वीपीएन की सीमा को जानना और खुद को सुरक्षित कैसे रखें
वीपीएन और उनके प्रचार के आगमन ने 2000 के दशक की शुरुआत में यह बहुत आसान बना दिया है कि यह सुनिश्चित करने के लिए कि आपके सभी संचार गुमनाम और सुरक्षित हैं, केवल दूर सर्वर के माध्यम से अपने कनेक्शन को सुरंग करें। कम से कम यह इंप्रेशन है कि जब वे वीपीएन और उनके द्वारा लाए जाने वाले आश्चर्यों के बारे में सुनते हैं तो ज्यादातर लोग मिलते हैं। इंटरनेट ब्राउज़ करने के लिए इस तरह से कनेक्ट करना ऐसी घटना बन गई है कि लगभग दो-तिहाई तकनीकी कर्मचारी इसे कर रहे हैं। असली दुनिया में, हालांकि, हमेशा एक वीपीएन का उपयोग करने के लिए कुछ चेतावनी होती है, और यह सब इस बात पर निर्भर करती है कि आपका प्रदाता आपके कनेक्शन को सुरक्षित करने के लिए किस कदम का उपयोग करता है।
स्वीकार करें कि अधिकांश वीपीएन प्रदाता आपके आवागमन को लॉग करेंगे
यदि आप किसी ऐसी चीज पर हैं जो आप वास्तव में किसी को भी नहीं जानना चाहते हैं, भले ही वे आपकी जानकारी के लिए आपके वीपीएन प्रदाता का ऑडिट करने का प्रयास करें, आपको समझना होगा कि अधिकतर समय आपका ट्रैफ़िक लॉग हो रहा है। जब तक आपकी गतिविधि का लॉग ईथर में कहीं मौजूद है, तो आपकी गोपनीयता की गारंटी नहीं दी जा सकती है। यहां तक कि यदि आप अपनी गतिविधियों को विभाजित करते हैं (यानी सोशल मीडिया में लॉग इन करना केवल तभी जब आप एक ही समय में अन्य चीजों में लॉग इन नहीं होते हैं) तो आप अभी भी पिनपॉइंट हो सकते हैं और आपके प्रदाता के पास आपके द्वारा लॉग इन किए गए आईपी पते के रिकॉर्ड होंगे।
सबसे खराब स्थिति परिदृश्य में, उनके पास आपके बारे में अन्य जानकारी भी हो सकती है जिसे अनुरोध करने वाले किसी भी व्यक्ति को सौंप दिया जा सकता है। यदि आप वास्तव में अनामिकता चाहते हैं कि आपने सुना है कि वीपीएन वादा करता है, तो आपको पूरी तरह से यह सुनिश्चित करना होगा कि आपके द्वारा चुने गए प्रदाता लॉग नहीं रखता है। Google को एक वीपीएन प्रदाता का नाम "लॉगिंग" के बाद यह सुनिश्चित करने के लिए सुनिश्चित करें कि यह करने के लिए इसकी प्रतिष्ठा नहीं है।
पीपीटीपी + एमएस-सीएएपीवी 2 प्रमाणीकरण के साथ वीपीएन पर निर्भर न करें
प्रदाता चुनने से पहले, यह सुनिश्चित करना सुनिश्चित करें कि वे किस प्रकार के प्रमाणीकरण का उपयोग करते हैं ताकि आप पहले स्थान पर जुड़ सकें। यदि वे एमएस-सीएएपीवी 2 प्रमाणीकरण (उनमें से आधा से अधिक) के साथ पॉइंट-टू-पॉइंट सुरंग (पीपीटीपी) का उपयोग कर रहे हैं, तो आप उस सेवा के लिए साइन अप कर रहे हैं जिसमें कमजोरता है जिसे ब्रूट फोर्स अटैक के माध्यम से हैक किया जा सकता है। सैद्धांतिक रूप से हैकर्स यह देखने के लिए आपके कनेक्शन को छीनने की अनुमति दे सकते हैं कि आप क्या कर रहे हैं।
सीमाओं का ध्यान रखें
हालांकि एक वीपीएन सर्वर से आपके कनेक्शन को सुरक्षित करने का एक शानदार तरीका है, लेकिन यह एक चमत्कार कार्यकर्ता नहीं है। अपने कनेक्शन पर बातचीत करने के लिए, अधिकांश प्रदाता इंटरनेट सुरक्षा संघ और कुंजी प्रबंधन प्रोटोकॉल (आईएसएकेएमपी) का उपयोग करेंगे और एक सुरक्षा संघ (आईएसएकेएमपी एसए) स्थापित करने का प्रयास करेंगे। दुर्भाग्यवश, यदि कोई हैकर एआरपी स्पूफिंग जैसी तकनीकों के माध्यम से इस एसोसिएशन की नकल करने का प्रबंधन करता है तो इससे कुछ मुद्दों का कारण बन सकता है। इसके बाद यह आपके और वीपीएन के बीच बैठ सकता है, चुपचाप आपके कनेक्शन को सुन सकता है (जिसे मैन-इन-द-बीच हमले के रूप में भी जाना जाता है)। यहां तक कि यदि सर्वर के शीर्ष पर प्रमाणीकरण का एक और रूप है, तो सुरक्षा की दूसरी परत अंततः ISAKMP SA पर निर्भर करती है।
इन समस्याओं से बचने के लिए, उस नेटवर्क से प्रमाणीकरण करने का प्रयास करें जिसका केवल आपके पास नियंत्रण है। मुझे पता है कि यह कुछ हद तक वीपीएन के उद्देश्य को हरा देता है, लेकिन सार्वजनिक वाई-फाई या कंपनी नेटवर्क के माध्यम से एक से जुड़ने से इन प्रकार के जोखिम हो सकते हैं। निष्पक्ष होने के लिए, यह जोखिम की एक छोटी राशि है, लेकिन एक कुशल हैकर आपके कनेक्शन पर ऊपरी हाथ प्राप्त कर सकता है और उस सुरक्षा को पूरी तरह से कमजोर कर सकता है जिसे आप इससे बाहर निकलने की उम्मीद कर रहे थे। इसलिए, एक वीपीएन का उपयोग करते समय भी, आपको सार्वजनिक नेटवर्क के माध्यम से प्रमाणीकरण करते समय क्या करना है इसके बारे में सावधान रहना चाहिए।
ज्यादातर मामलों में, एक अच्छा वीपीएन आपके कनेक्शन को सुरक्षित करने के लिए हर संभव प्रयास करेगा, लेकिन उस काम में से कुछ आपके पास आना होगा। यदि आप सक्रिय सत्र के दौरान नेटवर्क स्विच कर सकते हैं, तो आप सोना हो! उदाहरण के लिए, आप मोबाइल इंटरनेट के माध्यम से प्रमाणित कर सकते हैं और वाई-फाई के माध्यम से सत्र जारी रख सकते हैं।
क्या आपके पास कोई सलाह है जिसे आप वीपीएन प्रदाताओं की सापेक्ष सुरक्षा के बारे में साझा करना चाहते हैं? आइए एक टिप्पणी में इस पर चर्चा करें!