हमने सोचा था कि वीपीएन सुरक्षित थे, लेकिन सर्वर उल्लंघनों की रिपोर्ट करने वाली सुरक्षित सेवाओं की बढ़ती संख्या के साथ, ऐसा नहीं लगता है। लेकिन इन सुरक्षित सेवाओं को पहली बार में कैसे हैक किया जाता है, और हैकर्स इसे कैसे भुनाते हैं?
यहां बताया गया है कि वीपीएन कैसे हैक हो जाते हैं और आपकी गोपनीयता के लिए इसका क्या अर्थ है।
VPN (प्रतीत होता है) अटूट सुरक्षा
अगर हम वीपीएन कैसे काम करते हैं, इस पर एक संक्षिप्त नज़र डालें, तो यह अप्राप्य दिखता है। यह एक वीपीएन का प्राथमिक ड्रा है, क्योंकि लोगों को लगता है कि वे अपनी गोपनीयता बनाए रखने के लिए सेवा पर भरोसा कर सकते हैं।
एक के लिए, आपका कंप्यूटर इंटरनेट पर जाने से पहले कनेक्शन को एन्क्रिप्ट करता है। यह एन्क्रिप्शन एक वीपीएन को जासूसी के खिलाफ रक्षा की एक ठोस परत बनाता है, क्योंकि कनेक्शन पर जासूसी करने वाला कोई भी व्यक्ति आपके द्वारा भेजे जा रहे संदेश को नहीं पढ़ सकता है। हैकर्स आपकी पहचान चुराने के लिए सार्वजनिक वाई-फाई कनेक्शन का उपयोग कर सकते हैं, लेकिन एक वीपीएन आपको उन सभी हमलों से बचा सकता है, जब कोई आपके कंधे की ओर देख रहा हो।
यहां तक कि आपका ISP भी आपके द्वारा भेजे गए पैकेट को नहीं देख सकता है, जो एक सख्त सरकार से आपके ट्रैफ़िक को छिपाने के लिए VPN को उपयोगी बनाता है।
यदि कोई हैकर किसी वीपीएन के डेटाबेस में सेंध लगाने का प्रबंधन करता है, तो वे खाली हाथ जा सकते हैं। कई शीर्ष वीपीएन एक "नो-लॉगिंग पॉलिसी" रखते हैं, जिसमें कहा गया है कि वे रिकॉर्ड नहीं सहेजेंगे कि आप उनकी सेवा का उपयोग कैसे करते हैं। ये लॉग हैकर्स के लिए एक संभावित सोने की खान हैं, और उन्हें रखने से इनकार करने का मतलब है कि डेटाबेस लीक होने के बाद भी आपकी गोपनीयता बनी रहती है।
इन बिंदुओं से, यह मान लेना आसान है कि एक वीपीएन "अनहैक करने योग्य" है। हालांकि, ऐसे कई तरीके हैं जिनसे हैकर्स किसी वीपीएन को भंग कर सकते हैं।
VPN कैसे हैकिंग के प्रति संवेदनशील हैं
एक हैकर का प्रवेश का सबसे अच्छा बिंदु वीपीएन नेटवर्क की बाहरी पहुंच के पास है। वीपीएन कंपनियां कभी-कभी उन सभी देशों में सर्वर स्थापित नहीं करने का विकल्प चुनती हैं जिन्हें वे समर्थन देना चाहते हैं। इसके बजाय, वे लक्षित देश के भीतर स्थापित डेटा केंद्रों को किराए पर लेंगे।
यह योजना अक्सर किसी भी जटिलता का परिचय नहीं देती है और वीपीएन सेवा बिना किसी समस्या के सर्वर को अपनाती है। हालाँकि, इस बात की दुर्लभ संभावना है कि डेटा सेंटर में कोई छिपी हुई निगरानी हो जिसके बारे में वीपीएन कंपनी को जानकारी न हो। एक रिपोर्ट किए गए मामले में, एक सर्वर जिसे नॉर्डवीपीएन ने किराए पर दिया था, उसमें एक भूला-बिसरा रिमोट कनेक्शन टूल इंस्टॉल किया गया था।
यह टूल असुरक्षित था और हैकर्स ने इसका इस्तेमाल हैक करने के लिए किया।
वहां से हैकर को कुछ अतिरिक्त फाइलें मिलीं। रजिस्टर रिपोर्ट करता है कि इसमें एक समय सीमा समाप्त एन्क्रिप्शन कुंजी और एक DNS प्रमाणपत्र शामिल है। कुंजी ने हैकर को ट्रैफ़िक पर नज़र रखने की अनुमति नहीं दी, और यदि उन्होंने ऐसा किया, तो नॉर्डवीपीएन का कहना है कि वे केवल वही डेटा देखेंगे जो एक आईएसपी देखता है।
हैकर्स वीपीएन अटैक का फायदा कैसे उठा सकते हैं
यह दोष मुख्य कमजोरी है जिसका एक हैकर शोषण करने का प्रयास करेगा। चूंकि वीपीएन कनेक्शन के लॉग स्टोर नहीं करता है, इसलिए हैकर का सबसे अच्छा दांव वास्तविक समय में डेटा प्रवाह को देखना और पैकेट का विश्लेषण करना है।
इस रणनीति को "मैन-इन-द-मिडिल" (एमआईटीएम) हमला कहा जाता है। यह तब होता है जब एक हैकर डेटा की निगरानी से उनकी जानकारी प्राप्त करता है क्योंकि यह गुजरता है। इसे दूर करना आसान नहीं है, लेकिन इसे हासिल करना असंभव नहीं है। अगर किसी हैकर को एन्क्रिप्शन कुंजी मिलनी चाहिए, तो वे वीपीएन की सुरक्षा को उलट सकते हैं और पैकेट से गुजरते हुए उसे देख सकते हैं।
बेशक, यह हैकर्स को ट्रैफ़िक पर पूरी तरह से लगाम नहीं देता है। HTTPS से एन्क्रिप्ट किया गया कोई भी डेटा पढ़ने योग्य नहीं होगा, क्योंकि हैकर के पास इसकी कुंजी नहीं होगी। हालांकि, जो कुछ भी सादा पाठ है, वह पढ़ने योग्य और संभावित रूप से संपादन योग्य होगा, जो एक गंभीर गोपनीयता उल्लंघन होगा।
क्या आपको अपनी वीपीएन गोपनीयता के बारे में चिंतित होना चाहिए?
हालांकि यह डरावना लगता है, अभी चिंता न करें। इससे पहले कि आप घबराएं, विचार करें कि आप वीपीएन सेवा का उपयोग क्यों करते हैं या क्यों करते हैं। आधार स्तर पर, एक वीपीएन कनेक्शन की निगरानी करने वाला हैकर केवल वही देखेगा जो एक आईएसपी देखता है। कुछ के लिए, इस प्रकार का उल्लंघन उन्हें बिल्कुल भी प्रभावित नहीं करता है; दूसरों के लिए, यह विश्वास का गंभीर उल्लंघन है।
स्पेक्ट्रम के एक छोर पर, मान लीजिए कि आप एक वीपीएन का उपयोग करते हैं ताकि आप भू-ब्लॉक प्राप्त कर सकें। आप अक्सर वीपीएन को बूट नहीं करते हैं, और जब आप ऐसा करते हैं, तो यह नेटफ्लिक्स पर ऐसे शो देखने के लिए होता है जो आपके देश में उपलब्ध नहीं हैं। इस मामले में, क्या आपको लगता है कि एक हैकर जानता है कि आप नवीनतम भूलभुलैया श्रृंखला देख रहे हैं?
यदि नहीं, तो हो सकता है कि आप अपने आप को और अधिक सुरक्षित नहीं करना चाहें --- हालांकि कुछ लोग तर्क देंगे कि आपकी गोपनीयता के किसी भी हिस्से को आत्मसमर्पण करना कभी भी सही नहीं है!
दूसरी तरफ, वीपीएन विदेशों से टीवी शो देखने का एक तरीका है। वे इंटरनेट ब्राउज़ करने और सरकार के हस्तक्षेप के बिना स्वतंत्र रूप से बोलने का एक तरीका हैं। इन लोगों के लिए, उनकी निजता के उल्लंघन के गंभीर परिणाम हो सकते हैं।
यदि किसी हमले में आपकी गोपनीयता के लीक होने का विचार बहुत अधिक है, तो यह स्वयं को बचाने के लिए अतिरिक्त कदम उठाने के लायक है।
अतिरिक्त सुरक्षा के साथ अपनी गोपनीयता की रक्षा कैसे करें
शुरू करने के लिए, यह महसूस करना आवश्यक है कि ये उल्लंघन सामान्य नहीं हैं। इसके अलावा, नॉर्डवीपीएन मामले में हैकर ने केवल 5000+ सर्वरों में से एक तक पहुंच प्राप्त की। इसका मतलब है कि अधिकांश सेवा सुरक्षित थी, और उपयोगकर्ताओं का केवल एक छोटा वर्ग ही खतरे में था। जैसे, एक वीपीएन अभी भी आपकी गोपनीयता की रक्षा करने का एक उपयोगी तरीका है।
हालाँकि, यदि आप गुमनाम रहने के बारे में बहुत गंभीर हैं, तो एक वीपीएन आपकी रक्षा की एकमात्र पंक्ति नहीं होनी चाहिए। वीपीएन पर हमलों से पता चला है कि उनमें खामियां हैं, लेकिन इसका मतलब यह नहीं है कि वे पूरी तरह से बेकार हैं। अपनी गोपनीयता बनाए रखने का सबसे अच्छा तरीका है कि वीपीएन द्वारा प्रदान की जाने वाली गोपनीयता की एक और परत जोड़ें। इस तरह, आप अपनी सुरक्षा के लिए अपनी वीपीएन सेवा पर पूरी तरह निर्भर नहीं हैं।
उदाहरण के लिए, आप अपने वीपीएन को बूट कर सकते हैं, फिर वेब ब्राउज़ करने के लिए टोर ब्राउज़र का उपयोग कर सकते हैं। टोर ब्राउज़र टोर नेटवर्क से जुड़ता है, जो अपने ट्रैफिक के लिए ट्रिपल-एन्क्रिप्शन का उपयोग करता है। यह एन्क्रिप्शन आपके कंप्यूटर द्वारा भेजे जाने से पहले लागू किया जाता है, बहुत कुछ वीपीएन की तरह।
यदि कोई हैकर आपके वीपीएन कनेक्शन पर एमआईटीएम हमला करता है, तो टोर नेटवर्क का एन्क्रिप्शन आपके डेटा को सुरक्षित रखता है। दूसरी ओर, यदि टोर नेटवर्क पर आपके कनेक्शन से समझौता किया जाता है, तो निशान वापस वीपीएन की ओर जाता है। अगर वीपीएन लॉग को स्टोर नहीं करता है, तो आपके पास वापस जाने का रास्ता बंद हो जाता है।
जैसे, सुरक्षा की दो परतों का उपयोग करना आपकी गोपनीयता की रक्षा करने का एक प्रभावी तरीका है। भले ही किसी भी पक्ष को उल्लंघन का सामना करना पड़े, दूसरा पक्ष ढीली उठा लेगा।
किसी VPN का उचित उपयोग कैसे करें
वीपीएन आपके कनेक्शन को सुरक्षित करने में मदद कर सकते हैं, लेकिन वे अभेद्य नहीं हैं। जैसा कि हमने इन घटनाओं से देखा है, हैकर्स एक वीपीएन सर्वर में घुसपैठ कर सकते हैं और एमआईटीएम हमले शुरू करने के लिए चाबियों का उपयोग कर सकते हैं। यदि आप अपनी गोपनीयता के बारे में चिंतित हैं, तो यह सुरक्षा की एक और परत के साथ एक वीपीएन का बैकअप लेने के लायक है। इस तरह, यदि एक परत गिरती है, तो दूसरी परत आपके साथ है।
वीपीएन सेवा के पीछे अभेद्यता एक सामान्य वीपीएन मिथक है जिस पर आपको विश्वास नहीं करना चाहिए, इसलिए यह जानने योग्य है कि क्या सच है और क्या नकली।