काल एक घटना वाचली. एका मुलीचं फेसबुक अकाऊंट हॅक झालं, तिच्या अकाऊंट वरून हॅकरनी तिच्या फ्रेंडलीस्ट मध्ये असलेल्या मैत्रिणीला काहीतरी मेसेज पाठवला. तो त्या मैत्रिणीच्या नवऱ्याने वाचला. आणि काहीच्या काही गोंधळ होऊन मोठं भांडण उभं राहिलं. त्या भांडणात त्या पोरीच्या सासूला अटॅक आला.
त्याआधी हॅकरनी सुशील कुलकर्णीचं युट्यूब चॅनेल हॅक करुन त्यांना घाम फोडला होता. मोठ्या प्रयत्नांनी परत मिळालं.
चार पाच दिवसांपूर्वी असंच अजून एक घडलं.
माझ्या ऑफिशियल (कंपनी डोमेन असलेल्या) मेल इनबॉक्स स्पॅम मध्ये एक मेल आला. त्यात लिहिलेलं, आम्ही तुमचं अकाऊंट हॅक केलंय. त्यातून तुमच्या डिवाईस मध्ये असा असा वायरस सोडलाय. आणि पर्सनल डेटा घेतलंय. तो लीक व्हायला नको असेल तर इतके इतके बिटकॉईन पाठवा. त्या इमेल मध्ये माझा पासवर्ड होता. जो मी बऱ्याच आधी बदवलेला होता. तो सुद्धा भलत्याच कुठल्यातरी अकाऊंटचा. बहुतेक फ्रीनॉमचं आर्टिकल लिहितांना अकाऊंट तयार केलेलं तेव्हाचा. हसून घेतलं आणि मेल डिलीट केला. कारण ते अकाऊंट मी फक्त इनकमिंग मेल, ते सुद्धा इमेल फॉरवर्ड वापरतो. त्याला असं एक्सेस मिळणं अशक्य आहे. माहिती आहे म्हणून ठीक, नसतं माहित तर ठिकाणावर व्याख्या विक्खी वूख्खू झालं असतं ते वेगळं.
इंटरनेट सिक्युरिटी आता सोनं नाणं जपतात तितकं जपायला हवं. साध्या गोष्टी आहेत, पण त्यातून भविष्यातला मनस्ताप टळू शकतो. यासाठी कुठल्याही एक्सपर्टच्या नादी लागायची गरज नाही. आपलं आपण करू शकतो.
१.
सगळ्यांत आधी आपला इंटरनेट प्रेसेन्स काय काय आहे याची लिस्ट करा. जसं, गुगल अकाऊंट, सोशल मीडिया, वेब होस्टिंग किंवा ब्लॉग, ट्रेडिंग अकाऊंट, नेट बँकिंग वैगेरे. आणि त्याचा hierarchy. जसं सोशल मीडिया >> इमेल अकाऊंट.
याचं कारण असं - हॅकर जर पासवर्ड नसेल तर रिलेटेड इमेल वरून ट्राय करू शकतात. त्यामुळे ती पूर्ण चेन प्रोटेक्टेड करायची.
२.
रूट पासून प्रत्येक अकाऊंट सिक्युर करायचं. पासवर्ड १५ ते ३० किंवा त्यापेक्षा मोठा अक्षरी असावा. त्यात अंक, अक्षरं आणि चिन्हाचा भरणा असावा. कॅपिटल आणि स्मॉल अश्या लेटर्सचं कोम्बीनेशन असावं. आपलं नाव, मोबाईल नंबर, जन्मतारीख, बायकोचं नाव, पोरांचं नाव असं काहीही नको.
३.
गुगल, सोशल मीडिया आणि जवळपास सगळ्या सर्व्हिसेस two factor authentication देतात. ज्यात मोबाईल वर मेसेजनी ओटीपी येतो किंवा google authenticator मध्ये अकाऊंट लिंक करता येतं. google authenticatorchr चे कोड अगदी मिनिटात बदलतात.
याचा उपयोग : लॉगिन करायचंय - युजर नेम आणि पासवर्ड टाकला, की ते लॉगिन तो कोड किंवा मेसेजनी आलेला ओटीपी टाकल्याशिवाय शक्य होत नाही.
अनधिकृत लॉगिन इथे ९० टक्के बंद होतं.
सिक्युरिटी की नावाचं एक जबरदस्त फिचर आहे. पण ते सगळ्यांना जमेल असं नाही.
४.
प्रत्येक सर्व्हिस - प्रत्येक अकाउंटचा पासवर्ड वेगवेगळा असायला हवा. कुठलाच रिपीट नको. शिवाय तो जास्तीतजास्त ६० ते ७५ दिवसांत बदलायला हवा. दोन महिन्यातले दोन तास त्यासाठी काढूनच ठेवायचे.
५.
जितक्या सर्व्हिस तितके इमेल अकाऊंट. जसं नेट बँकिंग करता जे अकाऊंट असेल ते इतर कुठेही - अगदी कुठेही वापरायचं नाही. सोशल मीडियाचं वेगळं अकाऊंट. हा सुद्धा एक चांगलं मार्ग आहे. पायात पाय अडकून सगळं धडपडत नाही. आपल्याकडे रूट अकाऊंट जवळपास सगळे गुगल अकाऊंट वापरतात.
६.
शिवाय सगळ्या लॉगिनचे डिटेल्स, अलर्ट्स वेळोवेळी मॉनिटर करायचे. आपलं अकाऊंट कुठे कुठे लॉगिन आहे हे वेळोवेळी पाहण्याची सवय हवी. सगळीकडे पासवर्ड सेव्ह करुन ठेवण्याची गरज नाही. शिवाय गुगल अकाउंट्स डार्क वेब मध्ये आपलं कुठे काय लीक झालंय हे सगळं दाखवतं. ते बघायचं, कुठल्या सर्व्हिसेस त्या अकाऊंटला लिंक आहे हे दिसतं.
ऑफिशियल इमेल्सच्या बाबतीत आम्ही एक मस्त गोष्ट केलीय. ज्या इमेल्सचं फक्त इनकमिन्ग इमेल्स इतकंच काम असेल त्याचं वेगळं अकाऊंट न करता सरळ फक्त फॉरवर्ड्स तयार केले. जिथे सेंडिंग आहे तिथे फक्त इमेल अकाऊंट.
डोळे आणि डोकं उघडं ठेवलं तर इथला वावर सुरक्षित राहू शकतो. अर्थात त्यासाठी आळशी किंवा optimized न राहता मोठ्ठा पसारा मांडून ते organized ठेवणं आवश्यक आहे.
ऍट रिस्क वेबसाईट्स टाळणं, काहीच्या काही गोष्टी डाऊनलोड न करणं (अर्थात त्यासाठी वेब ब्राउसरचे सेफ्टी टूल्स आहेत) डीवाईसची फायरवॉल मजबूत करणं हे सुद्धा गरजेचं आहे. वेब होस्टिंग असेल तर त्याचे अजून वेगळे स्टॅंडर्ड्स आहेत. तूर्तास वरच्या सहा गोष्टी केल्या तरी खूप.
सगळं फुकट आहे हे विशेष.
- तेजस कुळकर्णी ( Tejas Kulkarni )
महत्त्वाची माहिती मिळवण्यासाठी आपल्या व्हाट्सअप/टेलिग्राम ग्रुप वर 9765486735 हा नंबर ॲड करावा.
व्हिडिओ स्वरूपात माहिती लाईक शेअर कमेंट करा आमच्या पुढील युट्युब चैनल ला..
https://youtube.com/c/pradipjadhao
नवनवीन शैक्षणिक/शिक्षक व कर्मचारी हिताची माहिती मिळवण्यासाठी खालील व्हाट्सअप ग्रुप वर जॉईन व्हा.
0 Comments