इस सप्ताह हार्टलेड सुरक्षा छेद पर बहुत ध्यान दिया गया है जिसने सैकड़ों हजारों वेब सर्वरों को प्रभावित किया है। स्टाफ लेखक रिचर्ड नीवा को समझाएं कि आप खुद को हार्दिक बग से कैसे बचा सकते हैं।

संक्षेप में, सबसे अच्छा संरक्षण अपने वेब पासवर्ड को बदलना है। उन सभी को। दिसंबर 2011 से एक पोस्ट में, मैंने समझाया कि आप पासवर्ड की कला में कैसे महारत हासिल कर सकते हैं।

बहुत से उपभोक्ता संक्रमित सर्वरों की रक्षा करने के लिए नहीं कर सकते हैं, लेकिन मालवेयर प्यूरीवियर्स के बढ़ते विरासत के अगले शिकार बनने से रोकने के लिए हम बहुत कुछ कर सकते हैं। संक्षेप में, उस लिंक पर क्लिक न करें। यह हमारे मोबाइल उपकरणों पर ऐप्स के लिंक के लिए दोगुना हो जाता है, जो आमतौर पर पीसी के रूप में अच्छी तरह से संरक्षित नहीं होते हैं।

सिस्को सिक्योरिटी ब्लॉग के मार्च 2014 के थ्रैट मेट्रिक्स के अनुसार, जो आज पहले जारी किया गया था, विज्ञापन मोबाइल उपकरणों पर मैलवेयर की सबसे अधिक संभावना वाला स्रोत है, जो फरवरी 2014 में 13 प्रतिशत मोबाइल मैलवेयर घटनाओं से बढ़कर पिछले महीने 18 प्रतिशत हो गया। व्यावसायिक साइटें मार्च में मोबाइल मालवेयर मुठभेड़ों के 13 प्रतिशत का स्रोत थीं, जो पिछले महीने के 20 प्रतिशत से नीचे थीं; रिपोर्ट के अनुसार वीडियो साइटों में हाल के महीने में 11 प्रतिशत मोबाइल संक्रमण हुआ, जबकि पिछले महीने में यह केवल 7 प्रतिशत था।

दुर्भावनापूर्ण क्लिक में धोखा मत करो

सुरक्षा विक्रेता ब्लू कोट सिस्टम '2014 मोबाइल मैलवेयर रिपोर्ट मोबाइल उपकरणों पर विज्ञापनों के बढ़ते खतरे को इंगित करती है। रिपोर्ट के अनुसार, वेब विज्ञापनों ने अश्लील साहित्य को मोबाइल मैलवेयर के सबसे लगातार स्रोत के रूप में माना, फरवरी 2014 में सभी मोबाइल "खतरे वाले वैक्टर" के केवल 20 प्रतिशत के लिए लेखांकन, नवंबर 2012 में केवल 5.7 प्रतिशत की तुलना में; पहले की अवधि में 22 प्रतिशत से अधिक मोबाइल-मैलवेयर के खतरों में 16.5 प्रतिशत की कमी आई।

दुर्भावनापूर्ण विज्ञापन एक कोशिश की गई और सही संक्रमण तकनीक का उपयोग करते हैं: एक वैध दिखने वाला अलर्ट चेतावनी देता है कि उपकरण संक्रमित है और आपको संक्रमण को दूर करने के लिए क्लिक करने के लिए संकेत देता है। Android उपकरणों पर, आपको Google Play स्टोर के अलावा अन्य स्रोतों से तृतीय-पक्ष डाउनलोड की अनुमति देने के लिए अपनी सेटिंग्स बदलने के लिए कहा जाएगा।

इसीलिए रिपोर्ट में एक सिफारिश केवल अधिकृत स्रोतों से ऐप डाउनलोड करने की है। कंपनी यह भी बताती है कि आप मोबाइल विज्ञापनों को ब्लॉक करते हैं, लेकिन ऐसा करने के लिए एक ठोस प्रयास करना पड़ता है, और उस प्रयास का अधिक उपयोग नहीं हो सकता है।

उदाहरण के लिए, Eyeo's AdBlock Plus, पीसी ब्राउज़रों के लिए सबसे लोकप्रिय विज्ञापन-अवरोधक सेवाओं में से एक (इंटरनेट एक्सप्लोरर, फ़ायरफ़ॉक्स और Google क्रोम के लिए उपलब्ध), Google Play या iTunes में उपलब्ध नहीं है। (ITunes पर "AdBlock" नामक एक ऐप है, लेकिन यह एक ऐसे डेवलपर से है जिसके बारे में मैंने कभी नहीं सुना है और यह एक स्टैंडअलोन ब्राउज़र प्रतीत होता है; मैं नीचे Android और iOS के लिए वैकल्पिक विज्ञापन-अवरोधक ब्राउज़र का वर्णन करता हूं।)

आप Android उपकरणों के लिए AdBlock Plus का एक संस्करण डाउनलोड कर सकते हैं, लेकिन ऐसा करने के लिए आपको Google Play सेवा के बाहर स्रोतों से डाउनलोड की अनुमति देने के लिए सेटिंग बदलनी होगी। इसके अलावा, आपको अपनी प्रॉक्सी सेटिंग बदलकर ऐप को मैन्युअल रूप से कॉन्फ़िगर करना होगा।

विज्ञापन अवरोधक कॉन्फ़िगर किए जाने के बाद भी, आपको डिवाइस के मूल ब्राउज़र और अन्य ऐप्स में विज्ञापन दिखाए जाएंगे। क्लंकी कॉन्फ़िगरेशन प्रक्रिया और असंगत विज्ञापन अवरोध मुझे इस निष्कर्ष पर ले जाते हैं कि एक बेहतर तरीका है, या दो वास्तव में: बुध ब्राउज़र का मुफ्त संस्करण, जिसमें एक विज्ञापन-अवरुद्ध विकल्प शामिल है; और फ्री लुकआउट मोबाइल सिक्योरिटी ऐप, जो रियल-टाइम मालवेयर स्कैनर प्रदान करता है। दोनों कार्यक्रम iTunes और Google Play स्टोर से प्रत्येक प्लेटफॉर्म के लिए भी उपलब्ध हैं।

एक ऐड-ब्लॉकिंग ब्राउज़र

मर्करी ब्राउज़र की विज्ञापन-अवरोधक सुविधा डिफ़ॉल्ट रूप से बंद है। IOS संस्करण में विज्ञापन अवरोधन को सक्षम करने के लिए, विंडो के ऊपरी-दाएं कोने में सेटिंग आइकन दबाएं और सेटिंग्स चुनें। एक्सटेंशन टैप करें, और विज्ञापन ब्लॉक सेटिंग को चालू करें पर टॉगल करें। एंड्रॉइड डिवाइसों पर, बुध का सेटिंग आइकन विंडो के निचले भाग में है। जब आप मेनू पर सेटिंग्स विकल्प चुनते हैं, तो प्लग-इन दबाएं और बॉक्स को विज्ञापन ब्लॉक के दाईं ओर जांचें।

मर्करी ब्राउज़र में कई अन्य सुरक्षा और प्रयोज्य विशेषताएं हैं, जिसमें एक निजी-ब्राउज़िंग मोड, लॉगिन पासकोड, दिन / रात मोड और एक ऑटो-चमक सेटिंग शामिल है। मैंने विज्ञापनों को अवरुद्ध करने के लिए केवल कार्यक्रम की क्षमता का परीक्षण किया, जिसने मेरे परीक्षण में अच्छा काम किया।

समस्या यह है कि अधिकांश लोकप्रिय वेब साइटें मोबाइल उपयोगकर्ताओं को अपने स्टैंडअलोन ऐप डाउनलोड करने के लिए प्रोत्साहित करती हैं, इसलिए ब्राउज़र का उपयोग फोन और टैबलेट पर उतना नहीं किया जाता है जितना कि वे पीसी पर करते हैं। यही कारण है कि एक ऐप जो डिवाइस पर सभी गतिविधि पर नज़र रखता है, एक मैलवेयर संक्रमण को रोकने में अधिक प्रभावी है। यह वह जगह है जहाँ लुकआउट की प्रक्रिया मॉनिटर सुविधा चमकती है।

एंड्रॉइड और आईओएस उपकरणों के लिए लुकआउट के मुफ्त संस्करण में प्रोसेस मॉनिटर शामिल है, जो आपके ऐप्स को स्कैन करता है और जब कोई दुर्भावनापूर्ण प्रक्रिया चला रहा होता है तो आपको अलर्ट करता है। (मैंने पहले सितंबर 2012 में लुकआउट के एंड्रॉइड संस्करण के बारे में लिखा था।) आईओएस संस्करण आपको अपडेट के बारे में सूचित करता है और डिवाइस को जेलब्रेक करने का प्रयास करने पर आपको चेतावनी देता है। आप अपने संपर्कों और फ़ोटो का बैकअप भी ले सकते हैं और Lookout.com पर अपने खाते में साइन इन करके एक लापता डिवाइस का पता लगा सकते हैं।

कार्यक्रम के प्रीमियम संस्करण की लागत $ 3 एक महीने या $ 30 एक वर्ष है, और गोपनीयता सलाहकार और सुरक्षित ब्राउज़िंग सुविधाएँ जोड़ता है। आप क्रेडिट कार्ड नंबर प्रदान किए बिना 14 दिनों के लिए प्रीमियम संस्करण का प्रयास कर सकते हैं।

गोपनीयता सलाहकार आपको यह जानने देता है कि कौन से ऐप आपके स्थान को ट्रैक कर रहे हैं, आपकी पहचान की जानकारी पढ़ रहे हैं, और आपके संदेशों और संपर्कों तक पहुंच बना रहे हैं।

जब आप किसी खतरनाक लिंक पर क्लिक करने वाले हों तो ऐप का सेफ ब्राउजिंग फीचर आपको चेतावनी देता है। जब आप अपना ब्राउज़र खोलते हैं, तो एक अलर्ट प्रकट होता है जो आपको बताता है कि सुरक्षित ब्राउज़िंग सक्षम है। मेरे परीक्षण में मुझे किसी भी लिंक का सामना नहीं करना पड़ा, जिसे असुरक्षित माना जाता है, इसलिए मुझे नहीं पता कि ऐप आपको कैसे अलर्ट करता है या अन्यथा एक खतरनाक लिंक पर प्रतिक्रिया करता है।

लुकआउट द्वारा प्रस्तावित वास्तविक समय की निगरानी की तुलना में मोबाइल उपकरणों पर संक्रमण को रोकने के लिए विज्ञापनों को अवरुद्ध करना कम प्रभावी है। लेकिन आपका सबसे अच्छा बचाव विशेष रूप से विज्ञापनों पर क्लिक करने और सामान्य रूप से लिंक से बचने के लिए है, खासकर जब आप स्रोत के अनिश्चित हों - चाहे वह ईमेल में हो, सोशल नेटवर्क पर हो, या ऐप में एम्बेडेड हो। इस मामले में, साझा न करने के लिए धन्यवाद।