जब व्यक्तिगत ऑनलाइन सुरक्षा की बात आती है, तो सलाह मुश्किल होती है। इसमें से बहुत कुछ सिद्धांत रूप में अच्छा लगता है, लेकिन वास्तव में यह कितना काम करता है? कुछ बार-बार दोहराए जाने वाले ज्ञान को आजमाया और सच किया जाता है जबकि अन्य केवल साइबर सुरक्षा मिथक होते हैं।
Google के हालिया शोध के अनुसार, औसत वेब उपयोगकर्ताओं की तुलना में सुरक्षा विशेषज्ञों के पास ऑनलाइन सुरक्षा के लिए मौलिक रूप से भिन्न दृष्टिकोण हैं। इन अंतरों में न केवल आदतें और व्यवहार शामिल हैं, बल्कि मानसिकता और दृष्टिकोण भी शामिल हैं।
ऑनलाइन सुरक्षित रहना चाहते हैं? फिर ऑनलाइन सुरक्षा के बारे में जो कुछ भी आप जानते हैं उसे भूल जाएं क्योंकि यह सही पैटर्न में फिर से प्रशिक्षित होने का समय है। यहां बताया गया है कि विशेषज्ञ क्या हैं वास्तव में करो।
सॉफ़्टवेयर को अपडेट रखें
सॉफ़्टवेयर अद्यतन स्थापित करना, पासवर्ड प्रबंधकों का उपयोग करना, और दो-कारक प्रमाणीकरण को नियोजित करना सभी विशेषज्ञों के लिए शीर्ष विकल्प हैं जबकि गैर-उपयोगकर्ताओं के लिए बहुत कम प्राथमिकताएं शेष हैं। एचटी:एआरएस टेक्निका
क्या आपको यह जानकर आश्चर्य होगा कि सुरक्षा विशेषज्ञों के बीच साझा किया गया #1 अभ्यास सॉफ़्टवेयर अपडेट के शीर्ष पर बने रहना है ? अधिकांश गैर-विशेषज्ञ एंटीवायरस, एन्क्रिप्शन, गोपनीयता पर अधिक ध्यान केंद्रित करते हैं -- और हम उन सभी को बाद में कवर करेंगे -- लेकिन बहुत से लोग यह भूल जाते हैं कि सॉफ़्टवेयर अपडेट महत्वपूर्ण हैं ।
क्यों?
क्योंकि भले ही इन पिछले कुछ वर्षों ने वास्तव में सोशल इंजीनियरिंग के खतरों को उजागर किया है, सच्चाई यह है कि अधिकांश सुरक्षा उल्लंघन सॉफ्टवेयर कमजोरियों और खामियों के माध्यम से प्रभावित होते हैं (और इन उल्लंघनों को शोषण कहा जाता है। )।
कभी आपने सोचा है कि एप्लिकेशन आपको अपडेट, अपडेट, अपडेट करने के लिए क्यों कहते रहते हैं? कभी-कभी वे अपडेट नई सुविधाओं को आगे बढ़ाने के लिए होते हैं, लेकिन कई बार वे कमजोरियों को ठीक करने के लिए मौजूद होते हैं जिन्हें हाल तक खोजा नहीं गया था।
अपने सॉफ़्टवेयर को अपडेट करना (और कुछ गैजेट्स के मामले में, अपने फ़र्मवेयर को अपडेट करना!) आपको उन लोगों से बचाता है जो आपके सिस्टम पर खुली कमजोरियों का फायदा उठा सकते हैं।
सशक्त और अद्वितीय पासवर्ड का उपयोग करें
पासवर्ड प्रबंधक पूरे कलन को बदल देते हैं क्योंकि वे मजबूत और अद्वितीय दोनों पासवर्ड रखना संभव बनाते हैं। एचटी:टॉम का हार्डवेयर
एक खराब पासवर्ड केवल थोड़ा सा है पासवर्ड न होने से बेहतर है। यह आपको सुरक्षा की झूठी भावना में फंसाता है और आपको भूल जाता है कि कमजोर पासवर्ड को क्रैक करना आसान है। पासवर्ड के प्रभावी होने के लिए, यह मजबूत . दोनों होना चाहिए और अद्वितीय ।
एक मजबूत पासवर्ड कम से कम 8 वर्णों का होता है, इसमें कोई भी शब्द नहीं होता है जो आपको शब्दकोश में मिलेगा, इसमें कई विशेष वर्ण होते हैं (जैसे !@#$%^&*), और अपरकेस और लोअरकेस अक्षरों के मिश्रण का उपयोग करता है ।
एक अद्वितीय पासवर्ड वह होता है जिसका उपयोग आप एक और केवल एक खाते के लिए करते हैं। इस तरह यदि एक खाता भंग हो जाता है, तो आपके दूसरे खाते सुरक्षित रहते हैं। क्या आप कभी अपनी कार, अपने घर, अपने मेलबॉक्स और अपने सुरक्षित जमा बॉक्स के लिए उसी सटीक कुंजी का उपयोग करेंगे?
समस्या यह है कि यादगार लेकिन सुरक्षित पासवर्ड को प्रबंधित करना कठिन होता है, खासकर यदि आप पासवर्ड को कभी नहीं दोहराने के लिए प्रतिबद्ध हैं। इसलिए, पासवर्ड प्रबंधक का उपयोग करें !
<ब्लॉकक्वॉट>जब पासवर्ड की बात आती है, तो गैर-विशेषज्ञों में से केवल 24% ने कहा कि उन्होंने 73% विशेषज्ञों की तुलना में अपने कम से कम कुछ खातों के लिए पासवर्ड प्रबंधकों का उपयोग किया। एचटी:सूचना सप्ताह
एक पासवर्ड मैनेजर आपके अकाउंट क्रेडेंशियल्स को याद रखता है, इसलिए आपको ऐसा करने की जरूरत नहीं है। जब आपको किसी वेबसाइट या प्रोग्राम में लॉग इन करने की आवश्यकता होती है, तो पासवर्ड मैनेजर आपके लिए प्रासंगिक विवरण भर देगा। यह सुरक्षित है और सुविधाजनक। एक जीत।
इन दिनों कई अलग-अलग पासवर्ड प्रबंधक उपलब्ध हैं, और इससे भी अधिक यदि आप Android पर पासवर्ड प्रबंधकों की गणना करते हैं। आरंभ करने के लिए, पासवर्ड प्रबंधन के लिए हमारी मार्गदर्शिका देखें।
टू-फैक्टर ऑथेंटिकेशन सक्षम करें
कई लोकप्रिय वेबसाइट और सेवाएं दो-कारक प्रमाणीकरण का समर्थन करती हैं। इसका मतलब यह है कि अगर कोई आपका पासवर्ड प्राप्त करने में सक्षम है, तो भी वे आपके खाते में लॉग इन नहीं कर पाएंगे। एचटी:लैपटॉप मैग
दो-कारक प्रमाणीकरण कोई प्रमाणीकरण विधि है जिसके लिए दो अलग-अलग प्रमाणीकरण क्रेडेंशियल की आवश्यकता होती है। उदाहरण के लिए, पासवर्ड एक प्रकार का कारक होगा जबकि चेहरे की पहचान दूसरा कारक हो सकता है। केवल दोनों के साथ ही आपको पहुंच प्रदान की जाती है।
आज, दो-कारक प्रमाणीकरण (दुर्भाग्य से सभी नहीं) की पेशकश करने वाली अधिकांश सेवाओं को एक पासवर्ड और एक सत्यापन कोड की आवश्यकता होगी जो आपको ईमेल या एसएमएस द्वारा भेजा जाता है। आपके खाते में सेंध लगाने के लिए, किसी को आपका पासवर्ड क्रैक करना होगा और सत्यापन कोड को इंटरसेप्ट करें।
कहने की जरूरत नहीं है, सभी को दो-कारक प्रमाणीकरण का उपयोग करना चाहिए!
<ब्लॉकक्वॉट>इसका कारण यह है कि यदि सुरक्षा पेशेवरों के लिए अद्यतन, पासवर्ड प्रबंधक और दो-कारक प्रमाणीकरण सर्वोच्च प्राथमिकताएं हैं, तो उन्हें शौकिया लोगों के लिए भी शीर्ष विकल्प होना चाहिए। एचटी:एआरएस टेक्निका
क्लिक करने से पहले लिंक जांचें
"लिंक करने से पहले सोचें।" दूसरे शब्दों में, उस लिंक पर क्लिक करने से पहले इसके बारे में सोचें। एचटी:रोजर थॉम्पसन
आपने कितनी बार किसी ऐसे लिंक पर क्लिक किया है जो केवल अरुचिकर विज्ञापनों और मैलवेयर चेतावनियों से भरी वेबसाइट पर पहुंचने के लिए वैध लग रहा था? दुर्भाग्य से, दुर्भावनापूर्ण लिंक को एक उचित लिंक के रूप में छिपाना . बहुत आसान है , इसलिए क्लिक करते समय सावधान रहें।
यह ईमेल के लिए विशेष रूप से महत्वपूर्ण है क्योंकि फ़िशर्स द्वारा उपयोग की जाने वाली एक सामान्य रणनीति लोकप्रिय सेवाओं (जैसे अमेज़ॅन और ईबे) से ईमेल को फिर से बनाना और नकली लिंक डालना है जो आपको उन पृष्ठों पर ले जाते हैं जो आपको साइन इन करने के लिए कहते हैं। लॉग इन करके, आपने वास्तव में बस उन्हें अपना खाता क्रेडेंशियल दिया!
संकेत:क्लिक करने से पहले किसी लिंक की अखंडता की जांच करना सीखें। साथ ही, इन महत्वपूर्ण ईमेल सुरक्षा युक्तियों के साथ अतिरिक्त सुरक्षित रहें।
लिंक से संबंधित एक अन्य जोखिम संक्षिप्त URL . है . एक छोटा यूआरएल आपको कहीं भी ले जा सकता है और केवल URL को पढ़कर ही गंतव्य को समझना असंभव है, इसलिए आपको उस पर क्लिक करने से पहले यह देखने के लिए हमेशा एक छोटा URL विस्तृत करना चाहिए कि वह कहाँ जाता है।
जब भी संभव हो HTTPS ब्राउज़ करें
डेटा का एन्क्रिप्शन। हालांकि कंपनियों के लिए अपने डेटा को बाहरी लोगों से सुरक्षित रखना महत्वपूर्ण है, लेकिन नेटवर्क के अंदर इसे सुरक्षित रखना भी महत्वपूर्ण है। एचटी:नोवेल
एन्क्रिप्शन अत्यंत महत्वपूर्ण है और जब भी संभव हो आपको अपने सभी संवेदनशील डेटा को एन्क्रिप्ट करना चाहिए। उदाहरण के लिए, अगर क्लाउड स्टोरेज फ़ाइलें हैक या लीक हो जाती हैं तो उन्हें एन्क्रिप्ट करें और स्मार्टफोन डेटा एन्क्रिप्ट करें ताकि कोई भी आपके संचार पर जासूसी न कर सके।
और जबकि गोपनीयता महत्वपूर्ण है, इसके अलावा डिजिटल एन्क्रिप्शन के अन्य कारण भी हैं। लेकिन वेब सुरक्षा अधिवक्ताओं के लिए, जब भी आप कर सकते हैं HTTPS का उपयोग करना अधिक प्रभावी चरणों में से एक है।
संकेत:सुनिश्चित नहीं हैं कि वह क्या है? हमारा HTTPS ओवरव्यू पढ़ें और यह क्यों मायने रखता है।
व्यक्तिगत जानकारी साझा करना बंद करें
कोई भी व्यक्तिगत जानकारी -- अपना पता, ईमेल पता या मोबाइल नंबर -- सार्वजनिक रूप से ऑनलाइन पोस्ट न करें. व्यक्तिगत जानकारी का केवल एक टुकड़ा एक पूर्ण अजनबी द्वारा और भी अधिक जानने के लिए उपयोग किया जा सकता है। एचटी:टॉम इल्यूब
अपनी व्यक्तिगत जानकारी को ऑनलाइन पोस्ट करने के गंभीर परिणाम हो सकते हैं। आपको आश्चर्य होगा कि एक या दो ब्रेडक्रंब से भी लोग आपके बारे में कितना पता लगा सकते हैं। अधिकांश समय यह कहीं नहीं ले जाता, लेकिन कभी-कभी यह आपके जीवन को बर्बाद कर सकता है।
डॉक्सिंग . नामक एक प्रक्रिया है (या डॉक्सिंग) जिससे लोग आपकी व्यक्तिगत जानकारी के लिए इंटरनेट को खंगालेंगे और अंततः यह निर्धारित करने के लिए पर्याप्त पहेली टुकड़े होंगे कि आप कौन हैं, आप कहां रहते हैं, आपके परिवार के सदस्य कौन हैं, आप कहां काम करते हैं, और बहुत कुछ।
यह अपने आप में काफी डरावना है, लेकिन जब आप इसे किसी गंभीर चीज जैसे मौत की धमकी या 911 पर एक शरारत कॉल के साथ जोड़ते हैं, जो आपके घर में चीख-पुकार सुनाई देती है, तो यह केवल पीछा करने वालों और असुविधाओं की एक परी कथा बन जाती है।
किसी भी चीज़ पर ध्यान न दें "टू गुड टू बी ट्रू"
अगर यह सच होने के लिए बहुत अच्छा लगता है, तो शायद यह सच नहीं है। कोई भी आपको 5 मिलियन डॉलर नहीं भेजना चाहता। आप वेबसाइट के दस लाखवें आगंतुक नहीं हैं। आप विजेता नहीं हैं ... और सुंदर रूसी लड़की जो आपकी दोस्त बनना चाहती है वह शायद सुंदर नहीं है और लड़की भी नहीं है। वह आपकी दोस्त नहीं बनना चाहती... वह आपका पैसा चाहती है। एचटी:रोजर थॉम्पसन
"टू गुड टू बी ट्रू" के साथ समस्या यह है कि यह आमतौर पर छल या धोखाधड़ी को इंगित करता है, जैसा कि बहुत सारे ईबे घोटालों, क्रेगलिस्ट घोटालों और यहां तक कि अपार्टमेंट घोटालों में भी होता है। इंटरनेट पर कुछ चीजें हमेशा सही होती हैं।
यदि आप चाहें तो जोखिम उठा सकते हैं, खासकर यदि आप उस संभावित नुकसान को बिना पलक झपकाए खा सकते हैं, लेकिन सामान्य नियम यह है कि यदि आप "पकड़" नहीं पाते हैं तो इसे अनदेखा करें . अगर आपको कैच नहीं मिल रहा है, तो संभावना है कि कैच आप ही हैं।
मैलवेयर के लिए नियमित रूप से स्कैन करें
उत्तरदाताओं में जो सुरक्षा विशेषज्ञ नहीं हैं, उनमें से 42% एंटीवायरस सॉफ़्टवेयर के उपयोग को उन शीर्ष तीन चीजों में से एक मानते हैं जो ऑनलाइन सुरक्षित रहने के लिए कर सकते हैं। सर्वेक्षण में शामिल केवल 7% सुरक्षा विशेषज्ञों का मानना है कि.HT:सूचना सप्ताह
क्या आप विश्वास करेंगे कि केवल 7% सुरक्षा विशेषज्ञ ही एंटीवायरस सॉफ़्टवेयर का उपयोग करने से परेशान हैं? पागल लगता है, है ना? क्या एंटीवायरस सॉफ़्टवेयर वास्तव में इतना खराब है? यह आपके मापदंड पर निर्भर करता है।
<ब्लॉकक्वॉट>गैर-सुरक्षा विशेषज्ञों ने एंटीवायरस सॉफ़्टवेयर का उपयोग करने के रूप में शीर्ष सुरक्षा अभ्यास को सूचीबद्ध किया ... एंटीवायरस सॉफ़्टवेयर के उपयोग को विभाजित करने का एक संभावित कारण यह है कि गैर-विशेषज्ञों की तुलना में गैर-विंडोज ऑपरेटिंग सिस्टम का उपयोग करने के लिए सुरक्षा विशेषज्ञों की अधिक संभावना है। इसलिए हालांकि परिणामों की व्याख्या करना आकर्षक हो सकता है क्योंकि विशेषज्ञों को लगता है कि AV एक प्रभावी सुरक्षा उपाय नहीं है, यह स्वचालित रूप से ऐसा नहीं है। HT:Ars Technica
एंटीवायरस सॉफ़्टवेयर को प्राथमिक शील्ड की तुलना में अंतिम उपाय के रूप में, बैकलाइन रक्षा के रूप में देखा जाना चाहिए। यहां तक कि सबसे अच्छे एंटीवायरस प्रोग्राम भी सही नहीं हैं, इसलिए उचित सुरक्षा आदतों पर ध्यान देना अधिक प्रभावी है।
दूसरे शब्दों में, सुरक्षा विशेषज्ञ जानते हैं कैसे खुद को सुरक्षित रखें, ताकि उन्हें वास्तव में रक्षा की अंतिम पंक्ति की आवश्यकता न हो। दूसरी ओर, औसत उपयोगकर्ता सुरक्षित सुरक्षा आदतों का अभ्यास करना नहीं जानता है, इसलिए एंटीवायरस का होना अच्छा है।
यह एकमात्र युक्ति है जहां हम अनुशंसा करते हैं कि औसत उपयोगकर्ता विशेषज्ञों से विचलित हो जाएं:उन्हें एंटीवायरस सॉफ़्टवेयर की आवश्यकता नहीं है, लेकिन आपको और मैं करते हैं! इसे मत छोड़ो। आप कभी नहीं जानते कि यह आपको कब बचाएगा।
क्या आप सुरक्षा विशेषज्ञ हैं या औसत उपयोगकर्ता हैं? अपने आप को ऑनलाइन सुरक्षित रखने के लिए आप किन तकनीकों का उपयोग करते हैं? आप इस सूची में और क्या सुझाव जोड़ेंगे? नीचे टिप्पणी में हमारे साथ साझा करें!