तपाईंको अनलाइन गोपनीयता सुरक्षित गर्नु एकल कार्य होइन — यो सँगै काम गर्ने बानी, सेटिङहरू, र उपकरणहरूको संग्रह हो। यो जाँच सूचीले पाँच श्रेणीहरूमा संगठित 25 व्यावहारिक चरणहरू समेट्छ। तिनीहरूलाई आफ्नो गतिमा गर्नुहोस्। प्रत्येक चरणमा छोटो व्याख्या समावेश छ र, जहाँ सान्दर्भिक छ, तपाईंले आफ्नो प्रगति प्रमाणित गर्न प्रयोग गर्न सक्ने ipdrop.io उपकरणहरूको लिङ्कहरू समावेश छन्। फरक पार्न तपाईंले प्रत्येक वस्तु पूरा गर्नुपर्ने छैन — केही परिवर्तनहरूले पनि तपाईंको एक्सपोजरलाई महत्त्वपूर्ण रूपमा घटाउँछन्।
ब्राउजर गोपनीयता
तपाईंको ब्राउजर तपाईं र इन्टरनेट बीचको प्राथमिक प्रवेशद्वार हो। यी पाँच चरणहरूले तपाईंको ब्राउजरले वेबसाइटहरू र ट्र्याकरहरूमा चुहाउने डेटाको मात्रा घटाउँछ।
- गोपनीयता-केन्द्रित ब्राउजर प्रयोग गर्नुहोस् — Firefox, Brave, वा Tor Browser मा स्विच गर्नुहोस्। यी ब्राउजरहरूले पूर्वनिर्धारित रूपमा ट्र्याकरहरू अवरुद्ध गर्छन्, फिङ्गरप्रिन्टिङलाई सीमित गर्छन्, र तपाईंको ब्राउजिङ डेटा विज्ञापन कम्पनीहरूलाई पठाउँदैनन्। Chrome सबैभन्दा लोकप्रिय ब्राउजर हो तर यो विश्वको सबैभन्दा ठूलो विज्ञापन कम्पनीद्वारा निर्माण गरिएको हो।
- ट्र्याकिङ सुरक्षा सक्षम पार्नुहोस् — आफ्नो ब्राउजरको निर्मित ट्र्याकिङ सुरक्षालाई यसको सबैभन्दा कडा सेटिङमा सक्रिय गर्नुहोस्। Firefox मा, सेटिङहरू > गोपनीयता र सुरक्षा मा जानुहोस् र कडा छान्नुहोस्। Brave मा, ढालहरू पूर्वनिर्धारित रूपमा सक्षम छन्।
- कुकीहरू र साइट डेटा नियमित रूपमा खाली गर्नुहोस् — कुकीहरूले वेबसाइटहरूमा तपाईंको सत्रहरू र ब्राउजिङ इतिहास ट्र्याक गर्छन्। तपाईंको ब्राउजरलाई बाहिर निस्कँदा कुकीहरू खाली गर्न सेट गर्नुहोस्, वा Cookie AutoDelete जस्तो विस्तार प्रयोग गर्नुहोस्।
- IP चुहावट रोक्नको लागि WebRTC असक्षम पार्नुहोस् — WebRTC एउटा ब्राउजर सुविधा हो जसले VPN प्रयोग गर्दा पनि तपाईंको वास्तविक IP ठेगाना खुलासा गर्न सक्छ। Firefox मा,
about:configमाmedia.peerconnection.enabledलाई false मा सेट गर्नुहोस्। Brave मा, सेटिङहरूमा यसलाई असक्षम पार्नुहोस्। प्रमाणित गर्न हाम्रो WebRTC चुहावट परीक्षण प्रयोग गर्नुहोस्। - आफ्नो ब्राउजरको फिङ्गरप्रिन्ट जाँच गर्नुहोस् — कुकीहरू बिना पनि, वेबसाइटहरूले ब्राउजर फिङ्गरप्रिन्टिङ मार्फत तपाईंलाई पहिचान गर्न सक्छन्। तपाईंको ब्राउजर कति अद्वितीय छ र कुन गुणहरू सबैभन्दा पहिचानयोग्य छन् हेर्न हाम्रो Fingerprint उपकरण प्रयोग गर्नुहोस्।
नेटवर्क सुरक्षा
तपाईंको नेटवर्क जडानले निर्धारण गर्छ को तपाईंको ट्राफिक देख्न सक्छ र तपाईंको डेटा कहाँ यात्रा गर्छ। यी चरणहरूले तपाईंको जडान इन्क्रिप्ट गरिएको र चुहावट-मुक्त छ भनेर सुनिश्चित गर्छन्।
- VPN प्रयोग गर्नुहोस् — VPN ले तपाईंको सबै इन्टरनेट ट्राफिक इन्क्रिप्ट गर्छ र तपाईंको वास्तविक IP ठेगाना मास्क गर्छ। प्रमाणित नो-लग नीति, बलियो इन्क्रिप्शन (WireGuard वा OpenVPN), र किल स्विच भएको प्रदायक छान्नुहोस्। यसलाई सधैं जडान राख्नुहोस्, विशेष गरी अविश्वसनीय नेटवर्कहरूमा।
- DNS चुहावटहरूको लागि जाँच गर्नुहोस् — VPN को साथमा पनि, तपाईंको DNS क्वेरीहरू अझै पनि तपाईंको ISP को सर्भरहरू मार्फत मार्ग गर्न सक्छन्, तपाईंले भ्रमण गर्ने प्रत्येक वेबसाइट खुलासा गर्दै। सबै क्वेरीहरू VPN टनेलबाट जान्छन् भनेर सुनिश्चित गर्न आफ्नो VPN मा जडान गरेपछि DNS चुहावट परीक्षण चलाउनुहोस्।
- हरेक ठाउँमा HTTPS प्रयोग गर्नुहोस् — HTTPS ले तपाईंको ब्राउजर र वेबसाइट बीचको डेटा इन्क्रिप्ट गर्छ। धेरैजसो आधुनिक ब्राउजरहरूले HTTPS जडानहरूको लागि लक प्रतिमा देखाउँछन्। HTTP साइटहरूमा कुनै संवेदनशील जानकारी प्रविष्ट गर्नबाट बच्नुहोस्। तपाईंको ब्राउजर सेटिङहरूमा HTTPS-Only मोड प्रयोग गर्ने विचार गर्नुहोस्।
- VPN बिना सार्वजनिक Wi-Fi बाट बच्नुहोस् — कफी पसलहरू, विमानस्थलहरू, र होटलहरूमा सार्वजनिक Wi-Fi नेटवर्कहरू स्वभावैले असुरक्षित छन्। यदि तपाईंले सार्वजनिक Wi-Fi प्रयोग गर्नुपर्छ भने, सधैं पहिले आफ्नो VPN मा जडान गर्नुहोस्। पूर्ण विवरणको लागि हाम्रो सार्वजनिक Wi-Fi गाइड हेर्नुहोस्।
- इन्क्रिप्टेड DNS प्रयोग गर्नुहोस् — DNS-over-HTTPS वा DNS-over-TLS प्रयोग गरेर तपाईंको ISP को पूर्वनिर्धारित DNS बाट Cloudflare (1.1.1.1) वा Quad9 (9.9.9.9) जस्तो इन्क्रिप्टेड DNS प्रदायकमा स्विच गर्नुहोस्। यसले तपाईंको ISP लाई DNS क्वेरीहरू मार्फत तपाईंले भ्रमण गर्ने वेबसाइटहरू लग गर्नबाट रोक्छ।
खाता सुरक्षा
बलियो खाता सुरक्षाले तपाईंको व्यक्तिगत डेटामा अनधिकृत पहुँचलाई रोक्छ। यी चरणहरूले तपाईंका खाताहरूलाई उल्लङ्घन, फिसिङ, र प्रमाणपत्र चोरीबाट सुरक्षित राख्छन्।
- दुई-कारक प्रमाणीकरण (2FA) सक्षम पार्नुहोस् — यसलाई समर्थन गर्ने प्रत्येक खातामा सुरक्षाको दोस्रो तह थप्नुहोस्। SMS को सट्टा प्रमाणीकरण एप (जस्तै Ente Auth वा Aegis) प्रयोग गर्नुहोस्। सेटअप विवरणको लागि हाम्रो 2FA गाइड हेर्नुहोस्।
- पासवर्ड प्रबन्धक प्रयोग गर्नुहोस् — पासवर्ड प्रबन्धकले प्रत्येक खाताको लागि बलियो, अद्वितीय पासवर्डहरू उत्पन्न र भण्डारण गर्छ। तपाईंले केवल एउटा मास्टर पासवर्ड सम्झनुपर्छ। Proton Pass, Bitwarden, र 1Password ठोस छनोटहरू हुन्।
- प्रत्येक खाताको लागि अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् — यदि एउटा सेवा उल्लङ्घन हुन्छ र तपाईंले अन्य ठाउँमा एउटै पासवर्ड प्रयोग गर्नुभएको थियो भने, आक्रमणकारीहरूले तपाईंका सबै खाताहरूमा पहुँच गर्न सक्छन्। यसलाई credential stuffing भनिन्छ। पासवर्ड प्रबन्धकले अद्वितीय पासवर्डहरू सहज बनाउँछ।
- तपाईंको डेटा उल्लङ्घन भएको छ कि छैन जाँच गर्नुहोस् — तपाईंको इमेल वा फोन नम्बर ज्ञात डेटा उल्लङ्घनहरूमा देखा परेको छ कि छैन जाँच गर्न haveibeenpwned.com भ्रमण गर्नुहोस्। यदि देखा परेको छ भने, असरग्रस्त पासवर्डहरू तुरुन्तै परिवर्तन गर्नुहोस् र ती खाताहरूमा 2FA सक्षम गर्नुहोस्।
- तेस्रो-पक्ष एप अनुमतिहरूको समीक्षा गर्नुहोस् — आफ्ना Google, Apple, Facebook, र अन्य खाताहरूमा जडान भएका एप र सेवाहरूको परीक्षण गर्नुहोस्। तपाईंले अब प्रयोग नगर्ने जुनसुकै हटाउनुहोस्। प्रत्येक जडित एप तपाईंको डेटा पहुँच गर्न वा चुहावट गर्न सक्ने सम्भावित प्रवेश बिन्दु हो।
सञ्चार गोपनीयता
तपाईंका सन्देशहरू, इमेलहरू, र फाइलहरूमा तपाईंका केही सबैभन्दा संवेदनशील डेटा समावेश छन्। यी चरणहरूले तपाईंको सञ्चार निजी रहन्छ भनेर सुनिश्चित गर्छन्।
- इन्क्रिप्टेड इमेल प्रयोग गर्नुहोस् — मानक इमेल (Gmail, Outlook) अन्त्य-देखि-अन्त्य इन्क्रिप्टेड छैन — प्रदायकले तपाईंका सन्देशहरू पढ्न सक्छ। Proton Mail वा Tuta मा स्विच गर्नुहोस्। पूर्ण चित्रको लागि हाम्रो इन्क्रिप्टेड इमेल गाइड हेर्नुहोस्।
- इन्क्रिप्टेड सन्देश एपहरू प्रयोग गर्नुहोस् — निजी सन्देशको लागि Signal प्रयोग गर्नुहोस्। यसले पाठ, कल, र मिडियाको लागि खुला-स्रोत कोडसँग अन्त्य-देखि-अन्त्य इन्क्रिप्शन प्रदान गर्छ जुन स्वतन्त्र रूपमा परीक्षण गरिएको छ। संवेदनशील वार्तालापको लागि SMS र नियमित फोन कलहरूबाट बच्नुहोस्।
- इन्क्रिप्टेड फाइल भण्डारण प्रयोग गर्नुहोस् — Proton Drive वा Tresorit जस्तो इन्क्रिप्टेड क्लाउड सेवामा संवेदनशील फाइलहरू भण्डारण गर्नुहोस्। मानक क्लाउड भण्डारण प्रदायकहरू (Google Drive, Dropbox) ले तपाईंका फाइलहरूमा पहुँच गर्न सक्छन्। हाम्रो इन्क्रिप्टेड भण्डारण गाइड हेर्नुहोस्।
- दुई-कारक प्रमाणीकरणको लागि SMS बाट बच्नुहोस् — SMS सन्देशहरूलाई SIM swapping आक्रमणहरू मार्फत अवरुद्ध गर्न सकिन्छ, जहाँ आक्रमणकारीले तपाईंको क्यारियरलाई तपाईंको नम्बर सार्न मनाउँछ। 2FA को लागि SMS को सट्टा प्रमाणीकरण एप वा हार्डवेयर सुरक्षा कुञ्जी प्रयोग गर्नुहोस्।
- आफ्नो फोनमा एप अनुमतिहरूको समीक्षा गर्नुहोस् — कुन एपहरूको तपाईंको क्यामेरा, माइक्रोफोन, स्थान, सम्पर्क, र फोटोहरूमा पहुँच छ जाँच गर्नुहोस्। तिनीहरूलाई आवश्यक नभएको कुनै पनि एपको लागि अनुमतिहरू रद्द गर्नुहोस्। iOS मा, सेटिङहरू > गोपनीयता र सुरक्षा मा जानुहोस्। Android मा, सेटिङहरू > गोपनीयता मा जानुहोस्।
डेटा न्यूनीकरण
तपाईंले जति कम डेटा उत्पन्न र साझेदारी गर्नुहुन्छ, त्यति कम सङ्कलन, बिक्री, वा चुहावट गर्न सकिन्छ। यी चरणहरूले तपाईंको डिजिटल पाइलालाई घटाउँछन्।
- सामाजिक मिडिया साझेदारी सीमित गर्नुहोस् — प्रत्येक पोस्ट, फोटो, र चेक-इनले तपाईंको डिजिटल प्रोफाइलमा थप्छ। तपाईंको वास्तविक-समय स्थान, यात्रा योजनाहरू, पूर्ण जन्म मिति, वा सुरक्षा प्रश्नहरूको जवाफ दिन प्रयोग गर्न सकिने जानकारी साझेदारी गर्नबाट बच्नुहोस्। आफ्ना अवस्थित पोस्टहरूको समीक्षा गर्नुहोस् र अत्यधिक व्यक्तिगत कुनै पनि कुरा मेट्नुहोस्।
- डेटा ट्र्याकिङ र विज्ञापन निजीकरणबाट बाहिर निस्कनुहोस् — विज्ञापन निजीकरण र गतिविधि ट्र्याकिङ असक्षम पार्न आफ्ना Google, Facebook, र Apple खाता सेटिङहरू भ्रमण गर्नुहोस्। Google मा, वेब र एप गतिविधि, स्थान इतिहास, र YouTube इतिहास रोक्न myactivity.google.com मा जानुहोस्।
- उपनाम इमेल ठेगानाहरू प्रयोग गर्नुहोस् — अनलाइन साइनअप, समाचारपत्रहरू, र पूर्ण रूपमा भरोसा नगर्ने सेवाहरूको लागि इमेल उपनामहरू वा डिस्पोजेबल ठेगानाहरू प्रयोग गर्नुहोस्। Proton Mail, SimpleLogin, र Firefox Relay ले तपाईंलाई आफ्नो वास्तविक इनबक्सलाई पर्दाफास नगरी त्यसमा फरवार्ड हुने उपनामहरू सिर्जना गर्न दिन्छ।
- सबै सेवाहरूमा गोपनीयता सेटिङहरूको समीक्षा गर्नुहोस् — तपाईंले प्रयोग गर्ने प्रत्येक प्रमुख सेवाको गोपनीयता सेटिङहरूमा जानुहोस् — सामाजिक मिडिया, इमेल, खोज इन्जिनहरू, क्लाउड भण्डारण, र किनमेल साइटहरू। सबै कुरा सबैभन्दा प्रतिबन्धात्मक विकल्पमा सेट गर्नुहोस्। धेरैजसो सेवाहरू पूर्वनिर्धारित रूपमा अधिकतम डेटा सङ्कलनमा छन्।
- अप्रयोग खाताहरू मेट्नुहोस् — तपाईंसँग भएको प्रत्येक खाता सम्भावित डेटा उल्लङ्घन हो जुन हुन पर्खिरहेको छ। तपाईंले अब प्रयोग नगर्ने खाताहरू मेट्नुहोस्। justdelete.me जस्ता साइटहरूले सयौं सेवाहरूको लागि खाता मेट्ने पृष्ठहरूमा प्रत्यक्ष लिङ्कहरू प्रदान गर्छन्।
TL;DR — द्रुत सारांश
- ✓ तपाईंको ट्राफिक इन्क्रिप्ट गर्न र वेबसाइटहरू, ISP हरू, र नेटवर्क अपरेटरहरूबाट तपाईंको IP ठेगाना लुकाउन सधैं VPN प्रयोग गर्नुहोस्।
- ✓ गोपनीयता-केन्द्रित ब्राउजर (Firefox वा Brave) मा स्विच गर्नुहोस् र IP चुहावट रोक्न WebRTC असक्षम पार्नुहोस्।
- ✓ प्रत्येक खातामा 2FA सक्षम पार्नुहोस् र अद्वितीय पासवर्डहरू उत्पन्न गर्न पासवर्ड प्रबन्धक प्रयोग गर्नुहोस्।
- ✓ संवेदनशील डेटाको लागि इन्क्रिप्टेड इमेल (Proton Mail), इन्क्रिप्टेड सन्देश (Signal), र इन्क्रिप्टेड फाइल भण्डारण (Proton Drive) प्रयोग गर्नुहोस्।
- ✓ आफ्नो डिजिटल पाइला घटाउनुहोस्: सामाजिक मिडिया साझेदारी सीमित गर्नुहोस्, इमेल उपनामहरू प्रयोग गर्नुहोस्, विज्ञापन ट्र्याकिङबाट बाहिर निस्कनुहोस्, र अप्रयोग खाताहरू मेट्नुहोस्।
तपाईंको सेटअप प्रमाणित गर्न तयार? तपाईंको गोपनीयता स्थिति जाँच गर्न हाम्रा निःशुल्क IP Lookup, DNS चुहावट परीक्षण, WebRTC चुहावट परीक्षण, र Fingerprint उपकरणहरू चलाउनुहोस्।