"कनेक्शन निजी नहीं" चेतावनी की व्याख्या

संभावना है कि आपकी इंटरनेट यात्रा में किसी बिंदु पर आप एक चेतावनी पर ठोकर खा चुके हैं जिसमें कुछ ऐसा लिखा है "आपका कनेक्शन निजी नहीं है। हो सकता है कि हमलावर आपकी जानकारी चुराने की कोशिश कर रहे हों।" पृष्ठ आमतौर पर आपको वैसे भी वेबसाइट पर आगे बढ़ने का विकल्प देता है। लेकिन चाहिए?

मैं इस पृष्ठ पर फिर से क्यों आया?

आज, हम पहले से कहीं अधिक ऑनलाइन गतिविधियों का संचालन करते हैं: बिलों का भुगतान करना, किराने का सामान खरीदना, और डॉक्टरों के साथ बातचीत करना, कुछ का नाम लेना। इन वेबसाइटों में से अधिक व्यक्तिगत जानकारी का अनुरोध करने के साथ, हम यह सुनिश्चित करने के लिए अपने वेब ब्राउज़र की सुरक्षा प्रथाओं पर भरोसा करते हैं कि हमारा डेटा सुरक्षित रहे।

हर बार जब आप किसी वेबसाइट पर जाते हैं, तो आपका वेब ब्राउज़र (जैसे, क्रोम, सफारी, या फ़ायरफ़ॉक्स) पहले दो डिजिटल प्रमाणपत्रों में से एक के अस्तित्व की जाँच करता है: एक ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) या सिक्योर सॉकेट लेयर (SSL) प्रमाणपत्र। ये दो महत्वपूर्ण बातों की ओर इशारा करते हैं।

सबसे पहले, वे वेबसाइट की पहचान की पुष्टि करते हैं, यह पुष्टि करते हुए कि वेबसाइट वह है जो कहती है कि यह है।

दूसरा, वे इस बात की पुष्टि करते हैं कि वेबसाइट पर मौजूद जानकारी—और आपके द्वारा इसके साथ साझा किया जाने वाला कोई भी डेटा—सुरक्षित और एन्क्रिप्टेड होगा। एन्क्रिप्शन सुनिश्चित करता है कि आपके द्वारा साझा की जाने वाली जानकारी, चाहे वह क्रेडिट कार्ड नंबर हो या घर का पता, इंटरसेप्ट किए जाने पर समझ में नहीं आएगी।

आप यूआरएल के बाईं ओर छोटे पैडलॉक पर क्लिक करके या वेबसाइट लिंक के सामने "HTTPS"—न कि "HTTP"—खोज कर बता सकते हैं कि वेबसाइट के पास वैध प्रमाणपत्र है या नहीं।

HTTPS का उपयोग इंगित करता है कि वेबसाइट पूरे वेब पर जानकारी स्थानांतरित करने के लिए एक सुरक्षित प्रमाणपत्र का उपयोग करती है।

2014 में, Google ने घोषणा की कि वह अपने खोज परिणामों में एक गुणवत्ता कारक के रूप में एक प्रमाण पत्र के अस्तित्व का उपयोग करेगा, उन परिणामों में सुरक्षित साइटों को ऊपर रखेगा।

फिर, 2018 में, कंपनी ने घोषणा की कि उसका क्रोम ब्राउज़र सभी वेबसाइटों को उचित रूप से कॉन्फ़िगर किए गए प्रमाणपत्र (या तो टीएलएस या एसएसएल) के बिना फ़्लैग करेगा और उपयोगकर्ताओं को चेतावनी देने के लिए "कनेक्शन निजी नहीं" विंडो प्रदर्शित करेगा। अन्य ब्राउज़रों ने इसी तरह के उपायों को अपनाया है ।

परिणामस्वरूप, जब आप वेब ब्राउज़ करते हैं, तो कुछ वेबसाइटों पर जाने का प्रयास करने पर आपको इस संदेश के रूपांतर प्राप्त हो सकते हैं।

अगर मैं वैसे भी वेबसाइट पर जाता हूं तो क्या मेरी जानकारी वास्तव में चोरी हो जाएगी?

संभवतः। कनेक्शन निजी नहीं विंडो खराब कॉन्फ़िगर किए गए प्रमाणपत्र द्वारा ट्रिगर किया जा सकता है, एक जो हाल ही में समाप्त हो गया है, या एक जो पूरी तरह से गायब है।

जिन वेबसाइटों में उचित एन्क्रिप्शन नहीं है, उन पर जाने से आपको कई साइबर खतरों का खतरा हो सकता है।

आपकी जानकारी को इंटरसेप्ट किया जा सकता है क्योंकि यह इंटरनेट पर फैलती है जिसे सुरक्षा विशेषज्ञ "मैन-इन-द-मिडिल" हमला कहते हैं । इलेक्ट्रॉनिक फ्रंटियर फ़ाउंडेशन (EFF) के एक वरिष्ठ स्टाफ टेक्नोलॉजिस्ट बिल बडिंगटन ने कहा कि यह सबसे अधिक बार तब होता है जब कोई आपके वाई-फाई कनेक्शन को हाईजैक कर लेता है, आपके डिवाइस को यह सोचकर धोखा देता है कि हैकिंग सॉफ़्टवेयर वह एक्सेस पॉइंट है जिससे आपका डिवाइस कनेक्ट होना चाहिए।

यह प्रक्रिया हमलावर को आपके इंटरनेट ट्रैफ़िक और आपके द्वारा किसी वेबसाइट को प्रदान किए गए किसी भी डेटा तक पहुंच प्रदान करती है।

"क्या इसका मतलब यह है कि एक राष्ट्र-राज्य अपने नागरिकों को यह सोचकर धोखा दे रहा है कि यह google.com है या एक हैकर एक कॉफी-शॉप संरक्षक को डोमेन को संरक्षक ब्राउज़ करने के लिए धोखा दे रहा है, परिणाम वही है," बडिंगटन ने कहा।

"इसका अर्थ है संवेदनशील डेटा का समझौता जो उस अविश्वसनीय पक्ष को कभी नहीं सौंपा गया था, और लक्ष्य का प्रतिरूपण करने या उनके द्वारा देखी गई साइटों में संचार के इतिहास को पुनः प्राप्त करने की संभावना।"

ई-कॉमर्स वेबसाइटों पर जाते समय यह विशेष रूप से खतरनाक होता है, जहां ग्राहक नियमित रूप से अपना पता और क्रेडिट कार्ड नंबर जैसी संवेदनशील जानकारी दर्ज करते हैं। एक बार इंटरसेप्ट होने के बाद, यह जानकारी पहचान की चोरी की सुविधा प्रदान कर सकती है, जो 2021 में रिकॉर्ड ऊंचाई पर पहुंच गई ।

एक व्हाइट हैट हैकर ने यह देखने के लिए अपना स्वयं का प्रयोग किया कि अनएन्क्रिप्टेड जानकारी को ऑनलाइन इंटरसेप्ट करना कितना आसान है। जबकि उनके सॉफ़्टवेयर ने वास्तविक उपयोगकर्ता जानकारी एकत्र नहीं की, यह मॉल में एक ही दोपहर में 49 उपकरणों से जुड़ा।

एन्क्रिप्शन के बिना वेबसाइटों पर जाने से आप रैंसमवेयर हमलों की चपेट में आ जाते हैं, जो तब हो सकता है जब कोई उपयोगकर्ता किसी संक्रमित वेबसाइट पर जाता है और मैलवेयर उस व्यक्ति के डिवाइस पर गुप्त रूप से डाउनलोड हो जाता है।

मैलवेयर हमलावरों को फिरौती का भुगतान करने तक उपयोगकर्ताओं की फ़ाइलों को बंधक रखने में सक्षम बनाता है।

अंत में, चेतावनी को अनदेखा करना और साइट पर बने रहना आपको फ़िशिंग हमलों के लिए खुला छोड़ देता है, जहां हमलावर वित्तीय या अन्य संवेदनशील जानकारी साझा करने के लिए उपयोगकर्ताओं को लुभाने के लिए एक विश्वसनीय वेबसाइट के रूप में प्रस्तुत करते हैं।

इस मामले में, कनेक्शन निजी नहीं संदेश ट्रिगर होता है क्योंकि वेबसाइट का प्रमाणपत्र प्रामाणिक नहीं है। यदि कोई उपयोगकर्ता अपने बैंक के यूआरएल में टाइप करता है और यह संदेश देखता है, तो कुछ गड़बड़ हो गई है क्योंकि बैंक की वेबसाइट पर निश्चित रूप से एक कामकाजी प्रमाण पत्र होगा।

जब मुझे इस तरह की चेतावनी मिलती है तो मुझे क्या करना चाहिए?

पहले चरण के रूप में, सुरक्षा विशेषज्ञ और हार्वर्ड संकाय सहयोगी ब्रूस श्नीयर यह सुनिश्चित करने की अनुशंसा करते हैं कि आप सही URL से कनेक्ट करने का प्रयास कर रहे हैं। उसके बाद, श्नीयर का कहना है कि यह आमतौर पर एक निर्णय कॉल के लिए नीचे आता है।

उदाहरण के लिए, यदि आप किसी ऐसे प्रेषक के ईमेल में लिंक पर क्लिक करते हैं जिसे आप नहीं जानते हैं और आपको अलर्ट मिलता है, तो आपको आगे नहीं बढ़ना चाहिए। लेकिन अगर आप एक प्रसिद्ध यूआरएल में सही ढंग से टाइप करते हैं, तो आप जारी रखने के लिए ठीक हैं, उन्होंने कहा, क्योंकि यह शायद "सिर्फ एक त्रुटि" है।

श्नीयर के अनुसार, ऐसे कई सौम्य कारण हैं जो अलर्ट को ट्रिगर कर सकते हैं, जैसे कि हाल ही में किसी प्रमाणपत्र की समाप्ति या टाइप किए गए URL और प्रमाणपत्र से जुड़े नाम के बीच एक बेमेल।

यह पता लगाने के तरीके हैं कि चेतावनी किस कारण से शुरू हुई। संदेश के साथ अक्सर एक त्रुटि कोड होता है, जिसे आप देख सकते हैं।

उदाहरण के लिए, त्रुटि NET::ERR_CERT_COMMON_NAME_INVALID का आमतौर पर अर्थ है कि प्रमाणपत्र पर नाम दर्ज किए गए URL से मेल नहीं खाता है।

विंडो दिखाई देने का एक अन्य सामान्य कारण यह है कि यदि आप पुस्तकालय या हवाई अड्डे जैसी जगहों पर सार्वजनिक इंटरनेट द्वारा ब्राउज़ कर रहे हैं। सार्वजनिक वाई-फाई आपके स्थानीय नेटवर्क पर लोगों के बीच-बीच में होने वाले हमलों के प्रति अधिक संवेदनशील है।

इसलिए सार्वजनिक वाई-फाई पर HTTPS का उपयोग करना अधिक महत्वपूर्ण है, क्योंकि यह आपके आसपास के लोगों के हमलों से बचाने में मदद करेगा।

यदि आप यह सुनिश्चित करना चाहते हैं कि त्रुटि अस्थायी नहीं थी, तो आप यह देखने के लिए कि क्या त्रुटि बनी रहती है, अपने कंप्यूटर को पुनरारंभ करने, अपना कैश साफ़ करने या निजी वाई-फाई कनेक्शन पर जाने का प्रयास कर सकते हैं।

शायद ऐसा होता है, लेकिन आप वैसे भी साइट पर जाने के लिए दृढ़ संकल्पित हैं। यदि आप क्रोम या फ़ायरफ़ॉक्स पर ब्राउज़ कर रहे हैं, तो आप आमतौर पर त्रुटि विंडो में "उन्नत" का चयन कर सकते हैं और फिर वेबसाइट पर जाने के लिए लिंक पर क्लिक कर सकते हैं। फिर से, व्यक्तिगत जानकारी दर्ज करने में सावधानी बरतें—पासवर्ड से लेकर पते तक—क्योंकि यह इन वेबसाइटों पर सुरक्षित नहीं होगी।

और श्नीयर ने चेतावनी दी है कि एक सत्यापित प्रमाणपत्र पुष्टि करता है कि एक वेबसाइट एन्क्रिप्ट की गई है, फिर भी यह अन्य तरीकों से दुर्भावनापूर्ण हो सकती है यदि वेबसाइट के मालिकों के बुरे इरादे हैं।

सुधार

इस कहानी के पिछले संस्करण में कहा गया है कि यदि प्रमाणपत्र नाम बेमेल है तो डेटा एन्क्रिप्ट नहीं किया गया है। यह सही नहीं है। कहानी के उस संस्करण में भी गलत तरीके से कहा गया है कि सार्वजनिक वाई-फाई कम सुरक्षित है क्योंकि यह HTTPS के बजाय HTTP का उपयोग करता है।

वाई-फ़ाई नेटवर्क की सुरक्षा और वेबसाइट की HTTPS स्थिति असंबंधित हैं। वाई-फाई नेटवर्क उपयोगकर्ता के कंप्यूटर और राउटर के बीच कनेक्शन को सुरक्षित करता है, जबकि HTTPS उपयोगकर्ता के ब्राउज़र और वेबसाइट को होस्ट करने वाले सर्वर के बीच कनेक्शन को सुरक्षित करता है।

द्वारा लिखित: ईव ज़ेलिकसन

यहाँ भी प्रकाशित

फ़ीचर छवि स्रोत