याहू! हाल ही में एक बड़े सुरक्षा उल्लंघन की पुष्टि की। जब तक आप एक चट्टान के नीचे नहीं रह रहे हैं, आपने शायद इसके बारे में सुना होगा। इस तरह के उल्लंघन, जैसे एशले मैडिसन हैक - जहां 37 मिलियन से अधिक खातों से समझौता किया गया था - इन दिनों आम हैं।
याहू! आधा अरब से अधिक खातों . के साथ एशले मैडिसन से कहीं अधिक बड़ा उल्लंघन है समझौता होने की पुष्टि की। इसे ध्यान में रखते हुए, आप प्रोटॉनमेल जैसे नए, अधिक सुरक्षित ईमेल प्रदाता पर विचार कर सकते हैं।
प्रोटॉनमेल क्या है?
प्रोटॉनमेल एक मुफ्त ईमेल सेवा है जो उपयोगकर्ताओं को आसानी से एन्क्रिप्टेड ईमेल भेजने और प्राप्त करने की अनुमति देकर सुरक्षा और गोपनीयता पर ध्यान केंद्रित करती है। ProtonMail भी खुला स्रोत है और निश्चित रूप से, Linux पर आधारित है।
दो-कारक प्रमाणीकरण या कुछ साधारण सुरक्षा प्रश्नों जैसी सुरक्षा सुविधाओं को जोड़ने पर अक्सर कई ईमेल सेवा प्रदाताओं के लिए विचार किया जाता है, और इस तरह के सुरक्षा उपाय हमेशा बुरे लोगों को बाहर रखने के काम पर नहीं होते हैं। ProtonMail के मूल में सुरक्षा है, इसलिए उनके साथ यह जीवन जीने का एक तरीका है, न कि बाद का विचार।
सुरक्षा
क्योंकि आपका मेलबॉक्स एन्क्रिप्ट किया गया है, ProtonMail स्टाफ के पास शून्य एक्सेस है, NSA की परवाह न करें। शुरू में लॉग इन करने के बाद प्रोटॉनमेल आपसे आपकी मेलबॉक्स डिक्रिप्शन कुंजी मांगेगा। जब तक आप क्रेडेंशियल के दोनों सेट दर्ज नहीं कर लेते, तब तक आप अपने मेलबॉक्स तक नहीं पहुंच पाएंगे।
पहला पासवर्ड आपको सर्वर पर लॉग ऑन करने की अनुमति देता है, ठीक वैसे ही जैसे लॉग ऑन करने का कोई पारंपरिक तरीका है। एक बार जब आप अपनी "डिक्रिप्ट मेलबॉक्स" कुंजी दर्ज कर लेते हैं तो सर्वर आपके मेलबॉक्स को डिक्रिप्ट और माउंट करता है। इसके बिना आपका मेलबॉक्स बेकार है।
एन्क्रिप्शन केवल आपके मेलबॉक्स से कहीं आगे जाता है। ईमेल सर्वर और उपयोगकर्ता उपकरणों के बीच एन्क्रिप्टेड प्रारूप में प्रेषित होते हैं, और प्रोटॉनमेल उपयोगकर्ताओं के बीच भेजे गए ईमेल सुरक्षित सर्वर नेटवर्क के माध्यम से एंड-टू-एंड एन्क्रिप्शन द्वारा सुरक्षित होते हैं। चूंकि डेटा सभी चरणों में एन्क्रिप्ट किया गया है, इसलिए संदेश अवरोधन का जोखिम काफी हद तक समाप्त हो गया है।
एन्क्रिप्शन प्रक्रिया सार्वजनिक और निजी कुंजी का उपयोग करती है। सार्वजनिक कुंजी का उपयोग प्रेषक द्वारा संदेश को स्क्रैम्बल (एन्क्रिप्ट) करने के लिए किया जाता है, फिर प्राप्तकर्ता अपनी निजी कुंजी का उपयोग संदेश को प्राप्त होने पर अन-स्क्रैम्बल (डिक्रिप्ट) करने के लिए करता है। मूल प्रक्रिया नीचे दिए गए चित्र में दिखाई गई है:
प्रोटॉनमेल के बाहर एन्क्रिप्शन
एन्क्रिप्शन को प्रोटॉनमेल के बाहर भेजे गए संदेशों पर भी लागू किया जा सकता है। यहां बताया गया है कि यह कैसे काम करता है।
संदेश लिखते समय, पैडलॉक . चुनें संगीतकार विंडो से बटन। यह आपके संदेश के लिए एन्क्रिप्शन विकल्प खोलेगा।
एक एन्क्रिप्शन पासवर्ड और एक संकेत दर्ज करें जो प्राप्तकर्ता को संदेश को डिक्रिप्ट करने की अनुमति देता है। संकेत कुछ सरल हो सकता है, जैसे "मैंने आपको पासवर्ड भेज दिया है"। या यह निर्देश हो सकता है कि पासवर्ड क्या है।
सेट . क्लिक करें बटन, सामान्य रूप से अपना ईमेल लिखना समाप्त करें, और भेजें hit दबाएं जब आप तैयार हों। प्राप्तकर्ता को सुरक्षित संदेश देखने के लिए एक लिंक के साथ एक ईमेल प्राप्त होगा।
एक बार जब प्राप्तकर्ता सुरक्षित संदेश देखें . पर क्लिक करता है लिंक, उन्हें पासवर्ड दर्ज करने के लिए कहा जाएगा। वे तब संदेश देख सकेंगे।
प्राप्तकर्ता इस विंडो से संदेश का उत्तर भी दे सकता है, जो उनके ईमेल पते से भेजा जाएगा। बेशक, यह संदेश भी एन्क्रिप्ट किया जाएगा।
एन्क्रिप्टेड संदेश जो प्रोटॉनमेल के बाहर भेजे जाते हैं, वे 28 दिनों के बाद समाप्त हो जाएंगे।
गोपनीयता
ProtonMail गोपनीयता को बहुत गंभीरता से लेता है। जैसा कि पहले ही उल्लेख किया गया है कि उनके पास आपके मेलबॉक्स तक शून्य पहुंच है, लेकिन यह सुनिश्चित करने के लिए कि आपकी गुमनामी बरकरार है, वे बहुत अधिक समय तक जाते हैं। गोपनीयता नीति में कहा गया है:
<ब्लॉकक्वॉट>हमारी कंपनी की ओवरराइडिंग नीति सेवा का उपयोग करते समय पूरी तरह से निजी और अनाम उपयोगकर्ता अनुभव सुनिश्चित करने के लिए यथासंभव कम उपयोगकर्ता जानकारी एकत्र करना है। आपके एन्क्रिप्टेड संदेश सामग्री तक पहुंचने के लिए हमारे पास कोई तकनीकी साधन भी नहीं है।
अपनी बहुत सारी गोपनीयता को ऑनलाइन साझा करना आजकल आम बात हो गई है, इसलिए उस जोखिम को सीमित करने के लिए जो कुछ भी किया जा सकता है वह एक अच्छी बात है।
ProtonMail का उपयोग करना
प्रोटॉनमेल यूजर इंटरफेस का उपयोग करना एक खुशी है। डेवलपर्स ने कस्टम थीम, उपनाम पते, ईमेल फ़िल्टरिंग और हस्ताक्षर जैसी महान उन्नत सुविधाओं के साथ इस तरह के एक साफ इंटरफ़ेस को बनाने में बहुत अच्छा काम किया है। सुविधाएँ अधिकांश अन्य निःशुल्क ईमेल सेवाओं के समान हैं। इसलिए सुरक्षा के लिए सुविधाओं को छोड़ने के बारे में चिंता करने की कोई आवश्यकता नहीं है।
चुनने के लिए कई सेवा स्तर उपलब्ध हैं, जिनमें 500 एमबी का मुफ्त ईमेल भंडारण, 20 जीबी भंडारण के लिए 30 डॉलर/माह तक और कुछ अतिरिक्त सुविधाएं, जैसे कस्टम डोमेन नाम शामिल हैं। यदि आप एक भारी ईमेल उपयोगकर्ता नहीं हैं, तो मुफ्त 500 एमबी सेवा ठीक होनी चाहिए।
क्या यह नर्ड के लिए ईमेल है?
भले ही प्रोटॉनमेल में यह सब फैंसी एन्क्रिप्शन है, यह सिर्फ नर्ड के लिए नहीं है। एक बार जब आप लॉग इन कर लेते हैं और अपनी डिक्रिप्शन कुंजी दर्ज कर लेते हैं, तो ईमेल भेजने की प्रक्रिया ठीक वैसी ही होती है जैसी आप किसी अन्य ईमेल सेवा से उम्मीद करते हैं। ProtonMail आपके लिए सभी चतुर चीजों को संभालता है।
ऐप्स Android और iOS दोनों के लिए उपलब्ध हैं, इसलिए चलते-फिरते अपना सुरक्षित ईमेल प्राप्त करना लॉग इन करने से अधिक कठिन नहीं है। मोबाइल ऐप्स को बीटा में होने के रूप में वर्गीकृत किया जाता है, लेकिन मैंने पाया है कि वे बेहद स्थिर हैं और उनमें कोई समस्या नहीं है। IMAP और POP का उपयोग करके सुरक्षा से समझौता किया जा सकता है, इसलिए ProtonMail उनका समर्थन नहीं करता है। जिसका अर्थ है कि आप सेवा के साथ तृतीय पक्ष मेल ऐप्स का उपयोग नहीं कर पाएंगे।
क्या मुझे Yahoo! को छोड़ देना चाहिए?
यह एक ऐसा प्रश्न है जिसका उत्तर केवल आप ही दे सकते हैं, लेकिन ऑनलाइन होने के लिए सुरक्षा और गोपनीयता दोनों के लिए व्यावहारिक दृष्टिकोण की आवश्यकता होती है। आप हर समय दोनों पर विचार करके अपने जोखिम के जोखिम को सीमित करेंगे।
अक्सर सुरक्षा और उपयोग में आसानी के बीच एक व्यापार बंद होता है, लेकिन प्रोटॉनमेल उस व्यापार को बंद कर देता है और संतुलन को सुरक्षा के पक्ष में सुझाव देता है, जबकि आपके Yahoo! मेल खाता।
याहू छोड़कर! प्रोटॉनमेल के पक्ष में (या कोई अन्य व्यापक रूप से उपयोग की जाने वाली वेबमेल सेवा) आपकी सुरक्षा की ऑनलाइन गारंटी नहीं देगी, क्योंकि कोई भी सेवा हमले से सुरक्षित नहीं है। 100 प्रतिशत सुरक्षा हासिल करने का एकमात्र तरीका इंटरनेट से दूर रहना है। यह एक कड़वा सच है, लेकिन यह सच है। यदि आप Yahoo! के साथ बने रहने का निर्णय लेते हैं! मैं आपसे आग्रह करूंगा कि आप जाकर अपना पासवर्ड बदलें अभी ।
क्या आप Yahoo! उल्लंघन? क्या आपके पास सुरक्षा संबंधी चिंताएँ हैं और प्रोटॉनमेल जैसी किसी चीज़ की ओर कदम बढ़ाने पर विचार कर रहे हैं? अपने विचार हमें नीचे कमेंट में बताएं।