आपके पास भरोसे के मुद्दे हैं। यह समझ में आता है। हाल के वर्ष हमारे भोले, आनंदमय विश्वदृष्टि के प्रति दयालु नहीं रहे हैं कि सभी सॉफ़्टवेयर डेवलपर हमारे सर्वोत्तम हितों की तलाश कर रहे हैं।
चाहे वह विंडोज़ आपकी जासूसी कर रहा हो, या आपका ब्राउज़र आपकी गोपनीयता से समझौता कर रहा हो, सतर्क रहने के अच्छे कारण हैं। सौभाग्य से, सभी के लिए सुरक्षित और अधिक सुरक्षित इंटरनेट के हमारे डिजिटल यूटोपियन आदर्शों पर लौटने का एक तरीका है:ओपन-सोर्स सॉफ़्टवेयर और टूल।
1. मोनिका
सोशल नेटवर्किंग को कभी भी सरकारी प्रचार या गोपनीयता घोटालों के बारे में नहीं माना जाता था। इसके बजाय, इसका उद्देश्य अपने उन मित्रों के साथ बने रहना आसान बनाना था, जिन्हें आप नियमित रूप से नहीं देखते हैं। फिर भी, जिन लोगों से आप मिलते हैं, उनके नाम, महत्वपूर्ण तिथियां और अन्य जानकारी याद रखना एक असंभव कार्य जैसा लगता है।
इस साल पहले मान्यता प्राप्त व्यवसायों ने बेहतर सेवा प्रदान करने के लिए अपने ग्राहकों के विवरण रिकॉर्ड करने के लिए ग्राहक संबंध प्रबंधन (सीआरएम) सॉफ्टवेयर बनाया। लेकिन क्या होगा यदि आपके संबंधों को बेहतर बनाने और आपको अपने गोपनीय डेटा के नियंत्रण में रखने में आपकी सहायता करने के लिए कोई व्यक्तिगत CRM हो?
मोनिका एक ओपन-सोर्स व्यक्तिगत सीआरएम है, जिसे आपके जीवन में लोगों पर नज़र रखने में आपकी मदद करने के लिए डिज़ाइन किया गया है। वेब-आधारित ऐप का उपयोग करके, आप किसी व्यक्ति के परिवार के बारे में नोट्स जोड़ सकते हैं, ट्रैक कर सकते हैं कि आप उनसे कितनी बार संपर्क करते हैं, रिमाइंडर शेड्यूल कर सकते हैं और यहां तक कि आपके द्वारा उनके साथ साझा किए गए उपहारों को भी ट्रैक कर सकते हैं।
डैशबोर्ड आपको नियोजित घटनाओं और आपके संपर्कों से संबंधित कार्यों के अवलोकन के साथ अद्यतित रखता है। मोनिका के पास आपके लिए अपने जीवन का दस्तावेजीकरण (और यहां तक कि आपके मानसिक स्वास्थ्य में सुधार) करने के लिए एक जर्नलिंग फीचर भी है। आईओएस और एंड्रॉइड दोनों के लिए ऐप्स आपको अपने डेटा तक चलते-फिरते एक्सेस देते हैं। यदि आप अपने आप को इतना डेटा उनके सर्वर के साथ साझा करने के लिए अनिच्छुक पाते हैं, तो आप मोनिका को स्वयं-होस्ट करने का विकल्प चुन सकते हैं।
2. ओपनएसएसएल
2014 से पहले, सिक्योर सॉकेट लेयर्स (एसएसएल) और ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) ज्यादातर डेवलपर और सुरक्षा सर्कल के बाहर अनसुने थे। फिर, वेब की महत्वपूर्ण सुरक्षा कमजोरियों में से एक का पता चला:हार्टब्लेड। इसने वेबसाइटों को सुरक्षित कनेक्शन प्रदान करने के लिए ओपनएसएसएल चलाने वाले अनुमानित 17 प्रतिशत सर्वरों को प्रभावित किया।
हालांकि हार्टब्लिड को समाचार आउटलेट्स द्वारा दहशत फैलाने के लिए उठाया गया था, लेकिन उसी दिन भेद्यता का खुलासा किया गया था। प्रतिक्रिया समय किसी भी उपाय से तेज था, ओपनएसएसएल टीम के आकार से सभी को और अधिक प्रभावशाली बना दिया। विकास समूह में केवल 13 लोग शामिल हैं, जिनमें से 10 स्वयंसेवक हैं।
OpenSSL की स्थापना पहली बार 1998 में अब-निष्क्रिय ओपन-सोर्स प्रोजेक्ट SSLeay के एक कांटे के रूप में की गई थी। अपने विनम्र मूल से, यह वेब सर्वर एन्क्रिप्शन के लिए मानक बन गया है। हार्दिक प्रकटीकरण के कुछ समय बाद, Google ने ओपनएसएसएल को बोरिंगएसएसएल बनाने के लिए फोर्क किया। हालांकि यह परियोजना ओपन-सोर्स है, वे स्पष्ट रूप से लोगों को ओपनएसएसएल पर इसका उपयोग न करने की चेतावनी देते हैं, क्योंकि उन्होंने इसे विशेष रूप से अपने स्वयं के उपयोग के लिए फोर्क किया है।
3. OnionShare
इंटरनेट पर बड़ी फाइलें भेजना अभी भी गोपनीयता के प्रति जागरूक लोगों के लिए एक चुनौती हो सकती है। क्लाउड स्टोरेज सेवाओं ने आपकी फ़ाइलों को ऑनलाइन साझा करना पहले से कहीं अधिक आसान बना दिया है, लेकिन अक्सर सुविधा के लिए आपको ट्रेडिंग गोपनीयता छोड़ देते हैं। अतिरिक्त सॉफ़्टवेयर के बिना फ़ाइलें साझा करने के विकल्प मौजूद हैं, लेकिन आपको अपने डेटा को किसी तृतीय पक्ष सर्वर पर अपलोड करने की भी आवश्यकता है।
ज़रूर, आप Takeafile जैसी सेवा का उपयोग कर सकते हैं जो आपको किसी तीसरे पक्ष के सर्वर पर अपलोड किए बिना फ़ाइलें साझा करने देती है। लेकिन अगर आपकी इच्छा सूची में गुमनामी और सुरक्षा अधिक है, तो आप OnionShare का उपयोग कर सकते हैं। यह न केवल ओपन-सोर्स है, बल्कि फाइलों को सुरक्षित और गुमनाम रूप से साझा करने के लिए टीओआर नेटवर्क का उपयोग करता है। सॉफ्टवेयर --- लिनक्स, मैकओएस और विंडोज के लिए उपलब्ध है --- टीओआर नेटवर्क पर एक समर्पित वेब सर्वर बनाता है।
फ़ाइल को विंडो में खींचने से प्राप्तकर्ता के साथ साझा करने के लिए एक अद्वितीय .onion URL बन जाता है। आपकी फ़ाइलें केवल आपके कंप्यूटर पर होस्ट की जाती हैं, इसलिए डेटा को किसी तीसरे पक्ष के हाथों से दूर रखा जाता है। फ़ाइल डाउनलोड करने के लिए, प्राप्तकर्ता को टीओआर ब्राउज़र में लिंक खोलने की आवश्यकता होती है, इसलिए यह सभी के लिए एक विकल्प नहीं हो सकता है। उस ने कहा, अगर आप चाहते हैं कि आपकी फाइलें गुप्त रहें, तो यह एक योग्य विकल्प है।
4. OpenWRT
मई 2018 में, सिस्को के टैलोस इंटेलिजेंस ग्रुप के शोधकर्ताओं ने दुनिया भर के राउटर्स को लक्षित करने वाले मैलवेयर के सबूतों का खुलासा किया। उन्होंने अनुमान लगाया कि 24 मई 2018 तक, VPNFilter ने 500,000 से अधिक राउटर को संक्रमित कर दिया था। मैलवेयर ने कई लोकप्रिय राउटर पर पाए गए फ़र्मवेयर का फायदा उठाया जो अभी भी डिफ़ॉल्ट लॉगिन क्रेडेंशियल का उपयोग करते थे।
बेशक, यह पहली बार नहीं है जब राउटर सुरक्षा जोखिम रहे हैं। लेकिन VPNFilter ने दिखाया कि राउटर अभी भी आपकी सुरक्षा के लिए खतरा हैं। आपके राउटर का फर्मवेयर अक्सर इन कमजोरियों का कारण होता है; यह आपके ISP द्वारा विकसित होने की संभावना है, लेकिन बहुत कम समर्थित है।
OpenWRT एक ओपन-सोर्स लिनक्स-आधारित फर्मवेयर है जिसे राउटर जैसे एम्बेडेड उपकरणों के लिए विकसित किया गया है। इसमें एक इनबिल्ट वेब इंटरफेस है और इसे आमतौर पर अधिकांश राउटर फर्मवेयर की तुलना में अधिक स्थिर माना जाता है। यदि राउटर में सुधार आपको रूपांतरित करने के लिए पर्याप्त नहीं हैं, तो इसकी अन्य विशेषताएं हो सकती हैं।
नेटवर्क ट्रैफ़िक की निगरानी से लेकर, बिटटोरेंट क्लाइंट चलाने और नेटवर्क-वाइड वीपीएन को कॉन्फ़िगर करने से लेकर, तलाशने के लिए बहुत कुछ है। हालांकि वर्तमान में इस बात का कोई प्रमाण नहीं है कि OpenWRT ने आपको VPNFilter से स्पष्ट रूप से सुरक्षित किया होगा, कम से कम यह सुनिश्चित किया होगा कि आप डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड का उपयोग नहीं कर रहे हैं।
5. ओपनवीपीएन
वर्चुअल प्राइवेट नेटवर्क (वीपीएन) दशकों से कॉर्पोरेट आईटी सिस्टम का एक प्रमुख केंद्र रहा है। हम में से कई लोग सबसे पहले अपने कार्यस्थल के माध्यम से वीपीएन के संपर्क में आए होंगे। इन दिनों वे आमतौर पर गोपनीयता उपकरण के रूप में उपयोग किए जाते हैं, जो हमें सेंसरशिप से निपटने में मदद करते हैं और डेटा को चुभती नज़रों से दूर रखते हैं। वीपीएन के लिए रुचि में वृद्धि के कारण नए प्रदाताओं का विस्फोट हुआ है। नेटफ्लिक्स के लिए अब मुफ़्त सेवाएं, प्रीमियम प्रदाता और वीपीएन उपलब्ध हैं।
ओपनवीपीएन, जिसे पहली बार 2002 में जारी किया गया था, एक ओपन-सोर्स वीपीएन प्रोटोकॉल है। यह एंड्रॉइड और आईओएस के लिए उपलब्ध मोबाइल ऐप के साथ लिनक्स, मैकओएस और विंडोज सहित सभी प्रमुख प्लेटफार्मों का समर्थन करता है। हालाँकि कई वीपीएन प्रदाताओं के अपने मूल ऐप होते हैं, वे हमेशा हर प्लेटफॉर्म पर उपलब्ध नहीं होते हैं, जिससे ओपनवीपीएन एक आदर्श विकल्प बन जाता है। आपके पास कार्यस्थल, घर और अन्य विशिष्ट उपयोगों के लिए कई वीपीएन कॉन्फ़िगरेशन भी हो सकते हैं जिन्हें आप ओपनवीपीएन क्लाइंट के माध्यम से स्टोर और कनेक्ट कर सकते हैं।
OpenVPN आपके डेटा को ट्रांज़िट में सुरक्षित रखने के लिए OpenSSL के माध्यम से 256-बिट एन्क्रिप्शन का उपयोग करता है। वीपीएन के लिए एक विशिष्ट उपयोग फायरवॉल को बायपास करना है, जैसे चीन के ग्रेट फ़ायरवॉल, और ओपनवीपीएन यहां भी एक्सेल करता है। अपने डेटा को नियमित इंटरनेट ट्रैफ़िक की तरह दिखाने के लिए उसे क्लोक करके, यह गहन पैकेट निरीक्षण को दरकिनार कर सकता है। चूंकि ओपनवीपीएन ओपन-सोर्स है, डेवलपर्स को प्रोटोकॉल में सुधार के लिए बग रिपोर्ट जमा करने के लिए प्रोत्साहित किया जाता है। यह व्यावसायिक परियोजनाओं को भी बंद करने की अनुमति देता है, जैसे कि निजी सुरंग जिसे ओपनवीपीएन इंक द्वारा विकसित किया गया है।
ओपन-सोर्स फॉर एवरीवन
जांच महत्वपूर्ण है। अगर कोई आपके पास सड़क पर आया और आपके पैसे को सुरक्षित रूप से जमा करने का वादा किया, तो आप शायद उन्हें अंकित मूल्य पर नहीं लेंगे। फिर भी तकनीकी कंपनियां हमें लगातार याद दिलाने के बावजूद कि हम उन पर भरोसा नहीं कर सकते, अपना डेटा सौंपने के लिए हमें समझाना जारी रखते हैं। ओपन-सोर्स सॉफ़्टवेयर हमारे सभी डेटा संकटों के लिए रामबाण नहीं है, लेकिन इसका मतलब यह है कि हमें इस बारे में अधिक जानकारी हो सकती है कि हमें अपना विश्वास कहाँ रखना है।
हालांकि फ़ाइल साझाकरण की तुलना में ओपन-सोर्स आंदोलन के लिए और भी कुछ है। लिनक्स अब तक की सबसे सफल ओपन-सोर्स परियोजनाओं में से एक है, जिसमें से चुनने के लिए बहुत सारे वितरण हैं।
लेकिन ओपन-सोर्स खरगोश छेद में जाने के लिए आपको ऑपरेटिंग सिस्टम को बदलने की जरूरत नहीं है। ब्राउज़र से लेकर विंडोज़ टूल और क्रॉस-प्लेटफ़ॉर्म ऐप्स तक, एक्सप्लोर करने के लिए पूरी दुनिया है। अगर कुछ ऐप्स इंस्टॉल करना आपके लिए पर्याप्त नहीं है, तो आप हमेशा पूरी तरह से जाने और एक मुक्त और खुले स्रोत वाला जीवन जीने पर विचार कर सकते हैं।