कैसे आप डेटा उल्लंघनों के प्रति संवेदनशील हैं

चोरी किए गए डेटा के लिए करोड़ों डॉलर के काले बाजार में हैकर आपूर्ति श्रृंखला का सिर्फ एक हिस्सा हैं।

कई वर्षों तक, मुझे व्यक्तिगत रूप से कभी भी डेटा उल्लंघन के परिणामों से नहीं जूझना पड़ा। पिछले कुछ वर्षों में मेरे कुछ व्यक्तिगत खातों में डेटा उल्लंघनों के कई खुलासे हुए हैं, लेकिन हाल तक कभी भी इसका प्रतिकूल प्रभाव नहीं पड़ा।

हमें अपने एक क्रेडिट कार्ड पर धोखाधड़ी के आरोपों के बारे में अवगत कराया गया था, और हम यह निर्धारित करने में सक्षम थे कि किसने सबसे अधिक उल्लंघन किया था क्योंकि केवल एक कंपनी थी जिसके पास हमारा क्रेडिट कार्ड नंबर, व्यक्तिगत जानकारी और शायद ही कभी इस्तेमाल किया जाने वाला फ़ोन नंबर था। जब हमने फोन किया, तो उन्होंने स्वीकार किया कि उनका उल्लंघन हुआ है।

परिणाम ऑनलाइन धोखाधड़ी के आदेशों में $7000 से अधिक था। यह एक स्थानीय "गिरोह" था जिसने ऑनलाइन ऑर्डर किया था और यूपीएस या फेडेक्स में पिकअप के लिए डिलीवरी की थी। मैंने वितरण को रोकने के लिए कंपनियों से संपर्क करने के लिए 2 दिनों का बेहतर हिस्सा बिताया और कुछ पहचानने वाली जानकारी की जाँच करने के लिए यह पता लगाने की कोशिश की कि हमारी जानकारी कहाँ लीक हुई या चोरी हुई। 

क्रेडिट कार्ड के उल्लंघन से भी बदतर, किसी की पहचान से समझौता किया जा सकता है क्योंकि कोई आपके जैसा दिखता है। कभी-कभी यह बहुत हानिकारक होता है और इसे ठीक करने में सालों और कई घंटे लग सकते हैं। अधिक से अधिक, जैसे मेरी पत्नी और मुझे, इसमें कई दिन लग गए।

क्रेडिट कार्ड कंपनी अधिकांश शुल्क ले सकती है, लेकिन जल्दी से कार्रवाई करके मैंने क्रेडिट कार्ड कंपनी को कई हज़ार डॉलर बचाए। साथ ही यह ऐसी चोरी को हतोत्साहित करता है। हमें बाद में क्रेडिट कार्ड कंपनी द्वारा बताया गया कि उनके पास एक विभाग है जो शुल्कों को रद्द करने का ध्यान रखता है, लेकिन कंपनियों को स्वयं कॉल करके, मैं कुछ शुल्कों को जाने से रोकने में सक्षम था। 

व्यक्तिगत डेटा का दुरुपयोग व्यापक है

व्यक्तिगत जानकारी का दुरुपयोग बहुत व्यापक और एक बड़ी समस्या है। यह अनुमान लगाया गया है कि कुछ डेटा समेकक और दलाल कई स्रोतों को जोड़ते हैं और एक डेटाबेस प्रविष्टि का उत्पादन करते हैं, जैसे कि आपके नाम, फोन नंबर, ईमेल पते आदि जैसे महत्वपूर्ण क्षेत्रों से हजारों डेटा बिंदु एक साथ बंधे होते हैं। हमारे मामले में, पर्याप्त क्रेडिट था एक अलग तस्वीर और अलग जन्म तिथि और वर्ष के साथ एक नकली फ्लोरिडा ड्राइवर का लाइसेंस बनाने के लिए कार्ड की जानकारी।

आपके बारे में ऑनलाइन एकत्र की जाने वाली अधिकांश जानकारी का उपयोग आपके लिए तैयार किए गए विज्ञापन के लिए किया जाता है। स्पष्ट रूप से मुझे लगता है कि मेरे लिए निर्देशित विज्ञापन वास्तव में बेकार और परेशान करने वाला है क्योंकि यह आमतौर पर किसी ऐसी चीज के लिए होता है जिसे मैंने अभी खरीदा है या मैंने देखा है लेकिन खरीदने का फैसला नहीं किया है। मैं Google को अपनी जानकारी का उपयोग करके मुझे खोज परिणाम देने के लिए अत्यधिक नापसंद करता हूं जो वे सोचते हैं कि मैं चाहता हूं। इसलिए मैं अक्सर गूगल का इस्तेमाल नहीं करता।

लेकिन आपके डेटा को किसी टॉम, डिक, या हैरी, अच्छे या बुरे के लिए उपलब्ध होने से बचने के अन्य बहुत अच्छे कारण हैं। क्या आप अपने स्वास्थ्य और कष्टों को सार्वजनिक ज्ञान चाहते हैं? आपके डेटा रिकॉर्ड में जोड़ी गई गलत जानकारी के बारे में क्या ख्याल है? यहां तक ​​कि आपका राजनीतिक दल का पंजीकरण भी सार्वजनिक जानकारी है और किसी भी ऐसे व्यक्ति के लिए ऑनलाइन उपलब्ध है जो देखने में परेशान है।

कई वर्षों तक एक पंजीकृत गणतांत्रिक होने के बाद अब मैं एक पंजीकृत डेमोक्रेट हूं। हालाँकि मैं वास्तव में न तो हूँ - मैं एक स्वतंत्र हूँ। लेकिन फ़्लोरिडा में, मुझे प्राइमरी में वोट देने के लिए डेमोक्रेट या रिपब्लिकन के तौर पर रजिस्टर करना होगा। मेरा किसी रिपब्लिकन के लिए मतदान करने का कोई इरादा नहीं है क्योंकि मैं अब इस बात पर निर्भर नहीं रह सकता कि वे क्या कहते हैं, उनके इरादे, या एक मतदाता के रूप में मेरे प्रति उनकी वफादारी, या समग्र रूप से अमेरिका के लिए। मेरी राय में सिर्फ नाम के लिए रिपब्लिकन होना अयोग्यता है। और एक डेमोक्रेट द्वारा रिवर्स की तुलना में एक रिपब्लिकन होने के लिए बर्बरता किए जाने की बहुत कम संभावना है, इस प्रकार मतदाता संबद्धता को सामान्य ज्ञान से दूर रखने का एक और कारण है।

तुम क्या कर सकते

निगमों से चुटकियों में व्यवहार करने की अपेक्षा करना, या यदि विशाल लाभ प्राप्त करना है, तो बेतुका है। इसलिए डेटा के दुरुपयोग का एकमात्र समाधान सरकारों द्वारा और विशेष रूप से अमेरिका में है क्योंकि सर्वोच्च न्यायालय ने लोगों पर युद्ध छेड़ दिया है और निगमों और अन्य कानूनी अनुमति को राजनेताओं को रिश्वत देने की अनुमति दी है।

सरकार की टू डू सूची में जोड़ें

1. व्यक्तियों के लिए अभियान दान की पिछली सीमा को समाप्त करना और वापस लाना और कॉर्पोरेट दान को पूरी तरह से समाप्त करना। 4 से 5 वर्षों के भीतर सभी दानों को हटा दें।

2. पर लौटें एफसीसी निष्पक्षता सिद्धांत जिसे 1987 में रीगन प्रशासन द्वारा समाप्त कर दिया गया था। इस नियम की अनुपस्थिति ने वास्तव में रश लिम्बोघ के अत्यधिक जहरीले टॉक शो को जन्म दिया। निष्पक्षता सिद्धांत ने मीडिया को सार्वजनिक हित के विवादास्पद मामलों पर चर्चा करने के लिए उनके कुछ एयरटाइम की आवश्यकता के द्वारा ईमानदार रखा, स्टेशनों को व्यापक अक्षांश दिया गया कि कैसे विपरीत विचार प्रदान किए जाएं।

3. व्यवसायों और व्यक्तियों द्वारा डेटा को समेकित करने और फिर इसे सरकार सहित अन्य को बेचने को अवैध बनाना। धारावाहिक उल्लंघन करने वालों के लिए बहुत कठोर दंड का प्रावधान है।

4. अपने डेटा संग्रह के डिफ़ॉल्ट होने के लिए ऑप्ट-आउट करने के बजाय कानून ऑप्ट-इन करें।

आपके डेटा की सुरक्षा के कुछ तरीके

1. एक विज्ञापन अवरोधक का उपयोग करें लेकिन उन कंपनियों को श्वेतसूची में शामिल करें जो वास्तव में आपके समर्थन पर निर्भर हैं। मैं फ़ायरफ़ॉक्स और ब्रेव जैसे विज्ञापन अवरोधक और विज्ञापन अवरोधक ब्राउज़र दोनों का उपयोग करता हूं।

2. अपना पासवर्ड आसान और कठिन दोनों रखें। अधिकांश पासवर्ड का अनुमान लगाया जाता है या एक आसान पासवर्ड को एल्गोरिद्म द्वारा तोड़ा जाता है। मैं अक्षरों के बीच अंडरस्कोर के साथ संख्याओं के साथ शुरू और समाप्त होने वाले बकवास वाक्यांश का उपयोग करता हूं। फिर उस साइट के संकेत के साथ शुरू या समाप्त करें जिस पर आप हैं, अर्थात् ईबे के लिए ईबी। पूरा पासवर्ड सेव न करें। जब आप वास्तव में लॉगिन करते हैं तो अंतिम कुछ अक्षर या संख्याएँ जोड़ें।

3 अपना नाम, फोन नंबर और ईमेल देने से बचें। जहां आप कर सकते हैं नकली का प्रयोग करें।

4. जहां आप कर सकते हैं वहां डेटा संग्रह से ऑप्ट-आउट करें।

5. Google, Bing या अन्य का उपयोग न करें जो आपकी ब्राउज़िंग जानकारी को बनाए रखते हैं। मैं DuckDuckGo, Brave, या Startpage को डिफॉल्ट करता हूं। कई अन्य हैं।

6. "मैन इन द मिडिल" हमलों से बचाने के लिए एक आभासी निजी नेटवर्क सेवा का उपयोग करें। वीपीएन आपके इंटरनेट प्रदाता को आपकी जासूसी करने से भी रोकते हैं।

7. ईमेल में लिंक न खोलें। लिंक को देखें और सीधे उनकी वेबसाइट पर जाएं। यदि संभव न हो तो पहले यह सुनिश्चित कर लें कि लिंक वास्तव में कहां जा रहा है।

8. वेबसाइटों के लिए खासतौर पर अपने फोन के ऐप्स का इस्तेमाल न करें। सुनिश्चित करें कि आपको उस ऐप की आवश्यकता है और गतिविधि को बंद कर दें जो आप नहीं चाहते हैं। अपने पसंदीदा वेबपृष्ठों पर जाने के लिए बुकमार्क की तरह काम करने वाले लिंक का उपयोग करें।

9. असुरक्षित https चेतावनी के बारे में ब्राउज़र चेतावनी से डरने की ज़रूरत नहीं है। ज्यादातर यह एक स्व-हस्ताक्षरित प्रमाण पत्र वाली वेबसाइट है, जब तक कि यह एक ई-कॉमर्स साइट या आपको संवेदनशील जानकारी न देनी पड़े।

बहुत तरीके हैं। उन तरीकों का उपयोग करें जो आपके लिए आसान हों और जो आसान, यादगार और सुसंगत तरीके से व्यवहार करने का सबसे अच्छा मौका हो। हर तरह से 12345, 54321, या अनुमान लगाने में आसान कुछ और पासवर्ड का उपयोग न करें, खासकर अगर कोई आपका पता और/या जन्मदिन जानता है।

सरकारें अलग खड़ी रहती हैं जबकि डार्कनेट मार्केट चोरी हुए व्यक्तिगत डेटा को बेचकर राजस्व में लाखों का उत्पादन करता है

बड़े डेटा उल्लंघनों के बारे में खबरें सुनना आम बात है, लेकिन एक बार आपका व्यक्तिगत डेटा चोरी हो जाने के बाद क्या होता है? हमारे शोध से पता चलता है कि, अधिकांश कानूनी वस्तुओं की तरह, चोरी किए गए डेटा उत्पाद उत्पादकों, थोक विक्रेताओं और उपभोक्ताओं की आपूर्ति श्रृंखला के माध्यम से प्रवाहित होते हैं। लेकिन इस आपूर्ति श्रृंखला में शामिल है कई आपराधिक संगठनों का अंतर्संबंध अवैध भूमिगत बाजारों में काम कर रहा है।

चोरी की गई डेटा आपूर्ति श्रृंखला उत्पादकों के साथ शुरू होती है - हैकर्स जो कमजोर प्रणालियों का शोषण करते हैं और क्रेडिट कार्ड नंबर, बैंक खाता जानकारी और सामाजिक सुरक्षा संख्या जैसी संवेदनशील जानकारी चुराते हैं। अगला, चोरी किए गए डेटा का विज्ञापन थोक विक्रेताओं और वितरकों द्वारा किया जाता है जो डेटा बेचते हैं। अंत में, डेटा उन उपभोक्ताओं द्वारा खरीदा जाता है जो इसे कमिट करने के लिए उपयोग करते हैं धोखाधड़ी के विभिन्न रूप, धोखाधड़ी वाले क्रेडिट कार्ड लेनदेन, पहचान की चोरी और फ़िशिंग हमलों सहित।

पढ़ना जारी रखें InnerSelf.com पर