व्यक्तिगत डेटा और सूचनाओं की सुरक्षा अक्सर फेसबुक और कैम्ब्रिज एनालिटिका स्कैंडल जैसी घटनाओं के कारण सुर्खियों में रहती है। लेकिन अधिकांश सूचना लीक कंपनियों द्वारा स्वेच्छा से आपका डेटा बेचने के कारण नहीं होती हैं। बल्कि, वे उल्लंघनों और हैक के परिणाम हैं।
मामलों को बदतर बनाने के लिए, आप अक्सर इन डेटा उल्लंघनों के बारे में वर्षों बाद ही सुनते हैं। कंपनियां साइबर अपराध से निपटने के लिए बेहतर उपकरण बना रही हैं, लेकिन यह ऐसी समस्या नहीं लगती जो जल्द ही कभी भी दूर हो जाएगी।
सौभाग्य से, ऐसे कई ऑनलाइन टूल हैं जो यह निर्धारित करने में आपकी सहायता कर सकते हैं कि आपके खाते सुरक्षित हैं या नहीं। आपके ऑनलाइन खातों को हैक किया गया है या हैक किया गया है या नहीं, यह जांचने के लिए यहां कुछ बेहतरीन टूल दिए गए हैं।
क्या मुझे गिरफ्तार किया गया है
क्या आपके ऑनलाइन खातों के साथ छेड़छाड़ की गई है या नहीं, इसकी जांच करने के सर्वोत्तम तरीकों में से एक है। टूल आपके ईमेल पते का उपयोग यह जांचने के लिए करता है कि यह किसी हैक किए गए डेटा से जुड़ा है या नहीं। सुरक्षा विशेषज्ञ ट्रॉय हंट ने वेबसाइट बनाई, जो उपयोगकर्ताओं को उनकी जानकारी को भंग किए गए क्रेडेंशियल्स के डेटाबेस के साथ क्रॉस-रेफरेंस देती है जिन्हें पेस्टबिन जैसी साइटों पर सार्वजनिक किया गया था।
आपको बस वेबसाइट के सर्च बार में अपना ईमेल पता लिखना है। तब साइट यह पहचान लेगी कि आपका ईमेल किसी भी छेड़छाड़ किए गए डेटा में दिखाई दिया या नहीं।
यदि आपका ईमेल पता डेटा उल्लंघन से जुड़ा है, तो वेबसाइट उल्लंघन की तारीख, प्रभावित सेवा या कंपनी और लीक हुए डेटा के विवरण निर्दिष्ट करती है।
आप अधिसूचना सेवा के लिए साइन अप करने के लिए हैव आई बीन प्वॉड का भी उपयोग कर सकते हैं जो आपको बताएगी कि क्या आपका खाता किसी भी नए डेटा उल्लंघनों में प्रकट होता है।
Facebook लॉगिन इतिहास
समय के साथ फेसबुक ने उपयोगकर्ताओं के लिए यह जांचने के लिए और टूल जारी किए हैं कि उनका खाता सुरक्षित है या नहीं। इस तरह का नवीनतम टूल आपको यह जांचने देता है कि क्या Facebook ने आपका डेटा कैम्ब्रिज एनालिटिका को बेचा है।
हालाँकि, आपका Facebook खाता डैशबोर्ड आपको लॉगिन स्थानों और वर्तमान सक्रिय सत्रों के बारे में विवरण देकर आपके खाते की सुरक्षा पर नज़र रखने में मदद कर सकता है। आप इस टूल को सेटिंग> सुरक्षा और लॉगिन . के अंतर्गत पा सकते हैं ।
Facebook "आप कहाँ लॉग इन हैं" नामक टैब के अंतर्गत सक्रिय सत्रों वाले स्थानों और उपकरणों की एक सूची प्रदान करता है। यदि आपको कुछ असामान्य दिखाई देता है, जैसे कि कोई अपरिचित उपकरण या कोई स्थान जिसे आप नहीं गए हैं, तो आप इसकी रिपोर्ट कर सकते हैं या प्रत्येक प्रविष्टि के बगल में स्थित ड्रॉप-डाउन मेनू का उपयोग करके सत्र से लॉग आउट कर सकते हैं। सूची आपको अधिक संदर्भ देने के लिए अंतिम लॉगिन तिथि भी देखने देती है।
यदि आपके पास उन उपकरणों पर कई सक्रिय सत्र हैं जिनका आप उपयोग नहीं कर रहे हैं, तो हम अनुशंसा करते हैं कि आप अपनी संपूर्ण खाता सुरक्षा बढ़ाने के लिए उनसे लॉग आउट करें।
ब्रीच अलार्म
ब्रीच अलार्म हैव आई बीन प्वॉड का एक वैकल्पिक उपकरण है, जो यह जांचने के लिए एक समान प्रक्रिया का उपयोग करता है कि क्या ईमेल पता हैक किए गए डेटा से जुड़ा है। यह लीक हुए पासवर्ड पर भी डेटा प्रदान करता है।
ब्रीच अलार्म और हैव आई बीन पनड के बीच मुख्य अंतर यह है कि पूर्व व्यवसायों के लिए एक भुगतान सेवा प्रदान करता है। यह सेवा उपयोगकर्ताओं को डेटा उल्लंघनों पर सूचनाओं की सदस्यता लेने की अनुमति देती है जहां उनके ईमेल खाते और कर्मचारी प्रमाण-पत्र दिखाई देते हैं।
आप अन्य योजनाओं के लिए भी साइन अप कर सकते हैं जो ब्रीच अलार्म कर्मचारियों से विभिन्न स्तरों की ईमेल सहायता प्रदान करती हैं।
सुकुरी साइटचेक
हैकर्स न केवल व्यक्तिगत ऑनलाइन खातों जैसे सोशल मीडिया, बल्कि वेबसाइटों को भी निशाना बनाते हैं। जबकि बड़ी वेबसाइटों में कई सुरक्षा उपाय होते हैं, छोटे व्यवसायों या ब्लॉगर्स की वेबसाइटें अक्सर हैक हो जाती हैं।
आप एक मुफ़्त डोमेन मालवेयर स्कैनिंग टूल, सुकुरी साइटचेक से मैलवेयर के लिए अपनी वेबसाइट देख सकते हैं। सुकुरी किसी भी ज्ञात मैलवेयर, उसकी ब्लैकलिस्टिंग स्थिति, वेबसाइट त्रुटियों और किसी भी पुराने सॉफ़्टवेयर के लिए एक डोमेन पता खोजता है। यह इस बात की भी पहचान करेगा कि आपके पास वेबसाइट फ़ायरवॉल है या नहीं।
हमने ज्ञात मैलवेयर साइटों के साथ टूल का परीक्षण किया बनाम वे साइटें जिन्हें हम जानते हैं कि यह पुष्टि करने के लिए सुरक्षित हैं कि टूल एक छेड़छाड़ की गई साइट की सटीक रूप से पहचान कर सकता है।
जबकि साइटचेक उपयोगकर्ताओं को कमजोरियों को दूर करने के लिए सुकुरी सेवाओं में साइन अप करने का विकल्प प्रदान करता है, यह टूल मुफ़्त है।
Twitter खाता एक्सेस इतिहास और अनुमतियां
फेसबुक की तरह, ट्विटर उपयोगकर्ताओं को लॉगिन स्थानों और सक्रिय सत्रों की निगरानी करने की अनुमति देता है। यह निर्धारित करने में आपकी सहायता कर सकता है कि कोई अनधिकृत तृतीय पक्ष आपके खाते तक पहुंच बना रहा है या नहीं।
ऐसा करने के लिए, बस अपनी ट्विटर सेटिंग्स में अपना ट्विटर डेटा मेनू खोलें। यहां आप अपने खाते के लिए एक लॉगिन इतिहास पा सकते हैं। इस इतिहास में उन स्थानों की सूची शामिल है जहां से आपका खाता एक्सेस किया गया है, साथ ही वह ऐप भी शामिल है जिसने आपके खाते को एक्सेस किया है।
यदि आप ज़ोहो सोशल या बफर जैसे शेड्यूलिंग ऐप का उपयोग करते हैं, तो आप अपने खाते के इतिहास में कुछ विदेशी स्थानों को देखने की उम्मीद कर सकते हैं। ऐसा इसलिए है क्योंकि ट्विटर ऐप का आईपी स्थान नोट कर रहा है, न कि उस भौतिक स्थान पर जहां आप ऐप का उपयोग कर रहे हैं।
यदि आपको अपने स्थान इतिहास में कोई विदेशी देश दिखाई देता है, तो यह देखने के लिए एप्लिकेशन नामों के अंतर्गत जांचें कि क्या यह ऐसी सेवा है जिसे आपने अधिकृत किया है। यदि आपको कोई ऐसा ऐप दिखाई देता है जिसे आप नहीं पहचानते हैं, या जिसे आप अब उपयोग नहीं करते हैं, तो आप Twitter एप्लिकेशन टैब के अंतर्गत पहुंच को निरस्त कर सकते हैं।
Pwned पासवर्ड
Pwned Passwords Have I Been Pwned का हिस्सा है, लेकिन ईमेल पतों की जाँच करने के बजाय, टूल लीक हुए पासवर्ड की सूची की जाँच करता है। यह जानना विशेष रूप से उपयोगी है क्योंकि कई हैकर उपयोगकर्ता खातों तक पहुंचने के लिए क्रेडेंशियल स्टफिंग का उपयोग करते हैं।
यदि आप एक ऐसे व्यक्ति हैं जो अपने पासवर्ड को रीसायकल करते हैं या सभी खातों में एक ही पासवर्ड का उपयोग करते हैं, तो यह जानना आवश्यक है कि आपका पासवर्ड वास्तव में सुरक्षित है या नहीं। Pwned पासवर्ड में उल्लंघनों द्वारा उजागर किए गए आधा बिलियन पासवर्ड शामिल हैं।
टूल यह नोट करता है कि भले ही आपका पासवर्ड किसी भी उल्लंघन में प्रकट न हुआ हो, इसका मतलब यह नहीं है कि यह एक अच्छा पासवर्ड है। इसलिए यदि आप पूरी तरह से स्पष्ट हैं, तो भी आपको अपने सभी खातों के लिए मजबूत पासवर्ड बनाना सुनिश्चित करना चाहिए।
Google खाते:डिवाइस गतिविधि और सुरक्षा इवेंट
Google का सुरक्षा उपकरण उपयोगकर्ताओं को Google से संबंधित सभी ऐप्स और खातों के लिए गतिविधि और लॉगिन स्थानों की जांच करने की अनुमति देता है। इस इतिहास तक पहुंचने के लिए, बस अपनी Google प्रोफ़ाइल में साइन इन करें और "डिवाइस गतिविधि और सुरक्षा ईवेंट" चुनें। इस टैब के अंतर्गत, आप पिछले 28 दिनों में कोई भी पासवर्ड परिवर्तन या जोड़े गए पुनर्प्राप्ति विकल्प देखेंगे।
आप यह भी जांच सकते हैं कि वर्तमान में आपके Google खातों में कितने डिवाइस लॉग इन हैं। किसी भी सुरक्षा इवेंट में एक जियो-लोकेशन टैग भी होगा, जिसका मतलब है कि आप ठीक से जांच सकते हैं कि यह कहां हुआ था।
यदि आपको कुछ भी संदिग्ध दिखाई देता है, तो आपको अपना खाता सुरक्षित करने के विकल्प का चयन करना चाहिए।
उन ऐप्स को प्रबंधित करने के लिए जिनकी आपके Google खाते तक पहुंच है, साइन-इन और सुरक्षा> आपके खाते तक पहुंच वाले ऐप्स> ऐप्स प्रबंधित करें पर जाएं। . यहां आप अपने ऐप्स की समीक्षा कर सकते हैं और जरूरत पड़ने पर अनुमतियां रद्द कर सकते हैं।
डेटा उल्लंघनों के लिए मैन्युअल रूप से जांच करें
जबकि इस सूची के कई उपकरण काफी व्यापक हैं, वे आपको केवल कुछ क्रेडेंशियल या विशिष्ट खातों की जांच करने की अनुमति देते हैं। इसलिए आपके खाते की सुरक्षा का निर्धारण करने के लिए PrivacyRights.org जैसे टूल का उपयोग करना उपयोगी हो सकता है।
वेबसाइट के पास 2005 के बाद से अमेरिका में सभी डेटा उल्लंघनों का रिकॉर्ड है। यह कुल 8,000 से अधिक उल्लंघन हैं।
गोपनीयता अधिकार एक डेटा उल्लंघन खोज इंजन के रूप में कार्य करता है, जिससे आप कंपनी के नाम, उद्योग, उल्लंघनों की तिथि और अधिक के अनुसार परिणामों को फ़िल्टर कर सकते हैं। इस सूची के अन्य उपकरणों की तुलना में इसके लिए थोड़ा अधिक प्रयास की आवश्यकता है, लेकिन यह कुछ अंतरालों को संबोधित करता है। उदाहरण के लिए, ब्रीच अलार्म और हैव आई बीन प्वॉड आपको उन खातों के डेटा उल्लंघनों के बारे में नहीं बता पाएंगे जिनमें आपका ईमेल पता शामिल नहीं है --- जैसे ऑनलाइन बैंकिंग खाते या ऑनलाइन विश्वविद्यालय खाते।
लेकिन प्राइवेसी राइट्स सर्च टूल से आप जांच सकते हैं कि क्या आपके बैंक या विश्वविद्यालय ने पिछले एक दशक में डेटा उल्लंघन का सामना किया है। यह हैक किया गया था या नहीं यह देखने के लिए बस अपने संस्थान का नाम खोजें।
साइट आपको यह नहीं बता पाएगी कि क्या आपके विशिष्ट डेटा से छेड़छाड़ की गई थी। हालांकि, यह पहचान कर कि क्या किसी संस्थान का उल्लंघन हुआ है, आप इस बारे में जानकारी प्राप्त कर सकते हैं कि आपको अपना लॉगिन विवरण बदलना चाहिए या नहीं। उदाहरण के लिए, इक्विफैक्स की खोज करने से कुख्यात इक्विफैक्स डेटा उल्लंघन के बारे में विवरण सामने आएगा।
यह देखते हुए कि आपको हैक किया गया है, हैक न हों
अपने खातों को सुरक्षित रखना और यह सुनिश्चित करना बेहद महत्वपूर्ण है कि आपके डेटा से समझौता नहीं किया गया है। साथ ही, ऐसा करने की आपकी उत्सुकता उल्लंघन का स्रोत नहीं होनी चाहिए।
वेब पर उपलब्ध कुछ उपकरण सुरक्षित नहीं हैं। या इससे भी बदतर, वे सुरक्षा उपकरण के रूप में प्रस्तुत कर रहे हैं लेकिन वास्तव में साख काटने का प्रयास कर रहे हैं। यह हैकर्स द्वारा आपके खातों तक पहुंचने का एक तरीका है।
अपने खाते की सुरक्षा की जांच करते समय, सुनिश्चित करें कि केवल उन्हीं उपकरणों का उपयोग करें जिनके लिए दूसरों ने पुष्टि की है। यदि किसी तृतीय-पक्ष साइट के लिए आपको एक साधारण ईमेल पते से अधिक प्रदान करने की आवश्यकता है, तो उससे बचें।
भले ही आप किसी उल्लंघन से प्रभावित न हुए हों, आपको हमेशा अपने ऑनलाइन खाते की सुरक्षा बढ़ाने पर विचार करना चाहिए। इसे कैसे करें, इस पर सुझावों के लिए, अपने सामाजिक खातों के लिए दो-कारक प्रमाणीकरण सेट करने के बारे में हमारी मार्गदर्शिका पढ़ें।