Reddit का उपयोग बंद करें


Reddit - Condé Nast (उन्नत प्रकाशन) मीडिया साम्राज्य के स्वामित्व वाला लोकप्रिय मंच - हाल ही में एक डेटा ब्रीच के लिए समाचार में था जिसने निजी उपयोगकर्ता जानकारी को उजागर किया था.

हालांकि यह निर्धारित करना मुश्किल है कि कितने लोग प्रभावित हैं - मुख्य रूप से क्योंकि Reddit अधिक जानकारी का खुलासा नहीं कर रहा है - उन्होंने सार्वजनिक रूप से "गंभीर" डेटा उल्लंघन को स्वीकार किया है जो तीसरे पक्ष को संवेदनशील उपयोगकर्ता डेटा तक सीधे पहुंच प्रदान करता है:

2007 से पहले और खाते के क्रेडेंशियल और ईमेल पते सहित सभी रेडिट डेटा

क्या एक्सेस किया गया था: एक पुराने डेटाबेस बैकअप की एक पूरी प्रतिलिपि जिसमें बहुत प्रारंभिक Reddit उपयोगकर्ता डेटा शामिल है - मई 2007 के माध्यम से 2005 में साइट के लॉन्च से। Reddit के पहले वर्षों में इसमें कई कम सुविधाएँ थीं, इसलिए इस बैकअप में शामिल सबसे महत्वपूर्ण डेटा खाते हैं उसके बाद क्रेडेंशियल (उपयोगकर्ता नाम + नमकीन हैशेडपासवर्ड), ईमेल पते और सभी सामग्री (ज्यादातर सार्वजनिक, लेकिन निजी संदेश भी).

रेडिट द्वारा जून 2018 में भेजे गए ईमेल डाइजेस्ट

क्या एक्सेस किया गया था: लॉग जो ईमेल डिजीज हैं जिन्हें हमने 3 जून और 17 जून 2018 के बीच भेजा था। लॉग में डाइजेस्ट ईमेल खुद होते हैं - वे इस तरह दिखते हैं। ये डिग्रियां संबंधित ईमेल पते के लिए एक उपयोगकर्ता नाम जोड़ते हैं और चुनिंदा लोकप्रिय और सुरक्षित-से-काम के लिए सुझाए गए पोस्ट होते हैं जिनमें आप सदस्यता ले सकते हैं.

अगर Reddit ने जून में वापस इस हैक को खोज लिया, तो उन्होंने अपने उपयोगकर्ताओं को सचेत करने के लिए अगस्त तक इंतजार क्यों किया?

इस स्थिति को भी दिखाता है दो-कारक प्रमाणीकरण की कमजोरियाँ, जैसा कि उन्होंने अपनी घोषणा में बताया:

पहले से ही दो कारक प्रमाणीकरण (2FA) की आवश्यकता वाले मजबूत प्रमाणीकरण के पीछे कोड और बुनियादी ढांचे के लिए हमारे प्राथमिक पहुंच बिंदु हैं, हमें पता चला कि एसएमएस-आधारित प्रमाणीकरण उतना सुरक्षित नहीं है जितना हम उम्मीद करेंगे, और मुख्य हमला एसएमएस इंटरसेप्ट के जरिए हुआ था.

जबकि 2FA कई स्थितियों में एक बुरा विचार नहीं है, यह निश्चित रूप से सुरक्षा चांदी की गोली नहीं है - जैसा कि हम वर्षों से जानते हैं। रेडिट पर व्यवस्थापक को यह जानना चाहिए था - शायद अब उन्हें मेमो मिल गया है.

उल्लिखित दूसरा डेटा उल्लंघन, जिसमें शामिल है ईमेल पचता है, विशेष रूप से संबंधित है क्योंकि यह हैकर्स को देता है खाता और उपयोगकर्ता का ईमेल पता, जिससे उन्हें अनुमति मिलती है वास्तविक पहचान वाले उपयोगकर्ताओं को लिंक करें.

तो असली सवाल यह है कि यह कैसे हुआ ...

शायद रेडिट के अंदर किसी को "हैकर्स" तक पहुंच देने के लिए भुगतान किया गया था - जो जानता है। उपयोगकर्ता डेटा बहुत मूल्यवान है, इसलिए इसे खारिज नहीं किया जाना चाहिए.

Reddit गोपनीयता सुझाव

यहां कुछ गोपनीयता युक्तियां दी गई हैं, जिन्हें रेडिट से अलग अन्य प्लेटफार्मों पर लागू किया जा सकता है:

  1. Reddit या अन्य सोशल मीडिया पर अपने वास्तविक नाम का उपयोग न करें.
  2. अपने वास्तविक ईमेल का उपयोग न करें। Reddit पर, आप पूरी तरह से काल्पनिक ईमेल पते के साथ पंजीकरण कर सकते हैं - कोई ईमेल सत्यापन आवश्यक नहीं है। लेकिन अगर आप अभी भी ईमेल सूचनाएं प्राप्त करना चाहते हैं, तो आप एक मुफ्त सुरक्षित ईमेल खाता (जैसे कि टूटनोटा या मेलफेंस के साथ) सेट कर सकते हैं और अपने रेडिट प्रोफाइल के लिए इसका उपयोग कर सकते हैं।.
  3. अद्वितीय और सुरक्षित पासवर्ड का उपयोग करें। विभिन्न प्लेटफार्मों के लिए एक ही पासवर्ड का उपयोग न करें। (सबसे अच्छा पासवर्ड प्रबंधकों की जाँच करें।)
  4. 2FA का उपयोग करने पर विचार करें (लेकिन ध्यान रखें कि दो कारक प्रमाणीकरण - विशेष रूप से 2FA एसएमएस - ज्ञात कमजोरियां हैं).
  5. सर्वेक्षणों को छोड़ दें.
  6. निजी जानकारी, जैसे कि नियोक्ता, स्थान, और कुछ और जो किसी को आपके नीचे ट्रैक करने के लिए उपयोग कर सकते हैं, प्रकट करने के बारे में सावधान रहें.
  7. याद रखें कि ऑनलाइन आपको पहचानने के कई तरीके हैं - चाहे वह रेडिट पर हो या कहीं और। यह गोपनीयता उपकरण, जैसे एक सुरक्षित ब्राउज़र, विज्ञापन / ट्रैकिंग ब्लॉकर्स, एन्क्रिप्ट करने और आपके इंटरनेट ट्रैफ़िक को अज्ञात करने के लिए एक अच्छा वीपीएन, और अधिक का उपयोग करने की आवश्यकता को दर्शाता है।.

बेशक, आपके द्वारा बरती जाने वाली सावधानियां आपके खतरे के स्तर के अनुरूप होनी चाहिए। लेकिन जैसा कि यह हालिया हैक दिखाता है, आपका डेटा किसी और के हाथों समाप्त हो सकता है.

नवीनतम उदाहरण के साथ, reddit ने दावा किया कि यह उनके एक साथी से भी संबंधित था, क्योंकि हैक "हमारे क्लाउड और स्रोत कोड होस्टिंग प्रदाताओं के साथ कर्मचारियों के खातों पर किया गया था।"

रेडिट को मरने की जरूरत क्यों है

Reddit शुरुआती दिनों में एक दिलचस्प और अभिनव मंच था, लेकिन 2006 में रचनाकारों ने जल्दी से Condé Nast मीडिया साम्राज्य को बेच दिया। बारह साल बाद, Reddit अब एक और कॉर्पोरेट, सेंसर, गोपनीयता-योग्य वेब प्लेटफ़ॉर्म है.

यह नवीनतम डेटा ब्रीच सिर्फ एक और उदाहरण है जो बताता है कि रेडिट को मरने की आवश्यकता क्यों है। उन्होंने अपने उपयोगकर्ताओं की गोपनीयता और सुरक्षा को खतरे में डाल दिया है और हैक के बाद जानबूझकर इस जानकारी को रोक दिया है.

और अगर आपको कुछ और कारणों की आवश्यकता है, तो आप इसे फिर से पढ़ें।

1. Reddit भारी सेंसर है.

2018 में रेडिट एक मजाक है। कई सबसेंस को भारी-भरकम मॉड द्वारा सेंसर और मॉडरेट किया जाता है जो किसी भी चीज को हटा देगा.

2. Reddit आपकी निजता का सम्मान नहीं करता है.

ताजा मामला साफ दिखाता है। इस मुद्दे को और स्पष्ट करने के लिए, Reddit ने 2016 में अपनी निगरानी वारंट कैनरी को हटा दिया। जैसा कि रायटर द्वारा रिपोर्ट किया गया है, यह बताता है कि Reddit को "अब विभिन्न ग्राहकों और एजेंसियों को ग्राहक डेटा सौंपने के लिए कहा जा रहा है"।.

3. रेडिट का एक अलग पूर्वाग्रह है.

लंबे समय से रेडिट उपयोगकर्ताओं को परेशान करते हुए, कई कारणों से कई उप-सेंसर को बंद कर दिया गया है। इससे यह खराब होता दिख रहा है.

रेडिट बंद हो गया

4. रेडिट बोरिंग है.

फेसबुक, ट्विटर और अन्य विशाल, सेंसर मीडिया प्लेटफॉर्म की तरह, रेडिट 2018 में बासी और उबाऊ हो गया है.

नि: शुल्क भाषण के मुद्दों के अलावा, गोपनीयता का उल्लंघन निश्चित रूप से अब रेडिट छोड़ने का सबसे बड़ा कारण है.

यदि आप अन्य प्लेटफार्मों पर विचार करने के लिए तैयार हैं, तो यहां कुछ वैकल्पिक विकल्प दिए गए हैं:

  1. हैकर न्यूज़
  2. Steemit
  3. Voat
  4. लाल बनाना
  5. Voten

जहाज कूदने का समय.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me