सवाल? लीजिए जवाब.
आपके ऑनलाइन डेटा के बारे में हर वह बात जिसे आपको जानने की ज़रूरत है: इसे कहां सेव किया जाता है, इसका ऐक्सेस किसके पास है, और इसकी बेहतरीन सुरक्षा कैसे की जाए. विशेषज्ञों के दिए गए कुछ जवाब
क्या मैं किसी जानकारी को शेयर होने से रोक सकता हूं?
जर्मन इंटरनेट सुरक्षा पहल Deutschland sicher im Netz (DsiN) के मैनेजिंग डायरेक्टर माइकल लिट्गर का कहना है, “मैं किस तरह का डेटा डालना चाहता हूं, यह मुझे ही तय करने का अधिकार है. हालांकि, जब मैं वेब पर ब्राउज़ करना शुरू करता हूं, तब मेरी ब्राउज़िंग से तैयार हुए टेक्निकल डेटा पर मेरा सीमित नियंत्रण होता है. मैं कुकी को अस्वीकार कर सकता हूं या मिटा सकता हूं. मैं सही प्रोग्राम की मदद से, अपने आईपी पते को भी ज़्यादा आसानी से छिपा सकता हूं. अगर मैं नहीं चाहता कि लिविंग रूम में रखा स्पीकर एक्टिवेशन कमांड का इंतज़ार करते हुए मेरी बातों को सुने, तो मैं उसे बंद कर सकता हूं.”
मेरे डेटा में दिलचस्पी है किसे और क्यों?
DsiN के माइकल लिट्गर का कहना है, “उपयोगकर्ता का डेटा कंपनियों के लिए बेहद अहम है. कंपनियां, अपनी सेवाओं के इस्तेमाल के दौरान जनरेट होने वाला डेटा इकट्ठा करती हैं. वे इस डेटा का इस्तेमाल, अपने प्रॉडक्ट को बेहतर बनाने या दर्शकों को टारगेट कर विज्ञापन दिखाने के लिए करती हैं. हालांकि, सायबर अपराधी भी उपयोगकर्ता के डेटा में दिलचस्पी रखते हैं. वे इस डेटा का इस्तेमाल करके, लोगों को ब्लैकमेल करने या उनके बैंक खातों में सेंध मारने की कोशिश कर सकते हैं. साथ ही, हमें यह नहीं भूलना चाहिए कि कानून से जुड़े प्राधिकरण, निजी डेटा का इस्तेमाल किस तरह करते हैं, जैसे कि पुलिस. किसी जांच प्रक्रिया के तहत, व्यक्ति के ब्राउज़र इतिहास का अनुरोध किया जा सकता है. हालांकि, ऐसा सिर्फ़ अदालत के आदेश पर किया जाता है.”
अपराधियों को मेरी जानकारी का ऐक्सेस कैसे मिलता है?
Google की निजता और सुरक्षा टीम के डायरेक्टर ऑफ़ इंजीनियरिंग स्टेफ़न मिक्लिट्ज़ का कहना है, “फ़िशिंग और हैकिंग, उपयोगकर्ता का डेटा हासिल करने के दो सबसे आम गैरकानूनी तरीके हैं. फ़िशिंग में उपयोगकर्ताओं को फंसाकर उनकी मर्ज़ी से उनका निजी डेटा हासिल किया जाता है. उदाहरण के लिए, एक नकली बैंकिंग वेबसाइट बनाना, जहांं उपयोगकर्ता अच्छी भावना से अपने खाते की जानकारी देते हैं. हैकिंग तब होती है, जब नुकसान पहुंचाने वाला व्यक्ति किसी खाते का ऐक्सेस पाने के लिए, मैलवेयर का इस्तेमाल करता है. आम तौर पर, सायबर अपराधी इन दोनों ही तरीकों को मिलाकर इस्तेमाल करते हैं.”
मेरे खाते को हैक कर लिया गया है, मदद करें! मुझे क्या करना चाहिए?
DsiN के माइकल लिट्गर का कहना है, “सबसे पहले, मैं खाता बनाने वाली वेबसाइट से संपर्क करूंगा और अपना पासवर्ड बदलूंगा. बैंक खातों जैसे संवेदनशील खातों के मामले में, खातों को ऐक्सेस करने पर कुछ समय के लिए रोक लगाना भी समझदारी का काम हो सकता है. खाते को आसानी से पहले जैसा करने के लिए, कंपनी को एक वैकल्पिक ईमेल पता या सेल फ़ोन नंबर देना सही रहता है. कंपनी, इनके ज़रिए आपसे संपर्क कर सकती है. खाता वापस पाने के बाद, मैं कुछ टूल का इस्तेमाल करके खाते को हुए नुकसान का अंदाज़ा लगाने की कोशिश करूंगा. मैं पुलिस के पास जाकर शिकायत भी दर्ज करूंगा. आखिरकार, मैं एक अपराध का शिकार हुआ था.”
क्या पीसी के मुकाबले, मेरे स्मार्टफ़ोन पर हमला होने का जोखिम ज़्यादा है?
Google में इंटरनेट सुरक्षा के लिए प्रॉडक्ट मैनेजमेंट के डायरेक्टर मार्क राइचर का कहना है, “स्मार्टफ़ोन में कई खतरों से बचने के लिए पहले से सुरक्षा सुविधाएं होती हैं. ये खतरे, पीसी के लिए पहले समस्याएं पैदा करते रहे हैं. स्मार्टफ़ोन के लिए ऑपरेटिंग सिस्टम बनाते समय, Google जैसी कंपनियां पिछले अनुभव को ध्यान में रखती हैं. हालांकि, मैं उपयोगकर्ताओं को स्क्रीन लॉक की सुविधा को हमेशा चालू रखने की सलाह देता हूं. ज़्यादातर लोग अपना स्मार्टफोन साथ लिए बिना, घर से कम ही निकलते हैं. यह आदत उन्हें चोरों के लिए आसान शिकार बनाती है.”
मेरा पासवर्ड कितना कठिन होना चाहिए?
DsiN के माइकल लिट्गर का कहना है, “मज़बूत पासवर्ड कोई ऐसा शब्द नहीं होना चाहिए जो शब्दकोश में मिल जाए. साथ ही, वह अक्षरों, संख्याओं, और विशेष वर्णों को मिलकर बना होना चाहिए. हमारे ट्रेनिंग कोर्स में हिस्सा लेने वालों को, हम मज़बूत पासवर्ड बनाने की ऐसी साधारण तरकीबें सिखाते हैं जिन्हें याद रखना आसान होता है. एक सामान्य तरीका यह है: मेरे दिमाग में कोई वाक्य आता है, जैसे कि ‘My buddy Walter was born in 1996!’ फिर मैंने वाक्य में इस्तेमाल हुए सभी शब्दों के पहले अक्षर और सभी संख्याओं को एक साथ कर देता हूं: MbWwbi1996! दूसरे तरीके को हम तीन-शब्दों का नियम कहते हैं: मैं ऐसे तीन शब्दों के बारे में सोचता हूं जो मेरे जीवन की एक यादगार घटना बताते हैं. उदाहरण के लिए, किसी ऐसे व्यक्ति का पासवर्ड 'MrsCarnival1994' हो सकता है जिसकी अपनी पत्नी से मुलाकात 1994 में एक कार्निवल में हुई थी.”
पासवर्ड मैनेजर कितना उपयोगी है?
उपयोगकर्ता खाता सुरक्षा के प्रिंसिपल सॉफ़्टवेयर इंजीनियर तादेक पीत्राशेक का कहना है, “बहुत से लोग अपने कई खातों के लिए एक ही पासवर्ड का इस्तेमाल करते हैं, क्योंकि वे एक साथ कई पासवर्ड नहीं याद रखना चाहते. हालांकि, अगर मैलवेयर का इस्तेमाल करके नुकसान पहुंचाने वालों को इस पासवर्ड का पता चल जाए, तो दूसरे कई खाते हैक हो जाते हैं. इसलिए, हम उपयोगकर्ताओं को सलाह देते हैं कि वे कभी भी अपने पासवर्ड एक से ज़्यादा खातों के लिए इस्तेमाल न करें. धोखाधड़ी करने के मकसद से बनाई गई किसी वेबसाइट पर गलती से पासवर्ड डालना, उपयोगकर्ताओं के लिए आम बात है. खासकर तब, जब वे अक्सर उस पासवर्ड का इस्तेमाल करते हों. पासवर्ड मैनेजर इन दोनों ही समस्याओं को हल करता है. सबसे पहले, यह पासवर्ड याद रखने की आपकी ज़रूरत को खत्म कर देता है, ताकि आप उन्हें दोबारा इस्तेमाल न करें. दूसरा, पासवर्ड मैनेजर सिर्फ़ सही खाते के लिए सही पासवर्ड का इस्तेमाल करता है. यह इंसानों की तरह, धोखाधड़ी करने वाली साइटों के बहकावे में नहीं आता है. हालांकि, यह ज़रूरी है कि सिर्फ़ भरोसेमंद कंपनियों के पासवर्ड मैनेजर इस्तेमाल किए जाएं. उदाहरण के लिए, Dashlane, the Keeper Password Manager या Google के Chrome ब्राउज़र में इंटिग्रेट किया गया पासवर्ड मैनेजर.”
आर्टवर्क: जान वॉन हॉलेमू; पोर्ट्रेट: DsiN/थॉमस रफ़ाल्ज़ेक, कॉनी मिर्बाक (3)
सायबर सिक्योरिटी
जानें कि कैसे हम दुनिया की किसी भी कंपनी के मुकाबले, ज़्यादा लोगों को इंटरनेट पर सुरक्षित रखते हैं.
ज़्यादा जानें