Home   › डेटा प्राइवेसी और डेटा सुरक्षा

डेटा प्राइवेसी और डेटा सुरक्षा

मार्च 30, 2020

Sharing is caring!

डेटा सुरक्षा और डेटा प्राइवेसी बहुत निकट से जुड़े हुए हैं, इतना है कि उपयोगकर्ता अक्सर सोचते हैं कि दोनों एक दूसरे के जैसे है या एक ही हैं। लेकिन डेटा प्राइवेसी और डेटा सुरक्षा के बीच अंतर हैं। जहां भी व्यक्तिगत रूप से पहचान योग्य जानकारी एकत्र की जाती है, संग्रहीत या उपयोग की जाती है, प्राइवेसी संबंधी चिंताएं उत्पन्न होती हैं।

डेटा प्राइवेसी अधिकृत पहुंच के बारे में है – जिसके पास यह है और जो इसे परिभाषित करता है जबकि डेटा संरक्षण अनधिकृत पहुंच के खिलाफ डेटा को सुरक्षित करने के बारे में है। इसे देखने का एक और तरीका यह है: डेटा सुरक्षा अनिवार्य रूप से एक तकनीकी समस्या है, जबकि डेटा गोपनीयता एक कानूनी है।

भंडारण नेटवर्किंग उद्योग संघ (एसएनआईए) के अनुसार, “व्यक्तिगत जानकारी के प्रबंधन” को कवर करने वाले नियम और कानून आमतौर पर संयुक्त राज्य अमेरिका में “गोपनीयता नीति” और यूरोपीय संघ और अन्य जगहों पर “संरक्षण नीति” के तहत वर्गीकृत किए जाते हैं।

EU के GDPR को “EU के भीतर होने वाले लेनदेन के लिए EU के नागरिकों के व्यक्तिगत डेटा और गोपनीयता की रक्षा के लिए व्यवसायों की आवश्यकता होती है।” हालाँकि, GDPR के डेटा सुरक्षा कानून में अमेरिका की तुलना में व्यक्तिगत पहचान जानकारी का एक बहुत अलग दृष्टिकोण है। जीडीपीआर अनुपालन की आवश्यकता है कि कंपनियां कुकीज़ के लिए समान स्तर के डेटा संरक्षण का उपयोग करती हैं क्योंकि वे व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी, जैसे कि सामाजिक सुरक्षा नंबर के लिए संग्रहीत करते हैं।

जब तक व्यक्तिगत डेटा को टेक्नोलॉजी द्वारा संरक्षित नहीं किया जाता है, तब तक आप डेटा प्राइवेसी सुनिश्चित नहीं कर सकते। यदि कोई व्यक्तिगत डेटा चुरा सकता है, तो इसकी प्राइवेसी की गारंटी नहीं है, जो आपको पहचान की चोरी और अन्य व्यक्तिगत सुरक्षा उल्लंघनों के लिए जोखिम में डालता है। लेकिन विपरीत संबंध हमेशा सही नहीं होता है: व्यक्तिगत डेटा को सुरक्षित रखा जा सकता है जबकि अभी भी विश्वसनीय नहीं है।

जैसे सेवा प्रदाता के लिए क्रेडिट कार्ड स्वाइप करने के समय आप दो काम कर रहे होते हैं। सबसे पहले, आप अपनी व्यक्तिगत डेटा सुरक्षा के साथ सेवा प्रदाता और भुगतान प्रणाली पर भरोसा कर रहे हैं – यह सुनिश्चित करने के लिए कि अन्य बातों के अलावा, छायादार साइबर अपराधी और अन्य तृतीय पक्ष आपकी सहमति के बिना आपकी क्रेडिट जानकारी तक नहीं पहुंच सकते। लेकिन आप उन्हें अपने डेटा प्राइवेसी का सम्मान करने के लिए भी भरोसा कर रहे हैं, भले ही आपने उन्हें यह जानकारी प्रदान न की हो।

यह बिंदु अकेले टेक्नोलॉजी है जो व्यक्तिगत डेटा की गोपनीयता को सुनिश्चित नहीं कर सकता है। अधिकांश प्राइवेसी संरक्षण प्रोटोकॉल अभी भी अधिकृत व्यक्तियों के लिए असुरक्षित हैं जो डेटा तक पहुंच सकते हैं। इन अधिकृत व्यक्तियों पर बोझ गोपनीयता कानून के बारे में है, न कि टेक्नोलॉजी पर।

डेटा संरक्षण पहेली को हल करना

सुरक्षा का एकमात्र तरीका जो व्यक्तिगत डेटा पारगमन में भरोसा कर सकता है, एन्क्रिप्शन है, ताकि एक अनधिकृत तृतीय पक्ष डेटा को देख सके लेकिन उसे पढ़ने या एकत्र करने में सक्षम न हो। और फ़ाइल स्थानांतरण सुरक्षा समुदाय में कई सुरक्षा अधिकारी आपको बताएंगे कि यह एक प्राइवेसी सुरक्षा जोखिम है। यह एक सुरक्षा उल्लंघन का प्राइवेसी जोखिम पैदा करता है जो आपको पहचान की चोरी के खतरे में व्यक्तिगत रूप से पहचाने जाने योग्य डेटा में डाल सकता है।

एंड-टू-एंड एन्क्रिप्शन के साथ, हालांकि, केवल ज्ञात आईपी पते वाले “अधिकृत उपयोगकर्ता” (भेजने वाले और प्राप्तकर्ता) गोपनीयता ढाल के माध्यम से प्राप्त कर सकते हैं और डेटा तक पहुंच प्राप्त कर सकते हैं। जब तक डेटा की गोपनीयता बनाम डेटा सुरक्षा की बात आती है, तब तक तकनीक की सेवाएँ आपको प्रदान कर सकती हैं।

जब हम एंड-टू-एंड एन्क्रिप्शन की बात करते हैं, तो सिग्नल प्रोटोकॉल, दुनिया की सबसे उन्नत एन्क्रिप्शन तकनीक, हमारे दिमाग में आती है। यह एक गैर-फ़ेडरेटेड क्रिप्टोग्राफ़िक प्रोटोकॉल है जिसका उपयोग वॉइस कॉल, वीडियो कॉल और त्वरित संदेश वार्तालापों के लिए एंड-टू-एंड एन्क्रिप्शन प्रदान करने के लिए किया जा सकता है।

प्रोटोकॉल को 2013 में ओपन व्हिस्पर सिस्टम द्वारा विकसित किया गया था और इसे पहले ओपन-सोर्स टेक्स्टसेक्योर ऐप में पेश किया गया था, जो बाद में स्ट्रैटेजिक मैसेंजर बन गया। कई एप्लिकेशन प्रोटोकॉल को लागू करने का दावा करते हैं, जैसे कि व्हाट्सएप, फेसबुक मैसेंजर, एलो और स्काइप।

प्रोटोकॉल प्रमाणीकरण, गोपनीयता, अखंडता, प्रतिभागी स्थिरता, पोस्ट-समझौता करने की सुरक्षा (उर्फ भविष्य की गोपनीयता), गंतव्य सत्यापन, आगे की गोपनीयता, संदेश की अस्वीकृति, भागीदारी की अस्वीकृति, कार्य-कारण संरक्षण, संदेश की अयोग्यता और अतुल्यकालिकता प्रदान करता है। यह गुमनामी संरक्षण प्रदान नहीं करता है और संदेशों की रिलेइंग और सार्वजनिक कुंजी सामग्री के भंडारण के लिए सर्वर की आवश्यकता होती है।

सिग्नल प्राइवेट मैसेंजर एक खुला स्रोत है, जो सिग्नल प्रोटोकॉल पर चलता है, उपयोगकर्ताओं को संदेशों का आदान-प्रदान करने और निजी तौर पर आवाज और वीडियो बनाने की पेशकश करता है। सिग्नल में रीड रिसिप्ट और टाइपिंग इंडिकेटर्स के लिए सपोर्ट है, दोनों को डिसेबल किया जा सकता है।

निजी हो जाओ और अब सिग्नल निजी मैसेंजर डाउनलोड करें!

0 Comments

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *