विषयसूची
वीपीएन, या वर्चुअल प्राइवेट नेटवर्किंग, वेब को सुरक्षित रूप से ब्राउज़ करने और वेबसाइटों को आपके सामान्य स्थान को देखने से रोकने का एक तरीका है। लेकिन इसे हैक भी किया जा सकता है, और वीपीएन का उपयोग करते समय इंटरनेट ब्राउज़ करते समय आप वास्तव में सुरक्षित नहीं हैं।
मैं हारून हूं, एक वकील और प्रौद्योगिकी पेशेवर/उत्साही हूं और 10+ वर्षों से काम कर रहा हूं। साइबर सुरक्षा में और प्रौद्योगिकी के साथ। मैं व्यक्तिगत रूप से घर से वेब ब्राउज़ करते समय वीपीएन का उपयोग करता हूं और इसे अपनी ऑनलाइन गोपनीयता बढ़ाने के लिए एक बढ़िया टूल मानता हूं।
इस पोस्ट में, मैं समझाऊंगा कि वीपीएन को क्यों और कैसे हैक किया जा सकता है और क्यों और कैसे वीपीएन प्रदाताओं को हैक किया जा सकता है। मैं यह भी समझाऊंगा कि आप कैसे प्रभावित हो सकते हैं और आपके वीपीएन उपयोग के लिए इसका क्या अर्थ है। 8>
वीपीएन क्या है और वीपीएन का उपयोग क्यों किया जाता है?
वीपीएन, या वर्चुअल प्राइवेट नेटवर्क, आपके लिए इंटरनेट पर अपनी पहचान छिपाने का एक तरीका है। यह आपके कंप्यूटर या मोबाइल डिवाइस और दुनिया में कहीं सर्वर के बीच एक सुरक्षित कनेक्शन बनाकर काम करता है। आपका सारा इंटरनेट ट्रैफ़िक, तब उस सर्वर के माध्यम से रूट किया जाता है।
इसका मतलब यह है कि सभी इरादों और उद्देश्यों के लिए, दुनिया आपको उस सर्वर के रूप में देखती है।
जब आप किसी वेबसाइट पर जाते हैं, तो आप उससे जानकारी का अनुरोध करते हैंसाइट—या बल्कि, उस साइट को संगृहीत करने वाले सर्वर—और वे सर्वर आपसे जानकारी का अनुरोध करते हैं। विशेष रूप से, साइट पूछती है: आपका पता क्या है ताकि मैं आपको डेटा भेज सकूं?
उस पते को आईपी, या इंटरनेट प्रोटोकॉल, पता कहा जाता है। साइट सर्वर उस डेटा के लिए पूछता है ताकि वह आपको साइट देखने के लिए आवश्यक जानकारी भेज सके। ऐसा हर बार होता है जब आप किसी लिंक पर क्लिक करते हैं, हर बार जब आप वीडियो स्ट्रीम करते हैं, या हर बार जब आप ऑनलाइन संगीत सुनते हैं।
वीपीएन सर्वर जो करता है वह आपके और सर्वर के बीच एक सुरक्षित संबंध बनाता है। सर्वर तब आपकी ओर से वेबसाइटों से डेटा मांगता है और उन साइटों को इसका पता प्रदान करता है। यह तब उस सुरक्षित कनेक्शन के बारे में आपको जानकारी देता है।
आप ऐसा क्यों करना चाहेंगे? यहां कुछ कारण दिए गए हैं:
- आजकल लगभग हर वेबसाइट स्थान की जानकारी मांगती है। आपके स्थान और खोज की आदतों के आधार पर, ऑनलाइन व्यवसाय आपके आईपी पते को आपके वास्तविक स्थान और नाम से जोड़ सकते हैं। आप शायद नहीं चाहते कि ऐसा हो।
- आप अपने देश में वीडियो या संगीत सामग्री तक नहीं पहुंच सकते। किसी भिन्न देश में स्थित IP पता होने से वह बाधित हो सकता है।
- कई देशों में कॉपीराइट सामग्री के पीयर-टू-पीयर शेयरिंग के लिए नागरिक कानूनी दंड हैं। एक अलग आईपी पता होने से उस गतिविधि को किसी व्यक्ति के साथ जोड़ना अधिक कठिन हो जाता है। आप इस लेख में बाद में देखेंगे कि इस उद्देश्य के लिए वीपीएन का उपयोग क्यों किया जाता हैएक प्लेसबो, सबसे अच्छा।
क्या कोई वीपीएन हैक किया जा सकता है?
किसी वीपीएन को हैक किया जा सकता है या नहीं, इसका जवाब देने का सबसे अच्छा तरीका वीपीएन के मुख्य घटकों के बारे में सोचना है:
- कंप्यूटर पर या वेब ब्राउज़र में एक एप्लिकेशन।
- कंप्यूटर/ब्राउज़र और वीपीएन सर्वर के बीच एक कनेक्शन।
- स्वयं वीपीएन सर्वर।
- एक कंपनी जो एप्लिकेशन, कनेक्शन और सर्वर प्रदान और प्रबंधित करती है।<8
वीपीएन कनेक्शन के प्रत्येक तत्व से समझौता किया जा सकता है, जो बदले में, आपके आईपी पते के मास्किंग से समझौता करता है। संक्षेप में: इंटरनेट पर आपकी पहचान आपके रूप में की जा सकती है।
वीपीएन सेवाओं को हैक करने के कुछ तरीके इस प्रकार हैं:
1. वीपीएन सर्वर डायग्नोस्टिक और सुरक्षा उद्देश्यों के लिए जानकारी लॉग करते हैं। उस जानकारी में से कुछ में उन सर्वरों से जुड़ने वाले कंप्यूटरों के आईपी पते शामिल हो सकते हैं। यदि किसी वीपीएन सर्वर से छेड़छाड़ की जाती है, तो कोई व्यक्ति उन लॉग्स को चुरा सकता है और उन्हें पढ़ सकता है, जिससे वीपीएन उपयोगकर्ताओं की वास्तविक ऑनलाइन पहचान का पता चलता है।
2। जिस तरह वीपीएन सर्वर से समझौता किया जा सकता है, उसी तरह उन्हें चलाने वाली कंपनियां भी। यदि वे कंपनियाँ लॉग जानकारी बनाए रखती हैं, तो वह जानकारी चोरी हो सकती है। यह 2018 में नॉर्डवीपीएन के साथ हुआ था, जब इसके एक डेटा सेंटर से समझौता किया गया था।
3. वैध कानून प्रवर्तन (जैसे एक वारंट) और कानूनी प्रक्रिया पूछताछ (जैसे एक सम्मन) एक वीपीएन कंपनी द्वारा एकत्रित जानकारी के प्रकटीकरण को बाध्य कर सकते हैं।
4। कंप्यूटर/ब्राउज़र और वीपीएन सर्वर के बीच कनेक्शनअपहृत किया जा सकता है और एक साइबर अपराधी को पुनर्निर्देशित किया जा सकता है जो अनुरोधों के माध्यम से डेटा एकत्र कर रहा है। इसे "मैन इन द मिडल अटैक" कहा जाता है। एन्क्रिप्टेड कनेक्शन के उपयोग से इसे और अधिक कठिन बना दिया गया है। हालाँकि, जैसा कि नॉर्डवीपीएन, टोरगार्ड और वाइकिंग वीपीएन पर हमलों की एक श्रृंखला द्वारा प्रदर्शित किया गया है, एक खतरा अभिनेता उन चाबियों को चुरा सकता है। इससे वे आसानी से डेटा स्ट्रीम को डिक्रिप्ट कर सकेंगे।
5। स्रोत कंप्यूटर/ब्राउज़र को दुर्भावनापूर्ण कोड या उस एंडपॉइंट तक पहुंच से समझौता किया जा सकता है। यह 2021 (स्रोत) की शुरुआत में कॉर्पोरेट वीपीएन प्रदाता पल्स कनेक्ट सिक्योर में सक्रिय रूप से शोषित होने का पता चला था।
मुझे कैसे पता चलेगा कि मेरा वीपीएन हैक हो गया है?
दुर्भाग्य से, अंतिम उपयोगकर्ता के रूप में आपके पास यह बताने का कोई तरीका नहीं है कि क्या आपके वीपीएन कनेक्शन से छेड़छाड़ की गई है जब तक कि वीपीएन विक्रेता सार्वजनिक रूप से किसी समस्या की रिपोर्ट नहीं करता।
यदि मेरा वीपीएन कनेक्शन हैक हो जाता है तो क्या होता है?
आप इंटरनेट पर पहचाने जाने योग्य होंगे। कुछ मामलों में, ऑनलाइन गोपनीयता से समझौता करने के परिणामस्वरूप ऑनलाइन व्यवसाय आपके, आपके व्यवहारों और प्राथमिकताओं के बारे में अधिक डेटा एकत्र करेंगे। कुछ के लिए, यह विश्वास का एक गंभीर उल्लंघन हो सकता है। दूसरों के लिए, यह एक झुंझलाहट है, सबसे अच्छा।
यदि वीपीएन कनेक्शन का प्राथमिक उपयोग केवल अन्य भौगोलिक स्थानों में उपलब्ध वीडियो देखने के लिए है, तो आप भाग्य से बाहर हो सकते हैं। उस संबंध में समझौता करने और अपना सही पता और स्थान छिपाने की आपकी क्षमता आपको इससे रोक सकती हैउपभोग सामग्री आपके क्षेत्र में उपलब्ध नहीं है।
वीपीएन सेवा से समझौता होने पर वीपीएन उपयोगकर्ताओं के लिए चीजें जटिल हो जाती हैं, अगर वे सेवा का उपयोग करते समय कानून तोड़ते हैं। अंतरराष्ट्रीय कानून की जटिलताएं यहां उजागर करने के लिए बहुत गहरी हैं। यह कहने के लिए पर्याप्त है: यदि आप किसी ऐसे देश में रहते हैं जिसके पास आपके द्वारा उपयोग की जा रही वीपीएन सेवा पर वारंट या सम्मन शक्ति है, तो आपके उपयोग के उन रिकॉर्डों के प्रकट होने का एक उच्च जोखिम और संभावना है।
यदि आपके उपयोग को वीपीएन सर्वर से जोड़ा जा सकता है और वीपीएन सर्वर को अवैध गतिविधि से जोड़ा जा सकता है, तो एक्सटेंशन द्वारा आपके उपयोग को अवैध गतिविधि से जोड़ा जा सकता है। फिर आपको उस गतिविधि के लिए दंडित किया जा सकता है और लोगों ने अतीत में किया है।
अक्सर पूछे जाने वाले प्रश्न
यहां आपके अन्य प्रश्न हैं, मैं संक्षेप में उनका उत्तर नीचे दूंगा।
क्या पेड वीपीएन सर्विसेज फ्री वीपीएन सर्विसेज से ज्यादा सुरक्षित हैं?
हां, लेकिन केवल इस अर्थ में कि मुफ्त वीपीएन सेवाएं लगभग निश्चित रूप से आपकी जानकारी बेच रही हैं। अन्यथा, अन्य सभी विचार समान हैं।
एक कहावत जिसने तकनीक की दुनिया में मेरी अच्छी सेवा की है: यदि आपको कोई उत्पाद मुफ्त में मिल रहा है, तो आप उत्पाद हैं। सार्वजनिक वस्तु या लाभ के रूप में कोई वीपीएन सेवा प्रदान नहीं की जाती है और वीपीएन सेवाओं को बनाए रखना महंगा होता है। उन्हें कहीं पैसा कमाना है और आपका डेटा बेचना लाभदायक है।
क्या नॉर्डवीपीएन को हैक किया जा सकता है?
हां, और यह था! इसका मतलब यह नहीं है कि यह एक खराब सेवा है-वास्तव में, यह हैव्यापक रूप से उपलब्ध बेहतर में से एक के रूप में माना जाता है।
निष्कर्ष
वीपीएन सेवाओं को हैक किया जा सकता है और किया गया है। आपके लिए, अंतिम उपयोगकर्ता, इसका क्या अर्थ है?
यदि आप कुछ ऐसा करने की योजना बना रहे हैं जो आपके अधिकार क्षेत्र में संदिग्ध या निश्चित रूप से अवैध है, लेकिन अपनी गतिविधि को छिपाने के लिए वीपीएन का उपयोग करना चाहते हैं, तो आपको जोखिमों के बारे में पता होना चाहिए।
यदि आप इसका उपयोग भौगोलिक स्थान प्रतिबंधों से बचने के लिए कर रहे हैं, तो आपको समझना चाहिए कि यह सभी स्थितियों में पूरी तरह से प्रभावी नहीं हो सकता है। किसी भी टूल की तरह, इसे समझदारी से उपयोग करें और सुरक्षा निर्देशों का पालन करें।
क्या आप वीपीएन सेवा का उपयोग करते हैं? कौन-सा? टिप्पणियों में अपनी वरीयता साझा करें।
