आप शायद अब वीपीएन
Contents
आप शायद एक वीपीएन की आवश्यकता नहीं है
“अगर यह तथ्य कि आप अपने बैंक या नेटफ्लिक्स को नेविगेट करते हैं, तो आपके और आपके खतरे के मॉडल के लिए एक रहस्य के रूप में नहीं सोचा जाता है, तो आप शायद इसके बिना जाने के लिए अच्छे हैं,” टोबैक ने कहा।.
आप शायद अब वीपीएन
Binspamdupenotthebestoftopicslownewsdaystalestupid freshyfunnyinseifuterestingmaybe offtopicflamebaittrollredandantovertated insiftulenterestinginfunnyunderated descriptive typodupeerror -> 157065279 कहानी
NBC: ‘आपको शायद अब VPN पर भरोसा करने की आवश्यकता नहीं है’ (NBCNews.कॉम) 166 -> 166
Editordavid द्वारा रविवार 02 जनवरी, 2022 @05: 47pm से एन्क्रिप्शन-हर जगह विभाग से पोस्ट किया गया.
एनबीसी समाचार लिखते हैं: वीपीएन, या वर्चुअल प्राइवेट नेटवर्क, का उपयोग लाखों लोगों द्वारा उनके स्थान और वेब ट्रैफ़िक को एन्क्रिप्ट करके अपनी इंटरनेट गतिविधि को मास्किंग करने के तरीके के रूप में जारी रखा जाता है. लेकिन आधुनिक इंटरनेट पर, ज्यादातर लोग उन्हें सुरक्षित रूप से खोद सकते हैं, एन्क्रिप्शन के व्यापक उपयोग के लिए धन्यवाद, जिसने सार्वजनिक इंटरनेट कनेक्शन को सुरक्षा खतरे से बहुत कम कर दिया है, साइबर सुरक्षा विशेषज्ञों का कहना है. “अधिकांश वाणिज्यिक वीपीएन एक सुरक्षा दृष्टिकोण से साँप का तेल हैं,” निकोलस वीवर ने कहा, कैलिफोर्निया विश्वविद्यालय, बर्कले में एक साइबरसिटी लेक्चरर, बर्कले. “वे आपकी सुरक्षा में सुधार नहीं करते हैं. “
अधिकांश ब्राउज़रों ने चुपचाप हाल के वर्षों में सुरक्षा की एक अतिरिक्त परत को लागू किया है जो HTTPS नामक एक तकनीक के साथ अधिकांश साइटों पर स्वचालित रूप से इंटरनेट ट्रैफ़िक को एन्क्रिप्ट करता है. URL द्वारा एक छोटे से पैडलॉक द्वारा इंगित, HTTPS की उपस्थिति का अर्थ है कि चिंताजनक परिदृश्य, जिसमें लोगों की इंटरनेट की आदतों को देखने के लिए एक सार्वजनिक वाई-फाई कनेक्शन पर एक स्कैमर या हैकर स्क्वाट्स, संभव नहीं है. यह स्पष्ट नहीं है कि आपकी कॉफी शॉप में एक हैकर का खतरा कभी भी शुरू करने के लिए वास्तविक था, लेकिन यह निश्चित रूप से अब एक बड़ा खतरा नहीं है, वीवर ने कहा. “याद रखें, कॉफी शॉप में आपको हमला करने वाले किसी व्यक्ति को मूल रूप से होना चाहिए पर कॉफी शॉप, “उन्होंने कहा. “मुझे नहीं पता कि उन्हें कभी भी प्रैंक के बाहर इस्तेमाल किया जा रहा है. और वे सभी अब https का उपयोग करते हुए अधिकांश साइटों के साथ अप्रासंगिक हैं, “उन्होंने एक पाठ संदेश में कहा.
वीपीएन के लिए अभी भी वैध उपयोग हैं. वे कुछ प्रकार के सेंसरशिप के आसपास प्राप्त करने के लिए एक अमूल्य उपकरण हैं, हालांकि अन्य विकल्प भी मौजूद हैं, जैसे कि टोर ब्राउज़र, एक मुफ्त वेब ब्राउज़र जो स्वचालित रूप से उपयोगकर्ताओं के ट्रैफ़िक को फिर से शुरू करता है और साइबर सुरक्षा विशेषज्ञों द्वारा व्यापक रूप से प्रशंसा की जाती है. वीपीएन उन व्यवसायों के लिए भी महत्वपूर्ण हैं जिन्हें अपने कर्मचारियों को अपने आंतरिक नेटवर्क में दूर से लॉग इन करने की आवश्यकता है. और वे टेलीविजन शो और फिल्में देखने के लिए एक लोकप्रिय और प्रभावी तरीका हैं जो स्ट्रीमिंग सेवाओं पर विशेष देशों तक सीमित हैं. लेकिन एंटीवायरस सॉफ्टवेयर के साथ, भुगतान किए गए वीपीएन उद्योग एक तेजी से बढ़ता वैश्विक बाजार है, इसके मुख्य मिशन के बावजूद अब कई लोगों के लिए आवश्यक नहीं है.
अधिकांश वीपीएन एक सुरक्षा उपकरण के रूप में अपने उत्पादों का विपणन करते हैं. इस महीने की शुरुआत में प्रकाशित एक उपभोक्ता रिपोर्ट की जांच में पाया गया कि 16 सबसे बड़े वीपीएन में से 12 हाइपरबोलिक दावे करते हैं या ग्राहकों को उनके सुरक्षा लाभों के बारे में गुमराह करते हैं. और कई चीजें खराब कर सकते हैं, या तो ग्राहकों के ब्राउज़िंग इतिहास को डेटा दलालों को बेचकर, या गरीब साइबरसिटी होने से.
यह लेख 2010 में शुरू होने वाले ब्राउज़र एक्सटेंशन और वेब साइट सर्टिफिकेट के माध्यम से एन्क्रिप्शन को लोकप्रिय बनाने के लिए इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन का श्रेय देता है. “2015 में, Google ने उन वेबसाइटों को प्राथमिकता देना शुरू किया जो HTTPS को अपने खोज परिणामों में सक्षम करती हैं. अधिक से अधिक वेबसाइटों ने HTTPS कनेक्शन की पेशकश करना शुरू कर दिया, और अब व्यावहारिक रूप से सभी साइटें जो Google ऐसा करने के लिए लिंक करती हैं.
“2020 के उत्तरार्ध के बाद से, प्रमुख ब्राउज़रों जैसे कि ब्रेव, क्रोम, फ़ायरफ़ॉक्स, सफारी और एज ने सभी को अपने कार्यक्रमों में बनाया, जिससे इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन का ब्राउज़र एक्सटेंशन ज्यादातर लोगों के लिए आवश्यक नहीं है.”
आपको शायद एक वीपीएन की आवश्यकता नहीं है
अधिकांश अमेरिकी कई सुरक्षा विशेषज्ञों के अनुसार, वाणिज्यिक वीपीएन के लिए भुगतान नहीं करने से बेहतर हो सकते हैं.
4 अक्टूबर, 2021, दोपहर 1:00 बजे
चित्र: सर्गेई लाइकोव
हैकिंग. दुष्प्रचार. निगरानी. साइबर मदरबोर्ड का पॉडकास्ट है और इंटरनेट के डार्क अंडरबेली पर रिपोर्टिंग करता है.
आपको शायद एक वीपीएन की आवश्यकता नहीं है. वीपीएन कंपनियों से सभी विपणन के बावजूद कि आपको अपने घर के इंटरनेट से उपयोग करने के लिए एक आभासी निजी नेटवर्क के लिए उन्हें भुगतान करना चाहिए और विशेष रूप से, सार्वजनिक वाईफाई से, अधिकांश अमेरिकी एक वाणिज्यिक वीपीएन के लिए भुगतान नहीं करने से बेहतर हो सकते हैं, कई सुरक्षा विशेषज्ञों के अनुसार.
अंतर्निहित कारण: इंटरनेट 2021 में 10 या पांच साल पहले की तुलना में एक बहुत अलग परिदृश्य है. हालांकि बेशक कुछ लोग अभी भी एक वीपीएन से लाभान्वित होंगे, और विशेष रूप से उन लोगों के खिलाफ खतरे की एक उच्च डिग्री वाले, अधिकांश अमेरिकी शायद उस $ 5 या एक महीने को बचा सकते हैं.
विज्ञापन
डेमोक्रेटिक नेशनल कमेटी के पूर्व मुख्य सुरक्षा अधिकारी बॉब लॉर्ड ने एक ईमेल में मदरबोर्ड को बताया, “यह समय है कि हम एक व्यक्तिगत वीपीएन प्राप्त करने के लिए स्टॉक सलाह को रिटायर करें।”. “ज्यादातर लोगों को आज व्यक्तिगत वीपीएन की आवश्यकता नहीं है क्योंकि इंटरनेट 2010 की तुलना में अधिक सुरक्षित है. व्यक्तिगत वीपीएन अतिरिक्त जोखिम पैदा करते हैं. हर किसी को सलाह देते हुए कि केवल कुछ लोगों से संबंधित है, उन्हें उन कदमों से गलत समझता है जो वास्तव में उन्हें अपने डिजिटल जीवन को सुरक्षित करने में मदद करेंगे.”
क्या आपके पास वीपीएन कंपनियों के बारे में जानकारी है जो उनके ग्राहकों को भ्रमित कर रही हैं, या कुछ और? हमें आपसे सुनकर अत्यंत खुशी होगी. एक गैर-कार्य फोन या कंप्यूटर का उपयोग करते हुए, आप जोसेफ कॉक्स को सुरक्षित रूप से सिग्नल पर +44 20 8133 5190, जोसेफकॉक्स पर विक्र, या ईमेल जोसेफ पर संपर्क कर सकते हैं.कॉक्स@वाइस.कॉम.
एक वीपीएन का मुख्य वादा यह है कि यह आपके वेब ट्रैफ़िक को एन्क्रिप्ट करेगा, इसलिए शायद आपका आईएसपी यह नहीं देख सकता है कि आप किस साइटों पर जा रहे हैं या उसी सार्वजनिक वाईफाई नेटवर्क पर एक हैकर स्नूप नहीं कर सकते हैं और आपके क्रेडिट कार्ड की जानकारी को कैप्चर कर सकते हैं। ऑनलाइन खरीदारी करें. उदाहरण के लिए, एक्सप्रेसवीपीएन द्वारा प्रायोजित YouTubers ने कहा है कि “हैकर्स को आपके वित्तीय विवरणों को चुराने न दें,” और “घर से काम करना? सुरक्षा की एक अतिरिक्त परत के साथ अपने संवेदनशील डेटा को सुरक्षित रखें.”
लेकिन अधिकांश भारी इस्तेमाल किए गए वेब पहले से ही किसी न किसी रूप में एन्क्रिप्ट किए गए हैं. लॉर्ड ने बताया कि यू में फ़ायरफ़ॉक्स में सभी पृष्ठ का लगभग 93 प्रतिशत कैसे होता है.एस. HTTPS से अधिक हैं. यह जनवरी 2014 में लगभग 25 प्रतिशत की तुलना में है. इंटरनेट के विशाल हिस्सों को लेट्स एन्क्रिप्ट के लिए धन्यवाद दिया गया है, गैर -लाभकारी प्रमाणपत्र प्राधिकरण (सीए) जो मुफ्त में वेबसाइटों को एन्क्रिप्शन प्रमाणपत्र प्रदान करता है. आइए 2012 में एन्क्रिप्ट शुरू किया गया था, और आज 250 मिलियन से अधिक वेबसाइटें संगठन के प्रमाणपत्रों का उपयोग करती हैं, लेट्स एन्क्रिप्ट की वेबसाइट के अनुसार. जबकि यह HTTPS प्रमाणपत्र प्राप्त करने के लिए वेबसाइट प्रशासक के लिए पैसे खर्च करता था, अब अनिवार्य रूप से कोई भी साइट एक प्राप्त कर सकती है.
विज्ञापन
Google अपने खोज परिणामों में HTTPS साइटों को भी प्राथमिकता देता है, लॉर्ड ने कहा, जिसमें उन वेबसाइटों को प्रोत्साहित करने का नॉक-ऑन प्रभाव हो सकता है जो स्विच बनाने के लिए अपने खोज इंजन अनुकूलन के बारे में परवाह करते हैं, और उपयोगकर्ताओं को एन्क्रिप्शन का उपयोग करने वाली साइटों की ओर आकर्षित करते हैं।.
“ब्राउज़रों ने सुरक्षा चेतावनी को बायपास करने के लिए इसे कठिन और अधिक भयावह बना दिया है और गैर-एचटीटीपीएस कनेक्शन पर ध्यान देने के लिए यूआई को अपडेट किया है (चूंकि एचटीटीपी पर सामग्री लोड करना अपेक्षित व्यवहार है),” लॉर्ड ने कहा.
सुरक्षा शोधकर्ता केन व्हाइट ने कहा कि “उपभोक्ताओं के विशाल बहुमत के लिए, वाणिज्यिक वीपीएन सेवाएं बहुत कम मूल्य और स्पष्ट रूप से सबसे अधिक होती हैं अधिक उपयोगकर्ता के लिए सुरक्षा जोखिम.”
“यह समय है कि हम एक व्यक्तिगत वीपीएन प्राप्त करने के लिए स्टॉक सलाह को रिटायर करें.”
एक जोखिम कुछ वीपीएन प्रदाता स्व-हस्ताक्षरित रूट कैस का उपयोग करते हैं, जो निर्माता को कंप्यूटर से आने वाले एन्क्रिप्टेड ट्रैफ़िक को पढ़ने की अनुमति देते हैं. व्हाइट ने कहा कि यह मैलवेयर की रोकथाम की खोज में किया जाता है, लेकिन “यह कहने का एक अलग तरीका है कि ‘आपके (अन्यथा) एन्क्रिप्टेड वेब और मेल ट्रैफ़िक को रोकना.”
“अपने आप से पूछने के लिए एक अच्छा सवाल यह है: क्या मुझे अपनी वीपीएन कंपनी पर भरोसा है कि मैं अपने आईएसपी से अधिक डेटा को संभालने के लिए किन साइटों को नेविगेट करता हूं।? यदि उत्तर हां है, तो वीपीएन का उपयोग करना आपके लिए एक अच्छा मैच हो सकता है. यदि आप अनिश्चित हैं या उत्तर नहीं है, तो एक वीपीएन के जोखिम उस व्यापार को बंद नहीं कर सकते हैं, और कई लोगों के लिए कम खतरा मॉडल के साथ, यह मामला है, “सोशलप्रूफ के सीईओ राहेल टोबैक,” राहेल टोबैक, सुरक्षा, एक ऑनलाइन चैट में मदरबोर्ड को बताया.
विज्ञापन
उस बिंदु पर, जोखिम वाले समूह अभी भी एक वीपीएन का उपयोग करना चाहते हैं. मैं उन लोगों या कंपनियों पर शोध करता हूं, जो बाद में उनके बारे में एक लेख प्रकाशित करने से पहले या बाद में प्रतिकूल हो सकते हैं, उदाहरण के लिए, उदाहरण के लिए.
टोबैक ने कहा कि यद्यपि सोशल मीडिया, स्ट्रीमिंग और बैंकिंग साइटें सभी आमतौर पर HTTPS का उपयोग करती हैं, जो उन साइटों पर दर्ज की गई आपकी क्रेडेंशियल्स या अन्य जानकारी की रक्षा करती है, एक हैकर या ISP अभी भी यह देख पा सकता है कि आपने पहले उस साइट पर जाने का अनुरोध किया है। जगह.
“अगर यह तथ्य कि आप अपने बैंक या नेटफ्लिक्स को नेविगेट करते हैं, तो आपके और आपके खतरे के मॉडल के लिए एक रहस्य के रूप में नहीं सोचा जाता है, तो आप शायद इसके बिना जाने के लिए अच्छे हैं,” टोबैक ने कहा।.
मदरबोर्ड को ईमेल में, NordVPN और ExpressVPN दोनों ने बताया कि स्मार्टफोन ऐप्स पर एक साधारण उपयोगकर्ता के लिए यह बताना कठिन है कि ऐप सामान्य वेब ब्राउज़िंग सत्र की तुलना में डेटा एन्क्रिप्टेड या नहीं डेटा भेज रहा है या नहीं।.
एक्सप्रेसवीपीएन के उपाध्यक्ष हेरोल्ड ली ने लिखा, “कोई भी उपकरण जो अपनी सुरक्षा बढ़ाने के लिए एक लेपर्सन के लिए इसे सुपर सरल बना सकता है, एक जीत है – और हम निश्चित रूप से आशा करते हैं कि हमने वीपीएन को एक ऐसा उपकरण बनाने में मदद की है।”.
Nordvpn ने मदरबोर्ड को एक ईमेल में कहा कि “अमेरिकियों को वाणिज्यिक वीपीएन की आवश्यकता है (मुझे लगता है कि यह आश्चर्यजनक है, एक वीपीएन सेवा प्रदाता से आ रहा है). वास्तव में, सभी को उनकी जरूरत है.”उन्होंने बताया कि सभी साइटें HSTs, या HTTP सख्त परिवहन सुरक्षा का उपयोग नहीं करती हैं, जो साइटों को केवल HTTPS का उपयोग करने के लिए मजबूर करती है. कंपनी ने यह भी कहा कि एक अच्छे डीएनएस फ़िल्टर के साथ एक वीपीएन लोगों को फ़िशिंग साइटों तक पहुंचने से रोक सकता है. (एक फ़िशिंग साइट अभी भी एक पीड़ित की साख की कटाई करेगी यदि वे ऐसी साइट में अपना विवरण दर्ज करते हैं, चाहे वह वीपीएन का उपयोग कर या नहीं).
विज्ञापन
“अपने आप से पूछने के लिए एक अच्छा सवाल यह है: क्या मुझे अपनी वीपीएन कंपनी पर भरोसा है कि मैं अपने आईएसपी से अधिक डेटा को संभालने के लिए किन साइटों को नेविगेट करता हूं।?”
“कोई भी, बिना किसी तकनीकी ज्ञान के, एक क्लिक के साथ सुरक्षा और गोपनीयता की एक परत जोड़ सकता है. और हम अपनी सेवाओं को विपणन करने के लिए उपयोग किए जाने वाले चैनलों के कारण, हम उन लोगों तक पहुंचने में सक्षम हैं जो कभी भी साइबर सुरक्षा के बारे में नहीं सोचेंगे, “नॉर्डवीपीएन ने कहा. “हम दृढ़ता से मानते हैं कि लोगों को वीपीएन का उपयोग करने से रोकने की सिफारिश करना डिजिटल वातावरण को कम सुरक्षित बना देगा.”
कम से कम एक चीज है जो कुछ वीपीएन के साथ मदद कर सकती है: दुर्भावनापूर्ण विज्ञापनों को अवरुद्ध करना. ऑनलाइन विज्ञापन पारिस्थितिकी तंत्र इतना खतरनाक है कि यू.एस. इंटेलिजेंस कम्युनिटी ने हाल ही में रिपोर्ट किए गए मदरबोर्ड ने एक नेटवर्क-स्तर पर विज्ञापनों को अवरुद्ध कर दिया है . लेकिन ऑनलाइन विज्ञापन केवल खुफिया एजेंसियों के लिए खतरा नहीं हैं; मदरबोर्ड ने बार -बार दिखाया है कि कैसे डेटा ब्रोकर ऑनलाइन विज्ञापन प्रक्रिया में भाग लेकर ‘बिडस्ट्रीम’ डेटा की कटाई करते हैं. इस तरह की जानकारी में स्थान डेटा शामिल हो सकता है.
कुछ वीपीएन विज्ञापन नेटवर्क के डोमेन से कनेक्शन को रोककर विज्ञापनों को अवरुद्ध कर सकते हैं, हालांकि सभी जरूरी नहीं हैं. एक ब्राउज़र एक्सटेंशन विज्ञापनों को अवरुद्ध करने का एक अधिक परिचित तरीका हो सकता है, लेकिन वे अपने जोखिमों को भी ले जाते हैं. पिछले साल एक एडब्लॉकर डेवलपर ने अपने दो एक्सटेंशन को एक नए मालिक को बेच दिया, जिसने तब पीड़ितों के सोशल मीडिया अकाउंट्स के साथ छेड़छाड़ के लिए डिज़ाइन किए गए दुर्भावनापूर्ण कोड को जोड़ा, एआरएस टेक्निक ने उस समय बताया। .
या, निश्चित रूप से, कई ग्राहक केवल नेटफ्लिक्स जैसी ऑनलाइन सामग्री तक पहुंचने के लिए एक वीपीएन का उपयोग करेंगे जो आमतौर पर एक विशिष्ट क्षेत्र में बंद है. किस मामले में, पागल हो जाओ, शायद.
हमारे साइबर सुरक्षा पॉडकास्ट, साइबर की सदस्यता लें.
आपके इनबॉक्स में मायने रखने वाली हर चीज पर मूल रिपोर्टिंग.
साइन अप करके, आप उपयोग और गोपनीयता नीति की शर्तों से सहमत हैं और वाइस मीडिया ग्रुप से इलेक्ट्रॉनिक संचार प्राप्त करने के लिए, जिसमें विपणन प्रचार, विज्ञापन और प्रायोजित सामग्री शामिल हो सकती है.