वीपीएन के आगमन और उनके प्रसार ने 2000 के दशक की शुरुआत की तुलना में इसे काफी आसान बना दिया है ताकि यह सुनिश्चित हो सके कि आपके सभी संचार गुमनाम और सुरक्षित हैं। कम से कम यह धारणा है कि ज्यादातर लोग वीपीएन और उनके द्वारा लाए जाने वाले चमत्कारों के बारे में सुनते हैं। इंटरनेट ब्राउज़ करने के लिए इस तरह से जुड़ना एक ऐसी घटना बन गई है कि लगभग दो-तिहाई तकनीकी कर्मचारी ऐसा कर रहे हैं। वास्तविक दुनिया में, हालांकि, वीपीएन का उपयोग करने के लिए हमेशा कुछ चेतावनी होती है, और यह सब इस बात पर निर्भर करता है कि आपका प्रदाता आपके कनेक्शन को सुरक्षित करने के लिए किन चरणों का उपयोग करता है।
केवल सीमित समय के लिए, अतिरिक्त 3 महीने get पाएं जब आप ExpressVPN के साथ केवल $6.67/mo के लिए साइन अप करते हैं। यह विशेष VPN डील प्राप्त करें ।
स्वीकार करें कि अधिकांश VPN प्रदाता आपका ट्रैफ़िक लॉग करेंगे
यदि आप किसी ऐसी चीज़ पर निर्भर हैं, जिसके बारे में आप वास्तव में नहीं चाहते हैं कि किसी के बारे में पता चले, भले ही वे आपकी जानकारी के लिए आपके वीपीएन प्रदाता का ऑडिट करने का प्रयास करें, तो आपको यह समझना होगा कि अधिकांश समय आपका ट्रैफ़िक लॉग किया जा रहा है। जब तक आपकी गतिविधि का लॉग ईथर में कहीं मौजूद है, तब तक आपकी गोपनीयता की गारंटी नहीं दी जा सकती है। यहां तक कि अगर आप अपनी गतिविधियों को विभाजित करते हैं (यानी सोशल मीडिया में लॉग इन करना, जब आप उसी समय अन्य चीजों में लॉग इन नहीं होते हैं) तब भी आपको पता लगाया जा सकता है और आपके प्रदाता के पास आपके द्वारा लॉग इन किए गए आईपी पते के रिकॉर्ड होंगे।
सबसे खराब स्थिति में, उनके पास आपके बारे में अन्य जानकारी भी हो सकती है जो अनुरोध करने वाले को सौंपी जा सकती है। यदि आप वास्तव में गुमनामी चाहते हैं जो आपने सुना है कि वीपीएन वादा करता है, तो आपको यह सुनिश्चित करना होगा कि आपके द्वारा चुना गया प्रदाता लॉग नहीं रखता है। Google को एक वीपीएन प्रदाता के नाम के बाद "लॉगिंग" करना सुनिश्चित करें ताकि यह सुनिश्चित हो सके कि ऐसा करने के लिए इसकी प्रतिष्ठा नहीं है।
PPTP + MS-CHAPv2 प्रमाणीकरण वाले VPN पर भरोसा न करें
प्रदाता चुनने से पहले, यह पूछना सुनिश्चित करें कि वे आपको सबसे पहले कनेक्ट करने के लिए किस प्रकार के प्रमाणीकरण का उपयोग करते हैं। यदि वे MS-CHAPv2 प्रमाणीकरण (उनमें से आधे से अधिक करते हैं) के साथ पॉइंट-टू-पॉइंट टनलिंग (PPTP) का उपयोग कर रहे हैं, तो आप एक ऐसी सेवा के लिए साइन अप कर रहे हैं जिसमें एक भेद्यता है जिसे क्रूर बल के हमलों के माध्यम से हैक किया जा सकता है। यह सैद्धांतिक रूप से हैकर्स को यह देखने की अनुमति दे सकता है कि आप क्या कर रहे हैं।
सीमाओं के प्रति जागरूक रहें
हालाँकि एक वीपीएन सर्वर से आपके कनेक्शन को सुरक्षित करने का एक शानदार तरीका है, लेकिन यह कोई चमत्कारिक कार्यकर्ता नहीं है। आपके कनेक्शन पर बातचीत करने के लिए, अधिकांश प्रदाता इंटरनेट सुरक्षा संघ और कुंजी प्रबंधन प्रोटोकॉल (ISAKMP) का उपयोग करेंगे और एक सुरक्षा संघ (ISAKMP SA) स्थापित करने का प्रयास करेंगे। दुर्भाग्य से, यह कुछ मुद्दों को जन्म दे सकता है यदि कोई हैकर एआरपी स्पूफिंग जैसी तकनीकों के माध्यम से इस एसोसिएशन की नकल करने का प्रबंधन करता है। यह तब आपके और वीपीएन के बीच बैठ सकता है, चुपचाप आपके कनेक्शन को सुन सकता है (जिसे मैन-इन-द-मिडिल अटैक भी कहा जाता है)। भले ही सर्वर के ऊपर प्रमाणीकरण का दूसरा रूप हो, सुरक्षा की दूसरी परत अंततः ISAKMP SA पर निर्भर करती है।
इन समस्याओं से बचने के लिए, उस नेटवर्क से प्रमाणित करने का प्रयास करें जिस पर केवल आपका नियंत्रण है। मुझे पता है कि यह कुछ हद तक वीपीएन के उद्देश्य को हरा देता है, लेकिन सार्वजनिक वाई-फाई या कंपनी नेटवर्क के माध्यम से एक से जुड़ने से इस प्रकार के जोखिम हो सकते हैं। निष्पक्ष होने के लिए, यह जोखिम की एक छोटी राशि है, लेकिन एक कुशल हैकर आपके कनेक्शन पर ऊपरी हाथ प्राप्त कर सकता है और उस सुरक्षा को पूरी तरह से कमजोर कर सकता है जिसे आप इससे बाहर निकलने की उम्मीद कर रहे थे। इसलिए, वीपीएन का उपयोग करते समय भी, आपको इस बारे में सावधान रहना चाहिए कि सार्वजनिक नेटवर्क के माध्यम से प्रमाणीकरण करते समय आप क्या करते हैं।
ज्यादातर मामलों में, एक अच्छा वीपीएन आपके कनेक्शन को सुरक्षित करने के लिए हर संभव कोशिश करेगा, लेकिन उस काम में से कुछ को आपसे आना होगा। यदि आप सक्रिय सत्र के दौरान नेटवर्क स्विच कर सकते हैं, तो आप सुनहरे हैं! उदाहरण के लिए, आप मोबाइल इंटरनेट के माध्यम से प्रमाणित कर सकते हैं और वाई-फाई के माध्यम से सत्र जारी रख सकते हैं।
क्या आपके पास वीपीएन प्रदाताओं की सापेक्ष सुरक्षा के संबंध में कोई सलाह है जिसे आप साझा करना चाहते हैं? आइए एक टिप्पणी में इस पर चर्चा करें!