प्रायव्हसी – भाग ३

आंतरजालावर किंवा एकंदरीत जर प्रायव्हसी जपायची असेल तर मग प्रायव्हसी आणि सोय (Privacy Vs convenience) हा महत्वाचा मुद्दा ठरतो. प्रायव्हसी जपण्यासाठी तुम्ही स्वतःची सोय किती बघता किंवा कितपत गैरसोय तुम्हाला मान्य आहे, यावर तुमची प्रायव्हसी अवलंबून आहे.

Zone 1 सोपे, सहज शक्य. (या गोष्टी नक्कीच करा)

• तुमची माहिती चोरीला जाऊ नये म्हणून सर्वप्रथम सुरक्षित पासवर्ड वापरले पाहिजेत. त्यासाठी शक्यतो अक्षरे, नंबर्स आणि स्पेशल कॅरॅक्टर्स वापरावीत. उदा. Goreg@on104 दुसरा सोपा पर्याय म्हणजे ३ शब्द एकत्र करून पासवर्ड बनवा. उदा. SareeLaptopPurse
• HowSecureIsMyPassword.net ही साइट वापरून तुम्हाला कळू शकेल की किती वेळात तुमचे पासवर्ड ओळखू येऊ शकतील, म्हणून शक्य तितके कठीण पासवर्ड्स वापरा.
• खरी माहिती देण्याची गरज नाही, तिथे खोटी माहिती द्या. म्हणजे उदा. जन्म तारीख १ जानेवारी द्या, तुमच्या शाळेचे नाव काय विचारले तर बॉम्बे स्कॉटिश द्या, जरी ती शाळा कधीही बघितली नसेल तरी चालेल.
• सर्व ठिकाणी एकच पासवर्ड वापरू नका. पासवर्ड सुरक्षित ठेवण्यासाठी पासवर्ड मॅनेजर वापरा. शक्यतो Free and Open Source Software (FLOSS) मी KeePassXC वापरतो, पण बरेच पर्याय उपलब्ध आहेत.
• पासवर्ड मॅनेजरचा एकच पासवर्ड लक्षात ठेवावा लागेल आणि तो अतिशय कठीण असा निवडा. पासवर्ड मॅनेजरची फाइल मी क्लाउडमध्ये (Nextcloud) मध्ये ठेवतो, ज्यामुळे मला ती कुठूनही (डेस्कटॉप, लॅपटॉप, फोन वगैरे) उघडता येते.
• २ फॅक्टर ऑथेंटिकेशन (2FA) नेहमी वापरा, विशेषतः फायनान्शियल ट्रान्झॅक्शनसाठी. यामध्ये तुम्हाला माहीत असलेली गोष्ट (म्हणजे पासवर्ड) आणि तुमच्या जवळ असणारी गोष्ट (म्हणजे फोनवरील OTP किंवा andOTP, FreeOTP, Authy सारखी Authenticator app किंवा YubiKey सारखी वस्तू) या दोन्ही बाबी वापरल्या जातात.
• गूगल क्रोम ब्राउजर अजिबात वापरू नका. फोनवर डकडकगो ब्राउजर किंवा फायरफॉक्स फोकस ब्राउजर वापरा. (प्ले स्टोरमध्ये उपलब्ध आहे). त्यामुळे जाहिराती आपोआप दाबल्या जातील आणि तुम्हाला त्यासाठी अजून काही करावे लागणार नाही.
• डेस्कटॉप आणि लॅपटॉपसाठी Firefox browser in incognito mode वापरा. फायरफॉक्स ब्राउजरसोबत पुढील अ‍ॅडऑन नक्की वापरा. uBlock origin, DuckDuckGo Privacy Essentials, Privacy badger, Ghostery – Privacy Ad Blocker, Adblock plus, HTTPS everywhere.
• For firefox browser, use following Privacy settings: Enhanced Tracking Protection = Custom, Delete cookies and site data when Firefox is closed, Send websites a “Do Not Track” signal = Always, never save logins and passwords for websites, Autofill addresses = No, Autofill credit cards = No, History = Never remember history, clear history, cache and clear frequently, Enable HTTPS-Only Mode in all windows = Yes, Check permissions for location, camera, microphone etc.
• गूगल वापरण्याऐवजी डकडकगो किंवा स्टार्टपेज सारखे सर्च इंजिन वापरा.
• Virtual Private Network (VPN) वापरा, शक्यतो Paid VPN ( Mozilla VPN, NordVPN or ExpressVPN ) जर फ्री हवे असेल तर ProtonVPN फोनवरपण VPN वापरता येते.
• सोशल मिडियावर खरी माहिती देऊ नका. Fake info on social media, hide real information
• सोशल मिडियावर अनोळखी व्यक्तींबरोबर मैत्री करू नका.
• सोशल मिडिया अ‍ॅपच्या परमिशन्स बघा आणि अनावश्यक परमिशन्स थांबवा. (उदा. फेसबुक)
• खरी माहिती दिली तरी सर्वांना दाखवायची गरज नाही. फोटो टाकले तर हल्ली त्याचा उपयोग सर्रास Face recognition साठी होतो, ते लक्षात असू द्या. विशेषतः लहान मुलांचे फोटो टाकताना.
• फोनवरील अ‍ॅपच्या परमिशन्स बघा आणि अनावश्यक परमिशन्स थांबवा. फोन सॉफ्टवेअर अपग्रेड झाले की सर्व सेटिंग्ज पुन्हा तपासून बघा.
• शक्यतो तुमचा खरा फोन नंबर खाजगी ठेवा. अमेरिकेत असाल तर Google voice वापरू शकता. (iNumbr आता बंद झाली आहे). जर Google voice वापरणे शक्य नसेल तर खाजगी १ फोन नंबर आणि इतरांसाठी दुसरा नंबर ठेवू शकता.
• तुमचा इमेलचा पत्ता पण जपा. अन्यथा तिथेपण खूप स्पॅम येऊ शकते. स्पॅम न येण्यासाठी माझ्याकडे उपाय आहे. तो म्हणजे स्वतःचे डोमेन घेणे, प्रत्येकासाठी वेगळा इमेल पत्ता तयार करणे, उदा: amazon@mydomain hdfc@mydomain etc. आणि मग catch all email वापरणे. मला जवळजवळ शून्य स्पॅम इमेल येतात.
• लोकेशन शेरिंग बंद करा आणि ब्लूटूथ वापरात नसताना बंद करा. याचा दुहेरी फायदा म्हणजे बॅटरीपण जास्त टिकेल.
• जी अ‍ॅप वापरत नाही ती फोनवरून काढून टाका. काही अ‍ॅपमधून, वापरात नसतानासुद्धा तुमच्या नकळत माहिती बाहेर पाठवली जाते.
• लॅपटॉपच्या वेबकॅमला चिकटपट्टी लावून किंवा सरकती पट्टी लावून बंद करून ठेवा.
• अलेक्सा किंवा गूगल होम सारखे डिव्हायसेस, जे तुमचे बोलणे सतत ऐकत असतात, ते वापरू नका.

Zone 2 किचकट (थोडे कष्टदायक, पण महत्वाचे) यापैकी शक्य तितक्या गोष्टी नक्की करा.

• different logins and passwords for each site, no biometric
• hide real email, switch email provider from gmail
• for texting, iMessage or signal messenger signal.org (open source)
• गूगलसारख्या कंपन्या इमेलमधील माहिती वाचतात. शक्यतो प्रायव्हसी जपणार्‍या इमेल कंपन्या वापरा. उदा. Protonmail, lavabit, mail fence or own server
• Google cloud, Dropbox ऐवजी nextCloud, Mega.nz वापरा
• iPhone or stock android phone
• wipe storage free space often, Use eraser or shift + delete
• हार्डडिस्कसाठी encryption वापरा
• फोनसाठी encryption वापरा, ज्यामुळे फोन हरवला किंवा चोरीला गेला तरी तुमचा खाजगी डेटा सुरक्षित राहील.
• तुमचा बायोमॅट्रिक डेटा सुरक्षित ठेवा. फोन अनलॉक करण्यासाठी बोटाचे ठसे अथवा चेहरा वापरू नका.
• राउटर (Router) चा डिफॉल्ट पासवर्ड बदला.
• Hide router SSID, ज्यामुळे तुमचे नेटवर्क लपून राहील आणि सहजासहजी इतरांना दिसणार नाही.
• गूगल क्रोम अथवा क्रोमियम ब्राउजर अजिबात वापरू नका.
• pause google tracking, location, search history, youtube history
• use privacy extension in video
• disable flash in browser
• ब्राउजरमध्ये जावास्क्रिप्ट रन करू नका. जावास्क्रिप्ट असुरक्षित नाही, पण मुख्यतः जाहिराती दाखवण्यासाठी आणि युजर डेटा गोळा करण्यासाठी तिचा दुरुपयोग केला जातो.
• क्रेडिट कार्ड वापरताना शक्य असेल तर Virtual credit card number वापरा, अथवा privacy.com वापरा.

Zone 3 कठोर (त्रासदायक आणि कठीण)

• विंडोजऐवजी लिनक्स (GNU/Linux) ऑपरेटिंग सिस्टीम वापरा.
• फोन अ‍ॅप्स F-droid स्टोरमधून घ्या
• फोनसाठी Custom ROM (Lineage OS or Copperhead OS) वापरा.
• SSH and PGP वापरा.
• no PC location/Bluetooth
• Password on BIOS
• Password on Drives
• Delete google data, use email bomb
• गूगलचे कुठलेही प्रॉडक्ट वापरू नका आणि त्यापासून शक्य तितके दूर रहा.
• सोशल मिडियाचे व्यसन सोडा आणि त्यापासून दूर रहा. (उदा: फेसबुक, ट्विटर, लिंक्डइन, ईंस्टाग्रॅम वगैरे)
• Tor browser वापरा. (Firefox focus or orbot or orfox, Red onion for apple devices)
• Spend money in cash, prepaid cards or Crypto currency e.g. bitcoin, ethereum, litecoin (use coinbase, don't use real info)
• Truecrypt or Veracrypt वापरा.
• Yubikey or Nitrokey वापरा.
• स्मार्टफोन वापरू नका, फक्त कॉलसाठी किंवा टेक्स्टसाठी वेगळा फोन वापरा, Faraday bags वापरा.
• Spoof MAC address
• आंतरजालावर खोटी आयडेंटिटी तयार करा ज्यात खोटी माहिती दिलेली असेल.
• आंतरजालावर स्वतःची खरी आयडेंटिटी नष्ट करा (हे कठीण असले तरी अशक्य नाही, उदा: PMB वापरणे). त्यासाठी स्वतःच्याच इमेलसाठी इमेल बाँब, खोटे फोटो वापरा.

थोडक्यात तुमची खाजगी माहिती जपणे हे तुमच्या स्वतःच्याच हिताचे आहे. त्यामुळे होणारे फायदे:१. तुम्हाला फोनवर/काँप्युटरवर जाहिराती दिसणार नाहीत, घरात रद्दी जाहिराती येणार नाहीत किंवा जाहिरातींचे फोन कॉल येणार नाहीत्/कमी येतील.२. तुमची फायनान्शियल माहिती अधिक सुरक्षित राहील.३. या सर्व गोष्टीत वाया जाणारा वेळ वाचेल.४. नकळत होणारा, तुमचा मनस्ताप कमी होईल.

शेवटी जाता जाता:मराठी आंतरजालावरील मिसळपाव आणि ऐसीअक्षरे या टीम्सचे मी आभार मानतो की ज्यांनी अजूनही पैशाच्या मोहाला बळी पडून जाहिराती दाखवायला सुरुवात केलेली नाही. मायबोली सारखी साईट जाहिराती दाखवते. मी त्यांना कळकळीची आणि नम्र विनंती केली होती कृपया मायबोलीवर जाहिराती दाखवून युजर एक्स्पिरियंस आणि मुख्य म्हणजे युजर प्रायव्हसीचा विचका करू नका आणि त्यांचा खर्च करण्याची तयारीसुद्धा दाखवली होती. पण त्यांना जाहिराती दाखवून उत्पन्न कमवण्यात जास्त रस आहे, त्यामुळे मी तो नाद सोडला.

जाहिरातीतून उत्पन्न मिळवणार म्हणजे साईट्स अर्थातच युजर डेटा गूगल सारख्यांना या-ना-त्या प्रकारे देणार, हे साहजिकच आहे. पैसे मिळावेत म्हणून युजर प्रायव्हसी वेशीवर टांगणार्‍या अनेक इतर साईट्स काही कमी नाहीत. या अश्या पार्श्वभूमीवर मिसळपाव टीमचे म्हणून पुन्हा एकदा आभार आणि शुभेच्छा.