by digiright | Jul 18, 2024 | Digital Security, Updates
As part of the Digital Safety School initiative, Digitally Right hosted two dynamic Digital Hygiene Trainings on June 22-23 and July 13-14, 2024. Co-sponsored by the SWISS Embassy of Dhaka, these sessions empowered participants with essential tools and strategies to enhance their online safety and digital well-being.
The target audience for both trainings was journalists from regional correspondents for news organizations or local news outlets outside of Dhaka. 12 participants from various news and media organizations attended the first training. Of the participants, 3 were female and 9 were male. 10 participants from various news and media organizations attended the second training. There were 3 female and 7 male participants. These training sessions were very pertinent and helpful for the group because they frequently deal with the greatest digital threats, issues, and security risks due to their line of work.
Both trainings followed a similar agenda and discussion topics. The first day began with an ice-breaking session where participants introduced themselves and shared the digital risks or threats they had encountered in their work. They were also asked about which digital safety methods or tools they employ to get a better understanding of their skill level.
After assessing each participant’s risk level and digital security knowledge, the training sessions began with an overview of common digital safety practices. This was followed by a session on online safety, which covered secure browsing techniques and ways to protect social media and internet service accounts. Participants also learned how to safeguard offline information and were introduced to data encryption tools for managing specific risks. In the afternoon, they explored tools for securely storing, transferring, and permanently deleting data, and the final session focused on best practices for capturing photos and videos—crucial skills for field reporters.
On the final day of the first training, two representatives from the SWISS Embassy attended, and participants shared feedback on what they had learned and how they planned to apply it in their work. The second training’s final day began with a recap of the previous day’s topics. Sessions then covered best practices for device and communication security, followed by lessons on identifying and protecting against phishing and malware. A fact-checking expert led the last session, teaching participants how to verify fake images and videos using advanced search and fact-checking tools. The training ended with a summary of key topics and a Q&A session.
Impact of the Training
Journalists face significant digital challenges and security risks, worsened by restrictive laws in the country. Since the inception of Digitally Right’s Digital Safety School it has made an impact in supporting journalists. The initiative aims to hold monthly training sessions for at-risk journalists across Bangladesh, depending on available funding. Candidates apply for each training session, and participants are selected based on these applications. Each training is tailored to the specific needs of the group—for instance, journalists outside Dhaka face greater risks and have fewer resources, so their sessions differ from those for journalists in the capital. In the current context, such training has become essential for journalists nationwide.
When asked about the training, one participant expressed their gratitude and shared, “Journalists who are working outside the Capital inherently are at more risk. Therefore, this training will be highly beneficial. I am very pleased with the training.”
One participant added, “Another colleague of mine had previously attended a digital safety training with Digitally Right and learned the use of the Tella app. While investigating a voting scam he had used the Tella app to take pictures at the polling station and when law enforcement coerced him to show the pictures in his gallery, they could not find anything. This not only saved him from facing severe consequences but he was also able to use the pictures taken using Tella on his story. I have learned a lot from this training myself and hope these learnings help me out in the future the same way it helped my colleague.”
by digiright | Jul 3, 2024 | Digital Security, Our work, Updates
On the 8th of June 2024, Digitally Right organized a Workshop titled “Digital Security Workshop: Mitigating Online Gender Based Violence.” This event is part of the Greater Internet Freedom (GIF) project, a USAID-sponsored global program that stands as the largest global effort dedicated to advancing Internet freedom. Digitally Right partnered with Internews and EngageMedia in GIF in Bangladesh.
The Workshop was attended by 16 participants from various CSOs and gender rights activists. Among the 16 participants, 10 belong to the Cyber Support for Women and Children platform. This platform is an alliance of 13 organizations in total that safeguard women and children from violence online. As such, this Workshop was highly relevant and useful for the group. The other 6 participants belong to the OGNIE Foundation, a gender-focused non-profit organization based in Bangladesh.
The Workshop started with an ice breaking session. This workshop took a unique approach where the participants themselves were in charge of the discussion points. With the help of an interactive activity, the participants teamed up to identify the common issues women, in their experience, face online and pinpoint the topics that they want to learn about during the workshop. This activity revealed a concerning number of threats women face online which include revenge porn be it by means of having intimate pictures and videos being leaked without consent or having their pictures photoshopped to appear obscene, hacked social media accounts, identity theft, bullying and doxing.
Based on the threats identified, the participants dove into a session to learn about the risks associated with some common online practices and how to circumvent them. This was followed by a session on password management to avoid social media account hacking, the importance of activating 2 factor authentication, encrypted communication options and how to identify and bypass phishing attempts.
The workshop also included sessions on reporting and documenting harassing and bullying comments online as well as a session on how various apps track our activities on the phone and how to stop them. The last session on the Workshop consisted of a group activity where the participants were divided into groups of 4 and given 4 different scenarios on revenge porn, cyber bullying, identity theft and account hacking. Each group came up with a solution as to how they will handle each of the situations and presented in front of everyone else. This group activity helped everyone to connect and exchange ideas and strategies. The Workshop concluded with a summary of the entire day’s event.
by digiright | Feb 15, 2024 | Digital Security, Updates
Digitally Right hosted its first Digital Safety Training under the fourth year of the Greater Internet Freedom (GIF) project, a global initiative supported by USAID, on February 10-11, 2024. As part of this effort, Digitally Right collaborated with Internews and EngageMedia to implement the program in Bangladesh. The training was attended by 12 journalists, including 8 male and 4 female, who spent two days learning critical skills for navigating the digital space securely.
The training began with an ice-breaking and introductory session, followed by an overview of the internet, its functioning, and the associated risks. Participants voiced their security concerns, including fears of being surveilled or having their locations tracked through digital devices. These concerns set the stage for the next session, which focused on information security, both online and offline.
After each session, participants practiced using the relevant tools, allowing them to apply what they had learned. The session on tools for safely capturing photos and videos was of particular interest to the group, marking the conclusion of the first day of training.
The second session started with a recap of the previous day’s lessons. Participants then learned about securing communication on both emails and mobile phones. However, they found the mobile phone security training more relevant, as they generally do not use email for confidential information.
Participants then took part in a group activity where they were presented with a scenario and tasked with creating an action plan using the tools they had learned. Following this, they were introduced to the risks associated with digital footprints and instructed on how to protect their privacy while browsing the internet. The session ended with a review of the entire training.
by Partho Protim Das | Apr 13, 2023 | Digital Security, Resource
আসুন, একটা থট এক্সপেরিমেন্ট করি। ধরুন, আপনি ডায়েরি লিখছেন। সেটি এমন জায়গায় রাখা যে কখনো, কারো হাতে পড়ার সম্ভাবনা নেই। সেখানে কী লিখছেন— তা শুধু আপনিই জানবেন। আর কেউ না। এই গোপনীয়তা আপনাকে অসংকোচে, মনে যা আসে, তা-ই লেখার সুযোগ করে দেয়। তাই না? কারণ, ডায়েরির এই জগতটি একান্তই আপনার ব্যক্তিগত।
কিন্তু ডায়েরিটি যদি এমন জায়গায় থাকে যে যে কেউই যখন-তখন পড়ে ফেলতে পারে? ভাবুন তো, তখনও কি আপনি অসংকোচে, যা মনে হয় তা-ই লিখতে পারবেন? উত্তরটা না-ই হওয়ার কথা।
আরেকভাবে চিন্তা করা যাক। ধরুন, আপনি রাস্তা দিয়ে হাঁটছেন, আর সব সময় আপনার মনে হচ্ছে যে আপনাকে কেউ অনুসরণ করছে; বা আপনি জানেন আপনাকে কেউ অনুসরণ করছে, সার্বক্ষণিক চলাফেরা কেউ দূর থেকে দেখছে। অস্বস্তি হবে না স্বাধীনভাবে চলাচল করতে? এক্ষেত্রেও উত্তরটা হ্যাঁ-ই হওয়ার কথা।
আপনার একান্ত গোপনীয় ডায়েরি হোক, বা আপনার প্রতিদিনের গতিবিধি – এ ধরনের তথ্য যে কোন সময় আপনার ক্ষতি সাধনের জন্য ব্যবহার করা সম্ভব। কেউ না হয় ক্ষতি না না-ই করল, কিন্তু সব সময় নজরদারিতে থাকা বা ব্যক্তিগত তথ্য বেহাত হওয়ার ভয় আপনার ব্যক্তি-স্বাধীনতাকে – ইচ্ছেমত লেখা বা চলাফেরার স্বাধীনতাকে – কীভাবে সংকুচিত করে সেটি নিশ্চয়ই বুঝতে পারছেন।
কেউ যেন আপনার ডায়েরি-চিঠি পড়ে না ফেলে, রাস্তায়, মাঠেঘাটে আপনাকে যেন কেউ অনুসরণ না করে, নজরদারিতে না রাখে, আপনার ঘরে হুটহাট কেউ ঢুকে না যায়, আপনার ড্রয়ারে, বা ওয়ারড্রোবে যেন কেউ উঁকি দিতে না পারে– এসব নিশ্চিত করাকেই মোটাদাগে বলা যায় প্রাইভেসি নিশ্চিত করা।
অনলাইনের জগতের ক্ষেত্রেও বিষয়টা অনেকটা এমনই, যেখানে আপনার প্রতিদিনকার কর্মকাণ্ডের ওপর প্রতিনিয়ত নজর রাখা হচ্ছে। আপনার নানা ধরনের মূল্যবান সনাক্তকরণ তথ্য আপনার অজান্তে হয়তো চলে যাচ্ছে অন্য কারো হাতে।
ভাবছেন কাউকে গোপনে কিছু লিখেছেন, সেটিই হয়তো কোনো প্রতিষ্ঠানের সার্ভারে গিয়ে জমা হচ্ছে। আপনার দেশ, শহর, বাড়ির ঠিকানাসহ আপনার প্রতিদিনের অনলাইন কর্মকাণ্ডের ডেটা নিয়ে অসংখ্য প্রতিষ্ঠান আপনার একটি ডিজিটাল প্রোফাইল তৈরি করছে। ভার্চুয়াল আপনি, আপনার পছন্দ-অপছন্দ, অনলাইন জীবনের গোপন তথ্যগুলো যদি খোলাবাজারে বেচা-বিক্রি হয়, কেমন লাগবে? সমস্যা হলো, এর ফলে আপনি বাস্তবিক ক্ষতির মুখে পড়তে পারেন বা আপনার তথ্য পাওয়ার ধরন বদলে যেতে পারে।
ইউরোপিয় ইউনিয়নের ডেটা সুরক্ষা আইনের সংজ্ঞা অনুযায়ী, “ব্যক্তিগত ডেটা হচ্ছে এমন ধরনের তথ্য যা দিয়ে কোনো জীবিত ব্যক্তিকে সনাক্ত করা যায়। যে খণ্ড খণ্ড তথ্যগুলো এক জায়গায় নিয়ে আসলে কোনো নির্দিষ্ট ব্যক্তিকে সনাক্ত করা সম্ভব, সেগুলোও ব্যক্তিগত ডেটার মধ্যে অন্তর্ভূক্ত।” ফলে এর মধ্যে আপনার নাম, ঠিকানা, জন্মদিন, ইমেইল ঠিকানা, ফোন নম্বর ইত্যাদি যেমন আছে, তেমনি আপনার বার্তা, ইমেইল, ব্রাউজিং, সার্চ প্রবণতা, লোকেশন ডেটা, আইপি অ্যাডড্রেস ইত্যাদিও আছে।
অফলাইনে আপনার প্রাইভেসি রক্ষার কাজটি সহজ। আপনি আপনার ঘরে বা ড্রয়ারে তালা দিয়ে রাখতে পারেন। কিন্তু অনলাইন দুনিয়ায় কাজটি কিছুটা জটিল। অনেক ক্ষেত্রে আপনি বুঝতেও পারবেন না যে আপনার প্রাইভেসি লঙ্ঘিত হচ্ছে। হয়তো আপনার অনুমতি ছাড়াই আপনার অনেক ব্যক্তিগত তথ্য, ডেটা চলে যাচ্ছে অন্য কোথাও। আবার হয়তো আপনি না-বুঝেই তাদেরকে আপনার তথ্য সংগ্রহ ও বিক্রি করার অনুমতি দিয়েছেন। এক্ষেত্রে শুধু যে আপনিই ব্যক্তিগতভাবে ক্ষতির শিকার হচ্ছেন— তা-ই নয়। নির্বাচনের মতো জনগুরুত্বপূর্ণ বিষয়ের সঙ্গেও জুড়ে গেছে প্রাইভেসি লঙ্ঘন সংশ্লিষ্ট বিষয়। কারণ ডিজিটাল এই যুগে আপনার ব্যক্তিগত তথ্য হরদম থাকে কেনাবেচা হওয়ার, বা নানাভাবে ব্যবহার হওয়ার শঙ্কায়।
ছবি: পিক্সাবে
অনলাইন প্রাইভেসি কীভাবে লঙ্ঘিত হয়: কিছু উদাহরণ
ধরা যাক, আপনি কোনো অনলাইন সেবা বা অ্যাপকে শুধু আপনার নাম-ঠিকানা ব্যবহারের অনুমতি দিয়েছেন। কিন্তু সেই সেবা বা অ্যাপটি আপনাকে না জানিয়েই আপনার লোকেশন, কন্ট্যাক্ট বা এসএমএসের তথ্য ব্যবহার করছে বা সংরক্ষণ করছে। তাহলে এটিই হবে আপনার প্রাইভেসি লঙ্ঘন।
বাংলাদেশের জনপ্রিয় রাইড শেয়ারিং অ্যাপ, পাঠাওয়ের বিরুদ্ধে ২০১৮ সালে এমন প্রাইভেসি লঙ্ঘনের অভিযোগ উঠেছিল। বলা হয়েছিল, প্রতিবার পাঠাওয়ে লগইনের সময় তারা ব্যবহারকারীর অনুমতি ছাড়াই এসএমএস ও কন্ট্যাক্ট লিস্টের ডেটা সংগ্রহ করে। এবং সেই তথ্য জমা রাখে একটি থার্ড পার্টি সার্ভারে।
২০২০ সালে জনপ্রিয় অনলাইন মিটিংপ্লেস জুমের বিরুদ্ধেও উঠেছিল এমন প্রাইভেসি লঙ্ঘনের অভিযোগ। যেখানে বলা হয়েছিল: ব্যবহারকারীরা যখন কোনো জুম মিটিংয়ে যোগ দেন, তখন তাদের ডেটা পাঠিয়ে দেওয়া হয় অন্য একটি সিস্টেমে, যেখানে সেই ডেটাগুলো মেলানো হয় ব্যবহারকারীদের লিংকডইন প্রোফাইলের সঙ্গে।
এর আগে ২০১৩ সালে ইয়াহু মেইল ও ২০১৬ সালে উবার রাইডার ও ড্রাইভারদের বিপুল পরিমাণ ডেটা ফাঁসের ঘটনাও দেখা গেছে, যে কারণে দুই কোম্পানিকেই পড়তে হয়েছে বিপর্যয়ের মুখে।
ডিজিটাল প্রাইভেসি লঙ্ঘনের সবচেয়ে সাড়া জাগানো উদাহরণ হয়তো কেমব্রিজ অ্যানালিটিকার ঘটনা। যেখানে ৫০ মিলিয়ন ফেসবুক ব্যবহারকারীর ব্যক্তিগত তথ্য তাদের অজ্ঞাতেই কাজে লাগানো হয়েছিল নির্বাচনী প্রচার-প্রচারণার ক্ষেত্রে। এভাবে প্রাইভেসি লঙ্ঘনের মাধ্যমে গণতান্ত্রিক প্রথা-প্রতিষ্ঠানও ক্ষতিগ্রস্থ হচ্ছে এই ডিজিটাল যুগে।
এভাবে আরও কত উপায়ে আপনার কত তথ্য অন্যদের হাতে চলে যাচ্ছে— আপনি হয়তো ধারণাও করতে পারছেন না। আপনি হয়তো অনলাইনে কোনো গেম খেলছেন, কোনো অ্যাপ ব্যবহার করছেন শুধু সেই কাজটিই করার উদ্দেশ্যে। কিন্তু এজন্য আপনি তাদেরকে যে আপনার মেমোরি, কন্ট্যাক্ট-এ প্রবেশাধিকার দিয়েছেন— তা হয়তো আপনি খেয়ালও করেননি। এবং তার ফায়দা উঠিয়ে আপনার অনেক ব্যক্তিগত তথ্য হয়তো বিক্রি করে দেওয়া হচ্ছে অন্য কারো কাছে। যে কিনা সেই তথ্যগুলোকে ব্যবহার করবে অন্য কোনো উদ্দেশ্যে, যেটির সঙ্গে আপনি সম্মত না-ও হতে পারেন বা এতে আপনার ক্ষতিও হতে পারে।
অনলাইন প্রাইভেসি লঙ্ঘনের ধরন ও প্রভাব
ডিজিটাল জগতে আপনার ব্যক্তিগত তথ্য ও ডেটা আপনার অজ্ঞাতেই অন্যের হাতে চলে যেতে পারে বেশ কয়েকটি উপায়ে। যার মধ্যে আছে:
- বড় আকারের ডেটা ফাঁস: কোনো কোম্পানি বা প্রতিষ্ঠানের ডেটাবেস হ্যাকিংয়ের মাধ্যমে অন্য কারো কাছে চলে যেতে পারে সেই ডেটাবেসে রক্ষিত অনেক সংবেদনশীল ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ড নম্বর, পরিচয়পত্র নম্বর বা এ ধরনের অন্যান্য তথ্য। ঠিক যেমনটি দেখা গিয়েছিল ইয়াহু, বা উবারের ক্ষেত্রে।
- অনলাইন নজরদারি: কিছু অ্যাপ ও ওয়েবসাইট আপনার ব্রাউজিং হিস্টরি, সার্চ হিস্টরি এবং অন্যান্য অনলাইন কর্মকাণ্ডের ডেটা সংগ্রহ করতে পারে আপনার পছন্দ-চাহিদা অনুযায়ী আরও সুনির্দিষ্ট বিজ্ঞাপন দেখানোর জন্য। এভাবে ব্যবহারকারীর অনুমতি ছাড়া সংগ্রহ করা হতে পারে লোকেশন সংক্রান্ত তথ্যও। এভাবে সংগ্রহ করা তথ্য দিয়ে আপনার ওপর নজরদারিও চালাতে পারে কোনো ব্যক্তি বা প্রতিষ্ঠান।
- বিভিন্ন ওয়েবসাইট ও সোশ্যাল মিডিয়া অ্যাকাউন্ট: সোশ্যাল মিডিয়ায় আমরা প্রায়ই যেসব ব্যক্তিগত তথ্য ও ছবি-ভিডিও শেয়ার করি— সেগুলোও ব্যবহার হতে পারে ভিন্ন কোনো উদ্দেশ্যে। হয়তো আপনার কোনো ছবি বা তথ্য দিয়ে তৈরি হতে পারে নকল অ্যাকাউন্ট। বা আপনার কোনো অনলাইন অ্যাকাউন্ট হ্যাকিংয়ের মাধ্যমেও সেখানে থাকা ব্যক্তিগত তথ্য চলে যেতে পারে অন্য কারো হাতে।
- ফিশিং ও ম্যালওয়্যার: এই পদ্ধতিতে প্রতারণার মাধ্যমে ব্যক্তিগত তথ্য হাতিয়ে নেওয়ার চেষ্টা করে হ্যাকাররা। আপনাকে হয়তো কোনো জরিপে বা লটারিতে অংশ নেওয়ার বা কোনো ওয়েবসাইটে লগইন করার আহ্বান জানানো হতে পারে। তাদের কথামতো তেমনটি করলেই আপনার তথ্য চলে যেতে পারে হ্যাকারদের হাতে। আবার আপনার ফোন বা ল্যাপটপে ম্যালওয়্যার প্রবেশ করানোর মাধ্যমেও সেখানে থাকা সংবেদনশীল তথ্য-ডেটা হাতিয়ে নিতে পারে হ্যাকাররা।
অনলাইন প্রাইভেসি রক্ষায় করণীয়
ডিজিটাল জগতের প্রাইভেসি শতভাগ রক্ষা করা সম্ভব কিনা— তা নিয়ে ঢের বিতর্ক আছে। কারণ অনলাইনে প্রতি মুহূর্তে আপনি ছড়িয়ে দিচ্ছেন নানা ডিজিটাল ফুটপ্রিন্ট। যেগুলোর মাধ্যমে আপনাকে সনাক্ত করা যায়, আপনার গতিবিধির দিকে নজর রাখা যায়। তবে আপনি অবশ্যই সহজে এমন কিছু ব্যবস্থা নিতে পারেন— যা প্রাইভেসি লঙ্ঘন সংক্রান্ত ক্ষতিকর দিকগুলো এড়ানোর ক্ষেত্রে সহায়ক হবে।
- কেউ যেন অনাকাঙ্ক্ষিতভাবে আপনার কোনো তথ্য, ডেটা হাতিয়ে নিতে না পারে— তা নিশ্চিত করার জন্য সবার আগে নজর দিন আপনার ডিভাইসগুলোর সুরক্ষার দিকে। কম্পিউটার ও স্মার্টফোনের জন্য ব্যবহার করুন শক্তিশালী পাসওয়ার্ড, পাসফ্রেজ বা পাসওয়ার্ড ম্যানেজার। ডিভাইসগুলোর অপারেটিং সিস্টেম হালনাগাদ অবস্থায় রাখুন। অপ্রয়োজনীয় বা সন্দেহজনক অ্যাপ ও সফটওয়্যার মুছে দিন। ব্যবহার করুন কার্যকরী একটি অ্যান্টিভাইরাস সফটওয়্যার। কম্পিউটারের সুরক্ষা ও ইন্টারনেট ব্যবহারের ক্ষেত্রে নিরাপদ থাকার আরও কিছু পরামর্শ পড়ুন এখানে।
- গুগল, ফেসবুক, টুইটার, ইন্সটাগ্রামের মতো জনপ্রিয় ওয়েবসাইটগুলোর প্রাইভেসি সেটিংস-এ নজর দিন। গুগল ও ইউটিউব আপনার যাবতীয় সার্চ হিস্টরি জমা করে রাখে প্রাসঙ্গিক বিজ্ঞাপন বা ভিডিও দেখানোর জন্য। কিন্তু আপনি চাইলেই এগুলো মুছে দিতে পারেন বা এসব মনে না রাখার অপশন চালু করে দিতে পারেন। বিভিন্ন সোশ্যাল মিডিয়া অ্যাকাউন্টের প্রাইভেসি সেটিংস সংক্রান্ত বিস্তারিত পরামর্শ পাবেন এখানে।
- অনলাইন প্রাইভেসি রক্ষার ক্ষেত্রে ভালোভাবে নজর দিন আপনার স্মার্টফোনটির দিকে। প্রায়ই বিভিন্ন অ্যাপ ব্যবহারের সময় আপনি সেগুলোকে আপনার স্মার্টফোনের বিভিন্ন জিনিসে প্রবেশাধিকার দেন। যেমন, ক্যালেন্ডার, ক্যামেরা, কন্ট্যাক্টস, লোকেশন, মাইক্রোফোন, ফোন, এসএমএস ও স্টোরেজ। অ্যাপগুলোকে এ ধরনের অনুমতি দেওয়ার আগে বিবেচনা করুন যে, সত্যিই সেই অ্যাপটির সেই প্রবেশাধিকার প্রয়োজন কিনা। যেমন, নোট রাখার কোনো অ্যাপ যদি আপনার লোকেশন ডেটায় প্রবেশাধিকার চায়—তাহলে সন্দেহ করুন। কেন অ্যাপটির লোকেশন ডেটা প্রয়োজন?
এভাবে কোন অ্যাপকে স্মার্টফোনের কোন কোন জিনিস ব্যবহারের অনুমতি দেওয়া হয়েছে— তা পর্যালোচনা করুন। হয়তো আপনি এমন কোনো অ্যাপকে আপনার লোকেশন বা ফোনবুক ব্যবহারের অনুমতি দিয়ে রেখেছেন—যেটি সেই অ্যাপটির আদৌ প্রয়োজন নেই। এই ধরনের অনুমতিগুলো বাতিল করে দিন। স্মার্টফোনে আমরা অনেক সময় অপ্রয়োজনীয় কিছু অ্যাপও ইন্সটল করে রাখি। কোনো কোনো অ্যাপ হয়তো দীর্ঘ সময় ধরে ব্যবহারও করা হয় না। এই ধরনের অপ্রয়োজনীয় অ্যাপ মুছে দিন। স্মার্টফোনের প্রাইভেসি নিয়ে আরও পরামর্শ পাবেন এখানে।
- বিভিন্ন ওয়েবসাইট, ব্রাউজ করার সময়ও আমাদের ডিজিটাল ফুটপ্রিন্ট সংগ্রহ করে। এই ধরনের ট্র্যাকার বন্ধ করার জন্য ব্যবহার করতে পারেন প্রাইভেসি ব্যাজারের মতো ব্রাউজার এক্সটেনশন। ওপেন সোর্স ইন্টারনেট ব্রাউজার, ব্রেভ স্বয়ংক্রিয়ভাবেই এই ধরনের ট্র্যাকার ও অ্যাড ব্লক করে। প্রাইভেসি সচেতন বিশেষজ্ঞদের অনেকেই ব্রেভ ব্রাউজার ব্যবহারের পরামর্শ দিয়ে থাকেন। আপনার সচরাচর ব্রাউজ করা ওয়েবসাইটগুলো কী ধরনের ট্র্যাকার ব্যবহার করে—তা জেনে নিতে পারেন এই টুলটি ব্যবহার করে।
- আপনি যদি প্রাইভেসি রক্ষায় আরও বাড়তি পদক্ষেপ নিতে চান— তাহলে ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার করতে পারেন। সার্চের ক্ষেত্রে গুগল বা ইয়াহুর পরিবর্তে ব্যবহার করতে পারেন ডাকডাকগো বা কুয়ান্ট। এই সার্চ ইঞ্জিনগুলো গুগলের মতো আপনার সার্চ হিস্টরি ট্র্যাক করে না।
- আপনার ইমেইল ও ক্ষুদে বার্তা যেন অন্য কেউ পড়ে না ফেলে, সেগুলোর প্রাইভেসি যেন লঙ্ঘন না হয়— সেজন্য এমন ইমেইল সেবা বা ম্যাসেঞ্জিং অ্যাপ ব্যবহার করুন, যেখানে এন্ড টু এন্ড এনক্রিপশন চালু আছে। হোয়াটসঅ্যাপ, টেলিগ্রাম বা সিগন্যালের মতো ম্যাসেঞ্জিং অ্যাপগুলোতে এই এনক্রিপশন সেবাটি পাওয়া যায়।
- ইমেইল এনক্রিপশনের জন্য ব্যবহার করতে পারেন মেইলভেলপ ব্রাউজার এক্সটেনশন। এটির মাধ্যমে যেকোনো ইমেইল পাঠানোর আগে সেটি এনক্রিপ্ট করে নেওয়া যায়। ফলে যদি ইমেইলটি অন্য কারো হাতে পড়েও যায়— তাহলেও সেটি কারো পড়ার উপায় থাকবে না। ব্যবহার করতে পারেন প্রোটনমেইল বা টুটানোটার মতো এনক্রিপ্টেড ইমেইল সার্ভিস।
- আপনার বর্তমান ইমেইল অ্যাডড্রেসটি এরই মধ্যে কোনো ডেটা ফাঁস বা প্রাইভেসি লঙ্ঘনের মুখে পড়েছে কিনা—তা যাচাই করে নিতে পারেন এই সাইটটিতে গিয়ে। এখানে আপনার ইমেইল অ্যাডড্রেসটি বসিয়ে সার্চ করলে জানতে পারবেন আপনার ইমেইল সংক্রান্ত ব্যক্তিগত তথ্য অন্য কার হাতে গিয়েছে কিনা। যদি সেখানে এমন ডেটা ব্রিচের কথা জানানো হয়—তাহলে দ্রুত আপনার ইমেইল পাসওয়ার্ড পরিবর্তন করে নেওয়া ভালো। পাশাপাশি যে সাইটগুলো আক্রান্ত হয়েছে বলে জানানো হচ্ছে—সেই অ্যাকাউন্টগুলোর পাসওয়ার্ডও আপনার নতুনভাবে তৈরি করা উচিৎ।
- কম্পিউটার বা স্মার্টফোনে থাকা তথ্য, ডেটার সুরক্ষা নিয়েও চিন্তা করলে সেগুলোও এনক্রিপ্ট করে রাখার কথা বিবেচনা করতে পারেন। এতে কখনো কোনোভাবে যদি আপনার ফোন বা ল্যাপটপ চুরি হয়ে যায় বা হারিয়ে যায়—তাহলেও আপনার ব্যক্তিগত তথ্য, ডেটাগুলো অন্য কেউ দেখে ফেলার সুযোগ কম থাকে।
by Tohidul Islam Raso | Mar 14, 2023 | Digital Security, Resource
মোবাইলে বা অনলাইনে আপনি প্রতিনিয়ত যেসব মেইল, মেসেজ আদানপ্রদান করছেন, কথা বলছেন, সেগুলো অন্য কেউ দেখে বা শুনে ফেলুক– তা নিশ্চয়ই চাইবেন না। ব্যক্তিগত এসব ডেটা সুরক্ষিত রাখার অন্যতম উপায় এনক্রিপশন পদ্ধতির ব্যবহার। এর মাধ্যমে আপনার একটি বার্তা বা মেইল শুধু তিনিই দেখতে পারবেন, যাকে উদ্দেশ্য করে এটি পাঠানো হয়েছে। মাঝখানে কোনো সংস্থা বা হ্যাকার সেখানে আড়ি পাততে পারবে না।
চিন্তা করুন সেই চিঠি পাঠানো যুগের কথা। একটি চিঠি কোথাও পাঠানোর আগে সেটি পোস্টঅফিসে বা ডাকবাক্সে জমা দিতে হতো একটি হলুদ খামের ভেতরে। তারপর ডাকপিয়ন সেই খামের উপরে থাকা ঠিকানা অনুযায়ী সেটি নির্দিষ্ট প্রাপকের হাতেই পৌঁছে দিত। ফলে প্রাপক ব্যক্তি ছাড়া ওই খামে কি তথ্য আছে সেটা অন্য কেউ জানতে পারত না। ডাকবিভাগের চিঠির ওই হলুদ খামের মতই কাজ করে এনক্রিপশন পদ্ধতি। ডাক পদ্ধতিতে যেমন প্রেরক ও প্রাপক ছাড়া অন্য কেউ তথ্য সম্পর্কে জানত না, তেমনি এই এনক্রিপশন পদ্ধতিতেও প্রেরক ও প্রাপক ছাড়া অন্য কেউ তথ্য সম্পর্কে জানতে পারে পারেনা।
অন্যদিকে আপনি যদি চিঠিটি একটি পোস্টকার্ডের মাধ্যমে পাঠান, তাহলে সবাই দেখতে পারবে সেখানে কী লেখা আছে। এনক্রিপশন ছাড়া পাঠানো বার্তা বা ইমেইল অনেকটা এই পোস্টকার্ডের মতো, যেখানে সেটি প্রাপক ছাড়াও আরও অনেকের দৃষ্টিগোচর হতে পারে।
এনক্রিপশন কী?
সহজ ভাষায় এনক্রিপশন হচ্ছে এক ধরনের ডেটা সুরক্ষা পদ্ধতি যেখানে তথ্যগুলো বদলে দেওয়া হয় গাণিতিক কিছু অ্যালগরিদম ব্যবহার করে। যেটিকে বলা হয় সাইফার। এভাবে এনক্রিপশনের মাধ্যমে আপনি যখন একটি টেক্সট বা ছবি পাঠান, তখন সেগুলো এমন কিছু প্রতীক ও সংকেতে পরিণত নয়, যা থেকে বার্তাটির মূল অর্থ বোঝার উপায় থাকে না। এনক্রিপ্ট করা এই টেক্সট যখন নির্দিষ্ট প্রাপকের কাছে পৌঁছায়, তখনই কেবল সেটি আবার ফিরে আসে মূল অবস্থায়। যেখানে টেক্সটটি পড়া যাবে বা ছবিটি দেখা যাবে। ফলে এনক্রিপ্ট করা বার্তাটি যদি প্রাপক থেকে প্রেরকের মাঝখানে অন্য কারো হাতে পড়েও যায়, তাহলেও কেউ সেটির অর্থ উদ্ধার করতে পারবে না।
এনক্রিপশনে একটি ক্রিপ্টোগ্রাফিক কি (একগুচ্ছ টেক্সট যেটি পাঠযোগ্য ডাটাকে অপাঠযোগ্য ডেটা/সাইফারটেক্সটে পরিণত করে) ব্যবহার করা হয়। প্রেরক তথ্য পাঠানোর সময় একটি এনক্রিপশন কি প্রয়োগ করে ডেটা এনক্রিপশনের জন্যে, যেটা তথ্য পাবার পর প্রাপক ব্যবহার করে তথ্য পাঠযোগ্য বা ডিক্রিপ্ট করতে। ফলে, সঠিক কি ছাড়া অন্য কেউই এই তথ্য পড়তে পারেনা।
এনক্রিপশন কি ব্যবহারের ভিন্নতার উপর ভিত্তি করে, এনক্রিপশন পদ্ধতিকে ২ ভাগে করা যায়। সিমেট্রিক ও এসিমেট্রিক এনক্রিপশন। সিমেট্রিক এনক্রিপশন পদ্ধতিতে প্রেরক ও প্রাপক; দুই পক্ষের কাছেই একটি পাবলিক কি থাকে। তথ্য পাঠানো বা গ্রহণের সময় ব্যবহার করা হয় একই কি। অন্যদিকে এসিমেট্রিক পদ্ধতির ক্ষেত্রে থাকে দুইটি কি। শুরুতে পাবলিক কি-এর মাধ্যমে ডেটা এনক্রিপ্ট করা হয়। এবং প্রেরকের কাছে পাঠানো হয়। তথ্যটি পড়ার জন্য প্রেরকের কাছে থাকে আরেকটি প্রাইভেট কি। শুধুমাত্র এই কি-টি দিয়েই এনক্রিপ্ট করা ডেটাটির পাঠোদ্ধার করা সম্ভব।
ছবি: পিক্সাবে
এনক্রিপশন কেন গুরুত্বপূর্ণ?
ব্যক্তিগত পর্যায় থেকে শুরু করে বিভিন্ন সংস্থা, সংগঠন, এমনকি রাষ্ট্রীয় প্রতিষ্ঠান; সবার জন্যই ডেটা এনক্রিপশন গুরুত্বপূর্ণ। ব্যক্তিগতভাবে ইমেইল-মেসেজ বা মোবাইল-ল্যাপটপে থাকা ডেটা সুরক্ষিত রাখার জন্য যেমন এনক্রিপশনের বিকল্প নেই, তেমনি কোনো প্রতিষ্ঠান বা সংগঠনও তাদের সংবেদনশীল ডেটাগুলো নিরাপদ রাখার জন্য আশ্রয় নিতে পারে এনক্রিপশন পদ্ধতির।
যেমন, কোনো প্রতিষ্ঠানের কাছে যদি গ্রাহক বা ক্রেতার ব্যক্তিগত তথ্য, আর্থিক বিবরণীর মতো বিষয়ের ডেটা থাকে– তাহলে সেগুলো সুরক্ষিত রাখার জন্য তারা সেগুলো এনক্রিপ্ট করে রাখার কথা ভাবতে পারে। তাহলে ডেটাগুলো যদি অন্য কারো হাতে চলেও যায়– তাহলেও সেগুলো কেউ পড়তে পারবে না।
ইমেইল এনক্রিপশন
প্রাতিষ্ঠানিক বা ব্যক্তিগত অনেক ক্ষেত্রেই তথ্য আদান-প্রদানে ইমেইল একটি গুরুত্বপূর্ণ মাধ্যম। কোন আর্থিক তথ্য সম্বলিত ইমেইল আপনার কাছে গুরুত্বপূর্ণ হতে পারে। আবার কোনো ইমেইলে আপনার সম্পত্তির মালিকানা বিষয়ক তথ্য থাকতে পারে। আপনি আপনার অফিসের কিছু ক্লায়েন্টের গুরুত্বপূর্ণ নথি শেয়ার করতে পারেন। এসব তথ্য আপনার নিজের বা প্রতিষ্ঠানের জন্যে অনেক সংবেদনশীল, তাই এসব তথ্য যাতে হ্যাকাররা চুরি করতে না পারে সেজন্য ইমেইল এনক্রিপশন ব্যবহার করা উচিত।
এনক্রিপশন আপনার ইমেইলের সকল তথ্যের নিরাপত্তা নিশ্চিত করে। ইমেইলের সংবেদনশীল তথ্যগুলো ব্যক্তিগত রাখে, ফলে অন্য কেউ সেই তথ্যগুলো চুরি করতে বা পরিবর্তন করতে পারেনা।
এনক্রিপশন নির্ভর ইমেইলের জন্য ব্যবহার করতে পারেন ফোটনমেইল বা টুটানুটার মতো মেইল সার্ভিস। এগুলোতে শুরু থেকেই এনক্রিপশন ব্যবস্থা চালু থাকে। ইয়াহু বা জিমেইল থেকে পাঠানো মেইলগুলোও আপনি এনক্রিপ্ট করে নিতে পারেন। তবে এজন্য ব্যবহার করতে হবে মেইলভেলপের মতো সেবা।
মেসেজ এনক্রিপশন
আপনি যদি চান যে, আপনার পাঠানো ব্যক্তিগত বার্তা বা ফোনকল অন্য কেউ দেখে বা শুনে না ফেলে, তাহলে অবশ্যই এমন কোনো সেবা ব্যবহার করা উচিৎ, যেখানে এন্ড-টু-এন্ড এনক্রিপশন পদ্ধতি চালু আছে। এই ব্যবস্থাটি নিশ্চিত করে যে, প্রেরক ও প্রাপক ছাড়া অন্য কেউ বার্তাগুলো পড়তে পারবে না। অনলাইনে নজরদারির ঝুঁকিতে আছেন– এমন ব্যক্তি বা প্রতিষ্ঠানের ক্ষেত্রে বার্তা আদান-প্রদানের জন্য এই এনক্রিপশন ব্যবস্থা খুবই জরুরি।
এনক্রিপ্টেড মেসেজ ও ফোনকলের জন্য ব্যবহার করতে পারেন সিগন্যাল বা টেলিগ্রামের মতো অ্যাপ। জনপ্রিয় ম্যাসেঞ্জিং অ্যাপ, হোয়াটসঅ্যাপেও আছে এই এনক্রিপশন সুবিধা।
ফাইল এনক্রিপশন
শুধু ইমেইল, কল বা মেসেজের ক্ষেত্রেই নয়, এনক্রিপশন জরুরি ডেটা সুরক্ষার জন্যও। প্রায়ই আমাদের স্মার্টফোন বা ল্যাপটপে জমা থাকে ব্যক্তিগত বা পেশাগত নানা গুরুত্বপূর্ণ তথ্য, যেগুলো অন্য কারো হাতে পড়লে আপনার বা আপনার প্রতিষ্ঠান ক্ষতিগ্রস্থ হওয়ার আশঙ্কা থাকে। তেমনটি যেন কোনোভাবেই না হয়– তা নিশ্চিত করতে পারেন ফাইল এনক্রিপশনের মাধ্যমে। ডিভাইসে ফাইল এনক্রিপশনের জন্য ব্যবহার করতে পারেন বিটলকার, ভেরাক্রিপ্ট, বা ফাইলভল্টের মতো সার্ভিস।
বর্তমানে ব্যক্তি বা প্রতিষ্ঠানের অনেক তথ্য সংরক্ষিত থাকে ক্লাউডে। ফলে এখানেও আপনার ডেটা যেন সুরক্ষিত থাকে– সেজন্য এনক্রিপ্টেড ক্লাউড স্টোরেজ সার্ভিস ব্যবহারের কথা বিবেচনা করুন। এজন্য দেখুন সিঙ্ক ডট কম, পিক্লাউড, বা আইড্রাইভের মতো ক্লাউড সার্ভিস।
সবচেয়ে বেশি ব্যবহৃত ক্লাউড সার্ভিস, গুগল ড্রাইভও ব্যবহার করে এনক্রিপশন সার্ভিস। তবে আপনি যদি ডেটাগুলো আরও সুরক্ষিতভাবে সেখানে আপলোড করতে চান, তাহলে ব্যবহার করুন বক্সক্রিপ্টর বা ক্রিপ্টোমোটরের মতো এনক্রিপশন সার্ভিস। এগুলোতে ফাইল এনক্রিপ্ট করে যদি গুগল ড্রাইভে সংরক্ষণ করেন, তাহলে অন্য কারো পক্ষেই সেই ডেটায় হস্তক্ষেপ করা সম্ভব হবে না।
ইন্টারনেটের এই যুগে ব্যক্তিগত যোগাযোগের নিরাপত্তা আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ। শুধু ব্যক্তিগতই নয়, বিশ্বায়নের এই সময়ে প্রযুক্তিগত কারণে বিভিন্ন ব্যবসাও এখন ইন্টারনেটের উপর নির্ভরশীল। ফলে, ইন্টারনেট ছাড়া পৃথিবী অকল্পনীয়। কিন্তু এই ইন্টারনেট প্রযুক্তি ব্যবহারে সতর্কতার বিকল্প নেই। খুব সহজেই হ্যাকাররা ব্যক্তিগত তথ্য চুরি করে আপনার আর্থিক বা ব্যক্তিগত ক্ষতিসাধন করতে পারে। তাই, আপনার ব্যক্তিগত এসব তথ্য সুরক্ষিত রাখতে এখনই কোন এনক্রিপশন পদ্ধতি ব্যবহার করে আপনার সকল রকম তথ্য নিরাপদ রাখুন। তাহলেই অপরিহার্য কিন্তু বিপজ্জনক এই অনলাইন বিশ্বে আপনি আপনার ব্যক্তিগত তথ্য চুরি না হওয়া থেকে কম চিন্তিত থাকবেন।
by Partho Protim Das | Sep 6, 2022 | Digital Security, Our work, Resource
সাইবার হামলা নিয়ে সংবাদমাধ্যমে বেশি প্রাধান্য পায় বড় বড় শিল্প, ব্যবসায়িক প্রতিষ্ঠান বা সরকারের বিরুদ্ধে চালানো অভিযানগুলো। যেখানে র্যানসামওয়্যারের মাধ্যমে অচল-অকেজো করে দেওয়া হয় কোনো প্রতিষ্ঠানকে, এবং সেটি আবার আগের অবস্থায় ফিরিয়ে দেওয়ার জন্য দাবি করা হয় বিপুল অঙ্কের অর্থ। এর বাইরেও আরও নানা পদ্ধতিতে প্রতিষ্ঠান বা ব্যক্তিমানুষকে হয়রানি-হেনস্তা করে সাইবার অপরাধীরা। বিশেষ করে করোনা মহামারির সময় থেকে, ব্যক্তিমানুষ এবং ছোট-মাঝারি প্রতিষ্ঠানগুলোও ব্যাপক আকারে সাইবার হামলার শিকার হতে শুরু করেছে।।
এখনকার ডিজিটাল যুগে প্রায় সব ধরনের পেশাগত কাজের সঙ্গেই জড়িয়ে গেছে কম্পিউটার বা স্মার্টফোনের মতো কোনো ডিজিটাল ডিভাইস। এখন হয়তো আপনার ডেস্কটপ কম্পিউটার বা ল্যাপটপেই থাকে পেশাগত অনেক জরুরী ডকুমেন্ট, যেগুলো হয়তো আপনি চাইবেন না যে অন্য কারো হাতে পড়ুক। এমনকি কম্পিউটারে স্টোর করে রাখা আপনার ব্যক্তিগত তথ্য, ছবি-ভিডিও, সৃজনশীল কোনো কাজ, আর্থিক লেনদেনের বিবরণ— এ ধরনের জিনিসগুলোও সাইবার অপরাধীদের হাতে পড়লে আপনি হেনস্তার শিকার হতে পারেন। আপনার কাছে অর্থ দাবি করা হতে পারে; পেশাগত কোনো কাজ বাধাগ্রস্ত করার জন্য জোর করা বা ভয়ভীতি দেখানো হতে পারে। বা এমন কোনো সংলাপে না গিয়েই সেগুলো ছড়িয়ে দেওয়া হতে পারে ইন্টারনেটে— যা থেকে আপনি হয়তো পড়তে পারেন মানসিক চাপের মুখে।
সাম্প্রতিক বছরগুলোতে ই-কমার্স, অনলাইনে আর্থিক লেনদেনের পরিমাণ ব্যাপকভাবে বেড়ে যাওয়ায় এটিও হয়ে উঠছে সাইবার অপরাধীদের অন্যতম টার্গেটের জায়গা। ফলে আপনি যদি কম্পিউটার বা ল্যাপটপ থেকে এ ধরনের অনলাইন আর্থিক লেনদেন করে থাকেন, তাহলে আপনার আরও সতর্ক থাকা এবং নিরাপত্তা সংক্রান্ত কিছু বিষয়ে নজর দেওয়া জরুরী। এবং অল্প কিছু সহজ পদক্ষেপের মাধ্যমেই আপনি অনেকখানি বাড়িয়ে নিতে পারেন আপনার ডেস্কটপ কম্পিউটার বা ল্যাপটপের নিরাপত্তা।
ব্যক্তিগত পর্যায়ে ব্যবহৃত কম্পিউটারের জন্য নিরাপত্তা ঝুঁকির অন্যতম জায়গাগুলো হলো: ভাইরাস, ম্যালওয়্যার, ফিশিং অ্যাটাক… ইত্যাদি। যেগুলোর মাধ্যমে কোনো সাইবার অপরাধী আপনার কম্পিউটারে অনুপ্রবেশ, ব্যক্তিগত তথ্য জেনে নেওয়া; কোনো অ্যাকাউন্টে প্রবেশাধিকার পেয়ে যাওয়া; ইত্যাদি অনেক কিছু করতে পারে, যেগুলো আপনার দুশ্চিন্তার কারণ হবে। তবে অল্প কয়েকটি বিষয়ে একটু নজর দিলেই আপনি হ্যাকারদের এমন প্রচেষ্টাকে অনেকখানি নস্যাৎ করে দিতে পারেন।
ছবি: পিক্সাবে
লগইন পাসওয়ার্ড
শুরুতেই, আপনার কম্পিউটারে লগইনের জন্য বেছে নিন একটি শক্তিশালী পাসওয়ার্ড, বা পাসফ্রেজ। এটি আপনার ডিজিটাল নিরাপত্তার একেবারে শুরুর একটি ধাপ। আপনি যদি অন্যান্য অনেক নিরাপত্তা সংক্রান্ত ব্যবস্থা নেন, কিন্তু পাসওয়ার্ডটি রেখে দিন “১২৩৪৫৬” বা “asdfgh”; তাহলে খুব বেশি লাভ হবে না। হ্যাকাররা সহজেই আপনার কম্পিউটারে হানা দিতে পারবে। ফলে, শুরুতেই কম্পিউটারে লগইনের জন্য বেছে নিন শক্তিশালী পাসওয়ার্ড বা পাসফ্রেজ।
নির্দিষ্ট সময় কম্পিউটারে কোনো কাজ না করা হলে স্ক্রিনসেভার চলে আসার অপশনটি চালু রাখুন, এবং আবার পিসিতে ঢুকতে চাইলে পাসওয়ার্ড দিতে হবে— এমন ব্যবস্থা করুন। যেন আপনি কিছু সময় আপনার কম্পিউটার বা ল্যাপটপের সামনে না থাকলেও কেউ সেখানে উঁকিঝুঁকি না দিতে পারে।
আরও বেশি সতর্ক হতে চাইলে দুইটি বা তিনটি লগইন অ্যাকাউন্ট ব্যবহার করুন। যেখানে কম্পিউটারের অনেক ফাংশন বরাদ্দ থাকবে শুধু অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের জন্য। ফলে সাধারণ একটি অ্যাকাউন্ট হ্যাক করে কম্পিউটারে ঢুকে পড়তে পারলেও, অন্যান্য ফাংশনে ঢুকতে হলে হ্যাকারকে পেরোতে হবে অ্যাডমিনিস্ট্রেটর অংশের বাধা। এমন পরিস্থিতিতে আপনি অন্য সাধারণ অ্যাকাউন্টটি দিয়ে লগইন করে আপনার প্রাত্যহিক সব কর্মকাণ্ড চালাবেন। যদি সেই অ্যাকাউন্টের ভেতরে ঢুকে কোনো ম্যালওয়্যার বা ভাইরাস অন্য কিছুতে প্রবেশ করার চেষ্টা করে, তাহলে সেটি অ্যাডমিনিস্ট্রেটর পাসওয়ার্ড চাইবে, এবং আপনি সতর্ক হয়ে যেতে পারবেন।
ফায়ারওয়াল
কম্পিউটার ও ল্যাপটপের সুরক্ষায় এর পরেই আসে ফায়ারওয়ালের প্রসঙ্গ। এখনকার অধিকাংশ অপারেটিং সিস্টেমেই ফায়ারওয়াল নিজে থেকে সক্রিয় থাকায়, অনেকেই এটির কথা খুব বেশি খেয়াল রাখেন না। কিন্তু কম্পিউটারের সুরক্ষায় ফায়ারওয়াল একটি গুরুত্বপূর্ণ ভূমিকা পালন করে। এটি বাইরের নেটওয়ার্ক এবং আপনার কম্পিউটারের মধ্যে তৈরি করে একটি সুরক্ষা দেয়াল, যেটি সন্দেহজনক ও ক্ষতিকর ডেটা প্যাকেট কম্পিউটারে প্রবেশ করতে বাধা দেয়।
এখনকার প্রায় সব অপারেটিং সিস্টেম ইন্সটল করার পর এই ফায়ারওয়াল নিজে থেকেই সক্রিয় থাকে। এবং আপনাকে এমন সন্দেহজনক ফাইল ট্রান্সফার বা কর্মকাণ্ড সম্পর্কে সতর্ক করে। ফায়ারওয়ালের এই রিকমান্ডেড সেটিংসগুলো কম্পিউটারে চালুই রাখুন। ইন্টারনেট থেকে বিনামূল্যে ডাউনলোড করা কিছু সফটওয়্যার বা গেম ইন্সটল করার সময় আপনাকে বলা হতে পারে ফায়ারওয়াল বন্ধ রাখার জন্য। কিন্তু আপনি যদি সত্যিই কম্পিউটারের নিরাপত্তাকে সর্বাধিক গুরুত্ব দেন, তাহলে ফায়ারওয়াল বন্ধ না করে আপনার বরং সেই সফটওয়্যার ব্যবহার বা গেমটি খেলার চেষ্টাই বাদ দেওয়া উচিৎ। বা সেটির লাইসেন্স করা কপি ব্যবহার করা উচিৎ।
অ্যান্টি-ভাইরাস সফটওয়্যার
কম্পিউটারের নিরাপত্তার আরেকটি প্রধান ধাপ: শক্তিশালী একটি অ্যান্টি-ভাইরাস সফটওয়্যার ব্যবহার করা। এক্ষেত্রে বিনামূল্যে ডাউনলোড করা সফটওয়্যারের পরিবর্তে লাইসেন্স করা লিগ্যাল কপি ব্যবহার করাই ভালো। কারণ লাইসেন্স করা কপিটির নিরাপত্তা সংক্রান্ত ফিচার এবং ভাইরাস ডেটাবেজ নিয়মিত আপডেট হবে, যে নিশ্চয়তা ডাউনলোড করা সফটওয়্যারের ক্ষেত্রে দেওয়া যায় না। আবার লাইসেন্সড কপির ক্ষেত্রে আপনি প্রয়োজনে বাড়তি সহায়তাও চাইতে পারবেন সফটওয়্যার কোম্পানির কাছ থেকে। আপনার চাহিদা ও পছন্দমতো এমন একটি আপডেটেড লাইসেন্স করা অ্যান্টি-ভাইরাস সফটওয়্যার কম্পিউটারে ইন্সটল করুন। এবং নির্দিষ্ট সময় পরপর স্বয়ংক্রিয়ভাবে পুরো কম্পিউটার স্ক্যানের অপশন চালু রাখুন। এতে করে কখনো যদি ক্ষতিকর কোনো কিছু আপনার কম্পিউটারে প্রবেশ করেও যায়, সেটি আপনি দ্রুত সনাক্ত করতে পারবেন এবং ব্যবস্থা নিতে পারবেন।
ছবি: পিক্সাবে
সিস্টেম আপডেট ও ডেটা এনক্রিপ্ট
কম্পিউটার সুরক্ষিত রাখার আরেকটি প্রধান শর্ত: অপারেটিং সিস্টেম এবং প্রয়োজনীয় সফটওয়্যারগুলো নিয়মিত আপডেট রাখা। এতে করে সেগুলো সর্বশেষ ঝুঁকি-হুমকিগুলো সম্পর্কে সজাগ থাকতে পারবে, এবং প্রয়োজনীয় সুরক্ষা-ব্যবস্থা গড়ে তুলবে। আপনাকে যেন এমন আপডেটের দিকে সব সময় খেয়াল রাখতে না হয়— সেজন্য স্বয়ংক্রিয়ভাবে আপডেটের অপশন চালু রাখতে পারেন।
আপনার কম্পিউটারে যদি এমন কোনো সংবেদনশীল ডেটা থাকে, যেগুলো আপনি কোনোভাবেই চান যে অন্য কারো হাতে পড়ুক; তাহলে সেই বিশেষ ফাইল বা ডেটাগুলো এনক্রিপ্ট করে রাখার উদ্যোগ নিতে পারেন। এতে কম্পিউটারের দখল অন্য কারো হাতে চলে গেলেও সেই ফাইলগুলো সুরক্ষিত থাকবে। এছাড়াও, ডেটা সুরক্ষিত রাখার জন্য নিয়মিত বিরতিতে সেগুলো অন্য কোথাও ব্যাকআপ নেওয়ার কথা বিবেচনা করতে পারেন।
বাইরের কোনো ডিভাইস কম্পিউটারে যুক্ত করার সময়ও সর্বোচ্চ সতর্কতা অবলম্বন করুন। যেমন, আপনি যদি কম্পিউটারে কোনো পেনড্রাইভ বা এক্সটারনাল হার্ডড্রাইভ সংযুক্ত করতে চান, তাহলে শুরুতেই সেই ডিভাইসগুলি স্ক্যান করে নিন অ্যান্টি-ভাইরাস সফটওয়্যার দিয়ে। যদি সেখানে কোনো ভাইরাসের অস্তিত্ব ধরা পড়ে— তাহলে কোনো ধরনের ডেটা ট্রান্সফার থেকে বিরত থাকুন। ডিভাইসটি ভালোমতো ভাইরাসমুক্ত করে নেওয়ার পর সেটি আবার কম্পিউটারে যুক্ত করুন।
ইন্টারনেট ব্যবহারে সতর্কতা
বর্তমান সময়ে, এটিই হয়ে দাঁড়িয়েছে আপনার কম্পিউটারের সুরক্ষায় সবচেয়ে বড় বিষয়। এবং এখানে আপনার ভূমিকাই মূখ্য। ইন্টারনেট ব্যবহারের সময় অল্প কিছু অভ্যাস গড়ে তুললে, কিছু বিষয় সতর্কভাবে খেয়াল করলে আপনি নিজেই হ্যাকারদের আক্রমণ থেকে নিজেকে অনেকখানি রক্ষা করতে পারবেন।
বিশ্বব্যাপী ইন্টারনেটের ব্যাপক প্রসারের আগপর্যন্ত কম্পিউটারে হামলার জন্য যেসব ক্ষতিকর সফটওয়্যার, অ্যাপ্লিকেশন ব্যবহার করা হতো, সেগুলো পরিচিত ছিল কম্পিউটার ভাইরাস নামে। এখনও এটির প্রাসঙ্গিকতা পুরোপুরি শেষ হয়নি। তবে ভাইরাসসহ, অন্যান্য অ্যাডওয়্যার, র্যানসামওয়্যার, স্পাইওয়্যার, ট্রোজান ইত্যাদি যাবতীয় ক্ষতিকর ও সন্দেহজনক অ্যাপ্লিকেশনকে এখন ডাকা হয় ম্যালওয়্যার নামে। আক্ষরিকভাবেই, ‘malicious’ ও ‘software’— এই দুই শব্দের সমন্বিত সংক্ষিপ্ত রূপ ‘malware’। এবং সাইবার হামলার জন্য এটিই এখন সবচেয়ে বেশি পরিচিত ও ব্যবহৃত।
বেশিরভাগ ক্ষেত্রেই সাইবার অপরাধীরা এসব ম্যালওয়্যার ব্যবহার করে ব্যাংকিং সংক্রান্ত তথ্য, ইমেইল, সোশ্যাল মিডিয়া বা অন্যান্য গুরুত্বপূর্ণ অ্যাকাউন্টের লগইন তথ্য হাতিয়ে নেওয়ার জন্য। কখনো কখনো এমন ম্যালওয়্যার ব্যবহার করে নজরদারিও চালানো হয়। এমন ম্যালওয়্যার বা স্পাইওয়্যার আপনার ওয়েবক্যাম ও মাইক্রোফোন থেকে রেকর্ড করতে পারে, কিবোর্ডে কোন বাটনগুলোতে চাপ দিচ্ছেন— তা রেকর্ড করতে পারে। কিছু ম্যালওয়্যার আপনার অ্যান্টিভাইরাস সফটওয়্যারের কিছু প্রোগ্রাম অকেজো করে দিতে পারে, পাসওয়ার্ড চুরি করে নিতে পারে, ইমেইল ও অন্যান্য গুরুত্বপূর্ণ নথিপত্র কপি করে নিতে পারে… এবং আরও অনেক কিছু।
এবং এসব ম্যালওয়্যার আপনার কম্পিউটারে ইন্সটল করানোর জন্য অনেক ধরনের প্রতারণামূলক কৌশলের আশ্রয় নেয় সাইবার অপরাধীরা। বেশিরভাগ ক্ষেত্রে আপনাকে প্রলুব্ধ করা হয় কোনো লিংকে ক্লিক করার জন্য বা কোনো ফাইল ওপেন করার জন্য। এই লিংক আসতে পারে ইমেইলের মাধ্যমে, স্কাইপ, হোয়াটসঅ্যাপ বা টুইটার বার্তার মাধ্যমে, এমনকি পোস্ট করা হতে পারে ফেসবুক কমেন্ট আকারে। যে ব্যক্তির বিরুদ্ধে ম্যালওয়্যার হামলা চালানো হচ্ছে— তার আগ্রহ, পরিসর বিবেচনা করে হামলার ধরন বিভিন্ন রকমের হতে পারে।
যেমন, লেবাননে, বেসামরিক মানুষদের বিরুদ্ধে ম্যালওয়্যার হামলার জন্য হ্যাকাররা সেটিকে এমনভাবে তৈরি করেছিল, যেন সেটি সিগন্যাল ও হোয়াটসঅ্যাপের মতো নিরাপদ যোগাযোগের টুল মনে হয়। ইথিওপিয়ায় এমন একটি ম্যালওয়্যার সাজানো হয়েছে অ্যাডোব ফ্ল্যাশ আপডেটের ছদ্মবেশে। এবং তিব্বতের অ্যাক্টিভিস্টদের টার্গেট করার জন্য হ্যাকাররা এমন পিডিএফ ফাইলের ছদ্মবেশে ম্যালওয়্যার তৈরি করেছে, যেটি দেখে মনে হবে তা অন্য কোনো তিব্বতী অ্যাক্টিভিস্ট পাঠিয়েছে।
ছবি: পিক্সাবে
ফলে, এধরনের ছদ্মবেশী ম্যালওয়্যারের ফাঁদ এড়াতে হলে আপনাকে সতর্ক হতে হবে ইন্টারনেট ব্যবহারের ক্ষেত্রে। কিছু বিষয়ের দিকে রাখতে হবে সতর্ক দৃষ্টি।
- ইন্টারনেট ব্রাউজারে একটি অ্যান্টিভাইরাস এক্সটেনশন ইন্সটল করে নিতে পারেন। বা ইন্টারনেট সিকিউরিটি সফটওয়্যার ব্যবহার করতে পারেন। এতে করে সেটি আপনাকে অনেক সন্দেহজনক ওয়েবসাইট সম্পর্কে আগে থেকে সতর্ক করতে পারবে।
- ইন্টারনেট ব্রাউজ করার সময় যেখানে সেখানে ক্লিক করা থেকে বিরত থাকুন। প্রায়ই দেখা যায় কোনো কোনো ওয়েবসাইটে পপ-আপ অ্যাড বা কোনো জরিপে অংশ নেওয়ার বার্তা আসে। এগুলোতে ক্লিক করা থেকে বিরত থাকুন। হয়তো এমন কোনো অ্যাডে ক্লিক করার মাধ্যমেই আপনি নিজের অজান্তে একটি ম্যালওয়্যারকে সুযোগ করে দিচ্ছেন হামলা করার; বা জরিপে অংশগ্রহণের মাধ্যমে দিয়ে ফেলছেন আপনার ব্যক্তিগত তথ্য। সবচেয়ে আদর্শ পরিস্থিতি হলো: শুরু থেকেই ব্রাউজারে একটি অ্যাডব্লকার ব্যবহার করুন। এতে করে এমন বেশিরভাগ বিজ্ঞাপন আপনার সামনে আসারই সুযোগ পাবে না। আবার আপনি পরিচিত ব্র্যান্ডের বিজ্ঞাপনগুলোও দেখতে পারবেন।
- অনেক পপ-আপ অ্যাড বা ক্ষতিকর অ্যাপ্লিকেশন আপনার ব্রাউজারে তথ্য সংরক্ষণ করে রাখে। এমন পরিস্থিতি এড়ানোর জন্য নিয়মিত বিরতিতে ব্রাউজারের ক্যাশ, কুকি ও হিস্টরি মুছে ফেলুন।
- বিশ্বস্ত, নির্ভরযোগ্য হিসেবে পরিচিত— এমন সাইটগুলোই ভিজিট করুন। অনেক সময় ফায়ারওয়াল বা অ্যান্টি ভাইরাস সফটওয়্যার কিছু সাইটে ঢোকার সময় সতর্ক করে। এরকম অনির্ভরযোগ্য সাইট ভিজিট থেকে বিরত থাকুন।
- ইন্টারনেট থেকে বিনামূল্যে পাইরেটেড সফটওয়্যার ডাউনলোড করে ব্যবহার করার প্রবণতা কমিয়ে ফেলুন। এধরনের পাইরেটেড সফটওয়্যার বা গেম, ভাইরাস ও ম্যালওয়্যার ছড়ানোর অন্যতম মাধ্যম। কোনো সফটওয়্যার কিনে ব্যবহার করার সামর্থ্য যদি আপনার তাৎক্ষণিকভাবে না থাকে, তাহলে সমগোত্রীয় কোনো ওপেনসোর্স সফটওয়্যার ব্যবহারের কথা বিবেচনা করুন।
- ইমেইলে; হোয়াটসঅ্যাপ, টেলিগ্রামের মতো ম্যাসেঞ্জিং অ্যাপে; বা ফেসবুক-টুইটারের মতো সোশ্যাল মিডিয়ায় আসা যেকোনো লিংকেই চট করে ক্লিক করে বসবেন না। শুরুতেই চিন্তা করুন: লিংকটিতে ক্লিক করা কি খুব জরুরি? অনেক সময়ই সন্দেহজনক এমন লিংক ইউআরএল শর্টেনার দিয়ে ছোট করে পোস্ট করা হয়। (যেমন bit.ly, t.co)। আপনি যদি খুবই কৌতুহলী হন, তাহলে https://unshorten.it/ এর মতো সার্ভিস দিয়ে দেখে নিন: ছোট করা ইউআরএলটির পেছনে কী আছে। সেটি কি নির্ভরযোগ্য কোনো সাইট নাকি সন্দেহজনক মনে হচ্ছে? যদি বিন্দুমাত্র সন্দেহও থাকে, তাহলে সেই লিংকে ক্লিক করা থেকে বিরত থাকুন।
- যে কোনো ওয়েবসাইট ব্রাউজ করার সময় খেয়াল করুন: ইউআরএলটিতে “https://” আছে নাকি http://। যদি s না থাকে – যেটি দিয়ে secure বোঝানো হয় – তাহলে সেই সাইটগুলোতে ভিজিট করা থেকে বিরত থাকুন।
- ইন্টারনেট থেকে যে কোনো কিছু ডাউনলোড করার আগে সতর্কতা অবলম্বন করুন। ইমেইল থেকে কোনো অ্যাটাচমেন্ট ডাউনলোড করার আগে তা স্ক্যান করে নিন। অপরিচিত বা অপ্রাসঙ্গিক কোনো জায়গা থেকে কিছু ডাউনলোডের লিংক আসলে— সেটি না করাই বুদ্ধিমানের কাজ হবে। বা এমন কোনো কিছু ডাউনলোড করে ফেললেও, সেখানকার কোনো ফাইল ওপেন করার আগেই সেটি একবার স্ক্যান করে নিন অ্যান্টিভাইরাস সফটওয়্যার দিয়ে। সেখানে যদি কোনো ধরনের সতর্কতামূলক বার্তা আসে, তাহলে সেটি আর ওপেন না করে সরাসরি ডিলিট করে দেওয়াই ভালো।
- অনেক সময় হ্যাকাররা আপনার নিত্য ব্যবহার্য্য বা খুবই পরিচিত কিছু ওয়েবসাইটের মতো করে সাজাতে পারে অন্য একটি ওয়েবসাইট। এবং সেখানে আপনাকে লগইন করার আহ্বান জানানো হতে পারে। আপনি যদি সত্যিই সেখানে আইডি, পাসওয়ার্ড দিয়ে লগইন করে ফেলেন, তাহলে সেই লগইনের তথ্য ততক্ষণে চলে গেছে হ্যাকারদের হাতে। যা দিয়ে তারা আপনার সত্যিকারের অ্যাকাউন্টটিতে লগইন করে ফেলতে পারবে এবং আপনি ঝুঁকির মুখে পড়বেন। অনলাইনে একসঙ্গে এমন অনেক অ্যাকাউন্ট ব্যবহার ও সুরক্ষিত রাখার জন্য ব্যবহার করতে পারেন পাসওয়ার্ড ম্যানেজার।
অনলাইনে কোন লিংকে ক্লিক করবেন আর কোথায় করবেন না— তা নিয়ে আরও বিস্তারিত জানতে আগ্রহীরা দেখুন এই গাইডটি।
কম্পিউটারের সুরক্ষায় উপরে বর্ণিত বিষয়গুলো বাস্তবায়নের জন্য আপনাকে খুব বেশি সময়ও দিতে হবে না। শুধু বিষয়গুলোর কথা মাথায় রাখলেই চলবে। সেই অনুযায়ী ব্যবস্থা গ্রহণের পথপদ্ধতিগুলোও খুব বেশি সময়সাপেক্ষ বা জটিল না। ফলে সেগুলো আপনি সহজেই প্রয়োগ করতে পারেন। তবে এতো কিছুর পরও যদি আপনার কম্পিউটারটি ভাইরাস বা ম্যালওয়্যারে আক্রান্ত হয়ে পড়ে— তাহলে কী করবেন?
শুরুতেই দেখুন: অ্যান্টিভাইরাস সফটওয়্যার সেটি মোকাবিলা করতে পারছে কিনা। যদি না পারে, তাহলে পুরো ডিভাইসটি ফরম্যাট দিয়ে আবার নতুন করে অপারেটিং সিস্টেম ইন্সটলের কথা বিবেচনা করতে পারেন। আপনি যদি এই হামলার পেছনে কোনো এজেন্সি বা নজরদারি প্রকল্পের সংযোগ খুঁজে পান বা আছে বলে আশঙ্কা করেন, তাহলে আপনার ডিভাইসটি ভালোভাবে পরীক্ষার জন্য বিশেষজ্ঞদের সঙ্গে যোগাযোগ করতে পারেন।
