व्यक्तिगत सुरक्षा जाँच-सूची

आपकी डिजिटल सुरक्षा और गोपनीयता की रक्षा के लिए 258 युद्ध-परीक्षित सुझाव। अपनी सुरक्षा को मजबूत करते हुए अपनी प्रगति को ट्रैक करें।

आपकी प्रगति

0%
0 पूर्णकुल २५८
व्यक्तिगत सुरक्षा जाँच-सूची

श्रेणियाँ

अनुभाग पर जाने के लिए क्लिक करें

प्रमाणीकरण
21 आइटम
अपने ऑनलाइन खाते के लॉगिन क्रेडेंशियल्स को सुरक्षित करना
0/21 done
वेब ब्राउज़िंग
39 आइटम
ऑनलाइन ट्रैकिंग, सेंसरशिप और डेटा संग्रह से बचना
0/39 done
ईमेल
21 आइटम
आपके ऑनलाइन खातों के प्रवेशद्वार की सुरक्षा
0/21 done
संदेशीकरण
19 आइटम
अपने संचार को निजी और सुरक्षित रखना
0/19 done
सामाजिक मीडिया
१५ आइटम
ऑनलाइन समुदायों के उपयोग से जुड़े जोखिमों को कम करना
0/15 done
नेटवर्क
25 आइटम
आपके नेटवर्क ट्रैफ़िक की सुरक्षा
0/25 done
मोबाइल उपकरण
23 आइटम
सेल फोन, स्मार्टफोन और टैबलेट के लिए इनवेसिव ट्रैकिंग कम करें
0/23 done
व्यक्तिगत कंप्यूटर
35 आइटम
अपने पीसी के ऑपरेटिंग सिस्टम, डेटा और गतिविधि को सुरक्षित करना
0/35 done
स्मार्ट घर
13 आइटम
अपनी गोपनीयता से समझौता किए बिना IoT डिवाइस का उपयोग
0/13 done
व्यक्तिगत वित्त
10 आइटम
आपके धन, वित्तीय खातों और लेन-देन की सुरक्षा
0/10 done
मानवीय पहलू
21 आइटम
सामाजिक इंजीनियरिंग सुरक्षा जोखिमों से बचना
0/21 done
भौतिक सुरक्षा
16 आइटम
IRL सुरक्षा घटनाओं को रोकने के लिए उपाय करना
0/16 done
मजबूत पासवर्ड का उपयोग करें
यदि आपका पासवर्ड बहुत छोटा है, या उसमें शब्दकोश के शब्द, स्थान, या नाम शामिल हैं, तो इसे ब्रूट फोर्स द्वारा आसानी से क्रैक किया जा सकता है या कोई भी इसे अनुमान लगा सकता है। मजबूत पासवर्ड बनाने का सबसे आसान तरीका इसे लंबा (12+ वर्ण) बनाना है — कई शब्दों से मिलकर बना 'पासफ्रेज़' इस्तेमाल करने पर विचार करें। वैकल्पिक रूप से, एक लंबा, मजबूत रैंडम पासवर्ड बनाने के लिए पासवर्ड जनरेटर का उपयोग करें। इसके साथ प्रयोग करें Security.org का मेरा पासवर्ड कितना सुरक्षित है?, यह जानने के लिए कि सामान्य पासवर्ड कितनी जल्दी क्रैक हो सकते हैं। मजबूत पासवर्ड बनाने के बारे में और पढ़ें: securityinabox.org.
आवश्यक
पासवर्ड दोबारा न इस्तेमाल करें
यदि कोई व्यक्ति एक ही पासवर्ड का पुन: उपयोग करता है और जिस साइट पर उसका खाता है, वहाँ डेटा लीक हो जाता है, तो कोई अपराधी आसानी से उसके अन्य खातों में अनधिकृत पहुँच प्राप्त कर सकता है। यह आमतौर पर बड़े पैमाने पर स्वचालित लॉगिन अनुरोधों के माध्यम से किया जाता है, और इसे क्रेडेंशियल स्टफिंग कहा जाता है। दुर्भाग्यवश, यह बहुत आम है, लेकिन इससे बचाव करना सरल है — अपने प्रत्येक ऑनलाइन खाते के लिए अलग पासवर्ड का उपयोग करें।
आवश्यक
एक सुरक्षित पासवर्ड मैनेजर का उपयोग करें
अधिकांश लोगों के लिए सैकड़ों मजबूत और अनूठे पासवर्ड याद रखना लगभग असंभव होगा। एक पासवर्ड मैनेजर एक ऐसा एप्लिकेशन है जो आपके लॉगिन क्रेडेंशियल्स को जनरेट, स्टोर और ऑटो-फिल करता है। आपके सभी पासवर्ड एक मास्टर पासवर्ड के खिलाफ एन्क्रिप्ट किए जाएंगे (जिसे आपको याद रखना होगा, और यह बहुत मजबूत होना चाहिए)। अधिकांश पासवर्ड मैनेजरों में ब्राउज़र एक्सटेंशन और मोबाइल ऐप्स होते हैं, इसलिए आप जिस भी डिवाइस पर हों, आपके पासवर्ड स्वतः भर दिए जाएंगे। एक अच्छा ऑल-राउंडर है बिटवार्डन, या देखें अनुशंसित पासवर्ड प्रबंधक.
आवश्यक
पासवर्ड साझा करने से बचें
हालांकि कभी-कभी आपको किसी अन्य व्यक्ति के साथ खाते की पहुँच साझा करनी पड़ सकती है, लेकिन सामान्यतः ऐसा करने से बचना चाहिए क्योंकि इससे खाता समझौता होने का खतरा बढ़ जाता है। यदि आपको वास्तव में पासवर्ड साझा करना ही हो—उदाहरण के लिए साझा खाते वाली टीम में काम करते समय—तो यह पासवर्ड मैनेजर में अंतर्निहित सुविधाओं के माध्यम से ही किया जाना चाहिए।
आवश्यक
2-कारक प्रमाणीकरण सक्षम करें
2FA वह प्रक्रिया है जिसमें लॉग इन करने के लिए आपको दो चीज़ें प्रदान करनी होती हैं: एक वह जो आप जानते हैं (जैसे पासवर्ड) और एक वह जो आपके पास है (जैसे आपके फोन पर आने वाला कोड)। इसका मतलब है कि अगर किसी के पास आपका पासवर्ड है (जैसे फिशिंग, मैलवेयर या डेटा ब्रीच के माध्यम से), तो भी वह आपके खाते में लॉग इन नहीं कर पाएगा। शुरू करना आसान है, डाउनलोड करें एक प्रमाणीकरण ऐप अपने फोन पर इंस्टॉल करें, फिर अपनी खाता सुरक्षा सेटिंग्स में जाएँ और 2FA सक्षम करने के लिए दिए गए चरणों का पालन करें। अगली बार जब आप किसी नए डिवाइस पर लॉग इन करेंगे, तो आपसे आपके फोन में ऐप में दिखने वाला कोड मांगा जाएगा (यह बिना इंटरनेट के काम करता है, और कोड आमतौर पर हर 30 सेकंड में बदलता रहता है)।
आवश्यक
बैकअप कोड सुरक्षित रखें
जब आप बहु-कारक प्रमाणीकरण सक्षम करते हैं, तो आमतौर पर आपको कई कोड दिए जाते हैं जिन्हें आप अपने 2FA विधि के खो जाने, टूट जाने या अनुपलब्ध होने पर उपयोग कर सकते हैं। इन कोडों को खो जाने या अनधिकृत पहुँच से बचाने के लिए कहीं सुरक्षित स्थान पर रखें। इन्हें कागज पर या डिस्क पर किसी सुरक्षित जगह (जैसे ऑफ़लाइन स्टोरेज या एन्क्रिप्टेड फ़ाइल/ड्राइव) में संग्रहीत करें। इन्हें अपने पासवर्ड मैनेजर में 2FA स्रोत के रूप में न रखें, क्योंकि पासवर्ड और 2FA स्रोत अलग-अलग रखे जाने चाहिए।
आवश्यक
ब्रीच अलर्ट के लिए साइन अप करें
जब किसी वेबसाइट पर गंभीर डेटा उल्लंघन होता है, तो लीक हुआ डेटा अक्सर इंटरनेट पर पहुँच जाता है। कई वेबसाइटें इन लीक हुए रिकॉर्ड्स को इकट्ठा करती हैं और आपको अपना ईमेल पता खोजने की सुविधा देती हैं, ताकि आप यह जाँच सकें कि क्या आप उनकी किसी सूची में शामिल हैं। फ़ायरफ़ॉक्स मॉनिटर, क्या मैं हैक हुआ हूँ, और डीहैश्ड यह आपको निगरानी के लिए साइन अप करने की सुविधा देता है, जहाँ वे आपको सूचित करेंगे यदि आपका ईमेल पता किसी भी नए डेटा सेट में दिखाई देता है। जब ऐसा होता है तो जल्द से जल्द जानना उपयोगी होता है ताकि आप प्रभावित खातों के पासवर्ड बदल सकें। क्या मेरा डेटा लीक हुआ है? इसमें डोमेन-व्यापी सूचना भी है, जहाँ आप अलर्ट प्राप्त कर सकते हैं यदि आपके पूरे डोमेन के अंतर्गत कोई ईमेल पते दिखाई देते हैं (उपयोगी यदि आप उपनामों के लिए उपयोग करते हैं) गुमनाम अग्रेषण).
वैकल्पिक
अपने पासवर्ड/पिन की सुरक्षा करें
सार्वजनिक स्थानों में अपना पासवर्ड टाइप करते समय सुनिश्चित करें कि आप सीसीटीवी कैमरे की सीधी दृष्टिरेखा में नहीं हैं और कोई भी आपके कंधे के ऊपर से नहीं देख सकता। टाइप करते समय अपना पासवर्ड या पिन कोड ढकें, और अपनी स्क्रीन पर कोई भी सादा पाठ पासवर्ड न दिखाएं।
वैकल्पिक
महत्वपूर्ण पासवर्ड समय-समय पर अपडेट करें
डेटाबेस लीक और उल्लंघन आम हैं, और संभवतः आपके कई पासवर्ड पहले से ही कहीं न कहीं ऑनलाइन मौजूद हैं। कभी-कभी सुरक्षा-संवेदनशील खातों के पासवर्ड अपडेट करने से यह जोखिम कम किया जा सकता है। लेकिन यदि आपके सभी पासवर्ड लंबे, मजबूत और अद्वितीय हैं, तो इसे बार-बार करने की आवश्यकता नहीं है — सालाना करना पर्याप्त होना चाहिए। संगठनों में अनिवार्य पासवर्ड परिवर्तन लागू करना है अब अनुशंसित नहीं, क्योंकि यह सहकर्मियों को कमजोर पासवर्ड चुनने के लिए प्रोत्साहित करता है।
वैकल्पिक
ब्राउज़रों में अपना पासवर्ड न सहेजें
अधिकांश आधुनिक ब्राउज़र साइट में लॉग इन करते समय आपके क्रेडेंशियल्स सहेजने का विकल्प देते हैं। इसे अनुमति न दें, क्योंकि ये हमेशा एन्क्रिप्टेड नहीं होते और इससे कोई आपके खातों तक पहुँच सकता है। इसके बजाय, अपने पासवर्ड संग्रहीत (और स्वतः भरने) के लिए एक समर्पित पासवर्ड मैनेजर का उपयोग करें।
वैकल्पिक
किसी और के डिवाइस पर लॉग इन करने से बचें
दूसरों के कंप्यूटर पर लॉग इन करने से बचें क्योंकि आप यह सुनिश्चित नहीं कर सकते कि उनका सिस्टम साफ-सुथरा है। सार्वजनिक मशीनों के प्रति विशेष रूप से सतर्क रहें, क्योंकि यहां मैलवेयर और ट्रैकिंग अधिक आम हैं। ऑनलाइन बैंकिंग जैसे महत्वपूर्ण खातों के साथ किसी और का डिवाइस उपयोग करना विशेष रूप से खतरनाक है। किसी और की मशीन का उपयोग करते समय, सुनिश्चित करें कि आप निजी/इंकॉग्निटो सत्र में हैं (Ctrl+Shift+N/Cmd+Shift+N का उपयोग करें)। यह ब्राउज़र से आपके क्रेडेंशियल, कुकीज़ और ब्राउज़िंग इतिहास को सहेजने के लिए अनुरोध करेगा।
वैकल्पिक
पासवर्ड संकेतों से बचें
कुछ साइटें आपको पासवर्ड संकेत सेट करने की अनुमति देती हैं। अक्सर, उत्तर अनुमान लगाना बहुत आसान होता है। जहाँ पासवर्ड संकेत अनिवार्य हों, वहाँ यादृच्छिक उत्तरों का उपयोग करें और उन्हें अपने पासवर्ड मैनेजर में दर्ज कर लें।Name of the first school: 6D-02-8B-!a-E8-8F-81).
वैकल्पिक
ऑनलाइन सुरक्षा प्रश्नों का उत्तर कभी भी सच-सच न दें
यदि कोई साइट सुरक्षा प्रश्न पूछती है (जैसे जन्म स्थान, मां का जन्म का नाम, या पहली कार, आदि), तो वास्तविक उत्तर न दें। हैकरों के लिए यह जानकारी ऑनलाइन या सोशल इंजीनियरिंग के माध्यम से पता लगाना एक मामूली काम है। इसके बजाय, एक काल्पनिक उत्तर बनाएँ, और उसे अपने पासवर्ड मैनेजर में संग्रहीत करें। वास्तविक शब्दों का उपयोग यादृच्छिक अक्षरों की तुलना में बेहतर है, क्योंकि यहाँ समझाया गया.
वैकल्पिक
4-अंकीय पिन का उपयोग न करें
अपने स्मार्टफोन या कंप्यूटर तक पहुँचने के लिए छोटा पिन (PIN) न इस्तेमाल करें। इसके बजाय, टेक्स्ट पासवर्ड या बहुत लंबा पिन उपयोग करें। संख्यात्मक पासफ़्रेज़ को तोड़ना आसान होता है (एक 4-अंकीय पिन के 10,000 संयोजन होते हैं, जबकि एक 4-अक्षर वाले अल्फ़ान्यूमेरिक कोड के लिए 7.4 मिलियन)।
वैकल्पिक
2FA के लिए SMS का उपयोग न करें
मल्टी-फैक्टर ऑथेंटिकेशन सक्षम करते समय, यदि समर्थित हो तो ऐप-आधारित कोड या हार्डवेयर टोकन चुनें। SMS कई सामान्य खतरों के प्रति संवेदनशील है, जैसे कि सिम-स्वैपिंग और अंतरिक्षइस बात की भी कोई गारंटी नहीं है कि आपका फ़ोन नंबर कितनी सुरक्षित रूप से संग्रहीत किया जाएगा या इसका उपयोग और किस लिए किया जाएगा। व्यावहारिक दृष्टिकोण से, एसएमएस तभी काम करेगा जब आपके पास सिग्नल होगा और यह धीमा हो सकता है। यदि किसी वेबसाइट या सेवा को रिकवरी के लिए एसएमएस नंबर के उपयोग की आवश्यकता है, तो इन मामलों के लिए केवल खाते की रिकवरी के लिए उपयोग किए जाने वाले दूसरे प्री-पेड फोन नंबर को खरीदने पर विचार करें।
वैकल्पिक
ओटीपी उत्पन्न करने के लिए अपने पीएम का उपयोग करने से बचें।
कई पासवर्ड मैनेजर 2FA कोड भी उत्पन्न कर सकते हैं। यह सबसे अच्छा है कि आप अपने प्राथमिक पासवर्ड मैनेजर को अपने 2FA प्रमाणीकरणकर्ता के रूप में भी न उपयोग करें, क्योंकि यदि यह समझौता हो जाए तो यह विफलता का एकल बिंदु बन जाएगा। इसके बजाय, एक समर्पित प्रमाणीकरण ऐप आपके फोन या लैपटॉप पर।
उन्नत
चेहरा अनलॉक से बचें
अधिकांश फोन और लैपटॉप चेहरे की पहचान प्रमाणीकरण सुविधा प्रदान करते हैं, जो कैमरे का उपयोग करके आपके चेहरे के एक स्नैपशॉट की तुलना एक संग्रहीत हैश से करती है। यह बहुत सुविधाजनक हो सकता है, लेकिन कई तरीके हैं मूर्ख बनाना और डिजिटल तस्वीरों और सीसीटीवी फुटेज से बने पुनर्निर्माणों के माध्यम से डिवाइस तक पहुँच प्राप्त करें। आपके पासवर्ड के विपरीत, इंटरनेट पर आपके चेहरे की तस्वीरें होने की संभावना है और निगरानी कैमरों द्वारा रिकॉर्ड किए गए वीडियो भी हैं।
उन्नत
कीलॉगर्स से सावधान रहें
एक हार्डवेयर कीलॉगर यह आपके कीबोर्ड और यूएसबी पोर्ट के बीच लगाया जाने वाला एक भौतिक उपकरण है, जो सभी कीस्ट्रोक्स को इंटरसेप्ट करता है और कभी-कभी डेटा को एक रिमोट सर्वर पर भेजता है। यह हैकर को टाइप की गई हर चीज़, जिसमें पासवर्ड भी शामिल हैं, तक पहुँच प्रदान करता है। सुरक्षित रहने का सबसे अच्छा तरीका है कि जब आपका पीसी बिना निगरानी के हो, तो उसके बाद अपने यूएसबी कनेक्शन की जांच करें। कीलॉगर कीबोर्ड के अंदर भी लगाए जा सकते हैं, इसलिए किसी भी तरह के छेड़छाड़ के संकेतों पर ध्यान दें, और काम पर अपना खुद का कीबोर्ड लाने पर विचार करें। वर्चुअल कीबोर्ड पर टाइप किया गया डेटा, क्लिपबोर्ड से पेस्ट किया गया, या पासवर्ड मैनेजर द्वारा ऑटो-फिल किया गया, हार्डवेयर कीलॉगर द्वारा इंटरसेप्ट नहीं किया जा सकता है।
उन्नत
हार्डवेयर टोकन पर विचार करें
U2F/FIDO2 सिक्योरिटी की एक USB (या NFC) डिवाइस है जिसे आप अपनी पहचान सत्यापित करने के लिए किसी ऑनलाइन सेवा में लॉग इन करते समय अपने ऑथेंटिकेटर से OTP दर्ज करने के बजाय लगाते हैं। सोलोकी और नाइट्रोकी ऐसी कुंजियों के उदाहरण हैं। वे अपने साथ कई सुरक्षा लाभ लाते हैं। चूँकि ब्राउज़र सीधे डिवाइस के साथ संचार करता है, इसलिए इस बारे में धोखा नहीं दिया जा सकता कि कौन सा होस्ट प्रमाणीकरण का अनुरोध कर रहा है क्योंकि TLS प्रमाणपत्र की जाँच की जाती है। यह पोस्ट FIDO U2F टोकन का उपयोग करने की सुरक्षा की यह एक अच्छी व्याख्या है। बेशक, भौतिक कुंजी को कहीं सुरक्षित स्थान पर रखना या उसे अपने पास रखना महत्वपूर्ण है। कुछ ऑनलाइन खाते 2FA को सक्षम करने के कई तरीकों की अनुमति देते हैं।
उन्नत
ऑफ़लाइन पासवर्ड मैनेजर पर विचार करें
बढ़ी हुई सुरक्षा के लिए, एक एन्क्रिप्टेड ऑफ़लाइन पासवर्ड मैनेजर आपको अपने डेटा पर पूरा नियंत्रण देगा। कीपास बहुत सारे विकल्पों के साथ एक लोकप्रिय विकल्प है। प्लगइन्स और अतिरिक्त संगतता और कार्यक्षमता वाले सामुदायिक फोर्क। लोकप्रिय क्लाइंट्स में शामिल हैं: कीपासएक्ससी (डेस्कटॉप), कीपासडीएक्स (एंड्रॉइड) और स्ट्रॉन्गबॉक्स (iOS). इसका नुकसान यह है कि यह कुछ लोगों के लिए थोड़ा कम सुविधाजनक हो सकता है, और इसका बैकअप लेकर इसे सुरक्षित रूप से संग्रहीत करना आपकी जिम्मेदारी होगी।
उन्नत
अनूठे उपयोगकर्ता नामों पर विचार करें
प्रत्येक खाते के लिए अलग-अलग पासवर्ड रखना एक अच्छा पहला कदम है, लेकिन यदि आप लॉग इन करने के लिए एक अद्वितीय उपयोगकर्ता नाम, ईमेल, या फोन नंबर का भी उपयोग करते हैं, तो अनधिकृत पहुँच प्राप्त करने की कोशिश करने वाले किसी भी व्यक्ति के लिए यह काफी कठिन हो जाएगा। कई ईमेल के लिए सबसे आसान तरीका गुमनाम मेल फॉरवर्डिंग के लिए स्वतः-उत्पन्न उपनामों (alias) का उपयोग करना है। इसमें [कुछ भी]@yourdomain.com आपके इनबॉक्स में आएगा, जिससे आप प्रत्येक खाते के लिए एक अलग ईमेल का उपयोग कर सकते हैं (देखें मेल उपनाम प्रदाता). उपयोगकर्ता नाम आसान हैं क्योंकि आप इन्हें बनाने, संग्रहीत करने और स्वतः भरने के लिए अपने पासवर्ड मैनेजर का उपयोग कर सकते हैं। वर्चुअल फोन नंबर आपके VOIP प्रदाता के माध्यम से बनाए जा सकते हैं।
उन्नत
विज्ञापनों को ब्लॉक करें
एड-ब्लॉकर का उपयोग करने से आपकी गोपनीयता में सुधार हो सकता है, क्योंकि यह उन ट्रैकरों को ब्लॉक करता है जिन्हें विज्ञापन लागू करते हैं। यूब्लॉक ओरिजिन रेमंड हिल द्वारा विकसित एक बहुत ही कुशल और ओपन सोर्स ब्राउज़र ऐडऑन है। जब किसी वेबपेज पर तीसरे पक्ष के विज्ञापन प्रदर्शित होते हैं, तो उनमें आपको ट्रैक करने की क्षमता होती है, जानकारी इकट्ठा करते हुए आपके और आपकी आदतों के बारे में व्यक्तिगत जानकारी इकट्ठा करती हैं, जिसे बाद में बेचा जा सकता है, या आपको अधिक लक्षित विज्ञापन दिखाने के लिए इस्तेमाल किया जा सकता है, और कुछ विज्ञापन तो सीधे-सीधे दुर्भावनापूर्ण या नकली होते हैं। विज्ञापनों को ब्लॉक करने से पेज भी तेजी से लोड होते हैं, कम डेटा का उपयोग होता है और एक कम अव्यवस्थित अनुभव मिलता है।
आवश्यक
सुनिश्चित करें कि वेबसाइट वैध है
यह स्पष्ट लग सकता है, लेकिन जब आप किसी भी ऑनलाइन खाते में लॉग इन कर रहे हों, तो दोबारा जांच लें कि URL सही है। अक्सर देखी जाने वाली साइटों को अपने बुकमार्क में संग्रहीत करना यह सुनिश्चित करने का एक अच्छा तरीका है कि URL आसानी से मिल जाए। नई वेबसाइटों पर जाने पर, उन सामान्य संकेतों पर ध्यान दें जो यह दर्शाते हैं कि वह असुरक्षित हो सकती है: ब्राउज़र चेतावनियाँ, रीडायरेक्ट, साइट पर स्पैम और पॉप-अप। आप किसी टूल का उपयोग करके भी वेबसाइट की जाँच कर सकते हैं, जैसे: वायरस टोटल, क्या यह साइट विश्वसनीय है, गूगल सुरक्षित ब्राउज़िंग स्थिति यदि आप अनिश्चित हैं।
मूलभूत
ब्राउज़र मैलवेयर से सावधान रहें
आपका सिस्टम या ब्राउज़र स्पाइवेयर, माइनर्स, ब्राउज़र हाईजैकर्स, दुर्भावनापूर्ण रीडायरेक्ट्स, एडवेयर आदि से समझौता किया जा सकता है। आप आमतौर पर सुरक्षित रह सकते हैं, बस: पॉप-अप को अनदेखा करके, इस बात का ध्यान रखकर कि आप क्या क्लिक कर रहे हैं, यदि आपका ब्राउज़र किसी वेबसाइट पर जाने से रोकता है तो उस पर न जाएँ। आपको चेतावनी देता है कि वह हानिकारक हो सकती है। ब्राउज़र मैलवेयर के सामान्य संकेतों में शामिल हैं: डिफ़ॉल्ट सर्च इंजन या होमपेज को बदल दिया गया है, टूलबार, अपरिचित एक्सटेंशन या आइकन, काफी अधिक विज्ञापन, त्रुटियाँ और पेजों का सामान्य से बहुत धीमी गति से लोड होना। Heimdal के ये लेख समझाते हैं ब्राउज़र मैलवेयर के लक्षण, ब्राउज़र कैसे संक्रमित होते हैं और ब्राउज़र मैलवेयर कैसे हटाएं.
मूलभूत
गोपनीयता का सम्मान करने वाला ब्राउज़र उपयोग करें
फ़ायरफ़ॉक्स (कुछ बदलावों के साथ) और बहादुर ये सुरक्षित, गोपनीयता का सम्मान करने वाले ब्राउज़र हैं। दोनों तेज़, ओपन सोर्स, उपयोगकर्ता-अनुकूल हैं और सभी प्रमुख ऑपरेटिंग सिस्टम पर उपलब्ध हैं। आपके ब्राउज़र को आपके ऑनलाइन किए गए हर काम की जानकारी मिलती है, इसलिए यदि संभव हो तो गूगल क्रोम, एज और सफारी से बचें क्योंकि (सही कॉन्फ़िगरेशन के बिना) ये तीनों उपयोग डेटा एकत्र करते हैं, होम कॉल करते हैं और आक्रामक ट्रैकिंग की अनुमति देते हैं। फ़ायरफ़ॉक्स में इष्टतम सुरक्षा प्राप्त करने के लिए कुछ बदलावों की आवश्यकता होती है, उदाहरण के लिए - आर्कनफॉक्स या 12बाइट's user.js कॉन्फ़िग्स। और देखें: निजी ब्राउज़र.
आवश्यक
एक निजी सर्च इंजन का उपयोग करें
एक गोपनीयता-संरक्षित, गैर-ट्रैकिंग सर्च इंजन का उपयोग करने से यह जोखिम कम हो जाएगा कि आपके खोज शब्द लॉग न किए जाएँ या आपके खिलाफ इस्तेमाल न किए जाएँ। विचार करें डकडकगो, या क्वांट. गूगल कुछ लागू करता है अत्यंत घुसपैठिया नीतियों को ट्रैक करना, और प्रदर्शित करने का इतिहास रखना पक्षपातपूर्ण खोज परिणाम. इसलिए गूगल, बिंग, बाइडू, याहू और यांडेक्स के साथ असंगत हैं जो कोई भी अपनी गोपनीयता की रक्षा करना चाहता है। अपडेट करने की अनुशंसा की जाती है ब्राउज़रों की डिफ़ॉल्ट खोज एक गोपनीयता का सम्मान करने वाले खोज इंजन पर।
आवश्यक
अनावश्यक ब्राउज़र ऐडऑन हटाएँ
एक्सटेंशन आपके ब्राउज़र में जो कुछ भी आप करते हैं, उसे देख, लॉग या संशोधित कर सकते हैं, और कुछ मासूम दिखने वाले ब्राउज़र ऐप्स के दुर्भावनापूर्ण इरादे होते हैं। वेबसाइटें देख सकती हैं कि आपने कौन से एक्सटेंशन इंस्टॉल किए हैं, और इसका उपयोग आपके फिंगरप्रिंट को बढ़ाने के लिए कर सकती हैं, ताकि वे आपको अधिक सटीक रूप से पहचान/ट्रैक कर सकें। दोनों फ़ायरफ़ॉक्स और Chrome वेब स्टोर आपको यह जांचने की अनुमति देते हैं कि किसी एक्सटेंशन को इंस्टॉल करने से पहले उसे किन अनुमतियों/पहुँच अधिकारों की आवश्यकता है। समीक्षाएँ देखें। केवल वही एक्सटेंशन इंस्टॉल करें जिनकी आपको वास्तव में आवश्यकता है, और उन एक्सटेंशन को हटा दें जिन्हें आपने कुछ समय से उपयोग नहीं किया है।
आवश्यक
ब्राउज़र को अप-टू-डेट रखें
ब्राउज़र की कमजोरियाँ लगातार हो रही हैं खोजा गया और पैच किया गया है, इसलिए ज़ीरो-डे एक्सप्लॉइट से बचने के लिए इसे अपडेट रखना महत्वपूर्ण है। आप यहाँ देखें कि आप कौन सा ब्राउज़र संस्करण उपयोग कर रहे हैं।, या अनुसरण करें यह मार्गदर्शिका अपडेट करने के निर्देशों के लिए। कुछ ब्राउज़र अपने आप नवीनतम स्थिर संस्करण में अपडेट हो जाएँगे।
आवश्यक
HTTPS की जाँच करें
यदि आप किसी गैर-HTTPS वेबसाइट पर जानकारी दर्ज करते हैं, तो यह डेटा बिना एन्क्रिप्ट किए भेजा जाता है और इसलिए इसे कोई भी व्यक्ति पढ़ सकता है जो इसे इंटरसेप्ट करता है। किसी गैर-HTTPS वेबसाइट पर कोई भी डेटा न डालें, लेकिन हरे पैडलॉक से सुरक्षा की झूठी भावना भी न लें, सिर्फ इसलिए कि किसी वेबसाइट के पास SSL प्रमाणपत्र है, इसका मतलब यह नहीं है कि वह वैध या भरोसेमंद है। HTTPS-एवरीवेयर (द्वारा विकसित ईएफएफ) एक ब्राउज़र एक्सटेंशन/ऐडऑन हुआ करता था जो वेबसाइटों पर स्वचालित रूप से HTTPS सक्षम करता था, लेकिन 2022 से अब यह अप्रचलित है। उनके घोषणा लेख EFF बताता है कि अब अधिकांश ब्राउज़र इस तरह की सुरक्षा को एकीकृत करते हैं। इसके अतिरिक्त, यह के लिए निर्देश प्रदान करता है। फ़ायरफ़ॉक्स, Chrome, Edge और Safari ब्राउज़रों पर उनकी HTTPS सुरक्षित सुरक्षा को कैसे सक्षम करें।
आवश्यक
डीएनएस-ओवर-एचटीटीपीएस का उपयोग करें
पारंपरिक DNS रिक्वेस्ट प्लेन टेक्स्ट में करता है जिसे कोई भी देख सकता है। यह मैन-इन-द-मिडिल अटैक के माध्यम से DNS डेटा को सुनने और उसमें हेरफेर करने की अनुमति देता है। जबकि DNS-over-HTTPS, HTTPS प्रोटोकॉल के माध्यम से DNS रिज़ॉल्यूशन करता है, जिसका अर्थ है कि आपके और आपके DNS रिज़ॉल्वर के बीच का डेटा एन्क्रिप्टेड होता है। एक लोकप्रिय विकल्प है क्लाउडफ्लेयरका, की, के 1.1.1.1, या प्रदाताओं की तुलना करें- इसे ब्राउज़र में सक्षम करना सरल है। ध्यान दें कि DoH अपनी समस्याओं के साथ आता है, जो मुख्य रूप से वेब फ़िल्टरिंग को रोकती हैं।
आवश्यक
मल्टी-सेशन कंटेनर
विभाजन वास्तव में आपके ब्राउज़िंग के विभिन्न पहलुओं को अलग रखने के लिए महत्वपूर्ण है। उदाहरण के लिए, काम, सामान्य ब्राउज़िंग, सोशल मीडिया, ऑनलाइन खरीदारी आदि के लिए अलग-अलग प्रोफाइल का उपयोग करने से डेटा ब्रोकर आपके साथ जोड़ सकने वाले संबंधों की संख्या कम कर देंगे। एक विकल्प इसका उपयोग करना है फ़ायरफ़ॉक्स कंटेनर जो बिल्कुल इसी उद्देश्य के लिए डिज़ाइन किया गया है। वैकल्पिक रूप से, आप विभिन्न कार्यों के लिए अलग-अलग ब्राउज़र का उपयोग कर सकते हैं (बहादुर, फ़ायरफ़ॉक्स, टोर आदि
आवश्यक
अज्ञात रूप का उपयोग करें
किसी और की मशीन का उपयोग करते समय, सुनिश्चित करें कि आप एक निजी/अज्ञात सत्र में हैं। यह ब्राउज़र इतिहास, कुकीज़ और कुछ डेटा के सहेजे जाने को रोकेगा, लेकिन यह पूरी तरह से सुरक्षित नहीं है - आपको फिर भी ट्रैक किया जा सकता है।
आवश्यक
अपने ब्राउज़र फिंगरप्रिंट को समझें
ब्राउज़र फिंगरप्रिंटिंग ट्रैकिंग का एक बेहद सटीक तरीका है, जिसमें कोई वेबसाइट आपके डिवाइस की जानकारी के आधार पर आपकी पहचान करती है। आप अपना फिंगरप्रिंट amiunique.org पर देख सकते हैं- उद्देश्य यथासंभव कम विशिष्ट होना है।
आवश्यक
कुकीज़ प्रबंधित करें
नियमित रूप से कुकीज़ को क्लियर करना एक ऐसा कदम है जो आप वेबसाइटों को आपको ट्रैक करने से रोकने में मदद करने के लिए उठा सकते हैं। कुकीज़ आपके सत्र टोकन को भी संग्रहीत कर सकती हैं, जिसे यदि किसी ने हासिल कर लिया, तो वह बिना क्रेडेंशियल्स के आपके खातों तक पहुँच सकता है। इसे कम करने के लिए आपको अक्सर कुकीज़ को क्लियर करना चाहिए।
आवश्यक
तृतीय-पक्ष कुकीज़ ब्लॉक करें
तृतीय-पक्ष कुकीज़ आपके डिवाइस पर उस वेबसाइट द्वारा रखी जाती हैं जो आप वर्तमान में देख रहे हैं, उसके अलावा किसी अन्य वेबसाइट द्वारा। यह गोपनीयता के लिए जोखिम पैदा करता है, क्योंकि कोई तीसरा पक्ष आपके वर्तमान सत्र से डेटा एकत्र कर सकता है। यह गाइड बताती है कि आप तृतीय-पक्ष कुकीज़ को कैसे अक्षम कर सकते हैं, और आप यहाँ यह सुनिश्चित कर सकते हैं कि यह काम कर गया है।
आवश्यक
तृतीय-पक्ष ट्रैकरों को ब्लॉक करें
ट्रैकर ब्लॉक करने से वेबसाइटों, विज्ञापनदाताओं, एनालिटिक्स और अन्य को पृष्ठभूमि में आपका ट्रैकिंग करने से रोकने में मदद मिलेगी। प्राइवेसी बैजर, डकडकगो प्राइवेसी एसेंशियल्स, यूब्लॉक ओरिजिन और uMatrix (उन्नत) सभी प्रमुख ब्राउज़रों के लिए उपलब्ध बहुत प्रभावी, ओपन सोर्स ट्रैकर-ब्लॉकर्स हैं।
आवश्यक
रीडायरेक्ट्स से सावधान रहें
जबकि कुछ रीडायरेक्ट हानिरहित होते हैं, अन्य, जैसे कि अमान्य रीडायरेक्ट, फ़िशिंग हमलों में उपयोग किए जाते हैं, यह एक दुर्भावनापूर्ण लिंक को वैध दिखा सकता है। यदि आप किसी रीडायरेक्ट URL के बारे में अनिश्चित हैं, तो आप RedirectDetective जैसे टूल से यह जाँच सकते हैं कि यह कहाँ आगे भेजता है।
वैकल्पिक
अपने ब्राउज़र में साइन इन न करें
कई ब्राउज़र आपको साइन इन करने की अनुमति देते हैं, ताकि आप विभिन्न उपकरणों पर इतिहास, बुकमार्क और अन्य ब्राउज़िंग डेटा सिंक कर सकें। हालाँकि, यह न केवल और डेटा एकत्र करने की अनुमति देता है, बल्कि एक दुर्भावनापूर्ण व्यक्ति के लिए व्यक्तिगत जानकारी हासिल करने का एक और रास्ता प्रदान करके हमले की सतह को भी बढ़ाता है।
वैकल्पिक
पूर्वानुमान सेवाओं की अनुमति न दें
कुछ ब्राउज़र पूर्वानुमान सेवाओं की अनुमति देते हैं, जहाँ आपको रीयल-टाइम खोज परिणाम या URL स्वतः-भरण प्राप्त होता है। यदि यह सक्षम है, तो डेटा हर कीप्रेस पर Google (या आपके डिफ़ॉल्ट सर्च इंजन) को भेजा जाता है, न कि तब जब आप एंटर दबाते हैं।
वैकल्पिक
वेबपेजों के लिए जी ट्रांसलेट से बचें
जब आप किसी विदेशी भाषा में लिखा गया वेब पेज देखते हैं, तो आपको गूगल ट्रांसलेट एक्सटेंशन इंस्टॉल करने के लिए कहा जा सकता है। ध्यान रखें कि गूगल वर्तमान उपयोगकर्ता के विवरण के साथ सभी डेटा (इनपुट फ़ील्ड सहित) एकत्र करता है। इसके बजाय, ऐसी अनुवाद सेवा का उपयोग करें जो आपके ब्राउज़र से जुड़ी न हो।
वैकल्पिक
वेब सूचनाएँ अक्षम करें
ब्राउज़र पुश नोटिफिकेशन अपराधियों के लिए एक आम तरीका है कि वे आपको अपना लिंक क्लिक करने के लिए प्रोत्साहित करें, क्योंकि स्रोत को आसानी से नकली बनाना आसान होता है। इस बात से सावधान रहें, और ब्राउज़र नोटिफिकेशन्स को अक्षम करने के निर्देशों के लिए, यह लेख देखें।
वैकल्पिक
स्वचालित डाउनलोड अक्षम करें
ड्राइव-बाय डाउनलोड, उपयोगकर्ता के डिवाइस पर हानिकारक फ़ाइलें पहुँचाने का एक आम तरीका है। ऑटो फ़ाइल डाउनलोड को अक्षम करके इससे बचा जा सकता है, और उन वेबसाइटों से सावधान रहें जो आपसे अचानक फ़ाइलें डाउनलोड करने के लिए कहती हैं।
वैकल्पिक
सेंसर्स तक पहुँच की अनुमति न दें
मोबाइल वेबसाइटें बिना पूछे आपके डिवाइस के सेंसरों का उपयोग कर सकती हैं। यदि आप एक बार अपने ब्राउज़र को ये अनुमतियाँ दे देते हैं, तो सभी वेबसाइटें बिना अनुमति या सूचना के इन क्षमताओं का उपयोग कर सकती हैं।
वैकल्पिक
स्थान अस्वीकार करें
स्थान सेवाएँ साइटों को आपके अनुभव को बेहतर बनाने के लिए आपके भौतिक स्थान के लिए अनुरोध करने देती हैं। इसे सेटिंग्स में अक्षम किया जाना चाहिए। ध्यान दें कि आपके अनुमानित स्थान को निर्धारित करने के अन्य तरीके अभी भी मौजूद हैं।
वैकल्पिक
कैमरा/माइक्रोफ़ोन तक पहुँच की अनुमति न दें
यह सुनिश्चित करने के लिए ब्राउज़र सेटिंग्स की जाँच करें कि किसी भी वेबसाइट को वेबकैम या माइक्रोफ़ोन तक पहुँच न दी गई हो। वेबकैम कवर और माइक्रोफ़ोन ब्लॉकर जैसे भौतिक सुरक्षा का उपयोग करना भी फायदेमंद हो सकता है।
वैकल्पिक
ब्राउज़र पासवर्ड सहेजना अक्षम करें
अपने ब्राउज़र को उपयोगकर्ता नाम और पासवर्ड संग्रहीत करने की अनुमति न दें। इन्हें आसानी से देखा या एक्सेस किया जा सकता है। इसके बजाय, एक पासवर्ड मैनेजर का उपयोग करें।
वैकल्पिक
ब्राउज़र ऑटोफ़िल अक्षम करें
किसी भी गोपनीय या व्यक्तिगत विवरण के लिए ऑटोफ़िल बंद करें। यह सुविधा हानिकारक हो सकती है यदि आपका ब्राउज़र किसी भी तरह से समझौता हो जाता है। इसके बजाय, अपने पासवर्ड मैनेजर की नोट्स सुविधा का उपयोग करने पर विचार करें।
वैकल्पिक
एक्सफिल हमले से सुरक्षित रखें
सीएसएस एक्सफिल्ट्रेट अटैक एक ऐसी विधि है जिसमें सिर्फ शुद्ध सीएसएस के साथ क्रेडेंशियल और अन्य संवेदनशील विवरण चुराए जा सकते हैं। आप सुरक्षित रह सकते हैं, के साथ सीएसएस एक्सफिल सुरक्षा प्लगइन।
वैकल्पिक
ActiveX निष्क्रिय करें
ActiveX एक ब्राउज़र एक्सटेंशन API है जो Microsoft IE में अंतर्निहित है, और डिफ़ॉल्ट रूप से सक्षम है। इसका अब आम तौर पर उपयोग नहीं किया जाता है, लेकिन चूंकि यह प्लगइन्स को गहन पहुँच अधिकार देता है, और खतरनाक हो सकता है, इसलिए आपको इसे अक्षम कर देना चाहिए।
वैकल्पिक
WebRTC अक्षम करें
WebRTC ब्राउज़र से सीधे उच्च-गुणवत्ता वाले ऑडियो/वीडियो संचार और पीयर-टू-पीयर फ़ाइल-शेयरिंग की अनुमति देता है। हालाँकि, यह गोपनीयता लीक का कारण बन सकता है। अधिक जानने के लिए, इस गाइड को देखें।
वैकल्पिक
स्पूफ HTML5 कैनवास सिग्नेचर
कैनवास फिंगरप्रिंटिंग वेबसाइटों को उपयोगकर्ताओं की बहुत सटीकता से पहचान करने और उन्हें ट्रैक करने की अनुमति देती है। आप अपने फिंगरप्रिंट को छलावा देने के लिए कैनवास-फिंगरप्रिंट-ब्लॉकर एक्सटेंशन का उपयोग कर सकते हैं या उपयोग करें टोर.
वैकल्पिक
स्पूफ यूज़र एजेंट
यूज़र एजेंट वेबसाइट को बताता है कि आप कौन सा डिवाइस, ब्राउज़र और संस्करण उपयोग कर रहे हैं। समय-समय पर यूज़र एजेंट बदलना एक छोटा सा कदम है जो आप कम विशिष्ट बनने के लिए उठा सकते हैं।
वैकल्पिक
डीएनटी को अनदेखा करें
डू नॉट ट्रैक को सक्षम करने का बहुत सीमित प्रभाव होता है, क्योंकि कई वेबसाइटें इसका सम्मान या पालन नहीं करतीं। चूंकि इसका उपयोग शायद ही कभी होता है, यह आपके हस्ताक्षर में भी जुड़ सकता है, जिससे आप और अधिक विशिष्ट बनते हैं।
वैकल्पिक
HSTS ट्रैकिंग रोकें
HSTS को वेबसाइटों को सुरक्षित करने में मदद करने के लिए डिज़ाइन किया गया था, लेकिन गोपनीयता संबंधी चिंताएँ उठाई गई हैं क्योंकि इसने साइट ऑपरेटरों को सुपर-कुकीज़ लगाने की अनुमति दी। इसे क्रोमियम-आधारित ब्राउज़रों में chrome://net-internals/#hsts पर जाकर अक्षम किया जा सकता है।
वैकल्पिक
स्वचालित ब्राउज़र कनेक्शनों को रोकें
भले ही आप अपने ब्राउज़र का उपयोग न कर रहे हों, यह उपयोग गतिविधि, विश्लेषण और निदान की रिपोर्ट करने के लिए होम पर कॉल कर सकता है। आप इनमें से कुछ को अक्षम करना चाह सकते हैं, जो सेटिंग्स के माध्यम से किया जा सकता है।
वैकल्पिक
प्रथम-पक्ष पृथक्करण सक्षम करें
प्रथम पक्ष पृथक्करण इसका मतलब है कि सभी पहचान स्रोत और ब्राउज़र की स्थिति URL बार डोमेन का उपयोग करके स्कोप्ड हैं, यह ट्रैकिंग को काफी कम कर सकता है।
वैकल्पिक
यूआरएल से पैरामीटर निकालना
वेबसाइटें अक्सर उन URLs में अतिरिक्त GET पैरामीटर जोड़ती हैं जिन पर आप क्लिक करते हैं, ताकि स्रोत/रेफरर जैसी जानकारी की पहचान की जा सके। आप मैन्युअल रूप से सैनिटाइज़ कर सकते हैं, या जैसे एक्सटेंशन का उपयोग कर सकते हैं। क्लियरयूआरएलएस यूआरएल से ट्रैकिंग डेटा स्वचालित रूप से निकालने के लिए।
उन्नत
प्रथम प्रक्षेपण सुरक्षा
एक वेब ब्राउज़र इंस्टॉल करने के बाद, जब आप इसे पहली बार लॉन्च करते हैं (इसकी प्राइवेसी सेटिंग्स कॉन्फ़िगर करने से पहले), तो ज़्यादातर ब्राउज़र अपने सर्वर से कनेक्ट होते हैं। इसलिए, ब्राउज़र इंस्टॉल करने के बाद, आपको पहले अपना इंटरनेट कनेक्शन बंद कर देना चाहिए, और फिर अपना इंटरनेट कनेक्शन फिर से चालू करने से पहले प्राइवेसी विकल्पों को कॉन्फ़िगर करना चाहिए।
उन्नत
टोर ब्राउज़र का उपयोग करें
टोर परियोजना एक ब्राउज़र प्रदान करती है जो आपके ट्रैफ़िक को कई नोड्स के माध्यम से एन्क्रिप्ट और रूट करता है, जिससे उपयोगकर्ता इंटरसेप्शन और ट्रैकिंग से सुरक्षित रहते हैं। मुख्य कमियाँ गति और उपयोगकर्ता अनुभव हैं।
उन्नत
जावास्क्रिप्ट अक्षम करें
कई आधुनिक वेब ऐप्स जावास्क्रिप्ट-आधारित होती हैं, इसलिए इसे अक्षम करने से आपके ब्राउज़िंग अनुभव में बहुत कमी आएगी। लेकिन अगर आप वाकई में पूरी तरह से सुरक्षित रहना चाहते हैं, तो यह आपके हमले के दायरे को वास्तव में कम कर देगा।
उन्नत
एक से अधिक ईमेल पते रखें
समाचार-पत्रों जैसी सामान्य मेल के लिए सुरक्षा-महत्वपूर्ण संचार हेतु एक अलग ईमेल पता उपयोग करने पर विचार करें। इस विभाजन से डेटा उल्लंघन के कारण होने वाले नुकसान को कम किया जा सकता है, और एक समझौता किए गए खाते को पुनः प्राप्त करना भी आसान हो जाता है।
आवश्यक
ईमेल पता निजी रखें
अपना प्राथमिक ईमेल सार्वजनिक रूप से साझा न करें, क्योंकि ईमेल पते अक्सर अधिकांश फ़िशिंग हमलों का शुरुआती बिंदु होते हैं।
आवश्यक
अपने खाते को सुरक्षित रखें
एक लंबा और अनोखा पासवर्ड इस्तेमाल करें, 2FA चालू करें और लॉग इन करते समय सावधान रहें। आपका ईमेल खाता किसी हमलावर के लिए आपके सभी अन्य ऑनलाइन खातों में आसानी से प्रवेश करने का एक आसान रास्ता प्रदान करता है।
आवश्यक
दूरस्थ सामग्री का स्वचालित लोडिंग अक्षम करें
ईमेल संदेशों में छवियाँ या स्टाइलशीट जैसी दूरस्थ सामग्री हो सकती है, जो अक्सर सर्वर से स्वचालित रूप से लोड हो जाती है। आपको इसे अक्षम कर देना चाहिए, क्योंकि यह आपका आईपी पता और डिवाइस की जानकारी उजागर करता है, और इसका उपयोग अक्सर ट्रैकिंग के लिए किया जाता है। अधिक जानकारी के लिए, देखें यह लेख.
आवश्यक
सादा पाठ का उपयोग करें
इंटरनेट पर ईमेल के दो मुख्य प्रकार हैं: प्लेनटेक्स्ट और एचटीएमएल। गोपनीयता और सुरक्षा के लिए पहले वाले को ज़्यादा पसंद किया जाता है, क्योंकि एचटीएमएल संदेशों में अक्सर लिंक और इनलाइन छवियों में पहचानकर्ता शामिल होते हैं, जो उपयोग और व्यक्तिगत डेटा एकत्र कर सकते हैं। आपके मेल क्लाइंट के HTML पार्सर को लक्षित करने वाले रिमोट कोड निष्पादन के भी कई जोखिम हैं, जिसका फायदा तब नहीं उठाया जा सकता जब आप प्लेनटेक्स्ट का उपयोग कर रहे हों। अधिक जानकारी, साथ ही अपने मेल प्रदाता के लिए सेटअप निर्देशों के लिए, देखें सादापाठ का उपयोग करें।ईमेल.
वैकल्पिक
तीसरे पक्ष के ऐप्स को अपने ईमेल खाते से न जोड़ें।
यदि आप किसी तीसरे पक्ष की ऐप या प्लग-इन को अपने इनबॉक्स तक पूर्ण पहुँच देते हैं, तो उनके पास प्रभावी रूप से आपकी सभी ईमेल और उनकी सामग्री तक पूरी अबाधित पहुँच हो जाती है, जो महत्वपूर्ण सुरक्षा और गोपनीयता जोखिम पैदा करता है।
वैकल्पिक
ईमेल के माध्यम से संवेदनशील डेटा साझा न करें
ईमेल बहुत आसानी से इंटरसेप्ट हो सकते हैं। इसके अलावा, आप यह सुनिश्चित नहीं कर सकते कि आपके प्राप्तकर्ता का वातावरण कितना सुरक्षित है। इसलिए, ईमेल को गोपनीय जानकारी का आदान-प्रदान करने के लिए सुरक्षित नहीं माना जा सकता, जब तक कि वे एन्क्रिप्टेड न हों।
वैकल्पिक
एक सुरक्षित मेल प्रदाता पर स्विच करने पर विचार करें
सुरक्षित और प्रतिष्ठित ईमेल प्रदाता जैसे ईमेल अग्रेषित करें, प्रोटॉनमेल, और टुटानोटा एंड-टू-एंड एन्क्रिप्शन, पूर्ण गोपनीयता के साथ-साथ और अधिक सुरक्षा-केंद्रित सुविधाएँ प्रदान करता है। सामान्य ईमेल प्रदाताओं के विपरीत, आपका मेलबॉक्स आप के अलावा कोई और नहीं पढ़ सकता, क्योंकि सभी संदेश एन्क्रिप्टेड होते हैं।
वैकल्पिक
स्मार्ट कुंजी का उपयोग करें
OpenPGP फॉरवर्ड सिक्रेसी को सपोर्ट नहीं करता है, जिसका मतलब है कि यदि आपकी या प्राप्तकर्ता की प्राइवेट की कभी चोरी हो जाती है, तो उससे एन्क्रिप्ट किए गए सभी पिछले संदेश उजागर हो जाएंगे। इसलिए, आपको अपनी निजी कुंजियों को सुरक्षित रखने के लिए बहुत सावधानी बरतनी चाहिए। ऐसा करने का एक तरीका यह है कि संदेशों पर हस्ताक्षर करने या उन्हें डिक्रिप्ट करने के लिए यूएसबी स्मार्ट की का उपयोग किया जाए, जिससे आपकी निजी कुंजी यूएसबी डिवाइस से बाहर निकले बिना यह काम हो सके।
उन्नत
एलिएसिंग / गुमनाम फॉरवर्डिंग का उपयोग करें
ईमेल एलियासिंग आपको [कुछ भी]@my-domain.com पर संदेश भेजने की अनुमति देता है और वे फिर भी आपके प्राथमिक इनबॉक्स में पहुँचते हैं। इससे आप प्रभावी रूप से हर उस सेवा के लिए एक अलग, अद्वितीय ईमेल पता इस्तेमाल कर सकते हैं, जिसके लिए आप साइन अप करते हैं। इसका मतलब है कि अगर आपको स्पैम आने लगे, तो आप उस एलियास को ब्लॉक कर सकते हैं और पता लगा सकते हैं कि किस कंपनी ने आपका ईमेल पता लीक किया है।
उन्नत
उप-पताकरण
एलिएसिंग का एक विकल्प सबएड्रेसिंग है, जहाँ कुछ भी के बाद + मेल डिलीवरी के दौरान प्रतीक हटा दिया जाता है। इससे आप यह पता लगा सकते हैं कि आपके ईमेल पते को किसने साझा/लीक किया, लेकिन उपनामकरण के विपरीत, यह आपके वास्तविक पते के प्रकट होने से नहीं बचाएगा।
वैकल्पिक
एक कस्टम डोमेन का उपयोग करें
कस्टम डोमेन का उपयोग करने का मतलब है कि आप अपने मेल प्रदाता द्वारा दिए गए पते पर निर्भर नहीं हैं। इसलिए आप भविष्य में आसानी से प्रदाताओं को बदल सकते हैं और किसी सेवा के बंद होने की चिंता करने की आवश्यकता नहीं है।
उन्नत
बैकअप के लिए क्लाइंट के साथ सिंक करें
किसी अनियोजित घटना (जैसे कि सेवा बाधित होना या खाते का लॉक हो जाना) के दौरान अपने ईमेल तक अस्थायी या स्थायी पहुँच खोने से बचने के लिए, Thunderbird IMAP के माध्यम से कई खातों के संदेशों को सिंक/बैकअप कर सकता है और उन्हें आपके प्राथमिक डिवाइस पर स्थानीय रूप से संग्रहीत कर सकता है।
उन्नत
मेल हस्ताक्षरों के साथ सावधान रहें
आप नहीं जानते कि आपके संदेश का प्राप्तकर्ता कितना सुरक्षित ईमेल वातावरण रखता है। कई एक्सटेंशन स्वचालित रूप से संदेशों को क्रॉल करते हैं और ईमेल हस्ताक्षरों के आधार पर संपर्क जानकारी का विस्तृत डेटाबेस बनाते हैं।
उन्नत
स्वचालित उत्तरों के साथ सावधान रहें
ऑफिस से बाहर स्वचालित उत्तर लोगों को यह बताने में बहुत उपयोगी होते हैं कि उत्तर देने में देरी होगी, लेकिन अक्सर लोग बहुत अधिक जानकारी साझा कर देते हैं—जिसे सोशल इंजीनियरिंग और लक्षित हमलों में इस्तेमाल किया जा सकता है।
उन्नत
सही मेल प्रोटोकॉल चुनें
IMAPv4 या POPv3 से पुराने प्रोटोकॉल का उपयोग न करें, क्योंकि उनमें ज्ञात कमजोरियाँ हैं और सुरक्षा अपर्याप्त है।
उन्नत
स्व-होस्टिंग
गैर-उन्नत उपयोगकर्ताओं के लिए अपना स्वयं का मेल सर्वर स्वयं होस्ट करना अनुशंसित नहीं है, क्योंकि इसे सही ढंग से सुरक्षित करना अत्यंत महत्वपूर्ण है, लेकिन इसके लिए मजबूत नेटवर्किंग ज्ञान की आवश्यकता होती है।
उन्नत
हमेशा TLS पोर्ट्स का उपयोग करें
POP3, IMAP और SMTP के लिए मानक TCP/IP पोर्ट के रूप में SSL विकल्प उपलब्ध हैं। ये उपयोग में आसान और व्यापक रूप से समर्थित हैं, इसलिए सादा टेक्स्ट ईमेल पोर्ट के बजाय हमेशा इनका ही उपयोग किया जाना चाहिए।
उन्नत
डीएनएस उपलब्धता
स्व-होस्ट किए गए मेल सर्वरों के लिए, उपलब्धता प्रभावित करने वाली DNS समस्याओं को रोकने हेतु कम से कम दो MX रिकॉर्ड का उपयोग करें, और प्राथमिक MX रिकॉर्ड की विफलता पर पुनरावृत्ति के लिए द्वितीयक एवं तृतीयक MX रिकॉर्ड शामिल करें।
उन्नत
डीडीओएस और ब्रूट फोर्स हमलों को रोकें
स्व-होस्ट किए गए मेल सर्वरों (विशेष रूप से SMTP) के लिए, बॉट हमलों के प्रयासों के प्रभाव को कम करने हेतु अपने समवर्ती कनेक्शनों की कुल संख्या और अधिकतम कनेक्शन दर को सीमित करें।
उन्नत
आईपी ब्लैकलिस्ट बनाए रखें
स्व-होस्ट किए गए मेल सर्वरों के लिए, आप एक अद्यतित स्थानीय आईपी ब्लैकलिस्ट और स्पैम यूआरआई रीयलटाइम ब्लॉकलिस्ट बनाए रखकर स्पैम फ़िल्टर को बेहतर बना सकते हैं और सुरक्षा को मजबूत कर सकते हैं, ताकि दुर्भावनापूर्ण हाइपरलिंक्स को फ़िल्टर किया जा सके।
उन्नत
केवल पूर्णतः एंड-टू-एंड एन्क्रिप्टेड मैसेन्जर ही उपयोग करें
एंड-टू-एंड एन्क्रिप्शन एक संचार प्रणाली है जिसमें संदेश आपके डिवाइस पर एन्क्रिप्ट किए जाते हैं और जब तक वे इच्छित प्राप्तकर्ता तक नहीं पहुँचते, तब तक डिक्रिप्ट नहीं होते। यह सुनिश्चित करता है कि कोई भी व्यक्ति जो ट्रैफ़िक को इंटरसेप्ट करता है, संदेश की सामग्री नहीं पढ़ सकता, और न ही केंद्रीय सर्वरों तक पहुँच रखने वाला कोई भी व्यक्ति, जहाँ डेटा संग्रहीत होता है, उसे पढ़ सकता है।
आवश्यक
केवल ओपन सोर्स मैसेजिंग प्लेटफ़ॉर्म का उपयोग करें
यदि कोड ओपन सोर्स है, तो इसे स्वतंत्र रूप से किसी भी योग्य व्यक्ति द्वारा जांचा और ऑडिट किया जा सकता है, ताकि यह सुनिश्चित हो सके कि इसमें कोई बैकडोर, कमजोरियाँ या अन्य सुरक्षा संबंधी समस्याएँ न हों।
आवश्यक
एक "विश्वसनीय" मैसेजिंग प्लेटफ़ॉर्म का उपयोग करें
एन्क्रिप्टेड मैसेजिंग ऐप चुनते समय सुनिश्चित करें कि वह पूरी तरह से ओपन सोर्स, स्थिर, सक्रिय रूप से रखरखाव किया जा रहा हो, और आदर्श रूप से प्रतिष्ठित डेवलपर्स द्वारा समर्थित हो।
आवश्यक
सुरक्षा सेटिंग्स जांचें
संपर्क सत्यापन, सुरक्षा सूचनाएं और एन्क्रिप्शन सहित सुरक्षा सेटिंग्स सक्षम करें। रीड रसीद, लास्ट ऑनलाइन और टाइपिंग सूचना जैसी वैकल्पिक गैर-सुरक्षा सुविधाओं को अक्षम करें।
आवश्यक
सुनिश्चित करें कि आपका प्राप्तकर्ता वातावरण सुरक्षित है।
आपकी बातचीत केवल सबसे कमजोर कड़ी जितनी ही सुरक्षित हो सकती है। अक्सर किसी संचार चैनल में घुसपैठ करने का सबसे आसान तरीका उस व्यक्ति या नोड को निशाना बनाना होता है जिसे सबसे कम सुरक्षा प्राप्त होती है।
आवश्यक
क्लाउड सेवाएँ अक्षम करें
कुछ मोबाइल मैसेजिंग ऐप्स वेब या डेस्कटॉप कम्पैनियन प्रदान करती हैं। यह न केवल हमले की सतह को बढ़ाता है, बल्कि इसे कई गंभीर सुरक्षा समस्याओं से भी जोड़ा गया है, इसलिए यदि संभव हो तो इससे बचना चाहिए।
आवश्यक
सुरक्षित समूह चैट
समूह में जितने अधिक प्रतिभागी होंगे, उतना ही समझौते का जोखिम घातीय रूप से बढ़ जाता है, क्योंकि हमले का क्षेत्र बढ़ जाता है। समय-समय पर जांचें कि सभी प्रतिभागी वैध हैं।
आवश्यक
संचार के लिए एक सुरक्षित वातावरण बनाएँ
आपकी डिजिटल संचार प्रक्रिया कई चरणों में निगरानी या अवरोधन के अधीन हो सकती है। इनमें शामिल हैं: आपका या आपके प्रतिभागियों का डिवाइस, आपका आईएसपी, राष्ट्रीय गेटवे या सरकारी लॉगिंग, संदेश प्रदाता, सर्वर।
आवश्यक
संचार योजना पर सहमत हों
कुछ परिस्थितियों में संचार योजना बनाना उचित हो सकता है। इसमें एक-दूसरे से सुरक्षित रूप से संपर्क करने के प्राथमिक और बैकअप तरीके शामिल होने चाहिए।
वैकल्पिक
मीडिया से मेटा-डेटा हटाएँ
मेटाडेटा "डेटा के बारे में डेटा" है या किसी फ़ाइल या लेनदेन से जुड़ी अतिरिक्त जानकारी है। जब आप कोई फोटो, ऑडियो रिकॉर्डिंग, वीडियो या दस्तावेज़ भेजते हैं, तो आप अपनी मंशा से अधिक जानकारी प्रकट कर सकते हैं।
वैकल्पिक
डीफैंग यूआरएल
विभिन्न सेवाओं के माध्यम से लिंक भेजने से आपकी व्यक्तिगत जानकारी अनजाने में उजागर हो सकती है। ऐसा इसलिए है क्योंकि जब थंबनेल या पूर्वावलोकन तैयार होता है, तो यह क्लाइंट-साइड पर होता है।
वैकल्पिक
अपने प्राप्तकर्ता को सत्यापित करें
हमेशा सुनिश्चित करें कि आप इच्छित प्राप्तकर्ता से ही बात कर रहे हैं और उनका खाता सुरक्षित है। ऐसा करने का एक तरीका है कि आप ऐसी ऐप का उपयोग करें जो संपर्क सत्यापन का समर्थन करती हो।
वैकल्पिक
अस्थायी संदेश सक्षम करें
स्वयं-विनाशकारी संदेश एक ऐसी सुविधा है जो आपके संदेशों को एक निर्धारित समय के बाद स्वचालित रूप से हटा देती है। इसका मतलब है कि यदि आपका डिवाइस खो जाता है, चोरी हो जाता है या जब्त कर लिया जाता है, तो विरोधी केवल सबसे हालिया संचार तक ही पहुँच पाएगा।
वैकल्पिक
एसएमएस से बचें
एसएमएस सुविधाजनक हो सकता है, लेकिन यह सुरक्षित नहीं है। यह इंटरसेप्शन, सिम स्वैपिंग, हेरफेर और मैलवेयर जैसी खतरों के प्रति संवेदनशील है।
वैकल्पिक
ट्रैकर्स से सावधान रहें
ट्रैकर्स वाले मैसेजिंग ऐप्लिकेशन्स से सतर्क रहें, क्योंकि वे जो विस्तृत उपयोग आँकड़े एकत्र करते हैं, वे अक्सर बहुत घुसपैठ वाले होते हैं, और कभी-कभी आपकी पहचान के साथ-साथ वह व्यक्तिगत जानकारी भी उजागर कर सकते हैं जिसे आप अन्यथा साझा नहीं करना चाहेंगे।
वैकल्पिक
अधिकार क्षेत्र पर विचार करें
जिन अधिकारक्षेत्रों में संगठन स्थित है और जहाँ डेटा होस्ट किया जाता है, उन्हें भी ध्यान में रखा जाना चाहिए।
उन्नत
एक गुमनाम प्लेटफ़ॉर्म का उपयोग करें
यदि आपको लगता है कि आपको निशाना बनाया जा सकता है, तो आपको एक ऐसे गुमनाम मैसेजिंग प्लेटफ़ॉर्म का विकल्प चुनना चाहिए, जिसके लिए साइन अप करने या उपयोग करने के लिए फ़ोन नंबर या किसी अन्य व्यक्तिगत रूप से पहचान योग्य जानकारी की आवश्यकता न हो।
उन्नत
फॉरवर्ड सिक्योरिटी का समर्थन सुनिश्चित करें
एक ऐसा प्लेटफ़ॉर्म चुनें जो फॉरवर्ड सिक्रेसी लागू करता हो। इसमें आपका ऐप प्रत्येक संदेश के लिए एक नई एन्क्रिप्शन कुंजी उत्पन्न करता है।
उन्नत
एक विकेंद्रीकृत प्लेटफ़ॉर्म पर विचार करें
यदि सभी डेटा एक केंद्रीय प्रदाता के माध्यम से प्रवाहित होते हैं, तो आपको अपने डेटा और मेटाडेटा के लिए उन पर भरोसा करना होगा। आप बिना बैकडोर के यह सत्यापित नहीं कर सकते कि चल रहा सिस्टम वास्तविक है।
उन्नत
अपने खाते को सुरक्षित करें
सोशल मीडिया प्रोफाइल अक्सर चोरी हो जाती हैं या पर कब्जा कर लिया जाता है। अपने खाते की सुरक्षा के लिए: एक अनोखा और मजबूत पासवर्ड उपयोग करें, और दो-कारक प्रमाणीकरण सक्षम करें।
आवश्यक
गोपनीयता सेटिंग्स जांचें
अधिकांश सोशल नेटवर्क आपको अपनी गोपनीयता सेटिंग्स नियंत्रित करने की अनुमति देते हैं। सुनिश्चित करें कि आप वर्तमान में कौन सा डेटा किसके साथ साझा कर रहे हैं, इस बात से आप सहज हैं।
आवश्यक
सभी इंटरैक्शन को सार्वजनिक ही समझें
अभी भी कई सोशल नेटवर्क पर किसी उपयोगकर्ता की 'निजी' सामग्री देखने के अनेक तरीके मौजूद हैं। इसलिए, कुछ भी अपलोड, पोस्ट या कमेंट करने से पहले सोचें, "क्या मुझे बुरा लगेगा अगर यह पूरी तरह सार्वजनिक हो जाए?"
आवश्यक
सभी अंतःक्रियाओं को स्थायी समझें
लगभग हर पोस्ट, टिप्पणी, फोटो आदि को अनगिनत तृतीय-पक्ष सेवाओं द्वारा लगातार बैकअप किया जा रहा है, जो इस डेटा को संग्रहीत करती हैं और इसे लगभग हमेशा के लिए अनुक्रमण योग्य और सार्वजनिक रूप से उपलब्ध बनाती हैं।
आवश्यक
बहुत ज़्यादा मत बताइए
प्रोफ़ाइल जानकारी हैकर्स के लिए जानकारी का एक सोना खदान बना देती है, ऐसा डेटा जो उन्हें फ़िशिंग घोटालों को व्यक्तिगत बनाने में मदद करता है। बहुत अधिक विवरण (जन्म तिथि, गृह नगर, स्कूल आदि) साझा करने से बचें।
आवश्यक
सावधान रहें कि आप क्या अपलोड करते हैं।
स्टेटस अपडेट, टिप्पणियाँ, चेक-इन और मीडिया अनजाने में आपके इरादे से कहीं अधिक जानकारी उजागर कर सकते हैं। यह विशेष रूप से तस्वीरों और वीडियो के लिए प्रासंगिक है, क्योंकि ये पृष्ठभूमि में मौजूद चीज़ों को दिखा सकते हैं।
आवश्यक
ईमेल या फोन नंबर साझा न करें
अपना असली ईमेल पता या मोबाइल नंबर पोस्ट करने से हैकर्स, ट्रोल और स्पैमर को आपके खिलाफ इस्तेमाल करने के लिए और अधिक सामग्री मिलती है, और इससे अलग-अलग उपनाम, प्रोफ़ाइल या डेटा बिंदु भी आपस में जुड़ सकते हैं।
आवश्यक
अनावश्यक अनुमतियाँ न दें
डिफ़ॉल्ट रूप से कई लोकप्रिय सोशल नेटवर्किंग ऐप्स आपके संपर्कों, कॉल लॉग, स्थान, संदेश इतिहास आदि तक पहुँचने की अनुमति मांगती हैं। यदि उन्हें इस पहुँच की आवश्यकता नहीं है, तो अनुमति न दें।
आवश्यक
तृतीय-पक्ष एकीकरणों से सावधान रहें
सोशल नेटवर्क लॉगिन का उपयोग करके खातों के लिए साइन अप करने से बचें, और उन सोशल ऐप्स की पहुंच रद्द करें जिनका आप अब उपयोग नहीं करते।
आवश्यक
साइट पर रहते हुए भू-डेटा प्रकाशित करने से बचें
यदि आप कोई ऐसा कंटेंट साझा करने की योजना बना रहे हैं जो किसी स्थान का खुलासा करता हो, तो उस स्थान से निकलने तक प्रतीक्षा करें। यह विशेष रूप से तब महत्वपूर्ण है जब आप यात्रा कर रहे हों, किसी रेस्तरां, परिसर, होटल/रिसॉर्ट, सार्वजनिक भवन या हवाई अड्डे पर हों।
आवश्यक
मीडिया अपलोड करने से पहले मेटाडेटा हटाएँ
अधिकांश स्मार्टफोन और कुछ कैमरे प्रत्येक फ़ोटो के साथ स्वचालित रूप से अतिरिक्त डेटा का एक व्यापक सेट (जिसे EXIF डेटा कहा जाता है) संलग्न करते हैं। अपलोड करने से पहले इस डेटा को हटा दें।
वैकल्पिक
छवि छुपाने को लागू करें
Fawkes जैसे टूल्स का उपयोग तस्वीरों में चेहरों की संरचना को बहुत ही सूक्ष्म रूप से, थोड़ा सा बदलने के लिए किया जा सकता है, जो मनुष्यों के लिए अदृश्य होता है, लेकिन यह चेहरे की पहचान प्रणालियों को किसी दिए गए चेहरे को पहचानने से रोक देगा।
उन्नत
अपने घर के आसपास जीपीएस स्पूफिंग पर विचार करें।
भले ही आप स्वयं कभी सोशल मीडिया का उपयोग न करें, हमेशा ऐसे अन्य लोग होंगे जो उतने सतर्क नहीं हैं, और जो आपकी लोकेशन का खुलासा कर सकते हैं।
उन्नत
गलत जानकारी पर विचार करें
यदि आप केवल पढ़ना चाहते हैं और बहुत अधिक पोस्ट करने का इरादा नहीं रखते, तो एक उपनाम नाम और झूठे संपर्क विवरण का उपयोग करने पर विचार करें।
उन्नत
कोई सोशल मीडिया अकाउंट नहीं है
सोशल मीडिया मूल रूप से निजी नहीं है, इसलिए अधिकतम ऑनलाइन सुरक्षा और गोपनीयता के लिए किसी भी मुख्यधारा के सोशल नेटवर्क का उपयोग न करें।
उन्नत
VPN का उपयोग करें
एक विश्वसनीय, भुगतान किया हुआ वीपीएन का उपयोग करें। यह आपकी विज़िट की जाने वाली साइटों को आपका असली आईपी लॉग करने से बचाने में मदद कर सकता है, आपके आईएसपी द्वारा एकत्र किए जाने वाले डेटा की मात्रा को कम कर सकता है, और सार्वजनिक वाई-फाई पर सुरक्षा बढ़ा सकता है।
आवश्यक
अपने राउटर का पासवर्ड बदलें
नया राउटर मिलने के बाद पासवर्ड बदलें। डिफ़ॉल्ट राउटर पासवर्ड सार्वजनिक रूप से उपलब्ध होते हैं, जिसका मतलब है कि आसपास मौजूद कोई भी व्यक्ति कनेक्ट कर सकता है।
आवश्यक
WPA2 और एक मजबूत पासवर्ड का उपयोग करें।
वाई-फाई से कनेक्ट करने के लिए विभिन्न प्रमाणीकरण प्रोटोकॉल होते हैं। वर्तमान में, सबसे सुरक्षित विकल्प WPA2 और WPA3 (नए राउटर्स पर) हैं।
आवश्यक
राउटर फर्मवेयर को अप-टू-डेट रखें
निर्माता फर्मवेयर अपडेट जारी करते हैं जो सुरक्षा कमजोरियों को ठीक करते हैं, नए मानकों को लागू करते हैं, और कभी-कभी आपके राउटर में नई सुविधाएँ जोड़ते हैं या उसके प्रदर्शन में सुधार करते हैं।
आवश्यक
नेटवर्क-व्यापी वीपीएन लागू करें
यदि आप अपने राउटर, फ़ायरवॉल, या होम सर्वर पर अपना वीपीएन कॉन्फ़िगर करते हैं, तो सभी डिवाइसों का ट्रैफ़िक एन्क्रिप्ट हो जाएगा और इसे व्यक्तिगत वीपीएन ऐप्स की आवश्यकता के बिना उसी के माध्यम से रूट किया जाएगा।
वैकल्पिक
डीएनएस लीक से सुरक्षा करें
VPN का उपयोग करते समय, यह अत्यंत महत्वपूर्ण है कि आप केवल अपने VPN प्रदाता या सुरक्षित सेवा के DNS सर्वर का ही उपयोग करें।
वैकल्पिक
एक सुरक्षित वीपीएन प्रोटोकॉल का उपयोग करें
OpenVPN और WireGuard ओपन सोर्स, हल्के और सुरक्षित टनलिंग प्रोटोकॉल हैं। PPTP या SSTP का उपयोग करने से बचें।
वैकल्पिक
सुरक्षित डीएनएस
DNS-over-HTTPS का उपयोग करें, जो HTTPS प्रोटोकॉल के माध्यम से DNS रिज़ॉल्यूशन करता है और आपके तथा आपके DNS रिज़ॉल्वर के बीच डेटा को एन्क्रिप्ट करता है।
वैकल्पिक
अपने आईएसपी से मुफ्त राउटर से बचें
आमतौर पर इन्हें चीन में बड़े पैमाने पर सस्ते में बनाया जाता है, और इनमें असुरक्षित मालिकाना फर्मवेयर होता है जिसे नियमित सुरक्षा अपडेट नहीं मिलते।
वैकल्पिक
मैक पतों को श्वेतसूची करें
आप अपने राउटर सेटिंग्स में MAC पतों को व्हाइटलिस्ट कर सकते हैं, जिससे कोई भी अज्ञात डिवाइस, भले ही उसे आपके क्रेडेंशियल पता हों, तुरंत आपके नेटवर्क से जुड़ने से रोका जा सके।
वैकल्पिक
राउटर का स्थानीय आईपी पता बदलें
यह संभव है कि आपके वेब ब्राउज़र में मौजूद एक दुर्भावनापूर्ण स्क्रिप्ट क्रॉस-साइट स्क्रिप्टिंग भेद्यता का फायदा उठाकर ज्ञात-भेद्य राउटर्स को उनके स्थानीय आईपी पते पर एक्सेस करे और उनमें छेड़छाड़ करे।
वैकल्पिक
एसएसआईडी में व्यक्तिगत जानकारी न दें।
आपको अपना नेटवर्क नाम अपडेट करना चाहिए, एक ऐसा SSID चुनें जो आपकी पहचान न करे, जिसमें आपका फ्लैट नंबर/पता शामिल हो, और जो डिवाइस के ब्रांड/मॉडल का उल्लेख न करे।
वैकल्पिक
ऑप्ट-आउट राउटर लिस्टिंग
वाई-फाई SSID को स्कैन किया जाता है, लॉग किया जाता है, और फिर विभिन्न वेबसाइटों पर प्रकाशित किया जाता है, जो कुछ लोगों के लिए एक गंभीर गोपनीयता संबंधी चिंता का विषय है।
वैकल्पिक
अपना SSID छिपाएँ
आपके राउटर का सर्विस सेट आइडेंटिफ़ायर बस नेटवर्क का नाम है। यदि यह दिखाई नहीं देता है, तो इसे कम दुरुपयोग का सामना करना पड़ सकता है।
वैकल्पिक
WPS अक्षम करें
वाई-फ़ाई प्रोटेक्टेड सेटअप एक लंबा वाई-फ़ाई पासवर्ड दर्ज किए बिना कनेक्ट करने का एक आसान तरीका प्रदान करता है, लेकिन WPS कई गंभीर सुरक्षा समस्याएँ उत्पन्न करता है।
वैकल्पिक
UPnP अक्षम करें
यूनिवर्सल प्लग एंड प्ले एप्लिकेशनों को आपके राउटर पर स्वचालित रूप से एक पोर्ट अग्रेषित करने की अनुमति देता है, लेकिन इसकी गंभीर सुरक्षा समस्याओं का एक लंबा इतिहास रहा है।
वैकल्पिक
मेहमानों के लिए अतिथि नेटवर्क का उपयोग करें
अपने प्राथमिक वाई-फाई नेटवर्क तक आगंतुकों को पहुँच न दें, क्योंकि इससे वे नेटवर्क पर मौजूद अन्य उपकरणों के साथ संवाद कर सकते हैं।
वैकल्पिक
अपने राउटर का डिफ़ॉल्ट आईपी बदलें
अपने राउटर एडमिन पैनल के डिफ़ॉल्ट आईपी पते को बदलने से स्थानीय आईपी पतों को लक्षित करने वाले दुर्भावनापूर्ण स्क्रिप्ट्स के लिए इसे और अधिक कठिन बना देगा।
वैकल्पिक
अपने राउटर पर अनावश्यक प्रक्रियाओं और सेवाओं को समाप्त करें
Telnet और SSH जैसी सेवाएँ, जो उपकरणों तक कमांड-लाइन पहुँच प्रदान करती हैं, उन्हें कभी भी इंटरनेट पर एक्सपोज़ नहीं किया जाना चाहिए और जब तक वास्तव में आवश्यकता न हो, उन्हें स्थानीय नेटवर्क पर भी अक्षम रखना चाहिए।
वैकल्पिक
खुले पोर्ट नहीं हैं
अपने राउटर पर अनावश्यक सभी खुले पोर्ट बंद करें। खुले पोर्ट हैकर्स के लिए आसान प्रवेश द्वार प्रदान करते हैं।
वैकल्पिक
अनुपयोगी रिमोट एक्सेस प्रोटोकॉल अक्षम करें
जब PING, Telnet, SSH, UPnP, और HNAP आदि जैसे प्रोटोकॉल सक्षम होते हैं, तो वे आपके राउटर को दुनिया में कहीं से भी जांचा जा सकता है।
वैकल्पिक
क्लाउड-आधारित प्रबंधन अक्षम करें
आपको अपने राउटर के एडमिन पैनल के साथ अत्यंत सावधानी बरतनी चाहिए, क्योंकि यदि कोई हमलावर इसमें पहुँच बना लेता है तो इससे काफी नुकसान हो सकता है।
वैकल्पिक
दायरा सही ढंग से प्रबंधित करें
यह आम बात है कि आप अपने राउटर की रेंज को अधिकतम तक बढ़ाना चाहें, लेकिन अगर आप एक छोटे फ्लैट में रहते हैं, तो जब आपका वाई-फाई नेटवर्क सड़क के पार भी पकड़ा जा सकता है, तब आपका हमला क्षेत्र बढ़ जाता है।
वैकल्पिक
सभी ट्रैफ़िक को टोर के माध्यम से भेजें
वीपीएन की अपनी कमजोरियाँ होती हैं। बढ़ी हुई सुरक्षा के लिए, अपने सभी इंटरनेट ट्रैफ़िक को के माध्यम से रूट करें। टोर नेटवर्क।
उन्नत
सभी डिवाइसों पर वाई-फाई अक्षम करें
यहाँ तक कि एक सुरक्षित वाई-फाई नेटवर्क से जुड़ने से भी आपका हमले का क्षेत्र बढ़ जाता है। अपने होम वाई-फाई को बंद कर दें और प्रत्येक डिवाइस को ईथरनेट के माध्यम से कनेक्ट करें।
उन्नत
अपने डिवाइस को एन्क्रिप्ट करें
अपने डेटा को भौतिक पहुँच से सुरक्षित रखने के लिए फ़ाइल एन्क्रिप्शन का उपयोग करें। इसका मतलब है कि यदि आपका डिवाइस खो जाए या चोरी हो जाए, तो कोई भी आपके डेटा तक पहुँच नहीं पाएगा।
आवश्यक
जो कनेक्टिविटी सुविधाएँ उपयोग में नहीं आ रही हैं, उन्हें बंद कर दें।
जब आप वाई-फाई, ब्लूटूथ, एनएफसी आदि का उपयोग नहीं कर रहे हों, तो उन सुविधाओं को बंद कर दें। कई सामान्य खतरे हैं जो इन सुविधाओं का उपयोग करते हैं।
आवश्यक
ऐप्स की संख्या न्यूनतम रखें
ऐसे ऐप्स अनइंस्टॉल करें जिनकी आपको ज़रूरत नहीं है या जिन्हें आप नियमित रूप से उपयोग नहीं करते। ऐप्स अक्सर पृष्ठभूमि में चलते रहते हैं, जिससे आपका डिवाइस धीमा हो जाता है और वे डेटा भी एकत्र करते हैं।
आवश्यक
ऐप अनुमतियाँ
ऐप्स को वे अनुमतियाँ न दें जिनकी उन्हें आवश्यकता नहीं है। Android के लिए, दरबान यह एक ऐप है जो आपको अस्थायी/एक-बार की अनुमति देने की अनुमति देता है।
आवश्यक
केवल आधिकारिक स्रोत से ही ऐप्स इंस्टॉल करें
Apple App Store और Google Play Store पर एप्लिकेशन स्कैन किए जाते हैं और क्रिप्टोग्राफ़िक रूप से हस्ताक्षरित किए जाते हैं, जिससे वे दुर्भावनापूर्ण होने की संभावना कम हो जाती है।
आवश्यक
फोन चार्जिंग के खतरों से सावधान रहें
जूस जैकिंग तब होता है जब हैकर सार्वजनिक चार्जिंग स्टेशनों का उपयोग करके आपके स्मार्टफोन या टैबलेट में समझौता किए गए यूएसबी पोर्ट के माध्यम से मैलवेयर इंस्टॉल करते हैं।
वैकल्पिक
मोबाइल कैरियर पिन सेट करें
सिम हाईजैकिंग तब होती है जब कोई हैकर आपका मोबाइल नंबर अपनी सिम में ट्रांसफर कर लेता है। इससे बचने का सबसे आसान तरीका है कि आप अपने मोबाइल सेवा प्रदाता के माध्यम से एक पिन सेट करें।
आवश्यक
कॉलर आईडी लिस्टिंग से बाहर निकलें
अपने विवरण को निजी रखने के लिए, आप TrueCaller, CallApp, SyncMe, और Hiya जैसी कॉलर आईडी ऐप्स से अपना नंबर अनलिस्ट कर सकते हैं।
वैकल्पिक
ऑफ़लाइन मानचित्रों का उपयोग करें
मैप ऐप्स से डेटा लीक को कम करने के लिए OsmAnd या Organic Maps जैसे ऑफ़लाइन मैप्स ऐप का उपयोग करने पर विचार करें।
वैकल्पिक
व्यक्तिगत विज्ञापनों से ऑप्ट-आउट करें
आप व्यक्तिगत विज्ञापन न दिखाने का विकल्प चुनकर एकत्र किए जाने वाले डेटा की मात्रा को थोड़ा कम कर सकते हैं।
वैकल्पिक
बहुत अधिक लॉगिन प्रयासों के बाद मिटाएँ
किसी हमलावर द्वारा आपके पिन को ब्रूट फोर्स करने से बचाने के लिए, अपने डिवाइस को बहुत अधिक असफल लॉगिन प्रयासों के बाद मिटाने के लिए सेट करें।
वैकल्पिक
निगरानी ट्रैकर
निकास यह एक बेहतरीन सेवा है जो आपको किसी भी ऐप को खोजने और यह देखने की सुविधा देती है कि उसमें कौन से ट्रैकर एम्बेड किए गए हैं।
वैकल्पिक
मोबाइल फ़ायरवॉल का उपयोग करें
एप्लिकेशनों द्वारा गोपनीयता-संवेदनशील डेटा लीक होने से रोकने के लिए, आप एक फ़ायरवॉल ऐप इंस्टॉल कर सकते हैं।
वैकल्पिक
पृष्ठभूमि गतिविधि कम करें
एंड्रॉइड के लिए, SuperFreeze प्रत्येक ऐप के आधार पर सभी पृष्ठभूमि गतिविधियों को पूरी तरह से फ्रीज करना संभव बनाता है।
वैकल्पिक
सैंडबॉक्स मोबाइल ऐप्स
अनुमति-लालची ऐप्स को अपने निजी डेटा तक पहुँचने से रोकें द्वीप, एक सैंडबॉक्स वातावरण।
वैकल्पिक
टोर ट्रैफ़िक
ऑर्बोट यह एक सिस्टम-व्यापी टोर कनेक्शन प्रदान करता है, जो आपको निगरानी और सार्वजनिक वाई-फाई के खतरों से सुरक्षित रखने में मदद करेगा।
उन्नत
कस्टम वर्चुअल कीबोर्ड से बचें
यह अनुशंसा की जाती है कि आप अपने डिवाइस के स्टॉक कीबोर्ड का ही उपयोग करें। यदि आप कोई थर्ड-पार्टी कीबोर्ड ऐप उपयोग करना चुनते हैं, तो सुनिश्चित करें कि वह विश्वसनीय हो।
वैकल्पिक
डिवाइस को नियमित रूप से पुनः आरंभ करें
अपने फोन को सप्ताह में कम से कम एक बार पुनः आरंभ करने से मेमोरी में कैश की गई ऐप की स्थिति साफ़ हो जाएगी और पुनः आरंभ करने के बाद यह अधिक सुचारू रूप से चल सकता है।
वैकल्पिक
एसएमएस से बचें
2FA कोड प्राप्त करने या संचार के लिए SMS का उपयोग नहीं करना चाहिए, इसके बजाय एक एन्क्रिप्टेड मैसेजिंग ऐप का उपयोग करें, जैसे संकेत.
वैकल्पिक
अपना नंबर निजी रखें
माईसुडो यह आपको विभिन्न लोगों या समूहों के लिए वर्चुअल फोन नंबर बनाने और उपयोग करने की अनुमति देता है। यह विभाजन के लिए बहुत अच्छा है।
वैकल्पिक
स्टॉकरवेयर से सावधान रहें
स्टॉकरवेयर एक मैलवेयर है जिसे आप जानते हुए किसी व्यक्ति द्वारा सीधे आपके डिवाइस पर इंस्टॉल किया जाता है। इसे हटाने का सबसे अच्छा तरीका फैक्टरी रीसेट करना है।
वैकल्पिक
समर्पित ऐप की बजाय ब्राउज़र को प्राथमिकता दें।
जहाँ संभव हो, साइटों तक पहुँचने के लिए समर्पित एप्लिकेशन इंस्टॉल करने के बजाय एक सुरक्षित ब्राउज़र का उपयोग करने पर विचार करें।
वैकल्पिक
कस्टम ROM (एंड्रॉइड) चलाने पर विचार करें।
यदि आप अपने डिवाइस निर्माता द्वारा बहुत अधिक व्यक्तिगत जानकारी एकत्र किए जाने को लेकर चिंतित हैं, तो गोपनीयता-केंद्रित कस्टम ROM पर विचार करें।
उन्नत
अपने सिस्टम को अप-टू-डेट रखें
सिस्टम अपडेट्स में सुरक्षा समस्याओं के लिए फिक्स/पैच होते हैं, ये प्रदर्शन में सुधार करते हैं, और कभी-कभी नई सुविधाएँ भी जोड़ते हैं। जब अपडेट्स के लिए कहा जाए, तो उन्हें इंस्टॉल करें।
आवश्यक
अपने डिवाइस को एन्क्रिप्ट करें
विंडोज़ के लिए BitLocker, MacOS पर FileVault, या लिनक्स पर LUKS का उपयोग करके पूर्ण डिस्क एन्क्रिप्शन सक्षम करें। इससे यदि आपका कंप्यूटर खो जाए या चोरी हो जाए तो अनधिकृत पहुँच रोकी जा सकती है।
आवश्यक
महत्वपूर्ण डेटा का बैकअप लें
एन्क्रिप्टेड बैकअप बनाए रखना रैनसमवेयर, चोरी या क्षति के कारण होने वाले नुकसान को रोकता है। उपयोग करने पर विचार करें क्रिप्टोमेटर क्लाउड फ़ाइलों के लिए या वेराक्रिप्ट यूएसबी ड्राइव के लिए
आवश्यक
अपने कंप्यूटर में यूएसबी डिवाइस लगाते समय सावधान रहें
USB डिवाइस गंभीर खतरे पैदा कर सकते हैं। USB डिवाइसों की सुरक्षित जांच के लिए CIRCLean के साथ USB सैनिटाइज़र बनाने पर विचार करें।
आवश्यक
निष्क्रिय होने पर स्क्रीन-लॉक सक्रिय करें
जब आप कंप्यूटर से दूर हों तो उसे लॉक करें और स्क्रीनसेवर या स्लीप से वापस आने पर पासवर्ड मांगने के लिए सेट करें, ताकि अनधिकृत पहुँच रोकी जा सके।
आवश्यक
Cortana या Siri को अक्षम करें
वॉयस-नियंत्रित सहायक प्रसंस्करण के लिए भेजे गए डेटा के कारण गोपनीयता संबंधी चिंताएँ उत्पन्न कर सकते हैं। उनकी सुनने की क्षमताओं को अक्षम या सीमित करें।
आवश्यक
अपनी इंस्टॉल की गई ऐप्स की समीक्षा करें
कमजोरियों के जोखिम को कम करने के लिए इंस्टॉल किए गए अनुप्रयोगों को न्यूनतम रखें और नियमित रूप से अनुप्रयोग कैश साफ़ करें।
आवश्यक
अनुमति प्रबंधित करें
नियंत्रण करें कि कौन से ऐप्स आपकी लोकेशन, कैमरा, माइक्रोफ़ोन, कॉन्टैक्ट्स और अन्य संवेदनशील जानकारी तक पहुँच सकते हैं।
आवश्यक
उपयोग डेटा को क्लाउड पर भेजे जाने से रोकें
अपनी गोपनीयता की रक्षा के लिए क्लाउड को भेजी जाने वाली उपयोग जानकारी या प्रतिक्रिया की मात्रा सीमित करें।
आवश्यक
त्वरित अनलॉक से बचें
सुरक्षा बढ़ाने के लिए अपने कंप्यूटर को अनलॉक करने के लिए बायोमेट्रिक्स या छोटे पिन के बजाय एक मजबूत पासवर्ड का उपयोग करें।
आवश्यक
स्टैंडबाय के बजाय कंप्यूटर बंद करें
डेटा को सुरक्षित रखने के लिए, जब आपका डिवाइस उपयोग में न हो तो उसे बंद कर दें, खासकर यदि आपकी डिस्क एन्क्रिप्टेड है।
आवश्यक
अपने पीसी को अपने माइक्रोसॉफ्ट या एप्पल अकाउंट से लिंक न करें।
डेटा सिंक और उजागर होने से रोकने के लिए केवल स्थानीय खाते का उपयोग करें। गोपनीयता से समझौता करने वाली सिंक सेवाओं का उपयोग करने से बचें।
वैकल्पिक
जाँचें कि कौन सी शेयरिंग सेवाएँ सक्षम हैं
सामान्य खतरों के लिए द्वार बंद करने हेतु आप जिन नेटवर्क शेयरिंग सुविधाओं का उपयोग नहीं कर रहे हैं, उन्हें अक्षम करें।
वैकल्पिक
गैर-प्रशासक कार्यों के लिए रूट/प्रशासक खाते का उपयोग न करें।
दैनिक कार्यों के लिए एक गैर-विशेषाधिकार प्राप्त उपयोगकर्ता खाता उपयोग करें और केवल प्रशासनिक परिवर्तनों के लिए अनुमति स्तर बढ़ाएँ ताकि कमजोरियों को कम किया जा सके।
वैकल्पिक
वेबकैम + माइक्रोफ़ोन ब्लॉक करें
जब उपयोग में न हो तो अपनी वेबकैम को ढकें और गोपनीयता की रक्षा के लिए अनधिकृत ऑडियो रिकॉर्डिंग को रोकने पर विचार करें।
वैकल्पिक
गोपनीयता फ़िल्टर का उपयोग करें
सार्वजनिक स्थानों में स्क्रीन प्राइवेसी फ़िल्टर का उपयोग करें ताकि शोल्डर सर्फिंग रोकी जा सके और संवेदनशील जानकारी सुरक्षित रहे।
वैकल्पिक
भौतिक रूप से सुरक्षित उपकरण
सार्वजनिक स्थानों में अपने लैपटॉप को सुरक्षित रखने के लिए केंसिंग्टन लॉक का उपयोग करें और अनधिकृत भौतिक पहुँच को रोकने के लिए पोर्ट लॉक पर विचार करें।
वैकल्पिक
अपने पीसी से डिवाइस चार्ज न करें
USB कनेक्शनों से जुड़े सुरक्षा जोखिमों से बचने के लिए अपने पीसी के बजाय पावर बैंक या AC वॉल चार्जर का उपयोग करें।
वैकल्पिक
वाई-फाई पर अपना हार्डवेयर पता यादृच्छिक करें
विभिन्न वाईफ़ाई नेटवर्क पर ट्रैकिंग से बचने के लिए अपने MAC पते को संशोधित या यादृच्छिक करें।
वैकल्पिक
फ़ायरवॉल का उपयोग करें
कुछ अनुप्रयोगों द्वारा अनचाहे इंटरनेट एक्सेस की निगरानी और अवरोधन के लिए एक फ़ायरवॉल ऐप इंस्टॉल करें, जिससे दूरस्थ एक्सेस हमलों और गोपनीयता उल्लंघनों से सुरक्षा मिले।
वैकल्पिक
सॉफ़्टवेयर कीलॉगर्स से सुरक्षा करें
सॉफ़्टवेयर कीलॉगर्स द्वारा आपके कीस्ट्रोक्स रिकॉर्ड किए जाने से बचाव के लिए कीस्ट्रोके एन्क्रिप्शन टूल्स का उपयोग करें।
वैकल्पिक
कीबोर्ड कनेक्शन की जाँच करें
सार्वजनिक या अज्ञात कंप्यूटरों का उपयोग करते समय कीबोर्ड कनेक्शन की जांच करके हार्डवेयर कीलॉगर्स के प्रति सतर्क रहें।
वैकल्पिक
कीस्ट्रोके इंजेक्शन हमलों को रोकें
जब आप दूर हों तो अपना पीसी लॉक करें और कीस्ट्रोक इंजेक्शन हमलों से बचाव के लिए USBGuard या इसी तरह के उपकरणों का उपयोग करने पर विचार करें।
वैकल्पिक
व्यावसायिक "मुफ्त" एंटी-वायरस का उपयोग न करें।
बिल्ट-इन सुरक्षा उपकरणों पर भरोसा करें और निःशुल्क एंटी-वायरस अनुप्रयोगों से बचें, क्योंकि इनमें गोपनीयता में घुसपैठ और डेटा संग्रह की संभावना होती है।
वैकल्पिक
समय-समय पर रूटकिट की जाँच करें
रूटकिट्स के लिए नियमित रूप से जाँच करें ताकि टूल्स जैसे का उपयोग करके पूर्ण सिस्टम नियंत्रण के खतरों का पता लगाया जा सके और उन्हें कम किया जा सके। चकरूटकिट.
उन्नत
बायोस बूट पासवर्ड
बूट-अप के दौरान अतिरिक्त सुरक्षा परत जोड़ने के लिए BIOS या UEFI पासवर्ड सक्षम करें, हालांकि इसकी सीमाओं से अवगत रहें।
उन्नत
एक सुरक्षा-केंद्रित ऑपरेटिंग सिस्टम का उपयोग करें
Linux या QubeOS जैसे सुरक्षा-केंद्रित डिस्ट्रो पर स्विच करने पर विचार करें या पूंछ बेहतर गोपनीयता और सुरक्षा के लिए।
उन्नत
वीएम का उपयोग करें
जोखिम भरी गतिविधियों या संदिग्ध सॉफ़्टवेयर का परीक्षण करने के लिए वर्चुअल मशीनों का उपयोग करें, ताकि संभावित खतरों को आपके मुख्य सिस्टम से अलग रखा जा सके।
उन्नत
विभाजित करना
संभावित उल्लंघनों की सीमा को सीमित करने के लिए विभिन्न प्रोग्रामों और डेटा स्रोतों को एक-दूसरे से यथासंभव पृथक रखें।
उन्नत
अवांछित सुविधाएँ अक्षम करें (विंडोज़)
डेटा संग्रह और संसाधन उपयोग को कम करने के लिए अनावश्यक विंडोज़ "विशेषताएँ" और पृष्ठभूमि में चलने वाली सेवाओं को अक्षम करें।
उन्नत
सुरक्षित बूट
यह सुनिश्चित करें कि आपके बूट लोडर और अन्य महत्वपूर्ण सॉफ़्टवेयर को मैलवेयर द्वारा प्रतिस्थापित होने से रोकने के लिए सिक्योर बूट सक्षम हो।
उन्नत
सुरक्षित SSH पहुँच
डिफ़ॉल्ट पोर्ट बदलकर, SSH कुंजियों का उपयोग करके, और फ़ायरवॉल कॉन्फ़िगर करके SSH एक्सेस को हमलों से सुरक्षित करने के लिए कदम उठाएँ।
उन्नत
अनुपयोगी खुले पोर्ट बंद करें
दूरस्थ शोषण से सुरक्षा करने और सुरक्षा में सुधार करने के लिए, उन बाहरी पोर्ट्स पर सुन रही सेवाओं को बंद करें जिनकी आवश्यकता नहीं है।
उन्नत
अनिवार्य पहुँच नियंत्रण लागू करें
यदि कोई सिस्टम समझौता हो जाए तो होने वाले नुकसान को सीमित करने के लिए विशेषाधिकार प्राप्त पहुँच को प्रतिबंधित करें।
उन्नत
कैनरी टोकन का उपयोग करें
अपनी फ़ाइलों या ईमेल तक अनधिकृत पहुँच का शीघ्र पता लगाने और घुसपैठिए के बारे में जानकारी इकट्ठा करने के लिए कैनरी टोकन तैनात करें।
उन्नत
डिवाइसों का नाम बदलें ताकि ब्रांड/मॉडल का उल्लेख न हो।
डिफ़ॉल्ट डिवाइस नामों को ब्रांड या मॉडल की जानकारी छिपाकर लक्षित हमलों को रोकने के लिए कुछ सामान्य नामों में बदलें।
आवश्यक
जब उपयोग में न हो तो माइक्रोफ़ोन और कैमरा अक्षम करें।
आकस्मिक रिकॉर्डिंग या लक्षित पहुँच से सुरक्षा के लिए स्मार्ट उपकरणों पर माइक्रोफ़ोन और कैमरे बंद करने हेतु हार्डवेयर स्विच का उपयोग करें।
आवश्यक
समझें कि कौन सा डेटा एकत्रित, संग्रहीत और प्रेषित किया जाता है।
खरीदारी से पहले स्मार्ट होम डिवाइसों की डेटा हैंडलिंग प्रथाओं पर शोध करें और सुनिश्चित करें कि वे आरामदायक हों, तथा तीसरे पक्षों के साथ डेटा साझा करने वाले डिवाइसों से बचें।
आवश्यक
गोपनीयता सेटिंग्स सेट करें, और तीसरे पक्षों के साथ डेटा साझा करने से बाहर निकलें।
ऐप सेटिंग्स को सबसे सख्त गोपनीयता नियंत्रणों के लिए समायोजित करें और जहाँ भी संभव हो तृतीय पक्षों के साथ डेटा साझाकरण से बाहर निकलें।
आवश्यक
अपने स्मार्ट होम डिवाइस को अपनी असली पहचान से न जोड़ें।
गोपनीयता बनाए रखने के लिए गुमनाम उपयोगकर्ता नाम और पासवर्ड का उपयोग करें, और सोशल मीडिया या अन्य तृतीय-पक्ष सेवाओं के माध्यम से साइन-अप/लॉग-इन से बचें।
आवश्यक
फ़र्मवेयर को अप-टू-डेट रखें
सुरक्षा पैच और सुधार लागू करने के लिए स्मार्ट डिवाइस के फर्मवेयर को नियमित रूप से अपडेट करें।
आवश्यक
अपने नेटवर्क की सुरक्षा करें
स्मार्ट डिवाइसों में अनधिकृत पहुँच को रोकने के लिए अपने घर के वाई-फाई और नेटवर्क को सुरक्षित करें।
आवश्यक
पहनने योग्य उपकरणों से सावधान रहें
पहनने योग्य उपकरणों की व्यापक डेटा संग्रहण क्षमताओं और गोपनीयता पर उनके प्रभावों पर विचार करें।
वैकल्पिक
अपने घर के महत्वपूर्ण बुनियादी ढांचे को इंटरनेट से न जोड़ें।
हैकरों द्वारा संभावित दूरस्थ पहुँच के कारण इंटरनेट से जुड़े थर्मोस्टैट्स, अलार्म और डिटेक्टरों के जोखिमों का मूल्यांकन करें।
वैकल्पिक
अलेक्सा/गूगल होम जोखिमों को कम करें
गोपनीयता-केंद्रित विकल्पों पर विचार करें जैसे माइक्रॉफ्ट या वॉयस-एक्टिवेटेड असिस्टेंट्स द्वारा निष्क्रिय सुनने को रोकने के लिए प्रोजेक्ट उपनाम का उपयोग करें।
वैकल्पिक
अपने होम नेटवर्क पर बारीकी से निगरानी रखें
असामान्य नेटवर्क गतिविधि की निगरानी के लिए FingBox या राउटर की सुविधाओं जैसे उपकरणों का उपयोग करें।
वैकल्पिक
जहाँ संभव हो इंटरनेट पहुँच से वंचित करें
उन उपकरणों के लिए इंटरनेट एक्सेस को ब्लॉक करने हेतु फ़ायरवॉल का उपयोग करें जिन्हें इसकी आवश्यकता नहीं है, और संचालन को केवल स्थानीय नेटवर्क उपयोग तक सीमित करें।
उन्नत
जोखिमों का आकलन करें
सभी परिवार के सदस्यों के लिए गोपनीयता के निहितार्थों पर विचार करें और सुरक्षा तथा गोपनीयता के लिए डिवाइस सेटिंग्स समायोजित करें, जैसे कि कुछ समय पर डिवाइसों को अक्षम करना।
उन्नत
धोखाधड़ी अलर्ट और क्रेडिट निगरानी के लिए साइन अप करें
संदिग्ध गतिविधि की सूचना पाने के लिए Experian, TransUnion, या Equifax के माध्यम से धोखाधड़ी अलर्ट और क्रेडिट निगरानी सक्षम करें।
आवश्यक
क्रेडिट फ्रीज़ लागू करें
Experian, TransUnion और Equifax के माध्यम से अपना क्रेडिट फ्रीज़ करके अनधिकृत क्रेडिट पूछताछ को रोकें।
आवश्यक
वर्चुअल कार्ड का उपयोग करें
ऑनलाइन लेनदेन के लिए अपने वास्तविक बैंकिंग विवरणों की सुरक्षा हेतु वर्चुअल कार्ड नंबरों का उपयोग करें। जैसे सेवाएँ प्राइवेसी.कॉम और माईसुडो ऐसी सुविधाएँ प्रदान करें।
वैकल्पिक
स्थानीय लेन-देन के लिए नकद का उपयोग करें
से भुगतान करें नकद संस्थानों द्वारा वित्तीय प्रोफाइलिंग से बचने के लिए स्थानीय और रोज़मर्रा की खरीदारी के लिए।
वैकल्पिक
ऑनलाइन लेनदेन के लिए क्रिप्टोकरेंसी का उपयोग करें
निजीता-केंद्रित क्रिप्टोकरेंसी जैसे चुनें मोनेरो ऑनलाइन लेनदेन में गुमनामी बनाए रखने के लिए। गोपनीयता सुनिश्चित करने के लिए क्रिप्टोकरेंसी का समझदारी से उपयोग करें।
वैकल्पिक
क्रिप्टो को सुरक्षित रूप से स्टोर करें
ऑफ़लाइन वॉलेट जनरेशन और हार्डवेयर वॉलेट्स जैसे तरीकों का उपयोग करके क्रिप्टोकरेंसी को सुरक्षित रूप से संग्रहीत करें। ट्रेज़र या कोल्डकार्ड, या जैसे दीर्घकालिक भंडारण समाधानों पर विचार करें क्रिप्टोस्टील.
उन्नत
गुमनाम रूप से क्रिप्टो खरीदें
जैसे सेवाओं के माध्यम से अपनी पहचान से लिंक किए बिना क्रिप्टोकरेंसी खरीदें लोकल बिटकॉइन्स, बिसक, या बिटकॉइन एटीएम।
उन्नत
सिक्के मिलाओ/घुमाओ
बिटकॉइन को मुद्रा में बदलने से पहले लेनदेन के निशान छिपाने के लिए बिटकॉइन मिक्सर या CoinJoin का उपयोग करें।
उन्नत
ऑनलाइन खरीदारी के लिए उपनाम विवरण का उपयोग करें
ऑनलाइन खरीदारी के लिए अपनी पहचान की सुरक्षा हेतु छद्म विवरण, अग्रेषित ईमेल पते, वीओआईपी नंबर और सुरक्षित वितरण विधियों का उपयोग करने पर विचार करें।
उन्नत
वैकल्पिक डिलीवरी पता का उपयोग करें
खरीददारी को सीधे आपसे जोड़ने से बचने के लिए, पीओ बॉक्स, फॉरवर्डिंग पते या स्थानीय पिकअप स्थानों जैसे गैर-व्यक्तिगत पतों पर डिलीवरी चुनें।
उन्नत
प्राप्तकर्ताओं की पुष्टि करें
ईमेल को आसानी से स्पूफ किया जा सकता है। प्रेषक की प्रामाणिकता की पुष्टि करें, विशेष रूप से संवेदनशील कार्यों के लिए, और ईमेल में दिए गए लिंक पर क्लिक करने के बजाय यूआरएल को मैन्युअल रूप से दर्ज करना प्राथमिकता दें।
आवश्यक
अपने पॉपअप नोटिफिकेशन्स पर भरोसा न करें
दुष्ट अभिनेता नकली पॉप-अप तैनात कर सकते हैं। किसी भी पॉप-अप में कोई भी जानकारी दर्ज करने से पहले हमेशा URL की जाँच करें।
आवश्यक
डिवाइस को कभी भी बिना निगरानी के न छोड़ें
बिना निगरानी वाले उपकरण मजबूत पासवर्ड होने के बावजूद असुरक्षित हो सकते हैं। खोए हुए उपकरणों के लिए एन्क्रिप्शन और दूरस्थ मिटाने की सुविधाओं जैसे 'फाइंड माय फोन' का उपयोग करें।
आवश्यक
कैमफेक्टिंग को रोकें
वेबकैम कवर और माइक्रोफोन ब्लॉकर का उपयोग करके कैमफेक्टिंग से सुरक्षित रहें। जब होम असिस्टेंट का उपयोग नहीं हो रहा हो या संवेदनशील विषयों पर चर्चा हो रही हो, तो उन्हें म्यूट कर दें।
आवश्यक
कंधे से झाँकने वालों से सुरक्षित रहें
सार्वजनिक स्थानों में दूसरों को अपनी स्क्रीन पढ़ने से रोकने के लिए लैपटॉप और मोबाइल पर प्राइवेसी स्क्रीन का उपयोग करें।
आवश्यक
फ़िशिंग हमलों के बारे में स्वयं को शिक्षित करें।
फिशिंग प्रयासों से सतर्क रहें। यूआरएल और प्राप्त संदेशों के संदर्भ की जांच करें, और 2FA का उपयोग करने तथा पासवर्ड दोबारा उपयोग न करने जैसी अच्छी सुरक्षा प्रथाओं का पालन करें।
आवश्यक
स्टॉकरवेयर से सावधान रहें
जासूसी के लिए परिचितों द्वारा इंस्टॉल किए गए स्टॉकरवेयर से सावधान रहें। असामान्य बैटरी उपयोग जैसे संकेतों पर ध्यान दें और संदेह होने पर फैक्टरी रीसेट करें।
आवश्यक
विश्वसनीय स्रोतों से प्रतिष्ठित सॉफ़्टवेयर स्थापित करें
केवल वैध स्रोतों से ही सॉफ़्टवेयर डाउनलोड करें और फ़ाइलों की जाँच ऐसे उपकरणों से करें। वायरस टोटल स्थापना से पहले।
आवश्यक
व्यक्तिगत डेटा को सुरक्षित रूप से संग्रहीत करें
अनधिकृत पहुँच से सुरक्षा के लिए सुनिश्चित करें कि उपकरणों या क्लाउड में सभी व्यक्तिगत डेटा एन्क्रिप्ट किया गया हो।
आवश्यक
दस्तावेजों से अस्पष्ट व्यक्तिगत विवरण
दस्तावेज़ साझा करते समय, सूचना रिसाव को रोकने के लिए व्यक्तिगत विवरणों को अपारदर्शी आयतों से अस्पष्ट करें।
आवश्यक
केवल इसलिए कि कोई साइट `HTTPS` है, यह मान न लें कि वह सुरक्षित है।
HTTPS किसी वेबसाइट की वैधता की गारंटी नहीं देता। यूआरएल सत्यापित करें और व्यक्तिगत डेटा के साथ सावधानी बरतें।
आवश्यक
ऑनलाइन भुगतान करते समय वर्चुअल कार्ड का उपयोग करें
अपने बैंकिंग विवरण की सुरक्षा और लेनदेन जोखिमों को सीमित करने के लिए ऑनलाइन भुगतानों के लिए वर्चुअल कार्ड का उपयोग करें।
वैकल्पिक
एप्लिकेशन अनुमतियों की समीक्षा करें
संवेदनशील डिवाइस सुविधाओं तक किसी भी अनावश्यक पहुँच को सुनिश्चित करने के लिए ऐप अनुमतियों की नियमित रूप से समीक्षा करें और उन्हें प्रबंधित करें।
वैकल्पिक
सार्वजनिक सूचियों से बाहर निकलें
अवांछित संपर्कों और संभावित जोखिमों को कम करने के लिए सार्वजनिक डेटाबेस और मार्केटिंग सूचियों से अपना नाम हटाएँ।
वैकल्पिक
ऑप्ट-आउट करते समय कभी भी अतिरिक्त व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी न दें।
अतिरिक्त व्यक्तिगत जानकारी न दें जब आप डेटा सेवाओं से बाहर निकलकर आगे डेटा संग्रह से बच रहे हों।
वैकल्पिक
डेटा साझाकरण से ऑप्ट-आउट करें
कई ऐप्स और सेवाएं डिफ़ॉल्ट रूप से डेटा साझाकरण सेटिंग्स पर सेट होती हैं। तीसरे पक्षों के साथ अपने डेटा को साझा किए जाने से रोकने के लिए ऑप्ट-आउट करें।
वैकल्पिक
सोशल मीडिया की गोपनीयता की समीक्षा करें और अद्यतन करें।
अक्सर होने वाले नियम अपडेट्स से आपकी गोपनीयता सेटिंग्स प्रभावित हो सकती हैं, इसलिए नियमित रूप से अपनी सोशल मीडिया सेटिंग्स की जाँच करें और उन्हें अपडेट करें।
वैकल्पिक
विभाजित करना
डेटा के उजागर होने को सीमित करने के लिए डिजिटल गतिविधियों के विभिन्न क्षेत्रों को अलग रखें, ताकि किसी उल्लंघन की स्थिति में केवल प्रभावित क्षेत्र ही प्रभावित हो।
उन्नत
हूइज़ प्राइवेसी गार्ड
अपने व्यक्तिगत विवरण को सार्वजनिक खोजों से सुरक्षित रखने के लिए डोमेन पंजीकरण के लिए WhoIs प्राइवेसी गार्ड का उपयोग करें।
उन्नत
एक अग्रेषण पता का उपयोग करें
कंपनियों को आपका असली पता जानने से रोकने और गोपनीयता की एक अतिरिक्त परत जोड़ने के लिए डाक के लिए पीओ बॉक्स या फॉरवर्डिंग पता का उपयोग करें।
उन्नत
अज्ञात भुगतान विधियों का उपयोग करें
ऑनलाइन पहचान योग्य जानकारी दर्ज करने से बचने के लिए क्रिप्टोकरेंसी जैसे गुमनाम भुगतान तरीकों का चयन करें।
उन्नत
संवेदनशील दस्तावेज़ नष्ट करें
पहचान की चोरी से बचाव और गोपनीयता बनाए रखने के लिए संवेदनशील दस्तावेज़ों को निपटान से पहले फाड़ें या संपादित करें।
आवश्यक
सार्वजनिक अभिलेखों से बाहर निकलें
माइकल बाज़ेल की पर्सनल डेटा रिमूवल वर्कबुक जैसी मार्गदर्शिकाओं का उपयोग करके, व्यक्तिगत जानकारी दिखाने वाली लिस्टिंग से बाहर निकलने के लिए संपर्क-सूचना खोज वेबसाइटों से संपर्क करें।
आवश्यक
वाटरमार्क दस्तावेज़
किसी उल्लंघन के स्रोत का पता लगाने के लिए व्यक्तिगत दस्तावेजों की डिजिटल प्रतियों में प्राप्तकर्ता का नाम और तारीख के साथ वॉटरमार्क जोड़ें।
आवश्यक
आने वाली कॉलों पर जानकारी न दें
केवल उन कॉलों पर व्यक्तिगत डेटा साझा करें जिन्हें आप स्वयं शुरू करते हैं और प्राप्तकर्ता का फोन नंबर सत्यापित करें।
आवश्यक
सचेत रहें
अपने आसपास के माहौल से अवगत रहें और नए परिवेश में संभावित जोखिमों का आकलन करें।
आवश्यक
सुरक्षित परिधि
व्यक्तिगत जानकारी संग्रहीत करने वाले उपकरणों के भौतिक स्थानों की सुरक्षा सुनिश्चित करें, बाहरी पहुँच को न्यूनतम करें और घुसपैठ का पता लगाने वाली प्रणालियों का उपयोग करें।
आवश्यक
भौतिक रूप से सुरक्षित उपकरण
उपकरणों के लिए केंसिंग्टन लॉक, वेबकैम कवर और प्राइवेसी स्क्रीन जैसी भौतिक सुरक्षा उपायों का उपयोग करें।
आवश्यक
डिवाइसों को सीधी नज़र से दूर रखें
लेज़रों और चोरी से होने वाले जोखिमों को कम करने के लिए उपकरणों को बाहरी रूप से दिखाई देने से रोकें।
आवश्यक
अपने पिन की सुरक्षा करें
अपने PIN प्रविष्टि को देखने वालों और कैमरों से सुरक्षित रखें, और उपयोग के बाद टचस्क्रीन को साफ़ करें।
आवश्यक
स्किमर की जाँच करें
उपयोग से पहले एटीएम और सार्वजनिक उपकरणों में स्किमिंग डिवाइस और छेड़छाड़ के संकेतों की जांच करें।
आवश्यक
अपने घर के पते की रक्षा करें
अपने घर के पते की सुरक्षा के लिए वैकल्पिक स्थानों, अग्रेषण पतों और गुमनाम भुगतान विधियों का उपयोग करें।
वैकल्पिक
पिन का उपयोग करें, बायोमेट्रिक्स का नहीं।
ऐसी परिस्थितियों में जहाँ उपकरणों को अनलॉक करने के लिए कानूनी दबाव पड़ सकता है, उपकरण सुरक्षा के लिए बायोमेट्रिक्स की बजाय पिन को प्राथमिकता दें।
उन्नत
सीसीटीवी के संपर्क को कम करें
निगरानी से बचने के लिए छद्मवेश धारण करें और कम कैमरों वाले मार्ग चुनें।
उन्नत
चेहरा पहचान-रोधी परिधान
ऐसे पैटर्न वाले कपड़े पहनें जो चेहरे की पहचान तकनीक को धोखा दें।
उन्नत
रात्रि दृष्टि के संपर्क को कम करें
नाइट विज़न कैमरों को अवरुद्ध करने के लिए आईआर लाइट स्रोत या परावर्तक चश्मे का उपयोग करें।
उन्नत
अपने डीएनए की रक्षा करें
विरासत वेबसाइटों के साथ डीएनए साझा करने से बचें और डीएनए के निशान छोड़ने में सतर्क रहें।
उन्नत

संबंधित अनुसंधान

डिजिटल किला मार्गदर्शिका
नींव से अपना व्यक्तिगत साइबर सुरक्षा किला बनाने के लिए एक व्यापक मार्गदर्शिका।
क्रिप्टो सुरक्षा की मूल बातें
ड्रेनर्स, नकली सपोर्ट और सामान्य वॉलेट ट्रैप्स के खिलाफ आवश्यक सुरक्षा।
गोपनीयता का शस्त्रागार
चयनित गोपनीयता उपकरण, ब्राउज़र, वीपीएन और एन्क्रिप्टेड संचार मार्गदर्शिकाएँ।

संबंधित संसाधन

गोपनीयता शस्त्रागार और उपकरण
ऑनलाइन गुमनाम रहने के लिए सुरक्षित ब्राउज़र, वीपीएन और ऑपरेटिंग सिस्टम की सिफारिशें।
क्रिप्टो सुरक्षा की मूल बातें
फिशिंग, ड्रेनर्स और सोशल इंजीनियरिंग हमलों से अपनी क्रिप्टो की सुरक्षा करें।
डिजिटल किला मार्गदर्शिका
अपना डिजिटल किला बनाएं — ऑनलाइन सुरक्षा के लिए व्यापक मार्गदर्शिका।
मेरे साथ धोखा हुआ — अब क्या करें?
यदि आपका वॉलेट खाली कर दिया गया हो या आपकी पहचान संबंधी जानकारी चुरा ली गई हो तो उठाए जाने वाले आपातकालीन कदम।
क्या आपका वॉलेट हैक हो सकता है?
क्रिप्टो वॉलेट्स कैसे समझौता किए जाते हैं और इसे कैसे रोकें।