ओपन सोर्स ब्लॉग के संभावित सुरक्षा खतरे: व्यक्तिगत जानकारी के लीक होने से कैसे बचें

द्वारा TechFetch |
Tags:
Categories:

अवलोकन

GitHub Pages मुफ्त ओपन सोर्स ब्लॉग होस्टिंग प्लेटफ़ॉर्म के रूप में, अपनी सुविधा और मुफ्त विशेषता के कारण लोकप्रिय है। हालाँकि, इसके मुफ्त संस्करण में पब्लिक एक्सेस सेवा प्रदान करने के लिए रिपॉजिटरी को पब्लिक रखने की आवश्यकता होती है, जिससे अप्रत्याशित जानकारी लीक का खतरा हो सकता है।

यहाँ तक कि लेख की सामग्री संवेदनशील जानकारी नहीं रखती है, लेकिन ब्लॉग की स्रोत कोड रिपॉजिटरी व्यक्तिगत गोपनीय जानकारी लीक कर सकती है। इस लेख में इन संभावित जोखिमों की चर्चा की गई है और व्यावहारिक समाधान प्रदान किए गए हैं।

🔍 सामान्य जानकारी लीक प्रकार

चीनी संवेदनशील शब्द

निम्नलिखित चीनी शब्दों में संवेदनशील व्यक्तिगत जानकारी हो सकती है, कृपया कोड प्रस्तुत करने से पहले जाँच करें:

  • 密码
  • 账号
  • 身份证
  • 银行卡
  • 支付宝
  • 微信
  • 手机号
  • 家庭住址
  • 工作单位
  • 社保卡
  • 驾驶证
  • 护照
  • 信用卡

अंग्रेजी कीवर्ड

अंग्रेजी वातावरण में निम्नलिखित कीवर्ड पर विशेष ध्यान देने की आवश्यकता है:

  • username
  • password
  • account
  • key
  • ini
  • credential
  • card
  • bank
  • alipay
  • wechat
  • passport
  • id
  • phone
  • address
  • company

नियमित अभिव्यक्ति का उपयोग करके जाँच

निम्नलिखित नियमित अभिव्यक्ति का उपयोग करके रिपॉजिटरी में संभावित संवेदनशील जानकारी की स्कैन की जा सकती है:

(密码|账号|身份证|银行卡|支付宝|微信|手机号|家庭住址|工作单位|社保卡|驾驶证|护照|信用卡|username|password|passwd|account|key\s*:|\.ini|credential|card|bank|alipay|wechat|passport|id\s*:|phone|address|company)

VSCode में स्कैनिंग

यदि आप ब्लॉग संपादक के रूप में VSCode का उपयोग करते हैं, तो निम्नलिखित चरणों का पालन करके पूरे साइट के संवेदनशील जानकारी की स्कैन की जा सकती है:

  1. VSCode खोलें
  2. Ctrl+Shift+F (Windows/Linux) या Cmd+Shift+F (Mac) शॉर्टकट का उपयोग करके ग्लोबल सर्च खोलें
  3. सर्च बॉक्स में ऊपर दी गई नियमित अभिव्यक्ति डालें
  4. नियमित अभिव्यक्ति मोड सक्षम करें (सर्च बॉक्स के पास .* आइकन पर क्लिक करें)
  5. सर्च पर क्लिक करें, संभावित संवेदनशील जानकारी की जाँच करें

VSCode नियमित अभिव्यक्ति सर्च उदाहरण

🕰️ जित इतिहास में जानकारी लीक

जित का संस्करण इतिहास निकाले गए फ़ाइलों की संवेदनशील जानकारी रख सकता है। यहाँ तक कि वर्तमान कोड में संवेदनशील सामग्री नहीं है, लेकिन इतिहास प्रतिज्ञा में इन जानकारी को बनाए रखा जा सकता है।

जित इतिहास की स्कैनिंग

सरल स्क्रिप्ट के माध्यम से ओपन सोर्स ब्लॉग के इतिहास प्रतिज्ञा में संभावित जानकारी लीक की जाँच की जा सकती है।

जित इतिहास की सफाई

यदि जित इतिहास में संवेदनशील जानकारी की सफाई की आवश्यकता है, तो निम्नलिखित विधि का उपयोग किया जा सकता है:

⚠️ महत्वपूर्ण चेतावनी : निम्नलिखित ऑपरेशन जित इतिहास रिकॉर्ड को स्थायी रूप से हटा देगा, कृपया महत्वपूर्ण डेटा का बैकअप लें और कमांड के अर्थ को पूरी तरह समझें।

# पहली प्रतिज्ञा में रीसेट करें (कार्यक्षेत्र में परिवर्तन बनाए रखें)
git reset --soft ${first-commit}

# दूरस्थ रिपॉजिटरी पर जबरदस्ती पुश करें
git push -f

ध्यान दें : यदि आप पूर्ण प्रतिज्ञा इतिहास बनाए रखना चाहते हैं, तो ऊपर दिए गए विधि का उपयोग न करें।

🛠️ पेशेवर स्कैनिंग टूल की सिफारिश

हाथ से जाँच के अलावा, अधिक व्यापक स्कैनिंग के लिए पेशेवर टूल का उपयोग किया जा सकता है:

TruffleHog

TruffleHog एक शक्तिशाली उपकरण है जो लीक हुए प्रमाणपत्र जानकारी की खोज, सत्यापन और विश्लेषण के लिए उपयोग किया जाता है।

TruffleHog लोगो

विशेषताएँ:

  • GitHub Star संख्या: 17.2k
  • फ़ॉर्क संख्या: 1.7k
  • कई स्कैनिंग मोड समर्थित
  • गहराई में निहित संवेदनशील जानकारी का पता लगा सकते हैं

🔒 सुरक्षित ब्लॉग प्रकाशन के विकल्प

यदि आप सार्वजनिक रिपॉजिटरी के कारण सुरक्षा जोखिम से चिंतित हैं, तो निम्नलिखित विकल्पों पर विचार कर सकते हैं:

1. GitHub Pro का उपयोग करें

  • GitHub Pro निजी रिपॉजिटरी को पेज में प्रकाशित करने की अनुमति देता है
  • लागत: लगभग 4 डॉलर प्रति माह
  • लाभ: स्रोत कोड की गोपनीयता बनाए रखना, GitHub Pages की सुविधा का आनंद लेना

2. Cloudflare Pages का उपयोग करें

  • रिपॉजिटरी को निजी रखें
  • Cloudflare Pages के माध्यम से तैनात करें
  • लाभ: पूरी तरह मुफ्त, निजी रिपॉजिटरी का समर्थन

3. डबल रिपॉजिटरी रणनीति

  • निजी रिपॉजिटरी : लेख और ड्राफ्ट के संपादन को रखें
  • सार्वजनिक रिपॉजिटरी : केवल अंतिम प्रकाशित लेख रखें
  • लाभ: ड्राफ्ट और अप्रकाशित सामग्री की अधिकतम सुरक्षा
  • ध्यान दें: यदि आप giscus जैसे GitHub निर्भर टिप्पणी प्रणाली का उपयोग करते हैं, तो एक सार्वजनिक रिपॉजिटरी की आवश्यकता होगी

📝 सर्वोत्तम अभ्यास सुझाव

  1. नियमित समीक्षा : नियमित रूप से स्कैनिंग उपकरण का उपयोग करके रिपॉजिटरी में संवेदनशील जानकारी की जाँच करें
  2. प्रतिज्ञा से पहले जाँच : प्रत्येक कोड प्रतिज्ञा से पहले संवेदनशील जानकारी शामिल होने की जाँच करें
  3. .gitignore का उपयोग : .gitignore फ़ाइल को सही ढंग से कॉन्फ़िगर करें, संवेदनशील फ़ाइलों को बाहर रखें
  4. पर्यावरणीय चर : संवेदनशील विन्यास को कोड रिपॉजिटरी में नहीं, बल्कि पर्यावरणीय चर में स्टोर करें
  5. ड्राफ्ट प्रबंधन : विशेष ड्राफ्ट प्रबंधन प्रणाली का उपयोग करने पर विचार करें, ड्राफ्ट के अनजाने में प्रतिज्ञा होने से बचें

🎯 सारांश

ओपन सोर्स ब्लॉग सुविधाजनक होते हैं, लेकिन वास्तव में जानकारी लीक का खतरा होता है। उपयुक्त उपकरण और विधि का उपयोग करके, हम इन जोखिमों को प्रभावी ढंग से कम कर सकते हैं। उपयुक्त प्रकाशन प्लेटफ़ॉर्म और रणनीति का चयन करके, हम ओपन सोर्स की सुविधा का आनंद लेते हुए व्यक्तिगत गोपनीयता सुरक्षा की रक्षा कर सकते हैं।

याद रखें, सूचना सुरक्षा एक निरंतर प्रक्रिया है, जिसमें हमें हमेशा सतर्क रहने की आवश्यकता होती है।

संदर्भ संसाधन