साइबर अपराध बढ़ रहा है, और आप बहुत कुछ नहीं कर सकते -- Appletoolbox

इसके आसपास कोई रास्ता नहीं है, दोस्तों। आपके डेटा और सुरक्षा से शायद पहले ही समझौता किया जा चुका है। मोटे तौर पर 15 मिलियन अमेरिकी हर साल पहचान की चोरी का अनुभव। 1 मिलियन मैलवेयर खतरे दैनिक खोजे जाते हैं। मोबाइल धोखाधड़ी और साइबर अपराध है 2013 के बाद से 173% बढ़ा. रैंसमवेयर, ज़ीरो डे बग्स और मोबाइल सुरक्षा उल्लंघनों का सिलसिला जारी है। इस बहादुर नई मोबाइल दुनिया में एक नियमित व्यक्ति को क्या करना चाहिए?

दुर्भाग्य से, ज्यादा नहीं।

इस प्रकार के अधिकांश वायरस हमारे द्वारा प्रतिदिन उपयोग किए जाने वाले सिस्टम में कमजोरियों को लक्षित करते हैं। हमारे iPhone और अन्य मोबाइल डिवाइस एक स्पष्ट लक्ष्य हैं क्योंकि वे हमारे अधिकांश जीवन का केंद्र बन गए हैं। Apple और Google को सबसे अधिक नुकसान होगा, अगर उनके उपयोगकर्ताओं का एक महत्वपूर्ण हिस्सा सुरक्षा चिंताओं से घबराता है। इसमें कोई आश्चर्य की बात नहीं है कि वे अपने समय और संसाधनों के लिए इतना अधिक खर्च क्यों करते हैं, इससे पहले कि उन्हें शुरू करने का मौका मिले, आग बुझाने में लगे रहें।

अंतर्वस्तु

  • मामले में मामला: ऐप्पल अब बग बाउंटी हंटर्स को भुगतान करना शुरू करने को तैयार है।
  • हालांकि गंभीरता से, हम क्या कर सकते हैं?
    • संबंधित पोस्ट:

मामले में मामला: ऐप्पल अब बग बाउंटी हंटर्स को भुगतान करना शुरू करने को तैयार है।

यह पिछले साल की गर्मियां Apple टेक एलीट के कोरस में शामिल हुआ बाहरी हैकरों को पुरस्कार देने में जो अपने सिस्टम में सुरक्षा खामियां पाते हैं। बाहरी लोगों को Apple के आंतरिक सुरक्षा ढांचे पर प्रहार करने के लिए आमंत्रित करना उनके कुख्यात बंद सिस्टम के खिलाफ जाता है। तो, आश्चर्यजनक रूप से, वे इसे धीरे-धीरे कर रहे हैं। कार्यक्रम केवल कुछ दर्जन शोधकर्ताओं के लिए खुला है जिनसे Apple पहले से ही परिचित है। उच्चतम पुरस्कार श्रेणी अनधिकृत ऐप्स को अपने आप लॉन्च होने से रोकने से संबंधित बग खोजने के लिए $200,000 तक की पेशकश करती है।

यह कदम गर्मियों में शुरू हुई एक कहानी के धमाके से संबंधित हो सकता है। संयुक्त अरब अमीरात के एक मानवाधिकार कार्यकर्ता ने अनजाने में एक खतरनाक सॉफ्टवेयर पर ठोकर खाई, जो बिना पता लगाए लगभग किसी भी आईफोन को हैक कर सकता है। सॉफ्टवेयर का उपयोग यूएई सरकार द्वारा मानवीय कार्यकर्ताओं को चुप कराने के लिए किया जा रहा था, और इसने आईओएस पारिस्थितिकी तंत्र में 3 मुख्य सुरक्षा खामियों का फायदा उठाया। यहां सबसे खराब हिस्सा है: सुरक्षा खामियां कई सालों से हैं, और संभवतः दुनिया भर की अन्य एजेंसियों द्वारा इसका इस्तेमाल किया गया है।

साइबर क्राइम और आईफोन
सुरक्षा विशेषज्ञों ने नए बग को "साइबर जासूसी के सबसे परिष्कृत टुकड़ों में से एक जिसे हमने कभी देखा है" कहा।

कहानी, जैसा कि रिपोर्ट किया गया है उपाध्यक्ष, एक सच्ची आधुनिक-दिन की जासूसी कहानी की तरह पढ़ता है। कहानी का सबसे प्रभावशाली हिस्सा iPhone हैक करने का वास्तविक तरीका है। अनिवार्य रूप से, पहले से न सोचा उपयोगकर्ता किसी ज्ञात या अज्ञात संपर्क से एक छायादार लिंक प्राप्त करता है। जैसे ही वे लिंक पर क्लिक करते हैं, बस। दूसरे छोर पर साइबर अपराधी की आपके iPhone पर डेटा के हर टुकड़े तक पूरी पहुंच है। डिजिटल वॉच डॉग्स सिटीजन लैब्स और फर्म के सुरक्षा विशेषज्ञ बाहर देखो, जिसे वन-क्लिक जेलब्रेक मैलवेयर कहा जाता है, "साइबर जासूसी सॉफ़्टवेयर के सबसे परिष्कृत टुकड़ों में से एक जिसे हमने कभी देखा है।"

वे तुरंत सभी सूचनाओं के साथ Apple के पास पहुँचे, और Apple ने 10 दिन बाद 3 मुख्य कमजोरियों को ठीक करते हुए एक पैच जारी किया। मैंने इस वीडियो में इस कहानी का एक संक्षिप्त संस्करण शामिल किया है "3 चीजें जिन्हें आप साइबर अपराध के बारे में नहीं जानते थे" जिसे आपको अभी देखना चाहिए यदि आप अपने जीवन के लिए डरना पसंद करते हैं।

स्क्रीन-शॉट-2016-11-21-at-10-34-01-am

हालांकि गंभीरता से, हम क्या कर सकते हैं?

जैसा कि मैंने पहले कहा, Apple और Google दो सबसे बड़े खिलाड़ी हैं जो नर्वस उपभोक्ताओं से सबसे अधिक प्रभावित होंगे। इसलिए, जब तक आप अपने सभी इलेक्ट्रॉनिक्स को बेचना नहीं चाहते हैं और अपना खुद का खाना उगाना शुरू नहीं करते हैं और ऑफ-द-ग्रिड से बाहर रहते हैं, आप उनके फैसलों और सुरक्षा पैच की दया पर हैं।

समस्या का एक हिस्सा यह है कि ऐप्पल और Google पारिस्थितिक तंत्र में पूरी तरह से अलग संरचनाएं हैं। अधिकांश सुरक्षा विशेषज्ञ, यह कहने में सावधानी बरतते हुए कि कोई एक मोबाइल प्लेटफ़ॉर्म पूरी तरह से सुरक्षित है, इस बात से सहमत हैं कि Apple आम तौर पर उपभोक्ताओं के लिए अधिक सुरक्षित प्लेटफ़ॉर्म है। ऐसा इसलिए है क्योंकि Apple अपने पूरे इकोसिस्टम पर कड़ी पकड़ रखता है। इसका मतलब यह नहीं है कि ऊपर वाले जैसे बग फिसलते नहीं हैं, लेकिन Google की तुलना में, ऐप्पल में कम चलने वाले हिस्से होते हैं, और इस प्रकार सुरक्षा के दृष्टिकोण से इसे प्रबंधित करना आसान होता है।

Google ने हाल ही में यह सुनिश्चित करने के लिए बेहतर काम करना शुरू किया है कि लोग सभी वाहकों में नवीनतम अपडेट डाउनलोड करें। साइबर अपराधी और हैकर पुराने मोबाइल सॉफ़्टवेयर को लक्षित कर सकते हैं क्योंकि वे जानते हैं कि बाद के अपडेट में कौन से सुरक्षा मुद्दे तय किए गए हैं। ऐप्पल अपने अपडेट वितरित करने का बेहतर काम करता है, इसलिए आईओएस पारिस्थितिकी तंत्र पर इस प्रकार की समस्या कम प्रासंगिक है।

यह सुनिश्चित करने के अलावा कि आपने हमेशा नवीनतम अपडेट डाउनलोड किया है, आप बहुत कुछ नहीं कर सकते। चीन में हजारों हैकर्स लेटेस्ट वायरस बनाने पर काम कर रहे हैं। रूस में ऐसे जीनियस हैं जो रोजाना हमारे सिस्टम को तोड़ने की कोशिश कर रहे हैं। हो सकता है कि हम उस समय में एक अस्थायी क्षण में रह रहे हों, जहां हमने यह पता लगाया कि पूरी दुनिया को कैसे जोड़ा जाए, लेकिन दुनिया भर में हमारी तकनीक के लिए कुछ भी बड़ा विनाशकारी नहीं हुआ है।

आइए इसका आनंद लें जब तक हम कर सकते हैं (और गंभीरता से, नवीनतम सुरक्षा पैच डाउनलोड करें)।