The Lallantop
लल्लनटॉप का चैनलJOINकरें

गूगल, एप्पल, फेसबुक... इस प्रॉक्सी सर्विस के जरिए हैकर्स ने तोड़ दिए सारे लॉक

इस प्रॉक्सी सर्विस के जरिए हैकर्स बड़े से बड़े प्लेटफॉर्म में सेंध मार रहे हैं.

post-main-image
अब 2FA भी सुरक्षित नहीं है. (image credit-freepik.com)

स्कूल और कॉलेज में आपने किसी की प्रॉक्सी (Proxy) लगाई होगी या आपके दोस्तों ने आपके लिए ऐसा किया होगा. प्रॉक्सी मतलब किसी की जगह पर उसकी हाजिरी लगाना. आम जीवन में भले ही इसको यंग जेनरेशन से जोड़कर देखा जाता है और आमतौर पर नजरअंदाज कर दिया जाता है. लेकिन टेक जगत में यही प्रॉक्सी शब्द सायबर अपराधियों का नया हथियार बन गया है. प्रॉक्सी सर्विस ने अभी तक सबसे सेफ समझे जाने वाले टू फैक्टर ऑथेंटिकेशन (2FA) के धागे खोल दिए हैं. आखिर क्या है ये प्रॉक्सी सर्विस और किसको टारगेट करेगी. आइए समझते हैं.  

हुआ ये है कि EvilProxy नाम का एक प्लेटफॉर्म है, जो नौसिखिए हैकर्स को multi-factor authentication (MFA) को बायपास करने का जुगाड़ दे रहा है. सबसे बड़ी चिंता ये है कि इसका उपयोग करके ये हैकर्स गूगल (google), माइक्रोसॉफ्ट (microsoft), Apple से लेकर फेसबुक (facebook) और ट्विटर (twitter) तक में सेंध लगा रहे हैं. EvilProxy की इन शैतानियों का खुलासा अमेरिका की सायबर सिक्योरिटी फर्म Resecurity ने किया है. यहां एक बात गौर करने लायक है कि ये प्लेटफॉर्म उन लोगों को भी सायबर क्राइम सिखा रहा है, जो वास्तव में इसके बुरे परिणामों के बारे में नहीं जानते. मतलब, बंदर के हाथ में उस्तरा देने वाली बात. पूरा झोल समझने के लिए पहले प्रॉक्सी सर्विस समझते हैं.

क्या है प्रॉक्सी सर्विस?

प्रॉक्सी सर्वर एक कंप्यूटर सिस्टम या राउटर है, जो क्लाइंट और सर्वर के बीच ट्रांसफर का काम करता है. ये सायबर अटैकर्स को निजी नेटवर्क पर हमला करने से रोकने में मदद करता है. जैसा नाम से साफ पता चलता है प्रॉक्सी मतलब किसी और की जगह काम करना और प्रॉक्सी सर्वर यूजर की ओर से संचालित होता है. इंटरनेट के लिए सभी रिक्वेस्ट पहले इसी सर्वर पर आती हैं, फिर स्कैन होकर जाती है इंटरनेट पर. प्रॉक्सी सर्वर का अपना IP एड्रेस होता है, ये कंप्यूटर और इंटरनेट के बीच ब्रिज के रूप में कार्य करता है. प्रॉक्सी सर्विस आपके सिस्टम और इंटरनेट के बीच फ़ायरवॉल के रूप में काम कर सकती है. इसके बिना, हैकर्स के पास आपके IP एड्रेस तक आसान पहुंच होती है.

प्रॉक्सी 
कितने प्रकार की होती है?

फॉरवर्ड प्रॉक्सी, जिसमें यूजर अपने इंटर्नल नेटवर्क से सिग्नल आगे भेजता है. ओपन प्रॉक्सी, जिससे वेब ब्राउज़ करते समय अपना IP एड्रेस छिपाने में मदद मिलती है. SSL प्रॉक्सी बोले तो सिक्योर सॉकेट लेयर का इस्तेमाल किसी भी ऑनलाइन ट्रांजैक्शन में किया जाता है. जैसे अगर आप ई-कॉमर्स  पर कुछ भी खरीदते हैं, तो उनकी साइट में एक SSL प्रॉक्सी होती है, जो ऑनलाइन शॉपिंग के दौरान हमारे डेटा की सुरक्षा करती है. प्रॉक्सी सर्विस और भी होती हैं, जैसे शेयर प्रॉक्सी, बेनाम प्रॉक्सी (anonymous) लेकिन हम फोकस करते हैं रिवर्स प्रॉक्सी पर. इंटरनेट से यूजर तक रिक्वेस्ट पहुंचाने के लिए इसका इस्तेमाल होता है. इस प्रोसेस में सर्विस रिक्वेस्ट कई बार एक साथ बहुत से सर्वर को भेजी जाती है.

काम क्या करती हैं?

अनचाहे विज्ञापनों से बचने से लेकर IP एड्रेस की जानकारी सेफ रखने के लिए इनका यूज होता है. इसका उपयोग उन वेबसाइटों को ब्लॉक करने के लिए भी होता है, जो आपके संगठन की पॉलिसीज का उल्लंघन करती हैं. मसलन कुछ संगठन सोशल नेटवर्किंग साइट्स जैसे फेसबुक और अन्य को ब्लॉक कर देते हैं.

रिवर्स प्रॉक्सी में क्या खेल कर रहा है EvilProxy?

एविलप्रॉक्सी कथित तौर पर हैकर्स को रिवर्स प्रॉक्सी में फ़िशिंग(phishing) करने और उसको मैनेज करने की अनुमति देता है. इसके लिए बाकायदा शानदार ग्राफिक्स वाले वीडियो बनाए जाते हैं. पूरा कोचिंग सेंटर वाला माहौल तैयार किया जाता है. ऐसा नहीं है कि ये सब फोकट में हो रहा हो. चार सौ डॉलर, मतलब 31,800 रुपए लगते हैं. एक महीने के. कहा तो यहां तक जा रहा है कि EvilProxy इस बात की भी गारंटी देता है कि जो लॉग उसकी सर्विस इस्तेमाल करेंगे, वो दूसरे वेबसाइट से बचे रहेंगे.

इधर Resecurity ने इनका एक वीडियो शेयर किया है, जिसमें माइक्रोसॉफ्ट और गूगल के टू फैक्टर ऑथेंटिकेशन की सिक्योरिटी टूटती दिख रही है. इतना जान लिया है, तो ये भी बता देते हैं कि ऐसा होता कैसे है? एक बार जो ये किसी सिस्टम में घुस पाए, उसके बाद किसी अन्य देश से संबद्ध पते वाले होस्ट का सर्वर सिलेक्ट कर देते हैं. वास्तव में, ये दिखा सकते हैं कि आप उस देश में हैं भले आप वहां ना हों. आसान भाषा में कहें तो अगर हमारा मोबाइल आपके पास है, तो टू फैक्टर ऑथेंटिकेशन के लिए जो ओटीपी या पासवर्ड आएगा उसको देखना कितना आसान होगा. इसी तरह की जानकारी हैकर्स के पास चली जाती है.

वीडियो: ऑनलाइन वीडियो कॉल पर सेक्स क्राइम हो तो ये करें