लावा लैंप सुरक्षा! किसे पता था?

द्वारा | मार्च 27, 2024 | ब्लॉग

क्या आपको कभी हैक किया गया है?

फ़िशिंग, मैलवेयर और रैंसमवेयर से लेकर कीलॉगर्स, रिमोट एक्सेस ट्रोजन और मैन-इन-द-मिडिल हमलों तक... ऐसे तरीकों की कोई कमी नहीं है जिनसे बुरे लोग आपके खिलाफ प्रौद्योगिकी का उपयोग कर सकते हैं। 

हम सभी ने डरावनी कहानियाँ सुनी हैं। और यदि आप मेरे जैसे हैं, तो आप संभवतः कुछ ऐसे तरीकों को जानते हैं जिनसे तकनीकी कंपनियां, व्यवसाय और व्यक्ति अपनी सुरक्षा करने का प्रयास करते हैं। एंटी-वायरस, फ़ायरवॉल और दो-कारक प्रमाणीकरण अब बहुत आम हो गए हैं। हम सभी जानते हैं कि संदिग्ध दिखने वाले ईमेल में लिंक पर क्लिक नहीं करना चाहिए, फेसबुक संदेशों में वीडियो लिंक नहीं खोलना चाहिए जो कैप्शन के साथ आते हैं "ओएमजी क्या यह आप हैं?" और हम निश्चित रूप से जानते हैं कि नाइजीरिया में कोई मरता हुआ अरबपति नहीं है जो हमें अपनी विरासत देना चाहता है! लेकिन मुझे यकीन है कि ऐसी भी बहुत सी चीज़ें हैं जिनके बारे में हम नहीं जानते।  

क्या आप जानते हैं कि हैकर्स अब आपके सिम कार्ड को "क्लोन" कर सकते हैं, उस "अचूक" दो-कारक टेक्स्ट संदेश प्रमाणीकरण से बच सकते हैं? इसे सिम स्वैपिंग कहते हैं. हैकिंग एक बड़ी समस्या है, खासकर बड़ी टेक कंपनियों के लिए। उदाहरण के तौर पर क्लाउडफ्लेयर को लें। सबसे बड़ी रिवर्स प्रॉक्सी वेब सेवाओं में से एक के रूप में, यह अनुमान लगाया गया है कि सभी इंटरनेट ट्रैफ़िक का लगभग 10% उनके सर्वर के माध्यम से चलता है। यह बहुत बड़ी रकम है. यह उनकी पीठ पर एक बड़ा हैकर लक्ष्य भी रखता है। तो उनका समाधान क्या है?  

लावा लैंप. हां। आपने सही पढ़ा. क्लाउडफ्लेयर हैकर्स से बचाने और अपने सिस्टम (और बाकी सभी के) को सुरक्षित रखने में मदद के लिए लावा लैंप का उपयोग करता है।  

 कैसे? और क्यों? आप शायद पूछ रहे हैं...(ठीक है, मैं था!)  

 यादृच्छिकता उत्तर है. जाहिर है, जब एन्क्रिप्शन की बात आती है, तो यादृच्छिकता ही कुंजी है। और कंप्यूटर यादृच्छिक अनुक्रम बनाने में बहुत अच्छे नहीं हैं। यहीं पर लावा लैंप आते हैं। लावा लैंप में "लावा" कभी भी दो बार एक ही आकार नहीं लेता है, और इसलिए, लावा लैंप यादृच्छिक डेटा का एक अद्भुत स्रोत हैं। 100 से अधिक लावा लैंप एक दीवार के साथ पंक्तिबद्ध हैं, जिसमें एक कैमरा नियमित अंतराल पर तस्वीरें लेता है। ये तस्वीरें क्लाउडफ्लेयर के सर्वर पर अपलोड की जाती हैं। छवि में प्रत्येक पिक्सेल का अपना संख्यात्मक मान होता है, और इसलिए छवि स्वयं अप्रत्याशित संख्यात्मक डेटा का एक पूरी तरह से यादृच्छिक संग्रह है। एन्क्रिप्शन कुंजी बनाने के लिए शुरुआती बिंदु के रूप में बिल्कुल सही। कौन जानता था कि 65 साल बाद, 60 के दशक के वे बनावटी लैंप हमें वर्ल्ड वाइड वेब के अंधेरे पक्ष से बचाएंगे!  

 तो आपके बारे में क्या? क्या आप कभी किसी इंटरनेट हमलावर का शिकार हुए हैं? क्या आपको कभी हैक किया गया है? मुझे आपकी कहानियाँ सुनना अच्छा लगेगा...