सार्वजनिक वाई-फाई पर सुरक्षित रहने के लिए आपको वीपीएन की आवश्यकता क्यों है (HTTPS पर्याप्त नहीं है)

अधिकांश वेबसाइट अब आपके कनेक्शन को एन्क्रिप्ट करने और आपके डेटा में सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए HTTPS का उपयोग करती हैं। लेकिन अगर आप सार्वजनिक वाईफाई पर हैं, तो वीपीटी के बिना HTTPS का उपयोग करने का मतलब है कि आपका कुछ डेटा अभी भी असुरक्षित होगा.


संपादित करें: इस ब्लॉग पोस्ट के पहले के संस्करण को गलत समझा जा सकता था क्योंकि टीएलएस 1.2 को तोड़ दिया गया था। हमने उस अनुभाग को हटा दिया है जिससे यह भ्रम हो सकता है.

हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित, या HTTPS, आपके डिवाइस और एक वेबसाइट के बीच ट्रैफ़िक को एन्क्रिप्ट करता है, जिससे घुसपैठियों के लिए साझा की जा रही जानकारी का निरीक्षण करना मुश्किल हो जाता है। यह हस्ताक्षर, या HTTPS प्रमाण पत्र भी प्रदान करता है, जो आपको यह सत्यापित करने की अनुमति देता है कि आप जिस साइट पर चल रहे हैं, वह जिसके द्वारा इसे चलाने का दावा करता है। HTTPS लगभग सभी वेबसाइटों के लिए एक मानक सुरक्षा सुविधा बन गया है.

यदि HTTPS किसी साइट के साथ आपके कनेक्शन को एन्क्रिप्ट करता है, तो क्या सार्वजनिक वाईफाई सुरक्षित नहीं है? दुर्भाग्य से, HTTPS DNS प्रश्नों की तरह आपके सभी डेटा को एन्क्रिप्ट नहीं करता है। यदि आप वीपीएन के बिना सार्वजनिक वाईफाई का उपयोग कर रहे हैं, तो आप खुद को जोखिम में डाल रहे हैं.

HTTPS कैसे काम करता है

वेब ब्राउज़र और वेबसाइट के बीच संबंध को सुरक्षित करने के लिए HTTPS ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) प्रोटोकॉल का उपयोग करता है। एक प्रोटोकॉल केवल नियमों और निर्देशों का एक सेट है जो यह नियंत्रित करता है कि कंप्यूटर एक दूसरे के साथ कैसे संवाद करते हैं। टीएलएस प्रोटोकॉल ऑनलाइन कनेक्शन हासिल करने की रीढ़ है। यह आपको अपनी लॉगिन क्रेडेंशियल दर्ज करने, वेबसाइट ब्राउज़ करने, या अन्य बैंकिंग सामग्री देखे बिना ऑनलाइन बैंकिंग करने की अनुमति देता है.

टीएलएस निजी-कुंजी क्रिप्टोग्राफी का उपयोग करता है। संदेश प्रसारण में शामिल कंप्यूटरों के लिए एक कुंजी बस एक कोड है, और एक निजी कुंजी वह है जो जनता के लिए खुली नहीं है। उनके कनेक्शन की अखंडता सुनिश्चित करने के लिए, आपका ब्राउज़र और इंटरनेट सर्वर एक सार्वजनिक कुंजी साझा करके “हैंडशेक” शुरू करते हैं। हैंडशेक स्थापित होने के बाद, सर्वर और ब्राउज़र आपके कनेक्शन को एन्क्रिप्ट करने के लिए निजी कुंजी पर बातचीत करते हैं। प्रत्येक कनेक्शन अपनी खुद की, अद्वितीय निजी कुंजी उत्पन्न करता है, और डेटा के एक बाइट प्रसारित होने से पहले कनेक्शन को एन्क्रिप्ट किया जाता है। एक बार एन्क्रिप्शन होने के बाद, घुसपैठियों का पता लगाए बिना वेब ब्राउज़र और वेबसाइट के बीच संचार की निगरानी या संशोधन नहीं किया जा सकता है.

टीएलएस उन डिजिटल प्रमाणपत्रों की भी आपूर्ति करता है जो वेबसाइटों की प्रमाणिकता को प्रमाणित करते हैं और आपको बताते हैं कि डेटा एक विश्वसनीय स्रोत (या एक साइट जो एक होने का दावा करता है) से है। एक प्रमाणीकरण प्राधिकारी द्वारा एक डिजिटल प्रमाणपत्र जारी किया जाता है.

इस प्रणाली में अभी भी कुछ कमजोरियां हैं, जैसा कि हम नीचे चर्चा करेंगे, लेकिन इसे सुरक्षित माना जाता है। एक वीपीएन के बिना सार्वजनिक वाईफाई का उपयोग करने वाली पहली भेद्यता आपको इस तथ्य के बारे में बताती है कि टीएलएस डोमेन नाम प्रणाली (डीएनएस) प्रश्नों (अभी तक) की रक्षा नहीं करता है.

DNS क्वेरी क्या है?

डोमेन नाम प्रणाली मानव-अनुकूल यूआरएल को संख्यात्मक आईपी पते में अनुवादित करती है जो कंप्यूटर समझ सकते हैं। उदाहरण के लिए, हमारी साइट पर जाने के लिए, आप URL www.protonvpn.com पर टाइप करते हैं, लेकिन आपका कंप्यूटर इसे [185.70.40.231] के रूप में देखता है। इस नंबर को खोजने के लिए, आपका वेब ब्राउज़र DNS रिज़ॉल्वर कहलाता है, जिसे आमतौर पर आपके इंटरनेट सेवा प्रदाता द्वारा आपूर्ति की जाती है। इस रिज़ॉल्वर को एक साइडकिक के रूप में सोचें जो उस साइट के URL का अनुवाद करने के लिए घबराता है जिसे आप अपने आईपी पते में देखना चाहते हैं।.

आपका DNS अनुरोध एन्क्रिप्ट नहीं किया गया है। एक घुसपैठिया आपके DNS प्रश्नों और आपके DNS रिसॉल्वर की प्रतिक्रियाओं का पालन कर सकता है। अगर आप किसी वीपीएन: डीएनएस लीक के बिना सार्वजनिक वाईफाई का उपयोग करते हैं, तो यह आपको पहले हमले की ओर ले जाता है.

डीएनएस लीक

यदि कोई आपके DNS प्रश्नों की निगरानी करता है, तो आपके पास आपके डिवाइस के आईपी पते के साथ उन सभी साइटों की एक सूची होगी। अधिकांश सार्वजनिक वाईफाई हॉटस्पॉट की कमजोर सुरक्षा को देखते हुए, घुसपैठिए के लिए नेटवर्क तक पहुंच प्राप्त करना और फिर अपने DNS प्रश्नों को लॉग करना अपेक्षाकृत सरल होगा। घुसपैठिया न होने पर भी आपका डेटा जोखिम में हो सकता है क्योंकि सार्वजनिक वाईफाई पर रिज़ॉल्वर आपके डेटा को स्वयं काट सकता है.

डीएनएस स्पूफिंग

एक डीएनएस रिसाव एक घुसपैठिया को आपकी गतिविधि पर नजर रखने की अनुमति देता है, लेकिन अगर कोई हमलावर आपके DNS अनुरोधों को खराब कर देता है, तो वे आपको दुर्भावनापूर्ण साइट पर पुनः निर्देशित कर सकते हैं जिसे वे नियंत्रित करते हैं। DNS ज़हर के रूप में भी जाना जाता है, यह तब होता है जब एक हमलावर आपके DNS रिज़ॉल्वर होने का दिखावा करता है। हमलावर फिर एक लक्ष्य वेबसाइट के लिए आईपी पते को खराब कर देता है और इसे अपने नियंत्रण में एक साइट के आईपी पते के साथ बदल देता है। URL वही होगा, जिस साइट पर आप जाने का इरादा कर रहे थे, लेकिन साइट हमलावर के नियंत्रण में होगी। आधुनिक ब्राउज़र आम तौर पर उपयोगकर्ताओं को सचेत करेंगे कि वे HTTPS के बिना किसी साइट पर हैं, और HTTPS साइटों के लिए इस हमले का कोई प्रमाणपत्र नहीं है.

हालांकि, डीएनएस स्पूफिंग की भिन्नता के साथ, एक हमलावर आपको उस साइट पर भेज सकता है, जिसके साथ आप यात्रा करने का इरादा कर रहे थे। “Protonvpn.com” के बजाय “protomvpn.com” पर विचार करें। इसके अलावा, इस प्रकार की नकली साइट HTTPS का उपयोग कर सकती है और इसके पास एक वैध प्रमाणपत्र है। आपका ब्राउज़र पता के आगे एक हरे रंग का लॉक दिखाएगा, जिससे यह पता लगाना कठिन हो जाएगा.

पनीकोड

दुर्भाग्य से, हाल ही में पुनिनकोड हमलों के साथ, हैकर्स ने एक ही यूआरएल और वैध HTTPS प्रमाण पत्र के साथ दो वेबसाइट बनाने का एक तरीका खोज लिया है। Punycode एक प्रकार का एन्कोडिंग है जो वेब ब्राउज़र द्वारा उपयोग किया जाता है, अंतर्राष्ट्रीय डोमेन नाम प्रणाली द्वारा समर्थित सीमित चरित्र सेट (A-Z, 0-9) में सभी अलग-अलग यूनिकोड वर्णों (जैसे ß, type, या 竹) को परिवर्तित करने के लिए। एक उदाहरण के रूप में, यदि एक चीनी वेबसाइट ने पुनीकोड ​​में “” .com “डोमेन का उपयोग किया, तो उसे” xn--2uz.com “द्वारा दर्शाया जाएगा।.

घुसपैठियों ने पाया कि यदि आप प्रक्रिया को उल्टा करते हैं और एक डोमेन के रूप में पुनीकोड ​​वर्णों में प्रवेश करते हैं, जब तक कि सभी वर्ण एक एकल विदेशी भाषा वर्ण सेट से होते हैं और पुण्यकोड डोमेन लक्षित डोमेन के रूप में एक सटीक मेल है, तो ब्राउज़र इसे खोज में प्रस्तुत करेंगे लक्षित डोमेन की सामान्य भाषा। ऊपर लिंक किए गए द हैकर न्यूज लेख में इस्तेमाल किए गए उदाहरण में, एक शोधकर्ता ने “xn--80ak6aa92e.com” डोमेन पंजीकृत किया जो “apple.com” के रूप में दिखाई दिया। शोधकर्ता ने इस नकली सेब साइट को यह दिखाने के लिए भी बनाया कि URL और HTTPS जानकारी का उपयोग करने के अलावा साइटों को बताना कितना कठिन है.

जैसा कि शोधकर्ता का उदाहरण प्रदर्शित करता है, एक Punycode साइट HTTPS को लागू कर सकती है और एक वैध प्रमाणपत्र प्राप्त कर सकती है, जिससे आपको यह पता लगाना बहुत मुश्किल हो जाता है कि आप किसी नकली साइट पर हैं। केवल HTTPS प्रमाणपत्र पर वास्तविक विवरणों की जांच करके आप “xn--80ak6aa92e.com” और “apple.com” के बीच अंतर कर सकते हैं.

सौभाग्य से, कई ब्राउज़र पहले ही इस भेद्यता को संबोधित कर चुके हैं और अधिकांश अब पता को xn--80ak6aa92e.com के रूप में दर्शाएंगे

सार्वजनिक वाईफाई पर एक वीपीएन का उपयोग करें

एक असुरक्षित सार्वजनिक वाईफाई नेटवर्क का उपयोग करते समय ये आपके सामने आने वाली कुछ कमजोरियां हैं। यहां तक ​​कि अगर आप ठीक से लागू HTTPS के साथ एक वैध साइट पर जाते हैं, तो इसमें HTTPS द्वारा संरक्षित साइटों से छवियां या स्क्रिप्ट नहीं हो सकती हैं। एक हमलावर तब आपके डिवाइस पर मैलवेयर वितरित करने के लिए इन लिपियों और छवियों का उपयोग कर सकता है.

एक भरोसेमंद वीपीएन आपको इन सभी कमजोरियों से बचा सकता है। एक वीपीएन आपके ट्रैफ़िक को एन्क्रिप्ट करता है और वीपीएन सर्वर के माध्यम से इसे रूट करता है, जिसका अर्थ है कि आपका इंटरनेट सेवा प्रदाता (या दुर्भावनापूर्ण वाईफाई हॉटस्पॉट का मालिक) आपकी ऑनलाइन गतिविधि की निगरानी नहीं कर सकता है। यह अतिरिक्त एन्क्रिप्शन आपके कनेक्शन को TLS डाउनग्रेड हमले से बचाएगा.  

ProtonVPN की तरह पूरी तरह से वीपीएन सेवाएं, अपने स्वयं के DNS सर्वर भी चलाती हैं, ताकि वे आपके DNS प्रश्नों को एन्क्रिप्ट और प्रोसेस कर सकें। ProtonVPN के ऐप्स हमारे DNS सर्वरों के माध्यम से DNS प्रश्नों को हल करने के लिए आपके ब्राउज़र को मजबूर करके एक DNS रिसाव से आपकी रक्षा करते हैं। यदि आप डिस्कनेक्ट हैं तो हम आपके DNS प्रश्नों की भी रक्षा करते हैं। यदि आप अपने वीपीएन सर्वर से डिस्कनेक्ट हो रहे हैं, तो आपके डेटा को उजागर होने से बचाते हुए, हमारी किल स्विच सुविधा सभी नेटवर्क कनेक्शन को तुरंत ब्लॉक कर देती है.  

प्रोटॉन वीपीएन की मुफ्त वीपीएन योजना हर किसी को इन हमलों के खिलाफ अपने इंटरनेट कनेक्शन की सुरक्षा के लिए एक मुफ्त, सरल तरीका प्रदान करती है। हमारी मुफ्त वीपीएन सेवा के साथ, आपको कभी भी बिना वीपीएन के सार्वजनिक वाईफाई का उपयोग नहीं करना पड़ेगा.

सादर,
ProtonVPN टीम

ट्विटर | फेसबुक | रेडिट

एक मुफ्त ProtonMail एन्क्रिप्टेड ईमेल खाता प्राप्त करने के लिए, यहां जाएं: protonmail.com


Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me