आप शायद किसी लिंक पर क्लिक करके इस पेज पर आए। लिंक वे बंधन हैं जो वेब को बांधते हैं। लेकिन प्रत्येक क्लिक भी विश्वास की एक छलांग है। आप कैसे जानते हैं कि आप उस पृष्ठ पर जा रहे हैं जिसके बारे में आपको लगता है कि आप जा रहे हैं?

Google खोज परिणाम आपको लिंक का अनुसरण करने से पहले पृष्ठों को पूर्वावलोकन करने देते हैं, लेकिन कहीं और सबसे अच्छा आप कर सकते हैं लिंक के ऊपर मंडराना है ब्राउज़र के नीचे देखने के लिए जिस पृष्ठ पर लिंक खुलेगा उसका URL। (खोज परिणामों में लिंक की सुरक्षा को रेट करने वाले मुक्त ब्राउज़र ऐड-ऑन के लिए और देखें।)

1994 के बाद से सिक्योर सॉकेट्स लेयर (एसएसएल) मानक पर आधारित एक सर्टिफिकेट अथॉरिटी ने वेब साइटों के सत्यापन को प्रबंधित किया है। कई निजी कंपनियाँ उन संगठनों को प्रमाणपत्र के विभिन्न स्तर बेचती हैं जो डोमेन नाम और होस्ट वेब सर्वर के स्वामी हैं।

संबंधित कहानियां

• GlobalSign ब्रीच अनपेक्षित सर्वर से उपजी है
• ब्राउज़र BEAST वेब सुरक्षा समस्या से निपटते हैं
• InfoSec: वकीलों ने एसएसएल प्रणाली को कैसे बर्बाद किया हो सकता है
• ईरान में Google उपयोगकर्ताओं ने SSL स्पूफ में लक्षित किया

सिमेंटेक की इंटरनेट सिक्योरिटी थ्रेट रिपोर्ट के हाल ही में जारी वॉल्यूम 17 के अनुसार, 2011 में कम से कम 10 मौकों पर एक एसएसएल सर्टिफिकेट अथॉरिटी इंटरनेट अपराधियों के निशाने पर आई।

सफल हमलों में से एक ने एक कोमोडो सहयोगी को लक्षित किया जिसे एसएसएल प्रमाणपत्र जारी करने का अधिकार दिया गया था। बदमाशों ने एक यूजर नेम और पासवर्ड चुराया था। एलिनॉर मिल्स और डेक्लान मैककुलोग ने गोपनीयता, इंक ब्लॉग में हमले का वर्णन किया है।

एसएसएल कार्यान्वयन सर्वेक्षण साइटों को सुरक्षा के लिए निम्न ग्रेड देता है

पिछले सप्ताह वेब लेनदेन को सुरक्षित करने के लिए एसएसएल की क्षमता के बारे में अधिक प्रश्न उठे। भरोसेमंद इंटरनेट आंदोलन के 200, 000 लोकप्रिय एसएसएल-सुरक्षित वेब साइटों के एसएसएल कार्यान्वयन सर्वेक्षण में पाया गया कि केवल 10 प्रतिशत साइटें सुरक्षित थीं।

संगठन के एसएसएल पल्स पेज में साइट की एसएसएल सुरक्षा के परीक्षण के लिए एसएसएल लैब्स की मुफ्त सेवा का लिंक शामिल है। इसे प्रयोगशालाओं के एसएसएल सर्वर टेस्ट के माध्यम से चलाने के लिए बस एक डोमेन नाम दर्ज करें।

SSL कमजोरियों के बारे में कोई नई बात नहीं है, जो कम से कम 2003 के बाद से नियमित रूप से शोधकर्ताओं द्वारा रिपोर्ट की गई है। लगभग दो दशकों के बाद और सभी आलोचनाओं के बावजूद, SSL ने लगभग सभी ऑनलाइन खरीद और अन्य संवेदनशील इंटरनेट लेनदेन की सुरक्षा के लिए पर्याप्त सुरक्षित साबित कर दिया है। कम से कम अब तक।

ब्राउज़र ऐड-ऑन लिंक के लिए एक सुरक्षा रेटिंग जोड़ते हैं

जब तक आप एक नेटवर्क प्रबंधक नहीं होते हैं, तब तक यह सुनिश्चित करने के लिए बहुत कुछ नहीं होता है कि आपके द्वारा देखी जाने वाली साइटें सुरक्षित हैं। जोखिम को कम करने का एक तरीका यह है कि आप इसे खोलने वाले लिंक पर क्लिक करने से पहले संभावित असुरक्षित साइट के बारे में चेतावनी दें।

मेरा पसंदीदा लिंक ऑथेंटिकेशन फ्री वेब ऑफ़ ट्रस्ट (WOT) है, जो फ़ायरफ़ॉक्स और गूगल क्रोम के लिए उपलब्ध है। वेब खोज परिणामों के लिंक और आपके द्वारा देखे गए प्रत्येक पृष्ठ के शीर्ष पर WOT एक हरे-पीले-लाल रेटिंग को जोड़ता है।

जब आप WOT इंस्टॉल करते हैं, तो प्रोग्राम आपको तीन सेटिंग्स में से एक चुनने के लिए कहता है: बेसिक (अनुशंसित), लाइट, और पेरेंटल कंट्रोल, जो वयस्क साइटों को रोकता है।

(मैंने पहली बार WOT के बारे में 2009 की एक पोस्ट में लिखा था, जिसमें McAfee के मुफ्त SiteAdvisor और Firefox के लिए LinkExtend ऐड-ऑन, साथ ही ब्राउज़र के लिए कई अन्य सुरक्षा एक्सटेंशन का वर्णन किया गया है।)

टेक सपोर्ट अलर्ट साइट कई सेवाओं का वर्णन करती है जो आपको एक टेक्स्ट फ़ील्ड में लिंक कॉपी और पेस्ट करने देती हैं और ज्ञात खतरनाक डोमेन के डेटाबेस में URL खोजती हैं। इन सेवाओं के नकारात्मक पक्ष वे अतिरिक्त पते हैं जिन्हें वेब पते चलाने के लिए आवश्यक है जो आप चेकर्स के माध्यम से लेरी हैं।

व्यक्तिगत साइटों और ब्लॉगों के संक्रमित होने की सबसे अधिक संभावना है

परम्परागत ज्ञान कहता है कि वेब के सीमांत क्षेत्रों में मैलवेयर दुबक जाता है। सिमेंटेक की नवीनतम इंटरनेट सिक्योरिटी थ्रेट रिपोर्ट के सबसे चर्चित निष्कर्षों में से एक यह है कि सर्वेक्षण में मौजूद 10 श्रेणियों में से किसी भी स्थान पर पोर्नोग्राफिक साइट के संक्रमित होने की संभावना कम है।

सिमेंटेक द्वारा स्कैन किए गए केवल 2.4 प्रतिशत वयस्क साइटें संक्रमित थीं, 10 साइट श्रेणियों की सबसे कम संक्रमण दर, जिसमें खरीदारी (7.7 प्रतिशत), शिक्षा / संदर्भ (6.8 प्रतिशत), मनोरंजन और संगीत (3.8 प्रतिशत) और मोटर वाहन (3.8 भी शामिल हैं) प्रतिशत)।

रिपोर्ट के अनुसार, जब आप 19 वीं सदी की बीयर की बोतलों के संग्रह पर प्रकाश डालते हैं, तो अपने भाई-बंधुओं की साइट पर जाएं, सावधान रहें: रिपोर्ट के अनुसार, लगभग 20 प्रतिशत ब्लॉग और 15 प्रतिशत से अधिक व्यक्तिगत साइटों में मैलवेयर थे।

जब यह ब्राउज़र प्लग-इन भेद्यताओं की बात आती है, तो ActiveX एक वेब-जनित संक्रमण का सबसे अधिक संभावित स्रोत बना हुआ है, 2011 में पता चला 308 भेद्यताओं के 29 प्रतिशत के लिए लेखांकन। 346 प्लग के 34 प्रतिशत से घटने वाला प्लग 2010 में पता चला।

2011 में दर्ज की गई कुल जमा राशि का जावा कमजोरियों का रिकॉर्ड 17 प्रतिशत था। इसी तरह, एडोब फ्लैश कमजोरियों ने 2011 में ब्राउज़र प्लग-इन भेद्यताओं की कुल संख्या का 20 प्रतिशत, 2010 से 2 प्रतिशत की वृद्धि का प्रतिनिधित्व किया।

भविष्य के लिए, सिमेंटेक लक्षित हमलों और उन्नत लगातार खतरों में वृद्धि का अनुमान लगाता है, साथ ही साथ सेवा के उपयोगकर्ताओं के बीच तकनीकी जानकारों की कमी का लाभ उठाने के लिए फेसबुक का उपयोग करने वाले मैलवेयर लेखक भी हैं।

दुनिया के सभी सुरक्षा सॉफ्टवेयर किसी भी साइट की सुरक्षा के बारे में संदेह की स्वस्थ खुराक की जगह कभी नहीं लेंगे। जो भी पता बार कह सकता है, यदि आप उस पृष्ठ के बारे में बुरा महसूस कर रहे हैं जो आपके ब्राउज़र पर है, तो अपना ब्राउज़र बंद करें (न कि केवल संदिग्ध टैब)।

और जब हम व्यामोह बोल रहे हैं, तो आखिरी बार जब आप अपने पीसी पर फुल मैनुअल स्कैन चला रहे थे? (मैं इसके लिए मैक को छोड़ दूँगा ... अभी के लिए।)