ईव्सड्रॉपिंग अटैक क्या है?
ईव्सड्रॉपिंग अटैक, जिसे स्नीफिंग या स्नूपिंग अटैक के रूप में भी जाना जाता है, सूचना की चोरी है क्योंकि यह कंप्यूटर, स्मार्टफोन या किसी अन्य कनेक्टेड डिवाइस द्वारा नेटवर्क पर प्रसारित होता है।
हमला डेटा तक पहुंचने के लिए असुरक्षित नेटवर्क संचार का लाभ उठाता है क्योंकि इसे उसके उपयोगकर्ता द्वारा भेजा या प्राप्त किया जा रहा है।
मुख्य बिंदु
- ईव्सड्रॉपिंग अटैक स्मार्टफोन या अन्य डिवाइस से जानकारी की चोरी है, जबकि उपयोगकर्ता नेटवर्क पर डेटा भेज या प्राप्त कर रहा है।
- व्यक्तिगत फ़ायरवॉल का उपयोग करके, एंटीवायरस सॉफ़्टवेयर को अद्यतन रखने और वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करके छिपकर बात करने के हमलों को रोका जा सकता है।
- सार्वजनिक वाई-फाई नेटवर्क से बचना और मजबूत पासवर्ड अपनाना, छिपकर बात करने के हमलों को रोकने के अन्य तरीके हैं।
ईव्सड्रॉपिंग एक भ्रामक रूप से हल्का शब्द है। हमलावर आमतौर पर संवेदनशील वित्तीय और व्यावसायिक जानकारी के बाद होते हैं जिन्हें आपराधिक उद्देश्यों के लिए बेचा जा सकता है। तथाकथित जीवनसाथी का व्यापार भी तेजी से बढ़ रहा है, जो लोगों को अपने स्मार्टफोन के उपयोग को ट्रैक करके अपने प्रियजनों पर नजर रखने की अनुमति देता है।
ईव्सड्रॉपिंग अटैक को समझना
एक गुप्त हमले का पता लगाना मुश्किल हो सकता है क्योंकि नेटवर्क प्रसारण सामान्य रूप से काम करता हुआ दिखाई देगा।
सफल होने के लिए, एक ईव्सड्रॉपिंग हमले के लिए क्लाइंट और सर्वर के बीच एक कमजोर कनेक्शन की आवश्यकता होती है जिसका उपयोग हमलावर नेटवर्क ट्रैफ़िक को फिर से करने के लिए कर सकता है। डेटा संचारित होने पर डेटा को इंटरसेप्ट करने के लिए हमलावर कंप्यूटर या सर्वर पर नेटवर्क मॉनिटरिंग सॉफ़्टवेयर, “स्निफ़र” स्थापित करता है।
Amazon Alexa और Google Home, किसी भी इंटरनेट से जुड़े उपकरणों की तरह, छिपकर बातें सुनने की चपेट में हैं।
संचारण उपकरण और प्राप्त करने वाले उपकरण के बीच नेटवर्क में कोई भी उपकरण कमजोरी का एक बिंदु है, जैसा कि प्रारंभिक और टर्मिनल डिवाइस स्वयं हैं।
छिपकर बात करने वाले हमले को कैसे विफल करें
व्यक्तिगत फ़ायरवॉल का उपयोग करके, एंटीवायरस सॉफ़्टवेयर को अद्यतन रखने और वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करके छिपकर बात करने के हमलों को रोका जा सकता है।
एक मजबूत पासवर्ड का उपयोग करना और इसे बार-बार बदलना भी मदद करता है। और आप जिस साइट पर लॉग इन करते हैं, उसके लिए एक ही पासवर्ड का उपयोग न करें।
सार्वजनिक वाई-फाई नेटवर्क जैसे कि कॉफी की दुकानों और हवाई अड्डों पर मुफ्त में उपलब्ध होने से बचना चाहिए, खासकर संवेदनशील लेनदेन के लिए। वे छिपकर बात करने वाले हमलों का आसान निशाना होते हैं। इन सार्वजनिक नेटवर्कों के लिए पासवर्ड आसानी से उपलब्ध हैं, इसलिए एक छिपकर बात कहने वाला बस लॉग ऑन कर सकता है और मुफ्त सॉफ्टवेयर का उपयोग करके, नेटवर्क गतिविधि की निगरानी कर सकता है और किसी भी डेटा के साथ लॉगिन क्रेडेंशियल चुरा सकता है जो अन्य उपयोगकर्ता नेटवर्क पर प्रसारित करते हैं।
अगर आपका फेसबुक या ईमेल अकाउंट हाल ही में हैक किया गया है, तो शायद ऐसा ही हुआ है।
आभासी सहायकों की जासूसी की जा सकती है
अमेज़ॅन के एलेक्सा और Google होम जैसे आभासी सहायक भी छिपकर बातें करने की चपेट में हैं और उनका “ऑलवेज-ऑन” मोड उन्हें सुरक्षा के लिए निगरानी करना मुश्किल बनाता है।
कुछ ऐसी घटनाओं की सूचना दी गई है कि कंपनियों ने स्नूपिंग स्वयं की थी, ऐसा प्रतीत होता है कि वाक् पहचान में गलतियों के कारण दुर्घटनाएँ हुई हैं।
डोडी लिंक से बचें
किसी हमले के प्रति अपनी भेद्यता को सीमित करने का एक अन्य तरीका यह सुनिश्चित करना है कि आपका फ़ोन अपने ऑपरेटिंग सिस्टम के उपलब्ध नवीनतम संस्करण को चला रहा है। हालांकि, इसकी उपलब्धता फोन विक्रेता पर निर्भर है, जो अपडेट देने में सक्षम हो भी सकता है और नहीं भी।
यदि आप उपरोक्त सभी करते हैं, तो भी आपको दिन-प्रतिदिन सावधान रहना होगा। डोडी लिंक्स पर क्लिक करने से बचें। वे जिन साइटों से लिंक करते हैं, वे आपके डिवाइस पर मैलवेयर इंस्टॉल कर सकती हैं। केवल आधिकारिक Android या Apple स्टोर से ऐप्स डाउनलोड करें।