प्रायव्हसी – भाग ४

तुम्ही आधीचे ३ भाग वाचले असतीलच. आता या भागात बघूया की मी काय उपाय करतो?

१. शक्य तितके सुरक्षित पासवर्ड (मुख्यतः लांबलचक आणि क्लिष्ट पासवर्ड) वापरतो.
२. वेगवेगळ्या साइटसाठी वेगवेगळे पासवर्ड वापरतो.
३. बर्‍याच ठिकाणी मी पूर्वी लॉगइन साधारण सारखाच वापरत असे. आता ते मी बंद केले आहे. लॉगइन सुद्धा वेगवेगळे असते, त्यात कधी कधी फक्त नंबर्स पण असतात. माझे नाव मी कधीच लॉगइन किंवा अकाउंटसाठी वापरत नाही. सर्व महत्त्वाच्या ठिकाणी 2 factor authentication वापरतो. शक्यतो Yubikey वापरतो कारण जर सर्व काही फोनवर अवलंबून असेल आणि फोन चोरीला गेला किंवा man in the middle attack किंवा Phone hijack/Account takeover चा प्रयत्न झाला तर मग कठीण आहे. (माझ्या बाबतीत असा प्रयत्न झाला होता.)
४. पासवर्ड सुरक्षित ठेवण्यासाठी KeePassXC हा पासवर्ड मॅनेजर वापरतो. याचे मुख्य कारण म्हणजे मुक्तस्रोत आहे. (free and open-source, encryption using industry standard 256-bit AES). दुसरे म्हणजे हे अ‍ॅप्लिकेशन विंडोज, मॅक ओएस, लिनक्स, अँड्रॉईडवर उपलब्ध आहे. सर्व पासवर्ड असलेला हा डेटाबेस मी क्लाउडमध्ये ठेवतो ज्यामुळे तो मला कुठूनही उघडता येतो. क्लाउड स्टोरेज साठी मी Mega.nz ची paid service वापरतो. माझे ऑटोमेटेड बॅकअप्स पण तिथे ठेवले जातात. ( बॅकअप्स साठी मी ३-२-१ स्ट्रॅटेजी वापरतो.) पूर्वी स्वतःच्या सर्व्हरवर Nextcloud वापरत असे, पण एकदा अपग्रेड करताना त्रास झाला होता आणि अपग्रेड होत न्हवते म्हणून आता Mega.nz चा पर्याय निवडला आहे.
५. लिनक्स ऑपरेटिंग सिस्टीम असलेला लॅपटॉप वापरतो. System76 चा वापरतो जे लिनक्स प्री-इंस्टॉल्ड करून विकतात. लॅपटॉपची हार्ड डिस्क पूर्णपणे एन्क्रिप्टेड आहे.
६. VPN वापरतो. त्यासाठी mullvad.net वापरतो कारण अकाउंट बनवण्यासाठी त्यांना कुठलीही माहिती द्यावी लागत नाही. पैसे भरण्यासाठी बिटकॉइन किंवा रोख रक्कम देऊन खरेदी केलेले गिफ्ट कार्ड वापरता येते. mullvad.net हे विंडोज, मॅक ओ-एस, लिनक्स, आयफोन, अँड्रॉईड वर उपलब्ध आहे.
आपण VPN वापरतो हे लपून रहात नाही, ते तुमच्या इंटरनेट प्रोव्हायडरला कळून येते, पण तुम्ही आंतरजालावर कुठल्या साईटवर जाता, काय-काय करता ते कळत नाही. कारण आपले पहिले कनेक्शन फक्त VPN सर्व्हरशी होते, फक्त त्याचा पत्ता त्यांना कळतो, पुढे काय केले ते समजत नाही. त्यामुळे जाहिराती दाखवण्यासाठी ते तुमची अचूक प्रोफाइल करू शकत नाहीत. ज्या साइटवर आपण जातो (उदा: मायबोली डॉट कॉम) त्यांना पण फक्त VPN सर्व्हरचाच पत्ता कळतो जो मी वरचेवर बदलतो (कधी स्विटझर्लँड, स्वीडन, जपान, सिंगापूर, बल्गेरिया, ब्राझील, माल्डोवा वगैरे). त्यामुळे ते पण माझी प्रोफाईल तयार करू शकत नाहीत आणि त्याला अनुरूप जाहिराती दाखवू शकत नाहीत. जाहिरातदारांचा गोंधळ होतो. तरीही ते generic जाहिराती दाखवू शकतातच.
७. जाहिराती पूर्ण दाबून टाकण्यासाठी मी फायरफॉक्स ब्राउजर वापरतो. पण मुख्य म्हणजे uBlock Origin हे अ‍ॅड-ऑन वापरून ज्यामुळे जाहिराती दिसत नाहीत. याव्यतिरिक्त मी पुढील अ‍ॅड-ऑन वापरतो: DuckDuckGo Privacy Essentials, Privacy badger, Ghostery – Privacy Ad Blocker, Adblock plus, HTTPS everywhere
८. फोनवर मी DuckDuckGo Privacy Browser किंवा फायरफॉक्स फोकस हा ब्राउजर वापरतो.
९. मी फेसबूक, व्हॉटसअ‍ॅप, ट्वीटर, रेडिट, लिंक्डइन, स्नॅपचॅट, टिकटॉक वगैरे सोशल मिडीया वापरत नाही.
१०. क्रेडिट फाइल जाहिरातींसाठी ब्लॉक्ड आहे. त्यामुळे मला नवीन क्रेडिटसाठी कधीच कचरा जाहिराती येत नाहीत.
११. इमेल स्पॅम न येण्यासाठी मी स्वतःचे डोमेन घेतले आहे. त्यासाठी आधी डोमेनचा पत्ता उपलब्ध आहे का? ते बघावे लागते आणि जर तो पत्ता उपलब्ध असेल तर तो डोमेन रजिस्ट्रारकडून बुक करावा लागतो. मी डोमेन रजिस्ट्रार Gandi.net वापरतो, पण माझ्या रिसर्च नुसार namecheap किंवा porkbun सुद्धा चांगले आहे. मी GoDaddy वापरत नाही किंवा त्याची शिफारस करणार नाही. माझ्याकडे अनेक डोमेन्स आहेत जी मी वेगवेगळ्या कारणांसाठी घेतली आहेत.
पत्ता बुक झाला की मग प्रत्यक्षात घर बांधावे लागते, म्हणजे वेबसाईट तयार करून ती कुठेतरी होस्ट करावी लागते आणि डोमेन रजिस्ट्रारला सांगावे लागते की प्रत्यक्षात साईट कुठे आहे (हे Nameserver सेटिंग्ज मार्फत सांगावे लागते). वेबसाईट होस्टिंग साठी मी रिसेलर अकाउंट घेतले आहे, ज्यामुळे मला अगणित वेबसाईट किंवा सब-डोमेन्सचे होस्टिंग करता येते.
प्रत्येकासाठी मेग मी वेगळा इमेल पत्ता तयार करतो. उदा: amazon@mydomain डॉट कॉम किंवा hdfc@mydomain डॉट कॉम etc. हे खरे इमेल्स माहीत, फक्त फॉरवर्डर आहेत जे खरी इमेल तुमच्या खर्‍या इमेलवर जातात. म्हणजे amazon@mydomain डॉट कॉम ची इमेल hello@mydomain वर मिळते, icicibank@mydomain डॉट कॉम ची इमेल पण hello@mydomain वर मिळते वगैरे.
जर मला कधीही स्पॅम इमेल आली तर मी बघतो की कुठल्या इमेलवर ती मला पाठवली होती? जर असे दिसले की icicibank@mydomain डॉट कॉम वर स्पॅम इमेल आली तर मी लगेच तो फॉरवर्डर बंद करून टाकतो किंवा त्या पत्त्यावरील इमेल आपोआप डिलीट होतील असा बदल करतो. याचा फायदा असा की मला जवळजवळ शून्य स्पॅम इमेल येतात. अगदी खर्‍याखुर्‍या इमेल साठी मी mailfence.com ची paid service वापरतो.
१२. मी घरचा फोन कधीच उचलत नाही. तो स्पॅमसाठी राखीव आहे.
१३. जे माझ्या काँटॅक्ट लिस्ट मध्ये नाहीत त्यांचे फोन थेट व्हॉइसमेलमध्ये जातात. जर निरोप ठेवला नसेल तर मी उलट कॉल करत नाही.
१४. पब्लिक रेकॉर्डमध्ये माझा P.O.Box वापरलेला आहे. मला नुकताच P.O.Box चा तोटा कळला आहे, त्यामुळे आता PMB चा विचार चालू आहे.
१५. सेलफोन प्रोव्हायडरकडून प्रायव्हसी मिळवायचा उपाय मला अजून सापडलेला नाही.
१६. क्रिप्टोकरन्सी अजून तरी वापरली नाही, पण किमान पैसे पाठवता येण्यासाठी तरी वापरायचा विचार चालू आहे.

लक्षात असू द्या की हे उपद्व्याप फक्त जाहिरातदारांपासून वाचण्यासाठी आणि हॅकर्सपासून संरक्षण मिळवण्यासाठी आहेत. म्हणजे बाहेर जाताना घराला चांगले कुलूप लावण्यासारखे आहे. अश्या वेळी चोर जास्त वेळ वाया घालवत नाही, तो दुसरीकडे सरकतो. ज्यांना आनंदाने जाहिराती बघायच्या आहेत, त्यांना स्वतःची खाजगी माहिती सुखाने देऊ दे आणि आपल्याला नेमके तेच करायचे आहे. सर्वात शेवटी, गव्हर्न्मेंटपासून तुम्ही लपून राहू शकत नाही कारण त्यांच्याकडे अफाट रिसोर्सेस आहेत.

This entry was posted in मनातलं. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

Enable Google Transliteration.(To type in English, press Ctrl+g)

This site uses Akismet to reduce spam. Learn how your comment data is processed.