कैसे पता करें कि आपका डेटा डार्क वेब पर बिक रहा है

ज़्यादातर लोगों को अपने डेटा लीक होने का पता तभी चलता है जब कंपनी से नोटिफिकेशन आता है। लेकिन तब तक आपका ईमेल, पासवर्ड और फोन नंबर हफ्तों या महीनों से डार्क वेब पर घूम रहा होता है।

अच्छी बात यह है कि आपको इंतज़ार करने की ज़रूरत नहीं है। कई फ्री टूल्स हैं जिनसे आप अभी तुरंत चेक कर सकते हैं कि आपकी जानकारी लीक हुई है या नहीं।

डार्क वेब क्या है और आपका डेटा वहां कैसे पहुंचता है

डार्क वेब इंटरनेट का वो हिस्सा है जो सामान्य सर्च इंजन से एक्सेस नहीं होता। इसके लिए Tor जैसे स्पेशल सॉफ्टवेयर की ज़रूरत होती है। इसके कुछ वैध उपयोग भी हैं, लेकिन यह चोरी किए गए डेटाबेस की खरीद-बिक्री का भी अड्डा है।

जब किसी कंपनी को हैक किया जाता है, तो चुराया गया डेटा अक्सर डार्क वेब के बाज़ारों में पहुंच जाता है:

• ईमेल एड्रेस और पासवर्ड हैक हुई सर्विसेज से
• फोन नंबर जो सोशल मीडिया या बैंक अकाउंट से जुड़े होते हैं
• क्रेडिट कार्ड नंबर और फाइनेंशियल जानकारी
• आधार नंबर और अन्य पहचान दस्तावेज़

भले ही आपने कभी डार्क वेब विज़िट नहीं किया हो, आपका डेटा वहां हो सकता है क्योंकि कोई कंपनी जिसमें आपने अकाउंट बनाया था, हैक हो गई।

फ्री चेकिंग टूल्स

टूल	क्या चेक करता है	कीमत
Have I Been Pwned	ईमेल, फोन, पासवर्ड	फ्री
Google Dark Web Report	ईमेल, नाम, फोन, एड्रेस	फ्री (Google अकाउंट ज़रूरी)
Firefox Monitor	ईमेल एड्रेस	फ्री
Apple Password Monitoring	iCloud Keychain में सेव पासवर्ड	फ्री (Apple डिवाइस)

हर टूल का इस्तेमाल कैसे करें

1. Have I Been Pwned (haveibeenpwned.com)

यह सबसे भरोसेमंद टूल है। सिक्योरिटी रिसर्चर Troy Hunt ने बनाया है, जो 800 से ज़्यादा ब्रीच और 14 अरब कॉम्प्रोमाइज़्ड अकाउंट्स को ट्रैक करता है।

ईमेल चेक करने के लिए:

1. haveibeenpwned.com पर जाएं
2. सर्च बॉक्स में अपना ईमेल एड्रेस डालें
3. "pwned?" पर क्लिक करें
4. उन ब्रीच की लिस्ट देखें जिनमें आपका ईमेल शामिल है

पासवर्ड चेक करने के लिए:

1. haveibeenpwned.com/Passwords पर जाएं
2. अपना कोई पासवर्ड डालें (साइट k-anonymity मॉडल का इस्तेमाल करती है, आपका पूरा पासवर्ड सर्वर को कभी नहीं भेजा जाता)
3. अगर "This password has been seen X times before" दिखे, तो तुरंत इस पासवर्ड का इस्तेमाल बंद करें

अलर्ट सेट करने के लिए:

1. पेज के ऊपर "Notify me" पर क्लिक करें
2. अपना ईमेल एड्रेस डालें
3. जब भी आपका ईमेल किसी नई ब्रीच में आएगा, आपको नोटिफिकेशन मिलेगा

2. Google Dark Web Report

Google सभी Google अकाउंट होल्डर्स को डार्क वेब मॉनिटरिंग की सुविधा देता है।

कैसे एक्सेस करें:

1. myaccount.google.com पर जाएं
2. बाएं मेनू में "Security" चुनें
3. "Dark web report" खोजें और "Get started" पर क्लिक करें
4. चुनें कि कौन सी जानकारी मॉनिटर करनी है (ईमेल, फोन, नाम, एड्रेस)
5. रिज़ल्ट देखें

Google डार्क वेब के फोरम्स और मार्केटप्लेस को स्कैन करता है और आपकी जानकारी मिलने पर अलर्ट करता है।

3. Firefox Monitor (monitor.mozilla.org)

Mozilla का टूल Have I Been Pwned का डेटा इस्तेमाल करता है और प्रैक्टिकल सलाह देता है।

कैसे इस्तेमाल करें:

1. monitor.mozilla.org पर जाएं
2. ईमेल एड्रेस डालें
3. "Check for Breaches" पर क्लिक करें
4. ब्रीच लिस्ट और सुझाए गए कदम देखें

अकाउंट बनाएं ताकि कई ईमेल मॉनिटर कर सकें और ऑटोमैटिक अलर्ट पा सकें।

4. Apple Password Monitoring

अगर आप iPhone, iPad या Mac इस्तेमाल करते हैं, तो Apple ऑटोमैटिकली आपके सेव किए पासवर्ड को लीक डेटाबेस से मैच करता है।

iPhone/iPad पर:

1. Settings खोलें
2. "Passwords" पर टैप करें
3. "Security Recommendations" पर टैप करें
4. "compromised" या "reused" मार्क किए पासवर्ड चेक करें

Mac पर:

1. System Settings खोलें
2. "Passwords" पर क्लिक करें
3. "Security Recommendations" सेक्शन देखें

Apple क्रिप्टोग्राफिक तकनीक का इस्तेमाल करता है जो चेकिंग के दौरान आपके असली पासवर्ड को प्राइवेट रखती है।

डेटा लीक मिलने पर क्या करें

अगर ईमेल किसी ब्रीच में था:

1. उस सर्विस का पासवर्ड तुरंत बदलें
2. जहां भी वही पासवर्ड इस्तेमाल किया है, वहां भी बदलें
3. टू-फैक्टर ऑथेंटिकेशन (2FA) ऑन करें
4. लीक हुई जानकारी का इस्तेमाल करने वाले फिशिंग ईमेल से सावधान रहें

अगर पासवर्ड एक्सपोज़ हुआ:

1. वो पासवर्ड हर जगह से हटाएं
2. पासवर्ड मैनेजर से हर अकाउंट के लिए यूनिक पासवर्ड बनाएं
3. ईमेल, बैंकिंग और सोशल मीडिया को पहले प्रायोरिटी दें

अगर फोन नंबर लीक हुआ:

1. अनजान कॉल्स और मैसेजेज से सतर्क रहें
2. अनजान नंबर से आए SMS में लिंक पर क्लिक न करें
3. अपने टेलीकॉम ऑपरेटर से SIM स्वैप प्रोटेक्शन के बारे में पूछें
4. ज़रूरी अकाउंट्स के लिए अलग नंबर रखने पर विचार करें

अगर फाइनेंशियल जानकारी लीक हुई:

1. तुरंत बैंक या कार्ड कंपनी से संपर्क करें
2. सभी अकाउंट्स पर ट्रांज़ैक्शन अलर्ट सेट करें
3. स्टेटमेंट में अनजान ट्रांज़ैक्शन चेक करें
4. ज़रूरत पड़ने पर कार्ड ब्लॉक कराएं

रोकथाम: शुरू से ही डेटा लीक होने से बचाएं

लीक चेक करना रिएक्टिव है। प्रोएक्टिव कैसे बनें:

मज़बूत और यूनिक पासवर्ड इस्तेमाल करें। पासवर्ड मैनेजर यह काम आसान बनाता है। एक ब्रीच से आपके बाकी अकाउंट्स को खतरा नहीं होना चाहिए।

हर जगह 2FA ऑन करें। पासवर्ड लीक होने पर भी 2FA आपके अकाउंट को सुरक्षित रखता है।

डिजिटल फुटप्रिंट कम करें। जितने कम सर्विसेज के पास आपका डेटा होगा, उतना कम लीक होगा। जो सर्विसेज अब इस्तेमाल नहीं करते, उनके अकाउंट डिलीट करें।

सेंसिटिव जानकारी एन्क्रिप्टेड चैनल से शेयर करें। जब किसी को पासवर्ड, अकाउंट नंबर या पर्सनल डॉक्यूमेंट भेजना हो, तो WhatsApp या ईमेल से न भेजें, जहां यह हमेशा के लिए स्टोर रहता है। LOCK.PUB का इस्तेमाल करें और एक एन्क्रिप्टेड, पासवर्ड-प्रोटेक्टेड मेमो बनाएं जो ऑटोमैटिकली एक्सपायर हो जाता है। इस तरह, भले ही बाद में रिसीवर का अकाउंट हैक हो जाए, आपकी सेंसिटिव जानकारी पहले ही गायब हो चुकी होगी।

इसे नियमित आदत बनाएं

एक बार चेक करके भूल न जाएं। हर तीन महीने में ये चेक करने का रिमाइंडर सेट करें:

• Have I Been Pwned पर ईमेल चेक करें
• Google Dark Web Report देखें
• Apple Security Recommendations में फ्लैग्ड पासवर्ड चेक करें
• नई ब्रीच में आए पासवर्ड अपडेट करें
• रिव्यू करें कि कौन सी सर्विसेज के पास आपकी पर्सनल जानकारी है

डेटा ब्रीच लगातार होती रहती हैं। शिकार बनने और सुरक्षित रहने के बीच का फर्क बस इतना है कि आप जानते हैं कहां चेक करना है। ऊपर दिए गए टूल्स से अभी शुरू करें, जो भी मिले उस पर एक्शन लें, और जब भी सेंसिटिव जानकारी सुरक्षित तरीके से शेयर करनी हो तो LOCK.PUB का इस्तेमाल करें।

सीक्रेट मेमो बनाएं →