थाईलैंड में ऐप्स के साथ ऑनलाइन धोखाधड़ी: 550 मिलियन baht का नुकसान

घर पर आपका अपना नेटवर्क आपका LAN नेटवर्क, लोकल एरिया नेटवर्क है।

आपके राउटर के पीछे का नेटवर्क, आपके सामने फाइबर, WAN नेटवर्क, वाइड एरिया नेटवर्क है।

राउटर दोनों नेटवर्क को एक साथ जोड़ता है,

WAN का प्रबंधन आपके इंटरनेट सेवा प्रदाता (ISP) द्वारा किया जाता है।

वे आपके राउटर को बाहरी दुनिया के लिए, आपके WAN के लिए 1 IP पता निर्दिष्ट करते हैं। बाहरी दुनिया केवल इस पते को देखती है।

क्योंकि आप आमतौर पर अपने LAN में कई उपकरणों के साथ काम करते हैं, आपका राउटर आपके घर के लिए विशिष्ट एक नया नेटवर्क बनाएगा। यह आमतौर पर 192.168.1.xxx के क्रम में होगा

अब जो समस्या उत्पन्न होती है वह यह है कि यदि आप अपने घरेलू नेटवर्क से बाहर जाना चाहते हैं, तो आपको अपने इंटरनेट प्रदाता द्वारा निर्दिष्ट अद्वितीय पते का उपयोग करना होगा।

राउटर इसके लिए एक ट्रिक का उपयोग करता है, NAT, नेटवर्क एड्रेस ट्रांसलेशन।

आमतौर पर एक अतिरिक्त पता टुकड़ा, एक पोर्ट नंबर, का उपयोग किया जाता है।

उदाहरण के लिए:

- बाहरी पता, आपके नेटवर्क का WAN IP पता, उदाहरण के लिए 202.129.16.1 है

- आपका LAN 192.168.1.xxx /24 है

- आपके LAN में, आपके पीसी में पोर्ट नंबर 192.168.1.10 के साथ 9090 है

- आपके LAN में, आपके फ़ोन का पोर्ट नंबर 192.168.1.20 के साथ पत्नी 9091 है

- आपके स्मार्ट टीवी में पोर्ट नंबर 192.168.1.30 के साथ 9092 है

- वगैरह

बाहरी दुनिया के लिए:

- यदि आपका पीसी कोई संदेश भेजता है तो उन्हें पता 202.129.16.1, आपके WAN पते, पोर्ट नंबर 9090 से आता हुआ एक संदेश दिखाई देता है।

- यदि आपका फोन एक संदेश भेजता है तो उन्हें पोर्ट नंबर 202.129.16.1 के साथ पता 9091 दिखाई देगा।

- यदि आपका टीवी एक संदेश भेजता है तो उन्हें पोर्ट नंबर 202.129.16.1 के साथ पता 9092 दिखाई देगा।

- वगैरह

इसलिए यह सही है कि बाहरी दुनिया केवल पता 202.129.16.1 देखती है।

राउटर को बस एक NAT टेबल रखने की जरूरत है, जब पोर्ट नंबर X के साथ 202.129.16.1 पर एक आने वाला पैकेट आता है तो मुझे इसे IP एड्रेस 192.168.1.0 /24 में बदलना होगा और इसे LAN नेटवर्क पर अग्रेषित करना होगा।

लेकिन इसका आपकी सुरक्षा पर न्यूनतम प्रभाव पड़ता है।

यदि आप डेटा को अनएन्क्रिप्टेड भेजते हैं, तो आपका इंटरनेट सेवा प्रदाता WAN पर रखे गए सभी डेटा पैकेट देख सकता है। यदि आप बुनियादी प्रकार का एन्क्रिप्शन करते हैं, तो आपका आईएसपी "डीप पैकेट निरीक्षण" के लिए आगे बढ़ सकता है।

यही कारण है कि अधिकांश संवेदनशील ऐप्स जैसे बैंकिंग ऐप्स स्व-निर्मित एन्क्रिप्शन, सुरक्षा का उपयोग करते हैं। यदि आपका आईएसपी आपके डेटा का गहन पैकेट निरीक्षण करता है, तो उन्हें केवल एन्क्रिप्टेड/एन्क्रिप्टेड पैकेट ही मिलेंगे। वे यह पता लगाने में सक्षम हो सकते हैं कि आप किसी बैंक या व्यापारी से जुड़ रहे हैं, लेकिन वे पैकेजों की सामग्री को नहीं रोक सकते।

अब आप यही सिद्धांत लाइन या स्काइप जैसे चैट ऐप्स में भी पा सकते हैं। अतीत में, इन पैकेटों को पकड़ना आसान था और सामग्री देखी जा सकती थी। लेकिन ये चैट ऐप्स अब अपने डेटा पैकेज के लिए एन्क्रिप्शन का भी उपयोग करते हैं। एक आईएसपी या वाईफाई हॉटस्पॉट यह पता लगाने में सक्षम हो सकता है कि आप चैट कर रहे हैं, लेकिन उन्हें सामग्री के बारे में कोई जानकारी नहीं है।

आप वीपीएन का उपयोग भी कर सकते हैं। वीपीएन के साथ आप सबसे पहले एक वीपीएन सर्वर से कनेक्ट होते हैं और अपने और वीपीएन सर्वर के बीच पैकेट को एन्क्रिप्ट करते हैं।

यहां समस्या यह है कि आपका वीपीएन सर्वर संभवतः आपके पैकेजों की जांच कर सकता है। आप ट्रस्ट को अपने आईएसपी से वीपीएन प्रदाता को हस्तांतरित करते हैं।

सार्वजनिक वाईफाई प्वाइंट वाले वीपीएन का लाभ यह है कि वाईफाई प्रशासक केवल वीपीएन देख सकता है, लेकिन सामग्री नहीं। (या यह चीन में Apple उत्पादों की तरह सरकार नियंत्रित वीपीएन होना चाहिए)

यदि आप इंटरनेट पर गुमनाम रहना चाहते हैं, तो आप टीओआर का उपयोग कर सकते हैं।

आप किस प्रकार का कनेक्शन उपयोग करते हैं यह सुरक्षा के लिए इतना महत्वपूर्ण नहीं है, सुरक्षा ऐप के स्तर पर एन्क्रिप्शन/एन्क्रिप्शन में ही है।