वेबसाइट ट्रैफ़िक फ़िंगरप्रिंटिंग क्या है? अपनी रक्षा कैसे करें?

हमने पहले ब्राउज़र फ़िंगरप्रिंटिंग(Browser Fingerprinting) पर लिखा था जहाँ वेबसाइटों के लिए यह जानना संभव था कि उन पर आने वाला व्यक्ति कौन है। वेबसाइट ट्रैफ़िक फ़िंगरप्रिंटिंग(Website Traffic Fingerprinting) या ट्रैफ़िक फ़िंगरप्रिंटिंग एक समान विधि है। यह तृतीय पक्षों को आप पर जासूसी करने और इंटरनेट(Internet) पर आप क्या करते हैं इसका एक विचार प्राप्त करने की अनुमति देता है । लेख बताता है कि यह कैसे संभव है और अगर यह खतरनाक है तो बात करता है।

वेबसाइट ट्रैफ़िक फ़िंगरप्रिंटिंग

वेबसाइट ट्रैफ़िक फ़िंगरप्रिंटिंग

वेबसाइट ट्रैफ़िक फ़िंगरप्रिंटिंग यह निर्धारित करने की एक विधि है कि उपयोगकर्ता (Website Traffic Fingerprinting)इंटरनेट(Internet) पर कब और क्या करता है । विचाराधीन उपयोगकर्ता प्रॉक्सी या सुरक्षित सुरंग वीपीएन , एन्क्रिप्शन, आदि का उपयोग कर सकता है। लेकिन फिर भी, (VPN)इंटरनेट(Internet) पर आने-जाने वाले डेटा पैकेट पर जासूसी के माध्यम से व्यक्ति के इंटरनेट(Internet) के उपयोग को निर्धारित करना संभव है ।

Even TOR Network (The Onion Router) says it is possible for criminals to decode things being done by its users. In its blog, TOR said that data is encrypted and sent forward. We all know there are many nodes in the TOR network so that authorities cannot track the users. But then, website fingerprinting comes in. For TOR also, the data packets are vulnerable until they reach the first node in the TOR network. This information can easily be obtained. If the authorities or criminals set up multiple nodes on the TOR network, there are high chances of data passing through them. When such things happen, they snoopers rip off the encryption to know where the data packets are going.

लेकिन वेबसाइट ट्रैफिक फ़िंगरप्रिंटिंग केवल (Website Traffic Fingerprinting)टीओआर ब्राउज़र(TOR browser) के बारे में नहीं है । यह इस बारे में है कि लोग आपकी जासूसी कैसे करते हैं यह जानने के लिए कि आप इंटरनेट(Internet) पर क्या कर रहे हैं और वे उस जानकारी का उपयोग कैसे करते हैं।

वेबसाइट ट्रैफ़िक फ़िंगरप्रिंटिंग(Website Traffic Fingerprinting) को क्या प्रेरित करता है

टॉरप्रोजेक्ट(TorProject) के अनुसार ,

“The exact motivation for this effort on behalf of the adversary is typically not specified, but there seem to be three possibilities, in order of increasing difficulty for the adversary:

  1. विरोधी विशिष्ट सेंसर किए गए वेबपेज ट्रैफ़िक पैटर्न को अवरुद्ध करने में रुचि रखता है, जबकि अभी भी बाकी टोर-जैसे ट्रैफ़िक को बिना छेड़छाड़ के छोड़ देता है (शायद इसलिए कि टोर की पैकेट ओफ़्फ़ुसेशन परत कुछ वैध दिखती है जिसे विरोधी अवरुद्ध करने से बचना चाहता है)। नोट: आप टीओआर को किसी अन्य एन्क्रिप्टेड ट्रैफ़िक से बदल सकते हैं।

  2. विरोधी उन सभी उपयोगकर्ताओं की पहचान करने में रुचि रखता है जो लक्षित पृष्ठों के एक छोटे, विशिष्ट सेट पर जाते हैं।

  3. विरोधी उपयोगकर्ता द्वारा देखे जाने वाले प्रत्येक वेब पेज को पहचानने में रुचि रखता है।

वेबसाइट ट्रैफ़िक फ़िंगरप्रिंटिंग(Website Traffic Fingerprinting) कैसे काम करता है?

वेबसाइट(Website) ट्रैफ़िक फ़िंगरप्रिंटिंग, या बस 'ट्रैफ़िक फ़िंगरप्रिंटिंग', क्लाइंट एंड पर काम करता है। यानी स्नूपर्स वेबसाइट में प्रवेश करने और छोड़ने वाले डेटा पैकेट का अध्ययन करते हैं। जैसा कि पहले कहा गया है, यह सिर्फ एक मार्केटिंग आदमी हो सकता है जो यह जानने में रुचि रखता है कि किस प्रकार की वेबसाइटों को अधिक विचार मिलते हैं - या यह कुछ प्राधिकरण हो सकता है जो आपकी चाल को ट्रैक करता है, भले ही आप प्रॉक्सी, वीपीएन(VPN) या सुरक्षित ब्राउज़िंग के अन्य रूपों का प्रयास करें।

जिस तरह से डेटा किसी वेबसाइट से निकलता है और उसमें प्रवेश करता है, उसके बारे में बहुत कुछ कहता है कि क्या देखा जा रहा है, बफर किया जा रहा है या डाउनलोड किया जा रहा है। यदि डेटा पैकेट विशाल हैं और रिलीज के बीच समय अंतराल बहुत अधिक है, तो यह इंगित करता है कि उपयोगकर्ता किसी वीडियो साइट पर है।

इसी तरह, यदि डेटा पैकेट बहुत छोटे हैं और वेबसाइट को बहुत कम अंतराल पर छोड़ते हैं, तो यह एक ईमेल वेबसाइट हो सकती है, या कोई वेबसाइट पढ़ रहा है।

इन पैटर्न के आधार पर, कोई भी समझ सकता है कि क्या हो रहा है। लेकिन जब तक वे एन्क्रिप्शन को नहीं तोड़ते, वे स्थानांतरित किए जा रहे विशिष्ट डेटा के बारे में नहीं जान सकते।

पढ़ें(Read) : वेब ट्रैकिंग क्या है? ब्राउज़र में ट्रैकर क्या होते हैं?(What is Web Tracking? What are Trackers in browsers?)

वेबसाइट ट्रैफ़िक फ़िंगरप्रिंटिंग(Website Traffic Fingerprinting) के खतरे

एकमात्र घातक खतरा यह है कि वेबसाइट ट्रैफ़िक फ़िंगरप्रिंटिंग आपकी पहचान को उड़ा सकती है। यदि आप वीपीएन(VPN) या अन्य प्रकार के एन्क्रिप्शन का उपयोग कर रहे हैं तो यह किसी भी तरह से आपका डेटा नहीं चुराएगा। मुख्य उद्देश्य उपयोगकर्ता को जानना है और इंटरनेट(Internet) पर उसकी रुचियां क्या हैं । विधि मुख्य रूप से एन्क्रिप्टेड पैकेट के लिए उपयोग की जाती है ताकि यह जांचा जा सके कि कुछ अवैध किया जा रहा है या नहीं। मुझे नहीं लगता कि इसे किसी और चीज के लिए इस्तेमाल किया जा सकता है। यदि आप एन्क्रिप्टेड कनेक्शन का उपयोग कर रहे हैं तो घबराने की जरूरत नहीं है।

यह उपरोक्त वेबसाइट ट्रैफ़िक फ़िंगरप्रिंटिंग पर मेरा विचार है। अगर आपको कुछ जोड़ने का मन है, तो कृपया करें।(This above is my take on Website Traffic Fingerprinting. If you feel like adding something, please do.)



Anand Solanki

About the author

व्यापार और प्रौद्योगिकी में, विंडोज़ 10 और विंडोज़ 11/10 बहुत महत्वपूर्ण उपकरण हैं। वे आपको पहले से कहीं अधिक आसानी से और सुरक्षित रूप से कंप्यूटर के साथ बातचीत करने की अनुमति देते हैं, साथ ही बिना किसी सुरक्षा जोखिम के शक्तिशाली लेकिन अनुकूलन योग्य ऐप्स चलाते हैं। ये टूल उन व्यवसायों के लिए भी आवश्यक हैं जो अपनी ऑनलाइन उपस्थिति बढ़ाने और नए ग्राहकों तक पहुंचने में सक्षम होना चाहते हैं। इस वजह से, मैं कहूंगा कि विंडोज़ 10 और विंडोज़ 11/10 में मेरा कौशल मुझे ऐसी नौकरी या व्यवसाय के लिए एक महान उम्मीदवार बनाता है।


Related posts