एन्क्रिप्शन केवल पागल साजिश सिद्धांतकारों के लिए नहीं है, न ही यह केवल तकनीकी गीक्स के लिए है। एन्क्रिप्शन एक ऐसी चीज है जिससे हर कंप्यूटर उपयोगकर्ता लाभान्वित हो सकता है। टेक वेबसाइटें इस बारे में लिखती हैं कि आप अपने डिजिटल जीवन को कैसे एन्क्रिप्ट कर सकते हैं, लेकिन हम सभी ने यह समझाने का एक खराब काम किया है कि आपको वास्तव में परवाह क्यों करनी चाहिए।
हमने आपके कंप्यूटर पर सब कुछ एन्क्रिप्ट करने, क्लाउड में आपके द्वारा संग्रहीत फ़ाइलों को एन्क्रिप्ट करने, ऑनलाइन वार्तालापों को एन्क्रिप्ट करने, और एन्क्रिप्शन के साथ बहुत सी अन्य चीजें करने के कई तरीकों को कवर किया है। अब हम बुनियादी बातों पर लौटेंगे और समझाएंगे कि कई खतरों से एन्क्रिप्शन आपकी रक्षा करने में मदद कर सकता है।
अपने डेटा को चोरों से सुरक्षित रखें
आपके संग्रहण को एन्क्रिप्ट करना उस पर मौजूद डेटा को चोरों से सुरक्षित रखता है। यदि कोई आपका लैपटॉप, स्मार्टफोन या टैबलेट चुरा लेता है, तो एन्क्रिप्शन उन्हें आपकी हार्ड ड्राइव पर संवेदनशील डेटा तक पहुंचने से रोक सकता है। मीडिया उन व्यावसायिक कर्मचारियों की रिपोर्टों से भरा पड़ा है जो क्रेडिट कार्ड नंबरों सहित संवेदनशील ग्राहक जानकारी वाले लैपटॉप खो देते हैं - यदि उन्होंने केवल एन्क्रिप्शन का उपयोग किया होता, तो वे अपने नियोक्ताओं को शर्मिंदा नहीं करते और अपने ग्राहकों की जानकारी पहचान चोरों को नहीं देते।
यह एक नाटकीय उदाहरण है, लेकिन औसत व्यक्ति के लिए भी यह सच है। यदि आप वित्तीय डेटा, व्यावसायिक योजनाएँ, या अन्य संवेदनशील दस्तावेज़ संग्रहीत करते हैं, जैसे कि आपके सामाजिक सुरक्षा नंबर के साथ टैक्स रिटर्न का स्कैन और उन पर अन्य संवेदनशील डेटा, तो आपको यह सुनिश्चित करना चाहिए कि आपके कंप्यूटर की हार्ड ड्राइव - या कम से कम संवेदनशील फ़ाइलें - में संग्रहीत हैं एक एन्क्रिप्टेड फॉर्म। एन्क्रिप्शन किसी अन्य प्रकार के निजी डेटा को सुरक्षित रखने में भी मदद कर सकता है जिसे आप नहीं चाहते कि कोई और देखे।
फ़ाइलें सुरक्षित रूप से क्लाउड में संग्रहित करें
क्लाउड स्टोरेज हमें अपनी फाइलों को अपने सभी डिवाइसों में सिंक में रखने का एक शानदार तरीका देता है, क्लाउड स्टोरेज कॉर्पोरेशन के सर्वर पर एक बैकअप कॉपी स्टोर करता है ताकि हम इसे खो न सकें। यह अन्य लोगों के साथ फ़ाइलें साझा करने का भी एक शानदार तरीका है।
हालाँकि, संवेदनशील डेटा - जैसे वित्तीय दस्तावेज़ और अन्य व्यक्तिगत जानकारी - को क्लाउड स्टोरेज खाते में संग्रहीत करना एक गलती हो सकती है। ड्रॉपबॉक्स ने एक बार किसी को भी चार घंटे तक पासवर्ड के बिना किसी भी खाते में लॉग इन करने की अनुमति दी थी, और इससे कोई भी आपके ड्रॉपबॉक्स खाते तक पहुंच सकता था और आपकी फाइलें देख सकता था। आपकी फ़ाइलों तक भी पहुँचा जा सकता है यदि कोई अन्य माध्यमों से आपके खाते तक पहुँच प्राप्त करता है, जैसे कि लीक हुए पासवर्ड का उपयोग करना जिसे आपने कई वेबसाइट पर फिर से उपयोग किया है
संवेदनशील फ़ाइलों को एन्क्रिप्ट करना उन्हें एन्क्रिप्शन कुंजी के बिना कभी भी एक्सेस करने से रोकता है, यहां तक कि सबसे खराब स्थिति में भी जब आपके क्लाउड स्टोरेज प्रदाता की सुरक्षा विफल हो जाती है या कोई और आपके खाते तक पहुंच प्राप्त करता है। एन्क्रिप्शन आपको अन्य लोगों के साथ संवेदनशील डेटा को सुरक्षित रूप से साझा करने की भी अनुमति देता है - बस समय से पहले एक एन्क्रिप्शन कुंजी पर सहमत हों (आप इसे व्यक्तिगत रूप से भी कर सकते हैं) और फिर उस कुंजी का उपयोग ईमेल या क्लाउड-स्टोरेज सेवा पर संवेदनशील फ़ाइलों को दूसरों के बिना साझा करने के लिए करें। इसे एक्सेस करने में सक्षम होना।
यहां तक कि क्लाउड स्टोरेज सेवाएं भी हैं जो आपके डेटा को अपलोड करने से पहले स्वचालित रूप से एन्क्रिप्ट करती हैं, जब आप इसे एक्सेस करते हैं तो इसे स्थानीय रूप से डिक्रिप्ट कर देते हैं। यहां तक कि क्लाउड स्टोरेज प्रदाता के कर्मचारी भी आपकी पहुंच तक नहीं पहुंच सके
दूसरों को अपनी निजी ब्राउज़िंग और बातचीत देखने से रोकें
आपका बैंक और Amazon जैसी ऑनलाइन शॉपिंग वेबसाइट सभी एन्क्रिप्टेड कनेक्शन का उपयोग करती हैं (आपके ब्राउज़र में लॉक वाला HTTPS URL एक सुरक्षित, "एन्क्रिप्टेड" कनेक्शन इंगित करता है)। जब आप किसी HTTP वेबसाइट को एक्सेस करते हैं, तो आपकी ब्राउज़िंग गतिविधि प्लेनटेक्स्ट के रूप में देखने योग्य होती है। उदाहरण के लिए, यदि आप किसी कैफे में सार्वजनिक वाई-फाई का उपयोग कर रहे हैं और लॉग इन किए बिना Google खोज कर रहे हैं, तो वाई-फाई नेटवर्क पर कोई भी आपकी Google खोजों और HTTP पर होने वाली किसी भी अन्य वेबसाइट गतिविधि की निगरानी कर सकता है। भले ही आपने वेबसाइटों तक पहुँचने के लिए HTTPS का उपयोग किया हो, फिर भी लोग आपके द्वारा एक्सेस की गई HTTPS वेबसाइट को देख सकते हैं।
सार्वजनिक वाई-फाई पर अपनी ब्राउज़िंग गतिविधि को ट्रैक करने से बचने के लिए, आप एन्क्रिप्टेड कनेक्शन के माध्यम से अपनी ब्राउज़िंग गतिविधि को "सुरंग" करने के लिए वीपीएन या टोर का उपयोग कर सकते हैं।
एन्क्रिप्शन का उपयोग ईमेल और त्वरित संदेशों को चुभती आँखों से बचाने के लिए भी किया जा सकता है। ईमेल को सादे पाठ के रूप में तार पर भेजा जाता है, इसलिए विशेष रूप से संवेदनशील डेटा एन्क्रिप्टेड ईमेल में भेजा जाना चाहिए - या ईमेल पर बिल्कुल नहीं। यदि आप ईमेल के माध्यम से कोई महत्वपूर्ण फ़ाइल भेज रहे हैं, तो आप फ़ाइल को ईमेल करने से पहले एन्क्रिप्ट कर सकते हैं।
बैटल ओवर-रीचिंग गवर्नमेंट सर्विलांस
सरकार आपको देख रही है। यह थोड़ा अजीब लग सकता है, लेकिन यह उस दुनिया की वास्तविकता है जिसमें हम रहते हैं। हमारे डिजिटल जीवन को हमारी सरकारों द्वारा तेजी से उठाया जा रहा है, अक्सर बिना वारंट या अन्य विशिष्ट कानूनी सुरक्षा के। हम वकील नहीं हैं, लेकिन यहां कुछ किस्से हैं जो आपको इस बात का अंदाजा दे सकते हैं कि क्या हो रहा है:
- संयुक्त राज्य अमेरिका में, आपके ईमेल को खोलने के बाद या 180 दिनों के बाद यदि वे खुले नहीं रहते हैं तो उन्हें "छोड़ दिया" माना जाता है। यह अमेरिकी सरकार को आपके व्यक्तिगत ईमेल को बिना वारंट के देखने की अनुमति देता है। यदि आपने अपने ईमेल एन्क्रिप्ट किए हैं, तो सरकार को आपको एन्क्रिप्शन कुंजी का खुलासा करने के लिए बाध्य करने के लिए वारंट की आवश्यकता होगी। (आप दुनिया में कहीं भी हों, आपके ईमेल यूएसए में संग्रहीत किए जा सकते हैं और ऐसी पहुंच के अधीन भी हो सकते हैं।)
- कैलिफोर्निया के सुप्रीम कोर्ट ने फैसला सुनाया है कि पुलिस आपको गिरफ्तार करने के बाद बिना वारंट के आपके स्मार्टफोन की तलाशी ले सकती है। यदि आपने अपने स्मार्टफोन के भंडारण को एन्क्रिप्ट किया है, तो पुलिस को आपको उन्हें एन्क्रिप्शन कुंजी बताने के लिए मजबूर करने के लिए वारंट की आवश्यकता होगी। (स्रोत)
- EFF के अनुसार, अमेरिकी सरकार और प्रमुख दूरसंचार वाहक "कम से कम 2001 के बाद से लाखों आम अमेरिकियों के घरेलू संचार और संचार रिकॉर्ड के अवैध ड्रगनेट निगरानी के एक बड़े कार्यक्रम में लगे हुए हैं।" आपके ईमेल, फोन कॉल और अन्य संचार बिना वारंट के सरकार के लिए उपलब्ध हैं, इस वारंट रहित वायरटैपिंग के लिए धन्यवाद। (स्रोत)
- चीन में वितरित किए गए स्काइप के संस्करण में पिछले दरवाजे हैं, जिससे चीनी सरकार अपने नागरिकों की बातचीत की जासूसी कर सकती है। माइक्रोसॉफ्ट ने यह जवाब देने से इनकार कर दिया है कि कहीं और वितरित किए गए स्काइप के संस्करण में समान पिछले दरवाजे हैं या नहीं। (स्रोत 1, स्रोत 2)
यह सिर्फ संयुक्त राज्य अमेरिका है - चीन या ईरान जैसे देशों में स्थिति और भी खराब है, जहां दमनकारी सरकारें उन सभी अनएन्क्रिप्टेड संचारों की निगरानी करेंगी जिन पर वे अपना हाथ रख सकते हैं।
यह महसूस करना पागल नहीं है कि सरकारें हमारे संचार और व्यक्तिगत डेटा के बड़े पैमाने पर डेटाबेस का निर्माण कर रही हैं। एन्क्रिप्शन आपके डेटा को बिना वारंट या डेटाबेस में स्वचालित रूप से लॉग इन किए जाने से रोकने में मदद करने का एक तरीका हो सकता है।
क्या आप अपनी हार्ड ड्राइव, क्लाउड स्टोरेज, स्मार्टफोन, ईमेल या किसी अन्य प्रकार के संचार के लिए एन्क्रिप्शन का उपयोग करते हैं? एक टिप्पणी छोड़ें और हमें बताएं कि क्यों।