काही लोक ना उगाच जरा जास्तच करतात प्रायव्हसी प्रायव्हसी!!

'खव'त सांगितल्याप्रमाणे मी यातला तज्ञ नाही.

टॉर वापरू शकता, फक्त तुमची बॅण्डविड्थ वापरायला देऊ नका. एग्झिट नोड किंवा रिले बनण्यास नकार द्या. यावर दुसरा पर्याय हा फक्त एखादे नेटवर्क हॅक करून त्यातून दुसरे आणि त्यातून तिसरे, चौथे वगैरे असं करत करत दर वेळी आयडेंटिटी चोरत टारगेटपर्यंत पोहोचणे हा आहे. हे पूर्णपणे बेकायदेशीर आहे. अगदी ज्याला एथिकल हॅकिंग म्हणतात तेही निदान भारतात तरी गुन्हा आहे. असे अजिबात करू नये. आणि भारतीय पोलिसांच्या सायबर गुन्हे शाखेला कमी तर मुळीच लेखू नये. :-)

टॉरचा वापर त्यातल्या कायदेशीर डिस्क्लेमर प्रमाणे समजून-उमजून केला तर किमान सायबर्-गुन्हेगारांपासून आणि काही मोजकी 'रोग्यू स्टेट्स' यांच्या सायबर सेन्सॉरशिपपासून काही प्रमाणात वाचण्यासाठी होऊ शकतो.

फ्लॅशला पर्याय एचटीएम्एल् ५ हा असू शकतो, पण अजून कित्येक संस्थळांनी ते स्टँडर्ड पूर्णपणे स्वीकारलेले नाही. त्यामुळे खरंच पर्याय नाही. संस्थळातील एम्बेडेड फ्लॅश व्हिडिओ किंवा फ्लॅश्-बेस्ड पॉप्-अप वर कधीच क्लिक करू नये. कुठूनही काहीही डाउनलोड करताना त्यातील कंटेंट पुन:पुन्हा तपासून घ्यावे.

फ्री अ‍ॅन्टिवायरस वापरत असाल, तर शक्यतो पैसे भरून अपग्रेड करून घ्यावे आणि फायरवॉल चालू करावी.

अश्लील संस्थळे ब्लॉक करून टाकावीत. वेळोवेळी आपल्या इंटरनेट प्रोवायडरचे इनकमिंग-आउटगोइंग डेटा ट्रॅफिक तपासत जावे. संशयास्पद अ‍ॅक्टिविटी दिसल्यास तसे तपासून पहावे. आपल्या नकळत कुठला प्रोग्राम इन्स्टॉल झालाय का ते पहावे. संगणक पूर्ण स्कॅन करावा.

आणि इंटरनेटला जेव्हा गरज आहे तेव्हाच कनेक्ट करावे. इतर वेळी कनेक्शन बंद करावे. आपल्याव्यतिरिक्त घरात इंटरनेट वापरणारे जे असतील त्यांना वरील धोके एकदा समजाऊन सांगावेत. आपण जी काळजी घेतो ती त्यांनाही घ्यायला लावावी.

आंतरजालीय खाजगीपणा म्हणजे स्वतःशी संबंधित अशी माहिती वाचणे, साठवणे, तिचा पुनर्वापर करणे, तिर्‍हाईतास देणे अथवा प्रकाशित करणे यावर नियंत्रण ठेवण्याचा हक्क. अशा माहितीत व्यक्तिशः अभिज्ञेय माहिती (personally-identifiable information) किंवा व्यक्तिशः अनभिज्ञेय माहितीचा (non-PII) समावेश होऊ शकतो. एखाद्या व्यक्तीचा आंतरजालीय खाजगीपणा जपणे म्हणजे त्या व्यक्तीची आंतरजालावरील गतिविधी (Internet activities) ही तिच्या व्यक्तिशः अभिज्ञेय माहितीशी संलग्न करू शकण्याची क्षमता तिर्‍हाईत अभिपक्षास नाकारणे होय.

तुमच्या व्यक्तिगत माहितीचा वापर्/गैरवापर कशाकशाप्रकारे होऊ शकतो?

आजकाल बर्‍याचशा कंपन्या आणि काही विद्यापीठेही उमेदवाराची आंतरजालावरील गतिविधी, सोशल नेटवर्कवरील सार्वजनिक माहिती याचा वापर करून उमेदवाराला नोकरी/प्रवेश द्यायचा की नाही ते ठरवतात.

प्रोफाइलिंग : तुमचा ब्राउजिंग इतिहास, शोध शब्दावल्या, सोशल नेटवर्कवरील प्रोफाइल इत्यादी वापरून क्लिष्ट गणितीय अल्गोरिथमच्या सहाय्याने तुमचे बर्‍यापैकी अचूक प्रोफाइल बनवले जाऊ शकते जे इतके विस्तृत असते की त्यात तुमचे नाव नसले तरी हे प्रोफाइल कोणाचे आहे हे ठळकपणे सांगता येऊ शकते. या माहितीमुळे तुमचे व्यक्तिमत्त्व, बुद्धिमत्ता, जात-धर्म-वंश, राजकीय, सामाजिक, आर्थिक दृष्टिकोन, अगदी तुमच्या 'भानगडी' आणि 'भूतकाळातील चुका', लैंगिक कल वगैरे उघड झाली तर अशक्य त्रास होऊ शकणार्‍या बाबी शोधणार्‍यास मिळू शकतात.

लहान मुले व इतर संवेदनशील घटक : आपण कुठल्या प्रकारच्या संस्थळाला टाळायला हवे हे पुरेसे माहित नसते. सायबर बुलींगला चटकन बळी पडू शकतात. कुणाचीही फ्रेंड रिक्वेस्ट अ‍ॅक्सेप्ट करतात. इमेल अ‍ॅटॅचमेंट, पॉप-अप उघडणे; दृश्यफिती, गाणी, संगणक प्रणाली डाऊनलोड करणे; टोरेंट वापरणे; साँग्ज डॉट पीके सारख्या संस्थळांना भेटी देणे या व अशा अनेक प्रकारांनी ह्या व्यक्ती मॅलवेअर, स्पायवेअरची सोप्पी टारगेट्स असतात. लहान मुलांचे लैंगिक शोषण करणारे अशाच पद्धतीने आपल्या भावी बळींचा शोध घेत असतात.

हनीट्रॅप : सायबर गुन्हेगारांना पकडण्यासाठी विविध देशांची सरकारे, तसेच काही हॅकर्स हे ज्याला हनीट्रॅप संस्थळे म्हणतात अशी संस्थळे उघडून ठेऊन त्यावर विवादास्पद मुद्दे किंवा चर्चा मुद्दाम चालू करून संशयास्पद व्यक्ती किंवा व्हिक्टिम्स आकर्षित करण्यासाठी व त्यांच्यावर नजर ठेवण्यासाठी या संस्थळांचा वापर करू शकतात. (अगदी मिपासारखंच ना! ;-) ) याचा नेहमी गैरवापरच होतो असे नाही. उदा. काही काळापूर्वी चाइल्ड पॉर्नविरोधी कारवाई करणार्‍या एका एजन्सीने एका चिमुरडीचे खोटे प्रोफाइल तयार केले. या मुलीकडे जगभरातले बरेच paedophile आकर्षित झाले आणि अलगद त्यांच्यासाठी लावलेल्या जाळ्यात सापडले. पण समजा तुम्ही जर सरकारच्या काही धोरणांविरुद्ध काम करणारे सामाजिक कार्यकते असाल तर सरकार तुमच्या पोस्ट, ब्लॉग, इ. लेखन, खोटे फ्रेंड्स किंवा खोटे फॉलोअर्स इ.च्या माध्यमातून तुमच्यावर कडक नजर ठेऊ शकते व वेळप्रसंगी त्यांचा तुमच्याविरुद्ध पुरावा म्हणूनही वापर करू
शकते.

फ्लॅश कुकीज् : एरवीच्या सर्वसाधारण टेक्स्ट कुकीज् किंवा एचटीटीपी कुकीज् आपल्याला माहित आहेत. त्या तुमच्या ब्राउजरच्या टेम्पररी फोल्डर मध्ये साठवल्या जातात. जेव्हा आपण ब्लॉक ऑल कुकीज अशी सेटिंग करतो तेव्हा या टेक्स्ट कुकीज् ब्लॉक होतात. त्यावर पर्याय फक्त यूआरएल रिरायटिंग हाच होता, पण फ्लॅश आल्यापासून सगळंच बदललंय. फ्लॅश कुकीज म्हणजेच लोकल शेअर्ड ऑब्जेक्ट्स. ज्या वेबपेजेसमध्ये अ‍ॅडोबी फ्लॅश प्लेअर किंवा SWF ऑब्जेक्ट्स वापरलेले असतात, ती वेबपेजेस क्लायंटच्या संगणकावर ह्या फ्लॅश कुकीज साठवतात व त्यांच्याद्वारे तुमचा माग ठेवतात. फक्त या कुकीज् क्लायंट मशीनपासून सर्वर मशीनला ट्रान्सफर होत नाहीत. पण फ्लॅश कुकीज ब्लॉक करणं सोपं नाही. आता काही अ‍ॅडऑन्स आले आहेत जे या फ्लॅश कुकीजना ट्रॅक करू शकतात किंवा त्यांच्यामार्फत होणारे माहितीचे संक्रमण किमान पाहू शकतात. यासाठी मोझिलासारख्या ब्राउजरचे खास अ‍ॅडऑन्स किंवा प्लगइन मिळतात ते वापरावेत व त्यांच्यामार्फत फ्लॅश कुकीज ब्लॉक करता येतात का ते पहावे.

एवरकुकी : हा फ्लॅश कुकीजच्याही पुढचा प्रकार आहे. यात कुकी एखाद्या सेल्फरेप्लिकेटिंग वायरसप्रमाणे स्वतःच्या वेगवेगळ्या प्रकारात प्रतिरूपे करू शकतात. आणि जर तुम्ही यातली काही प्रतिरूपे पुसून टाकलीत तरी जे प्रतिरूप राहिले असेल ते पुन्हा इतर प्रकारात प्रतिरूपे तयार करून ठेवते. याचा उद्देश हा की, एकदा एवरकुकीज् (Evercookies) वापरकर्त्याच्या संगणकावर आल्या की त्या कधीच डिलीट करता येऊ नयेत.

फायरफॉक्ससारख्या ब्राउजरसाठी Anonymizer nevercookie म्हणून प्लगइन येतात. ती डाउनलोड करून वापरावीत म्हणजे एवरकुकींपासून संरक्षण होण्यास मदत होते.

डिवाइस फिंगरप्रिंटिंग : एवरकुकीजच्या खूप खूप पुढचा प्रकार... यापासून वाचणे केवळ हॅकर्सनाच शक्य आहे. हे तंत्रज्ञान सर्व प्रॉक्सी, फायरवॉल, आयपी मास्किंग वगैरे भेदून तुमच्या संगणकापर्यंत पोहोचू शकते व तुमच्या माहितीचे संक्रमण याच संगणकापासून सुरू झाले होते हे सांगू शकते. गुगल अकाउंट्स ही डिवाइस फिंगरप्रिंटिंगसाठी सु(की कु)प्रसिद्ध आहेत.

सर्चइंजिन प्रोफाइलिंग : वेगवेगळी सर्चइंजिने ही त्यांचा वापर करणार्‍या प्रत्येक वापरकर्त्याची PII माहिती जरी घेत नसती तरी ती प्रत्येकास एक विशिष्ट संकेतांक देऊन ठेवतात आणि त्यांच्या अबबबबब अशा अतिप्रचंड डिस्ट्रिब्युटेड डेटाबेसेसमध्ये साठवतात. प्रत्येक यूजर कुठे कुठे गेला, कायकाय सर्च केले, कुठलीकुठली संस्थळे पाहिली, कायकाय उतरवून घेतले, कायकाय लिहिले, कायकाय चढवले वगैरे सर्व माहिती या माहितीसाठ्यांमध्ये लोड होत राहते. हे माहितीसाठे हाताळणारे लोक तुमचे ओळखता येण्यासारखे (identifiable) प्रोफाइल सहज बनवू शकतात तसेच अशी माहिती कुणालाही विकूही शकतात. अक्षरशः पाच डॉलरपासून हजारोलाखो लोकांची माहिती विक्रीस उपलब्ध असते. या माहितीसाठ्यांना असणारा हॅकिंगचा धोकातर वेगळाच.

काही छोट्याछोट्या पण महत्त्वाच्या बाबी :
# एक अकाउंट दुसर्‍या साइटवर लॉगइन करण्यासाठी वापरू नये. उदा. गुगलने फेसबुकवर, फेसबुकने फ्लिकरवर इ.

# एखाद्या साइटवर शेअर करण्यासाठी गुगल, फेसबुक, याहू, लिंक्डइन वगैरेंची लिंक दिलेली असते. त्यावर क्लिक करून आपले सोशल नेटवर्किंग प्रोफाइल अशा साइट्सना दाखवू नये.

# फेसबुकवर आधी Who can look up your Timeline by name हे नियंत्रित करण्याची सोय होती. आता ती सोय त्यांनी काढून टाकली आहे. आता कुणीही तुमचे फेसबुक प्रोफाइल शोधू शकतं.

# फेसबुकवर कुणीही कुणालाही टॅग करू शकतं. Timeline Review नेहमी वापरा.

# फेसबुक तुम्ही टाइप केलेला प्रत्येक शब्द-न-शब्द लक्षात ठेवतं. जरी तुम्ही ते पब्लिश नाही केले तरी. हे फार महत्त्वाचे आहे. तुमची कुठलीच पोस्ट कायमची डिलीट तर होतच नसते, जे सहज म्हणून तुम्ही कराल ते सगळं तिथं कायमचं साठवलं जातं.

# समजा एका ब्राउजरमध्ये वेगवेगळ्या टॅबमध्ये तुम्ही फेसबुक उघडलं आहे आणि इतरही साइट्स पाहत आहात. फेसबुक तुम्ही काय करताय याचा पूर्ण मागोवा ठेवते. लॉगआउट केले किंवा फेसबुकची टॅब बंद केली तरीसुद्धा हे ट्रॅकिंग चालूच राहतं. ही धक्कादायक बाब फेसबुकने नुकतीच कबूल केली आहे. गुगल, याहूसारख्या इतर साइट्ससु्द्धा असे करत असतील या शंकेला भरपूर वाव आहे.

# फेसबुकवर एखादा फोटो तुम्ही टाकला असेल व त्याचे नोटिफिकेशन इतरांना गेले असेल, त्याची यूआरएल त्यांच्याकडे असेल तर तो फोटो तुम्ही फेसबुकवरून काढून टाकला तरी त्यांना त्या लिंकचा वापर करून तो पाहता येतो. स्वतःची चित्रविचित्र छायाचित्रे चेपुवर हिरिरीने टाकणार्‍यांनी ही बाब लक्षात ठेवावी.

# फेसबुकवर लॉगइन करताना बाय डिफॉल्ट https वापरले जात नाही. यासाठी ब्राउजरमधून फेसबुक ओपन करताना नुसते facebook टंकून Ctrl+Enter दाबू नये. मुद्दाम https://www.facebook.com/ असे टंकावे व मगच लॉगइन करावे. (https म्हणजे हायपर टेक्स्ट ट्रान्सफर प्रोटोकॉल ऑन सिक्युअर्ड सॉकेट लेअर. यात आंतरजालावर संक्रमित होणारी माहिती कूटबद्ध म्हणजेच एनक्रिप्ट होऊन पुढे जाते.)

# फेसबुकवरील तुमच्या प्रोफाइलवरील सार्वजनिक माहिती ही कोणालाही उपलब्ध असते व त्यात तुमच्या प्रोफाइल फोटोंचा समावेश होतो. त्याचबरोबर इतरांच्या तुम्ही टॅग झालेल्या पण पब्लिक सेटिंग असणार्‍या पोस्ट, कॉमेंट्स, फोटो इ. ही सहज उपलब्ध होऊ शकते. तेव्हा प्रोफाइल फोटो हा सहज कुणाला ओळखता येणार नाही असा लॉन्ग शॉटवाला, दुसरीकडेच पाहत असलेला वगैरे ठेवावा. स्वतःचे इतर चांगले फोटो वेगळ्या अल्बममध्ये चढवून तो फक्त निकटवर्तियांना पाहता येईल असा ठेवावा.

# फेसबुकवर सर्व फ्रेंड्सचे वर्गीकरण Close Friends, Family, Acquintances वगैरेंमध्ये नीट करून ठेवावे.

# स्मार्टफोनवरील तिर्‍हाईत अ‍ॅप्सना तुमच्या फेसबुक किंवा गुगल अकाउंटला कनेक्ट करू देऊ नये.

# लिंक्डइन वरील संकेताक्षरे (पासवर्ड) सुरक्षित नाहीत. तुमचे जुने पासवर्ड (सर्वच संस्थळांवरील) नियमितपणे बदला. एकच पासवर्ड दोन संस्थळांसाठी वापरू नका.

# वेबक्रॉलर्स प्रकारची सर्चइंजिने प्रत्येक संस्थळाच्या प्रत्येक पेजवरील माहिती गोळा करत असतात. तेव्हा आपला मोबाइल नंबर, इमेल आयडी वगैरे कुठेच देऊन ठेऊ नये. (याला मिपाची खरडवहीसुद्धा अपवाद नाही.)

# बॉटनेट्स - तुमच्या संगणकाकडून तुमच्या नकळत काही वेगळेच काम करून घेतले जात असू शकते. तेव्हा गरज नसताना आंतरजालाशी कनेक्टेड राहू नका.

# इमेल अथवा वेबपेजेसमधील कुठल्याच लिंकवर थेट क्लिक करू नका. लिंकवर राइटक्लिक करून टारगेट कॉपी करा व नोटपॅडमध्ये पेस्ट करा. आता ही योग्य व सुरक्षित लिंक आहे याची खात्री झाल्यावर ब्राउजरचे नवीन सेशन उघडून किंवा वेगळा ब्राउजर खोलून (आधीचा मोझिला असेल तर इंटरनेट एक्स्प्लोअरर इ.) त्याच्या अ‍ॅड्रेसबारमध्ये लिंक टंका - पेस्ट करू नका.

# ऑनलाइन शॉपिंग निकड असतानाच करा. कुठेही खाते खोलल्यास त्यात क्रेडिट कार्डची माहिती साठवून ठेऊ नका. त्यासाठी एचडीएफसी बॅंकेच्या नेटसेफ या व्हर्च्यूअल क्रेडिट कार्डांसारख्या तात्पुरत्या कार्डांचा वापर करा.

# ऑनलाइन अर्थविषयक व्यवहार करताना पासवर्ड हा कळफलकाचा वापर करून टंकू नये. शक्यतो व्हर्च्युअल किबोर्डचा वापर करावा.

# ब्राउजरमधील Javascript शक्यतो ब्लॉक करून टाका. सेम-ओरिजिन पॉलिसी टाळून जावास्क्रिप्ट व अ‍ॅजॅक्सच्या सहाय्याने क्रॉस-साइड स्क्रिप्टिंग, XSS अ‍ॅटॅकसारखे प्रकार सर्रास घडत असतात.

# शक्यतो IE आणि FireFox मध्ये Ctrl+Shift+P वापरून प्रायवेट ब्राउजिंग मोड वापरावा.