शीर्ष 3 ऑनलाइन कंप्यूटर सुरक्षा खतरों यात्रियों को देखना चाहिए
यदि आप समझते हैं कि आपकी सूचनाओं से कैसे समझौता किया जा सकता है और उन खतरों का मुकाबला करने के लिए कदम उठाए जा सकते हैं, हालाँकि, आप दुनिया के किसी भी स्थान से अपने सबसे संवेदनशील खातों में सुरक्षित रूप से प्रवेश कर सकते हैं।.
यहां तीन सबसे गंभीर खतरे यात्रियों का सामना कर रहे हैं जब वे ऑनलाइन जाते हैं, और उनके बारे में क्या करना है.
यात्रियों को इंटरनेट सुरक्षा की धमकी
1. केलॉगर्स
आपके पासवर्ड को जानने का सबसे आसान तरीका आपके कंप्यूटर पर कीस्ट्रोक्स रिकॉर्ड करना है, जिसे कीलिंग के रूप में भी जाना जाता है। Keyloggers स्वतंत्र रूप से उपलब्ध हैं, स्थापित करना आसान है, और लगभग undetectable हो सकता है। यहां तक कि अगर आपके पास सार्वजनिक कंप्यूटर की हार्ड ड्राइव को उपयोग करने से पहले स्कैन करने का समय और कौशल है, तो भी आपके प्रयास कीबोर्ड में स्थापित किए जा सकने वाले keylogger के खिलाफ अप्रभावी होंगे। अपराधी एक छिपे हुए कैमरे को भी स्थापित कर सकते हैं जो टाइप करते समय आपके कीस्ट्रोक्स को केवल रिकॉर्ड करता है और उनके पास ईमेल की गई निजी जानकारी होती है। यदि आप एक कंप्यूटर का उपयोग कर रहे हैं जो आपके पास नहीं है, तो इस धारणा के तहत आगे बढ़ें कि हर कीस्ट्रोके रिकॉर्ड किया जा सकता है.
कैसे Keyloggers को हराने के लिए
इन उपकरणों का मुकाबला करने के दो तरीके हैं। सबसे पहले हर समय अपने खुद के कंप्यूटर का उपयोग करना है। नेटबुक, टैबलेट, और अन्य इंटरनेट उपकरणों के आकार और कीमत को ध्यान में रखते हुए, यह एक छोटा सा सस्ता कंप्यूटर खुद के लिए अव्यावहारिक नहीं है जिसे आप केवल यात्रा के लिए उपयोग करते हैं। फिर भी, आपको पावर-ऑन पासवर्ड का उपयोग करना चाहिए - एक सेट-अप जो आपको कंप्यूटर को बूट करते समय एक पासवर्ड दर्ज करता है - चोर की पहुंच को सीमित करने के लिए। जब तक आप यह सुनिश्चित कर सकते हैं कि कोई और आपके कंप्यूटर का उपयोग नहीं कर सकता है या आपको टाइप नहीं कर रहा है, तो आपके संचार को कीस्टॉक स्तर पर इंटरसेप्ट नहीं किया जा सकता है.
Keyloggers को हराने का दूसरा तरीका यह सुनिश्चित करना है कि आप केवल अपने खाते में मल्टी-फैक्टर ऑथेंटिकेशन तक पहुंच प्राप्त करें, जो आपके द्वारा लॉग इन करने वाले प्रत्येक को बदलता है। उदाहरण के लिए, उपयोगकर्ता का नाम और पासवर्ड दर्ज करना एकल-फैक्टर ऑथेंटिकेशन माना जाता है। यदि आप अपनी माँ का पहला नाम प्रस्तुत करना चाहते हैं, तो यह बहु-कारक प्रमाणीकरण होगा (हालांकि यह भी कि अतिरिक्त चरण में कीगलर द्वारा समझौता किया जा सकता है)। इस खतरे को वास्तव में हराने के लिए, आपको एक प्रणाली का उपयोग करना चाहिए जो आपको एक कोड प्रदान करने के लिए कहता है जो केवल एक बार उपयोग किया जा सकता है। दुर्भाग्य से, अधिकांश साइटें प्रमाणीकरण के उस स्तर की सुविधा नहीं देती हैं.
कुछ बैंक और निगम, हालांकि, डिस्प्ले कोड वाले इलेक्ट्रॉनिक कार्ड जारी करते हैं जो समय के साथ बदलते हैं। इस तरह, प्रत्येक कोड केवल एक बार उपयोग किया जाता है। Google Gmail सिस्टम अब एक सुरक्षा स्तर प्रदान करता है जो आपके सेल फोन पर हर बार जब आप एक अलग मशीन से लॉग इन करते हैं तो सत्यापन कोड भेजते हैं। यदि आप एक जीमेल उपयोगकर्ता हैं, तो आपको दो-चरण प्रमाणीकरण नामक इस सुविधा को सक्रिय करना होगा। इस प्रणाली के तहत, आप सेल फोन सेवा प्राप्त नहीं कर पाने की स्थिति में एकल-उपयोग बैकअप सत्यापन कोड के साथ भी यात्रा कर सकते हैं। यदि आपका ईमेल सिस्टम, बैंक खाता, या आपके द्वारा देखी जाने वाली कोई अन्य महत्वपूर्ण साइट मल्टी-फैक्टर प्रमाणीकरण विधि की पेशकश नहीं करती है, जो आपके द्वारा लॉग इन करने पर हर बार बदल जाती है, तो आपको कभी भी उन खातों को सार्वजनिक कंप्यूटर से एक्सेस नहीं करना चाहिए.
2. पैकेट विश्लेषक
यदि आप अपने इंटरनेट ट्रैफ़िक के बारे में सोचते हैं जैसे डाकघर के माध्यम से भेजे गए पत्र, एक पैकेट विश्लेषक एक एक्स-रे डिवाइस की तरह होगा जो आपके लिफाफे को देख सकता है और आपके अक्षरों को बिना खोले पढ़ सकता है। जबकि किसी भी बच्चे द्वारा एक सार्वजनिक कंप्यूटर तक पहुंच रखने वाले एक keylogger को स्थापित किया जा सकता है, एक पैकेट विश्लेषक को नियुक्त करना एक अधिक परिष्कृत हमला है। ये विश्लेषक अनिवार्य रूप से पैकेट या डेटा की इकाइयों के रूप में एक नेटवर्क पर सभी ट्रैफ़िक क्रॉसिंग को रोकेंगे, और उन्हें एक पठनीय प्रारूप में तोड़ देंगे, ताकि अपराधी उचित रूप से सुरक्षित व्यक्तिगत जानकारी प्राप्त कर सके।.
काउंटर पैकेट एनालाइजर
एक हमलावर को हराने का एकमात्र तरीका जो आपके डिजिटल ट्रैफ़िक में देख सकता है, वह है ट्रैफ़िक एन्क्रिप्टेड। सौभाग्य से, यह ज्यादातर वेबसाइटों पर एक मानक विशेषता है जो पासवर्ड के लिए पूछती है। यह निर्धारित करने के लिए कि आप जिस वेबसाइट पर जा रहे हैं वह एन्क्रिप्टेड है, पते की जांच करें। "Https: //" से शुरू होने वाली साइटें एन्क्रिप्ट की जाती हैं, और ऐसी साइटें जो सीधे सादे "http: //" नहीं हैं। "सुरक्षित" के लिए अक्षर "s" का समावेश प्रमुख है.
कुछ साइटों, जैसे कि Google के होम पेज और यहां तक कि उनके जीमेल, दोनों तरह से पहुँचा जा सकता है। पैकेट विश्लेषक से सुरक्षा के लिए, केवल एन्क्रिप्ट की गई साइट का उपयोग करना सुनिश्चित करें। इसके अलावा, सुनिश्चित करें कि आपके द्वारा उपयोग किए जाने वाले किसी भी वाईफाई कनेक्शन को एन्क्रिप्ट किया गया है और साथ ही कनेक्शन गुणों की जांच करके.
अंत में, कई कंपनियां अपने कर्मचारियों को एक वर्चुअल प्राइवेट नेटवर्क (वीपीएन) प्रणाली प्रदान करती हैं जो संचारित सूचनाओं को भी एन्क्रिप्ट करती है और अपने कर्मचारियों को घर और काम से दूर रहते हुए विशिष्ट वेबसाइटों तक सुरक्षित रूप से पहुंचने में सक्षम बनाती है।.
3. ईमेल ईमेल
2008 के राष्ट्रपति अभियान के दौरान, एक कॉलेज की छात्रा अपना पासवर्ड रीसेट करके सारा पॉलिन के याहू ईमेल खाते तक पहुंचने में सक्षम थी। अपना पासवर्ड रीसेट करने के लिए, याहू ने उस उम्मीदवार के बारे में व्यक्तिगत जानकारी माँगी जो तब से सार्वजनिक रूप से इंटरनेट पर उपलब्ध थी। सोशल मीडिया के आगमन के साथ, आपके जीवन के बारे में तथ्य जो कभी काफी निजी थे, अब आप Google खोज के साथ सेकंड में भी मिल सकते हैं, भले ही आप सार्वजनिक पद के लिए उम्मीदवार न हों। आपका जन्म स्थान, आपकी माँ का पहला नाम, और आपके द्वारा भाग लिया गया हाई स्कूल शायद फेसबुक जैसे स्थानों पर पाया जा सकता है या यहाँ तक कि एक वंशावली वेबसाइट जो कि एक अच्छे इरादे वाले परिवार के सदस्य द्वारा इस्तेमाल की जाती है।.
एक बार जब आपके ईमेल से छेड़छाड़ की जाती है, तो एक दुर्भावनापूर्ण हैकर आपकी पता पुस्तिका में एक आविष्कार की गई कहानी के साथ हर किसी को ईमेल कर सकता है कि आपने यात्रा करते समय अपना बटुआ कैसे खो दिया है और आपको एहसान के रूप में कुछ नकद की जरूरत है। चूंकि आप वास्तव में यात्रा कर रहे हैं, और संदेश आपके वास्तविक खाते से आता है, इसलिए आपके दोस्तों और रिश्तेदारों को आसानी से बिना किसी ज्ञान के अपना पैसा खर्च करने के लिए धोखा दिया जा सकता है।.
ईमेल भाड़े से बचना
अपने ईमेल और अपने बैंकिंग सिस्टम में जाएं और सुनिश्चित करें कि पासवर्ड रीसेट के लिए आवश्यक व्यक्तिगत जानकारी को पूरी तरह से गोपनीय रखा जाए। यदि कोई संदेह है, तो एक काउंटर-तथ्यात्मक विकल्प के साथ आएं। उदाहरण के लिए, आपकी मां का पहला नाम आपकी पसंदीदा पुस्तक या फिल्म के अस्पष्ट चरित्र के रूप में सूचीबद्ध किया जा सकता है। अंत में, जब आप अपने परिवार और दोस्तों को जानते हैं कि आप यात्रा कर रहे हैं, तो उन्हें सलाह दें कि वे कभी भी आपके साथ टेलीफोन पर बात किए बिना आपको पैसा न भेजें या ऐसा कुछ न बताया जाए जो केवल आप दोनों को पता हो.
अंतिम शब्द
इंटरनेट दुनिया भर में संचार के लिए एक अविश्वसनीय उपकरण है, लेकिन यह अभी भी जंगली पश्चिम के इलेक्ट्रॉनिक समकक्ष है। जब तक यह जंगल में एक लॉज से आपके बैंक के बयानों तक पहुंचना अच्छा है, तब यह घर लौटने पर चिंतन करने के लिए भयानक है कि आपका खाता खाली कर दिया गया है। संवेदनशील जानकारी को घर से दूर करते समय, आपका सबसे अच्छा दांव हमेशा आपके अपने कंप्यूटर का उपयोग करना होगा, यह सुनिश्चित करें कि आपके कनेक्शन एन्क्रिप्ट किए गए हैं, और आपके द्वारा प्रमाणीकरण के लिए उपयोग की जाने वाली व्यक्तिगत जानकारी के बारे में बहुत सावधान रहें।.
क्या आप यात्रा करते समय अपने व्यक्तिगत खातों तक पहुँच प्राप्त करते हैं? यदि हां, तो हैकर्स और चोरों को अंदर घुसने से रोकने के लिए आप क्या सुरक्षा उपाय करते हैं?