संभावना है कि आपकी इंटरनेट यात्रा में किसी बिंदु पर आप एक चेतावनी पर ठोकर खा चुके हैं जिसमें कुछ ऐसा लिखा है "आपका कनेक्शन निजी नहीं है। हो सकता है कि हमलावर आपकी जानकारी चुराने की कोशिश कर रहे हों।" पृष्ठ आमतौर पर आपको वैसे भी वेबसाइट पर आगे बढ़ने का विकल्प देता है। लेकिन चाहिए?   मैं इस पृष्ठ पर फिर से क्यों आया?  आज, हम पहले से कहीं अधिक ऑनलाइन गतिविधियों का संचालन करते हैं: बिलों का भुगतान करना, किराने का सामान खरीदना, और डॉक्टरों के साथ बातचीत करना, कुछ का नाम लेना। इन वेबसाइटों में से अधिक व्यक्तिगत जानकारी का अनुरोध करने के साथ, हम यह सुनिश्चित करने के लिए अपने वेब ब्राउज़र की सुरक्षा प्रथाओं पर भरोसा करते हैं कि हमारा डेटा सुरक्षित रहे।  हर बार जब आप किसी वेबसाइट पर जाते हैं, तो आपका वेब ब्राउज़र (जैसे, क्रोम, सफारी, या फ़ायरफ़ॉक्स) पहले दो डिजिटल प्रमाणपत्रों में से एक के अस्तित्व की जाँच करता है: एक ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) या सिक्योर सॉकेट लेयर (SSL) प्रमाणपत्र। ये दो महत्वपूर्ण बातों की ओर इशारा करते हैं।  सबसे पहले, वे वेबसाइट की पहचान की पुष्टि करते हैं, यह पुष्टि करते हुए कि वेबसाइट वह है जो कहती है कि यह है।  दूसरा, वे इस बात की पुष्टि करते हैं कि वेबसाइट पर मौजूद जानकारी—और आपके द्वारा इसके साथ साझा किया जाने वाला कोई भी डेटा—सुरक्षित और एन्क्रिप्टेड होगा। एन्क्रिप्शन सुनिश्चित करता है कि आपके द्वारा साझा की जाने वाली जानकारी, चाहे वह क्रेडिट कार्ड नंबर हो या घर का पता, इंटरसेप्ट किए जाने पर समझ में नहीं आएगी।  आप यूआरएल के बाईं ओर छोटे पैडलॉक पर क्लिक करके या वेबसाइट लिंक के सामने "HTTPS"—न कि "HTTP"—खोज कर बता सकते हैं कि वेबसाइट के पास वैध प्रमाणपत्र है या नहीं।  HTTPS का उपयोग इंगित करता है कि वेबसाइट पूरे वेब पर जानकारी स्थानांतरित करने के लिए एक सुरक्षित प्रमाणपत्र का उपयोग करती है।  2014 में,   कि वह अपने खोज परिणामों में एक गुणवत्ता कारक के रूप में एक प्रमाण पत्र के अस्तित्व का उपयोग करेगा, उन परिणामों में सुरक्षित साइटों को ऊपर रखेगा। Google ने घोषणा की  फिर, 2018 में, कंपनी   कि उसका क्रोम ब्राउज़र सभी वेबसाइटों को उचित रूप से कॉन्फ़िगर किए गए प्रमाणपत्र (या तो टीएलएस या एसएसएल) के बिना फ़्लैग करेगा और उपयोगकर्ताओं को चेतावनी देने के लिए "कनेक्शन निजी नहीं" विंडो प्रदर्शित करेगा। अन्य ब्राउज़रों   । ने घोषणा की ने इसी तरह के उपायों को अपनाया है  परिणामस्वरूप, जब आप वेब ब्राउज़ करते हैं, तो कुछ वेबसाइटों पर जाने का प्रयास करने पर आपको इस संदेश के रूपांतर प्राप्त हो सकते हैं।   अगर मैं वैसे भी वेबसाइट पर जाता हूं तो क्या मेरी जानकारी वास्तव में चोरी हो जाएगी?  संभवतः। कनेक्शन निजी नहीं विंडो खराब कॉन्फ़िगर किए गए प्रमाणपत्र द्वारा ट्रिगर किया जा सकता है, एक जो हाल ही में समाप्त हो गया है, या एक जो पूरी तरह से गायब है।  जिन वेबसाइटों में उचित एन्क्रिप्शन नहीं है, उन पर जाने से आपको कई साइबर खतरों का खतरा हो सकता है।  आपकी जानकारी को इंटरसेप्ट किया जा सकता है क्योंकि यह इंटरनेट पर फैलती है जिसे सुरक्षा विशेषज्ञ   । इलेक्ट्रॉनिक फ्रंटियर फ़ाउंडेशन (EFF) के एक वरिष्ठ स्टाफ टेक्नोलॉजिस्ट बिल बडिंगटन ने कहा कि यह सबसे अधिक बार तब होता है जब कोई आपके वाई-फाई कनेक्शन को हाईजैक कर लेता है, आपके डिवाइस को यह सोचकर धोखा देता है कि हैकिंग सॉफ़्टवेयर वह एक्सेस पॉइंट है जिससे आपका डिवाइस कनेक्ट होना चाहिए। "मैन-इन-द-मिडिल" हमला कहते हैं  यह प्रक्रिया हमलावर को आपके इंटरनेट ट्रैफ़िक और आपके द्वारा किसी वेबसाइट को प्रदान किए गए किसी भी डेटा तक पहुंच प्रदान करती है।  "क्या इसका मतलब यह है कि एक राष्ट्र-राज्य अपने नागरिकों को यह सोचकर धोखा दे रहा है कि यह google.com है या एक हैकर एक कॉफी-शॉप संरक्षक को डोमेन को संरक्षक ब्राउज़ करने के लिए धोखा दे रहा है, परिणाम वही है," बडिंगटन ने कहा।  "इसका अर्थ है संवेदनशील डेटा का समझौता जो उस अविश्वसनीय पक्ष को कभी नहीं सौंपा गया था, और लक्ष्य का प्रतिरूपण करने या उनके द्वारा देखी गई साइटों में संचार के इतिहास को पुनः प्राप्त करने की संभावना।"  ई-कॉमर्स वेबसाइटों पर जाते समय यह विशेष रूप से खतरनाक होता है, जहां ग्राहक नियमित रूप से अपना पता और क्रेडिट कार्ड नंबर जैसी संवेदनशील जानकारी दर्ज करते हैं। एक बार इंटरसेप्ट होने के बाद, यह जानकारी पहचान की चोरी की सुविधा प्रदान कर सकती है, जो   । 2021 में रिकॉर्ड ऊंचाई पर पहुंच गई  एक व्हाइट हैट हैकर   किया कि अनएन्क्रिप्टेड जानकारी को ऑनलाइन इंटरसेप्ट करना कितना आसान है। जबकि उनके सॉफ़्टवेयर ने वास्तविक उपयोगकर्ता जानकारी एकत्र नहीं की, यह मॉल में एक ही दोपहर में 49 उपकरणों से जुड़ा। ने यह देखने के लिए अपना स्वयं का प्रयोग  एन्क्रिप्शन के बिना वेबसाइटों पर जाने से आप रैंसमवेयर हमलों की चपेट में आ जाते हैं, जो तब हो सकता है जब कोई उपयोगकर्ता किसी संक्रमित वेबसाइट पर जाता है और मैलवेयर उस व्यक्ति के डिवाइस पर गुप्त रूप से डाउनलोड हो जाता है।  मैलवेयर हमलावरों को फिरौती का भुगतान करने तक उपयोगकर्ताओं की फ़ाइलों को बंधक रखने में सक्षम बनाता है।  अंत में, चेतावनी को अनदेखा करना और साइट पर बने रहना आपको   के लिए खुला छोड़ देता है, जहां हमलावर वित्तीय या अन्य संवेदनशील जानकारी साझा करने के लिए उपयोगकर्ताओं को लुभाने के लिए एक विश्वसनीय वेबसाइट के रूप में प्रस्तुत करते हैं। फ़िशिंग हमलों  इस मामले में, कनेक्शन निजी नहीं संदेश ट्रिगर होता है क्योंकि वेबसाइट का प्रमाणपत्र प्रामाणिक नहीं है। यदि कोई उपयोगकर्ता अपने बैंक के यूआरएल में टाइप करता है और यह संदेश देखता है, तो कुछ गड़बड़ हो गई है क्योंकि बैंक की वेबसाइट पर निश्चित रूप से एक कामकाजी प्रमाण पत्र होगा।   जब मुझे इस तरह की चेतावनी मिलती है तो मुझे क्या करना चाहिए?  पहले चरण के रूप में, सुरक्षा विशेषज्ञ और हार्वर्ड संकाय सहयोगी ब्रूस श्नीयर यह सुनिश्चित करने की अनुशंसा करते हैं कि आप सही URL से कनेक्ट करने का प्रयास कर रहे हैं। उसके बाद, श्नीयर का कहना है कि यह आमतौर पर एक निर्णय कॉल के लिए नीचे आता है।  उदाहरण के लिए, यदि आप किसी ऐसे प्रेषक के ईमेल में लिंक पर क्लिक करते हैं जिसे आप नहीं जानते हैं और आपको अलर्ट मिलता है, तो आपको आगे नहीं बढ़ना चाहिए। लेकिन अगर आप एक प्रसिद्ध यूआरएल में सही ढंग से टाइप करते हैं, तो आप जारी रखने के लिए ठीक हैं, उन्होंने कहा, क्योंकि यह शायद "सिर्फ एक त्रुटि" है।  श्नीयर के अनुसार, ऐसे कई सौम्य कारण हैं जो अलर्ट को ट्रिगर कर सकते हैं, जैसे कि हाल ही में किसी प्रमाणपत्र की समाप्ति या टाइप किए गए URL और प्रमाणपत्र से जुड़े नाम के बीच एक बेमेल।  यह पता लगाने के तरीके हैं कि चेतावनी किस कारण से शुरू हुई। संदेश के साथ अक्सर एक त्रुटि कोड होता है, जिसे आप देख सकते हैं।  उदाहरण के लिए, त्रुटि NET::ERR_CERT_COMMON_NAME_INVALID का आमतौर पर अर्थ है कि प्रमाणपत्र पर नाम दर्ज किए गए URL से मेल नहीं खाता है।  विंडो दिखाई देने का एक अन्य सामान्य कारण यह है कि यदि आप पुस्तकालय या हवाई अड्डे जैसी जगहों पर सार्वजनिक इंटरनेट द्वारा ब्राउज़ कर रहे हैं। सार्वजनिक वाई-फाई आपके स्थानीय नेटवर्क पर लोगों के बीच-बीच में होने वाले हमलों के प्रति अधिक संवेदनशील है।  इसलिए सार्वजनिक वाई-फाई पर HTTPS का उपयोग करना अधिक महत्वपूर्ण है, क्योंकि यह आपके आसपास के लोगों के हमलों से बचाने में मदद करेगा।  यदि आप यह सुनिश्चित करना चाहते हैं कि त्रुटि अस्थायी नहीं थी, तो आप यह देखने के लिए कि क्या त्रुटि बनी रहती है, अपने कंप्यूटर को पुनरारंभ करने, अपना कैश साफ़ करने या निजी वाई-फाई कनेक्शन पर जाने का प्रयास कर सकते हैं।  शायद ऐसा होता है, लेकिन आप वैसे भी साइट पर जाने के लिए दृढ़ संकल्पित हैं। यदि आप क्रोम या फ़ायरफ़ॉक्स पर ब्राउज़ कर रहे हैं, तो आप आमतौर पर त्रुटि विंडो में "उन्नत" का चयन कर सकते हैं और फिर वेबसाइट पर जाने के लिए लिंक पर क्लिक कर सकते हैं। फिर से, व्यक्तिगत जानकारी दर्ज करने में सावधानी बरतें—पासवर्ड से लेकर पते तक—क्योंकि यह इन वेबसाइटों पर सुरक्षित नहीं होगी।  और श्नीयर ने चेतावनी दी है कि एक सत्यापित प्रमाणपत्र पुष्टि करता है कि एक वेबसाइट एन्क्रिप्ट की गई है, फिर भी यह अन्य तरीकों से दुर्भावनापूर्ण हो सकती है यदि वेबसाइट के मालिकों के बुरे इरादे हैं।  सुधार  इस कहानी के पिछले संस्करण में कहा गया है कि यदि प्रमाणपत्र नाम बेमेल है तो डेटा एन्क्रिप्ट नहीं किया गया है। यह सही नहीं है। कहानी के उस संस्करण में भी गलत तरीके से कहा गया है कि सार्वजनिक वाई-फाई कम सुरक्षित है क्योंकि यह HTTPS के बजाय HTTP का उपयोग करता है।  वाई-फ़ाई नेटवर्क की सुरक्षा और वेबसाइट की HTTPS स्थिति असंबंधित हैं। वाई-फाई नेटवर्क उपयोगकर्ता के कंप्यूटर और राउटर के बीच कनेक्शन को सुरक्षित करता है, जबकि HTTPS उपयोगकर्ता के ब्राउज़र और वेबसाइट को होस्ट करने वाले सर्वर के बीच कनेक्शन को सुरक्षित करता है।   द्वारा लिखित:  ईव ज़ेलिकसन    भी प्रकाशित यहाँ   फ़ीचर छवि  स्रोत

Every dollar you donate helps support The Markup’s work.

Read My Stories

यह ऑडियो कहानी की मूल भाषा में निर्मित है!

बहुत लंबा; पढ़ने के लिए

CTA: Download the FREE AI Productivity Shift report

"कनेक्शन निजी नहीं" चेतावनी की व्याख्या

About Author

टिप्पणियाँ

लेबल

इस लेख में चित्रित किया गया था

Related Stories

फ़ोरम से फ़ीड तक: सोशल मीडिया एल्गोरिदम डिजिटल इंटरैक्शन को कैसे आकार देते हैं

फ्लोकी का वल्लाह भारत के श्रीलंका दौरे के लिए सहयोगी प्रायोजक के रूप में शामिल हुआ

जलयात्रा: डेटा झीलों के साथ उत्पादन-ग्रेड आरएजी अनुप्रयोगों का विकास

क्लाउड सॉनेट 3.5 सिस्टम प्रॉम्प्ट लीक: एक फोरेंसिक विश्लेषण

फ़ोरम से फ़ीड तक: सोशल मीडिया एल्गोरिदम डिजिटल इंटरैक्शन को कैसे आकार देते हैं

फ्लोकी का वल्लाह भारत के श्रीलंका दौरे के लिए सहयोगी प्रायोजक के रूप में शामिल हुआ

जलयात्रा: डेटा झीलों के साथ उत्पादन-ग्रेड आरएजी अनुप्रयोगों का विकास

क्लाउड सॉनेट 3.5 सिस्टम प्रॉम्प्ट लीक: एक फोरेंसिक विश्लेषण

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps