Total Pageviews

Wednesday, 17 July 2013

ऐसे मात दें साइबर जासूसों को नवभारत टाइम्स | Defeat Cyber Hackers


बालेन्दु शर्मा दाधीच।।
हाल में अमेरिकी खुफिया एजेंसी सीआईए के पूर्व कर्मचारी एडवर्ड स्नोडेन ने रहस्य से पर्दा उठाया था कि अमेरिकी नैशनल सिक्युरिटी एजेंसी (एनएसए) दुनिया भर के (भारतीयों समेत) आम लोगों की इंटरनेट ऐक्टिविटी पर नजर रखे हुए है। उनके ईमेल, चैट, स्काइप पर हुई बातचीत, इंटरनेट डेटा स्टोरेज वेबसाइटों पर रखी फाइलों और उनके पर्सनल डेटा को ऐक्सेस किया जा रहा है। हमारी सरकार भी सेंट्रल मॉनिटरिंग सिस्टम (सीएमएस) के नाम से अपने नागरिकों की इंटरनेट गतिविधियों की निगरानी का सिस्टम लाने जा रही है। और तो और बहुत से हैकर्स और क्रिमिनल्स की नजरें भी आपके संदेशों पर हो सकती हैं। कोई नहीं चाहेगा कि इंटरनेट ब्राउजर खोलने के बाद वह जो कुछ भी करता है, उस पर कोई लगातार नजर रखे। इस सबके बावजूद इस तरह की जासूसी से बचना और इंटरनेट पर अपनी प्राइवेसी को बनाए रखना असंभव नहीं है। जिन कंपनियों के डेटा की मॉनिटरिंग की जा रही है, उनसे दूर रहकर या फिर वेब पर अपने संदेशों को एनक्रिप्ट (गुप्त भाषा में बदल कर) करके आप खुफिया आंख से बच सकते हैं। हम आपको बता रहे हैं कि कैसे आप डट कर साइबर जासूसी का मुकाबला कर सकते हैं:

ईमेल सर्विस बदलें
1. अगर आपके लिए जीमेल, आउटलुक.कॉम (पहले लाइव और हॉटमेल) और याहूमेल की ईमेल सेवा की तुलना में अपनी प्राइवेसी अधिक जरूरी है, तो ऐसी ईमेल सेवाओं को अपना लीजिए जो आपकी गतिविधियों, लोकेशन आदि को नोट नही करतीं। नीचे दी गईं साइट्स आपके संदेशों को इस तरह से भेजती हैं कि वे जासूसों से सुरक्षित रहें। hushmail तो आपके मेसेज को एनक्रिप्ट (उलटी- पुलटी मशीनी भाषा में बदलकर) करके भेजती है।


ईमेल एनक्रिप्ट करें

अगर आप जीमेल, आउटलुक.कॉम और याहूमेल के साथ ही बने रहना चाहते हैं, तो अपने ईमेल्स को एनक्रिप्ट करके भेजना और रिसीव करना शुरू करें। कम से कम ऐसे संदेशों को जरूर एनक्रिप्ट करें, जो गोपनीय हैं और आपके लिए बहुत जरूरी हैं।


कैसे करें एनक्रिप्शन

एनक्रिप्शन के लिए ऑनलाइन सेवाओं का इस्तेमाल कर सकते हैं। एनक्रिप्शन साइट्स पर दिए गए बॉक्स में अपना संदेश डालें और उसे एनक्रिप्ट करने के लिए अपनी पसंद का पासवर्ड बताकर बटन दबाएं। संदेश के एनक्रिप्ट हो जाने पर उसे कॉपी कर सामान्य ईमेल से भेज दें। बाद में रिसीव करने वाले को वही पासवर्ड बता दें। वह मेसेज को एनक्रिप्शन वाली वेबसाइट पर पेस्ट करने के बाद डिक्रिप्ट करके पढ़ सकेगा। कुछ एनक्रिप्शन साइट्स हैं -


गुमनाम ईमेल
कोई सीक्रेट मेल भेजने के लिए अपनी ईमेल सर्विस के बजाय ऐसी ईमेल सर्विस का इस्तेमाल करें, जो ईमेल अकाउंट बनाए बिना ही संदेश भेजने की सुविधा देती है। यहां आपकी पहचान, लोकेशन आदि दर्ज नहीं होती, इसलिए प्राइवेसी बनी रहती है। अपनी इंटरनेट सिक्युरिटी को और पुख्ता करना चाहते हैं, तो पहले अपने मेसेज को ऊपर बताए वेब पेजों पर एनक्रिप्ट कर लें और फिर इन ईमेल सेवाओं के जरिए भेजें। ऐसी कुछ ईमेल सर्विसेज़:


कुछ देर का ईमेल
कुछ वेबसाइट्स आपको अस्थायी ईमेल अकाउंट की सुविधा देती हैं, जो कुछ देर के लिए एक्टिव रहता है। जहां आने के बाद आप 10 मिनट तक जितने चाहें मेसेज भेजें और उसके बाद अकाउंट डिलीट हो जाता है। जब आप खुद ही नहीं जानते कि आपका अकाउंट कहां गया, तो किसी और के लिए उसे खोजना नामुमकिन है। ऐसी ही एक ईमेल सर्विस है http://10minutemail.com

पर्सनल सर्वर
यदि आप कोई इंस्टिट्यूट चलाते हैं, जिसमें कई लोगों के ईमेल अकाउंट मौजूद हैं तो फ्री वेब मेल सर्विस के बजाय पर्सनल ईमेल सर्वर भी स्थापित कर सकते हैं, ताकि आप के सभी ईमेल मेसेज हिफाजत में रहें।

अगर न अपना सकें ये ऑप्शंस
यदि आप इनमें से किसी ऑप्शन को आजमाने की स्थिति में नहीं हैं, तो कम से कम अपने ईमेल मेसेज्स को जीमेल और याहूमेल के सर्वर पर स्टोर रखने के बजाय कंप्यूटर में डाउनलोड करना शुरू करें। यह पूरी तरह सुरक्षित तो नहीं है, लेकिन एकदम असुरक्षित होने से बेहतर है। ईमेल को डाउनलोड करने के लिए ईमेल क्लाइंट सॉफ्टवेयर का प्रयोग करें, जैसे विंडोज लाइव मेल, आउटलुक, मोजिला थंडरबर्ड आदि। ये सभी फ्री डाउनलोड किए जा सकते हैं।

क्लाउड भी नहीं है सेफ
आज-कल बहुत से लोग अपनी निजी फाइलों को माइक्रोसॉफ्ट स्काईड्राइव, गूगल ड्राइव, ड्रॉप बॉक्स आदि क्लाउड स्टोरेज वेबसाइटों पर सहेज कर रखते हैं। लेकिन यहां रखी पर्सनल और गोपनीय सामग्री तक सिर्फ उन्हीं की पहुंच हो, ऐसा नहीं है। एनएसए जैसी एजेंसियां जब चाहें इन्हें खंगाल सकती हैं। इन पर सहेजी जानेवाली सामग्री को एनक्रिप्ट करने के लिए http://www.cloudfogger.com/ से फ्री सॉफ्टवेयर इन्स्टॉल कर सकते हैं। आपके कंप्यूटर में इन्स्टॉल होने के बाद यह हर उस फाइल को 256 बिट एईएस पद्धति से एनक्रिप्ट कर देगा, जिसे आप क्लाउड स्टोरेज वेबसाइटों पर रखना चाहते हैं। इसी की मदद से उन्हें वापस डिक्रिप्ट करके आप इस्तेमाल कर सकते हैं। वैसे ही, जैसे जिप और अनजिप का प्रयोग करते हैं। ऐसी फाइलों को कोई अन्य शख्स डाउनलोड कर भी ले, तो पढ़ नहीं सकता।

इन्स्टैंट मेसेजिंग और विडियो चैट
गूगल चैट, स्काइप और गूगल टॉक जैसे सॉफ्टवेयर और सर्विसेज़ में प्राइवेसी सुरक्षित नहीं है, तो कोई बात नहीं। पियर-टु-पियर एनक्रिप्टेड विडियो कॉल्स के लिए स्काइप के बजाए जिट्सी (https://jitsi.org/) को डाउनलोड कर इस्तेमाल किया जा सकता है, जो किसी भी तरह की ताक-झांक के खतरे से फ्री है।

इसी तरह इन्स्टैंट मेसेजिंग के लिए एकदम सुरक्षित, फ्री चैट क्लाइंट पिडगिन (http://pidgin.im/) का इस्तेमाल करें जो सेफ तो है ही, ढेरों चैट सॉफ्टवेयर्स (गूगल टॉक, आइसीक्यू, एमएसएन, याहू आदि) का प्रयोग करने वाले यूजर्स के साथ चैट करने की सुविधा भी देता है। ऐसे ही कुछ और सॉफ्टवेयर हैं- http://bitwiseim.com/ औरhttp://projectscim.com/

हमेशा रहें अलर्ट
- अपने कंप्यूटर में अच्छा ऐंटि-वायरस और ऐंटि-स्पाईवेयर सॉफ्टवेयर (जैसे नॉर्टन, मैकेफी, कैस्परस्की, ट्रेंड माइक्रो आदि) इन्स्टॉल करके रखें और अपडेट करते रहें। फ्री उपलब्ध अवास्ट (http://www.avast.com)भी बहुत अच्छा ऐंटि-वायरस है।

- इंटरनेट यूज़ करते समय ब्राउजर में मौजूद प्राइवेसी सुविधा का प्रयोग करें। प्राइवेट ब्राउजिंग से विजिट किए गए इंटरनेट ठिकानों का ब्योरा कंप्यूटर में सेव नहीं किया होता।
क्रोम में Tools->New Incognito Window
इंटरनेट एक्स्प्लोरर में Safety->In-Private Browsing
फायरफॉक्स ब्राउज़र में ​File>New Private Window

-स्थायी रूप से ब्राउजर हिस्ट्री डिलीट करने का ऑप्शन भी अच्छा है। उन्हीं वेबसाइट्स का इस्तेमाल करें जो सिक्योर सर्वर लेयर (SOL) का प्रयोग करती हैं। इनमें डेटा फ्लो एनक्रिप्टेड तरीके से होता है। ऐसी वेबसाइट्स के वेब एड्रेस की शुरुआत https:// से होती है, http:// से नहीं, जो सामान्य वेबसाइट्स पर इस्तेमाल होता है।
Post a Comment