प्रायव्हसी – भाग ४

तुम्ही आधीचे ३ भाग वाचले असतीलच. आता या भागात बघूया की मी काय उपाय करतो?

१. शक्य तितके सुरक्षित पासवर्ड (मुख्यतः लांबलचक आणि क्लिष्ट पासवर्ड) वापरतो.
२. वेगवेगळ्या साइटसाठी वेगवेगळे पासवर्ड वापरतो.
३. बर्‍याच ठिकाणी मी पूर्वी लॉगइन साधारण सारखाच वापरत असे. आता ते मी बंद केले आहे. लॉगइन सुद्धा वेगवेगळे असते, त्यात कधी कधी फक्त नंबर्स पण असतात. माझे नाव मी कधीच लॉगइन किंवा अकाउंटसाठी वापरत नाही. सर्व महत्त्वाच्या ठिकाणी 2 factor authentication वापरतो. शक्यतो Yubikey वापरतो कारण जर सर्व काही फोनवर अवलंबून असेल आणि फोन चोरीला गेला किंवा man in the middle attack किंवा Phone hijack/Account takeover चा प्रयत्न झाला तर मग कठीण आहे. (माझ्या बाबतीत असा प्रयत्न झाला होता.)
४. पासवर्ड सुरक्षित ठेवण्यासाठी KeePassXC हा पासवर्ड मॅनेजर वापरतो. याचे मुख्य कारण म्हणजे मुक्तस्रोत आहे. (free and open-source, encryption using industry standard 256-bit AES). दुसरे म्हणजे हे अ‍ॅप्लिकेशन विंडोज, मॅक ओएस, लिनक्स, अँड्रॉईडवर उपलब्ध आहे. सर्व पासवर्ड असलेला हा डेटाबेस मी क्लाउडमध्ये ठेवतो ज्यामुळे तो मला कुठूनही उघडता येतो. क्लाउड स्टोरेज साठी मी Mega.nz ची paid service वापरतो. माझे ऑटोमेटेड बॅकअप्स पण तिथे ठेवले जातात. ( बॅकअप्स साठी मी ३-२-१ स्ट्रॅटेजी वापरतो.) पूर्वी स्वतःच्या सर्व्हरवर Nextcloud वापरत असे, पण एकदा अपग्रेड करताना त्रास झाला होता आणि अपग्रेड होत न्हवते म्हणून आता Mega.nz चा पर्याय निवडला आहे.
५. लिनक्स ऑपरेटिंग सिस्टीम असलेला लॅपटॉप वापरतो. System76 चा वापरतो जे लिनक्स प्री-इंस्टॉल्ड करून विकतात. लॅपटॉपची हार्ड डिस्क पूर्णपणे एन्क्रिप्टेड आहे.
६. VPN वापरतो. त्यासाठी mullvad.net वापरतो कारण अकाउंट बनवण्यासाठी त्यांना कुठलीही माहिती द्यावी लागत नाही. पैसे भरण्यासाठी बिटकॉइन किंवा रोख रक्कम देऊन खरेदी केलेले गिफ्ट कार्ड वापरता येते. mullvad.net हे विंडोज, मॅक ओ-एस, लिनक्स, आयफोन, अँड्रॉईड वर उपलब्ध आहे.
आपण VPN वापरतो हे लपून रहात नाही, ते तुमच्या इंटरनेट प्रोव्हायडरला कळून येते, पण तुम्ही आंतरजालावर कुठल्या साईटवर जाता, काय-काय करता ते कळत नाही. कारण आपले पहिले कनेक्शन फक्त VPN सर्व्हरशी होते, फक्त त्याचा पत्ता त्यांना कळतो, पुढे काय केले ते समजत नाही. त्यामुळे जाहिराती दाखवण्यासाठी ते तुमची अचूक प्रोफाइल करू शकत नाहीत. ज्या साइटवर आपण जातो (उदा: मिसळपाव किंवा मायबोली डॉट कॉम अश्या साईट) त्यांना पण फक्त VPN सर्व्हरचाच पत्ता कळतो जो मी वरचेवर बदलतो (कधी स्विटझर्लँड, स्वीडन, जपान, सिंगापूर, बल्गेरिया, ब्राझील, माल्डोवा वगैरे). त्यामुळे ते पण माझी प्रोफाईल तयार करू शकत नाहीत आणि त्याला अनुरूप जाहिराती दाखवू शकत नाहीत. जाहिरातदारांचा गोंधळ होतो. तरीही ते generic जाहिराती दाखवू शकतातच.
७. जाहिराती पूर्ण दाबून टाकण्यासाठी मी फायरफॉक्स ब्राउजर वापरतो. पण मुख्य म्हणजे uBlock Origin हे अ‍ॅड-ऑन वापरून ज्यामुळे जाहिराती दिसत नाहीत. याव्यतिरिक्त मी पुढील अ‍ॅड-ऑन वापरतो: DuckDuckGo Privacy Essentials, Privacy badger, Ghostery – Privacy Ad Blocker, Adblock plus, HTTPS everywhere
८. फोनवर मी DuckDuckGo Privacy Browser किंवा फायरफॉक्स फोकस हा ब्राउजर वापरतो.
९. मी फेसबूक, व्हॉटसअ‍ॅप, ट्वीटर, रेडिट, लिंक्डइन, स्नॅपचॅट, टिकटॉक वगैरे सोशल मिडीया वापरत नाही.
१०. क्रेडिट फाइल जाहिरातींसाठी ब्लॉक्ड आहे. त्यामुळे मला नवीन क्रेडिटसाठी कधीच कचरा जाहिराती येत नाहीत.
११. इमेल स्पॅम न येण्यासाठी मी स्वतःचे डोमेन घेतले आहे. त्यासाठी आधी डोमेनचा पत्ता उपलब्ध आहे का? ते बघावे लागते आणि जर तो पत्ता उपलब्ध असेल तर तो डोमेन रजिस्ट्रारकडून बुक करावा लागतो. मी डोमेन रजिस्ट्रार Gandi.net वापरतो, पण माझ्या रिसर्च नुसार namecheap किंवा porkbun सुद्धा चांगले आहे. मी GoDaddy वापरत नाही किंवा त्याची शिफारस करणार नाही. माझ्याकडे अनेक डोमेन्स आहेत जी मी वेगवेगळ्या कारणांसाठी घेतली आहेत. वेबसाईट होस्टिंग साठी मी रिसेलर अकाउंट घेतले आहे, ज्यामुळे मला अगणित वेबसाईट किंवा सब-डोमेन्सचे होस्टिंग करता येते.
पत्ता बुक झाला की मग प्रत्यक्षात घर बांधावे लागते, म्हणजे वेबसाईट तयार करून ती कुठेतरी होस्ट करावी लागते आणि डोमेन रजिस्ट्रारला सांगावे लागते की प्रत्यक्षात साईट कुठे आहे (हे Nameserver सेटिंग्ज मार्फत सांगावे लागते).
प्रत्येकासाठी मग मी वेगळा इमेल पत्ता तयार करतो. उदा: amazon@mydomain डॉट कॉम किंवा hdfc@mydomain डॉट कॉम etc. हे खरे इमेल्स माहीत, फक्त फॉरवर्डर आहेत जे खरी इमेल तुमच्या खर्‍या catch-all इमेलवर जातात. म्हणजे amazon@mydomain डॉट कॉम ची इमेल hello@mydomain वर मिळते, icicibank@mydomain डॉट कॉम ची इमेल पण hello@mydomain वर मिळते वगैरे.
जर मला कधीही स्पॅम इमेल आली तर मी बघतो की कुठल्या इमेलवर ती मला पाठवली होती? जर असे दिसले की icicibank@mydomain डॉट कॉम वर स्पॅम इमेल आली तर मी लगेच तो फॉरवर्डर बंद करून टाकतो किंवा त्या पत्त्यावरील इमेल आपोआप डिलीट होतील असा बदल करतो. याचा फायदा असा की मला जवळजवळ शून्य स्पॅम इमेल येतात. अगदी खर्‍याखुर्‍या इमेल साठी मी mailfence.com ची paid service वापरतो.
१२. मी घरचा फोन कधीच उचलत नाही. तो स्पॅमसाठी राखीव आहे.
१३. जे माझ्या काँटॅक्ट लिस्ट मध्ये नाहीत त्यांचे फोन थेट व्हॉइसमेलमध्ये जातात. जर निरोप ठेवला नसेल तर मी उलट कॉल करत नाही.
१४. पब्लिक रेकॉर्डमध्ये माझा P.O.Box वापरलेला आहे. मला नुकताच P.O.Box चा तोटा कळला आहे, त्यामुळे आता PMB चा विचार चालू आहे.
१५. सेलफोन प्रोव्हायडरकडून प्रायव्हसी मिळवायचा उपाय मला अजून सापडलेला नाही.
१६. क्रिप्टोकरन्सी अजून तरी वापरली नाही, पण किमान पैसे पाठवता येण्यासाठी तरी वापरायचा विचार चालू आहे.

लक्षात असू द्या की हे उपद्व्याप फक्त जाहिरातदारांपासून वाचण्यासाठी आणि हॅकर्सपासून संरक्षण मिळवण्यासाठी आहेत. म्हणजे बाहेर जाताना घराला चांगले कुलूप लावण्यासारखे आहे. अश्या वेळी चोर जास्त वेळ वाया घालवत नाही, तो दुसरीकडे सरकतो. ज्यांना आनंदाने जाहिराती बघायच्या आहेत, त्यांना स्वतःची खाजगी माहिती सुखाने देऊ दे आणि आपल्याला नेमके तेच करायचे आहे. सर्वात शेवटी, गव्हर्न्मेंटपासून तुम्ही लपून राहू शकत नाही कारण त्यांच्याकडे अफाट रिसोर्सेस आहेत.