संसाधन

» गाइड

•

विषय

» सुरक्षा और बचाव

जांच-प्रक्रिया में डिजिटल सुरक्षा

17 जनवरी 2025

इस लेख को पढ़ें

(खोजी पत्रकारिता का परिचय)

जांच–प्रक्रिया में डिजिटल सुरक्षा

– रूना सैंडविक (Runa Sandvik)

जीआईजेएन ने युद्ध अपराधों की जांच के लिए रिपोर्टर्स गाइड (Reporter’s Guide to Investigating War Crimes) प्रकाशित किया है। इसके एक अध्याय में मैट हैनसेन (रणनीतिक निदेशक, ग्लोबल जर्नलिज्म सिक्योरिटी) लिखते हैं- “युद्ध अपराधों की जांच करने वाले पत्रकारों के लिए व्यक्तिगत सुरक्षा पहले दिन से ही रिपोर्टिंग प्रक्रिया का एक केंद्रीय हिस्सा होनी चाहिए। आजकल बढ़ती निगरानी, स्पाइवेयर अन्य खतरों के दौर में अपनी सुरक्षा बेहद जरूरी है (security should be a central part of the reporting process from day one for reporters investigating war crimes)।”

यह सच है। आप चाहे किसी भी बीट पर रिपोर्टिंग कर रहे हों, अपनी सुरक्षा को ध्यान में रखना जरूरी है। चाहे आप युद्ध अपराध पर रिपोर्ट कर रहे हों, जलवायु परिवर्तन या राजनीति या फिर भ्रष्टाचार से जुड़े मामलों पर।

हाईलाइट

डिजिटल सुरक्षा की बात शुरू में आपको थोड़ी कठिन लग सकती है। लेकिन यह सुरक्षा आपको वर्तमान और भविष्य के स्रोतों का भरोसा जीतने और उनकी सुरक्षा में मदद करेगी। सहकर्मियों और मीडिया भागीदारों के मामले में भी यह बात लागू होगी।

अच्छी खबर यह है कि आपकी डिजिटल सुरक्षा के लिए सारे जरूरी उपकरण आसानी से उपलब्ध हैं। आप उनका सही तरीके से उपयोग करेंगे, तो वे आपकी सुरक्षा करेंगे। इसके लिए यह जानने की आवश्यकता है कि आपके रिपोर्टिंग प्रोजेक्ट के लिए कौन से उपकरण बेहतर हैं। आपको यह सुनिश्चित करने के लिए योजना बनानी होगी कि ऐसे उपकरण आपके वर्कफ़्लो में शामिल हैं। डिजिटल सुरक्षा की बात शुरू में आपको थोड़ी कठिन लग सकती है। लेकिन यह सुरक्षा आपको वर्तमान और भविष्य के स्रोतों का भरोसा जीतने और उनकी सुरक्षा में मदद करेगी। सहकर्मियों और मीडिया भागीदारों के मामले में भी यह बात लागू होगी।

यह अध्याय आपको ऑनलाइन खातों, कंप्यूटर और फोन, संचार और व्यक्तिगत जानकारी की सुरक्षा संबंधी तरीकों तथा उपकरणों की जानकारी देगा। विशिष्ट टूल और सेटिंग्स की जानकारी मिलेगी। काम की योजना में डिजिटल सुरक्षा के महत्व पर केस स्टडी भी दी गई है। यहां काफी जानकारी है। इसलिए आप इस अध्याय को अच्छी तरह पढ़ने के बाद अपने लिए ज्यादा प्रासंगिक हिस्सों को दोबारा पढ़ें। जितना अधिक पता लगाएंगे कि आपके लिए कौन-सी चीजें बेहतर होंगी, आपकी डिजिटल और भौतिक सुरक्षा उतनी बेहतर होगी। आप जितना अधिक करेंगे, इसकी प्रक्रिया उतनी आसान होती जाएगी। इन मामलों में अतिरिक्त सहायता के लिए जीआईजेएन (GIJN) द्वारा प्रशिक्षण, कार्यशालाएं और परामर्श भी उपलब्ध है।

सुझाव तथा उपकरण

यह खंड ऑनलाइन खातों, कंप्यूटर और फ़ोन, संचार और व्यक्तिगत जानकारी की सुरक्षा पर केंद्रित है। इसके लिए विशिष्ट टूल और सेटिंग्स की जानकारी दी गई है।

हाईलाइट

अपने ऑनलाइन खातों के साथ ही सोशल मीडिया पर उपलब्ध गोपनीयता और सुरक्षा सेटिंग्स की नियमित रूप से समीक्षा करें।

ऑनलाइन खातों की सुरक्षा करना

अपने सभी सोशल मीडिया खातों के लिए मजबूत, अद्वितीय पासवर्ड बनाने और उसे संग्रहित करने के लिए पासवर्ड मैनेजर (password manager) का उपयोग करें। यह पासवर्ड की तिजोरी है। अब आपको पासवर्ड याद रखने की जरूरत नहीं। इस तिजोरी तक पहुंच आपके ‘मास्टर पासवर्ड‘ द्वारा सुरक्षित है। आप पासवर्ड मैनेजर का उपयोग अन्य महत्वपूर्ण जानकारी संग्रहित करने के लिए भी कर सकते हैं। जैसे, साइन-इन करते समय सुरक्षा प्रश्नों के उत्तर। ऐसे प्रश्नों का उत्तर वास्तविक होना आवश्यक नहीं है। आप अपने पासपोर्ट का डेटा और फ़ोन नंबर भी इसमें रख सकते हैं। एंड्रॉइड और आईओएस में पासवर्ड मैनेजर फ़ंक्शन अंतर्निहित हैं। लेकिन उनमें ‘वन पासवर्ड‘ (1Password), डैशलेन (Dashlane) और बिटवर्डन (Bitwarden) जैसी सभी सुविधा नहीं हैं। एक पत्रकार के रूप में आप ‘वन पासवर्ड‘ का निःशुल्क लाइसेंस (you may qualify for a free license to 1Password) पाने का प्रयास कर सकते हैं।

दो-कारक प्रमाणीकरण (टू-फैक्टर औथेंटिकेशन) (two-factor authentication) का उपयोग करना बेहतर होगा। इसमें ईमेल, दस्तावेज़ भंडारण और सोशल मीडिया के लिए उपयोग किए जाने वाले खाते शामिल हैं। इससे आपके खाते तक दूसरों को पहुंचने से रोकना संभव होगा, भले ही उसे आपका पासवर्ड मिल गया हो। टू-फैक्टर जांच के लिए एसएमएस सबसे सामान्य रूप है। लेकिन यह सबसे सुरक्षित संदेश नहीं है। एसएसएस को इंटरसेप्ट किया जा सकता है। इसके बजाय गूगल औथेंटिकेटर (Google Authenticator) जैसे दो-कारक कोड उत्पन्न करने के लिए एक मोबाइल ऐप का उपयोग करें। ‘फिजिकल सिक्यूरिटी की‘ सबसे सुरक्षित तरीका है। जैसे- यूबाइकी (Yubikey)। यदि आप ईमेल के लिए गूगल का उपयोग करते हैं, तो ‘एडवांस्ड प्रोटेक्शन प्रोग्राम‘ (Advanced Protection Program) में नामांकन कर सकते हैं। यह पत्रकारों और अन्य उच्च जोखिम लोगां के लिए बनाई गई निःशुल्क सुरक्षा सुविधा है।

अपने ऑनलाइन खातों के साथ ही सोशल मीडिया पर उपलब्ध गोपनीयता और सुरक्षा सेटिंग्स की नियमित रूप से समीक्षा करें। इसका मतलब यह नहीं है कि आप सोशल मीडिया पर कोई बात साझा करना बंद कर दें। ध्यान यह रखें कि आप कब और किसके साथ क्या साझा करते हैं? इस परं जागरूक हों। इस पर आपका नियंत्रण रहे। प्राइवेसी पार्टी (Privacy Party) एक मुफ़्त ब्राउज़र एक्सटेंशन है। यह सेटिंग्स की समीक्षा करता है। यह कई साइटों पर कार्रवाई करना आसान बनाता है।

क्या आप एप्पल डिवाइस का उपयोग करते हैं? हां, तो इसमें संग्रहित डाटा को एन्क्रिप्ट करने हेतु आई-क्लाउड के लिए ‘एडवांस्ड डाटा प्रोटेक्शन (Advnced Data Protection ) चालू करें। एक्स (ट्विटर) में ‘पासवर्ड रीसेट प्रोटेक्शन‘ (password reset protection) चालू करें। अब कोई आपके खाते का पासवर्ड नहीं बदल पाएगा। फेसबुक में भी लॉगिन अलर्ट (Login alerts) चालू कर दें।

हाईलाइट

आपको मिले दस्तावेज़ों में मैलवेयर हो सकता है। इसलिए इनका सुरक्षित संस्करण बनाने के लिए अपने कंप्यूटर पर डेंजरज़ोन (Dangerzone) का उपयोग करें। इन्हें आप खोल सकते हैं और समीक्षा कर सकते हैं।

कंप्यूटर की सुरक्षा

सिस्टम और सॉफ़्टवेयर में काई अपडेट आते ही उसे इंस्टॉल कर लें। ऐसे अपडेट में नई सुविधा आने के साथ ही उन सुरक्षा खामियों को भी ठीक किया जाता है जिनका फायदा हैकर्स उठा सकते हैं। अपनी हार्ड ड्राइव पर स्थानीय रूप से संग्रहित जानकारी की सुरक्षा के लिए, आप विंडोज़ पर बिटलॉकर (BitLocker) तथा मैक-ओएस पर फाइलवॉल्ट (FileVault) के जरिए फूल-डिस्क एन्क्रिप्शन कर सकते हैं। आप इन उपकरणों का उपयोग बाहरी हार्ड ड्राइव और यूएसबी स्टिक को एन्क्रिप्ट करने के लिए भी कर सकते हैं। यदि आप मैक और पीसी दोनों पर ड्राइव तक पहुंच चाहते हैं, तो वेराक्रिप्ट (VeraCrypt) का उपयोग करें। विंडोज़ के लिए, माइक्रोसॉफ्ट डिफेंडर आपके डिवाइस को सामान्य एडवेयर और मैलवेयर से बचा सकता है।

पत्रकार आम तौर पर किसी अज्ञात स्रोत से आए दस्तावेज़ों पर भी काम करने लगते हैं। यह किसी साइट या सोशल मीडिया से मिला पीडीएफ हो या किसी अज्ञात व्यक्ति द्वारा भेजा गया वर्ड दस्तावेज़ हो। इनमें मैलवेयर हो सकता है। इसलिए आप इनका सुरक्षित संस्करण बनाने के लिए अपने कंप्यूटर पर डेंजरज़ोन (Dangerzone) का उपयोग करें। इन्हें आप खोल सकते हैं और समीक्षा कर सकते हैं। यदि आप दस्तावेज़ों के एक बड़े सेट पर काम कर रहे हैं, तो फ़ाइलों को देखने के लिए एक समर्पित, ऑफ़लाइन कंप्यूटर का उपयोग करें। पत्रकारिता में बड़े डाटासेट पर काम से संबंधित ‘मीका ली‘ की पुस्तक पढ़ें – हैक्स, लीक्स और रिवीलेशन्स (Hacks, Leaks, and Revelations) ।

फ़ोन की सुरक्षा करें

आपके फोन के लिए कोई भी सिस्टम और सॉफ़्टवेयर अपडेट उपलब्ध होते ही इंस्टॉल कर लें। यही काम आप अपने कंप्यूटर, टैबलेट और अन्य इलेक्ट्रॉनिक उपकरणों के साथ भी करते हैं। यदि आपका फ़ोन नवीनतम अपडेट इंस्टॉल करने में असमर्थ है, तो हम जोर देकर कहेंगे कि आप नया मॉडल खरीदें। आपका फ़ोन क्या कर रहा है और आप किसके साथ क्या साझा कर रहे हैं, यह समझने के लिए स्थान डेटा और लॉकस्क्रीन सूचनाओं सहित गोपनीयता और सुरक्षा सेटिंग्स की समीक्षा करें। एंड्राइड में ऐप्स और डेटा को सुरक्षित रखने के लिए ‘गूगल प्ले प्रोटेक्ट‘ (Google Play Protect) का उपयोग करें। आइओएस में पेगासस जैसे परिष्कृत स्पाइवेयर से बचाव के लिए लॉकडाउन मोड (Lockdown Mode) का उपयोग करें। (इस सुविधा के बारे में अधिक जानकारी के लिए पढ़ें (Read for more information about this feature) । लॉकडाउन मोड को मैकओएस, आईओएस, आईपैडओएस तथा वाचओएस के अनुकूल बनाया गया है।

अपने संचार की रक्षा करें

ऐसे मैसेजिंग ऐप्स का उपयोग करें जिनमें एंड-टू-एंड एन्क्रिप्शन की सुविधा हो। जैसे सिग्नल (Signal), व्हाट्सएप (WhatsApp) और फेसबुक मैसेंजर। जित्सी, गूगल मीट और ज़ूम के साथ ग्रुप कॉल के लिए सिग्नल और व्हाट्सएप का उपयोग हो सकता है। ध्यान रहे कि इन ऐप्स में कॉल और संदेशों की सामग्री को एन्क्रिप्ट किया जाएगा, लेकिन मेटाडेटा (not metadata) को नहीं। जैसे, आप किसके साथ, कब, कितनी देर तक, कितनी बार संवाद कर रहे हैं। टेलीग्राम गुप्त चैट (secret chats) में मैसेज को एन्क्रिप्ट कर सकता है, लेकिन इस फीचर को चालू करना होगा। सिग्नल के लिए, एक पिन (PIN) और यूजरनेम (username) बनाना होगा। अपनी लॉकस्क्रीन पर नोटिफिकेशन (notifications) कैसे आए तथा डिसएपियरिंग मैसेजेज (disappearing messages) की सेंटिंग क्या हो, यह निर्धारित करना होगा। व्हाट्सएप में दो-कारक प्रमाणीकरण (two-factor authentication), सिक्यूरिटी नोटिफिकेशन ( security notifications) का उपयोग करें। यदि चैट का बैकअप लेते हों, तो इसके लिए एंड-टू-एंड एन्क्रिप्शन (end-to-end encryption) सक्षम करें। फेसबुक पर संदेशों की सुरक्षा के लिए दो-कारक प्रमाणीकरण (two-factor authentication) चालू करें।

व्यक्तिगत जानकारी की सुरक्षा करें

अमेरिका में रहने वालों के लिए डिलीट-मी (DeleteMe), ओपटेरी (Optery), तथा कन्ज्युमर रिपोर्ट की परमिशन स्लिप (Permission Slip) जैसे ऐप काफी उपयोगी हैं। इनके जरिए डाटा ब्रोकरों और अन्य वेबसाइटों के पास मौजूद आपकी व्यक्तिगत जानकारी को हटाना संभव है। अमेरिका से बाहर रहने वालों के लिए भी ये उपकरण सहायक हो सकते हैं। गूगल पर खुद को सर्च करके आप देख सकते हैं कि आपके बारे में किस प्रकार की जानकारी आसानी से उपलब्ध है। स्थानीय डिजिटल अधिकार समूह आपके रहने और काम करने के स्थान संबंधी सेवाओं पर सलाह दे सकते हैं।

लेकिन गारंटी नहीं

इस बात की कोई गारंटी नहीं कि इस मार्गदर्शन के बावजूद कोई असुरक्षा नहीं होगी। लेकिन इन कदमों से आपकी सुरक्षा मजबूत अवश्य हो जाएगी। उपलब्ध सुरक्षा और गोपनीयता सुविधाओं का उपयोग करके आप किसी हमले को कठिन बना सकते हैं। जैसे, यदि आपका पासवर्ड 123456 हो तथा दो-कारक प्रमाणीकरण न हो, तो यह असुरक्षित है। लेकिन यदि आपका ईमेल खाता एक मजबूत, अद्वितीय पासवर्ड और सुरक्षा कुंजी के साथ दो-कारक प्रमाणीकरण वाला हो, तो काफी सुरक्षित है। आप सही तरीके से; सही समय पर, सही उपकरण का उपयोग करें। इससे आपको डिजिटल सुरक्षा में काफी मदद मिलेगी।

हाईलाइट

फ़ोटो और वीडियो में दिनांक, समय, डिवाइस की जानकारी और स्थान जैसे मेटाडेटा हो सकते हैं। सभी ऐप्स, साइट या प्रकाशन सिस्टम डिफ़ॉल्ट रूप से इस जानकारी को नहीं हटाते।

केस स्टडीज

स्नोडेन खुलासा (Snowden revelations), पनामा पेपर्स (Panama Papers), पेगासस प्रोजेक्ट (Pegasus Project) – इन बड़ी खोजी परियोजनाओं का उदाहरण देखें। इन सबमें जांच योजना और रिपोर्टिंग प्रक्रिया में डिजिटल सुरक्षा को शामिल किया गया। अगर इनसे जुड़े पत्रकार डिजिटल सुरक्षा को अपने काम के लिए महत्वपूर्ण नहीं मानते तो वे इन कहानियों को सुरक्षित रूप से रिपोर्ट नहीं कर पाते। हम आपको यह पढ़ने की सलाह देते हैं कि पत्रकारों ने इन परियोजनाओं पर कैसे काम किया। इसकी विभिन्न प्रक्रिया और वर्कफ़्लो की पहचान करें। इन चीजों को आप अपने प्रोजेक्ट के लिए अपना सकते हैं। अतीत में पत्रकारों के सामने आई डिजिटल सुरक्षा चुनौती की तीन केस स्टडी आपके लिए पढ़ने लायक है-

अमेरिकी पत्रिका ‘वाइस‘ का वर्ष 2012 से जुड़ा एक चर्चित उदाहरण है। एक करोड़पति तकनीकी कार्यकारी जॉन मैकएफ़ी मध्य अमेरिका में भाग रहा था। ‘वाइस‘ पत्रिका ने चार दिनों तक उसका पीछा करके खोजी रिपोर्ट प्रकाशित कर दी – ‘हम अभी जॉन मैकएफ़ी के साथ हैं (We Are with John McAfee Right Now, Suckers) । इस रिपोर्ट में पत्रकारों ने फोटो मेटाडेटा के साथ एक सेल्फी भी प्रकाशित की। इससे पता चल जाता है कि यह ग्वाटेमाला में ली गई फोटो है। यह रिपोर्ट आने के तुरंत बाद एक अन्य पत्रिका ‘वायर्ड‘ ने रिपोर्ट प्रकाशित करके पूछा – ‘उफ़! क्या वाइस पत्रिका ने फोटो मेटाडेटा के साथ जॉन मैकएफ़ी का ठिकाना बता दिया (Oops! Did Vice Just Give Away John McAfee’s Location With Photo Metadata?)?

ध्यान रहे कि फ़ोटो और वीडियो में दिनांक, समय, डिवाइस की जानकारी और स्थान जैसे मेटाडेटा हो सकते हैं। सभी ऐप्स, साइट या प्रकाशन सिस्टम डिफ़ॉल्ट रूप से इस जानकारी को नहीं हटाते। हालांकि आप कुछ जानकारी स्वयं हटा सकते हैं।

फोटो – ‘वायर्ड‘ पत्रिका ने बताया कि ‘वाइस‘ मैगजीन में प्रकाशित भगोड़े अरबपति जॉन मैकएफ़ी की तस्वीर में मेटाडेटा शामिल था। इसमें फोटो लेने के स्थान का पता चलता है। इमेज : स्क्रीनशॉट, वायर्ड

वर्ष 2015 में न्यूयॉर्क टाइम्स की एक खोजी रिपोर्टिंग से जुड़ा एक महत्वपूर्ण उदाहरण है। एक अमेरिकी अदालत के दस्तावेज़ से पत्रकार की एक चूक खुलासा हुआ। इस जांच में न्यूज़ रूम का आईपी पता बार-बार उस टारगेट के वेब सर्वर पर आ रहा था, जिसकी जांच हो रही थी। इसके कारण टारगेट को भनक लग गई कि उस छानबीन हो रही है।

जाहिर है कि इस मामले में पत्रकारों ने डिजिटल सुरक्षा का ध्यान नहीं रखा। बड़े न्यूज़रूम के आईपी पते से उनके बारे में जानकारी मिल सकती है। इसलिए खोजी पत्रकारों को यह पता होना चाहिए कि वीपीएन का उपयोग करके इस जानकारी को कैसे सुरक्षित रखा जाए। जैसे आईवीपीएन (IVPN), मुलवाड (Mullvad), या प्रोटॉनवीपीएन (ProtonVPN), का उपयोग करके अपने आईपी पते को छिपाया जा सकता है। टोर ब्राउज़र (Tor Browser) के जरिए भी गुमनामी जोड़ना संभव है।

फीफा विश्व कप 2022 से एक साल पहले का मामला है। कतर में प्रवासी श्रमिकों की स्थितियों की जांच करने वाले नॉर्वे के दो पत्रकारों को उनकी घरेलू उड़ान से कुछ समय पहले कतर पुलिस ने गिरफ्तार कर लिया। दोनों को तीस घंटे से अधिक समय तक हिरासत में रखा (arrested and detained by Qatari police for more than 30 hours)। पुलिस ने उन पर निजी संपत्ति में अवैध घुसपैठ का आरोप लगाया। दोनों पत्रकारों से आठ घंटे तक पूछताछ की गई। उनके उपकरण जब्त करके गहन तलाशी ली गई। इस अध्याय की लेखिका रूना सैंडविक ने लिखा (wrote) कि इस घटना से हमें डिजिटल सुरक्षा के महत्व और अपने काम की सुरक्षा की योजना बनाने संबंधी महत्वपूर्ण सबक सिखाया है। खासकर डिजिटल डेटा की सुरक्षा के लिए एन्क्रिप्शन के उपयोग का महत्व समझना होगा।

हाईलाइट

यदि आपको किसी तरह से डिजिटल निगरानी का शिकार होने का संदेह हो, तो एमनेस्टी सिक्योरिटी लैब से संपर्क (Contact) करें।

डिजिटल सुरक्षा में मददगार

एक्सेस नाउ (Access Now) – यह एक गैर-लाभकारी संस्था है। यह जोखिम में पड़े लोगों और समुदायों के डिजिटल अधिकारों की रक्षा करती है। पत्रकारों और नागरिक समाज के अन्य सदस्यों के लिए 24/7 मुफ्त डिजिटल सुरक्षा हेल्पलाइन (Digital Security Helpline) चलाती है। यह संगठन सक्रिय डिजिटल सुरक्षा प्रथाओं के साथ ही जरूरत पड़ने पर त्वरित-प्रतिक्रिया आपातकालीन सहायता प्रदान करता है। इसकी हेल्पलाइन दो घंटे के भीतर आपके अनुरोध का जवाब देती है। वर्तमान में नौ अलग-अलग भाषाओं में इसकी सेवा उपलब्ध है- अंग्रेजी, स्पेनिश, फ्रेंच, जर्मन, पुर्तगाली, रूसी, तागालोग, अरबी और इतालवी।

एमनेस्टी इंटरनेशनल की ‘सिक्यूरिटी लैब‘ (Security Lab) – यह स्पाइवेयर, निगरानी तकनीक और नागरिक समाज के सामने आने वाले अन्य डिजिटल खतरों से जुड़े मानवाधिकारों के हनन की जांच करती है। यदि आपको किसी डिजिटल निगरानी के लिए लक्षित होने का संदेह हो, तो आप एमनेस्टी सिक्योरिटी लैब से संपर्क (Contact) करें। आप कनाडा के टोरंटो विश्वविद्यालय में मंक स्कूल ऑफ ग्लोबल अफेयर्स के सिटीजन लैब से भी संपर्क (contact) कर सकते हैं।

जीआईजेएन ने ‘जर्नलिस्ट सिक्यूरिटी एसेसमेंट टूल (Journalist Security Assessment Tool) बनाया है। यह फोर्ड फाउंडेशन के साइबर सिक्यूरिटी एसेसमेंट टूल (Cybersecurity Assessment Tool) पर अधारित है। यह पत्रकारों और छोटे समाचार संगठनों को डिजिटल और भौतिक सुरक्षा के तरीकों की पहचान करने में मदद करता है। इससे वे अपनी डिजिटल और भौतिक सुरक्षा में सुधार कर सकते हैं। यह अरबी, फ्रेंच, जर्मन, हिंदी, इंडोनेशिया बहासा, पुर्तगाली, रूसी, स्पेनिश और तुर्की में प्रकाशित हो चुका है।

उच्च जोखिम वाले समुदायों की सुरक्षा आवश्यकताओं को गहराई से समझने के लिए यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) का गाइड देखें (this guide)।

रूना सैंडविक (Runa Sandvik) – ग्रैनिट (Granitt) की संस्थापक हैं। यह दुनिया भर में पत्रकारों और उच्च जोखिम वाले लोगों की सुरक्षा पर केंद्रित परामर्श कंपनी है। रूना सैंडविक का काम द न्यूयॉर्क टाइम्स, फ्रीडम ऑफ द प्रेस फाउंडेशन और द टोर प्रोजेक्ट में अपने कार्यकाल के अनुभव पर आधारित है। वह सीआईएसए की टेक्निकल एडवाइजरी कौंसिल तथा फोर्ड फाउंडेशन के बिल्ड प्रोग्राम में सलाहकार हैं। वह एस्पेन इंस्टीट्यूट के ग्लोबल सिक्यूरिटी ग्रूप की सदस्य भी हैं। वह @runasand के नाम से ट्वीट करती हैं।

अनुवाद : डॉ. विष्णु राजगढ़िया

यह कार्य लाइसेंस के अन्तर्गत है क्रिएटिव कॉमन्स एट्रिब्यूशन-नोडेरिवेटिव्स 4.0 अंतर्राष्ट्रीय लाइसेंस

क्रिएटिव कॉमन्स लाइसेंस के तहत हमारे लेखों को निःशुल्क, ऑनलाइन या प्रिंट माध्यम में पुनः प्रकाशित किया जा सकता है।

इससे जुड़े अन्य आलेख पढ़ें:

GIJN Hindi GIJN Hindi हिंदी आईआरई खोजी रिपोर्टिंग वॉचडॉग रिपोर्टिंग

आलेख पुनर्प्रकाशित करें

Material from GIJN’s website is generally available for republication under a Creative Commons Attribution-NonCommercial 4.0 International license. Images usually are published under a different license, so we advise you to use alternatives or contact us regarding permission. Here are our full terms for republication. You must credit the author, link to the original story, and name GIJN as the first publisher. For any queries or to send us a courtesy republication note, write to hello@gijn.org.

<h2>जांच-प्रक्रिया में डिजिटल सुरक्षा</h2> 17 जनवरी 2025 (खोजी पत्रकारिता का परिचय)जांच-प्रक्रिया में डिजिटल सुरक्षा&nbsp;- रूना सैंडविक (<a href="https://www.linkedin.com/in/runasand/">Runa Sandvik</a>)&nbsp;जीआईजेएन ने युद्ध अपराधों की जांच के लिए रिपोर्टर्स गाइड (<a href="https://gijn.org/resource/gijn-reporters-guide-investigating-war-crimes/">Reporter&rsquo;s Guide to Investigating War Crimes</a>) प्रकाशित किया है। इसके एक अध्याय में मैट हैनसेन (रणनीतिक निदेशक, ग्लोबल जर्नलिज्म सिक्योरिटी) लिखते हैं- &ldquo;युद्ध अपराधों की जांच करने वाले पत्रकारों के लिए व्यक्तिगत सुरक्षा पहले दिन से ही रिपोर्टिंग प्रक्रिया का एक केंद्रीय हिस्सा होनी चाहिए। आजकल बढ़ती निगरानी, स्पाइवेयर अन्य खतरों के दौर में अपनी सुरक्षा बेहद जरूरी है (<a href="https://gijn.org/resource/reporters-guide-to-investigating-war-crimes-chapter-15-physical-and-digital-security/">security should be a central part of the reporting process from day one for reporters investigating war crimes</a>)।&rdquo;&nbsp;यह सच है। आप चाहे किसी भी बीट पर रिपोर्टिंग कर रहे हों, अपनी सुरक्षा को ध्यान में रखना जरूरी है। चाहे आप युद्ध अपराध पर रिपोर्ट कर रहे हों, जलवायु परिवर्तन या राजनीति या फिर भ्रष्टाचार से जुड़े मामलों पर।&nbsp;हाईलाइटडिजिटल सुरक्षा की बात शुरू में आपको थोड़ी कठिन लग सकती है। लेकिन यह सुरक्षा आपको वर्तमान और भविष्य के स्रोतों का भरोसा जीतने और उनकी सुरक्षा में मदद करेगी। सहकर्मियों और मीडिया भागीदारों के मामले में भी यह बात लागू होगी।&nbsp;अच्छी खबर यह है कि आपकी डिजिटल सुरक्षा के लिए सारे जरूरी उपकरण आसानी से उपलब्ध हैं। आप उनका सही तरीके से उपयोग करेंगे, तो वे आपकी सुरक्षा करेंगे। इसके लिए यह जानने की आवश्यकता है कि आपके रिपोर्टिंग प्रोजेक्ट के लिए कौन से उपकरण बेहतर हैं। आपको यह सुनिश्चित करने के लिए योजना बनानी होगी कि ऐसे उपकरण आपके वर्कफ़्लो में शामिल हैं। डिजिटल सुरक्षा की बात शुरू में आपको थोड़ी कठिन लग सकती है। लेकिन यह सुरक्षा आपको वर्तमान और भविष्य के स्रोतों का भरोसा जीतने और उनकी सुरक्षा में मदद करेगी। सहकर्मियों और मीडिया भागीदारों के मामले में भी यह बात लागू होगी।&nbsp;यह अध्याय आपको ऑनलाइन खातों, कंप्यूटर और फोन, संचार और व्यक्तिगत जानकारी की सुरक्षा संबंधी तरीकों तथा उपकरणों की जानकारी देगा। विशिष्ट टूल और सेटिंग्स की जानकारी मिलेगी। काम की योजना में डिजिटल सुरक्षा के महत्व पर केस स्टडी भी दी गई है। यहां काफी जानकारी है। इसलिए आप इस अध्याय को अच्छी तरह पढ़ने के बाद अपने लिए ज्यादा प्रासंगिक हिस्सों को दोबारा पढ़ें। जितना अधिक पता लगाएंगे कि आपके लिए कौन-सी चीजें बेहतर होंगी, आपकी डिजिटल और भौतिक सुरक्षा उतनी बेहतर होगी। आप जितना अधिक करेंगे, इसकी प्रक्रिया उतनी आसान होती जाएगी। इन मामलों में अतिरिक्त सहायता के लिए जीआईजेएन (<a href="https://advisory.gijn.org/safety-security/?_gl=1*1it6ffv*_ga*MTU4MjA0OTQwMS4xNzIwNjY0NDk0*_ga_RLEQHEYQ7G*MTczNTk2ODU5My4xODguMS4xNzM1OTY4NjA0LjQ5LjAuMA..">GIJN</a>) द्वारा प्रशिक्षण, कार्यशालाएं और परामर्श भी उपलब्ध है।&nbsp;सुझाव तथा उपकरणयह खंड ऑनलाइन खातों, कंप्यूटर और फ़ोन, संचार और व्यक्तिगत जानकारी की सुरक्षा पर केंद्रित है। इसके लिए विशिष्ट टूल और सेटिंग्स की जानकारी दी गई है।&nbsp;हाईलाइटअपने ऑनलाइन खातों के साथ ही सोशल मीडिया पर उपलब्ध गोपनीयता और सुरक्षा सेटिंग्स की नियमित रूप से समीक्षा करें।&nbsp;ऑनलाइन खातों की सुरक्षा करनाअपने सभी सोशल मीडिया खातों के लिए मजबूत, अद्वितीय पासवर्ड बनाने और उसे संग्रहित करने के लिए पासवर्ड मैनेजर (<a href="https://en.wikipedia.org/wiki/Password_manager">password manager</a>) का उपयोग करें। यह पासवर्ड की तिजोरी है। अब आपको पासवर्ड याद रखने की जरूरत नहीं। इस तिजोरी तक पहुंच आपके &lsquo;मास्टर पासवर्ड&lsquo; द्वारा सुरक्षित है। आप पासवर्ड मैनेजर का उपयोग अन्य महत्वपूर्ण जानकारी संग्रहित करने के लिए भी कर सकते हैं। जैसे, साइन-इन करते समय सुरक्षा प्रश्नों के उत्तर। ऐसे प्रश्नों का उत्तर वास्तविक होना आवश्यक नहीं है। आप अपने पासपोर्ट का डेटा और फ़ोन नंबर भी इसमें रख सकते हैं। एंड्रॉइड और आईओएस में पासवर्ड मैनेजर फ़ंक्शन अंतर्निहित हैं। लेकिन उनमें&nbsp; &lsquo;वन पासवर्ड&lsquo; (<a href="https://1password.com/">1Password</a>), डैशलेन (<a href="https://www.dashlane.com/">Dashlane</a>) और बिटवर्डन (<a href="https://bitwarden.com/">Bitwarden</a>) जैसी सभी सुविधा नहीं हैं। एक पत्रकार के रूप में आप &lsquo;वन पासवर्ड&lsquo; का निःशुल्क लाइसेंस (<a href="https://1password.com/for-journalists/">you may qualify for a free license to 1Password</a>) पाने का प्रयास कर सकते हैं।&nbsp;दो-कारक प्रमाणीकरण (टू-फैक्टर औथेंटिकेशन) (<a href="https://en.wikipedia.org/wiki/Multi-factor_authentication">two-factor authentication</a>) का उपयोग करना बेहतर होगा। इसमें ईमेल, दस्तावेज़ भंडारण और सोशल मीडिया के लिए उपयोग किए जाने वाले खाते शामिल हैं। इससे आपके खाते तक दूसरों को पहुंचने से रोकना संभव होगा, भले ही उसे आपका पासवर्ड मिल गया हो। टू-फैक्टर जांच के लिए एसएमएस सबसे सामान्य रूप है। लेकिन यह सबसे सुरक्षित संदेश नहीं है। एसएसएस को इंटरसेप्ट किया जा सकता है। इसके बजाय गूगल औथेंटिकेटर (<a href="https://support.google.com/accounts/answer/1066447">Google Authenticator</a>) जैसे दो-कारक कोड उत्पन्न करने के लिए एक मोबाइल ऐप का उपयोग करें। &lsquo;फिजिकल सिक्यूरिटी की&lsquo; सबसे सुरक्षित तरीका है। जैसे- यूबाइकी (<a href="https://www.yubico.com/products/yubikey-5-overview/">Yubikey</a>)। यदि आप ईमेल के लिए गूगल का उपयोग करते हैं, तो &lsquo;एडवांस्ड प्रोटेक्शन प्रोग्राम&lsquo; (<a href="https://landing.google.com/advancedprotection/">Advanced Protection Program</a>) में नामांकन कर सकते हैं। यह पत्रकारों और अन्य उच्च जोखिम लोगां के लिए बनाई गई निःशुल्क सुरक्षा सुविधा है।&nbsp;अपने ऑनलाइन खातों के साथ ही सोशल मीडिया पर उपलब्ध गोपनीयता और सुरक्षा सेटिंग्स की नियमित रूप से समीक्षा करें। इसका मतलब यह नहीं है कि आप सोशल मीडिया पर कोई बात साझा करना बंद कर दें। ध्यान यह रखें कि आप कब और किसके साथ क्या साझा करते हैं? इस परं जागरूक हों। इस पर आपका नियंत्रण रहे। प्राइवेसी पार्टी (<a href="https://www.blockpartyapp.com/privacy-party/">Privacy Party</a>) एक मुफ़्त ब्राउज़र एक्सटेंशन है। यह सेटिंग्स की समीक्षा करता है। यह कई साइटों पर कार्रवाई करना आसान बनाता है।&nbsp;क्या आप एप्पल डिवाइस का उपयोग करते हैं? हां, तो इसमें संग्रहित डाटा को एन्क्रिप्ट करने हेतु आई-क्लाउड के लिए &lsquo;एडवांस्ड डाटा प्रोटेक्शन (<a href="https://support.apple.com/en-us/108756">Advnced Data Protection</a>&nbsp;) चालू करें। एक्स (ट्विटर) में &lsquo;पासवर्ड रीसेट प्रोटेक्शन&lsquo; (<a href="https://help.x.com/en/safety-and-security/account-security-tips">password reset protection</a>) चालू करें। अब कोई आपके खाते का पासवर्ड नहीं बदल पाएगा। फेसबुक में भी लॉगिन अलर्ट (<a href="https://www.facebook.com/help/162968940433354">Login alerts</a>) चालू कर दें।&nbsp;हाईलाइटआपको मिले दस्तावेज़ों में मैलवेयर हो सकता है। इसलिए इनका सुरक्षित संस्करण बनाने के लिए अपने कंप्यूटर पर डेंजरज़ोन (<a href="https://dangerzone.rocks/">Dangerzone</a>) का उपयोग करें। इन्हें आप खोल सकते हैं और समीक्षा कर सकते हैं।&nbsp;कंप्यूटर की सुरक्षासिस्टम और सॉफ़्टवेयर में काई अपडेट आते ही उसे इंस्टॉल कर लें। ऐसे अपडेट में नई सुविधा आने के साथ ही उन सुरक्षा खामियों को भी ठीक किया जाता&nbsp; है जिनका फायदा हैकर्स उठा सकते हैं। अपनी हार्ड ड्राइव पर स्थानीय रूप से संग्रहित जानकारी की सुरक्षा के लिए, आप विंडोज़ पर बिटलॉकर (<a href="https://support.microsoft.com/en-us/windows/turn-on-device-encryption-0c453637-bc88-5f74-5105-741561aae838">BitLocker</a>) तथा मैक-ओएस पर फाइलवॉल्ट (<a href="https://support.apple.com/guide/mac-help/protect-data-on-your-mac-with-filevault-mh11785/mac">FileVault</a>) के जरिए फूल-डिस्क एन्क्रिप्शन कर सकते हैं। आप इन उपकरणों का उपयोग बाहरी हार्ड ड्राइव और यूएसबी स्टिक को एन्क्रिप्ट करने के लिए भी कर सकते हैं। यदि आप मैक और पीसी दोनों पर ड्राइव तक पहुंच चाहते हैं, तो वेराक्रिप्ट (<a href="https://veracrypt.fr/en/Home.html">VeraCrypt</a>) का उपयोग करें। विंडोज़ के लिए, माइक्रोसॉफ्ट डिफेंडर आपके डिवाइस को सामान्य एडवेयर और मैलवेयर से बचा सकता है।&nbsp;पत्रकार आम तौर पर किसी अज्ञात स्रोत से आए दस्तावेज़ों पर भी काम करने लगते हैं। यह किसी साइट या सोशल मीडिया से मिला पीडीएफ हो या किसी अज्ञात व्यक्ति द्वारा भेजा गया वर्ड दस्तावेज़ हो। इनमें मैलवेयर हो सकता है। इसलिए आप इनका सुरक्षित संस्करण बनाने के लिए अपने कंप्यूटर पर डेंजरज़ोन (<a href="https://dangerzone.rocks/">Dangerzone</a>) का उपयोग करें। इन्हें आप खोल सकते हैं और समीक्षा कर सकते हैं। यदि आप दस्तावेज़ों के एक बड़े सेट पर काम कर रहे हैं, तो फ़ाइलों को देखने के लिए एक समर्पित, ऑफ़लाइन कंप्यूटर का उपयोग करें। पत्रकारिता में बड़े डाटासेट पर काम से संबंधित &lsquo;मीका ली&lsquo; की पुस्तक पढ़ें - हैक्स, लीक्स और रिवीलेशन्स (<a href="https://nostarch.com/hacks-leaks-and-revelations">Hacks, Leaks, and Revelations</a>) ।&nbsp;फ़ोन की सुरक्षा करेंआपके फोन के लिए कोई भी सिस्टम और सॉफ़्टवेयर अपडेट उपलब्ध होते ही इंस्टॉल कर लें। यही काम आप अपने कंप्यूटर, टैबलेट और अन्य इलेक्ट्रॉनिक उपकरणों के साथ भी करते हैं। यदि आपका फ़ोन नवीनतम अपडेट इंस्टॉल करने में असमर्थ है, तो हम जोर देकर कहेंगे कि आप नया मॉडल खरीदें। आपका फ़ोन क्या कर रहा है और आप किसके साथ क्या साझा कर रहे हैं, यह समझने के लिए स्थान डेटा और लॉकस्क्रीन सूचनाओं सहित गोपनीयता और सुरक्षा सेटिंग्स की समीक्षा करें। एंड्राइड में ऐप्स और डेटा को सुरक्षित रखने के लिए &lsquo;गूगल प्ले प्रोटेक्ट&lsquo; (<a href="https://support.google.com/googleplay/answer/2812853?hl=en">Google Play Protect</a>) का उपयोग करें। आइओएस में पेगासस जैसे परिष्कृत स्पाइवेयर से बचाव के लिए लॉकडाउन मोड (<a href="https://support.apple.com/en-us/105120">Lockdown Mode</a>) का उपयोग करें। (इस सुविधा के बारे में अधिक जानकारी के लिए पढ़ें (<a href="https://www.glitchcat.xyz/p/four-things-to-know-about-lockdown">Read for more information about this feature</a>) । लॉकडाउन मोड को मैकओएस, आईओएस, आईपैडओएस तथा वाचओएस के अनुकूल बनाया गया है।&nbsp;अपने संचार की रक्षा करेंऐसे मैसेजिंग ऐप्स का उपयोग करें जिनमें एंड-टू-एंड एन्क्रिप्शन की सुविधा हो। जैसे सिग्नल (<a href="https://signal.org/">Signal</a>), व्हाट्सएप (<a href="https://www.whatsapp.com/">WhatsApp</a>) और फेसबुक मैसेंजर। जित्सी, गूगल मीट और ज़ूम के साथ ग्रुप कॉल के लिए सिग्नल और व्हाट्सएप का उपयोग हो सकता है। ध्यान रहे कि इन ऐप्स में कॉल और संदेशों की सामग्री को एन्क्रिप्ट किया जाएगा, लेकिन मेटाडेटा (<a href="https://techcrunch.com/2024/05/08/encrypted-services-apple-proton-and-wire-helped-spanish-police-identify-activist/">not metadata</a>) को नहीं। जैसे, आप किसके साथ, कब, कितनी देर तक, कितनी बार संवाद कर रहे हैं। टेलीग्राम गुप्त चैट (<a href="https://telegram.org/faq#secret-chats">secret chats</a>) में मैसेज को एन्क्रिप्ट कर सकता है, लेकिन इस फीचर को चालू करना होगा। सिग्नल के लिए, एक पिन (<a href="https://support.signal.org/hc/en-us/articles/360007059792-Signal-PIN">PIN</a>) और यूजरनेम (<a href="https://support.signal.org/hc/en-us/articles/6712070553754-Phone-Number-Privacy-and-Usernames">username</a>) बनाना होगा। अपनी लॉकस्क्रीन पर नोटिफिकेशन (<a href="https://support.signal.org/hc/en-us/articles/360043273491-In-App-Notification-Options">notifications</a>) कैसे आए तथा डिसएपियरिंग मैसेजेज (<a href="https://support.signal.org/hc/en-us/articles/360007320771-Set-and-manage-disappearing-messages">disappearing messages</a>) की सेंटिंग क्या हो, यह निर्धारित करना होगा। व्हाट्सएप में दो-कारक प्रमाणीकरण (<a href="https://faq.whatsapp.com/1920866721452534?helpref=faq_content">two-factor authentication</a>), सिक्यूरिटी नोटिफिकेशन (&nbsp;<a href="https://faq.whatsapp.com/1524220618005378/">security notifications</a>) का उपयोग करें। यदि चैट का बैकअप लेते हों, तो इसके लिए एंड-टू-एंड एन्क्रिप्शन (<a href="https://faq.whatsapp.com/1246476872801203/">end-to-end encryption</a>) सक्षम करें। फेसबुक पर संदेशों की सुरक्षा के लिए दो-कारक प्रमाणीकरण (<a href="https://www.facebook.com/help/148233965247823">two-factor authentication</a>) चालू करें।&nbsp;व्यक्तिगत जानकारी की सुरक्षा करेंअमेरिका में रहने वालों के लिए डिलीट-मी (<a href="https://joindeleteme.com/">DeleteMe</a>), ओपटेरी (<a href="https://www.optery.com/">Optery</a>), तथा कन्ज्युमर रिपोर्ट की परमिशन स्लिप (<a href="https://www.consumerreports.org/electronics/privacy/take-control-of-online-data-with-apps-a5151057853/">Permission Slip</a>)&nbsp; जैसे ऐप काफी उपयोगी हैं। इनके जरिए डाटा ब्रोकरों और अन्य वेबसाइटों के पास मौजूद आपकी व्यक्तिगत जानकारी को हटाना संभव है। अमेरिका से बाहर रहने वालों के लिए भी ये उपकरण सहायक हो सकते हैं। गूगल पर खुद को सर्च करके आप देख सकते हैं कि आपके बारे में किस प्रकार की जानकारी आसानी से उपलब्ध है। स्थानीय डिजिटल अधिकार समूह आपके रहने और काम करने के स्थान संबंधी सेवाओं पर सलाह दे सकते हैं।&nbsp;लेकिन गारंटी नहींइस बात की कोई गारंटी नहीं कि इस मार्गदर्शन के बावजूद कोई असुरक्षा नहीं होगी। लेकिन इन कदमों से आपकी सुरक्षा मजबूत अवश्य हो जाएगी। उपलब्ध सुरक्षा और गोपनीयता सुविधाओं का उपयोग करके आप किसी हमले को कठिन बना सकते हैं। जैसे, यदि आपका पासवर्ड 123456 हो तथा दो-कारक प्रमाणीकरण न हो, तो यह असुरक्षित है। लेकिन यदि आपका ईमेल खाता एक मजबूत, अद्वितीय पासवर्ड और सुरक्षा कुंजी के साथ दो-कारक प्रमाणीकरण वाला हो, तो काफी सुरक्षित है। आप सही तरीके से; सही समय पर, सही उपकरण का उपयोग करें। इससे आपको डिजिटल सुरक्षा में काफी मदद मिलेगी।&nbsp;हाईलाइटफ़ोटो और वीडियो में दिनांक, समय, डिवाइस की जानकारी और स्थान जैसे मेटाडेटा हो सकते हैं। सभी ऐप्स, साइट या प्रकाशन सिस्टम डिफ़ॉल्ट रूप से इस जानकारी को नहीं हटाते।&nbsp;केस स्टडीजस्नोडेन खुलासा (<a href="https://en.wikipedia.org/wiki/2010s_global_surveillance_disclosures">Snowden revelations</a>), पनामा पेपर्स (<a href="https://www.simonandschuster.com/books/The-Panama-Papers/Frederik-Obermaier/9781786070470">Panama Papers</a>), पेगासस प्रोजेक्ट (<a href="https://us.macmillan.com/books/9781250858696/pegasus">Pegasus Project</a>)&nbsp; - इन बड़ी खोजी परियोजनाओं का उदाहरण देखें। इन सबमें जांच योजना और रिपोर्टिंग प्रक्रिया में डिजिटल सुरक्षा को शामिल किया गया। अगर इनसे जुड़े पत्रकार डिजिटल सुरक्षा को अपने काम के लिए महत्वपूर्ण नहीं मानते तो वे इन कहानियों को सुरक्षित रूप से रिपोर्ट नहीं कर पाते। हम आपको यह पढ़ने की सलाह देते हैं कि पत्रकारों ने इन परियोजनाओं पर कैसे काम किया। इसकी विभिन्न प्रक्रिया और वर्कफ़्लो की पहचान करें। इन चीजों को आप अपने प्रोजेक्ट के लिए अपना सकते हैं। अतीत में पत्रकारों के सामने आई डिजिटल सुरक्षा चुनौती की तीन केस स्टडी आपके लिए पढ़ने लायक है-&nbsp;अमेरिकी पत्रिका &lsquo;वाइस&lsquo; का वर्ष 2012 से जुड़ा एक चर्चित उदाहरण है। एक करोड़पति तकनीकी कार्यकारी जॉन मैकएफ़ी मध्य अमेरिका में भाग रहा था। &lsquo;वाइस&lsquo; पत्रिका ने चार दिनों तक उसका पीछा करके खोजी रिपोर्ट प्रकाशित कर दी - &lsquo;हम अभी जॉन मैकएफ़ी के साथ हैं (<a href="https://web.archive.org/web/20210212150255/https:/www.vice.com/en/article/yv5kyv/we-are-with-john-mcafee-right-now-suckers">We Are with John McAfee Right Now, Suckers</a>) । इस रिपोर्ट में पत्रकारों ने फोटो मेटाडेटा के साथ एक सेल्फी भी प्रकाशित की। इससे पता चल जाता है कि यह ग्वाटेमाला में ली गई फोटो है। यह रिपोर्ट आने के तुरंत बाद एक अन्य पत्रिका &lsquo;वायर्ड&lsquo; ने रिपोर्ट प्रकाशित करके पूछा - &lsquo;उफ़! क्या वाइस पत्रिका ने फोटो मेटाडेटा के साथ जॉन मैकएफ़ी का ठिकाना बता दिया (<a href="https://www.wired.com/2012/12/oops-did-vice-just-give-away-john-mcafees-location-with-this-photo/">Oops! Did Vice Just Give Away John McAfee&rsquo;s Location With Photo Metadata?</a>)?ध्यान रहे कि फ़ोटो और वीडियो में दिनांक, समय, डिवाइस की जानकारी और स्थान जैसे मेटाडेटा हो सकते हैं। सभी ऐप्स, साइट या प्रकाशन सिस्टम डिफ़ॉल्ट रूप से इस जानकारी को नहीं हटाते। हालांकि आप कुछ जानकारी स्वयं हटा सकते हैं।&nbsp;फोटो - &lsquo;वायर्ड&lsquo; पत्रिका ने बताया कि &lsquo;वाइस&lsquo; मैगजीन में प्रकाशित भगोड़े अरबपति जॉन मैकएफ़ी की तस्वीर में मेटाडेटा शामिल था। इसमें फोटो लेने के स्थान का पता चलता है। इमेज : स्क्रीनशॉट, वायर्ड&nbsp;वर्ष 2015 में न्यूयॉर्क टाइम्स की एक खोजी रिपोर्टिंग से जुड़ा एक महत्वपूर्ण उदाहरण है। एक अमेरिकी अदालत के दस्तावेज़ से पत्रकार की एक चूक खुलासा हुआ। इस जांच में न्यूज़ रूम का आईपी पता बार-बार उस टारगेट के वेब सर्वर पर आ रहा था, जिसकी जांच हो रही थी। इसके कारण टारगेट को भनक लग गई कि उस छानबीन हो रही है।जाहिर है कि इस मामले में पत्रकारों ने डिजिटल सुरक्षा का ध्यान नहीं रखा। बड़े न्यूज़रूम के आईपी पते से उनके बारे में जानकारी मिल सकती है। इसलिए खोजी पत्रकारों को यह पता होना चाहिए कि वीपीएन का उपयोग करके इस जानकारी को कैसे सुरक्षित रखा जाए। जैसे आईवीपीएन (<a href="https://www.ivpn.net/">IVPN</a>), मुलवाड (<a href="https://mullvad.net/">Mullvad</a>), या प्रोटॉनवीपीएन (<a href="https://protonvpn.com/">ProtonVPN</a>), का उपयोग करके अपने आईपी पते को छिपाया जा सकता है। टोर ब्राउज़र (<a href="https://www.torproject.org/download/">Tor Browser</a>) के जरिए भी गुमनामी जोड़ना संभव है।&nbsp;फीफा विश्व कप 2022 से एक साल पहले का मामला है। कतर में प्रवासी श्रमिकों की स्थितियों की जांच करने वाले नॉर्वे के दो पत्रकारों को उनकी घरेलू उड़ान से कुछ समय पहले कतर पुलिस ने गिरफ्तार कर लिया। दोनों को तीस घंटे से अधिक समय तक हिरासत में रखा (<a href="https://www.nrk.no/urix/arrested-after-interviewing-the-world-cup-manager-1.15744167">arrested and detained by Qatari police for more than 30 hours</a>)। पुलिस ने उन पर निजी संपत्ति में अवैध घुसपैठ का आरोप लगाया। दोनों पत्रकारों से आठ घंटे तक पूछताछ की गई। उनके उपकरण जब्त करके गहन तलाशी ली गई। इस अध्याय की लेखिका रूना सैंडविक ने लिखा (<a href="https://www.glitchcat.xyz/p/lessons-learned-from-the-2021-arrest">wrote</a>) कि इस घटना से हमें डिजिटल सुरक्षा के महत्व और अपने काम की सुरक्षा की योजना बनाने संबंधी महत्वपूर्ण सबक सिखाया है। खासकर डिजिटल डेटा की सुरक्षा के लिए एन्क्रिप्शन के उपयोग का महत्व समझना होगा।&nbsp;&nbsp;&nbsp;हाईलाइटयदि आपको किसी तरह से डिजिटल निगरानी का शिकार होने का संदेह हो, तो एमनेस्टी सिक्योरिटी लैब से संपर्क (<a href="https://securitylab.amnesty.org/contact-us/">Contact</a>) करें।&nbsp;डिजिटल सुरक्षा में मददगारएक्सेस नाउ (<a href="https://www.accessnow.org/">Access Now</a>) - यह एक गैर-लाभकारी संस्था है। यह जोखिम में पड़े लोगों और समुदायों के डिजिटल अधिकारों की रक्षा करती है। पत्रकारों और नागरिक समाज के अन्य सदस्यों के लिए 24/7 मुफ्त डिजिटल सुरक्षा हेल्पलाइन (<a href="https://www.accessnow.org/help/">Digital Security Helpline</a>) चलाती है। यह संगठन सक्रिय डिजिटल सुरक्षा प्रथाओं के साथ ही जरूरत पड़ने पर त्वरित-प्रतिक्रिया आपातकालीन सहायता प्रदान करता है। इसकी हेल्पलाइन दो घंटे के भीतर आपके अनुरोध का जवाब देती है। वर्तमान में नौ अलग-अलग भाषाओं में इसकी सेवा उपलब्ध है- अंग्रेजी, स्पेनिश, फ्रेंच, जर्मन, पुर्तगाली, रूसी, तागालोग, अरबी और इतालवी।&nbsp;एमनेस्टी इंटरनेशनल की &lsquo;सिक्यूरिटी लैब&lsquo; (<a href="https://securitylab.amnesty.org/">Security Lab</a>) - यह स्पाइवेयर, निगरानी तकनीक और नागरिक समाज के सामने आने वाले अन्य डिजिटल खतरों से जुड़े मानवाधिकारों के हनन की जांच करती है। यदि आपको किसी डिजिटल निगरानी के लिए लक्षित होने का संदेह हो, तो आप एमनेस्टी सिक्योरिटी लैब से संपर्क (<a href="https://securitylab.amnesty.org/contact-us/">Contact</a>) करें। आप कनाडा के टोरंटो विश्वविद्यालय में मंक स्कूल ऑफ ग्लोबल अफेयर्स के सिटीजन लैब से भी संपर्क (<a href="https://citizenlab.ca/about/">contact</a>) कर सकते हैं।&nbsp;जीआईजेएन ने &lsquo;जर्नलिस्ट सिक्यूरिटी एसेसमेंट टूल (<a href="https://advisory.gijn.org/cybersecurity-assessment">Journalist Security Assessment Tool</a>) बनाया है। यह फोर्ड फाउंडेशन के साइबर सिक्यूरिटी एसेसमेंट टूल (<a href="https://www.fordfoundation.org/work/our-grants/building-institutions-and-networks/cybersecurity-assessment-tool/">Cybersecurity Assessment Tool</a>) पर अधारित है। यह पत्रकारों और छोटे समाचार संगठनों को डिजिटल और भौतिक सुरक्षा के तरीकों की पहचान करने में मदद करता है। इससे वे अपनी डिजिटल और भौतिक सुरक्षा में सुधार कर सकते हैं। यह अरबी, फ्रेंच, जर्मन, हिंदी, इंडोनेशिया बहासा, पुर्तगाली, रूसी, स्पेनिश और तुर्की में प्रकाशित हो चुका है।उच्च जोखिम वाले समुदायों की सुरक्षा आवश्यकताओं को गहराई से समझने के लिए यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) का गाइड देखें (<a href="https://www.cisa.gov/audiences/high-risk-communities">this guide</a>)।&nbsp;रूना सैंडविक (<a href="https://www.linkedin.com/in/runasand/">Runa Sandvik</a>) - ग्रैनिट (<a href="https://techcrunch.com/2022/07/15/granitt-journalist-security/">Granitt</a>) की संस्थापक हैं। यह दुनिया भर में पत्रकारों और उच्च जोखिम वाले लोगों की सुरक्षा पर केंद्रित परामर्श कंपनी है। रूना सैंडविक का काम द न्यूयॉर्क टाइम्स, फ्रीडम ऑफ द प्रेस फाउंडेशन और द टोर प्रोजेक्ट में अपने कार्यकाल के अनुभव पर आधारित है। वह सीआईएसए की टेक्निकल एडवाइजरी कौंसिल तथा फोर्ड फाउंडेशन के बिल्ड प्रोग्राम में सलाहकार हैं। वह एस्पेन इंस्टीट्यूट के ग्लोबल सिक्यूरिटी ग्रूप की सदस्य भी हैं। वह @runasand के नाम से ट्वीट करती हैं।अनुवाद : डॉ. विष्णु राजगढ़िया
	This <a target="_blank" href="https://gijn.org/hi/sansadhan/1-khoji-patrakarita-ka-paricaya/">article</a> first appeared on <a target="_blank" href="https://gijn.org">Global Investigative Journalism Network</a> and is republished here under a Creative Commons license.
	<img id="republication-tracker-tool-source" src="https://gijn.org/?republication-pixel=true&amp;post=657947&amp;ga=UA-21528033-17">

अगला पढ़ें

Fighting Back Against SLAPP panel at GIJC23

कानूनी सुरक्षा एवं आपातकालीन सहायता प्रेस स्वंतत्रता सुरक्षा और बचाव

परेशान करने वाले मुकदमों से कैसे बचें पत्रकार?

द्वारा दामिलोला बैंजो • 2 जनवरी 2024

रिपोर्टिंग टूल्स और टिप्स

वेबसाइट सामग्री की जांच में उपयोगी है ‘इन्फॉरमेशन लॉन्ड्रोमैट’

23 जनवरी 2025

वेबसाइट विश्लेषण के लिए Information Laundromat सबसे नया, दिलचस्प और मुफ्त टूल है। जॉर्ज मार्शल फंड के अलायंस फॉर सिक्योरिंग डेमोक्रेसी – (एएसडी) ने यह टूल विकसित किया है। यह सामग्री और मेटाडेटा का विश्लेषण कर सकता है।

मनी लॉन्ड्रिंग के नए ट्रेंड जिन पर पत्रकार नज़र रख सकते हैं

16 जनवरी 2025

मनी लॉन्ड्रिंग को रिश्वतखोरी या टैक्स-चोरी जैसे अन्य वित्तीय अपराधों के साथ न जोड़ें। मनी लॉन्ड्रिंग एक विशेष अपराध है। इसके संबंध में ओसीसीआरपी की परिभाषा पर ध्यान दें। इसमें कहा गया है कि मनी लॉन्ड्रिंग का मतलब अवैध रूप से प्राप्त धन की उत्पत्ति को छिपाना है। इसके लिए विदेशी बैंकों अथवा वैध व्यवसायों से जुड़े हस्तांतरण जैसे तरीके अपनाए जाते हैं।

गूगल शीट्स का उपयोग कैसे करें पत्रकार

द्वारा मार्क होर्विट, टॉमी कास and एंडी डब्ल्यू लेहरन • 10 जनवरी 2025

सूचना के अधिकार के जरिए भी काफी डेटा मिलते हैं। इनका विश्लेषण करने में स्प्रेडशीट काफी उपयोगी है। इसे जानना एक महत्वपूर्ण कौशल है। इससे आपको भारी-भरकम डेटा में संभावित खबरें निकालने में मदद मिलती है। स्प्रेडशीट का उपयोग करके आप पाठकों के लायक मनपसंद प्रस्तुति कर सकते हैं।

सुगमता सेटिंग्स

टेक्स्ट साइज

रंगों का चुनाव

पाठन टूल्स

अन्य

संसाधन

विषय

जांच-प्रक्रिया में डिजिटल सुरक्षा

इस लेख को पढ़ें

इससे जुड़े अन्य आलेख पढ़ें:

आलेख पुनर्प्रकाशित करें

अगला पढ़ें

कानूनी सुरक्षा एवं आपातकालीन सहायता प्रेस स्वंतत्रता सुरक्षा और बचाव

परेशान करने वाले मुकदमों से कैसे बचें पत्रकार?

रिपोर्टिंग टूल्स और टिप्स

वेबसाइट सामग्री की जांच में उपयोगी है ‘इन्फॉरमेशन लॉन्ड्रोमैट’

मनी लॉन्ड्रिंग के नए ट्रेंड जिन पर पत्रकार नज़र रख सकते हैं

गूगल शीट्स का उपयोग कैसे करें पत्रकार

संसाधन

विषय

जांच-प्रक्रिया में डिजिटल सुरक्षा

इस लेख को पढ़ें

संबंधित संसाधन

खोजी पत्रकारिता गाइड

गूगल शीट्स का उपयोग कैसे करें पत्रकार

ग्लोबल वार्मिंग पर रिपोर्टिंग के लिए जीआईजेएन गाइड

पत्रकारों के लिए आपातकालीन सहायता

शेयर

संबंधित संसाधन

खोजी पत्रकारिता गाइड

गूगल शीट्स का उपयोग कैसे करें पत्रकार

ग्लोबल वार्मिंग पर रिपोर्टिंग के लिए जीआईजेएन गाइड

पत्रकारों के लिए आपातकालीन सहायता

संबंधित आलेख

परेशान करने वाले मुकदमों से कैसे बचें पत्रकार?

वेबसाइट सामग्री की जांच में उपयोगी है ‘इन्फॉरमेशन लॉन्ड्रोमैट’

मनी लॉन्ड्रिंग के नए ट्रेंड जिन पर पत्रकार नज़र रख सकते हैं

गूगल शीट्स का उपयोग कैसे करें पत्रकार

इससे जुड़े अन्य आलेख पढ़ें:

आलेख पुनर्प्रकाशित करें

अगला पढ़ें

कानूनी सुरक्षा एवं आपातकालीन सहायता प्रेस स्वंतत्रता सुरक्षा और बचाव

परेशान करने वाले मुकदमों से कैसे बचें पत्रकार?

रिपोर्टिंग टूल्स और टिप्स

वेबसाइट सामग्री की जांच में उपयोगी है ‘इन्फॉरमेशन लॉन्ड्रोमैट’

मनी लॉन्ड्रिंग के नए ट्रेंड जिन पर पत्रकार नज़र रख सकते हैं

गूगल शीट्स का उपयोग कैसे करें पत्रकार