SafeSeed को ऑफलाइन उपयोग करना: एयर-गैप्ड सुरक्षा गाइड

बीज वाक्यांश और निजी कुंजियों को उत्पन्न करते समय आप जो सबसे मजबूत सुरक्षा उपाय ले सकते हैं वह यह है कि इसे एक ऐसे कंप्यूटर पर करें जो कभी इंटरनेट से जुड़ा नहीं है और कभी भी नहीं होगा। इसे "एयर-गैप्ड" सेटअप कहा जाता है — आपकी संवेदनशील क्रिप्टोग्राफिक सामग्री और किसी भी नेटवर्क के बीच शाब्दिक रूप से एयर गैप है। SafeSeed उपकरण पूरी तरह से ऑफलाइन काम करने के लिए डिज़ाइन किए गए हैं, और यह गाइड आपको एयर-गैप्ड वातावरण सेट करने और उपयोग करने के बारे में बताती है।

अभी आज़माएं

safeseed.app पर सभी SafeSeed उपकरण ऑफलाइन काम करते हैं। ऑनलाइन होने के दौरान पृष्ठ डाउनलोड करें, फिर कोई भी कुंजी उत्पन्न करने से पहले डिस्कनेक्ट करें।

ऑफलाइन क्यों जाएं?

जब आप इंटरनेट से जुड़े कंप्यूटर पर बीज वाक्यांश या निजी कुंजी उत्पन्न करते हैं, तो कई हमले के वेक्टर मौजूद होते हैं, भले ही उपकरण स्वयं विश्वसनीय हो:

जुड़े हुए कंप्यूटर पर खतरे

खतरा	विवरण	संभावना
मैलवेयर/कीलॉगर	सॉफ़्टवेयर जो स्क्रीन सामग्री, क्लिपबोर्ड, या कीस्ट्रोक कैप्चर करता है	मध्यम
ब्राउज़र एक्सटेंशन	दुर्भावनापूर्ण या समझौता किए गए एक्सटेंशन जो पृष्ठ सामग्री को पढ़ते हैं	मध्यम
DNS अपहरण	आपको उपकरण के नकली संस्करण पर पुनः निर्देशित करना	कम
मैन-इन-द-मिडल	पारगमन में पृष्ठ सामग्री को रोकना और संशोधित करना	कम (HTTPS के साथ)
दूरस्थ पहुंच	स्क्रीन शेयरिंग, रिमोट डेस्कटॉप, या RAT सॉफ़्टवेयर	कम
आपूर्ति श्रृंखला हमला	समझौता किए गए CDN या निर्भरता दुर्भावनापूर्ण कोड प्रदान करना	बहुत कम
हार्डवेयर प्रत्यारोपण	भौतिक उपकरण जो डेटा को नेटवर्क तक पहुंचने से पहले इंटरसेप्ट करते हैं	बहुत कम

एयर-गैप्ड कंप्यूटर सभी नेटवर्क-आधारित खतरों को समाप्त करता है। भले ही मशीन पर मैलवेयर मौजूद हो, नेटवर्क कनेक्शन या भौतिक पहुंच के बिना उत्पन्न कुंजियों को एक्सफिल्ट्रेट करने का कोई तरीका नहीं है।

सुरक्षा स्पेक्ट्रम

सभी को समान स्तर की सुरक्षा की आवश्यकता नहीं है। यहां एक व्यावहारिक ढांचा है:

सुरक्षा स्तर	सेटअप	किसके लिए उपयुक्त
बुनियादी	नियमित कंप्यूटर, इंटरनेट जुड़ा हुआ	शिक्षा, परीक्षण, बहुत कम राशि
उन्नत	नियमित कंप्यूटर, उत्पन्न करने से पहले इंटरनेट डिस्कनेक्ट करें	मध्यम होल्डिंग्स ($100-$10,000)
उच्च	समर्पित ऑफलाइन कंप्यूटर, कभी जुड़ा नहीं	महत्वपूर्ण होल्डिंग्स ($10,000+)
अधिकतम	एयर-गैप्ड लाइव USB, समर्पित प्रिंटर, Faraday बैग	बड़ी होल्डिंग्स, संस्थागत उपयोग

यह गाइड "उच्च" और "अधिकतम" स्तरों को कवर करता है।

विकल्प 1: वेब पेज सहेजें (सबसे सरल)

SafeSeed को ऑफलाइन उपयोग करने का सबसे सरल तरीका है कि जब आप जुड़े हों तो वेब पेज सहेजें, फिर डिस्कनेक्ट करें और इसका उपयोग करें।

चरण

1. ऑनलाइन होने पर, उस SafeSeed उपकरण पर नेविगेट करें जिसे आप उपयोग करना चाहते हैं:

   • safeseed.app/tools/seed-generator/
   • safeseed.app/tools/paper-wallet/
   • safeseed.app/tools/address-generator/
   • safeseed.app/tools/key-derivation/

2. संपूर्ण पृष्ठ सहेजें:

   • Chrome/Edge: Ctrl+S (Windows/Linux) या Cmd+S (Mac), "Webpage, Complete" चुनें
   • Firefox: Ctrl+S या Cmd+S, "Web Page, complete" चुनें
   • Safari: Cmd+S, "Web Archive" चुनें

3. USB ड्राइव पर सहेजें (अधिकतम सुरक्षा के लिए आपकी हार्ड ड्राइव पर नहीं)

4. इंटरनेट से डिस्कनेक्ट करें:

   • Wi-Fi अक्षम करें (यदि आपके लैपटॉप के पास हार्डवेयर स्विच है तो इसे बंद करें)
   • Ethernet केबल अनप्लग करें
   • Bluetooth अक्षम करें
   • यदि उपलब्ध हो तो Airplane Mode सक्षम करें

5. USB ड्राइव से सहेजी गई फाइल खोलें अपने ब्राउज़र में

6. सत्यापित करें कि यह काम करता है: एक परीक्षण बीज वाक्यांश उत्पन्न करें। यदि उपकरण काम करता है, तो आप तैयार हैं।

7. अपना असली बीज वाक्यांश उत्पन्न करें या अपनी कुंजी व्युत्पत्ति करें

8. परिणाम रिकॉर्ड करें कागज या धातु पर

9. ब्राउज़र बंद करें और सभी ब्राउज़र डेटा साफ़ करें

10. अधिकतम सुरक्षा के लिए, कंप्यूटर को बंद करें और ब्राउज़र डेटा और अस्थायी फाइलों को साफ़ करने तक इंटरनेट से पुनः कनेक्ट न करें

इस दृष्टिकोण की सीमाएं

• कुछ सहेजे गए पृष्ठों में सभी JavaScript निर्भरताएं शामिल नहीं हो सकती हैं (SafeSeed के साथ दुर्लभ, लेकिन संभव)
• आपके नियमित कंप्यूटर की हार्ड ड्राइव सहेजे गए पृष्ठ को कैश कर सकती है
• यदि आपका कंप्यूटर डिस्कनेक्ट करने से पहले पहले से ही समझौता हो गया था, तो मैलवेयर उत्पन्न कुंजियों को संग्रहीत कर सकता है और जब आप पुनः कनेक्ट करें तो उन्हें एक्सफिल्ट्रेट कर सकता है

विकल्प 2: समर्पित ऑफलाइन कंप्यूटर (अनुशंसित)

महत्वपूर्ण होल्डिंग्स के लिए, एक समर्पित कंप्यूटर का उपयोग करें जो कभी इंटरनेट से जुड़ा नहीं है।

आपको क्या चाहिए

• एक कंप्यूटर: यह एक पुरानी लैपटॉप या सस्ता इस्तेमाल किया हुआ डिवाइस हो सकता है। इसे शक्तिशाली होने की आवश्यकता नहीं है — कुंजियों को उत्पन्न करने के लिए न्यूनतम गणना की आवश्यकता होती है।
• एक USB ड्राइव: SafeSeed उपकरण फाइलों को ऑफलाइन कंप्यूटर पर स्थानांतरित करने के लिए।
• एक प्रिंटर (वैकल्पिक): USB-जुड़ा हुआ, नेटवर्क किया हुआ नहीं। कागज़ वॉलेट निर्माण के लिए।

सेटअप चरण

चरण 1: ऑफलाइन कंप्यूटर तैयार करें

यदि मौजूदा कंप्यूटर का उपयोग कर रहे हैं:

1. ताज़ा ऑपरेटिंग सिस्टम स्थापन करें (किसी भी मौजूदा OS को हटाएं जिसमें मैलवेयर हो सकता है)
2. स्थापन के दौरान या बाद में इंटरनेट से कनेक्ट न करें
3. यदि कंप्यूटर के पास Wi-Fi कार्ड है, तो इसे भौतिक रूप से डिस्कनेक्ट करें (यदि संभव हो तो Wi-Fi मॉड्यूल निकालें, या BIOS में इसे अक्षम करें)
4. BIOS में Bluetooth अक्षम करें

यदि नया कंप्यूटर खरीद रहे हैं:

1. किसी भी नेटवर्क के बिना प्रारंभिक सेटअप पूरा करें
2. OS सेटअप के दौरान सभी "Wi-Fi से कनेक्ट करें" संकेतों को छोड़ें

चरण 2: SafeSeed फाइलें स्थानांतरित करें

अपने नियमित (इंटरनेट-जुड़े) कंप्यूटर पर:

1. प्रत्येक SafeSeed उपकरण पर नेविगेट करें और संपूर्ण पृष्ठ सहेजें
2. सभी सहेजी गई फाइलों को USB ड्राइव पर कॉपी करें
3. वैकल्पिक लेकिन अनुशंसित: सहेजी गई फाइलों की SHA-256 चेकसम की गणना करें

ऑफलाइन कंप्यूटर पर:

1. USB ड्राइव डालें
2. फाइलें स्थानीय हार्ड ड्राइव में कॉपी करें
3. वैकल्पिक: यदि आपके पास ऐसा करने का तरीका है तो चेकसम की पुष्टि करें
4. USB ड्राइव निकालें

चरण 3: उपकरणों का परीक्षण करें

1. ऑफलाइन कंप्यूटर के ब्राउज़र में प्रत्येक सहेजा गया उपकरण खोलें
2. एक परीक्षण बीज वाक्यांश उत्पन्न करें
3. परीक्षण पते प्राप्त करें
4. सभी कार्यक्षमता को सत्यापित करें कि यह अपेक्षा के अनुसार काम करता है
5. परीक्षण डेटा को त्यागें (ये आपकी असली कुंजियां नहीं हैं)

चरण 4: अपनी असली कुंजियां उत्पन्न करें

1. Seed Phrase Generator खोलें
2. अपना बीज वाक्यांश उत्पन्न करें
3. इसे कागज़ या धातु पर रिकॉर्ड करें (देखें Seed Phrase Generator Tutorial)
4. यदि आवश्यक हो, Address Generator खोलें और अपने वॉलेट के साथ सत्यापित करने के लिए पते प्राप्त करें
5. ब्राउज़र बंद करें
6. कंप्यूटर को बंद करें

चल रहे उपयोग

• जब उपयोग में न हो तो इस कंप्यूटर को बंद रखें और सुरक्षित रूप से संग्रहीत करें
• केवल तभी इसे चालू करें जब आपको कुंजी पीढ़ी या व्युत्पत्ति करने की आवश्यकता हो
• कभी भी इसे किसी भी नेटवर्क से कनेक्ट न करें, कभी नहीं
• समय-समय पर SafeSeed उपकरण फाइलों को विश्वसनीय स्रोत से USB के माध्यम से अपडेट करें

विकल्प 3: Live USB / Tails (अधिकतम सुरक्षा)

उच्चतम स्तर की सुरक्षा के लिए, एक लाइव USB ऑपरेटिंग सिस्टम से बूट करें जो पूरी तरह से RAM में चलता है और होस्ट कंप्यूटर पर कोई निशान नहीं छोड़ता है।

Tails OS का उपयोग करना

Tails एक गोपनीयता-केंद्रित Linux वितरण है जो कोई निशान नहीं छोड़ने के लिए डिज़ाइन किया गया है। यह USB ड्राइव से बूट करता है, पूरी तरह से RAM में चलता है, और शटडाउन पर सभी मेमोरी को मिटाता है।

सेटअप

1. अपने नियमित कंप्यूटर पर, tails.net से Tails डाउनलोड करें और डाउनलोड स्वाक्षर को सत्यापित करें
2. Tails को आधिकारिक Tails इंस्टॉलर या Etcher का उपयोग करके USB ड्राइव पर फ्लैश करें
3. एक अलग USB ड्राइव पर, SafeSeed उपकरण फाइलें सहेजें (जैसा कि विकल्प 1 में वर्णित है)

कुंजी पीढ़ी के लिए Tails का उपयोग करना

1. Tails USB से बूट करें:

   • Tails USB डालें और कंप्यूटर को पुनः शुरू करें
   • बूट मेनू तक पहुंचें (आमतौर पर स्टार्टअप के दौरान F12, F2, या Del)
   • USB ड्राइव चुनें
   • Tails स्वागत स्क्रीन पर, किसी भी नेटवर्क सेटिंग्स को कॉन्फ़िगर न करें

2. सभी नेटवर्किंग को अक्षम करें (Tails यह आसान बनाता है — बस किसी भी नेटवर्क से कनेक्ट न करें)

3. दूसरी USB ड्राइव डालें SafeSeed उपकरण फाइलों के साथ

4. Tor Browser में SafeSeed उपकरण खोलें (जो Tails के साथ आता है)

   • Tor Browser का उपयोग करने के बावजूद, आप पूरी तरह से ऑफलाइन काम करेंगे
   • USB ड्राइव से सहेजी गई HTML फाइलें खोलें

5. अपना बीज वाक्यांश उत्पन्न करें और/या पते प्राप्त करें

6. परिणामों को भौतिक माध्यम पर रिकॉर्ड करें

7. Tails को बंद करें:

   • USB ड्राइव निकालें
   • Tails शटडाउन पर सभी RAM को स्वचालित रूप से मिटाता है
   • होस्ट कंप्यूटर पर कोई निशान नहीं रहता है

Tails के लाभ

• पूरी तरह से RAM में चलता है — डिस्क पर कोई डेटा नहीं लिखा जाता है
• कोई फोरेंसिक निशान न छोड़ने के लिए डिज़ाइन किया गया है
• भले ही होस्ट कंप्यूटर की हार्ड ड्राइव पर मैलवेयर हो, Tails अपना स्वच्छ ऑपरेटिंग सिस्टम बूट करता है
• शटडाउन पर स्वचालित मेमोरी मिटाना
• अच्छी तरह से परीक्षा, ओपन-सोर्स

विचार

• Tails को Linux के साथ कुछ तकनीकी आराम की आवश्यकता है
• सभी हार्डवेयर संगत नहीं हैं (विशेष रूप से बहुत नई लैपटॉप)
• Tails में Tor Browser में कड़ी सुरक्षा सेटिंग्स हैं जो स्थानीय फाइल संचालन को प्रभावित नहीं करनी चाहिए लेकिन वरीयताओं को समायोजित करने की आवश्यकता हो सकती है

Ubuntu Live USB का उपयोग करना

यदि Tails बहुत जटिल लगता है, तो मानक Ubuntu लाइव USB एक सरल विकल्प है:

1. ubuntu.com से Ubuntu Desktop ISO डाउनलोड करें
2. Etcher या Rufus का उपयोग करके इसे USB ड्राइव पर फ्लैश करें
3. USB से बूट करें और "Try Ubuntu" चुनें (स्थापित न करें)
4. किसी भी नेटवर्किंग को कॉन्फ़िगर न करें
5. Firefox में SafeSeed उपकरण फाइलें खोलें
6. कुंजियां उत्पन्न करें, उन्हें रिकॉर्ड करें, और बंद करें

Ubuntu लाइव में Tails की मेमोरी-मिटाने की सुविधा नहीं है, इसलिए कंप्यूटर को बंद करें और RAM को स्वाभाविक रूप से क्षय होने देने के लिए कुछ मिनट के लिए इसे बंद रखें (या लैपटॉप पर बैटरी को हटाएं और पुनः डालें जो इसकी अनुमति देता है)।

ऑफलाइन उपयोग के लिए प्रिंटर सुरक्षा

यदि आप अपने एयर-गैप्ड कंप्यूटर पर कागज़ वॉलेट बना रहे हैं, तो प्रिंटर सुरक्षा परिधि का हिस्सा है।

अनुशंसित प्रिंटर सेटअप

• केवल USB-जुड़ा प्रिंटर का उपयोग करें (Wi-Fi, Bluetooth, नेटवर्क क्षमता नहीं)
• आदर्श रूप से, एक मूर्ख प्रिंटर का उपयोग करें: बुनियादी inkjet या लेजर प्रिंटर स्मार्ट सुविधाओं, क्लाउड कनेक्टिविटी, या आंतरिक भंडारण के बिना
• निरंतर भंडारण वाले प्रिंटरों से बचें: कुछ आधुनिक प्रिंटर आंतरिक फ्लैश मेमोरी पर प्रिंट जॉब संग्रहीत करते हैं। उन प्रिंटर्स की खोज करें जो केवल RAM से नौकरियों को संसाधित करते हैं।
• प्रिंटर को समर्पित रखें: इसे केवल क्रिप्टोग्राफिक सामग्री प्रिंटिंग के लिए उपयोग करें, कुछ भी नहीं
• प्रिंट करने के बाद: किसी भी volatile मेमोरी को साफ़ करने के लिए प्रिंटर को पावर साइकिल करें (इसे बंद करें और चालू करें)

बजट-अनुकूल प्रिंटर विकल्प

अनियमित कागज़ वॉलेट प्रिंटिंग के लिए, एक बुनियादी USB inkjet प्रिंटर $30-50 की कीमत में है और कोई निरंतर भंडारण नहीं है। उन निर्माताओं के प्रिंटर्स से बचें जिन्हें क्लाउड खातों की आवश्यकता होती है (HP+, Epson EcoTank क्लाउड सुविधाओं के साथ, आदि)।

सत्यापन चेकलिस्ट

किसी वास्तविक उपयोग के लिए इच्छित कोई भी कुंजी उत्पन्न करने से पहले, अपने एयर-गैप्ड सेटअप को सत्यापित करें:

नेटवर्क अलगाव

• Wi-Fi अक्षम है (हार्डवेयर स्तर, सॉफ़्टवेयर नहीं)
• Ethernet केबल भौतिक रूप से अनप्लग है
• Bluetooth अक्षम है
• Airplane mode चालू है (यदि उपलब्ध है)
• कोई cellular मॉडेम नहीं (यदि लागू हो तो SIM कार्ड निकालें)
• सत्यापित करें: ब्राउज़र खोलें और पुष्टि करें कि आप किसी भी वेबसाइट तक नहीं पहुंच सकते

वातावरण

• आपकी स्क्रीन की ओर कोई सुरक्षा कैमरा नहीं
• कोई अन्य व्यक्ति आपकी स्क्रीन नहीं देख सकता
• कोई स्क्रीन रिकॉर्डिंग या शेयरिंग सॉफ़्टवेयर चल नहीं रहा है
• कमरे में कोई voice सहाय