પ્રશ્નો, જવાબ સહિત.

તમારા ઑનલાઇન ડેટા વિશે તમારે જાણવાની આવશ્યકતા છે તે બધું: તે ક્યાંથી આવે છે, તેનો ઍક્સેસ કોને છે અને તેની શ્રેષ્ઠ સુરક્ષા કઈ રીતે કરી શકીએ. કેટલાક જવાબો નિષ્ણાતો દ્વારા

શું હું કેટલીક માહિતીને શેર થતી અટકાવી શકું?

Michael Littger, જર્મન ઇન્ટરનેટ સલામતી માટે પહેલ કરનાર Deutschland sicher im Netz (DsiN)ના મેનેજિંગ ડિરેક્ટર: “અલબત્ત, મારે કયો ડેટા દાખલ કરવો તે પસંદ કરવા માટે હું સ્વતંત્ર છું. પણ હું જ્યારે વેબ બ્રાઉઝ કરવાની શરૂઆત કરું ત્યારે જે ટેક્નિકલ ડેટા ઉત્પન્ન થાય છે તેના પર મારો પ્રભાવ મર્યાદિત હોય છે. હું કુકીને નકારી શકું અથવા તેને ડિલીટ કરી શકું. તેની તુલનામાં, હું યોગ્ય પ્રોગ્રામ વડે મારું IP ઍડ્રેસ સરળતાથી છુપાવી શકું છું. અને જો મારી ઇચ્છા હોય કે મારા લિવિંગ રૂમમાંનું મારું સ્માર્ટ સ્પીકર જે નિષ્ક્રિય થઈને સાંભળ્યા કરે છે અને સક્રિયકરણના આદેશની રાહ જોતું રહે છે, તો મારી પાસે તેને બંધ કરવાનો વિકલ્પ હોય છે જ.”

મારા ડેટામાં ખરેખર કોને રુચિ છે અને શા માટે?

Michael Littger, DsiN: “કંપનીઓ માટે વપરાશકર્તાનો ડેટા અત્યંત મૂલ્યવાન હોય છે. તેઓ તેમના પ્રોડક્ટ બહેતર બનાવવા માટે અથવા વધુ લક્ષિત જાહેરાત બનાવવા માટે તેમની સેવાઓના ઉપયોગ દરમિયાન ઉત્પન્ન થયેલો ડેટા એકત્ર કરે છે. દુર્ભાગ્યે, સાયબર ગુનેગારોને પણ વપરાશકર્તાનો ડેટા રુચિપૂર્ણ લાગે છે, કે જેઓ વ્યક્તિને બ્લૅકમેઇલ કરવા અથવા તેમનું બેંક એકાઉન્‍ટ લૂંટવા માટે તેનો ઉપયોગ કરવાનો પ્રયાસ કરી શકે છે. અને આપણે એ ન ભૂલવું જોઈએ કે પોલિસ જેવા કાયદો-વ્યવસ્થા લાગુ કરતા વિભાગ માટે વ્યક્તિગત ડેટાનો ઉપયોગ કરવો કેટલો જરૂરી હોય છે. તપાસના ભાગ રૂપે વ્યક્તિના બ્રાઉઝર ઇતિહાસની વિનંતી કરી શકાય છે - પણ માત્ર કોર્ટના ઑર્ડરથી.”

ગુનેગારો મારી માહિતીનો ઍક્સેસ કઈ રીતે મેળવી શકે?

Stephan Micklitz, Googleની પ્રાઇવસી અને સુરક્ષા એન્‍જિનિયરિંગ ટીમના ડિરેક્ટર: “વપરાશકર્તાનો ડેટા ગેરકાયદેસર રીતે મેળવવાની સૌથી સામાન્ય બે પદ્ધતિઓ છે ફિશિંગ અને હૅકિંગ. ફિશિંગમાં વપરાશકર્તા પાસેથી તેમના ડેટા સ્વેચ્છાએ અપાવવાની યુક્તિ કરવાનો સમાવેશ થાય છે - દાખલા તરીકે, નકલી બેંકિંગ વેબસાઇટ બનાવવી, જેમાં વપરાશકર્તાઓ સદ્ભાવથી તેમના એકાઉન્ટ વિશેની માહિતી દાખલ કરે છે. હૅકિંગ એ પ્રવૃત્તિ છે જેમાં હુમલાખોર, એકાઉન્ટની પહોંચ મેળવવા માટે માલવેરનો ઉપયોગ કરે છે. સાયબરગુનેગારો સામાન્ય રીતે આ બે પદ્ધતિઓના સંયોજનનો ઉપયોગ કરે છે.”

સહાય કરો, મારું એકાઉન્ટ હૅક થયું છે! મારે શું કરવું જોઈએ?

Michael Littger, DsiN: “પહેલું, હું મારા એકાઉન્ટ પ્રદાતાનો સંપર્ક કરીશ અને મારો પાસવર્ડ બદલી નાખીશ. બેંક એકાઉન્ટ જેવા અત્યંત સંવેદનશીલ એકાઉન્ટના કિસ્સાઓમાં, કામચલાઉ ધોરણે તેને બ્લૉક કરવામાં પણ સમજદારી હોઈ શકે છે. એકાઉન્ટને રિસ્ટોર કરવાનું સરળ બનાવવા માટે, વૈકલ્પિક ઇમેઇલ ઍડ્રેસ અથવા મોબાઇલ નંબર આપવાથી સહાય મળે છે, કારણ કે તેનો ઉપયોગ કરીને કંપની તમારો સંપર્ક કરી શકે છે. એકવાર મારું એકાઉન્ટ પાછું મળી જાય, પછી હું થયેલા નુકસાનનો તાગ મેળવવા માટે કેટલાક ટૂલનો ઉપયોગ કરીશ. હું પોલિસ પાસે પણ જઈશ અને ફરિયાદ દાખલ કરીશ - આખરે, હું ગુનાનો ભોગ તો બન્યો હતો.”

શું હું PC કરતાં સ્માર્ટફોન પર હુમલાઓનો ભોગ બનવા પ્રતિ વધુ સંવેદનશીલ છું?

Mark Risher, Google ખાતે ઇન્ટરનેટ સુરક્ષા માટે પ્રોડક્ટ મેનેજમેન્‍ટના ડિરેક્ટર: “PC માં પહેલા સમસ્યાઓ પેદા કરતાં તેવા અનેક જોખમો સામે સ્માર્ટફોનમાં બિલ્ટ-ઇન સંરક્ષણ હોય છે. સ્માર્ટફોન માટે ઑપરેટિંગ સિસ્ટમ ડેવલપ કરતી વખતે, Google જેવી કંપનીઓએ ભૂતકાળના અનુભવો પર ઘણું ધ્યાન આપ્યું હતું. જોકે, હું વપરાશકર્તાઓને સ્ક્રીન લૉકને હંમેશાં સક્રિય રાખવાની ભારપૂર્વક સલાહ આપું છું. મોટાભાગના લોકો પોતાના સ્માર્ટફોન વિના ભાગ્યે જ ઘરની બહાર જતાં હોય છે, જેના કારણે તેઓ ચોરના સહેલા લક્ષ્ય બની જાય છે.”

મારો પાસવર્ડ કેટલો જટિલ હોવો જોઈએ?

Michael Littger, DsiN: “સશક્ત પાસવર્ડ એવો શબ્દ હોવો જોઈએ જે તમને શબ્દકોશમાં ન મળે અને તેમાં અક્ષરો, અંકો અને વિશિષ્ટ અક્ષરોનું સંયોજન હોવું જોઈએ. અમારા પ્રશિક્ષણ અભ્યાસક્રમોમાં, અમે પ્રતિભાગીઓને યાદ રાખવા સહેલા હોય તેવા સશક્ત પાસવર્ડ બનાવવાની સરળ યુક્તિઓ શીખવીએ છીએ. એક મૂળભૂત પદ્ધતિ રજૂ કરીએ છીએ: હું એક વાક્ય વિચારું, જેમ કે ‘My buddy Walter was born in 1996!’ પછી હું બધા શબ્દોના પહેલા અક્ષરો અને સંખ્યા એકત્ર કરું: MbWwbi1996! બીજી પદ્ધતિ છે જેને આપણે ત્રણ-શબ્દીય નિયમ કહીએ છીએ: હું એવા ત્રણ શબ્દો વિચારું જે મારા જીવનની સૌથી યાદગાર ઘટનાનો સારાંશ હોય. ઉદાહરણ તરીકે, ‘MrsCarnival1994’ કોઈક એવી વ્યક્તિનો પાસવર્ડ હોઈ શકે છે જે તેમની પત્નીને 1994ના કાર્નિવલમાં મળી હોય.”

પાસવર્ડ મેનેજર કેટલું ઉપયોગી છે?

Tadek Pietraszek, વપરાશકર્તા એકાઉન્ટની સુરક્ષા માટે મુખ્ય સૉફ્ટવેર એન્‍જિનિયર: “ઘણાં લોકો એકથી વધારે એકાઉન્‍ટ માટે એકસરખો પાસવર્ડ ઉપયોગમાં લે છે, કારણ કે તેઓ નથી ઇચ્છતાં કે તેમણે એક સમયે ઘણા બધા પાસવર્ડ યાદ કરવા પડે. જોકે, જો હુમલાકર્તાઓને આ પાસવર્ડ મળી જાય, તો તેનાથી અન્ય અનેક એકાઉન્‍ટ સાથે તાત્કાલિક ચેડાં થઈ શકે છે. તેથી અમે વપરાશકર્તાઓને સલાહ આપીએ છીએ કે તેમણે તેમના પાસવર્ડ એકથી વધારે વાર ઉપયોગમાં ન લેવા. એ વાત પણ સામાન્ય છે કે વપરાશકર્તાઓ અકસ્માતે એવી વેબસાઇટ પર પાસવર્ડ દાખલ કરી દે કે જે સ્કૅમર દ્વારા બનાવવામાં આવી હોય – જો તેઓ આ પાસવર્ડનો ઉપયોગ વારંવાર કરતા હોય, તો ખાસ આવું બની શકે. પાસવર્ડ મેનેજર આ બન્ને પ્રકારની સમસ્યાઓ ઉકેલે છે. પહેલું, તે હોવાને કારણે તમારે પાસવર્ડ યાદ રાખવાની જરૂર રહેતી નથી, તેથી તમને પાસવર્ડનો એકથી વધારે વાર ઉપયોગ કરવાની લાલચ થતી નથી. અને બીજું, પાસવર્ડ મેનેજર સાચા એકાઉન્‍ટ માટે માત્ર સાચા પાસવર્ડનો ઉપયોગ કરે છે; માનવથી વિપરીત, તે કપટપૂર્ણ સાઇટમાં ફસાતું નથી. જોકે, ખ્યાતિપ્રાપ્ત કંપનીઓના પાસવર્ડ મેનેજરનો ઉપયોગ જ કરવો જોઈએ – ઉદાહરણ તરીકે, Keeper પાસવર્ડ મેનેજર, Dashlane અથવા Googleના Chrome બ્રાઉઝરમાં એકીકૃત પાસવર્ડ મેનેજર.”

આર્ટવર્ક: Jan von Holleben; પોર્ટ્રેટ: DsiN/Thomas Rafalzyk, Conny Mirbach (3)