सुरक्षा पेशेवरों को अपना रहस्य पसंद है। वे संक्षिप्त रूपों में बात करते हैं, अस्पष्ट कमजोरियों का हवाला देते हैं, और हर चीज़ को ऐसा बनाते हैं जैसे आपको अपना ईमेल सुरक्षित करने के लिए PhD चाहिए। यह जटिलता के माध्यम से नौकरी की सुरक्षा है। लेकिन यहां वो बात है जो वे विज्ञापित नहीं करते: जो चीज़ आपको सुरक्षित रखती है, उसका अधिकांश हिस्सा शर्मनाक रूप से सरल है।
आपका IT विभाग आपको किसी देश के अभिजात हैकर्स से नहीं बचा रहा। वे आपको आपसे ही बचा रहे हैं। पासवर्ड दोबारा इस्तेमाल करने से। ईमेल में लिंक पर क्लिक करने से। कॉफी शॉप में लैपटॉप खुला छोड़ने से। अधिकांश सुरक्षा उल्लंघन तकनीकी उत्कृष्टता नहीं हैं; वे उन लोगों के खिलाफ अवसर के अपराध हैं जिन्होंने बुनियादी बातें नहीं कीं।
चलिए इस रहस्य को काटते हैं। यहां वो सब है जो आपको वास्तव में जानना चाहिए, बिना शब्दजाल के समझाया गया, व्यावहारिक कदमों के साथ जो आप आज ही लागू कर सकते हैं।
"हैकिंग" के बारे में गंदा रहस्य
जब भी कोई बड़ा डेटा उल्लंघन होता है, खबरें ऐसे बनाती हैं जैसे डिजिटल निंजाओं ने अभेद्य सुरक्षा को भेद दिया। आमतौर पर, सच्चाई बहुत ज्यादा बेवकूफी भरी होती है। किसी ने "Password123" इस्तेमाल किया और वो पासवर्ड तीन साल पहले ही लीक हो चुका था। किसी ने "IT Support" से आई ईमेल में लिंक पर क्लिक किया जो असल में "[email protected]" से थी। किसी की स्मार्ट डोरबेल का डिफ़ॉल्ट पासवर्ड "admin" था और वो वर्क लैपटॉप के साथ एक ही नेटवर्क पर जुड़ी थी।
Verizon Data Breach Investigations Report लगातार दिखाती है कि लगभग 80% हैकिंग-संबंधित उल्लंघनों में चोरी हुए या कमज़ोर क्रेडेंशियल शामिल होते हैं। Zero-day exploits नहीं। परिष्कृत मैलवेयर नहीं। पासवर्ड।
Password123 चतुर नहीं है। P@ssw0rd123 भी नहीं। और इससे पहले कि आप रचनात्मक बनें: qwerty, 123456, और आपके कुत्ते का नाम प्लस जन्म वर्ष, ये सब उस सूची में हैं जो हमलावर पहले चेक करते हैं।
यह वास्तव में अच्छी खबर है। इसका मतलब है कि आपको अपनी सुरक्षा में नाटकीय सुधार के लिए महंगे सुरक्षा उपकरण या कंप्यूटर साइंस की डिग्री की ज़रूरत नहीं। बस बेवकूफी भरी चीज़ें करना बंद करना होगा।
आपका पासवर्ड सिस्टम टूटा हुआ है (लेकिन ठीक किया जा सकता है)
चलिए सबसे बड़ी समस्या पर बात करते हैं। शायद आपके पास पासवर्ड के लिए एक "सिस्टम" है। शायद यह आपका बेस पासवर्ड विविधताओं के साथ है, जैसे ईमेल के लिए "BasePassword1!" और बैंकिंग के लिए "BasePassword2!"। शायद आपने एक बहुत अच्छा पासवर्ड याद किया है और इसे हर जगह इस्तेमाल करते हैं। दोनों तरीके भयानक हैं।
यहां कारण है: जब कोई कंपनी हैक होती है (और होगी, क्योंकि सवाल यह नहीं कि क्या बल्कि कब), आपका पासवर्ड एक डेटाबेस में पहुंचता है जो डार्क वेब पर बिकता है। हमलावर फिर उस पासवर्ड को हर दूसरी सर्विस पर आज़माते हैं। अगर आपका "बहुत अच्छा पासवर्ड" आपके रैंडम फोरम अकाउंट और आपके बैंक दोनों की रक्षा करता है, बधाई, फोरम की खराब सुरक्षा ने अभी आपके बैंक को खतरे में डाल दिया।
असली समाधान: पासवर्ड मैनेजर
पासवर्ड मैनेजर हर अकाउंट के लिए अनूठे, रैंडम पासवर्ड बनाता है और उन्हें आपके लिए याद रखता है। आपको बस एक मास्टर पासवर्ड याद रखना है (इसे एक लंबा पासफ्रेज बनाएं, क्योंकि "सही घोड़ा बैटरी स्टेपल" मशहूर रूप से "Tr0ub4dor&3" से ज्यादा सुरक्षित है)।
अच्छे पासवर्ड मैनेजर
- 1Password: सबसे अच्छा समग्र अनुभव, शानदार फैमिली प्लान
- Bitwarden: ओपन सोर्स, मुफ्त टियर उपलब्ध, उत्कृष्ट सुरक्षा
- Apple Keychain: आपके iPhone/Mac में पहले से मौजूद, अधिकांश लोगों के लिए काफी अच्छा
"लेकिन अगर पासवर्ड मैनेजर हैक हो जाए?" अच्छा सवाल। आपके पासवर्ड आपके मास्टर पासवर्ड से एन्क्रिप्ट होते हैं इससे पहले कि वे आपका डिवाइस छोड़ें। अगर हमलावर एन्क्रिप्टेड वॉल्ट चुरा भी लें, वे इसे आपके मास्टर पासवर्ड के बिना पढ़ नहीं सकते। यह साइट्स पर पासवर्ड दोबारा इस्तेमाल करने से अनंत गुना ज्यादा सुरक्षित है।
जांचें कि क्या आप पहले से समझौता हो चुके हैं
अभी haveibeenpwned.com पर जाएं। अपना ईमेल एड्रेस टाइप करें। यह साइट, सुरक्षा शोधकर्ता Troy Hunt द्वारा चलाई जाती है, जांचती है कि आपका ईमेल किसी ज्ञात डेटा उल्लंघन में दिखा है या नहीं। अगर हां (और अधिकांश लोगों के लिए, हां), तो आप जानते हैं कि कौन से पासवर्ड तुरंत बदलने हैं।
आपका ब्राउज़र आपकी जासूसी कर रहा है
अगर आप कभी भी संदिग्ध लिंक पर क्लिक नहीं करते, तब भी आपका ब्राउज़र लगातार वेबसाइटों को आपके बारे में आपकी सोच से ज्यादा बता रहा है। चलिए बात करते हैं कि क्या हो रहा है और आप वास्तव में क्या कर सकते हैं।
ब्राउज़र फिंगरप्रिंटिंग
कुकीज़ को सारा ध्यान मिलता है, लेकिन वे एकमात्र तरीका नहीं हैं जिनसे आपको ट्रैक किया जाता है। ब्राउज़र फिंगरप्रिंटिंग आपके सिस्टम के बारे में विवरण इकट्ठा करती है (स्क्रीन रिज़ॉल्यूशन, इंस्टॉल किए गए फ़ॉन्ट, ब्राउज़र प्लगइन, टाइमज़ोन, भाषा सेटिंग्स) और उन्हें एक अद्वितीय पहचानकर्ता में जोड़ती है। कुकीज़ के बिना भी, वेबसाइटें अक्सर 90%+ सटीकता से आपकी पहचान कर सकती हैं।
समाधान पूर्ण नहीं है, लेकिन Firefox का उपयोग इसकी Enhanced Tracking Protection के साथ, या Brave ब्राउज़र (जो डिफ़ॉल्ट रूप से फिंगरप्रिंटिंग ब्लॉक करता है) का उपयोग इसे काफी कम करता है। Chrome गोपनीयता के लिए सबसे खराब है। Google विज्ञापन से पैसा कमाता है, इसलिए उनका ब्राउज़र ट्रैकिंग सुविधाजनक बनाने के लिए डिज़ाइन किया गया है, रोकने के लिए नहीं।
आपका ISP सब कुछ देखता है
आप जो भी वेबसाइट देखते हैं, वह DNS अनुरोध से शुरू होती है: आपका कंप्यूटर पूछता है "google.com का IP एड्रेस क्या है?" डिफ़ॉल्ट रूप से, ये अनुरोध आपके ISP को जाते हैं, जिसका मतलब है कि उनके पास आपकी हर विज़िट की गई साइट का लॉग है। वे यह डेटा बेच सकते हैं (और बेचते हैं)।
DNS over HTTPS सक्षम करें
यह आपके DNS अनुरोधों को एन्क्रिप्ट करता है ताकि आपका ISP जासूसी न कर सके। 2 मिनट लगते हैं:
- Firefox: Settings → Privacy & Security → Enable DNS over HTTPS → Cloudflare चुनें
- Chrome: Settings → Privacy and Security → Security → Use secure DNS → एक प्रदाता चुनें
- सिस्टम-वाइड: अपने राउटर का DNS 1.1.1.1 (Cloudflare) या 9.9.9.9 (Quad9) में बदलें
आपके एक्सटेंशन शायद स्पाइवेयर हैं
वो कूपन-खोजने वाला एक्सटेंशन? आपकी हर विज़िट किए पेज को पढ़ रहा है। वो "उपयोगी" टूलबार? वही। ब्राउज़र एक्सटेंशन के पास आपके ब्राउज़िंग डेटा तक भारी पहुंच होती है, और मुफ्त एक्सटेंशन का बिजनेस मॉडल अक्सर उस डेटा को बेचना होता है।
अभी अपने ब्राउज़र के एक्सटेंशन पेज पर जाएं। हर एक्सटेंशन के लिए पूछें: क्या मैं इसका वास्तव में उपयोग करता/करती हूं? क्या मैं इसे बनाने वाली कंपनी पर भरोसा करता/करती हूं? जो ज़रूरत नहीं है उसे हटा दें। जो रखें, उनकी अनुमतियां जांचें और जो अत्यधिक लगे उसे बंद करें।
इनकॉग्निटो मोड वो नहीं करता जो आप सोचते हैं
इनकॉग्निटो मोड आपकी ब्राउज़िंग आपके जीवनसाथी से छुपाता है, Google से नहीं।
प्राइवेट ब्राउज़िंग मोड आपको गुमनाम नहीं बनाते। वे बस आपका इतिहास स्थानीय रूप से नहीं सहेजते। आपका ISP, नियोक्ता (अगर उनके नेटवर्क पर हैं), और जो वेबसाइटें देखते हैं, सब कुछ देख सकते हैं। यह साझा कंप्यूटरों पर अकाउंट में लॉग इन करने या सरप्राइज़ गिफ्ट खरीदने के लिए उपयोगी है, असली गोपनीयता के लिए नहीं।
VPN का सवाल
VPN विशिष्ट स्थितियों में उपयोगी हैं: सार्वजनिक WiFi पर, जब किसी दूसरे देश में दिखना हो, या जब ISP पर भरोसा नहीं। लेकिन वे जादुई गोपनीयता ढाल नहीं हैं। VPN का उपयोग करने का मतलब बस ISP के बजाय VPN कंपनी पर भरोसा करना है। कई "मुफ्त" VPN किसी VPN से भी बदतर हैं क्योंकि वे आपका डेटा इकट्ठा करने और बेचने के लिए मौजूद हैं।
अगर VPN चाहिए, तो एक प्रतिष्ठित के लिए भुगतान करें (Mullvad, ProtonVPN, या IVPN अच्छे विकल्प हैं)। लेकिन यह मत सोचिए कि यह आपको अदृश्य बना देता है। आपका ब्राउज़र फिंगरप्रिंट, लॉगिन पैटर्न, और व्यवहार अभी भी आपकी पहचान करते हैं।
आपका फोन बहुत ज्यादा जानता है
आपका फोन अब तक का सबसे अंतरंग निगरानी उपकरण है। यह जानता है कि आप कहां सोते हैं, किससे बात करते हैं, क्या खरीदते हैं, और पूरे दिन कहां जाते हैं। यहां बताया गया है कि कुछ गोपनीयता कैसे वापस लें।
ऐप अनुमतियां नियंत्रण से बाहर हैं
फ्लैशलाइट ऐप को आपके कॉन्टैक्ट्स की एक्सेस क्यों चाहिए? कैलकुलेटर को आपकी लोकेशन क्यों चाहिए? ये अनुमतियां इसलिए मौजूद हैं क्योंकि डेटा मूल्यवान है, और अधिकांश लोग बिना सोचे "अनुमति दें" पर टैप करते हैं।
अनुमति ऑडिट (5 मिनट)
- iPhone: Settings → Privacy & Security → हर श्रेणी की समीक्षा करें
- Android: Settings → Privacy → Permission Manager → हर प्रकार की समीक्षा करें
- लोकेशन के लिए: अधिकांश ऐप्स "कभी नहीं" या "उपयोग के दौरान" होनी चाहिए। बहुत कम को "हमेशा" चाहिए।
- कैमरा/माइक्रोफोन के लिए: अस्वीकार करें जब तक ऐप को स्पष्ट रूप से इसकी ज़रूरत न हो
विज्ञापन ट्रैकिंग बंद करें
iOS और Android दोनों में सेटिंग्स हैं जो सीमित करती हैं कि ऐप्स विज्ञापन उद्देश्यों के लिए आपको कितना ट्रैक कर सकती हैं। ये चमत्कारिक नहीं हैं, लेकिन मदद करती हैं।
iPhone: Settings → Privacy & Security → Tracking → "Allow Apps to Request to Track" बंद करें
Android: Settings → Privacy → Ads → विज्ञापन ID हटाएं (या वैयक्तिकरण से बाहर निकलें)
अपना लोकेशन हिस्ट्री जांचें
डरना चाहते हैं? Google और Apple वर्षों से आपकी लोकेशन लॉग कर रहे हैं। देखें उनके पास आपके बारे में क्या है:
Google: timeline.google.com पर जाएं। आप देखेंगे कि आप अपने Android फोन के साथ या Google में साइन इन रहते हुए कहां कहां गए।
Apple: Settings → Privacy & Security → Location Services → System Services → Significant Locations। एक्सेस करना कठिन है लेकिन उतना ही विस्तृत।
आप यह इतिहास मिटा सकते हैं और भविष्य की ट्रैकिंग बंद कर सकते हैं। करना चाहिए या नहीं, यह आप पर है। कुछ लोगों को टाइमलाइन उपयोगी लगती है यह याद करने के लिए कि कहां पार्क किया या कौन सा रेस्तरां पसंद आया। लेकिन कम से कम जानिए कि यह मौजूद है।
ईमेल: अभी भी सबसे कमज़ोर कड़ी
अधिकांश अकाउंट टेकओवर ईमेल से शुरू होते हैं। किसी के ईमेल पर नियंत्रण करो, और बाकी सबके पासवर्ड रीसेट कर सकते हो। फ़िशिंग शर्मनाक रूप से प्रभावी है क्योंकि यह मानव मनोविज्ञान का फायदा उठाती है, तकनीकी कमजोरियों का नहीं।
फ़िशिंग को असल में कैसे पहचानें
"नाइजीरियन प्रिंस" ईमेल स्पष्ट हैं। आधुनिक फ़िशिंग नहीं। आपको ऐसे ईमेल मिलेंगे जो बिल्कुल ऐसे दिखते हैं जैसे आपके बैंक से हैं, लोगो और सही फॉर्मेटिंग के साथ। यहां देखना है:
- भेजने वाले का पता: "[email protected]" अलग है "[email protected]" या "[email protected]" से
- लिंक पर होवर करें: क्लिक करने से पहले, होवर करके असली URL देखें। अगर वो वहां नहीं जाता जहां उम्मीद है, क्लिक मत करें
- जल्दबाज़ी लाल झंडा है: "आपका अकाउंट 24 घंटे में बंद हो जाएगा!" आपको घबराने और सत्यापन छोड़ने के लिए डिज़ाइन किया गया है
- संदेह हो तो सीधे जाएं: ईमेल में लिंक पर क्लिक मत करें। नया ब्राउज़र टैब खोलें और सीधे साइट पर जाएं
ईमेल एलियास: अपने इनबॉक्स को विभाजित करें
अलग-अलग उद्देश्यों के लिए अलग-अलग ईमेल एड्रेस इस्तेमाल करें। आपका बैंकिंग ईमेल वो नहीं होना चाहिए जो रैंडम न्यूज़लेटर्स के लिए इस्तेमाल करते हैं। जब कोई सर्विस हैक होती है, आपको पता होगा कौन सा ईमेल एक्सपोज़ हुआ, और यह आपके महत्वपूर्ण अकाउंट्स को प्रभावित नहीं करेगा।
ईमेल एलियास सेवाएं
- SimpleLogin: अनलिमिटेड एलियास बनाएं जो आपके असली ईमेल पर फॉरवर्ड होते हैं
- Firefox Relay: Mozilla का वर्शन, Firefox के साथ इंटीग्रेट होता है
- Apple Hide My Email: iCloud+ में बिल्ट-इन, Apple डिवाइसों पर सहजता से काम करता है
- प्लस एड्रेसिंग: Gmail आपको @ से पहले "+कुछभी" जोड़ने देता है। [email protected] आपके सामान्य इनबॉक्स में आता है
संवेदनशील संचार के लिए: एन्क्रिप्टेड ईमेल
सामान्य ईमेल पोस्टकार्ड की तरह है: कोई भी जो इसे संभालता है, पढ़ सकता है। वास्तव में संवेदनशील संचार के लिए, Proton Mail पर विचार करें। यह एंड-टू-एंड एन्क्रिप्टेड है, स्विट्जरलैंड में स्थित है (मज़बूत गोपनीयता कानून), और इसमें एक मुफ्त टियर है जो पूरी तरह उपयोग योग्य है।
सोशल इंजीनियरिंग: वो फ्लर्टी DM जो आपके अकाउंट चुराती है
यहां एक बात जिसके बारे में पर्याप्त चर्चा नहीं होती: Instagram, Snapchat, या Tinder पर DM भेजने वाला वो प्यारा अजनबी? वो इंटरनेट से भी पुरानी एक स्क्रिप्ट चला रहा हो सकता है।
फ्लर्ट करते समय लोग जो "जान-पहचान" के सवाल पूछते हैं, उनके बारे में सोचिए:
- "आपके पालतू का नाम क्या है? मुझे जानवर बहुत पसंद हैं!"
- "आप कहां बड़े हुए?"
- "आपकी पहली कार कौन सी थी? शर्त है इसमें अच्छी कहानी है।"
- "आप किस गली में बड़े हुए?"
- "आपकी मां का मायके का नाम क्या है? मेरा तो बहुत अजीब है।"
- "आप कौन से स्कूल में गए?"
अब अपने बैंक, ईमेल, और सोशल मीडिया अकाउंट्स पर पासवर्ड रिकवरी के सुरक्षा प्रश्न देखें। कुछ नज़र आया?
वे फ्लर्टी सवाल शाब्दिक रूप से आपके सुरक्षा प्रश्नों के उत्तर हैं। कोई जो "आपको जान रहा है" आपके डिजिटल जीवन की चाबियां काट रहा है।
यह पैरानॉइया नहीं है। यह एक प्रलेखित सोशल इंजीनियरिंग तकनीक है। स्कैमर्स नकली प्रोफाइल बनाते हैं, दिनों या हफ्तों में विश्वास बनाते हैं, और आराम से हर वो जानकारी निकालते हैं जो उन्हें आपके पासवर्ड रीसेट करने के लिए चाहिए। जब तक वे आपको घोस्ट करते हैं, वे पहले से आपके अकाउंट्स से आपको बाहर कर चुके होते हैं।
खुद को कैसे सुरक्षित करें
- सुरक्षा प्रश्नों में झूठ बोलें। आपकी मां का मायके का नाम असली होना ज़रूरी नहीं। कुछ रैंडम चुनें और पासवर्ड मैनेजर में सेव करें। "आपका पहला पालतू कौन था?" जवाब: "TurboLaser3000।" इसे अनुमान लगाने में शुभकामनाएं।
- तेज़ अंतरंगता से सावधान रहें। असली कनेक्शन में समय लगता है। कोई जो पहली कुछ बातचीत में बहुत सारे व्यक्तिगत सवाल पूछता है, खासकर विशिष्ट, वो वैसा नहीं हो सकता जैसा दावा करता है।
- रिवर्स इमेज सर्च। प्रोफाइल पिक्चर पर राइट-क्लिक, Google Images में सर्च करें। अगर वो चेहरा स्टॉक फोटो साइट्स पर दिखता है या किसी और का है, तो जवाब मिल गया।
- शेयर करने से पहले वीडियो कॉल। स्कैमर्स वीडियो से बचते हैं। अगर किसी के पास वीडियो चैट न करने के अंतहीन बहाने हैं, तो यह लाल झंडा है।
रोमांस स्कैम पाइपलाइन
यह "जान-पहचान" के सवालों से शुरू होता है। फिर उन्हें एक छोटी मदद चाहिए: गिफ्ट कार्ड, क्रिप्टो, किसी इमरजेंसी के लिए पैसे। व्यक्तिगत जानकारी की कटाई और वित्तीय स्कैम अक्सर साथ चलते हैं। अगर आपने अपने सुरक्षा उत्तर किसी ऐसे व्यक्ति के साथ साझा किए हैं जिसे कभी व्यक्तिगत रूप से नहीं मिले, तो वे उत्तर अभी बदलें।
आपका होम नेटवर्क (हां, सच में)
अगर आपके राउटर का पासवर्ड अभी भी "admin" है, बधाई, आपने हर किसी के लिए स्वागत का गलीचा बिछा दिया है जो आपके नेटवर्क से जुड़ना चाहता है। अधिकांश लोग अपना राउटर एक बार सेटअप करते हैं और फिर कभी नहीं सोचते। यह गलती है।
डिफ़ॉल्ट पासवर्ड बदलें
हर राउटर एक डिफ़ॉल्ट यूज़रनेम और पासवर्ड के साथ आता है (अक्सर "admin/admin" या "admin/password")। ये डिफ़ॉल्ट ऑनलाइन प्रकाशित हैं। कोई भी जो आपके WiFi से कनेक्ट हो सकता है, आपके राउटर के एडमिन पैनल तक पहुंच सकता है और जो चाहे कर सकता है: ट्रैफ़िक रीडायरेक्ट, डिवाइसों पर जासूसी, अवैध गतिविधि के लिए कनेक्शन का उपयोग।
अपने राउटर में लॉग इन करें (आमतौर पर ब्राउज़र में 192.168.1.1 या 192.168.0.1) और एडमिन पासवर्ड और WiFi पासवर्ड दोनों को मज़बूत में बदलें।
राउटर फर्मवेयर अपडेट करें
कोई नहीं करता। आपका राउटर एक कंप्यूटर है जो सॉफ़्टवेयर चलाता है, और उस सॉफ़्टवेयर में बग्स हैं। निर्माता सुरक्षा कमजोरियों को ठीक करने के लिए अपडेट जारी करते हैं। अपने राउटर के एडमिन पैनल में फर्मवेयर अपडेट विकल्प जांचें और चलाएं।
IoT डिवाइसों के लिए गेस्ट नेटवर्क बनाएं
आपकी स्मार्ट TV, स्मार्ट डोरबेल, और स्मार्ट फ्रिज सभी हमलावरों के लिए संभावित प्रवेश बिंदु हैं। इन डिवाइसों में अक्सर भयानक सुरक्षा होती है और शायद ही कभी अपडेट मिलते हैं। इन्हें अलग गेस्ट नेटवर्क पर रखें ताकि अगर ये हैक हों तो हमलावर आसानी से आपके लैपटॉप या फोन तक न पहुंच सकें।
अधिकांश आधुनिक राउटर में "गेस्ट नेटवर्क" विकल्प होता है। इसे सक्षम करें, अलग पासवर्ड दें, और अपने सभी स्मार्ट होम डिवाइस इससे कनेक्ट करें।
सही मानसिकता
पूर्ण सुरक्षा मौजूद नहीं है। लक्ष्य अनहैकेबल होना नहीं है; सबसे आसान लक्ष्य न होना है। हमलावर, चोरों की तरह, आसान शिकार चुनते हैं। अगर आपके घर में ताला लगा है और पड़ोसी का दरवाज़ा खुला है, अंदाज़ा लगाइए किसका घर लुटेगा?
मान लें कि उल्लंघन होगा
हर कंपनी जिसे आप अपना डेटा देते हैं, अंततः हैक होगी। उसी हिसाब से योजना बनाएं। अनूठे पासवर्ड इस्तेमाल करें ताकि एक उल्लंघन दूसरों को प्रभावित न करे। ऑनलाइन शॉपिंग के लिए डेबिट कार्ड की जगह क्रेडिट कार्ड (जिनमें फ्रॉड प्रोटेक्शन है) इस्तेमाल करें। जब संभव हो संवेदनशील जानकारी क्लाउड सर्विसों से दूर रखें।
विभाजित करें
बैंकिंग और फोरम अकाउंट के लिए एक ही ईमेल इस्तेमाल न करें। "सुविधा" के लिए सभी अकाउंट्स को आपस में न जोड़ें। हर कनेक्शन जो बनाते हैं, हमलावरों के लिए एक अकाउंट से दूसरे तक जाने का संभावित रास्ता है।
अपना क्रेडिट फ्रीज़ करें (अमेरिका)
यह अमेरिकियों के लिए विशिष्ट है, लेकिन सबसे प्रभावी कदमों में से एक। क्रेडिट फ्रीज़ किसी को भी आपके नाम पर नए अकाउंट खोलने से रोकता है। यह मुफ्त है, तीनों ब्यूरो (Equifax, Experian, TransUnion) में सेटअप करने में 15 मिनट लगते हैं, और ज़रूरत पड़ने पर अस्थायी रूप से अनफ्रीज़ कर सकते हैं।
नियमित ऑडिट
अपने अकाउंट्स की समीक्षा के लिए तिमाही रिमाइंडर सेट करें। किन सर्विसों का अभी भी उपयोग करते हैं? किनके पास आपके डेटा तक पहुंच है? किन्हें हटा सकते हैं? जितना कम अटैक सरफेस, उतना सुरक्षित।
निचोड़
इसमें कुछ भी जटिल नहीं है। पासवर्ड मैनेजर इस्तेमाल करें। टू-फैक्टर ऑथेंटिकेशन सक्षम करें (मैंने हार्डवेयर सुरक्षा कुंजियों के बारे में लिखा है अगर आगे जाना चाहें)। ईमेल में लिंक पर क्लिक मत करें। सॉफ़्टवेयर अपडेट करें। अनुमतियां जांचें।
ये बुनियादी बातें आपको ऑनलाइन 90% लोगों से आगे रखेंगी। शेष 10% जोखिम कमी के लिए बहुत ज्यादा मेहनत चाहिए, और अधिकांश लोगों के लिए, बुनियादी बातें काफी से ज्यादा हैं।
सुरक्षा कोई प्रोडक्ट नहीं जो खरीदें या एक बार का सेटअप। ये आदतें हैं। लेकिन आदतें मुश्किल नहीं हैं। बस उन्हें वास्तव में करना ज़रूरी है।
आपका IT विभाग जादूगर नहीं है। वे बस आपसे तेज़ Google करते हैं। अब आप जानते हैं जो वे जानते हैं। इसका इस्तेमाल करें।
