पिछली बार, मैंने आपको दिखाया था कि Google के कड़े आलिंगन से मुक्त होने का प्रयास कैसे किया जाता है। इस बार, मैं विषयों की एक विस्तृत श्रृंखला को कवर करने जा रहा हूं, और उन युक्तियों की पेशकश कर रहा हूं जो मैंने अपनी ऑनलाइन यात्रा पर और जानकार सहयोगियों और दोस्तों से बात करने से ली हैं। उम्मीद है कि आपको यहां कुछ ऐसा मिलेगा जो आपके साथ जुड़ता है और आपके ऑनलाइन समय को और अधिक सुरक्षित बनाने के लिए उपयोग करता है।
Google, Twitter और Facebook पर वेबसाइट विशेषाधिकार निरस्त करें
जब आप किसी वेबसाइट के लिए साइन अप करते हैं, तो Facebook Connect और Google के लिए साइनअप बटन हमेशा आपके आलसी पक्ष में छिपे रहते हैं ("क्या आप वास्तव में इस बहुत लंबे साइन-अप फॉर्म को भरना चाहते हैं? यदि आप Facebook / Google बटन का उपयोग करते हैं, तो यह केवल कुछ ही है क्लिक!")। लेकिन फेसबुक कनेक्ट या Google का उपयोग करके, हम फेसबुक और Google को अपने बारे में बहुत कुछ बता रहे हैं - विशेष रूप से हमारे ब्राउज़िंग इतिहास। ट्विटर भी। ब्राउजिंग की आदतें मार्केटिंग प्रोफाइल से बनी होती हैं।
इसलिए उन विशेषाधिकारों को रद्द करना शुरू करें। ऐसा करने के लिए यहां Google पेज, फेसबुक पेज और ट्विटर पेज है। फिर डिस्पोजेबल ईमेल पतों का उपयोग करके वेबसाइटों पर साइन अप करना शुरू करें जो आपके वास्तविक पते पर पुनर्निर्देशित करते हैं। यहां का गोल्ड स्टैंडर्ड ब्लर है। एक मुफ्त योजना है और एक सशुल्क योजना है, लेकिन अधिकांश लोगों के लिए मुफ्त योजना पर्याप्त से अधिक है।
वर्चुअल प्राइवेट नेटवर्क (VPN) का उपयोग करें
यह कुछ ऐसा है जिसे हमने अतीत में व्यापक रूप से कवर किया है, जिसमें सभी बेहतरीन वीपीएन सेवाओं का एक राउंडअप शामिल है। मैं व्यक्तिगत रूप से टनलबियर से प्यार करता हूं, लेकिन कई अन्य आपके लिए एक नज़र डालने के लिए उपलब्ध हैं। इंटरनेट पर सर्फ करने वाले प्रत्येक व्यक्ति को वीपीएन का उपयोग करना चाहिए - वास्तव में, GHacks ने पूछा कि क्या वीपीएन अगली बड़ी ब्राउज़र सुविधा है।
एक वीपीएन अनिवार्य रूप से आपके आईपी पते को स्विच करता है और उस वीपीएन के सर्वर के माध्यम से आपके सभी वेबसाइट ट्रैफ़िक को फिर से रूट करता है। तो ऐसा लगता है कि आप उस देश से सर्फिंग कर रहे हैं जिसे आपने वीपीएन सॉफ्टवेयर में चुना है। यह आपके वास्तविक स्थान को छिपाने के लिए अच्छा है, और किसी को भी सार्वजनिक इंटरनेट कैफे में आपकी लॉगिन जानकारी देखने से रोकने के लिए अच्छा है - लेकिन आपको वास्तव में सार्वजनिक इंटरनेट कैफे का उपयोग नहीं करना चाहिए। आप कभी नहीं जानते कि आपके पासवर्ड को कैप्चर करने के लिए उन कंप्यूटरों पर क्या स्थापित किया गया है; जैसा कि आप सभी जानते हैं, हर कीस्ट्रोक को रिकॉर्ड करने वाले कीलॉगर हो सकते हैं।
Tor Browser का उपयोग करें
यह दावा किया गया है कि Tor का उपयोग करने से आप तुरंत NSA, या इसके ब्रिटिश समकक्ष, GCHQ का ध्यान आकर्षित करेंगे। लेकिन मेरी भावना यह है कि वे हमें वैसे भी देख रहे हैं, तो क्या फर्क पड़ता है? कुछ समय पहले तक यह भी चिंता थी कि टोर ब्राउज़र से समझौता किया गया था, लेकिन फिर भी, थोड़ी सी सुरक्षा किसी से बेहतर नहीं है। बस सुनिश्चित करें कि आप सही संस्करण डाउनलोड कर रहे हैं। हमेशा आधिकारिक साइट से डाउनलोड करें। निश्चित नहीं है कि टीओआर क्या है? हमारा टीओआर गाइड इसे और बहुत कुछ समझाता है।
हमेशा सुरक्षा और गोपनीयता ब्राउज़र प्लगिन का उपयोग करें
HTTPS इंगित करता है कि साइट में एक एन्क्रिप्टेड सुरक्षा प्रमाणपत्र है, जो लोगों को साइट में हैकिंग से रोकता है। एक सामान्य वेब सर्फर के रूप में, आपको यथासंभव अधिक से अधिक साइटों पर जाने का प्रयास करना चाहिए जिनके वेब पते में "https" है।
यह सुनिश्चित करने का एक तरीका है कि यह सब आपकी ओर से बिना किसी प्रयास के किया जाए, इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन द्वारा बनाया गया एक ब्राउज़र ऐड-ऑन "HTTPS एवरीवेयर" इंस्टॉल करना है। यह आपको वेबसाइट के https संस्करण पर पुनर्निर्देशित करेगा, और आप उन साइटों को श्वेतसूची में डाल सकते हैं जिन्हें ऐड-ऑन द्वारा अनदेखा किया जाना चाहिए (कुछ साइटें https पर काम नहीं करेंगी)।
यदि आप क्रोम का उपयोग करते हैं, तो कुछ अन्य अच्छे प्लगइन्स में Google Analytics ऑप्ट-आउट, पासवर्ड अलर्ट और क्रोम UTM स्ट्रिपर शामिल हैं। आखिरी वाला यूआरएल से सभी बकवास हटा देता है, जिसका उपयोग ट्रैकिंग उद्देश्यों के लिए किया जाता है। अगली बार जब आप सोशल मीडिया पर या ईमेल न्यूज़लेटर से किसी लिंक पर क्लिक करते हैं, तो URL देखें - वहाँ पर "UTM" ट्रैकिंग कोड होने की संभावना है।
WhatsApp छोड़ें और इसके बजाय टेलीग्राम का उपयोग करें
मैं और मेरी पत्नी मोबाइल फोन के माध्यम से संवाद करने के लिए विशेष रूप से व्हाट्सएप का उपयोग करते हैं, और हम अकेले नहीं हैं। पिछले महीने की स्थिति के अनुसार, कंपनी ने मासिक सक्रिय उपयोगकर्ताओं की वृद्धि जनवरी 2015 में 700 मिलियन से बढ़कर अप्रैल 2015 में 800 मिलियन होने की सूचना दी। मुझे ऐप का उपयोग करना पसंद है, लेकिन एक बात वास्तव में मुझे परेशान करती है - व्हाट्सएप में गोल्फ कोर्स की तुलना में अधिक छेद हैं, बिना एसएसएल एन्क्रिप्शन के। साथ ही इसका स्वामित्व फेसबुक के पास है, जो मुझे इसकी दीर्घकालिक गोपनीयता संभावनाओं के बारे में सावधान करता है। Facebook अपनी गोपनीयता सेटिंग बदलता है जैसे मैं गर्मागर्म डिनर करता हूँ।
इसके बजाय, मैं टेलीग्राम के बारे में बहुत अच्छी बातें सुन रहा हूं, जो आईओएस, एंड्रॉइड और विंडोज फोन के साथ-साथ पीसी, मैक ओएस एक्स, लिनक्स के लिए मुफ्त ऐप प्रदान करता है, और इसे आपके ब्राउज़र के माध्यम से भी एक्सेस किया जा सकता है। जहां तक मैं देख सकता हूं, यह व्हाट्सएप का एक क्लोन है, लेकिन इसमें बहुत सारी गोपनीयता सेटिंग्स जोड़ी गई हैं। इसमें आपके संदेशों को एन्क्रिप्ट करना, उन्हें टाइमर के साथ नष्ट करना, और सर्वर दुनिया भर में फैले हुए हैं, इसलिए सेवा पूरी तरह से बंद नहीं हो सकती है। एक स्थान से नीचे (यहां आपको एफबीआई देख रहा है!) इसी तरह के ऐप्स में सिग्नल और विकर शामिल हैं।
अपनी खोज गुप्त मोड में करें
अगर आप करते हैं किसी भी कारण से Google का उपयोग करने की आवश्यकता है (शायद आपका काम Google Apps का उपयोग करता है), तो आप पाएंगे कि अपने Google ईमेल में लॉग इन रहने के लिए, आपको पूरे Google नेटवर्क में लॉग इन रहना होगा। YouTube जैसी एक Google सेवा से लॉग आउट करें, और यह आपको हर चीज़ से लॉग आउट कर देती है। इसे वास्तव में परेशान करने में देर नहीं लगती। और अगर आप पूरे Google नेटवर्क पर लॉग इन रहते हैं, तो सब कुछ लॉग हो जाता है - खोज, YouTube वीडियो देखे गए, समाचार पढ़े गए, स्थानों का दौरा किया, जब आपने अपनी नाक उठाई, तो बहुत कुछ।
इसलिए अपने आप को ईमेल में लॉग इन रखने के लिए, और अपनी खोजों को एक ही समय में निजी रखने के लिए, सभी खोजों के लिए गुप्त का उपयोग करें (या निजी ब्राउज़िंग, यदि आप फ़ायरफ़ॉक्स का उपयोग करते हैं)। अपने आईपी पते को कुछ दूर की विदेशी भूमि पर स्विच करने के लिए एक वीपीएन ऐप का भी उपयोग करें। ऑस्ट्रेलिया अच्छा लगता है। आपको बस अपना नाम बदलकर ब्रूस करना है।
अपने इंस्टैंट मैसेजिंग को "ऑन द रिकॉर्ड" (OTR) से एन्क्रिप्ट करें
इंस्टैंट मैसेजिंग (आईएम) एक ऐसी चीज है जो मुझे ज्यादा पसंद नहीं है, क्योंकि यह लिखते समय "जोन में" होने पर मेरा ध्यान भटका सकता है। लेकिन मुझे अभी भी ग्राहकों और सहकर्मियों के साथ संवाद करने के लिए इसकी आवश्यकता है, इसलिए हाल ही में मैं "ऑफ द रिकॉर्ड" (ओटीआर) का प्रयास कर रहा हूं। यह पिजिन और एडियम के लिए एक प्लगइन है, जो आपके चैट संदेशों को एन्क्रिप्ट करता है, और "बीच में आदमी" हमलों को रोकता है, जहां संदेश दूसरी तरफ जाते समय इंटरसेप्ट किए जाते हैं।
बातचीत शुरू करते समय, आप ओटीआर को वैकल्पिक बना सकते हैं, या वैकल्पिक रूप से आप इसे चालू करने पर जोर दे सकते हैं। ध्यान रखें कि बहुत से लोग एन्क्रिप्शन जैसी चीज़ों से घबरा जाते हैं, और इसलिए इनकार करने की संभावना हो सकती है। इसलिए आपको यह पता लगाना होगा कि उस व्यक्ति के साथ चैट करना कितना महत्वपूर्ण है।
पासफ़्रेज़ का उपयोग करें, पासवर्ड का नहीं
हम सभी को अपने खातों की सुरक्षा के लिए पासवर्ड का उपयोग करने के लिए बाध्य किया गया है, लेकिन ऐसा लगता है कि पासफ़्रेज़ बहुत बेहतर हैं। एडवर्ड स्नोडेन जॉन ओलिवर के साथ एक साक्षात्कार में अवधारणा की व्याख्या करते हैं।
आप सोच सकते हैं कि @_Fn56@3Cxp0#_Z@ काफी सुरक्षित पासवर्ड है, लेकिन यह XKCD कार्टून हमें दिखाता है कि पासफ़्रेज़ बेहतर क्यों है।
पासफ़्रेज़ जनरेटर ऑनलाइन लाजिमी है। चार शब्द पर्याप्त से अधिक हैं, लेकिन निश्चित रूप से आपके पास और भी हो सकते हैं यदि आपने एक हत्यारा वाक्यांश के बारे में सोचा है। आप अपने पासफ़्रेज़ का पता लगाने के लिए पासा का भी उपयोग कर सकते हैं लेकिन यह थोड़ा अधिक लगता है (यहां तक कि मेरी अपनी सीमाएं भी हैं)।
अपने लैपटॉप वेबकैम पर स्टिकर लगाएं (या सुरक्षात्मक बंद करें) अपने पीसी वेब कैमरा पर कवर करें)
वेबकैम दादी से बात करने और उसे नया पिल्ला दिखाने के लिए बहुत अच्छा है। लेकिन वेबकैम के भी अपने अंधेरे पक्ष होते हैं, क्योंकि आप अपनी जानकारी के बिना जासूसी कर सकते हैं - भले ही वेबकैम की रोशनी बंद हो। सोचो मैं पागल हूँ? वेबकैम हैकर के बारे में यह पढ़ें फिर मुझे बताओ मैं पागल हूँ। और यह वाला।
इसलिए जब तक आप चौबीसों घंटे जासूसी करने की कल्पना नहीं करते हैं, तब तक जब आप इसका उपयोग नहीं कर रहे हों तो आपको वेबकैम को ढक कर रखना होगा। कई पीसी वेबकैम में लेंस के आर-पार जाने के लिए अंतर्निर्मित कवर होते हैं। इसका इस्तेमाल करें! यदि उसके पास एक नहीं है, तो उसे फेंक दें और जो है उसे खरीद लें। मैं लॉजिटेक का उपयोग करता हूं जिसने मुझे कभी निराश नहीं किया। यदि आप एक लैपटॉप का उपयोग करते हैं, तो कुछ स्टिकर प्राप्त करें, उन्हें अपने वेबकैम को कवर करने के लिए पर्याप्त बड़े वर्गों में काट लें, फिर जब आप इसका उपयोग नहीं कर रहे हों तो कैमरे को कवर करने के लिए उनका उपयोग करें। या अगर सब कुछ विफल हो जाता है, तो बैंड-सहायता का उपयोग करें।
अपनी सभी तस्वीरें ऑनलाइन हटा दें - फिर कॉमिक अवतारों और ड्रॉइंग से चिपके रहें
चेहरे की पहचान बढ़ रही है और यह केवल बदतर होती जा रही है। एफबीआई को उम्मीद है कि इस साल उसके डेटाबेस में 50 मिलियन से अधिक चेहरे की छवियां होंगी, और इसमें कोई संदेह नहीं है कि अन्य देशों में कानून प्रवर्तन और खुफिया एजेंसियों के पास समान है। दरअसल, लंदन में, आप कई कैमरों द्वारा फिल्माए बिना किसी भी सड़क पर नहीं चल सकते। इसके अलावा, आश्चर्यजनक रूप से, "फोटो टैगिंग को स्वचालित करने" के लिए फेसबुक का अपना संस्करण है (उनमें से कितना विचारशील है), और माइक्रोसॉफ्ट को लगता है कि वे आपकी तस्वीर को स्कैन करके आपकी उम्र का अनुमान लगा सकते हैं (डेटा दलालों को यह पसंद आएगा)।
और अगर वह काफी डरावना नहीं था, तो NameTag नामक एक स्मार्टफोन ऐप किसी को आपकी तस्वीर लेने में सक्षम करेगा, और फिर उस तस्वीर का उपयोग तुरंत आपके सोशल मीडिया अकाउंट्स को खोजने के लिए करेगा। जाहिरा तौर पर अगर आप उस व्यक्ति को डेट करना चाहते हैं, लेकिन क्या खतरनाक स्टाकर इसका इस्तेमाल नहीं करेंगे?
इन सभी द्रुतशीतन घटनाक्रमों ने एक चेहरे की पहचान विरोधी आंदोलन को जन्म दिया है। चेहरे की पहचान जैसे विकास से लड़ना महत्वपूर्ण है क्योंकि क्या होगा यदि कोई मशीन यह तय करे कि आप एक वांछित आतंकवादी की थूकने वाली छवि हैं? अनिश्चित काल के लिए जेल की कोठरी में बैठने के दौरान यह समझाने की कोशिश करें कि आप अल-कायदा के नए पदोन्नत नंबर 2 नहीं हैं।
ऑनलाइन फेशियल रिकग्निशन डेटाबेस में अनुक्रमित होने से बचने के लिए, तीन काम करें - अपनी फेसबुक सुरक्षा पर जाएँ और अपने चेहरे की स्वचालित टैगिंग की अनुमति न दें। दूसरे, ऑनलाइन सर्च करें और अपनी हर ज्ञात फोटो को हटा दें। अंत में, उन तस्वीरों को अपने अवतार या पेंसिल ड्राइंग से बदलें। मुझे फेस योर मंगा पसंद है, जो कि वह सेवा है जिसका उपयोग मैंने अपना अवतार बनाने के लिए किया था। सड़क पर के लिए के रूप में? हुडी पहनें और रंगों की एक अच्छी जोड़ी पहनें। और चलते हुए नीचे देखें।
अपने ब्राउज़र में "ट्रैक न करें" चालू करें
सभी प्रमुख ब्राउज़रों में, आपके ब्राउज़िंग ट्रैफ़िक के साथ "ट्रैक न करें" पर स्विच करने का विकल्प होता है। लेकिन सच्चाई यह है कि यह पूरी तरह से आपके अनुरोध का सम्मान करने वाली साइटों पर निर्भर है। इसकी तुलना अक्सर कॉल न करें रजिस्ट्री से की जाती है, जो टेलीमार्केटर्स को आपको कॉल करने से रोकती है। आपकी न बुलाने की इच्छा स्पष्ट रूप से है, लेकिन यदि वे चाहें तो टेलीमार्केटर अभी भी कॉल कर सकते हैं। ट्रैक न करें काफी समान है। सिद्धांत रूप में अच्छा है, लेकिन वास्तव में, यह शायद थोड़ा आदर्शवादी है। लेकिन दूसरी ओर, इसे सक्षम करने से क्या नुकसान होगा?
इस साइट में "ट्रैक न करें" का एक अच्छा विवरण है, साथ ही आपको यह भी बताया गया है कि इसे अपने ब्राउज़र के लिए कैसे स्विच किया जाए, और उन साइटों की सूची जो वास्तव में अनुरोध का सम्मान करती हैं। अफसोस की बात है कि यह एक बहुत छोटी सूची है।
अपने ईमेल को PGP और GNU प्राइवेसी गार्ड से एन्क्रिप्ट करें
मैंने सबसे कठिन को आखिरी तक छोड़ दिया है, क्योंकि कुछ हफ़्ते के बाद भी, मैं इसे काम करने में सक्षम नहीं हूँ। लेकिन अगर आपके पड़ोसी के पास दस साल का बच्चा है, तो हो सकता है कि आप उन्हें अपने लिए ऐसा करने के लिए कहें (दुर्भाग्य से, मेरे बुजुर्ग पड़ोसी हैं जो सोचते हैं कि टाइपराइटर नवीनतम अच्छी चीज है)।
PGP का अर्थ प्रिटी गुड प्राइवेसी है और इसका उपयोग आपके ईमेल को अस्पष्ट में एन्क्रिप्ट करने के लिए किया जा सकता है, दूसरे छोर पर मौजूद व्यक्ति को डिक्रिप्ट करने के लिए। इसके लिए काम करने के लिए आप दोनों को निजी और सार्वजनिक कुंजियों की आवश्यकता है।
यदि आप थंडरबर्ड का उपयोग करते हैं, तो एनगमेल का उपयोग करें। यदि आप आउटलुक का उपयोग करते हैं, तो आप आउटलुक प्राइवेसी प्लगिन [टूटा हुआ यूआरएल हटा दिया गया] का प्रयास कर सकते हैं, लेकिन अगर आप विंडोज का उपयोग कर रहे हैं, तो आपको मैक जीपीजीटूल और लिनक्स के लिए जीपीजी4विन स्थापित करना चाहिए, इस अच्छे लेख को देखें। लेकिन वेबमेल में भी एन्क्रिप्शन हासिल किया जा सकता है।
तो आप और क्या सुझा सकते हैं जो ऑनलाइन किसी व्यक्ति की सुरक्षा और गोपनीयता को मजबूत करेगा? अपने विचार और सुझाव नीचे कमेंट्स में दें।