18 आत्म-रक्षा तकनीक युक्तियाँ यही कारण है कि अपने जीवन की बचत हो सकती - सुरक्षा हैक्स के लिए लड़कियों के संकलन
सुरक्षा शोधकर्ता चेतावनी दे रहे हैं कि वेब-आधारित अनुप्रयोग पहचान चोरी का जोखिम बढ़ा रहे हैं या पहले से कहीं अधिक व्यक्तिगत डेटा खो रहे हैं।
क्लाउड में डेटा चोरी, मैलवेयर और वायरस के खिलाफ सबसे अच्छा बचाव आत्मरक्षा है, शोधकर्ताओं हैक इन द बॉक्स (एचआईटीबी) सुरक्षा सम्मेलन ने कहा। लेकिन लोगों को इंटरनेट का उपयोग करने के तरीके को बदलने के लिए, जैसे कि वे किस व्यक्तिगत डेटा को सार्वजनिक करते हैं, आसान नहीं होगा।
लोग वेब पर बहुत सारी व्यक्तिगत जानकारी डालते हैं, और इसका उपयोग हमलावर के वित्तीय लाभ के लिए किया जा सकता है । माईस्पेस और फेसबुक जैसे सोशल-नेटवर्किंग साइट्स से मिनी ब्लॉगिंग सेवा ट्विटर और वर्डप्रेस जैसी अन्य ब्लॉग साइट्स से लोग क्लाउड में फोटो, रिज्यूमे, व्यक्तिगत डायरी और अन्य जानकारी डाल रहे हैं। कुछ लोग समझौतों में अच्छे प्रिंट को पढ़ने के लिए भी परेशान नहीं होते हैं जो उन्हें साइट पर जाने की इजाजत देते हैं, भले ही कुछ समझौते स्पष्ट रूप से बताते हैं कि पोस्ट की गई कुछ भी साइट की संपत्ति बन जाती है।
सप्ताहांत में साइडकिक स्मार्टफोन उपयोगकर्ताओं द्वारा व्यक्तिगत डेटा का नुकसान, संपर्क, कैलेंडर प्रविष्टियां, फोटो और अन्य व्यक्तिगत जानकारी सहित, क्लाउड पर भरोसा करने के संभावित नुकसान का एक और उदाहरण है। साइडकिक डेटा स्टोर करने वाली माइक्रोसॉफ्ट सहायक कंपनी डेंजर ने कहा कि एक सेवा व्यवधान लगभग निश्चित रूप से इसका मतलब है कि उपयोगकर्ता डेटा अच्छी तरह से खो गया है।
स्मार्टफोन और लैपटॉप से विभिन्न उपकरणों पर कहीं भी क्लाउड पर व्यक्तिगत डेटा तक पहुंच होम पीसी, एक और बड़ी भेद्यता दिखाता है क्योंकि अन्य लोग भी उस डेटा को पा सकते हैं।
"एक हमलावर के रूप में, आपको अपने होंठ चाटना चाहिए", दक्षिण अफ्रीकी सुरक्षा कंपनी सेंसपोस्ट के एक शोधकर्ता हारून मीर ने कहा जिसने पिछले छह वर्षों से वेब अनुप्रयोगों पर ध्यान केंद्रित किया है। "यदि सभी डेटा कहीं से भी सुलभ है, तो परिधि गायब हो जाती है। यह फिल्मों में हैकिंग की तरह हैकिंग करता है।"
एक व्यक्ति जो व्यक्तिगत जानकारी चुरा लेना चाहता है वह आम तौर पर वित्तीय लाभ की तलाश में है, मीर ने कहा, और डेटा के हर बिट वे उन्हें अपने ऑनलाइन बैंक, क्रेडिट कार्ड या ब्रोकरेज खातों के करीब एक कदम आगे ले जा सकते हैं।
सबसे पहले, उन्हें आपका नाम मिल सकता है। इसके बाद, वे आपकी नौकरी और ऑनलाइन एक छोटी प्रोफ़ाइल खोजते हैं जो आगे की पृष्ठभूमि की जानकारी प्रदान करता है जैसे कि आपने किस स्कूल से स्नातक किया था और जहां आप पैदा हुए थे। वे तब तक खुदाई करते हैं जब तक उनके पास आपका विस्तृत विवरण न हो, आपकी जन्मतिथि और उन अजीब सुरक्षा प्रश्नों के लिए मां का पहला नाम, और शायद कुछ उपाय के लिए कुछ परिवार की तस्वीरें। पर्याप्त डेटा के साथ वे झूठी पहचान पत्र बना सकते हैं और आपके नाम के तहत ऋण ले सकते हैं।
पहचान की चोरी भी एक आंतरिक नौकरी हो सकती है। ई-मेल सेवाओं की मेजबानी करने वाली बड़ी कंपनियों में कर्मचारी ई-मेल खातों तक भौतिक पहुंच रखते हैं। "आप कैसे जानते हैं कि कोई भी इसे पढ़ रहा है? क्या आप पुष्टि ई-मेल और पासवर्ड रखते हैं? आपको नहीं करना चाहिए," मेर ने कहा। "बादल में, लोग अपनी सूचनाओं पर उन प्रणालियों पर भरोसा कर रहे हैं जिन पर उनका कोई नियंत्रण नहीं है।"
ब्राउज़र निर्माता क्लाउड को लोगों के लिए सुरक्षित बनाने में भूमिका निभा सकते हैं, लेकिन उनकी प्रभावशीलता उपयोगकर्ता की आदतों से सीमित है। एक ब्राउज़र, उदाहरण के लिए, वायरस के लिए एक डाउनलोड स्कैन कर सकता है, लेकिन यह अभी भी उपयोगकर्ता को डाउनलोड करने या नहीं डाउनलोड करने का विकल्प देता है। ब्राउज़र पर अधिकांश सुरक्षा फ़ंक्शंस एक विकल्प हैं।
लुकास एडमस्की, सुरक्षा अंडरलार्ड (वास्तव में उसका व्यवसाय कार्ड क्या कहता है) लोकप्रिय फ़ायरफ़ॉक्स ब्राउज़र के निर्माता मोज़िला में, उपयोगकर्ताओं के लिए साइबर सेल्फ डिफेंस सलाह के कई बिट्स की पेशकश की उन्होंने कहा कि लोग फ़ायरवॉल और एंटी-वायरस कार्यक्रमों पर भरोसा करते हैं।
"आप एक बॉक्स में सुरक्षा नहीं खरीद सकते हैं"। "यथासंभव सुरक्षित होने का तरीका उपयोगकर्ता व्यवहार के बारे में है।"
ब्राउज़रों में पहले से ही बहुत अच्छी अंतर्निहित सुरक्षा स्थापित है। अगर आपको किसी साइट पर जाने की चेतावनी नहीं मिलती है, तो उस पर मत जाओ। जब आप किसी साइट पर जाते हैं, तो सुनिश्चित करें कि यह सही है। क्या छवियां और लोगो सही हैं? क्या यूआरएल सही है? आपके उपयोगकर्ता नाम और पासवर्ड को भरने से पहले आगे बढ़ने से पहले जांच करें।
सॉफ्टवेयर अपडेट महत्वपूर्ण हैं। उन्होंने कहा, "सुनिश्चित करें कि आपके द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर का सबसे अद्यतित संस्करण है।" अद्यतन हमेशा पैच सुरक्षा छेद पैच। एडोब सिस्टम्स 'फ्लैश प्लेयर और रीडर जैसे प्रमुख सॉफ़्टवेयर प्रोग्राम्स अपडेट रखने के लिए विशेष रूप से महत्वपूर्ण हैं क्योंकि इन्हें कई कंप्यूटरों पर उपयोग किया जाता है और हैकर्स के लिए प्रमुख लक्ष्य हैं।
उन्होंने वीएमवेयर का उपयोग करके अपने कंप्यूटर पर वर्चुअल मशीन बनाने का भी सुझाव दिया एक सुरक्षा उपाय।
"लोगों को अपनी ब्राउज़िंग आदतों को बदलने में वाकई मुश्किल है।" लोग वेब सर्फ सर्फ करना चाहते हैं, अपनी पसंदीदा साइटों पर जाएं और सुरक्षा के बारे में बहुत कुछ सोचने के बिना जो कुछ भी चाहते हैं उसे डाउनलोड करें। "उन्हें शिक्षित करें, उन्हें साथ ले जाएं, लेकिन उनसे सुरक्षा विशेषज्ञ बनने की उम्मीद न करें।"
इंटरनेट ब्राउज़र निर्माता अपने उत्पादों में यथासंभव अधिक सुरक्षा बनाने और उन्हें कठोर परीक्षण के माध्यम से रखने में बहुत सावधानी बरतते हैं।
Google के क्रोम ब्राउजर के लिए सुरक्षा टीम, उदाहरण के लिए, सॉफ़्टवेयर के किसी भी बड़े अपडेट पर पहली क्रैक लेगी, जो कमजोरियों या सुरक्षा में सुधार के तरीकों को खोजने के लिए हैकिंग करती है, Google के एक सूचना सुरक्षा इंजीनियर क्रिस इवांस ने कहा।
के बाद क्रोम सुरक्षा टीम सॉफ़्टवेयर पर एक झटके लेती है और इसे उन छेदों को ठीक करने के लिए पुन: कार्य किया जाता है, Google पर अन्य सुरक्षा टीमों को यह देखने के लिए उत्पाद में जाना होगा कि वे किस समस्या का कारण बन सकते हैं। अंत में, सॉफ्टवेयर बीटा फॉर्म में जारी किया गया है, और निजी सुरक्षा शोधकर्ता और अन्य दूर हैक कर सकते हैं। अंतिम रिलीज समाप्त होने से पहले किसी भी समस्या को ठीक किया जाता है और फिर क्रोम टीम फसल उठाने वाले किसी भी अन्य सुरक्षा मुद्दों के लिए नए पैच बनाने के लिए तैयार है।
सभी परीक्षणों के बावजूद, ब्राउज़र निर्माता सुरक्षा समाधान का केवल एक हिस्सा हैं क्योंकि वे वेब सॉफ़्टवेयर या उपयोगकर्ता ब्राउज़िंग व्यवहार पर कोई नियंत्रण नहीं है।
क्लाउड वाइल्ड वेस्ट है: हैकर्स और मैलवेयर निर्माता बहुत अधिक हैं, फिशर पासवर्ड खोजते हैं और उपयोगकर्ता जो कुछ भी करना चाहते हैं, वह असुरक्षित रूप से सर्फिंग और संभावित खतरनाक सामग्री को डाउनलोड करते हैं, जैसा कि सुरक्षा शोधकर्ताओं द्वारा तय किया जाता है
क्लाउड एप्लिकेशन और सेवाओं को विकसित करने वाली कंपनियां वेब सुरक्षा के लिए और अधिक करने की आवश्यकता होगी। अमेज़ॅन डॉट कॉम अपनी वेब सर्विसेज और Google के साथ Google डॉक्स जैसे पहलुओं के साथ आगे बढ़ता है, जो लोगों को वेब अनुप्रयोगों में आकर्षित करने का प्रयास करता है और कंप्यूटर अनुप्रयोगों से दूर होने के लिए सुरक्षा शोधकर्ताओं के साथ अधिक बारीकी से काम करने की आवश्यकता होगी।
और क्रोम ब्राउजर में सुरक्षा पर Google का काम इस कारण पर प्रकाश डाला गया है कि क्यों: क्रोम जैसे कंप्यूटर एप्लिकेशन पूरे वेब पर सुरक्षा शोधकर्ताओं द्वारा तीव्र जांच का सामना करते हैं, जबकि वेब अनुप्रयोग नहीं करते हैं।
"रिवर्स इंजीनियरिंग [बड़ी सॉफ्टवेयर कंपनियों] ईमानदार रखती है, "मेर ने कहा। "अगर वे सॉफ़्टवेयर कोड में कुछ छिपाते हैं, तो जल्दी या बाद में कोई इसे पाता है। क्लाउड सेवाओं के साथ, आप बस नहीं जानते क्योंकि हम इसे सत्यापित नहीं कर सकते हैं।"
क्लाउड एप्लिकेशन एक कंपनी द्वारा बनाए जाते हैं, और कोई भी नहीं देख रहा है कोड पर या यह कितना सुरक्षित है, मेर ने कहा। कंप्यूटर के लिए आवेदन अलग हैं। उन्होंने कहा कि उन्हें सुरक्षा विशेषज्ञों द्वारा अलग किया जा सकता है, फिर एक साथ मजबूत मजबूत रखा जा सकता है, इसलिए कोई सुरक्षा छेद नहीं है।
"ट्रस्ट लेकिन सत्यापित करें," मेयर ने कहा। "सिर्फ इसलिए कि एक आदमी आज कोई बुराई नहीं करता है, हम भरोसा नहीं कर सकते कि वे कल कोई बुराई नहीं करेंगे क्योंकि हम इसे सत्यापित नहीं कर सकते हैं।"
ट्विटर, Pinterest, स्काइप संस्थापक जापान उद्यमियों को सलाह देते हैं
ट्विटर, Pinterest, ईरर्नोट और एंड्रॉइड के संस्थापक समेत कई प्रसिद्ध व्यक्ति तकनीकी अधिकारी, इस हफ्ते टोक्यो में एकत्रित, उद्यमशीलता के माध्यम से जापान की अर्थव्यवस्था का आधुनिकीकरण करने के लिए एक महत्वाकांक्षी प्रयास के हिस्से के रूप में आमंत्रित किया गया।
कोडी देते हैं? हम अपने विचार देते हैं
कोडी ऐप को कई प्रकाशनों से इतना बुरा रैप मिलने के साथ, हमने यह समझाने के लिए समय निकाला कि यह क्या नहीं है।
वोल्वो एक सेल्फ माइन में सेल्फ ड्राइविंग ट्रक का परीक्षण करता है, जो हमारे दिमाग को उड़ा देता है
एक स्वीडिश खदान में, वोल्वो एक स्वायत्त ट्रक का परीक्षण कर रहा है जो अत्यंत कठिन परिस्थितियों में खानों के आसपास अपना रास्ता खोज सकता है। यहां देखिए यह कैसे काम करता है।