उपक्रम वाचनमात्र उपलब्ध आहे.
नकली संकेतस्थळे कशी ओळखावीत ?
तुषार
August 27, 2010 - 11:16 am
नकली संकेतस्थळे कशी ओळखावीत ?
ब-याचवेळा आपण एखाद्या संकेतस्थळाला भेट देतो, तेव्हा न्याहाळकाच्या ऍड्रेसबार मधील पत्ता आपल्या अपेक्षेहून वेगळा असतो.
उदा. : आपण ऍड्रेसबार मध्ये टाईप करतो www.gmail.com परंतु, जे वेबपेज लोड होते, ते असे काहीसे असते:
http://mail.google.com/.........
किंवा आपण ऍड्रेसबार मध्ये टाईप करतो www.upakram.com परंतु, जे वेबपेज लोड होते, ते असे काहीसे असते: http://mr.upakram.org
आता हे तसे परीचित उदाहरण असल्याने http://mail.google.com/ असे जरी आले तरी आपण ते स्वीकारतो. पण ब-याचदा ऍड्रेसमध्ये होणारा असा बदल धोकादायक ठरू शकतो.
तेव्हा वेब ऍड्रेस / URL विषयी काही बेसिक गोष्टी ध्यानात ठेवल्या तर आपण संभाव्य धोके टाळू शकतो.
URL चे तीन मूळ घटक:
URL म्हणजे Uniform Recourse Locator. आपल्याला माहिती असलेला सर्वात प्रचलित URL प्रकार म्हणजे वेब ऍड्रेस.
उदा. http://mr.upakram.org /how_do_i_know_that_this_web_address_is_safe.html
कोणत्याही URLचे तीन मूळ घटक असतात. कोणते ते पाहण्यासाठी आपण पुढील उदाहरण पाहू :
http://www.kahitari.com/folder/page.html?parameter1=value2¶meter2=va...
1. http://www.kahitari.com -सर्वर. याच्यात प्रोटोकॉल (प्रोटोकॉल=इंटरनेटवर सिग्नलच्या वहनासाठी असलेली नियमावली) (येथे http=hypertext transfer protocol) आणि ज्या सर्वरशी संपर्क करायचा आहे, त्याचे नाव हे समाविष्ट असते. http://www.kahitari.comहे इंटरनेटवरील एका सर्वरचे नाव आहे, जेथून पुढील माहिती मागवली जाते (येथे: folder/page.html?parameter1=value2¶meter2=value2)
2. /folder/page.html : तुम्ही त्या सर्वरवरील नक्की काय पाहू इच्छिता त्याचे/ त्या फाईलचे नाव.
बहुतेकवेळा हे एखादे वेबपेज असते(कदाचित एखाद्या फोल्डरमधील). कधी कधी ते एखाद्या फाईलचेही नाव असू शकते, जी आपण डाऊनलोड करू शकतो. (उदा image/pdf फाईल)
3. parameter1=value2¶meter2=value2 : पॅरामीटर्स. ही आपल्याकडून सर्वरला देण्यात येणारी अतिरिक्त माहिती असते.
उदा. गुगलवर चित्रशोध करताना आपण चित्रांचा आकार स्पेसिफाय करू शकतो. जसे की, सर्व आकार, लहान, मध्यम, मोठा, इत्यादी.
आता, URLचा अर्थ व त्यातील घटक माहिती करून घेतल्यावर, आपण आता सुरक्षिततेकडे वळू.
Thumb's Rule: 'http://' नंतर येणा-या पहिल्या '/' पाशी सर्वरचे नाव संपते आणि या पहिल्या '/' नंतर येणा-या पहिल्या '?' पाशी वेबपेजचे नाव संपते. एखादी URL योग्य आहे, की बोगस आहे, की फसवी आहे, हे ओळखण्यासाठी हा अंगठ्याचा नियम फार महत्वाचा आहे.
सर्वरचे नाव सर्वात महत्वाचे - 1
'http://' नंतर येणा-या पहिल्या '/' पाशी सर्वरचे नाव संपते.
आपण जो वेबऍड्रेस वानगीदाखल घेतला आहे, त्यामध्ये सर्वरचे नाव www.kahitari.com एवढेच आहे.
http://www.kahitari.com/folder/page.html?parameter1=value2¶meter2=value2
हा भाग महत्वाचा, कारण, हा भागच आपल्या न्याहळकाला इंटरनेटवर कोणत्या सर्वरशी जोडायचे ते सांगतो.
पत्त्यामधील राहिलेला भाग हा दुय्यम आहे. (महत्वाचा आहेच, पण थोडा कमी महत्वाचा)
आता सर्वरचे नाव थोडेसे बदलून फसवेगिरी (phishing) कशी करता येते, ते पाहू:
पुढील पत्त पाहा:
http://www.kahitari.com/www.google.com
या पत्त्यावरून असे वाटू शकते हे तर 'गुगल' आहे/ किंवा गुगल ची 'काहीतरी' नावाची एखादी सेवा आहे (आठवा- mail.google.com)
पण नाही. पुन्हा पाहा: http://www.kahitari.com/www.google.com
खरंतर, येथे www.google.com नावाचे एक पान (होय, www.google.com हे वेबपेजसाठी योग्य-valid नाव आहे) www.kahitari.com नावाच्या सर्वरवरुन डाऊनलोड केली जाईल.
आता हे अतिशय साधेसुधे उदाहरण झाले, पण स्पॅमर्सकडून अतिशय बेमालूम लिंक्स बनवल्या जातात. आणि चाणाक्षपणा न दाखवल्यास/ थोड्याशा निष्काळजीपणाने आपण भलत्याच साईटवर जाऊ शकतो.
सर्वरचे नाव सर्वात महत्वाचे - 2
आता सर्वरच्या नावाविषयी आणखी काही महत्वाचे:
सर्वरचे नाव उजवीकडून डावीकडे असे तयार केले जाते आणि त्यातील घटक . टिंबाने/पूर्णविरामाने वेगळे केलेले असतात.
www.kahitari.com :
1. यात .com हे सर्वात वरच्या स्तरावरील डोमेन आहे आणि कोणत्या प्रकारात ते डोमेन नोंदणीकृत केलेले आहे ते दर्शवते. उदा .com-सर्वसाधारण .org-संस्थांसाठी .in-भारतीय साईट्स .uk- ब्रिटिश साईट्स
हे अर्थातच सोईसाठी आहे आणि बंधनकारक नाही. म्हणजे, एखादी रशियन संस्था .in खाली साईट नोंदवू शकते.
2 kahitari हे डोमेनचे नाव आहे. आपण जेव्हा एखादे डोमेन विकत (खरंतर भाड्याने) घेतो , तेव्हा आपण हे नाव ठराविक कालावधीसाठी आरक्षित करत असतो.
3 www हे एक सब-डोमेन आहे. एकदा एखादे डोमेन विकत घेतले की आपण पाहिजे तितके आणि पाहिजे त्या नावाचे सबडोमेन्स तयार करू शकतो. त्यांच्या नोंदणीची आवश्यकता नसते.
आता info.kahitari.com असे सब डोमेन वापरायचे की kahitari.com/info असे, हे सर्वस्वी वेबसाईट डिझायनर व तत्सम घटकांच्या इच्छेवर अवलंबून असते. या दोन्हीच्या काही डाव्या-उजव्या बाजू आहेत, पण त्या डिझायनरसाठी. आपल्यासारख्या सर्वसाधारण वापरकर्त्यासाठी त्याने काही फरक पडत नाही. फरक पडतो तो सबडोमेन कसे फसविण्यासाठी वापरता येते, त्याने!
आता पुढील डोमेन पाहा. हे पूर्णपणे valid डोमेन आहे:
http://www.google.com.kahitari.com
क्षणभर असे वाटू शकते की हे गुगल आहे कारण त्याची सुरुवात www.google.com ने होते. पण येथे www.google.com हे फक्त kahitari.com च्या नोंदणिकर्त्याने/वापरकर्त्याने/डिझायनरने बनवलेले एक सबडोमेन आहे.
आणखी वाईट उदाहरण:
http://www.google.com---------------------------------------------------...
येथेही या सबडोमेन चा उद्देश आपल्याला वरील पत्ता www.google.com असे भासवण्याचा आहे. विशेषतः जर आपला न्याहाळक वेबऍड्रेस थोडक्यात दाखवत असेल तर तुम्हाला वरील ऍड्रेस http://www.google.com.... असा दिसू शकतो.
पुन्हा एकदा....................हे एक सरळसाधे उदाहरण आहे आणि फसवेगिरी करणा-यांकडून याहून वेगळ्या प्रकारची सबडोमेन बनवू शकतात.
आयई / गुगल क्रोम मध्ये ऍड्रेसबारमध्ये केवळ डोमेनचे नाव ठळक दिसते, राहिलेला ऍड्रेस थोडासा अस्पष्ट असतो, त्यामूळे आपण कोणत्या डोमेनला भेट देत आहोत ते सहजतेने कळते.
सारांश: डोमेन/सर्वरच्या नावाकडे बारीक लक्ष द्या. (म्हणजे, 'http://' आणि पहिला '/' यामधील सर्वकाही). डोमेनची नावे उजवीकडून डावीकडे पाहा.(जर डोमेनचा शेवट .google.com असा असेल तर पूर्ण डोमेन हे गुगलचे असेल अशी खात्री बाळगायला हरकत नाही.)
टीप: हा लेख केवळ माहितीसाठी असून हा लेख वाचून त्याप्रमाणे वागायचे की नाही, हे सर्वस्वी वाचकाच्या सद्सद्विवेकबुद्धीवर आहे. यातून होण-या कोणत्याही आर्थिक, सामाजिक, कौटुंबिक, वैयक्तिक, राजकीय, धार्मिक, पौराणिक इत्यादी नुकसानीस प्रस्तुत लेखक जबाबदार नाही. :ण
दुवे:
Comments
चांगली
चांगली उपयुक्त माहिती. फिशिंग साइट्स ओळखणे हल्ली गरजेचे झाले आहे, विशेषतः ब्यांका वगैरेंचे व्यवहार करताना या सर्व गोष्टी तपासून घ्यायला हव्यात.
याखेरीज बर्याच सायटींवर (विशेषतः ब्यांका) व्हेरिसाइन सारख्या थर्ड पार्टीचे सर्टिफिकेट असते. याची खूण म्हणजे युआरलच्या बारमध्ये किंवा न्याहाळकाच्या खालच्या पट्ट्यात उजवीकडे कुलुपाची खूण दिसते. यावर टिचकी मारल्यास व्हेरिसाइनने ही साइट तपासल्याचे सर्टिफिकेट बघता येते. ब्यांकांच्या साइटवर प्रवेश करण्याआधी हे नेहेमी तपासून घ्यावे.
--
अनुदिनी : मोझार्ट ऑफ मद्रास - http://rbk137.blogspot.com
वेरिसाइन
वेरिसाइनप्रमाणे सुमारे १०० आणखी डिजिटल सर्टिफिकेट प्रोवाइडर्स आहेत. या सर्टिफिकेशनविषयी अधिक माहिती या विकी दुव्यावर आहे.
या परिच्छेदात पुढील वाक्य आहे:
At best, the certificate guarantees uniqueness of the web site, provided that the web site itself has not been compromised (hacked) or the certificate issuing process subverted.
त्यावरून असे म्हणता येईल की, या प्रमाणपत्रावरून एखादी वेबसाइट नोंदणीकृत आहे की नाही एव्हढेच कळेल. ती आपल्याला हवी असणारी साइट आहे की नाही हे नाही सांगता नाही येणार.
उदा. आय सी आय सी आय या बँकेच्या होमपेजचा ऍड्रेस icicibank.com असा आहे, तो डिजिटली सर्टिफाइड नाही. पण तेथे आपल्या खात्यावर लॉग इन करताना आपल्या https://infinity.icicibank.co.in येथे रिडायरेक्ट केले जाते. येथे https वरून असे दिसते की आपले त्या वेबसाइटशी कम्युनिकेशन होत आहे, ते सुरक्षित आणि एनक्रिप्टेड आहे. या साइटचे प्रमाणपत्र एन्ट्रस्ट (Entrust) कडून घेतलेले आहे. आणि या प्रमाणपत्रात असा उल्लेख आहे की, तुम्ही icicibank.co.in शी जोडले गेले आहात आणि तुम्ही सुरक्षित माध्यमातून जोडलेले आहात.
बस्स...
हे पाहा:
आता समजा जर मी एक साइट बनवली icici.in आणि ती https च्या माध्यमातून उभी केली. तिच्यासाठी वेरिसाइन/तत्सम प्रमाणपत्र विकत घेतले तर ते मिळेलही. आणि माझ्या वेब्साइटवरही "तुम्ही icici.in शी जोडले गेले आहात आणि तुम्ही सुरक्षित माध्यमातून जोडलेले आहात." असा उल्लेख येऊ शकतो. आता तुम्ही जरी प्रमाणपत्र पाहिले तरी तुम्ही icici.in पाहून व्यवहार करू नका...कारण डोमेन थंब्ज रूल!!!
||वाछितो विजयी होईबा||
अधिक
अधिक माहितीबद्दल आभार.
--
अनुदिनी : मोझार्ट ऑफ मद्रास - http://rbk137.blogspot.com
--
रोबो नि अगिविनयो, चिट्टि नि वुयथिनयो, मिनसारम वुडलिल रत्तम, नवीन उळगतिल अरविल अधसियम
वायवुंड अनार वयनिल्लय, पेचीवुंड मूचियिल्लय, नाडीवुंड इरथियम इल्लय, गोवर्धन मुंड थिमिर इल्लय
--
चांगली माहिती
धन्यवाद.
असेच म्हणते
.
असेच म्हणतो
उपयुक्त माहिती मिळाली, धन्यवाद.
छान
वा! फारच चांगली व उपयुक्त माहिती. धन्यवाद!
मागे सर्किटराव म्हणायचे ते आठवले "एखाद्या युआरएल् वर क्लिक करणे म्हणजे समोरचा पदार्थ तोंडात टाकणे"
क्लिक करण्यापूर्वी त्याची परिक्षा जितकी करता येईल तितकी करावी एकदा पदार्थ तोंडात टाकला की परिणाम अटळ आहे.
ऋषिकेश
------------------
कधी कधी तुम्ही काय बोलताय हे तुम्हालाहि कळत नाहि, इतके तुम्ही हुशार आहात का?
का काय झाले?
असे का लिहिले आहे? सर्किटरावांचे काय झाले?
गुड वन.
गुड वन.
उपयुक्त माहिती
उपयुक्त माहिती बद्दल धन्यवाद
प्रकाश घाटपांडे
नकली
खूप चांगली आणि उपयुक्त माहीती!
असेच "नकली आयडीज्" कसे ओळखायचे? ;)
सोप्पै
एखादे जावास्क्रिप्ट लिहिता येईल: आयडीच्या खवमध्ये ते टाकावे. खरड वाचली जाईल तेव्हा जर जास्क्रि बंद नसतील तर ते जास्क्रि आपल्या एखाद्या संस्थळावर आयडीचा आयपी पत्ता पोहोचवेल (पब्लिक आयपी असेल तर तो आपल्याला खरडीत कळवेल अशी सोयही करता येईल, म्हणजे संस्थळावरील कोडिंगचा त्रास वाचेल). आयपी समान असतील तर ते एकाच व्यक्तीचे असल्याचे उघड करता येईल. डायनॅमिक आयपी वापरला तरी पहिले बहुतेक आकडे सारखेच असतील.
युएसबी
युएसबी मोडेम असला तर प्रत्येक वेळी कनेक्ट केल्यावर वेगळा आयपी दिसतो. अगदी पहिले आकडेही सारखे नसतात.
--
अनुदिनी : मोझार्ट ऑफ मद्रास - http://rbk137.blogspot.com
--
रोबो नि अगिविनयो, चिट्टि नि वुयथिनयो, मिनसारम वुडलिल रत्तम, नवीन उळगतिल अरविल अधसियम
वायवुंड अनार वयनिल्लय, पेचीवुंड मूचियिल्लय, नाडीवुंड इरथियम इल्लय, गोवर्धन मुंड थिमिर इल्लय
--
वेगळा आयपी
आयपी ऍड्रेस हा आपला ISP इंटरनेट सर्विस प्रोवायडर आपल्याला देतो. बहुतेकवेळा घरगुती जोडणीसाठी डायनॅमिक आयपी दिला जातो. म्हणजे तो सतत बदलत राहतो. आता तो बदलण्याची वारंवारिता प्रत्येक ISP ची वेगळी असते. बर्याचदा डिसकनेक्ट करून परत कनेक्ट केले तर आयपी बदलतो, किंवा कदाचित बदलतही नाही. हे एका प्रोग्रामद्वारा ठरवले जाते-Dynamic Host Configuration Protocol (DHCP). माझा आयपी ऍड्रेस दर ३० मिनिटांना बदलतो.(जोडणी सलग चालू राहिली तरी!)
पण असे आयपी ऍड्रेस डोमेन होस्टिंग सर्वर्ससाठी योग्य नसतात. कारण त्यांना सलग दीर्घ कालावधीसाठी एकच आयपी असावा लागतो. अशा वेळी स्टॅटिक आयपी वापरला जातो. बहुतेक ISP त्यासाठी वेगळे कनेक्शन देतात आणि जास्त शुल्क आकारतात.
अधिक माहिती
||वाछितो विजयी होईबा||
माझा
माझा आयपी दर वेळेस कनेक्ट केले की बदलतो. मात्र कनेक्शन जोडलेले असताना बदलत नाही.
--
अनुदिनी : मोझार्ट ऑफ मद्रास - http://rbk137.blogspot.com
रोबो नि अगिविनयो, चिट्टि नि वुयथिनयो, मिनसारम वुडलिल रत्तम, नवीन उळगतिल अरविल अधसियम
वायवुंड अनार वयनिल्लय, पेचीवुंड मूचियिल्लय, नाडीवुंड इरथियम इल्लय, गोवर्धन मुंड थिमिर इल्लय
कारण
तुमच्या आयएसपीची आयपी अलॉटमेंट प्रक्रिया पुढीलप्रमाणे असेलः
तुम्ही जेव्हा कनेक्ट होता, तेव्हा तुम्हाला डीएचसीपी द्वारे एक आयपी दिला जातो. तो तुम्ही डिसकनेक्ट करे पर्यंत कायम राहतो. समजा तुम्ही डिसकनेक्ट केले, तर तो आयपी मोकळा होतो. आता जर कोणी कनेक्ट केले तर हा आयपी त्याला दिला जाईल. समजा तुम्ही पुन्हा कनेक्ट करेपर्यंत कोणीच कनेक्ट झाले नाही(टाटा इंडिकॉम एक खूप मोठी आयएसपी असल्याने दर क्षणी कोणी ना कोणी कनेक्ट होतच असतो, त्यामूळे ही शक्यता जवळ्जवळ नाहीच.तरीपण समजा...)तर तो आयपी पुन्हा तुम्हाला मिळू शकतो.
काही स्थानिक आयएसपींसाठी हे थोडे वेगळ्या पद्धतीने होते. (उदा. मी वापरतो ते एअरवेनेट, पश्चिमेडील काही ठिकाणी उपलब्ध असलेले हॅथवेचे इंटरनेट). येथे मी डिसकनेक्ट होऊन समजा १० मिनिटांनी जरी रिकनेक्ट झालो, तरी मध्यंतरीच्या काळात कोणी कनेक्ट न होण्याची शक्यता बर्यापैकी असते. अशा परिस्थितीत मला तोच आयपी पुन्हा मिळू शकतो. (मी त्याकडे फारसे लक्ष देत नाही, कारण दैनंदिन कामात आयपी बदलला काय किंवा कायम राहिला काय...डजण्ट मॅटर)
||वाछितो विजयी होईबा||
आभार
माहितीबद्दल आभार.
अवांतर गंमत : एकदा मी कनेक्ट करून मराठी विकीवर गेलो तर संदेश आला की तुमचा आयपी फ्लॅग केला आहे कारण अयोध्येच्या पानावर ह्या आयपीवरून स्पॅमिंग झाले आहे. :)
--
अनुदिनी : मोझार्ट ऑफ मद्रास - http://rbk137.blogspot.com
रोबो नि अगिविनयो, चिट्टि नि वुयथिनयो, मिनसारम वुडलिल रत्तम, नवीन उळगतिल अरविल अधसियम
वायवुंड अनार वयनिल्लय, पेचीवुंड मूचियिल्लय, नाडीवुंड इरथियम इल्लय, गोवर्धन मुंड थिमिर इल्लय
वेगळा आयपी
आयपी ऍड्रेस हा आपला ISP इंटरनेट सर्विस प्रोवायडर आपल्याला देतो. बहुतेकवेळा घरगुती जोडणीसाठी डायनॅमिक आयपी दिला जातो. म्हणजे तो सतत बदलत राहतो. आता तो बदलण्याची वारंवारिता प्रत्येक ISP ची वेगळी असते. बर्याचदा डिसकनेक्ट करून परत कनेक्ट केले तर आयपी बदलतो, किंवा कदाचित बदलतही नाही. हे एका प्रोग्रामद्वारा ठरवले जाते-Dynamic Host Configuration Protocol (DHCP). माझा आयपी ऍड्रेस दर ३० मिनिटांना बदलतो.(जोडणी सलग चालू राहिली तरी!)
पण असे आयपी ऍड्रेस डोमेन होस्टिंग सर्वर्ससाठी योग्य नसतात. कारण त्यांना सलग दीर्घ कालावधीसाठी एकच आयपी असावा लागतो. अशा वेळी स्टॅटिक आयपी वापरला जातो. बहुतेक ISP त्यासाठी वेगळे कनेक्शन देतात आणि जास्त शुल्क आकारतात.
अधिक माहिती
||वाछितो विजयी होईबा||
आश्चर्य
नेट जोडणी देणार्याकडे मोजकेच सबनेट असतात, DHCP server त्यांपैकीच एक आयपी देतो असे मला वाटले होते. तुमचा ISP कोण आहे?
आयएसपी
ISP टाटा इंडिकॉम आहे. आत्तापर्यंतच्या ऑब्झर्व्हेशननुसार माझा आयपी १२१, ११५ किंवा ५९ या तीनपैकी एका आकड्याने सुरू होणारा असतो. त्यामुळे हे तीन सबनेट असावेत असे वाटते.
--
अनुदिनी : मोझार्ट ऑफ मद्रास - http://rbk137.blogspot.com
रोबो नि अगिविनयो, चिट्टि नि वुयथिनयो, मिनसारम वुडलिल रत्तम, नवीन उळगतिल अरविल अधसियम
वायवुंड अनार वयनिल्लय, पेचीवुंड मूचियिल्लय, नाडीवुंड इरथियम इल्लय, गोवर्धन मुंड थिमिर इल्लय
झोन अलार्मची फसवणूक
मी खिडकी फारच क्वचित वापरतो. आज खिडकीवरून आंतरजाल कनेक्ट केले तर झोन अलार्म फायरवॉलने संदेश दिला की एक नवीन फायनॅन्शियल ट्रोजन व्हायरस आला आहे. अधिक माहितीवर टिचकी मारली तर म्हणे याचे प्रोटेक्शन फक्त झोन अलार्ममध्येच आहे. किंमत $१९.९५ फक्त. Yeah, right!
ही शुद्ध फसवणूक आहे. मी लिनक्स वापरतो आणि तसेही असल्या जाहिरातींना भीक घालत नाही. मात्र ज्यांना संगणकाची माहीती नाही असे लोक घाबरून झोन अलार्म विकत घेऊ शकतात. आजपर्यंत बर्याच फायरवॉल वापरल्या पण भीती दाखवून सक्तीने विकत घ्यायला लावण्याचा हा पहिलाच प्रयत्न पाहिला.
--
रोबो नी अ:ऱिणैयो, चिट्टि नी उयर्दिणैयो, मिऩ्सारम् उडलिल् रत्तम् नवीऩ उलहत्तिल् अऱिवियल् अदिसयम्
वायुण्डु आऩाल् वयिऱिल्लै, पेच्चुण्डु मूच्चिल्लै, नाडि उण्डु इरुदयम् इल्लै, पावर् दाऩ् उण्डु तिमिरे इल्लै