प्रश्न: क्या वही वाईफाई नेटवर्क से जुड़ा कोई अजनबी आपके कंप्यूटर से फाइल डाउनलोड कर सकता है? क्या अजनबी आपकी फाइलों को देख सकता है?
हां, लेकिन इसके लिए पीड़ित की ओर से महत्वपूर्ण लापरवाही की आवश्यकता होती है।
विंडोज पर, शुरुआत के लिए, आपको सिस्टम को बताना होगा कि आप जिस नेटवर्क से जुड़े हैं, वह होम या वर्क है, न कि "पब्लिक"। चूंकि आपको पता होना चाहिए कि आप एक हवाई अड्डे में हैं, यह संभावना नहीं है।
तब आपको अतिथि लॉगिन की अनुमति देनी चाहिए (डिफ़ॉल्ट रूप से यह नहीं है)।
वैकल्पिक रूप से, आपको Windows प्रमाणीकरण का समर्थन करने वाले कुछ बाहरी अनएन्क्रिप्टेड सिस्टम का उपयोग करना होगा । सेवा हवाई अड्डे के बाहर होनी चाहिए और इंटरनेट से लॉगिन की अनुमति देनी चाहिए, और बहुत कम लोग इसे अनएन्क्रिप्टेड चलाने की अनुमति दे सकते हैं।
अंत में, उस सिस्टम और आपके अपने बॉक्स को एक ही उपयोगकर्ता और पासवर्ड का उपयोग करना चाहिए। इस तरह, पिछले चरण में कैप्चर किया गया पासवर्ड आपके सिस्टम पर बाहरी लॉगिन की भी अनुमति देगा। या आपके पास एक आसानी से अनुमान योग्य उपयोगकर्ता नाम होना चाहिए, और आपके द्वारा एक्सेस की गई कुछ क्लीयरटेक्स्ट सेवा का एक ही पासवर्ड।
अन्यथा, हमलावर आपके DNS कैश को जहर दे सकता है और आपके सिस्टम को यह समझा सकता है कि फेसबुक सर्वर या GMail सर्वर या व्हाट्सएप-आप वास्तव में उसके सूटकेस के अंदर हैं। फिर वह या तो HTTPS कनेक्शन को बाध्य करेगा (उदाहरण के लिए एक मीतम हमले के माध्यम से, जिसे आपको नजरअंदाज करना होगा) या इसे स्पष्ट में नकली करें (और आपको इस तथ्य पर ध्यान नहीं देना चाहिए कि आप सादे HTTP में चल रहे हैं)। इस तरह, फिर से, हमलावर को आपका एक पासवर्ड मिल सकता है । यदि यह आपके सिस्टम के लिए अच्छा है, या किसी अन्य सिस्टम पर पासवर्ड-रिट्रीवल हमले की अनुमति देता है, तो आप (और / या आपके ऑनलाइन बैंकिंग खाते) pwn3d होने वाले हैं।
यह वह वाईफाई नहीं है जिसकी आपको तलाश थी
वास्तव में हमलावर को आपके प्रसारण तक पहुंच प्राप्त करने के लिए बहुत कुछ करने की आवश्यकता नहीं है । वह सभी के साथ वाईफाई नेटवर्क के मालिक हो सकते हैं , जिन्होंने सिर्फ एक दुष्ट एपी को खुद को "एयरपोर्ट फ्री वाईफाई" घोषित किया था। तथ्य यह है कि एपी नाम वैध लगता है कुछ भी नहीं है: इसके लिए पहले से ही डिज़ाइन किए गए सिस्टम हैं - एक खरीदें, इसे रात भर चार्ज करें, हवाई अड्डे पर जाएं और मछली के लिए ट्रोलिंग शुरू करें। सिस्टम वैकल्पिक रूप से पासवर्ड और क्रेडेंशियल्स की अधिकतम दोहन सुनिश्चित करने के लिए बहने वाले डेटा को "मालिश" करेगा।
एक बार जब आप किसी ऐसी साइट से जुड़ जाते हैं जिस पर आप भरोसा करते हैं (या इसलिए आप विश्वास करते हैं), तो आपको कुछ डाउनलोड करने और निष्पादित करने में धोखा दिया जा सकता है जो हमलावर को पूर्ण नियंत्रण देगा, या तो सीधे (जैसे डब्लूएसएच के माध्यम से) या कुछ कारनामों के माध्यम से।
लिनक्स पर एकमात्र प्रासंगिक अंतर यह है कि आपको या तो अपनी डिस्क को साझा करना चाहिए या दूरस्थ प्रशासन पोर्ट 22 (एसएसएच) को खुला रखना चाहिए। दोनों ही स्थितियां आमतौर पर किसी भी वितरण में झूठी हैं, जिनके बारे में मुझे पता है।
लेकिन यह सिर्फ आपकी फाइलें नहीं है ...
आपकी डिस्क सुरक्षित होना आपके ऑनलाइन बैंकिंग खाते, ड्रॉपबॉक्स, ईमेल आदि के लिए कोई गारंटी नहीं है - समस्या क्रेडेंशियल चोरी और / या प्रतिरूपण में निहित है ; वास्तव में इसके साथ क्या किया जाता है ।
जो क्यों है:
- आपको अज्ञात नेटवर्क का उपयोग करने से बचना चाहिए,
- यदि आप ऐसा करते हैं, तो उन्हें एन्क्रिप्टेड वीपीएन के माध्यम से उपयोग करें,
- हमेशा सिस्टम सुरक्षा उच्च रखें (केवल अपने घर में "होम नेटवर्क" को अपना नेटवर्क घोषित करें )
- उपयुक्त एंटीवायरस के साथ सिस्टम को अपडेट रखें
- विभिन्न साइटों के लिए महत्वपूर्ण पासवर्ड का पुन: उपयोग न करें
- स्थितिजन्य जागरूकता बनाए रखें - HTTPS साइटों पर "ग्रीन लॉक", लॉगिन स्क्रीन में छोटे ग्लिच, जो "सही" महसूस नहीं करते हैं, और URL में अजीबताएँ जैसे "myonlinebank" "myon I inebank" पर ध्यान दें।
शाश्वत सतर्कता स्वतंत्रता का मूल्य है ।