आपने सुरक्षा समस्याओं के कारण Windows को पीछे छोड़ दिया है। समझदार विकल्प लिनक्स में जाना था, जो कि अधिक सुरक्षित था। लेकिन क्या यह उतना सुरक्षित है जितना आप सोचते हैं?
2016 के दौरान हमने Linux के लिए एक बिल्कुल नए आयाम के बारे में सीखा है। सुरक्षा खतरे ठीक वैसे ही हो सकते हैं जैसे वे विंडोज के लिए करते हैं। जबकि पुराने जमाने के वायरस Linux पर कोई समस्या नहीं हो सकते हैं, ट्रोजन, रैंसमवेयर और ब्राउज़र सुरक्षा ऐसे सभी मुद्दे हैं जिनसे आपको अवगत होने की आवश्यकता है।
तो, ये खतरे क्या हैं? आइए एक नज़र डालते हैं।
1. Linux Trojans और Backdoors
ट्रोजन पैकेज आमतौर पर कंप्यूटर पर बैकडोर एक्सेस, बॉटनेट मालवेयर या रैंसमवेयर डिलीवर करते हैं। लेकिन निश्चित रूप से Linux पर चलने वाला कोई ट्रोजन नहीं हो सकता है?
गलत।
जबकि रूट विशेषाधिकारों को मानकर सिस्टम डेटा (वायरस और वर्म्स) को नुकसान पहुंचाने के लिए डिज़ाइन की गई स्क्रिप्ट को लिनक्स (मजबूत कर्नेल डिज़ाइन के लिए धन्यवाद) से काफी हद तक सुरक्षित रखा गया है, अन्य समस्याओं का सामना करना पड़ा है। उदाहरण के लिए, अगस्त 2016 में, Linux.Rex.1 ट्रोजन की खोज की गई थी। स्व-वितरण, स्पैम ईमेल भेजने, DDoS हमलों और यहां तक कि विशिष्ट सामग्री प्रबंधन प्रणालियों को ऑनलाइन लक्षित करने में सक्षम, ट्रोजन संक्रमित मशीनों को पीयर-टू-पीयर बॉटनेट के रूप में समन्वयित करने के लिए भी सुसज्जित है।
जबकि पारंपरिक बॉटनेट एक कमांड-एंड-कंट्रोल सर्वर (जिसे कानून प्रवर्तन द्वारा बंद किया जा सकता है) पर भरोसा करते हैं, Linux.Rex.1 को स्वायत्त रूप से मौजूद रहने के लिए डिज़ाइन किया गया है। यह इसे जंगली में बने रहने और प्रचारित करने की अनुमति देता है।
तो आप क्या कर सकते हैं?
यहां सबसे अच्छा विकल्प यह सुनिश्चित करना है कि आपके लिनक्स पीसी में कुछ एंटीवायरस सॉफ़्टवेयर स्थापित है। एक पूर्ण सूट अधिक हो जाएगा; दूसरी ओर, बॉटनेट क्लाइंट का पता लगाने के लिए उपकरण बुद्धिमान हैं। यहां आपके लिए दो विकल्प खुले हैं, इसलिए दोनों का उपयोग करें:
- किसी भी मैलवेयर के लिए अपने लिनक्स पीसी को स्कैन करने के लिए क्लैम-टीके और क्लैम-एवी इंस्टॉल करें, जिसमें बॉटनेट क्लाइंट शामिल हैं जो आपके पीसी को ज़ोंबी में बदल देते हैं।
- एक ही अज्ञात पते पर जा रहे ट्रैफ़िक का पता लगाने के लिए पैकेट स्निफ़र (उदाहरण के लिए नेटस्टैट) का उपयोग करें।
2. रैंसमवेयर से सावधान रहें
आप जानते होंगे कि रैंसमवेयर को आपके डेटा को स्थापित और एन्क्रिप्ट करने के लिए उन्नत विशेषाधिकारों की आवश्यकता होती है। और आप जानते होंगे कि Linux ऑपरेटिंग सिस्टम के साथ ऐसा होने की संभावना बहुत कम है।
लेकिन यह असंभव नहीं है।
हमने पहले ही 2015 में Linux.Encoder.1 रैंसमवेयर देखा है, और Linux-लक्षित रैंसमवेयर के बढ़ने की संभावना प्रतीत होती है, विशेष रूप से वेब सर्वरों में प्लेटफ़ॉर्म की उत्पत्ति को देखते हुए। जबकि Linux.Encoder.1 में डेवलपर्स के लिए एक घातक दोष था (एईएस एन्क्रिप्शन सिस्टम के एक दोषपूर्ण कार्यान्वयन ने इसे क्रैक करना अपेक्षाकृत आसान बना दिया), भविष्य में ऐसी गलतियों की संभावना नहीं है।
अन्य मैलवेयर की तरह रैंसमवेयर से सुरक्षित रहना महत्वपूर्ण है। इसलिए, हम अनुशंसा करते हैं कि गैर-आधिकारिक रिपॉजिटरी और पीपीए से सॉफ़्टवेयर इंस्टॉल करते समय अत्यधिक सावधानी बरतें। यदि आपको ऐसा करना है, तो सुनिश्चित करें कि आप किसी भी संकेत के लिए प्रासंगिक मंचों और चर्चाओं की जांच कर रहे हैं कि अन्य उपयोगकर्ताओं ने संदिग्ध गतिविधि की सूचना दी है।
3. भौतिक चोरी Linux के साथ एक समस्या बनी हुई है
क्या आप अपने लिनक्स पीसी या लैपटॉप को उपयोग में नहीं होने पर बंद रखते हैं? क्या ये सुरक्षित है? क्योंकि यदि नहीं, तो आपके हाथ में एक संभावित समस्या है। चोरी किया गया लिनक्स पीसी चोरों के विशाल बहुमत के लिए विशेष रूप से आकर्षक नहीं हो सकता है, लेकिन अगर उनके पास एचडीडी को बेचने से पहले उसे पुन:स्वरूपित करने (या इसे पूरी तरह से बदलने) का कौशल है, तो आपका डिवाइस और डेटा दोनों वास्तव में खो जाएंगे।पी>
इसका मुकाबला करना लिनक्स पर उतना ही मुश्किल है जितना कि अन्य प्लेटफॉर्म पर। शायद ऐसा होने की संभावना के साथ थोड़ा अंतर है (और एक पहले से न सोचा चोर के लिए डिवाइस को वापस करने की क्षमता जब यह पता चलता है कि वह विंडोज या मैकओएस के बजाय लिनक्स चला रहा है) लेकिन भौतिक उपकरण सुरक्षा लिनक्स उपकरणों के लिए उतनी ही महत्वपूर्ण है जितनी कि यह किसी अन्य के लिए करता है।
कार में रखते हैं? सुनिश्चित करें कि यह बंद, सुरक्षित और दृष्टि से बाहर है। कार्यालय में? फिर अपने लिनक्स पीसी को केंसिंग्टन लॉकिंग केबल के साथ सुरक्षित रखें, और लैपटॉप को हैवी ड्यूटी ड्रॉ या अलमारी में सुरक्षित करके चोरी से सुरक्षित रखें।
घर पर भी यही बात लागू होती है। और यदि आपने अपने Linux PC पर Prey ट्रैकिंग सॉफ़्टवेयर पहले से इंस्टॉल नहीं किया है, तो ऐसा करें। यह उबंटू और अन्य लिनक्स फ्लेवर के लिए www.preyproject.com से उपलब्ध है। एक बार इंस्टाल हो जाने पर, आपको चोरी हुए कंप्यूटर को ट्रैक करने में सक्षम होना चाहिए, और जानकारी को पुनः प्राप्त करने, या हटाने के लिए उपयोग करना चाहिए।
4. विंडोज़ के साथ डुअल बूटिंग
जबकि वायरस की संभावना नहीं है, यदि आप विंडोज के साथ डुअल बूट करते हैं तो आपके लिनक्स पीसी पर डेटा खतरे में पड़ सकता है। अनिवार्य रूप से, आप एक संभावित घुसपैठिए को अपने पीसी तक पहुंचने का एक अतिरिक्त अवसर दे रहे हैं।
उन्हें केवल एक खाते का उपयोगकर्ता नाम और पासवर्ड चाहिए।
विशेष सॉफ़्टवेयर के लिए धन्यवाद जिसका उपयोग Linux विभाजनों को पढ़ने के लिए किया जा सकता है, आपके Linux डेटा को आपके Windows विभाजन में अनधिकृत पहुंच से खतरा है। उदाहरण के लिए, एक दोहरे बूटर के रूप में, मैं डिस्किन्टर्नल्स लिनक्स रीडर का उपयोग कभी-कभी उन फ़ाइलों को पुनः प्राप्त करने के लिए करता हूं जिनकी मुझे त्वरित पहुंच की आवश्यकता होती है जो मेरे लिनक्स विभाजन को संग्रहीत करते हैं।
मेरे कंप्यूटर पर खराब सुरक्षा के साथ, कोई भी इसे चालू कर सकता है, खुद को लिनक्स में साइन इन करने में असमर्थ पा सकता है, और विंडोज के साथ अपनी किस्मत आजमा सकता है। सफल होने पर (जिसके लिए स्वाभाविक रूप से मेरे Microsoft ऑनलाइन खाते, या स्थानीय विंडोज खाते से छेड़छाड़ की आवश्यकता होगी) मेरे कंप्यूटर पर संग्रहीत कोई भी डेटा जोखिम में होगा, भले ही वह NTFS या Ext4 विभाजन में संग्रहीत हो।
संक्षेप में, यह न मानें कि लिनक्स चलाना आपको सुरक्षित रखता है। ऑपरेटिंग सिस्टम पर ध्यान दिए बिना साइबर अपराधियों के लिए डेटा को संक्रमित करने या चोरी करने का एक तरीका हमेशा मौजूद रहेगा।
और लिनक्स पीसी मालिकों के सामने ये सुरक्षा मुद्दे इंटरनेट सर्वर पर पाए गए विभिन्न मुद्दों पर भी ध्यान नहीं देते हैं, जिनमें से अधिकांश लिनक्स चलाते हैं।
क्या आपका Linux सेटअप सुरक्षित है? क्या आप इनमें से किसी भी समस्या के बारे में चिंतित हैं जो आपके Linux अनुभव को बर्बाद कर रही है? एक टिप्पणी छोड़ें और हमें बताएं कि आप कैसा महसूस करते हैं।
<छोटा>छवि क्रेडिट:शटरस्टॉक डॉट कॉम के माध्यम से क्रिएटिव छवियां