इंटरनेट पर किए गए किसी हमले के सफल होने के लिए, इसके पीछे के हैकर को चतुर होना चाहिए। और कुछ भी "मध्य हमले में आदमी" की तुलना में अधिक स्पष्ट रूप से बुद्धि प्रदर्शित नहीं करता है। हालांकि कुछ ही लोग अपने जीवन में इसके शिकार होंगे, संभावित पीड़ितों की संख्या चौंका देने वाली है। जिस अवधि में इसे अंजाम दिया जा सकता है, इस प्रकार के हमले समय के साथ अधिक सामान्य हो सकते हैं क्योंकि हैकर्स के तरीके और उपकरण परिष्कार में बढ़ते हैं। यह समय लोगों को जागरूक करने का है कि "बीच में आदमी" (एमआईएम) हमला क्या है और कुछ सर्वोत्तम अभ्यास जो इसे होने से रोक सकते हैं।
आइए इसे परिभाषित करें
मध्य हमले में एक आदमी - संक्षिप्त "MiM" - तब होता है जब कोई हैकर आपके और किसी अन्य व्यक्ति या सर्वर के बीच बातचीत या डेटा लेनदेन में कटौती करता है, फिर किसी एक पक्ष को गलत जानकारी भेजता है। एक सफल एमआईएम हमला एक हैकर को लेनदेन में दोनों पक्षों का प्रतिरूपण करने की अनुमति देगा। आइए एक परिदृश्य बनाएं:आप पेपैल में लॉग इन कर रहे हैं और कोई कनेक्शन तोड़कर सर्वर के साथ आपके कनेक्शन को हाईजैक कर लेता है और खुद को आपके और सर्वर के बीच "बिचौलिए" के रूप में सम्मिलित करता है। हैकर आपको प्रतिरूपित करता है और फिर पेपाल को आपके पैसे को अपने खाते में वापस लेने का अनुरोध भेजता है।
बातचीत में भी ऐसा ही हो सकता है:आपकी फ़ेसबुक पर एक भाई-बहन के साथ बातचीत होती है, और एक हैकर फ़ेसबुक से आपका कनेक्शन तोड़ देता है और फिर आपके भाई-बहन से एक नकली संदेश भेजता है जिसमें आपसे कुछ बहुत ही व्यक्तिगत पूछा जाता है। आपको ऐसा लगता है जैसे आपका भाई आपसे कुछ पूछ रहा है, लेकिन आपका जवाब हैकर के पास जाएगा। जब तक बहुत देर हो चुकी होती है तब तक आपको पता भी नहीं चलेगा कि कुछ हुआ है।
ये हमले विशेष रूप से खतरनाक हैं क्योंकि यह पता लगाना बहुत मुश्किल है कि कुछ भी गलत हो गया है, खासकर अगर हैकर आपके साथ एक ही नेटवर्क पर एक आईपी साझा करता है (जैसा कि सार्वजनिक वाईफाई कनेक्शन में होता है)। आप MiM हमले के शिकार होंगे और इसका एहसास तब तक नहीं होगा जब तक कि आपके वित्तीय खाते खाली नहीं हो जाते या आपकी व्यक्तिगत जानकारी जनता के सामने लीक नहीं हो जाती।
एमआईएम हमलों को रोकना
चूंकि एमआईएम हमला होने के बाद कोई हस्तक्षेप संभव नहीं है (अपने पासवर्ड और अन्य विशिष्ट क्षति नियंत्रण उपायों को बदलने के अलावा), रोकथाम यहां महत्वपूर्ण है। इसे अपने ट्रैक में रोकने के बारे में भूल जाओ; आपको इसे किसी भी संदर्भ में होने से रोकने की आवश्यकता है। ऐसा करने का एक अच्छा तरीका सार्वजनिक वाईफाई नेटवर्क पर भरोसा करना बंद करना है। सार्वजनिक वाईफाई नेटवर्क पर कुछ भी महत्वपूर्ण न करें। हमेशा। वाईफाई की प्रकृति के कारण, हर बार जब आप नेटवर्क पर डेटा भेजते हैं, तो आप इसे प्रसारित करते हैं, जिससे यह नेटवर्क पर हर दूसरे नोड को दिखाई देता है। यदि आपको किसी वित्तीय सेवा में लॉग इन करने के लिए या सार्वजनिक वाईफाई पर कुछ और महत्वपूर्ण कनेक्ट करने की आवश्यकता है, तो उस कनेक्शन को सुरक्षित करने के लिए आप जो कुछ भी कर सकते हैं वह करें। एन्क्रिप्टेड वर्चुअल प्राइवेट नेटवर्क (वीपीएन) के माध्यम से कनेक्ट करना सबसे अच्छी चीजों में से एक है।
ऐसी किसी भी स्थिति से बचने की कोशिश करें जिसमें आपका फोन, टैबलेट, लैपटॉप या पीसी आपके घर के बाहर दूसरों के साथ इंटरनेट कनेक्शन साझा कर रहा हो। चाहे आप कॉफी शॉप, एयरपोर्ट या लाइब्रेरी में हों, सुनिश्चित करें कि आप कोई पैसा नहीं निकाल रहे हैं या इधर-उधर नहीं कर रहे हैं या यहां तक कि किसी के साथ संवेदनशील किसी भी बात पर चर्चा नहीं कर रहे हैं। अगर आपको बिल्कुल करना है, तो सुनिश्चित करें कि कनेक्शन पहले से सुरक्षित है।
क्या आपके पास MiM हमलों को रोकने और उनका मुकाबला करने के लिए कोई अन्य सलाह है? सुनिश्चित करें कि आप हमें इसके बारे में एक टिप्पणी में बताएं!