तो, यहां एक सामान्य मामला है:आपको किसी के साथ पासवर्ड साझा करने की आवश्यकता है, लेकिन यदि आप इसे केवल उन्हें ईमेल करते हैं, तो यह उनके इनबॉक्स में नष्ट हो जाएगा और भविष्य में किसी भी हैकर के संपर्क में आ जाएगा जो उनके खाते तक पहुंच प्राप्त कर सकता है। या शायद आप एक लंबा नोट साझा करना चाहते हैं, लेकिन उसी कारण से इसे ईमेल नहीं करना चाहते हैं:आप नहीं चाहते कि दूसरे पक्ष के पास इसका स्थायी रिकॉर्ड हो, और आप नहीं चाहते कि इसे इंटरसेप्ट किया जाए तीसरे पक्ष। अंत में, हो सकता है कि आप किसी फ़ाइल को सुरक्षित रूप से साझा करना चाहें, और दूसरे पक्ष (या पक्ष) द्वारा इसे प्राप्त करने के बाद इसे निकालने में सक्षम हों।
आपके परिदृश्य से कोई फर्क नहीं पड़ता, मैंने आपके डेटा को सुरक्षित और निजी रूप से प्राप्त करने के लिए कई ठोस तरीके अपनाए हैं। कोई भी तरीका पूर्ण सुरक्षा प्रदान नहीं करता (वास्तव में क्या है?), लेकिन वे निश्चित रूप से सादे पाठ नोटों को हरा देते हैं।
पासवर्ड और टेक्स्ट साझा करना
सबसे इस पोस्ट को पढ़ने के बाद आप जो महत्वपूर्ण काम कर सकते हैं, वह है सादे पाठ में पासवर्ड ईमेल करना बंद करना। गंभीरता से - ऐसा न करें, यदि आप प्रश्न में पासवर्ड के बारे में थोड़ा भी ध्यान रखते हैं। कुछ लोग सेवा के नाम ("मेरा ईबे पासवर्ड है ...) के साथ पासवर्ड भेजते हैं, जो सिर्फ पागल है। लेकिन भले ही आप बिना किसी विषय या अन्य प्रासंगिक जानकारी वाले ईमेल में पासवर्ड स्वयं भेजते हैं, फिर भी कोई तीसरा पक्ष यह पता लगाने में सक्षम हो सकता है कि पासवर्ड किस लिए है। आखिरकार, जीमेल (उदाहरण के लिए) संदेशों के साथ चैट लॉग सहेजता है - इसलिए यदि आपके पास पासवर्ड पर चर्चा करने वाले किसी व्यक्ति के साथ Google टॉक चैट थी और उसने बाद में इसे ईमेल करने का उल्लेख किया, तो एक हमलावर जल्दी से इसका पता लगा सकता है।
इसलिए, एन्क्रिप्टेड टेक्स्ट भेजना या सुरक्षित रूप से फ़ाइलें साझा करना विलासिता माना जा सकता है, लेकिन सुरक्षित रूप से पासवर्ड साझा करना वास्तव में नहीं है।
Old School:Pre-Shared Transposition Cipher
सच में, आपको किसी की आवश्यकता नहीं है पासवर्ड ईमेल करते समय काफी ठोस सुरक्षा बनाए रखने के लिए सॉफ्टवेयर। उदाहरण के लिए इसे लें:
मान लें कि यह एक पासवर्ड है जिसे मैंने आपको ईमेल किया है। केवल यह वास्तव में पासवर्ड नहीं है:मैंने अक्षरों को थोड़ा इधर-उधर कर दिया है। आप और मैं दोनों जानते हैं कि मैंने उन्हें स्थानांतरित कर दिया है, और कैसे, क्योंकि हमने पहले से किसी अन्य माध्यम (जैसे, स्काइप या फोन) में इसकी चर्चा की है। लेकिन एक हमलावर को पता नहीं चलेगा कि मैंने कुछ भी स्थानांतरित कर दिया है, और उसे संदेह भी नहीं होगा, क्योंकि पासवर्ड अक्सर शब्द या वाक्य नहीं होते हैं। तो हमलावर एक वेबसाइट में लॉग इन करने के लिए "maeflrfyt" का उपयोग करने का प्रयास करेगा, और असफल हो जाएगा और आगे बढ़ जाएगा ... क्योंकि पाठ वास्तव में कुछ और कहता है। क्या आप अनुमान लगा सकते हैं कि यह क्या कहता है? यह पता लगाने के लिए आपको किसी सॉफ़्टवेयर की आवश्यकता नहीं है, मैं वादा करता हूँ। एक क्षण लें और प्रयास करें।
ठीक है, मैं आपको बताता हूँ:यह "मेकयूज़ऑफ़" कहता है। लेकिन यह कैसे कहता है? यदि आप मेरी पोस्ट का अनुसरण कर रहे हैं, तो आप जानते हैं कि मैं कोलमैक नामक एक वैकल्पिक कीबोर्ड लेआउट का उपयोग करता हूं। तो मैंने जो किया है वह QWERTY प्रमुख स्थानों का उपयोग करके "मेकयूज़ऑफ़" शब्द टाइप करता है, लेकिन एक कोलमैक कीबोर्ड पर। उदाहरण के लिए, जहां "k" QWERTY में आता है, वह वास्तव में Colemak में "e" है:
इसलिए, कोई भी व्यक्ति जिसके पास कोलमैक नक्शा है, वह इस सिफर को आसानी से पढ़ सकता है - उन्हें बस यह जानना होगा कि मैंने किस विधि का उपयोग किया है। बेशक, इस सरल प्रणाली का उपयोग करने के लिए आपको वैकल्पिक कीबोर्ड की आवश्यकता नहीं है। यहां तक कि अगर आप और दूसरा पक्ष प्रत्येक अक्षर को दो से स्थानांतरित करने के लिए सहमत हैं (इसलिए, "ए" के बजाय "सी", "जेड" के बजाय "बी"), आपका पासवर्ड कहीं अधिक सुरक्षित होगा यदि आप इसे ईमेल करते हैं सादे पाठ में। मुझे यह समाधान पसंद है क्योंकि इसके लिए किसी तीसरे पक्ष के सॉफ़्टवेयर की आवश्यकता नहीं है - बस एक दिमाग।
बिना किसी खाते के:बर्ननोट
ठीक है, लेकिन क्या होगा यदि आपके पास साझा करने के लिए कुछ और समय हो? मान लीजिए, एक भद्दा ईमेल जो आपको CIA में आपके वरिष्ठ पद से हटा सकता है, या पाठ के किसी अन्य मार्ग से। इस तरह के लंबे पाठों के लिए, एक मैनुअल सिफर अव्यावहारिक हो जाता है - मैं किसी से यह उम्मीद नहीं करूंगा कि वह धीरे-धीरे अक्षर द्वारा वाक्य का विश्लेषण करेगा। लेकिन यहां एक और चेतावनी है:अतिरिक्त-गुप्त होने के लिए, आप कहीं भी खाता नहीं खोलना चाहते हैं। आप अपना संदेश ईमेल नहीं करना चाहते हैं या किसी अन्य तरीके से उससे लिंक नहीं होना चाहते हैं। इस तरह के काम के लिए बर्न नोट आदर्श है। यह सरल सेवा आपको पासवर्ड से सुरक्षित नोट्स बनाने देती है जो एक बार खोले जाने पर स्वयं नष्ट हो जाते हैं (प्राप्तकर्ता के पास डिफ़ॉल्ट रूप से उन्हें पढ़ने के लिए 180 सेकंड होते हैं), और यहां तक कि कॉपी करने से भी सुरक्षित किया जा सकता है। नोट बनाना इस तरह दिखता है:
फिर, एक बार जब आप भेजें पर क्लिक करते हैं, तो आपको एक छोटा लिंक मिलता है:
छोटा लिंक अच्छा है, क्योंकि इसका मतलब है कि आप इसे फोन पर भी निर्देशित कर सकते हैं और यदि आप नहीं चाहते हैं तो लिंक को टेक्स्ट में स्वयं भेजने की आवश्यकता नहीं है।
फिर, जब आपका प्राप्तकर्ता संदेश देखने आता है, तो बर्न नोट उन्हें यह बताता है कि उनके पास इसे देखने के लिए केवल एक सीमित समय है:
और मेरा पसंदीदा हिस्सा संदेश को स्पाईग्लास मोड में देख रहा है (जिसे आप, प्रेषक, निर्दिष्ट कर सकते हैं):
मूल रूप से, आपका माउस कर्सर एक सर्कल में बदल जाता है, और आप टेक्स्ट के कुछ हिस्सों को प्रकट करने के लिए सर्कल को विंडो पर ले जाते हैं। यह पहली बार में बनावटी लगता है, लेकिन यह वास्तव में शानदार है:यह न केवल प्राप्तकर्ता को टेक्स्ट को कॉपी / पेस्ट करने से रोकता है, बल्कि वे संदेश को सहेजते हुए स्क्रीनशॉट भी नहीं बना सकते हैं! किसी ने स्पष्ट रूप से इस सेवा में काफी विचार किया है, जिसके परिणामस्वरूप संवेदनशील टेक्स्ट के ब्लॉक साझा करने का वास्तव में सुरक्षित और खाता-रहित तरीका है।
एक खाते के साथ:SafeGmail [अब उपलब्ध नहीं है]
ठीक है, इसलिए यदि आप खाता नहीं चाहते हैं तो बर्न नोट शानदार है। लेकिन क्या होगा अगर आपको खाता रखने में कोई आपत्ति नहीं है, और आप ईमेल को जल्दी से एन्क्रिप्ट करने का तरीका ढूंढ रहे हैं? यदि आप Gmail का उपयोग करते हैं, तो आप भाग्यशाली हैं:SafeGmail एक सरल और निःशुल्क समाधान प्रदान करता है। यह मुफ़्त क्रोम ऐड-ऑन जीमेल वेब इंटरफेस में प्लग करता है, आपके द्वारा लिखे गए प्रत्येक संदेश में एक एन्क्रिप्शन चेकबॉक्स जोड़ता है:
आप अपने प्राप्तकर्ता को दिखाया गया एक प्रश्न चुनें, और उत्तर निर्दिष्ट करें। Safegmail तब आपके संदेश को PGP का उपयोग करके एन्क्रिप्ट करता है, इसलिए यह आपके प्राप्तकर्ता को ऐसा दिखाई देता है:
दूसरे शब्दों में, एक लिंक के साथ कोड का सिर्फ एक ब्लॉक (इस्तेमाल किया गया एल्गोरिदम बहुत सुरक्षित है)। SafeGmail इंटरफ़ेस पर क्लिक करते समय, प्राप्तकर्ता को आपके द्वारा पूछे गए प्रश्न का उत्तर देने के लिए कहा जाता है:
और फिर एन्क्रिप्टेड ईमेल में पेस्ट करें:
एक बार जब वे ऐसा करते हैं और शो माई मेल पर क्लिक करते हैं, तो संदेश सामने आता है:
यहां सबसे बड़ा फायदा यह है कि जीमेल के साथ एन्क्रिप्शन को कितनी अच्छी तरह से एकीकृत किया गया है। मैं चाहता हूं कि डिक्रिप्शन उसी तरह एकीकृत किया गया हो, लेकिन फिर भी, यदि आप नियमित रूप से एन्क्रिप्टेड जानकारी ईमेल करते हैं तो यह एक उपयोगी सेवा है।
सशुल्क खाते के साथ:LastPass
अंतिम लेकिन निश्चित रूप से कम से कम, क्लाउड-आधारित पासवर्ड मैनेजर लास्टपास का भुगतान किया गया संस्करण है। मुफ़्त संस्करण का उपयोग आपके स्वयं के पासवर्ड प्रबंधित करने के लिए किया जा सकता है, लेकिन लास्टपास प्रीमियम में एक अच्छी सुविधा है जो आपको अन्य लोगों के साथ सुरक्षित रूप से पासवर्ड साझा करने देती है।
फ़ाइलें साझा करना
ठीक है, इसलिए हमने टेक्स्ट साझा करने के तीन अलग-अलग तरीके देखे हैं - अब फ़ाइलों को स्थानांतरित करने के बारे में बात करते हैं। यह आसान है, क्योंकि इन दिनों फ़ाइल-साझाकरण सेवाएं अविश्वसनीय रूप से आम हैं।
बिना किसी खाते के:Ge.tt
ऐसी कई सेवाएं हैं जो आपको बिना खाता खोले फाइल अपलोड करने और दूसरों के साथ एक लिंक साझा करने देती हैं, लेकिन दुख की बात है कि उनमें से ज्यादातर स्पैमी दिखने वाली और विज्ञापनों और अन्य नागों से भरी हैं। एक उल्लेखनीय अपवाद स्वच्छ, सुरुचिपूर्ण और मुफ्त Ge.tt है:
Ge.tt का उपयोग करना आसान नहीं हो सकता है, वास्तव में:बस किसी भी फ़ाइल को अपनी ब्राउज़र विंडो पर खींचें और छोड़ें (यह मानते हुए कि आप क्रोम का उपयोग कर रहे हैं), और यह बंद हो जाता है। फिर आपको साझा करने के लिए एक अच्छा संक्षिप्त लिंक मिलता है, और आप इसे किसी को भी भेज सकते हैं जिसे आप फ़ाइल देना चाहते हैं। फिर आप स्वयं उसी लिंक पर वापस जा सकते हैं (जब तक आप अपने ब्राउज़र कुकीज़ को नहीं हटाते हैं या कंप्यूटर स्विच नहीं करते हैं), देखें कि कितने लोगों ने फ़ाइल डाउनलोड की है, और इसे सेवा से तुरंत हटा दें। आसान, मुफ़्त, और बहुत चालाक।
एक खाते के साथ:Dropbox, Google Drive, या SkyDrive
यह एक स्पष्ट है, लेकिन एक उल्लेख के योग्य है:संभवतः विशिष्ट व्यक्तियों के साथ फ़ाइलों को साझा करने का सबसे सुरक्षित तरीका ड्रॉपबॉक्स, Google ड्राइव या स्काईड्राइव का उपयोग करना है। ड्रॉपबॉक्स और Google ड्राइव दोनों में वैकल्पिक दो-कारक प्रमाणीकरण है, और यदि इसमें शामिल सभी पक्ष इसे चालू करते हैं और मजबूत पासवर्ड रखते हैं, तो परिणाम एक बहुत ही सुरक्षित, निजी हस्तांतरण माध्यम है।
अंतिम विचार
क्या इस पोस्ट ने आपको अपनी पासवर्ड साझा करने की आदतों, या जानकारी साझा करने के अन्य तरीकों पर फिर से विचार करने के लिए प्रेरित किया? क्या आपको लगता है कि बर्न नोट उपयोगी है, या यह सिर्फ एक नौटंकी है? और क्या मुझे निजी तौर पर जानकारी साझा करने का एक शानदार तरीका याद आया? मुझे टिप्पणियों में बताएं!
ओह, और एक आखिरी बात:dyys ilce!
<छोटा>छवि क्रेडिट:शटरस्टॉक के माध्यम से 3डी पैडलॉक