Latest Marathi News- Breaking News Today | Read Marathi Batmya from Maharashtra, India ब्रेकींग मराठी न्यूज at https://loksatta.com/

अमृतांशु नेरुरकर amrutaunshu@gmail.com
वापरकर्ता आणि आंतरजाल यांच्यातील दुवा म्हणजे ‘ब्राऊजर’. त्यावरून होत असलेली माहितीची देवाणघेवाण किती सुरक्षित?

आंतरजाल (इंटरनेट) व समाजमाध्यमांवरील आपल्या डिजिटल पाऊलखुणा मर्यादित ठेवण्यासाठी ‘कुकीज्’चे व्यवस्थापन हे एक प्रभावी अस्त्र असले तरीही, मागील लेखात चर्चिल्याप्रमाणे त्याला काही मर्यादा आहेत. आपल्या खासगी विदेची (डेटा) गोपनीयता अबाधित ठेवण्यासाठी, एक वापरकर्ता म्हणून आपण करू शकत असलेल्या, विशेषत: ‘ब्राऊजर’ संदर्भातील काही उपायांचा परामर्श या लेखात घेऊ या.

(१) वैयक्तिक कारणांसाठी सुरक्षित ब्राऊजरचा वापर : ब्राऊजर हा वापरकर्ता आणि आंतरजाल यांमधील एक महत्त्वाचा दुवा असल्याने, विशेषत: संगणकावरून विविध डिजिटल सेवांचा उपभोग घेण्यासाठी आपल्याला ब्राऊजरचा वापर करावाच लागतो. सध्या प्रचलित असलेले गूगल क्रोम, मायक्रोसॉफ्ट एज किंवा अ‍ॅपल सफारी यांसारखे ब्राऊजर्स वापर-सुलभता व कार्यक्षमतेच्या दृष्टीने नक्कीच चांगले आहेत; पण त्यांवरून देवाणघेवाण होत असलेल्या आपल्या माहितीच्या गोपनीयतेचे रक्षण करण्याच्या दृष्टीने मात्र त्यांना सर्वोत्तम म्हणता येणार नाही. एक तर या ब्राऊजर्सची संरचना गोपनीयतेला केंद्रस्थानी ठेवून झालेली नाही आणि जर त्यांच्यावर सुरक्षित ब्राऊजिंग करायचे असेल तर त्यांच्या ‘प्रायव्हसी सेटिंग्स’मध्ये वापरकर्त्यांला अनेक बदल करावे लागतील, जी क्षमता सर्वाकडे असेलच याची शाश्वती देता येत नाही.

विदासुरक्षा व गोपनीयता यांना जर वापरकर्त्यांने प्राधान्य द्यायचे ठरवले, तर ‘ओपन सोर्स’ स्वरूपातील काही ब्राऊजर्सचा वापर करणे नक्कीच हितकारक ठरू शकेल. आजघडीला आंतरजालावरील सुरक्षित वावरासाठी ‘टॉर’ ब्राऊजरचा वापर पुष्कळ वाढला आहे. टॉर (‘द अनियन राऊटिंग’ या प्रकल्पाच्या आद्याक्षरांवरून बनलेले लघुरूप) ब्राऊजरच्या संरचनेत आपल्या खासगी माहितीच्या गोपनीयतेचे रक्षण करण्यासाठी तीन गोष्टी प्रामुख्याने समाविष्ट केल्या आहेत :

(अ) वापरकर्त्यांचे व्यक्तित्व (आयडेंटिटी) अज्ञात, तर त्याचे स्थान गुप्त ठेवले जाते.

(ब) टॉरवर आदानप्रदान होणाऱ्या सर्व प्रकारच्या माहितीचे कूटलिपीत (एन्क्रिप्शन) रूपांतर केले जाते.

(क) टॉरमध्ये संदेशवहनासाठी वापरले गेलेले तंत्रज्ञान हे बहुस्तरीय असल्याने वापरकर्त्यांच्या आंतरजालावरील क्रियाकलापांचे निरीक्षण (सव्‍‌र्हेलन्स) व विश्लेषण करण्यास आळा घातला जातो. कांद्यात जसे एकाखाली एक असे पुष्कळ स्तर असतात, त्याच धर्तीवर हे तंत्रज्ञान बेतले असल्याने या तंत्रज्ञानाला त्याच्या संशोधकांकडून (गणितज्ञ पॉल सायव्हर्सन आणि संगणकतज्ज्ञ मायकल रीड व डेव्हिड गोल्डश्लाग) ‘अनियन राऊटिंग’ असे संबोधण्यात आले आहे.

टॉरप्रमाणेच ‘ब्राऊजर जगतातील आद्यपुरुष’ असे ज्याला यथार्थपणे म्हणता येईल असा ‘मोझिला फायरफॉक्स’ किंवा मोझिला कॉर्पोरेशनचाच पूर्व मुख्याधिकारी, ब्रेण्डन आइकने निर्मिलेला ‘ब्रेव्ह’ (ज्याची पहिली आवृत्ती २०१९ साली बाजारात आली), हे ब्राऊजर्सदेखील वापरकर्त्यांची गोपनीयता जपण्याच्या दृष्टिकोनातूनच बनवले गेले आहेत. टॉर, फायरफॉक्स अथवा ब्रेव्ह- हे तीनही ब्राऊजर्स ओपन सोर्स असण्याचा आणखी एक महत्त्वाचा फायदा म्हणजे, जरी हॅकर संप्रदायाला विदासुरक्षेच्या दृष्टीने काही त्रुटी किंवा पळवाटा त्यांच्यात सापडल्या तरीही त्यावरील तोडगाही लगेचच काढला जातो. खरे तर या तीनही प्रकल्पांचे व्यवस्थापक हॅकर्स किंवा तंत्रज्ञांना अशा त्रुटी शोधण्याचे स्वत:हूनच आवाहन करत असतात, कारण त्यामुळेच हे ब्राऊजर्स सुरक्षिततेच्या दृष्टीने कालपरत्वे अधिक परिपूर्ण होत जातात.

(२) ब्राऊजरमधील सेटिंग्स : कार्यक्षमतेच्या दृष्टिकोनातून किंवा नेहमीच्या सवयीमुळे जर क्रोम, एज, सफारी असे ब्राऊजर्स वापरणे तुम्हाला अधिक सोयीचे वाटत असेल, तर काही गोष्टींमध्ये सावधानता बाळगणे फार जरुरी आहे. जसे की,

(अ) गुप्तता राखून अज्ञात पद्धतीने केलेले ब्राऊजिंग : या पद्धतीला ‘स्टेल्थ मोड’मध्ये केलेले ब्राऊजिंग असेही म्हटले जाते. यात ब्राऊजिंगमुळे आपल्या संगणकावर साठवल्या जाणाऱ्या सर्व प्रकारच्या कुकीज् या ‘सेशन’ स्वरूपाच्या असतात. सेशन कुकीज् तात्पुरत्या, आपले ब्राऊजिंग चालू असेपर्यंतच साठवल्या जातात व एकदा का आपण ब्राऊजर बंद केला की त्या आपोआप संगणकावरून हटवल्या जातात. त्यामुळे या पद्धतीतील मुख्य फायदा म्हणजे, वापरकर्त्यांचा ब्राऊजिंगचा इतिहास लगेचच मिटण्यास मदत होते.

क्रोममध्ये या स्वरूपाच्या ब्राऊजिंगला ‘इनकॉग्निटो ब्राऊजिंग’, तर एजमध्ये ‘इनप्रायव्हेट विंडो ब्राऊजिंग’ असे म्हणतात. आपले ऑनलाइन क्रियाकलाप काही प्रमाणात गुप्त राखण्यात यात मदत होत असली, तरीही या पद्धतीत इंटरनेट सेवापुरवठादाराला (आयएसपी) किंवा उघडलेल्या संस्थळाला आपल्या व्यवहारांचे निरीक्षण करण्यापासून रोखणे शक्य होत नाही. त्यासाठी वर उल्लेखलेल्या ओपन सोर्स ब्राऊजर्सचा वापर करणे कधीही श्रेयस्कर!

(ब) केवळ अत्यावश्यक कुकीज्चा स्वीकार : क्रोम, एजसारख्या ब्राऊजर्समध्ये आपण जोवर कुकीज्बद्दलच्या सेटिंग्समध्ये स्वत:हून बदल करत नाही, तोवर ‘सर्व प्रकारच्या कुकीज्ना स्वत:च्या संगणकावर साठवण्यासाठी वापरकर्त्यांची मान्यता आहे’ असे हे ब्राऊजर्स गृहीत धरतात. म्हणूनच त्यांच्या ‘कुकीज् सेटिंग्स’चे विश्लेषण करणे आणि गरज भासल्यास त्यात बदल करणे एक वापरकर्ता म्हणून अत्यंत जरुरीचे आहे. विशेषत: आपण पाहत असलेल्या संस्थळाशी निगडित जाहिरातदारांकडून साठवल्या गेलेल्या ‘थर्ड पार्टी’ कुकीला अवरोध करणे गरजेचे आहे, कारण त्यांच्याकडूनच आपल्या वैयक्तिक माहितीचे इतरत्र वहन होण्याची सर्वाधिक शक्यता असते. अशा वेळेला ‘ब्लॉक थर्ड पार्टी कुकीज्’चा पर्याय निवडून आपल्या खासगी विदेला काही प्रमाणात सुरक्षित ठेवता येऊ शकते.

(३) ‘व्हर्चुअल प्रायव्हेट नेटवर्क (व्हीपीएन)’चा वापर : एक तंत्रज्ञान म्हणून ‘व्हीपीएन’ हे तसे जुनेच तंत्रज्ञान आहे. बऱ्याच कंपन्यांमध्ये- विशेषत: कर्मचारी भोगौलिकदृष्टय़ा विखुरलेले असतात व संवेदनशील माहितीला हाताळत असतात, तिथे अंतर्गत कामकाजासाठी व्हीपीएनचा वापर गेल्या दीड दशकापासून होतोच आहे. नावाप्रमाणेच व्हीपीएन हे आभासी स्तरावर कार्यरत असलेले, पण खासगी स्वरूपातील सुरक्षित नेटवर्कचे सर्व फायदे बहाल करणारे तंत्रज्ञान आहे. एका कार्यालयातील सर्व संगणक व तत्सम उपकरणे ही एकमेकांशी थेट जोडलेली असतात. त्याचप्रमाणे फायरवॉलसारख्या उपकरणांनी बाह्य़ नेटवर्क्‍सपासून त्यांचे संरक्षणही केले जाऊ शकते. अशा वेळेला जर कंपनीचे काही कर्मचारी फिरतीवर असतील किंवा दूरस्थ ठिकाणांवरून काम करत असतील, तर त्यांना कंपनीची खासगी विदा किंवा अंतर्गत प्रणालींचा वापरच करता येणार नाही, कारण सार्वजनिक नेटवर्कवरून त्यांना कंपनीच्या नेटवर्कमध्ये प्रवेशच मिळणार नाही.

व्हीपीएन तंत्रज्ञानाद्वारे मात्र कंपनीच्या नेटवर्कमध्ये सुरक्षितरीत्या प्रवेश मिळवता येतो. व्हीपीएनचे सर्वात मोठे वैशिष्टय़ म्हणजे, त्यातून देवाणघेवाण होत असलेली सर्व माहिती ही ‘एन्क्रिप्ट’ केलेली असते. त्यामुळे खासगी व संवेदनशील विदेच्या सुरक्षिततेची हमी देता येते.

व्हीपीएन तंत्रज्ञान कॉर्पोरेट स्तरावरच सीमित राहण्याचे एक महत्त्वाचे कारण म्हणजे त्यासाठी लागणाऱ्या प्रणालींची भरमसाट किंमत! क्लाऊड तंत्रज्ञानात झालेल्या प्रगतीनंतर मात्र व्हीपीएन सॉफ्टवेअरच्या किमती सामान्यांच्या आवाक्यात येऊ लागल्या आहेत. गेल्या दोन-चार वर्षांत तर अनेक मोफत व्हीपीएन प्रणालींचाही उदय झाला आहे. त्यामुळे सर्व प्रकारच्या वैयक्तिक ई-व्यवहारांसाठीही व्हीपीएन तंत्रज्ञानाचा वापर करणे आपल्या डिजिटल पाऊलखुणा मर्यादित राखण्यासाठी खूपच उपयोगी आहे.

आज खासगी स्तरावर ‘प्रोटॉनव्हीपीएन’सारख्या मोफत व्हीपीएन प्रणालींचा वापर वाढला असला, तरीही सर्वच मोफत व्हीपीएन सॉफ्टवेअर शिफारसपात्र नाहीत. एक तर ती आपला महसूल कमावण्यासाठी डिजिटल जाहिरातींचा सर्रास वापर करतात आणि दुसरे म्हणजे, संदेशवहनासाठी व्हीपीएन सेवापुरवठादाराचा एक अतिरिक्त स्तर वाढत असल्यामुळे कार्यक्षमतेचा पुष्कळ प्रमाणात ऱ्हास होऊ शकतो. त्यापेक्षा ‘नॉर्डव्हीपीएन’ किंवा ‘ओपनव्हीपीएन’सारखी केवळ सदस्यता शुल्क घेणारी व्हीपीएन सॉफ्टवेअर सर्वच बाबतींत किफायतशीर ठरतात.

गेल्या दशकभरात आंतरजालावर प्रवेश मिळवण्यासाठी संगणकाबरोबरच स्मार्टफोनचा वापर वाढला आहे, किंबहुना नोव्हेंबर २०१६ नंतर स्मार्टफोनवर इंटरनेटचा वापर करणाऱ्यांची संख्या संगणकावर इंटरनेट वापरणाऱ्यांपेक्षा नेहमीच अधिक राहिली आहे. त्याबरोबर समाजमाध्यमांचा वापरही समांतरपणे वाढतच गेला आहे. वापरकर्ता म्हणून मोबाइल अ‍ॅप्स व समाजमाध्यमांचा वापर करताना कोणती खबरदारी घ्यावी लागेल, याचा ऊहापोह पुढील लेखात करू या.

लेखक माहिती व तंत्रज्ञान क्षेत्रातील ओपन सोर्स, विदासुरक्षा व गोपनीयता तसेच डिजिटल परिवर्तन या विषयांचे अभ्यासक आहेत.