Computer >> कंप्यूटर >  >> नेटवर्किंग >> VPN

वीपीएन का उपयोग करते समय यह एक भेद्यता आपके आईपी को लीक कर सकती है

आपकी गोपनीयता की रक्षा करने और ऑनलाइन गुमनाम रहने के लिए वर्चुअल प्राइवेट नेटवर्क वास्तव में एक उपयोगी टूल है। वीपीएन आपके इंटरनेट कनेक्शन को किसी अन्य कंप्यूटर (जिसे "एंडपॉइंट कहा जाता है) के माध्यम से एक एन्क्रिप्टेड सुरंग का उपयोग करके पास करके काम करते हैं। इसका मतलब है कि आपके कंप्यूटर और एंडपॉइंट के बीच स्थित कोई भी व्यक्ति यह देखने में असमर्थ है कि आप क्या कर रहे हैं। इसका मतलब यह भी है कि आप आपकी मशीन से कनेक्ट होने वाले किसी भी कंप्यूटर के समापन बिंदु के रूप में प्रच्छन्न। सीधे शब्दों में कहें, यह आपके आईपी पते को छुपाता है।

लेकिन हाल ही में परफेक्ट प्राइवेसी द्वारा खोजे गए कई वीपीएन प्रदाताओं में एक भेद्यता उस अंतिम बिंदु को संदेह में डालती है। यह सुरक्षा दोष संभावित रूप से देख सकता है कि लोग वीपीएन का उपयोग करते समय अपनी गुमनामी खो देते हैं। यहां बताया गया है।

भेद्यता

तो, हमला (जिसे "पोर्ट फेल" कहा गया है) कैसे काम करता है? ठीक है, पहले, कुछ शर्तों को पूरा करने की आवश्यकता है।

सबसे पहले, वीपीएन प्रदाता और हमलावर के पास पोर्ट-फ़ॉरवर्डिंग सक्षम होना चाहिए। यह वह जगह है जहां पैकेट नेटवर्क को पार करते समय आईपी पता और पोर्ट नंबर बदल जाता है। इस पर कुछ पृष्ठभूमि पढ़ने के लिए, नेटवर्क एड्रेस ट्रांसलेशन (एनएटी) पर हमारा अंश देखें। यदि पीड़ित के पास पोर्ट फ़ॉरवर्डिंग सक्षम नहीं है तो हमला तब भी काम करता है।

हमलावर के पास उस वीपीएन के साथ एक खाता भी होना चाहिए जिसे वे लक्षित कर रहे हैं, और उस वीपीएन एंडपॉइंट का आईपी पता जानते हैं जिसका उपयोग उपयोगकर्ता कर रहा है। यह एक बिटटोरेंट झुंड (एक ही धार से जुड़े सभी साथियों) को देखकर या आईआरसी की निगरानी करके पाया जा सकता है।

वीपीएन का उपयोग करते समय यह एक भेद्यता आपके आईपी को लीक कर सकती है

फिर, हमलावर उसी वीपीएन एंडपॉइंट से पीड़ित के रूप में जुड़ता है, और उनके लिए एक दुर्भावनापूर्ण वेबपेज पर जाने की प्रतीक्षा करता है जो हमलावर के नियंत्रण में है। यह अक्सर वेबपेज को वैध साइट में एम्बेड करके पूरा किया जा सकता है, या तो वेबसर्वर पर होस्ट की गई छवि के रूप में या आईफ्रेम के रूप में। इससे लक्षित व्यक्ति के वास्तविक आईपी पते का पता लगाना संभव हो जाता है।

कौन प्रभावित हुआ

वीपीएन में कुछ सबसे बड़े नाम इस भेद्यता से प्रभावित थे। इसमें Ovpn.to, nVPN और निजी इंटरनेट एक्सेस (PIA) शामिल हैं। जिनमें से सभी को इसके प्रकट होने से पहले भेद्यता के बारे में सूचित किया गया था, और सार्वजनिक ज्ञान बनने से पहले एक सुधार जारी करने में सक्षम थे। TorrentFreak से बात करते हुए, निजी इंटरनेट एक्सेस ने कहा:

<ब्लॉकक्वॉट>

"हमने क्लाइंट के असली आईपी पते से अग्रेषित बंदरगाहों तक पहुंच को अवरुद्ध करने के लिए वीपीएन सर्वर स्तर पर फ़ायरवॉल नियम लागू किए। प्रारंभिक रिपोर्ट के 12 घंटों के भीतर हमारे सभी सर्वरों पर फिक्स तैनात किया गया था"।

पीआईए ने परफेक्ट प्राइवेसी को उनके प्रयासों की मान्यता में $5,000 का बग इनाम भी दिया, और इस तथ्य को उन्होंने जिम्मेदार तरीके से भेद्यता का खुलासा किया। अतीत में, हमने भेद्यता प्रकटीकरण की नैतिकता के बारे में विस्तार से लिखा है, और यह कैसे जंगली के लिए भेद्यता जारी करने से पहले विक्रेता को सूचित करना लगभग हमेशा बेहतर होता है।

बेशक, हजारों वीपीएन प्रदाता हैं। जबकि कुछ ने सुधार जारी किए हैं, यह संभव है कि बहुतों ने नहीं किया है।

यह क्यों मायने रखता है

लोग कई कारणों से वीपीएन का उपयोग करते हैं। इंटरनेट टीवी साइटों पर भू-प्रतिबंधों को हराने के लिए बहुत से लोग उनका उपयोग करते हैं। कुछ सार्वजनिक वाई-फाई हॉटस्पॉट का उपयोग करते हुए अपने संचार को सुरक्षित रखने के लिए उनका उपयोग करते हैं। अन्य लोग उनका उपयोग सरकारी सेंसरशिप और निगरानी को हराने के लिए करते हैं, या बिना मुकदमा किए अवैध रूप से फिल्में और संगीत डाउनलोड करने के लिए करते हैं।

वीपीएन का उपयोग करते समय यह एक भेद्यता आपके आईपी को लीक कर सकती है

बाद की श्रेणी के लोगों के लिए, इस भेद्यता की खोज वास्तविक चिंता का विषय होगी। हमेशा की तरह, आपका एकमात्र वास्तविक विकल्प अपने बटुए के साथ वोट करना है, और एक वीपीएन प्रदाता की सदस्यता लेना है जिसकी पुष्टि की गई है कि इस भेद्यता को पैच किया गया है।

निजी तौर पर, मैं निजी इंटरनेट एक्सेस का बहुत बड़ा प्रशंसक हूं, और सप्ताह के किसी भी दिन उनकी सिफारिश करूंगा। बाजार पर अधिक विस्तृत नज़र के लिए, हमारी सर्वश्रेष्ठ वीपीएन सेवाओं की सूची देखें। कुछ मुफ्त वीपीएन सेवाएं भी हैं।

सुरक्षित रहें

वीपीएन का उपयोग करते समय, कुछ चीजें हैं जो आप अपनी गोपनीयता को बेहतर बनाने के लिए कर सकते हैं। सबसे पहले, आप अपने कंप्यूटर को डीएनएस लीक से बचाने के लिए कॉन्फ़िगर कर सकते हैं, जो आपकी गुमनामी को पूरी तरह से कमजोर कर सकता है। इसके अलावा, कैनवास फ़िंगरप्रिंटिंग हमलों से बचाव के लिए जावास्क्रिप्ट (जावास्क्रिप्ट क्या है?) को बंद करने पर विचार करें। यह इंगित करने योग्य है कि इससे आपके ब्राउज़िंग अनुभव पर प्रतिकूल प्रभाव पड़ सकता है, और कई (जेम्स ब्रूस; हमारे मुख्य वेब अधिकारी सहित) इसके खिलाफ सलाह देते हैं।

वीपीएन का उपयोग करते समय अपनी गोपनीयता में सुधार के लिए क्या आपके पास कोई अन्य रणनीति है? मुझे उनके बारे में नीचे कमेंट में बताएं।


  1. स्मार्टफोन का उपयोग करते समय अपनी आंखों की सुरक्षा कैसे करें

    स्मार्टफोन की छोटी स्क्रीन को लंबे समय तक घूरने से आंखों की थकान सबसे अच्छी और अपरिवर्तनीय आंखों की क्षति हो सकती है। जबकि आप शायद ही अपने स्मार्टफोन के बिना अपने जीवन की कल्पना कर सकते हैं, आपको इसका उपयोग करते समय अपनी आंखों की सुरक्षा के तरीके खोजने होंगे। चूंकि स्मार्टफोन से आपकी आंखों को होने व

  1. अपने राऊटर पर VPN कैसे स्थापित करें

    आश्चर्य है कि अपने राउटर पर वीपीएन कैसे स्थापित करें? वीपीएन सेवा में निवेश करना सुरक्षा और गोपनीयता के दृष्टिकोण से सबसे अच्छे निर्णयों में से एक साबित हो सकता है। कोई भी तकनीकी सहायता मांगे बिना, कुछ समस्या निवारण चरणों का पालन करके आसानी से एक राउटर पर एक वीपीएन स्थापित कर सकता है। जी हाँ, आपने स

  1. अपने VPN की सुरक्षा का परीक्षण कैसे करें?

    ब्लॉग सारांश- वीपीएन सेवाएं आपके डेटा और डिवाइस की गोपनीयता और सुरक्षा जैसी सर्वोत्तम सुविधाओं का विज्ञापन करती हैं। स्पीड वीपीएन से जुड़ी एक और महत्वपूर्ण विशेषता है। यह सुनिश्चित करने के लिए कि आपको जो वादा किया गया है वह आपको मिल रहा है, आइए जानें कि इस ब्लॉग में वीपीएन की सुरक्षा का परीक्षण कैस