एक सवाल जो वह मुझसे बार-बार पूछा जाता है चाहे मैं छोटे meet ups पर हूँ या large gatherings जैसे कि शादियों पर – क्या आपने Bitcoin में invest किया है ?
यह बातचीत बस यहीं नहीं रूकती है। Ripple, Ethereum और Litecoin जैसी cryptocurrencies ऐसी बातचीत में तुरंत follow up होती हैं।
एक तरफ investments बहुत lucrative हो सकती हैं, पर दूसरी तरफ आप अपने सारे funds रातो-रात खो सकते हैं जबकि market high पर हो।
यह abrupt सुनाई देता है, कि नहीं?
Security एक बढ़ता concern है जिसका सामना आज cryptocurrency community कर रही है। Hackers, malware, ransomware और scams की नई लहर ने virtual world को एक युद्ध क्षेत्र में बदल दिया है जो financial threats से जूझ रहा है।
यह परिस्थिति सार में सरल है। यदि आप नहीं जानते कि आप क्या कर रहे हैं, तो आप अपना पैसा टेबल पर छोड़ रहे हैं।
Security Guide for Crypto Baby Boomers:
-
Password Manager
सुरक्षा passwords पर शुरू और समाप्त होती है। क्योंकि बहुत सारी cryptocurrencies हैं जिनमें आप invest करना चुन सकते हैं, आप एक ही समय पर कई wallets का उपयोग कर सकते हैं। मैं virtual token market में खेलने के लिए चार wallets और exchanges से कम का उपयोग नहीं करता।
कई खातों को manage करने का अर्थ है कई passwords होना। आपके पास सभी खातों के लिए same passwords नहीं हो सकता है। यह गलती आज के समय में एक दस साल का व्यक्ति भी नहीं करेगा।
इसके अलावा, कई passwords याद रखने की आवश्यकता के कारण उनमें से एक आपके दिमाग से फिसल सकता है।
इन स्थितियों में एक password manager की आवश्यकता होती है। वह आपको केवल एक password याद रखने की आवश्यकता है – जिसे master password के रूप में जाना जाता है। अन्य सभी passwords randomly generate होते हैं, वह strong होते हैं, और इसलिए, अत्यधिक सुरक्षित होते हैं। आप इन passwords को बदल भी सकते हैं अगर आपके wallet या exchange पर cyber attack हो। Moreover, आपका data encrypt किया जाता है और केवल आप इसे अपने master password से access कर सकते हैं।
आप यहां Dashlane के साथ जा सकते हैं, क्योंकि यह इस purpose के लिए एक शक्तिशाली choice है। यह एक बटन के क्लिक के साथ सीधे websites पर passwords दर्ज करने के लिए आपके browser के साथ integrate हो जाता है। वे iOS और Android app भी offer करते हैं और आपके सभी passwords sync में हैं। पिछले कुछ वर्षों में मैंने जितने भी password managers आजमाए हैं, उनमें से Dashlane स्पष्ट रूप से stand out करता है।
Dashlane को install करने के बाद, आप अपने browser में मौजूदा passwords भी import कर सकते हैं। Dashlane की एक और अच्छी सुविधा secure notes storage है। क्योंकि बहुत सारी crypto websites को हमें login के लिए private key को कॉपी-पेस्ट करने की आवश्यकता होती है (जो कि करना सबसे अच्छी बात नहीं है लेकिन हमारे पास अभी के लिए सीमित options हैं), आप Evernote या Google Docs का उपयोग करने के बजाय Dashlane पर यह स्टोर कर सकते हैं। इस app में कुछ अन्य विशेषताएं भी हैं। हालाँकि, मैं आपको इसे स्वयं पता लगाने देता हूँ।
-
Two Factor Authentication
हालांकि एक मजबूत password होना जरूरी है, लेकिन यह Brute Force जैसे sophisticated cyber attacks के मामले में पर्याप्त साबित नहीं हो सकता है।
Two-Factor Authentication (2FA) login प्रक्रिया में सुरक्षा की एक और परत जोड़कर ऐसे scenarios से निपटने में मदद करता है। Password दर्ज करने का कार्य एक ऐसी जानकारी के टुकड़े के साथ club किया जाता है जो केवल user के पास होगा। यह एक token number हो सकता है जिसे वे अपने smartphone पर देख सकते हैं या अपने email पर भेजे गए one-time password (OTP) हो सकता है।
यह potential attackers के लिए आपके data को चुराने का काम बहुत कठिन बना देता है क्योंकि उन्हें आपके smartphone तक physical access या आपके email address की login details की आवश्यकता होती है।
3 प्रकार के authentication factors हैं जिनका उपयोग किया जा सकता है:
- Knowledge Factors: कुछ ऐसा जो केवल user को पता है (यह मानते हुए कि उसने यह किसी और के साथ साझा नहीं किया है)। इनमें एक password, PIN या एक गुप्त सवाल का उत्तर शामिल हो सकता है।
- Possession Factors: कुछ ऐसा है जो user के साथ physically मौजूद है, जैसे कि ID card, smartphone या token number।
- Biometric Factors: कुछ ऐसा जो user है। इन्हें Inherence Factors के रूप में भी जाना जाता है, ये व्यक्तिगत विशेषताएं हैं जो user के लिए unique हैं जैसे कि एक fingerprint, चेहरा या आवाज। इसमें behavioral patterns जैसे keystroke dynamics भी शामिल हो सकते हैं।
गहरी जानकारी हासिल करने के लिए आप इस वीडियो को भी देख सकते हैं।
यहां बताया गया है कि आप Google Authenticator की सहायता से Two-Factor Authentication या 2FA कैसे लागू कर सकते हैं। इन steps को follow करें:
- अपने cryptocurrency wallet या exchange खाते में प्रवेश करें और settings में संबंधित options से two-factor authentication enable करें।
- Google Play या App Store से अपने smartphone पर ‘Google Authenticator’ app download करें।
- App को launch करें और निचले दाएं कोने पर Red Plus sign पर क्लिक करें।
- बारकोड को स्कैन करने या manual रूप से प्रदान की गई key दर्ज करने के options में से चुनें। वह उपयुक्त option का चयन करें जो उस option के साथ मिलता है जो आप wallet या exchange की website पर देखते हैं।
- Exchange/wallet की website या app पर वह 6 digit token number डालें जो आप app पर देखते हैं।
- 2FA Authentication अब आपके खाते के लिए set up कर दिया गया है। हर बार जब आप log in करते हैं तो इस प्रक्रिया का पालन करें।
यदि आप एक alternative की तलाश में हैं, तो Authy एक और शानदार 2FA app है जो Android और iOS app stores दोनों के लिए उपलब्ध है।
-
Cryptonite Google Chrome Extension
यदि आप अभी तक phishing websites के बारे में नहीं जानते हैं, तो यह समय है जब आप अपना homework कर लें।
एक Phishing Website, जिसे एक Spoofed Website के रूप में भी जाना जाता है, एक fake website है जो आपको believe करवाती है कि आप एक legitimate website पर हैं। इसमें उस website की सभी विशेषताएं हैं जो आप visit करना चाहते थे, design और login सुविधा सहित।
जैसे ही आप ऐसी websites में प्रवेश करने का प्रयास करते हैं, आप cybercriminals को संवेदनशील जानकारी सौंप रहे हैं। जब आप acclaimed wallets, exchanges या cryptocurrency experts के फर्जी social media खातों पर जाते हैं, तो ऐसा ही होता है।
Cryptonite एक dedicated Google Chrome extension है आपको इस तरह की fraudulent websites से सुरक्षा प्रदान कर सकता है। यह MetaCert icon के साथ आता है जो browser के toolbar पर स्थापित होता है और हर बार जब आप MetaCert द्वारा verified एक authentic cryptocurrency website या social media account पर जाते हैं, तो यह काले से हरे रंग में बदल जाता है। यह आपको मन की पूर्ण शांति देता है और आपको background check खुद करने की परेशानी से बचाता है।
यदि icon हरा नहीं होता है, तो यह indicate करता है कि Cryptonite के database में वह particular website या social media account मौजूद नहीं है और इसलिए, आपको आगे बढ़ने में बेहद सावधान रहना चाहिए।
यह extension उपयोग करने के लिए अत्यधिक सुरक्षित और reliable है क्योंकि इसे उन engineers के समूह द्वारा विकसित किया गया है जिन्होंने Yahoo, Paypal, eBay और Google के लिए official Google Chrome extensions विकसित किए हैं।
यहां ध्यान देने वाली एक महत्वपूर्ण बात यह है कि यह extension केवल cryptocurrency संबंधित websites और social media खातों के लिए काम करता है। कोई भी नियमित वेबसाइट icon को trigger नहीं करेगी। दूसरी ओर, यह known phishing websites का एक database भी रखता है और automatically उन्हें block करता है।
ये सभी विशेषताएं इसे एक तरह का और dedicated browser extension बनाती हैं, जो newbies और अनुभवी cryptocurrency enthusiasts दोनों के लिए जरूरी है।
-
Adblocker chrome extensions
Internet पूरी तरह से fishy advertisements से भरा हुआ है और इससे बचने के लिए आपको browser पर Adblocker install करना अनिवार्य हो जाता है। यदि आपकी browsing history में authentic online cryptocurrency resources की widget शामिल हैं, तो आप bitcoin निवेश और wallet sign-ups से संबंधित unending विज्ञापनों को देखने के लिए bound हैं।
Adguard Adblocker सबसे उच्च rated के Google Chrome extensions में से एक है जिसका उपयोग इस उद्देश्य के लिए किया जा सकता है। यह न केवल search engines के साथ काम करता है, बल्कि सोशल मीडिया प्लेटफॉर्म और YouTube पर भी विज्ञापनों को block करता है।
इस प्रकार, यह आपको उच्चतर सुरक्षा के साथ-साथ एक बेहतर user experience प्रदान करता है।
अगर आप अपनी सुरक्षा को level up करना चाहते हैं, तो आप अपना browser Brave browser से switch कर सकते हैं।
Brave उन most reputed browsers में से एक है जो आपकी privacy को respect करते हैं। वह in-built adblocker, HTTPS everywhere और अन्य सुविधाओं के साथ आता है जो कि cryptocurrencies संबंधित activities के लिए best suited हैं।
-
VPN or Tor Browser for staying anonymous
अब तक आपने password management, trackers, विज्ञापनों और phishing sites से खुद को बचाने के बारे में सीखा है। अब, अगली और सबसे महत्वपूर्ण बात है आपकी IP को सुरक्षित करना। यहां तक कि सबसे चतुर लोग भी वास्तव में इस पर ध्यान केंद्रित नहीं करते हैं और smart hacker का शिकार हो जाते हैं। आपका IP address उन पहली चीजों में से एक है जिसकी hacker को आपके system को hack करने की कोशिश करते समय आवश्यकता होगी। अपने I.P को छिपाने या randomize करने के लिए एक tool का उपयोग करना आपके लिए सबसे अच्छी चीजों में से एक है, खासकर हमारे जैसे लोगों के लिए जो बहुत यात्रा करते हैं और Internet से जुड़ने के लिए public wi-fi का उपयोग करते हैं। एक VPN या Tor browser का उपयोग करने से आपको उन websites को छिपाने में मदद मिलेगी जो आप browse कर रहे हैं। इस तरह, आप एक hacker की preying eyes से सुरक्षित रहते हैं, जो अनजान crypto users के लिए स्थायी रूप से नज़र रखता है।
Internet पर anonymity बनाए रखने की बात आती है तो Tor दुनिया का सबसे अच्छा browser/network है। जबकि एक Virtual Private Network भी आपके IP address को छिपाने का संतोषजनक काम करता है, VPN provider आपके IP address को जानता है और VPN Server पर आपके Internet traffic को point कर सकता है।
हालाँकि, Tor पूरी तरह से खेल को एक अलग स्तर पर ले जाता है। यह कई nodes के माध्यम से आपके signal को route करता है। हर node केवल adjacent node का IP address जानता है। इसलिए, किसी भी point पर कोई पूरी chain के details को नहीं जान सकता है और आपके IP address तक नहीं पहुंच सकता है।
नीचे दिए गए table में TOR और VPN के बीच पूर्ण तुलना पर नजर डालते हैं, जिससे आपको अपनी आवश्यकताओं के अनुसार सही चुनाव करने में मदद मिलेगी:
हालांकि blockchain पर transactions anonymous हैं, उस computer का IP address जिसके माध्यम से लेनदेन किया जाता है, आपकी details को leak कर सकता है। VPN या Tor आपके IP address को mask करके और Internet पर आपको पूरी तरह से anonymous बनाकर इससे निपटने में मदद करता है।
आप browser पैकेज download करने के लिए यहां Tor की official website पर जा सकते हैं।
यदि आप एक reliable VPN की तलाश में हैं, तो IPVanish, ExpressVPN और NordVPN शानदार विकल्प हैं।
-
Hardware Wallet for storing cryptos
यदि आप cryptocurrency trading platforms और exchanges द्वारा प्रदान किए गए built-in wallet का उपयोग कर रहे हैं, तो आप एक गंभीर गलती कर रहे हैं। इस तरह के wallet हमेशा cyber हमलों के लिए susceptible होते हैं।
हाल ही में लोकप्रिय cryptocurrency wallet NiceHash का उल्लंघन हुआ, जहां cyber चोरों ने एक डकैती में $63 million dollars के Bitcoins की चोरी की! और ऐसा कुछ भी नहीं था जो उनके users seconds के भीतर अपने निवेश को गायब देखने के अलावा कर सकते थे।
समाधान
पहली चीजें पहले – चलिए basics देखें।
Crypto wallets के मुख्य रूप से दो प्रकार होते हैं:
- Hot Wallets
- Cold Wallets
Crypto exchanges और trading platforms पर hot wallets होते हैं। हालाँकि, उनके साथ लेन-देन करना आसान है, वे अत्यधिक असुरक्षित भी हैं और आपकी private key की access आपके पास नहीं होती है। यदि वह exchange hack हो जाता है या वे बंद करने का निर्णय लेते हैं, तो आप उस particular exchange पर stored अपनी सभी crypto संपत्ति खो देते हैं।
मुझे ऐसा कहने के लिए क्या प्रेरित करता है? Statistics!
Cryptocurrency hacks और fails की कुल value January 1st, 2018 तक $1 billion है।
मुझे यकीन है कि आप अपने cryptocurrency portfolio को इस तबाही में जोड़ना नहीं चाहते हैं।
Cold wallets आपके बचाव में आते हैं क्योंकि वे Internet से नहीं जुड़े होते हैं। और ऐसा कुछ जिसे map पर अंकित नहीं किया जा सकता, उसे चुराया नहीं जा सकता।
हालांकि विभिन्न प्रकार के Cold wallets हैं, hardware wallets सबसे लोकप्रिय हैं। एक hardware wallet tangible physical उपकरण है जिसे offline रखा जाता है लेकिन इसे Internet से connect किया जा सकता है और जब भी जरूरत हो इसका उपयोग किया जा सकता है। वे पूरी तरह से hack-proof हैं क्योंकि प्रत्येक लेनदेन के लिए आपको device पर एक बटन दबाने की आवश्यकता होती है। मैंने कभी hardware wallet hack होने की बात नहीं सुनी।
यदि आप सबसे अच्छे hardware wallet की तलाश कर रहे हैं, तो Ledger Nano S बाज़ार में सबसे लोकप्रिय विकल्प है। यह Bitcoin, Ethereum, Dogecoin, Ripple, Litecoin, Dash, New, Ethereum Classic, Zcash और कुछ अन्य currencies को support करता है। आप पूरी list यहां देख सकते हैं।
इस device को पूरी तरह से tamper-free और water-proof जाना जाता है, और यह एक मजबूत design के साथ आता है। यह आपको चौबीसों घंटे सुरक्षा प्रदान करने के लिए कुछ शक्तिशाली cryptography standards का उपयोग करता है।
-
Anti Virus
चलिए basics के साथ पोस्ट wrap up करते हैं – एक antivirus का उपयोग करना! आपको यह जानकर आश्चर्य होगा कि traders के बीच यह कदम कितना undervalued है।
जैसा कि पहले चर्चा की गई थी, virtual दुनिया शक्तिशाली malware और ransomware से ग्रस्त है जो आपके जानने से पहले ही आपके coins को चोरी कर सकते हैं। यहां तक कि एक basic key logger आपके keystrokes को track कर सकता है और आपकी email या cryptocurrency wallets का password चोरी कर सकता है।
इस प्रकार, आपके पास back up करने के लिए एक सिद्ध antivirus होने से आपके portfolio को बचाने के साथ-साथ और बहुत कुछ किया जा सकता है। यह आपको identity theft से protect कर सकता है।
जब paid antiviruses की बात करते हैं तो Kaspersky और BitDefender प्रमुख विकल्प होते हैं। सभी latest vulnerabilities के खिलाफ cover प्रदान करने के लिए उनके database को लगातार update किया जाता है।
Conclusion
जब cryptocurrencies के volatile market की बात आती है, तो केवल निवेश पर्याप्त नहीं हैं, हालांकि वे सरल प्रतीत होते हैं। आपको smart बनना होगा। यह pile of fortune बनाने का कोई मतलब नहीं है अगर इसे एक second में दूर ले जाया जा सकता है, literally।
Cryptocurrencies का भविष्य सूरज से ज्यादा उज्जवल है और कहानी बस शुरू हो रही है। यह बाजार में आने का एक सही समय है और एक अवसर है, जो यदि चूक गया, तो आप अपनी बाकी की सारी जिंदगी remorseful महसूस कर सकते हैं।
आखिरकार, Bill Gates के शब्दों में, “The future of money is digital currency.”