जब आप वेबसाइटों पर जाते हैं तो मूल सुरक्षा की उपेक्षा करते समय आप क्या करते हैं?
17 मार्च 2016 को, वायर्ड ने एक टुकड़ा प्रकाशित किया जिसमें चिंताओं का प्रदर्शन किया गया था कि शीर्ष 100 वेबसाइटों में से 79 एचटीटीपीएस का उपयोग नहीं करते हैं। अगर हम 21 वीं शताब्दी में नहीं रह रहे थे, तो यह चिंता का कारण नहीं होता, एक समय जब वाई-फाई नेटवर्क इतने सर्वव्यापी होते हैं कि आप सचमुच शहर के भीतर अपने स्थान को त्रिभुज कर सकते हैं। यह एक ऐसा युग है जहां असुरक्षित सार्वजनिक नेटवर्क बार, होटल लॉबी और हवाई अड्डे जैसे स्थानों में आदर्श हैं। 20 वीं शताब्दी के अंत से हैकिंग भी अधिक परिष्कृत हो गई है। HTTP का उपयोग अब बड़ी या छोटी वेबसाइटों के लिए एक विकल्प नहीं है, तो सौदा क्या है? और आप (ज्यादातर) गैर-एन्क्रिप्टेड वेब ब्राउज़ करने की भेद्यता से खुद को कैसे सुरक्षित रखते हैं?
एचटीटीपीएस क्या है?
एचटीटीपीएस एक मानक है जो खुद को HTTP प्रोटोकॉल के शीर्ष पर ले जाता है, इसमें एन्क्रिप्शन जोड़ता है। एक आगंतुक और वेबसाइट के बीच जाने वाले डेटा को एन्क्रिप्ट करके, नेटवर्क गतिविधि को छीनने के लिए यह कम संभव है। असल में, यह सुनिश्चित करता है कि आपके द्वारा देखी जाने वाली वेबसाइट के साथ आपके कंप्यूटर की "बातचीत" लॉक हो गई है और निजी है, जैसा कि इसका मतलब था। यही कारण है कि एन्क्रिप्शन मानक अक्सर उन वेबसाइटों पर लागू होता है जहां आप अत्यधिक संवेदनशील डेटा जैसे पेपैल, फेसबुक या Google का आदान-प्रदान करते हैं।
वेबसाइट्स इसका उपयोग क्यों नहीं कर रहे हैं?
अधिकांश भाग के लिए, "दिन में वापस" एचटीटीपीएस का उपयोग करना कुछ ऐसा था जिसके लिए समय और कभी-कभी धन के रूप में महत्वपूर्ण मात्रा में निवेश की आवश्यकता होती थी। एचटीटीपीएस लागू करने के लिए एक सिरदर्द था, इसलिए केवल बैंकों और अन्य कंपनियों ने जो पैसे के साथ निपटाया था, उन्हें इसके लिए अपनी साइट को फिर से निकालने के लिए परेशान किया जाएगा। हालांकि, बीस साल पहले था। आज, वेबसाइट पर एचटीटीपीएस लागू करना अराजक दुःस्वप्न की बजाय एक सरल विन्यास के समान है जो यह होता था। हजारों पृष्ठों के साथ एक बड़ी वेबसाइट के लिए, यह आवश्यक नहीं है कि एक दिन से अधिक समय समाप्त हो जाए। इसमें कुछ परीक्षण और त्रुटि हो सकती है, हालांकि, "सिरदर्द कारक" के कुछ अवशेष अभी भी वहां हैं।
ईमानदार होने के लिए, मुझे पुराने पुराने HTTP का उपयोग करके खुली पत्रिका (जिसे किसी भी खाते की आवश्यकता नहीं है या स्टोर नहीं करता) के साथ कुछ गलत नहीं दिखता है। हालांकि, कोई भी वेबसाइट जिसे आप अपना डेटा देते हैं, निश्चित रूप से इसका उपयोग करना चाहिए।
मेरे लिए यह खतरनाक क्यों है?
यदि आप कभी भी असुरक्षित वाई-फाई नेटवर्क से कनेक्ट होते हैं (वह प्रकार जो आपको पासवर्ड या कुंजी के लिए नहीं पूछता है), एक साधारण स्निफ़र से लैस एक हैकर आपके कंप्यूटर द्वारा वेबसाइट पर भेजे जाने वाले प्रत्येक जानकारी को देख सकता है, जब तक कि वह वेबसाइट उपयोग न करे HTTPS। इससे आपको अपनी व्यक्तिगत जानकारी और संभवतः कुछ महत्वपूर्ण खातों को लीक करने के लिए बेहद कमजोर पड़ता है। यदि आपके द्वारा एक साइट के लिए उपयोग किया जाने वाला पासवर्ड आपके पेपैल खाते (और साइट HTTP का उपयोग करता है) के लिए मेल खाता है, तो यह एक पूर्व निष्कर्ष निकाला नहीं है कि हैकर उस मार्ग के लिए बंदूक रखेगा और आपके ऑनलाइन वॉलेट पर तुरंत पहुंच जाएगा।
मैं खुद को कैसे सुरक्षित रखूं?
सबसे पहले चीज़ें: आपको वेबसाइट पर किसी भी व्यक्तिगत डेटा देने या किसी भी सार्वजनिक वाई-फाई नेटवर्क में किसी भी खाते में लॉग इन करने से बचना चाहिए जब तक कि वह वेबसाइट HTTPS ** और ** का उपयोग न करे, उस समय विशेष समय पर ऐसा करना आवश्यक है। वास्तव में, आपको ऐसी वेबसाइट पर एक खाता रखने से बचना चाहिए जो HTTPS का उपयोग नहीं करता है। ऐसी वेबसाइटें जो आपके लेन-देन को एन्क्रिप्ट नहीं करती हैं, आपकी व्यक्तिगत जानकारी का ख्याल रखने की संभावना कम होती है। जागरूक रहें और कृपया उन कंपनियों को ईमेल भेजें जिन्हें आप एन्क्रिप्शन के बिना अपनी वेबसाइटें जानते हैं।
क्या कुछ और है जो लोगों को गैर-एन्क्रिप्टेड वेबसाइटों से जुड़ी समस्याओं से बचने के लिए करना चाहिए? एक टिप्पणी में हमें बताओ!