मोबाइल सेक्‍युरिटी गाइड़: वह सब कुछ जो आपको जानना आवश्यक है

165

Mobile Security Guide in Hindi

Mobile Security Guide in Hindi

मोबाइल सुरक्षा: जोखिम, चुनौतियां और चिंताएँ

जैसे-जैसे स्मार्टफ़ोन और टैबलेट तेजी से हमारे आधुनिक जीवन के केंद्र में आते जा रहे हैं, व्यक्तिगत रूप से उन पर स्‍टोर इनफॉर्मेशन की मात्रा नाटकीय रूप से बढ़ गई है।

हालांकि, पारंपरिक कंप्यूटरों के विपरीत, फोन और टैबलेट आसानी से चोरी हो जाते हैं या गुम हो जाते हैं। यदि ऐसा होता है, तो आपका निजी डेटा- पासवर्ड, क्रेडिट कार्ड नंबर और एड्रेस – आपके डिवाइस को उठाने वाले को आसानी से उपलब्ध होंगे।

 

Mobile Security Guide in Hindi

इस लेख में, हम आज आपके स्मार्टफ़ोन या टैबलेट सामना कर रहे विभिन्न खतरों के साथ-साथ आपकी गोपनीयता की सुरक्षा के लिए आपके द्वारा उठाए जाने वाले कदमों पर चर्चा करेंगे।

हम यह भी देखेंगे कि एंड्रॉइड को कितने प्रकार से सुरक्षित किया जा सकता हैं, प्रत्येक प्लेटफ़ॉर्म के लाभ और नुकसान के साथ-साथ सर्वश्रेष्ठ एंड्रॉइड एंटीवायरस ऐप भी।

 

Data leakage resulting from device loss or theft (high risk)

डिवाइस के नुकसान या चोरी के परिणामस्वरूप डेटा से हाथ धोना (उच्च जोखिम)

आपके स्मार्टफ़ोन का आसान एक्‍सेस आपकी निजी जानकारी तक पहुँच पाने वाले किसी भी व्यक्ति के लिए सोने की खान हो सकती है। यदि आप अपने डिवाइस को भूलने की बीमारी से या चोरी के कारण खो देते हैं, और आपने इसे PIN या पासवर्ड के साथ लॉक नहीं किया है, तो आपके फोन के नए मालिक के पास आपके सभी डेटा का एक्‍सेस होगा, जिसमें शामिल हैं:

● आपका ईमेल, जिसमें आपके द्वारा सेव किए गए किसी भी पासवर्ड या अकाउंट की जानकारी शामिल है।

● आपके सोशल मीडिया अकाउंट्स, जैसे कि फेसबुक, व्‍हाटस्ऐप और ट्विटर

● ब्राउज़र में सेव किए गए आपके पासवर्ड।

● Amazon और Google Pay जैसे वॉलेट ऐप में सेव किए गए क्रेडिट कार्ड की जानकारी और पासवर्ड।

● ईमेल एड्रेस, फोन नंबर और आपके सभी कौन्‍टेक्‍ट के फिजिकल एड्रेस।

● सुरक्षित वाई-फाई नेटवर्क का एक्‍सेस जिसके पासवर्ड को आपने सेव किया है।

● डिवाइस पर सेव किए गए फ़ोटोज और वीडियो।

Unintentional disclosure of data (high risk)

डेटा के अनजाने में प्रकटीकरण (उच्च जोखिम)

डेवलपर्स अक्सर औसत यूजर्स की तुलना में अधिक फीचर्स को पेश कर सकते हैं। उदाहरण के लिए, आप इस बात से अनजान हो सकते हैं कि आपका डिवाइस सोशल मीडिया ऐप का उपयोग करते हुए हर बार आपके लोकेशन को प्रसारित कर रहा है।

यहां कुछ तरीके दिए गए हैं जिनसे आप अनजाने में दुनिया को यह बता सकते हैं कि आप कहां हैं:

● यदि आपने location data को ऑन कर एक तस्वीर पोस्ट की है।

● यदि कोई आपकी जानकारी के बिना किसी फोटो में आपको टैग करता है।

● यदि आपने किसी location ऐप का उपयोग करके एक विशिष्ट रेस्तरां या कैफे में “चेक इन” किया है।

 

Attacks on used/abandoned devices (high risk)

उपयोग किए गए / छोड़े गए उपकरणों पर हमले (उच्च जोखिम)

यदि आपने किसी पुराने या छूटे हुए मोबाइल डिवाइस को wipe नहीं किया है, तो अगला यूजर आपके व्यक्तिगत डेटा की खतरनाक मात्रा तक आसानी से पहुंच सकता है। अध्ययनों में पाया गया है कि अनुचित रूप से डिकम्पोज्ड किए गए मोबाइल डिवाइसेज़ से इन जानकारी को प्राप्त किया जा सकता हैं:

● कॉल हिस्‍ट्री

● कौन्‍टेक्‍टस्

● ईमेल

 

Phishing Attacks (Medium Risk)

फ़िशिंग हमले (मध्यम जोखिम)

Phishing, डेटा चुराने का एक कपटी रूप है जिसमें एक हमलावर यूजर्स को नकली मैसेज जो असली जैसे दिखाई देते हैं भेजकर, उनमें उनकी व्यक्तिगत डेटा, जैसे पासवर्ड और क्रेडिट कार्ड की जानकारी दर्ज कराने की कोशिश करता है।

फ़िशिंग विभिन्न प्रकारों में दिखाई दे सकते हैं:

● नकली ऐप्स जैसे कि Angry Birds को वैध एप्‍लीकेशन के जैसा दिखने के लिए डिज़ाइन किया गया हैं।

● ईमेल मैसेज जो प्रतीत होते हैं की, वे वैध स्रोतों जैसे कि बैंकों और अन्य वित्तीय संस्थानों से आए हैं लेकिन नकली होते हैं।

कैसे पता करें कि कौनसा ई-मेल Fake, Spoofed या Spam है?

● फेक SMS मैसेज जो आपके वायरलेस प्रोवाइडर जैसे वैध स्रोतों से आए हैं ऐसा प्रतीत होता हैं।

 

Spyware Attacks (Medium Risk)

स्पाइवेयर हमले (मध्यम जोखिम)

यदि आपका मोबाइल डिवाइस स्पाइवेयर से संक्रमित हो जाता है – या तो एक दुष्ट ऐप या एक दुर्भावनापूर्ण वेबसाइट से – घातक कोड आपके व्यक्तिगत डेटा को आपके ज्ञान के बिना रिमोट सर्वर पर भेज सकता है।

स्पाइवेयर द्वारा लॉग की गई जानकारी में ये शामिल हो सकते हैं:

● स्पायवेयर इंस्‍टॉल होने के बाद से आपके द्वारा मोबाइल पर टाइप किए गए सभी कीस्ट्रोक्स

● आपके कौन्‍टैक्‍ट के नाम, फोन नंबर और ईमेल एड्रेस

● ब्राउज़र में दर्ज की गई क्रेडिट कार्ड की जानकारी

 

Network Spoofing Attacks (Medium Risk)

नेटवर्क स्पूफिंग हमले (मध्यम जोखिम)

हैकर कभी-कभी उन यूजर्स का शिकार करते हैं जो फर्जी या असुरक्षित Wi-Fi नेटवर्क से कनेक्‍ट होते हैं। जब तक आप केवल एसएसएल एन्क्रिप्शन का उपयोग करने वाली वेबसाइटों पर व्यक्तिगत जानकारी दर्ज नहीं करते हैं, तब तक आपका डेटा चोरी होने का खतरा हो सकता है।

यहाँ कुछ उदाहरण हैं जिनसे आप गलती से जानकारी को खुला कर सकते हैं:

● अनएन्क्रिप्टेड वेबसाइटों पर एंटर किए गए पासवर्ड।

● एक अनएन्क्रिप्टेड वेबसाइट के माध्यम से भेजी गइ क्रेडिट कार्ड की जानकारी।

 

General safeguards and tips for mobile security

मोबाइल सुरक्षा के लिए सामान्य सुरक्षा उपाय और टिप्स

यद्यपि एंड्रॉइड आपके डिवाइस की सुरक्षा के लिए अपने स्वयं के टूल्‍स प्रदान करता हैं, लेकिन कुछ उपाय हैं जो प्रत्येक यूजर्स को अपनाने चाहिए।

उन तरीकों पर चर्चा करने से पहले जिनसे आप अपने एंड्रॉइड डिवाइस को लॉक कर सकते हैं, यह जानना उपयोगी होगा कि आधुनिक स्मार्टफोन किस तरह के सुरक्षा जोखिमों का सामना करते हैं।

ENISA, यूरोपियन यूनियन एजेंसी फ़ॉर नेटवर्क एंड इंफ़ॉर्मेशन सिक्योरिटी ने, स्मार्टफोन और अन्य मोबाइल डिवाइसेस के लिए कुछ शीर्ष सुरक्षा जोखिम – और उनके खतरे के स्तर को रैंक किया – जो इस प्रकार है:

 

Data leakage resulting from device loss or theft (high risk)

डिवाइस के नुकसान या चोरी के परिणामस्वरूप डेटा के हाथ धोना (भारी जोखिम)

● अपने डिवाइस पर हमेशा एक पिन, पासकोड, पासवर्ड या पैटर्न लॉक सेट करें। हालांकि ये एक माहिर हैकर को रोक नहीं सकते हैं, वे औसत चोर को आपकी महत्वपूर्ण जानकारी तक पहुंचने से रोक सकते हैं, जैसे कि आपके क्रेडिट-कार्ड नंबर और ऑनलाइन अकाउंट के लिए सेव किए गए पासवर्ड।

क्या करें आपका फोन चोरी होने से पहले (और बाद में)?

● इनएक्टिविटी के कुछ मिनटों के बाद अपनी स्क्रीन को लॉक करने के लिए कॉन्फ़िगर करें। यह अक्सर नए फोन पर डिफ़ॉल्ट रूप से एनेबल होता है।

● अपने डिवाइस पर विभिन्न सर्विसेस में से प्रत्येक के लिए एक अलग पासवर्ड का उपयोग करें, जैसे ईमेल, सोशल मीडिया और शॉपिंग अकाउंट। यह उस घटना में व्यक्तिगत जानकारी की चोरी को कम करने में मदद करेगा जो कोई व्यक्ति आपके फोन के PIN या पासवर्ड को बायपास करने को मैनेज करता है।

6 आसान टिप्‍स एक सिक्योर पासवर्ड बनाने के लिए जिसे आप वास्तव में याद रख सकेंगे

● अपने डिवाइस पर क्रेडिट-कार्ड, डेबिट कार्ड या बैंक अकाउंट की इनफॉर्मेशन को स्‍टोर न करें। हालांकि यह रोजमर्रा की खरीदारी को कम सुविधाजनक बना सकता है, लेकिन खरीदारी की होड़ में जाने के लिए एक चोर आपके फोन या टैबलेट का उपयोग नहीं कर पाएगा।

● खो जाने पर अपने फोन या टैबलेट को wipe कर दें। Apple iOS डिवाइस में आप मुफ्त Find My iPhone ऐप का उपयोग कर सकते हैं; एंड्रॉइड यूजर्स को Google Settings ऐप में Android Device Manager को एनेबल करना होगा। कई थर्ड-पार्टी सुरक्षा एंड्रॉइड ऐप में रिमोट wipe क्षमताएं भी होती हैं।

● अपने फ़ोन या टैबलेट को Encrypt करें। iOS डिवाइस के साथ, जैसे ही आप PIN या पासकोड एनेबल करते हैं यह आटोमेटिकली हो जाता है। एंड्रॉइड यूजर्स को Settings> Security> Encrypt phone में जाना होगा। एन्क्रिप्शन के बिना, एक चोर के लिए यूएसबी-कनेक्टेड कंप्यूटर से फोन के डेटा को पढ़ना मुश्किल नहीं है।

 

Unintentional disclosure of data

डेटा को अनजाने में खुला करना

अपने कैमरा ऐप और किसी भी अन्य ऐप जो आपके कैमेरा को एक्‍सेस करते हैं उनपर जियोटैगिंग को डिसेबल करें। यह ऐप्स को आपके स्थान को आटोमेटिकली टैग करने से रोकेगा।

● Yelp और Foursquare जैसे ऐप पर check in फीचर का उपयोग करने से बचना चाहिए।

 

Attacks on decommissioned mobile devices

मोबाइल डिवाइसेस को सेवा मुक्त करने के बाद हमले

● हमेशा अपने फ़ोन को बेचने या रिसाइकिल करने से पहले डिवाइस को फ़ैक्टरी सेटिंग्स पर रीसेट करें। यह प्रत्येक ऐप के डेटा को अगल-अलग क्लिन करने के प्रयास से कहीं अधिक प्रभावी है।

● नया डिवाइस खरीदते समय, अपने पुराने डिवाइस को फ़ैक्टरी सेटिंग्स पर reset करें, भले ही आप इसे रख रहे हों। एक असुरक्षित फोन या टैबलेट की चोरी जिसमें अभी भी व्यक्तिगत जानकारी शामिल है – भले ही यह अब उपयोग में नहीं है – आपके वर्तमान डिवाइस की चोरी के रूप में हानिकारक हो सकता है।

 

Phishing Attacks

फिशिंग अटैक

● SMS मैसेज और ईमेल में टाइप के लिए देखो। इनमें अक्सर फ़िशिंग घोटाले के संकेत होते है।

● वरिफाई करें कि आपके द्वारा इंस्टॉल किया गया ऐप विश्वसनीय स्रोत से आता है। यदि आप Angry Birds ऐप को प्‍ले स्‍टोर से डाउनलोड करने जा हैं तो इसके डेवलपर नाम में Rovio को देखे, यदि कोई अलग हैं तो इससे बचें।

● ईमेल या टेक्स्ट मैसेज में कभी भी पासवर्ड, क्रेडिट-कार्ड नंबर या अन्य व्यक्तिगत डेटा शामिल न करें। यदि आपको इस तरह की जानकारी मांगने वाला एक मैसेज प्राप्त होता है, तो यह एक फ़िशिंग घोटाले की सबसे अधिक संभावना है।

 

Spyware Attacks

स्पायवेयर के हमले

विशेष रूप से Android डिवाइसेस के लिए, किसी ऐप को इंस्‍टॉल करने से पहले app permissions की समीक्षा करें। यदि एप्लिकेशन व्यक्तिगत जानकारी के एक्‍सेस के लिए कह रहा है या अपने फोन या टैबलेट पर कुछ कार्य करना चाहता है, तो सुनिश्चित करें कि ये उस एप्लिकेशन के घोषित उद्देश्य के अनुरूप हैं।

● अपने फ़ोन की security settings में बदलाव न करें। अपने डिवाइस को Root करना या जेलब्रेक करना किसी हमले के लिए इसे अधिक संवेदनशील बना सकता है।

● अपने डिवाइस के सॉफ़्टवेयर को यथासंभव अपडेट रखें। निर्माता अक्सर लॉन्च के बाद security leaks को प्लग करते हैं, और सॉफ़्टवेयर अपडेट डाउनलोड करना यह सुनिश्चित करने के लिए महत्वपूर्ण है कि आपका फोन या टैबलेट यथासंभव सुरक्षित है।

● किसी भी संक्रमण को रोकने और पता लगाने के लिए फ़ायरवॉल और एंटीवायरस सॉफ़्टवेयर इंस्‍टॉल करें।

 

Network Spoofing Attacks

● जब संभव हो, केवल उस वाई-फाई नेटवर्क से अपने डिवाइस को कनेक्‍ट करें, जिसे आप पहचानते हैं।

● असुरक्षित वाई-फाई नेटवर्क पर ब्राउज़ करते समय, केवल उन साइटों पर लॉग इन करें जो SSL एन्क्रिप्शन का उपयोग करती हैं, जिसमें URL में “https” उपसर्ग होगा।

 

Mobile Security Guide in Hindi

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.