यह मानते हुए कि यह इंटरनेट पर आपका पहली बार नहीं है, मुझे यकीन है, आपने ईमेल के बारे में सुना होगा और ऑनलाइन सेवाओं और अन्य लोगों के साथ संवाद करने के लिए इसका दैनिक उपयोग कर रहे होंगे। लेकिन, आपको जानकर हैरानी होगी कि ईमेल उतने सुरक्षित नहीं हैं जितना आपने सोचा था।
उदाहरण के लिए, पुराने स्कूल को "डाक के माध्यम से सूचना भेजना" परिदृश्य लेते हैं। किसी मित्र को एक साधारण ग्रीटिंग कार्ड भेजने के लिए, आपको बस कुछ गर्मजोशी भरा संदेश लिखना है, उनका पता जोड़ना है, डाक टिकट चिपकाना है और भेजना है। हालाँकि, यदि आप अपने व्यक्तिगत जीवन के बारे में लिख रहे हैं या लेखांकन डेटा, कर रिटर्न, या चेक जैसी संवेदनशील जानकारी भेज रहे हैं, तो आप उस पत्र को एक लिफाफे में संलग्न करेंगे, सुनिश्चित करें कि सभी उद्घाटन सील कर दिए गए हैं, और फिर इसे कुछ विश्वसनीय लोगों के साथ भेजें। . सीधे शब्दों में कहें तो डेटा जितना संवेदनशील होता है, आप उतनी ही अधिक सावधानी बरतते हैं।
और आपके ईमेल के लिए भी यही सच है। हालाँकि, ईमेल एन्क्रिप्शन के बारे में कई भ्रांतियाँ और अज्ञात बातें हैं। तो, यहां कुछ चीजें हैं जो आपको ईमेल एन्क्रिप्शन के बारे में पता होनी चाहिए।
सम्बंधित:पता करें कि आपके द्वारा भेजा गया ईमेल खोला गया था या नहीं
क्या ईमेल वाकई सुरक्षित है?
हाँ और नहीं। अधिकांश ईमेल डिफ़ॉल्ट रूप से एन्क्रिप्ट किए जाते हैं।
डिफ़ॉल्ट रूप से, लगभग सभी प्रमुख ईमेल सेवाएं जैसे जीमेल, आउटलुक, जीएमएक्स, याहू, आदि, का उपयोग करते हैं एसएसएल/टीएलएस ईमेल संचार एन्क्रिप्ट करने के लिए। वास्तव में, जब आप किसी ईमेल प्रदाता के वेबमेल क्लाइंट तक पहुँचने का प्रयास करते हैं, तो आपको अक्षर दिखाई देंगे “HTTPS के” और एड्रेस बार में सुरक्षित पैडलॉक आइकन। यदि आप इसे देखते हैं, तो आपका ईमेल संचार एन्क्रिप्ट किया गया है और आपके नेटवर्क पर कोई भी आपके संचार को नहीं सुन सकता है। यहां तक कि जब आप डेस्कटॉप ईमेल क्लाइंट का उपयोग कर रहे होते हैं, तब भी सभी प्रमुख ईमेल प्रदाता एसएसएल/टीएलएस को एन्क्रिप्टेड संचार के लिए बाध्य करते हैं ताकि आपको चिंता करने की आवश्यकता न हो।
यह जितना अच्छा है, इस प्रकार का एन्क्रिप्शन उतना विश्वसनीय नहीं है। आइए ईमेल के मार्ग को तोड़ दें।
- आप अपने डिवाइस में एक संदेश टाइप करते हैं
- एक बार जब आप भेजें हिट करते हैं, तो संदेश आपके डिवाइस से ईमेल सर्वर पर चला जाता है
- इसके बाद, यह प्राप्तकर्ता सर्वर तक पहुंचने तक एकाधिक ईमेल सर्वर के बीच यात्रा करता है
- अंत में, संदेश प्राप्तकर्ता मेल सर्वर से उनके उपकरणों पर जाता है।
संबंधित: जीमेल और आउटलुक में एन्क्रिप्टेड ईमेल कैसे भेजें
अब अगर आप गौर से देखें तो यहां कई खामियां हैं। उदाहरण के लिए;
1. मान लीजिए, अगर किसी के पास प्रेषक या रिसीवर फोन तक पहुंच है, तो वे जीमेल ऐप खोल सकते हैं और सब कुछ देख सकते हैं।
2. फिर से, यदि आप किसी भिन्न मेल प्रदाता को ईमेल भेजते हैं, जैसे कि जीमेल से आउटलुक को, तो एन्क्रिप्शन की कोई गारंटी नहीं है।
3. सरकार द्वारा (आतंकवादी गतिविधि या राष्ट्रीय सुरक्षा के लिए) पूछे जाने पर, प्रत्येक ईमेल सेवा प्रदाता को आपके ईमेल का अनुपालन और डिक्रिप्ट करना होगा
4. और फिर हमारे पास स्वयं ईमेल प्रदाता है जो संभावित विज्ञापनों या स्पैम के लिए कीवर्ड के लिए आपके ईमेल स्कैन करता है।
तो, आप देखते हैं, आपके ईमेल उतने सुरक्षित नहीं हैं जितना आपने सोचा था कि यह होगा। आंशिक रूप से, क्योंकि वर्ल्ड वाइड वेब की तरह, ईमेल को विशेष रूप से विकसित नहीं किया गया था जिसे हम आज के लिए उपयोग करते हैं। ईमेल का आविष्कार 1960 के दशक में संचार के एक सरल माध्यम के रूप में किया गया था; कोई नहीं जानता था कि 50 साल बाद यह ऑनलाइन संचार का सबसे बड़ा माध्यम बन जाएगा।
आपके ईमेल ज्यादातर समय सुरक्षित रहते हैं। सरकार और कॉरपोरेट्स को आपके ईमेल की जासूसी करने में कोई दिलचस्पी नहीं है। हालाँकि, यदि आप संवेदनशील डेटा भेज रहे हैं (हम न्याय नहीं करते हैं), तो अच्छी खबर यह है कि आप अपनी ओर से भी ईमेल एन्क्रिप्शन का उपयोग कर सकते हैं। और यह काफी अच्छा है।
सम्बंधित:Android में व्यावसायिक ईमेल कैसे जोड़ें
2. ईमेल एन्क्रिप्शन क्या है
सरल शब्दों में, ईमेल एन्क्रिप्शन एक ईमेल की सामग्री को सादे दृष्टि से छिपाने और वास्तविक इच्छित प्राप्तकर्ता को प्रमाणित करने का एक साधन है। इच्छित प्राप्तकर्ता के अलावा, वास्तविक ईमेल प्रदाता, सरकार, या यहां तक कि छिपकर बातें सुनने वालों सहित कोई भी आपके ईमेल की सामग्री तक नहीं पहुंच सकता है।
आम तौर पर, जब कोई उपयोगकर्ता, वास्तविक इच्छित प्राप्तकर्ता के अलावा एक एन्क्रिप्टेड ईमेल की सामग्री तक पहुंचने का प्रयास करता है, तो वे केवल यादृच्छिक पाठ (सिफर) देखेंगे जिसका कोई मतलब नहीं है। हालाँकि, सच्चा प्राप्तकर्ता ईमेल की सामग्री तक पहुँचने के लिए उस यादृच्छिक पाठ को एक निजी कुंजी के साथ आसानी से डिक्रिप्ट कर सकता है।
यहां बताया गया है कि जीमेल में एन्क्रिप्टेड ईमेल कैसा दिखेगा। (नीचे स्क्रीनशॉट देखें)
3. ईमेल एन्क्रिप्शन कैसे काम करता है
एन्क्रिप्टेड ईमेल भेजने की कई विधियाँ हैं, जैसे अपने व्यक्तिगत ईमेल प्रमाणपत्रों के साथ ईमेल पर हस्ताक्षर करना, PKI (पब्लिक की इन्फ्रास्ट्रक्चर), आदि।
हालाँकि, किसी ईमेल को एन्क्रिप्ट करने का सबसे आसान और सबसे सुरक्षित तरीका OpenPGP मानक का उपयोग करना है। पीजीपी (प्रिटी गुड प्राइवेसी) मानक एक एंड-टू-एंड एन्क्रिप्शन प्रणाली है जो ईमेल को एन्क्रिप्ट करने के लिए सममित-कुंजी क्रिप्टोग्राफी, डेटा संपीड़न, सार्वजनिक-कुंजी क्रिप्टोग्राफी और हैशिंग को जोड़ती है।
OpenPGP मानक का उपयोग करते समय, आपको एक कुंजी जोड़ी मिलेगी। यानी, दो संबंधित कुंजी, एक सार्वजनिक और एक निजी। आप सार्वजनिक कुंजी वितरित कर सकते हैं, हालांकि आप सुरक्षित रूप से संग्रहीत करते समय और निजी कुंजी को कभी साझा नहीं करना चाहते हैं। जब कोई उपयोगकर्ता आपको एक सुरक्षित ईमेल भेजना चाहता है, तो उसे उस ईमेल को आपकी सार्वजनिक कुंजी से एन्क्रिप्ट करना चाहिए। एन्क्रिप्ट किए जाने पर, केवल आप ही ईमेल को अपनी संबंधित निजी कुंजी से डिक्रिप्ट कर सकते हैं। यदि आप निजी कुंजी खो देते हैं, तो भी आप ईमेल की सामग्री तक नहीं पहुंच पाएंगे।
सम्बंधित:अपने ईमेल पते को छायादार वेबसाइटों पर उपयोग करते समय मास्क करें
4. एन्क्रिप्टेड ईमेल के साथ समस्याएं
जब आप ईमेल एन्क्रिप्ट कर रहे हों, तो आपको कुछ समस्याओं और असुविधाओं के लिए भी तैयार रहना चाहिए। अपने ईमेल एन्क्रिप्ट करना शुरू करने से पहले यहां कुछ बातें जाननी चाहिए।
- विभिन्न उपकरणों और परिवेशों पर एन्क्रिप्शन प्रक्रिया को समझना और स्थापित करना थोड़ा कठिन हो सकता है। यह विशेष रूप से सच है यदि आप एक नौसिखिया हैं।
- प्राप्तकर्ता और प्रेषक दोनों को एक ही ईमेल एन्क्रिप्शन पद्धति का उपयोग करना चाहिए।
- इससे पहले कि आप एक एन्क्रिप्टेड ईमेल भेज सकें, आपके पास उस विशेष प्राप्तकर्ता की सार्वजनिक कुंजी होनी चाहिए। लक्ष्य प्राप्तकर्ता की सार्वजनिक कुंजी के बिना, आप उस उपयोगकर्ता के लिए ईमेल एन्क्रिप्ट नहीं कर सकते।
- यदि आप अपनी निजी कुंजी खो देते हैं, तो आप अपनी सार्वजनिक कुंजी से एन्क्रिप्ट किए गए ईमेल को डिक्रिप्ट नहीं कर पाएंगे। यही बात दूसरे पक्ष पर भी लागू होती है।
- सामान्य ईमेल संचार की तुलना में, डेटा के सभी एन्क्रिप्शन और डिक्रिप्शन के कारण आपके उपयोग में आसानी बाधित होगी। हालांकि, यह आपकी सुरक्षा और गोपनीयता के लिए भुगतान करने के लिए एक छोटी सी कीमत है।
- आम तौर पर, आप केवल ईमेल बॉडी को एन्क्रिप्ट कर सकते हैं। इसका सीधा सा मतलब है कि एक तृतीय-पक्ष जिसके पास आपके ईमेल खाते तक पहुंच है, वह अभी भी प्राप्तकर्ता का ईमेल पता और ईमेल की विषय पंक्ति देख सकता है।
5. एन्क्रिप्टेड ईमेल सेवाओं का उपयोग कब करें
यदि आप ईमेल भेजने के लिए एन्क्रिप्शन सिस्टम को स्थापित करने और बनाए रखने के सभी झंझटों से नहीं गुजरना चाहते हैं, तो आप प्रोटॉनमेल जैसी एन्क्रिप्टेड ईमेल सेवाओं का उपयोग कर सकते हैं।
इन सेवाओं के बारे में अच्छी बात यह है कि वे सभी थकाऊ प्रक्रिया को हटा देंगी और आपको सर्वर स्तर पर अपने स्वयं के पासवर्ड से अपने सभी संदेशों को एन्क्रिप्ट करने देती हैं। यह सुनिश्चित करता है कि ईमेल प्रदाता और सरकारी संस्थाओं सहित कोई भी आपकी जानकारी के बिना आपके ईमेल तक नहीं पहुंच सकता है।
हालाँकि, नकारात्मक पक्ष यह है कि आप केवल सेवा के भीतर एन्क्रिप्टेड ईमेल भेज सकते हैं। यानी, दोनों उपयोगकर्ताओं का एक ही ईमेल प्रदाता के साथ एक खाता होना चाहिए। यदि आप अन्य प्रदाताओं को ईमेल भेज रहे हैं तो ईमेल एन्क्रिप्ट नहीं किए जाएंगे। इसके अलावा, एन्क्रिप्टेड ईमेल सेवाओं का उपयोग करने का नकारात्मक पक्ष यह है कि आप अपनी सुरक्षा और गोपनीयता के लिए किसी तीसरे पक्ष पर निर्भर हैं।
इसलिए, यदि आप उपयोग में आसानी चाहते हैं और अपनी सुरक्षा और गोपनीयता सुनिश्चित करने के लिए किसी तीसरे पक्ष पर भरोसा करने में कोई आपत्ति नहीं है, तो एन्क्रिप्टेड ईमेल सेवाओं का प्रयास करें।
6. ईमेल को एन्क्रिप्ट करना v/s मेल सर्वर को एन्क्रिप्ट करना
ईमेल एन्क्रिप्ट करना: जैसा कि हमने पहले चर्चा की थी, जब ईमेल आपकी सार्वजनिक कुंजी के साथ एन्क्रिप्ट किए जाते हैं, तो निजी कुंजी के साथ इच्छित प्राप्तकर्ता के अलावा कोई भी ईमेल की सामग्री को डिक्रिप्ट और पढ़ नहीं सकता है। यह तब भी सही होता है जब हैकर्स या किसी सरकारी संस्था द्वारा आपके ईमेल खाते से छेड़छाड़ की जाती है। कहा जा रहा है, ऐसी स्थितियों में जहां आपके ईमेल खाते से छेड़छाड़ की गई है, तृतीय-पक्ष विषय पंक्तियों और उस उपयोगकर्ता के ईमेल पते को देखने में सक्षम हो सकता है जिसके साथ आप संवाद कर रहे हैं।
नोट: ईमेल एन्क्रिप्शन में विषय पंक्ति एन्क्रिप्टेड नहीं है।
हालाँकि, जब आप ProtonMail जैसी एन्क्रिप्टेड ईमेल सेवाओं का उपयोग कर रहे हैं, तो ईमेल पते और विषय पंक्ति सहित सभी सामग्री सर्वर स्तर पर आपके स्वयं के पासवर्ड से एन्क्रिप्ट की जाएगी। पासवर्ड के बिना कोई भी आपकी जानकारी को डिक्रिप्ट नहीं कर सकता है।
ईमेल सर्वर एन्क्रिप्ट करना: जब हम ईमेल सर्वर को एन्क्रिप्ट करना कहते हैं, तो हम जीमेल और आउटलुक जैसे लगभग सभी प्रमुख ईमेल प्रदाताओं द्वारा प्रदान किए गए एसएसएल/टीएलएस एन्क्रिप्शन के बारे में बात कर रहे हैं। यह एन्क्रिप्शन विधि सुनिश्चित करती है कि आपके ईमेल सुरक्षित हैं और ट्रांज़िट के दौरान कोई भी उन्हें इंटरसेप्ट या एक्सेस नहीं कर सकता है। हालांकि, अगर किसी तीसरे पक्ष के पास आपके ईमेल खाते तक पहुंच है, तो वे बिना किसी कठिनाई के आपके सभी ईमेल तक पहुंच सकते हैं। ऐसा इसलिए है, क्योंकि आराम के समय, ईमेल अनएन्क्रिप्टेड होते हैं।
कहा जा रहा है, भले ही आपका ईमेल प्रदाता एसएसएल / टीएलएस एन्क्रिप्शन प्रदान कर रहा हो, अगर प्राप्त करने वाला पक्ष इसका समर्थन नहीं करता है, तो ईमेल को बिना किसी एन्क्रिप्शन के स्थानांतरित कर दिया जाएगा। इसके अलावा, यह मानव-में-मध्य हमलों के लिए भी प्रवण हो सकता है।
ऊपर लपेटकर
इसलिए, यदि आप गोपनीयता और सुरक्षा कारणों से अपने ईमेल की सुरक्षा करना चाहते हैं, तो बेहतर होगा कि आप ईमेल को एन्क्रिप्ट करने के लिए ईमेल एन्क्रिप्शन का उपयोग करें और फिर उन्हें एन्क्रिप्टिंग ईमेल सर्वर के माध्यम से भेजें। यह दृष्टिकोण सुनिश्चित करता है कि आपका ईमेल सुरक्षित और सुरक्षित रहेगा जब वह इंटरनेट पर इधर-उधर उछल रहा हो और जब वह आपके इनबॉक्स में आराम की स्थिति में हो।
हालाँकि, सुरक्षा की दुनिया में हर चीज़ की तरह, ईमेल एन्क्रिप्शन भी 100% सुरक्षित नहीं है। एजेंसी आपको ट्रैक कर सकती है, ईमेल भेजने से पहले और बाद में आपके द्वारा की गई विभिन्न कार्रवाइयाँ, मेटाडेटा जैसे - लॉगिन आईपी, उपयोगकर्ता एजेंट, ब्राउज़र आईडी आदि।
उम्मीद है कि ईमेल एन्क्रिप्शन के बारे में आपको जिन चीजों के बारे में पता होना चाहिए, उनके बारे में अपने विचार और अनुभव साझा करने में मदद करता है और नीचे टिप्पणी करता है।