प्राइवेसी और सुरक्षा डीप डाइव

Nostr के लिए एडवांस्ड सुरक्षा अभ्यास। अपनी पहचान सुरक्षित रखें, मेटाडेटा लीक रोकें, और विकेंद्रीकृत सोशल मीडिया का उपयोग करते हुए प्राइवेसी बनाए रखें।

15 minutes advanced

थ्रेट मॉडल (3 मिनट)

आप किससे सुरक्षा कर रहे हैं?

सुरक्षा अभ्यासों में गोता लगाने से पहले, आइए समझते हैं कि Nostr पर कौन से खतरे मौजूद हैं:

खतरा स्तर 1: सामान्य प्राइवेसी

  • चिंता: नहीं चाहते कि एम्प्लॉयर/परिवार सब कुछ देखें
  • खतरे: सार्वजनिक पोस्ट्स, प्रोफाइल एसोसिएशन
  • समाधान: अलग पहचानें

खतरा स्तर 2: सक्रिय बचाव

  • चिंता: विशिष्ट लोगों/प्लेटफॉर्म्स से बचना
  • खतरे: डॉक्सिंग, हैरासमेंट, स्टॉकिंग
  • समाधान: अनाम अकाउंट, OPSEC

खतरा स्तर 3: उच्च सुरक्षा

  • चिंता: व्हिसलब्लोअर्स, एक्टिविस्ट्स, हाई-प्रोफाइल व्यक्ति
  • खतरे: स्टेट एक्टर्स, सोफिस्टिकेटेड हमले
  • समाधान: एडवांस्ड OPSEC, एयर-गैप्ड कीज़

Nostr क्या सुरक्षित करता है

सेंसरशिप प्रतिरोध

  • कोई भी प्लेटफॉर्म आपको बैन नहीं कर सकता
  • आपकी पहचान जब्त नहीं की जा सकती
  • पोस्ट्स नेटवर्क पर वितरित होती हैं

डेटा स्वामित्व

  • आप अपनी कीज़ कंट्रोल करते हैं
  • क्लाइंट्स में पोर्टेबल
  • कोई कंपनी आपका ग्राफ़ नहीं रखती

Nostr क्या सुरक्षित नहीं करता

डिफॉल्ट रूप से सार्वजनिक

  • सभी पोस्ट्स सार्वजनिक हैं (जब तक एन्क्रिप्टेड DMs न हों)
  • मेटाडेटा लीक संभव
  • कंटेंट एनालिसिस संभव

कोई अनामिटी गारंटी नहीं

  • आपका npub स्यूडोनेमस है, अनामिमस नहीं
  • पैटर्न्स पहचान प्रकट कर सकते हैं
  • रिले को IP एड्रेस दिखाई देते हैं

पहचान पृथक्करण (3 मिनट)

कई पहचानें क्यों?

ज़्यादातर लोगों के पास कम से कम दो Nostr पहचानें होनी चाहिए:

1. सार्वजनिक पहचान

  • वास्तविक नाम से जुड़ी
  • प्रोफेशनल उपयोग
  • सार्वजनिक व्यक्तित्व
  • दीर्घकालिक प्रतिष्ठा

2. निजी/स्यूडोनेमस पहचान

  • वास्तविक नाम से जुड़ी नहीं
  • व्यक्तिगत रुचियाँ
  • विवादास्पद राय
  • टेस्टिंग/एक्सपेरिमेंटेशन

कब पृथक करें

ज़रूर पृथक करें:

  • प्रोफेशनल बनाम व्यक्तिगत जीवन
  • अलग रुचियाँ (काम, शौक, राजनीति)
  • नए क्लाइंट्स/ऐप्स टेस्ट करना
  • वित्तीय (टिपिंग) बनाम सामाजिक

मिला सकते हैं:

  • करीबी दोस्त जो सब कुछ जानते हैं
  • कम-जोखिम आकस्मिक उपयोग
  • पहले से सार्वजनिक व्यक्तित्व

कई कीज़ मैनेज करना

विकल्प 1: अलग क्लाइंट्स

  • सार्वजनिक पहचान के लिए Damus इस्तेमाल करें
  • निजी पहचान के लिए Amethyst इस्तेमाल करें
  • सरल, लेकिन डिवाइस तक सीमित

विकल्प 2: Nostr साइनर ऐप्स

  • Amber (Android) या समान इस्तेमाल करें
  • एक ऐप में कई कीज़
  • ज़्यादा लचीला

विकल्प 3: अलग डिवाइस

  • सार्वजनिक के लिए फोन
  • निजी के लिए टैबलेट
  • अधिकतम आइसोलेशन

साइनर ऐप्स (3 मिनट)

साइनर्स क्या हैं?

साइनर ऐप्स आपकी प्राइवेट कीज़ सुरक्षित रूप से स्टोर करते हैं और अन्य ऐप्स के लिए मैसेज साइन करते हैं।

यह कैसे काम करता है:

  1. साइनर ऐप आपकी nsec रखता है
  2. क्लाइंट ऐप “इस मैसेज को साइन करें” रिक्वेस्ट करता है
  3. साइनर ऐप अप्रूव करता है और साइन करता है
  4. क्लाइंट ऐप आपकी nsec कभी नहीं देखता

फायदे

की आइसोलेशन

  • nsec साइनर से बाहर नहीं जाती
  • क्लाइंट्स कीज़ नहीं चुरा सकते
  • कंप्रोमाइज़्ड क्लाइंट = सुरक्षित कीज़

अप्रूवल ज़रूरी

  • देखें कि आप क्या साइन कर रहे हैं
  • आकस्मिक पोस्ट्स रोकें
  • एक्शन्स पर नियंत्रण

कई क्लाइंट्स

  • एक ही कीज़ का उपयोग ऐप्स में करें
  • सुसंगत पहचान
  • आसान स्विचिंग

लोकप्रिय साइनर ऐप्स

Amber (Android)

  • मोबाइल पर सबसे अच्छा साइनर
  • ओपन सोर्स
  • सक्रिय डेवलपमेंट
  • कई कीज़ सपोर्ट

Primal (iOS)

  • बिल्ट-इन सुरक्षित स्टोरेज
  • अलग साइनर ऐप की ज़रूरत नहीं
  • कीज़ डिवाइस पर रहती हैं
  • सरल और सहज

अन्य विकल्प:

  • Nostr Connect (क्रॉस-प्लेटफॉर्म प्रोटोकॉल)
  • ब्राउज़र एक्सटेंशन्स (Alby साइन कर सकता है)
  • हार्डवेयर वॉलेट्स [एडवांस्ड]

Amber सेटअप करना

  1. डाउनलोड Play Store से
  2. कीज़ बनाएँ या इम्पोर्ट करें
  3. Android सेटिंग्स में डिफॉल्ट साइनर सेट करें
  4. Nostr क्लाइंट खोलें - यह साइनिंग रिक्वेस्ट करेगा
  5. Amber में रिक्वेस्ट अप्रूव करें

साइनर्स कब इस्तेमाल करें

ज़ोरदार सिफारिश:

  • गंभीर Nostr यूज़र्स
  • उच्च-मूल्य अकाउंट्स
  • कई क्लाइंट्स
  • सुरक्षा-जागरूक यूज़र्स

ज़रूरी नहीं:

  • आकस्मिक टेस्टिंग
  • कम-मूल्य अकाउंट्स
  • सिंगल क्लाइंट उपयोग
  • शुरुआती लोग (बाद में जोड़ें)

की रोटेशन (2 मिनट)

की रोटेशन क्या है?

की रोटेशन का मतलब नई कीज़ बनाना और अपने फॉलोअर्स को उनमें माइग्रेट करना।

कब रोटेट करें

रोटेट करें:

  • कंप्रोमाइज़ का संदेह

  • प्राइवेट की गलती से एक्सपोज़

  • कस्टोडियल से सेल्फ-कस्टोडियल में मूव

  • समय-समय पर सुरक्षा अभ्यास

  • हल्के में रोटेट न करें:

  • सारा हिस्ट्री खो देंगे

  • फॉलोअर्स कंफ्यूज़ होंगे

  • NIP-05 कनेक्शन्स टूट जाएंगे

कैसे रोटेट करें

चरण 1: तैयारी

  1. सुरक्षित रूप से नई कीज़ जनरेट करें
  2. उन्हें सही ढंग से बैकअप करें
  3. नए अकाउंट का परीक्षण करें

चरण 2: ऐलान

  1. पुराने अकाउंट से पोस्ट करें: “[नया npub] पर शिफ्ट कर रहा हूँ”
  2. पोस्ट को पिन करें
  3. बायो में नया npub अपडेट करें
  4. कुछ दिन इंतज़ार करें

चरण 3: माइग्रेशन

  1. नए अकाउंट पर अपने पुराने फॉलो को फॉलो करें
  2. NIP-05 अपडेट करें अगर आपके पास है
  3. करीबी संपर्कों को सीधे बताएँ

चरण 4: सनसेट

  1. पुराने अकाउंट से समय-समय पर पोस्ट करें: “[नए] पर शिफ्ट किया”
  2. पुराने अकाउंट को रीडायरेक्ट के रूप में रखें
  3. अंत में पुराना अकाउंट छोड़ दें

मेटाडेटा लीक (5 मिनट)

मेटाडेटा क्या लीक करता है?

यहाँ “अनामिमस” पोस्ट्स भी पहचान प्रकट कर सकती हैं:

1. लेखन शैली

  • शब्दावली चुनाव
  • व्याकरण पैटर्न
  • इमोजी उपयोग
  • कैपिटलाइज़ेशन आदतें

2. कंटेंट सुराग

  • उल्लेखित स्थान
  • विशिष्ट इवेंट्स
  • इनसाइड जोक्स
  • अनोखा ज्ञान

3. टाइमिंग पैटर्न

  • आप कब पोस्ट करते हैं (टाइमज़ोन)
  • रिस्पॉन्स टाइम
  • सक्रिय घंटे

4. तकनीकी लीक

  • IP एड्रेस (रिले को दिखाई देते हैं)
  • क्लाइंट सॉफ्टवेयर वर्ज़न
  • डिवाइस फिंगरप्रिंट्स

5. सोशल ग्राफ

  • आप किसे फॉलो करते हैं
  • आपको कौन फॉलो करता है
  • इंटरैक्शन पैटर्न

रोकथाम रणनीतियाँ

1. लेखन शैलियाँ अलग करें

  • अलग शब्दावली इस्तेमाल करें
  • वाक्य संरचना बदलें
  • अलग इमोजी आदतें

2. अस्पष्ट रहें

  • विशिष्ट तारीख़ें मत बताएँ
  • अनोखे आइडेंटिफायर से बचें
  • स्थानों को सामान्य बनाएँ

3. Tor/VPN इस्तेमाल करें

  • रिले से IP छुपाएँ
  • प्रति पहचान अलग IP इस्तेमाल करें
  • अधिकतम प्राइवेसी के लिए Tor पर विचार करें

4. क्लाइंट जानकारी सीमित करें

  • कुछ क्लाइंट्स वर्ज़न जानकारी लीक करते हैं
  • जाँचें कि आपका क्लाइंट क्या भेजता है
  • प्राइवेसी-फोकस्ड क्लाइंट्स इस्तेमाल करें

5. सोशल ग्राफ नियंत्रित करें

  • एक ही लोगों को फॉलो मत करें
  • अलग सर्कल्स
  • क्रॉस-आइडेंटिटी इंटरैक्शन सीमित करें

क्रॉस-आइडेंटिटी कंटेमिनेशन

ये न करें:

  • ❌ अपने दूसरे अकाउंट का ज़िक्र करें
  • ❌ एक साथ एक ही कंटेंट पोस्ट करें
  • ❌ एकदम एक ही लोगों को फॉलो करें
  • ❌ एक ही फ्रेज़ेज़/स्लैंग इस्तेमाल करें
  • ❌ एक ही थ्रेड्स में रिस्पॉन्ड करें
  • ❌ एक ही बातचीत में दोनों से पोस्ट करें

सुरक्षित अभ्यास:

  • ✅ पूरी तरह अलग कंटेंट
  • ✅ अलग टॉपिक्स/रुचियाँ
  • ✅ अलग सक्रिय समय
  • ✅ कोई क्रॉस-रेफरेंस नहीं
  • ✅ मान लें कि वे देख रहे हैं

OPSEC चेकलिस्ट (2 मिनट)

बुनियादी सुरक्षा (सभी के लिए)

  • 3+ जगहों पर कीज़ बैकअप करें
  • पासवर्ड मैनेजर इस्तेमाल करें
  • कभी कीज़ का स्क्रीनशॉट न लें
  • nsec कभी शेयर न करें
  • क्लाइंट सॉफ्टवेयर अपडेटेड रखें
  • प्रति पहचान अनोखी कीज़ इस्तेमाल करें

एन्हांस्ड सुरक्षा (सक्रिय यूज़र्स)

  • साइनर ऐप इस्तेमाल करें
  • अलग डिवाइस/अकाउंट
  • संवेदनशील पोस्ट्स के लिए VPN/Tor
  • नियमित की रोटेशन (वार्षिक)
  • इम्पर्सनेटर्स के लिए मॉनिटर करें
  • रिकवरी प्रोसीजर्स डॉक्यूमेंट करें

अधिकतम सुरक्षा (उच्च जोखिम)

  • एयर-गैप्ड की जनरेशन
  • हार्डवेयर सिक्योरिटी मॉड्यूल्स
  • सेल्फ-होस्टेड रिले
  • केवल Tor कनेक्शन्स
  • कई पहचान परतें
  • नियमित OPSEC ऑडिट
  • कानूनी परामर्श

खुद का ऑडिट करें

पूछने के सवाल:

  1. अगर कोई मुझे डॉक्स करना चाहता, तो वे क्या ढूँढेंगे?
  2. क्या मेरी कई पहचानें वास्तव में अलग हैं?
  3. अगर मेरा फोन चोरी हो जाए तो क्या होगा?
  4. अगर मैं कंप्रोमाइज़ हो जाऊं तो किसे बताऊँ?
  5. मेरी रिकवरी प्लान क्या है?

रिकवरी प्लानिंग (2 मिनट)

अगर आपको कंप्रोमाइज़ का संदेह है

तत्काल कार्रवाई:

  1. पोस्टिंग बंद करें कंप्रोमाइज़्ड अकाउंट से
  2. डॉक्यूमेंट करें क्या हुआ
  3. सुरक्षित डिवाइस पर नई कीज़ जनरेट करें
  4. ऐलान करें कंप्रोमाइज़ (अगर सार्वजनिक)
  5. रोटेट करें नई कीज़ पर
  6. जाँच करें यह कैसे हुआ

रिकवरी प्लान बनाना

ज़रूरत से पहले:

  1. विश्वसनीय संपर्क - आपकी नई पहचान सत्यापित कर सकें
  2. पहचान का प्रमाण - आप साबित करेंगे कि आप आप हैं
  3. आउट-ऑफ-बैंड कम्युनिकेशन - अगर Nostr कंप्रोमाइज़ हो तो फॉलोअर्स तक कैसे पहुँचें?
  4. NIP-05 नियंत्रण - क्या आप अपना आइडेंटिफायर अपडेट कर सकते हैं?
  5. बैकअप रणनीति - कीज़ कैसे बैकअप हैं?

कम्युनिकेशन टेम्प्लेट

अगर कंप्रोमाइज़ हो तो, कुछ ऐसा पोस्ट करें:

⚠️ सुरक्षा अलर्ट ⚠️

मेरा अकाउंट [पुराना npub] कंप्रोमाइज़ हो गया है।

मेरा नया अकाउंट है: [नया npub]

यह मैसेज ट्रांज़िशन साबित करने के लिए दोनों कीज़ से साइन किया गया है।

[नई की से साइन किया गया मैसेज]

कृपया पुराना अकाउंट अनफॉलो करें और इसे फॉलो करें।

अपने ज्ञान का परीक्षण करें

Advanced Privacy & Security Quiz

Identity Separation

Question 1 of 6

0/6 answered
Why use separate Nostr identities (personas)?
1 / 6

क्विक रिफरेंस

न्यूनतम सुरक्षा:

  • कीज़ के 3 बैकअप
  • पासवर्ड मैनेजर
  • nsec कभी शेयर न करें

एन्हांस्ड सुरक्षा:

  • साइनर ऐप इस्तेमाल करें
  • पहचानें अलग करें
  • प्राइवेसी के लिए VPN
  • नियमित ऑडिट

अधिकतम सुरक्षा:

  • एयर-गैप्ड कीज़
  • हार्डवेयर वॉलेट्स
  • केवल Tor
  • प्रोफेशनल OPSEC

याद रखें: सुरक्षा एक यात्रा है, मंज़िल नहीं। बुनियादी बातों से शुरू करें, समय के साथ सुधार करें।