उपाशी बोका

Richard Feynman – The Uncertainty Of Knowledge
From The Pleasue of Finding Things Out, BBC Horizon 1981

If you expect science to give all the answers to the wonderful questions about what we are, where we are going, what the meaning of universe is and so on, then I think you could easily become disillusioned and then look for some mystic answers to these problems.

We are exploring, we are trying to find out as much as we can about the world. People say to me are you looking for the ultimate laws of Physics? No, I am not. I am just looking to find out more about the world. Then if it turns out that there is simple ultimate law that explains everything, so be it. That would be a very nice discovery. If it turns out that it is an onion with millions of layers and you are sick and tired of looking at the layers, then that’s the way it is. But whatever way it comes out, it’s nature and she’s going to come out the way she is. Therefore, when we go to investigate we shouldn’t pre-decide what it is we are trying to do except to find out more about it.

So altogether I can’t believe the special stories that have been made up about our relationship to the universe at large because they seem to be too local, too provincial. The earth, He came to the earth. One of the aspect of the god came to the earth, mind you. And look at what’s out there. How can it… It isn’t in proportion.

There’s also another thing. It has to do with how do you find out if something is true? And if you have all these theories of different religions and all different theories about the thing, then you begin to wonder. Once you start doubting, which I think, to me it is a very fundamental part of my soul is to doubt and to ask. When you doubt and ask, it gets little harder to believe.

I can live with doubt and uncertainty and not knowing. I think it’s much more interesting to live not knowing than have answers which might be wrong. I have approximate answers and possible beliefs and different degrees of certainty about different things, but I am absolutely not sure of anything and there are many things I don’t know anything about. But I don’t have to know an answer. I don’t feel frightened by not knowing things. By being lost in the mysterious universe without having any purpose, which is the way really is as far I am tell possibly. It doesn’t frighten me.

तुम्ही आधीचे ३ भाग वाचले असतीलच. आता या भागात बघूया की मी काय उपाय करतो?

१. शक्य तितके सुरक्षित पासवर्ड (मुख्यतः लांबलचक आणि क्लिष्ट पासवर्ड) वापरतो.
२. वेगवेगळ्या साइटसाठी वेगवेगळे पासवर्ड वापरतो.
३. बर्‍याच ठिकाणी मी पूर्वी लॉगइन साधारण सारखाच वापरत असे. आता ते मी बंद केले आहे. लॉगइन सुद्धा वेगवेगळे असते, त्यात कधी कधी फक्त नंबर्स पण असतात. माझे नाव मी कधीच लॉगइन किंवा अकाउंटसाठी वापरत नाही. सर्व महत्त्वाच्या ठिकाणी 2 factor authentication वापरतो. शक्यतो Yubikey वापरतो कारण जर सर्व काही फोनवर अवलंबून असेल आणि फोन चोरीला गेला किंवा man in the middle attack किंवा Phone hijack/Account takeover चा प्रयत्न झाला तर मग कठीण आहे. (माझ्या बाबतीत असा प्रयत्न झाला होता.)
४. पासवर्ड सुरक्षित ठेवण्यासाठी KeePassXC हा पासवर्ड मॅनेजर वापरतो. याचे मुख्य कारण म्हणजे मुक्तस्रोत आहे. (free and open-source, encryption using industry standard 256-bit AES). दुसरे म्हणजे हे अ‍ॅप्लिकेशन विंडोज, मॅक ओएस, लिनक्स, अँड्रॉईडवर उपलब्ध आहे. सर्व पासवर्ड असलेला हा डेटाबेस मी क्लाउडमध्ये ठेवतो ज्यामुळे तो मला कुठूनही उघडता येतो. क्लाउड स्टोरेज साठी मी Mega.nz ची paid service वापरतो. माझे ऑटोमेटेड बॅकअप्स पण तिथे ठेवले जातात. ( बॅकअप्स साठी मी ३-२-१ स्ट्रॅटेजी वापरतो.) पूर्वी स्वतःच्या सर्व्हरवर Nextcloud वापरत असे, पण एकदा अपग्रेड करताना त्रास झाला होता आणि अपग्रेड होत न्हवते म्हणून आता Mega.nz चा पर्याय निवडला आहे.
५. लिनक्स ऑपरेटिंग सिस्टीम असलेला लॅपटॉप वापरतो. System76 चा वापरतो जे लिनक्स प्री-इंस्टॉल्ड करून विकतात. लॅपटॉपची हार्ड डिस्क पूर्णपणे एन्क्रिप्टेड आहे.
६. VPN वापरतो. त्यासाठी mullvad.net वापरतो कारण अकाउंट बनवण्यासाठी त्यांना कुठलीही माहिती द्यावी लागत नाही. पैसे भरण्यासाठी बिटकॉइन किंवा रोख रक्कम देऊन खरेदी केलेले गिफ्ट कार्ड वापरता येते. mullvad.net हे विंडोज, मॅक ओ-एस, लिनक्स, आयफोन, अँड्रॉईड वर उपलब्ध आहे.
आपण VPN वापरतो हे लपून रहात नाही, ते तुमच्या इंटरनेट प्रोव्हायडरला कळून येते, पण तुम्ही आंतरजालावर कुठल्या साईटवर जाता, काय-काय करता ते कळत नाही. कारण आपले पहिले कनेक्शन फक्त VPN सर्व्हरशी होते, फक्त त्याचा पत्ता त्यांना कळतो, पुढे काय केले ते समजत नाही. त्यामुळे जाहिराती दाखवण्यासाठी ते तुमची अचूक प्रोफाइल करू शकत नाहीत. ज्या साइटवर आपण जातो (उदा: मायबोली डॉट कॉम) त्यांना पण फक्त VPN सर्व्हरचाच पत्ता कळतो जो मी वरचेवर बदलतो (कधी स्विटझर्लँड, स्वीडन, जपान, सिंगापूर, बल्गेरिया, ब्राझील, माल्डोवा वगैरे). त्यामुळे ते पण माझी प्रोफाईल तयार करू शकत नाहीत आणि त्याला अनुरूप जाहिराती दाखवू शकत नाहीत. जाहिरातदारांचा गोंधळ होतो. तरीही ते generic जाहिराती दाखवू शकतातच.
७. जाहिराती पूर्ण दाबून टाकण्यासाठी मी फायरफॉक्स ब्राउजर वापरतो. पण मुख्य म्हणजे uBlock Origin हे अ‍ॅड-ऑन वापरून ज्यामुळे जाहिराती दिसत नाहीत. याव्यतिरिक्त मी पुढील अ‍ॅड-ऑन वापरतो: DuckDuckGo Privacy Essentials, Privacy badger, Ghostery – Privacy Ad Blocker, Adblock plus, HTTPS everywhere
८. फोनवर मी DuckDuckGo Privacy Browser किंवा फायरफॉक्स फोकस हा ब्राउजर वापरतो.
९. मी फेसबूक, व्हॉटसअ‍ॅप, ट्वीटर, रेडिट, लिंक्डइन, स्नॅपचॅट, टिकटॉक वगैरे सोशल मिडीया वापरत नाही.
१०. क्रेडिट फाइल जाहिरातींसाठी ब्लॉक्ड आहे. त्यामुळे मला नवीन क्रेडिटसाठी कधीच कचरा जाहिराती येत नाहीत.
११. इमेल स्पॅम न येण्यासाठी मी स्वतःचे डोमेन घेतले आहे. त्यासाठी आधी डोमेनचा पत्ता उपलब्ध आहे का? ते बघावे लागते आणि जर तो पत्ता उपलब्ध असेल तर तो डोमेन रजिस्ट्रारकडून बुक करावा लागतो. मी डोमेन रजिस्ट्रार Gandi.net वापरतो, पण माझ्या रिसर्च नुसार namecheap किंवा porkbun सुद्धा चांगले आहे. मी GoDaddy वापरत नाही किंवा त्याची शिफारस करणार नाही. माझ्याकडे अनेक डोमेन्स आहेत जी मी वेगवेगळ्या कारणांसाठी घेतली आहेत.
पत्ता बुक झाला की मग प्रत्यक्षात घर बांधावे लागते, म्हणजे वेबसाईट तयार करून ती कुठेतरी होस्ट करावी लागते आणि डोमेन रजिस्ट्रारला सांगावे लागते की प्रत्यक्षात साईट कुठे आहे (हे Nameserver सेटिंग्ज मार्फत सांगावे लागते). वेबसाईट होस्टिंग साठी मी रिसेलर अकाउंट घेतले आहे, ज्यामुळे मला अगणित वेबसाईट किंवा सब-डोमेन्सचे होस्टिंग करता येते.
प्रत्येकासाठी मेग मी वेगळा इमेल पत्ता तयार करतो. उदा: amazon@mydomain डॉट कॉम किंवा hdfc@mydomain डॉट कॉम etc. हे खरे इमेल्स माहीत, फक्त फॉरवर्डर आहेत जे खरी इमेल तुमच्या खर्‍या इमेलवर जातात. म्हणजे amazon@mydomain डॉट कॉम ची इमेल hello@mydomain वर मिळते, icicibank@mydomain डॉट कॉम ची इमेल पण hello@mydomain वर मिळते वगैरे.
जर मला कधीही स्पॅम इमेल आली तर मी बघतो की कुठल्या इमेलवर ती मला पाठवली होती? जर असे दिसले की icicibank@mydomain डॉट कॉम वर स्पॅम इमेल आली तर मी लगेच तो फॉरवर्डर बंद करून टाकतो किंवा त्या पत्त्यावरील इमेल आपोआप डिलीट होतील असा बदल करतो. याचा फायदा असा की मला जवळजवळ शून्य स्पॅम इमेल येतात. अगदी खर्‍याखुर्‍या इमेल साठी मी mailfence.com ची paid service वापरतो.
१२. मी घरचा फोन कधीच उचलत नाही. तो स्पॅमसाठी राखीव आहे.
१३. जे माझ्या काँटॅक्ट लिस्ट मध्ये नाहीत त्यांचे फोन थेट व्हॉइसमेलमध्ये जातात. जर निरोप ठेवला नसेल तर मी उलट कॉल करत नाही.
१४. पब्लिक रेकॉर्डमध्ये माझा P.O.Box वापरलेला आहे. मला नुकताच P.O.Box चा तोटा कळला आहे, त्यामुळे आता PMB चा विचार चालू आहे.
१५. सेलफोन प्रोव्हायडरकडून प्रायव्हसी मिळवायचा उपाय मला अजून सापडलेला नाही.
१६. क्रिप्टोकरन्सी अजून तरी वापरली नाही, पण किमान पैसे पाठवता येण्यासाठी तरी वापरायचा विचार चालू आहे.

लक्षात असू द्या की हे उपद्व्याप फक्त जाहिरातदारांपासून वाचण्यासाठी आणि हॅकर्सपासून संरक्षण मिळवण्यासाठी आहेत. म्हणजे बाहेर जाताना घराला चांगले कुलूप लावण्यासारखे आहे. अश्या वेळी चोर जास्त वेळ वाया घालवत नाही, तो दुसरीकडे सरकतो. ज्यांना आनंदाने जाहिराती बघायच्या आहेत, त्यांना स्वतःची खाजगी माहिती सुखाने देऊ दे आणि आपल्याला नेमके तेच करायचे आहे. सर्वात शेवटी, गव्हर्न्मेंटपासून तुम्ही लपून राहू शकत नाही कारण त्यांच्याकडे अफाट रिसोर्सेस आहेत.

संदर्भः
https://www.maayboli.com/node/79236?page=3
https://www.maayboli.com/node/79221

पर्यावरणप्रेमींची मला नेहमी गंमत वाटते. आपली सुंदर पृथ्वी वाचवा, तिचा ऱ्हास वाचवा, पर्यावरण वाचवा असा विचार नेहमी पुढे येत असतो. यात चुकीचे काही नाही, पण महत्वाची बाब म्हणजे यात निसर्गाबद्दलचे प्रेम खरं तर दुय्यम असते, खरी चिंता असते की पुढच्या पिढीचं काय होईल, मानव जातीचं काय होईल, आपण नष्ट तर होणार नाही ना? स्पष्ट सांगायचे तर निसर्ग सुप्रीम आहे आणि आपण मानव समाज त्याला ओरबाडत आहोत. We are children of the nature, but pests on this planet. योग्य वेळ आली निसर्ग ताकद दाखवेलच, आपण नष्ट होऊ, पण ही पृथ्वी तशीच आनंदात राहील.

@जिज्ञासा, तूर्तास हा व्हिडीओ⁽⁰⁾ बघा.

<< आपल्याला अजूनही पर्यावरण वाचवा किंवा माणूस वाचवा असा either or choice आहे असं वाटतं. तुम्ही निसर्ग वाचवा माणूस आपोआप वाचेल. >>

खरं सांगतो, या पर्यावरणनाझींमुळे रोज माझ्या छातीत धडधडते. का माहीत आहे का? रोज संडासला गेलो की मी विचारात पडतो “टॉयलेट पेपर वापरू की पाणी वापरू?” दोन्हीपैकी काहीही वापरले तरी लगेच ते माझ्या मागे लागायचे की तुम्ही पर्यावरणाचा विनाश करताय म्हणून.

कागद बनवायला सारखी झाडे तोडून टाकताय, जंगलांचा संहार करताय असे सारखे म्हणत असतात हे. इतक्या पेपर कंपन्या जगात आहेत, त्या काय मूर्ख आहेत का जगातली सगळी जंगले तोडून टाकायला? जंगले संपली तर पेपर कसा बनवणार? पण गंमत म्हणजे त्यांना हे माहीत नसते की पेपर बनवण्यासाठी प्रत्यक्षात झाडांची लागवड केली जाते, अगदी शेती केल्यासारखी.⁽¹⁾ दुसरी गंमत म्हणजे गेल्या काही वर्षात (१९८२ च्या तुलनेत) जगातील झाडांची संख्या कमी न होता, उलट खरंतर वाढत आहे.⁽²⁾ अर्थात फक्त झाडांची संख्या वाढत आहे, इतकेच आपण बघता कामा नये. ती का वाढत आहेत, त्याने बायो-डायव्हर्सिटीवर (फले, फुले, पक्षी, प्राणी वगैरे) काय परिणाम होत आहेत, हे पण बघितले पाहिजे.

पण निसर्ग खरोखर कमालीचा आहे. रेडिएशन मुळे अजून कित्येक वर्षे माणूस राहू शकणार नाही, अश्या चेर्नोबिलमध्ये आता अनेक वन्य प्राणी परतले आहेत, वनस्पती वाढत आहेत.⁽³⁾ इतकंच कशाला, निसर्ग पण बदलला आणि ओझोन लेअर भरून निघाला.⁽⁴⁾ आता त्या ओझोन लेअर बद्दल पण वादावादी आहे की CFC बंदी घातल्याने ओझोन लेअर चांगला झाला की उत्तर ध्रुवावरील हवा बदलामुळे.

पण कुणी काही शंका घेतली तर मात्र ते चालत नाही पर्यावरणप्रेमींना. काही फिजिसिस्टच्या मते “ग्लोबल वॉर्मिंग” हे pseudoscience⁽⁵⁾ आहे.⁽⁶⁾⁽⁷⁾ पण ग्लोबल वॉर्मिंगला आता कल्टचे रूप आले आहे, तो एक धर्म झाला आहे. त्यामुळे त्याच्यावर शंका कशी घेता, असे बर्‍याच जणांचे मत असते.

विज्ञान म्हटले की शंका या घेतल्या जाणारच. त्यातून एखादी थियरी ताऊन सुलाखून निघाली, थियरीने काढलेले निष्कर्श आणि मॉडेलने मांडलेले अंदाज प्रत्यक्षात पडताळून आले, इतरांना देखील तसेच रिझल्ट मिळाले की तेव्हाच ते pseudoscience न समजले जाता, खरेखुरे विज्ञान समजले जाईल.⁽⁸⁾ “ग्लोबल वॉर्मिंग” नक्की खरे असू शकेल आणि त्याच्यासाठी मानव जबाबदार असेल किंवा नसेल, पण त्यामुळे फक्त ५०-१०० वर्षांचा पर्यावरणाचा अभ्यास करून “ग्लोबल वॉर्मिंग”चा निश्कर्ष माझ्या मते तरी घाईघाईत काढलेला वाटतो.

I can live with doubt and uncertainty and not knowing. I think it’s much more interesting to live not knowing than to have answers which might be wrong. I have approximate answers and possible beliefs and different degrees of certainty about different things but I’m not absolutely sure of anything and there are many things I don’t know anything about such as whether it means anything to ask why we’re here and what the questions might mean I might think about it little but if I can’t figure it out then I go to something else. But I don’t have to know an answer. I don’t feel frightened by not knowing things, by being lost in the mysterious universe without having any purpose which is the way it really is as far as I can tell possibly. It doesn’t frighten me.” – Richard Feynman⁽⁹⁾

(0) George Carlin on The Environment https://www.youtube.com/watch?v=EjmtSkl53h4

(1) https://www.tgwint.com/dispelling-myths-three-common-misconceptions-paper-industry/

(2) https://reason.com/2018/09/04/global-tree-cover-has-expanded-more-than/

(3) Wildlife Takeover: How Animals Reclaimed Chernobyl https://youtu.be/XaUNhqnpiOE

(4) https://www.indiatimes.com/technology/science-and-future/earth-finally-fixed-largest-ozone-layer-hole-above-arctic-healing-1-million-square-km-511794.html

(5) Richard Feynman on Pseudoscience https://youtu.be/tWr39Q9vBgo

(6) Physics Nobel Laureate; “Man Made” Global Warming is Pseudoscience https://youtu.be/7mGSVsl-ing

(7) Global Warming: Fact or Fiction? Featuring Physicists Willie Soon and Elliott D. Bloom https://youtu.be/1zrejG-WI3U

(8) Feynman on the Scientific Method https://youtu.be/j9p8p29P_UU

(9) Feynman – Living with Doubt https://youtu.be/czcv4b6rKgk

आंतरजालावर किंवा एकंदरीत जर प्रायव्हसी जपायची असेल तर मग प्रायव्हसी आणि सोय (Privacy Vs convenience) हा महत्वाचा मुद्दा ठरतो. प्रायव्हसी जपण्यासाठी तुम्ही स्वतःची सोय किती बघता किंवा कितपत गैरसोय तुम्हाला मान्य आहे, यावर तुमची प्रायव्हसी अवलंबून आहे.

Zone 1 सोपे, सहज शक्य. (या गोष्टी नक्कीच करा)

• तुमची माहिती चोरीला जाऊ नये म्हणून सर्वप्रथम सुरक्षित पासवर्ड वापरले पाहिजेत. त्यासाठी शक्यतो अक्षरे, नंबर्स आणि स्पेशल कॅरॅक्टर्स वापरावीत. उदा. Goreg@on104 दुसरा सोपा पर्याय म्हणजे ३ शब्द एकत्र करून पासवर्ड बनवा. उदा. SareeLaptopPurse
• HowSecureIsMyPassword.net ही साइट वापरून तुम्हाला कळू शकेल की किती वेळात तुमचे पासवर्ड ओळखू येऊ शकतील, म्हणून शक्य तितके कठीण पासवर्ड्स वापरा.
• खरी माहिती देण्याची गरज नाही, तिथे खोटी माहिती द्या. म्हणजे उदा. जन्म तारीख १ जानेवारी द्या, तुमच्या शाळेचे नाव काय विचारले तर बॉम्बे स्कॉटिश द्या, जरी ती शाळा कधीही बघितली नसेल तरी चालेल.
• सर्व ठिकाणी एकच पासवर्ड वापरू नका. पासवर्ड सुरक्षित ठेवण्यासाठी पासवर्ड मॅनेजर वापरा. शक्यतो Free and Open Source Software (FLOSS) मी KeePassXC वापरतो, पण बरेच पर्याय उपलब्ध आहेत.
• पासवर्ड मॅनेजरचा एकच पासवर्ड लक्षात ठेवावा लागेल आणि तो अतिशय कठीण असा निवडा. पासवर्ड मॅनेजरची फाइल मी क्लाउडमध्ये (Nextcloud) मध्ये ठेवतो, ज्यामुळे मला ती कुठूनही (डेस्कटॉप, लॅपटॉप, फोन वगैरे) उघडता येते.
• २ फॅक्टर ऑथेंटिकेशन (2FA) नेहमी वापरा, विशेषतः फायनान्शियल ट्रान्झॅक्शनसाठी. यामध्ये तुम्हाला माहीत असलेली गोष्ट (म्हणजे पासवर्ड) आणि तुमच्या जवळ असणारी गोष्ट (म्हणजे फोनवरील OTP किंवा andOTP, FreeOTP, Authy सारखी Authenticator app किंवा YubiKey सारखी वस्तू) या दोन्ही बाबी वापरल्या जातात.
• गूगल क्रोम ब्राउजर अजिबात वापरू नका. फोनवर डकडकगो ब्राउजर किंवा फायरफॉक्स फोकस ब्राउजर वापरा. (प्ले स्टोरमध्ये उपलब्ध आहे). त्यामुळे जाहिराती आपोआप दाबल्या जातील आणि तुम्हाला त्यासाठी अजून काही करावे लागणार नाही.
• डेस्कटॉप आणि लॅपटॉपसाठी Firefox browser in incognito mode वापरा. फायरफॉक्स ब्राउजरसोबत पुढील अ‍ॅडऑन नक्की वापरा. uBlock origin, DuckDuckGo Privacy Essentials, Privacy badger, Ghostery – Privacy Ad Blocker, Adblock plus, HTTPS everywhere.
• For firefox browser, use following Privacy settings: Enhanced Tracking Protection = Custom, Delete cookies and site data when Firefox is closed, Send websites a “Do Not Track” signal = Always, never save logins and passwords for websites, Autofill addresses = No, Autofill credit cards = No, History = Never remember history, clear history, cache and clear frequently, Enable HTTPS-Only Mode in all windows = Yes, Check permissions for location, camera, microphone etc.
• गूगल वापरण्याऐवजी डकडकगो किंवा स्टार्टपेज सारखे सर्च इंजिन वापरा.
• Virtual Private Network (VPN) वापरा, शक्यतो Paid VPN ( Mozilla VPN, NordVPN or ExpressVPN ) जर फ्री हवे असेल तर ProtonVPN फोनवरपण VPN वापरता येते.
• सोशल मिडियावर खरी माहिती देऊ नका. Fake info on social media, hide real information
• सोशल मिडियावर अनोळखी व्यक्तींबरोबर मैत्री करू नका.
• सोशल मिडिया अ‍ॅपच्या परमिशन्स बघा आणि अनावश्यक परमिशन्स थांबवा. (उदा. फेसबुक)
• खरी माहिती दिली तरी सर्वांना दाखवायची गरज नाही. फोटो टाकले तर हल्ली त्याचा उपयोग सर्रास Face recognition साठी होतो, ते लक्षात असू द्या. विशेषतः लहान मुलांचे फोटो टाकताना.
• फोनवरील अ‍ॅपच्या परमिशन्स बघा आणि अनावश्यक परमिशन्स थांबवा. फोन सॉफ्टवेअर अपग्रेड झाले की सर्व सेटिंग्ज पुन्हा तपासून बघा.
• शक्यतो तुमचा खरा फोन नंबर खाजगी ठेवा. अमेरिकेत असाल तर Google voice वापरू शकता. (iNumbr आता बंद झाली आहे). जर Google voice वापरणे शक्य नसेल तर खाजगी १ फोन नंबर आणि इतरांसाठी दुसरा नंबर ठेवू शकता.
• तुमचा इमेलचा पत्ता पण जपा. अन्यथा तिथेपण खूप स्पॅम येऊ शकते. स्पॅम न येण्यासाठी माझ्याकडे उपाय आहे. तो म्हणजे स्वतःचे डोमेन घेणे, प्रत्येकासाठी वेगळा इमेल पत्ता तयार करणे, उदा: amazon@mydomain hdfc@mydomain etc. आणि मग catch all email वापरणे. मला जवळजवळ शून्य स्पॅम इमेल येतात.
• लोकेशन शेरिंग बंद करा आणि ब्लूटूथ वापरात नसताना बंद करा. याचा दुहेरी फायदा म्हणजे बॅटरीपण जास्त टिकेल.
• जी अ‍ॅप वापरत नाही ती फोनवरून काढून टाका. काही अ‍ॅपमधून, वापरात नसतानासुद्धा तुमच्या नकळत माहिती बाहेर पाठवली जाते.
• लॅपटॉपच्या वेबकॅमला चिकटपट्टी लावून किंवा सरकती पट्टी लावून बंद करून ठेवा.
• अलेक्सा किंवा गूगल होम सारखे डिव्हायसेस, जे तुमचे बोलणे सतत ऐकत असतात, ते वापरू नका.

Zone 2 किचकट (थोडे कष्टदायक, पण महत्वाचे) यापैकी शक्य तितक्या गोष्टी नक्की करा.

• different logins and passwords for each site, no biometric
• hide real email, switch email provider from gmail
• for texting, iMessage or signal messenger signal.org (open source)
• गूगलसारख्या कंपन्या इमेलमधील माहिती वाचतात. शक्यतो प्रायव्हसी जपणार्‍या इमेल कंपन्या वापरा. उदा. Protonmail, lavabit, mail fence or own server
• Google cloud, Dropbox ऐवजी nextCloud, Mega.nz वापरा
• iPhone or stock android phone
• wipe storage free space often, Use eraser or shift + delete
• हार्डडिस्कसाठी encryption वापरा
• फोनसाठी encryption वापरा, ज्यामुळे फोन हरवला किंवा चोरीला गेला तरी तुमचा खाजगी डेटा सुरक्षित राहील.
• तुमचा बायोमॅट्रिक डेटा सुरक्षित ठेवा. फोन अनलॉक करण्यासाठी बोटाचे ठसे अथवा चेहरा वापरू नका.
• राउटर (Router) चा डिफॉल्ट पासवर्ड बदला.
• Hide router SSID, ज्यामुळे तुमचे नेटवर्क लपून राहील आणि सहजासहजी इतरांना दिसणार नाही.
• गूगल क्रोम अथवा क्रोमियम ब्राउजर अजिबात वापरू नका.
• pause google tracking, location, search history, youtube history
• use privacy extension in video
• disable flash in browser
• ब्राउजरमध्ये जावास्क्रिप्ट रन करू नका. जावास्क्रिप्ट असुरक्षित नाही, पण मुख्यतः जाहिराती दाखवण्यासाठी आणि युजर डेटा गोळा करण्यासाठी तिचा दुरुपयोग केला जातो.
• क्रेडिट कार्ड वापरताना शक्य असेल तर Virtual credit card number वापरा, अथवा privacy.com वापरा.

Zone 3 कठोर (त्रासदायक आणि कठीण)

• विंडोजऐवजी लिनक्स (GNU/Linux) ऑपरेटिंग सिस्टीम वापरा.
• फोन अ‍ॅप्स F-droid स्टोरमधून घ्या
• फोनसाठी Custom ROM (Lineage OS or Copperhead OS) वापरा.
• SSH and PGP वापरा.
• no PC location/Bluetooth
• Password on BIOS
• Password on Drives
• Delete google data, use email bomb
• गूगलचे कुठलेही प्रॉडक्ट वापरू नका आणि त्यापासून शक्य तितके दूर रहा.
• सोशल मिडियाचे व्यसन सोडा आणि त्यापासून दूर रहा. (उदा: फेसबुक, ट्विटर, लिंक्डइन, ईंस्टाग्रॅम वगैरे)
• Tor browser वापरा. (Firefox focus or orbot or orfox, Red onion for apple devices)
• Spend money in cash, prepaid cards or Crypto currency e.g. bitcoin, ethereum, litecoin (use coinbase, don’t use real info)
• Truecrypt or Veracrypt वापरा.
• Yubikey or Nitrokey वापरा.
• स्मार्टफोन वापरू नका, फक्त कॉलसाठी किंवा टेक्स्टसाठी वेगळा फोन वापरा, Faraday bags वापरा.
• Spoof MAC address
• आंतरजालावर खोटी आयडेंटिटी तयार करा ज्यात खोटी माहिती दिलेली असेल.
• आंतरजालावर स्वतःची खरी आयडेंटिटी नष्ट करा (हे कठीण असले तरी अशक्य नाही, उदा: PMB वापरणे). त्यासाठी स्वतःच्याच इमेलसाठी इमेल बाँब, खोटे फोटो वापरा.

थोडक्यात तुमची खाजगी माहिती जपणे हे तुमच्या स्वतःच्याच हिताचे आहे. त्यामुळे होणारे फायदे:
१. तुम्हाला फोनवर/काँप्युटरवर जाहिराती दिसणार नाहीत, घरात रद्दी जाहिराती येणार नाहीत किंवा जाहिरातींचे फोन कॉल येणार नाहीत्/कमी येतील.
२. तुमची फायनान्शियल माहिती अधिक सुरक्षित राहील.
३. या सर्व गोष्टीत वाया जाणारा वेळ वाचेल.
४. नकळत होणारा, तुमचा मनस्ताप कमी होईल.

शेवटी जाता जाता:
मराठी आंतरजालावरील मिसळपाव आणि ऐसीअक्षरे या टीम्सचे मी आभार मानतो की ज्यांनी अजूनही पैशाच्या मोहाला बळी पडून जाहिराती दाखवायला सुरुवात केलेली नाही. मायबोली सारखी साईट जाहिराती दाखवते. मी त्यांना कळकळीची आणि नम्र विनंती केली होती कृपया मायबोलीवर जाहिराती दाखवून युजर एक्स्पिरियंस आणि मुख्य म्हणजे युजर प्रायव्हसीचा विचका करू नका आणि त्यांचा खर्च करण्याची तयारीसुद्धा दाखवली होती. पण त्यांना जाहिराती दाखवून उत्पन्न कमवण्यात जास्त रस आहे, त्यामुळे मी तो नाद सोडला.

जाहिरातीतून उत्पन्न मिळवणार म्हणजे साईट्स अर्थातच युजर डेटा गूगल सारख्यांना या-ना-त्या प्रकारे देणार, हे साहजिकच आहे. पैसे मिळावेत म्हणून युजर प्रायव्हसी वेशीवर टांगणार्‍या अनेक इतर साईट्स काही कमी नाहीत. या अश्या पार्श्वभूमीवर मिसळपाव टीमचे म्हणून पुन्हा एकदा आभार आणि शुभेच्छा.

सर्वात आधी विचार करुया की आपल्या माहितीची कुणाला गरज आहे? गंमत अशी आहे की जवळपास सगळ्याच कंपन्यांना ग्राहकांची माहिती हवी असते. मग ती एखादी बँक असो वा इंशुरन्स कंपनी, कपडे विकणारी कंपनी असो वा अ‍ॅमेझॉन. कुठलीही कंपनी असो, गूगल, अमॅझॉन, फेसबुक, अ‍ॅपल, मायक्रोसॉफ्ट हे सगळे यात गुंतलेले आहेत.

जाहिराती दाखवून आपला माल जास्तीत जास्त लोकांना कसा विकता येईल, वेगवेगळ्या लोकांना वेगळ्या किमतीत माल विकून जास्तीत जास्त नफा कसा मिळवता येईल, याचा विचार कंपन्या करतात. वरवर पाहता हे योग्य आहे. कंपनीला जास्तीत जास्त किंमतीत माल विकून फायदा कमवायचा आहे आणि आपल्याला स्वस्तात स्वत तोच माल घ्यायचा आहे. पण हे पारडे कंपन्या स्वतःच्या बाजूने झुकवायला बघतात. आणि त्याच्यासाठी फेसबुक, गूगलसारख्या जाहिरातदार कंपन्या त्यांना मदत करतात.

फुकट किंवा स्वस्त मालाची जाहिरात करून कंपन्या इतर प्रकारे स्वत:चा फायदा करून घेतात. तो म्हणजे तुमची खाजगी माहिती मिळवून. उदा: समजा तुम्हाला मुंबईहून दिल्लीला विमानाने जायचे आहे आणि तुम्ही अ‍ॅपलचा लॅपटॉप वापरून तिकिटे बघत आहात, तर कंपनीला कळते. अ‍ॅपलचा ग्राहक जरा उच्च्भ्रू असतो म्हणून ते तुम्हाला तिकिटाची किंमत जरा वाढवून सांगतात. जर कुणी घाईत असेल किंवा जर कुणाला कल्पना नसेल तर तो जास्त किमतीत खरेदी करतो, ज्यामुळे कंपनीला अर्थातच जास्त फायदा होतो. म्हणजे तुम्ही प्रायव्हसी ऐवजी फक्त सोय बघितली, २-४ ठिकाणी त्याच तिकिटाची चौकशी केली नाही तर तो व्यवहार तोट्याचा पडू शकतो. समजा १ कुटुंबातील ४ जण सिंगापूरला सहलीला चालले आहेत आणि १ तिकिट २ हजार रुपये महाग पडले, तर तुम्हाला ८ हजाराचा फटका पडला ना?

आता निव्वळ फेसबुकचे उदाहरण घेऊ की त्यांनी आजपर्यंत खाजगी माहितीचा कसा दुरुपयोग केला आहे.

युजरची माहिती संमतीशिवाय विकण्याचा फेसबुकला बराच पूर्वीपासून अनुभव आहे. Federal Trade Commission (FTC) ने २०१२ सालीच फेसबुकला दणका दिला होता.
व्हॉटसअ‍ॅप आणि युजर प्रायव्हसीचा हा पहिलाच प्रयत्न नाही. ४ वर्षांपूर्वी (२०१६ साली) असाच प्रयत्न केला होता.
फेसबुक युजरबद्दल ९८ प्रकारची माहिती गोळा करते आणि त्याचा वापर जाहिरात दाखवण्यासाठी करते.
फेसबुकवर फसवाफसवी चालते. कंपन्या पैसे देऊन खोट्या प्रोफाइल्स बनवू शकतात आणि लाइक्स विकत घेऊ शकतात. याचा उपयोग आपल्या बाजूने जनमत तयार करायला होतो.
फेसबुकवर तुम्ही प्रायव्हेट अकाउंट तयार करू शकत नाही, टोपण नाव वापरू शकत नाही. तिथे तुमची खरीखुरी माहितीच द्यावी लागते, ज्याचा वापर मग ते जाहिराती दाखवण्यासाठी करतात.
प्रायव्हसी सेटिंग्स फेसबुक मुद्दाम लपवून ठेवते किंवा बदलत रहाते, ज्यामुळे युजरला स्वतःची माहिती प्रायव्हेट ठेवायला जास्तीत जास्त त्रास होईल.
फेसबुक स्वतःपण इतरांकडून युजर डेटा विकत घेते, पण ते सांगत नाही.
फेसबुक कंपनी युजर डेटा स्वतःकडे ठेवत असली तरी जाहिरातदारांना विकते. उदा. केंब्रिज अ‍ॅनॅलिटिका आणि मास्टरकार्ड
फेसबुकने माहिती कमीत कमी ४ चायनीज कंपन्यांना (Huawei, Lenovo, Oppo and TCL) पण विकली आहे ज्या अमेरिकन इंटेलिजन्सनुसार चायनीज सरकारबरोबर संलग्न आहेत.

फेसबुकने जाहिरातीचे उत्पन्न मिळवण्यासाठी किती फसवाफसवी केली आहे आणि युजर डेटाचा किती दुरुपयोग केला आहे, अश्या अनेक लिंक्स उपलब्ध आहेत, पण त्या सगळ्याच शोधणे मला शक्य नाही. पण शोधल्यास तुम्हाला अजून माहिती नक्की मिळेल.

लोकांची माहिती गोळा करून त्याचा वापर करणारे स्वतःच्या प्रायव्हसीबाबत मात्र खूप जागरुक असतात.
मार्क झुकरबर्गला जेव्हा विचारलं की तू काल कुठल्या हॉटेलमध्ये राहिलास याची माहिती देशील का? तेव्हा त्याने काय उत्तर दिले ते बघा.
शिवाय, स्वतःची प्रायव्हसी जपण्यासाठी त्याने शेजारची ४ घरे ३० मिलियन डॉलरला विकत घेतली. हवाईमध्ये सुद्धा प्रायव्हसी जपण्यासाठी घराभोवती उंच भिंत बांधली.

माहितीचा दुरुपयोग अति झाला तर खाली लिहिलेली परिस्थिती वास्तवात यायला वेळ लागणार नाही.

हॅलो, हा फेमस पिझा कंपनीचा फोन नंबर आहे का?
नाही, आम्ही गूगल पिझा कंपनी आहोत.
ओह, मी चुकीचा नंबर डायल केलेला दिसतोय.
नाही सर, आम्ही आता त्या कंपनीला विकत घेतलंय.
असं आहे होय. बरं, मला पिझा ऑर्डर द्यायची होती.
सर, तुमची नेहमीचीच ऑर्डर का?
नेहमीचीच? तुम्हाला काय माहीत ते?
सर, तुमच्या फोननंबर वरून आम्हाला माहीत आहे की गेल्या १५ वेळेला तुम्ही १२ स्लाइसचा लार्ज पिझा विथ डबल चीज, सॉसेज आणि थिक क्रस्ट ऑर्डर केला आहे.
हो, या वेळी पण तोच पाहिजे.
सर, मी सुचवू का की या वेळेस तुम्ही ८ स्लाइसचा व्हेजिटेबल पिझा विथ ब्रोकोली, मश्रुम आणि टोमॅटो असा घ्यावा.
नको, मला तो भाज्यांचा पिझा आवडत नाही.
पण सर, तुमचे कोलेस्ट्रॉल जास्त आहे.
तुम्हाला काय माहीत?
तुमच्या एमेलमधल्या गेल्या ७ वर्षांच्या रिपोर्टवरून कळले तसे.
असु दे, असु दे. पण मला नकोय तो पिझा. आणि तसं पण मी कोलेस्ट्रॉलचं औषध घेतो.
पण सर, तुम्ही औषध नियमीत घेत नाही. गेल्यावेळी तुम्ही हॅपिहेल्थ फार्मसीमधून फक्त ३० टॅबलेट्स खरेदी केल्या त्या पण ४ महिन्यांपूर्वी.
मी अजून टॅबलेट्स दुसर्‍या फार्मसीमधून घेतल्या.
पण सर, तुमच्या क्रेडिट कार्डवर तसं काही दिसत नाहीये.
मी रोख पैसे दिले.
पण सर, तुमच्या बँक स्टेटमेंटवर तर दिसत नाहीये की तुम्ही पुरेसे पैसे काढले.
माझ्याकडे उत्पन्नाचा दुसरा सोर्स आहे.
पण सर, अशी रक्कम जाहीर केलेलं तुमच्या टॅक्स रिटर्नवर दिसत नाहीये.
खड्ड्यात गेला तुमचा पिझा. मला या गूगल, फेसबुक, ट्विटर, व्हॉट्सअ‍ॅप सगळ्याचा वीट आला आहे. मी आता दूर एका बेटावर जाऊन राहाणार आहे, जिथे फोन पण नसेल आणि इंटरनेट पण नसेल.
मला तुमच्या भावना समजतात. पण सर, तुम्ही पासपोर्टशिवाय जाणारच कसे? कारण आमच्या रेकॉर्डनुसार तर तो २ महिन्यापूर्वीच संपला.

Remember: You’re Not the Customer; You’re the Product

कंपन्यांना त्यांचा माल तुम्हाला विकायचा असतो आणि त्यासाठी ते मार्केटिंग करतात, ही गोष्ट सगळ्यांना माहीत आहे. आता मार्केटिंग करायचे तर त्याला खर्च येतो. अनावश्यक खर्च झाला तर फायदा कमी होतो. त्यामुळे मार्केटिंग हे कमीत कमी खर्चात, जास्तीत जास्त, यशस्वी कसे होईल, जाहिराती योग्य त्या लोकांना किंवा कंपन्याना कश्या पोचतील हे बघणे, हे कंपन्यांचे उद्दिष्ट असते. (किंवा असायला हवे). एक उदाहरण म्हणजे समजा तुमची कंपनी, शेतीवर कीड लागू नये याचे फवारणी यंत्र बनवत असेल तर त्याची जाहिरात मुंबई, पुणे या शहरात करून काय फायदा? त्याची जाहिरात अशा ठिकाणी झाली पाहिजे की जिथे शेती होते. मग अश्या जाहिराती यशस्वी होण्याची शक्यता जास्त. याउलट साड्या विकणारी कंपनी असेल तर मग कुठल्याही ठिकाणी चालू शकेल, सर्वच स्त्रियांना ती जाहिरात परिणामकारक ठरू शकते.

त्यामुळे कंपनीला ग्राहकांबद्दल जास्तीत जास्त माहिती, त्यांची आवड-निवड जाणून घेणे गरजेचे पडते. ग्राहकाबद्दल जितकी माहिती मिळेल तितका त्याचा उपयोग जास्त. हे तर आपण स्वतः पण करत असतो. आता समजा एखादा फ्लॅट घ्यायचा आहे आणि जर कळलं की विकणारा NRI आहे आणि त्याला पुढच्या आठवड्यात परत जायचे आहे किंवा एखाद्याला पैशाची चणचण आहे, मग अश्यावेळी विकत घेणारा २-४ लाख किंमत कमी सांगतो ना? कंपन्यांचं पण तसंच आहे.

कंपनीला ग्राहकाबद्दल काय काय माहिती हवी असते?
१. आयडेंडिटी डेटा:
पूर्ण नाव, टोपणनाव, जन्मतारीख, स्त्री की पुरुष, घराचा पूर्ण पत्ता, घरचा फोन नंबर, ऑफिस फोन नंबर, मोबाईल नंबर, पर्सनल इमेल, ऑफिस इमेल, सोशल मिडिया अकाउंट (फेसबुक, ट्विटर, लिंक्डइन), तुमचा अकाउंट नंबर, यूजर आय.डी., कंपनीचे नाव, हुद्दा, डिपार्टमेंट नाव, बॉसचे नाव, तुम्ही मार्केटिंगला होकार दिला आहे का की नकार दिला आहे इत्यादी.

२. ट्रान्सॅक्शन डेटा
कुठे खरेदी केली (दुकानात कुठली, ऑनलाइन कुठली), कुठले प्रॉडक्ट घेतले, किती प्रॉडक्ट घेतले, शॉपिंगकार्टमध्ये कुठले सोडले, किती क्लिक्स केले, किती किंमत दिली, कूपन वापरले का? प्रॉडक्ट सब्स्क्रिप्शन घेतली का, रिन्यूअल तारीख, प्रॉडक्ट परत केला का, किती दिवसांनी केला, किती वेळा परत केला, कस्टमर सपोर्टला संपर्क केला का, इमेल ने केला की फोन केला, किती वेळा केला, किती वेळ बोलला, ऑनलाइन अ‍ॅक्टिव्हिटी, इतर कुठल्या वेब साइट बघितल्या, कुठले रिव्हू वाचले, फेसबूक लाइक्स, ट्विटर किती वापरले

३. लाइफ स्टाईल डेटा:
वैवाहिक माहिती, लग्न झाले आहे की नाही, झाले असेल तर अ‍ॅनिव्हर्सरी तारीख, सिंगल आहात का, बॉयफ्रेंड/ गर्लफ्रेंड आहे का?, विधवा/विधुर, मुले किती, त्यांची वये, मालकीचे घर आहे की भाड्याचे, घरात कार आहे का? किती? कुठली? कारला दरवाजे किती? (२ की ४), इतर कुठली वहाने आहेत, आर्वजनिक वहान वापरता का? घरी पेट आहे का? कुठले पेट? प्रोफेशन काय आहे? शिक्षण किती झाले आहे? प्रवासाची आवड आहे का?

४. इतर डेटा
तुम्हाला आमची कस्टमर सेवा कशी वाटली, प्रॉडक्ट कसा वाटला, परत घ्याल का? मित्रांना सांगाल का, आफ्टर सेल्स सेवा कशी वाटली, रिपेर सेवा कशी वाटली? तुमचा आवडता रंग, आवडते ठिकाण, आवडते रेस्टॉरंट, तुम्ही प्रॉडक्ट का घेतला (स्वतःसाठी, गिफ्ट देण्यासाठी, मित्राला गिफ्ट की कॉर्पोरेट गिफ्ट, प्रॉडक्ट घेताना काय आवडले (किंमत, फीचर्स, रंग, क्वालिटी), सोईस्कर ठिकाणी मिळाले का? वगैरे.

You’re Not the Customer; You’re the Product.

आपण एक लक्षात ठेवले पाहिजे की जगात कुठलीही गोष्ट फुकट मिळत नाही. तुम्हाला ती फुकट मिळाली तरी त्याच्यासाठी कुणाला तरी खर्च करावाच लागतो. त्यामुळे तो खर्च तुमच्याकडून कळत-नकळत या ना त्या प्रकारे वसूल केला जातो.

पण तुम्ही म्हणाल की माझ्याकडे तर लपवण्यासारखे काहीच नाही, मग मी कशाला काळजी करू?
याच्यावर माझे उत्तर आहे: I don’t have anything to hide, but I don’t have anything to show you either.

(क्रमशः)