Safety Instruments/सुरक्षा उपकरण... सभी प्रकार के सुरक्षा उपकरणों का विवरण।।। हिंदी में।।#FEP#
विषयसूची:
- आधारशिला: कीपस
- अपनी फाइलों के लिए: TrueCrypt
- सुरक्षित रूप से ब्राउज़ करने के लिए: टोर ब्राउज़र बंडल
- सादे दृष्टि में जानकारी छिपाने के लिए: ओपनपफ
- निजी तौर पर चैट करने के लिए: क्रिप्टोकाट
- एक छोटी सी सुरक्षा एक लंबा रास्ता तय करती है
आप बस एक और ऑनलाइन डेटाबेस हैक के बारे में पढ़ते हैं, और अब 4 मिलियन उपयोगकर्ता के नाम और पासवर्ड इंटरनेट के चारों ओर तैर रहे हैं-और आपके पास डूबने लग रहा है कि उनमें से एक तुम्हारा हो सकता है। और फिर ऐसी सुरक्षा उल्लंघनों हैं जिनके बारे में आप नहीं सुनते हैं, वे जो आपके इनबॉक्स में या आपके क्रेडिट कार्ड स्टेटमेंट पर ग़लत आश्चर्य छोड़ते हैं।
क्योंकि आपके जैसे कानून-पालन करने वाले नागरिक भी कुछ रहस्य रखने के लिए हैं, हम आपको पांच औद्योगिक-ग्रेड उपकरण मिल गए हैं ताकि आप अपने लिए क्या लटका सकें। उन्हें प्राप्त करने के लिए क्रेडिट कार्ड नंबर दर्ज करने की आवश्यकता नहीं है, या तो वे सभी निःशुल्क हैं।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]आधारशिला: कीपस
यदि आप बस अपनाते हैं इस आलेख से एक सुरक्षा उपकरण, इसे KeePass बनाओ। यह मुफ्त और ओपन-सोर्स पासवर्ड मैनेजर विंडोज के लिए उपलब्ध है, आईओएस, एंड्रॉइड, लिनक्स और मैक ओएस एक्स के लिए अनौपचारिक बंदरगाहों के साथ। एक सुरक्षित, लंबा, पूरी तरह से यादृच्छिक पासवर्ड आपकी सुरक्षा में सुधार करने के लिए एक लंबा रास्ता तय करता है - और एक अलग पासवर्ड है आपके द्वारा उपयोग की जाने वाली प्रत्येक वेबसाइट और सेवा के लिए एकमात्र सबसे महत्वपूर्ण चीज है जो आप सुरक्षित रखने के लिए कर सकते हैं।
बहुत से लोगों के लिए हम, पासवर्ड मैनेजर का विकल्प हर जगह एक ही पासवर्ड का उपयोग कर रहा है। इसका अर्थ यह है कि यदि किसी भी वेबसाइट के उपयोगकर्ता डेटाबेस के लिए साइन अप किया गया है तो समझौता किया गया है, हैकर्स कई अन्य वेबसाइटों पर अपना उपयोगकर्ता नाम और पासवर्ड आजमा सकते हैं और पहुंच प्राप्त कर सकते हैं। इसलिए, गंभीरता से: प्रत्येक वेबसाइट के लिए साइन अप करने के लिए एक अनूठा, कठिन पासवर्ड का उपयोग करें, इससे कोई फर्क नहीं पड़ता कि आप इसे कितनी कम यात्रा करने की योजना बना रहे हैं।
कीपस आपको इन सभी उपयोगकर्ता नाम / पासवर्ड जोड़े को सुरक्षित रूप से एन्क्रिप्टेड डेटाबेस में रखने देता है, एक मास्टर पासवर्ड के पीछे सुरक्षित - एकमात्र पासवर्ड जिसे आपको याद रखना होगा। और वाणिज्यिक प्रतिद्वंद्वी लास्टपास के विपरीत, केपस क्लाउड में स्वचालित रूप से अपना पासवर्ड डेटाबेस नहीं डालता है (हालांकि आप इसे ड्रॉपबॉक्स में डाल सकते हैं)।
कीपस में अपना खुद का यादृच्छिक पासवर्ड जनरेटर है, इसलिए आपको इसके साथ आने की ज़रूरत नहीं है अपने आप पर यादृच्छिक पासवर्ड। इसमें एक त्वरित खोज बॉक्स शामिल है जहां आप इसे अपनी सूची में तुरंत ढूंढने के लिए वेबसाइट के नाम का केवल एक टुकड़ा टाइप कर सकते हैं। सूची स्वयं हजारों रिकॉर्ड्स रखने के लिए बनाई गई है, और आप इसे व्यवस्थित रखने के लिए फ़ोल्डर्स और उपफोल्डर्स में इसे उप-विभाजित कर सकते हैं। कीपस केवल उपयोगकर्ता नामों और पासवर्ड तक ही सीमित नहीं है, या तो: प्रत्येक प्रविष्टि में कई अन्य फ़ील्ड होते हैं, जिनमें किसी भी प्रकार के टेक्स्ट को सुरक्षित रूप से संग्रहीत करने के लिए एक फ्री-फॉर्म नोट्स फ़ील्ड शामिल है।
पासवर्ड सुरक्षा को बाधित करने के लिए खराब तरीके एक कुंजी लॉगजर के साथ है: एक एप्लिकेशन (या आपके कंप्यूटर से जुड़ा एक भौतिक हार्डवेयर डोंगल) जो पृष्ठभूमि में बैठता है, आपके द्वारा टाइप किए जाने वाले प्रत्येक कुंजीस्ट्रोक को चुपचाप लॉगिंग करता है, और बाद में इस जानकारी को हमलावर को प्रेषित करता है। आपके सिस्टम पर स्थापित एक कीलॉगर के साथ, एक हमलावर संभावित रूप से आपके द्वारा उपयोग किए जाने वाले प्रत्येक शब्द को सीख सकता है, जिसमें आपके सभी उपयोगकर्ता नाम और पासवर्ड शामिल हैं।
कीपस अपनी ऑटोटाइप सुविधा के साथ कीलॉगिंग के खिलाफ सुरक्षा करता है, जो आपको मैन्युअल टाइपिंग की परेशानी बचाता है व्यक्तिगत वेबसाइट पासवर्ड। KeePass उन्हें वर्चुअल कीस्ट्रोक और क्लिपबोर्ड obfuscation के संयोजन का उपयोग कर ब्राउज़र विंडो में चिपकाता है, जिससे पासवर्ड की पहचान करने के लिए एक कीलॉगर के लिए यह और अधिक कठिन हो जाता है। ऑटोटाइप कभी-कभी परिष्कृत होता है, लेकिन जब यह काम करता है, तो यह बहुत उपयोगी होता है। कीपस आपको यूएसी (उपयोगकर्ता खाता नियंत्रण) द्वारा सुरक्षित प्रॉम्प्ट में अपने मास्टर डेटाबेस पासवर्ड में प्रवेश करने देता है, जो किसी भी सॉफ्टवेयर कीलॉगर को अवरुद्ध करता है जो आपकी मशीन पर व्यवस्थापक अधिकारों के साथ नहीं चल रहा है।
कीपस प्राप्त करें, और अभी इसका उपयोग शुरू करें। अगली बार जब आप एक प्रमुख वेबसाइट उल्लंघन करते हैं तो आप साइबर स्पेस में हजारों उपयोगकर्ता नाम और पासवर्ड भेज देंगे।
अपनी फाइलों के लिए: TrueCrypt
मुझे अनुमान लगाएं: आप ड्रॉपबॉक्स का उपयोग करते हैं। या शायद स्काईडाइव, या Google ड्राइव, या वहां कई अन्य क्लाउड फ़ाइल-होस्टिंग सेवाओं में से एक है। ये सेवाएं विभिन्न कंप्यूटरों और मोबाइल उपकरणों में डेटा सिंक्रनाइज़ करने या इसे दूसरों के साथ साझा करने के लिए अमूल्य हैं। लेकिन यहां एक दिलचस्प बात है: क्या आपको पता था कि कुछ ड्रॉपबॉक्स कर्मचारी आपकी फाइलों तक पहुंच सकते हैं? अनुमोदित, कि वे आपके डेटा के साथ कुछ भी करेंगे, एक दूरगामी परिदृश्य है, लेकिन जोखिम क्यों लेते हैं? फ्री यूटिलिटी ट्रूक्रिप्ट आपको पूरी फ़ोल्डरों को आसानी से एन्क्रिप्ट करने देता है, इसलिए आपका क्लाउड-सिंक किया गया डेटा वास्तव में आपका रहता है।
TrueCrypt वर्चुअल एन्क्रिप्टेड डिस्क बनाकर काम करता है; इसका मतलब यह है कि, जहां तक ड्रॉपबॉक्स बता सकता है, एक TrueCrypt-एन्क्रिप्टेड डिस्क केवल यादृच्छिक बाइनरी डेटा का एक ब्लॉब है। हालांकि, जब आप TrueCrypt का उपयोग करके उस वॉल्यूम को माउंट करते हैं, तो आपको केवल सही पासवर्ड दर्ज करना होगा और आपके सिस्टम पर एक नया ड्राइव दिखाई देगा। आपके द्वारा इस ड्राइव में डाली गई प्रत्येक फ़ाइल तुरंत एन्क्रिप्टेड होती है, जो आंखों से सुरक्षित होती है। जैसे ही आप वॉल्यूम को अनमाउंट करते हैं (डिस्क को बाहर निकालें, तो बोलने के लिए), यह पूरी तरह से पहुंच योग्य नहीं हो जाता है।
ट्रूक्रिप्ट सुरक्षा के बारे में बहुत गंभीर है, जो संभवतः अस्वीकार्य एन्क्रिप्शन प्रदान करने के बिंदु पर है। आइए मान लें कि कुछ व्यक्ति या कानूनी इकाई को पता चलता है कि आप फ़ाइलों को TrueCrypt वॉल्यूम के अंदर रखते हैं, और आपके पास अपना पासवर्ड देने के लिए मजबूर करने की शक्ति है। कम गंभीर सुरक्षा समाधान के साथ, यह गेम खत्म हो गया है: जैसे ही आप अपना पासवर्ड देते हैं, आपका डेटा जब्त हो जाता है।
ट्रूक्रिप्ट आपको ट्रूक्रिप्ट कंटेनर के अंदर एक छिपी हुई वॉल्यूम बनाकर इस सीमा के चारों ओर घूमने देता है। वॉल्यूम को डिक्रिप्ट करने के लिए एक पासवर्ड दर्ज करें, और आपको फ़ाइलों का एक सेट मिलता है (आपके द्वारा पहले से रखी गई डेको फाइलें, जो उस वॉल्यूम की सामग्री के लिए खड़े होने के लिए पर्याप्त विश्वसनीय लगती हैं)। उसी वॉल्यूम को डिक्रिप्ट करने के लिए एक अलग पासवर्ड दर्ज करें, और अचानक आपको फ़ाइलों का एक पूरी तरह से अलग सेट मिलता है, जो वास्तविक फाइलें हैं जिन्हें आप सुरक्षित रखने की कोशिश कर रहे हैं। दूसरे शब्दों में, जो भी आपको अपना पासवर्ड देने के लिए मजबूर करता है, अब सोचता है कि उनके पास जो भी फाइलें छिपा रही हैं, जब वास्तव में वे नहीं करते हैं (लेकिन आप दावा कर सकते हैं कि वे ऐसा करते हैं, और दो पासवर्ड की पहचान का पता लगाने का कोई तरीका नहीं है)। यह विलियम गिब्सन उपन्यास से बाहर एक परिदृश्य की तरह लगता है, लेकिन यह एक अच्छा विकल्प है, खासकर एक मुक्त उपकरण में।
सुरक्षित रूप से ब्राउज़ करने के लिए: टोर ब्राउज़र बंडल
कीपस और ट्रूक्रिप्ट का न्यायसंगत उपयोग पर्याप्त से अधिक है एक बहुत ही सुरक्षित वातावरण बनाने के लिए। अब हम आधिकारिक तौर पर आवश्यक ऐप्स क्षेत्र छोड़ते हैं और विलासिता के क्षेत्र में प्रवेश करते हैं (या पैरानोआ, इस पर निर्भर करते हुए कि आप इसे कैसे देखते हैं)। यदि आप अपनी इंटरनेट ब्राउजिंग सुरक्षा को भी गोमांस बनाना चाहते हैं, तो टोर ब्राउजर बंडल जाने का रास्ता है।
टोर नेटवर्क गुमनाम रूप से ब्राउज़ करने का एक तरीका प्रदान करता है। जब आप टोर से कनेक्ट होते हैं, तो आपके सभी इंटरनेट यातायात को एन्क्रिप्ट किया जाता है और अज्ञात नोड्स के जटिल नेटवर्क के माध्यम से रूट किया जाता है जब तक कि यह अपने अंतिम गंतव्य तक नहीं पहुंच जाता। यह 100 प्रतिशत सुरक्षित नहीं है, लेकिन फिर, कोई सुरक्षा समाधान नहीं है। टोर 2002 से आसपास रहा है, और मिस्र में किसी न किसी परिस्थितियों में क्षेत्रीय परीक्षण किया गया है और अन्य दमनकारी शासन जो इंटरनेट का उपयोग प्रतिबंधित करते हैं। यह काम करता है।
टोर ब्राउज़र बंडल एक पोर्टेबल, स्वयं निकालने वाला पैकेज है जिसमें टोर से जुड़ने के लिए एक आवेदन के साथ फ़ायरफ़ॉक्स का एक विशेष संस्करण शामिल है। बंडल निकालें, "स्टार्ट टोर ब्राउज़र" पर डबल-क्लिक करें, और कनेक्शन विंडो आती है और प्रारंभिक अनुक्रम के माध्यम से कदम उठाती है। आपको कुछ भी करने की ज़रूरत नहीं है; बस एक पल प्रतीक्षा करें जबकि प्रगति पट्टी भर जाती है। जैसे ही टोर के साथ एक सुरक्षित कनेक्शन स्थापित होता है, फ़ायरफ़ॉक्स लोड होता है, और आप ब्राउज़ करना प्रारंभ कर सकते हैं।
चूंकि टोर आपके डेटा को इतनी सारी परतों और यादृच्छिक अंतराल के माध्यम से रूट करता है, इसलिए यह बिल्कुल तेज नहीं है। फिर फिर, हम में से अधिकांश ऐसे शासन के तहत नहीं रहते हैं जो टोर को हमारे दैनिक ब्राउज़िंग दिनचर्या का एक आवश्यक हिस्सा बनाता है। कभी-कभी उपयोग के लिए, यह एक सुरुचिपूर्ण समाधान है जो एक जटिल सुरक्षा प्रणाली को डबल-क्लिक करने के लिए सरल बनाने का प्रबंधन करता है।
सादे दृष्टि में जानकारी छिपाने के लिए: ओपनपफ
स्टेग्नोग्राफी, या सादे दृष्टि में छिपा संदेश, एक स्टोरी अभ्यास है प्राचीन ग्रीस से वापस डेटिंग। आधुनिक अभ्यास में, स्टेग्नोग्राफ़ी का मतलब है कि एक एमपी 3 या एक जेपीईजी छवि जैसे मीडिया फ़ाइल लेना और इसमें डेटा दफनाना। फ़ाइल अभी भी सामान्य रूप से काम करती है, और यदि आप विशेष रूप से छिपे हुए डेटा की तलाश नहीं करते हैं, तो आपको पता नहीं होगा कि एन्क्रिप्टेड जानकारी भी वहां है। दूसरे शब्दों में, आप एक निर्दोष छवि फ़ाइल में एक महत्वपूर्ण टेक्स्ट संदेश छुपा सकते हैं, और उसके बाद उस फ़ाइल को सार्वजनिक रूप से ऑनलाइन पोस्ट कर सकते हैं। एक और पार्टी तब फ़ाइल डाउनलोड कर सकती है और एक स्टेग्नोग्राफ़ी टूल और एक पासवर्ड का उपयोग कर सकती है जिसे आपने दोनों अग्रिम में साझा किया है और फ़ाइल को उस प्रक्रिया में निकाला है जिसे आपने दफनाया है। इस उद्देश्य के लिए एक अच्छा टूल ओपनपफ है, जो एक शक्तिशाली ओपन-सोर्स स्टेग्नोग्राफ़ी एप्लिकेशन है जो एमपी 3, जेपीईजी और अधिक सहित डेटा छिपाने के लिए "वाहक" स्वरूपों की एक विस्तृत विविधता का समर्थन करता है।
डिफ़ॉल्ट रूप से, ओपनपफ आपको तीन अलग-अलग पासवर्ड के साथ अपनी जानकारी की सुरक्षा के लिए कहता है, हालांकि यह आपको इसे चुनने के केवल एक पासवर्ड पर डायल करने देता है। यह व्यावहारिक रूप से अस्वीकार्य एन्क्रिप्शन का भी समर्थन करता है, और यह वह जगह है जहां चीजें वास्तव में पागल हो जाती हैं: यहां तक कि यदि किसी को किसी भी तरह से आपकी प्रतीत होती है कि निर्दोष छवि या संगीत फ़ाइल में एक छिपी हुई संदेश है, तो ओपनपफ आपको वास्तविक संदेश के साथ एक बेवकूफ छिपाने देता है। बस एक अलग पासवर्ड प्रदान करें, और दूसरा व्यक्ति छवि से बाहर निकलना होगा, सोच रहा है कि उन्होंने जीता है- लेकिन असल में, आपका वास्तविक रहस्य अभी भी फाइल में छिपा होगा।
स्टेग्नोग्राफ़ी आमतौर पर छोटे पाठ को छिपाने के लिए अच्छी तरह से काम करती है संदेश या अन्य संघनित जानकारी; जाहिर है, आप स्टेग्नोग्राफी का उपयोग करके किसी अन्य वीडियो फ़ाइल में एक पूरी वीडियो फ़ाइल को छिपा नहीं सकते हैं- उन सभी अतिरिक्त बाइट्स के लिए बस कोई जगह नहीं है। फिर भी, अगर आपको बड़ी मात्रा में जानकारी छिपाने की ज़रूरत है, तो ओपनफफ आपको कई वाहक फ़ाइलों को एक विस्तारित संदेश में एक साथ ले जाने देता है। जानकारी निकालने के लिए, प्राप्तकर्ता (या स्वयं) को सभी वाहक फ़ाइलों की आवश्यकता होती है, और उन्हें सही पासवर्ड या पासवर्ड के साथ, सही अनुक्रम में ओपनपफ में फ़ीड करना पड़ता है। दिल की बेहोशी के लिए नहीं।
निजी तौर पर चैट करने के लिए: क्रिप्टोकाट
यदि सुरक्षित यातायात सुरंग और स्टेग्नोग्राफ़ी ध्वनि आपके लिए बहुत ही घबराहट और डैगर है, तो एक दोस्ताना, असली दुनिया सुरक्षा छेद पर विचार करें: चैट करें। ऑनलाइन चैट करना पहले से कहीं अधिक आसान है; सुरक्षित रूप से चैट, इतना नहीं। फेसबुक और जीमेल में निर्मित चैट क्लाइंट सर्वव्यापीता और एन्क्रिप्शन से कहीं अधिक उपयोग में आसानी पर जोर देते हैं। मुफ्त चैट क्लाइंट क्रिप्टोकाट का दावा है कि आपके पास सुरक्षा और सुविधा दोनों हो सकती है, और इसके आगमन पर काफी छिड़काव हुआ।
इस राउंडअप में कम से कम परिपक्व टूल, क्रिप्टोकाट सुरक्षा सॉफ्टवेयर के बारे में एक महत्वपूर्ण सबक दिखाता है: नए शायद ही कभी बेहतर मतलब है। एक चमकदार प्रोफाइल टुकड़ा के बाद वायर्ड क्रिप्टोकाट और उसके डेवलपर पर प्रकाशित, 21 वर्षीय नदीम कोबेसी, सुरक्षा गुरु ब्रूस शनीयर ने अपने ब्लॉग में एक चेतावनी पोस्ट प्रकाशित किया, जिसमें पाठकों को पता था कि क्रिप्टोकाट उतना सुरक्षित नहीं था जितना कि लग रहा था। उस समय, समस्या यह थी कि क्रिप्टोकाट ने स्थानीय रूप से सुरक्षा मेजबान-पक्ष को संभाला। इस मुद्दे को तब से संबोधित किया गया है, और क्रिप्टोकाट अब ब्राउज़र एक्सटेंशन के रूप में चलता है और स्थानीय रूप से एन्क्रिप्शन को संभालता है। फिर भी, यह ध्यान में रखना एक महत्वपूर्ण उदाहरण है: एन्क्रिप्शन सॉफ़्टवेयर, जब भी यह ओपन-सोर्स होता है, तब तक सुरक्षित नहीं माना जा सकता जब तक कि इसका पूरी तरह से ऑडिट और युद्ध-परीक्षण (अधिमानतः वर्षों तक) नहीं किया जाता है।
जबकि मैं ' मिशन-महत्वपूर्ण गुप्त संचार के लिए क्रिप्टोकाट का उपयोग नहीं करते हैं, यह Google और फेसबुक में निर्मित सुविधाओं पर सुरक्षा और गोपनीयता का एक मामला जोड़ता है, और यह उपयोग करना उतना ही आसान है। क्रोम या फ़ायरफ़ॉक्स एक्सटेंशन इंस्टॉल करने के बाद, आपको बस इतना करना है कि एक निक (एक हैंडल) और अपने चैट रूम के लिए एक शीर्षक चुनें, और पस्टो-आप कमरे में शामिल होने वाले किसी अन्य क्रिप्टोकाट उपयोगकर्ता से चैट कर सकते हैं। सौंदर्य निश्चित रूप से पुराने स्कूल 8-बिट है, लेकिन यह केवल क्रिप्टोकाट के आकर्षण में जोड़ता है। दोस्तों के साथ चैट करने का यह एक अच्छा तरीका है, और एक अनुस्मारक के रूप में कार्य कर सकता है कि सुरक्षा के अन्य रूपों का भी उपयोग करना महत्वपूर्ण है।
एक छोटी सी सुरक्षा एक लंबा रास्ता तय करती है
सुरक्षा सॉफ्टवेयर के साथ, ओवरबोर्ड पर जाना आसान है। आप एक छोटा KeePass डेटाबेस बना सकते हैं, इसे एमपी 3 फ़ाइल में स्टेग्नोग्राफिक रूप से एम्बेड कर सकते हैं, उस फ़ाइल को ट्रूक्रिप्ट वॉल्यूम में डाल दें, और फिर टोर लॉन्च करें और क्रिप्टोकैट पर अपने दोस्तों को इसके बारे में बताएं। यह एक मजेदार प्रयोग हो सकता है, लेकिन हकीकत में, सुरक्षा को महत्वपूर्ण रूप से मजबूत करने के लिए यह केवल कुछ हद तक सर्वोत्तम प्रथाओं को लेता है। यदि यह लेख आपको केवल एक चीज करता है, तो मुझे उम्मीद है कि यह आपको केपस को अपनाने और पासवर्ड सुरक्षा को और गंभीरता से ले जाएगा। और यदि आप पहले से ही पासवर्ड मैनेजर का उपयोग कर रहे हैं, तो, हमेशा अपनी गोपनीयता की रक्षा करने और ऑनलाइन होने वाले जोखिमों को कम करने के लिए आप और अधिक कर सकते हैं।
पांडा Autorun के लिए नि: शुल्क सुरक्षा उपकरण जारी करता है
एंटीवायरस निर्माता विंडोज Autorun सुविधा को बंद करने के लिए एक मुफ्त डाउनलोड की पेशकश कर रहा है, जो एक सुरक्षा जोखिम हो सकता है।
नि: शुल्क शुल्क से: 7 सेवाएं नए शुल्क जोड़ना
ऑनलाइन कुछ भी नहीं पाने के दिन अंत में आ रहे हैं।
डुप्लिकेंसी विंडोज के लिए क्लाउड बैकअप टूल है जो आपके डेटा की सुरक्षा के लिए है
हम बड़ी मात्रा में डेटा से निपटते हैं। डुप्लिकेट की मदद से क्लाउड पर बैकअप ले कर अपना डेटा सहेजें, विंडोज पीसी के लिए लगभग-फ्री क्लाउड बैकअप टूल।