एक मित्र ने पिछले हफ्ते मुझे एक पोस्ट के लिए काम दिया, जिसे मैंने जनवरी में लिखा था जब आप खोज करने पर Google को आपको ट्रैक करने से रोकते थे। उनका वैकल्पिक समाधान: "बस बिंग का उपयोग करें।"

यह मुझे सुरक्षा के अन्य नो-ब्रेनर दृष्टिकोणों के बारे में सोच रहा है जो विशेषज्ञों की पारंपरिक (और अक्सर जटिल और समय लेने वाली) सलाह पर अपनी नाक काटते हैं।

'अन्य' खोज इंजन के माध्यम से पैरों के निशान के बिना खोजें

सचमुच अनाम वेब सर्फिंग के लिए एक वीपीएन सेवा के उपयोग की आवश्यकता होती है जो आपके आईपी पते के साथ-साथ अन्य व्यक्तिगत जानकारी को अवरुद्ध करती है। (वीपीएन पर अधिक जानकारी के लिए, नीचे दी गई टिप देखें।) यदि आप किसी खोज को अपने Google वेब इतिहास में रिकॉर्ड होने से रोकना चाहते हैं, तो किसी अन्य खोज सेवा का उपयोग करें।

प्रत्येक खोज इंजन आपके द्वारा दर्ज की गई शर्तों से संबंधित पृष्ठों को खोजने के लिए कारकों का एक अनूठा मिश्रण का उपयोग करता है, जो यह साबित करता है कि आपके द्वारा आवश्यक जानकारी के कई मार्ग हैं। एक अवैज्ञानिक परीक्षण के लिए, मैंने जानकारी के तीन असंबंधित बिट्स की तलाश के लिए Google, बिंग और Ixquick मेटासर्च इंजन का उपयोग किया: टेर हाउते, Ind। के महापौर का नाम; न्यूयॉर्क से पेरिस तक नॉनस्टॉप एयरफ़ेयर; और जिस शहर में क्रिस्टोफर कोलंबस की मृत्यु हुई। (नहीं, मैं अपनी अगली छुट्टी की योजना नहीं बना रहा हूं।)

ध्यान दें कि जब आप खोज करते हैं तो Ixquick आपके IP पते को रिकॉर्ड नहीं करता है।

Google और बिंग ने ड्यूक बेनेट को उनके टाइप-फॉरवर्ड सुझावों में टेरे टुट के मेयर के रूप में सूचीबद्ध किया, इसलिए मुझे माननीय श्री बेनेट का नाम खोजने के लिए एंटर भी नहीं करना पड़ा। Ixquick के खोज परिणामों के पहले पृष्ठ में तीसरी प्रविष्टि ने अपने सारांश में मेयर का नाम दिखाया।

जैसा कि आप उम्मीद कर सकते हैं, मेरे अनौपचारिक परीक्षण में तीन खोज सेवाओं के बीच परिणामों में सबसे बड़ी असमानता एयरफेयर क्वेरी थी। फिर भी, तीनों साइटों द्वारा लौटाए गए शीर्ष निरर्थक परिणामों ने तुलनीय कीमतों का संकेत दिया।

नौवें परिणाम का सारांश Google द्वारा सूचीबद्ध वलाडोलिड, स्पेन ने उस शहर के रूप में वापस किया, जिसमें कोलंबस की मृत्यु हो गई (20 मई, 1506 को, 55 वर्ष की आयु में, वैसे)। शहर का नाम बिंग द्वारा लौटाए गए तीसरे परिणाम सारांश में दिखाया गया था, और Ixquick द्वारा छठा सेवा प्रदान की गई थी।

अधिकांश लोग Google का उपयोग वेब खोजों को आदत से बाहर करने के लिए करते हैं, जरूरी नहीं कि Google अधिक तेज़ हो या अधिक सटीक परिणाम उत्पन्न करता हो (हो सकता है कि ऐसा नहीं करता हो, शायद यह नहीं)। फिर भी, Google रिकॉर्डिंग के बिना खोज करने का सबसे आसान तरीका यह है कि किसी अन्य इंजन का उपयोग किया जाए।

पहले से ही आप जो जानते हैं उसके आधार पर मजबूत पासवर्ड को नियंत्रित करें

कुछ सुरक्षा विशेषज्ञ हमें अपने पासवर्ड लिखने का निर्देश देते हैं। दूसरों का कहना है कि अपने अनुकूल स्थानीय आईटी कर्मचारियों को छोड़कर कभी भी पासवर्ड न लिखें और न ही किसी के साथ साझा करें।

पिछले दिसंबर से एक पोस्ट में मैंने बताया कि कैसे पासवर्ड की कला में महारत हासिल की जाए, और 2008 में वापस मैंने प्रस्तुत किया जो मैंने विनम्रतापूर्वक पासवर्ड कमांड के रूप में संदर्भित किया था।

उन दोनों पोस्ट में पासवर्ड-मैनेजमेंट प्रोग्राम का उल्लेख किया गया है, जो आपके पासवर्ड को सुरक्षित रूप से स्टोर करने की पेशकश करते हैं, मजबूत पासवर्ड उत्पन्न करते हैं जो आपको याद रखने की आवश्यकता नहीं होती है, और जिस पासवर्ड को आप लॉग इन करते हैं, उसके लिए एक अद्वितीय पासवर्ड प्रदान करके उसी पासवर्ड का पुन: उपयोग रोकें।

हालांकि इन उपयोगिताओं के बहुत सारे प्रशंसक हैं, मैं कहता हूं, "धन्यवाद, लेकिन कोई धन्यवाद नहीं।" पासवर्ड प्रबंधक आपकी संवेदनशील जानकारी को संग्रहीत करने वाले अन्य कार्यक्रमों की तुलना में कम सुरक्षित नहीं हैं। यह सिर्फ इतना है कि मुझे पासवर्ड प्रबंधन के लिए समर्पित एक कार्यक्रम की आवश्यकता कभी नहीं महसूस हुई है।

मैं वाक्यांशों के आधार पर अपने स्वयं के मजबूत पासवर्ड बनाना पसंद करता हूं जो याद रखना आसान है। उदाहरण के लिए, हर किसी ने कुछ नर्सरी कविता, कविता, या गीत गीत को याद किया है। बस एक पंक्ति या दो में प्रत्येक शब्द के तीसरे अक्षर का उपयोग करें (या तो तीन अक्षरों से छोटे शब्दों को छोड़ दें या ऐसे शब्दों में अंतिम या एकमात्र पत्र का उपयोग करें)।

उस पैटर्न को ब्रूस स्प्रिंगस्टीन की "थंडर रोड" की शुरुआती लाइनों पर लागू करने से यह पासवर्ड बनता है: एरोर्सेई। दूसरी पंक्ति को जोड़कर और दो पंक्तियों को सम्मिलित करके इसे और भी मजबूत बनाएं: kasenrersedaeroarsei।

मेरा पासवर्ड कितना सुरक्षित है पर कैलकुलेटर? संकेत दिया कि दो पासवर्डों में से पहला एक पीसी को दरार करने के लिए केवल 52 सेकंड का समय लेगा, लेकिन दूसरे को एक ईओन को समझने, देने या लेने के लिए 157 बिलियन वर्षों की आवश्यकता होगी।

जितनी बार आप किसी विशेष सेवा में साइन इन करते हैं, उतनी ही तेजी से आप इस तरह के एक mnemonic पासवर्ड दर्ज करते हैं। मैं इस पैटर्न के एक संस्करण का उपयोग वर्षों से कुछ सेवाओं के साथ कर रहा हूं जो मैं अक्सर (पासवर्ड को हर कुछ महीनों में बदलने के लिए याद रखता हूं), और किसी ने अभी तक उन्हें हैक नहीं किया है।

आपने देखा होगा कि परिणामी पासवर्ड सभी लोअर केस और संख्याओं या अन्य नॉनल्फा वर्णों से परे हैं। जिन सेवाओं के लिए ऊपरी और निचले मामले, संख्याओं और / या नॉनल्फा वर्णों के मिश्रण की आवश्यकता होती है, वे एक घृणित हैं और इसे गैरकानूनी होना चाहिए। यह उपयोगकर्ताओं के लिए आसान है और कम से कम 14 नॉनप्रेटिंग, गैर-प्रासंगिक वर्णों की आवश्यकता के लिए पर्याप्त सुरक्षित है जो किसी भी शब्दकोश में नहीं पाए जाते हैं।

एक मुफ्त वीपीएन सेवा में साइन इन करें

आपका औसत टेलीकॉम वर्चुअल प्राइवेट नेटवर्क (वीपीएन) तकनीक से परिचित है, जिसका उपयोग संगठन अपने निजी नेटवर्क से और उससे सुरक्षित इंटरनेट कनेक्शन बनाने के लिए करते हैं। जैसा कि कंपनियों को पता है, स्नूपिंग को रोकने के लिए वीपीएन जैसा कुछ नहीं है।

वीपीएन का डाउन साइड यह है कि एन्क्रिप्शन आमतौर पर आपके नेटवर्क लिंक को धीमा कर देता है। मुफ्त वीपीएन सेवाएं आपके डाउनलोड को प्रति दिन एक निश्चित राशि तक सीमित करती हैं। फरवरी 2011 से एक पोस्ट में मैंने मुक्त OpenVPN- आधारित SecurityKiss कार्यक्रम के बारे में लिखा था।

पिछले फरवरी में मैंने प्रोएक्सपीएन और ओपनवीपीएन की निजी सुरंग के मुक्त संस्करणों का परीक्षण किया, लेकिन जैसा कि पोस्ट में कहा गया है, न तो कार्यक्रम रोजमर्रा के उपयोग के लिए व्यावहारिक था। मुफ्त के लिए आप अपने समर्थक संस्करणों के लिए भुगतान में लुभाने का इरादा कर रहे हैं।

फिर भी, यदि आप डाउनलोड प्रतिबंध और गति हिट के साथ रह सकते हैं, तो निशुल्क वीपीएन यह सुनिश्चित करने का सबसे सरल तरीका है कि आप निजी में ब्राउज़ कर रहे हैं।

कृपया अपना फ़ोन लॉक करें!

स्मार्टफोन की चोरी एप्पल के शेयर की कीमत की तुलना में तेजी से बढ़ रही है (ठीक है, कम से कम स्टॉक कंपनी के हालिया उत्पादन संकट से पहले बढ़ रहा था, जैसा कि इन्वेस्टर्स बिजनेस डेली रिपोर्ट्स)।

एक कारण उच्च अंत सेल फोन चोरों द्वारा लक्षित कर रहे हैं कि उपकरणों को फिर से बेचना कितना आसान है। यदि आपने अपना फोन लॉक नहीं किया है और एक मुफ्त रिमोट डेटा-वाइप एप जोड़ा है, तो चोर फोन पर आपके द्वारा संग्रहित निजी जानकारी का उपयोग या बिक्री भी कर सकता है।

पिछले महीने एक पोस्ट में मैंने बताया कि फोन और टैबलेट की चोरी को कैसे रोका जाए। एक अनुवर्ती पोस्ट ने एंड्रॉइड और विंडोज फोन में सुरक्षा सुविधाओं की जांच की।

संबंधित कहानियां

• सिमेंटेक: रूसी अपराधी बैकडोर के साथ वेब 'प्रॉक्सी' बेचते हैं
• हैकर्स ने दर्जनों कॉलेज के सर्वर से डेटा पोस्ट किया
• Google उपयोगकर्ताओं पर मध्य पूर्व साइबर हमले बढ़ रहे हैं

ज्यादातर लोगों को नहीं लगता कि स्मार्टफोन स्क्रीन लॉक करने के प्रयास के लायक हैं। मेरे लिए, स्क्रीन लॉक कारों में सीट बेल्ट की तरह होते हैं, जब लोग उनका उपयोग करते हैं तो हम सभी बेहतर हो जाते हैं। यदि यह आपका फोन है जो चोरी हो जाता है, तो लॉक आपको सीधे लाभ पहुंचाता है, लेकिन हर कोई अप्रत्यक्ष रूप से लाभान्वित होता है क्योंकि समय के साथ चोरी हुए फोन अपने कुछ मूल्य खो देंगे (जैसे सीट-बेल्ट का उपयोग अंततः स्वास्थ्य देखभाल की लागत और कार-बीमा दरों को कम करता है)।

वॉल स्ट्रीट जर्नल के अनुसार, 2013 की दूसरी छमाही के लिए चुराए गए फोन की रजिस्ट्री के माध्यम से प्रमुख सेल सेवाओं द्वारा उपकरणों की पुनः सक्रियता को अवरुद्ध करना शुरू करने के बाद, चोरी की सेल फोन चोरों के लिए कम मूल्यवान होगा।

सभी प्रमुख वाहकों की अपनी चोरी-फ़ोन रजिस्ट्री है, इसलिए अपने पायलट किए गए फ़ोन की रिपोर्ट करना सुनिश्चित करें और जितनी जल्दी हो सके अपने डेटा को दूरस्थ रूप से मिटा दें। आपके द्वारा सहेजी गई पहचान आपकी अपनी हो सकती है।

स्वचालित सॉफ्टवेयर अपडेट का लाभ उठाएं

बहुत पहले नहीं, कई कंप्यूटर-सुरक्षा विशेषज्ञों ने सिफारिश की थी कि आप विंडोज अपडेट को स्वचालित रूप से डाउनलोड करते हैं, लेकिन एक या दो दिन इंतजार करने से पहले बस उन्हें अपडेट करने से ज्यादा समस्या का हल हो जाता है।

आज, एक बुरे सॉफ़्टवेयर अपडेट के शिकार होने का जोखिम शून्य-दिन के संक्रमण के जोखिम से बहुत कम है। सुनिश्चित करें कि विंडोज स्वचालित रूप से अपडेट डाउनलोड और इंस्टॉल करने के लिए सेट है।

विंडोज 7 में ऐसा करने के लिए, विंडोज की दबाएं, विंडोज अपडेट टाइप करें और एंटर दबाएं। बाएं फलक में "सेटिंग बदलें" पर क्लिक करें और सुनिश्चित करें कि "अपडेट स्वचालित रूप से इंस्टॉल करें (अनुशंसित)" चयनित है।

आप यह सुनिश्चित कर सकते हैं कि पैच-मैनेजमेंट उपयोगिता का उपयोग करके आपके सिस्टम के बाकी सॉफ़्टवेयर अप-टू-डेट हैं। मई 2011 में मैंने जिन तीन फ्री सॉफ्टवेयर अपडेटर्स का परीक्षण किया, उनमें से मेरा पसंदीदा है सिकुनिया का पर्सनल सॉफ्टवेयर इंस्पेक्टर।

एक डिस्पोजेबल ई-मेल पते का उपयोग करें

जब तक आप ई-मेल पता प्रदान करके पंजीकरण नहीं करते हैं, तब तक कोई व्यक्ति किसी साइट का सामना किए बिना वेब पर ज्यादा समय नहीं बिता सकता है। प्रत्येक वेब सेवा के लिए अपने रोजमर्रा के ई-मेल पते की आपूर्ति करना, जो कि केवल एक के लिए पूछ रहा है स्पैम के लिए पूछ रहा है।

यदि कोई मौका नहीं है तो आपको सेवा से पत्राचार प्राप्त करने की आवश्यकता होगी (एक बार जब आपने अपना पंजीकरण पक्का कर लिया है, तो निश्चित रूप से) आपके द्वारा बनाए गए ई-मेल पते को आने वाले संदेशों के लिए जाँचने के इरादे से दर्ज करें। वैकल्पिक रूप से, आप अपने नियमित इनबॉक्स के एक फ़ोल्डर के पते पर प्राप्त संदेशों को अग्रेषित कर सकते हैं और आवश्यकतानुसार प्राप्त संदेशों के लिए फ़ोल्डर की निगरानी कर सकते हैं।

सितंबर 2011 के एक पोस्ट ने कई मुफ्त सेवाओं का वर्णन किया है जो आपके ई-मेल की सुरक्षा करती हैं। नवंबर 2010 में मैंने समझाया कि कैसे कई ई-मेल खातों को संयोजित और व्यवस्थित किया जाए।

पिछली पोस्टों में जीमेल से आउटलुक और थंडरबर्ड के संदेशों को अग्रेषित किया गया है, साथ ही साथ आपके जीमेल और इनबॉक्स में आपके आउटलुक और थंडरबर्ड मेल को प्रकट करने की प्रक्रिया को कैसे उल्टा करना है।

कंप्यूटर आपातकाल के लिए तैयार रहें

हर कोई जानता है कि आपको एंटीवायरस सॉफ़्टवेयर और फ़ायरवॉल का उपयोग करना चाहिए। अगर आपके पास आपकी सभी महत्वपूर्ण फाइलों का करंट बैकअप है और आपकी हार्ड ड्राइव की हालिया छवि प्रति है, तो अपना हाथ उठाएं।

कई हाथ नहीं!

मैं स्वीकार करता हूं कि मेरे विंडोज पीसी की सबसे हाल की ड्राइव छवियां सभी एक वर्ष से अधिक पुरानी हैं, और मैं आपको आखिरी बार उन प्रणालियों और मेरे मैक मिनी पर संग्रहीत व्यक्तिगत फ़ाइलों का समर्थन नहीं कर सका।

जब से मैंने Google ड्राइव और iCloud को अपनी प्राथमिक फ़ाइल रिपॉजिटरी के रूप में उपयोग करना शुरू किया है, मुझे डेटा खोने की चिंता कम है। दुर्भाग्य से, जबकि iCloud आपको वहां संग्रहीत संवेदनशील जानकारी को एन्क्रिप्ट करने देता है, एन्क्रिप्शन Google ड्राइव पर कोई विकल्प नहीं है।

2009 में वापस मैंने तीन मुफ्त ऑनलाइन स्टोरेज सेवाओं की तुलना की जो आपको आपके द्वारा संग्रहीत डेटा को एन्क्रिप्ट करने देती हैं। दुर्भाग्य से, CryptoHeaven अब 200MB के लिए $ 8 प्रति माह से स्टोरेज प्लान का केवल 30-दिन का निःशुल्क परीक्षण प्रदान करता है।

स्पाइडरऑक 2GB तक मुफ्त में एन्क्रिप्टेड स्टोरेज प्रदान करना जारी रखता है, और स्विसडिस्क - जिस सेवा को मैंने सबसे ज्यादा पसंद किया है - वह अभी भी आपको 50 एमबी तक मुफ्त एन्क्रिप्टेड स्टोरेज प्रदान करती है।

सभी विंडोज उपयोगकर्ताओं के पास बूट डिस्क होना चाहिए। Microsoft की सपोर्ट साइट बताती है कि विंडोज 7 सिस्टम रिपेयर डिस्क कैसे बनाएं और उसका उपयोग करें।

अपनी ऑनलाइन वित्तीय गतिविधियों को सीमित करें

यह 21 वीं सदी है। केवल मरने वाले ऊन के लुडाइट्स अभी भी लगातार ईंट-और-मोर्टार बैंक हैं।

खैर, शायद नहीं। मेरा एक रॉकेट-वैज्ञानिक मित्र लगभग 40 वर्षों से बैंकिंग कर रहा है और उसने कभी एटीएम कार्ड का उपयोग नहीं किया है या जारी नहीं किया गया है। अपने बैंक के साथ लेनदेन करने वाले हर व्यवसाय में एक व्यक्ति शामिल होता है।

(वह वह व्यक्ति भी है जो अपने नेटवर्क सुरक्षा को "वायु" के रूप में वर्णित करता है: अपने परिसर में कोई वायरलेस एक्सेस नहीं।)

मैं कभी-कभार एटीएम के लेन-देन का विरोध नहीं करता हूं - मैं केवल यह चाहता हूं कि अधिक जमा और कम निकासी हो - लेकिन मैंने कभी भी ऑनलाइन बैंक खाते के लिए साइन अप नहीं किया है। मैंने कभी भी अपने बैंक को अपने ई-मेल पते का खुलासा नहीं किया है।

इस तरह से मुझे पता है कि मेरे बैंक से होने वाला कोई भी संदेश एक घोटाला है: कोई ifs, ands, या वायरस। पेपल के माध्यम से सेवाओं के लिए भुगतान प्राप्त करने वाले कई लोगों की तरह, मैं नियमित रूप से पेपल बैलेंस को अपने बैंक खाते में स्थानांतरित करता हूं। लेकिन पेपाल के अलावा कोई भी वेब सेवा मेरे बैंक अंकों को नहीं जानती है। चलो आशा करते हैं कि यह मुझे ऑनलाइन बदमाशों के लिए एक छोटा लक्ष्य बनाता है।

सादे पाठ के रूप में ई-मेल देखें

सभी बड़ी-नाम वाली वेब मेल सेवाओं को डिफ़ॉल्ट रूप से आवश्यकता होती है कि आप मैन्युअल रूप से उन संदेशों को प्रदर्शित करने की अनुमति दें जिन्हें आप प्रेषकों से प्राप्त करते हैं जिन्हें आपने पहले से भरोसेमंद नहीं माना है। अज्ञात प्रेषकों से प्राप्त होने वाले संदेशों में छवियों को अवरुद्ध करने से यह संभावना कम हो जाती है कि किसी ई-मेल-जनित बिटवेयर को उसके होस्ट संदेश को देखकर ही सक्रिय किया जाता है।

नवंबर 2008 से एक पोस्ट में मैंने चार उत्पादकता बढ़ाने वाले आउटलुक ट्वीक्स का वर्णन किया। Outlook 2003 और 2007 में सादे पाठ के रूप में संदेश भेजने और प्राप्त करने के तरीकों को शामिल किया गया है, (आउटलुक 2010 में चरण समान हैं)।

अगले महीने एक अनुवर्ती पोस्ट ने ई-मेल का उपयोग करते हुए सुरक्षित रहने के लिए कई सुझाव दिए। टिप्स में से एक ने थंडरबर्ड ई-मेल प्रोग्राम में सादे पाठ को सक्षम करने के तरीके के बारे में बताया।

इसे बंद करें? उस चालू रहने दें? कौन जाने?

कंप्यूटर विशेषज्ञों के एक आकस्मिक ऑनलाइन सर्वेक्षण से यह पता चलता है कि क्या आपके पीसी और अन्य नेटवर्क से जुड़े उपकरणों को हर समय छोड़ना है या उपयोग में नहीं होने पर उन्हें बंद कर देना है।

जो कुछ निश्चित नहीं है उस पर निर्भर करता है।

विशेषज्ञों की सर्वसम्मति यह है कि नेटवर्क उपकरण बंद कर देने पर उपयोग में न आने से संक्रमित होने की संभावना कम हो जाती है। हालाँकि, नेटवर्क प्रबंधक और सॉफ़्टवेयर विक्रेता अक्सर रात के मध्य में स्वचालित अपडेट लागू करते हैं। मशीन को बंद करने से देरी हो सकती है या किसी महत्वपूर्ण अद्यतन को स्थापित होने से रोका जा सकता है।

दूसरी ओर, अपने पीसी या स्मार्टफोन को पुनरारंभ करने से अनावश्यक प्रक्रियाओं को रोककर प्रदर्शन में सुधार किया जा सकता है जो खुद को बंद करना भूल जाते हैं और मेमोरी कोबवे को हटाकर। फिर से, फिर से शुरू करने से आपकी मशीन को गति नहीं मिल सकती है, और घटकों को रोकने और शुरू करने का तनाव उनके जीवनकाल को कम कर सकता है।

लेकिन स्लीप मोड में भी, एक निष्क्रिय कंप्यूटर कुछ ऊर्जा की खपत करता है। आपके द्वारा उपयोग की जाने वाली बिजली की मात्रा को कम करने का एकमात्र तरीका सभी बिजली के उपकरणों को बंद करना है जब उनका उपयोग नहीं किया जा रहा है। (इसमें वे सभी चार्जर शामिल हैं जो गिज़मोस के बाद प्लग किए जाते हैं, वे 100 प्रतिशत पर हैं।)

इसलिए मैं असमान रूप से कहता हूं: उन्हें बंद कर दो। या नहीं।