मैं इस लेख की शुरुआत कुछ प्रश्नों से करना चाहूँगा:

  1. एक लीक होती बाल्टी और एक पुराने राउटर में क्या समानता है?
  2. क्या आपकी दादी साइबर अपराधियों की मदद कर रही हो सकती हैं?
  3. आपके अपार्टमेंट में 5 डिवाइस हैं, लेकिन जुड़े हुए 6 डिवाइस क्यों हैं?

इस लेख को पढ़ने के बाद आप इन सवालों का जवाब दे पाएंगे।

आइए यह देखें कि ये प्रॉक्सी सेवाएँ वास्तव में किस प्रकार का व्यवसाय हैं।

प्रॉक्सी सेवाएँ विभिन्न उद्देश्यों की पूर्ति करती हैं, मुख्य रूप से डेटा स्क्रैपिंग, एसईओ हेरफेर और विभिन्न प्रकार के ब्लॉकों को बायपास करने के लिए। लेकिन इनका एक अंधेरा पक्ष भी है। इनका उपयोग अवैध गतिविधियों के लिए किया जा सकता है और ये हमलावर के वास्तविक आईपी पते का पता लगाने से बचने का एक तरीका प्रदान करती हैं।
हर साल, विभिन्न देशों के अधिकारी इन सेवाओं (जैसे SocksEscort) पर कार्रवाई करते हैं, लेकिन एक के बंद होने के बाद दर्जनों नई सेवाएं उभर आती हैं। लेकिन क्यों?
क्योंकि यह एक अत्यधिक लाभदायक योजना है जिसमें लोग स्वेच्छा से और अनजाने में दोनों तरह से भाग लेते हैं।

प्रॉक्सी सेवाओं की संरचना क्या है?

How proxy service actually works inside
प्रॉक्सी सेवा वास्तव में अंदर से कैसे काम करती है

यह एक सरलीकृत विज़ुअलाइज़ेशन है कि एक विशिष्ट प्रॉक्सी सेवा कैसे काम करती है। लेकिन यहां भी, यह स्पष्ट है कि वे अधिक से अधिक नए आईपी पते प्राप्त करने के लिए हर तरह के तरीके अपनाते हैं।

विकल्प 1: कमजोर राउटर और IoT डिवाइस।

Option 1: Vulnerable routers and IoT devices.
विकल्प 1: कमजोर राउटर और IoT डिवाइस।

एक सार्वजनिक रूप से सुलभ आईपी पता हमलावरों को परीक्षण करने की अनुमति देता है:

  1. पुराने सॉफ़्टवेयर में कमजोरियाँ, जैसे RCE, ऑथराइज़ेशन बाईपास, आदि। लेखन के समय एक हालिया उदाहरण TP-Link का एक आपातकालीन पैच है।
  2. डिफ़ॉल्ट (हार्डकोडेड) पासवर्ड से खतरे, जैसा कि D-Link उदाहरण में देखा गया है
  3. पासवर्ड पर ब्रूट-फोर्स हमले (SSH/Telnet/वेब लॉगिन)
  4. डिबग इंटरफेस का उपयोग
  5. सीडीएन हाईजैकिंग और दुर्भावनापूर्ण फर्मवेयर की डिलीवरी
  6. एक पुराने लिनक्स कर्नेल का शोषण

आपका रेफ्रिजरेटर, वॉशिंग मशीन, या यहां तक कि एक CO2 सेंसर भी इस बॉटनेट का हिस्सा बन सकता है। कोई भी ऐसी चीज़ जिसमें इंटरनेट कनेक्शन हो और जिसे बाहर से, या तो सीधे या DDNS के माध्यम से एक्सेस किया जा सके।

विकल्प 2. मोबाइल डिवाइस या पीसी पर वायरस।

मोबाइल फोन या पीसी पर वायरस जो हमलावरों को पीड़ित के मोबाइल या इंटरनेट ट्रैफ़िक का फायदा उठाने की अनुमति देते हैं, सबसे आम हैं। यहाँ चित्रों की कोई आवश्यकता नहीं है।

विकल्प 3. मुफ्त वीपीएन।

How "free VPN" works
"मुफ्त वीपीएन" कैसे काम करता है

यह शायद सबसे कम आँकी गई श्रेणी है, और यह वही है जो इन सेवाओं को कानूनी रूप से व्यवहार्य बनाती है।

लेकिन ऐसा कैसे संभव है? जब आप सेवा की शर्तों को स्वीकार करते हैं, तो उसमें कुछ भी हो सकता है, यहाँ तक कि आपकी आत्मा बेचना भी /s. यहाँ, कम से कम आप अपनी आत्मा तो नहीं बेच रहे हैं, लेकिन आप अपना ट्रैफ़िक बेच रहे हैं। चतुर कानूनी चूकों का मतलब है कि वीपीएन सर्वर के ट्रैफ़िक का उपयोग करने के लिए आपका भुगतान, आपके ट्रैफ़िक के उपयोग की अनुमति में बदल जाता है।

लेकिन आप कह सकते हैं, क्या ऐसे व्यवसाय का पता लगाना और उसे बंद करना आसान नहीं है? नहीं। वे "दुर्भावनापूर्ण" उपयोगकर्ता को ब्लॉक कर देंगे और काम करते रहेंगे। और यह तरीका सबसे प्रभावी है, क्योंकि उपयोगकर्ता ने अपनी सहमति दी है। कोई भी किसी प्रोग्राम या सेवा की गोपनीयता नीतियों और उपयोग की शर्तों के कई पन्नों को नहीं पढ़ता है। प्रॉक्सी सेवा पर बिटकॉइन से भुगतान का विकल्प हमेशा सुविधा के लिए उपलब्ध नहीं होता है।

विकल्प 4. "वास्तविक व्यावसायिक मॉडल"।

Опишите изображение

इस परिदृश्य में, हमलावरों के पास पहले से ही फंडिंग होती है, जिसका उपयोग वे अपनी सेवा के लिए सर्वर खरीदने के लिए ही नहीं, बल्कि उपकरण—सिंगल-बोर्ड कंप्यूटर—खरीदने के लिए भी करते हैं।
नेटवर्क से जुड़ने वाला $9–$20 की लागत वाला एक उपकरण एक महीने से भी कम समय के संचालन में अपनी लागत निकाल लेता है। कोई भी खुला नेटवर्क या ज्ञात पासवर्ड वाला नेटवर्क—उदाहरण के लिए, किसी रेस्तरां या स्टोर में—लक्ष्य बन सकता है।

हमलावर सक्रिय इंटरनेट नेटवर्क के पास यूएसबी-संचालित डिवाइस छोड़ देते हैं। वे अक्सर ऐसी जगहें चुनते हैं जहाँ कई नेटवर्क पहले से ज्ञात हों और वे उनमें स्विच कर सकें। भिन्नताएँ हमलावर की चतुराई पर निर्भर करती हैं।

विकल्प 5. अन्य तरीके

ये तरीके रोमिंग-आधारित योजनाओं के समान हैं, लेकिन सेवा प्रदाताओं की त्वरित प्रतिक्रिया और सुरक्षा शोधकर्ताओं के काम के कारण इन्हें जल्दी से ब्लॉक किए जाने के जोखिम के कारण ये तेजी से दुर्लभ होते जा रहे हैं।

आप इस आपराधिक नेटवर्क का शिकार या सहयोगी बनने से कैसे बच सकते हैं?

  1. पुराने राउटर का उपयोग न करें। अक्सर, पैसे बचाने के लिए, आप ऐसा राउटर खरीद सकते हैं जिसे निर्माता द्वारा अब समर्थन नहीं दिया जाता है और जो असुरक्षित हो सकता है। यदि राउटर आपके इंटरनेट सेवा प्रदाता द्वारा प्रदान किया गया है, तो राउटर की जीवन-अंत (EoL) तिथि की पुष्टि करने के लिए उनसे जाँच करें।
  2. अनजान विक्रेताओं से अज्ञात राउटर का उपयोग न करें। वे पहले से ही किसी वायरस से संक्रमित हो सकते हैं या बाद में इन उद्देश्यों के लिए उपयोग किए जा सकते हैं।
  3. "मुफ्त वीपीएन" वाक्यांश पर भरोसा न करें। हर चीज़ की एक कीमत होती है, सिवाय उन बड़ी कंपनियों के जिनकी वित्तीय स्थिति वीपीएन पर निर्भर नहीं करती है।
  4. विज्ञापनों या "इंस्टॉल-टू-अर्न" योजनाओं से संदिग्ध ऐप्स इंस्टॉल न करें।
  5. अपने नेटवर्क पर होस्ट की संख्या की जाँच करें। अक्सर, खतरा ठीक बगल में ही होता है।


लेकिन जैसे-जैसे समय बीतता है, ये सेवाएँ गुमनामी में चली जाएँगी, क्योंकि नेटवर्क कनेक्शनों का विश्लेषण करने से पहले से ही प्रॉक्सी उपयोग में पैटर्न की पहचान करना संभव हो जाता है।
यही कारण है कि अपराधी अब भोले-भाले उपयोगकर्ताओं को उन ऐप्स में फँसाकर इससे अधिक से अधिक लाभ उठाने की कोशिश कर रहे हैं जो "आपका फोन स्टैंडबाय पर रहते हुए पैसे कमाता है," "आपके डेटा उपयोग के लिए भुगतान प्राप्त करें," "प्यारे लोगों से मुफ्त में संपर्क में रहें, ब्लॉक को बायपास करें," और अन्य संदिग्ध प्रचार प्रस्तावों का वादा करते हैं।

सतर्क रहें।