paint-brush
आपके कंप्यूटर वास्तव में आपके नहीं हैं - भाग 1: बिटलॉकर किंडा रैंसमवेयर हैद्वारा@utsavjaiswal
5,999 रीडिंग
5,999 रीडिंग

आपके कंप्यूटर वास्तव में आपके नहीं हैं - भाग 1: बिटलॉकर किंडा रैंसमवेयर है

द्वारा Utsav Jaiswal8m2022/09/13
Read on Terminal Reader
Read this story w/o Javascript

बहुत लंबा; पढ़ने के लिए

बस अपने पीसी को विंडोज अपडेट के जरिए अपडेट करने से आप अपने सिस्टम से 30 दिनों तक के लिए लॉक हो सकते हैं - अगर स्थायी रूप से नहीं !!

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - आपके कंप्यूटर वास्तव में आपके नहीं हैं - भाग 1: बिटलॉकर किंडा रैंसमवेयर है
Utsav Jaiswal HackerNoon profile picture
0-item

मैं मुख्य रूप से पुराने समय के मोबाइल फोन और खराब लैपटॉप होने के कारण प्रमुख तकनीकी कंपनियों द्वारा इन ज़बरदस्त उपभोक्ता-विरोधी प्रथाओं से अनजान था, लेकिन इन पिछले कुछ महीनों में मुझे बड़े पैमाने पर घृणित कंप्यूटरों की पूरी ताकत का सामना करना पड़ा था। पिछले दो दशकों में


यह आपकी सुरक्षा के लिए है, वे कहते हैं!


सुरक्षा के बहाने अधिनायकवाद अब भी ज़ुल्म है, कुछ तो मुंहतोड़ जवाब देंगे।

बिटलॉकर - माइक्रोसॉफ्ट का रैनसमवेयर

वायरस/वर्म के बारे में उन समाचारों को याद रखें जो आपके पीसी को लॉक कर सकते हैं और आपके डिवाइस को अनलॉक करने के लिए फिरौती के रूप में क्रिप्टोकुरेंसी भुगतान मांग सकते हैं?

स्रोत: https://en.wikipedia.org/wiki/WannaCry_ransomware_attack

जैसा कि मैंने लगभग एक महीने पहले सीखा -

भले ही आप एक विवेकपूर्ण उपयोगकर्ता हैं और उन गतिविधियों से बचते हैं जो आपको इन हमलों के प्रति संवेदनशील बनाती हैं, फिर भी आप सुरक्षित नहीं हैं।

बस अपने पीसी को विंडोज अपडेट के जरिए अपडेट करने से आप अपने सिस्टम से 30 दिनों तक के लिए लॉक हो सकते हैं - अगर स्थायी रूप से नहीं !!


यहाँ मेरे साथ ऐसा कैसे हुआ -

  • किसी कारण से, मैं अपनी पत्नी के कंप्यूटर का उपयोग कर रहा था और अधिसूचना पॉप अप होने पर सहज रूप से विंडोज अपडेट पर 'अपडेट नाउ' बटन दबा दिया।


  • मेरी पत्नी मुझे 30 मिनट के लिए अपने सिस्टम को अनुपयोगी बनाने के लिए जल्दी देती है लेकिन मैं अहंकारी रहता हूं


  • उसका सिस्टम पुनरारंभ होता है और हमें यह संदेश प्रस्तुत करता है:


स्रोत: https://specopssoft.com/blog/what-causes-bitlocker-recovery-mode

मैं अपने अहंकार को एक तेज सुई के साथ दबाए गए पार्टी गुब्बारे की तरह डिफ्लेक्ट करने से पहले 30 या उससे अधिक मिनट तक अहंकारी रहा।


जाहिर है, बिटलॉकर कुंजी 48 वर्ण लंबी है और विंडोज़ स्थापित करते समय आपको इसे लिखना होगा।

बिटलॉकर क्या है?

आपकी हार्ड ड्राइव को साइबर सुरक्षा खतरों से बचाने के लिए Bitlocker Microsoft की स्वामित्व वाली ड्राइव एन्क्रिप्शन तकनीक है। यदि यह अनधिकृत पहुँच या हार्डवेयर/सॉफ़्टवेयर में बड़े परिवर्तनों का पता लगाता है, तो यह ड्राइव और विंडोज़ तक पहुँच को तब तक लॉक कर देगा जब तक कि आप 48-अंकीय BitLocker पुनर्प्राप्ति कुंजी में कुंजी नहीं डालते।


यह सिद्धांत में अच्छा है लेकिन कार्यान्वयन में बुरा है


Microsoft का BitLocker कार्यान्वयन खुदरा/आकस्मिक उपयोगकर्ताओं के लिए खराब क्यों है?

इसलिए, जब आप Windows 10 या Windows 11 की एक नई प्रति स्थापित करते हैं, तो BitLocker डिफ़ॉल्ट रूप से सक्रिय हो जाता है। अधिकांश खुदरा कंप्यूटर आज पहले से स्थापित विंडोज के साथ आते हैं, इसलिए स्थापना के दौरान इसे बंद करना तस्वीर से बाहर है।


आप स्टैनफोर्ड से यहां दिए गए चरणों का पालन करके इसे बंद कर सकते हैं।


मैं एक अंग पर जा रहा हूँ और कह रहा हूँ कि अधिकांश खुदरा उपयोगकर्ता ऐसा नहीं करने वाले हैं!


यह मुझे मेरी पत्नी के लैपटॉप की मेरी कहानी पर वापस लाता है जो अब विंडोज अपडेट द्वारा स्थापित अपडेट के कारण बिटलॉकर रिकवरी कुंजी मांग रहा है।


क्या आप ऐसे हैं जिनके पास कागज के एक टुकड़े पर पासवर्ड और पुनर्प्राप्ति कुंजियां लिखी हैं - और कागज के उस टुकड़े को लाइन से एक वर्ष नीचे ढूंढने में सक्षम हैं - जब आपको इसकी आवश्यकता होती है?


यदि हाँ, तो आप वही हैं जो Microsoft के दिमाग में था जब उन्होंने BitLocker को लागू किया था।


हममें से बाकी लोगों के लिए, Microsoft इसे Microsoft उपयोगकर्ता खातों से बांधता है जो पूरी तरह से एक अलग शिटशो हैं और हम इसे शीघ्र ही प्राप्त करेंगे!


तो अब, किसी ऐसे व्यक्ति के रूप में जिसके पास कागज के एक टुकड़े पर 48-अंकीय कुंजी नहीं है, Microsoft के अनुसार, यहाँ BitLocker पुनर्प्राप्ति कुंजी को पुनर्प्राप्त करने का तरीका बताया गया है


मैं या तो कर सकता हूँ:

BitLocker पुनर्प्राप्ति कुंजी पुनर्प्राप्त करने के लिए मेरे Microsoft खाते में लॉगिन करें

या,

किसी अन्य अनुपयोगी विकल्प का उपयोग करें (मेरे मामले में, दूसरों के लिए काम कर सकता है) -

और यह सब बकवास है - यदि आप व्यक्तिगत कंप्यूटर का उपयोग कर रहे हैं और किसी कार्यालय कंप्यूटर पर नहीं हैं।


यदि आप अपने कार्यालय के कंप्यूटर पर हैं, और वे एक आईटी विभाग के लिए काफी बड़े हैं, तो इसे उनके पास ले जाएं और वे इसे ठीक कर देंगे क्योंकि बिटलॉकर कुंजी सक्रिय निर्देशिका खाते में संग्रहीत है।


अन्यथा, यदि आप अपने व्यक्तिगत कंप्यूटर का उपयोग कर रहे हैं - या यदि आप एक छोटे से कार्यालय का हिस्सा हैं जिसने अभी-अभी कंप्यूटर खरीदा और आपको भेजा है, तो आप भी कटघरे में हैं ...


हर समय, अपने आप को याद दिलाते रहें कि आपको अश्लील वेबसाइट पर जाने के लिए नहीं बल्कि मदरफकिंग विंडोज अपडेट पर 'अपडेट नाउ' बटन दबाने के लिए इधर-उधर भागने के लिए बनाया जा रहा है।


उपरोक्त करना बहुत महत्वपूर्ण है!


क्योंकि असली सिरदर्द अब टैग कर रहा है -

Microsoft खाते बहुत अनुमानित हैं

याद रखें, जब मैंने पहले कहा था कि विंडोज़ में उपयोगकर्ता खाता बनाते समय, आपको माइक्रोसॉफ्ट खाता बनाने के लिए मजबूर किया जाता है?


सिद्धांत में एक और अच्छा, और माइक्रोसॉफ्ट के लिए कार्यान्वयन चेकमार्क में बुरा।


यदि आप केवल Microsoft उत्पादों - आउटलुक, ऑफिस, बिंग, एक्सबॉक्स का उपयोग करने वाले हैं, तो यह आपके लिए अच्छा है।


Microsoft खाते आपका वन-स्टॉप गेट-ऑल बुफे है।


लेकिन, यदि आप Gmail, Zoho, DuckDuckGo, आदि का उपयोग कर रहे हैं, और आप अपना Microsoft खाता बनाने के लिए अपनी Gmail ID का उपयोग करते हैं - <एक गहरी सांस लेता है>


Microsoft स्वचालित रूप से उपयोगकर्ता नाम के रूप में आपके GMail ईमेल के साथ एक आउटलुक खाता बनाता है।


इसलिए, यदि आपका जीमेल [email protected] है, तो आपको इसी नाम से एक और आउटलुक अकाउंट मिल रहा है - [email protected] -


और, अपनी बिटलॉकर पुनर्प्राप्ति कुंजी को पुनर्प्राप्त करने के लिए, यह आउटलुक खाता है जिससे आपको साइन इन करने की आवश्यकता है


( यह प्रति-उत्पादक और प्रति-सहज है क्योंकि समय के साथ आप भूल जाएंगे कि आपके पास एक Microsoft खाता भी था। पिन के साथ Microsoft का लॉगिन और फ़िंगरप्रिंट के साथ लॉगिन उस भूलने की बीमारी में सहायता करेगा। )

आपका Microsoft खाता पुनर्प्राप्त करना

चूंकि विंडोज अपडेट आपको अपने सिस्टम से लॉक करने से पहले की उम्र होगी, इसलिए आपको अनधिकृत पहुंच के रूप में चिह्नित किया जाएगा और मोबाइल ओटीपी या माइक्रोसॉफ्ट ऑथेंटिकेटर, या ईमेल ओटीपी के माध्यम से अपनी पहचान साबित करने के लिए मजबूर किया जाएगा।


अधिकांश उपयोगकर्ता Microsoft प्रमाणक स्थापित नहीं करेंगे यदि वे Microsoft खातों (Gmail और/या GSuite उपयोगकर्ता आदि) का उपयोग नहीं करने वाले हैं।


यदि आपने मोबाइल ओटीपी चुना है और नंबर नहीं बदले हैं, तो आपको वहां ओटीपी मिलेगा और आप ठीक से लॉग इन कर पाएंगे और अपनी बिटलॉकर कुंजी को पुनर्प्राप्त कर पाएंगे।


लेकिन, और यह मेरा मामला था क्योंकि मेरी पत्नी ने नंबर बदल दिए थे, उसके Microsoft खाते से जुड़ा मोबाइल नंबर अब तक कुछ महीनों से निष्क्रिय था।


( टिप्पणी की ओर इशारा करें : केवल आपके Microsoft खाते का पासवर्ड होना महत्वहीन है क्योंकि आप लंबे समय के बाद लॉग इन करेंगे और Microsoft यह सुनिश्चित करना चाहता है कि आप आप ही हैं और इसलिए आपको मोबाइल/ईमेल OTP मार्ग लेना होगा )


Microsoft चाहता है कि आप अपने ईमेल के अंतिम कुछ प्राप्तकर्ताओं (उस आउटलुक खाते से भेजे गए) और उन ईमेल की विषय पंक्तियों में टाइप करें ताकि यह सत्यापित किया जा सके कि आप अपना खाता पुनर्प्राप्त करने का प्रयास कर रहे हैं।


हमारे मामले में, हमने कोई नहीं भेजा था, लेकिन शुक्र है कि कुछ स्वागत ईमेल थे जो खाता निर्माण के समय आउटलुक आपको भेजता है। हमने खाते तक पहुंच प्राप्त करने के लिए इसका इस्तेमाल किया लेकिन whammmmm…


आप खाते के रिकवर बिटलॉकर कुंजी अनुभाग तक नहीं पहुंच सकते क्योंकि - आपने मोबाइल ओटीपी प्रदान नहीं किया था। तो, आप आगे क्या करते हैं?


आप वैकल्पिक पुनर्प्राप्ति ईमेल के रूप में अपनी वर्तमान ईमेल आईडी में से किसी एक का उपयोग क्यों करते हैं और उसे क्रमबद्ध करते हैं - है ना? सही?


गलत!!


पुनर्प्राप्ति पद्धति को बदलने में 30 दिनों की अनिवार्य शीतलन अवधि होती है, जिसके दौरान आप अपने Microsoft खाते के अधिकांश सेटिंग अनुभागों तक नहीं पहुंच सकते - जिसमें बिटलॉकर पुनर्प्राप्ति कुंजी वाला भाग भी शामिल है।


हालांकि आप अपने आउटलुक ईमेल तक पहुंच सकते हैं - और ऑनलाइन ऑफिस ऐप - जो, यदि आप उनका उपयोग नहीं करते हैं, तो वैसे भी कोई फर्क नहीं पड़ता।


हो सकता है कि हम उपयोगकर्ताओं के बहुत छोटे अल्पसंख्यक हैं और माइक्रोसॉफ्ट का हमारे लिए एकमात्र सुझाव है कि हम अपने कंप्यूटर को पुनर्प्राप्त करने के लिए अपने खाते का उपयोग करने से पहले 30 दिन प्रतीक्षा करें।


मैंने एक बार पूर्वी यूरोपीय देश से कुछ मंगवाया था - इसे वापस भेज दिया क्योंकि उन्होंने गलत आदेश भेजा - फिर उन्होंने सही वस्तु वापस भेज दी - और उस सब में केवल कुल 25 दिन लगे।


लेकिन, Microsoft सोचता है कि सुरक्षा क्रेडेंशियल बदलने के लिए शाब्दिक महाद्वीपों में आगे-पीछे शिपमेंट से अधिक समय लेने की आवश्यकता है।


( माइक्रोसॉफ्ट का तर्क: हम इन 30 दिनों का उपयोग पुराने लिंक किए गए मोबाइल नंबर पर संदेश भेजने के लिए करेंगे ताकि यह पुष्टि हो सके कि मूल रूप से, मैं झूठ नहीं बोल रहा हूं। )


मेरे देश भारत में, यदि कोई नंबर बंद कर दिया जाता है, तो वह असंबद्ध संख्याओं के एक पूल में चला जाता है और किसी को भी यादृच्छिक रूप से आवंटित किया जा सकता है।


इसलिए, अगर किसी जैकस बच्चे को मेरा पुराना नंबर उनके नए नंबर के रूप में सौंपा गया है, और जब माइक्रोसॉफ्ट उन्हें पूछने के लिए कहता है - 'क्या आप अपने माइक्रोसॉफ्ट लाइव अकाउंट क्रेडेंशियल्स को बदलने की कोशिश कर रहे हैं', तो मुझे प्रार्थना करनी होगी:

  • वह बच्चा वही भाषा बोलता है जो Microsoft व्यक्ति बोलता है
  • कि बच्चा गलत जवाब देने वाला बेवकूफ नहीं है
  • कि बच्चा इतना बड़ा हो गया है कि यह जान सके कि Microsoft Live खाता क्या है
  • कि Microsoft व्यक्ति को इसे ठीक से करने के लिए पर्याप्त भुगतान किया जाता है


इसलिए, जब यह परीक्षा समाप्त होगी (मेरा प्रतीक्षा समय 13 सितंबर को समाप्त होगा), उम्मीद है, मेरे पास अपने कंप्यूटर तक पहुंच होगी।


इसे फ़ॉर्मेट करना ही एकमात्र विकल्प था और अगर यह मेरा कंप्यूटर होता, तो मैं इसे दिल की धड़कन में कर देता।


लेकिन, यह मेरी पत्नी का कंप्यूटर है और स्वरूपण कोई विकल्प नहीं है। <श्वास>


शुक्र है, 30 दिनों के इंतजार के बाद, मुझे सेटिंग पैनल तक पहुंच मिली और मैं बिटलॉकर रिकवरी कुंजी प्राप्त करने और अपने कंप्यूटर तक पहुंच प्राप्त करने में सक्षम था!

आपके पास कोई गोपनीयता या स्वामित्व नहीं होगा और आप इसे पसंद करेंगे

जब मैंने पिछली बार विंडोज (विंडोज एक्सपी एसपी1 दिन) का उपयोग किया था, अगर किसी चीज ने मेरा विंडोज तोड़ दिया (आमतौर पर यह मुझे छेड़छाड़ कर रहा था), तो मैं बस विंडोज एक्सपी सीडी में पॉप कर सकता था और विंडोज को फिर से स्थापित कर सकता था और इसका उपयोग करना शुरू कर सकता था - बिना मेरा डेटा खोने के डर के।


बच्चों को यह पता नहीं होगा, लेकिन दिन में, हम विंडोज को तोड़ सकते हैं और इसे फिर से स्थापित कर सकते हैं - अपने डेटा को खोने के बारे में चिंतित हुए बिना (जब तक कि आप डिस्क विभाजन के साथ खेल नहीं रहे थे)। आज, एक विंडोज अपडेट मुझे अपनी ड्राइव को प्रारूपित करने और अपने डेटा तक पहुंचने के लिए 30 दिनों तक प्रतीक्षा करने के बीच चयन करने के लिए मजबूर करता है।


यह सवाल पूछता है - क्या आप अपने लैपटॉप के मालिक हैं या यह सिर्फ आपके लिए ऋण पर है? क्या एक उद्देश्यपूर्ण 'विंडोज़ अपडेट' आपको आपके सिस्टम से हमेशा के लिए लॉक कर सकता है?


यहां तक कि पायरेटेड खिड़कियों के सुनहरे दिनों में, उन्होंने जो सबसे ज्यादा दखल देने वाला काम किया, वह था नीचे दाईं ओर एक यह-एक-पायरेटेड-कॉपी-ऑफ-विंडोज संदेश।


लेकिन, मुझे लगता है कि मोबाइल फोन बिना चार्जर के भेजे जाने के दिनों में, सब्सक्रिप्शन-ओनली सीट-वार्मर के लिए कारों की खुदरा बिक्री, और आपके नेटफ्लिक्स खातों के विज्ञापनों के चलने की चर्चा में, हम वस्तुओं और सेवाओं के अधिक बंद पारिस्थितिकी तंत्र के लिए हैं। आप अपने मोबाइल की बैटरी को बाहर भी नहीं निकाल सकते क्योंकि वह उसमें चिपक जाती है।


दूसरी ओर, आपसे अपेक्षा की जाएगी कि आप इसे चीजों के एक प्राकृतिक क्रम के रूप में स्वीकार करें - और अपने डेटा का उपयोग हाइपर-निगरानी डायस्टोपिया से बाहर के तरीकों से करें। लेकिन हे, अगर ये सभी उल्लंघन इन कंपनियों को हमें हाइपर-अनुरूप विज्ञापन दिखाने में सक्षम बनाते हैं ताकि हम अधिक हाइपर-सर्वेल्ड उत्पादों पर अधिक पैसा खर्च कर सकें - यह एक ऐसा सौदा है जिसे औसत उपयोगकर्ता दिन-ब-दिन बनाना आसान पा रहा है!


एक उज्जवल नोट पर, बिटलॉकर के साथ मेरे रन-इन ने मुझे एक मूल्यवान सबक सिखाया -


कभी-कभी जब विंडोज अपडेट आपको एक सूचना भेजता है तो 'अभी नहीं' बटन को हिट करना सुरक्षित होता है।