कैसे रखें अपना ईमेल अकाउंट सुपर-सेफ

प्रकटीकरण: आपका समर्थन साइट को चालू रखने में मदद करता है! हम इस पृष्ठ पर हमारे द्वारा सुझाई गई कुछ सेवाओं के लिए एक रेफरल शुल्क कमाते हैं.


आपका ईमेल हमले के तहत है - वापस लड़ाई!

2016 के सितंबर के अंत में, याहू! बड़े पैमाने पर सुरक्षा उल्लंघन की घोषणा की जिससे हैकर्स ने अपने लगभग एक बिलियन उपयोगकर्ताओं की जानकारी चुरा ली। कैच? सुरक्षा उल्लंघन 2014 में हुआ था.

पोमॉन इंस्टीट्यूट के डेटा से पता चलता है कि आमतौर पर कंपनियों को एक ब्रीच की पहचान करने में औसतन 191 दिन लगते हैं। तब औसतन 58 दिन लगते हैं और एक उल्लंघन को हल करने के लिए। तो याहू जैसे एक प्रमुख ईमेल प्रदाता ने कैसे किया! इस परिमाण का एक सुरक्षा उल्लंघन होने दें और परिणामस्वरूप दो वर्षों के लिए किसी का ध्यान नहीं जाना चाहिए? अब तक, इसमें कोई अंतर्दृष्टि नहीं है कि यह कैसे हुआ.

इस विशेष उल्लंघन के बारे में सबसे बुरा हिस्सा याहू पर संभावित रूप से दूरगामी प्रभाव हो सकता है! उपयोगकर्ताओं की गोपनीयता। जब द न्यू यॉर्क टाइम्स ने इस बारे में होल्ड सिक्योरिटी के एलेक्स होल्डन का साक्षात्कार लिया, तो उन्होंने समझाया, “चोरी हुए याहू! डेटा महत्वपूर्ण है क्योंकि यह न केवल एक प्रणाली की ओर जाता है, बल्कि उपयोगकर्ताओं के कनेक्शन उनके बैंकों, सोशल मीडिया प्रोफाइल, अन्य वित्तीय सेवाओं और उपयोगकर्ताओं के मित्रों और परिवार के लिए भी है। ” यह सभी ईमेल हैक का सच है.

यहां यह सौदा है: हर दिन 180 बिलियन से अधिक ईमेल संदेश भेजे जाते हैं। वे याहू !, जीमेल, आउटलुक और अन्य ईमेल प्रदाताओं से आते हैं – जिनमें से प्रत्येक के पास ईमेल को एन्क्रिप्ट करने का अपना तरीका है। इस हालिया हमले से यह स्पष्ट है कि यह प्रदाताओं के एन्क्रिप्शन के तरीकों पर भरोसा करने के लिए पर्याप्त नहीं है। एक उपयोगकर्ता के रूप में, आपको अपनी स्वयं की ईमेल सुरक्षा और गोपनीयता की जिम्मेदारी लेनी होगी.

यदि आप पीड़ित होने की प्रतीक्षा करना बंद करना चाहते हैं, तो नीचे दिए गए इंफ़ोग्राफ़िक को देखें कि आप कैसे वापस लड़ सकते हैं.

आपका ईमेल हमले के तहत है, लेकिन आप वापस लड़ सकते हैं

आपका ईमेल हमले के तहत है, लेकिन आप वापस लड़ सकते हैं

सहकर्मियों के साथ काम की परियोजनाओं के समन्वय से लेकर अगले साल के परिवार के पुनर्मिलन की योजना बनाने तक, ईमेल हमारे रोजमर्रा के जीवन के लिए आवश्यक हो गए हैं। लेकिन क्या आपके संपर्क केवल आपके ईमेल पढ़ने वाले हैं? क्या आप अपने खाते से केवल एक ही ईमेल भेज रहे हैं? सच तो यह है, आप नहीं जानते होंगे। यह इन्फोग्राफिक आपको खतरों का पता लगाने और आपके इनबॉक्स को सुरक्षित करने में मदद करेगा.

संख्याएँ

  • दुनिया भर में 4.1 बिलियन से अधिक ईमेल खाते हैं
  • दुनिया भर में, प्रतिदिन लगभग 183 बिलियन ईमेल संदेश भेजे जाते हैं
  • प्रमुख ईमेल प्रदाता
    • जीमेल लगीं
      • 425 मिलियन वैश्विक उपयोगकर्ता
      • जीमेल से अन्य ईमेल प्रदाताओं को भेजे गए लगभग 80% ईमेल अक्टूबर 2015 तक एन्क्रिप्ट किए गए थे
      • अन्य ईमेल प्रदाताओं से जीमेल पर भेजे गए लगभग 61% ईमेल अक्टूबर 2015 तक एन्क्रिप्ट किए गए थे
    • याहू!
      • 200 मिलियन वैश्विक उपयोगकर्ता
      • 2014 की शुरुआत में एन्क्रिप्शन डिफ़ॉल्ट बना, जिससे याहू के बीच संचार 100% एन्क्रिप्ट हो गया! उपयोगकर्ताओं
    • माइक्रोसॉफ्ट आउटलुक
      • 400 मिलियन वैश्विक उपयोगकर्ता
      • संदेशों को लगभग 50% समय में एन्क्रिप्ट किया गया
  • हैकिंग एक बड़ी समस्या है क्योंकि ये हालिया उदाहरण बताते हैं:
    • कॉमकास्ट
      • घटना: ईमेल सर्वर पर NullCrew FTS हैक
      • कब: 6 फरवरी, 2014
      • परिणाम:
        • NullCrew FTS ने दावा किया कि उन्होंने एक एकल भेद्यता के माध्यम से 34 सर्वरों को हैक किया है
        • संवेदनशील जानकारी प्रकाशित
          • कंपनी के मेल सर्वरों की सूची
          • रूट फ़ाइल के लिए एक लिंक
        • ब्रीच 24 घंटे खुली रही
          • बंद होने से पहले दुर्भावनापूर्ण हैकर्स के लिए कमजोर और एक बयान जारी किया गया
    • गूगल
      • घटना: खातों पर हमला हुआ
      • कब: 2014
      • परिणाम:
        • 4.93 मिलियन खातों ने समझौता किया
        • अंग्रेजी, रूसी और स्पेनिश बोलने वाले खाते
        • उपयोगकर्ता नाम और पासवर्ड एक रूसी बिटकॉइन फोरम पर पोस्ट किए गए हैं
        • पोस्ट करते समय 60% से अधिक खाते अभी भी उपयोग में थे
          • पोस्ट किए गए कुछ खातों को अन्य साइटों पर पुराने खातों से पुराने हैक से संकलित किया जा सकता था
        • संभव है कि पासवर्ड गैर-Google वेबसाइट से उत्पन्न हुए हों
    • याहू!
      • घटना: ईमेल हैक का प्रयास किया
      • कब: 2014
      • परिणाम:
        • दुर्भावनापूर्ण सॉफ़्टवेयर ने याहू की एक सूची का उपयोग किया! मेल खाते और पासवर्ड
          • संभवतः एक समझौता किए गए तीसरे पक्ष के डेटाबेस से
        • याहू से नाम और ईमेल पते प्राप्त करने की कोशिश की! उपयोगकर्ताओं के भेजे गए संदेश ईमेल करें
        • याहू! तुरंत उपयोगकर्ताओं को पासवर्ड रीसेट करने की सलाह दी
    • Mail.ru, जीमेल, याहू !, और माइक्रोसॉफ्ट
      • घटना: लाखों ईमेल उपयोगकर्ता नाम और पासवर्ड जारी किए गए
      • कब: मई 2016
      • परिणाम:
        • मूल रिपोर्ट में कहा गया है कि 272 मिलियन खातों को हैक किया गया था
        • उन्होंने बाद में पाया कि यह एक बड़े पैमाने पर हमला नहीं था, बल्कि एक लंबी अवधि के दौरान तृतीय-पक्ष साइटों से एकत्र की गई जानकारी का संकलन था
        • याहू! हमले से इनकार किया
        • Google ने कहा कि 98% डेटा “फर्जी” था
        • Mail.ru ने बताया कि उनके खातों पर जारी केवल .018% सूचनाएं चालू और सही थीं
        • चूंकि समय के साथ डेटा एकत्र किया गया था, इसलिए इसमें से अधिकांश पुराना था
          • मीडिया की तत्काल प्रतिक्रिया के कारण हैक की तुलना में बहुत बुरा लग रहा था
    • डेमोक्रेटिक नेशनल कमेटी (DNC)
      • घटना: डीएनसी ईमेल हैक किए गए और विकीलीक्स को जारी किए गए
      • कब: 2016
      • परिणाम:
        • अन्य डेटा के बीच, DNC सदस्यों के बीच लगभग 20,000 ईमेल चोरी हो गए
        • कुछ अमेरिकी अधिकारियों का मानना ​​है कि रूसी खुफिया हमले में शामिल था
        • रिसाव ने 2016 के राष्ट्रपति चुनाव में लहरों का कारण बना

एन्क्रिप्शन की बढ़ती लोकप्रियता

  • ईमेल के खतरे उपयोगकर्ताओं के लिए एन्क्रिप्शन को अधिक आकर्षक बना रहे हैं
    • भले ही सर्वर समझौता कर रहे हों, उपयोगकर्ता का मेल नहीं है
    • एन्क्रिप्शन के खिलाफ भी मदद करता है:
      • हैकर्स
      • वायरस
      • फिशिंग
      • स्पैम
      • चोरी की पहचान
  • एन्क्रिप्शन कैसे मदद करता है
    • एक कोड में ईमेल संदेश
      • सैन्य-ग्रेड सार्वजनिक कुंजी एन्कोडिंग सिस्टम उपलब्ध हैं
    • अधिक कठिन, समय लेने वाली और महंगी सूंघना बनाता है
    • आम तौर पर, ईमेल भेजने और प्राप्त करने वाले दोनों को एन्क्रिप्शन का समर्थन करने की आवश्यकता होती है
      • तेजी से, ईमेल प्रदाता ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) का उपयोग करके संदेशों को एन्क्रिप्ट कर रहे हैं.
        • समेत
          • एओएल
          • कॉमकास्ट
          • हॉटमेल
          • फेसबुक
          • याहू
          • ट्विटर
          • लिंक्डइन
          • माइक्रोसॉफ्ट आउटलुक
      • कुछ प्रदाता अण्डाकार कर्व डिफी-हेलमैन एक्सचेंज का भी उपयोग करते हैं
        • एक बार की डिक्रिप्शन कुंजी बनाता है
        • प्रदाता शामिल हैं
          • गूगल
          • फेसबुक
          • ट्विटर
  • प्रमुख ईमेल प्रदाता क्या पेशकश कर रहे हैं
    • गूगल
      • ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) का उपयोग कर ईमेल का स्वचालित एन्क्रिप्शन
        • एन्क्रिप्शन को सुरक्षित करने के लिए प्रेषक और रिसीवर दोनों के पास टीएलएस होना चाहिए
      • Chrome के लिए उपयोगकर्ता के अनुकूल एंड-टू-एंड प्लगइन
        • एन्क्रिप्शन को ट्रांज़िट और सर्वर पर दोनों की अनुमति देता है
        • लक्षित विज्ञापनों को दिखाने के लिए उपयोगकर्ता की ईमेल को स्कैन करने की अपनी मार्केटिंग रणनीति को प्रतिबंधित करते हुए, Google की नज़र से भी ईमेल का प्रयास करता है
        • अन्य पार्टी में एन्क्रिप्शन सॉफ्टवेयर है, भले ही अधिक सुरक्षित एन्क्रिप्शन
        • यहां तक ​​कि एनएसए जैसी सुरक्षा एजेंसियों को ईमेल पढ़ने से रोकने में मदद कर सकता है
    • याहू
      • सुरक्षित सॉकेट लेयर (SSL) का उपयोग करता है
        • ब्राउज़र बार में “HTTPS” द्वारा देखा गया
      • परफेक्ट फॉरवर्ड सेक्रेसी (PFS) एन्क्रिप्शन की तुलना में कम सुरक्षित माना जाता है
        • एसएसएल हमलावरों को एक एन्क्रिप्टेड सत्र पर कब्जा करने और बाद में एक कुंजी खोजने की अनुमति देता है
        • पीएफएस में अस्थायी कुंजी होती है, जो किसी भी समय डिक्रिप्शन को अधिक कठिन बना देती है
      • एंड-टू-एंड एन्क्रिप्शन
        • Google के प्लगइन का संशोधित संस्करण
        • जीमेल के साथ ही याहू के साथ सुरक्षित रूप से संवाद करना चाहिए! उपयोगकर्ताओं
    • माइक्रोसॉफ्ट आउटलुक
      • 2013 के अंत में, Microsoft ने मजबूत एन्क्रिप्शन का वादा किया
        • आंतरिक संदेशों के लिए डिफ़ॉल्ट एन्क्रिप्शन
        • PFS एन्क्रिप्शन शामिल करें

अपने इनबॉक्स को बंद करें

  • ईमेल सुरक्षा के पहलू
    • स्पैम फ़िल्टरिंग
    • अनुलग्नक स्कैन
      • मोटे तौर पर 10% वायरस इसी तरह से पहुंचाए जाते हैं
    • फायरवॉल
      • त्वरित संदेश भेजना
      • स्पाइवेयर सुरक्षा
    • पहचान की सुरक्षा
    • असुरक्षित सामग्री अवरुद्ध
    • एन्क्रिप्शन
  • सुरक्षित अभ्यास
    • एंटी-वायरस सॉफ़्टवेयर इंस्टॉल करें
    • मजबूत पासवर्ड का उपयोग करें जो नियमित रूप से बदले जाते हैं
      • विभिन्न साइटों पर अलग-अलग पासवर्ड का उपयोग करें
      • ईमेल पासवर्ड का कहीं और पुन: उपयोग न करें
    • संदिग्ध स्रोतों से ईमेल हटाएं
      • अनजाना अनजानी
      • अनपेक्षित लिंक या अटैचमेंट
      • मित्रों और परिवार से संदेहास्पद ईमेल
        • हो सकता है कि उन्हें हैक किया गया हो
    • जब तक उन पर भरोसा नहीं किया जाता तब तक लिंक या अटैचमेंट पर क्लिक न करें
    • स्पैम और अग्रेषित श्रृंखला ईमेल हटाएं
    • स्पैमर एक्सेस को कम करने के लिए बड़ी ईमेल एड्रेस सूचियों के लिए “BCC” विकल्प का उपयोग करें
      • BCC ब्लाइंड कार्बन कॉपी है
      • अन्य पते पर ईमेल पते “अंधा” रखता है, ताकि प्रेषक उन्हें अजनबियों के बीच साझा न करें
      • नए लक्ष्यों के लिए ईमेल के माध्यम से स्पैम-बॉट और वायरस को ईमेल पर जाने से रोकने में मदद करता है
    • जब तक कंपनी, बैंक या संस्थान को सीधे कॉल करके सत्यापित नहीं किया जाता है, तब तक व्यक्तिगत जानकारी या पासवर्ड के लिए दलील का जवाब न दें
    • जाँच समाप्त होने पर खातों से साइन आउट करें
    • इसके लिए अलग ईमेल पते हैं:
      • दोस्तों और परिवार
      • बैंकिंग और वित्तीय मामले
      • सदस्यताएँ और प्रतियोगिताएं
    • कई सार्वजनिक वाई-फाई कनेक्शन एन्क्रिप्ट नहीं करते हैं
      • अपने डिवाइस पर एन्क्रिप्शन सॉफ्टवेयर का उपयोग करें
    • लॉग इन करने के लिए दो-चरणीय सत्यापन का उपयोग करें
      • अनधिकृत उपयोगकर्ताओं के लिए और अधिक कठिन में प्रवेश करता है
      • एक नए या सार्वजनिक कंप्यूटर या मोबाइल डिवाइस के लिए, एक “अविश्वसनीय” डिवाइस, क्योंकि यह पहले लॉग इन करने के लिए उपयोग नहीं किया गया है, उपयोगकर्ता को पाठ, फोन या ईमेल के माध्यम से एक प्रमाणीकरण कोड भेजा जाता है ताकि साइन इन किया जा सके।
      • Gmail, Apple, Dropbox, और Facebook द्वारा प्रस्तुत किया गया है
    • उन्हें एक्सेस करने के लिए पासकोड की आवश्यकता के लिए लॉक डिवाइस

संदिग्ध संदेशों को हटाने में सुरक्षा सुविधाओं और ज्ञान का उपयोग करने में परिश्रम के साथ, ईमेल उपयोगकर्ता अपने इनबॉक्स को जोखिम में डाले बिना आत्मविश्वास से कनेक्ट करना जारी रख सकते हैं.

सूत्रों का कहना है: google.com, usatoday.com, microsoft.com, computerweekly.com, sourcedigit.com, zdnet.com, businessinsider.com, engadget.com, chatdanger.com, theguardian.com, digitalunite.com, theguardian.com, ibtimes। com, pcmag.com, techdirt.com, theregister.co.uk, techrepublic.com, rutgers.edu, fortune.com, nbcnews.com

सूत्रों का कहना है

  • अमेरिकी सरकार ने आधिकारिक तौर पर चुनाव के साथ रूस को हैकिंग अभियान का आरोप लगाया
  • रूसी साइट पर लगभग 5 मिलियन Google पासवर्ड लीक हुए
  • पारगमन में ईमेल एन्क्रिप्शन
  • Google उपयोगकर्ताओं को एन्क्रिप्शन का उपयोग करने के लिए प्रेरित करता है
  • ईमेल सुरक्षा – आवश्यक मार्गदर्शिका
  • कितना ईमेल हम दैनिक उपयोग करते हैं? 182.9 बिलियन ईमेल दुनिया भर में प्रति दिन भेजे / प्राप्त किए गए
  • याहू अंततः डिफ़ॉल्ट रूप से ईमेल के लिए HTTPS एन्क्रिप्शन सक्षम करता है
  • सरकारी स्नूपिंग से ग्राहक डेटा की रक्षा करना
  • अपने पासवर्ड बदलें: Comcast Hushes, गंभीर हैक को कम करता है
  • 5 मिलियन जीमेल उपयोगकर्ता नाम, पासवर्ड हैक और रूसी बिटकॉइन फोरम पर पोस्ट किया गया: रिपोर्ट
  • याहू ने ईमेल खातों के खिलाफ हैक की कोशिश का खुलासा किया
  • विशालकाय ईमेल हैक जो नहीं था
  • रूसी खुफिया विभाग ने डीएनसी ईमेल हैक किए, जो अमेरिकी अधिकारियों का कहना है
  • Google डेटा दिखाता है कि लगभग 50% ईमेल एक्सचेंजों को एन्क्रिप्ट नहीं किए गए हैं
  • याहू चाहता है कि आपका ईमेल प्राइज़िंग आईज़ से सुरक्षित रहे
  • ईमेल के लिए याहू एंड-टू-एंड एन्क्रिप्शन रोल आउट करता है
  • Google का एंड-टू-एंड जीमेल एन्क्रिप्शन: एंटरप्राइज के लिए एक उत्कृष्ट विकास
  • Google Gmail में “एनक्रिप्टेड नहीं” चेतावनियाँ जोड़ना चाहता है
  • हैकर्स से आपकी इंटरनेट पहचान को सुरक्षित रखने के 20 तरीके
  • ईमेल सुरक्षा युक्तियाँ
  • गोपनीयता के लिए बीसीसी!
  • विंडोज – टू-स्टेप वेरिफिकेशन के बारे में
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map