आज हम उन बुनियादी नियमों के बारे में बात करेंगे जिन्हें कई उपयोगकर्ता किसी कारण से अनदेखा कर देते हैं। इसे ठीक करने की जरूरत है, और तुरंत. यहां वे गलतियाँ हैं जो हम ऑनलाइन करते हैं।
इंटरनेट लंबे समय से हमारे जीवन का हिस्सा बन गया है - एक आधुनिक व्यक्ति की कल्पना करना मुश्किल है जो सोशल नेटवर्क फ़ीड नहीं खोलता है या दिन में एक बार मैसेंजर में अजीब स्टिकर नहीं भेजता है।
और यद्यपि हम दशकों से लगातार वैश्विक नेटवर्क का उपयोग कर रहे हैं, फिर भी ऐसे लोग हैं जो बुनियादी नियमों को बिल्कुल नहीं जानते हैं, और इस वजह से, वे हर दिन गलतियाँ करते हैं, जिससे हमलावरों को उनके पासवर्ड, बैंक कार्ड या यहां तक कि दस्तावेज़ों तक पहुंच मिल जाती है। जोखिमों को कम करने और अपने पाठकों को सुरक्षित रखने के लिए इंटरनेट उपयोगकर्ताओं द्वारा की गई सबसे लोकप्रिय गलतियों पर एक संक्षिप्त नज़र डालने का समय आ गया है।
यह भी पढ़ें: वैज्ञानिक दृष्टिकोण से टेलीपोर्टेशन और उसका भविष्य
हम आपके जियोलोकेशन तक पहुंच प्रदान करते हैं
कुछ कैमरे और स्मार्टफ़ोन यह जानकारी सहेजने में सक्षम हैं कि फ़ोटो कहाँ ली गई थी। उदाहरण के लिए, यह Google को विश्व मानचित्र पर उन बिंदुओं को चिह्नित करने की अनुमति देता है जहां आपने क्लाउड पर अपलोड की गई तस्वीरें ली थीं। समस्या यह है कि जियोटैग की गई फोटो की EXIF जानकारी तक कोई भी व्यक्ति पहुंच सकता है जिसने फोटो को उसकी मूल स्थिति में प्राप्त किया है।
इसके अलावा, कुछ दुर्भावनापूर्ण ऐप्स आपके स्मार्टफोन के जियोलोकेशन तक पहुंच का भी अनुरोध करते हैं, जिससे आपका स्थान तीसरे पक्ष को मिल जाता है। यह सब हमलावरों के लिए आगे की कार्रवाई करने के कई अवसर खोलता है, इसलिए किसी को भी भेजने से पहले फ़ोटो को अतिरिक्त जानकारी से साफ़ करना (या आप डिवाइस सेटिंग्स में जियोलोकेशन की बचत बंद कर सकते हैं) करना बेहतर है, और एक्सेस न देना संदिग्ध सॉफ़्टवेयर को जियोलोकेशन करने के लिए।
यह भी पढ़ें: ग्राफीन माइक्रोचिप्स फोन को तेज और आसान बना देंगे
हम नेटवर्क पर निजी जानकारी के साथ तस्वीरें प्रकाशित करते हैं
इंटरनेट पर अपने दस्तावेज़ों (पासपोर्ट, बीमा, ड्राइवर का लाइसेंस, रियल एस्टेट या कार दस्तावेज़) की तस्वीरें और स्कैन भेजना या संग्रहीत करना बेहद खतरनाक है। कोई भी गारंटी नहीं दे सकता है कि मैसेंजर वास्तव में उपयोगकर्ताओं द्वारा भेजी गई सभी सामग्री को एन्क्रिप्ट करता है, या आपका मेल जिसमें महत्वपूर्ण डेटा संलग्न है, कुछ महीनों या एक वर्ष में हैक नहीं किया जाएगा।
तदनुसार, किसी भी महत्वपूर्ण दस्तावेज़ की डिजिटल प्रतियों को उन सर्वरों पर संग्रहीत करने की दृढ़ता से अनुशंसा नहीं की जाती है जिन तक आपकी कोई पहुंच या नियंत्रण नहीं है।
यह भी दिलचस्प: ब्रह्मांड: सबसे असामान्य अंतरिक्ष वस्तुएं
हम सक्रिय रूप से संदिग्ध साइटों पर जाते हैं
अपराधी साधारण असावधानी के माध्यम से दशकों से उपयोगकर्ता की जानकारी तक पहुंच प्राप्त कर रहे हैं। पॉप-अप विंडो, नकली साइटों और बस संदिग्ध संसाधनों वाली फ़िशिंग साइटें जिनके लिए आपको प्रसिद्ध सेवाओं से अपना लॉगिन और पासवर्ड दर्ज करने की आवश्यकता होती है - यह सब दसवीं सड़क को बायपास करना बेहतर है और किसी भी परिस्थिति में अपना डेटा दर्ज न करें, पासवर्ड के साथ लॉगिन करें और पसन्द।
आमतौर पर tik-tok.org या की भावना में एक लिंक देखने के लिए एड्रेस बार को देखना पर्याप्त होता है facebook.ua और समझें कि यह एक घोटाला साइट है जिस पर भरोसा नहीं किया जा सकता है। यदि आपको संदेह है कि खुली साइट वास्तविक है, तो बस इसे बंद करें और खोज का उपयोग करें - मूल परियोजनाएं आमतौर पर मुद्दे में पहले स्थान पर होती हैं।
यह भी दिलचस्प: कैसे ताइवान, चीन और अमेरिका तकनीकी प्रभुत्व के लिए लड़ रहे हैं: महान चिप युद्ध
हम समझ से परे साइटों पर गोपनीय जानकारी दर्ज करते हैं
असावधानी या कम तकनीकी ज्ञान के कारण किसी हमलावर को अपने सोशल नेटवर्क खाते तक पहुंच देना निश्चित रूप से दुर्भाग्यपूर्ण है, लेकिन इससे भी दुखद परिदृश्य हैं। दुर्भाग्य से, कुछ उपयोगकर्ता अपने पासपोर्ट डेटा, ड्राइवर के लाइसेंस की जानकारी और इसी तरह की अन्य चीज़ों को भी समझ से परे साइटों पर बिल्कुल स्वतंत्र रूप से दर्ज करते हैं। यानी, वे ऋण लेने या इससे भी बदतर कुछ करने के लिए आवश्यक सभी चीजें धोखेबाजों के हाथों में दे देते हैं।
यह हमेशा के लिए याद रखना आवश्यक है कि गोपनीय जानकारी विशेष रूप से राज्य की वेबसाइटों पर और बड़ी परियोजनाओं पर टिकट जारी करते समय दर्ज की जा सकती है, कहीं और नहीं। और यह सुनिश्चित करने के लिए कि साइट आधिकारिक है, Google पर उसका नाम लिखना ही पर्याप्त है - वास्तविक परियोजनाएं हमेशा सूची में सबसे ऊपर जाती हैं।
यह भी पढ़ें: सरल शब्दों में क्वांटम कंप्यूटर के बारे में
हम सार्वजनिक वाई-फाई नेटवर्क का उपयोग करते हैं
किसी कैफे में आना, कॉफी पीना और सोशल मीडिया फ़ीड को स्क्रॉल करने या मैसेंजर की जांच करने के लिए स्थानीय वायरलेस इंटरनेट नेटवर्क से कनेक्ट होने में कुछ भी गलत नहीं है। एकमात्र समस्या यह है कि एक दुर्भावनापूर्ण स्क्रिप्ट को "हुक" करने के लिए ऐसे नेटवर्क का उपयोग करने की उच्च संभावना है, जो भविष्य में संक्रमित डिवाइस पर विज्ञापनों, सभी प्रकार के बैनर और बहुत कुछ के साथ वेब पेज लॉन्च करेगा।
और वाई-फाई नेटवर्क के मालिक को शायद यह भी पता नहीं होगा कि उसका राउटर सभी आगंतुकों को दुर्भावनापूर्ण टैब भेज रहा है, क्योंकि इसे आसानी से हैक किया जा सकता है। इसके अलावा, ऐसे सार्वजनिक नेटवर्क का उपयोग करते समय वीपीएन सेवा का उपयोग करना बहुत महत्वपूर्ण है, ताकि वाई-फाई का मालिक आपके ट्रैफ़िक को ट्रैक न कर सके।
यह भी पढ़ें: क्या हम सब होलोग्राम बनेंगे? सिद्धांत से व्यवहार तक होलोग्राफी का विकास
हम वेबसाइटों पर बैंक कार्ड की जानकारी संग्रहीत करते हैं
इंटरनेट पर बड़ी परियोजनाएं, उदाहरण के लिए, बैंक कार्ड विवरण याद रखने की पेशकश करके अपने ग्राहकों के लिए जीवन को आसान बनाने की कोशिश करती हैं, ताकि आपको हर बार खरीदारी करते समय यह जानकारी दर्ज न करनी पड़े।
यह बहुत खतरनाक है, क्योंकि भले ही कोई भी प्रोजेक्ट सर्वर से इन डेटा को "चुरा" नहीं सकता है, कंप्यूटर या स्मार्टफोन के खो जाने की स्थिति में, जिसका उपयोग साइट पर संग्रहीत बैंक कार्ड के साथ ऑनलाइन खरीदारी करने के लिए किया गया था, हमलावर होगा अपने लिए पहले से ही सामान और सेवाएँ खरीदकर, शांति से इसके साथ भुगतान करने में सक्षम। हां, कुछ बैंकों को सामान के लिए भुगतान करते समय आपको एक एसएमएस कोड दर्ज करने की आवश्यकता होती है, लेकिन सभी में नहीं और हमेशा नहीं।
यह भी पढ़ें: जेम्स वेब स्पेस टेलीस्कोप: देखने के लिए 10 लक्ष्य
हम हर जगह एक ही पासवर्ड का इस्तेमाल करते हैं
अक्सर, इंटरनेट उपयोगकर्ता सोचते हैं कि यदि उन्होंने बड़ी संख्या में वर्णों, अपर और लोअर केस, साथ ही संख्याओं और यहां तक कि विशेष वर्णों के साथ एक जटिल पासवर्ड का आविष्कार किया है, तो यह पूरी तरह से सुरक्षित है और नेटवर्क पर सभी साइटों पर इसका उपयोग किया जा सकता है। समस्या यह है कि सभी साइटें पंजीकरण के दौरान प्राप्त पासवर्ड एन्क्रिप्ट नहीं करती हैं।
इसलिए इस बात की बहुत अधिक संभावना है कि देर-सबेर लॉगिन से जुड़ा यह सबसे जटिल पासवर्ड हैकर्स द्वारा मर्ज किए गए डेटाबेस में पहुंच जाएगा और सक्रिय रूप से बेचा जाएगा, उदाहरण के लिए, डार्कनेट पर। और फिर यह पता चलता है कि मर्ज किया गया संयोजन हमलावर को विभिन्न उद्देश्यों की सैकड़ों साइटों तक पहुंच प्रदान करता है। इसके अलावा, ऐसी सेवाएँ भी हैं जो आपको नेटवर्क पर लीक हुए लॉगिन और पासवर्ड की जाँच करने की अनुमति देती हैं।
यह भी दिलचस्प: टेराफॉर्मिंग मार्स: क्या लाल ग्रह एक नई पृथ्वी में बदल सकता है?
हम ब्राउज़र की मेमोरी में पासवर्ड सेव करते हैं
सभी आधुनिक ब्राउज़रों में एक अंतर्निहित मेमोरी होती है जो आपको उपयोगकर्ता के बारे में विभिन्न जानकारी संग्रहीत करने की अनुमति देती है। और यदि डेवलपर, इंटरफ़ेस को अधिक सुविधाजनक बनाने के प्रयास में, लोकलस्टोरेज प्रॉपर्टी को व्यक्तिगत खाता लॉगिन फॉर्म में "फास्टेन" करता है, तो आपका लॉगिन और पासवर्ड ब्राउज़र की मेमोरी में एक असुरक्षित प्रारूप में संग्रहीत किया जाएगा।
यह विशेष रूप से खतरनाक है यदि जानकारी किसी सार्वजनिक स्थान - इंटरनेट कैफे या सार्वजनिक स्थान पर दर्ज की गई हो। भले ही उपयोगकर्ता पहले ही खाते से लॉग आउट हो जाए और कंप्यूटर बंद कर दे, उसके लॉगिन और पासवर्ड की जानकारी ब्राउज़र में रहेगी और उसका उपयोग किया जा सकता है।
यह भी दिलचस्प: 10 में हमने ब्लैक होल के बारे में 2021 अजीबोगरीब बातें सीखीं
हम अज्ञात ई-मेल प्रेषकों के अनुलग्नक खोलते हैं
बहुत कम लोग जानते हैं, लेकिन ईमेल क्लाइंट आपको न केवल टेक्स्ट, फ़ोटो या संलग्न दस्तावेज़ भेजने की अनुमति देते हैं, बल्कि संपूर्ण स्क्रिप्ट भी भेजने की अनुमति देते हैं। उदाहरण के लिए, उन्हें बैनर, बटन या उन्हीं लिंक में छिपाया जा सकता है, जिन पर क्लिक करने पर, उपयोगकर्ता के कंप्यूटर या स्मार्टफोन पर संबंधित सॉफ़्टवेयर लॉन्च हो जाएगा।
समस्या यह है कि ज्यादातर मामलों में, अंतर्निहित सिस्टम सुरक्षा या एंटीवायरस यह भी नहीं समझ सकता है कि यह एक दुर्भावनापूर्ण स्क्रिप्ट है। इसलिए दुर्भावनापूर्ण प्रोग्राम काफी शांति से डिवाइस के ऑपरेटिंग सिस्टम में एकीकृत हो जाता है और विभिन्न सूचनाएं सीधे हैकर के सर्वर पर भेज देगा।
यह भी दिलचस्प: भविष्य के ट्रांजिस्टर: चिप्स का एक नया युग हमारा इंतजार कर रहा है
हम पायरेटेड संसाधनों से सॉफ़्टवेयर इंस्टॉल करते हैं
तृतीय-पक्ष संसाधनों से डाउनलोड किया गया कोई भी एप्लिकेशन और वीडियो गेम जिसका आधिकारिक प्रकाशक से कोई संबंध नहीं है, संभावित रूप से खतरा पैदा कर सकता है। सर्वोत्तम स्थिति में, एक उपयोगकर्ता जो नेटवर्क पर पायरेटेड सामग्री पसंद करता है, वह एक वायरस या माइनर को "उठाएगा", जिससे उसके कंप्यूटर या स्मार्टफोन के प्रदर्शन का कुछ हिस्सा उस हैकर के पक्ष में खो जाएगा जिसने इस पायरेटेड सॉफ़्टवेयर को मुफ्त तैराकी में जारी किया था।
लेकिन यह भी संभावना है कि इंस्टॉलेशन के दौरान व्यवस्थापक अधिकार मांगने वाला प्रोग्राम सिस्टम में पेश किया जाएगा और उपयोगकर्ता द्वारा दर्ज किए गए लॉगिन और पासवर्ड को पढ़ेगा, उन्हें आगे के उपयोग के लिए हमलावरों को भेज देगा। व्यावहारिक रूप से, आपका उपकरण पहले से ही अपराधियों का है, लेकिन आपको इसका पता भी नहीं चलता।
याद रखें कि आपके कंप्यूटर या स्मार्टफोन के लिए सबसे बड़ा ख़तरा और ख़तरा आप स्वयं हैं। डिवाइस कैसे काम करेगा और कौन सा निजी डेटा हमलावरों के हाथ लगेगा, यह आपके कार्यों पर निर्भर करता है। वे बस जीविकोपार्जन के अवसर की प्रतीक्षा कर रहे हैं। यथासंभव सावधान रहें! आपकी सुरक्षा केवल आप पर निर्भर करती है!
यह भी पढ़ें: