डेटा ब्रीचेस

अपना डेटा सुरक्षित रखें

डाटा ब्रीच या डाटा की चोरी का मतलब है कि आपके व्यक्तिगत तथ्य प्रकट कर दिए गए हैं या किसी वेबपेज अथवा वेबसाइट से चुरा लिए गए हैं।

आमतौर पर डाटा ब्रीच में बड़ी मात्रा में उपयोगकर्ता जानकारी (जैसे लॉगिन क्रेडेंशियल और क्रेडिट कार्ड विवरण)शामिल होती है।

जिस प्रकार महंगी वस्तुएँ चोर बाज़ार में बेची या खरीदी जाती हैं वही हश्र आपके व्यक्तिगत विवरण का भी होता है।

आपके डाटा का दुरुपयोग हो सकता है, उसे बेचा जा सकता है, ऐसा भी हो सकता है कि अन्य जगहों से आपके कुछ और चुराए हुए तथ्यों के साथ उसका समूह बनाकर उसे पुनः बेचा जाये।

अपनी चीज़ों की हिफाज़त = मानसिक शांति

क्या आप बता सकते हैं कि इस वक़्त आपकी घर की चाबी एवं मोबाइल फोन कहाँ हैं?

इसका जवाब आप एक पल में दे सकते हैं।

लेकिन अगर आप से पूछा जाये कि आपका डाटा इस वक़्त कहाँ है तो शायद आप में से कई लोगों ने ये कभी सोचा ही नहीं होगा।

जिस प्रकार हम अपने कीमती एवं ज़रूरी सामान संभाल कर रखते हैं ठीक उसी प्रकार हमारे डिजिटल सामान को भी सुरक्षित रखना ज़रूरी है।

आइये देखते हैं आमतौर पर किस तरह के डाटा की चोरी होती है। इस डाटा को सुरक्षित रखना ज़रूरी क्यों है?

डेटा से कारण मिलाएं

मैं अपनी निजता के अधिकार की देखभाल करना चाहती/ता हूं

मैं अपनी वित्तीय जानकारी की देखभाल करना चाहती/ता हूं

मुझे अपनी सुरक्षा और पहचान की चिंता है

मैं अपनी प्रतिष्ठा की देखभाल करना चाहती/ता हूं

आपके द्वारा देखी जाने वाली वेबसाइटें, क्लब और सदस्यताएँ जिनसे आप जुड़ते हैं, जो चीज़ें आप खोजते हैं।

आपके क्रेडिट कार्ड का विवरण, पैन कार्ड / आधार नंबर

आपका पता, फ़ोन नंबर

आपकी सोशल मीडिया पोस्ट, ईमेल, फ़ोटो

डेटा से कारण मिलाएं

आपके द्वारा देखी जाने वाली वेबसाइटें, क्लब और सदस्यताएँ जिनसे आप जुड़ते हैं, जो चीज़ें आप खोजते हैं।

मैं अपनी वित्तीय जानकारी की देखभाल करना चाहती/ता हूं

मैं अपनी प्रतिष्ठा की देखभाल करना चाहती/ता हूं

मैं अपनी निजता के अधिकार की देखभाल करना चाहती/ता हूं

मुझे अपनी सुरक्षा और पहचान की चिंता है

आपके क्रेडिट कार्ड का विवरण, पैन कार्ड / आधार नंबर

मैं अपनी वित्तीय जानकारी की देखभाल करना चाहती/ता हूं

मैं अपनी प्रतिष्ठा की देखभाल करना चाहती/ता हूं

मैं अपनी निजता के अधिकार की देखभाल करना चाहती/ता हूं

मुझे अपनी सुरक्षा और पहचान की चिंता है

आपका पता, फ़ोन नंबर

मैं अपनी वित्तीय जानकारी की देखभाल करना चाहती/ता हूं

मैं अपनी प्रतिष्ठा की देखभाल करना चाहती/ता हूं

मैं अपनी निजता के अधिकार की देखभाल करना चाहती/ता हूं

मुझे अपनी सुरक्षा और पहचान की चिंता है

आपकी सोशल मीडिया पोस्ट, ईमेल, फ़ोटो

मैं अपनी वित्तीय जानकारी की देखभाल करना चाहती/ता हूं

मैं अपनी प्रतिष्ठा की देखभाल करना चाहती/ता हूं

मैं अपनी निजता के अधिकार की देखभाल करना चाहती/ता हूं

मुझे अपनी सुरक्षा और पहचान की चिंता है


इस बहुमूल्य जानकारी को सुरक्षित रखने के लिए आप क्या कर सकते हैं?

सुझाव : जैसे ही किसी ब्रीच के बारे में आपको पता चले तुरंत कदम उठायें

असल जीवन में खुद को सुरक्षित रखने के लिए आपने ज़रूर कुछ उपाय अपनाये होंगे। जैसे अगर हर मुमकिन जगह पर डेबिट कार्ड ढूंढने के बावजूद आपको वो न मिले तो आप तुरंत बैंक में फ़ोन कर के कार्ड ब्लॉक या कैंसिल करा देते हैं। यही कार्यनीति आप ऑनलाइन कार्यकलाप के दौरान भी अपनायें। अगर आपके व्यवहार किये हूए किसी वेबसाइट पर ब्रीच हुआ है तो आप ये मान के चलें कि आपका डाटा भी चोरी हुआ है एवं अपना नुकसान सीमित करने के लिए उचित कदम उठायें।

सुझाव: डाटा ब्रीच से खुद को सुरक्षित करने का सही समय? ब्रीच होने से पहले

यह गारंटी देना मुश्क़िल है कि आपका डाटा कभी ब्रीच नहीं होगा।

परन्तु ब्रीच होने से पहले आप कुछ ज़रूरी कदम उठाकर खुद को सुरक्षित कर सकते हैं।

निम्नलिखित कदम उठाकर अपना डाटा सुरक्षित रखें

(आप इस क्रिया तालिका को यहाँ पीडीएफ चीट शीट के रूप में डाउनलोड कर सकते हैं )

ब्रीच होने पर क्या करें?

  1. पासवर्ड बदलें
    जिस वेबसाइट के माध्यम से ब्रीच हुआ है वहाँ से शुरू करें। फिर जिन वेबसाइट या ऑनलाइन सेवाओं का इस्तेमाल करते हैं हर उस जगह के विवरण को बदल दें जैसे बैंकिंग, ईमेल, ऑनलाइन शॉपिंग, सोशल मीडिया इत्यादि।
  2. 2FA (‘टू फ़ैक्टर औथेंटिकेशन’) का उपयोग करें
    टू फ़ैक्टर औथेंटिकेशन यानि दो अवयवों के द्वारा प्रमाणीकरण का फायदा ये है कि दोनों अवयवों की जानकारी किसी अनजान आदमी के पास होने की संभावना कम ही है। मान लीजिये आपका पासवर्ड किसी को पता चल जाता है तो दूसरा अवयव जैसे आपके फोन पे भेजे हुए ओ टी पी की जानकारी उनके लिए प्राप्त करना मुश्किल है। इस Authy वेबसाइट पर आप को उन सब माध्यमों की जानकारी मिल जाएगी जिन पर दो अवयवों के द्वारा प्रमाणीकरण संभव है । यहाँ आपको इन माध्यमों को सेट अप करने के निर्देश भी मिलेंगे।
  3. अपने बैंक के सम्पर्क कर के अपने क्रेडिट स्कोर को फ़्रिज़ करा दें
    ब्रीच होने पर अपने बैंक से अवश्य संपर्क करें और उन्हे सूचित करें कि वे आपका क्रेडिट स्कोर फ़्रीज़ कर दे। इससे कोई भी आपके नाम से क्रेडिट कार्ड का आवेदन नहीं डाल सकेगा। इस संदर्भ में आपका बैंक आपको अधिक जानकारी दे सकेगा.
  4. परिजनों को अपने अनुभव के बारे में ज़रूर बताएँ
    आपके परिजन अगर अवगत रहें कि आपका डाटा ब्रीच हुआ है तो वे भी सतर्क रहेंगें एवं कोई अजीब फ़ोन कॉल अथवा इ-मेल मिलने पर तुरंत आपको सूचित कर सकेंगें।

    अब देखते हैं कि ब्रीच होने के बाद क्या कर सकते हैं।
  5. ऑनलाइन देखें कि आपके बारे में कौन कौन सी जानकारी उपलब्ध है
    इंटरनेट पर आपके बारे में कौनसे व्यक्तिगत तथ्य आसानी से मिल रहे हैं ये जानकारी रखना ज़रूरी है। आम सर्च इंजन के द्वारा कुछ साधारण शब्द (जैसे आपका नाम या मोबाइल फोन के आखिरी चार संख्या )टाइप कर के देखिये क्या परिणाम आते हैं। फायरफॉक्स मॉनिटर के द्वारा आप अपने ब्रीच हुए डाटा के संबंधित जानकारी हासिल कर सकते हैं एवं यहाँ साइन अप करके आप डाटा ब्रीच संबंधित खबरें पा सकते हैं
  6. वेबसाइट से सीधे संपर्क कर उनसे अपना डाटा हटाने के लिये आग्रह करें
    मान लीजिये कि आपका किसी कंपनी में नौकरी के लिये इंटरव्यू होने वाला है और आप गूगल परे अपने बारे में सर्च करने पर दिखने वाली जानकारी से संतुष्ट नहीं हैं। जी डी पी आर यानि जेनरल डाटा प्रोटेक्शन रूल्ज़ (सामान्य डाटा सुरक्षा अधिनियम) के अंतर्गत, आप वेबसाइट से सीधा संपर्क कर के उनसे आग्रह कर सकते हैं कि वे आपका डाटा हटा दें। कई वेबसाईट अब जीडीपीआर के नियमों से बाध्य होकर काम करने के लिये उत्सुक हैं, इसलिये अगर आप उनसे डाटा हटाने का आग्रह करेंगे तो वे अधिकांश परिस्थितियों में खर्च और बेकार की परेशानी से बचने के लिये तुरंत ही डाटा हटा देतीं हैंं। यूरोप में उपलब्ध कराई जाने वाली सेवाओं पर जीडीपीआर पूर्ण रूप से कानूनी तौर पर लागू होता है, चाहे सेवा प्रदान करने वाली कंपनी भौतिक रूप से यूरोपिय संघ से बाहर ही क्यों न हो।
    अपना डाटा हटवाने के लिये आप कुछ ऑनलाइन सेवाओं का भी उपयोग कर सकते हैं। रेपुटेशन डिफेंडर, प्राइवेसी डक और ऐबीन्स 'डिलीट मी' जैसी सेवायें वेबसाइटों से संपर्क कर के आपका डाटा हटवा सकतीं हैं। यह सेवायें इस काम का कुछ शुल्क लेतीं हैं पर बिना शुल्क दिये स्वयं डाटा हटवाने के संदर्भ में इन सेवाओं के द्वारा आप और जानकारी भी पा सकते हैं।

ये उपाय आप कभी भी लागू कर सकते हैं

  1. ऑनलाइन आपके कौन से व्यक्तिगत विवरण उपलब्ध है
    (ज़रूरी सेवाओं से शुरू करें जैसे ईमेल, वित्तीय सेवाएँ, ऑनलाइन ख़रीदारी, चैट)
    खुद से पूछें:
  • कौन से ऑनलाइन अकाउंट पर मेरे ज़रूरी अथवा व्यक्तिगत विवरण मौजूद हैं ? वो डाटा ब्रीच होने पर मुझे क्या नुकसान होगा ?
  • वो डाटा वहाँ क्यों है? (क्या वहाँ उसकी ज़रुरत है?)
  • उस वेबसाइट की सुरक्षा व्यवस्था कैसी है? वेबसाइट पर जा कर जहाँ उनकी गोपनीयता नीति अथवा सेवा पाने की शर्तों का ब्यौरा दिया गया है वहाँ अगर 'encrypted at rest’ अथवा 'encrypted in transit’ लिखा है तो आपका डाटा सुरक्षित रूप से संगृहीत किया जाता है।
  • वेबसाइट की एक्सेस नीति क्या है व वो कितने अरसे तक डाटा अपने पास रखते हैं? क्या उनकी सेवा पाने के शर्तो में लिखा है कि उनके कर्मचारी आपका डाटा देख सकते हैं ? उनकी डाटा प्रतिधारण नीति क्या है? अगर वेबसाइट पर या सेवा पाने की शर्तों में ये नहीं लिखा है कि वो कब तक आपका डाटा रखते हैं तो इसका अर्थ है कि हमेशा के लिए ही डाटा वेबसाइट पर रह जाता है।
  1. नियमित रूप से डाटा की सफाई करें एवं कम करें
    अगर वेबसाइट के पास आपका डाटा नहीं होगा तो वो ब्रीच भी नहीं होगा। अगर उनके पास तीन महीने का डाटा होगा तो उतना ही ब्रीच होगा। इसीलिए ज़रूरी है कि आप नियमित रूप से अपने डाटा की सफाई करें - जो ज़रूरी नहीं है उसे डिलीट कर दें और जो ज़रूरी है उसे डाउनलोड करके निजी कम्प्यूटर अथवा लैपटॉप पर रखें।
  2. दोबारा जाँच करें
    बेहतर पासवर्ड या दो अवयवों के प्रमाणीकरण के द्वारा क्या मेरी ऑनलाइन सुरक्षा मज़बूत हो सकती है?
  3. कंपनियों से अपना डाटा को सुरक्षित रखने की माँग करें
    कुछ लोगों की राय है कि जैसे अन्य अपराध सदा के लिए है वैसे ही डाटा ब्रीच भी हमेशा के लिए है। लेकिन सच्चाई ये है कि ये कम्पनियाँ आपके डाटा को सुरक्षित रखने के लिए बहुत कुछ कर सकती हैं। अगर आप उनसे आग्रह करें कि वो आपका डाटा सुरक्षित रखें तो उनको सुनना भी पड़ेगा और कुछ कदम भी उठाने पड़ेंगे। जैसे आप उन्हें ट्वीट या मेल भेज कर पूछ सकते हैं, "हम जानना चाहते हैं कि आप हमारा डाटा कितने दिन तक रखते हैं? हम नहीं चाहते कि आप हमेशा के लिए हमारा डाटा अपने वेबसाइट पर रखें।"

क्या आप अभ्यास के लिए तैयार हैं ?

नीचे कुछ असली ब्रीच की घटनाएं हैं - आप इन परिस्थतियों में क्या कदम उठा सकते हैं?

बैंक ब्रीच

प्रकाशित डाटा: क्रेडिट कार्ड का विवरण सबके सामने आ जाये

क्या करना चाहिए जानने के लिए यहाँ टैप करेें

क्या करना चाहिए जानने के लिए यहाँ क्लिक करेें

क्या करें

  • अपने बैंक से संपर्क करें!
  • अपने बारे में इंटरनेट पर आसानी से मिल जाने वाली जानकारी पर एक नज़र डालें। क्या आपके बारे में ऐसे तथ्य आसानी से उपलब्द्द हैं जिनका उपयोग करके कोई आपके बैंक संबन्धी सिक्युरिटी सवालों के जवाब खोज सकता है (जैसे आप किस शहर में रहते हैं आदि)? यह सुनिश्चित कर लीजिये कि आपके ई मेल और सोशल मीडिया के खातों पर और किसी को ऐक्सेस न हो और आपके सभी खातों पर टू एफ़ ए सेक्युरिटी चालू हो।

सोशल मीडिया ब्रीच

प्रकाशित डाटा: चैट, पोस्ट, खाते का संपूर्ण विवरण

क्या करना चाहिए जानने के लिए यहाँ टैप करेें

क्या करना चाहिए जानने के लिए यहाँ क्लिक करेें

क्या करें

  • पासवर्ड बदल दें (क्या आपका नया पासवर्ड वायरल और मज़बूत है?)
  • टू एफ़ ए (दो अव्ययों द्वारा प्रमाणीकरण) की व्यवस्था स्थापित करें
  • सुरक्षा समीक्षा करके देखें आपका खाता किसने देखा है व कौन से ऍप अधिकृत किये गए हैं
  • अकाउंट रिकवरी विकल्प फिर से चेक करें।

ऍप ब्रीच

प्रकाशित डाटा: ऍप द्वारा ट्रैक किये जाने वाला स्वास्थ्य एवं व्यायाम का विवरण या महिलाओं के लिये मासिक(पीरियड) संबंधी या अन्य निजी जानकारी

क्या करना चाहिए जानने के लिए यहाँ टैप करेें

क्या करना चाहिए जानने के लिए यहाँ क्लिक करेें

क्या करें

  • मज़बूत एवं आसानी से न भांपे जाने वाला पास्वर्ड चुनें।
  • अपना ज़रूरी डाटा वेबसाइट से डाउनलोड करने के बाद वहाँ से हटा दें।
  • उस ऍप से अपना खाता डिलीट कर दें व हटा दें।

अपने डाटा के मूल्य को पहचानें!

आपके बारे में जितने कम तथ्य ऑनलाइन रहेंगे उतना ही अपराधियों के मुश्किल हो जायेगा आपके डाटा का दुरुपयोग करना। इसीलिए अपने डाटा को सुरक्षित रखें क्योंकि अगर डाटा सुरक्षित है तो आप भी काफी हद तक सुरक्षित हैं। आपका डाटा आपकी एक बहुमूल्य अभिव्यक्ति है!