अपनी ऑनलाइन गोपनीयता की रक्षा करना एक एकल क्रिया नहीं है — यह आदतों, सेटिंग्स और उपकरणों का एक संग्रह है जो एक साथ काम करते हैं। यह चेकलिस्ट पाँच श्रेणियों में संगठित 25 व्यावहारिक कदमों को कवर करती है। उन्हें अपनी गति से करें। प्रत्येक कदम में एक संक्षिप्त व्याख्या और, जहाँ प्रासंगिक हो, ipdrop.io उपकरणों के लिंक शामिल हैं जिनका उपयोग आप अपनी प्रगति को सत्यापित करने के लिए कर सकते हैं। फ़र्क लाने के लिए आपको हर आइटम को पूरा करने की आवश्यकता नहीं है — कुछ बदलाव भी आपकी जोखिम सीमा को महत्वपूर्ण रूप से कम कर देते हैं।
ब्राउज़र गोपनीयता
आपका ब्राउज़र आपके और इंटरनेट के बीच प्राथमिक प्रवेश द्वार है। ये पाँच कदम आपके ब्राउज़र द्वारा वेबसाइटों और ट्रैकर्स को लीक किए जाने वाले डेटा की मात्रा को कम करते हैं।
- गोपनीयता-केंद्रित ब्राउज़र का उपयोग करें — Firefox, Brave या Tor Browser पर स्विच करें। ये ब्राउज़र डिफ़ॉल्ट रूप से ट्रैकर्स को ब्लॉक करते हैं, फिंगरप्रिंटिंग को सीमित करते हैं, और आपके ब्राउज़िंग डेटा को विज्ञापन कंपनियों को नहीं भेजते। Chrome सबसे लोकप्रिय ब्राउज़र है लेकिन इसे दुनिया की सबसे बड़ी विज्ञापन कंपनी द्वारा बनाया गया है।
- ट्रैकिंग सुरक्षा सक्षम करें — अपने ब्राउज़र की अंतर्निहित ट्रैकिंग सुरक्षा को सख्ततम सेटिंग पर सक्षम करें। Firefox में, सेटिंग्स > गोपनीयता और सुरक्षा पर जाएँ और सख्त चुनें। Brave में, शील्ड्स डिफ़ॉल्ट रूप से सक्षम होती हैं।
- कुकीज़ और साइट डेटा नियमित रूप से साफ़ करें — कुकीज़ वेबसाइटों के बीच आपके सत्रों और ब्राउज़िंग इतिहास को ट्रैक करती हैं। अपने ब्राउज़र को बाहर निकलने पर कुकीज़ साफ़ करने के लिए सेट करें, या Cookie AutoDelete जैसा एक्सटेंशन उपयोग करें।
- IP लीक को रोकने के लिए WebRTC अक्षम करें — WebRTC एक ब्राउज़र सुविधा है जो VPN का उपयोग करते समय भी आपके वास्तविक IP पते को उजागर कर सकती है। Firefox में,
about:configमेंmedia.peerconnection.enabledको false पर सेट करें। Brave में, सेटिंग्स में इसे अक्षम करें। सत्यापित करने के लिए हमारे WebRTC लीक टेस्ट का उपयोग करें। - अपने ब्राउज़र फिंगरप्रिंट की जाँच करें — कुकीज़ के बिना भी, वेबसाइटें ब्राउज़र फिंगरप्रिंटिंग के माध्यम से आपकी पहचान कर सकती हैं। यह देखने के लिए कि आपका ब्राउज़र कितना अनोखा है और कौन से गुण सबसे अधिक पहचानने वाले हैं, हमारे Fingerprint टूल का उपयोग करें।
नेटवर्क सुरक्षा
आपका नेटवर्क कनेक्शन यह तय करता है कि कौन आपका ट्रैफ़िक देख सकता है और आपका डेटा कहाँ यात्रा करता है। ये कदम सुनिश्चित करते हैं कि आपका कनेक्शन एन्क्रिप्टेड और लीक-मुक्त है।
- VPN का उपयोग करें — VPN आपके सभी इंटरनेट ट्रैफ़िक को एन्क्रिप्ट करता है और आपके वास्तविक IP पते को छिपाता है। एक सत्यापित नो-लॉग्स नीति, मज़बूत एन्क्रिप्शन (WireGuard या OpenVPN) और किल स्विच वाले प्रदाता को चुनें। इसे हर समय कनेक्टेड रखें, विशेष रूप से अविश्वसनीय नेटवर्क पर।
- DNS लीक की जाँच करें — VPN के साथ भी, आपकी DNS क्वेरीज़ अभी भी आपके ISP के सर्वर के माध्यम से रूट हो सकती हैं, जो आपके द्वारा देखी जाने वाली हर वेबसाइट को उजागर करती हैं। यह सुनिश्चित करने के लिए कि सभी क्वेरीज़ VPN टनल से जाएँ, अपने VPN से कनेक्ट होने के बाद DNS लीक टेस्ट चलाएँ।
- हर जगह HTTPS का उपयोग करें — HTTPS आपके ब्राउज़र और वेबसाइट के बीच डेटा को एन्क्रिप्ट करता है। अधिकांश आधुनिक ब्राउज़र HTTPS कनेक्शन के लिए ताला आइकन दिखाते हैं। HTTP साइटों पर कोई संवेदनशील जानकारी दर्ज करने से बचें। अपने ब्राउज़र सेटिंग्स में HTTPS-Only मोड का उपयोग करने पर विचार करें।
- VPN के बिना सार्वजनिक Wi-Fi से बचें — कैफ़े, हवाई अड्डों और होटलों पर सार्वजनिक Wi-Fi नेटवर्क स्वाभाविक रूप से असुरक्षित हैं। यदि आपको सार्वजनिक Wi-Fi का उपयोग करना ही है, तो हमेशा पहले अपने VPN से कनेक्ट करें। पूरी जानकारी के लिए हमारी सार्वजनिक Wi-Fi गाइड देखें।
- एन्क्रिप्टेड DNS का उपयोग करें — अपने ISP के डिफ़ॉल्ट DNS से Cloudflare (1.1.1.1) या Quad9 (9.9.9.9) जैसे एन्क्रिप्टेड DNS प्रदाता पर DNS-over-HTTPS या DNS-over-TLS का उपयोग करके स्विच करें। यह आपके ISP को DNS क्वेरीज़ के माध्यम से आपकी देखी गई वेबसाइटों को लॉग करने से रोकता है।
खाता सुरक्षा
मज़बूत खाता सुरक्षा आपके व्यक्तिगत डेटा तक अनधिकृत पहुँच को रोकती है। ये कदम आपके खातों को उल्लंघनों, फ़िशिंग और क्रेडेंशियल चोरी से बचाते हैं।
- टू-फ़ैक्टर ऑथेंटिकेशन (2FA) सक्षम करें — प्रत्येक खाते में जो इसका समर्थन करता है, सुरक्षा की दूसरी परत जोड़ें। SMS के बजाय एक ऑथेंटिकेटर ऐप (जैसे Ente Auth या Aegis) का उपयोग करें। सेटअप विवरण के लिए हमारी 2FA गाइड देखें।
- पासवर्ड मैनेजर का उपयोग करें — एक पासवर्ड मैनेजर हर खाते के लिए मज़बूत, अनूठे पासवर्ड उत्पन्न और संग्रहीत करता है। आपको केवल एक मास्टर पासवर्ड याद रखने की आवश्यकता है। Proton Pass, Bitwarden और 1Password ठोस विकल्प हैं।
- हर खाते के लिए अनूठे पासवर्ड का उपयोग करें — यदि एक सेवा का उल्लंघन होता है और आपने वही पासवर्ड कहीं और इस्तेमाल किया है, तो हमलावर आपके सभी खातों तक पहुँच सकते हैं। इसे क्रेडेंशियल स्टफ़िंग कहा जाता है। पासवर्ड मैनेजर अनूठे पासवर्डों को आसान बनाता है।
- जाँचें कि क्या आपका डेटा उल्लंघन हुआ है — यह जाँचने के लिए haveibeenpwned.com पर जाएँ कि क्या आपका ईमेल या फ़ोन नंबर ज्ञात डेटा उल्लंघनों में दिखाई दिया है। यदि हाँ, तो प्रभावित पासवर्ड तुरंत बदलें और उन खातों पर 2FA सक्षम करें।
- तृतीय-पक्ष ऐप अनुमतियों की समीक्षा करें — अपने Google, Apple, Facebook और अन्य खातों से जुड़े ऐप्स और सेवाओं का ऑडिट करें। किसी भी ऐसे को हटाएँ जिसका आप अब उपयोग नहीं करते। प्रत्येक कनेक्टेड ऐप आपके डेटा तक पहुँच या लीक होने का संभावित प्रवेश बिंदु है।
संचार गोपनीयता
आपके संदेश, ईमेल और फ़ाइलें आपके सबसे संवेदनशील डेटा में से कुछ हैं। ये कदम सुनिश्चित करते हैं कि आपके संचार निजी रहें।
- एन्क्रिप्टेड ईमेल का उपयोग करें — मानक ईमेल (Gmail, Outlook) एंड-टू-एंड एन्क्रिप्टेड नहीं है — प्रदाता आपके संदेश पढ़ सकता है। Proton Mail या Tuta पर स्विच करें। पूरी तस्वीर के लिए हमारी एन्क्रिप्टेड ईमेल गाइड देखें।
- एन्क्रिप्टेड मैसेजिंग ऐप्स का उपयोग करें — निजी मैसेजिंग के लिए Signal का उपयोग करें। यह टेक्स्ट, कॉल और मीडिया के लिए एंड-टू-एंड एन्क्रिप्शन प्रदान करता है, और इसका ओपन-सोर्स कोड स्वतंत्र रूप से ऑडिट किया गया है। संवेदनशील बातचीत के लिए SMS और नियमित फ़ोन कॉल से बचें।
- एन्क्रिप्टेड फ़ाइल स्टोरेज का उपयोग करें — संवेदनशील फ़ाइलों को Proton Drive या Tresorit जैसी एन्क्रिप्टेड क्लाउड सेवा में संग्रहीत करें। मानक क्लाउड स्टोरेज प्रदाता (Google Drive, Dropbox) आपकी फ़ाइलों तक पहुँच सकते हैं। हमारी एन्क्रिप्टेड स्टोरेज गाइड देखें।
- टू-फ़ैक्टर ऑथेंटिकेशन के लिए SMS से बचें — SMS संदेश SIM स्वैपिंग हमलों के माध्यम से इंटरसेप्ट किए जा सकते हैं, जहाँ एक हमलावर आपके कैरियर को आपका नंबर ट्रांसफ़र करने के लिए मनाता है। 2FA के लिए SMS के बजाय एक ऑथेंटिकेटर ऐप या हार्डवेयर सुरक्षा कुंजी का उपयोग करें।
- अपने फ़ोन पर ऐप अनुमतियों की समीक्षा करें — जाँचें कि किन ऐप्स के पास आपके कैमरे, माइक्रोफ़ोन, स्थान, संपर्क और फ़ोटो तक पहुँच है। किसी भी ऐसे ऐप के लिए अनुमतियाँ रद्द करें जिसे इसकी आवश्यकता नहीं है। iOS पर, सेटिंग्स > गोपनीयता और सुरक्षा पर जाएँ। Android पर, सेटिंग्स > गोपनीयता पर जाएँ।
डेटा न्यूनीकरण
आप जितना कम डेटा उत्पन्न और साझा करते हैं, उतना ही कम एकत्र, बेचा या लीक किया जा सकता है। ये कदम आपके डिजिटल पदचिह्न को कम करते हैं।
- सोशल मीडिया साझाकरण को सीमित करें — प्रत्येक पोस्ट, फ़ोटो और चेक-इन आपकी डिजिटल प्रोफ़ाइल में जुड़ जाता है। अपने वास्तविक समय के स्थान, यात्रा योजनाओं, पूरी जन्मतिथि, या ऐसी जानकारी साझा करने से बचें जिसका उपयोग सुरक्षा प्रश्नों के उत्तर देने के लिए किया जा सकता है। अपनी मौजूदा पोस्ट की समीक्षा करें और अत्यधिक व्यक्तिगत किसी भी चीज़ को हटा दें।
- डेटा ट्रैकिंग और विज्ञापन वैयक्तिकरण से बाहर निकलें — विज्ञापन वैयक्तिकरण और गतिविधि ट्रैकिंग को अक्षम करने के लिए अपने Google, Facebook और Apple खाता सेटिंग्स पर जाएँ। Google पर, वेब और ऐप गतिविधि, स्थान इतिहास और YouTube इतिहास को रोकने के लिए myactivity.google.com पर जाएँ।
- उपनाम ईमेल पते का उपयोग करें — ऑनलाइन साइनअप, न्यूज़लेटर और उन सेवाओं के लिए ईमेल उपनाम या डिस्पोज़ेबल पते का उपयोग करें जिन पर आप पूरी तरह से भरोसा नहीं करते। Proton Mail, SimpleLogin और Firefox Relay आपको ऐसे उपनाम बनाने देते हैं जो आपके वास्तविक इनबॉक्स को उजागर किए बिना उसमें अग्रेषित होते हैं।
- सभी सेवाओं पर गोपनीयता सेटिंग्स की समीक्षा करें — अपनी द्वारा उपयोग की जाने वाली प्रत्येक प्रमुख सेवा की गोपनीयता सेटिंग्स के माध्यम से जाएँ — सोशल मीडिया, ईमेल, खोज इंजन, क्लाउड स्टोरेज और शॉपिंग साइटें। सब कुछ सबसे प्रतिबंधात्मक विकल्प पर सेट करें। अधिकांश सेवाएँ डिफ़ॉल्ट रूप से अधिकतम डेटा संग्रह पर होती हैं।
- अप्रयुक्त खातों को हटाएँ — आपका हर खाता एक संभावित डेटा उल्लंघन है जो होने का इंतज़ार कर रहा है। उन खातों को हटाएँ जिनका आप अब उपयोग नहीं करते। justdelete.me जैसी साइटें सैकड़ों सेवाओं के लिए खाता हटाने के पृष्ठों के सीधे लिंक प्रदान करती हैं।
TL;DR — त्वरित सारांश
- ✓ अपने ट्रैफ़िक को एन्क्रिप्ट करने और वेबसाइटों, ISP और नेटवर्क ऑपरेटरों से अपने IP पते को छिपाने के लिए हर समय VPN का उपयोग करें।
- ✓ IP लीक को रोकने के लिए एक गोपनीयता-केंद्रित ब्राउज़र (Firefox या Brave) पर स्विच करें और WebRTC अक्षम करें।
- ✓ हर खाते पर 2FA सक्षम करें और अनूठे पासवर्ड उत्पन्न करने के लिए पासवर्ड मैनेजर का उपयोग करें।
- ✓ संवेदनशील डेटा के लिए एन्क्रिप्टेड ईमेल (Proton Mail), एन्क्रिप्टेड मैसेजिंग (Signal) और एन्क्रिप्टेड फ़ाइल स्टोरेज (Proton Drive) का उपयोग करें।
- ✓ अपने डिजिटल पदचिह्न को कम करें: सोशल मीडिया साझाकरण को सीमित करें, ईमेल उपनामों का उपयोग करें, विज्ञापन ट्रैकिंग से बाहर निकलें और अप्रयुक्त खातों को हटाएँ।
अपनी सेटअप की पुष्टि करने के लिए तैयार हैं? अपनी गोपनीयता स्थिति की जाँच करने के लिए हमारे मुफ़्त IP Lookup, DNS लीक टेस्ट, WebRTC लीक टेस्ट और Fingerprint उपकरण चलाएँ।