अपने उपकरणों को दिल के खिलाफ संरक्षित रखें

मोबाइल सुरक्षा   /   by admin   /   March 17, 2020

हार्टबल बग इंटरनेट पर एक गंभीर स्थिति में बदल गया है। जबकि वेबसाइटें अपना अंत तय करती हैं, यहाँ कुछ महत्वपूर्ण सुरक्षा कदम हैं जो आप उठा सकते हैं।

हार्दिक, एक मुद्दा जो अभी तक एक और "इस छोटे से सुरक्षा दोष के लिए अपना पासवर्ड बदलता है" स्थिति की तरह लग रहा था, कुछ अधिक गंभीर हो गया है। यहाँ अपने आप को और अपने डेटा को इसके प्रभावों से कैसे बचाएं, इसके लिए कुछ सलाह दी गई है।

क्या दिल टूट गया है?

यह ओपन एसएसएल में एक सुरक्षा अंतर है जो वास्तव में पिछले दो वर्षों से जंगल में है, लेकिन हाल ही में जनता के ध्यान में लाया गया था। एक सरल भाषा में, इसका उपयोग सुरक्षा प्रमाणपत्र चोरी करने और आपको लगता है कि एक नकली बनाने के लिए किया जा सकता है साइट वह है जिसे आप देखने की योजना बना रहे थे - जैसे कि पेपाल या जो भी अन्य साइट आप करने की कोशिश कर रहे थे पर जाएँ।

अनुमान कहते हैं कि इंटरनेट का कोई दो-तिहाई से कम हिस्सा प्रभावित नहीं हो सकता है, लेकिन ऐसी कई परिस्थितियां नहीं हैं जिनमें यह शोषण किया गया है। फिर भी, यह खेद की तुलना में सुरक्षित होना बेहतर है, इसलिए सभी प्रभावित साइटों को पैच लागू करना होगा, और अपने सुरक्षा प्रमाणपत्रों को रद्द करना होगा और नए जारी करने होंगे।

इस बग के बारे में अधिक जानकारी प्राप्त करने के लिए, देखें heartbleed.com. तो आप अपनी रक्षा के लिए क्या कर सकते हैं? निम्नलिखित महत्वपूर्ण और मूल्यवान सुझाव हैं।

उन साइटों की जाँच करें जिनका आप नियमित आधार पर उपयोग करते हैं

सबसे पहले, अच्छे लोगों पर लास्ट पास - शायद वहाँ से बाहर सबसे अच्छा पासवर्ड मैनेजर, आपको हार्दिक चेकर प्रदान कर रहा है - इसे यहाँ खोजें. यह उपकरण आपको यह जांचने की अनुमति देता है कि क्या आप जिस साइट का उपयोग कर रहे हैं, वह हार्टब्लड से प्रभावित है और इस घटना के बारे में आपको सलाह देता है।

बस साइट के पते में टाइप करें और निर्देशों का पालन करें। मैंने नीचे फेसबुक के लिए किया था और मुझे बताया गया था कि मुझे अपना पासवर्ड बदलना चाहिए अगर इसे एक सप्ताह से अधिक समय पहले बदल दिया गया था।

पासवर्ड बदलने से पहले आपको इस टूल का उपयोग करना चाहिए, क्योंकि यदि प्रमाण पत्र नहीं बदला गया है, तो पासवर्ड स्विच अच्छा नहीं होगा क्योंकि यह संभवतः समझौता किया गया था।

अंतिम पास हार्दिक चेकर

अन्य साइटें जिन्हें आप बुकमार्क करना चाहते हैं और अक्सर चेक करना चाहते हैं प्रभावित साइटों की यह लगातार अद्यतन सूची, Mashable पर। एक सूची भी है GitHub पर उपलब्ध है.

अपने ब्राउज़रों को सुरक्षित रखें

सर्वर प्रमाणपत्र निरस्तीकरण के लिए आप अपने वेब ब्राउज़र को सेट करना चाहते हैं। डिफ़ॉल्ट रूप से प्रमाणपत्रों की जांच के लिए इंटरनेट एक्सप्लोरर को सेट किया जाना चाहिए। लेकिन आपको दोहरी जांच करनी चाहिए। इंटरनेट विकल्प> उन्नत पर जाएं। फिर सिक्योरिटी सेक्शन तक स्क्रॉल करें और चेक करें कि सर्टिफिकेट फॉर सर्टिफिकेट सर्कुलेशन चेक किया गया है। यदि यह नहीं है, तो इसे जांचें, ठीक पर क्लिक करें और IE को पुनरारंभ करें।

प्रमाणपत्र की जाँच IE

में गूगल क्रोम सुनिश्चित करें कि सेटिंग सक्षम है। उन्नत सेटिंग में जाकर इसे सक्षम करना आसान है, तब तक नीचे स्क्रॉल करें जब तक कि आप HTTPS / SSL सेक्शन को न पा लें और सुनिश्चित करें सर्वर प्रमाणपत्र निरस्तीकरण की जाँच करें की जाँच कर ली गयी है।

Chrome हार्टबल चेकर सेटिंग सक्षम की गई

यदि आप एक मोज़िला फ़ायरफ़ॉक्स उपयोगकर्ता हैं, तो ऐसे ऐड-ऑन हैं जो आपको सुरक्षित रखने में मदद करते हैं। एक अच्छे को हार्टलेड-एक्सट कहा जाता है यहां पाया जा सकता है. यह आपको बताएगा कि आप जिस साइट पर जा रहे हैं, वह असुरक्षित है।

हार्दिक विस्तार फ़ायरफ़ॉक्स

Microsoft और Apple सेवाएँ सुरक्षित

Microsoft सेवाएँ काफी हद तक Heartbleed बग से अप्रभावित हैं। कंपनी की घोषणा निम्नलिखित में की गई है ब्लॉग पोस्ट:

अधिकांश Microsoft सेवाओं के साथ Microsoft खाता, Microsoft Azure, Office 365, Yammer और Skype, OpenSSL "हार्दिक" भेद्यता से प्रभावित नहीं होते हैं। एसएसएल / टीएलएस के विंडोज के कार्यान्वयन को भी प्रभावित नहीं किया गया है। आगे की सुरक्षा के साथ कुछ सेवाओं की समीक्षा और अद्यतन जारी है।

अच्छी खबर है, क्या यह नहीं है? Apple ने भी एक बयान में कहा है पुनःकूटित, उस

iOS और OS X ने कभी भी संवेदनशील सॉफ़्टवेयर को शामिल नहीं किया और वेब आधारित प्रमुख सेवाएं प्रभावित नहीं हुईं।

Android 4.1.1 प्रभावित है

Google ने एक बयान जारी कर कहा कि एंड्रॉइड का सिर्फ एक संस्करण हार्टब्लड मुद्दे से प्रभावित है - एंड्रॉइड 4.1.1, लेकिन कंपनी ने अपने भागीदारों को पैचिंग जानकारी वितरित की है। इसने अपनी सभी सेवाओं को समस्या के खिलाफ खड़ा किया है। सिर्फ यह सुनिश्चित करने के लिए कि लुकआउट में अच्छे लोग, एक सबसे अच्छा एंड्रॉइड सुरक्षा के लिए जिम्मेदार, वहां से बाहर निकलता है, लुकआउट मोबाइल सुरक्षा, ने एक छोटा ऐप जारी किया है जो आपके फोन पर ओपन एसएसएल संस्करण की जांच करेगा और आपको बताएगा कि आप प्रभावित हुए हैं या नहीं। आप ऐसा कर सकते हैं इसे यहाँ से स्थापित करें, Google Play Store में (यह मुफ़्त है)।

हृदय विदारक

या, यदि आप एक विंडोज फोन 8 उपयोगकर्ता हैं, तो आप इंस्टॉल कर सकते हैं यह काम एप्लिकेशन बस हार्दिक को बुलाओ।

हार्दिक विंडोज फोन 8

निष्कर्ष

हार्दिक एक गंभीर मुद्दा है और इसे हल्के में नहीं लिया जाना चाहिए। हालांकि, यदि आप इन सरल निर्देशों में से कुछ का पालन करते हैं, तो आपको ठीक होना चाहिए, क्योंकि सभी ने समस्या को हल करने के लिए उपाय किए हैं।

जैसा कि हमने इस साइट पर कई बार लाया है: आपके द्वारा प्रदान की जाने वाली सभी सेवाओं के लिए टू-फैक्टर ऑथेंटिकेशन (2FA) सक्षम करें। हमने आपको नीचे सूचीबद्ध कई लोकप्रिय सेवाओं के लिए यह करने का तरीका दिखाया है। इसके अलावा एक महान साइट पर नजर रखने के लिए है twofactorauth.orजी। इसमें उन साइटों की सूची है जो 2FA प्रदान करती हैं और यह लगातार अपडेट होती रहती हैं।

  • गूगल टू फैक्टर ऑथेंटिकेशन राउंडअप
  • Google Apps दो कारक प्रमाणीकरण
  • फेसबुक टू फैक्टर ऑथेंटिकेशन
  • ड्रॉपबॉक्स दो चरण सत्यापन
  • Microsoft दो चरण सत्यापन
  • लास्टपास टू फैक्टर ऑथेंटिकेशन
  • लिंक्डइन टू फैक्टर ऑथेंटिकेशन
टैग बादल
रेटिंग
56
दृश्य
0
टिप्पणियाँ
YOU MIGHT ALSO LIKE