अब तक, आप उम्मीद से जानते हैं कि आपकी सुरक्षा के लिए वीपीएन का उपयोग करना बेहद महत्वपूर्ण है। अपने आईपी पते और इंटरनेट गतिविधि को छिपाने से आप चुभती नज़रों से सुरक्षित रहते हैं। लेकिन वीपीएन का उपयोग करते समय, आप कैसे सुनिश्चित हो सकते हैं कि वीपीएन प्रदाता आपके बैंक लॉगिन जैसी संवेदनशील जानकारी को इंटरसेप्ट नहीं कर रहा है?
यह मानते हुए कि आपका वीपीएन भरोसेमंद है (जिसके बारे में आप एक मुफ्त वीपीएन के साथ सुनिश्चित नहीं हो सकते), इसका उत्तर है एन्क्रिप्शन . जब भी आप किसी वीपीएन का उपयोग करते हैं, तो यह जो सुरक्षा प्रदान करता है वह ऊपर बनता है सुरक्षा जो पहले से ही सुरक्षित वेबसाइटों में अंतर्निहित है।
आइए एक उदाहरण लेते हैं।
जब आप बैंक ऑफ अमेरिका की वेबसाइट पर जाते हैं, तो आपको URL बार में एक हरे रंग का पैडलॉक आइकन दिखाई देगा। इससे पता चलता है कि आप HTTPS का उपयोग करके जुड़े हुए हैं, और इस प्रकार आपके द्वारा प्रेषित संवेदनशील जानकारी - यहां तक कि वीपीएन के बिना भी - एन्क्रिप्शन द्वारा सुरक्षित है। केवल आपकी मशीन और बैंक ऑफ अमेरिका के सर्वर ही पढ़ सकते हैं कि क्या भेजा गया है।
अगर किसी ने ट्रांसमिशन के दौरान डेटा को इंटरसेप्ट किया, तो वे इसे पढ़ नहीं पाएंगे। वे जान सकते हैं कि आप बैंक ऑफ अमेरिका की साइट पर गए थे, लेकिन वे आपके द्वारा भेजे गए डेटा को स्वयं नहीं पढ़ सके।
क्या होता है जब हम एक वीपीएन को समीकरण में पेश करते हैं?
मान लें कि जब आप बैंक ऑफ अमेरिका में लॉग इन करते हैं तो आप वीपीएन कनेक्शन पर होते हैं। आपके द्वारा वेबसाइट को भेजी जाने वाली संवेदनशील जानकारी वीपीएन सर्वर पर भेजे जाने से पहले . अभी भी एन्क्रिप्टेड है , और यह केवल तभी डिक्रिप्ट हो जाता है जब यह बैंक ऑफ अमेरिका के सर्वर तक पहुंच जाता है। भले ही आपका बैंक लॉगिन वीपीएन सर्वर से होकर गुजरता है, वीपीएन सर्वर इसे नहीं पढ़ सकता है।
मूल बात यह है कि आपके पासवर्ड कभी भी वीपीएन के माध्यम से नहीं भेजे जाते हैं -- केवल उनमें से एक एन्क्रिप्टेड हैश।
जैसा कि एन्क्रिप्शन पर हमारे स्पष्टीकरण में चर्चा की गई है, इसे क्रूर बल से तोड़ने में आधुनिक सुपर कंप्यूटरों का उपयोग करने में दस लाख साल लगेंगे। इस प्रकार, ठीक से सुरक्षित साइटों से कनेक्ट होने पर, एक दुर्भावनापूर्ण वीपीएन प्रदाता केवल एक बेकार एन्क्रिप्टेड स्ट्रिंग के साथ समाप्त होगा यदि वे आपकी लॉगिन जानकारी को चुराने की कोशिश करते हैं।
केवल एक ही तरीका है कि एक वीपीएन प्रदाता आपके लॉगिन विवरण को चुरा सकता है:खुद को मैन-इन-द-बीच हमले के रूप में स्थापित करके। सैद्धांतिक रूप से, वीपीएन सॉफ़्टवेयर स्थापित करने से कोई कंपनी आपके कंप्यूटर पर एक विश्वसनीय प्राधिकारी के रूप में अपना स्वयं का प्रमाणपत्र स्थापित कर सकती है। यह आपके ब्राउज़र को यह सोचकर मूर्ख बना देगा कि असुरक्षित साइटें वास्तव में सुरक्षित हैं।
हालांकि, एक प्रतिष्ठित वीपीएन के साथ, इसका कोई खतरा नहीं है।
क्या आपने कभी VPN का उपयोग करते समय अपनी सुरक्षा को लेकर चिंतित किया है? यदि आप एक वीपीएन का उपयोग नहीं करते हैं, तो आप अभी तक एक वीपीएन का उपयोग क्यों नहीं कर रहे हैं? नीचे दी गई टिप्पणियों में हमें बताएं कि आप क्या सोचते हैं!