अपने सभी ऑनलाइन और ऑफलाइन डेटा को कैसे एन्क्रिप्ट करें
हम ईमेल और टेक्स्ट संदेश भेजने और प्राप्त करने, वीडियो कॉल करने, समाचार पढ़ने और ऑनलाइन वीडियो देखने और बहुत कुछ करने के लिए हर दिन दर्जनों ऑनलाइन सेवाओं और एप्लिकेशन का उपयोग करते हैं। और हर दिन हमारे द्वारा उत्पादित और खपत डेटा की मात्रा को ट्रैक करना और सुरक्षित रखना बेहद कठिन है.
और अगर आप सोच रहे हैं, "मेरे पास छिपाने के लिए कुछ भी नहीं है," आप गलत हैं। डेटा का प्रत्येक टुकड़ा जिसे आप वेब में खोलते हैं और सुरक्षित करने में विफल रहते हैं, का उपयोग आपके खिलाफ किया जा सकता है। गलत हाथों में, उन डेटा बिंदुओं को इकट्ठा किया जा सकता है और डिजिटल प्रोफ़ाइल बनाने के लिए सहसंबंधित किया जा सकता है, जो तब आपके खिलाफ धोखाधड़ी, जालसाजी और फ़िशिंग हमलों के लिए इस्तेमाल किया जा सकता है.
आपकी डिजिटल प्रोफ़ाइल का उपयोग आपकी गोपनीयता को कष्टप्रद और खौफनाक तरीके से आक्रमण करने के लिए भी किया जा सकता है जैसे कि आपको ऐसे विज्ञापन दिखाना जो आपकी सबसे अंतरंग प्राथमिकताओं और सूचनाओं के आधार पर व्यक्तिगत हों।.
हालाँकि, यह कभी भी जल्द ही आपकी डिजिटल जानकारी को अवांछित आँखों से बचाने के लिए शुरू नहीं होता है। इस संबंध में, आपका सबसे अच्छा दोस्त एन्क्रिप्शन है, गणित का उपयोग करते हुए डेटा को स्क्रैच करने का विज्ञान। एन्क्रिप्शन सुनिश्चित करता है कि केवल लोग आपके डेटा को पढ़ सकें। अनधिकृत पक्ष जो आपके डेटा तक पहुंचते हैं, उन्हें अप्रभावी बाइट्स का एक गुच्छा के अलावा कुछ भी नहीं दिखाई देगा.
यहां बताया गया है कि आप अपने डिवाइस पर और क्लाउड में संग्रहीत सभी डेटा को कैसे एन्क्रिप्ट कर सकते हैं.
अपने ऑन-डिवाइस डेटा को एन्क्रिप्ट करें
सबसे पहले, आसान हिस्सा। आपको उस डेटा को एन्क्रिप्ट करके शुरू करना चाहिए जिसे आप भौतिक रूप से रखते हैं। इसमें आपके लैपटॉप, डेस्कटॉप पीसी, स्मार्टफोन, टैबलेट और रिमूवेबल ड्राइव पर आपके द्वारा संग्रहित सामग्री शामिल है। यदि आप अपने उपकरणों को खो देते हैं, तो आप संवेदनशील जानकारी को गलत हाथों में रखने का जोखिम उठाते हैं.
आपके ऑन-डिवाइस डेटा को एन्क्रिप्ट करने का सबसे सुरक्षित तरीका फुल-डिस्क एन्क्रिप्शन (FDE) है। FDE एक उपकरण पर सब कुछ एन्क्रिप्ट करता है और केवल उपयोगकर्ता द्वारा पासवर्ड या पिन कोड प्रदान करने के बाद उपयोग के लिए डेटा उपलब्ध कराता है.
अधिकांश ऑपरेटिंग सिस्टम FDE का समर्थन करते हैं। विंडोज में, आप अपने पीसी पर फुल-डिस्क एन्क्रिप्शन चालू करने के लिए BitLocker का उपयोग कर सकते हैं। MacOS में, फुल-डिस्क एन्क्रिप्शन को FileVault कहा जाता है। आप BitLocker और FileVault का उपयोग करने पर हमारे चरण-दर-चरण मार्गदर्शिका पढ़ सकते हैं.
विंडोज बिटलॉकर मेमोरी कार्ड और यूएसबी थंब ड्राइव जैसे बाहरी ड्राइव को एन्क्रिप्ट करने का भी समर्थन करता है। MacOS पर, आप एन्क्रिप्टेड USB ड्राइव बनाने के लिए डिस्क यूटिलिटी का उपयोग कर सकते हैं.
वैकल्पिक रूप से, आप हार्डवेयर एन्क्रिप्ट किए गए उपकरणों की कोशिश कर सकते हैं। हार्डवेयर एन्क्रिप्ट किए गए ड्राइव को कंप्यूटर पर प्लग करने से पहले डिवाइस पर पिन कोड दर्ज करने की आवश्यकता होती है। एन्क्रिप्ट किए गए ड्राइव उनके गैर-एन्क्रिप्टेड समकक्षों की तुलना में अधिक महंगे हैं, लेकिन वे भी अधिक सुरक्षित हैं.
आपको अपने मोबाइल उपकरणों को भी एन्क्रिप्ट करना चाहिए। ऑन-डिवाइस एन्क्रिप्शन यह सुनिश्चित करेगा कि एक अनधिकृत व्यक्ति आपके फोन के डेटा तक पहुंच प्राप्त नहीं कर पाएगा, भले ही वे इसके लिए भौतिक पहुंच प्राप्त करें। IOS और Android दोनों फुल-डिस्क एन्क्रिप्शन का समर्थन करते हैं। आईओएस 8.0 और बाद में चलने वाले सभी ऐप्पल डिवाइस डिफ़ॉल्ट रूप से एन्क्रिप्ट किए गए हैं। हमारा सुझाव है कि आप इसे इस तरह छोड़ दें.
ओएस डिफ़ॉल्ट सेटिंग्स और इंटरफेस निर्माता और ओएस संस्करण के आधार पर भिन्न हो सकते हैं क्योंकि Android परिदृश्य थोड़ा खंडित है। सुनिश्चित करें कि आपका चेक इनक्रिप्टेड है.
क्लाउड में अपना डेटा एन्क्रिप्ट करें
हम अपनी फ़ाइलों को संग्रहीत करने और उन्हें मित्रों और सहयोगियों के साथ साझा करने के लिए Google संग्रहण, ड्रॉपबॉक्स और Microsoft OneDrive जैसी क्लाउड स्टोरेज सेवाओं पर भरोसा करते हैं। लेकिन जब ये सेवाएं आपके डेटा को अनधिकृत पहुंच से बचाने के लिए एक अच्छा काम करती हैं, तब भी उनके पास उन फ़ाइलों की सामग्री तक पहुंच होती है जिन्हें आप अपनी क्लाउड सेवाओं में संग्रहीत करते हैं। यदि आपका खाता अपहृत हो जाता है तो वे आपकी रक्षा नहीं कर सकते.
यदि आप Google या Microsoft को अपनी संवेदनशील फ़ाइलों तक पहुँच के साथ सहज महसूस नहीं करते हैं, तो आप Boxcryptor का उपयोग कर सकते हैं। Boxcryptor सबसे लोकप्रिय भंडारण सेवाओं के साथ एकीकृत करता है और उन्हें क्लाउड पर अपलोड करने से पहले आपकी फ़ाइलों की सुरक्षा के लिए एन्क्रिप्शन की एक परत जोड़ता है। इस तरह, आप यह सुनिश्चित कर सकते हैं कि केवल आप और आपकी फ़ाइलों को साझा करने वाले लोग ही उनकी सामग्री के बारे में जानते होंगे.
वैकल्पिक रूप से, आप एक एंड-टू-एंड एन्क्रिप्टेड (E2EE) स्टोरेज सेवा जैसे कि ट्राइसोरिट का उपयोग कर सकते हैं। अपनी फ़ाइलों को क्लाउड में संग्रहीत करने से पहले, E2EE संग्रहण सेवाएँ आपकी फ़ाइलों को उन कुंजियों के साथ एन्क्रिप्ट करती हैं जिन्हें आप विशेष रूप से रखते हैं, और आपकी फ़ाइलों को संग्रहीत करने वाली सेवा भी उनकी सामग्री तक नहीं पहुँच सकती है.
अपने इंटरनेट ट्रैफ़िक को एन्क्रिप्ट करें
शायद उतना ही महत्वपूर्ण है जितना कि आपकी फ़ाइलों को एन्क्रिप्ट करना आपके इंटरनेट ट्रैफ़िक का एन्क्रिप्शन है। आपका इंटरनेट सेवा प्रदाता (ISP) -एक दुर्भावनापूर्ण अभिनेता, जो आपके द्वारा उपयोग किए जा रहे सार्वजनिक वाई-फाई नेटवर्क पर गुप्त हो सकता है, आपके द्वारा ब्राउज़ की जाने वाली साइटों और आपके द्वारा उपयोग की जाने वाली सेवाओं और एप्लिकेशनों के बारे में बताएगा। वे उस जानकारी का उपयोग विज्ञापनदाताओं को बेचने के लिए कर सकते हैं या हैकर्स के मामले में, इसका उपयोग आपके खिलाफ कर सकते हैं.
नोसी और दुर्भावनापूर्ण पार्टियों के खिलाफ अपने इंटरनेट ट्रैफ़िक को बचाने के लिए, आप वर्चुअल प्राइवेट नेटवर्क (वीपीएन) पर साइन अप कर सकते हैं। जब आप एक वीपीएन का उपयोग करते हैं, तो आपके सभी इंटरनेट ट्रैफ़िक को उसके भाग्य तक पहुंचने से पहले वीपीएन सर्वर के माध्यम से एन्क्रिप्ट और चैनल किया जाता है.
यदि कोई दुर्भावनापूर्ण अभिनेता (या आपका ISP) आपके ट्रैफ़िक की निगरानी करने का निर्णय लेता है, तो वे देखेंगे कि आपके और आपके वीपीएन सर्वर के बीच बदले गए एन्क्रिप्टेड डेटा की एक धारा है। वे यह पता लगाने में सक्षम नहीं होंगे कि आप किन वेबसाइटों और एप्लिकेशन का उपयोग कर रहे हैं.
एक बात पर विचार करें कि आपके वीपीएन प्रदाता के पास अभी भी आपके इंटरनेट ट्रैफ़िक की पूरी दृश्यता होगी। यदि आप पूर्ण गोपनीयता चाहते हैं, तो आप द प्याज राउटर (टॉर) का उपयोग कर सकते हैं। टॉर, जो एक डार्कनेट नेटवर्क और एक नेमकेसर ब्राउज़र दोनों का नाम है, आपके इंटरनेट ट्रैफ़िक को एन्क्रिप्ट करता है और एक विशेष सॉफ़्टवेयर चलाने वाले कई स्वतंत्र कंप्यूटरों के माध्यम से इसे बाउंस करता है.
टोर नेटवर्क के किसी भी कंप्यूटर को आपके इंटरनेट ट्रैफ़िक के स्रोत और गंतव्य की पूरी जानकारी नहीं है, जो आपको पूरी गोपनीयता प्रदान करता है। हालांकि, टॉर काफी स्पीड पेनल्टी के साथ आता है, और कई वेबसाइटें टोर नेटवर्क से आने वाले ट्रैफिक को ब्लॉक कर देती हैं.
अपने ईमेल को एन्क्रिप्ट करें
मुझे लगता है कि मुझे आपके ईमेल की सुरक्षा के महत्व को बताने की आवश्यकता नहीं है। बस जॉन पोडेस्टा से पूछें, जिनके लीक हुए ईमेलों से शायद प्रेसीडेंसी में उनके बॉस को मौका मिले। अपने ईमेल को एन्क्रिप्ट करने से उन लोगों के खिलाफ आपके संवेदनशील संचार की रक्षा की जा सकती है जो उनके लिए अवांछित पहुंच प्राप्त करते हैं। यह हैकर्स हो सकता है जो आपके खाते में, या आपके ईमेल प्रदाता को ही तोड़ दें.
अपने ईमेल को एन्क्रिप्ट करने के लिए, आप बहुत अच्छे प्राइवेसी (PGP) का उपयोग कर सकते हैं। पीजीपी एक खुला प्रोटोकॉल है जो उपयोगकर्ताओं को एन्क्रिप्टेड ईमेल का आदान-प्रदान करने में सक्षम करने के लिए सार्वजनिक-निजी कुंजी एन्क्रिप्शन का उपयोग करता है। PGP के साथ, प्रत्येक उपयोगकर्ता के पास एक सार्वजनिक, सभी के लिए जाना जाता है, जो अन्य उपयोगकर्ताओं को उन्हें एन्क्रिप्टेड ईमेल भेजने में सक्षम बनाता है.
निजी कुंजी, जो केवल उपयोगकर्ता के लिए जानी जाती है और उपयोगकर्ता के डिवाइस पर संग्रहीत होती है, सार्वजनिक कुंजी के साथ एन्क्रिप्ट किए गए संदेशों को डिक्रिप्ट कर सकती है। यदि कोई अज्ञात पार्टी किसी PGP- एन्क्रिप्टेड ईमेल को स्वीकार करती है, तो वे इसकी सामग्री को नहीं पढ़ पाएंगे। यहां तक कि अगर वे आपके क्रेडेंशियल्स को चोरी करके आपके ईमेल खाते में तोड़ते हैं, तो वे आपके एन्क्रिप्ट किए गए ईमेल की सामग्री को पढ़ने में सक्षम नहीं होंगे.
PGP के फायदों में से एक यह है कि इसे किसी भी ईमेल सेवा में एकीकृत किया जा सकता है। वहाँ बहुत सारे प्लगइन्स जो Microsoft Outlook जैसे क्लाइंट एप्लिकेशन को ईमेल करने के लिए PGP समर्थन जोड़ते हैं। यदि आप जीमेल या याहू वेबसाइटों जैसे वेब क्लाइंट का उपयोग कर रहे हैं, तो आप मेलवेल्ड, एक ब्राउज़र एक्सटेंशन का उपयोग कर सकते हैं जो कि सबसे लोकप्रिय ईमेल सेवाओं के लिए आसान-से-उपयोग पीजीपी समर्थन जोड़ता है।.
वैकल्पिक रूप से, आप प्रोटॉनमेल जैसी एंड-टू-एंड एनक्रिप्टेड ईमेल सेवा में साइन-अप कर सकते हैं। ProtonMail आपके ईमेलों को बिना किसी अतिरिक्त कदम उठाए जरूरत के हिसाब से एन्क्रिप्ट करता है। Gmail और Outlook.com जैसी सेवाओं के विपरीत, ProtonMail आपके ईमेल की सामग्री को पढ़ने में सक्षम नहीं होगा.
अपने संदेशों को एन्क्रिप्ट करें
मैसेजिंग ऐप्स हमारे जीवन का एक अविभाज्य हिस्सा बन गए हैं। दर्जनों संदेश सेवा आप परिवार, दोस्तों और सहकर्मियों के साथ संवाद करने के लिए उपयोग कर सकते हैं। लेकिन वे सुरक्षा के विभिन्न स्तर प्रदान करते हैं.
अधिमानतः, आपको एक संदेश सेवा का उपयोग करना चाहिए जो एंड-टू-एंड एन्क्रिप्टेड है। आजकल, अधिकांश लोकप्रिय मैसेजिंग सेवाएं एंड-टू-एंड एन्क्रिप्शन प्रदान करती हैं। कुछ उदाहरणों में व्हाट्सएप, सिग्नल, टेलीग्राम, वाइबर और विकर शामिल हैं.
हालाँकि, डिफ़ॉल्ट रूप से E2EE को सक्षम करने वाले अधिक सुरक्षित हैं। व्हाट्सएप, सिग्नल और विकर डिफ़ॉल्ट रूप से एंड-टू-एंड एन्क्रिप्शन सक्षम करते हैं.
इसके अलावा, संदेश-सेवा सेवाएँ जो ओपन-सोर्स प्रोटोकॉल पर आधारित हैं, अधिक विश्वसनीय हैं क्योंकि वे स्वतंत्र उद्योग के विशेषज्ञों द्वारा सहकर्मी-समीक्षा की जा सकती हैं। सिग्नल प्रोटोकॉल, E2EE तकनीक जो व्हाट्सएप और सिग्नल को शक्ति प्रदान करती है, एक ओपन-सोर्स प्रोटोकॉल है जिसे कई सुरक्षा विशेषज्ञों द्वारा समर्थन किया गया है.