यह एक सर्वविदित तथ्य है कि ऑनलाइन आक्रमणनिजता अपवाद के बजाय नियम बन गई है। खतरे का स्रोत सिर्फ फ़िशिंग वेबसाइट और दुर्भावनापूर्ण ट्रैकिंग स्रोत नहीं हैं, बल्कि कुछ सबसे विश्वसनीय वेबसाइट और वेब सेवाएँ हैं। उदाहरण के लिए, खोज इंजन, "बेहतर और अधिक व्यक्तिगत खोज परिणामों" के साथ उपयोगकर्ताओं को प्रदान करने की आड़ में आगंतुकों के स्थान की पहचान करने के लिए कई मापदंडों का उपयोग करते हैं। इसी तरह, उपयोगकर्ता अपने व्यक्तिगत डेटा को ऑनलाइन साझा करने के लिए इतने अंधे हो गए हैं कि किसी को भी ट्रैक करने का मतलब केवल Google पर अपना नाम देखना या अपने फेसबुक प्रोफ़ाइल की जांच करना हो सकता है।
उदाहरण के लिए, WhoisLookup प्रदान कर सकता हैएक वेबसाइट के मालिक का पूरा विवरण जिसमें उसका पता, फोन नंबर आदि शामिल है (बशर्ते डोमेन गोपनीयता सक्षम न हो)। यहां तक कि फेसबुक जैसी सोशल मीडिया वेबसाइटें टैगिंग, साझा करने और व्यक्तिगत जानकारी प्रदान करने के लिए आवधिक संकेत प्रदान करती हैं जो ऑनलाइन और वास्तविक जीवन स्कैमर के लिए एक अधिक संवेदनशील बनाता है। जो मुझे इस सवाल पर लाता है: जीमेल मुझे "खाता पुनर्प्राप्ति" के लिए एक मोबाइल नंबर प्रदान करने के लिए क्यों कहता है? ऑनलाइन खाते में लॉग इन करने पर ऐसे विकल्पों को बार-बार प्रस्तुत नहीं किया जाना चाहिए। और अगर यह पर्याप्त नहीं है, तो हमने हाल ही में पता लगाया कि फेसबुक पर एक सुरक्षा भेद्यता ने विज्ञापनदाताओं और अन्य तीसरे पक्षों को उपयोगकर्ता खातों और व्यक्तिगत जानकारी तक पहुंचने का एक तरीका दिया (जैसा कि सिमेंटेक कॉर्प द्वारा समझाया गया है)। फ़ेसबुक के इस निराशाजनक रूप से निंदनीय कृत्य के रूप में कोई आश्चर्य की बात नहीं है, उनके भूलों के इतिहास को देखते हुए। उदाहरण के लिए, पहले उनकी उपयोगकर्ता जानकारी नीति को बदलने की दुस्साहस थी, उपयोगकर्ता की फ़ोटो, दीवार पोस्ट और अन्य जानकारी को स्थायी अधिकार प्रदान करने के बाद भी जब कोई उपयोगकर्ता अपना खाता बंद करता है। इस नीति को बाद में दुनिया भर से भारी आलोचना के बाद वापस कर दिया गया था।
यहां यह भी ध्यान देने योग्य है कि आप कर सकते हैंयह भी जांचना चाहते हैं कि वेब सेवाओं द्वारा आपकी संपर्क सूची कैसे सहेजी जाती है। उदाहरण के लिए, जब आप विंडोज लाइव मेल के माध्यम से लिंक्डइन पर आमंत्रित किए जाने वाले संपर्कों की जांच करते हैं, तो एक ड्रॉप डाउन बॉक्स होता है, जो उस समय की राशि प्रदान करता है, जब लिंक्डइन आपकी संपर्क सूची तक पहुंच सकता है। कम से कम समय 1 दिन है लेकिन यह डिफ़ॉल्ट रूप से चयनित विकल्प नहीं है। डिफ़ॉल्ट रूप से चयनित विकल्प 1 वर्ष है। मानो संपर्क सूची में प्रवेश का एक दिन पर्याप्त नहीं था। मुद्दा यह है कि अब आप किसी भी वेब सेवा, खोज इंजन, ऑनलाइन एक्सटेंशन और ऑनलाइन गोपनीयता की बात होने पर पसंद पर भरोसा नहीं कर सकते। कुछ छोटे लेकिन महत्वपूर्ण उपायों को अपनाकर आसानी से डेटा चोरी, व्यक्तिगत गोपनीयता और सुरक्षा पर आक्रमण से बचा जा सकता है। इस पोस्ट में, हम आपको एक पूर्ण गाइड प्रदान करेंगे कि आप अपनी ऑनलाइन गोपनीयता कैसे सुरक्षित रख सकते हैं। जहां तक मेरा संबंध है, उपयोगकर्ताओं को व्यक्तिगत जानकारी प्रदान करने के लिए बाध्य या बरगलाया नहीं जाना चाहिए, जिसे वे साझा नहीं करना चाहते हैं। किसी भी सेवा प्रदाता को व्यक्तिगत डेटा के लिए बलपूर्वक संकेत दिखाने का अधिकार नहीं होना चाहिए। गोपनीयता के लिए एक और खतरा एक्सटेंशन से आता है जो आपकी व्यक्तिगत जानकारी इकट्ठा करता है और यहां तक कि गुप्त मोड में काम करता है, जो उन्हें सबसे निजी डेटा तक पहुंच प्राप्त करता है।
अनाम ब्राउजिंग, प्रॉक्सी और वीपीएन
इंटरनेट के माध्यम से ब्राउज़ करने के लिए एक अनाम प्रॉक्सी या वीपीएन का उपयोग करना अधिक सुरक्षित है क्योंकि हानिकारक वेबसाइटें लॉग इन करने का प्रयास कर सकती हैं मैंपी दुर्भावनापूर्ण उद्देश्यों के लिए पते। कुछ स्पाइवेयर एप्लिकेशन और हानिकारक कोड को भी हमले की शुरुआत करने के लिए व्यक्तिगत आईपी पते की आवश्यकता होती है। इसी तरह, हैकर्स घर के पते, क्रेडिट कार्ड की जानकारी, सामाजिक सुरक्षा नंबर और बैंक खाता क्रेडेंशियल्स प्राप्त करने के लिए आईपी सूचना का उपयोग करने का प्रयास करते हैं। एक अनाम प्रॉक्सी ट्रिक का उपयोग करके उन्हें एक नकली आईपी प्रदान करके, जो आपके कंप्यूटर की सुरक्षा को समझौता होने से बचाता है। वीपीएन का उपयोग करके एक तृतीय-पक्ष नेटवर्क के माध्यम से जाना भी ऐसे ऑनलाइन ट्रैकिंग एजेंटों में से एक को आश्रय देता है जो उपयोगकर्ता गतिविधियों को प्रोफाइल करने का प्रयास करता है। बेनामी ब्राउज़िंग आपको वेबसाइटों, मालवेयर, विज्ञापनदाताओं आदि द्वारा ट्रैक किए जाने से बचने में मदद कर सकता है, जो आपको लुभाने के लिए आपकी आयु, स्थान, वरीयताओं, आदतों आदि को निर्धारित करने के लिए कई मापदंडों का उपयोग करते हैं। आप हमारे कुछ अनुशंसित वीपीएन और प्रॉक्सी आधारित अनुप्रयोगों और एक्सटेंशनों जैसे ब्लू बॉक्स प्रॉक्सी, गो 2 प्रॉक्सी (फ़ायरफ़ॉक्स एक्सटेंशन), प्रॉक्सी पाय वेब प्रॉक्सी (क्रोम एक्सटेंशन), ट्रस्टकनेक्ट, टनलबियर, साइबरगह और फ्री वीपीएन (एप्लीकेशन) का उपयोग कर सकते हैं।
एक फ़ायरवॉल का उपयोग करें
एक फ़ायरवॉल नेटवर्क को अनुमति देने या अस्वीकार करने के लिए हैनियमों के एक सेट पर आधारित प्रसारण और अनधिकृत पहुंच को रोकने के लिए नेटवर्क सुरक्षा के लिए उपयोग किया जाता है। हालांकि यह वैध संचार को पारित करने की अनुमति देता है, यह आपके नेटवर्क तक पहुँचने के संदिग्ध और अनधिकृत स्रोतों को अवरुद्ध करता है और इसलिए आपकी व्यक्तिगत जानकारी। आमतौर पर, कार्यालय हार्डवेयर फ़ायरवॉल जैसे कि पिक्स या / और आईएसए (इंटरनेट सेवा त्वरण सर्वर) जैसे सॉफ्टवेयर फ़ायरवॉल का उपयोग करते हैं। होम उपयोगकर्ता आसानी से अंतर्निहित विंडोज फ़ायरवॉल से लाभ उठा सकते हैं या अपने ऑपरेटिंग सिस्टम प्रदाता के भंडार से एक प्राप्त कर सकते हैं (जैसे कि Ubuntu उपयोगकर्ता फ़ायरवॉल को खोजने और स्थापित करने के लिए उबंटू सॉफ़्टवेयर सेंटर का उपयोग कर सकते हैं)। आप एंटी-वायरस का भी उपयोग कर सकते हैं जो एक अंतर्निहित फ़ायरवॉल जैसे एवीजी या अवास्ट के साथ आता है। फ़ायरवॉल होने से उपयोगकर्ता प्रोफाइलिंग एजेंटों के लिए आपको ट्रैक करना मुश्किल हो जाता है क्योंकि अनधिकृत प्रसारण आपके फ़ायरवॉल तक पहुंच से वंचित हैं। उदाहरण के लिए, यदि आप अपने विंडोज फ़ायरवॉल को चालू करते हैं, तो आप महसूस करेंगे कि कुछ वेबसाइटें जो आपके स्थान के आधार पर सामान्य विज्ञापन प्रदान करती हैं, उन्हें आपके शहर का नाम पता लगाने और गलत विज्ञापन प्रदान करने में समस्या होगी। उदाहरण के लिए, यदि आप लंदन में रहते हैं और एक ऐसी वेबसाइट पर जाते हैं, जो आपको लंदन स्थित विज्ञापन या विज्ञापन दिखाती है, तो उसमें "लंदन" शब्द होता है (आपके निर्धारित स्थान के आधार पर), तो फ़ायरवॉल चालू करने से गलत विज्ञापन हो जाएगा। उदाहरण के लिए, विज्ञापन में आपके शहर को "ऑक्सफ़ोर्ड" के रूप में लेबल किया जा सकता है क्योंकि यह वह क्षेत्र हो सकता है जहाँ से आपका आईएसपी हो सकता है। मुद्दा यह है कि उपयोगकर्ता प्रोफाइलिंग एजेंट आपके आईएसपी के स्थान का पता लगाने में सक्षम नहीं होगा क्योंकि यह आपके ब्राउज़िंग डेटा को प्रोफाइल करने के लिए आपकी व्यक्तिगत जानकारी तक पहुंचने में सक्षम नहीं होगा। आपके फ़ायरवॉल प्रकार और सेटिंग्स के आधार पर, आप इनकमिंग और आउटगोइंग डेटा ट्रांस्मिशन और आपकी व्यक्तिगत जानकारी तक पहुँच को सख्ती से प्रतिबंधित कर सकते हैं।
ब्राउज़र एक्सटेंशन एक्सेस और गुप्त मोड का प्रतिबंध
जब आप किसी ब्राउज़र के गुप्त मोड में जाते हैं,आपके द्वारा देखे जाने वाले पृष्ठ आपके ब्राउज़र इतिहास, खोज इतिहास में दिखाई नहीं देते हैं, और आपके कंप्यूटर पर (ब्राउज़र विंडो बंद करने के बाद), जैसे कुकीज़, जैसे निशान नहीं छोड़ते हैं। गुप्त मोड में जाने के दौरान आमतौर पर उपयोगकर्ता प्रोफाइलिंग एजेंटों के व्यवहार को प्रभावित नहीं करता है, फिर भी यह ट्रैकिंग कुकीज़ (जो एक तृतीय-पक्ष स्रोत द्वारा उपयोगकर्ता की ब्राउज़िंग आदतों को ट्रैक करने के लिए इस्तेमाल किया जा सकता है) और अन्य ऐसी अस्थायी फ़ाइलों से छुटकारा पाने में मददगार हो सकता है। यह ध्यान दिया जाना चाहिए कि आपको इनकॉग्निटो मोड में उपयोगकर्ता डेटा तक पहुंच की अनुमति देने से बचना चाहिए क्योंकि इससे इस मोड की उपयोगिता समाप्त हो जाएगी। डिफ़ॉल्ट रूप से, एक्सटेंशन गुप्त मोड में सक्षम नहीं हैं, लेकिन आप अपने ब्राउज़र के ऐड-ऑन प्रबंधक पर जाकर यह सुनिश्चित कर सकते हैं। क्रोम में यह टूल -> एक्सटेंशन्स (सुनिश्चित करें कि "गुप्त में अनुमति दें" विकल्प अनियंत्रित है) से किया जा सकता है। फ़ायरफ़ॉक्स के लिए, आप टूल -> एड-ऑन -> विकल्प (विशिष्ट एक्सटेंशन के लिए) पर जा सकते हैं। इसी तरह, ओपेरा उपयोगकर्ता मेनू -> एक्सटेंशन -> प्रबंधित एक्सटेंशन -> गोपनीयता से गुप्त विकल्पों का प्रबंधन कर सकते हैं।
ध्यान दें: जब तक आप सामान्य मोड पर वापस नहीं आते हैं, तब तक गुप्त मोड से एक्सटेंशन अक्षम करना संभव नहीं है।
एक लिंक स्कैनर का उपयोग करें
Avast और ब्राउज़र जैसे कुछ एंटी वायरसWOT जैसे एक्सटेंशन स्वचालित लिंक स्कैनिंग प्रदान करते हैं। इसलिए, आप किसी वेबसाइट की प्रतिष्ठा को तुरंत पहचानने के लिए एक लिंक स्कैनर के साथ WOT (वेब ऑफ ट्रस्ट) या एंटी-वायरस जैसे एक विश्वसनीय एक्सटेंशन का उपयोग कर सकते हैं। इस तरह के लिंक स्कैनर उन वेबसाइटों के लिए रेटिंग प्रदान करते हैं, जो आपके द्वारा हानिकारक वेबसाइट पर आने की स्थिति में आपको यात्रा और अलर्ट करती हैं। WOT जैसे विश्वसनीय लिंक स्कैनर क्रोम और फ़ायरफ़ॉक्स जैसे कई आमतौर पर उपयोग किए जाने वाले ब्राउज़रों के लिए उपलब्ध हैं। आप किसी भी वेबसाइट को मैलवेयर, लिंक स्कैनर और URL शून्य के लिए स्कैन करने के लिए निम्न वेब सेवाओं का उपयोग कर सकते हैं।
अपनी सामाजिक नेटवर्क सेटिंग्स समायोजित करें
जबकि कई लोग अपने पर्सनल को रखना पसंद करते हैंजानकारी को सार्वजनिक या स्वतंत्र रूप से अपने सोशल मीडिया नेटवर्क पर साझा करना, इससे अनधिकृत उपयोगकर्ता द्वारा व्यक्तिगत डेटा तक पहुंच सहित कई मुद्दे हो सकते हैं। ऑनलाइन खाता हैकिंग केवल अनुभवी हैकरों द्वारा ही नहीं की जाती है, बल्कि आम उपयोगकर्ताओं की भी होती है, जो पीड़ित प्रोफाइल में व्यक्त शब्दों के आधार पर उपयोगकर्ता की जानकारी का अनुमान लगाने की कोशिश करते हैं। इसके अलावा, आपकी सार्वजनिक तस्वीरों को आसानी से आपको प्रतिरूपित करने के लिए क्लोन प्रोफाइल बनाने के लिए बचाया जा सकता है। इस कारण से, आपको उस तरह की जानकारी के बारे में बहुत विशिष्ट होना चाहिए जिसे आप सार्वजनिक रूप से सुलभ रखते हैं। उदाहरण के लिए, व्यक्तिगत और पारिवारिक चित्रों, घर का पता, मोबाइल फोन की जानकारी आदि को सार्वजनिक रूप से उपलब्ध रखने के लिए एक अच्छा विचार नहीं हो सकता है। यह उन लोगों के लिए अपनी मित्र सूची को छिपाने के लिए भी उपयोगी हो सकता है, जिन्हें आपके सामाजिक दायरे में नहीं जोड़ा जा सकता है।
सुरक्षित ब्राउजिंग सत्र का उपयोग करें
HTTPS हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर (HTTPS)आपके कंप्यूटर और एक वेब सर्वर के बीच सुरक्षित संचार सुनिश्चित करता है। HTTPS का उपयोग आपके ऑनलाइन सत्रों के लिए एन्क्रिप्शन और सुरक्षित पहचान प्रदान कर सकता है। इस कारण से, फेसबुक और अन्य वेबसाइटों पर सुरक्षित HTTPS ब्राउज़िंग की पेशकश करने वाली अपनी सुरक्षा सेटिंग्स पर विचार करना एक अच्छा विचार हो सकता है। उदाहरण के लिए, आप सुरक्षित ब्राउज़िंग सुविधा सक्षम कर सकते हैं, लॉगिन सूचनाएं (जब आपका फेसबुक अकाउंट एक्सेस हो जाए तो अधिसूचित हो जाना चाहिए), गैर-मान्यताप्राप्त डिवाइसों के लिए लॉगिन स्वीकृति, एप्लिकेशन पासवर्ड आदि। फेसबुक में इन सेटिंग्स को अगले एरो पर क्लिक करने से एक्सेस किया जा सकता है। "होम" और खाता सेटिंग्स का चयन करने के लिए। अपने ब्राउज़िंग सत्र को सुरक्षित बनाने के लिए, आप निम्नलिखित एक्सटेंशन भी देख सकते हैं:
HTTPS खोजक और HTTPS हर जगह (फ़ायरफ़ॉक्स एक्सटेंशन)
फेसबुक सिक्योर कनेक्शन (फोर्स HTTPS और SSL) (क्रोम के लिए एक्सटेंशन)
एक जटिल पासवर्ड रखें
एक जटिल पासवर्ड रखना सबसे अच्छे में से एक हैकिसी खाते को सुरक्षित करने के तरीके। कई दुर्भावनापूर्ण स्रोत एक खाते में तोड़ने के लिए शब्दकोश शब्द संयोजन का उपयोग करते हैं। पासवर्ड को अंकों, पूंजी अक्षरों और गैर-शब्दकोश शब्दों के संयोजन के साथ रखने से दुर्भावनापूर्ण एजेंटों के लिए इसे तोड़ना मुश्किल हो जाता है। एक जटिल पासवर्ड का एक उदाहरण @dd! Ct! V3Tip $ नशे की जगह होगा। लेकिन सुनिश्चित करें कि पासवर्ड याद रखने के लिए पर्याप्त आसान है। इस कारण से, यह 1 अंक और एक गैर हेक्साडेसिमल वर्ण का उपयोग करने के लिए यथोचित रूप से सुरक्षित हो सकता है। एक उदाहरण Addictivetip $ (एक पूंजी शब्द और एक डॉलर चिह्न के साथ) हो सकता है।
सार्वजनिक कंप्यूटर से बचें
उन जैसे सार्वजनिक कंप्यूटर का उपयोग करने से बचेंआपके सार्वजनिक खाते का उपयोग करने वाले लोगों द्वारा आपके पासवर्ड के किसी भी निशान के रूप में आपके फेसबुक अकाउंट में लॉग इन करने के लिए लाइब्रेरी और इंटरनेट कैफ़े निकाले जा सकते हैं। इसके अलावा, ऐसे सिस्टम पर कुछ सॉफ़्टवेयर इंस्टॉल किए जा सकते हैं जो पासवर्ड और अन्य उपयोगकर्ता डेटा का ट्रैक रखते हैं। इसलिए, सार्वजनिक स्थानों में शायद सबसे असुरक्षित नेटवर्क और कंप्यूटर हैं।
अपने ब्राउज़र में पासवर्ड न सहेजें
डिफ़ॉल्ट विकल्पों का उपयोग करके पासवर्ड सहेजने से बचेंफ़ायरफ़ॉक्स सेव पासवर्ड विकल्प की तरह। ऐसे पासवर्ड आसानी से देखने योग्य हैं जो सिस्टम का उपयोग करते हैं और स्पाइवेयर द्वारा निकाले जा सकते हैं। हालाँकि, आप LastPass या पासवर्ड प्रबंधन एप्लिकेशन जैसे सिक्योर पासवर्ड स्टोरेज का उपयोग कर सकते हैं। जबकि LastPass जैसे एक्सटेंशन आपके ऑनलाइन खाते के पासवर्ड का केंद्रीकृत पासवर्ड प्रबंधन प्रदान करते हैं, सुरक्षित पासवर्ड संग्रहण जैसे एप्लिकेशन आपके लॉगिन क्रेडेंशियल्स को ऑफ़लाइन स्टोर करने के लिए आसान हो सकते हैं। इस तरह, आप कई खातों के लिए बड़ी संख्या में खाता क्रेडेंशियल याद रखने की परेशानी से बच सकते हैं और सुरक्षित तरीके से खाता डेटा भी बचा सकते हैं।
उपर्युक्त सावधानियों का उपयोग करना,एप्लिकेशन और एक्सटेंशन, आप आसानी से अपने मूल डेटा से ऑनलाइन खातों के लिए पासवर्ड, ब्राउज़िंग इतिहास इत्यादि से समझौता किए जाने तक सब कुछ सुरक्षित कर सकते हैं। अधिकांश गोपनीयता आक्रमण केवल उपयोगकर्ता ज्ञान की कमी के कारण नहीं होते हैं, बल्कि उपयोगकर्ताओं की कुछ ऑनलाइन सेवाओं के लिए लापरवाही और अत्यधिक विश्वास है। शायद सुरक्षित होने का सबसे अच्छा तरीका है कि उस विश्वास को रद्द करें और अपनी जानकारी के उपयोग के बारे में अधिक सतर्क रहें। यह एक सेकंड के लिए रुकने और संबंधित चेकबॉक्स का पता लगाने और आपके डेटा का अनुरोध करने वाली वेबसाइटों द्वारा आपको दिए गए मेनू को छोड़ने का कोई दुख नहीं है। किसी भी प्रकार के उपयोगकर्ता लाइसेंस समझौते को स्वीकार करने और नेक्स्ट बटन पर क्लिक करने की सामान्य आदत निश्चित रूप से समस्या का हिस्सा है। हालांकि, जटिल उपयोगकर्ता अनुबंधों के माध्यम से पढ़ना असंभव है, आप अभी भी यह देख सकते हैं कि आपके साझा किए गए डेटा को सेवा प्रदाता द्वारा रखा जाएगा और इसकी पहुंच किसके पास हो सकती है। पहले दिए गए लिंक्डइन उदाहरण को इस बिंदु को विस्तृत करने के लिए पर्याप्त होना चाहिए। यह ध्यान दिया जाना चाहिए कि इस लेख में उल्लिखित आवेदन, एक्सटेंशन और सावधानियां केवल सुझाव हैं जिनका उपयोग आप अपने निजी डेटा और ऑनलाइन गोपनीयता को सुरक्षित करने के लिए कर सकते हैं।
टिप्पणियाँ