पता बार के ऊपर बाईं ओर देखें. आपको एक पैडलॉक दिखाई देगा, जिसका अर्थ है कि MakeUseOf यात्रा करने के लिए एक सुरक्षित साइट है। आपको ये पूरे इंटरनेट पर देखना चाहिए।
लेकिन क्या होगा यदि आपका ब्राउज़र कहता है कि कोई वेबसाइट सुरक्षित नहीं है? क्या आपको तुरंत निकल जाना चाहिए? उस ताला का वास्तव में क्या मतलब है? और असुरक्षित साइटों पर जाने से इनकार करके, आप क्या खो रहे हैं?
URL पैडलॉक का क्या अर्थ है?
साइट सुरक्षित होने पर Google Chrome सलाह देता है। कुछ समय से ऐसा ही है --- लेकिन अब, इंटरनेट की दिग्गज कंपनी ने काफी हद तक बेहतरी के लिए अपना व्यवहार बदल दिया है।
इससे पहले, मुख्यधारा के ब्राउज़र ने HTTP को वेबसाइटों के लिए मानक के रूप में देखा था। 2018 तक, क्रोम HTTPS को डिफ़ॉल्ट के रूप में उम्मीद करता है, और यदि यह सुरक्षित नहीं है, तो आगंतुकों को एक चेतावनी संकेत दिखाई देगा।
HTTPS दर्शाता है कि साइट में SSL या TLS प्रमाणपत्र है, जिसका अर्थ है कि आपका लिंक एन्क्रिप्ट किया गया है। होस्ट सर्वर और आपके डिवाइस के बीच भेजा गया कोई भी व्यक्तिगत विवरण अपठनीय हो जाता है। उदाहरण के लिए, आप मैन-इन-द-मिडिल (MITM) हमलों से सुरक्षित हैं, जो दो टर्मिनलों के बीच यात्रा करने वाले डेटा को हाईजैक कर लेता है।
आपको केवल साइट के वास्तविक संस्करणों के लिए भी निर्देशित किया जाना चाहिए:साइबर अपराधी आपकी निजी जानकारी तक पहुंचने के लिए आपकी यात्रा को रोक नहीं सकते हैं और धोखाधड़ी वाले पृष्ठ पेश नहीं कर सकते हैं।
लगभग 60 प्रतिशत बाजार हिस्सेदारी के साथ, क्रोम सबसे लोकप्रिय ब्राउज़र है। इस एकाधिकार को बनाए रखने के लिए जब आपके डेटा को सुरक्षित करने की बात आती है तो Google को खुद को विश्वसनीय साबित करने की आवश्यकता होती है।
आपको क्रोम की चेतावनियों पर कब ध्यान देना चाहिए?
आप देख सकते हैं कि Google अधिक से अधिक साइटों को इस सुरक्षा उपाय का उपयोग करने के लिए बाध्य क्यों करना चाहता है। यह सर्च इंजन के लिए फायदेमंद है; यह उपयोगकर्ताओं के लिए फायदेमंद है। एन्क्रिप्शन इंटरनेट को सुरक्षित बनाता है।
आपके लिए इसका क्या अर्थ है?
हर कोई जानता है कि ऑनलाइन बैंकिंग का उपयोग करते समय आपको एक अच्छे स्तर की सुरक्षा की आवश्यकता होती है। पेपैल पर जाते समय, आप एन्क्रिप्शन की तलाश करना जानते हैं। लेकिन जब भी आप निजी डेटा सबमिट कर रहे हों तो आपको इसकी जांच भी करनी होगी।
लोग भुगतान विवरण को गंभीरता से लेते हैं, लेकिन अपने उपयोगकर्ता नाम और पासवर्ड के साथ समान चिंता का व्यवहार नहीं करते हैं। इसलिए जब भी आप साइन अप कर रहे हों या किसी वेबसाइट में लॉग इन कर रहे हों, तो URL को HTTPS से शुरू करना होगा।
तमाम सलाहों के बावजूद, कई प्लेटफॉर्म पर कई लोग एक ही पासवर्ड का इस्तेमाल करते हैं। कल्पना कीजिए कि अगर एक साइट से छेड़छाड़ की जाती है, और एक हैकर को आपके विवरण तक पहुंच प्राप्त हो जाती है। यहां तक कि अगर आप अपने सोशल मीडिया अकाउंट्स के लिए उस पासवर्ड का इस्तेमाल करते हैं, तो भी आप किसी अजनबी के विचार को फेसबुक पर आपके द्वारा रखी गई सभी व्यक्तिगत जानकारी को देखकर पसंद नहीं करेंगे। इस तरह की पहुंच के साथ, वे आपके ऑनलाइन कार्यों की भविष्यवाणी कर सकते हैं और अन्य पासवर्ड पर शिक्षित अनुमान लगा सकते हैं।
व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) के महत्व को कभी कम मत समझो।
हाई-प्रोफाइल कंपनियों के पास पहले से ही एसएसएल/टीएलएस सर्टिफिकेट होना चाहिए। हालांकि, छोटे स्वतंत्र स्टोर नहीं हो सकते हैं। HTTPS के कार्यान्वयन पर Google के रुख में बदलाव का कम से कम मतलब है कि अधिक ऑनलाइन दुकानें आपके डेटा की देखभाल करेंगी।
क्या आपको कभी Google की चेतावनियों को दरकिनार करना चाहिए?
यह कहना नहीं है कि क्रोम की चेतावनियां पूरी तरह से इंटरनेट के लिए बहुत अच्छी हैं। वास्तव में, कुछ इसे अपंग पाएंगे।
इंटरनेट सभी मुक्त उद्यम के बारे में है। अमेज़ॅन एक बाज़ार की दिग्गज कंपनी बन सकता है, लेकिन छोटे लोगों के लिए भी जगह है --- न केवल वे जो अपना माल बेचने की कोशिश कर रहे हैं, बल्कि कोई भी जो अपने विचारों को एक व्यक्तिगत ब्लॉग पर साझा करना चाहता है। यदि आपने कुछ वर्षों के लिए एक छोटी सी साइट चलाई है, तो आप अपने आंकड़े गिरते हुए देख सकते हैं।
और ऐसा इसलिए है, क्योंकि यदि आपके पास SSL/TLS प्रमाणपत्र नहीं है, तो आपकी ऑडियंस को यह बताने वाले पृष्ठ का सामना करना पड़ता है कि आपका ब्लॉग सुरक्षित नहीं है।
यह अनुचित लगता है, विशेष रूप से एन्क्रिप्शन की लागत हो सकती है। हां, ऐसी एजेंसियां हैं जो इसे मुफ्त में कर रही हैं, लेकिन संचालन के इस पक्ष से अपरिचित किसी के लिए, वे शायद एक होस्ट सर्वर पर निर्भर होंगे। कई होस्ट एक शुल्क के लिए HTTPS को एक सेवा के रूप में पेश करते हैं। वे हमेशा एक निशुल्क एसएसएल प्रमाणपत्र स्थापित करना आसान नहीं बनाते हैं।
हम निश्चित रूप से यह नहीं कह रहे हैं कि आपको क्रोम की चेतावनियों को अनदेखा करना चाहिए। लेकिन कभी-कभी, यह परवाह किए बिना आगे बढ़ने लायक होता है।
यदि साइट को व्यक्तिगत जानकारी की आवश्यकता है, तो एन्क्रिप्शन के बिना कुछ भी सबमिट न करें। हालांकि, अगर आप सिर्फ एक ब्लॉग पढ़ रहे हैं, तो आपको शायद चिंता करने की जरूरत नहीं है।
फिर भी, यह महत्वपूर्ण है कि आप किसी ऐसे गंतव्य से कुछ भी डाउनलोड न करें जिसे आप नहीं जानते हैं। इस प्रकार दुर्भावनापूर्ण सॉफ़्टवेयर आपके ब्राउज़र द्वारा सैंडबॉक्सिंग जैसे उपयोग किए जाने वाले किसी भी सुरक्षा उपाय को दरकिनार कर देता है। अपने डिवाइस पर कुछ स्थापित करके, आप सक्रिय रूप से इसके प्रभाव को स्वीकार कर रहे हैं।
वास्तव में ऐसा करने से पहले सुनिश्चित करें कि आप जानते हैं कि आप क्या क्लिक कर रहे हैं!
आप और कैसे जांच सकते हैं कि कोई साइट सुरक्षित है या नहीं?
आप एक कपटपूर्ण साइट के स्पष्ट संकेत देख सकते हैं।
खराब वर्तनी और विराम चिह्न आपका पहला सुराग है। ज़रूर, कुछ साइटें इससे दूर हो जाती हैं, लेकिन किसी भी पेशेवर के पास एक कॉपीराइटर होना चाहिए जो पर्दे के पीछे काम कर रहा हो। यदि यह एक साधारण ब्लॉग है, तो गुणवत्ता स्वाभाविक रूप से भिन्न होगी; फिर भी, इन साइटों को आपसे कुछ भी डाउनलोड करने के लिए नहीं कहना चाहिए।
इसके बाद, एक गोपनीयता नीति देखें। यूरोपीय संघ, कनाडा और ऑस्ट्रेलिया द्वारा पारित कानूनों के अनुसार प्रतिष्ठित साइटों के पास होना चाहिए। (अमेरिका में संघीय कानून कभी-कभी लागू भी होते हैं।) फिर भी, इंटरनेट की वैश्विक प्रकृति के कारण, वेबसाइटों को अनुसमर्थन का पालन करना चाहिए।
यदि कोई संपर्क पृष्ठ है, तो देखें कि कंपनी कितनी पारदर्शी है। कई लोगों के पास एक साधारण संपर्क फ़ॉर्म होगा, जबकि अन्य में एक ईमेल पता सूचीबद्ध हो सकता है। कुछ एक वास्तविक ईंट-और-मोर्टार पता देते हैं --- पूरी तरह से भरोसा करने के लिए कुछ नहीं, लेकिन कम से कम एक अच्छा संकेतक।
आप Google पारदर्शिता रिपोर्ट का भी उपयोग कर सकते हैं। बस साइट स्थिति . पर क्लिक करें और बॉक्स में एक URL पेस्ट करें। इसके बाद Google असुरक्षित तत्वों, विशेष रूप से मैलवेयर के लिए साइट को स्कैन करेगा। खोज इंजन को अतीत में खिसकने के लिए जाना जाता है, लेकिन यह बहुत दुर्लभ है। अन्यथा, ऐसी सेवा का उपयोग करें जो लिंक की सत्यता की जांच करती है।
यदि आप अभी भी सुनिश्चित नहीं हैं ... वेबसाइट पर न जाएं। यह वास्तव में इतना आसान है।
क्या आप SSL प्रमाणपत्रों पर पूरी तरह भरोसा कर सकते हैं?
नहीं, Google भी मानता है:
<ब्लॉकक्वॉट>"कोई भी व्यक्ति अपनी इच्छानुसार वेबसाइट होने का दावा करते हुए एक प्रमाणपत्र बना सकता है।"
HTTPS एक अच्छी शुरुआत है, लेकिन इसका निश्चित रूप से यह मतलब नहीं है कि आपका डेटा पूरी तरह से सुरक्षित है। और इसका निश्चित रूप से यह मतलब नहीं है कि आपको अन्य सुरक्षा प्रथाओं के बारे में चिंता करने की आवश्यकता नहीं है। एन्क्रिप्शन इंटरनेट को सुरक्षित बनाता है --- लेकिन यह इसे संपूर्ण नहीं बनाता है। यह साइबर अपराधियों के खिलाफ उपयोग करने के लिए शस्त्रागार में पहली पंक्ति है जो आपके व्यक्तिगत डेटा को चोरी करने के अपने प्रयासों में तेजी से कुटिल हो रहे हैं।