संसाधन

» गाइड

बिजनेस टूल्स: अध्याय 11- साइट सुरक्षा और पासवर्ड प्रबंधन

इस लेख को पढ़ें

मीडिया संस्थानों के लिए साइट सुरक्षा और पासवर्ड प्रबंधन भी एक प्रमुख चुनौती है। कोई भी एक ऐप या टूल आपके संचार को सुरक्षित नहीं बनाता है। दरअसल पत्रकारों के संचार और डिजिटल संपत्ति को कई खतरों का सामना करना पड़ता है। यह खतरा शत्रुतापूर्ण सरकारी एजेंसियों से हो या ऐसे लोगों से जो मामूली कारण से आपके किसी स्रोत के पीछे पड़े हों। इसलिए यह बेहद जरूरी है कि हर मीडिया संगठन अपनी डिजिटल सुरक्षा की बुनियादी बातों से अच्छी तरह अवगत हो।

मीडिया की पुख्ता डिजिटल सुरक्षा के आवश्यक उपकरणों और तकनीकों संबंधी अत्याधुनिक संसाधनों की जानकारी देने के लिए फिलहाल कई समूहों द्वारा गाइड बनाने का काम चल रहा है। जैसे – Electronic Frontier Foundation’s Security Self Defense guide, Access Now!Freedom of the Press FoundationTactical Tech, and GIJN’s own Resource Center.

इस गाइड के अन्य अनुभागों में कुछ उपकरण, जैसे सिग्नल, जित्सी और ओनियनशेयर भी डिजिटल सुरक्षा में उपयोगी हैं।

साइट सुरक्षा

Cloudflare

क्लाउडफ्लेयर: यदि आपकी वेबसाइट को बॉट्स या हैकर्स के हमलों का खतरा है, तो सामग्री वितरण नेटवर्क (सीडीएन) क्लाउडफ्लेयर काफी उपयोगी है। यह वेबसाइटों और अनुप्रयोगों के लिए सुरक्षा प्रदान करता है। यह डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस हमलों और बॉट्स के प्रयासों का पता लगाता है और उन्हें रोकता है। क्लाउडफ्लेयर आपके पेज लोड के समय को बेहतर करने, इमेज और वीडियो लोडिंग में तेजी लाने में भी मददगार है। यह मोबाइल के लिए इमेज का आकार बदलने के साथ ही स्थानीय सेवा आउटेज के बावजूद वेबसाइट की निरंतर उपलब्धता सुनिश्चित करने के लिए लोड संतुलन द्वारा साइट के प्रदर्शन में सुधार करता है। यह साइट एनालिटिक्स भी प्रदान करता है।

लागत: इसके निशुल्क संस्करण में एसएसएल प्रमाणीकरण और डीडीओएस नियंत्रण शामिल है। इसकी सशुल्क योजनाएं मासिक 20 डॉलर से शुरू होती हैं। इसके  Project Galileo के तहत इसके किसी भागीदार द्वारा सत्यापित मीडिया संस्थान को पूर्ण संस्करण का मुफ्त में उपयोग करने मिल सकता है।

भाषा: अंग्रेजी, जर्मन, स्पेनिश, फ्रेंच, इतालवी, कोरियाई, चीनी, जापानी और पुर्तगाली।॰

Let’s Encrypt

लेट्स एनक्रिप्ट: यह आपकी वेबसाइट पर एचटीटीपीएस को मुफ्त में सक्षम करने के लिए एक सुरक्षा प्रमाणपत्र देता है। यह वर्डप्रेस सहित कई होस्टिंग प्रदाताओं के माध्यम से स्वचालित रूप से उपलब्ध है। अन्य प्रदाताओं के लिए भी इसे मैन्युअल रूप से स्थापित किया जा सकता है।

लागत: यह निशुल्क है।

भाषा: अंग्रेजी, जर्मन, स्पेनिश, फ्रेंच, हिब्रू, इंडोनेशियाई, चीनी, कोरियाई, पुर्तगाली रूसी, सर्बियाई, स्वीडिश, वियतनामी और जापानी।

पासवर्ड मैनेजर

1Password

वन पासवर्ड: ऑनलाइन पासवर्ड प्रबंधन के लिए कई विकल्प उपलब्ध हैं। लेकिन वन पासवर्ड को अपने एन्क्रिप्शन में पारदर्शिता और नियमित तृतीय-पक्ष समीक्षा प्रस्तुत करने के कारण उच्च रेटिंग मिलती है। इसके पास 1Password For Journalism नामक एक सेवा है, जो पत्रकारों के लिए निशुल्क है। जिन समूहों को टूल के लिए संयुक्त पासवर्ड को सुरक्षित रूप से संग्रहित करना जरूरी हो, उन्हें यह साझा वॉल्ट बनाने की सुविधा देता है। हरेक उपयोगकर्ताओं को अपना अलग पासवर्ड संग्रहित करने की भी सुविधा देता है। उपयोगकर्ता अपने नोट्स, दस्तावेज और संपर्कों को एन्क्रिप्ट कर सकते हैं। इसका एक वेब इंटरफेस है और यह मोबाइल ऐप, ब्राउजर एक्सटेंशन और डेस्कटॉप एप्लिकेशन के रूप में भी उपलब्ध है। पत्रकारों के लिए इसके ‘ट्रैवल मोड‘ में एक विशेषता है। यदि आप चाहें, तो यह किसी डिवाइस से आपके ‘वन पासवर्ड‘ डेटा को मिटा देता है। जैसे, जब आप एक सीमा पार कर रहे हों, तो डेटा को मिटा दें। फिर अपनी सुरक्षित जगह वापस पहुंचने के बाद अपने डेटा को सुरक्षित रूप से डाउनलोड कर लें।

लागत: वर्तमान में पत्रकारों के लिए यह निःशुल्क है। व्यक्तिगत भुगतान योजनाएं 2.99 डॉलर प्रति माह से शुरू होती हैं। टीम की योजना 7.99 डॉलर प्रति उपयोगकर्ता प्रति माह से शुरू होती हैं।

भाषा: अंग्रेजी, स्पेनिश, जर्मन, फ्रेंच, इतालवी, जापानी, कोरियाई, पुर्तगाली, रूसी और चीनी।

Dashlane

डैशलेन: इसकी विशेषताओं की तुलना ‘वन पासवर्ड‘ से की जा सकती है। लेकिन इसमें ‘ट्रैवल मोड‘ वाली विशेषता नहीं है। इसका इंटरफेस ज्यादा आसान है। इसकी मुफ्त योजना में अधिकतम 50 सहेजे गए पासवर्ड को 5 अन्य लोगों के साथ शेयर करने की अनुमति सुविधा है। इसमें आप केवल एक डिवाइस का उपयोग कर सकते हैं। यानी आप एक फोन या डेस्कटॉप पर ऐप का उपयोग कर सकते हैं, दोनों पर नहीं। इसकी सशुल्क योजना ‘वन पासवर्ड‘ से महंगी है। इसके अधिक महंगे संस्करण में एक सुरक्षित वीपीएन सेवा भी मिलती है।

लागत: इसकी सीमित मुफ्त व्यक्तिगत योजना 3.99 डॉलर प्रतिमाह से शुरू होती है। व्यवसायिक योजना 5 डॉलर प्रति उपयोगकर्ता प्रति माह से शुरू होती है।

भाषा: अंग्रेजी, फ्रेंच, स्पेनिश, पुर्तगाली, जर्मन, इतालवी, डच, स्वीडिश, चीनी, जापानी और कोरियाई।

KeePassXC

कीपासएक्ससी: यह एक ‘फ्री एंड ओपन सोर्स‘ पासवर्ड मैनेजर है। ‘वन पासवर्ड‘ या डैशलेन जैसे लोकप्रिय सॉफ्टवेयर के विपरीत, इसे किसी कंप्यूटर पर स्थानीय रूप से संग्रहित किया जाता है। सरल तथा ऑफलाइन प्रकृति के कारण इसमें कम  सुविधाएं हैं, लेकिन इसमें पूरे वेब पर डेटा स्थानांतरण से होने वाला खतरा नहीं है। इसमें डेटा को कई उपकरणों में स्थानांतरित करना कई चरणों में किया जाने वाला जटिल काम है। इसका विभिन्न प्रकार के ऑपरेटिंग सिस्टम में उपयोग हो सकता है। इसमें ब्राउजर प्लग-इन और एक सुरक्षित पासफ्रेज जेनरेटर जैसी उपयोगी सुविधा भी हैं।

लागत: यह निशुल्क है।

भाषा: यह दर्जनों भाषाओं में उपलब्ध है।

Virtual Private Networks

वर्चुअल प्राइवेट नेटवर्क (वीपीएन): किसी भी निशुल्क वीपीएन का उपयोग न करें। इनमें आम तौर पर धीमी गति और विज्ञापन से भरे इंटरफेस के अलावा भी कई सीमाएं हैं। शोधकर्ताओं ने पाया है कि 100 प्रतिशत मुफ्त वीपीएन सेवाओं में गुप्त रूप से मैलवेयर का खतरा होता है। वीपीएन का उपयोग करने का लक्ष्य अक्सर आपके आईपी पते को छिपाना होता है। इसलिए वीपीएन सेवा को हल्के में न लें। यूएसए पैट्रियट अधिनियम की सख्ती के कारण यूएस-आधारित वीपीएन सेवाओं से भी बचना चाहिए।  CNetSafetyDetectives, and Wirecutter  जैसी साइटें वीपीएन के लिए उपयोगी हैं। आपके लिए कौन बेहतर है, यह किसी देश की राजनीतिक स्थिति के आधार पर भिन्न हो सकता है। आपकी कंपनी कहां आधारित है, और आप किन चीजों को प्राथमिकता देना चाहते हैं। जैसे- गति, सुरक्षा, अपने देश में प्रतिबंधों से बचना, या लैन से जुड़ना, इत्यादि। एक्सप्रेसवीपीएन और नॉर्डवीपीएन जैसी कई सेवाएं 30-दिवसीय निशुल्क परीक्षण की सुविधा देती हैं। ‘प्रोटॉन वीपीएन‘ का एक मुफ्त संस्करण है, जो काफी धीमी गति से संचालित होता है। बेहतर होगा कि वीपीएन चुनने से पहले किसी स्थानीय डिजिटल सुरक्षा विशेषज्ञ से सलाह लें।

क्रिएटिव कॉमन्स लाइसेंस के तहत हमारे लेखों को निःशुल्क, ऑनलाइन या प्रिंट माध्यम में पुनः प्रकाशित किया जा सकता है।

आलेख पुनर्प्रकाशित करें


Material from GIJN’s website is generally available for republication under a Creative Commons Attribution-NonCommercial 4.0 International license. Images usually are published under a different license, so we advise you to use alternatives or contact us regarding permission. Here are our full terms for republication. You must credit the author, link to the original story, and name GIJN as the first publisher. For any queries or to send us a courtesy republication note, write to hello@gijn.org.

अगला पढ़ें

Veteran investigative journalist, Martin Tomkinson, and director of the Centre for Investigative Journalism, James Harkin, talk about lessons learned from a 50-year career at CIJ Summer Conference.

50 साल के अनुभवी खोजी पत्रकार ने दिए रिपोर्टिंग टिप्स

आप जिस भी स्तर की पत्रकारिता करते हों, यह सुनिश्चित करें कि वह वैध हो। कानूनी तौर पर मजबूत रहें। ऐसा करने के लिए आपको थोड़ी परेशानी उठानी पड़ सकती है। लेकिन यदि आप ऐसा नहीं करते हैं, तो किसी मुश्किल में पड़ने का जोखिम उठाते हैं।

ChatGPT advanced Google search tool investigations

रिपोर्टिंग टूल्स और टिप्स

त्वरित खोज में उपयोगी है चैट-जीपीटी

एक बड़े भाषा मॉडल के रूप में चैटजीपीटी किसी विषय पर जवाब देने के लिए वेब पेज इंडेक्सिंग के बजाय प्रशिक्षण डेटा के विशाल भंडार का उपयोग करता है। इसलिए सामान्य प्रश्नों के लिए गूगल जैसे सर्च इंजन अब भी अधिक सटीक, व्यापक और अद्यतन हैं।

Kuala Lumpur, Malaysia cityscape

साल 2025 में खोजी पत्रकारिता का वैश्विक सम्मेलन GIJC25 मलेशिया में होगा

ग्लोबल इन्वेस्टिगेटिव जर्नलिज्म नेटवर्क के पिछले वैश्विक खोजी पत्रकारिता सम्मेलन ब्राजील, डेनमार्क, जर्मनी, नॉर्वे, दक्षिण अफ्रीका और यूक्रेन सहित 10 देशों में आयोजित किए गए हैं। यह सम्मेलन हर दो साल में आयोजित किए जाते हैं। हाल ही में जीआईजेसी, स्वीडन में आयोजित किया गया था जहां 2,100 से अधिक प्रतिभागियों की रिकॉर्ड संख्या उपस्थित हुई थी। 130 से अधिक देशों के पत्रकार चार दिनों तक वहाँ इकट्ठे होकर आपस में मिले-जुले।

embracing failure open source reporting

क्रियाविधि

ओपन सोर्स रिपोर्टिंग में अपनी गलतियों से सीखें

ओपन सोर्स क्षेत्र में काम करने का मतलब डेटा के अंतहीन समुद्र में गोते लगाना है। आप सामग्री के समुद्र में नेविगेट करना, हर चीज़ को सत्यापित करना और गुत्थियों को एक साथ जोड़कर हल करना सीखते हैं। हालांकि, ऐसे भी दिन आएंगे जब आप असफल होंगे।