साइडजैकिंग का मतलब है अनधिकृत पहचान क्रेडेंशियल का इस्तेमाल करके किसी वैध वेब सेशन को दूर से हाईजैक करना ताकि किसी खास वेब सर्वर पर कब्ज़ा किया जा सके। आमतौर पर साइडजैकिंग अटैक उन अकाउंट के ज़रिए किए जाते हैं, जहाँ यूजर अपना यूजरनेम और पासवर्ड टाइप करता है। साइडजैकिंग अटैक एक असुरक्षित सॉकेट लेयर (SSL) कुकी को खोजने का काम करते हैं। आमतौर पर, ऐसी वेबसाइटें, जिनमें यूजर अपना यूजरनेम और पासवर्ड टाइप करते हैं, साइडजैक हो जाती हैं। SSL का इस्तेमाल करने वाली वेबसाइट्स के साइडजैक होने की संभावना उतनी नहीं होती, लेकिन अगर वेबमास्टर एन्क्रिप्शन के ज़रिए साइट को प्रमाणित करने में लापरवाही बरतते हैं, तो SSL का इस्तेमाल नकारा जा सकता है। असुरक्षित वाई-फ़ाई हॉट स्पॉट भी असुरक्षित हैं।
साइडजैकिंग में कुकी चुराने और नेटवर्क ट्रैफ़िक को पढ़ने के लिए पैकेट स्निफ़िंग का इस्तेमाल किया जाता है। सर्वर पर भेजे गए डेटा या पीड़ित द्वारा देखे गए वेब पेज कैप्चर किए जाते हैं, जिससे अपराधी निजी जानकारी चुरा सकता है और निजी लाभ के लिए यूजर का प्रतिरूपण कर सकता है।
अगर लोग यह जान लें कि कोई व्यक्ति कितनी आसानी से उनके द्वारा इस्तेमाल की जाने वाली वेबसाइट को हाईजैक कर सकता है, खासकर ओपन वाई-फ़ाई के ज़रिए, तो वे हैरान रह जाएँगे। वे दिन गए जब हैकर्स अपने घरों तक ही सीमित रहते थे और अपने गुप्त कंप्यूटर घुसपैठ को अंजाम देते थे। अब, एक हैकर अपने शिकार के बगल में कॉफी शॉप, लाइब्रेरी, एयरपोर्ट या कहीं भी बैठा हो सकता है, जहाँ उपयोगकर्ता का पासवर्ड सिस्टम पर याद हो सकता है। इन हॉट स्पॉट के भीतर स्मार्टफ़ोन और लैपटॉप का भी बहुत सावधानी से इस्तेमाल किया जाना चाहिए।
हालाँकि यह साबित करना मुश्किल है, अगर कोई व्यक्ति अनधिकृत तरीके से पासवर्ड-संरक्षित पेज तक पहुँचता हुआ पकड़ा जाता है, तो उस व्यक्ति पर यू.एस. में एक दुष्कर्म का आरोप लगाया जाएगा। यदि $1,000 से अधिक का नुकसान होता है, तो अपराध को एक गंभीर अपराध माना जाता है।
कंप्यूटर विशेषज्ञ वाई-फाई का उपयोग करते समय वर्चुअल प्राइवेट नेटवर्क का उपयोग करने का सुझाव देते हैं, जो एक सुरक्षा सुरंग का उपयोग करता है जिसे धोखेबाज एक्सेस नहीं कर सकते।
0 Comments