एन्क्रिप्शन जितना सुरक्षित हो उतना सुरक्षित नहीं होने के 3 कारण
एन्क्रिप्शन एक आरामदायक शब्द है। ऐसा लगता है कि आपने बस अपने दरवाजे के सामने खड़े होने के लिए सशस्त्र रक्षकों को किराए पर लिया है ताकि आपसे बीस मीटर के भीतर आने वाले किसी भी व्यक्ति पर हमला किया जा सके। क्या होगा अगर मैंने आपको बताया कि जिस सुरक्षा पर आप अपने अनुप्रयोगों और डेटा को सुरक्षित रखने के लिए भरोसा करते हैं, वह कल लॉक से अधिक कुछ नहीं है जो कल पुराना होगा? इस तथ्य के बारे में कि अधिकांश सेवा प्रदाता सुरक्षा को संभालने के तरीके के बारे में पारदर्शी जानकारी देने के लिए भी परेशान नहीं हैं? ध्यान से चलने के कई कारण हैं, इसे किसी भी प्रकार के शब्दों में घुलना मुश्किल है। इसका मतलब यह नहीं है कि मैं कोशिश नहीं करूंगा।
एन्क्रिप्शन अविश्वसनीय है
आज का सबसे कठिन एन्क्रिप्शन कल की सबसे कमजोर एन्क्रिप्शन से बाहर हो जाएगा। यह एक अनिवार्य वास्तविकता है। बेशक, आपको एन्क्रिप्शन के स्तर के बारे में पूरी तरह से चिंता करने की ज़रूरत नहीं है, जब तक आपका सेवा प्रदाता आपको हल नहीं कर लेता है। इस संदर्भ में "हल" शब्द का अर्थ है कि एन्क्रिप्शन का एक रूप बार-बार क्रैक किया गया है। यदि आपका सेवा प्रदाता पुरानी एल्गोरिदम का उपयोग करके आपके डेटा को एन्क्रिप्ट करता है, तो आप और प्रदाता दोनों इसके लिए पीड़ित होंगे।
एक बार सरकार कुछ तोड़ देती है, हैकर्स पीछे नहीं हैं
आप शायद एसएसएल के बारे में जानते हैं और फेसबुक और आपके ईमेल तक पहुंचने के लिए इसे दैनिक आधार पर भरोसा करते हैं। शायद आपको यह भी कोई आश्चर्य नहीं है कि एनएसए ने आरएसए और एसएसएल को तोड़ दिया है। यह आपको भविष्य के बारे में कुछ बताता है। कम से कम, एसएसएल और आरएसए एन्क्रिप्शन को पुराना हो जाएगा क्योंकि हैकर्स एनएसए के पाई का एक टुकड़ा लेते हैं और अवैध उद्देश्यों के लिए सर्वरों में अपना रास्ता कैसे क्रैक करना सीखते हैं। जैसे ही कंपनियां कभी-कभी सरकारी काम पर अपने डिजाइन का आधार बनाती हैं, हैकर्स भी सरकार निगरानी को सिग्नल बूस्टर के रूप में उपयोग करते हैं, जिसके लिए उन्हें आगे क्या करना चाहिए।
आपका फोन बेहतर नहीं है
आपके ऐप्स कौन विकसित कर रहा है? यह निश्चित रूप से Google, माइक्रोसॉफ्ट, या ऐप्पल नहीं है। वे सिर्फ अपने स्टोर पर ऐप होस्ट कर रहे हैं। ऐप्स विकसित करने वाले अधिकांश लोग सिर्फ लोग हैं। उनके पास या तो पर्याप्त मात्रा में संसाधनों की पर्याप्त कमी है, लेकिन निकट-अनंत संसाधनों के पास कहीं भी नहीं है जिन कंपनियों का मैंने अभी उल्लेख किया है। इसका मतलब है कि वे केवल मैदान में एक निश्चित मात्रा में प्रतिभा प्राप्त कर सकते हैं। दुर्भाग्यवश आपके लिए, इसका मतलब यह है कि आप व्यक्तिगत डेवलपर्स या बहुत छोटे स्टार्टअप से डाउनलोड किए गए ऐप्स जिनके पास उद्योग में कोई अनुभव नहीं है, वे गोपनीयता मुद्दों से जूझ रहे हैं।
कुछ दिशानिर्देश
अगर आप सुरक्षित रहना चाहते हैं, तो बस इन नियमों का पालन करें:
- टूटी हुई एन्क्रिप्शन के लिए नजर रखें। अपने सेवा प्रदाता का उपयोग एन्क्रिप्शन के प्रकार की खोज करें और "टूटा हुआ" शब्द का उपयोग करें।
- उस ईमेल को ईमेल न करें जिसे आप खुले में नहीं करना चाहते हैं। निजी तौर पर बोलने के लिए आमने-सामने बातचीत या वीडियो कॉन्फ्रेंसिंग (अंततः अंत तक एन्क्रिप्शन के साथ) का प्रयोग करें।
- एक से अधिक सेवाओं के लिए एक ही पासवर्ड का उपयोग करने से बचें। यह केवल वेब पर आपकी पहचान को नष्ट करने के लिए हैकर का काम आसान बनाता है। यदि आप अपने पासवर्ड बेहतर तरीके से प्रबंधित करना चाहते हैं तो एसएसओ सेवाओं का उपयोग करें।
- आपके ऐप्स को इंस्टॉल करने से पहले आपके द्वारा भेजे जाने वाले अनुमतियों पर अनुमतियों पर एक लंबा कठोर नज़र डालें। इससे आपको यह पता चलता है कि अयोग्य तरीके से विकसित ऐप से कितना नुकसान हो सकता है।
- जब सरकार कुछ तोड़ती है तो ध्यान दें। यह एक संकेत है कि आपको उस तरह के एन्क्रिप्शन को पूरी तरह से टालना शुरू करना चाहिए। यह जरूरी नहीं है कि आप अपनी सरकार को "बिल्ली और माउस" गेम में आगे आने से हैकर्स को रोकने से रोकने की कोशिश करें।
उम्मीद है कि, आप इससे थोड़ा सा हासिल कर चुके हैं और आपकी सुरक्षा स्थिति को बेहतर ढंग से समझ सकते हैं। यदि आप इस वार्तालाप में योगदान देना चाहते हैं, तो कृपया नीचे एक टिप्पणी छोड़ दें!