आपने शायद यही सुना है सार्वजनिक वाई-फाई खतरनाक है । इससे बचने के बारे में सलाह सार्वजनिक वाई-फाई के रूप में लगभग व्यापक है। इस सलाह में से कुछ पुरानी है, और सार्वजनिक वाई-फाई सुरक्षित है जो पहले हुआ करता था। लेकिन अभी भी जोखिम हैं।
सार्वजनिक वाई-फाई सुरक्षित है या नहीं?
यह एक जटिल विषय है। यह सच है कि सार्वजनिक वाई-फाई पर ब्राउज़ करना अधिक सुरक्षित है और इससे अधिक निजी है जिसका उपयोग व्यापक रूप से गले लगाने के लिए किया जाता है HTTPS वेब पर। सार्वजनिक वाई-फाई नेटवर्क पर अन्य लोग आपके द्वारा किए जा रहे हर काम पर सिर्फ झपकी नहीं ले सकते। बीच-बीच में होने वाले हमले उतने तुच्छ रूप से आसान नहीं होते जितने पहले हुआ करते थे।
ईएफएफ हाल ही में सार्वजनिक वाई-फाई के सुरक्षित होने के पक्ष में आया, जिसमें लिखा गया था कि “जीवन में बहुत सारी चीजें चिंता की बात हैं। आप अपनी सूची से 'सार्वजनिक वाई-फाई' को पार कर सकते हैं। "
यह समझदार सलाह की तरह लगता है। यदि सार्वजनिक वाई-फाई पूरी तरह से सुरक्षित था तो यह बहुत अच्छा होगा! हमने निश्चित रूप से स्वयं सार्वजनिक वाई-फाई का उपयोग किया है, और हम इसकी उतनी चिंता नहीं करते हैं जितनी हम करते थे।
लेकिन, यदि आप हमसे पूछ रहे हैं कि क्या वाई-फाई पूरी तरह से सुरक्षित है, तो हम ऐसा नहीं कह सकते। डेविड लिंडनर पर विपरीत सुरक्षा दुर्भावनापूर्ण हॉटस्पॉट के जोखिमों की ओर इशारा करते हुए, EFF के तर्क का प्रतिवाद लिखा। पर समुदाय हैकर न्यूज़ सार्वजनिक वाई-फाई के खतरों के बारे में भी कुछ विचार थे। हमने नीचे दिए गए जोखिमों को समझाने की कोशिश की है।
यहां नीचे पंक्ति है: रैंडम लोग अब सार्वजनिक वाई-फाई पर आपकी गतिविधियों पर ध्यान नहीं जा रहे हैं। लेकिन दुर्भावनापूर्ण हॉटस्पॉट के लिए बुरी चीजों का एक गुच्छा करना संभव होगा। किसी सार्वजनिक वाई-फाई नेटवर्क पर वीपीएन का उपयोग करना या अपने सेल्युलर डेटा नेटवर्क के पक्ष में सार्वजनिक वाई-फाई से बचना सुरक्षित है।
क्यों सार्वजनिक वाई-फाई कभी सुरक्षित है
वेब पर व्यापक HTTPS एन्क्रिप्शन ने सार्वजनिक वाई-फाई के साथ मुख्य सुरक्षा समस्या को ठीक कर दिया है। HTTPS व्यापक होने से पहले, अधिकांश वेबसाइटें अनएन्क्रिप्टेड HTTP का उपयोग करती थीं। जब आप सार्वजनिक वाई-फाई पर HTTP पर एक मानक वेबसाइट तक पहुंचते हैं, तो नेटवर्क पर अन्य लोग आपके ट्रैफ़िक पर स्नूप कर सकते हैं, आपके द्वारा देखे गए किसी भी संदेश और अन्य डेटा को देख रहे सटीक वेब पेज को देख सकते हैं।
इससे भी बुरी बात यह है कि सार्वजनिक वाई-फाई हॉटस्पॉट अपने आप में भेजे गए वेब पेजों को संशोधित करते हुए "बीच में आदमी" हमला कर सकता है। हॉटस्पॉट HTTP पर एक्सेस किए गए किसी भी वेब पेज या अन्य सामग्री को बदल सकता है। यदि आप HTTP पर सॉफ़्टवेयर डाउनलोड करते हैं, तो एक दुर्भावनापूर्ण सार्वजनिक वाई-फाई हॉटस्पॉट आपको इसके बदले मैलवेयर दे सकता है।
अब, HTTPS व्यापक हो गया है, और वेब ब्राउज़र पारंपरिक HTTP साइटों को ब्रांड कर रहे हैं "सुरक्षित नहीं।" यदि आप सार्वजनिक Wi-Fi नेटवर्क से कनेक्ट होते हैं और HTTPS से अधिक वेबसाइटों तक पहुँच प्राप्त करते हैं, तो सार्वजनिक Wi-Fi नेटवर्क पर अन्य लोग उस साइट का डोमेन नाम देख सकते हैं, जिससे आप कनेक्ट हैं (उदाहरण के लिए, howtogeek.com), लेकिन यह है । वे आपके द्वारा देखे जा रहे विशिष्ट वेब पेज को नहीं देख सकते हैं, और वे निश्चित रूप से ट्रांज़िट में HTTPS साइट पर कुछ भी छेड़छाड़ नहीं कर सकते हैं।
डेटा लोगों की मात्रा कम हो सकती है, और आपके ट्रैफ़िक के साथ छेड़छाड़ करने के लिए यह दुर्भावनापूर्ण वाई-फाई नेटवर्क के लिए भी कठिन होगा।
सम्बंधित: Google Chrome क्यों कहता है कि वेबसाइटें "सुरक्षित नहीं हैं"?
कुछ स्नूपिंग अभी भी संभव है
जबकि सार्वजनिक वाई-फाई अब अधिक निजी है, यह अभी भी पूरी तरह से निजी नहीं है। उदाहरण के लिए, यदि आप वेब ब्राउज़ कर रहे हैं, तो आप अंततः HTTP साइट पर समाप्त हो सकते हैं। एक दुर्भावनापूर्ण हॉटस्पॉट उस वेब पेज के साथ छेड़छाड़ कर सकता था क्योंकि यह आपके लिए भेजा गया था, और सार्वजनिक वाई-फाई नेटवर्क पर अन्य लोग उस साइट के साथ आपके संचार की निगरानी करने में सक्षम होंगे - जिस वेब पेज पर आप इसे देख रहे हैं, आपके द्वारा देखे जा रहे वेब पेज की सटीक सामग्री, और आपके द्वारा अपलोड किए गए कोई भी संदेश या अन्य डेटा।
यहां तक कि HTTPS का उपयोग करते समय, वहाँ अभी भी थोड़ा स्नूपिंग क्षमता है। डीएनएस एन्क्रिप्ट किया गया अभी तक व्यापक नहीं है, इसलिए नेटवर्क पर अन्य डिवाइस आपके डिवाइस को देख सकते हैं डीएनएस अनुरोध । जब आप किसी वेबसाइट से कनेक्ट होते हैं, तो आपका डिवाइस नेटवर्क पर अपने कॉन्फ़िगर किए गए DNS सर्वर से संपर्क करता है और एक वेबसाइट से जुड़ा आईपी पता ढूंढता है। दूसरे शब्दों में, यदि आप सार्वजनिक वाई-फाई नेटवर्क से जुड़े हैं और वेब ब्राउज़ कर रहे हैं, तो कोई अन्य व्यक्ति आस-पास की निगरानी कर सकता है कि आप किन वेबसाइटों पर जाते हैं।
हालाँकि, स्नूपर उस HTTPS साइट पर आपके द्वारा लोड किए जा रहे विशिष्ट वेब पृष्ठों को नहीं देख पाएगा। उदाहरण के लिए, वे जानते हैं कि आप howtogeek.com से जुड़े थे, लेकिन यह नहीं कि आप किस लेख को पढ़ रहे थे। वे कुछ अन्य जानकारी भी देख सकेंगे, जैसे कि डेटा की मात्रा को आगे और पीछे स्थानांतरित किया जा रहा है - लेकिन डेटा की सामग्री नहीं।
सार्वजनिक वाई-फाई पर अभी भी सुरक्षा जोखिम हैं
सार्वजनिक वाई-फाई के साथ अन्य संभावित सुरक्षा जोखिम भी शामिल हैं।
एक दुर्भावनापूर्ण वाई-फाई हॉटस्पॉट आपको दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित कर सकता है। यदि आप एक दुर्भावनापूर्ण वाई-फाई हॉटस्पॉट से कनेक्ट करते हैं और bankofamerica.com से कनेक्ट करने का प्रयास करते हैं, तो यह आपको एक फ़िशिंग साइट के पते पर अग्रेषित कर सकता है जो आपके वास्तविक बैंक को प्रतिरूपण करता है। हॉटस्पॉट वास्तविक bankofamerica.com लोड करने और "HTTP पर आपको इसकी एक प्रति प्रस्तुत करने" में एक "मध्य हमले में आदमी" को निष्पादित कर सकता है। जब आप साइन इन करते हैं, तो आप अपने लॉगिन विवरण दुर्भावनापूर्ण हॉटस्पॉट को भेज रहे होंगे, जो उन्हें कैप्चर कर सकता है।
वह फ़िशिंग साइट HTTPS साइट नहीं होगी, लेकिन क्या आप वास्तव में अपने ब्राउज़र के एड्रेस बार में HTTP को नोटिस करेंगे? HTTP सख्त परिवहन सुरक्षा जैसी तकनीकें ( HSTS ) वेबसाइटों को वेब ब्राउज़र बताने की अनुमति देता है कि उन्हें केवल HTTPS से कनेक्ट होना चाहिए और कभी भी HTTP का उपयोग नहीं करना चाहिए, लेकिन हर वेबसाइट इसका लाभ नहीं उठाती है।
सामान्य रूप से ऐप्स, एक समस्या भी हो सकती हैं - क्या आपके स्मार्टफ़ोन के सभी ऐप्स प्रमाणपत्रों को सही तरीके से सत्यापित करते हैं? क्या आपके कंप्यूटर पर हर एप्लिकेशन को पृष्ठभूमि में HTTPS पर डेटा ट्रांसफर करने के लिए कॉन्फ़िगर किया गया है, या क्या इसके बजाय HTTP का उपयोग करके कुछ एप्लिकेशन स्वचालित रूप से हैं? सिद्धांत रूप में, अनुप्रयोगों को सही ढंग से प्रमाण पत्र को मान्य करना चाहिए और एचटीटीपीएस के पक्ष में HTTP से बचना चाहिए। व्यवहार में, यह पुष्टि करना कठिन होगा कि हर ऐप सही तरीके से व्यवहार कर रहा है।
नेटवर्क पर अन्य डिवाइस भी एक समस्या हो सकती है। उदाहरण के लिए, यदि आप एक कंप्यूटर या अन्य उपकरण का उपयोग नहीं कर रहे हैं, तो बिना सुरक्षा के छेद के साथ, आपके डिवाइस पर नेटवर्क के अन्य उपकरणों द्वारा हमला किया जा सकता है। यही कारण है कि विंडोज पीसी के साथ आते हैं एक फ़ायरवॉल डिफ़ॉल्ट रूप से सक्षम किया गया है और जब आप विंडोज से जुड़े हैं, तो यह बताने के लिए कि फ़ायरवॉल अधिक प्रतिबंधक क्यों है निजी वाई-फाई नेटवर्क के बजाय सार्वजनिक वाई-फाई । यदि आप किसी निजी नेटवर्क से जुड़े कंप्यूटर को बताते हैं, तो आपके नेटवर्क साझा किए गए फ़ोल्डर्स सार्वजनिक वाई-फाई पर अन्य कंप्यूटरों को उपलब्ध कराए जा सकते हैं।
कैसे भी अपने आप को बचाने के लिए
जबकि सार्वजनिक वाई-फाई अधिक सुरक्षित है और जितना इसका उपयोग किया जाता है, उससे अधिक निजी है, सुरक्षा चित्र अभी भी हम की तरह गड़बड़ है।
सार्वजनिक वाई-फाई नेटवर्क पर अधिकतम सुरक्षा के लिए, हम अभी भी एक वीपीएन की सलाह देते हैं । जब आप एक वीपीएन का उपयोग करते हैं, तो आप एक एकल वीपीएन सर्वर से कनेक्ट होते हैं, और आपके सिस्टम का सारा ट्रैफ़िक एक एन्क्रिप्टेड सुरंग के माध्यम से सर्वर में रूट किया जाता है। सार्वजनिक वाई-फाई नेटवर्क जिसे आप एकल कनेक्शन देख रहे हैं - आपका वीपीएन कनेक्शन। कोई यह भी नहीं देख सकता है कि आप किन वेबसाइटों से जुड़ रहे हैं।
यह एक बड़ा कारण है कि व्यवसाय वीपीएन (वर्चुअल प्राइवेट नेटवर्क) का उपयोग करते हैं। यदि आपका संगठन आपको उपलब्ध कराता है, तो आपको सार्वजनिक वाई-फाई नेटवर्क पर इसे कनेक्ट करने पर गंभीरता से विचार करना चाहिए। हालाँकि, आप वीपीएन सेवा के लिए भुगतान कर सकते हैं और अपने ट्रैफ़िक को उस मार्ग से पार कर सकते हैं जब आप उन नेटवर्कों का उपयोग करते हैं जिन्हें आप पूरी तरह से विश्वास नहीं करते हैं।
आप सार्वजनिक वाई-फाई नेटवर्क को पूरी तरह से छोड़ सकते हैं। उदाहरण के लिए, यदि आपके पास वायरलेस हॉटस्पॉट (टीथरिंग) क्षमताओं और एक ठोस सेलुलर कनेक्शन के साथ एक सेलुलर डेटा योजना है, तो आप अपने लैपटॉप को अपने फोन के हॉटस्पॉट से सार्वजनिक रूप से कनेक्ट कर सकते हैं और सार्वजनिक वाई-फाई में शामिल संभावित समस्याओं से बच सकते हैं।
