एक एसएसएल स्ट्रिपिंग अटैक एक प्रकार का मैन-इन-द-मिडल अटैक है, जहां एक हमलावर एचटीटीपीएस से एचटीटीपी से पीड़ित के कनेक्शन को डाउनग्रेड करने के लिए पीड़ित से वेब सर्वर पर ट्रैफिक को इंटरसेप्ट करता है और संशोधित करता है। यह हमलावर को सर्वर के साथ पीड़ित के संचार पर नज़र रखने और संभावित रूप से संवेदनशील जानकारी जैसे पासवर्ड या क्रेडिट कार्ड नंबर चोरी करने की अनुमति देता है। एसएसएल स्ट्रिपिंग हमलों को कुछ भिन्न तरीकों का उपयोग करके रोका जा सकता है। एक सुरक्षित प्रॉक्सी सर्वर का उपयोग करना है जो क्लाइंट और सर्वर के बीच सभी ट्रैफ़िक को एन्क्रिप्ट करता है, भले ही क्लाइंट HTTP का उपयोग करके कनेक्ट करने का प्रयास करता हो। एक अन्य विधि सामग्री वितरण नेटवर्क (CDN) का उपयोग करना है जो सर्वर से आने और जाने वाले सभी ट्रैफ़िक के लिए SSL एन्क्रिप्शन प्रदान करता है। अंत में, वेब सर्वर को केवल HTTPS कनेक्शन की अनुमति देने के लिए भी कॉन्फ़िगर किया जा सकता है, जो किसी भी अनएन्क्रिप्टेड ट्रैफ़िक को सर्वर तक पहुँचने से रोकेगा।
इंटरनेट हमारे जीवन का एक हिस्सा बन गया है। यह आज की हमारी जरूरतों में से एक है। इंटरनेट के बिना आज के समय में हम अपने जीवन की कल्पना भी नहीं कर सकते हैं। जब कोई चीज हमारे जीवन में एक अनिवार्य उपकरण बन जाती है, तो उससे होने वाले खतरे भी अधिक होते हैं। हमें उन लिंक्स के बारे में सावधान रहने की आवश्यकता है जिन्हें हम क्लिक करते हैं, जो वेबसाइटें हम देखते हैं और जो डाउनलोड हम करते हैं। यदि हम सावधान नहीं हैं, तो हमारे उपकरण हमारे डेटा और विवरण पर फ़िशिंग हमलों के प्रति संवेदनशील हो सकते हैं। इंटरनेट घोटाले बड़े पैमाने पर हैं और अगर हम सतर्क नहीं हैं, तो हम घोटालों के अगले शिकार बन सकते हैं। ऐसी ही एक समस्या जिसका हम इंटरनेट ब्राउज़ करते समय सामना करते हैं वह है एसएसएल स्ट्रिपिंग अटैक। इस गाइड में हम आपको समझाएंगे एसएसएल स्ट्रिपिंग अटैक क्या है और एसएसएल स्ट्रिपिंग अटैक को कैसे रोकें .
एसएसएल स्ट्रिपिंग अटैक क्या है?
एसएसएल स्ट्रिपिंग हमला एक ऐसा खतरा है जो आपके ब्राउज़र को एन्क्रिप्टेड एचटीटीपीएस कनेक्शन को अस्वीकार कर कम सुरक्षित एचटीटीपी कनेक्शन का उपयोग करने के लिए मजबूर करता है।
स्पष्ट करने के लिए, हमें कुछ चीजों को समझने की आवश्यकता है जो किसी वेबसाइट तक पहुँचने पर पृष्ठभूमि में चल रही हैं। हम जिस भी वेबसाइट पर जाते हैं, हमारा ब्राउज़र साइट के एसएसएल (सिक्योर सॉकेट्स लेयर) सर्टिफिकेट के आधार पर HTTP (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल) या HTTPS (हाइपरटेक्स्ट सिक्योर ट्रांसफर प्रोटोकॉल) कनेक्शन का उपयोग करके उससे जुड़ता है। एक HTTP कनेक्शन कम सुरक्षित है और उपयोगकर्ताओं के लिए कई खतरे पैदा करता है। यही कारण है कि सुरक्षा विशेषज्ञ हर वेबसाइट पर HTTPS कनेक्शन का उपयोग करने की सलाह देते हैं। हर जगह HTTPS जैसे ब्राउज़र एक्सटेंशन का उपयोग करके आप अपने ब्राउज़र को केवल HTTPS वेबसाइटों पर जाने के लिए बाध्य कर सकते हैं।
अब, जहाँ तक एसएसएल हटाने के हमले का संबंध है, प्रत्येक वेबसाइट के पास एक एसएसएल प्रमाणपत्र होता है जो उसकी पहचान की पुष्टि करता है और यह सुनिश्चित करता है कि ट्रैफ़िक एन्क्रिप्टेड है, साथ ही साथ उपयोगकर्ताओं की गोपनीयता की रक्षा भी करता है। इस प्रकार, एक एसएसएल स्वीप हमला आपके डेटा, ट्रैफ़िक और आईपी पते को उजागर करके आपके वेब कनेक्शन को कम सुरक्षित और साइबर खतरों के प्रति संवेदनशील बनाता है।
एसी बिजली प्रकार निर्धारित नहीं किया जा सकता है
एसएसएल स्ट्रिपिंग हमले के साथ, एक हैकर आपके वेब ट्रैफ़िक को देख सकता है और आपका ऑनलाइन विश्लेषण और प्रतिरूपण कर सकता है। हैकर यह दिखावा करता है कि आप इस हमले का उपयोग कर रहे हैं।
उदाहरण के लिए, यदि आप आउटलुक जैसी ईमेल सेवा का उपयोग करके बात कर रहे हैं, तो एक हैकर मध्यस्थ के रूप में कार्य कर सकता है और आपकी सभी बातचीत पढ़ सकता है। हैकर आपको अनएन्क्रिप्टेड ट्रैफ़िक भेजता है और रेड फ्लैग बनाने के लिए आउटलुक सर्वरों को एन्क्रिप्टेड ट्रैफ़िक भेजता है।
यदि आप एसएसएल स्ट्रिपिंग हमलों के शिकार हो जाते हैं, तो आपकी जानकारी चोरी हो सकती है, आपके नाम और बैंक खातों से धोखाधड़ी वाले लेनदेन किए जा सकते हैं, या आप उन संदेशों के शिकार हो सकते हैं जिनमें आपके मित्र और परिवार शामिल हैं।
पढ़ना: विंडोज पर सेल्फ साइन्ड एसएसएल सर्टिफिकेट कैसे बनाएं
एसएसएल स्वीप अटैक कैसे काम करता है?
एक एसएसएल स्ट्रिपिंग अटैक अलग तरह से काम करता है। इंटरनेट पर किसी वेबसाइट से हम जो भी संबंध बनाते हैं, वह पहले HTTP पर रूट किया जाता है और फिर HTTPS कनेक्शन से जोड़ा जाता है। जब आप अभी भी HTTP कनेक्शन पर हैं तब हैकर्स ट्रैफ़िक को रोकते हैं और इसका लाभ उठाते हैं।
एसएसएल स्वीप हमले के विभिन्न तरीके काम करते हैं:
एड्रेस रेजोल्यूशन प्रोटोकॉल (एआरपी) स्पूफिंग
नेटवर्क एक एड्रेस रेजोल्यूशन प्रोटोकॉल का उपयोग करके एक आईपी एड्रेस और एक मैक एड्रेस से जुड़ता है। मैक एड्रेस प्रत्येक एनआईसी को सौंपा गया एक विशिष्ट पहचानकर्ता है जो डिवाइस के भौतिक पते के रूप में कार्य करता है। दो उपकरणों के बीच संबंध स्थापित करने के लिए मैक पते की आवश्यकता होती है। MAC पता प्राप्त करने के लिए, डिवाइस ARP चलाते हैं।
जबकि डिवाइस किसी अन्य डिवाइस का मैक पता प्राप्त करने के लिए एआरपी भेजता है, हैकर इसे जाली बनाता है और आपके डिवाइस का मैक पता प्राप्त करता है, जिससे पूरे नेटवर्क और ट्रैफ़िक को रोक दिया जाता है। एआरपी स्पूफिंग एसएसएल स्ट्रिपिंग हमले का एक रूप है जिसमें आपका डेटा चोरी हो जाता है और एक हैकर द्वारा ट्रैफ़िक को डिक्रिप्ट किया जाता है।
प्रॉक्सी सर्वर
जब भी आप इंटरनेट सर्फ करते हैं, तो आप एक ऐसे उपकरण से जुड़े होते हैं, जिसमें आपके द्वारा देखी जा रही वेबसाइट या एप्लिकेशन का डेटा होता है। इसे सर्वर कहा जाता है। हैकर एक सर्वर की तरह काम करते हैं, जिससे मूल सर्वर को आपकी पहुंच से हटा दिया जाता है और आपके नेटवर्क और ट्रैफ़िक को रोक दिया जाता है।
नकली वाईफाई नेटवर्क
हैकर्स लोगों को लुभाने के लिए फ्री वाई-फाई नेटवर्क बनाते हैं। इन नेटवर्कों को बनाने के लिए विश्वसनीय हैकर लोकप्रिय ब्रांडों जैसे स्टारबक्स, बर्गर किंग आदि के नाम का उपयोग करते हैं। यह आपके सभी ट्रैफ़िक और डेटा को हैकर्स के सामने उजागर कर देता है।
पढ़ना: सर्वश्रेष्ठ मुफ्त ऑनलाइन एसएसएल प्रमाणपत्र सत्यापन उपकरण
एसएसएल स्ट्रिपिंग हमले को कैसे रोकें?
एसएसएल स्ट्रिपिंग हमलों से खुद को बचाने के लिए आप विभिन्न तरीकों का इस्तेमाल कर सकते हैं। वे हैं:
netflix फ्रीजिंग कंप्यूटर
HTTPS कनेक्शन बनाने वाले एक्सटेंशन का उपयोग करें
HTTPS एवरीवेयर जैसे ब्राउज़र एक्सटेंशन हैं जो आपके ब्राउज़र को केवल HTTPS कनेक्शन के साथ वेब पेजों को कनेक्ट और एक्सेस करने की अनुमति देते हैं। यदि HTTPS कनेक्शन का उपयोग करके कनेक्ट करना संभव नहीं है, तो एक्सटेंशन वेब पेज से कनेक्शन को ब्लॉक कर देगा और आपको इसके बारे में सूचित करेगा। अगर आपको लगता है कि आप वेबसाइट पर भरोसा कर सकते हैं, तो आप कनेक्ट करना जारी रख सकते हैं, जिसकी अनुशंसा एक्सटेंशन नहीं करता है। ऐसे एक्सटेंशन का उपयोग करने से आपका ब्राउज़र स्कैमर्स और हैकर्स से एक कदम और सुरक्षित हो जाता है।
साइट-वाइड एसएसएल का उपयोग करने वाली वेबसाइटों पर जाएं
जब भी आप किसी वेबसाइट पर जाते हैं, तो आपने पता बार में वेबसाइट के पते के आगे एक पैडलॉक आइकन देखा होगा। इसका मतलब है कि साइट एन्क्रिप्टेड है और उसके पास एक सक्रिय एसएसएल प्रमाणपत्र है। केवल उन वेबसाइटों का उपयोग करें जिनके प्रत्येक पृष्ठ पर ऐसे ब्लॉक हैं। साइट-व्यापी एसएसएल के बिना, यह आपको हमलों के प्रति संवेदनशील बना सकता है और आपके ट्रैफ़िक को उजागर कर सकता है।
ब्राउज़र और एक्सटेंशन को नियमित रूप से अपडेट करें
Google Chrome, Microsoft Edge, Firefox, आदि जैसे प्रमुख ब्राउज़र उपयोगकर्ताओं को चेतावनी देते हैं जब वे किसी अनएन्क्रिप्टेड वेबसाइट पर जाने वाले होते हैं, जिसकी अवधि समाप्त हो जाती है या कोई SSL प्रमाणपत्र नहीं होता है। प्रमुख ब्राउज़र हर अपडेट के साथ चीजों को ठीक करते हैं और अपनी सुविधाओं में सुधार करते हैं, जैसा कि एक्सटेंशन करते हैं। एसएसएल स्ट्रिपिंग हमलों या किसी अन्य साइबर सुरक्षा खतरों से बचने में सक्षम होने के लिए आपको जागरूक होने की आवश्यकता है।
एक वीपीएन का प्रयोग करें
एक वीपीएन एसएसएल स्ट्रिपिंग हमलों के साथ-साथ अन्य साइबर खतरों से खुद को बचाने का एक और सबसे अच्छा तरीका है। एक वीपीएन आपके ट्रैफ़िक को अपनी सुरंगों के माध्यम से रूट करता है और इसे एन्क्रिप्ट करता है। इससे हैकर्स के लिए आपके डेटा और ट्रैफ़िक को पढ़ना या चुराना कठिन हो जाता है।
ये विभिन्न तरीके हैं जिनका उपयोग आप स्वयं को एसएसएल स्ट्रिपिंग हमलों से बचाने के लिए कर सकते हैं।
संबंधित पढ़ना: टीएलएस और एसएसएल एन्क्रिप्शन विधियों के बीच अंतर।
