अलीकडेच घडलेल्या हॅकिंगच्या घटनांमध्ये सामान्य वापरकर्त्याबरोबर प्रसिद्ध व्यक्तीसुद्धा अडकल्या आहेत. काही दिवसांपूर्वीच फेसबुकचे संस्थापक मार्क झुकरबर्ग याच Pinterest आणि ट्वीटर अकाऊंट हॅक झाल्याची बातमी होती आणि आता चक्क गूगलचे सीईओ सुंदर पिचाई यांचं Quora अकाऊंट हॅक करून तिथून ट्वीटरवरती पोस्ट्स केल्या गेल्या आहेत ! मार्कप्रमाणेच सुंदर यांचं सुद्धा LinkedIn च्या लिक झालेल्या पासवर्डमुळेच खातं हॅक झालय !
इतर प्रसिद्ध व्यक्ती ज्या मुख्यतः चित्रपटसृष्टीशी निगडीत आहेत जेनीफर लॉंरेन्स, जेसिका अल्बा, रिहाना, स्कारलेट जॉनसन, एमा वॉटसन, ड्रेक, केटी पेरी, NFL टीम हॅंडल, इ. काही भारतीय प्रसिद्ध व्यक्तिसुद्धा हॅकर्सच्या हल्ल्याला बळी पडले आहेत. जसे की अमिताभ बच्चन, शशी थरूर, एमएस धोनी, करण जोहर, अंबानी, श्रुती हसन, हंसीका,इ. तसेच सोबत IRCTC, MTNL ह्या संस्था सुद्धा !
ह्यांच्या मध्ये काही जणांचे सोशल मीडिया अकाऊंट, तर काही जणांचे ईमेल अकाऊंट तर काहींचे मध्यंतरी घडलेल्या अॅपलच्या iCloud प्रकरणामध्ये हॅक झाले आहेत. आपणसुद्धा काहीवेळा अचानक तुमच्या फ्रेंडलिस्टमधील कोणाच्यातरी टाइमलाइनवर अश्लील चित्र/विडियो पोस्ट झालेला पाहिला असेल..
हॅकिंग म्हणजे दुसर्याच्या संगणक/मोबाइल यंत्रामधून त्यांना न समजता संगणकीय पद्धतीने केलेली चोरी!
तर आज पाहूया हॅकिंग पासून आपली ऑनलाइन खाती सुरक्षित कशी ठेवायची .. लेख मोठा असला तरी नक्की वाचा तुमच्या सुरक्षिततेच्या दृष्टीने महत्वाचा आहे!
किचकट पासवर्ड ठेवा : ही अकाऊंट सुरक्षित करण्याची पहिली पायरी. आपला पासवर्ड जितका किचकट असेल तिततीच अकाऊंट हॅक होण्याची शक्यता कमी होते. पासवर्डसाठी शक्यतो आपले नाव किंवा आपल्या संबंधित गोष्टींचा वापर करू नये. काही अंक(9,5,3,2), काही अक्षरे(a,A,B,Z,q,r)आणि सोबतच काही विशेष चिन्हांचा(!,@,&,+_) वापर करावाच! आणि पासवर्डची लांबीसुद्धा बर्यापैकी लांब असावी (आठ किंवा अधिकचा वापर करा व कॅपिटल, स्मॉल दोन्ही अक्षरे आणि ते सुद्धा Alphanumeric पद्धतीने वापरा. आतातर तुम्ही मराठी अक्षरेसुद्धा वापरू शकता. )
काही उदाहरणे, “Soorajb&439=”,”swapB@9325!”,”sume5480#P!”, “अबक%Gmail982”, “8934@NeerB=”,”kaus$FB6534अ” (उदाहरणासाठीच असून यांचाच वापर करावा असे नाही तुमच्या कल्पनेने मिश्रण करून योग्य आणि सुरक्षित असा पासवर्ड बनवा)
पासवर्डसाठी तुम्ही 0-9 अंक, a-z अक्षरे, !”#$%&'()*+,-./:;<=>?@[]^_`{|}~ यापैकी चिन्हे वापरू शकता
तुम्हाला ज्यावेळी Security Question सेट करून त्याचं उत्तर ठरवायला विचारलं जाईल (उदा. What is the name of your first school?, What is your birthplace ? What is your mother’s name?,इ.) त्यावेळी त्याचं उत्तर मुद्दाम खोटं द्या कारण त्याच खरं उत्तर तुमच्या ओळखीच्या व्यक्तींना माहीत असण्याची शक्यता असते आणि ते तुमचं अकाऊंट हॅक करू शकतात !!! (मात्र उत्तर खोट असलं तरी लक्षात राहिलं पाहिजे 😉 ) एका संस्थेने या प्रकारे खुद्द मुख्यमंत्री फडणवीसांचं फेसबुक अकाऊंट हॅक करून दाखवलं होतं !
Two Step Verification |
2 Step Verification : ही अकाऊंट सुरक्षित करण्याची सर्वात सोपी आणि सर्वात उपायकारक पद्धत आहे.
यालाच द्विस्तर पडताळणी म्हणतात. यामध्ये आपण आपला यूजरनेम आणि पासवर्ड टाकल्यावर आपल्याला एक नवं पेज दिसतं ज्यावर कोड टाकायचा असतो जो आपल्या फोन नंबरवर SMS द्वारे येतो ! यामुळेच याला 2 पायर्यांचे संरक्षण म्हणतात. आपला फोन आणि त्यातील SMS केवळ आपल्याकडेच असल्यामुळे हॅक होण्याची शक्यता नसतेच !
यामुळे जरी हॅकरला तुमचा पासवर्ड माहीत असला तरी त्याला काही करता येणार नाही त्याला तुमच्या फोनवरील SMS ची गरज पडेल! याचाच अर्थ ही पद्धत अकाऊंट सुरक्षित करण्याची दृष्टीने सर्वात सोपी आहे!
मराठीटेकचं आवाहन आहे की सर्वांनी आपल्या अकाऊंटवर 2 Step Verification सुरू करावं!
- गूगलवर 2 स्टेप व्हेरिफिकेशनसाठी लिंक : ” google.com/landing/2step > Get Started “
- फेसबुकवर 2 स्टेप व्हेरिफिकेशनसाठी ” Settings > Security > Login Approvals > Edit“(काही जणांना हा पर्याय दिसणार नाही)
- ट्वीटरवर 2 स्टेप व्हेरिफिकेशनसाठी ” Settings > Require a verification code when I sign in > add a phone “
- व्हॉट्सअॅप 2 स्टेप व्हेरिफिकेशनसाठी : “Settings > Account > Two Step Verification”
गूगलच्या अकाऊंटसाठी सर्वात महत्वाची लिंक : myaccount.google.com
फेसबुक अकाऊंटची सुरक्षितता : फेसबुक म्हणजे सर्वात जास्त वापरली जाणारी सोशल नेटवर्किंग साइट. बरेच लोक दररोज लॉगिन करतात मात्र त्यांचं अकाऊंट अजिबातच secure नसतं. म्हणून फेसबुकने Seurity आणि प्रायवसीसाठी सुविधा दिल्या आहेत ज्याद्वारे ह्या दोन्ही गोष्टींसाठी सेटींग करणे सोपे जाईल.
- Login Alerts : याद्वारे तुम्ही कोणत्या डिवाइसवर लॉगिन केलं आहे ते समजेल, जर कोणी तुमच्या नकळत तुमचं फेसबुक अकाऊंट वापरलं तर त्याने कोठून लॉगिन केलं आहे आणि तो कोणत्या ब्राऊजरचा वापर कोणत्या वेळेस करत आहे तेसुद्धा समजेल! आणि यामुळे तुम्हाला Notification दिलं जाईल. जेणेकरून तुम्ही लगेच पासवर्ड बदलू शकता.
- Code Generator : यामुळे तुम्हाला नव्या ठिकाणी लॉगिन करताना कोड विचारला जाईल जो तुम्ही फेसबुक अॅप्लिकेशन मधून मिळवू शकता !
- App Access : याद्वारे तुम्ही कोणत्या साइट/App ला फेसबुकद्वारे लॉगिनची परवानगी दिली आहे ते पाहा. शक्यतो फेसबुक लॉगिन या पर्यायाचा वापर टाळा.
- Activity Log : तुमच्या फेसबुकवरील सर्व अॅक्टिविटी एकाच जागी पाहण्यासाठी याचा वापर करा. यासाठी उजव्या कोपर्यात
या चिन्हावर क्लिक करून Activity Log निवडा. कोणत्या गोष्टी Private/Public ठेवायच्या त्याच्या सेटिंग इथे करता येतील. - TimelineReview : कोणत्या गोष्टी आपल्या टाइमलाइनवर दिसाव्या आणि कोणत्या नको यासाठी टाइमलाइन रिव्यूचा वापर नक्की करा लिंक : Timeline Review > Enabled
- अनोळख्या लोकांशी चॅट/फ्रेंडशिप करू नका आणि आपले फोटो, फोन नंबर अजिबात देऊ नका.
- तुमच्या लाइक मुळे कोणालाही दमडी मिळत नाही किंवा तुम्ही लाइक केल्यामुळेच तुमचा दिवस चांगला जाईल असे नाही. देव, रुग्ण, गरीब, धर्म यांच्या लाइक करा अशा पोस्ट्सचा खरेतर वेगळ्याच कारणासाठी वापर होतो. (अधिक वाचा). त्यामुळे अशा प्रकारच्या पोस्ट्स/पेजेस लाइक करू नका.
- फोटोची Privacy शक्यतो Public ठेऊ नका. Friends पुरतीच मर्यादित असावी.
फेसबुक अकाऊंटसाठी सर्वात महत्वाची लिंक : facebook.com/settings?tab=security
फोनची सुरक्षितता : आपले फोन हे बरेच स्मार्ट झाले असले तरीही त्यांच्यापासून असणारे धोकेसुद्धा तितकेच वाढले आहेत. आपल्या फोनमधील माहिती चुकीच्या हाती पडू नये म्हणून काही पावलं उचलली पाहिजेत.
गूगल अकाऊंटला आपले Contacts, Call Log, Calendar Sync करा म्हणजे तुमचा फोन फॉरमॅट केला किंवा हरवला तर डाटा पुन्हा मिळवता येईल ! बाकी इतर गोष्टीत दक्षता बाळगा जसे की…
- उगीच फ्री डाऊनलोडच्या आमिषाला भुलून कोणतेही Apps इंस्टॉल करू नका
- Apps वापरताना खाली दिसणार्या पट्ट्या ह्या जाहिराती असतात हे लक्षात घ्या.
- AppLock चा वापर करा. जेणेकरून अज्ञात व्यक्ती तुमचा फोन सहज उघडून तुमची खासगी माहिती पाहू शकणार नाहीत.
- लॉकस्क्रीनला पिनद्वारे सुरक्षित करा.
- फिंगरप्रिंट सेन्सर असलेल्या फोन्समध्ये Apps ला सुद्धा फिंगरप्रिंटने सुरक्षित करता येतं किंबहुना नवा फोन घेताना शक्यतो फिंगरप्रिंट सेन्सर आणि मार्शमेलो ओएस असलेला फोन घ्या!
- फ्री बॅलेन्स/इंटरनेटच्या आशेने (कमेंट्स वाचून) Apps इंस्टॉल करत बसू नका. ते तुमच्या फोनसाठी धोकादायक आहे!
पीसी/ लॅपटॉपची सुरक्षितता : पीसी/लॅपटॉपसाठी सगळ्यात महत्वाची गरज म्हणजे वायरसपासून संरक्षण. यासाठी चांगला अॅंटीवायरस प्रोग्राम इंस्टॉल करा आणि त्याला नेहमी अपडेटेड ठेवा जेणेकरून रोज नव्याने दाखल होणार्या वायरसपासून पीसी सुरक्षित राहील.
- किचकट पासवर्ड ठेवा
- विंडोज 8,10 मधील पिक्चर पासवर्डचा वापर करा
- ऑपरेटिंग सिस्टमचे अपडेट वेळेवर करत रहा
- अॅंटीवायरस सॉफ्टवेअर घ्या आणि ते सुद्धा वेळेवर अपडेट करत रहा.
- विंडोज अपडेटसुद्धा वेळेवर करत रहा.
- टोरेन्ट डाऊनलोड करताना विश्वसनीय अपलोडर असेल तरच डाऊनलोड करा
- असुरक्षित साइटवरुन अजिबात डाऊनलोड करून नका. साइटची सुरक्षितता पाहूनच Sign Up करा.
- पेनड्राइव अॅंटीवायरसने स्कॅन केल्याशिवाय वापरू नका.
- वायरस म्हणजे खराखुरा जिवाणू नसून तो कम्प्युटरच्या जगात वाईट हेतूने तयार केलेला प्रोग्राम असतो!
खालील उपाय सुद्धा नक्की वापरावेत :
- Https साइटचाच वापर : आपण नेहमी पाहतो त्या साइट Http ह्या प्रोटोकॉलवर पाहतो पण Https हा प्रोटोकॉल अधिक सुरक्षित असून ह्याचा वापर मोठ्या प्रमाणात केला जात आहे.
- Updates चा वापर : आपला मोबाइल/पीसी नेहमी Updated ठेवा. ज्यामुळे आपला फोन, पीसी हॅकर्स/Viruses पासून सुरक्षित राहतो. जरी नेट पॅक साठी जास्त पैसे गेले तरी चालतील पण Update कराच 🙂
- असुरक्षित Apps/सॉफ्टवेअर काढून टाकणे, गरज नसलेले सॉफ्टवेअर (Bloatware) ठेऊ नका.
- सोशल मीडिया साइटवर वैयक्तिक माहिती कमीतकमी ठेवा. (जसे की फोन नंबर, पत्ता, इ.)
- VPN चा वापर करा. हा जरी अवघड वाटत असला तरी सुरक्षेच्या दृष्टीने महत्वाचा ठरतो.
- अकाऊंट लिंक करू नयेत. फेसबुक, ट्वीटर अकाऊंट इतरत्र कुठे जोडू नका अन्यथा त्या साइट हॅक झाल्या तर पर्यायाने हॅकर आपल्या फेसबुकचा सहज ताबा मिळवू शकतात.
- पासवर्ड लिहून ठेऊ नये : पासवर्ड लक्षात राहत नसतील तर Lastpass वापरा ज्यामुळे तुम्हाला एकच पासवर्ड लक्षात ठेवावा लागेल बाकीचे पासवर्ड Lastpass लक्षात ठेवेल. अत्यंत सुरक्षित मार्ग आहे.
- Privacy Settings वर लक्ष ठेवा, तुमचे फोटो, पोस्ट्स चुकीच्या लोकांपर्यंत पोहचत नाहीयेत हे पहा.
- इमेल, व्हाट्सअॅप, फेसबुकवर माहीत नसलेल्या/अनोळखी कोणत्याही लिंक्स अजिबात उघडू नका.
- फिशिंग, ईमेल बॉम्ब, स्पायवेयर, स्पूफिंग, स्निफिंग इ. पासून संरक्षणासाठी माहिती मिळवा.
- आपल्या डेबिट/क्रेडिट कार्डचे डिटेल्स कोणत्याही साईटवर साठवू/सेव्ह करू नका. तात्पुरते व्यवहार करा आणि नेटबँकिंगचा वापर करा. (ऑनलाइन शॉपिंग करताना नेटबँकिंग आणि कार्डद्वारे बँकिंग ह्या वेगळ्या गोष्टी आहेत.)
- जर काही प्रसंग घडला तर तज्ज्ञांची / इथिकल हॅकर्स जे चांगल्या उद्देशाने हॅकिंग करतात त्यांची मदत घ्या आणि पोलिसांच्या सायबर सेल विभागाला तातडीने कळवा.