ईमानदारी सबसे अच्छी नीति है - जब तक आप किसी ऐसे व्यक्ति के साथ व्यवहार नहीं करते हैं जिस पर आप भरोसा नहीं कर सकते।
दुखद तथ्य यह है, आप वेब पर किसी पर भरोसा नहीं कर सकते। बस उन लाखों लोगों से पूछें, जिन्होंने सोनी के प्लेस्टेशन नेटवर्क के लिए साइन अप किया था और जिन्हें अब हाल ही में डेटा के उल्लंघन के कारण खोए गए अपने बैंक खातों और अन्य निजी डेटा पर संभावित हैक हमलों से बचाव करना चाहिए। CNET न्यूज़ रिपोर्टर एरिका ओग अपने सर्किट ब्रेकर ब्लॉग में अपने ग्राहकों को कंपनी की प्रतिक्रिया के बारे में बताती है।
सोनी का दावा है कि क्रेडिट कार्ड की जानकारी एन्क्रिप्ट की गई थी और इसमें कार्ड के सुरक्षा कोड शामिल नहीं थे; कंपनी ने PSN उपयोगकर्ताओं के पासवर्ड भी एन्क्रिप्ट किए हैं, लेकिन सोनी अभी भी सिफारिश करता है कि उसके PSN ग्राहक सुरक्षा के अतिरिक्त स्तर के रूप में सावधानी बरतें।
दुर्भाग्यवश, किसी संगठन के वेब सर्वर पर स्वेच्छा से जाने के बाद आप अपनी व्यक्तिगत जानकारी की सुरक्षा के लिए बहुत कुछ नहीं कर सकते। कुंजी यह सुनिश्चित करने के लिए है कि जो भी डेटा आप प्रदान करते हैं वह आपको वापस लाने के लिए नहीं आ सकता है।
डेटा ब्रीच के नुकसान को सीमित करना
आपको लगता है कि आपके क्रेडिट कार्ड नंबर की हानि सबसे गंभीर खतरा होगा, लेकिन कई विश्लेषकों ने एक हैक किए गए ई-मेल पते और अन्य खोई हुई व्यक्तिगत जानकारी को लंबे समय में अधिक खतरनाक माना। इलेक्ट्रॉनिक फ़ंड ट्रांसफ़र एक्ट एक खोए हुए क्रेडिट कार्ड की क्षति को $ 50 तक सीमित कर देता है, यदि आपको दो व्यावसायिक दिनों के भीतर सूचित किया जाता है कि आपके नंबर की चोरी हो गई है और 60 कार्य दिवसों के भीतर अधिसूचित होने पर $ 500 का भुगतान किया जाएगा।
यह सीमा केवल क्रेडिट कार्ड पर लागू होती है, एटीएम / डेबिट कार्ड पर नहीं। इसलिए ऑनलाइन खरीदारी करते समय केवल क्रेडिट कार्ड का उपयोग करना सुनिश्चित करें। यह वेब खरीद के लिए एक अस्थायी क्रेडिट कार्ड नंबर का उपयोग करने के लिए भी सुरक्षित है। अधिकांश प्रमुख बैंक अपने ग्राहकों को अस्थायी संख्या प्रदान करते हैं जो वास्तविक संख्या का खुलासा किए बिना खाते में वापस चार्ज करते हैं। अस्थायी संख्या 30 दिनों या कुछ अन्य अपेक्षाकृत कम अवधि के बाद समाप्त हो जाती है।
बैंक ऑफ़ अमेरिका की शॉपसेफ़ सेवा कंपनी के किसी भी ऑनलाइन बैंकिंग ग्राहक के लिए उपलब्ध है। इसी तरह, डिस्कवर कार्ड आपको एक सुरक्षित ऑनलाइन खाता संख्या बनाने की सुविधा देता है। ध्यान दें कि अस्थायी टिकट का उपयोग इवेंट टिकट खरीदते समय या अन्य समय पर नहीं किया जा सकता है जब कार्ड को स्वयं प्रस्तुत करना होगा।
पिछले सितंबर में, पेपल ने इंटरनेट एक्सप्लोरर और फ़ायरफ़ॉक्स के लिए अपने पेपाल प्लग-इन को बंद कर दिया था जो स्वचालित रूप से अस्थायी खाता संख्या उत्पन्न करता था। पेपैल की खरीद सुरक्षा सेवा के सुरक्षा और संरक्षण पृष्ठ पर वर्णित है।
ई-मेल पते का उपयोग करें, अहं को बदल दें
ई-मेल पते दुर्भावनापूर्ण हैकर्स के लिए सुनहरे होते हैं क्योंकि वे आपके ध्यान में लगभग अपरिवर्तित पहुंच प्रदान करते हैं। यहां तक कि सतर्क लोगों को कभी-कभी एक विश्वसनीय स्रोत से प्रकट होने वाले प्रामाणिक-दिखने वाले संदेश से धोखा दिया जा सकता है। और एक बार एक हैकर ने आपको एक फर्जी लिंक, आपकी मशीन और इससे जुड़ी जानकारी क्लिक करने के लिए प्रेरित किया।
जीमेल आपको आपके साइन-इन नाम के बाद और फिर जो भी आपके द्वारा चुने गए टेक्स्ट की पहचान करता है, जैसे कि "[email protected]", एक अस्थायी ई-मेल पता बनाने देता है। बेशक, यह आपके वास्तविक ई-मेल खाते के नाम का पता लगाने वाले किसी व्यक्ति के खिलाफ ज्यादा सुरक्षा नहीं है।
एक बेहतर समाधान यह है कि वेब सेवाओं के लिए साइन अप करते समय केवल उपयोग करने के लिए एक नया जीमेल खाता बनाया जाए और फिर उस खाते को आपके रोजमर्रा के खाते में भेजे गए मेल को पुनर्निर्देशित किया जाए। ऐसा करने के लिए, अस्थायी खाते के लिए मेल सेटिंग्स खोलें, फ़ॉरवर्डिंग और POP / IMAP टैब पर क्लिक करें, "आने वाली मेल को कॉपी करें" को चुनें और उस पते को दर्ज करें जिसे आप मेल भेजने के लिए चाहते हैं।
आप एक फ़िल्टर बना सकते हैं जो स्वचालित रूप से मेल को उस खाते से एक अलग फ़ोल्डर (या लेबल, जीमेल-स्पीक में) को भेजता है। यदि खाते से कभी समझौता किया जाता है, तो बस इसका उपयोग करना बंद कर दें और अग्रेषण को पूर्ववत करें।
एक अन्य दृष्टिकोण एक अस्थायी ई-मेल पते का उपयोग करना है जो कि एक सेवा द्वारा निर्मित है जैसे कि Guerillamail.com, 10 मिनट मेल, या मेललेटर। सभी तीन सेवाएं आपके द्वारा फेंके गए ई-मेल पते को स्वचालित रूप से उत्पन्न करती हैं, जो आपके द्वारा साइन अप की जा रही सेवा से एक पुष्टिकरण ई-मेल प्राप्त करने के लिए लंबे समय से पर्याप्त है। कोई पंजीकरण या पासवर्ड की आवश्यकता नहीं है।
Guerillamail.com और 10 मिनट मेल पर, पता क्रमशः एक घंटे या 10 मिनट में गायब हो जाता है (आप अतिरिक्त 10 मिनट के लिए 10 मिनट मेल पूछ सकते हैं)। Mailinator आपको खाते को अनिश्चित काल तक एक्सेस करने देता है, लेकिन चूंकि यह पासवर्ड के बिना एक्सेस किया जाता है, कोई भी व्यक्ति जो खाता नाम जानता है वह इसमें प्रवेश कर सकता है।
आपके क्रेडिट कार्ड नंबर और ई-मेल पते के अलावा, वेब सेवाओं के लिए - या कम से कम अनुरोध - अन्य व्यक्तिगत जानकारी की आवश्यकता हो सकती है। जब तक कंपनी आपके लिए कुछ शिपिंग नहीं करेगी, तब तक आपको अपनी गली या डाक पता देने की कोई आवश्यकता नहीं है।
आपको यह सत्यापित करने के लिए अपने असली नाम का उपयोग करने की आवश्यकता हो सकती है कि जैसा आप उपयोग कर रहे हैं क्रेडिट कार्ड पर दिखाई देता है, लेकिन आपको सेवा के साइन-अप फ़ॉर्म में सभी अन्य फ़ील्ड खाली छोड़ने में सक्षम होना चाहिए, या यदि कुछ प्रविष्टि की आवश्यकता है, तो एक परिवर्तन-अहंकार बनाएँ। उदाहरण के लिए, जब किसी सेवा के लिए यह आवश्यक होता है कि मैं अपनी जन्मतिथि भरता हूं, तो मैं इसकी शुरुआती तारीख का उपयोग करता हूं, जैसे कि 1 जनवरी, 1905। मुझे यह उत्पन्न होने वाले जियाट्रिक-एड विज्ञापनों को देखकर एक बड़ा किक मिलता है।
जब आप कम से कम-ईमानदार जानकारी के साथ पंजीकरण प्रपत्र पूरा करते हैं, तो कंपनी की सेवा की शर्तों का उल्लंघन न करें। फिर भी, मैं किसी भी व्यक्तिगत जानकारी को किसी साइट के साथ साझा करने से बचता हूं जब तक कि कंपनी को यह जानने की आवश्यकता न हो। एक नाम, क्रेडिट कार्ड नंबर, और ई-मेल पते (और शायद शिपिंग पते) के अलावा, वास्तव में बहुत अधिक किसी भी साइट को जानने की ज़रूरत नहीं है, क्या वहाँ है?
अपनी टिप्पणी छोड़ दो