दूरस्थ प्रशासन उपकरण: जोखिम, खतरे, रोकथाम

हम कृन्तकों के बारे में बात नहीं कर रहे हैं। RAT का मतलब रिमोट एडमिनिस्ट्रेशन टूल्स(Remote Administration Tools) है। जबकि इस तरह के उपकरण बनाने के पीछे का उद्देश्य दूरस्थ सहायता प्रदान करना था, अब उनका उपयोग दूसरों की जासूसी करने के साथ-साथ दूसरों के कंप्यूटर के व्यवहार को नियंत्रित करने के लिए भी किया जा रहा है। एक आरएटी एक वरदान है(A RAT is a boon) जब आप किसी समस्या का पता नहीं लगा सकते हैं जिसका आप सामना कर रहे हैं और तकनीकी सहायता समस्या को ठीक करने के लिए आपके कंप्यूटर पर ले जाती है। एक आरएटी एक अभिशाप है(A RAT is a bane) जब आप नहीं जानते कि आपका सारा डेटा दुनिया में "किसी" "कहीं" के लिए उपलब्ध है।

दूरस्थ प्रशासन उपकरण: जोखिम, खतरे, रोकथाम

रिमोट एडमिनिस्ट्रेशन टूल्स(Administration Tools) ( आरएटी(RAT) ) क्या हैं

विंडोज(Windows) भी दूरस्थ सहायता प्रदान करता है। यदि आपको रिमोट एडमिनिस्ट्रेशन टूल(Remote Administration Tool) सॉफ़्टवेयर की आवश्यकता महसूस नहीं होती है और आप अपने कंप्यूटर की सुरक्षा करना चाहते हैं, तो आप रिमोट(Remote) इन सिस्टम प्रॉपर्टीज(System Properties) डायलॉग बॉक्स के तहत " इस कंप्यूटर से रिमोट असिस्टेंस कनेक्शन की अनुमति दें(Allow Remote Assistance connections to this computer) " को अनचेक करके शुरू करते हैं, जो तब दिखाई देता है जब आप इस पर राइट-क्लिक करते हैं। पीसी आइकन और फिर परिणामी संदर्भ मेनू से गुण चुनें। यदि आपको दूरस्थ सहायता की आवश्यकता है, तो आप इसके लिए पूछ सकते हैं, और तकनीकी सहायता द्वारा सलाह के अनुसार कुछ सेटिंग्स को सक्षम या अक्षम कर सकते हैं।

रिमोट एडमिनिस्ट्रेशन टूल्स - विंडोज 7

हालांकि मैंने ऊपर विंडोज(Windows) का उल्लेख किया है, मैं रिमोट एडमिनिस्ट्रेशन टूल्स(Remote Administration Tools) की समस्या/खतरों को किसी विशेष ऑपरेटिंग सिस्टम तक सीमित नहीं कर रहा हूं । यह कोई भी ऑपरेटिंग सिस्टम हो सकता है जहां किसी ने आपके कंप्यूटर या आपके स्मार्टफोन पर - आपकी जानकारी के साथ या बिना RAT घटक स्थापित किया हो।(RAT)

RAT सॉफ़्टवेयर विभिन्न प्रकार के होते हैं और एक या अधिक आपके ऑपरेटिंग सिस्टम द्वारा समर्थित हो सकते हैं। रिमोट एडमिनिस्ट्रेशन टूल्स(Remote Administration Tools) का उपयोग भारी कंप्यूटरों तक ही सीमित नहीं है। वे स्मार्टफोन के लिए भी उपलब्ध हैं - फिर से यह देखने के लिए कि आप क्या कर रहे हैं, आपका स्थान, आपके संपर्क आदि।

(Dangers)रिमोट एडमिनिस्ट्रेशन टूल्स(Remote Administration Tools) के खतरे और जोखिम(Risks)

विकिपीडिया(Wikipedia) में दूरस्थ प्रशासन उपकरण पर एक पृष्ठ है और यह RAT को दूरस्थ प्रशासन में सहायक उपकरण के रूप में पेश करने के बजाय आपराधिक गतिविधियों से जोड़ता है। मैंने एक प्रतिष्ठित आरएटी(RAT) सॉफ्टवेयर की वेबसाइट भी देखी। यह दूसरों के कंप्यूटर और फोन की जासूसी करने की भी बात करता है।

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

यदि आप WinSpy होम पेज पर जाते हैं, तो आपकी IE स्मार्ट स्क्रीन एक चेतावनी प्रदर्शित करेगी।

इससे ऐसा लगता है कि लाभ की तुलना में RAT के खतरे अधिक हैं। लाभ पक्ष पर, मैं ग्राहकों से दूरस्थ रूप से जुड़ने का एकमात्र विकल्प देख सकता हूं। बेशक, कई चीजें हैं जो एक आरएटी(RAT) कर सकता है:

  1. (Watch)होस्ट कंप्यूटर पर जो कुछ भी प्रदर्शित किया जा रहा है उसे देखें
  2. होस्ट कंप्यूटर (कंप्यूटरों) से/में फ़ाइलें/डेटा स्थानांतरित करें
  3. शेल कमांड का उपयोग करके कंप्यूटर को नियंत्रित करें
  4. गति का पता चलने पर छवियों को कैप्चर करें
  5. (Send)रिमोट कंट्रोलिंग डिवाइस ( आरएटी(RAT) क्लाइंट) को कंप्यूटर का स्थान भेजें

उपरोक्त पूरी सूची नहीं है कि दूरस्थ व्यवस्थापन उपकरण क्या कर सकता है। लेकिन ये पांच बिंदु आपको बता सकते हैं कि आप किस हद तक असुरक्षित हैं। यदि आप इनमें से किसी एक आरएटी(RATs) को अपने स्वयं के उद्देश्य के लिए खरीद रहे हैं जैसे कि बच्चों की निगरानी और/या यह देखने के लिए कि कोई कर्मचारी अपने कंप्यूटर का उपयोग कैसे कर रहा है, तो आप इस प्रकार के सॉफ़्टवेयर के प्रदर्शन से प्रसन्न हो सकते हैं। लेकिन जब आप ऐसे माहौल में एक विषय होते हैं, तो आरएटी(RAT) आपके विवरण एकत्र कर रहा है और उन्हें दुनिया में कहीं किसी को भेज रहा है जो बाद में डेटा का दुरुपयोग कर सकता है या अपने कंप्यूटर को अपने इच्छित सभी डेटा को स्कैन करने के बाद बेकार कर सकता है।

(Prevent)रिमोट एडमिनिस्ट्रेशन टूल्स(Remote Administration Tools) ( आरएटी(RATs) ) के अवैध उपयोग को रोकें

  1. अज्ञात प्रेषकों के ईमेल खोलते समय और विशेष रूप से अटैचमेंट पर क्लिक करते समय सावधान रहें
  2. एक मजबूत उपयोगकर्ता लॉग-इन पासवर्ड का उपयोग करें, क्योंकि जब आप अपने कंप्यूटर से दूर होते हैं तो आरएटी को भौतिक रूप से स्थापित और छुपाया जा सकता है।(RATs)
  3. अधिकांश समय, इसे ट्रोजन(Trojan) का उपयोग करके स्थापित किया जाता है । स्वाभाविक रूप से, आपके कंप्यूटर पर किसी भी प्रकार की स्क्रिप्ट को स्थापित करने से पहले रिमोट एक्सेस ट्रोजन(Remote Access Trojan) का पता लगाने और उसे अलग करने के लिए आपको अच्छे एंटी-मैलवेयर सॉफ़्टवेयर की आवश्यकता होगी ।
  4. यदि आपके कॉर्पोरेट उपकरण पर कुछ RAT सॉफ़्टवेयर स्थापित किया जा रहा है, तो देखें कि दूरस्थ व्यवस्थापन उपकरण किस प्रकार के कार्य कर सकते हैं। इससे आपको सतर्क रहने में मदद मिलेगी।
  5. यदि आप RATS(RATS) का उपयोग नहीं करते हैं , तो ऊपर बताए अनुसार अपने कंप्यूटर से दूरस्थ सहायता(Remote Assistance) कनेक्शन की अनुमति न दें।
  6. ड्राइव-बाय RAT(RAT) डाउनलोड की संभावना को कम करने के लिए हमेशा अप-टू-डेट और पैच किए गए ऑपरेटिंग सिस्टम का उपयोग करें ।

अब पढ़ें(Now read) : अपने कंप्यूटर के माध्यम से देखे जाने से कैसे बचें(How To Avoid Being Watched Through Your Own Computer)

रिमोट एडमिनिस्ट्रेशन टूल्स(Remote Administration Tools) से इस नए उभरते खतरे के बारे में जोड़ने के लिए अगर आपके पास कुछ भी साझा करें ।



Faisal Mand

About the author

मैं एक सॉफ्टवेयर इंजीनियर हूं जिसे क्रोम और गेमिंग एप्लिकेशन दोनों में अनुभव है। मैं पिछले 4 वर्षों से Google क्रोम ब्राउज़र के समाधान पर काम कर रहा हूं और कई अलग-अलग प्लेटफार्मों के लिए गेम पर भी काम किया है। मेरा कौशल सॉफ्टवेयर परियोजनाओं की डिजाइनिंग, परीक्षण और प्रबंधन में निहित है। एक सॉफ्टवेयर इंजीनियर के रूप में अपने काम के अलावा, मुझे गोपनीयता, उपयोगकर्ता खातों और पारिवारिक सुरक्षा के मुद्दों का भी अनुभव है।


Related posts