एक रूट प्रमाणपत्र क्या है और यह आप पर जासूसी करने के लिए कैसे इस्तेमाल किया जा सकता है?
विज्ञापन
समाचार आउटलेट्स ने 2019 में बताया कि कजाकिस्तान सरकार ने अपने देश में सर्वेक्षण करने वाले नागरिकों के लिए अत्यधिक कदम उठाए हैं। विशेष रूप से, सरकार नागरिकों की ऑनलाइन गतिविधियों की जासूसी करने के लिए एक रूट प्रमाणपत्र नामक एक उपकरण का उपयोग कर रही है।
जड़ प्रमाणपत्रों का दुरुपयोग कजाकिस्तान में केवल एक समस्या नहीं है। दुनिया भर के इंटरनेट उपयोगकर्ताओं को इस बात की जानकारी होनी चाहिए कि सुरक्षा उपकरणों का दुरुपयोग कैसे किया जा सकता है। ये उपकरण गोपनीयता से समझौता कर सकते हैं और उन साइटों के बारे में डेटा एकत्र कर सकते हैं, जो आप यात्रा करते हैं और जो संदेश आप ऑनलाइन भेजते हैं।
एक रूट प्रमाणपत्र क्या है?
जब आप MakeUseOf जैसी वेबसाइट को ब्राउज़ करते हैं, तो आप देखेंगे कि http के बजाय https के साथ URL शुरू होता है। आपको एक आइकन भी दिखाई देगा जो एड्रेस बार में URL के बगल में लॉक की तरह दिखता है। इसका मतलब है कि एक प्रकार का एन्क्रिप्शन जिसे सिक्योर सॉकेट लेयर / ट्रांसपोर्ट लेयर सिक्योरिटी (एसएसएल / टीएलएस) कहा जाता है, वेबसाइट की सुरक्षा करता है।
इस एन्क्रिप्शन के साथ, आपके और वेबसाइट के बीच डेटा सुरक्षित है। तो आप यह सुनिश्चित कर सकते हैं कि जिस साइट पर आप पहुंच रहे हैं, वह वास्तविक मेकओसेफ़ है न कि आपके डेटा को चुराने की कोशिश कर रहा एक इम्पोस्टर साइट।
उस लॉक प्रतीक को प्राप्त करने के लिए जिस पर उपयोगकर्ता भरोसा कर सकते हैं, साइट स्वामी उन्हें सत्यापित करने के लिए एक प्रमाणपत्र प्राधिकरण (CA) नामक एक संगठन का भुगतान करते हैं। जब CA किसी साइट की पुष्टि करता है, तो वह एक सुरक्षा प्रमाणपत्र जारी करता है । फ़ायरफ़ॉक्स और क्रोम जैसे वेब ब्राउज़र के डेवलपर्स विश्वसनीय सीए की एक सूची रखते हैं जिनके प्रमाण पत्र वे स्वीकार करते हैं।
इसलिए जब आप MakeUseOf जैसी साइट पर जाते हैं, तो आपका ब्राउज़र प्रमाणपत्र पाता है, यह सत्यापित करता है कि यह विश्वसनीय CA से आता है, और सुरक्षित साइट प्रदर्शित करता है।
रूट प्रमाणपत्र उपलब्ध सुरक्षा प्रमाणपत्र का उच्चतम स्तर है। यह महत्वपूर्ण है क्योंकि यह "मास्टर प्रमाणपत्र" इसके नीचे के सभी प्रमाणपत्रों की पुष्टि करता है। इसका मतलब है कि रूट प्रमाणपत्र की सुरक्षा एक संपूर्ण प्रणाली की सुरक्षा को निर्धारित करती है। डेवलपर्स कई मान्य कारणों के लिए रूट प्रमाणपत्र का उपयोग करता है।
हालांकि, जब कोई सरकार या अन्य संस्था रूट प्रमाणपत्रों का दुरुपयोग करती है, तो वे एन्क्रिप्टेड संचार पर स्पाइवेयर स्थापित कर सकते हैं और निजी डेटा तक पहुंच सकते हैं।
कजाकिस्तान में सरकार का गलत प्रमाण पत्र कैसे है?
जुलाई 2019 में, कजाकिस्तान की सरकार ने देश में इंटरनेट सेवा प्रदाताओं (आईएसपी) के लिए एक सलाह जारी की। सरकार ने कहा कि आईएसपी को इंटरनेट तक पहुंचने के लिए सरकार द्वारा जारी रूट प्रमाणपत्र की स्थापना अनिवार्य करनी होगी। सरकार द्वारा जारी प्रमाणपत्र को "क़ज़नेट" कहा जाता है और इसे "राष्ट्रीय सुरक्षा प्रमाणपत्र" के रूप में वर्णित किया जाता है।
यदि वे इंटरनेट का उपयोग करना चाहते हैं, तो ISPs ने अपने ग्राहकों को प्रमाणपत्र स्थापित करने का निर्देश दिया।
एक बार प्रमाणपत्र स्थापित हो जाने के बाद, सरकार इसका उपयोग ब्राउज़िंग डेटा की एक बड़ी मात्रा को रोकने के लिए कर सकती है। सरकार Google, फेसबुक और ट्विटर जैसी लोकप्रिय साइटों पर गतिविधि देख सकती है। यह HTTPS और TLS कनेक्शन को डिक्रिप्ट कर सकता है, और खाता उपयोगकर्ता नाम और पासवर्ड एक्सेस कर सकता है।
इसका मतलब है कि प्रमाण पत्र स्थापित होने पर कोई साइट सुरक्षित नहीं है।
सरकार अनिवार्य रूप से “बीच में एक आदमी को लॉन्च कर रही है कि कैसे लाखों ऐप्स एक सिंगल सिक्योरिटी हैक के लिए वल्नरेबल हैं कैसे लाखों ऐप एक सिंगल सिक्योरिटी हैक के लिए वल्नरेबल हैं। ऑउथ एक ओपन स्टैंडर्ड है जो आपको थर्ड-पार्टी ऐप में लॉगइन करने की अनुमति देता है। या फेसबुक, ट्विटर, या Google खाते का उपयोग करके वेबसाइट - और यह हैकर्स के लिए असुरक्षित है। Read More ”सुरक्षा ब्लॉग के अनुसार पूरे देश पर हमला, हैकर न्यूज़ क्योंकि ISPs प्रमाणपत्र को अनिवार्य बनाते हैं, इसलिए उपयोगकर्ताओं के पास आसानी से इससे बचने का कोई तरीका नहीं है यदि वे इंटरनेट एक्सेस करना जारी रखना चाहते हैं।
इसके अलावा, लोग केवल गैर-HTTPS कनेक्शन पर प्रमाणपत्र स्थापित कर सकते हैं। प्रमाण पत्र को स्थापित करने के लिए एक व्यक्ति को कम सुरक्षित HTTP कनेक्शन का उपयोग करना चाहिए। और हैकर्स इस प्रक्रिया को रोकने के बजाय अपने स्वयं के हानिकारक प्रमाणपत्र स्थापित कर सकते हैं।
कैसे टेक्नोलॉजी कंपनियां इनवेसिव रूट सर्टिफिकेट का जवाब दे रही हैं?
Google, Apple और मोज़िला सहित प्रौद्योगिकी कंपनियों ने कजाकिस्तान की स्थिति पर प्रतिक्रिया दी है। उन्होंने सरकारी निगरानी के खिलाफ उपयोगकर्ताओं की रक्षा करने का संकल्प लिया है। Google Chrome ब्राउज़र अब एक ब्लॉग पोस्ट के अनुसार, कजाकिस्तान सरकार द्वारा उपयोग किए जाने वाले प्रमाण पत्र को अवरुद्ध करता है।
Google ने "उपयोगकर्ताओं को वेबसाइटों के लिए किए गए TLS कनेक्शनों के अवरोधन या संशोधन से बचाने के लिए" यह कार्रवाई की है। उपयोगकर्ताओं को सुरक्षा के लिए कोई कार्रवाई करने की आवश्यकता नहीं है। ब्राउज़र अपने आप इस विशेष प्रमाणपत्र को ब्लॉक कर देगा।
इसी तरह, मोज़िला ने अपने फ़ायरफ़ॉक्स ब्राउज़र के लिए एक समाधान तैनात किया है। यह समाधान कजाकिस्तान सरकार द्वारा उपयोग किए जाने वाले प्रमाण पत्र को भी अवरुद्ध करेगा। कंपनी ने कंपनी में एक वरिष्ठ इंजीनियर के साथ फिक्सिंग की घोषणा की, "हम इस तरह की कार्रवाई को हल्के में नहीं लेते हैं, लेकिन अपने उपयोगकर्ताओं की रक्षा करना और वेब की अखंडता का कारण फ़ायरफ़ॉक्स मौजूद है।" क्रोम, फ़ायरफ़ॉक्स के साथ काम करना। स्वचालित रूप से ब्लॉक को लागू करें।
मोज़िला ने इंटरनेट ट्रैफिक को बाधित करने के लिए कज़ाहकस्तान सरकार के प्रयासों के पिछले उदाहरणों का भी उल्लेख किया। इसमें 2015 में मोजिला के विश्वसनीय रूट स्टोर कार्यक्रम में एक मूल प्रमाण पत्र शामिल करने का एक पिछला असफल प्रयास शामिल है।
एक उपयोगकर्ता के रूप में रूट प्रमाणपत्र के दुरुपयोग के बारे में आप क्या कर सकते हैं?
रूट सर्टिफिकेट का दुरुपयोग जाहिर तौर पर चिंताजनक है। लेकिन आप वास्तव में एक उपयोगकर्ता के रूप में इसके बारे में क्या कर सकते हैं? सबसे पहले, यदि आप कजाकिस्तान में हैं, तो आपको अपने डिवाइस पर प्रमाणपत्र स्थापित नहीं करना चाहिए। यदि आपने इसे पहले ही इंस्टॉल कर लिया है, तो इसे तुरंत अनइंस्टॉल कर दें। आपको अपने सभी ऑनलाइन खातों के पासवर्ड भी बदलने चाहिए। यह सरकार को आपके ब्राउज़िंग डेटा तक पहुंचने से रोक देगा।
यदि आप उच्च स्तर के इंटरनेट निगरानी वाले देश में रहते हैं, तो आपको संदिग्ध प्रमाणपत्रों की तलाश में रहना चाहिए। यदि आपको सुरक्षा प्रमाणपत्र स्थापित करने के लिए कहा जाता है, तो आपको यह शोध करना चाहिए कि क्या यह आपके डिवाइस पर स्थापित करने से पहले विश्वसनीय है।
आपको अपने डेटा की सुरक्षा के लिए अन्य कदम उठाने चाहिए। आपको निगरानी से वीपीएन का उपयोग करना चाहिए। 3 तरीके वीपीएन क्या आप बड़े भाई के निगरानी पैनटॉपिकॉन से शील्ड कर सकते हैं। वीपीएन कैन वी शील्ड आपको बिग ब्रदर के सर्विलांस से अपना सकता है पैनोपॉनिकन यह आश्वस्त नहीं है कि आपको वीपीएन की आवश्यकता है? यहां तीन आश्चर्यजनक कारण हैं कि एक आभासी निजी नेटवर्क आपकी सुरक्षा की आधारशिला क्यों होना चाहिए। अधिक पढ़ें । इसके अलावा टोर ब्राउज़र का उपयोग करने के लिए 7 युक्तियों पर विचार करें। टोर ब्राउज़र सुरक्षित रूप से उपयोग करने के लिए 7 टिप्स टोर ब्राउज़र का उपयोग करने के लिए सुरक्षित रूप से टो ब्राउज़र को सुरक्षित रूप से वेब ब्राउज़ करना शुरू करने की कोशिश करने के बारे में सोच रहे हैं? आप शुरू करने से पहले इन टो ब्राउज़र डॉस और don'ts जानें। गुमनाम रूप से इंटरनेट तक पहुंचने के लिए और पढ़ें। ईमेल के साथ ही सावधान रहें, क्योंकि ईमेल संदेशों को निगरानी से बचाना बहुत मुश्किल है। इसके बजाय सिग्नल या टेलीग्राम जैसे सुरक्षित मैसेजिंग ऐप का उपयोग करने पर विचार करें।
जानें कि कैसे सरकारें ऑनलाइन पर आपकी जासूसी करती हैं
कजाकिस्तान में स्थिति सिर्फ एक उदाहरण है कि सरकारें अपने इंटरनेट गतिविधियों के माध्यम से अपने नागरिकों की जासूसी कैसे कर सकती हैं। आपको यह जानना चाहिए कि सरकारें और कंपनियां निगरानी तकनीकों को कैसे तैनात कर सकती हैं ताकि आप उनसे बचने की कोशिश कर सकें।
ऐसा न हो कि आप सोचते हैं कि यह केवल अन्य देशों में एक समस्या है, याद रखें कि अमेरिका और ब्रिटेन जैसी जगहों पर अपने नागरिकों के साथ-साथ जासूसी का भी इतिहास है। एक अनुस्मारक के रूप में, आप अपने डेटा को एनएसए 5 टाइम्स को चुपचाप सौंपने के बारे में जान सकते हैं। आपका डेटा एनएसए 5 को समय पर सौंप दिया गया था। आपका डेटा एनएसए को सौंप दिया गया था। एनएसए को कई कंपनियां बिना किसी जानकारी के एनएसए को सौंप देती हैं। पुनर्विचार। यहां कुछ हाई-प्रोफाइल संगठन हैं जिन्होंने एनएसए को उपयोगकर्ता डेटा तक पहुंच प्रदान की है। अधिक पढ़ें ।
इसके बारे में अधिक जानें: HTTPS, सुरक्षा प्रमाणपत्र।
