संसाधन

» गाइड

बिजनेस टूल्स: अध्याय 11- साइट सुरक्षा और पासवर्ड प्रबंधन

इस लेख को पढ़ें

मीडिया संस्थानों के लिए साइट सुरक्षा और पासवर्ड प्रबंधन भी एक प्रमुख चुनौती है। कोई भी एक ऐप या टूल आपके संचार को सुरक्षित नहीं बनाता है। दरअसल पत्रकारों के संचार और डिजिटल संपत्ति को कई खतरों का सामना करना पड़ता है। यह खतरा शत्रुतापूर्ण सरकारी एजेंसियों से हो या ऐसे लोगों से जो मामूली कारण से आपके किसी स्रोत के पीछे पड़े हों। इसलिए यह बेहद जरूरी है कि हर मीडिया संगठन अपनी डिजिटल सुरक्षा की बुनियादी बातों से अच्छी तरह अवगत हो।

मीडिया की पुख्ता डिजिटल सुरक्षा के आवश्यक उपकरणों और तकनीकों संबंधी अत्याधुनिक संसाधनों की जानकारी देने के लिए फिलहाल कई समूहों द्वारा गाइड बनाने का काम चल रहा है। जैसे – Electronic Frontier Foundation’s Security Self Defense guide, Access Now!Freedom of the Press FoundationTactical Tech, and GIJN’s own Resource Center.

इस गाइड के अन्य अनुभागों में कुछ उपकरण, जैसे सिग्नल, जित्सी और ओनियनशेयर भी डिजिटल सुरक्षा में उपयोगी हैं।

साइट सुरक्षा

Cloudflare

क्लाउडफ्लेयर: यदि आपकी वेबसाइट को बॉट्स या हैकर्स के हमलों का खतरा है, तो सामग्री वितरण नेटवर्क (सीडीएन) क्लाउडफ्लेयर काफी उपयोगी है। यह वेबसाइटों और अनुप्रयोगों के लिए सुरक्षा प्रदान करता है। यह डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस हमलों और बॉट्स के प्रयासों का पता लगाता है और उन्हें रोकता है। क्लाउडफ्लेयर आपके पेज लोड के समय को बेहतर करने, इमेज और वीडियो लोडिंग में तेजी लाने में भी मददगार है। यह मोबाइल के लिए इमेज का आकार बदलने के साथ ही स्थानीय सेवा आउटेज के बावजूद वेबसाइट की निरंतर उपलब्धता सुनिश्चित करने के लिए लोड संतुलन द्वारा साइट के प्रदर्शन में सुधार करता है। यह साइट एनालिटिक्स भी प्रदान करता है।

लागत: इसके निशुल्क संस्करण में एसएसएल प्रमाणीकरण और डीडीओएस नियंत्रण शामिल है। इसकी सशुल्क योजनाएं मासिक 20 डॉलर से शुरू होती हैं। इसके  Project Galileo के तहत इसके किसी भागीदार द्वारा सत्यापित मीडिया संस्थान को पूर्ण संस्करण का मुफ्त में उपयोग करने मिल सकता है।

भाषा: अंग्रेजी, जर्मन, स्पेनिश, फ्रेंच, इतालवी, कोरियाई, चीनी, जापानी और पुर्तगाली।॰

Let’s Encrypt

लेट्स एनक्रिप्ट: यह आपकी वेबसाइट पर एचटीटीपीएस को मुफ्त में सक्षम करने के लिए एक सुरक्षा प्रमाणपत्र देता है। यह वर्डप्रेस सहित कई होस्टिंग प्रदाताओं के माध्यम से स्वचालित रूप से उपलब्ध है। अन्य प्रदाताओं के लिए भी इसे मैन्युअल रूप से स्थापित किया जा सकता है।

लागत: यह निशुल्क है।

भाषा: अंग्रेजी, जर्मन, स्पेनिश, फ्रेंच, हिब्रू, इंडोनेशियाई, चीनी, कोरियाई, पुर्तगाली रूसी, सर्बियाई, स्वीडिश, वियतनामी और जापानी।

पासवर्ड मैनेजर

1Password

वन पासवर्ड: ऑनलाइन पासवर्ड प्रबंधन के लिए कई विकल्प उपलब्ध हैं। लेकिन वन पासवर्ड को अपने एन्क्रिप्शन में पारदर्शिता और नियमित तृतीय-पक्ष समीक्षा प्रस्तुत करने के कारण उच्च रेटिंग मिलती है। इसके पास 1Password For Journalism नामक एक सेवा है, जो पत्रकारों के लिए निशुल्क है। जिन समूहों को टूल के लिए संयुक्त पासवर्ड को सुरक्षित रूप से संग्रहित करना जरूरी हो, उन्हें यह साझा वॉल्ट बनाने की सुविधा देता है। हरेक उपयोगकर्ताओं को अपना अलग पासवर्ड संग्रहित करने की भी सुविधा देता है। उपयोगकर्ता अपने नोट्स, दस्तावेज और संपर्कों को एन्क्रिप्ट कर सकते हैं। इसका एक वेब इंटरफेस है और यह मोबाइल ऐप, ब्राउजर एक्सटेंशन और डेस्कटॉप एप्लिकेशन के रूप में भी उपलब्ध है। पत्रकारों के लिए इसके ‘ट्रैवल मोड‘ में एक विशेषता है। यदि आप चाहें, तो यह किसी डिवाइस से आपके ‘वन पासवर्ड‘ डेटा को मिटा देता है। जैसे, जब आप एक सीमा पार कर रहे हों, तो डेटा को मिटा दें। फिर अपनी सुरक्षित जगह वापस पहुंचने के बाद अपने डेटा को सुरक्षित रूप से डाउनलोड कर लें।

लागत: वर्तमान में पत्रकारों के लिए यह निःशुल्क है। व्यक्तिगत भुगतान योजनाएं 2.99 डॉलर प्रति माह से शुरू होती हैं। टीम की योजना 7.99 डॉलर प्रति उपयोगकर्ता प्रति माह से शुरू होती हैं।

भाषा: अंग्रेजी, स्पेनिश, जर्मन, फ्रेंच, इतालवी, जापानी, कोरियाई, पुर्तगाली, रूसी और चीनी।

Dashlane

डैशलेन: इसकी विशेषताओं की तुलना ‘वन पासवर्ड‘ से की जा सकती है। लेकिन इसमें ‘ट्रैवल मोड‘ वाली विशेषता नहीं है। इसका इंटरफेस ज्यादा आसान है। इसकी मुफ्त योजना में अधिकतम 50 सहेजे गए पासवर्ड को 5 अन्य लोगों के साथ शेयर करने की अनुमति सुविधा है। इसमें आप केवल एक डिवाइस का उपयोग कर सकते हैं। यानी आप एक फोन या डेस्कटॉप पर ऐप का उपयोग कर सकते हैं, दोनों पर नहीं। इसकी सशुल्क योजना ‘वन पासवर्ड‘ से महंगी है। इसके अधिक महंगे संस्करण में एक सुरक्षित वीपीएन सेवा भी मिलती है।

लागत: इसकी सीमित मुफ्त व्यक्तिगत योजना 3.99 डॉलर प्रतिमाह से शुरू होती है। व्यवसायिक योजना 5 डॉलर प्रति उपयोगकर्ता प्रति माह से शुरू होती है।

भाषा: अंग्रेजी, फ्रेंच, स्पेनिश, पुर्तगाली, जर्मन, इतालवी, डच, स्वीडिश, चीनी, जापानी और कोरियाई।

KeePassXC

कीपासएक्ससी: यह एक ‘फ्री एंड ओपन सोर्स‘ पासवर्ड मैनेजर है। ‘वन पासवर्ड‘ या डैशलेन जैसे लोकप्रिय सॉफ्टवेयर के विपरीत, इसे किसी कंप्यूटर पर स्थानीय रूप से संग्रहित किया जाता है। सरल तथा ऑफलाइन प्रकृति के कारण इसमें कम  सुविधाएं हैं, लेकिन इसमें पूरे वेब पर डेटा स्थानांतरण से होने वाला खतरा नहीं है। इसमें डेटा को कई उपकरणों में स्थानांतरित करना कई चरणों में किया जाने वाला जटिल काम है। इसका विभिन्न प्रकार के ऑपरेटिंग सिस्टम में उपयोग हो सकता है। इसमें ब्राउजर प्लग-इन और एक सुरक्षित पासफ्रेज जेनरेटर जैसी उपयोगी सुविधा भी हैं।

लागत: यह निशुल्क है।

भाषा: यह दर्जनों भाषाओं में उपलब्ध है।

Virtual Private Networks

वर्चुअल प्राइवेट नेटवर्क (वीपीएन): किसी भी निशुल्क वीपीएन का उपयोग न करें। इनमें आम तौर पर धीमी गति और विज्ञापन से भरे इंटरफेस के अलावा भी कई सीमाएं हैं। शोधकर्ताओं ने पाया है कि 100 प्रतिशत मुफ्त वीपीएन सेवाओं में गुप्त रूप से मैलवेयर का खतरा होता है। वीपीएन का उपयोग करने का लक्ष्य अक्सर आपके आईपी पते को छिपाना होता है। इसलिए वीपीएन सेवा को हल्के में न लें। यूएसए पैट्रियट अधिनियम की सख्ती के कारण यूएस-आधारित वीपीएन सेवाओं से भी बचना चाहिए।  CNetSafetyDetectives, and Wirecutter  जैसी साइटें वीपीएन के लिए उपयोगी हैं। आपके लिए कौन बेहतर है, यह किसी देश की राजनीतिक स्थिति के आधार पर भिन्न हो सकता है। आपकी कंपनी कहां आधारित है, और आप किन चीजों को प्राथमिकता देना चाहते हैं। जैसे- गति, सुरक्षा, अपने देश में प्रतिबंधों से बचना, या लैन से जुड़ना, इत्यादि। एक्सप्रेसवीपीएन और नॉर्डवीपीएन जैसी कई सेवाएं 30-दिवसीय निशुल्क परीक्षण की सुविधा देती हैं। ‘प्रोटॉन वीपीएन‘ का एक मुफ्त संस्करण है, जो काफी धीमी गति से संचालित होता है। बेहतर होगा कि वीपीएन चुनने से पहले किसी स्थानीय डिजिटल सुरक्षा विशेषज्ञ से सलाह लें।

क्रिएटिव कॉमन्स लाइसेंस के तहत हमारे लेखों को निःशुल्क, ऑनलाइन या प्रिंट माध्यम में पुनः प्रकाशित किया जा सकता है।

आलेख पुनर्प्रकाशित करें


Material from GIJN’s website is generally available for republication under a Creative Commons Attribution-NonCommercial 4.0 International license. Images usually are published under a different license, so we advise you to use alternatives or contact us regarding permission. Here are our full terms for republication. You must credit the author, link to the original story, and name GIJN as the first publisher. For any queries or to send us a courtesy republication note, write to hello@gijn.org.

अगला पढ़ें

Seven people and a dog are illustrated in watercolour standing against a light blue background, in a variety of poses but all intently looking at their mobile phones. They are coloured in blue with yellow detail, and cast blue shadows. Their phones are all connected via a web like network in the air, showing various connection points. The image is portrait shape and allows space for text in the top left hand corner.

साइबर सुरक्षा: आठ गलतियों से बचें पत्रकार

मीडिया में व्हाट्सएप का बहुत इस्तेमाल होता है। पत्रकार इसका उपयोग अपने पाठकों से जुड़ने के साथ ही स्रोतों से जुड़ने के लिए भी करते हैं। व्हाट्सएप एंड-टू-एंड एन्क्रिप्शन का उपयोग करता है। इसलिए केवल मूल प्रेषक और अंतिम प्राप्तकर्ता ही संदेश देख सकता है। हालांकि इलेक्ट्रॉनिक फ्रंटियर फ़ाउंडेशन की निगरानी आत्मरक्षा (एसएसडी)  गाइड के अनुसार व्हाट्सएप और उसकी मूल कंपनी मेटा की गोपनीयता नीतियां चिंताजनक हैं।

whistleblower support journalist

व्हिसल ब्लोअर, पत्रकार और वकील एक दूसरे के मददगार क्यों कहलाते हैं

आम तौर पर मीडिया का पूरा ध्यान व्हिसल ब्लोअर पर केंद्रित करता है। लेकिन उनके मददगार की अक्सर अनदेखी हो जाती है। जबकि ऐसे मददगारों का समर्थन काफी महत्वपूर्ण होता है। खासकर ऐसे युग में, जब दुनिया भर में सच बोलने वाले कर्मचारियों की सुरक्षा खतरे में पड़ रही है।

A 2019 protest in southern Africa against gender-based violence. Image: Shutterstock

यौन अपराधियों को बचाने वाले सिस्टम पर कैसे रिपोर्टिंग करें

अपनी जांच के लिए सबसे उपयोगी जानकारी कहां मिलेगी? इसके लिए आपको यह पता लगाना होगा कि कहां खोजना है। थॉम्पसन कहते हैं- “परिकल्पना के बारे में सोचें। जानकारी कहां से एकत्र की जाएगी? यह कहां होगी?“

जैसे, यौन हिंसा के अपराधों से जुड़ी जानकारी कहां मिलेगी? इसके लिए मेडिकल रिकॉर्ड, पुलिस रिपोर्ट, मानसिक स्वास्थ्य सहायता डेटा से जानकारी मिल सकती है। सोशल मीडिया में पीड़ितों ने अपनी कहानी सुनाई होगी। हम जानकारी के ऐसे स्रोतों का चयन करें, जिन्हें बुद्धिमानी से जुटाया गया है।

people walking along bridge across the Thames River in London

रिपोर्टिंग टूल्स और टिप्स सुरक्षा और बचाव

जासूसी का शिकार होने से कैसे बचें पत्रकार?

हमारे समूह के दो पत्रकारों के एक जोड़े के साथ भी दिलचस्प मामला हुआ। लंबे दुपट्टे वाला एक युवक उनका पीछा कर रहा था। जबकि ऐसा लग रहा था वह किसी काम से बैंक जा रहा है। एक और बात यह है कि यह एक बूढ़ा, गंदा स्पॉटर था जिसे किसी ब्लॉकबस्टर फिल्म में एमआई6 एजेंट के रूप में नहीं लिया गया होगा।