फेसबुक HTTP v /s HTTPS

किसी भी वेबसाइट में डाटा सर्वर कंप्यूटर से यूसर के कंप्यूटर में प्रोटोकॉल्स के माध्यम से पहुँचता है| यह प्रोटोकॉल्स HTTP या HTTPS कुछ भी हो सकता है| फेसबुक में आप इसे अपने मुताबिक आसानी से सेट कर सकते हैं| आइये पहले समझा जाए की ये होते क्या हैं -

HTTP : हायपर टेक्स्ट ट्रान्सफर प्रोटोकॉल| जब आप नोर्मल फेसबुक प्रयोग कर रहे होते हैं तो वेब एड्रेस में डाटा ट्रान्सफर इसी प्रोटोकॉल के माध्यम से होता है| इसका पोर्ट नंबर 80 होता है|
लाभ : इसमें डाटा बहुत ही तेज़ गति से सर्वर - क्लाएंट के बीच स्थापित होता है|
हानि : चूंकि इसमें सिक्यूरिटी की लेयर नहीं होती तो भूल चूक होने पर अकाउंट हैक होने की संभावना 90 % होती है| हैकर HTTP को आसानी से हैक कर लेते हैं|


HTTPS : हायपर टेक्स्ट ट्रान्सफर प्रोटोकॉल सीक्योर| जब आप फेसबुक में सीक्योर वेब ब्राउसिंग प्रयोग कर रहे होते हैं तो वेब एड्रेस में डाटा ट्रान्सफर इसी प्रोटोकॉल के माध्यम से होता है| इसका पोर्ट नंबर 443 होता है|
लाभ: इसमें सिक्यूरिटी के लिए एक्स्ट्रा लेयर होती है और वेब ब्राउसिंग की एक्टिविटी कंप्यूटर में सेव नहीं हो पाती| हैकर के लिए लेयर को तोड़ पाना बहुत ही मुश्किल काम होता है|
हानि : इसमें डाटा HTTP के मुकाबले धीमी गति से सर्वर-क्लाएंट बीच के स्थापित होता है| कभी-कभी तो फेसबुक की चैट रिफ्रेश करने पर ही रिप्लाई प्राप्त होता है| पेज लोडिंग में भी ज्यादा समय लगता है|

फेसबुक के HTTP या HTTPS इस प्रकार सेट किये जा सकते हैं
नोट: फेसबुक से सम्भंधित किसी भी समस्या या सुझाव के लिए आप मुझे ईमेल या कमेन्ट के माद्यम से संपर्क कर सकते हैं| मेरा ईमेल है makmeer@gmail.com

धन्यवाद!!

इंजिनियर मैक मीर
(निदेशक)
आई टी मैक डोट कोम
प्रौद्योगिकी और प्रबंधन संस्थान
आगरा|

Read More

क्लिकजैकिंग (ClickJacking) तकनीक फेसबुक - अश्लील हमले: कैसे अपने आप को बचाएं|

आजकल फेसबुक पर पोर्न विडियो की बाड़ सी आई हुई है| किसी के अकाउंट से किसी को भी एक पोर्न लिंक जाता है और बस उसका काम तमाम हो जाता है| सब के मन में सवाल हैं तमाम| ये है क्या? कैसे काम करता है? कोन भेज रहा है और क्यों?
फेसबुक पर दो तरह के यूसर हैं पहले अडवांस और दूसरे नौसिखिया| नौसिखिया लोगो के अकाउंट सब से पहले ऐसी चपेट में आ जाते हैं| अडवांस यूसर भी इस से बुरी तरह से ग्रस्त हैं|

क्लिकजैकिंग (ClickJacking) तकनीक
क्लिकजैकिंग (ClickJacking) तकनीक 2008 में Jeremiah Grossman and Robert Hansen ने खोजी थी| इस तकनीक में वेब क्लिक के माध्यम से यूसर के अकाउंट का फुल या पर्सिअल अधिकार हैकर के पास चला जाता है, और फिर हैकर उसके अकाउंट का खूब मज़े से प्रयोग करता रहता है जैसे की कुत्ते के ऊपर कलिली चिपक के मज़े से खून चूसती है| ही ही ही ही ही !!!

फेसबुक पर आजकल क्लिकजैकिंग (ClickJacking) तकनीक से लोगो के अकाउंट हैक किये जा रहे हैं|
सबसे पहले हैकर अपने फ्रेंड को एक चटपटी विडियो या इमेज (जयादातर पोर्न विडियो) भेजता है| जैसे की फेसबुक में ये वाल पोस्ट| फिर जब कोई लपक के उस विडियो पर क्लिक कर देता है तो विडियो या इमेज के पीछे छिपी स्क्रिप्ट (प्रोग्रामिंग कोड) अपना काम शुरू कर देती है| सबसे पहले यह स्क्रिप्ट (प्रोग्रामिंग कोड) अपने आप को खूब फैलता है, ताकि जयादा से जयादा लोगो तक पहुँच सके| क्लिक करने वाले सभी यूसर के सभी दोस्तों के पास वो विडियो लिंक आगे शेयर होता जाता है| जब ये लिंक यूसर के दोस्त को प्राप्त होती है तो दोस्त या तो उसे आगे फॉरवर्ड कर देता है या अपने दोस्त से लड़ाई करता है| "क्यों बे ऐसी गन्दी गन्दी विडियो क्यों भेज रहा है" असल में वो आपके दोस्त ने नहीं भेजी वो तो उस बेबकूफ की वजह से फ़ैल गई अनजाने में|

इस से कैसे बचा जाए?
1.) जब आपके फ्रेंड की तरफ से ऐसी कोई पोर्न विडियो लिंक आए तो सबसे पहले उसे डिलीट करें, और अपने फ्रेंड को आगाह कर दें की बेटा तुम्हारे अकाउंट की बाट लग गई है| जल्दी से अपना पासवर्ड बदल के सिक्यूरिटी बदले|
जैसा की चित्र में ऊपर दिखाया गया है की सूरज नाम के मेरे फ्रेंड ने बिना भेजे ही मेरे वाल पोस्ट पर ये पोर्न विडियो डाल दिया। ये इसकी गलती नहीं है| बस गलती इतनी है की इसने क्लिक किया होगा और ये मेरे पास आ गई| अब यदि मैं भी प्ले कर के देखने लगू तो यह मेरे सब दोस्तों के पास पहुच जाएगी|

2.) जब आपके पास ऐसा कोई लिंक आए तो डोंट वार्री| इसे डिलीट कर दें ऐसे सिम्पल|
अब यदि आप चाहे तो इसे Report/Mark as Spam... भी कर सकते हैं, मगर इस का कोई फायदा नहीं क्यूकी ये आपको दिखना बंद हो जायेगा परन्तु आपके मित्रो को दीखता ही रहेगा तो बेस्ट आप्शन यही है की इसे डिलीट कर दिया जाए|

3.) यदि इस लिंक पर क्लिक कर दिया है और यह फ़ैल रहा है तो फेसबुक की अकाउंट सेट्टिंग में जाकर ऐप्प्स सेट्टिंग चेक करें| जो भी नया ऐप्प्स दिखे फ़ौरन डिलीट कर दें| असल में मैं किसी भी फेसबुक ऐप्प्स प्रयोग करने की सलाह नहीं दूंगा क्यूकी मुझे इन ऐप्प्स पर बिलकुल भी भरोसा नहीं होता|

4.) फेसबुक ऐप्प्स, फेसबुक वाले नहीं बनाते, ये ऐप्प्स पब्लिक डेवलपर्स बनाते हैं, और कोई भी जो Php, JavaScript आदि का ज्ञान रखता है ऐप्प्स बना के फेसबुक ऐप्प्स लिस्ट में डाल सकता है| जब आप किसी ऐप्प्स को ज्वाइन करते हैं तो ऐसा लिखा आता है --

जब आप किसी ऐप्प्स को ज्वाइन करते हैं तो आप अपना अकाउंट उस के हवाले कर देते हैं, ऐप्प्स डेवलपर्स कुछ भी कर सकता है फिर| आप अपनी मर्ज़ी से अपना अकाउंट दुसरे को दे रहे होते हैं| ये तो भाई ये ही बात हो गई आ बाईल मुझे मार!!! ही ही ही ही |

5.) हालाँकि फेसबुक ने ऐप्प्स के लिए अलग से पासवर्ड (ऐप्प्स पासवर्ड) का आप्शन दे रक्खा है, मगर फिर भी इन ऐप्प्स पर मुझे तो कतई भरोसा नहीं होता|

फेसबुक में आए दिन नए नए लोचे होते ही रहते हैं| बेचारे फेसबुक वालो की टीम डेली न्यू चेलेंग्ज़ फेस करती है| खैर सारे लोचे से बचने का सिर्फ एकमात्र तरीका यही है की अपना ज्ञान बढाया जाए|

आज के लिए इतना काफी है जल्द मिलूँगा फिर नए टोपिक के साथ| तब तक के लिए अलविदा|

इंजिनियर मैक मीर
(निदेशक)
आई टी मैक डोट कोम
प्रौद्योगिकी और प्रबंधन संस्थान
आगरा|

नोट - यदि कोई क्लिकजैकिंग के विषय में अधिक जानना चाहे तो मुझ से यहाँ कमेन्ट बॉक्स में संपर्क कर सकता है|

Read More