  • अपने नाम से सामान खरीदें
  • खातों के बीच पैसे ले जाएँ
  • अपना लॉगिन विवरण बदलें
  • आप अपने खातों से बाहर ताला

हैकर विभिन्न तरीकों से सत्र कुकीज़ चोरी कर सकते हैं। आमतौर पर, वे दुर्भावनापूर्ण सॉफ़्टवेयर के साथ एक उपयोगकर्ता के डिवाइस को संक्रमित करेंगे जो उनकी सत्र जानकारी दर्ज करता है और संबंधित कुकीज़ को हमलावर को भेजता है.

असुरक्षित नेटवर्क पर, हमलावर आपके सत्र को पहचानने और बाधित करने के लिए called सत्र स्निफर्स ’नामक विशेष सॉफ्टवेयर का उपयोग कर सकते हैं।.

सूँघने के लिए सॉफ्टवेयर इस तथ्य के बावजूद कि यह है के बावजूद उपयोग करना अविश्वसनीय रूप से आसान है इसका उपयोग करने के लिए अवैध eavesdropping और डेटा स्नूपिंग के लिए। अतीत से लोकप्रिय सूँघने वाले सॉफ़्टवेयर में ईथर, फेसनिफ़ और फ़ेयरशीप शामिल हैं.

सत्र अपहरण के खिलाफ खुद को बचाने का सबसे प्रभावी तरीका है असुरक्षित वाईफाई नेटवर्क से बचें. यदि आप अपने सभी सत्र कुकीज़ को मुफ्त नेटवर्क पर अनएन्क्रिप्टेड भेज रहे हैं, तो आप अपहरण के लिए बहुत अधिक असुरक्षित हैं.

सामान्यतया, यदि आप HTTPS कनेक्शन का उपयोग कर किसी वेबसाइट से जुड़ रहे हैं, तो सत्र का अपहरण संभव नहीं है, क्योंकि आपके कुकीज़ एन्क्रिप्शन की एक परत द्वारा सुरक्षित रहेंगे।.

उस ने कहा, चतुर हैकर आपके ब्राउज़र को HTTP स्पूफिंग नामक प्रक्रिया में एक वेबसाइट के HTTP संस्करण पर जाकर ट्रिक कर सकते हैं, और फिर पारंपरिक तरीकों से हमला शुरू कर सकते हैं।.

पब्लिक वाईफाई पर सुरक्षित कैसे रहें: 4+ सिक्योरिटी टिप्स

यह अध्याय उन चार सरल चरणों की व्याख्या करेगा जिन्हें आप हैक करने या सार्वजनिक वाईफाई कनेक्शन पर अपना डेटा चोरी होने की संभावना को कम करने के लिए अनुसरण कर सकते हैं.

यात्रा करते समय सार्वजनिक वाईफाई से जुड़े व्यक्ति का चित्रण।

1 अपने ब्राउज़िंग व्यवहार बदलें

सबसे खतरनाक सार्वजनिक वाईफाई नेटवर्क वो हैं इसमें शामिल होने के लिए पासवर्ड की आवश्यकता नहीं है.

हम इन नेटवर्कों की ओर रुख करते हैं क्योंकि वे आम और सुपर सुविधाजनक हैं, लेकिन वे नाटकीय रूप से एक गंभीर उल्लंघन का खतरा बढ़ाते हैं.

यदि आपको सार्वजनिक वाईफाई का उपयोग करना है, तो ऐसा नेटवर्क चुनें जो पासवर्ड से सुरक्षित हो.

यदि आपको एक खुला नेटवर्क नहीं मिल रहा है जिस पर आप भरोसा करते हैं, तो यह आपके उपयोग पर विचार करने लायक है मोबाइल डेटा योजना बजाय। यह विकल्प बहुत अधिक सुरक्षित है और आपके डिवाइस पर सेटिंग्स मेनू में पाया जा सकता है। Apple और Android दोनों के पास यह बताने के लिए सहायक मार्गदर्शिकाएँ हैं कि यह कैसे करना है.

यदि खुले नेटवर्क से कनेक्ट करना नितांत आवश्यक है, तो सुनिश्चित करें अपनी गतिविधि सीमित करें किसी भी तरह के व्यवहार से बचने के लिए जिसमें आपका व्यक्तिगत डेटा शामिल हो सकता है.

ईबे या अमेज़ॅन जैसी साइटों पर ऑनलाइन बैंकिंग या खरीदारी से बचें। यदि कुछ में वित्तीय लेनदेन शामिल है या अपने व्यक्तिगत विवरण प्रस्तुत करना, स्पष्ट है.

नकली हॉटस्पॉट से बचने के लिए, स्टाफ के किसी सदस्य से यह पूछने का अच्छा अभ्यास है कि वाईफाई का नाम क्या है यदि आप किसी रेस्तरां या होटल में हैं – खासकर अगर आसपास के समान नेटवर्क हैं.

2 अपनी डिवाइस सेटिंग्स बदलें

कुछ सरल समायोजन आप अपने उपकरणों के लिए कर सकते हैं जो उन्हें हमलों के लिए बहुत कम संवेदनशील बना देगा.

स्वचालित वाईफाई कनेक्शन बंद करें

आप कर सकते हैं पहली चीजों में से एक है स्वचालित कनेक्शन बंद करें. यह आपको रैंडम ओपन हॉटस्पॉट्स से कनेक्ट करने में मदद करेगा.

Windows पर स्वचालित WiFi कनेक्शन बंद करने के लिए:

  1. सेटिंग्स मेनू पर नेविगेट करें.
  2. नेटवर्क पर क्लिक करें & इंटरनेट > वाई – फाई > ज्ञात नेटवर्क प्रबंधित करें.
  3. किसी भी नेटवर्क पर राइट-क्लिक करें, जो आप से स्वचालित रूप से कनेक्ट नहीं करना चाहते हैं.
  4. ‘गुण’ चुनें और लेबल वाले विकल्प को अनचेक करें and रेंज में स्वचालित रूप से कनेक्ट करें ’.

विंडोज पर वाईफाई कनेक्शन को अक्षम करने का स्क्रीनशॉट

विंडोज पर स्वचालित वाईफाई कनेक्शन को कैसे अक्षम करें.

Mac पर स्वचालित WiFi कनेक्शन बंद करने के लिए:

  1. सिस्टम वरीयताएँ मेनू पर नेविगेट करें.
  2. नेटवर्क चुनें’.
  3. बाईं ओर, वह कोई भी नेटवर्क चुनें जिसे आप स्वचालित रूप से कनेक्ट नहीं करना चाहते हैं.
  4. “स्वचालित रूप से इस नेटवर्क में शामिल हों” के बगल में स्थित बॉक्स को अनचेक करें.
  5. “लागू करें” पर क्लिक करें.

मैक पर स्वचालित वाईफाई कनेक्शन को अक्षम करने का स्क्रीनशॉट

मैक पर स्वचालित वाईफाई कनेक्शन को कैसे निष्क्रिय करें.

IPhone पर स्वचालित WiFi कनेक्शन बंद करने के लिए:

  1. सेटिंग्स मेनू पर नेविगेट करें.
  2. ‘वाईफाई’ विकल्प पर टैप करें.
  3. वह कोई भी नेटवर्क चुनें जिसे आप अपने आप से कनेक्ट नहीं करना चाहते हैं.
  4. स्वचालित कनेक्शन को रोकने के लिए “ऑटो-जॉइन” स्विच को टॉगल करें.

अपने डिवाइस से सार्वजनिक वाईफाई नेटवर्क को हटाने की आदत डालना अच्छा है। एक दुबला वाईफाई इतिहास रखने से इस संभावना से बचने में मदद मिलती है कि आप बाद में एक नकली एक्सेस प्वाइंट से जुड़ेंगे.

यह भी सबसे अच्छा है कि आप अपने डिवाइस पर फ़ाइल शेयरिंग, ब्लूटूथ और एयरड्रॉप को बंद कर दें, जब तक कि आप इसे विशेष रूप से उपयोग करने का इरादा न करें। हर समय ऐसा होना अनावश्यक है और आपके सिस्टम में अपना रास्ता खोजने वाली मैलवेयर-संक्रमित फ़ाइलों के जोखिम को बढ़ाता है.

अपने फ़ायरवॉल को सक्षम करें

फ़ायरवॉल एक नेटवर्क सुरक्षा सुविधा है जो आपके नेटवर्क से या उसके पास आने वाले ट्रैफ़िक पर नज़र रखती है। यह पूर्वनिर्धारित सुरक्षा नियमों के एक सेट के आधार पर यातायात को अनुमति देता है या ब्लॉक करता है.

फ़ायरवॉल आपके डिवाइस पर अनधिकृत या दुर्भावनापूर्ण पहुँच को रोकने के लिए काम करेगा.

अधिकांश कंप्यूटर अब निर्मित फ़ायरवॉल के साथ आते हैं.

यदि आप सुनिश्चित नहीं हैं कि आपका फ़ायरवॉल चालू है या बंद है, तो यह जाँच योग्य है.

एक मैक पर फ़ायरवॉल को सक्षम करने के लिए:

  1. सिस्टम प्राथमिकताएँ मेनू खोलें.
  2. ‘सुरक्षा चुनें & गोपनीयता ‘.
  3. पृष्ठ के शीर्ष पर ‘फ़ायरवॉल’ टैब चुनें.
  4. निचले-बाएँ कोने में लॉक पर क्लिक करके विंडो को अनलॉक करें.
  5. फ़ायरवॉल को सक्षम करने के लिए ‘फ़ायरवॉल चालू करें’ पर क्लिक करें.

मैक पर फ़ायरवॉल को सक्षम करने का स्क्रीनशॉट

मैक पर फ़ायरवॉल कैसे सक्षम करें.

Windows पर फ़ायरवॉल को सक्षम करने के लिए:

  1. स्टार्ट मेन्यू खोलें और सेटिंग्स पर जाएँ.
  2. ‘सुरक्षा चुनें & गोपनीयता ‘.
  3. ‘अपडेट चुनें & सुरक्षा ‘.
  4. ‘विंडोज सुरक्षा’ का चयन करें और फिर ‘फ़ायरवॉल’ & नेटवर्क सुरक्षा ‘.
  5. सुनिश्चित करें कि फ़ायरवॉल चालू है.

विंडोज पर फ़ायरवॉल को सक्षम करने का स्क्रीनशॉट

विंडोज पर फ़ायरवॉल को कैसे सक्षम करें.

सॉफ्टवेयर अपडेट

यह महत्वपूर्ण है कि आप अपने कंप्यूटर, लैपटॉप, या फोन को यथासंभव अद्यतन रखें। सौभाग्य से, अधिकांश सॉफ़्टवेयर अपडेट स्वचालित रूप से सक्षम हैं.

सॉफ़्टवेयर अपडेट में आमतौर पर सुरक्षा पैच होते हैं। अप-टू-डेट रहना आपको ज्ञात कमजोरियों से बचाएगा जो हैकर्स आसानी से फायदा उठा सकते हैं.

यदि आप सार्वजनिक नेटवर्क पर हैं, तो आपके कंप्यूटर पर एक नकली सॉफ़्टवेयर अपडेट को ट्रिगर करना संभव है। इस कारण से, आपको सार्वजनिक वाईफाई पर सॉफ़्टवेयर अपडेट कभी भी डाउनलोड नहीं करना चाहिए – विशेष रूप से तब जब अलर्ट बॉक्स उस हॉटस्पॉट पर आपके पास रहता है.

जब आप सुरक्षित और निजी कनेक्शन पर हों, तो अपडेट को डिस्कनेक्ट और चेक करना सुनिश्चित करें.

3 सुरक्षा अनुप्रयोग & एक्सटेंशन

आपकी डिवाइस सेटिंग्स से परे, कुछ अतिरिक्त एप्लिकेशन, एक्सटेंशन और सेवाएं हैं जो सार्वजनिक वाईफाई नेटवर्क पर आपकी सुरक्षा को बढ़ाने के लिए डाउनलोड करने लायक हैं.

HTTPS एवरीवेयर एक बेहतरीन मुफ्त ब्राउज़र एक्सटेंशन है जिसे द टॉर प्रोजेक्ट के सहयोग से इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन द्वारा विकसित किया गया है। यह क्रोम, फ़ायरफ़ॉक्स और ओपेरा पर उपलब्ध है और जहाँ भी संभव हो वेबसाइटों को सुरक्षित HTTPS कनेक्शन का उपयोग करने के लिए धक्का देगा.

यदि आप फ़ायरफ़ॉक्स का उपयोग कर रहे हैं, तो HTTPS पर DNS आपकी सुरक्षा के लिए एक लंबा रास्ता तय करेगा। हमने देखा है कि HTTPS कनेक्शन के दौरान DNS अनुरोध अभी भी उजागर होते हैं; HTTPS (DoH) पर DNS आपके DNS प्रश्नों को एन्क्रिप्ट करके उन दरारों को कवर करना चाहता है.

आप अपने फ़ायरफ़ॉक्स ब्राउज़र पर ‘नेटवर्क’ की सेटिंग में DNS पर HTTPS सेटिंग्स पा सकते हैं.

फ़ायरफ़ॉक्स पर HTTPS सेटिंग पर DNS सक्षम करें का स्क्रीनशॉट

। फ़ायरफ़ॉक्स पर HTTPS की सेटिंग पर DNS सक्षम करें

जबकि HTTPS पर DNS अभी केवल फ़ायरफ़ॉक्स पर उपलब्ध है, Microsoft इसे विंडोज में भी जोड़ना चाह रहा है। दुनिया भर में गोपनीयता की वकालत करने वाले भी कई ब्राउज़रों और प्लेटफार्मों पर इसके रोलआउट की वकालत कर रहे हैं.

यह कुछ विश्वसनीय सुरक्षा सॉफ्टवेयर जैसे मालवेयरबाइट्स में निवेश करने के लिए समान है। ये उत्पाद किसी भी मैलवेयर या स्पाइवेयर के आपके सिस्टम को पूरी तरह से साफ़ करने की क्षमता के साथ वायरस और रैंसमवेयर सुरक्षा प्रदान करेंगे जो आप पहले से ही कर सकते हैं।.

आपके खातों पर दो-कारक प्रमाणीकरण सक्षम करने से आपको डेटा चोरी से बचाने के लिए एक लंबा रास्ता तय करना होगा। इसका मतलब यह है कि यदि कोई हमलावर आपके उपयोगकर्ता नाम और पासवर्ड से छेड़छाड़ करता है, तो भी वे अतिरिक्त सत्यापन कोड के बिना आपके खाते में लॉग इन नहीं कर पाएंगे.

आप निजी ब्राउज़रों के लिए हमारी मार्गदर्शिका में गोपनीयता और सुरक्षा के लिए सर्वश्रेष्ठ ब्राउज़र एक्सटेंशन के बारे में अधिक जान सकते हैं.

4 निजी निजी नेटवर्क (वीपीएन)

सर्वर स्थानों के साथ डेस्कटॉप पर एक्सप्रेस वीपीएन का स्क्रीनशॉट

सर्वर स्थानों की सूची के साथ ExpressVPN का स्क्रीनशॉट.

यदि आप नियमित रूप से सार्वजनिक वाईफाई नेटवर्क का उपयोग करते हैं, तो एक वर्चुअल प्राइवेट नेटवर्क (वीपीएन) यकीनन सबसे अच्छा निवेश है जो आप सुरक्षा और मन की शांति के लिए कर सकते हैं.

वीपीएन एक बनाकर काम करते हैं सुरक्षित सुरंग आपके डिवाइस और एक निजी वीपीएन सर्वर के बीच। यह सर्वर तब आपके ट्रैफ़िक को उस वेबसाइट या एप्लिकेशन पर अग्रेषित करता है, जिस पर आप जा रहे हैं.

वीपीएन इंटरनेट सेवा प्रदाताओं (आईएसपी) को आपकी ब्राउज़िंग गतिविधि को ट्रैक करने से रोकते हैं और हैकर्स और तीसरे पक्ष को आपके ट्रैफ़िक को रोकने से भी रोकते हैं। यदि कोई आपके कनेक्शन की निगरानी करता है, तो वे सभी बेकार पत्र और संख्याएँ देखेंगे.

संक्षेप में, एक वीपीएन आपके ब्राउज़िंग को सुरक्षित रखेगा एनक्रिप्टिंग आपका इंटरनेट ट्रैफ़िक, मार्ग यह एक सुरक्षित सुरंग के माध्यम से, और मास्किंग आपका सच्चा IP पता.

एक विश्वसनीय वीपीएन इस गाइड में हमारे द्वारा उल्लिखित सभी संभावित खतरों से प्रभावी ढंग से निपटेगा, चाहे आप जिस भी नेटवर्क पर हों.

यह ध्यान देने योग्य है कि सभी वीपीएन समान रूप से नहीं बनाए गए हैं. कुछ सेवाएं दूसरों की तुलना में अधिक मजबूत सुरक्षा प्रदान करती हैं, जबकि कुछ मुफ्त सेवाएँ वास्तव में स्वयं में सुरक्षा जोखिम पेश कर सकती हैं.

सामान्यतया, उच्च-गुणवत्ता वाला वीपीएन तेज गति, उन्नत सुरक्षा सुविधाएँ, और पारदर्शी नो-लॉगिंग नीति प्रदान करेगा। अपने प्रदाता का शोध करना सुनिश्चित करें तकनीकी सुरक्षा, अधिकार – क्षेत्र, तथा गोपनीयता नीति अपने व्यक्तिगत डेटा के साथ इस पर भरोसा करने से पहले.

यदि आप वास्तव में अपनी सुरक्षा और गोपनीयता के बारे में चिंतित हैं, तो आपको सदस्यता-आधारित वीपीएन का उपयोग करना चाहिए जिसे स्वतंत्र रूप से परीक्षण किया गया है और अच्छी तरह से समीक्षा की गई है.

सार्वजनिक वाईफाई से डरो मत

हमारे द्वारा आवश्यक अनुप्रयोगों से जुड़ने की हमारी दौड़ में, सार्वजनिक वाईफाई की ओर बढ़ना स्वाभाविक है। यह आसान और मुफ्त है, और यह लगभग हर जगह उपलब्ध है.

HTTPS और TLS ने हैकर्स के लिए आपके डेटा को इंटरसेप्ट करना और उनका शोषण करना बहुत कठिन बना दिया है। केवल एक लैपटॉप, कुछ मुफ्त सॉफ्टवेयर और एक वाईफाई पाइनएप्पल के साथ, आपने कहा कि आप हैरान होंगे कि कितना नुकसान हो सकता है.

सबसे सरल समाधान अक्सर सबसे मजबूत होते हैं। यदि आप ठीक से तैयार हैं, तो सार्वजनिक वाईफाई कभी-कभार उपयोगकर्ताओं के लिए बहुत बड़ा जोखिम नहीं है। एक विश्वसनीय वीपीएन में निवेश करें और अपनी सेटिंग्स की जाँच करके और खुले नेटवर्क पर आपके द्वारा दिखाए गए डेटा के बारे में समझदार होने के कारण अपनी सुरक्षा को बचाएं.