অনলাইন প্রাইভেসি: কেন জরুরি, কীভাবে নিশ্চিত করবেন

by | Apr 13, 2023 | Digital Security, Resource

আসুন, একটা থট এক্সপেরিমেন্ট করি। ধরুন, আপনি ডায়েরি লিখছেন। সেটি এমন জায়গায় রাখা যে কখনো, কারো হাতে পড়ার সম্ভাবনা নেই। সেখানে কী লিখছেন— তা শুধু আপনিই জানবেন। আর কেউ না। এই গোপনীয়তা আপনাকে অসংকোচে, মনে যা আসে, তা-ই লেখার সুযোগ করে দেয়। তাই না? কারণ, ডায়েরির এই জগতটি একান্তই আপনার ব্যক্তিগত।

কিন্তু ডায়েরিটি যদি এমন জায়গায় থাকে যে যে কেউই যখন-তখন পড়ে ফেলতে পারে? ভাবুন তো, তখনও কি আপনি অসংকোচে, যা মনে হয় তা-ই লিখতে পারবেন? উত্তরটা না-ই হওয়ার কথা।

আরেকভাবে চিন্তা করা যাক। ধরুন, আপনি রাস্তা দিয়ে হাঁটছেন, আর সব সময় আপনার মনে হচ্ছে যে আপনাকে কেউ অনুসরণ করছে; বা আপনি জানেন আপনাকে কেউ অনুসরণ করছে, সার্বক্ষণিক চলাফেরা কেউ দূর থেকে দেখছে। অস্বস্তি হবে না স্বাধীনভাবে চলাচল করতে? এক্ষেত্রেও উত্তরটা হ্যাঁ-ই হওয়ার কথা।

আপনার একান্ত গোপনীয় ডায়েরি হোক, বা আপনার প্রতিদিনের গতিবিধি – এ ধরনের তথ্য যে কোন সময় আপনার ক্ষতি সাধনের জন্য ব্যবহার করা সম্ভব। কেউ না হয় ক্ষতি না না-ই করল, কিন্তু সব সময় নজরদারিতে থাকা বা ব্যক্তিগত তথ্য বেহাত হওয়ার ভয় আপনার ব্যক্তি-স্বাধীনতাকে – ইচ্ছেমত লেখা বা চলাফেরার স্বাধীনতাকে – কীভাবে সংকুচিত করে সেটি নিশ্চয়ই বুঝতে পারছেন।   

কেউ যেন আপনার ডায়েরি-চিঠি পড়ে না ফেলে, রাস্তায়, মাঠেঘাটে আপনাকে যেন কেউ অনুসরণ না করে, নজরদারিতে না রাখে, আপনার ঘরে হুটহাট কেউ ঢুকে না যায়, আপনার ড্রয়ারে, বা ওয়ারড্রোবে যেন কেউ উঁকি দিতে না পারে– এসব নিশ্চিত করাকেই মোটাদাগে বলা যায় প্রাইভেসি নিশ্চিত করা। 

অনলাইনের জগতের ক্ষেত্রেও বিষয়টা অনেকটা এমনই, যেখানে আপনার প্রতিদিনকার কর্মকাণ্ডের ওপর প্রতিনিয়ত নজর  রাখা হচ্ছে। আপনার নানা ধরনের মূল্যবান সনাক্তকরণ তথ্য আপনার অজান্তে হয়তো চলে যাচ্ছে অন্য কারো হাতে। 

ভাবছেন কাউকে গোপনে কিছু লিখেছেন, সেটিই হয়তো কোনো প্রতিষ্ঠানের সার্ভারে গিয়ে জমা হচ্ছে। আপনার দেশ, শহর, বাড়ির ঠিকানাসহ আপনার  প্রতিদিনের অনলাইন কর্মকাণ্ডের ডেটা নিয়ে অসংখ্য প্রতিষ্ঠান আপনার একটি ডিজিটাল প্রোফাইল তৈরি করছে। ভার্চুয়াল আপনি, আপনার পছন্দ-অপছন্দ, অনলাইন জীবনের গোপন তথ্যগুলো যদি খোলাবাজারে বেচা-বিক্রি হয়, কেমন লাগবে? সমস্যা হলো, এর ফলে আপনি বাস্তবিক ক্ষতির মুখে পড়তে পারেন বা আপনার তথ্য পাওয়ার ধরন বদলে যেতে পারে।  

ইউরোপিয় ইউনিয়নের ডেটা সুরক্ষা আইনের সংজ্ঞা অনুযায়ী, “ব্যক্তিগত ডেটা হচ্ছে এমন ধরনের তথ্য যা দিয়ে কোনো জীবিত ব্যক্তিকে সনাক্ত করা যায়। যে খণ্ড খণ্ড তথ্যগুলো এক জায়গায় নিয়ে আসলে কোনো নির্দিষ্ট ব্যক্তিকে সনাক্ত করা সম্ভব, সেগুলোও ব্যক্তিগত ডেটার মধ্যে অন্তর্ভূক্ত।” ফলে এর মধ্যে আপনার নাম, ঠিকানা, জন্মদিন, ইমেইল ঠিকানা, ফোন নম্বর ইত্যাদি যেমন আছে, তেমনি আপনার বার্তা, ইমেইল, ব্রাউজিং, সার্চ প্রবণতা, লোকেশন ডেটা, আইপি অ্যাডড্রেস ইত্যাদিও আছে।

অফলাইনে আপনার প্রাইভেসি রক্ষার কাজটি সহজ। আপনি আপনার ঘরে বা ড্রয়ারে তালা দিয়ে রাখতে পারেন। কিন্তু অনলাইন দুনিয়ায় কাজটি কিছুটা জটিল। অনেক ক্ষেত্রে আপনি বুঝতেও পারবেন না যে আপনার প্রাইভেসি লঙ্ঘিত হচ্ছে। হয়তো আপনার অনুমতি ছাড়াই আপনার অনেক ব্যক্তিগত তথ্য, ডেটা চলে যাচ্ছে অন্য কোথাও। আবার হয়তো আপনি না-বুঝেই তাদেরকে আপনার তথ্য সংগ্রহ ও বিক্রি করার অনুমতি দিয়েছেন। এক্ষেত্রে শুধু যে আপনিই ব্যক্তিগতভাবে ক্ষতির শিকার হচ্ছেন— তা-ই নয়। নির্বাচনের মতো জনগুরুত্বপূর্ণ বিষয়ের সঙ্গেও জুড়ে গেছে প্রাইভেসি লঙ্ঘন সংশ্লিষ্ট বিষয়। কারণ ডিজিটাল এই যুগে আপনার ব্যক্তিগত তথ্য হরদম থাকে কেনাবেচা হওয়ার, বা নানাভাবে ব্যবহার হওয়ার শঙ্কায়।

ছবি: পিক্সাবে

অনলাইন প্রাইভেসি কীভাবে লঙ্ঘিত হয়: কিছু উদাহরণ

ধরা যাক, আপনি কোনো অনলাইন সেবা বা অ্যাপকে শুধু আপনার নাম-ঠিকানা ব্যবহারের অনুমতি দিয়েছেন। কিন্তু সেই সেবা বা অ্যাপটি আপনাকে না জানিয়েই আপনার লোকেশন, কন্ট্যাক্ট বা এসএমএসের তথ্য ব্যবহার করছে বা সংরক্ষণ করছে। তাহলে এটিই হবে আপনার প্রাইভেসি লঙ্ঘন।

বাংলাদেশের জনপ্রিয় রাইড শেয়ারিং অ্যাপ, পাঠাওয়ের বিরুদ্ধে ২০১৮ সালে এমন প্রাইভেসি লঙ্ঘনের অভিযোগ উঠেছিল। বলা হয়েছিল, প্রতিবার পাঠাওয়ে লগইনের সময় তারা ব্যবহারকারীর অনুমতি ছাড়াই এসএমএস ও কন্ট্যাক্ট লিস্টের ডেটা সংগ্রহ করে। এবং সেই তথ্য জমা রাখে একটি থার্ড পার্টি সার্ভারে।

২০২০ সালে জনপ্রিয় অনলাইন মিটিংপ্লেস জুমের বিরুদ্ধেও উঠেছিল এমন প্রাইভেসি লঙ্ঘনের অভিযোগ। যেখানে বলা হয়েছিল: ব্যবহারকারীরা যখন কোনো জুম মিটিংয়ে যোগ দেন, তখন তাদের ডেটা পাঠিয়ে দেওয়া হয় অন্য একটি সিস্টেমে, যেখানে সেই ডেটাগুলো মেলানো হয় ব্যবহারকারীদের লিংকডইন প্রোফাইলের সঙ্গে।

এর আগে ২০১৩ সালে ইয়াহু মেইল ও ২০১৬ সালে উবার রাইডার ও ড্রাইভারদের বিপুল পরিমাণ ডেটা ফাঁসের ঘটনাও দেখা গেছে, যে কারণে দুই কোম্পানিকেই পড়তে হয়েছে বিপর্যয়ের মুখে।

ডিজিটাল প্রাইভেসি লঙ্ঘনের সবচেয়ে সাড়া জাগানো উদাহরণ হয়তো কেমব্রিজ অ্যানালিটিকার ঘটনা। যেখানে ৫০ মিলিয়ন ফেসবুক ব্যবহারকারীর ব্যক্তিগত তথ্য তাদের অজ্ঞাতেই কাজে লাগানো হয়েছিল নির্বাচনী প্রচার-প্রচারণার ক্ষেত্রে। এভাবে প্রাইভেসি লঙ্ঘনের মাধ্যমে গণতান্ত্রিক প্রথা-প্রতিষ্ঠানও ক্ষতিগ্রস্থ হচ্ছে এই ডিজিটাল যুগে।

এভাবে আরও কত উপায়ে আপনার কত তথ্য অন্যদের হাতে চলে যাচ্ছে— আপনি হয়তো ধারণাও করতে পারছেন না। আপনি হয়তো অনলাইনে কোনো গেম খেলছেন, কোনো অ্যাপ ব্যবহার করছেন শুধু সেই কাজটিই করার উদ্দেশ্যে। কিন্তু এজন্য আপনি তাদেরকে যে আপনার মেমোরি, কন্ট্যাক্ট-এ প্রবেশাধিকার দিয়েছেন— তা হয়তো আপনি খেয়ালও করেননি। এবং তার ফায়দা উঠিয়ে আপনার অনেক ব্যক্তিগত তথ্য হয়তো বিক্রি করে দেওয়া হচ্ছে অন্য কারো কাছে। যে কিনা সেই তথ্যগুলোকে ব্যবহার করবে অন্য কোনো উদ্দেশ্যে, যেটির সঙ্গে আপনি সম্মত না-ও হতে পারেন বা এতে আপনার ক্ষতিও হতে পারে।

অনলাইন প্রাইভেসি লঙ্ঘনের ধরন ও প্রভাব

ডিজিটাল জগতে আপনার ব্যক্তিগত তথ্য ও ডেটা আপনার অজ্ঞাতেই অন্যের হাতে চলে যেতে পারে বেশ কয়েকটি উপায়ে। যার মধ্যে আছে:

  • বড় আকারের ডেটা ফাঁস: কোনো কোম্পানি বা প্রতিষ্ঠানের ডেটাবেস হ্যাকিংয়ের মাধ্যমে অন্য কারো কাছে চলে যেতে পারে সেই ডেটাবেসে রক্ষিত অনেক সংবেদনশীল ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ড নম্বর, পরিচয়পত্র নম্বর বা এ ধরনের অন্যান্য তথ্য। ঠিক যেমনটি দেখা গিয়েছিল ইয়াহু, বা উবারের ক্ষেত্রে।
  • অনলাইন নজরদারি: কিছু অ্যাপ ও ওয়েবসাইট আপনার ব্রাউজিং হিস্টরি, সার্চ হিস্টরি এবং অন্যান্য অনলাইন কর্মকাণ্ডের ডেটা সংগ্রহ করতে পারে আপনার পছন্দ-চাহিদা অনুযায়ী আরও সুনির্দিষ্ট বিজ্ঞাপন দেখানোর জন্য। এভাবে ব্যবহারকারীর অনুমতি ছাড়া সংগ্রহ করা হতে পারে লোকেশন সংক্রান্ত তথ্যও। এভাবে সংগ্রহ করা তথ্য দিয়ে আপনার ওপর নজরদারিও চালাতে পারে কোনো ব্যক্তি বা প্রতিষ্ঠান।
  •  বিভিন্ন ওয়েবসাইট ও সোশ্যাল মিডিয়া অ্যাকাউন্ট:  সোশ্যাল মিডিয়ায় আমরা প্রায়ই যেসব ব্যক্তিগত তথ্য ও ছবি-ভিডিও শেয়ার করি— সেগুলোও ব্যবহার হতে পারে ভিন্ন কোনো উদ্দেশ্যে। হয়তো আপনার কোনো ছবি বা তথ্য দিয়ে তৈরি হতে পারে নকল অ্যাকাউন্ট। বা আপনার কোনো অনলাইন অ্যাকাউন্ট হ্যাকিংয়ের মাধ্যমেও সেখানে থাকা ব্যক্তিগত তথ্য চলে যেতে পারে অন্য কারো হাতে।
  •  ফিশিং ও ম্যালওয়্যার: এই পদ্ধতিতে প্রতারণার মাধ্যমে ব্যক্তিগত তথ্য হাতিয়ে নেওয়ার চেষ্টা করে হ্যাকাররা। আপনাকে হয়তো কোনো জরিপে বা লটারিতে অংশ নেওয়ার বা কোনো ওয়েবসাইটে লগইন করার আহ্বান জানানো হতে পারে। তাদের কথামতো তেমনটি করলেই আপনার তথ্য চলে যেতে পারে হ্যাকারদের হাতে। আবার আপনার ফোন বা ল্যাপটপে ম্যালওয়্যার প্রবেশ করানোর মাধ্যমেও সেখানে থাকা সংবেদনশীল তথ্য-ডেটা হাতিয়ে নিতে পারে হ্যাকাররা।

অনলাইন প্রাইভেসি রক্ষায় করণীয়

ডিজিটাল জগতের প্রাইভেসি শতভাগ রক্ষা করা সম্ভব কিনা— তা নিয়ে ঢের বিতর্ক আছে। কারণ অনলাইনে প্রতি মুহূর্তে আপনি ছড়িয়ে দিচ্ছেন নানা ডিজিটাল ফুটপ্রিন্ট। যেগুলোর মাধ্যমে আপনাকে সনাক্ত করা যায়, আপনার গতিবিধির দিকে নজর রাখা যায়। তবে আপনি অবশ্যই সহজে এমন কিছু ব্যবস্থা নিতে পারেন— যা প্রাইভেসি লঙ্ঘন সংক্রান্ত ক্ষতিকর দিকগুলো এড়ানোর ক্ষেত্রে সহায়ক হবে।

  • কেউ যেন অনাকাঙ্ক্ষিতভাবে আপনার কোনো তথ্য, ডেটা হাতিয়ে নিতে না পারে— তা নিশ্চিত করার জন্য সবার আগে নজর দিন আপনার ডিভাইসগুলোর সুরক্ষার দিকে। কম্পিউটার ও স্মার্টফোনের জন্য ব্যবহার করুন শক্তিশালী পাসওয়ার্ড, পাসফ্রেজ বা পাসওয়ার্ড ম্যানেজার। ডিভাইসগুলোর অপারেটিং সিস্টেম হালনাগাদ অবস্থায় রাখুন। অপ্রয়োজনীয় বা সন্দেহজনক অ্যাপ ও সফটওয়্যার মুছে দিন। ব্যবহার করুন কার্যকরী একটি অ্যান্টিভাইরাস সফটওয়্যার। কম্পিউটারের সুরক্ষা ও ইন্টারনেট ব্যবহারের ক্ষেত্রে নিরাপদ থাকার আরও কিছু পরামর্শ পড়ুন এখানে
  • গুগল, ফেসবুক, টুইটার, ইন্সটাগ্রামের মতো জনপ্রিয় ওয়েবসাইটগুলোর প্রাইভেসি সেটিংস-এ নজর দিন। গুগল ও ইউটিউব আপনার যাবতীয় সার্চ হিস্টরি জমা করে রাখে প্রাসঙ্গিক বিজ্ঞাপন বা ভিডিও দেখানোর জন্য। কিন্তু আপনি চাইলেই এগুলো মুছে দিতে পারেন বা এসব মনে না রাখার অপশন চালু করে দিতে পারেন। বিভিন্ন সোশ্যাল মিডিয়া অ্যাকাউন্টের প্রাইভেসি সেটিংস সংক্রান্ত বিস্তারিত পরামর্শ পাবেন এখানে
  • অনলাইন প্রাইভেসি রক্ষার ক্ষেত্রে ভালোভাবে নজর দিন আপনার স্মার্টফোনটির দিকে। প্রায়ই বিভিন্ন অ্যাপ ব্যবহারের সময় আপনি সেগুলোকে আপনার স্মার্টফোনের বিভিন্ন জিনিসে প্রবেশাধিকার দেন। যেমন, ক্যালেন্ডার, ক্যামেরা, কন্ট্যাক্টস, লোকেশন, মাইক্রোফোন, ফোন, এসএমএস ও স্টোরেজ। অ্যাপগুলোকে এ ধরনের অনুমতি দেওয়ার আগে বিবেচনা করুন যে, সত্যিই সেই অ্যাপটির সেই প্রবেশাধিকার প্রয়োজন কিনা। যেমন, নোট রাখার কোনো অ্যাপ যদি আপনার লোকেশন ডেটায় প্রবেশাধিকার চায়—তাহলে সন্দেহ করুন। কেন অ্যাপটির লোকেশন ডেটা প্রয়োজন?

এভাবে কোন অ্যাপকে স্মার্টফোনের কোন কোন জিনিস ব্যবহারের অনুমতি দেওয়া হয়েছে— তা পর্যালোচনা করুন। হয়তো আপনি এমন কোনো অ্যাপকে আপনার লোকেশন বা ফোনবুক ব্যবহারের অনুমতি দিয়ে রেখেছেন—যেটি সেই অ্যাপটির আদৌ প্রয়োজন নেই। এই ধরনের অনুমতিগুলো বাতিল করে দিন। স্মার্টফোনে আমরা অনেক সময় অপ্রয়োজনীয় কিছু অ্যাপও ইন্সটল করে রাখি। কোনো কোনো অ্যাপ হয়তো দীর্ঘ সময় ধরে ব্যবহারও করা হয় না। এই ধরনের অপ্রয়োজনীয় অ্যাপ মুছে দিন। স্মার্টফোনের প্রাইভেসি নিয়ে আরও পরামর্শ পাবেন এখানে

  • বিভিন্ন ওয়েবসাইট, ব্রাউজ করার সময়ও আমাদের ডিজিটাল ফুটপ্রিন্ট সংগ্রহ করে। এই ধরনের ট্র্যাকার বন্ধ করার জন্য ব্যবহার করতে পারেন প্রাইভেসি ব্যাজারের মতো ব্রাউজার এক্সটেনশন। ওপেন সোর্স ইন্টারনেট ব্রাউজার, ব্রেভ স্বয়ংক্রিয়ভাবেই এই ধরনের ট্র্যাকার ও অ্যাড ব্লক করে। প্রাইভেসি সচেতন বিশেষজ্ঞদের অনেকেই ব্রেভ ব্রাউজার ব্যবহারের পরামর্শ দিয়ে থাকেন। আপনার সচরাচর ব্রাউজ করা ওয়েবসাইটগুলো কী ধরনের ট্র্যাকার ব্যবহার করে—তা জেনে নিতে পারেন এই টুলটি ব্যবহার করে। 
  • আপনি যদি প্রাইভেসি রক্ষায় আরও বাড়তি পদক্ষেপ নিতে চান— তাহলে ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার করতে পারেন। সার্চের ক্ষেত্রে গুগল বা ইয়াহুর পরিবর্তে ব্যবহার করতে পারেন ডাকডাকগো বা কুয়ান্ট। এই সার্চ ইঞ্জিনগুলো গুগলের মতো আপনার সার্চ হিস্টরি ট্র্যাক করে না।
  • আপনার ইমেইল ও ক্ষুদে বার্তা যেন অন্য কেউ পড়ে না ফেলে, সেগুলোর প্রাইভেসি যেন লঙ্ঘন না হয়— সেজন্য এমন ইমেইল সেবা বা ম্যাসেঞ্জিং অ্যাপ ব্যবহার করুন, যেখানে এন্ড টু এন্ড এনক্রিপশন চালু আছে। হোয়াটসঅ্যাপ, টেলিগ্রাম বা সিগন্যালের মতো ম্যাসেঞ্জিং অ্যাপগুলোতে এই এনক্রিপশন সেবাটি পাওয়া যায়।
  • ইমেইল এনক্রিপশনের জন্য ব্যবহার করতে পারেন মেইলভেলপ ব্রাউজার এক্সটেনশন। এটির মাধ্যমে যেকোনো ইমেইল পাঠানোর আগে সেটি এনক্রিপ্ট করে নেওয়া যায়। ফলে যদি ইমেইলটি অন্য কারো হাতে পড়েও যায়— তাহলেও সেটি কারো পড়ার উপায় থাকবে না। ব্যবহার করতে পারেন প্রোটনমেইল বা টুটানোটার মতো এনক্রিপ্টেড ইমেইল সার্ভিস।
  • আপনার বর্তমান ইমেইল অ্যাডড্রেসটি এরই মধ্যে কোনো ডেটা ফাঁস বা প্রাইভেসি লঙ্ঘনের মুখে পড়েছে কিনা—তা যাচাই করে নিতে পারেন এই সাইটটিতে গিয়ে। এখানে আপনার ইমেইল অ্যাডড্রেসটি বসিয়ে সার্চ করলে জানতে পারবেন আপনার ইমেইল সংক্রান্ত ব্যক্তিগত তথ্য অন্য কার হাতে গিয়েছে কিনা। যদি সেখানে এমন ডেটা ব্রিচের কথা জানানো হয়—তাহলে দ্রুত আপনার ইমেইল পাসওয়ার্ড পরিবর্তন করে নেওয়া ভালো। পাশাপাশি যে সাইটগুলো আক্রান্ত হয়েছে বলে জানানো হচ্ছে—সেই অ্যাকাউন্টগুলোর পাসওয়ার্ডও আপনার নতুনভাবে তৈরি করা উচিৎ।
  • কম্পিউটার বা স্মার্টফোনে থাকা তথ্য, ডেটার সুরক্ষা নিয়েও চিন্তা করলে সেগুলোও এনক্রিপ্ট করে রাখার কথা বিবেচনা করতে পারেন। এতে কখনো কোনোভাবে যদি আপনার ফোন বা ল্যাপটপ চুরি হয়ে যায় বা হারিয়ে যায়—তাহলেও আপনার ব্যক্তিগত তথ্য, ডেটাগুলো অন্য কেউ দেখে ফেলার সুযোগ কম থাকে।