के कोट्टेल्स से बाहर निकलना फायरशीप फ़ायरफ़ॉक्स शोषण, डिजिटल सोसायटी बेसिक का अध्ययन किया है सुरक्षा 11 लोकप्रिय वेबसाइटों के कार्य और उन्हें ग्रेड दिए गए। ज्यादातर लोगों के लिए नतीजे अच्छे नहीं रहे, खासकर सोशल नेटवर्किंग साइट्स ट्विटर और फेसबुक के लिए, दोनों को असफल ग्रेड मिले।
उनके विफल होने के कारण काफी तकनीकी हैं, लेकिन उनका केंद्र साइटों पर पूर्ण एसएसएल (सिक्योर सॉकेट्स लेयर) सुरक्षा की कमी है। यह जानने का एक आसान तरीका है कि आप एसएसएल संरक्षित साइट पर हैं या नहीं, यदि आपका ब्राउज़र बार कहता है " https://” मानक के बजाय " http://.” यदि आप नहीं हैं, तो संभव है कि आपकी जानकारी चोरी हो सकती है क्योंकि यह एन्क्रिप्टेड नहीं है। फेसबुक और ट्विटर हर समय डेटा एन्क्रिप्ट न करें, एक ऐसी सुविधा जिसे उन्हें लागू करना चाहिए।
हैक होने के चार बुनियादी तरीके हैं (यहां अध्ययन किया गया है)
यदि किसी साइट पर नहीं है एसएसएल ब्राउज़िंग समर्थन, कोई भी किसी भी समय यह देख सकता है कि आप क्या ब्राउज़ कर रहे हैं, लेकिन केवल वही देख सकता है जो आप वर्तमान में ब्राउज़ कर रहे हैं।
में एक आंशिक साइडजैकिंग, एक हमलावर उपयोगकर्ता प्रमाणीकरण कुकीज़ पर कब्ज़ा कर लेता है और उनके खाते तक आंशिक पहुंच प्राप्त कर लेता है। प्रमाणीकरण कुकी एक छोटी फ़ाइल है जो आपके कंप्यूटर पर मौजूद होती है, जो आपको हर बार दोबारा लॉग इन किए बिना किसी वेबसाइट पर दोबारा जाने की अनुमति देती है। यह फेसबुक से कहता है: “अरे, मैं अब भी वही कंप्यूटर हूं; मुझे अंदर आने दो।" आंशिक साइडजैकिंग में, आपकी कुछ जानकारी हमलावर को दिखाई देती है, लेकिन वह आपके खाते का पूरी तरह से उल्लंघन नहीं कर सकता/सकती है।
अनुशंसित वीडियो
में एक पूर्ण साइडजैकिंग, हमलावर को आपके खाते पर पूर्ण नियंत्रण मिल जाता है, लेकिन वह आपका उपयोगकर्ता नाम या पासवर्ड नहीं प्राप्त कर सकता है। आमतौर पर वह पासवर्ड बदलने के अलावा सब कुछ कर सकता है क्योंकि अधिकांश साइटें अनुरोध करती हैं कि आप पहले पुराना पासवर्ड दोबारा टाइप करें। पूर्ण साइडजैकिंग डरावनी है. उदाहरण के लिए, हॉटमेल में, एक हमलावर आपके सभी ईमेल पढ़ने में सक्षम होगा।
अंत में, ए में पूर्ण अपहरण, हमलावर आपके खाते की हर चीज़ पर नियंत्रण हासिल कर लेता है और आपके पासवर्ड सहित कुछ भी बदल सकता है। जिन साइटों पर एसएसएल प्रमाणीकरण नहीं है, वे आपको पूर्ण अपहरण के प्रति संवेदनशील बनाती हैं।
ध्यान से
हमारी सबसे अच्छी सलाह: जब आप फेसबुक, ट्विटर और अन्य साइटों को लॉगिन के साथ ब्राउज़ करते हैं तो सावधान रहें। यदि आप सार्वजनिक वाई-फ़ाई स्थान पर हैं, तो सुनिश्चित करें कि यह पासवर्ड से सुरक्षित है। इससे आपकी जानकारी एन्क्रिप्ट हो जाएगी, जिससे दूसरों के लिए आपको हैक करना अधिक कठिन हो जाएगा।
संपादकों की सिफ़ारिशें
- फेड का कहना है कि एप्पल की सुरक्षा माइक्रोसॉफ्ट और ट्विटर से बेहतर है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।