Cryptocurrency Beginners साठी Basic Online Security Guide

एक प्रश्न मला अनेक वेळा विचारला जातो की - तुम्ही Bitcoin मध्ये गुंतवणूक करता का? फक्त बिटकोईन नव्हे तर हळूहळू विषय वाढत चालला तर त्यामध्ये Ethereum, Doge आणि shiba सारख्या cryptocurrencies देखील येत असतात.

अनेकांना हे माहीत आहे की आपण केलेली गुंतवणूक काही काळात crypto मधील गुंतवणूक डबल होऊ शकते मात्र आपण टाकलेले पैसे एका रात्रीत जर शून्य झाले मग?

ऐकायला थोडंस विचित्र वाटते आहे ना? 

Security विषयी सर्वात जास्त धोके सध्या वाढत आहेत आणि या सर्व धोक्यांचा सामना आज Cryptocurrency चे विश्व करते आहे. Hackers, Malwares, Ransomware आणि अनेक scams ने आता हे virtual विश्व एक आर्थिक क्षेत्रातील युद्धभूमी बनले आहे. सध्याची स्थिती अशी आहे की crypto मध्ये केलेली गुंतवणूक म्हणजे एका गजबजलेल्या ठिकाणी टेबल वर आपले पॉकेट विसरणे होय.

Security Guide for Crypto Baby Boomers in marathi

1) पासवर्ड मॅनेजर

आपली संपूर्ण सुरक्षा ही पासवर्ड पासून सुरू होते आणि पासवर्ड वरच येऊन संपते. तुम्हाला जेव्हा एखाद्या cryptocurrency मध्ये गुंतवणूक करायची असते तेव्हा तुम्हाला crypto wallets ची मदत घ्यावी लागते. मी स्वतः देखील एखादे कॉइन या wallet वर उपलब्ध नसेल तर मग त्यासाठी स्पेशल दुसरे wallet देखील सुरू करतो. 

अनेक असे खाते वापरणे म्हणजे अनेक पासवर्ड्स सांभाळणे. मी तरी प्रत्येक खात्याला एकच पाससवर्ड ठेवत नाही त्यामुळे आपल्याला ते प्रत्येक पासवर्ड लक्षात ठेवावे लागतात. 

अशा काळात आपल्याला पासवर्ड मॅनेजर वापरणे सोयीस्कर वाटते. इथे तुम्हाला फक्त एक मास्टर पासवर्ड लक्षात ठेवायचा आहे आणि ते पासवर्ड मॅनेजर मग तुमचे पासवर्ड लक्षात ठेवते. हेच पासवर्ड मॅनेजर तुम्हाला अगदी complicated असे पासवर्ड्स देखील सजेस्ट करत असते आणि ते इतके जास्त कठीण असतात की त्यांना लक्षात ठेवता येत नाही मात्र मग ते crack करणे देखील सोपे नसते. तुम्हाला हे पासवर्ड एखाद्या प्रसंगी बदलावे लागले तरी देखील ते बदलता येत असतात. सांगायचे झाले तर एकच की हे पासवर्ड मॅनेजर तुमचे पासवर्ड आणि डेटा encrypt करतात आणि मग तुम्ही जेवहा त्याला त्याचा master password द्याल तेव्हा ते तुम्हाला तुमचे पासवर्ड देईल.

तुम्हाला एक महत्वाचे अँप देतो ते म्हणजे dashlane. Dashlane हे एक पासवर्ड मॅनेजर म्हणून उत्तम अँप आहे. तुम्हाला dashlane मध्ये फक्त एक क्लीक केल्यानंतर तुमच्या वेबसाईटवर पासवर्ड टाकण्यासाठी browser सोबत integration होऊ शकते. Dashlane चे android आणि ios app देखील आहेत. इथे देखील तुमचे पासवर्ड्स sync होऊ शकतात. सध्याच्या घडीला तरी Dashlane हे सर्वात चांगले पासवर्ड मॅनेजर आहे हे माझे मत आहे.

जर तुमचे ब्राउझर मध्ये आधीच काही passwords सेव्ह असतील तर ते dashlane मध्ये तुम्ही import करू शकतात. Dashlane ची आणखी एक चांगली सुविधा आहे ती म्हणजे Secure Notes Storage. अनेक Crypto Websites वर आपल्याला लॉगिन करण्यासाठी private key लागते आणि ती आपल्याला जपून ठेवावी लागते. ही private key लक्षात राहत नसते त्यामुळे आपण तिला इतर कुठेही कॉपी करण्यापेक्षा Secure Note Storage मध्ये पेस्ट करून ठेवू शकतात.

Evernote किंवा गुगल डॉक्स सारखे ऍप्स इथे वापरणे पूर्णपणे चुकीचे आहे कारण आपला तो डेटा थर्ड पार्टीला कधी विकला जाईल हे सांगता येत नाही. 

2) Two Factor Authentication

आपल्याला माहीत आहे की एक strong पासवर्ड असला पाहिजे मात्र जेव्हा कधी आपल्याला Brute Force अटॅक चा सामना करावा लागतो तेव्हा पासवर्ड स्ट्रॉंग असणे हे पुरेसे नाही.

Two factor Authentication (2FA) तुमच्या लॉगिन प्रक्रियेत आणखी एक लेव्हल जोडत तुमच्या खात्याला एखाद्या Brute Force अटॅक पासून वापरत असते. तुम्हाला पासवर्ड टाकण्यासोबत आणखी एक स्टेप 2FA सुरू केल्यानंतर करावी लागते. युझरला ही गोष्ट लक्षात ठेवावी लागते. मग तो एक टोकन नंबर असू शकतो जो युझरला त्याच्या मोबाईल वर दिसू शकतो. किंवा एखाद्या वेळेस तुमच्या ई-मेल वर पाठविला गेलेला OTP देखील 2FA मध्ये येतो.

हे 2FA सुरू केल्यानंतर attackers ला तुमचा डेटा चोरी करण्यासाठी खूप स्टेजचा सामना करावा लागतो. म्हणजे त्याला तुमचा डेटा हॅक करून मिळविणे जवळपास कठीणच होऊन बसते.

2FA मध्ये एकूण 3 प्रकारचे Authentication factors असतात,

1. Knowledge Factors: एखादी अशी गोष्ट जी फक्त त्या वापरकर्त्याला माहिती असेल. ही गोष्ट अशी असते जी युझरने कधी कोणाला शेअर केलेली नसेल असे गृहीत धरले जाते. यामध्ये मग Password, PIN किंवा एखाद्या प्रश्नाचे उत्तर हे समाविष्ठ असतात.

2. Possession Factors: काहीतरी अशी गोष्ट जी user कडे सध्या physically उपलब्ध आहे. यामध्ये ID कार्ड, टोकन नंबर किंवा स्मार्टफोन या गोष्टी येतात.

3. Biometric Factors: काहीतरी अशी गोष्ट जी user आहे. यालाच आपण inherence factors या नावाने देखील ओळखले जाते. ही त्या user ची व्यक्तिगत माहिती आणि ओळख असते जी इतरांपेक्षा unique असते. यामध्ये fingureprint, चेहरा आणि आवाज यांचा समावेश होतो. यामध्ये behavioral patterns जसे की keystroke dynamics देखील असतात. 

आता आपण जाणून घेऊयात की Google authenticator च्या मदतीने Two-Factor Authentication किंवा 2FA कसे सुरू केले जाते. त्यासाठी लागणाऱ्या स्टेप्स पुढे सांगतो आहे.

1. आपले जे काही crypto wallet किंवा exchange असेल ते ओपन करून त्यातील setting मध्ये जाऊन security मध्ये Two Factor Authentication ऑप्शन enable करा.

2. Google Play store किंवा App Store वर जाऊन तिथून Google Authenticator हे app डाउनलोड करा.

3. App सुरू करून त्यातील खाली डाव्या बाजूला असलेल्या लाल Plus बटन वर क्लीक करा.

4. आता बारकोड स्कॅन करणे किंवा मॅन्युअल प्रकारे दिली गेलेली key टाकण्याचे ऑप्शन निवडा. तुम्हाला इथे तेच ऑप्शन निवडायचे आहे जे तुमच्या त्या exchange किंवा wallet अँप वर मिळते आहे.

5. Exchange/ Wallet च्या वेबसाईट किंवा app वर तुम्हाला 6 digit चा एक token number मिळेल.

6. आता 2FA तुमच्या त्या खात्यासाठी सेटअप केले गेले आहे. प्रत्येक वेळी लॉगिन करताना आता तुम्हाला तो 6 डिजित कोड टाकावा लागेल तेव्हाच तुमचे खाते सुरू होऊ शकेल.

GOOGLE AUTHENTICATOR या अँप ला अनेक इतर ALTERNATIVE देखील आहेत मात्र त्यावर विश्वास ठेवण्याइतके ते योग्य नाहीत.

3) Cryptonite Google Chrome Extension

तुम्हाला जर अजून देखील phishing websites विषयी माहिती नसेल तर मग आत्ताच त्याविषयी जाणून घ्या.

एखादी phishing website, जिला Spoofed website म्हणून देखील ओळखतात, ती एक fake website आहे जी तुम्हाला एक legitimate website आहे असे दाखवण्याचा प्रयत्न करत असते. यामध्ये तुम्हाला त्या website चे सर्व फीचर्स देते जिला तुम्ही visit करू इच्छित असतात. मग यामध्ये लॉगिन आणि डिझाईन सारख्या सर्व गोष्टी अगदी duplicate असतात.

जेव्हा तुम्ही अशा websites मध्ये प्रवेश करतात तेव्हा तुम्ही त्या साईटला तुमची अनेक प्रायव्हेट माहिती देत असतात. हे सर्व सायबर क्रिमीनल्स करत असतात. जेव्हा तुम्ही एखाद्या acclaimed wallets, exchanges किंवा cryptocurrency experts च्या खोट्या social media अकाउंट वर जाता तेव्हा तुमच्या सोबत हेच घडते.

Cryptonite हे एक dedicated Google Chrome Extension आहे ज्यामुळे तुम्हाला अशा fraudulent websites पासून सुरक्षा मिळत असते. हे metacert icon सोबत येणारे एक्सटेंशन आहे जे तुम्हाला browser च्या toolbar मध्ये दिसेल. जेव्हा कधी तुम्ही metacert द्वारे approved असलेल्या authenticated cryptocurrency वेबसाईट वर जाता किंवा एखाद्या social media account वर जात तेव्हा ते काळ्या रंगातून हिरव्या रंगाचे बनते. म्हणजे जेव्हा तो रंग हिरवा असेल तेव्हा तुम्ही त्या वेबसाईटवर जाऊन आपले काम करू शकतात. जेव्हा तो रंग काळाच राहील तेव्हा तुम्हाला त्या साईटवरून धोका आहे हे लक्षात घ्यायला हवे.

हे extension वापरणे अगदी सुरक्षित आहे कारण यावर काम करणाऱ्या इंजिनीअर्सच्या टीम ने या आधी गुगल, पेपल, इबे सारख्या अनेक कंपन्यांमध्ये काम केलेले आहे. याशिवाय त्यांनी गुगल साठी अनेक official Google Chrome Extensions देखील बनवून दिलेले आहेत.

इथे आपल्याला आणखी एक गोष्ट लक्षात घ्यावी लागणार आहे की हे एक्सटेंशन फक्त cryptocurrency sites आणि social media accounts साठी काम करते. कोणतीही एखादी दुसरी वेबसाईट या icon ला ट्रिगर करणार नाही. याशिवाय हे extension माहीत असलेल्या फिशिंग वेबसाईट्स चा एक डेटा त्यांच्याकडे ठेवते जेणेकरून त्यांना त्या साईट्स ब्लॉक करता येतात.

या सर्व गोष्टींमुळे नवीन cryptocurrency गुंतवणूक करणाऱ्यांसाठी हे extension एक best extension बनते.

4) AdBlocker Chrome Extension

Internet हे जवळपास सर्व प्रकारे fishy advertisements ने भरलेले आहे. आपल्याला जर यापासून वाचायचे असेल तर browser वर AdBlocker install करणे गरजेचे असते. जर तुमच्या browsing history मध्ये authentic online cryptocurrency resources असतील तर मग तुम्हाला bitcoin मध्ये गुंतवणूक करण्यासाठी अनेक wallets च्या जाहिराती दिसायला लागतील. 

Adguard Adblocker सारखे अनेक rated Google Chrome extension आहेत ज्यांचा वापर ads ब्लॉक करण्यासाठी केला जातो. हे केवळ फक्त सर्च इंजिन सोबत काम करत नाही तर सोशल मीडिया प्लेटफॉर्मस आणि युट्युब सारख्या वेबसाईटच्या देखील ads ब्लॉक करते.

अशा प्रकारे हे extension तुम्हाला एक चांगली security तर देतेच मात्र त्यासोबत एक चांगला user experience देखील मिळतो. तुम्हाला याशिवाय अधिकाधिक सुरक्षा जर हवी असेल तर मग तुम्ही तुमचे normal browser हे Brave Browser ने replace करू शकतात. Brave हे ब्राउझर त्या ब्राउझर पैकी आहे जे तुमच्या privacy चा सन्मान करते. यामध्ये inbuilt adblockers तर आहेच मात्र त्याशिवाय HTTPS everywhere आणि cryptocurrency wallet साठी लागणाऱ्या अनेक सुविधा देखील देते.

5) VPN किंवा TOR ब्राउझर वापरणे

तुमचा IP सुरक्षित राहणे ही एक सर्वात महत्वाची गोष्ट आहे. टेक्निकली खूप चलाख असणारे लोक देखील ही गोष्ट विसरून जातात आणि लगेच हॅकर्स चे शिकार बनतात. तुमचा ip address ही अशी गोष्ट असते जी प्रत्येक हॅकर ला तुमची सिस्टिम हॅक करत असताना सुरुवातीला गरजेची असते. तुमचा IP लपविणे किंवा त्याला Randomize करण्यासाठी एका टूल चा वापर करणे हे तुमच्यासाठी सर्वात चांगली गोष्ट आहे. खासकरून आपण फिरत असू आणि प्रत्येक ठिकाणी एखाद्या public wifi सोबत कनेक्ट होऊन जर आपण इंटरनेट वापरत असू तर आपल्याला IP ची काळजी घेणे नक्कीच गरजेचे असते. 

एखादे VPN किंवा तर सारखे ब्राउझर वापरून तुम्हाला अनेक वेबसाईट्स या लपून वापरता येतील. या प्रकारे तुम्ही एखाद्या हॅकर च्या नजरेतून वाचू शकता. हे हॅकर्स शक्यतो आता CRYPTO होल्डर्सवर लक्ष देऊन असतात.

इंटरनेट विश्वात जेव्हा Annonymity ठेवायची गोष्ट येते तेव्हा Tor या ब्राउझर चे नाव सर्वात आधी येते. याशिवाय एखादे Virtual Private Network म्हणजेच VPN देखील तुमच्या IP ला लपविण्यासाठी काम करतो. VPN provider तुमचा IP ऍड्रेस जाणून घेऊन मग तुम्हाला VPN Server वर तुमची internet traffic point केली जाते.

जर आपण Tor विषयी माहिती घेतली तर TOR तुम्हाला अनेक वेगवेगळ्या nodes मधून route करत असते. प्रत्येक node ला फक्त adjacent node चा IP अड्रेस माहिती असतो. म्हणजे कोणत्याही क्षणाला कोणताही व्यक्ती तुमची ती पूर्ण चैन जाणून घेऊ शकत नाही. म्हणजेच परिणामतः तुमच्या IP अड्रेस पर्यंत पोहोचू शकत नाही.

तसे बघायला गेलं तर Blockchain वर होणारे transactions हे annonymous असतात. ज्या कॉम्प्युटर वरून क्रिप्टोची देवाणघेवाण झालेली आहे त्याच्या ऍड्रेसच्या माध्यमातून तुमच्या सर्व डिटेल्स लिक केल्या जाऊ शकतात. त्यामुळे VPN आणि TOR यांचा वापर तुम्हाला अधिक सुरक्षित आणि Annonymous ठेवण्यास मदत करताय.

तुम्हाला Tor चे इंस्टॉलर त्यांच्या वेबसाईटवर मिळेल. Nord VPN, express Vpn सारखे अनेक trusted VPN इंटरनेटवर उपलब्ध आहेत.

6) Hardware Wallet for storing Cryptos

जर तुम्ही एखाद्या cryptocurrency trading platform किंवा exchange ने दिलेले built in wallet वापरत असाल तर मग तुम्हाला खूप धोका आहे. असे सर्व wallets हे सतत cyber attacks च्या टार्गेट वर असतात. 

सध्याचीच बातमी आहे की सर्वात लोकप्रिय असे NiceHash हे wallet हॅकर्स ने हॅक केले आणि त्यातून सायबर गुन्हेगारांनी $63 मिलियन किंमतीचे Bitcoins चोरी करून नेले. असे काही घडले तर युझर्सला त्यांच्या डोळ्यांसमोर त्यांची गुंतवणूक गायब होताना बघत बसण्याशिवाय दुसरे काही करता येत नाही.

Crypto wallets हे दोन मुख्य प्रकारचे असतात

Hot Wallets आणि Cold Wallets

Crypto Exchanges आणि Trading Platform वर hot wallets वापरलेले असतात. यामधून व्यवहार करणे अगदी सोपे असते आणि हे सुरक्षित देखील असतात. Hot wallets ची privacy key मात्र तुमच्याकडे नसते. जर समजा ते exchange hack झाले किंवा त्यांना बंद करण्याची वेळ आली तर मात्र तुम्हाला तुमचे crypto मिळत नाहीत. 

आता यावर उपाय म्हणून आलेले आहेत ते म्हणजे Cold Wallet होय. Cold wallets हे या धोक्यांपासून दूर असतात कारण हे इंटरनेट सोबत कनेक्ट नसतात. हे असे wallets असतात ज्यांना कोणीही हात लावू शकत नाही.

वेगवेगळ्या प्रकारचे कोल्ड wallets असतात आणि त्यातील hardware wallets हे सर्वात लोकप्रिय असतात. एक hardware wallet हे tangible physical उपकरण आहे जे offline ठेवले जाऊ शकते. परंतु याला गरज असेल तेव्हा इंटरनेट सोबत कनेक्ट केले जाऊ शकते. हे पूर्णपणे हॅक प्रूफ असतात कारण प्रत्येक वेळी एखादे transection करायचे असेल तेव्हा त्या device वर एक बटन दाबण्याची गरज असते. आजपर्यन्त तरी कधीही hardware wallet hack झाले असे आपण तरी ऐकलेले नाही.

जर तुम्ही सर्वात चांगल्या hardware wallet च्या शोधात असाल तर मग बाजारात सध्या Ledger Nano S हे सर्वात लोकप्रिय wallet आहे. हे जवळपास सर्व नवीन आणि नावजलेल्या crypto currency ला सपोर्ट करते. हे उपकरण पूर्णपणे tamper free आणि water proof बनवलेले आहे. आणि या डिव्हाईस ची डिझाईन देखील अगदी मजबूत आहे. तुम्हाला यातून 24 तास सुरक्षा मिळत असते.

7) Anti Virus

अँटी व्हायरस चा वापर करणे ही सर्वात चांगली गोष्ट आहे. तुम्हाला हे जाणून आश्चर्य वाटेल की traders याविषयी जास्त विचार करत नाही. 

जसे आपण पहिलेच सांगितले की virtual विश्व हे malware आणि शक्तिशाली ransomware ने भरलेले आहे. तुम्हाला काही कळण्याच्या आतच तुमचे कोईन्स इथून चोरी होऊ शकतात. तुम्हाला माहिती असेल तर एक साधा keylogger तुमचे keystrokes ट्रॅक करू शकते. यातून तुमच्या crypto currency wallet चा पासवर्ड चोरी होऊ शकतो.

त्यामुळे तुमच्याकडे एक सुसज्ज असा अँटी व्हायरस असेल तर तुमच्या crypto wallet ला सुरक्षितता नक्कीच मिळेल. तुमची ओळख ही सायबर गुन्हेगारांपासून लपवता येऊ शकते.

अनेक paid अँटी व्हायरस आहेत. यामध्ये Kaspersky चे नाव सर्वात वर येते. अँटी व्हायरस घेत असताना ते नवीन आणि लेटेस्ट vulnerabilites विरुद्ध किती चांगले प्रोटेक्शन देते याविषयी जाणून घेत जावे.

Cryptocurrency सारख्या एखाद्या volatile मार्केट मध्ये गुंतवणूक करून पैसे कमविणे जितके सोपे आहे तितकेच त्याची सुरक्षितता ठेवणे देखील गरजेचे आहे. त्यासाठी या सर्व टिप्स जर तुम्ही फॉलो केल्या तर मग तुम्हाला crypto मार्केट मध्ये यशासोबत सुरक्षितता नक्कीच मिळेल.