इस युग में, हम भौतिक दुनिया के साथ-साथ साइबरस्पेस का भी उतना ही अन्वेषण कर रहे हैं, इसलिए हमें ऑनलाइन अपनी सुरक्षा पर भी ध्यान देने की आवश्यकता है। मैलवेयर और शोषण सहित कई संभावित खतरे हमारे पसंदीदा डिजिटल स्पेस और एप्लिकेशन के आसपास छिपे हुए हैं। सौभाग्य से, बहुत सारे साइबर सुरक्षा उपकरण भी उपलब्ध हैं, और हम उनमें से कुछ का मुफ़्त में उपयोग कर सकते हैं। अनेक ओपन-सोर्स डेवलपर्स ने सभी के लिए इन उपकरणों को बनाने में समय लगाया है (और प्रायः अपने स्वयं के धन का भी उपयोग किया है), इसलिए, वे निश्चित रूप से योगदान की सराहना करेंगे - यदि आप अन्य डेवलपर या लेखक हैं तो समय के रूप में, या अन्य सभी के लिए दान के रूप में। ओबाइट-आधारित कैस्केडिंग-डोनेशन प्लेटफॉर्म, आपके क्रिप्टो उपहारों को कई रिपॉजिटरी में प्रवाहित कर सकता है और किसी भी प्रकार की सेंसरशिप या उच्च शुल्क को कम कर सकता है। किवाच यह एप्लिकेशन केवल कुछ क्रिप्टोकरेंसी भेजने के लिए GitHub प्रोफ़ाइल मांगता है, भले ही प्राप्तकर्ता के पास अभी तक वॉलेट न हो। इसलिए, यदि आप GitHub पर उपलब्ध किसी ओपन-सोर्स प्रोजेक्ट को दान करना चाहते हैं, तो आप Kivach को एक विकेंद्रीकृत, वैश्विक रूप से उपलब्ध, अजेय, साथ ही तेज़ और सस्ता विकल्प के रूप में उपयोग कर सकते हैं। हमारी किवाच श्रृंखला के इस नए एपिसोड में, हम GitHub पर उपलब्ध कुछ उपयोगी साइबर सुरक्षा टूल के बारे में जानेंगे जिन्हें आप निःशुल्क डाउनलोड और उपयोग कर सकते हैं। चलिए शुरू करते हैं! OWASP मोडसिक्योरिटी 2002 में ट्रस्टवेव के स्पाइडरलैब्स से निकला मॉडसिक्योरिटी एक शक्तिशाली एप्लीकेशन फ़ायरवॉल (WAF) इंजन है जो वेब-आधारित हमलों के स्पेक्ट्रम के खिलाफ मजबूत सुरक्षा प्रदान करता है। शुरुआत में अपाचे HTTP सर्वर मॉड्यूल के रूप में विकसित, यह तब से Microsoft IIS और Nginx जैसे विविध प्लेटफ़ॉर्म पर फ़िल्टरिंग क्षमताएँ प्रदान करने के लिए विस्तारित हुआ है। इसकी इवेंट-आधारित प्रोग्रामिंग भाषा HTTP ट्रैफ़िक मॉनिटरिंग, लॉगिंग और रीयल-टाइम विश्लेषण की सुविधा प्रदान करती है, जिससे वेब एप्लिकेशन के लिए बढ़ी हुई सुरक्षा सुनिश्चित होती है। वेबसाइट के मालिक इसका उपयोग अपने ऑनलाइन स्पेस को हर पल सुरक्षित रखने के लिए कर सकते हैं, क्योंकि ऐप हमेशा नज़र रखता है, सभी ट्रैफ़िक का विश्लेषण करता है। अगर इसे कुछ भी संदिग्ध लगता है, तो यह तुरंत कार्रवाई करता है, वास्तविक समय में उन हानिकारक हमलों को रोकता है और होने वाली हर चीज़ का रिकॉर्ड रखता है। दूसरे शब्दों में, यह सॉफ्टवेयर यह वेबसाइटों के लिए एक डिजिटल संरक्षक की तरह है, जो उन्हें हानिकारक हमलों से बचाता है जो अन्यथा तबाही मचा सकते हैं। फरवरी 2024 में, ट्रस्टवेव ओपन वर्ल्डवाइड एप्लीकेशन सिक्योरिटी प्रोजेक्ट (OWASP) को सॉफ्टवेयर की संरक्षकता सौंप दी गई है - एक एनजीओ जो ओपन-सोर्स डेवलपमेंट के माध्यम से साइबर सुरक्षा में सुधार करने के लिए समर्पित है। इस तरह, मॉडसिक्योरिटी अब पूरी तरह से अपने समुदाय के हाथों में है। GitHub के माध्यम से इसके विकास में योगदान देना या इसकी वेबसाइट के माध्यम से फ़िएट मुद्राओं के साथ दान करना संभव है। उन्हें कुछ क्रिप्टो सिक्के भेजने के लिए, आप किवाच का उपयोग कर सकते हैं, जहाँ वे इस प्रकार दिखाई देते हैं . सौंपा स्पाइडरलैब्स/ओवास्प-मोडसिक्योरिटी-सीआरएस क्यूब्स ओएस क्या आपने कभी सोचा है कि आपका व्यावसायिक ऑपरेटिंग सिस्टम (OS), जैसे कि Windows या MacOS, अपने आप में पूरी तरह से सुरक्षित या निजी नहीं हो सकता? क्यूब्स की टीम ने निश्चित रूप से ऐसा किया, और इसीलिए उन्होंने 2012 में मारेक मार्ज़ीकोव्स्की-गोरेकी के नेतृत्व में इस सुरक्षा-केंद्रित OS को लॉन्च किया। पिछले कुछ वर्षों में, इस परियोजना को पत्रकारों, कार्यकर्ताओं, मुखबिरों, शोधकर्ताओं और एडवर्ड स्नोडेन और मीका ली जैसे प्रसिद्ध सुरक्षा विशेषज्ञों सहित उपयोगकर्ताओं की एक विस्तृत श्रृंखला से समर्थन मिला है। पारंपरिक ऑपरेटिंग सिस्टम के विपरीत, यह कम्पार्टमेंटलाइज़ेशन नामक अवधारणा पर निर्भर करता है, जहाँ सिस्टम के विभिन्न हिस्से एक इमारत के कमरों की तरह एक दूसरे से अलग-थलग होते हैं क्यूब्स ओएस । यह अलगाव सिस्टम के एक हिस्से के समझौता होने पर होने वाले नुकसान को सीमित करके साइबर हमलों को रोकने में मदद करता है। क्यूब्स ओएस की अन्य प्रमुख विशेषताओं में एक साथ कई ऑपरेटिंग सिस्टम के लिए इसका समर्थन, बंद होने पर स्वयं नष्ट हो जाने वाली डिस्पोजेबल वर्चुअल मशीनें, एक विशेष प्रॉक्सी, नेटवर्क कार्ड और यूएसबी नियंत्रकों के सुरक्षित संचालन के लिए डिवाइस आइसोलेशन, तथा टोर का उपयोग करके अनाम ब्राउज़िंग के लिए व्होनिक्स के साथ एकीकरण शामिल हैं। क्यूब्स ओएस के लिए फंडिंग मुख्य रूप से सामुदायिक समर्थन और दान से आती है। यह सुनिश्चित करता है कि सॉफ्टवेयर मुफ़्त, सुरक्षित और ओपन-सोर्स बना रहे। क्रेडिट कार्ड या पेपाल के अलावा, वे बिटकॉइन, एथेरियम और मोनेरो स्वीकार करते हैं। आप उन्हें दान भी कर सकते हैं . किवाच के माध्यम से निक्तो क्रिस सुलो द्वारा 2001 में लॉन्च किया गया, निक्टो एक लोकप्रिय ओपन-सोर्स वेब सर्वर स्कैनर है काम करता है। इसका व्यापक परीक्षण सर्वर कॉन्फ़िगरेशन की जांच करने, कई इंडेक्स फ़ाइलों की उपस्थिति का पता लगाने और इंस्टॉल किए गए वेब सर्वर और सॉफ़्टवेयर की पहचान करने का प्रयास करता है। । यह वेब सर्वर की गहन जांच करने, 6,700 से अधिक संभावित खतरनाक फाइलों/प्रोग्रामों की जांच करने और अन्य कार्यों के अलावा 1,250 से अधिक सर्वरों के पुराने संस्करणों की पहचान करने का सरल शब्दों में, इन वेब सर्वरों के हर कोने की सावधानीपूर्वक जांच करना है ताकि किसी भी संभावित जोखिम या कमजोरियों का पता लगाया जा सके। यह पूरे घर को स्कैन करने जैसा है ताकि यह सुनिश्चित किया जा सके कि कोई भी दरवाजा या खिड़की खुली न हो जिसका हैकर फायदा उठा सकें। हालांकि, यह ध्यान देने योग्य है कि निक्टो द्वारा उजागर की गई हर खोज चिंता का कारण नहीं है। कुछ जाँचें सूचनात्मक अंतर्दृष्टि प्रदान करने का काम करती हैं, उपयोगकर्ताओं को उन तत्वों के बारे में सचेत करती हैं जो जरूरी नहीं कि सुरक्षा के लिए खतरा हों लेकिन फिर भी ध्यान देने से लाभ हो सकता है। निक्टो की नौकरी इस परियोजना का रखरखाव वर्तमान में सुल्लो और डेविड लॉज द्वारा किया जाता है, इसके अलावा GitHub पर स्वयंसेवकों का एक समुदाय भी है। सुल्लो पैट्रियन के माध्यम से दान स्वीकार करता है, जो योगदानकर्ताओं के लिए महंगा और गैर-निजी हो सकता है - प्लेटफ़ॉर्म द्वारा सुल्लो से ली जाने वाली फीस का उल्लेख नहीं करना। आप इसके बजाय किवाच के माध्यम से कुछ सिक्के दान कर सकते हैं, जहाँ परियोजना इस प्रकार दिखाई देती है . सुलो/निको सैनसिक्यूरिटी (& क्लैमएवी) सैनसिक्यूरिटी एक ऐसा संगठन है जो ClamAV, एक मुफ़्त और ओपन-सोर्स एंटीवायरस टूलकिट (सिस्को के स्वामित्व में) की प्रभावशीलता को बढ़ाने में सक्रिय रूप से शामिल रहा है। 2006 में अपनी स्थापना के बाद से, विशेष रूप से मैक्रो मैलवेयर, जावास्क्रिप्ट मैलवेयर, फ़िशिंग प्रयास, स्पैम और ईमेल किए गए रैनसमवेयर के अन्य रूपों के संबंध में। सैनसिक्यूरिटी प्रदान कर रहा है क्लैमएवी प्रति घंटे अपडेट किए जाने वाले मैलवेयर हस्ताक्षरों के साथ, इसका उद्देश्य इसकी पहचान क्षमताओं में सुधार करना है, ये हस्ताक्षर अद्वितीय पहचानकर्ता या विशेषताएँ हैं जो एंटीवायरस सॉफ़्टवेयर को मैलवेयर के विशिष्ट उदाहरणों को पहचानने और उनका पता लगाने में मदद करते हैं। इन्हें समर्पित टीम द्वारा सावधानीपूर्वक तैयार किया गया है , पेशेवर गुणवत्ता के हैं, और उनकी प्रासंगिकता और प्रभावकारिता सुनिश्चित करने के लिए पूरे दिन नियमित अपडेट से गुजरते हैं। इस तरह, सैनसिक्यूरिटी क्लैमएवी की मूल क्षमताओं को समृद्ध करने में एक महत्वपूर्ण भूमिका निभाती है। सैनसिक्यूरिटी वाणिज्यिक संस्थाओं के विपरीत, सैनसिक्योरिटी एक समुदाय-संचालित पहल के रूप में काम करती है, जिसका एकमात्र उद्देश्य क्लैमएवी की कार्यक्षमता को बढ़ाना (अक्सर इस तरह के ऐड-ऑन के बिना आलोचना की जाती है) और वेब समुदाय की सुरक्षा को मजबूत करना है । सैनसिक्योरिटी के पीछे की टीम में स्वयंसेवक शामिल हैं जो अपने खाली समय में इन हस्ताक्षरों को बनाने और बनाए रखने के लिए अपना समय और विशेषज्ञता देते हैं। अपने प्रयासों को बनाए रखने के लिए, सैनसिक्यूरिटी उन उपयोगकर्ताओं से दान पर निर्भर करती है जो उनके हस्ताक्षरों से लाभान्वित होते हैं। दान पेपाल या क्रेडिट कार्ड के माध्यम से फिएट मनी में किया जा सकता है, जिसमें एक बार के योगदान या मासिक/वार्षिक सदस्यता के विकल्प हैं। दूसरी ओर, किवाच उन्हें धन भेजने के लिए एक विकेन्द्रीकृत और सस्ता विकल्प है। वे वहाँ इस रूप में दिखाई देते हैं . सेनेसिक्यूरिटी/बैड3सीएक्स x64डीबीजी यह प्रोग्रामर और शोधकर्ताओं के लिए है, लेकिन यह साइबर सुरक्षा के क्षेत्र में भी उतना ही उपयोगी और मुफ़्त है। यदि आप नहीं जानते हैं, तो डिबगर एक सॉफ़्टवेयर टूल है जिसका उपयोग डेवलपर्स और विश्लेषकों द्वारा निष्पादन के दौरान कंप्यूटर प्रोग्राम के व्यवहार की जांच और हेरफेर करने के लिए किया जाता है। यह उपयोगकर्ताओं को कोड लाइन दर लाइन के माध्यम से कदम उठाने, चर और मेमोरी सामग्री का निरीक्षण करने, विशिष्ट बिंदुओं पर निष्पादन को रोकने के लिए ब्रेकपॉइंट सेट करने और बग की पहचान करने या प्रोग्राम कैसे संचालित होता है यह समझने के लिए प्रोग्राम स्थिति का विश्लेषण करने की अनुमति देता है। यह एक ओपन-सोर्स बाइनरी डीबगर है जिसे खास तौर पर विंडोज ऑपरेटिंग सिस्टम के लिए डिज़ाइन किया गया है। यह मैलवेयर विश्लेषण और रिवर्स इंजीनियरिंग कार्यों के लिए तैयार किया गया है, खास तौर पर उन निष्पादन योग्य फ़ाइलों का विश्लेषण करने के लिए जिनके लिए स्रोत कोड उपलब्ध नहीं है। एक सहज और उपयोगकर्ता के अनुकूल इंटरफ़ेस के साथ, x64dbg सुविधाओं का एक व्यापक सेट प्रदान करता है, जिसमें DLL और EXE फ़ाइलों की पूर्ण-विशेषताओं वाली डीबगिंग, एक प्लगइन सिस्टम, कोड का विघटन, मेमोरी मैपिंग, प्रतीक और थ्रेड दृश्य और प्रोग्राम प्रवाह को देखने के लिए एक ग्राफ़ दृश्य शामिल है। x64डीबीजी सक्रिय विकास के तहत एक ओपन-सोर्स प्रोजेक्ट के रूप में, x64dbg GitHub प्रायोजकों के माध्यम से समुदाय के योगदान और दान को प्रोत्साहित करता है। बेशक, यह Kivach पर भी उपलब्ध है . x64dbg/x64dbg उन्हें बताएं कि आपने दान दिया है! संभवतः, किवाच के माध्यम से आपके दान के प्राप्तकर्ता तब तक इसके बारे में नहीं जानते जब तक आप उन्हें नहीं बताते, इसलिए उनसे संवाद करना न भूलें। । फिर, उन्हें उस प्रोफ़ाइल के नाम पर भेजी गई किसी भी क्रिप्टोकरेंसी को प्राप्त करने और स्थानांतरित करने में सक्षम होना चाहिए। इस प्लेटफ़ॉर्म पर दान का दावा करने के लिए, उन्हें डाउनलोड करना होगा ओबाइट वॉलेट और उसी ऐप में एक साधारण सत्यापन के साथ अपने GitHub प्रोफ़ाइल को सत्यापित करें यदि आप मुफ्त में उपयोग करने और वैकल्पिक रूप से दान करने के लिए अन्य दिलचस्प परियोजनाएं खोजना चाहते हैं, तो कृपया इस श्रृंखला में हमारे पिछले अध्यायों की जांच करें। किवाच दान: 5 GitHub परियोजनाओं को इसने अब तक मदद की है आप किवाच के साथ प्रमुख ओपन-सोर्स पहलों का समर्थन कैसे कर सकते हैं 5 ओपन-सोर्स प्रोजेक्ट जिन्हें आप किवाच और क्रिप्टोकरेंसी के साथ सपोर्ट कर सकते हैं 5 ओपन-सोर्स प्रोजेक्ट जिन्हें आप किवाच और क्रिप्टोज़ के साथ सपोर्ट कर सकते हैं, एपिसोड III 5 ओपन-सोर्स प्रोजेक्ट्स जिन्हें आप किवाच, एपिसोड IV: प्राइवेसी टूल्स के माध्यम से दान कर सकते हैं 5 ओपन-सोर्स ब्लॉगिंग और लेखन उपकरण जिन्हें किवाच के माध्यम से दान किया जा सकता है (एपिसोड V) 5 ओपन-सोर्स टूल जिन्हें आप किवाच, एपिसोड VI: विकेंद्रीकृत सेवाओं के माध्यम से दान कर सकते हैं किवाच के माध्यम से दान करने के लिए 5 ओपन-सोर्स प्रोजेक्ट, एपिसोड VII: मुफ्त में खेलने के लिए गेम! विशेष रुप से प्रदर्शित वेक्टर छवि फ्रीपिक
