अमेरिकी वीज़ा आवेदन वेबसाइट मेरे नेटवर्क पोर्ट स्कैन क्यों कर रही है?
(news.ycombinator.com)- अमेरिकी वीज़ा आवेदन वेबसाइट उपयोगकर्ता के नेटवर्क पो्ट स्कैन करने की कोशिश करती है
- कुछ उपयोगकर्ताओं ने वेबसाइट एक्सेस करते समय अप्रत्याशित नेटवर्क ट्रैफिक देखा
- ऐसे पोर्ट स्कैन व्यवहार के उद्देश्य को लेकर विवाद और सुरक्षा चिंताएँ उठीं
- कुछ लोगों का अनुमान है कि यह सुरक्षा सत्यापन की प्रक्रिया हो सकती है
- गोपनीयता और अत्यधिक नेटवर्क एक्सेस को लेकर चिंताएँ बढ़ रही हैं
अमेरिकी वीज़ा आवेदन साइट के नेटवर्क पोर्ट स्कैन पर विवाद
अमेरिकी वीज़ा आवेदन वेबसाइट पर जाने वाले कई उपयोगकर्ताओं ने पाया कि संबंधित साइट उनके नेटवर्क पर पोर्ट स्कैन करने की कोशिश कर रही थी। इसके कारण उपयोगकर्ताओं ने लॉग आदि के जरिए यह पुष्टि की कि ब्राउज़र के माध्यम से साइट तक पहुँचते समय सामान्य से अलग नेटवर्क ट्रैफिक उत्पन्न हो रहा था.
मुख्य सवाल
- यह स्पष्ट मार्गदर्शन नहीं है कि ऐसे पोर्ट स्कैन प्रयास सुरक्षा मजबूत करने के लिए सत्यापन प्रक्रिया हैं या उनका कोई अन्य उद्देश्य है
- सुरक्षा विशेषज्ञों ने कहा कि यह तरीका संभवतः malicious bot, proxy server, या VPN उपयोगकर्ताओं को फ़िल्टर करने के लिए प्रारंभिक जाँच हो सकता है
- लेकिन संवेदनशील व्यक्तिगत जानकारी दर्ज कराने वाली सार्वजनिक वेबसाइट का पूर्व सहमति के बिना नेटवर्क पोर्ट तक पहुँचना क्या गोपनीयता सिद्धांतों के खिलाफ है, इस पर विवाद बढ़ रहा है
कम्युनिटी की प्रतिक्रिया और चिंताएँ
- सामान्य उपयोगकर्ताओं ने अनचाहे नेटवर्क एक्सेस को लेकर असहजता जताई
- चूँकि पोर्ट स्कैन malicious गतिविधि जैसी लग सकती है, इसलिए साइट की विश्वसनीयता पर सवाल उठे
- कुछ लोगों ने कहा कि यह व्यवहार अमेरिकी सरकार की आधिकारिक साइट पर हुआ, जिससे विवाद और बढ़ गया
सुरक्षा और गोपनीयता के मुद्दे
- उपयोगकर्ता की अनुमति के बिना किया जाने वाला नेटवर्क पोर्ट निरीक्षण अत्यधिक अधिकार-हस्तक्षेप माना जा सकता है
- इस तरीके से वास्तव में सुरक्षा में मदद मिलती है या नहीं, इस पर तकनीकी प्रभावशीलता की चर्चा ज़रूरी है
- संबंधित गाइडलाइन की कमी और उपयोगकर्ता सहमति प्रक्रिया के अपर्याप्त होने की समस्या भी उठाई गई
निष्कर्ष और संकेत
यह मामला दिखाता है कि जब सार्वजनिक संस्थानों की वेबसाइटें सुरक्षा के उद्देश्य से नए तकनीकी तरीके अपनाती हैं, तब गोपनीयता और तकनीकी सुरक्षा के बीच संतुलन खोजने की ज़रूरत होती है। साथ ही, उपयोगकर्ताओं के लिए स्पष्ट सूचना और पारदर्शिता सुनिश्चित करना आगे एक महत्वपूर्ण चुनौती के रूप में उभरता है
1 टिप्पणियां
Hacker News टिप्पणियाँ
/TSPDpath से obfuscated script लोड होती है, और यह F5 की खास पहचान है)https://www.f5.com/
Block Outsider Intrusion into LANनाम की एक default list होती है। यह सच में उपयोगी जानकारी हैhttps://github.com/uBlockOrigin/uAssets/issues/4318
https://github.com/WICG/private-network-access
), और इसे user-consent आधारित बनाने पर काम चल रहा है(
https://github.com/WICG/local-network-access
)। PNA वास्तव में deploy हुआ या नहीं, इस पर बहस है, लेकिन मैंने ख़ुद कई साल पहले stable Chrome में यह अनुभव किया था, इसलिए इसकी सटीक मौजूदा स्थिति नहीं जानता। Firefox ऐसी पहुँच support नहीं करता। मेरा अनुमान है कि कारण development resources की कमी है
ceac.state.gov/genniv/captcha.com, Google Analytics, Tag Manager,127.0.0.1, औरburp(मेरे network में मौजूद नहीं एक local hostname) से जुड़ने की कोशिश करता है। दिलचस्प बात यह है कि browser console में localhost या burp की कोशिशें ठीक से दिखाई नहीं देतीं।127.0.0.1allow करने के बाद tcpdump से देखने पर port 8888 पर connect करने की कोशिश वाला traffic मिला (वह port खुला नहीं है)https://github.com/gorhill/uBlock/wiki/Blocking-mode:-hard-mode
127.0.0.1वाले requests को network tab से छिपा देता है, यह जानने की जिज्ञासा हैburpदरअसल वही Burp Suite है जिसका ज़िक्रhttps://portswigger.net/burp/documentation/desktop/tools/proxy
में भी है। शायद साइट analysis को कठिन बनाना चाहती है
Hacks and Hopsनाम का extensionhttps://g666gle.me/
जैसे अस्तित्वहीन domain को homepage बताता है। ऐसा extension चाहे कितना भी आकर्षक लगे, मैं कभी install नहीं करूँगा
127.0.0.1:8888पर local connection की कोशिश जैसा था। इसका सटीक उद्देश्य नहीं पता, लेकिन सरकारी websites पर यह तरीका कभी-कभी document electronic signing के लिए native software से बात करने में इस्तेमाल होता है। जानना चाहूँगा कि क्या दूसरे IP पर connection की कोशिशें भी हैंhttps://news.ycombinator.com/item?id=44169115
https://news.ycombinator.com/item?id=44175940
https://news.ycombinator.com/item?id=44169115
router authentication bypassखोजने पर उदाहरण मिल जाते हैंhttps://files.catbox.moe/g1bejn.png
देखा गया। जिज्ञासा है कि port 8888 आम तौर पर किस service में इस्तेमाल होता है
https://www.digitalsamba.com/blog/metas-localhost-spyware-how-webrtc-was-abused-and-how-to-stay-safe