जब आप इंटरनेट ब्राउज़ करते हैं, तो हैकर के लिए अपने वेबकैम को एक्सेस करना कितना आसान है?


1

हाल ही में मैं "डार्क वेब" (टोर के नेटवर्क, न कि "डीप वेब") के बारे में पढ़ रहा हूं। हालाँकि मुझे लगता है कि यह भूल गया था कि यह कहाँ है, मैं कुछ ब्लॉग पोस्ट पढ़ रहा था जिसमें कुछ इस तरह से कहा गया था:

    While browsing the dark web it is recommended to place tape over your    
    webcam, since it is common knowledge that hackers can watch you while   
    you browse. 

अब, मैं किसी भी "डार्क" वेबसाइट पर जाने की योजना नहीं बना रहा हूं, लेकिन चूंकि डार्क वेब नियमित वेब (टॉर के लिए अनन्य होने के अलावा) के समान है, इसलिए यह सवाल किसी भी वेबसाइट के बारे में अधिक है।

मुझे पता है कि एक वेबसाइट के लिए एक कंप्यूटर को संक्रमित करने के लिए जो इसे लोड करता है हैकर को कुछ दुर्भावनापूर्ण कोड (जावा, फ्लैश, जावास्क्रिप्ट, ect) सम्मिलित करने होंगे जिससे कंप्यूटर को संक्रमित रिमोट फ़ाइल को डाउनलोड करने और चलाने का कारण होगा, जो हैकर को देगा। संभावित रूप से किसी भी चीज़ तक पहुंच (ठीक है, मुझे लगता है कि वेबसाइट आपके वेबकैम पर पहुंच का अनुरोध कर सकती है, लेकिन अधिकांश ब्राउज़र उपयोगकर्ता को एक्सेस देने से पहले पूछेंगे)। क्या किसी हैकर के लिए किसी वेबसाइट में दुर्भावनापूर्ण कोड को इम्प्लांट करना और अपने वेब कैमरा, कीस्ट्रोक, या जैसे कुछ भी प्राप्त करना आसान होता है, जब उपयोगकर्ता के पास एक आधुनिक ब्राउज़र और सभ्य सुरक्षा सेटिंग्स ब्राउज़र पर सक्षम होती हैं (डार्क वेब या सामान्य वेब )?


यह संभव हो सके इसके लिए ब्राउज़र में एक मनमाना कोड निष्पादन भेद्यता का शोषण करना होगा।
bwDraco

इसके अलावा किसी भी शोषण या मनमाने ढंग से कोड निष्पादन कमजोरियों के बिना, कुछ वेब कैमरा वास्तव में किसी भी प्रमाणीकरण की आवश्यकता के बिना एक वेबसर्वर चलाएगा। (हाँ, वे दुर्भाग्य से मौजूद हैं)।
डेरियस

1
मैं अभी आपको देख रहा हूं।
टायलर डरडेन

जवाबों:


2

मैं बहुत ही उलझन में हूँ कि कैसे अपने प्रश्न को संबोधित करूँ। आप जिस स्रोत को उद्धृत कर रहे हैं, वह कई तरीकों से त्रुटिपूर्ण है, और वास्तव में एक एलियन के अवलोकन के रूप में सामने आता है, मनुष्यों का अध्ययन करना, और उनके सामने बाहर खेलने वाले खेल की बारीकियों को समझने के बिना वास्तव में दावे करना।

कुछ तथ्यों से शुरू करें:

1) हाँ, मैलवेयर हमलावरों को वेबकैम से निकलने वाली धाराओं को देखने की अनुमति दे सकता है।

2) मौजूदा पीसी डिजाइन के साथ, मानक परिस्थितियों में, एक हमलावर मैलवेयर को तैनात किए बिना या आपके सिस्टम पर दुर्भावनापूर्ण कोड निष्पादित करने में आपको धोखा देने के बिना अपने वेबकैम का उपयोग कर सकता है। स्कूलों या उद्यमों द्वारा उपयोग किए जाने वाले कुछ सॉफ़्टवेयर जो लैपटॉप पर जारी करते हैं, वे इस रेखा को धुंधला कर सकते हैं, लेकिन उस स्थिति में सॉफ़्टवेयर मैलवेयर है।

3) मैलवेयर को स्थापित किए बिना, एक अच्छी तरह से स्थित विरोधी आपको ट्रैफ़िक भेजने या प्राप्त करने के लिए देख सकता है क्योंकि यह पूरे नेटवर्क में गुजरता है, लेकिन उनके पास आपके पीसी में न तो कोई अंतर्दृष्टि है, न ही इस पर नियंत्रण है। यही कारण है कि आपके सिस्टम को मैलवेयर से मुक्त रखना महत्वपूर्ण है।

4) डार्कवेब को ब्राउज़ करना दुर्भावनापूर्ण सामग्री (सामग्री जो आपके सिस्टम पर मैलवेयर इंस्टॉल करने की कोशिश करता है, उर्फ ​​ड्राइव-बाय डाउनलोड) के लिए थोड़ा अधिक प्रवण है, लेकिन मुफ्त आइकन / वॉलपेपर, या एक वयस्क प्रकृति की छवियों के लिए ब्राउज़ करने से अधिक नहीं है।

इसलिए, योग करने के लिए, इंटरनेट में गहरे स्थान अधिक कानूनविहीन हैं और अधिक सावधानी और सामान्य ज्ञान की आवश्यकता है। उस ने कहा, बोली में जोर से हंसी आती है, क्योंकि डार्कवेब के बारे में कुछ भी नहीं है जो मानक इंटरनेट पर सर्फ करने की तुलना में आपके सिस्टम पर एक प्रतिकूल नियंत्रण प्रदान करता है, और इंटरनेट का उपयोग करना सामान्य परिस्थितियों में, किसी को आपके वेबकैम तक पहुंचने की अनुमति नहीं देता है। ।

आखिरकार, मैं आपको अपने वेबकैम पर टेप का एक टुकड़ा लगाने की सलाह देता हूं। इसका डार्कनेट्स से कोई लेना-देना नहीं है, लेकिन केवल सामान्य रूप से मैलवेयर के साथ। समान कारण एफबीआई के निदेशक जेम्स कॉमी करते हैं: http://www.npr.org/sections/thetwo-way/2016/04/08/473548674/why-the-fbi-director-puts-tape-over-his-webcam


मैंने यह माना कि ऐसा ही हुआ था। मुझे लगा कि इस उद्धरण में गहरी खामियां हैं, लेकिन सिर्फ यह जांचना चाहता हूं कि क्या यह तर्क किसी सामान्य वेबसाइट पर भी लागू हो सकता है। धन्यवाद!
user71416
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.