قلیل مدتی کرایے میں ون نیٹ ورک اسٹینڈ رکھنا؟ تحفظ کا استعمال کریں!

یہاں تک کہ بیجسٹ موٹلز اب مفت وائی فائی پیش کرتے ہیں۔ ہم اس کی توقع کرنے آئے ہیں۔ لہذا قدرتی طور پر ہم توقع کرتے ہیں کہ ایک یئر بی این بی یا کسی اور شیئرنگ-اکانومی رینٹل پر اسی سطح کی خدمت ہوگی۔ لیکن اس میں ایک فرق ہے ، بہت بڑا فرق ، جیسا کہ سیکیورٹی کے ماہر جیریمی گالوے کے ذریعہ بلیک ہیٹ گفتگو میں واضح کیا گیا ہے۔

گیلوے نے یہ کہتے ہوئے اپنا تعارف کرایا ، "میں سیکیورٹی کے مسائل حل کرتا ہوں - کبھی کبھار کمپیوٹر بھی اس میں شامل ہوتے ہیں۔" وہ اس سے زیادہ سیکیورٹی برادریوں کا ممبر ہے جس کے بارے میں میں نے سنا بھی ہے ، بشمول ریڈیکٹڈ۔ اور اس کا جیونت پیش کرنے کا انداز ، جس میں ہومر سمپسن کی نمائش اور گرافوں اور سلائیڈوں کے درمیان بھڑک اٹھی کاسمو کرمر نے سامعین کو چکنا چور کردیا۔

مختصر مدت کے کرایے یوج ہیں

گیلوے نے کچھ وقت گھر میں ہتھوڑے ڈالے میں صرف کیا تاکہ مختصر مدت کے کرایے کا بازار کتنا بڑا ہے۔ جس کا اندازہ ہے کہ ہر سال مارکیٹ کا سائز billion 100 بلین ہے ، جو اسے کلاؤڈ سروسز (110 بلین ڈالر) اور کوکین کی عالمی فروخت (85 بلین ڈالر) کے درمیان کہیں اور رکھ دیتا ہے۔ اوہ ، اور لاس ویگاس میں گیمنگ انڈسٹری؟ یہ تقریبا 6 6.3 بلین ہے۔

انہوں نے یہ بھی بتایا کہ اس موسم گرما میں یونان ، سویڈن ، یا سوئٹزرلینڈ کی پوری آبادی کے مقابلے میں زیادہ مہمانوں نے ایر بی این بی کا استعمال کیا۔ دنیا بھر میں 2،000،000 سے زیادہ ایئر بی این بی کی فہرست سازی (یا ، جیسے وہ انھیں کہتے ہیں ، اہداف) ، یہ بہت بڑی بات ہے۔ گیلوے نے کہا ، "ایئر بی این بی ایک انتہائی مقبول منی مشین ہے۔ "لیکن ایک تحقیق میں بتایا گیا ہے کہ 40 فیصد مہمانوں نے اپنے گھروں میں رہتے ہوئے غائب ہونے کا اعتراف کیا۔ میں یہ کرتا ہوں! میں یہ دیکھنا چاہتا ہوں کہ کیا بند ہے اور کیا نہیں ہے۔"

ون نیٹ ورک اسٹینڈز

گالوے نے کہا ، "آپ سیکیورٹی کے پیشہ ور افراد کو نیٹ ورک پر ایک مضحکہ خیز احساس حاصل کر سکتے ہیں۔ آپ کو یہ سکیورٹی چھٹی حس ہے کہ اوسط شخص نہیں کرتا ہے۔" "میرے پاس اعتماد کا پیمانہ ہے۔ آپ کا ذاتی گھریلو نیٹ ورک ، وہ 100 فیصد ہے۔ یونیورسٹی کا نیٹ ورک ، ٹھیک ہے ، ان میں آئی ٹی سیکیورٹی ہے ، لیکن وہ تمام طلباء ، میں 50 فیصد کہوں گا۔ آخر کار ، اس بے ترتیب ہوٹل کی دکان ، یہ صفر ہے فیصد۔ ایئربن بی؟ میں اسے تقریبا about 20 فیصد ڈالوں گا۔ "

گیلوے نے مشابہت کے بطور ایک آن لائن جنسی نمائش کیلکولیٹر کی طرف اشارہ کیا۔ آپ کے پاس ہوئے شراکت داروں کی تعداد اور ان کے ساتھیوں کی تعداد لیں ، اور آپ دیکھیں گے کہ آپ کے کتنے لوگوں سے آشنا ہوا ہے۔ گیلوے نے کہا ، "آپ کے پاس ون نیٹ ورک اسٹینڈ رکھنے سے پہلے دو بار سوچئے۔ "یہ ایک پاگل جملہ ہے ، لیکن خطرے کے ل convenience تجارتی سہولت کا موازنہ بہت معنی خیز ہے۔"

ہیکرز کیا کرسکتا ہے

گیلووے نے پچھلے کچھ سالوں میں راؤٹر پر مبنی حملوں کا نشانہ بنایا۔ ڈی این ایس چینجر ، چاند کا کیڑا ، بلیک مون ، ان سبھی نے متاثرین کے روٹرز میں دور دراز سے تبدیلیاں کرکے کام کیا۔ گیلوے نے سیکیورٹی کے سپر ہیرو ڈین جیر کے حوالے سے بتایا ہے کہ روٹر کی صورتحال اتنی ہی دل لگی ہے جتنی منسلک شاپنگ مال میں پٹرول چھڑکنا۔ گاللوے نے کہا ، "میرے لئے ،" میں یہ کہوں گا کہ روٹر سیکیورٹی ایک مشتعل ڈمپسٹر فائل ہے۔ "

یقینا، ، ان حملوں کی ضرورت تھی کہ کسی طرح دور سے روٹر میں نسیل لگے۔ جب حملہ آور کی جسمانی رسائی ہوتی ہے ، جیسے ایک مختصر مدت کے کرایے میں ، جو ہر چیز کو تبدیل کر دیتا ہے۔ گیلوے نے اپنے دستخط روٹر اے پی ٹی کا مظاہرہ کیا۔ نہیں ، اعلی درجے کی مستقل خطرہ نہیں۔ ایڈوانس پیپرکلپ کا خطرہ۔ گیلوے نے کہا ، "آپ کو میک گائور بننے کی ضرورت نہیں ہے۔ "روٹر کو دوبارہ ترتیب دینے کے لئے مڑے ہوئے پیپر کلپ کا استعمال کریں اور آپ سیکیورٹی کی پوری پرت کو ہٹا دیں۔ اس میں سے کسی کو بھی صفر دن کے حملوں یا پاگل استحصال کوڈ کی ضرورت نہیں ہے۔"

یہ اور بھی بدتر ہوتا جاتا ہے۔ راؤٹر تک جسمانی رسائی رکھنے والا کوئی شخص آپ کے حساس ڈیٹا کو گرفت میں لے سکتا ہے ، قابل اعتماد ڈیٹا میں ترمیم کرسکتا ہے ، ڈیٹا انجیکشن کرسکتا ہے اور بہت کچھ۔ "ہاں ،" گیلوے نے کہا ، "یہ زیادہ خراب نہیں ہوتا ہے۔"

انہوں نے کہا کہ پریشان کن سے لے کر تباہ کن تک کی ایک حیرت انگیز تعداد میں ، جو آپ روٹر ہیک کرنے کے لئے کرسکتے ہیں ، کی فہرست بناتے رہے۔ آپ ریموٹ ایڈمنسٹریٹر کے طور پر اپنے ہی ڈیوائس کو تشکیل دے سکتے ہیں اور اپنے دورے کے ہفتوں بعد روٹر کی نگرانی کرسکتے ہیں۔ آپ ایک آسان ٹول کا استعمال کرکے آلے کے تمام پاس ورڈ نکال سکتے ہیں۔ اپنے آپ کو ایک لاگ سرور کے طور پر متعین کریں اور آپ کو تمام ٹریفک کو غیر متوقع طور پر نظر آئے۔

خوفناک پہلو پر ، آپ روٹر کے DNS سرور کی حیثیت سے اپنا ایک سرور ترتیب دے سکتے ہیں۔ اس نے انسان کے اندرون وسط کے حملوں کو قابل بنادیا جو روٹر کے ذریعے مربوط ہونے والے ہر شخص سے نجی معلومات چوری کرسکتے ہیں۔ گیلوے نے کہا ، "آپ ان حملوں والے افراد کو نشانہ نہیں بنا سکتے ، لیکن آپ فوجی اڈوں ، کارپوریٹ دفاتر کے قریب کانفرنسوں ، مقامات کو نشانہ بنا سکتے ہیں۔" ڈین کامنسکی کے کلیدی نقطہ نظر کا حوالہ دیتے ہوئے انہوں نے کہا ، "آئی سی این این ڈی این ایس کو محفوظ بنانے کے لئے پاگل لمحوں میں چلا جاتا ہے۔ آپ اپنے ڈی این ایس کو لولز اور خواہشات سے بچاتے ہیں۔"

تم کیا کر سکتے ہو

آپ اب بھی ایر بی این بی اور قلیل مدتی کرایے استعمال کرسکتے ہیں ، لیکن اگر آپ لاگ ان ہوجاتے ہیں تو اپنے آپ کو بچائیں۔ گیلوے کے پاس لانڈری کی تجاویز کی فہرست تھی۔ آپ کے تمام آلات میں ہارڈ کوڈ DNS۔ خودکار پراکسی دریافت کو بند کریں۔ وی پی این استعمال کریں۔ اگر آپ کے آلے میں سیلولر ڈیٹا ہے تو وائی فائی کو آف کریں۔ اپنے دوسرے آلات کو بطور ذاتی ہاٹ اسپاٹ (اپنے موبائل ڈیٹا کے استعمال پر نظر رکھیں)۔ جہاں بھی دستیاب ہو وہاں دو عنصر کی توثیق کو فعال کریں۔

گیلوے نے کہا ، "یہ تکنیکی ہے ، لیکن اس سے بھی زیادہ اہم چیز ہے۔" "اپنے انٹرفیس کے طریقے کو تبدیل کریں۔ میرا ایک مشورہ of مسٹر روبوٹ دیکھیں! آپ خود کو 99 فیصد آبادی سے زیادہ سیکیورٹی کی طرف راغب کریں گے۔ آپ سب سے اوپر ایک فیصد ہوں گے! '

پراپرٹی کے مالک کیا کر سکتے ہیں

اگر آپ کے ایر بی این بی کرایہ پر آنے والے زائرین میلویئر کے ساتھ گھر آتے ہیں تو ، وہ آپ کو اچھا جائزہ نہیں دیں گے۔ اگر آپ کا کرایہ آپ کے گھر میں صرف ایک کمرہ ہے تو آپ خود بھی اسی نیٹ ورک پر بھروسہ کرسکتے ہیں۔ گیلوے نے کہا ، "میرا ایک واحد بہترین مشورہ ، جسمانی رسائ کو دور کرنا ہے۔ روٹر کو کسی کمرے یا محفوظ کمرے میں بند کردیں۔ اسے الیکٹرانک دیوار میں بند کردیں۔ میں یہ کہتا ہوں کہ ہیکرز سے اور وہ کہتے ہیں ، ہا ، میں منتخب کرسکتا ہوں۔ یہ پانچ منٹ میں بند ہوجاتا ہے۔ ہاں۔ نقطہ درست سیکیورٹی پیدا کرنے کا نہیں ہے ، یہ لوگوں کو دیانتدار رکھنا ہے۔ "

گیلوے نے جاری رکھا ، "آپ یہاں تک کہ وائی فائی کی پیش کش نہ کرنے پر بھی غور کر سکتے ہیں۔ "یا صرف مہمانوں کے لئے ایک الگ کم بینڈوڈتھ لائن حاصل کریں۔ یہ ایک کاروباری خرچ ہے۔ بیک وقت بنائیں اور اپنے روٹر کی ترتیبات کو معمول کے مطابق بحال کریں۔ اور اپنے مہمان کے رہنما میں آن لائن حفاظتی حص safetyہ شامل کریں۔"

کوئی اچھی خبر نہیں ہے

گیلوے نے کہا ، "میں آپ کو خوشخبری نہیں چھوڑ سکتا۔ "مسئلہ ختم نہیں ہورہا ہے۔ 2011 کے بعد سے ہر سال 'خلاف ورزی کا سال' رہا ہے ، جس کی زیادہ تر وجہ ایس کیو ایل انجکشن ہے۔ اور ایس کیو ایل انجیکشن 1998 کے بعد سے شروع ہوا ہے۔ اس میں کوئی پیچ ، اپ ڈیٹ یا آسان حل نہیں ہے۔"

میں صرف اتنا کہہ سکتا ہوں ، واہ۔ اگر آپ پوری تکنیکی تفصیلات کے بارے میں کھوج کرنا چاہتے ہیں ، چاہے اپنے آپ کو بہتر طریقے سے محفوظ رکھنا ہو یا ہوم روٹر ہیکر بننا ہو ، گیلوے کی مکمل پریزنٹیشن پڑھیں۔