तुमची प्रश्ने, आमची उत्तरे.

तुमच्या ऑनलाइन डेटाबद्दल तुम्हाला माहीत असणे आवश्यक आहेत अशा सर्व गोष्टी : तो कसा मिळवला जातो, त्याचा अ‍ॅक्सेस कोणाला असतो आणि त्याचे सर्वात योग्यरीत्या संरक्षण कसे करावे. तज्ज्ञांनी दिलेली काही उत्तरे

मी ठरावीक माहिती शेअर होण्यापासून रोखू शकेन का?

मायकल लिटगर, Deutschland sicher im Netz (DsiN) या जर्मन इंटरनेट सुरक्षितता उपक्रमाचे व्यवस्थापकीय संचालक: “अर्थातच, मी कोणता डेटा एंटर करावा हे निवडण्याचे स्वातंत्र्य माझ्याकडे आहे. पण मी वेबवर ब्राउझ करणे सुरू करतो तेव्हा तयार होणाऱ्या तांत्रिक डेटावर माझे मर्यादित नियंत्रण असते. मी कुकी नाकारू किंवा हटवू शकतो. मी योग्य प्रोग्रॅमचा वापर करून माझा आयपी अ‍ॅड्रेसदेखील सहजरीत्या लपवू शकतो. आणि माझ्या बैठकीच्या खोलीतील स्मार्ट स्पीकरने अ‍ॅक्टिव्हेशन कमांडची वाट बघत निष्क्रिय राहून काहीही ऐकू नये असे मला वाटत असल्यास, तो कधीही बंद करण्याचा पर्याय माझ्याकडे असतो.”

माझ्या डेटामध्ये प्रत्यक्षात कोणाला स्वारस्य आहे आणि का?

मायकल लिटगर, DsiN: “कंपनीसाठी वापरकर्ता डेटा अत्यंत मौल्यवान असतो. ते त्यांच्या उत्पादनांमध्ये सुधारणा करण्यासाठी किंवा आणखी लक्ष्यित जाहिराती तयार करण्यासाठी त्यांच्या सेवांच्या वापरादरम्यान जनरेट केलेला डेटा गोळा करतात. दुर्दैवाने, सायबर गुन्हेगारांनादेखील वापरकर्ता डेटामध्ये स्वारस्य असते आणि ते या डेटाचा वापर व्यक्तींना ब्लॅकमेल करण्यासाठी किंवा त्यांच्या बँक खात्यांवर धाड घालण्यासाठी करू शकतात. आणि कायद्याची अंमलबजावणी करणाऱ्या पोलिस यांसारख्या अधिकाऱ्यांनी केलेला वैयक्तिक डेटाचा वापर आपण विसरून चालणार नाही. तपासाचा भाग म्हणून, फक्त न्यायालयीन आदेश असेल तेव्हा, एखाद्या व्यक्तीच्या ब्राउझर इतिहासाची विनंती केली जाऊ शकते.”

गुन्हेगारांना माझ्या माहितीचा अ‍ॅक्सेस कसा मिळू शकतो?

स्टेफन मिकलिट्झ, Google च्या गोपनीयता आणि सुरक्षा टीमचे इंजिनिअरिंग संचालक : “बेकायदेशीरपणे वापरकर्ता डेटा मिळवण्यासाठी वापरल्या जाणाऱ्या सर्वात सामान्य दोन पद्धती म्हणजे फिशिंग आणि हॅकिंग. फिशिंगमध्ये अशा प्रकारे वापरकर्त्यांना फसवले जाते, की ते स्वेच्छेने त्यांचा डेटा देतात. उदाहरणार्थ, बॅंकची बनावट वेबसाइट तयार करून, जिथे वापरकर्ते सद्भावनेने त्यांची खात्याची माहिती टाकतात. एखादे खाते अनधिकृतपणे अ‍ॅक्सेस करण्यासाठी हल्लेखोर मालवेअर वापरतात तेव्हा ते हॅकिंग असते. सायबर गुन्हेगार सामान्यतः या दोन पद्धतींचे काॅंबिनेशन वापरतात.”

मदत करा, माझे खाते हॅक करण्यात आले आहे! मी काय केले पाहिजे?

मायकल लिटगर, DsiN: “सर्वप्रथम, मी खाते पुरवठादाराशी संपर्क साधेन आणि माझा पासवर्ड बदलेन. बँक खात्यांसारख्या अतिसंवेदनक्षम खात्यांच्या बाबतीत, तात्पुरता ब्लॉक लागू करणेदेखील शहाणपणाचे ठरू शकते. खाते रिस्टोअर करणे आणखी सोपे करण्यासाठी, तुमच्याशी संपर्क साधण्याकरता कंपनी वापरू शकेल असा पर्यायी ईमेल अ‍ॅड्रेस किंवा सेल फोन नंबर दिलेला असणे उपयुक्त ठरते. खाते रिकव्‍हर केल्यानंतर, मी ठराविक टूल वापरून नुकसानाचा अंदाज लावण्याचा प्रयत्न करेन. मी पोलिसांकडे जाऊन तक्रारदेखील दाखल करेन, कारण मी गुन्ह्याचा बळी ठरलो होतो.”

PC च्या तुलनेत माझ्या स्मार्टफोनवर हल्ला होण्याची शक्यता अधिक आहे का?

मार्क रिशर, Google येथे इंटरनेट सुरक्षेसाठी उत्पादन व्यवस्थापन संचालक : “यापूर्वी PC मध्ये समस्या निर्माण करू शकत असत अशा अनेक धोक्यांसाठी स्मार्टफोनमध्ये बिल्ट इन संरक्षण असते. स्मार्टफोनसाठी ऑपरेटिंग सिस्टीम विकसित करताना, Google सारख्या कंपनी मागील मोठ्या अनुभवाचा वापर करू शकल्या. तरीही, वापरकर्त्यांनी नेहमी स्क्रीन लॉक अ‍ॅक्टिव्हेट केलेले ठेवावे असा सल्ला मी देईन. बहुतांश लोक क्वचितच त्यांच्या स्मार्टफोनशिवाय घराबाहेर पडतात, त्यामुळे ते चोरांसाठी सोपे लक्ष्य बनतात.”

माझा पासवर्ड किती क्लिष्ट असायला हवा?

मायकल लिटगर, DsiN: “एखादा क्लिष्ट पासवर्ड हा तुम्हाला शब्दकोशात मिळेल असा शब्द नसावा आणि त्यामध्ये अक्षरे, अंक व विशेष वर्ण यांचे काॅंबिनेशन असले पाहिजे. आमच्या प्रशिक्षणाच्या अभ्यासक्रमांमध्ये आम्ही सहभागींना सहज लक्षात राहील, असा क्लिष्ट पासवर्ड तयार करण्यासाठी सोप्या युक्त्या शिकवतो. एक मूलभूत पद्धत ही आहे: मी एखाद्या वाक्याचा विचार करतो, जसे की, ‘My buddy Walter was born in 1996!’ त्यानंतर मी त्यातील सर्व शब्दांची पहिली अक्षरे आणि अंक एकत्र करतो: MbWwbi1996! दुसऱ्या पद्धतीला आम्ही तीन शब्दांचा नियम म्हणतो: माझ्या आयुष्यातील एखाद्या अविस्मरणीय घटनेचा सारांश असलेल्या तीन शब्दांचा मी विचार करतो. उदाहरणार्थ, एखादा माणूस १९९४ साली जत्रेमध्ये त्याच्या पत्नीला भेटला असल्यास, त्याचा पासवर्ड ‘MrsCarnival1994’ असू शकतो.”

पासवर्ड व्यवस्थापक कितपत कामाचे असतात?

टाडेक पिएट्राशेक, वापरकर्ता खात्याच्या सुरक्षेसाठी प्रमुख सॉफ्टवेअर इंजिनीयर : “एकाच वेळी खूप पासवर्ड लक्षात ठेवावे लागू नयेत म्हणून, अनेक लोक एकापेक्षा अधिक खात्यांसाठी एकच पासवर्ड वापरतात. पण हल्लेखोरांना हा पासवर्ड समजल्यास, त्यामुळे लगेच इतर अनेक खाती धोक्यात येतात. म्हणूनच आम्ही सल्ला देतो, की वापरकर्त्यांनी एकच पासवर्ड कधीही वारंवार वापरू नये. घोटाळे करणाऱ्या व्यक्तींनी तयार केलेल्या वेबसाइटवर वापरकर्त्यांनी चुकून पासवर्ड एंटर करणेदेखील सामान्य आहे. विशेषतः वापरकर्ते एखादा पासवर्ड वारंवार वापरत असल्यास, असे घडते. पासवर्ड व्यवस्थापक या दोन्ही समस्या सोडवतो. पहिली गोष्ट, तो पासवर्ड लक्षात ठेवण्याची तुमची आवश्यकता काढून टाकतो जेणेकरून तुम्हाला तो वारंवार वापरण्याचा मोह होणार नाही. आणि दुसरी गोष्ट, पासवर्ड व्यवस्थापक हा फक्त योग्य खात्यासाठीच पासवर्ड वापरतो, माणसांप्रमाणे तो फसवणूक करणाऱ्या साइटना बळी पडत नाही. मात्र, फक्त प्रतिष्ठित कंपनीचे पासवर्ड व्यवस्थापक वापरणे महत्त्वाचे आहे. उदाहरणार्थ, Dashlane, Keeper पासवर्ड व्यवस्थापक किंवा Google च्या Chrome ब्राउझरमध्ये इंटिग्रेट केलेला पासवर्ड व्यवस्थापक.”

आर्टवर्क: जॅन वान हॉलेबेन; पोर्ट्रेट: DsiN/थॉमस रॅफल्झाइक, कॉनी मिरबाख (३)