आमच्या इलेक्ट्रॉनिक जीवनाचे संरक्षण कसे करावे
असे म्हटले जाऊ शकते की इंटरनेटवर आम्ही सहसा इतरांसाठी मनोरंजक, मौल्यवान किंवा वाईट काहीही करत नाही आणि म्हणूनच आम्हाला सायबर गुन्हेगार, मार्केटर्स किंवा गुप्तचर संस्थांच्या क्रियाकलापांमध्ये स्वारस्य असण्याचे कोणतेही कारण नाही. समस्या अशी आहे की त्यांना आमच्या कृतींमध्ये रस आहे...
गेल्या वर्षी (नोव्हेंबर 2016) न्यूयॉर्क टाइम्सच्या अंकात, फ्री कोड कॅम्प समुदायाचे संस्थापक, क्विन्सी लार्सन यांनी स्पष्ट केले की प्रत्येकाने त्यांच्या डेटाच्या सुरक्षिततेबद्दल आणि सर्वसाधारणपणे त्यांच्या ऑनलाइन उपस्थितीबद्दल का काळजी करावी. त्याच्या दृष्टिकोनातून, जेव्हा कोणीतरी डेटा वापरतो जो आम्ही त्यांच्यासोबत सामायिक करू इच्छित नाही तेव्हा आम्ही नेहमी आमच्या जीवनावर "हल्ला" करत असतो. "ते सरकार, कॉर्पोरेशन किंवा हॅकर्स असले तरी काही फरक पडत नाही," लार्सन म्हणतात.
तो आणि इतर अनेक तज्ञ सल्ला देतात की कसे प्रतिबंधित करावे - किंवा कमीतकमी ते खूप कठीण बनवा - जो कोणी शूजमध्ये आमच्या इलेक्ट्रॉनिक जीवनात प्रवेश करू इच्छितो. येथे सात नियम आहेत जे आपण बाजूला करू नये.
एनक्रिप्ट करा
देखाव्याच्या विरूद्ध, एन्क्रिप्ट केलेला डेटा हटविलेल्या डेटापेक्षा अधिक सुरक्षित आहे किंवा जसे ते म्हणतात, "हटवले". आम्ही संगणकाच्या मेमरीमधून बाहेर फेकलेली माहिती (किमान आम्हाला असे वाटते) हार्ड ड्राइव्हवरून पुनर्प्राप्त केली जाऊ शकते, तर एनक्रिप्टेड डेटामध्ये प्रवेश करण्यासाठी हॅकर्सकडून खूप प्रयत्न करावे लागतात.
अलीकडे लोकप्रिय, दुर्दैवाने, दहशतवाद्यांमध्ये, क्रिप्टोग्राफिक संवादक सिग्नल, जी सॉफ्टवेअरवर आधारित आहे, प्रसारित सामग्री एन्क्रिप्ट करण्याची एक अत्यंत प्रभावी पद्धत मानली जाते. दुसरीकडे, ते फक्त ते वापरणाऱ्या लोकांसाठी सुरक्षित राहते. दुसऱ्या शब्दांत, आमच्या संदेशांचा प्राप्तकर्ता देखील सिग्नल वापरत असावा.
अगदी सुरक्षित मानले जाते व्हॉट्सअॅप मेसेंजर. तथापि, एखाद्याला सुरक्षित मेसेजिंगपेक्षा अधिक काहीतरी हवे असल्यास - उदाहरणार्थ, संग्रहित डेटा संरक्षित करू इच्छित असल्यास, त्यांनी समर्पित एन्क्रिप्शन उपाय शोधले पाहिजेत. अशा प्रकारे, आपण दुसऱ्या तत्त्वाकडे आलो आहोत.
तुमची हार्ड ड्राइव्ह संरक्षित करा
Windows संगणक आणि Apple मशीन दोन्ही फॅक्टरी-सेट डेटा एन्क्रिप्शन ऑफर करतात. आपण फक्त त्यांना सक्षम करणे आवश्यक आहे.
Windows साठी एक सुप्रसिद्ध उपाय म्हणतात BitLocker विभाजनाच्या प्रत्येक सेक्टरला AES अल्गोरिदम (128 किंवा 256 बिट) सह एनक्रिप्ट करते. एनक्रिप्शन आणि डिक्रिप्शन सर्वात खालच्या स्तरावर होते, ज्यामुळे यंत्रणा प्रणाली आणि अनुप्रयोगांसाठी अक्षरशः अदृश्य होते. एईएसची पर्वा न करता, एन्क्रिप्शनसाठी डिफ्यूझरचा वापर केला जातो, ज्यामुळे एनक्रिप्टेड डेटाचे चांगले वितरण होऊ शकते. डिफ्यूझर अल्गोरिदम मायक्रोसॉफ्टने विकसित केले आहे आणि ते मोठ्या प्रमाणावर उपलब्ध आहे, तथापि, वापरकर्त्यांना गैर-प्रमाणित क्रिप्टोग्राफिक अल्गोरिदम वापरण्यास भाग पाडणे टाळण्यासाठी, ते अक्षम केले जाऊ शकते. डिफ्यूझर अल्गोरिदमसाठी, अधिकृत पुरावे प्रकाशित केले गेले आहेत की एईएस आणि डिफ्यूझरचे संयोजन किमान एईएस इतके संरक्षण प्रदान करते. BitLocker मध्ये वापरलेले क्रिप्टोग्राफिक अल्गोरिदम FIPS प्रमाणित आहेत.
मॅकसाठी समान समाधान, जरी ते वेगळ्या प्रकारे कार्य करते, फाइल व्हॉल्ट.
तुमचा पासवर्ड व्यवस्थापित करा
प्रत्येकजण जटिल आणि लक्षात ठेवण्यास कठीण पासवर्ड वापरण्यास तयार नाही. म्हणून, लार्सन शिफारस करतो पासवर्ड व्यवस्थापन कार्यक्रम, तथाकथित जसे की LastPass, iPassword आणि KeePass. खरे आहे, हे थोडे विवादास्पद आहे - बरेच तज्ञ अशा उपायांचा वापर करण्याची शिफारस करत नाहीत, कारण, उदाहरणार्थ, LastPass प्रोग्राम 2015 मध्ये हॅक झाला होता. तथापि, हे लक्षात ठेवण्यासारखे आहे की यामुळे आम्ही अतिरिक्त सुरक्षा थ्रेशोल्ड लागू करतो. हॅकरने केवळ आपला पासवर्डच नाही तर त्याचे संरक्षण करणारा प्रोग्राम देखील क्रॅक केला पाहिजे.
लास्टपास प्रोग्रामचा लोगो
तुमचा ईमेल दोनदा सुरक्षित करा
तुमच्या ईमेलचे संरक्षण करणे आमच्या सोशल मीडिया खात्याच्या तपशीलापेक्षा खूप महत्त्वाचे आहे. आम्ही ईमेलद्वारे विसरलेले किंवा गमावलेले पासवर्ड पुनर्प्राप्त करतो. म्हणूनच त्याचे द्वि-चरण संरक्षण इतके महत्त्वाचे आहे.
सुरक्षेची दुसरी पातळी असू शकते, उदाहरणार्थ, एसएमएसद्वारे पाठवलेले कोड वापरून लॉग इन करणे. मेलबॉक्समध्ये प्रवेश अतिरिक्त पासवर्ड किंवा ग्राफिक कोडसह देखील संरक्षित केला जाऊ शकतो.
https वापरा
HTTPS (इंग्रजी) ही HTTP प्रोटोकॉलची एन्क्रिप्टेड आवृत्ती आहे. एनक्रिप्टेड HTTP क्लायंट-सर्व्हर टेक्स्ट मेसेजिंगच्या विपरीत, HTTPS डेटा एन्क्रिप्ट करते, प्रथम SSL प्रोटोकॉल वापरून आणि आता TLS प्रोटोकॉल वापरून. हे प्रसारित डेटामध्ये व्यत्यय आणणे आणि बदल करणे प्रतिबंधित करते.
HTTPS पोर्ट 443 वर TCP वर डीफॉल्टनुसार चालते. या प्रोटोकॉलचे कॉल https:// ने सुरू होतात, तर नियमित HTTP कनेक्शन http:// ने सुरू होते. HTTPS प्रोटोकॉल हा TLS मानकाच्या वरचा एक स्तर आहे (जे सादरीकरण स्तरावर आहे) - म्हणून TLS की एक्सचेंज प्रथम होते आणि नंतर HTTP विनंती. यामुळे, एक IP पत्ता केवळ एक डोमेन किंवा या डोमेनचे फक्त सबडोमेन सर्व्ह करू शकतो (प्रदान केलेल्या प्रमाणपत्रावर अवलंबून).
ब्राउझर अॅड्रेस बारमध्ये HTTPS पदनाम
विशिष्ट वेबसाइट्स किंवा सेवांशी कनेक्ट करताना आम्ही सुरक्षित प्रोटोकॉल वापरतो याची खात्री करण्यासाठी, ब्राउझरमध्ये HTTPS EVERYWHERE अॅड-ऑन स्थापित करणे फायदेशीर आहे.
मोडचा अर्थ नेहमी गोपनीयता असा होत नाही
या प्रकारचे कस्टमायझेशन Chrome वापरकर्त्यांना माहीत आहे. तथापि, त्यांनी हे लक्षात ठेवले पाहिजे की या मोडमध्ये ISP किंवा तुम्ही भेट देत असलेल्या वेबसाइटवरून त्यांची पायरी लपवणे शक्य नाही.
या संदर्भात, उपाय जसे की TOR नेटवर्क (). गोपनीयतेच्या वकिलांनी जगभरातील एकाधिक प्रॉक्सी सर्व्हर वापरून नेटवर्कवरील इंटरनेट वापरकर्त्याची ओळख मिसळून ते तयार केले जेणेकरून वापरकर्त्याचा शोध लावला जाऊ नये. अनधिकृत माहितीनुसार, TOR यूएस नेव्ही तज्ञांनी विकसित केले आहे. गुप्तहेरांना कोणताही मागमूस न ठेवता इंटरनेटचा फायदा घेता येणार होता.
TOR द्वारे पाठवलेला डेटा जगभरात विखुरलेल्या सर्व्हरद्वारे प्रेषकाकडून प्राप्तकर्त्यापर्यंत फिरतो. ते सतत एनक्रिप्ट केलेले असतात. प्राप्तकर्त्यापर्यंत पोहोचण्यापूर्वी ते लगेचच डिक्रिप्ट केले जातात. कोणीही या नेटवर्कचा वापर करू शकतो, प्रत्येकजण त्याचा भाग म्हणून आपला संगणक देखील उपलब्ध करू शकतो - इतर वापरकर्त्यांनी पाठवलेली माहिती प्रसारित करून आणि एन्क्रिप्ट करून. 2008 मध्ये, Aaron Schwartz ने Tor2web टूल विकसित केले, जे तुम्हाला मानक वेब ब्राउझर वापरून या अदृश्य नेटवर्कवर लपवलेल्या सामग्रीमध्ये प्रवेश करण्यास अनुमती देते.
TOR ची समस्या, तथापि, ती खूपच मंद आहे. अलीकडील वर्षांच्या घटनांनुसार (आणि यूएस गुप्तचर संस्थांची घुसखोरी) दर्शविते, त्याच्यावर XNUMX% देखील विश्वास ठेवला जाऊ शकत नाही.
DuckDuckGo सह संवेदनशील माहिती शोधत आहे
जाहिरात आणि व्यावसायिक ट्रॅकिंग (वर्तणूक लक्ष्यीकरण) नसलेली Google साठी ही स्पर्धा सातत्याने वाढत आहे. आणि जरी डक डकगो काही प्रकरणांमध्ये - जेव्हा आम्हाला बिग ब्रदरने आमचे अनुसरण करू नये आणि आम्ही काय शोधत आहोत हे माहित नसावे असे आम्हाला वाटते - तेव्हा ते Google सारखे अचूक नसते - हे प्रयत्न करणे योग्य आहे.
