How Jeff Bezos Got Hacked on WhatsApp in Hindi|कैसे जेफ बेजोस को व्हाट्सएप पर हैक किया गया
Monday 3 February 2020
Comment
How Jeff Bezos Got Hacked on WhatsApp in Hindi|कैसे जेफ बेजोस को व्हाट्सएप पर हैक किया गया
दुनिया का सबसे अमीर आदमी भी एक साधारण साइबर हमले से सुरक्षित नहीं है।
चौंकाने वाला रहस्य यह है कि इस सभी जानकारी तक पहुंचने के लिए, अरबपति राजकुमार ने अरबपति सीईओ को बस एक वीडियो भेजा। जब बेजोस ने वीडियो डाउनलोड किया, तो उसने अनजाने में दुर्भावनापूर्ण कोड डाउनलोड किया, जिसके बाद बड़ी मात्रा में डेटा तक पहुंचा। बेजोस और उनकी टीम को हैक के बारे में तब तक पता नहीं चला, जब तक कि बहुत अधिक, बहुत देर हो चुकी थी।
विज्ञापन - संपर्क के बाद जारी है
यह सवाल उठता है: अगर दुनिया के सबसे अमीर आदमी का फोन हैक किया जा सकता है, तो आप क्यों नहीं कर सकते?
व्हाट्सएप और अन्य ओटीटी प्लेटफार्मों के बारे में क्या पता है
"अभी भी बहुत कुछ है जिसके बारे में हम नहीं जानते कि बेजोस का आईफोन कैसे हैक किया गया था, लेकिन ऐसा नहीं लगता कि यह व्हाट्सएप या सॉफ्टवेयर के किसी अन्य टुकड़े में एकल ज्ञात कमजोरी का परिणाम था," रॉस शुलमैन, वरिष्ठ नीति सलाहकार और न्यू अमेरिका के ओपन टेक्नोलॉजी इंस्टीट्यूट में सीनियर पॉलिसी टेक्नोलॉजिस्ट, पॉपुलर मैकेनिक्स को बताता है। “इस प्रकार की कमजोरियाँ सभी प्रकार के सॉफ्टवेयर में मौजूद हैं। कुल मिलाकर, व्हाट्सएप अभी भी सुरक्षित संचार के लिए एक अच्छा विकल्प है। ”
व्हाट्सएप जैसे ऑनलाइन मैसेजिंग प्लेटफॉर्म आमतौर पर टेक्स्ट मैसेजिंग प्लेटफॉर्म की तुलना में अधिक सुरक्षित होते हैं क्योंकि वे मोबाइल इंटरनेट कनेक्शन के बजाय संदेशों को स्थानांतरित करने के लिए एंड-टू-एंड एन्क्रिप्टेड तकनीक और इंटरनेट प्रोटोकॉल का उपयोग करते हैं। वे सामान्य संचार के साथ-साथ संवेदनशील जानकारी के हस्तांतरण के लिए अत्यधिक अनुशंसित हैं - चाहे आपकी नेटवर्थ की परवाह किए बिना। सुरक्षित इंटरनेट का उपयोग करना जैसे सुरक्षित संदेश भेजना, अपने सॉफ़्टवेयर को अपडेट करना, और जो आप भेजते हैं और स्वीकार करते हैं उसके बारे में सावधान रहना आपको सुरक्षित बनाता है।
एसएमएस क्या है और यह कैसे काम करता है?
उदाहरण के लिए, WeChat एक मैसेजिंग प्लेटफ़ॉर्म है जो उपयोगकर्ताओं के बीच डेटा का आदान-प्रदान करने के लिए एक्स्टेंसिबल मैसेजिंग और प्रेज़ेंस प्रोटोकॉल (XMPP) का उपयोग करता है। यह प्रोटोकॉल विकेंद्रीकृत है, और परिणामस्वरूप, सुरक्षित और लचीला माना जाता है। कंपनी SSL / TSL एन्क्रिप्शन का भी उपयोग करती है। इसका उद्देश्य यह सुनिश्चित करना है कि अन्य लोग आपके संदेशों को नहीं देख रहे हैं।
विज्ञापन - संपर्क के बाद जारी है
लेकिन इसका मतलब यह नहीं है कि साइबर हमले के एक शस्त्रागार के साथ एक परिष्कृत व्यक्ति एक हमले के लिए एक एन्क्रिप्टेड संदेश मंच का उपयोग नहीं कर सकता है। सभी चीजों की तरह, यदि मकसद काफी मजबूत है, तो एक हथियार है जो किसी भी कार्य को पूरा कर सकता है।
कैसे कोई सुरक्षित एन्क्रिप्टेड प्रोटोकॉल हैक कर सकता है?
"यह ध्यान रखना महत्वपूर्ण है कि [बेजोस हैक] एक बहुत ही लक्षित हमला था, जो आज तक एक अच्छी तरह से पुनर्जीवित राष्ट्र-राज्य द्वारा किया गया प्रतीत होता है," एंड्रिया लिटिल लिम्बैगो, मुख्य सामाजिक वैज्ञानिक, सिट्रू में, लोकप्रिय मैकेनिक्स बताते हैं । "इसका मतलब है कि यह बहुत संभावना नहीं है कि यह सटीक हमला हमला वेक्टर औसत व्यक्ति के लिए होगा।"
फिर भी, लिटिल लिम्बैगो कहते हैं कि महत्वपूर्ण विषय हैं जो हम सभी को कम अच्छी तरह से वित्त पोषित, लेकिन समान रूप से दुर्भावनापूर्ण हमलों से बचाने के लिए जागरूक होना चाहिए। आपको यह पता होना चाहिए:
📲 स्पाइवेयर एक वीडियो प्रारूप में एम्बेडेड था। ज्यादातर लोग सोचते हैं कि फ़िशिंग हमले (यानी किसी व्यक्ति या कंपनी के खिलाफ लक्षित हमले) केवल ईमेल के माध्यम से होते हैं, लेकिन अब ऐसा नहीं है। इंटरनेट से डाउनलोड होने वाली किसी भी चीज़ से बहुत सावधान रहें।
📲 दोस्तों और परिवार से भेजे जाने वाले स्पाइवेयर में वृद्धि हुई है, जिसे तेजी से स्टकरवेयर के रूप में जाना जाता है। Stalkerware एक ऑफ-द-शेल्फ उत्पाद है जिसका उपयोग अक्सर घरेलू हिंसा की स्थितियों में एक पति या पत्नी की निगरानी के लिए किया जाता है। अंतरिक्ष में अग्रणी विचारक जैसे कि ईवा ग्लेपरिन पीड़ितों को यह जानने में मदद कर रहे हैं कि उन्हें कब निशाना बनाया जाए और अपने फोन से स्टालकरवेयर कैसे निकाला जाए।
📲 कभी-कभी, अपमान करने वाले को एक ईमेल में एक लिंक भेजा जाएगा जो दिखता है कि वे एक दिलचस्प वेबसाइट साझा कर रहे हैं, लेकिन जब क्लिक किया जाता है, तो यह वास्तव में आपके डिवाइस पर स्पायवेयर की स्थापना को ट्रिगर करता है, जिसे आप जानते हैं। स्पायवेयर को आपके डिवाइस पर सीधे ऐप इंस्टॉल करने के लिए आपके फ़ोन पिन या कंप्यूटर पासवर्ड का उपयोग करके बॉक्स से बाहर भी स्थापित किया जा सकता है।
विज्ञापन - संपर्क के बाद जारी है
लिटिल लिंबागो कहते हैं, "स्टालकेरवेयर ऐप" पीड़ितों के स्थानों को ट्रैक करता है और एबर्स को उनके टेक्स्ट मैसेज पढ़ने, फोन कॉल की निगरानी करने, फोटो, वीडियो और वेब ब्राउजिंग देखने और बहुत कुछ करने की अनुमति देता है। "यह दुनिया भर में पीड़ितों को डराने, परेशान करने और नुकसान पहुंचाने के लिए इस्तेमाल किया जा रहा है, और डंठल और अपमानजनक पति या पूर्व सहयोगियों के लिए एक पसंदीदा उपकरण है।"
बेजोस के व्हाट्सएप हमले के मामले में, स्पाइवेयर को फर्म एनएसओ ग्रुप से जोड़ा गया था। "लिम्बोगो कहते हैं," स्पायवेयर के लिए एक बढ़ती हुई मार्केटप्लेस है, और दुनिया भर की निजी कंपनियां इस बढ़ती मांग को पूरा करने के लिए कदम बढ़ा रही हैं। "एनएसओ समूह सिर्फ सबसे प्रमुख है, लेकिन बेजोस हैक हैकर्स-फॉर-हायर के लिए बाजार को धक्का देता है।"
कैसे बताएं कि आप स्टेलरवेयर के शिकार हैं
गठबंधन के लिए लॉबिंग के प्रयासों से स्टाकरवेयर ने एक सिस्टम को दूषित होने पर पीड़ित को सचेत करने के लिए सुरक्षा सॉफ्टवेयर कंपनियों को आगे बढ़ाने में महत्वपूर्ण बढ़त बनाई है। Kaspersky के अनुसार, इसके एंटीवायरस उपयोगकर्ताओं की संख्या जो अपने उपकरणों पर स्टैकरवेयर ढूंढते हैं, 35 प्रतिशत की वृद्धि हुई है, 2018 में संक्रमित 27,798 लोगों से, 2019 में 37,532 लोगों को संक्रमित किया गया है। और स्टालवेयर सॉफ्टवेयर का एक बढ़ता हुआ बाजार है जिसमें से चुनने के लिए 380 विकल्प शामिल हैं। 2019 में। यह एनएसओ समूह नहीं है कि औसत व्यक्ति के बारे में चिंतित होने की जरूरत है - यह इन $ 7-ए-महीने के स्टाकर उत्पादों में परिष्कार के निम्न स्तर हैं।
“पीड़ितों के लिए मेरा नंबर एक टिप आपकी प्रवृत्ति पर भरोसा करना है। यदि आपकी प्रवृत्ति आपको बताती है कि आपका पूर्व या आपका वर्तमान साथी आपके बारे में बहुत अधिक जानता है, तो यह पूरी तरह से संभव है कि वे आपकी गतिविधियों की निगरानी कर रहे हैं, “सिंडी साउथवर्थ, नेशनल नेटवर्क टू एंड डोमेस्टिक वायलेंस के कार्यकारी उपाध्यक्ष, ने 2017 में मदरबोर्ड को बताया।
विज्ञापन - संपर्क के बाद जारी है
यह जाँचने के लिए कि क्या आपको लक्षित नहीं किया गया है:
Settings अपनी सेटिंग्स या ऐप सूची पर जाएं और उन एप्लिकेशन के माध्यम से देखें जो पृष्ठभूमि में चल रहे हैं। मैक पर, कमांड + विकल्प + एस्केप दबाएं; विंडोज पर, Ctrl + Alt + Delete दबाएं। आप इसे अपने फोन पर भी आसानी से कर सकते हैं, हालांकि सटीक कदम वाहक द्वारा भिन्न होते हैं। क्या आप चल रहे सभी ऐप्स को पहचानते हैं? यदि नहीं, तो संदिग्ध ऐप्स को तुरंत हटा दें।
📲 Google मैप्स और फाइंड माय फ्रेंड्स जैसे एप्स पर अपनी लोकेशन शेयरिंग सेटिंग चेक करें। सुनिश्चित करें कि आप केवल उन लोगों के साथ अपना स्थान साझा कर रहे हैं जिन पर आप भरोसा करते हैं।
Ia "Cydia" नामक एक ऐप की तलाश करें, जो उपयोगकर्ताओं को जेलब्रेक उपकरणों पर सॉफ़्टवेयर स्थापित करने की अनुमति देता है। यदि ऐप दिखाई देता है, तो यह एक मजबूत सुराग है कि कोई आपके डिवाइस पर अवांछित सॉफ़्टवेयर स्थापित कर रहा है।
’यदि आप संदिग्ध ऐप को हटा नहीं सकते हैं, या ऐप नहीं है, लेकिन फिर भी आपको कुछ संदेह है, तो ब्लोटवेयर को हटाने के लिए इन चरणों का प्रयास करें।
Your अपने फोन को फैक्ट्री सेटिंग्स पर पुनर्स्थापित करें। बस याद रखें: कुछ स्पाइवेयर को साधारण फैक्टरी रीसेट के साथ मिटाया नहीं जा सकता है। उन मामलों में, आपको एक नया फोन खरीदने और उसे रीसायकल करने की आवश्यकता हो सकती है। और एक अनुस्मारक के रूप में, अपने फोन को अप-टू-डेट रखने से सुरक्षा खतरों से बचाव करने में भी मदद मिलती है, जिसमें स्टेकरवेयर भी शामिल है।
बेजोस हमले को स्टेलरवेयर पर लक्षित नहीं किया गया था, बल्कि इसके बजाय, एक अत्यधिक समन्वित सरकारी हमले का उपयोग करते हुए, जो शायद एक 0 हथियार था, या आपके ऑपरेटिंग सिस्टम में एक दोष था जो अभी तक विक्रेता द्वारा पैच नहीं किया गया है और इसका शोषण किया जा सकता है शक्तिशाली हथियार। इनमें से सबसे शक्तिशाली रिमोट एक्सेस 0day टूल्स हैं जिनका उपयोग करने के लिए भेद्यता के लिए किसी भी कार्रवाई करने के लिए पीड़ित को आवश्यकता नहीं होती है और पीड़ित के डिवाइस को दी गई पहुंच तक पहुंच होती है।
नहीं, वह इंस्टाग्राम प्राइवेसी होक्स रियल नहीं है
मिडिल ईस्ट इंस्टीट्यूट साइबर के एसोसिएट डायरेक्टर एलिजा कैंपबेल ने कहा, "बेजोस की घटना भविष्य के युद्ध और प्रभाव अभियानों को बड़ी, नाटकीय हैक के जरिए अंजाम तक पहुंचाने और इस तरह की छोटी, मिनट, डेली हैक्स के माध्यम से की जाएगी।" प्रोग्राम, पॉपुलर मैकेनिक्स को बताता है। "और हम सभी को इसके बारे में जानने और समझने की आवश्यकता है।"
0 मार्केट का बढ़ता संसार
वाणिज्यिक और काला बाज़ारों पर ० दिन के हथियार बहुत महंगे होते हैं और सैकड़ों-हजारों डॉलर का व्यापार करते हैं। ये उपकरण अक्सर कोड की एक परिष्कृत और बेहद जटिल श्रृंखला होते हैं जो व्यक्तिगत डेटा के आंतरिक कोर को प्राप्त करने के लिए कई कमजोरियों का उपयोग करते हैं। वे अक्सर दुनिया के कुछ सबसे कुलीन हैकरों से सरकार द्वारा खरीदे जाते हैं - और केवल सऊदी अरब से नहीं। अमेरिका सहित लगभग सभी सरकारों के पास अपने जासूसी कार्यक्रमों में उपयोग करने के लिए 0 कैश का उपयोग होता है। बाजार बड़ा है और इसका विकास हो रहा है।
क्राउडफेंस के निदेशक एंड्रिया ज़ापारोली मंज़ोनी लोकप्रिय मैकेनिक्स को बताते हैं, "सरकारें 0 खुफिया जानकारी जुटाने के उपकरण खरीद रही हैं और जासूसी लक्ष्यों के लिए उनका इस्तेमाल कर रही हैं।" "इन हथियारों का बाजार हर साल और अधिक बढ़ रहा है और वर्तमान अनुमानों से पता चलता है कि यह कई अरबों डॉलर का है।"
विज्ञापन - संपर्क के बाद जारी है
इन हथियारों को स्पॉट करना बेहद मुश्किल है, और अक्सर पीड़ित की जानकारी उजागर होने और फॉरेंसिक विश्लेषण होने के बाद ही इसका पता लगाया जा सकता है। लेकिन इन उपकरणों की खरीद की लागत को देखते हुए, वे सामान्य रूप से सामान्य बाजार के लिए उपलब्ध नहीं हैं, और इसलिए उनके पास औसत उपभोक्ता को लक्षित करने के लिए उपयोग किए जाने की बहुत पतली संभावना है।
क्या आपका व्हाट्सएप हैक हो जाएगा?
आपको व्हाट्सएप का उपयोग करने में सहज महसूस करना चाहिए, क्योंकि यह सामान्य सुरक्षा और प्रौद्योगिकी समुदाय द्वारा बहुत सुरक्षित माना जाता है। हालाँकि, यदि आप एक अरबपति हैं, एक बड़े निगम के मालिक हैं, या अन्यथा हमारी वैश्विक अर्थव्यवस्था पर प्रभाव है, तो कृपया सतर्क रहें। हम सभी की तरह, आपको नियमित रूप से अपने फोन को अपडेट करना चाहिए, सुरक्षित इंटरनेट प्रथाओं का अभ्यास करना चाहिए, और केवल उन लोगों से आइटम डाउनलोड करें जिन्हें आप जानते हैं और विश्वास करते हैं। एक अतिरिक्त नोट के रूप में, यदि आप विदेशी राष्ट्राध्यक्षों के मित्र हैं, तो अतिरिक्त सावधानी बरतने में समझदारी होगी - जोखिम सहित मानव जीवन और प्रतिष्ठा हैं।
0 Response to "How Jeff Bezos Got Hacked on WhatsApp in Hindi|कैसे जेफ बेजोस को व्हाट्सएप पर हैक किया गया "
Post a Comment
Please do not enter any spam link in the comments box.