डेटा सुरक्षा और गोपनीयता को समझना कठिन होता जा रहा है। हम वास्तव में कैसे सुनिश्चित हो सकते हैं कि हम जो संदेश भेज रहे हैं, वे गलत हाथों में न पड़ें, और हमारे द्वारा अपलोड की गई तस्वीरों का दुरुपयोग न हो?
डेटा सुरक्षा खामियों को समझने के लिए और हम उनसे कैसे बच सकते हैं, MakeUseOf ने शॉन मर्फी से बात की। मर्फी एक पूर्व सरकारी सुरक्षा सलाहकार और Sndr के संस्थापक हैं, जो एक मुफ़्त संदेश और फ़ाइल-साझाकरण ऐप है, जिसका दावा है कि वह एन्क्रिप्टेड डेटा और ऑनलाइन सुरक्षा के साथ सबसे आम समस्याओं को हल करता है।
क्रिप्टोग्राफी और एन्क्रिप्टेड ईमेल की समस्या
हम अक्सर सुनते हैं कि सरकार हमारे ईमेल कैसे पढ़ रही है और कैसे हमारा सारा टेक्स्ट कम्युनिकेशन सुरक्षित नहीं है। पेश किया जाने वाला सामान्य समाधान आपके ईमेल को एन्क्रिप्ट करना है। ये समाधान क्रिप्टोग्राफ़िक प्लगइन्स के रूप में ईमेल के शीर्ष पर एक परत के रूप में काम करते हैं। हालांकि, यह आमतौर पर व्यावहारिक समाधान नहीं है।
मर्फी कहते हैं, "यह आपके प्राप्तकर्ताओं पर एक ही प्लगइन रखने के लिए, कुछ साझा गुप्त कोड / कुंजी का आदान-प्रदान करने के लिए आपके संदेशों को पढ़ने के लिए डालता है।" "ये परतें आम तौर पर उन सभी लोगों के साथ संवाद करने में इतना घर्षण जोड़ती हैं जिन्हें आप पहले से जानते हैं, कि लोग इसे पूरी तरह से छोड़ देते हैं।"
क्रिप्टोग्राफी, हालांकि, विकसित करना कठिन है; लोगों को इसका उपयोग करने के लिए राजी करना कठिन है; और कंपनियों के लिए आपके सभी संदेशों और डेटा को माइन करने की क्षमता छोड़ना बहुत कठिन है, वह कहते हैं।
"किसी भी व्यक्ति या किसी संस्था के पास निजी नागरिक के संदेशों और डेटा तक पहुंच नहीं होनी चाहिए जो स्पष्ट रूप से सार्वजनिक उपभोग के लिए अभिप्रेत नहीं थे। और इसके लिए हमें प्रेषक और प्राप्तकर्ताओं के बीच हर चीज-ईमेल, मैसेजिंग, सोशल मीडिया, फाइल शेयरिंग के बीच क्रिप्टोग्राफी सेवाओं को व्यापक रूप से अपनाने की आवश्यकता है। . दुनिया भर में फैले सर्वरों पर इस सामान को असुरक्षित छोड़ना बहुत जोखिम भरा है। यह वह जगह है जहां Sndr आता है, यह सब एक ही स्थान पर रखकर। "
अपने इनबॉक्स को सुरक्षित करने के लिए सर्वोत्तम युक्ति:2FA
मर्फी दो-कारक प्रमाणीकरण (जिसे 2FA या 2-चरणीय सत्यापन भी कहा जाता है) को घुसपैठियों के खिलाफ पहले अपने इनबॉक्स को सुरक्षित करने का सबसे अच्छा तरीका सुझाता है। 2FA एक डबल-स्टेप सुरक्षा प्रोटोकॉल है, जो अधिकांश प्रमुख वेब सेवाओं के लिए उपलब्ध है। आपके द्वारा अपना पासवर्ड डालने के बाद, यह सुनिश्चित करने के लिए कि यह वास्तव में आप ही हैं, सेवा आमतौर पर एसएमएस के माध्यम से दूसरा कोड भेजती है।
मर्फी कहते हैं, "यह एक बहुत मजबूत प्रमाणीकरण तंत्र है क्योंकि इसके लिए आपको कुछ पता (पासवर्ड) और आपके पास (मोबाइल डिवाइस) की आवश्यकता होती है - आमतौर पर, दुर्भावनापूर्ण इरादे वाले किसी व्यक्ति के पास दोनों तक पहुंच नहीं होगी।" "आपके संचार को सुरक्षित करने के लिए प्रमाणीकरण आवश्यक है। याद रखें, अगर कोई आपके ईमेल में आता है, तो वे सोशल मीडिया और अधिकांश अन्य वेबसाइटों पर "मेरा पासवर्ड रीसेट करें" लिंक के माध्यम से आपके अन्य सभी खातों को रीसेट कर सकते हैं ... डरावनी चीजें!"
ऑफ़लाइन ईमेल क्लाइंट का उपयोग करें, विशेष रूप से यात्रा करते समय
यह देखते हुए कि जीमेल या आउटलुक या अन्य वेब-आधारित ईमेल क्लाइंट अब कितने शक्तिशाली हैं, संभवतः आपके पास आउटलुक एक्सप्रेस या थंडरबर्ड जैसे ऑफ़लाइन क्लाइंट नहीं हैं। लेकिन मर्फी के अनुसार, यह एक गलती है। अपने ब्राउज़र से जीमेल या आउटलुक तक पहुँचने के बजाय थंडरबर्ड जैसे ऑफ़लाइन ईमेल क्लाइंट का उपयोग करने के कुछ लाभ हैं।
"जैसे ही आप अपना संदेश टाइप करते हैं, आपके कीस्ट्रोक्स कैप्चर नहीं किए जाएंगे (जैसा कि कुछ सोशल मीडिया दिग्गज हाल ही में करते हुए पकड़े गए थे)," वे कहते हैं। "आपके पास किसी कनेक्टेड सेवा में सबमिट करने से पहले किसी भी संवेदनशील जानकारी के लिए अपने संदेशों और सामग्री की समीक्षा करने का समय है। और आप यह सुनिश्चित करने के लिए अपना समय ले सकते हैं कि आप एक सुरक्षित नेटवर्क से कनेक्ट हों।"
जब आप यात्रा करते हैं तो मर्फी विशेष रूप से ऑफ़लाइन ईमेल क्लाइंट का उपयोग करने की सलाह देते हैं। जब आप अपने घर या कार्यालय के वाई-फाई नेटवर्क का उपयोग नहीं कर रहे हैं, तो आप सुनिश्चित नहीं हो सकते कि यह कितना सुरक्षित है। मर्फी कहते हैं, "जब मैं यात्रा कर रहा होता हूं तो मैं ऑफ़लाइन क्लाइंट का उपयोग करता हूं, क्योंकि अधिकांश वाई-फाई एक्सेस पॉइंट सुरक्षित नहीं हैं, भले ही आप इसे सुरक्षित रखने के लिए कई परतों का उपयोग करें।"
पासवर्ड 30 या अधिक वर्ण बनाएं
मर्फी का कहना है कि XKCD के कॉमिक नेल्स पासवर्ड का सुरक्षा रहस्य है। आप इसे जितना लंबा और जटिल बनाते हैं, कंप्यूटर एल्गोरिथम के लिए इसे क्रैक करना उतना ही कठिन होता है। तो उसके पास पासवर्ड के लिए दो सुनहरे नियम हैं:
- उपयोगकर्ता उन्हें याद रखने में सक्षम होना चाहिए (उन्हें लिखे बिना)।
- वे इतने जटिल होने चाहिए कि कंप्यूटर आसानी से इसका पता नहीं लगा सके।
विशेष वर्णों, बड़े अक्षरों, संख्याओं आदि द्वारा जटिलता प्राप्त की जा सकती है, मर्फी कहते हैं, वास्तव में एक मजबूत पासवर्ड का उदाहरण पेश करते हुए:
<ब्लॉकक्वॉट>Ye8ufrUbruq@n=se
"ठीक है जो नियम # 1 का उल्लंघन करता है:मुझे इसे किसी भी तरह याद रखना होगा। इसे भूल जाओ, मैं इसे बस लिखूंगा या पासवर्ड याद रखने वाले प्रोग्राम में रहूंगा ... और यह सुरक्षा के लिए इतना अच्छा नहीं है," वे कहते हैं। "क्या होगा अगर हमारे पास वास्तव में एक लंबा पासवर्ड था लेकिन इसे थोड़ा और यादगार बना दिया?" उदाहरण के लिए:
<ब्लॉकक्वॉट>TodayIsGoing2BeTheBestDayEver!
"यहां कुंजी यह है कि मैं याद रख सकता हूं कि, यह एक लंबा पासफ़्रेज़ है और यह बहुत जटिल है और, कुछ मानकों के लिए, केवल वर्णों की संख्या के कारण पहले वाले की तुलना में अधिक सुरक्षित है।"
महत्वपूर्ण दस्तावेज़ों को PDF या 7-ज़िप फ़ाइलों के रूप में संलग्न करें
टैक्स रिटर्न की जानकारी से लेकर संवेदनशील तस्वीरों तक, महत्वपूर्ण फाइलों को प्रसारित करने के लिए अक्सर ईमेल का उपयोग किया जाता है। चूंकि हमने ईमेल में सुरक्षा खामियां पहले ही स्थापित कर ली हैं, इसलिए आपको इन दस्तावेज़ों के बारे में पूरी तरह आश्वस्त होने की आवश्यकता है। इसलिए पहले उन्हें एन्क्रिप्टेड, लॉक किए गए प्रारूप में डालें और फिर उन्हें ईमेल करें, मर्फी कहते हैं।
- पीडीएफ जैसे दस्तावेज़ प्रारूप का उपयोग करें जो आपको कम से कम एईएस -256 कुंजी के साथ एक विशाल पासवर्ड (30+ वर्ण) के साथ दस्तावेज़ों को एन्क्रिप्ट करने की अनुमति देता है जो फ़ाइल को खोलने के लिए आवश्यक होगा और फिर अंतिम प्राप्तकर्ता को इससे प्रतिबंधित कर देगा प्रिंट करना, टेक्स्ट का चयन करना आदि। यह अच्छा है क्योंकि अधिकांश लोगों के पास पीडीएफ व्यूअर होता है।
- कुछ प्रकार के कंटेनर प्रारूप का उपयोग करें जो कम से कम AES-256 कुंजी और एक विशाल पासवर्ड (30+ वर्ण) डेटा के एन्क्रिप्शन की अनुमति देता है। 7Zip एक अच्छा ओपन-सोर्स, एन्क्रिप्शन प्रोग्राम है जो सुरक्षा के मामले में अच्छा है, लेकिन बड़े पैमाने पर ऑडिट नहीं किया गया है। लेकिन फिर से, दूसरे व्यक्ति के पास सॉफ्टवेयर होना चाहिए।
उन विकल्पों में से एक (या दोनों) करने के बाद, आप बिना किसी चिंता के उस फ़ाइल को स्वतंत्र रूप से भेज सकते हैं।
इस दृष्टिकोण के लिए अभी भी आपको उस पासवर्ड को दूसरे व्यक्ति को भेजने की आवश्यकता है। सुरक्षित रहने के लिए, मर्फी उन्हें कॉल करने और पासवर्ड को ज़ोर से बोलने की सलाह देते हैं; इसे कहीं भी मत लिखो। और इसे यादगार और सुरक्षित बनाने के लिए 30-वर्ण की पासवर्ड ट्रिक के सिद्धांतों का उपयोग करें।
सुरक्षा जोखिम पीसी और फ़ोन पर भिन्न होते हैं
जबकि हमारे स्मार्टफोन धीरे-धीरे हमारे पीसी की जगह ले रहे हैं, जब सुरक्षा प्रथाओं की बात आती है तो आप उन्हें उसी प्रकार के डिवाइस के रूप में नहीं मान सकते हैं। जोखिम अलग हैं, और इसलिए आपको समस्या से अलग तरीके से संपर्क करने की आवश्यकता है। यहां बताया गया है कि कैसे मर्फी जोखिमों में अंतर करता है:
पीसी के लिए जोखिम: एक पीसी को आम तौर पर कुछ हॉट आइटम्स (नेटवर्क सर्वर, एक्सेस सिस्टम या अन्य उपयोगकर्ता फाइलों आदि के रूप में कार्य) के अपवाद के साथ कार्यक्रमों को जो कुछ भी वे चाहते हैं, करने की अनुमति देने के लिए स्थापित किया जाता है। पीसी पर आज के खतरों में रैंसमवेयर शामिल है - एक प्रोग्राम जो एन्क्रिप्ट करता है आपके लिए आवश्यक सभी फाइलें और आपको उन्हें अनलॉक करने के लिए कुछ पैसे देने के लिए मजबूर करता है लेकिन बड़ी बात मूक सामान है। कुछ सॉफ़्टवेयर प्रोग्राम आपके कंप्यूटर पर बैठते हैं, रसदार चीज़ों के लिए नेटवर्क को क्रॉल करते हैं और चुपचाप उन फ़ाइलों को विदेशों में संचारित करते हैं।
फ़ोन के लिए जोखिम: एक फोन की सुरक्षा समस्याएं आमतौर पर एक पीसी की तुलना में अधिक प्रतिबंधित होती हैं क्योंकि फोन को प्रोग्राम को जो कुछ भी वे चाहते हैं उसे करने के लिए सेट नहीं किया जाता है। हालाँकि, अन्य समस्याएं हैं। फ़ोन आमतौर पर जानते हैं कि आप सेल फ़ोन टॉवर से कहाँ हैं, यह किसी भी पास के वाई-फाई से जुड़ा है, और यदि आपने अपना जीपीएस मॉड्यूल चालू किया है। डाउनलोड किए गए ऐप्स में बहुत अधिक अनुमतियां हो सकती हैं और हो सकता है कि वे आपके बारे में बहुत अधिक जानकारी कैप्चर कर रहे हों (जैसे आपकी संपर्क सूची तक पहुंचना और उन सभी को किसी सर्वर पर कहीं अपलोड करना)।
<ब्लॉकक्वॉट>मर्फी की युक्ति:अपना फ़ोन एन्क्रिप्ट करें. एंड्रॉइड पर आपको इसे फोन की सेटिंग में स्पष्ट रूप से करना होगा। जब आपके पास पासवर्ड होता है तो नवीनतम iPhones इस तरह से शिप होते हैं। इसे करने का तरीका यहां बताया गया है।
इसके अलावा, वास्तविक तकनीक जो सेल फोन को सेल टावरों के साथ संचार करती है, आम तौर पर एक ब्लैक बॉक्स होता है कि सुरक्षा समुदाय के पास आंतरिक कामकाज में ज्यादा दृश्यता नहीं होती है। क्या यह आपके फ़ोन को दूर से नियंत्रित करने, उसे चालू करने या उसके कैमरे को सक्रिय करने में सक्षम है?
<ब्लॉकक्वॉट>मर्फी की युक्ति:लॉगिन के लिए पासफ़्रेज़ का उपयोग करें। एक साधारण 4-अंकीय पिन पर्याप्त नहीं है, एक 6-अंकीय पिन अच्छा है, एक पासफ़्रेज़ सर्वोत्तम है। और पैटर्न लॉक का कोई सवाल ही नहीं है। फ़िंगरप्रिंट स्कैनर बेहतर हो रहे हैं लेकिन वे पासवर्ड के लिए एक अच्छा प्रतिस्थापन नहीं हैं। पासवर्ड की तुलना में उपयोगकर्ता नाम बदलने के लिए फ़िंगरप्रिंट और अन्य बायोमेट्रिक्स बेहतर अनुकूल हैं क्योंकि पासवर्ड कुछ ऐसा होना चाहिए जो आप जानते हों। इसके साथ ही, फ़ोन अनलॉक करने के लिए फ़िंगरप्रिंट स्कैनर कुछ भी नहीं से बेहतर हैं।
अंत में, एक फोन का आकार चोरी होने की अधिक संभावना बनाता है। और चूंकि इसमें आपके सभी खाते लॉग इन हैं, इसलिए चोर को आपको लॉक करने के लिए बस पासवर्ड रीसेट करना होगा।
<ब्लॉकक्वॉट>मर्फी की युक्ति:दूरस्थ उपकरण प्रबंधन चालू करें। Apple उपयोगकर्ताओं के लिए, Find My iPhone है और Android के लिए, डिवाइस मैनेजर का उपयोग करें। यह चोरी होने पर आपके डिवाइस से संवेदनशील डेटा को दूर से मिटा देगा।?
साइटों के लिए Google/Facebook लॉगिन का उपयोग कब करें
कई साइटें आपको अपने सामाजिक खातों का उपयोग करके साइन इन करने के लिए कहती हैं। क्या आपको यह करना चाहिए?
मर्फी कहते हैं, "यह वास्तव में निर्भर करता है और साइट आपकी जानकारी के लिए कितना अनुरोध करती है।" "यदि साइट केवल आपको प्रमाणित करना चाहती है ताकि आप टिप्पणियां छोड़ सकें, उनकी सेवाओं का प्रयास कर सकें, आदि और वे आपकी पहचान का अनुरोध करते हैं, तो शायद यह ठीक है।"
"यदि वे सभी प्रकार की अनुमति मांगते हैं—आपके नेटवर्क पर पोस्ट करें, अपनी ओर से संदेश भेजें, अपने संपर्कों तक पहुंचें? सावधान रहें!"
आपको किन सेवाओं का उपयोग करना चाहिए?
इस सब के अंत में, आप शायद सोच रहे होंगे कि आप किन लोकप्रिय सेवाओं का उपयोग कर सकते हैं और फिर भी अपनी सुरक्षा के प्रति आश्वस्त रहें। क्या जीमेल सुरक्षित है? क्या आपको ड्रॉपबॉक्स पर अपना डेटा स्टोर करना चाहिए? सुरक्षा-केंद्रित सेवाओं के बारे में क्या?
मर्फी किसी भी मौजूदा क्लाउड ऐप की अनुशंसा नहीं करता है। उनका कहना है कि लोकप्रिय, सुविधाजनक और सरल लोगों में सच्ची गोपनीयता और सुरक्षा का अभाव होता है, जबकि जो सच्ची गोपनीयता और सुरक्षा प्रदान करते हैं वे उपयोग करने के लिए जटिल होते हैं और उपरोक्त घर्षण बहुत अधिक होते हैं।
तो मर्फी की सिफारिशें क्या हैं?
ईमेल के लिए: "ईमेल एक खोया हुआ कारण है। यहां तक कि अगर आपके पास सबसे सुरक्षित प्रदाता है, तो भी आपके प्राप्तकर्ता हमेशा कमजोर कड़ी होंगे।"
क्लाउड स्टोरेज के लिए: "सर्वश्रेष्ठ एक सर्वर है जिसे आप नियंत्रित करते हैं, फाइल सिस्टम स्तर पर लॉक कर सकते हैं, और सुनिश्चित कर सकते हैं कि प्रत्येक फ़ाइल प्रति फ़ाइल एक अद्वितीय कुंजी के साथ एन्क्रिप्ट की गई है।"
ऑफिस सुइट्स के लिए: "आप अभी भी ऑफ़लाइन कार्यालय उपकरण खरीद सकते हैं या ओपन सोर्स विकल्पों का उपयोग कर सकते हैं। रीयल-टाइम सहयोग एक हिट लेता है लेकिन उस कार्यक्षमता के लिए कुछ सुरक्षित/ओपन सोर्स समाधान आने शुरू हो रहे हैं।"
फ़ोटो के लिए: "मैं इसके साथ पुराने स्कूल जाता हूं, अपने घर में एक डिवाइस से जुड़ता हूं, अपने डिवाइस से चित्रों को एक लंबी अवधि के स्टोरेज ड्राइव में स्थानांतरित करता हूं (फ्लैश नहीं, डेटा प्लग इन किए बिना कई वर्षों तक जीवित नहीं रहेगा) और एक स्वचालित प्रोग्राम एन्क्रिप्ट है और इस जानकारी को मेरे नियंत्रण वाले सर्वर पर अपलोड करें। यह सुविधाजनक नहीं है, लेकिन यह न केवल चुभती नजरों से बल्कि उन सेवाओं से सुरक्षित है, जो कुछ महीनों, वर्षों में पेट भर जाती हैं।"
शॉन से पूछें!
आपकी डेटा सुरक्षा के बारे में कोई संदेह है? हो सकता है कि आपके पास इस बारे में प्रश्न हों कि Sndr उन मुद्दों को हल करने में कैसे मदद कर सकता है? टिप्पणियों में अपने प्रश्न पूछें, हम शॉन से बात करने के लिए कहेंगे!