हार्टब्लीड नामक एक नये ऑनलाइन सुरक्षा खतरे की खोज अप्रैल
2014 माह के दूसरे सप्ताह में की गयी. हार्टब्लीड एक
नया सुरक्षा खतरा है जो दुनिया भर के इंटरनेट उपयोगकर्ताओं की ऑनलाइन सुरक्षा पर
प्रतिकूल प्रभाव डाल रहा है. इसकी वजह से उपयोगकर्ता अपने गोपनीय जानकारी खो सकते
हैं. यह समस्या फिलहाल ओपनएसएसएल जो कि एसएसएल/ टीएलएस का एक संस्करण है, तक ही सीमित है लेकिन वेबसाइटों द्वारा बड़ी संख्या में ओपनएसएसएल
सॉफ्टवेयर का इस्तेमाल किया जाता है.
ऐसा माना जा रहा है कि यह खतरा ओपनएसएसएल सॉफ्टवेयर में
जर्मन सॉफ्टवेयर डेवलपर रॉबिन सेग्गेलमान द्वारा किए गए
प्रोग्रामिंग एरर का परिणाम है. करीब दो साल पहले, ओपनएसएसएल
के अपडेट पर काम करते समय उन्होंने नए फीचर प्रस्तुत किए थे. उनमें से एक में,
वे और उनके सहकर्मी लंबाई युक्त वैरिएबल
को मान्यता देना (वैलिडेट) भूल गए. सुरक्षा विशेषज्ञों
की दूसरी चिंता यह है कि पिछले दो वर्षों से इस त्रुटि पर किसी का ध्यान ही नहीं
गया.
प्रभाव
• पैडलॉक के बंद होने के बाद भी यह त्रुटि इंटरनेट ट्रैफिक पर जासूसी कर सकता है.
• मालिकों की जानकारी के बिना गोपनीय डेटा के सेक्योर्ड की का इस्तेमाल किया जा सकता है.
• इसे ईमेल, वाणिज्य एप्लीकेशन और त्वरित संदेशों और अन्य इनक्रिप्टेड सूचनाओं की जानकारी चोरी हो सकती है.
• बेइमान व्यक्ति कंप्यूटर सरवर से सूचनाओं की जासूसी कर सूचनाएं चोरी कर सकते हैं.
• पैडलॉक के बंद होने के बाद भी यह त्रुटि इंटरनेट ट्रैफिक पर जासूसी कर सकता है.
• मालिकों की जानकारी के बिना गोपनीय डेटा के सेक्योर्ड की का इस्तेमाल किया जा सकता है.
• इसे ईमेल, वाणिज्य एप्लीकेशन और त्वरित संदेशों और अन्य इनक्रिप्टेड सूचनाओं की जानकारी चोरी हो सकती है.
• बेइमान व्यक्ति कंप्यूटर सरवर से सूचनाओं की जासूसी कर सूचनाएं चोरी कर सकते हैं.
उपाय
ओपनएसएसएल का नया फिक्स्ड संस्करण जारी कर दिया गया है लेकिन अब व्यक्तिगत वेबसाइट प्रशासकों को इस संस्करण का इस्तेमाल करने और आवश्यक बदलाव करने की जरूर होगी. व्यक्तिगत स्तर पर, आपको पासवर्ड बदलना होगा लेकिन जो वेबासाइट इस्तेमाल में हैं, को नए फिक्स्ड संस्करण को लागू करने की जरूरत होगी.
ओपनएसएसएल का नया फिक्स्ड संस्करण जारी कर दिया गया है लेकिन अब व्यक्तिगत वेबसाइट प्रशासकों को इस संस्करण का इस्तेमाल करने और आवश्यक बदलाव करने की जरूर होगी. व्यक्तिगत स्तर पर, आपको पासवर्ड बदलना होगा लेकिन जो वेबासाइट इस्तेमाल में हैं, को नए फिक्स्ड संस्करण को लागू करने की जरूरत होगी.
पांच तरीके जिससे आप
ऑनलाइन डेटा सुरक्षित रख सकते हैं:-
• टोर ब्राउजर– यह आपके कंप्यूटर के पूरे नेटवर्क ट्रैफिक को इनक्रिप्ट (कूट रुप देना) कर
देता है और आपको गुमनाम होकर ऑनलाइन ब्राउजिंग करने में मदद करता है.
• बी 1 आर्काइवर– यह डाटा को आर्काइव करने और पासवर्ड को
सुरक्षित रखने में मदद करता है. इसलिए, यह नियमित तौर पर
गोपनीय जानकारी भेजने की सुविधा देता है.
• ओपनपफ– यह टूल स्टेग्नोग्राफी का उपयोग कर आपके डेटा को मल्टीमीडिया फाइल मे बदल
देता है. रीसीवर को इस तरह की फाइल को पढ़ने के लिए पासवर्ड (प्रेषक द्वारा साझा) की जरूरत होती है.
• क्रिप्टोकैट– यह टूल ऑनलाइन चैटिंग की सुरक्षा में मदद करता है.
• ट्रूक्रिप्ट– यह टूल छिपे वॉल्यूम्स औऱ हार्ड ड्राइव्स के इनक्रिप्टिंग में मदद करता
है.
इंस्टाग्राम, टुमब्लर,
गुगल, याहू, जीमेल,
याहूमेल, अमेजन वेब सर्विस और गोडैडी कुछ
प्रमुख सेवा प्रदाताओँ में से थे.
0 comments:
Post a Comment