आईपीएफएस एक वेब 3 तकनीक है जो पीयर-टू-पीयर नेटवर्क पर फाइलों और अन्य डेटा के भंडारण को विकेंद्रीकृत और वितरित करती है। किसी भी तकनीक की तरह, IPFS का साइबर अपराधियों द्वारा दुरुपयोग किया जा सकता है।
हालाँकि, चूंकि IPFS पर होस्ट की गई सामग्री विकेंद्रीकृत और वितरित है, इसलिए पारिस्थितिकी तंत्र से खतरनाक सामग्री को ढूंढना और हटाना मुश्किल है।
Web3 और IPFS क्या हैं?
IPFS Web3 इन्फ्रास्ट्रक्चर का समर्थन करने वाली तकनीकों में से एक है। वेब3 - या वेब का तीसरा पुनरावृत्ति - इंटरनेट का एक नया संस्करण है जो ब्लॉकचेन तकनीक और टोकन का उपयोग करके विकेंद्रीकरण पर जोर देता है। Web3 के साथ, उपयोगकर्ता अपने डेटा को सेंसरशिप और हेरफेर से केंद्रीय प्राधिकरण की आवश्यकता के बिना सुरक्षित कर सकते हैं। यह विकेंद्रीकरण व्यक्तियों को अपनी स्वयं की सामग्री पर स्वामित्व और नियंत्रण रखने की अनुमति देता है, जिसे वे सरकारों या तकनीकी कंपनियों द्वारा इसे हटाए जाने के डर के बिना प्रकाशित कर सकते हैं। हालाँकि, साइबर अपराधी भी अपनी गतिविधियों में इन लाभों का लाभ उठा सकते हैं।
IPFS 2015 में जारी एक वितरित फ़ाइल साझाकरण प्रणाली है। यह खुला है और इंटरनेट को तेज, सुरक्षित और अधिक खुला बनाने के लिए पीयर-टू-पीयर हाइपरमीडिया प्रोटोकॉल का उपयोग करता है। पारंपरिक वेब के विपरीत, IPFS सामग्री-जागरूक है, विकेंद्रीकृत नेटवर्क पर विशिष्ट स्थानों के बजाय हैश के रूप में सामग्री पहचानकर्ताओं की तलाश करता है। आईपीएफएस सामग्री को आईपीएफएस नेटवर्क में या आईपीएफएस गेटवे के माध्यम से समर्पित नोड स्थापित करके एक्सेस किया जा सकता है, जो वेब और आईपीएफएस नेटवर्क के बीच तीसरे पक्ष के वेब-आधारित इंटरफेस हैं। ये गेटवे उपयोगकर्ताओं को HTTP अनुरोधों के माध्यम से सामग्री को देखने और पुनः प्राप्त करने की अनुमति देते हैं, लेकिन वे सामग्री को संशोधित या जोड़ नहीं सकते हैं।
फ़िशिंग-संबंधित नेटवर्क ट्रैफ़िक
अन्य बातों के अलावा, IPFS ने फ़िशिंग से संबंधित नेटवर्क ट्रैफ़िक में विशेष रूप से पिछले वर्ष की अंतिम तिमाही में घातीय वृद्धि देखी है। इंटरनेट पर होस्ट की जाने वाली पारंपरिक फ़िशिंग साइटों के विपरीत, एक होस्टिंग प्रदाता या मॉडरेट करने वाली पार्टी IPFS फ़िशिंग सामग्री को आसानी से नहीं हटा सकती है। एक बार सामग्री IPFS नेटवर्क पर प्रकाशित हो जाने के बाद, कोई भी इसे पुनः प्राप्त कर सकता है और इसे अपने स्वयं के नोड पर पुनः प्रकाशित कर सकता है। फ़िशिंग सामग्री को कई नोड्स पर होस्ट किया जा सकता है, और प्रत्येक होस्ट को सामग्री को हटाने का अनुरोध करने की आवश्यकता होगी। अगर मेजबानों में से एक को हटाने के लिए सहमति नहीं देनी चाहिए, तो सामग्री को हटाना लगभग असंभव होगा।
हालाँकि, फ़िशिंग अभियानों का आमतौर पर अन्य प्रकार के साइबर अपराध की तुलना में कम जीवनकाल होता है क्योंकि सामग्री को वेबसाइट के मालिकों, होस्टिंग प्रदाताओं या मॉडरेटर द्वारा हटा दिया जाता है या अवरुद्ध कर दिया जाता है। आईपीएफएस की संरचना अपराधियों को सामग्री हटाने के लिए इसे और अधिक लचीला बनाकर अपने अभियान का विस्तार करने की अनुमति देती है। IPFS फ़िशिंग अभियान पारंपरिक फ़िशिंग के समान हैं, जिसमें हमलावर वास्तविक प्राप्तकर्ता के इनबॉक्स में समाप्त होने की संभावना को बढ़ाने के लिए DHL, DocuSign, और Adobe जैसी वैध सेवाओं और सॉफ़्टवेयर का प्रतिरूपण करते हैं। इन डिकॉय को ब्लॉक करने की क्षमता प्राप्त करने वाली कंपनी द्वारा किए गए ईमेल सुरक्षा उपायों पर निर्भर करती है। जबकि कुछ कंपनियां अपने सुरक्षित ईमेल गेटवे और अन्य सुरक्षा उत्पादों में बहुत सख्त नियम निर्धारित करती हैं, अन्य ऐसा करने से बचती हैं, इस डर से कि वैध ईमेल प्रभावित हो सकते हैं।
निष्कर्ष
साइबर अपराधियों द्वारा IPFS का बढ़ता उपयोग एक बढ़ती हुई समस्या है। एक विकेन्द्रीकृत और वितरित भंडारण तकनीक के रूप में, IPFS पारिस्थितिकी तंत्र से दुर्भावनापूर्ण सामग्री को खोजने और निकालने में अद्वितीय चुनौतियाँ लाता है। यह ध्यान रखना महत्वपूर्ण है कि आईपीएफएस नेटवर्क से दुर्भावनापूर्ण सामग्री को हटाने के लिए कोई एक आकार-फिट-सभी समाधान नहीं है। विशिष्ट परिस्थितियों और विकेन्द्रीकृत नेटवर्क के मालिकों की भागीदारी के आधार पर जो अंततः सामग्री की मेजबानी करेगा, अलग-अलग दृष्टिकोण अधिक या कम प्रभावी हो सकते हैं।
क्या आप के पास कुछ वक़्त है?
हमारे 2023 उपयोगकर्ता सर्वेक्षण के लिए कुछ मिनट निकालें और B2B-CYBER-SECURITY.de को बेहतर बनाने में मदद करें!आपको केवल 10 प्रश्नों का उत्तर देना है और आपके पास Kaspersky, ESET और Bitdefender से पुरस्कार जीतने का तत्काल अवसर है।
यहां आप सीधे सर्वे में जाते हैं
2022 में Palo Alto Networks द्वारा देखे गए IPFS-संबंधित ट्रैफ़िक में महत्वपूर्ण वृद्धि, जो कि VirusTotal के डेटा द्वारा समर्थित है, साइबर अपराधियों के बीच इस तकनीक की बढ़ती लोकप्रियता पर प्रकाश डालता है। यूनिट 42 के विश्लेषकों द्वारा देखा गया खतरा अभियान विभिन्न आपराधिक गतिविधियों के संचालन में आईपीएफएस की बहुमुखी प्रतिभा को दर्शाता है। इनमें फ़िशिंग, एक्सेस डेटा की चोरी, C2 संचार और उपयोगकर्ता डेटा का वितरण शामिल है।
IPFS का दुरुपयोग, साथ ही IPFS पर होस्ट की गई सेवाओं की बिक्री, इस प्लेटफॉर्म पर खतरों का पता लगाने और उन्हें रोकने के लिए निरंतर सतर्कता और सक्रिय उपायों की आवश्यकता को रेखांकित करती है। यह जरूरी है कि साइबर सुरक्षा समुदाय सतर्क रहे और आईपीएफएस और अन्य उभरती प्रौद्योगिकियों में उभरते खतरों से आगे रहने के लिए सक्रिय उपाय करे।
PaloAltoNetworks.com पर अधिक
पालो अल्टो नेटवर्क के बारे में पालो अल्टो नेटवर्क्स, साइबर सुरक्षा समाधानों में वैश्विक अग्रणी, क्लाउड-आधारित भविष्य को उन तकनीकों के साथ आकार दे रहा है जो लोगों और व्यवसायों के काम करने के तरीके को बदल देती हैं। हमारा मिशन पसंदीदा साइबर सुरक्षा भागीदार बनना और हमारे डिजिटल जीवन के तरीके की रक्षा करना है। हम आर्टिफिशियल इंटेलिजेंस, एनालिटिक्स, ऑटोमेशन और ऑर्केस्ट्रेशन में नवीनतम सफलताओं का लाभ उठाते हुए निरंतर नवाचार के साथ दुनिया की सबसे बड़ी सुरक्षा चुनौतियों का समाधान करने में आपकी सहायता करते हैं। एक एकीकृत मंच प्रदान करके और भागीदारों के बढ़ते पारिस्थितिकी तंत्र को सशक्त बनाकर, हम क्लाउड, नेटवर्क और मोबाइल उपकरणों में हजारों व्यवसायों की सुरक्षा करने में अग्रणी हैं। हमारा विजन एक ऐसी दुनिया है जहां हर दिन पहले से ज्यादा सुरक्षित है।