অনলাইন প্রাইভেসি: কেন জরুরি, কীভাবে নিশ্চিত করবেন

অনলাইন প্রাইভেসি: কেন জরুরি, কীভাবে নিশ্চিত করবেন

আসুন, একটা থট এক্সপেরিমেন্ট করি। ধরুন, আপনি ডায়েরি লিখছেন। সেটি এমন জায়গায় রাখা যে কখনো, কারো হাতে পড়ার সম্ভাবনা নেই। সেখানে কী লিখছেন— তা শুধু আপনিই জানবেন। আর কেউ না। এই গোপনীয়তা আপনাকে অসংকোচে, মনে যা আসে, তা-ই লেখার সুযোগ করে দেয়। তাই না? কারণ, ডায়েরির এই জগতটি একান্তই আপনার ব্যক্তিগত।

কিন্তু ডায়েরিটি যদি এমন জায়গায় থাকে যে যে কেউই যখন-তখন পড়ে ফেলতে পারে? ভাবুন তো, তখনও কি আপনি অসংকোচে, যা মনে হয় তা-ই লিখতে পারবেন? উত্তরটা না-ই হওয়ার কথা।

আরেকভাবে চিন্তা করা যাক। ধরুন, আপনি রাস্তা দিয়ে হাঁটছেন, আর সব সময় আপনার মনে হচ্ছে যে আপনাকে কেউ অনুসরণ করছে; বা আপনি জানেন আপনাকে কেউ অনুসরণ করছে, সার্বক্ষণিক চলাফেরা কেউ দূর থেকে দেখছে। অস্বস্তি হবে না স্বাধীনভাবে চলাচল করতে? এক্ষেত্রেও উত্তরটা হ্যাঁ-ই হওয়ার কথা।

আপনার একান্ত গোপনীয় ডায়েরি হোক, বা আপনার প্রতিদিনের গতিবিধি – এ ধরনের তথ্য যে কোন সময় আপনার ক্ষতি সাধনের জন্য ব্যবহার করা সম্ভব। কেউ না হয় ক্ষতি না না-ই করল, কিন্তু সব সময় নজরদারিতে থাকা বা ব্যক্তিগত তথ্য বেহাত হওয়ার ভয় আপনার ব্যক্তি-স্বাধীনতাকে – ইচ্ছেমত লেখা বা চলাফেরার স্বাধীনতাকে – কীভাবে সংকুচিত করে সেটি নিশ্চয়ই বুঝতে পারছেন।   

কেউ যেন আপনার ডায়েরি-চিঠি পড়ে না ফেলে, রাস্তায়, মাঠেঘাটে আপনাকে যেন কেউ অনুসরণ না করে, নজরদারিতে না রাখে, আপনার ঘরে হুটহাট কেউ ঢুকে না যায়, আপনার ড্রয়ারে, বা ওয়ারড্রোবে যেন কেউ উঁকি দিতে না পারে– এসব নিশ্চিত করাকেই মোটাদাগে বলা যায় প্রাইভেসি নিশ্চিত করা। 

অনলাইনের জগতের ক্ষেত্রেও বিষয়টা অনেকটা এমনই, যেখানে আপনার প্রতিদিনকার কর্মকাণ্ডের ওপর প্রতিনিয়ত নজর  রাখা হচ্ছে। আপনার নানা ধরনের মূল্যবান সনাক্তকরণ তথ্য আপনার অজান্তে হয়তো চলে যাচ্ছে অন্য কারো হাতে। 

ভাবছেন কাউকে গোপনে কিছু লিখেছেন, সেটিই হয়তো কোনো প্রতিষ্ঠানের সার্ভারে গিয়ে জমা হচ্ছে। আপনার দেশ, শহর, বাড়ির ঠিকানাসহ আপনার  প্রতিদিনের অনলাইন কর্মকাণ্ডের ডেটা নিয়ে অসংখ্য প্রতিষ্ঠান আপনার একটি ডিজিটাল প্রোফাইল তৈরি করছে। ভার্চুয়াল আপনি, আপনার পছন্দ-অপছন্দ, অনলাইন জীবনের গোপন তথ্যগুলো যদি খোলাবাজারে বেচা-বিক্রি হয়, কেমন লাগবে? সমস্যা হলো, এর ফলে আপনি বাস্তবিক ক্ষতির মুখে পড়তে পারেন বা আপনার তথ্য পাওয়ার ধরন বদলে যেতে পারে।  

ইউরোপিয় ইউনিয়নের ডেটা সুরক্ষা আইনের সংজ্ঞা অনুযায়ী, “ব্যক্তিগত ডেটা হচ্ছে এমন ধরনের তথ্য যা দিয়ে কোনো জীবিত ব্যক্তিকে সনাক্ত করা যায়। যে খণ্ড খণ্ড তথ্যগুলো এক জায়গায় নিয়ে আসলে কোনো নির্দিষ্ট ব্যক্তিকে সনাক্ত করা সম্ভব, সেগুলোও ব্যক্তিগত ডেটার মধ্যে অন্তর্ভূক্ত।” ফলে এর মধ্যে আপনার নাম, ঠিকানা, জন্মদিন, ইমেইল ঠিকানা, ফোন নম্বর ইত্যাদি যেমন আছে, তেমনি আপনার বার্তা, ইমেইল, ব্রাউজিং, সার্চ প্রবণতা, লোকেশন ডেটা, আইপি অ্যাডড্রেস ইত্যাদিও আছে।

অফলাইনে আপনার প্রাইভেসি রক্ষার কাজটি সহজ। আপনি আপনার ঘরে বা ড্রয়ারে তালা দিয়ে রাখতে পারেন। কিন্তু অনলাইন দুনিয়ায় কাজটি কিছুটা জটিল। অনেক ক্ষেত্রে আপনি বুঝতেও পারবেন না যে আপনার প্রাইভেসি লঙ্ঘিত হচ্ছে। হয়তো আপনার অনুমতি ছাড়াই আপনার অনেক ব্যক্তিগত তথ্য, ডেটা চলে যাচ্ছে অন্য কোথাও। আবার হয়তো আপনি না-বুঝেই তাদেরকে আপনার তথ্য সংগ্রহ ও বিক্রি করার অনুমতি দিয়েছেন। এক্ষেত্রে শুধু যে আপনিই ব্যক্তিগতভাবে ক্ষতির শিকার হচ্ছেন— তা-ই নয়। নির্বাচনের মতো জনগুরুত্বপূর্ণ বিষয়ের সঙ্গেও জুড়ে গেছে প্রাইভেসি লঙ্ঘন সংশ্লিষ্ট বিষয়। কারণ ডিজিটাল এই যুগে আপনার ব্যক্তিগত তথ্য হরদম থাকে কেনাবেচা হওয়ার, বা নানাভাবে ব্যবহার হওয়ার শঙ্কায়।

ছবি: পিক্সাবে

অনলাইন প্রাইভেসি কীভাবে লঙ্ঘিত হয়: কিছু উদাহরণ

ধরা যাক, আপনি কোনো অনলাইন সেবা বা অ্যাপকে শুধু আপনার নাম-ঠিকানা ব্যবহারের অনুমতি দিয়েছেন। কিন্তু সেই সেবা বা অ্যাপটি আপনাকে না জানিয়েই আপনার লোকেশন, কন্ট্যাক্ট বা এসএমএসের তথ্য ব্যবহার করছে বা সংরক্ষণ করছে। তাহলে এটিই হবে আপনার প্রাইভেসি লঙ্ঘন।

বাংলাদেশের জনপ্রিয় রাইড শেয়ারিং অ্যাপ, পাঠাওয়ের বিরুদ্ধে ২০১৮ সালে এমন প্রাইভেসি লঙ্ঘনের অভিযোগ উঠেছিল। বলা হয়েছিল, প্রতিবার পাঠাওয়ে লগইনের সময় তারা ব্যবহারকারীর অনুমতি ছাড়াই এসএমএস ও কন্ট্যাক্ট লিস্টের ডেটা সংগ্রহ করে। এবং সেই তথ্য জমা রাখে একটি থার্ড পার্টি সার্ভারে।

২০২০ সালে জনপ্রিয় অনলাইন মিটিংপ্লেস জুমের বিরুদ্ধেও উঠেছিল এমন প্রাইভেসি লঙ্ঘনের অভিযোগ। যেখানে বলা হয়েছিল: ব্যবহারকারীরা যখন কোনো জুম মিটিংয়ে যোগ দেন, তখন তাদের ডেটা পাঠিয়ে দেওয়া হয় অন্য একটি সিস্টেমে, যেখানে সেই ডেটাগুলো মেলানো হয় ব্যবহারকারীদের লিংকডইন প্রোফাইলের সঙ্গে।

এর আগে ২০১৩ সালে ইয়াহু মেইল ও ২০১৬ সালে উবার রাইডার ও ড্রাইভারদের বিপুল পরিমাণ ডেটা ফাঁসের ঘটনাও দেখা গেছে, যে কারণে দুই কোম্পানিকেই পড়তে হয়েছে বিপর্যয়ের মুখে।

ডিজিটাল প্রাইভেসি লঙ্ঘনের সবচেয়ে সাড়া জাগানো উদাহরণ হয়তো কেমব্রিজ অ্যানালিটিকার ঘটনা। যেখানে ৫০ মিলিয়ন ফেসবুক ব্যবহারকারীর ব্যক্তিগত তথ্য তাদের অজ্ঞাতেই কাজে লাগানো হয়েছিল নির্বাচনী প্রচার-প্রচারণার ক্ষেত্রে। এভাবে প্রাইভেসি লঙ্ঘনের মাধ্যমে গণতান্ত্রিক প্রথা-প্রতিষ্ঠানও ক্ষতিগ্রস্থ হচ্ছে এই ডিজিটাল যুগে।

এভাবে আরও কত উপায়ে আপনার কত তথ্য অন্যদের হাতে চলে যাচ্ছে— আপনি হয়তো ধারণাও করতে পারছেন না। আপনি হয়তো অনলাইনে কোনো গেম খেলছেন, কোনো অ্যাপ ব্যবহার করছেন শুধু সেই কাজটিই করার উদ্দেশ্যে। কিন্তু এজন্য আপনি তাদেরকে যে আপনার মেমোরি, কন্ট্যাক্ট-এ প্রবেশাধিকার দিয়েছেন— তা হয়তো আপনি খেয়ালও করেননি। এবং তার ফায়দা উঠিয়ে আপনার অনেক ব্যক্তিগত তথ্য হয়তো বিক্রি করে দেওয়া হচ্ছে অন্য কারো কাছে। যে কিনা সেই তথ্যগুলোকে ব্যবহার করবে অন্য কোনো উদ্দেশ্যে, যেটির সঙ্গে আপনি সম্মত না-ও হতে পারেন বা এতে আপনার ক্ষতিও হতে পারে।

অনলাইন প্রাইভেসি লঙ্ঘনের ধরন ও প্রভাব

ডিজিটাল জগতে আপনার ব্যক্তিগত তথ্য ও ডেটা আপনার অজ্ঞাতেই অন্যের হাতে চলে যেতে পারে বেশ কয়েকটি উপায়ে। যার মধ্যে আছে:

  • বড় আকারের ডেটা ফাঁস: কোনো কোম্পানি বা প্রতিষ্ঠানের ডেটাবেস হ্যাকিংয়ের মাধ্যমে অন্য কারো কাছে চলে যেতে পারে সেই ডেটাবেসে রক্ষিত অনেক সংবেদনশীল ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ড নম্বর, পরিচয়পত্র নম্বর বা এ ধরনের অন্যান্য তথ্য। ঠিক যেমনটি দেখা গিয়েছিল ইয়াহু, বা উবারের ক্ষেত্রে।
  • অনলাইন নজরদারি: কিছু অ্যাপ ও ওয়েবসাইট আপনার ব্রাউজিং হিস্টরি, সার্চ হিস্টরি এবং অন্যান্য অনলাইন কর্মকাণ্ডের ডেটা সংগ্রহ করতে পারে আপনার পছন্দ-চাহিদা অনুযায়ী আরও সুনির্দিষ্ট বিজ্ঞাপন দেখানোর জন্য। এভাবে ব্যবহারকারীর অনুমতি ছাড়া সংগ্রহ করা হতে পারে লোকেশন সংক্রান্ত তথ্যও। এভাবে সংগ্রহ করা তথ্য দিয়ে আপনার ওপর নজরদারিও চালাতে পারে কোনো ব্যক্তি বা প্রতিষ্ঠান।
  •  বিভিন্ন ওয়েবসাইট ও সোশ্যাল মিডিয়া অ্যাকাউন্ট:  সোশ্যাল মিডিয়ায় আমরা প্রায়ই যেসব ব্যক্তিগত তথ্য ও ছবি-ভিডিও শেয়ার করি— সেগুলোও ব্যবহার হতে পারে ভিন্ন কোনো উদ্দেশ্যে। হয়তো আপনার কোনো ছবি বা তথ্য দিয়ে তৈরি হতে পারে নকল অ্যাকাউন্ট। বা আপনার কোনো অনলাইন অ্যাকাউন্ট হ্যাকিংয়ের মাধ্যমেও সেখানে থাকা ব্যক্তিগত তথ্য চলে যেতে পারে অন্য কারো হাতে।
  •  ফিশিং ও ম্যালওয়্যার: এই পদ্ধতিতে প্রতারণার মাধ্যমে ব্যক্তিগত তথ্য হাতিয়ে নেওয়ার চেষ্টা করে হ্যাকাররা। আপনাকে হয়তো কোনো জরিপে বা লটারিতে অংশ নেওয়ার বা কোনো ওয়েবসাইটে লগইন করার আহ্বান জানানো হতে পারে। তাদের কথামতো তেমনটি করলেই আপনার তথ্য চলে যেতে পারে হ্যাকারদের হাতে। আবার আপনার ফোন বা ল্যাপটপে ম্যালওয়্যার প্রবেশ করানোর মাধ্যমেও সেখানে থাকা সংবেদনশীল তথ্য-ডেটা হাতিয়ে নিতে পারে হ্যাকাররা।

অনলাইন প্রাইভেসি রক্ষায় করণীয়

ডিজিটাল জগতের প্রাইভেসি শতভাগ রক্ষা করা সম্ভব কিনা— তা নিয়ে ঢের বিতর্ক আছে। কারণ অনলাইনে প্রতি মুহূর্তে আপনি ছড়িয়ে দিচ্ছেন নানা ডিজিটাল ফুটপ্রিন্ট। যেগুলোর মাধ্যমে আপনাকে সনাক্ত করা যায়, আপনার গতিবিধির দিকে নজর রাখা যায়। তবে আপনি অবশ্যই সহজে এমন কিছু ব্যবস্থা নিতে পারেন— যা প্রাইভেসি লঙ্ঘন সংক্রান্ত ক্ষতিকর দিকগুলো এড়ানোর ক্ষেত্রে সহায়ক হবে।

  • কেউ যেন অনাকাঙ্ক্ষিতভাবে আপনার কোনো তথ্য, ডেটা হাতিয়ে নিতে না পারে— তা নিশ্চিত করার জন্য সবার আগে নজর দিন আপনার ডিভাইসগুলোর সুরক্ষার দিকে। কম্পিউটার ও স্মার্টফোনের জন্য ব্যবহার করুন শক্তিশালী পাসওয়ার্ড, পাসফ্রেজ বা পাসওয়ার্ড ম্যানেজার। ডিভাইসগুলোর অপারেটিং সিস্টেম হালনাগাদ অবস্থায় রাখুন। অপ্রয়োজনীয় বা সন্দেহজনক অ্যাপ ও সফটওয়্যার মুছে দিন। ব্যবহার করুন কার্যকরী একটি অ্যান্টিভাইরাস সফটওয়্যার। কম্পিউটারের সুরক্ষা ও ইন্টারনেট ব্যবহারের ক্ষেত্রে নিরাপদ থাকার আরও কিছু পরামর্শ পড়ুন এখানে
  • গুগল, ফেসবুক, টুইটার, ইন্সটাগ্রামের মতো জনপ্রিয় ওয়েবসাইটগুলোর প্রাইভেসি সেটিংস-এ নজর দিন। গুগল ও ইউটিউব আপনার যাবতীয় সার্চ হিস্টরি জমা করে রাখে প্রাসঙ্গিক বিজ্ঞাপন বা ভিডিও দেখানোর জন্য। কিন্তু আপনি চাইলেই এগুলো মুছে দিতে পারেন বা এসব মনে না রাখার অপশন চালু করে দিতে পারেন। বিভিন্ন সোশ্যাল মিডিয়া অ্যাকাউন্টের প্রাইভেসি সেটিংস সংক্রান্ত বিস্তারিত পরামর্শ পাবেন এখানে
  • অনলাইন প্রাইভেসি রক্ষার ক্ষেত্রে ভালোভাবে নজর দিন আপনার স্মার্টফোনটির দিকে। প্রায়ই বিভিন্ন অ্যাপ ব্যবহারের সময় আপনি সেগুলোকে আপনার স্মার্টফোনের বিভিন্ন জিনিসে প্রবেশাধিকার দেন। যেমন, ক্যালেন্ডার, ক্যামেরা, কন্ট্যাক্টস, লোকেশন, মাইক্রোফোন, ফোন, এসএমএস ও স্টোরেজ। অ্যাপগুলোকে এ ধরনের অনুমতি দেওয়ার আগে বিবেচনা করুন যে, সত্যিই সেই অ্যাপটির সেই প্রবেশাধিকার প্রয়োজন কিনা। যেমন, নোট রাখার কোনো অ্যাপ যদি আপনার লোকেশন ডেটায় প্রবেশাধিকার চায়—তাহলে সন্দেহ করুন। কেন অ্যাপটির লোকেশন ডেটা প্রয়োজন?

এভাবে কোন অ্যাপকে স্মার্টফোনের কোন কোন জিনিস ব্যবহারের অনুমতি দেওয়া হয়েছে— তা পর্যালোচনা করুন। হয়তো আপনি এমন কোনো অ্যাপকে আপনার লোকেশন বা ফোনবুক ব্যবহারের অনুমতি দিয়ে রেখেছেন—যেটি সেই অ্যাপটির আদৌ প্রয়োজন নেই। এই ধরনের অনুমতিগুলো বাতিল করে দিন। স্মার্টফোনে আমরা অনেক সময় অপ্রয়োজনীয় কিছু অ্যাপও ইন্সটল করে রাখি। কোনো কোনো অ্যাপ হয়তো দীর্ঘ সময় ধরে ব্যবহারও করা হয় না। এই ধরনের অপ্রয়োজনীয় অ্যাপ মুছে দিন। স্মার্টফোনের প্রাইভেসি নিয়ে আরও পরামর্শ পাবেন এখানে

  • বিভিন্ন ওয়েবসাইট, ব্রাউজ করার সময়ও আমাদের ডিজিটাল ফুটপ্রিন্ট সংগ্রহ করে। এই ধরনের ট্র্যাকার বন্ধ করার জন্য ব্যবহার করতে পারেন প্রাইভেসি ব্যাজারের মতো ব্রাউজার এক্সটেনশন। ওপেন সোর্স ইন্টারনেট ব্রাউজার, ব্রেভ স্বয়ংক্রিয়ভাবেই এই ধরনের ট্র্যাকার ও অ্যাড ব্লক করে। প্রাইভেসি সচেতন বিশেষজ্ঞদের অনেকেই ব্রেভ ব্রাউজার ব্যবহারের পরামর্শ দিয়ে থাকেন। আপনার সচরাচর ব্রাউজ করা ওয়েবসাইটগুলো কী ধরনের ট্র্যাকার ব্যবহার করে—তা জেনে নিতে পারেন এই টুলটি ব্যবহার করে। 
  • আপনি যদি প্রাইভেসি রক্ষায় আরও বাড়তি পদক্ষেপ নিতে চান— তাহলে ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার করতে পারেন। সার্চের ক্ষেত্রে গুগল বা ইয়াহুর পরিবর্তে ব্যবহার করতে পারেন ডাকডাকগো বা কুয়ান্ট। এই সার্চ ইঞ্জিনগুলো গুগলের মতো আপনার সার্চ হিস্টরি ট্র্যাক করে না।
  • আপনার ইমেইল ও ক্ষুদে বার্তা যেন অন্য কেউ পড়ে না ফেলে, সেগুলোর প্রাইভেসি যেন লঙ্ঘন না হয়— সেজন্য এমন ইমেইল সেবা বা ম্যাসেঞ্জিং অ্যাপ ব্যবহার করুন, যেখানে এন্ড টু এন্ড এনক্রিপশন চালু আছে। হোয়াটসঅ্যাপ, টেলিগ্রাম বা সিগন্যালের মতো ম্যাসেঞ্জিং অ্যাপগুলোতে এই এনক্রিপশন সেবাটি পাওয়া যায়।
  • ইমেইল এনক্রিপশনের জন্য ব্যবহার করতে পারেন মেইলভেলপ ব্রাউজার এক্সটেনশন। এটির মাধ্যমে যেকোনো ইমেইল পাঠানোর আগে সেটি এনক্রিপ্ট করে নেওয়া যায়। ফলে যদি ইমেইলটি অন্য কারো হাতে পড়েও যায়— তাহলেও সেটি কারো পড়ার উপায় থাকবে না। ব্যবহার করতে পারেন প্রোটনমেইল বা টুটানোটার মতো এনক্রিপ্টেড ইমেইল সার্ভিস।
  • আপনার বর্তমান ইমেইল অ্যাডড্রেসটি এরই মধ্যে কোনো ডেটা ফাঁস বা প্রাইভেসি লঙ্ঘনের মুখে পড়েছে কিনা—তা যাচাই করে নিতে পারেন এই সাইটটিতে গিয়ে। এখানে আপনার ইমেইল অ্যাডড্রেসটি বসিয়ে সার্চ করলে জানতে পারবেন আপনার ইমেইল সংক্রান্ত ব্যক্তিগত তথ্য অন্য কার হাতে গিয়েছে কিনা। যদি সেখানে এমন ডেটা ব্রিচের কথা জানানো হয়—তাহলে দ্রুত আপনার ইমেইল পাসওয়ার্ড পরিবর্তন করে নেওয়া ভালো। পাশাপাশি যে সাইটগুলো আক্রান্ত হয়েছে বলে জানানো হচ্ছে—সেই অ্যাকাউন্টগুলোর পাসওয়ার্ডও আপনার নতুনভাবে তৈরি করা উচিৎ।
  • কম্পিউটার বা স্মার্টফোনে থাকা তথ্য, ডেটার সুরক্ষা নিয়েও চিন্তা করলে সেগুলোও এনক্রিপ্ট করে রাখার কথা বিবেচনা করতে পারেন। এতে কখনো কোনোভাবে যদি আপনার ফোন বা ল্যাপটপ চুরি হয়ে যায় বা হারিয়ে যায়—তাহলেও আপনার ব্যক্তিগত তথ্য, ডেটাগুলো অন্য কেউ দেখে ফেলার সুযোগ কম থাকে।
এনক্রিপশন কেন গুরুত্বপূর্ণ? কীভাবে করবেন?

এনক্রিপশন কেন গুরুত্বপূর্ণ? কীভাবে করবেন?

মোবাইলে বা অনলাইনে আপনি প্রতিনিয়ত যেসব মেইল, মেসেজ আদানপ্রদান করছেন, কথা বলছেন, সেগুলো অন্য কেউ দেখে বা শুনে ফেলুক– তা নিশ্চয়ই চাইবেন না। ব্যক্তিগত এসব ডেটা সুরক্ষিত রাখার অন্যতম উপায় এনক্রিপশন পদ্ধতির ব্যবহার। এর মাধ্যমে আপনার একটি বার্তা বা মেইল শুধু তিনিই দেখতে পারবেন, যাকে উদ্দেশ্য করে এটি পাঠানো হয়েছে। মাঝখানে কোনো সংস্থা বা হ্যাকার সেখানে আড়ি পাততে পারবে না। 

চিন্তা করুন সেই চিঠি পাঠানো যুগের কথা। একটি চিঠি কোথাও পাঠানোর আগে সেটি পোস্টঅফিসে বা ডাকবাক্সে জমা দিতে হতো একটি হলুদ খামের ভেতরে। তারপর ডাকপিয়ন সেই খামের উপরে থাকা ঠিকানা অনুযায়ী সেটি নির্দিষ্ট প্রাপকের হাতেই পৌঁছে দিত। ফলে প্রাপক ব্যক্তি ছাড়া ওই খামে কি তথ্য আছে সেটা অন্য কেউ জানতে পারত না। ডাকবিভাগের চিঠির ওই হলুদ খামের মতই কাজ করে এনক্রিপশন পদ্ধতি। ডাক পদ্ধতিতে যেমন প্রেরক ও প্রাপক ছাড়া অন্য কেউ তথ্য সম্পর্কে জানত না, তেমনি এই এনক্রিপশন পদ্ধতিতেও প্রেরক ও প্রাপক ছাড়া অন্য কেউ তথ্য সম্পর্কে জানতে পারে পারেনা।

অন্যদিকে আপনি যদি চিঠিটি একটি পোস্টকার্ডের মাধ্যমে পাঠান, তাহলে সবাই দেখতে পারবে সেখানে কী লেখা আছে। এনক্রিপশন ছাড়া পাঠানো বার্তা বা ইমেইল অনেকটা এই পোস্টকার্ডের মতো, যেখানে সেটি প্রাপক ছাড়াও আরও অনেকের দৃষ্টিগোচর হতে পারে।

এনক্রিপশন কী?

সহজ ভাষায় এনক্রিপশন হচ্ছে এক ধরনের ডেটা সুরক্ষা পদ্ধতি যেখানে তথ্যগুলো বদলে দেওয়া হয় গাণিতিক কিছু অ্যালগরিদম ব্যবহার করে। যেটিকে বলা হয় সাইফার। এভাবে এনক্রিপশনের মাধ্যমে আপনি যখন একটি টেক্সট বা ছবি পাঠান, তখন সেগুলো এমন কিছু প্রতীক ও সংকেতে পরিণত নয়, যা থেকে বার্তাটির মূল অর্থ বোঝার উপায় থাকে না। এনক্রিপ্ট করা এই টেক্সট যখন নির্দিষ্ট প্রাপকের কাছে পৌঁছায়, তখনই কেবল সেটি আবার ফিরে আসে মূল অবস্থায়। যেখানে টেক্সটটি পড়া যাবে বা ছবিটি দেখা যাবে। ফলে এনক্রিপ্ট করা বার্তাটি যদি প্রাপক থেকে প্রেরকের মাঝখানে অন্য কারো হাতে পড়েও যায়, তাহলেও কেউ সেটির অর্থ উদ্ধার করতে পারবে না। 

এনক্রিপশনে একটি ক্রিপ্টোগ্রাফিক কি (একগুচ্ছ টেক্সট যেটি পাঠযোগ্য ডাটাকে অপাঠযোগ্য ডেটা/সাইফারটেক্সটে পরিণত করে) ব্যবহার করা হয়। প্রেরক তথ্য পাঠানোর সময় একটি এনক্রিপশন কি প্রয়োগ করে ডেটা এনক্রিপশনের জন্যে, যেটা তথ্য পাবার পর প্রাপক ব্যবহার করে তথ্য পাঠযোগ্য বা ডিক্রিপ্ট করতে। ফলে, সঠিক কি ছাড়া অন্য কেউই এই তথ্য পড়তে পারেনা। 

এনক্রিপশন কি ব্যবহারের ভিন্নতার উপর ভিত্তি করে, এনক্রিপশন পদ্ধতিকে ২ ভাগে করা যায়। সিমেট্রিক ও এসিমেট্রিক এনক্রিপশন। সিমেট্রিক এনক্রিপশন পদ্ধতিতে প্রেরক ও প্রাপক; দুই পক্ষের কাছেই একটি পাবলিক কি থাকে। তথ্য পাঠানো বা গ্রহণের সময় ব্যবহার করা হয় একই কি। অন্যদিকে এসিমেট্রিক পদ্ধতির ক্ষেত্রে থাকে দুইটি কি। শুরুতে পাবলিক কি-এর মাধ্যমে ডেটা এনক্রিপ্ট করা হয়। এবং প্রেরকের কাছে পাঠানো হয়। তথ্যটি পড়ার জন্য প্রেরকের কাছে থাকে আরেকটি প্রাইভেট কি। শুধুমাত্র এই কি-টি দিয়েই এনক্রিপ্ট করা ডেটাটির পাঠোদ্ধার করা সম্ভব। 

ছবি: পিক্সাবে

এনক্রিপশন কেন গুরুত্বপূর্ণ?

ব্যক্তিগত পর্যায় থেকে শুরু করে বিভিন্ন সংস্থা, সংগঠন, এমনকি রাষ্ট্রীয় প্রতিষ্ঠান; সবার জন্যই ডেটা এনক্রিপশন গুরুত্বপূর্ণ। ব্যক্তিগতভাবে ইমেইল-মেসেজ বা মোবাইল-ল্যাপটপে থাকা ডেটা সুরক্ষিত রাখার জন্য যেমন এনক্রিপশনের বিকল্প নেই, তেমনি কোনো প্রতিষ্ঠান বা সংগঠনও তাদের সংবেদনশীল ডেটাগুলো নিরাপদ রাখার জন্য আশ্রয় নিতে পারে এনক্রিপশন পদ্ধতির। 

যেমন, কোনো প্রতিষ্ঠানের কাছে যদি গ্রাহক বা ক্রেতার ব্যক্তিগত তথ্য, আর্থিক বিবরণীর মতো বিষয়ের ডেটা থাকে– তাহলে সেগুলো সুরক্ষিত রাখার জন্য তারা সেগুলো এনক্রিপ্ট করে রাখার কথা ভাবতে পারে। তাহলে ডেটাগুলো যদি অন্য কারো হাতে চলেও যায়– তাহলেও সেগুলো কেউ পড়তে পারবে না।

ইমেইল এনক্রিপশন

প্রাতিষ্ঠানিক বা ব্যক্তিগত অনেক ক্ষেত্রেই তথ্য আদান-প্রদানে ইমেইল একটি গুরুত্বপূর্ণ মাধ্যম। কোন আর্থিক তথ্য সম্বলিত ইমেইল আপনার কাছে গুরুত্বপূর্ণ হতে পারে। আবার কোনো ইমেইলে আপনার সম্পত্তির মালিকানা বিষয়ক তথ্য থাকতে পারে। আপনি আপনার অফিসের কিছু ক্লায়েন্টের গুরুত্বপূর্ণ নথি শেয়ার করতে পারেন। এসব তথ্য আপনার নিজের বা প্রতিষ্ঠানের জন্যে অনেক সংবেদনশীল, তাই এসব তথ্য যাতে হ্যাকাররা চুরি করতে না পারে সেজন্য ইমেইল এনক্রিপশন ব্যবহার করা উচিত। 

এনক্রিপশন আপনার ইমেইলের সকল তথ্যের নিরাপত্তা নিশ্চিত করে। ইমেইলের সংবেদনশীল তথ্যগুলো ব্যক্তিগত রাখে, ফলে অন্য কেউ সেই তথ্যগুলো চুরি করতে বা পরিবর্তন করতে পারেনা। 

এনক্রিপশন নির্ভর ইমেইলের জন্য ব্যবহার করতে পারেন ফোটনমেইল বা টুটানুটার মতো মেইল সার্ভিস। এগুলোতে শুরু থেকেই এনক্রিপশন ব্যবস্থা চালু থাকে। ইয়াহু বা জিমেইল থেকে পাঠানো মেইলগুলোও আপনি এনক্রিপ্ট করে নিতে পারেন। তবে এজন্য ব্যবহার করতে হবে মেইলভেলপের মতো সেবা। 

মেসেজ এনক্রিপশন

আপনি যদি চান যে, আপনার পাঠানো ব্যক্তিগত বার্তা বা ফোনকল অন্য কেউ দেখে বা শুনে না ফেলে, তাহলে অবশ্যই এমন কোনো সেবা ব্যবহার করা উচিৎ, যেখানে এন্ড-টু-এন্ড এনক্রিপশন পদ্ধতি চালু আছে। এই ব্যবস্থাটি নিশ্চিত করে যে, প্রেরক ও প্রাপক ছাড়া অন্য কেউ বার্তাগুলো পড়তে পারবে না। অনলাইনে নজরদারির ঝুঁকিতে আছেন– এমন ব্যক্তি বা প্রতিষ্ঠানের ক্ষেত্রে বার্তা আদান-প্রদানের জন্য এই এনক্রিপশন ব্যবস্থা খুবই জরুরি। 

এনক্রিপ্টেড মেসেজ ও ফোনকলের জন্য ব্যবহার করতে পারেন সিগন্যাল বা টেলিগ্রামের মতো অ্যাপ। জনপ্রিয় ম্যাসেঞ্জিং অ্যাপ, হোয়াটসঅ্যাপেও আছে এই এনক্রিপশন সুবিধা। 

ফাইল এনক্রিপশন

শুধু ইমেইল, কল বা মেসেজের ক্ষেত্রেই নয়, এনক্রিপশন জরুরি ডেটা সুরক্ষার জন্যও। প্রায়ই আমাদের স্মার্টফোন বা ল্যাপটপে জমা থাকে ব্যক্তিগত বা পেশাগত নানা গুরুত্বপূর্ণ তথ্য, যেগুলো অন্য কারো হাতে পড়লে আপনার বা আপনার প্রতিষ্ঠান ক্ষতিগ্রস্থ হওয়ার আশঙ্কা থাকে। তেমনটি যেন কোনোভাবেই না হয়– তা নিশ্চিত করতে পারেন ফাইল এনক্রিপশনের মাধ্যমে। ডিভাইসে ফাইল এনক্রিপশনের জন্য ব্যবহার করতে পারেন বিটলকার, ভেরাক্রিপ্ট, বা ফাইলভল্টের মতো সার্ভিস। 

বর্তমানে ব্যক্তি বা প্রতিষ্ঠানের অনেক তথ্য সংরক্ষিত থাকে ক্লাউডে। ফলে এখানেও আপনার ডেটা যেন সুরক্ষিত থাকে– সেজন্য এনক্রিপ্টেড ক্লাউড স্টোরেজ সার্ভিস ব্যবহারের কথা বিবেচনা করুন। এজন্য দেখুন সিঙ্ক ডট কম, পিক্লাউড, বা আইড্রাইভের মতো ক্লাউড সার্ভিস।

সবচেয়ে বেশি ব্যবহৃত ক্লাউড সার্ভিস, গুগল ড্রাইভও ব্যবহার করে এনক্রিপশন সার্ভিস। তবে আপনি যদি ডেটাগুলো আরও সুরক্ষিতভাবে সেখানে আপলোড করতে চান, তাহলে ব্যবহার করুন বক্সক্রিপ্টর বা ক্রিপ্টোমোটরের মতো এনক্রিপশন সার্ভিস। এগুলোতে ফাইল এনক্রিপ্ট করে যদি গুগল ড্রাইভে সংরক্ষণ করেন, তাহলে অন্য কারো পক্ষেই সেই ডেটায় হস্তক্ষেপ করা সম্ভব হবে না। 

ইন্টারনেটের এই যুগে ব্যক্তিগত যোগাযোগের নিরাপত্তা আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ। শুধু ব্যক্তিগতই নয়, বিশ্বায়নের এই সময়ে প্রযুক্তিগত কারণে বিভিন্ন ব্যবসাও এখন ইন্টারনেটের উপর নির্ভরশীল। ফলে, ইন্টারনেট ছাড়া পৃথিবী অকল্পনীয়। কিন্তু এই ইন্টারনেট প্রযুক্তি ব্যবহারে সতর্কতার বিকল্প নেই। খুব সহজেই হ্যাকাররা ব্যক্তিগত তথ্য চুরি করে আপনার আর্থিক বা ব্যক্তিগত ক্ষতিসাধন করতে পারে। তাই, আপনার ব্যক্তিগত এসব তথ্য সুরক্ষিত রাখতে এখনই কোন এনক্রিপশন পদ্ধতি ব্যবহার করে আপনার সকল রকম তথ্য নিরাপদ রাখুন। তাহলেই অপরিহার্য কিন্তু বিপজ্জনক এই অনলাইন বিশ্বে আপনি আপনার ব্যক্তিগত তথ্য চুরি না হওয়া থেকে কম চিন্তিত থাকবেন।

কম্পিউটারের সুরক্ষায় কী করবেন, কী করবেন না

কম্পিউটারের সুরক্ষায় কী করবেন, কী করবেন না

সাইবার হামলা নিয়ে সংবাদমাধ্যমে বেশি প্রাধান্য পায় বড় বড় শিল্প, ব্যবসায়িক প্রতিষ্ঠান বা সরকারের বিরুদ্ধে চালানো অভিযানগুলো। যেখানে র‌্যানসামওয়্যারের মাধ্যমে অচল-অকেজো করে দেওয়া হয় কোনো প্রতিষ্ঠানকে, এবং সেটি আবার আগের অবস্থায় ফিরিয়ে দেওয়ার জন্য দাবি করা হয় বিপুল অঙ্কের অর্থ। এর বাইরেও আরও নানা পদ্ধতিতে প্রতিষ্ঠান বা ব্যক্তিমানুষকে হয়রানি-হেনস্তা করে সাইবার অপরাধীরা। বিশেষ করে করোনা মহামারির সময় থেকে, ব্যক্তিমানুষ এবং ছোট-মাঝারি প্রতিষ্ঠানগুলোও ব্যাপক আকারে সাইবার হামলার শিকার হতে শুরু করেছে।।

এখনকার ডিজিটাল যুগে প্রায় সব ধরনের পেশাগত কাজের সঙ্গেই জড়িয়ে গেছে কম্পিউটার বা স্মার্টফোনের মতো কোনো ডিজিটাল ডিভাইস। এখন হয়তো আপনার ডেস্কটপ কম্পিউটার বা ল্যাপটপেই থাকে পেশাগত অনেক জরুরী ডকুমেন্ট, যেগুলো হয়তো আপনি চাইবেন না যে অন্য কারো হাতে পড়ুক। এমনকি কম্পিউটারে স্টোর করে রাখা আপনার ব্যক্তিগত তথ্য, ছবি-ভিডিও, সৃজনশীল কোনো কাজ, আর্থিক লেনদেনের বিবরণ— এ ধরনের জিনিসগুলোও সাইবার অপরাধীদের হাতে পড়লে আপনি হেনস্তার শিকার হতে পারেন। আপনার কাছে অর্থ দাবি করা হতে পারে; পেশাগত কোনো কাজ বাধাগ্রস্ত করার জন্য জোর করা বা ভয়ভীতি দেখানো হতে পারে। বা এমন কোনো সংলাপে না গিয়েই সেগুলো ছড়িয়ে দেওয়া হতে পারে ইন্টারনেটে— যা থেকে আপনি হয়তো পড়তে পারেন মানসিক চাপের মুখে।

সাম্প্রতিক বছরগুলোতে ই-কমার্স, অনলাইনে আর্থিক লেনদেনের পরিমাণ ব্যাপকভাবে বেড়ে যাওয়ায় এটিও হয়ে উঠছে সাইবার অপরাধীদের অন্যতম টার্গেটের জায়গা। ফলে আপনি যদি কম্পিউটার বা ল্যাপটপ থেকে এ ধরনের অনলাইন আর্থিক লেনদেন করে থাকেন, তাহলে আপনার আরও সতর্ক থাকা এবং নিরাপত্তা সংক্রান্ত কিছু বিষয়ে নজর দেওয়া জরুরী। এবং অল্প কিছু সহজ পদক্ষেপের মাধ্যমেই আপনি অনেকখানি বাড়িয়ে নিতে পারেন আপনার ডেস্কটপ কম্পিউটার বা ল্যাপটপের নিরাপত্তা।

ব্যক্তিগত পর্যায়ে ব্যবহৃত কম্পিউটারের জন্য নিরাপত্তা ঝুঁকির অন্যতম জায়গাগুলো হলো: ভাইরাস, ম্যালওয়্যার, ফিশিং অ্যাটাক… ইত্যাদি। যেগুলোর মাধ্যমে কোনো সাইবার অপরাধী আপনার কম্পিউটারে অনুপ্রবেশ, ব্যক্তিগত তথ্য জেনে নেওয়া; কোনো অ্যাকাউন্টে প্রবেশাধিকার পেয়ে যাওয়া; ইত্যাদি অনেক কিছু করতে পারে, যেগুলো আপনার দুশ্চিন্তার কারণ হবে। তবে অল্প কয়েকটি বিষয়ে একটু নজর দিলেই আপনি হ্যাকারদের এমন প্রচেষ্টাকে অনেকখানি নস্যাৎ করে দিতে পারেন।

কম্পিউটারের সুরক্ষা

ছবি: পিক্সাবে

লগইন পাসওয়ার্ড

শুরুতেই, আপনার কম্পিউটারে লগইনের জন্য বেছে নিন একটি শক্তিশালী পাসওয়ার্ড, বা পাসফ্রেজ। এটি আপনার ডিজিটাল নিরাপত্তার একেবারে শুরুর একটি ধাপ। আপনি যদি অন্যান্য অনেক নিরাপত্তা সংক্রান্ত ব্যবস্থা নেন, কিন্তু পাসওয়ার্ডটি রেখে দিন “১২৩৪৫৬” বা “asdfgh”; তাহলে খুব বেশি লাভ হবে না। হ্যাকাররা সহজেই আপনার কম্পিউটারে হানা দিতে পারবে। ফলে, শুরুতেই কম্পিউটারে লগইনের জন্য বেছে নিন শক্তিশালী পাসওয়ার্ড বা পাসফ্রেজ

নির্দিষ্ট সময় কম্পিউটারে কোনো কাজ না করা হলে স্ক্রিনসেভার চলে আসার অপশনটি চালু রাখুন, এবং আবার পিসিতে ঢুকতে চাইলে পাসওয়ার্ড দিতে হবে— এমন ব্যবস্থা করুন। যেন আপনি কিছু সময় আপনার কম্পিউটার বা ল্যাপটপের সামনে না থাকলেও কেউ সেখানে উঁকিঝুঁকি না দিতে পারে।

আরও বেশি সতর্ক হতে চাইলে দুইটি বা তিনটি লগইন অ্যাকাউন্ট ব্যবহার করুন। যেখানে কম্পিউটারের অনেক ফাংশন বরাদ্দ থাকবে শুধু অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের জন্য। ফলে সাধারণ একটি অ্যাকাউন্ট হ্যাক করে কম্পিউটারে ঢুকে পড়তে পারলেও, অন্যান্য ফাংশনে ঢুকতে হলে হ্যাকারকে পেরোতে হবে অ্যাডমিনিস্ট্রেটর অংশের বাধা। এমন পরিস্থিতিতে আপনি অন্য সাধারণ অ্যাকাউন্টটি দিয়ে লগইন করে আপনার প্রাত্যহিক সব কর্মকাণ্ড চালাবেন। যদি সেই অ্যাকাউন্টের ভেতরে ঢুকে কোনো ম্যালওয়্যার বা ভাইরাস অন্য কিছুতে প্রবেশ করার চেষ্টা করে, তাহলে সেটি অ্যাডমিনিস্ট্রেটর পাসওয়ার্ড চাইবে, এবং আপনি সতর্ক হয়ে যেতে পারবেন।

ফায়ারওয়াল

কম্পিউটার ও ল্যাপটপের সুরক্ষায় এর পরেই আসে ফায়ারওয়ালের প্রসঙ্গ। এখনকার অধিকাংশ অপারেটিং সিস্টেমেই ফায়ারওয়াল নিজে থেকে সক্রিয় থাকায়, অনেকেই এটির কথা খুব বেশি খেয়াল রাখেন না। কিন্তু কম্পিউটারের সুরক্ষায় ফায়ারওয়াল একটি গুরুত্বপূর্ণ ভূমিকা পালন করে। এটি বাইরের নেটওয়ার্ক এবং আপনার কম্পিউটারের মধ্যে তৈরি করে একটি সুরক্ষা দেয়াল, যেটি সন্দেহজনক ও ক্ষতিকর ডেটা প্যাকেট কম্পিউটারে প্রবেশ করতে বাধা দেয়।

এখনকার প্রায় সব অপারেটিং সিস্টেম ইন্সটল করার পর এই ফায়ারওয়াল নিজে থেকেই সক্রিয় থাকে। এবং আপনাকে এমন সন্দেহজনক ফাইল ট্রান্সফার বা কর্মকাণ্ড সম্পর্কে সতর্ক করে। ফায়ারওয়ালের এই রিকমান্ডেড সেটিংসগুলো কম্পিউটারে চালুই রাখুন। ইন্টারনেট থেকে বিনামূল্যে ডাউনলোড করা কিছু সফটওয়্যার বা গেম ইন্সটল করার সময় আপনাকে বলা হতে পারে ফায়ারওয়াল বন্ধ রাখার জন্য। কিন্তু আপনি যদি সত্যিই কম্পিউটারের নিরাপত্তাকে সর্বাধিক গুরুত্ব দেন, তাহলে ফায়ারওয়াল বন্ধ না করে আপনার বরং সেই সফটওয়্যার ব্যবহার বা গেমটি খেলার চেষ্টাই বাদ দেওয়া উচিৎ। বা সেটির লাইসেন্স করা কপি ব্যবহার করা উচিৎ।

অ্যান্টি-ভাইরাস সফটওয়্যার

কম্পিউটারের নিরাপত্তার আরেকটি প্রধান ধাপ: শক্তিশালী একটি অ্যান্টি-ভাইরাস সফটওয়্যার ব্যবহার করা। এক্ষেত্রে বিনামূল্যে ডাউনলোড করা সফটওয়্যারের পরিবর্তে লাইসেন্স করা লিগ্যাল কপি ব্যবহার করাই ভালো। কারণ লাইসেন্স করা কপিটির নিরাপত্তা সংক্রান্ত ফিচার এবং ভাইরাস ডেটাবেজ নিয়মিত আপডেট হবে, যে নিশ্চয়তা ডাউনলোড করা সফটওয়্যারের ক্ষেত্রে দেওয়া যায় না। আবার লাইসেন্সড কপির ক্ষেত্রে আপনি প্রয়োজনে বাড়তি সহায়তাও চাইতে পারবেন সফটওয়্যার কোম্পানির কাছ থেকে। আপনার চাহিদা ও পছন্দমতো এমন একটি আপডেটেড লাইসেন্স করা অ্যান্টি-ভাইরাস সফটওয়্যার কম্পিউটারে ইন্সটল করুন। এবং নির্দিষ্ট সময় পরপর স্বয়ংক্রিয়ভাবে পুরো কম্পিউটার স্ক্যানের অপশন চালু রাখুন। এতে করে কখনো যদি ক্ষতিকর কোনো কিছু আপনার কম্পিউটারে প্রবেশ করেও যায়, সেটি আপনি দ্রুত সনাক্ত করতে পারবেন এবং ব্যবস্থা নিতে পারবেন।

কম্পিউটারের সুরক্ষা

ছবি: পিক্সাবে

সিস্টেম আপডেট ও ডেটা এনক্রিপ্ট

কম্পিউটার সুরক্ষিত রাখার আরেকটি প্রধান শর্ত: অপারেটিং সিস্টেম এবং প্রয়োজনীয় সফটওয়্যারগুলো নিয়মিত আপডেট রাখা। এতে করে সেগুলো সর্বশেষ ঝুঁকি-হুমকিগুলো সম্পর্কে সজাগ থাকতে পারবে, এবং প্রয়োজনীয় সুরক্ষা-ব্যবস্থা গড়ে তুলবে। আপনাকে যেন এমন আপডেটের দিকে সব সময় খেয়াল রাখতে না হয়— সেজন্য স্বয়ংক্রিয়ভাবে আপডেটের অপশন চালু রাখতে পারেন।

আপনার কম্পিউটারে যদি এমন কোনো সংবেদনশীল ডেটা থাকে, যেগুলো আপনি কোনোভাবেই চান যে অন্য কারো হাতে পড়ুক; তাহলে সেই বিশেষ ফাইল বা ডেটাগুলো এনক্রিপ্ট করে রাখার উদ্যোগ নিতে পারেন। এতে কম্পিউটারের দখল অন্য কারো হাতে চলে গেলেও সেই ফাইলগুলো সুরক্ষিত থাকবে। এছাড়াও, ডেটা সুরক্ষিত রাখার জন্য নিয়মিত বিরতিতে সেগুলো অন্য কোথাও ব্যাকআপ নেওয়ার কথা বিবেচনা করতে পারেন।

বাইরের কোনো ডিভাইস কম্পিউটারে যুক্ত করার সময়ও সর্বোচ্চ সতর্কতা অবলম্বন করুন। যেমন, আপনি যদি কম্পিউটারে কোনো পেনড্রাইভ বা এক্সটারনাল হার্ডড্রাইভ সংযুক্ত করতে চান, তাহলে শুরুতেই সেই ডিভাইসগুলি স্ক্যান করে নিন অ্যান্টি-ভাইরাস সফটওয়্যার দিয়ে। যদি সেখানে কোনো ভাইরাসের অস্তিত্ব ধরা পড়ে— তাহলে কোনো ধরনের ডেটা ট্রান্সফার থেকে বিরত থাকুন। ডিভাইসটি ভালোমতো ভাইরাসমুক্ত করে নেওয়ার পর সেটি আবার কম্পিউটারে যুক্ত করুন।

ইন্টারনেট ব্যবহারে সতর্কতা

বর্তমান সময়ে, এটিই হয়ে দাঁড়িয়েছে আপনার কম্পিউটারের সুরক্ষায় সবচেয়ে বড় বিষয়। এবং এখানে আপনার ভূমিকাই মূখ্য। ইন্টারনেট ব্যবহারের সময় অল্প কিছু অভ্যাস গড়ে তুললে, কিছু বিষয় সতর্কভাবে খেয়াল করলে আপনি নিজেই হ্যাকারদের আক্রমণ থেকে নিজেকে অনেকখানি রক্ষা করতে পারবেন।

বিশ্বব্যাপী ইন্টারনেটের ব্যাপক প্রসারের আগপর্যন্ত কম্পিউটারে হামলার জন্য যেসব ক্ষতিকর সফটওয়্যার, অ্যাপ্লিকেশন ব্যবহার করা হতো, সেগুলো পরিচিত ছিল কম্পিউটার ভাইরাস নামে। এখনও এটির প্রাসঙ্গিকতা পুরোপুরি শেষ হয়নি। তবে ভাইরাসসহ, অন্যান্য অ্যাডওয়্যার, র‌্যানসামওয়্যার, স্পাইওয়্যার, ট্রোজান ইত্যাদি যাবতীয় ক্ষতিকর ও সন্দেহজনক অ্যাপ্লিকেশনকে এখন ডাকা হয় ম্যালওয়্যার নামে। আক্ষরিকভাবেই, ‘malicious’ ও ‘software’— এই দুই শব্দের সমন্বিত সংক্ষিপ্ত রূপ ‘malware’। এবং সাইবার হামলার জন্য এটিই এখন সবচেয়ে বেশি পরিচিত ও ব্যবহৃত।

বেশিরভাগ ক্ষেত্রেই সাইবার অপরাধীরা এসব ম্যালওয়্যার ব্যবহার করে ব্যাংকিং সংক্রান্ত তথ্য, ইমেইল, সোশ্যাল মিডিয়া বা অন্যান্য গুরুত্বপূর্ণ অ্যাকাউন্টের লগইন তথ্য হাতিয়ে নেওয়ার জন্য। কখনো কখনো এমন ম্যালওয়্যার ব্যবহার করে নজরদারিও চালানো হয়। এমন ম্যালওয়্যার বা স্পাইওয়্যার আপনার ওয়েবক্যাম ও মাইক্রোফোন থেকে রেকর্ড করতে পারে, কিবোর্ডে কোন বাটনগুলোতে চাপ দিচ্ছেন— তা রেকর্ড করতে পারে। কিছু ম্যালওয়্যার আপনার অ্যান্টিভাইরাস সফটওয়্যারের কিছু প্রোগ্রাম অকেজো করে দিতে পারে, পাসওয়ার্ড চুরি করে নিতে পারে, ইমেইল ও অন্যান্য গুরুত্বপূর্ণ নথিপত্র কপি করে নিতে পারে… এবং আরও অনেক কিছু।

এবং এসব ম্যালওয়্যার আপনার কম্পিউটারে ইন্সটল করানোর জন্য অনেক ধরনের প্রতারণামূলক কৌশলের আশ্রয় নেয় সাইবার অপরাধীরা। বেশিরভাগ ক্ষেত্রে আপনাকে প্রলুব্ধ করা হয় কোনো লিংকে ক্লিক করার জন্য বা কোনো ফাইল ওপেন করার জন্য। এই লিংক আসতে পারে ইমেইলের মাধ্যমে, স্কাইপ, হোয়াটসঅ্যাপ বা টুইটার বার্তার মাধ্যমে, এমনকি পোস্ট করা হতে পারে ফেসবুক কমেন্ট আকারে। যে ব্যক্তির বিরুদ্ধে ম্যালওয়্যার হামলা চালানো হচ্ছে— তার আগ্রহ, পরিসর বিবেচনা করে হামলার ধরন বিভিন্ন রকমের হতে পারে।

যেমন, লেবাননে, বেসামরিক মানুষদের বিরুদ্ধে ম্যালওয়্যার হামলার জন্য হ্যাকাররা সেটিকে এমনভাবে তৈরি করেছিল, যেন সেটি সিগন্যাল ও হোয়াটসঅ্যাপের মতো নিরাপদ যোগাযোগের টুল মনে হয়। ইথিওপিয়ায় এমন একটি ম্যালওয়্যার সাজানো হয়েছে অ্যাডোব ফ্ল্যাশ আপডেটের ছদ্মবেশে। এবং তিব্বতের অ্যাক্টিভিস্টদের টার্গেট করার জন্য হ্যাকাররা এমন পিডিএফ ফাইলের ছদ্মবেশে ম্যালওয়্যার তৈরি করেছে, যেটি দেখে মনে হবে তা অন্য কোনো তিব্বতী অ্যাক্টিভিস্ট পাঠিয়েছে।

কম্পিউটারের সুরক্ষা

ছবি: পিক্সাবে

ফলে, এধরনের ছদ্মবেশী ম্যালওয়্যারের ফাঁদ এড়াতে হলে আপনাকে সতর্ক হতে হবে ইন্টারনেট ব্যবহারের ক্ষেত্রে। কিছু বিষয়ের দিকে রাখতে হবে সতর্ক দৃষ্টি।

  • ইন্টারনেট ব্রাউজারে একটি অ্যান্টিভাইরাস এক্সটেনশন ইন্সটল করে নিতে পারেন। বা ইন্টারনেট সিকিউরিটি সফটওয়্যার ব্যবহার করতে পারেন। এতে করে সেটি আপনাকে অনেক সন্দেহজনক ওয়েবসাইট সম্পর্কে আগে থেকে সতর্ক করতে পারবে।
  • ইন্টারনেট ব্রাউজ করার সময় যেখানে সেখানে ক্লিক করা থেকে বিরত থাকুন। প্রায়ই দেখা যায় কোনো কোনো ওয়েবসাইটে পপ-আপ অ্যাড বা কোনো জরিপে অংশ নেওয়ার বার্তা আসে। এগুলোতে ক্লিক করা থেকে বিরত থাকুন। হয়তো এমন কোনো অ্যাডে ক্লিক করার মাধ্যমেই আপনি নিজের অজান্তে একটি ম্যালওয়্যারকে সুযোগ করে দিচ্ছেন হামলা করার; বা জরিপে অংশগ্রহণের মাধ্যমে দিয়ে ফেলছেন আপনার ব্যক্তিগত তথ্য। সবচেয়ে আদর্শ পরিস্থিতি হলো: শুরু থেকেই ব্রাউজারে একটি অ্যাডব্লকার ব্যবহার করুন। এতে করে এমন বেশিরভাগ বিজ্ঞাপন আপনার সামনে আসারই সুযোগ পাবে না। আবার আপনি পরিচিত ব্র্যান্ডের বিজ্ঞাপনগুলোও দেখতে পারবেন।
  • অনেক পপ-আপ অ্যাড বা ক্ষতিকর অ্যাপ্লিকেশন আপনার ব্রাউজারে তথ্য সংরক্ষণ করে রাখে। এমন পরিস্থিতি এড়ানোর জন্য নিয়মিত বিরতিতে ব্রাউজারের ক্যাশ, কুকি ও হিস্টরি মুছে ফেলুন।
  • বিশ্বস্ত, নির্ভরযোগ্য হিসেবে পরিচিত— এমন সাইটগুলোই ভিজিট করুন। অনেক সময় ফায়ারওয়াল বা অ্যান্টি ভাইরাস সফটওয়্যার কিছু সাইটে ঢোকার সময় সতর্ক করে। এরকম অনির্ভরযোগ্য সাইট ভিজিট থেকে বিরত থাকুন।
  • ইন্টারনেট থেকে বিনামূল্যে পাইরেটেড সফটওয়্যার ডাউনলোড করে ব্যবহার করার প্রবণতা কমিয়ে ফেলুন। এধরনের পাইরেটেড সফটওয়্যার বা গেম, ভাইরাস ও ম্যালওয়্যার ছড়ানোর অন্যতম মাধ্যম। কোনো সফটওয়্যার কিনে ব্যবহার করার সামর্থ্য যদি আপনার তাৎক্ষণিকভাবে না থাকে, তাহলে সমগোত্রীয় কোনো ওপেনসোর্স সফটওয়্যার ব্যবহারের কথা বিবেচনা করুন।
  • ইমেইলে; হোয়াটসঅ্যাপ, টেলিগ্রামের মতো ম্যাসেঞ্জিং অ্যাপে; বা ফেসবুক-টুইটারের মতো সোশ্যাল মিডিয়ায় আসা যেকোনো লিংকেই চট করে ক্লিক করে বসবেন না। শুরুতেই চিন্তা করুন: লিংকটিতে ক্লিক করা কি খুব জরুরি? অনেক সময়ই সন্দেহজনক এমন লিংক ইউআরএল শর্টেনার দিয়ে ছোট করে পোস্ট করা হয়। (যেমন bit.ly, t.co)। আপনি যদি খুবই কৌতুহলী হন, তাহলে https://unshorten.it/ এর মতো সার্ভিস দিয়ে দেখে নিন: ছোট করা ইউআরএলটির পেছনে কী আছে। সেটি কি নির্ভরযোগ্য কোনো সাইট নাকি সন্দেহজনক মনে হচ্ছে? যদি বিন্দুমাত্র সন্দেহও থাকে, তাহলে সেই লিংকে ক্লিক করা থেকে বিরত থাকুন।
  • যে কোনো ওয়েবসাইট ব্রাউজ করার সময় খেয়াল করুন: ইউআরএলটিতে “https://” আছে নাকি http://। যদি s না থাকে – যেটি দিয়ে secure বোঝানো হয় – তাহলে সেই সাইটগুলোতে ভিজিট করা থেকে বিরত থাকুন।
  • ইন্টারনেট থেকে যে কোনো কিছু ডাউনলোড করার আগে সতর্কতা অবলম্বন করুন। ইমেইল থেকে কোনো অ্যাটাচমেন্ট ডাউনলোড করার আগে তা স্ক্যান করে নিন। অপরিচিত বা অপ্রাসঙ্গিক কোনো জায়গা থেকে কিছু ডাউনলোডের লিংক আসলে— সেটি না করাই বুদ্ধিমানের কাজ হবে। বা এমন কোনো কিছু ডাউনলোড করে ফেললেও, সেখানকার কোনো ফাইল ওপেন করার আগেই সেটি একবার স্ক্যান করে নিন অ্যান্টিভাইরাস সফটওয়্যার দিয়ে। সেখানে যদি কোনো ধরনের সতর্কতামূলক বার্তা আসে, তাহলে সেটি আর ওপেন না করে সরাসরি ডিলিট করে দেওয়াই ভালো।
  • অনেক সময় হ্যাকাররা আপনার নিত্য ব্যবহার্য্য বা খুবই পরিচিত কিছু ওয়েবসাইটের মতো করে সাজাতে পারে অন্য একটি ওয়েবসাইট। এবং সেখানে আপনাকে লগইন করার আহ্বান জানানো হতে পারে। আপনি যদি সত্যিই সেখানে আইডি, পাসওয়ার্ড দিয়ে লগইন করে ফেলেন, তাহলে সেই লগইনের তথ্য ততক্ষণে চলে গেছে হ্যাকারদের হাতে। যা দিয়ে তারা আপনার সত্যিকারের অ্যাকাউন্টটিতে লগইন করে ফেলতে পারবে এবং আপনি ঝুঁকির মুখে পড়বেন। অনলাইনে একসঙ্গে এমন অনেক অ্যাকাউন্ট ব্যবহার ও সুরক্ষিত রাখার জন্য ব্যবহার করতে পারেন পাসওয়ার্ড ম্যানেজার

অনলাইনে কোন লিংকে ক্লিক করবেন আর কোথায় করবেন না— তা নিয়ে আরও বিস্তারিত জানতে আগ্রহীরা দেখুন এই গাইডটি

কম্পিউটারের সুরক্ষায় উপরে বর্ণিত বিষয়গুলো বাস্তবায়নের জন্য আপনাকে খুব বেশি সময়ও দিতে হবে না। শুধু বিষয়গুলোর কথা মাথায় রাখলেই চলবে। সেই অনুযায়ী ব্যবস্থা গ্রহণের পথপদ্ধতিগুলোও খুব বেশি সময়সাপেক্ষ বা জটিল না। ফলে সেগুলো আপনি সহজেই প্রয়োগ করতে পারেন। তবে এতো কিছুর পরও যদি আপনার কম্পিউটারটি ভাইরাস বা ম্যালওয়্যারে আক্রান্ত হয়ে পড়ে— তাহলে কী করবেন?

শুরুতেই দেখুন: অ্যান্টিভাইরাস সফটওয়্যার সেটি মোকাবিলা করতে পারছে কিনা। যদি না পারে, তাহলে পুরো ডিভাইসটি ফরম্যাট দিয়ে আবার নতুন করে অপারেটিং সিস্টেম ইন্সটলের কথা বিবেচনা করতে পারেন। আপনি যদি এই হামলার পেছনে কোনো এজেন্সি বা নজরদারি প্রকল্পের সংযোগ খুঁজে পান বা আছে বলে আশঙ্কা করেন, তাহলে আপনার ডিভাইসটি ভালোভাবে পরীক্ষার জন্য বিশেষজ্ঞদের সঙ্গে যোগাযোগ করতে পারেন।

পাসওয়ার্ড নাকি পাসফ্রেজ: পাসফ্রেজ কী? কেন এটি ব্যবহার করবেন?

পাসওয়ার্ড নাকি পাসফ্রেজ: পাসফ্রেজ কী? কেন এটি ব্যবহার করবেন?

অ্যাকাউন্টে লগইনের জন্য সাধারণত পাসওয়ার্ড শব্দটিরই ব্যবহার হয় বেশি। বলা হয় শক্তিশালী পাসওয়ার্ড ব্যবস্থা গড়ে তোলার কথা। কিন্তু ডিজিটাল পরিসরে পাসওয়ার্ড এখন যেন একটু সেকেলে হয়ে পড়েছে। হ্যাকাররা এতো আধুনিক সব পদ্ধতি গড়ে তুলেছে, যেগুলো দিয়ে সচরাচর তৈরি করা ৮-১৪ ওয়ার্ডের নানা ধরনের পাসওয়ার্ড সহজেই ভেঙে ফেলা যাচ্ছে। ফলে অনলাইন অ্যাকাউন্টের সুরক্ষায় এখন আর পাসওয়ার্ড যথেষ্ট হচ্ছে না। প্রয়োজন হয়ে পড়েছে পাসফ্রেজ-এর।

২০২১ সালে হ্যাকারদের একটি ফোরামে  ফাঁস করা হয় হ্যাকিংয়ের শিকার ৮৪৫ কোটি পাসওয়ার্ডের একটি তালিকা। এটিসহ অন্যান্য আরও অনেক পাসওয়ার্ড এরই মধ্যে জেনে যাওয়ায় হ্যাকারদের কম্পিউটার প্রোগ্রাম ও অ্যালগরিদমগুলো সহজেই অনুমান করতে পারে: মানুষ কিভাবে, কোন প্যাটার্নে পাসওয়ার্ড তৈরি করে, এবং দ্রুত সেসব পাসওয়ার্ড অনুমানও করে ফেলতে পারে। ব্যবহৃত পাসওয়ার্ডের ডেটাবেজ যতো ভারী হতে থাকবে— ততই বাড়তে থাকবে হ্যাকারদের সাফল্যের সম্ভাবনা। ফলে আপনাকেও চিন্তা করতে হবে নতুন নতুন উপায়ে অনলাইন অ্যাকাউন্ট সুরক্ষিত রাখার উপায়-কৌশল। আর এখানেই আসে পাসফ্রেজের প্রাসঙ্গিকতা।

পাসফ্রেজ কী?

পাসফ্রেজকে পাসওয়ার্ডেরই উন্নত আরেকটি সংস্করণ বলা যেতে পারে। পাসওয়ার্ড সাধারণত হয় একটি বা দুইটি শব্দ জোড়া দিয়ে। সেখানে আপনি সংখ্যা, সংকেত, ছোট-বড় হাতের অক্ষরের সমন্বয়ে পাসওয়ার্ড তৈরি করেন। পাসওয়ার্ডে অক্ষর সংখ্যা যত বেশি হবে, সংখ্যা-সংকেতের বৈচিত্র্য যত বেশি থাকবে— পাসওয়ার্ডটি তত শক্তিশালী হবে। কিন্তু এটি যত জটিল হবে, তা মনে রাখাও তত দুরুহ হয়ে উঠবে। ধরা যাক, আপনি পরিচিত কোনো শব্দ ছাড়াই এলোমেলোভাবে একটি পাসওয়ার্ড ঠিক করলেন সেটি শক্তিশালী করার জন্য। “JmtY6!ve08&yU“। এটি শক্তিশালী হবে ঠিকই, কিন্তু মনে রাখা হবে খুবই কষ্টকর।

অন্যদিকে একটি পাসফ্রেজ তৈরি হয় কয়েকটি শব্দ দিয়ে। সেখানে অক্ষরের সংখ্যা ২৫ বা ৩০ থেকে ৫০… এমনকি ১০০ পর্যন্তও হতে পারে। এটি অনেক বড় মনে হলেও, সেখানকার শব্দগুলো আপনি সহজেই মনে রাখতে পারবেন। যেমন আপনি যদি “Rain Playing Moth Hunter” – এমন এলোমেলো কয়েকটি শব্দ দিয়ে একটি পাসফ্রেজ তৈরি করেন— তাহলে তা ভেঙে ফেলা তুলনামূলক কঠিন হবে। একইসঙ্গে এটি মনে রাখাও সহজ। এভাবে কয়েকটি শব্দের সমন্বয়ে তৈরি পাসওয়ার্ডকে বলা হয় পাসফ্রেজ। শব্দগুলোর মাঝে আপনি স্পেস রাখতেও পারেন, নাও রাখতে পারেন।

কেন পাসফ্রেজ ব্যবহার করবেন

অনলাইন অ্যাকাউন্টের পাসওয়ার্ড ভেঙে ফেলার একটি প্রধান কৌশল “ব্রুট ফোর্স অ্যাটাক”। এখানে হ্যাকাররা শক্তিশালী সফটওয়্যারের মাধ্যমে একের পর এক পাসওয়ার্ড প্রয়োগ করতে থাকে, যতক্ষণ না সঠিক পাসওয়ার্ডটি পাওয়া যায়।

মানুষ সাধারণত পরিচিত যেসব শব্দ দিয়ে পাসওয়ার্ড তৈরি করে—সেগুলো এদিক-সেদিক করে, অক্ষরের জায়গায় চিহ্ন বা সংখ্যা বসিয়ে একের পর এক পাসওয়ার্ড অনুমান করে যেতে থাকে সফটওয়্যারগুলো। একটি হিসেব অনুযায়ী, সাধারণত ৮-১০ অক্ষরের একটি পাসওয়ার্ডে যদি ছোট হাতের অক্ষর, বড় হাতের অক্ষর, নম্বর, সংকেত— সব কিছুই থাকে; তাহলে ৮ অক্ষরের পাসওয়ার্ডটি ভেঙে ফেলা যাবে ৩৯ মিনিটে, ১০ অক্ষরের পাসওয়ার্ডটি ভেঙে ফেলা যাবে ৫ মাসের মধ্যে।

কিন্তু আপনি যদি শুধু ছোট হাতের অক্ষর ব্যবহার করে একটি পাসফ্রেজ তৈরি করেন, যেখানে মাত্র ১৪টি অক্ষর আছে—তাহলে সেটি ভেঙে ফেলতে সময় লাগবে ৫১ বছর। এবং এমন একটি পাসফ্রেজ আপনি সহজে মনেও রাখতে পারবেন। এখন ১৪টির জায়গায় আপনি যদি ২৫ বা ৩০ অক্ষরের একটি পাসফ্রেজ ব্যবহার করেন— তাহলে সেটি আরও শক্তিশালী হয়ে উঠবে। হ্যাকারদেরও সেটি ভেঙে ফেলতে আরও ঘাম ঝরাতে হবে।

এর সঙ্গে যদি আপনি সেই পাসফ্রেজে কিছু অক্ষর, সংকেত, সংখ্যার বৈচিত্র্য আনেন— তাহলে সেটি ভেঙে ফেলা হয়ে উঠবে আরও কষ্টকর। যেমন, আগের উদাহরণটিই যদি ব্যবহার করা হয়, তাহলে “Rain Playing Moth Hunter”-কে আপনি বদলে দিতে পারেন এভাবে: “Ra^n P1@ying M0th HunTer”। এতে পাসফ্রেজটি আরও বিশৃঙ্খল হবে, এবং সেটি অনুমান করাও কঠিন হয়ে পড়বে। এভাবে অ্যাকাউন্টের নিরাপত্তা আরও বাড়াতে চাইলে ৫, ৬ বা ৭ শব্দের পাসফ্রেজও তৈরি করতে পারেন। যেটি সহজে মনেও রাখা যাবে আবার সহজে ভাঙাও যাবে না।

আরও যেখানে পাসফ্রেজ অপরিহার্য

শুধু অনলাইন অ্যাকাউন্ট সুরক্ষাই নয়, আরও একটি দিক দিয়ে পাসফ্রেজের ব্যবহার খুব গুরুত্বপূর্ণ। সেটি হলো গোপনীয় বা সংবেদনশীল নথিপত্র এনক্রিপ্ট করে সংরক্ষণ করা বা অন্য কোথাও শেয়ারের জন্য এনক্রিপ্ট করার ক্ষেত্রে। যেমন, বিখ্যাত হুইসেলব্লোয়ার এডওয়ার্ড স্নোডেন তাঁর বার্তাগুলো পাঠানোর সময় নিশ্চিত হয়ে নিয়েছিলেন যে সেগুলো সাত শব্দের একটি পাসফ্রেজ দিয়ে এনক্রিপ্ট করা আছে কিনা। এমন গুরুত্বপূর্ণ তথ্য অন্য কারো হাতে যেন না পড়ে যায়— তা নিশ্চিতের জন্য সেটি এনক্রিপ্ট করে রাখার ক্ষেত্রে পাসওয়ার্ডের চেয়ে পাসফ্রেজ অনেক বেশি কার্যকরী।

পাসফ্রেজ নির্ধারণে করণীয়

পাসফ্রেজ, এলোপাথারিভাবে বেছে নেওয়া কয়েকটি শব্দ হতে পারে; আপনার কাছে অর্থ বহন করে—এমন কোনো বাক্য হতে পারে; বা হতে পারে কোনো উক্তি বা গানের লাইন। এমন কিছু শব্দ-সমাহার যা আপনি সহজে মনে রাখতে পারবেন। অনলাইনে পাসফ্রেজ বেছে নেওয়ার কিছু টুলও আছে। যেখানে এলোমেলোভাবে কয়েকটি শব্দ তুলে দেওয়া হয়। তবে কম্পিউটারের বাছাই করে দেওয়া পাসফ্রেজের তুলনায় নিজে নিজেই কিছু একটা ভেবে বের করা আদর্শ বলে মনে করেন বিশেষজ্ঞরা।

সেটি হয়তো এমন একটি বাক্য হতে পারে যার মর্মার্থ শুধু আপনিই ‍বুঝবেন। ফলে আপনার জন্য সেটি মনে রাখাও সহজ হবে। যেমন, “once wished to be a reptilian alien”। পরিচিত কোনো গান বা উক্তিকে নিজের মতো করে বদলে দিয়ে সেটিকেও ব্যবহার করতে পারেন পাসফ্রেজ হিসেবে।

তবে বিখ্যাত মানুষের উক্তি, পরিচিত গান বা বইয়ের উদ্ধৃতি হুবহু পাসফ্রেজ হিসেবে ব্যবহার না করাই শ্রেয়। কারণ হ্যাকাররা যখন এসব পাসফ্রেজ ভাঙার লড়াইয়ে নামবে তখন তাদের প্রথম দিকের লক্ষ্যবস্তু থাকবে এসব জনপ্রিয় বই, গান বা উদ্ধৃতি।

আপনি যদি পাসফ্রেজ নির্ধারণের ক্ষেত্রে চরম সতর্কতা অবলম্বন করতে চান, তাহলে ব্যবহার করতে পারেন ডাইসওয়্যার। এখানে লুডুর মতো ডাইস চালিয়ে শব্দ নির্ধারণ করা হয়। এভাবে সনাক্ত করা ৪ বা ৫ শব্দের পাসফ্রেজটি হবে বেশ বিশৃঙ্খল। ফলে বেশি শক্তিশালী।

শেষ কথা

পাসওয়ার্ড বা পাসফ্রেজ; যা-ই হোক না কেন; অনলাইনে অ্যাকাউন্ট সুরক্ষার ক্ষেত্রে কিছু বিষয় থাকবে অপরিবর্তনীয়। যেমন, প্রতিটি অ্যাকাউন্টের জন্য আলাদা আলাদা পাসওয়ার্ড বা পাসফ্রেজ ব্যবহার করতে হবে। যেন কোনো এক জায়গার ডেটা হ্যাকিংয়ের কবলে পড়লেও অন্য অ্যাকাউন্টগুলো সুরক্ষিত থাকে। অনেকগুলো অ্যাকাউন্টের পাসওয়ার্ড ঠিকঠাক ব্যবস্থাপনার জন্য ব্যবহার করতে পারেন পাসওয়ার্ড ম্যানেজার। পড়ুন পাসওয়ার্ড ম্যানেজার কেন ব্যবহার করবেন?

আদর্শ পরিস্থিতি হতে পারে এমন: আপনি পাসওয়ার্ড ম্যানেজার দিয়ে আপনার সব অনলাইন অ্যাকাউন্ট সুরক্ষিত রাখছেন এবং পাসওয়ার্ড ম্যানেজারের মাস্টার পাসওয়ার্ডটির জন্য বেছে নিচ্ছেন একটি শক্তিশালী পাসফ্রেজ, যেটির অর্থ শুধু আপনার কাছেই বোধগম্য হবে। এবং পাসফ্রেজটির কয়েকটি অক্ষর, সংখ্যা বা সংকেত দিয়ে বদলে দিলে সেটি হয়ে উঠবে আরও শক্তিশালী।

পাসওয়ার্ড ম্যানেজার: কেন ব্যবহার করবেন?

পাসওয়ার্ড ম্যানেজার: কেন ব্যবহার করবেন?

ইন্টারনেটের শুরুর দিনগুলোতে হয়তো হাতে গোনা কয়েকটি অ্যাকাউন্টের তথ্য মনে রাখাই যথেষ্ট ছিল। কিন্তু এখন বিভিন্ন প্রয়োজনে আপনাকে অনেক ওয়েবসাইটে অ্যাকাউন্ট খুলতে হয়। এবং সেসব অ্যাকাউন্টের জন্য একটি পাসওয়ার্ড দিতে হয়। মনে রাখার সুবিধার্থে অনেকেই একই পাসওয়ার্ড বারবার ব্যবহার করেন বিভিন্ন অ্যাকাউন্টের জন্য। কিন্তু এটি মোটেও নিরাপদ নয়। একটি পাসওয়ার্ড চুরি গেলেই সব একাউন্ট হাতছাড়া! তাই অনেকে ভিন্ন ভিন্ন পাসওয়ার্ড দেন। এটিই নিরাপদ অভ্যাস। কিন্তু তারা আবার সেগুলো মনে রাখতে গিয়ে হিমশিম খান। বেশ কিছু দিন পর কোনো অ্যাকাউন্টে ঢুকতে গিয়ে হয়তো দেখেন, সেটির পাসওয়ার্ড মনে নেই।

ঝামেলা এড়াতে, এবং সহজে মনে রাখার জন্য অনেকেই এমন সহজ পাসওয়ার্ড বেছে নেন, যা অনায়াসে ভেঙে ফেলা যায়। ফের তৈরি হয় নিরাপত্তা জটিলতা। তার সঙ্গে সংবেদনশীল ব্যক্তিগত তথ্য অন্যের হাতে চলে যাওয়ার ঝুঁকি তো রয়েছেই। তাহলে, অনলাইনে আপনার সব অ্যাকাউন্টের জন্য পাসওয়ার্ড ব্যবস্থা শক্তিশালী করবেন কীভাবে? এমন একটা ব্যবস্থা, যেখানে আপনাকে ডজন ডজন পাসওয়ার্ড মনে রাখেতে হবে না, আবার অ্যাকাউন্টটিও সুরক্ষিত থাকবে? উত্তর: পাসওয়ার্ড ম্যানেজার।

পাসওয়ার্ড ম্যানেজার কী?

এটি একটি অ্যাপ্লিকেশন বা সফটওয়্যার, যা আপনার সব অ্যাকাউন্টের জন্য আলাদা আলাদা পাসওয়ার্ড তৈরি করে এবং সেটি মনে রাখে। আপনাকে শুধু পাসওয়ার্ড ম্যানেজারে ঢোকার জন্য একটি শক্তিশালী পাসওয়ার্ড (মাস্টার পাসওয়ার্ড) বেছে নিতে হবে এবং শুধু সেটিই মনে রাখতে হবে। এরপর আপনার ১০ বা ১০০; যত অ্যাকাউন্টই থাকুক না কেন; সেগুলোর প্রতিটির জন্য আলাদা আলাদা শক্তিশালী পাসওয়ার্ডটি বেছে নেবে পাসওয়ার্ড ম্যানেজার। আপনাকে আর সেগুলো মনেও রাখতে হবে না। আবার শক্তিশালী পাসওয়ার্ডের কারণে আপনার অ্যাকাউন্টটিও সুরক্ষিত থাকবে।

কেন এটি নিরাপদ

প্রশ্ন জাগতেই পারে যে: একটি জায়গাতেই সব পাসওয়ার্ড জমা থাকলে, সেখান থেকেও তো এসব তথ্য অন্য কেউ হাতিয়ে নিতে পারে। কিভাবে নিশ্চিত হবো যে: সেখানে পাসওয়ার্ডগুলি সুরক্ষিত থাকবে?

ভালো একটি পাসওয়ার্ড ম্যানেজারে তিন স্তরের নিরাপত্তা থাকে। প্রথমেই: ব্যবহারকারী তাঁর সব ডেটা এনক্রিপ্ট করে রাখেন। ফলে এখানে থাকা পাসওয়ার্ডগুলো সফটওয়্যারের মেমোরিতে জমা থাকলেও তা সেই কোম্পানির কোনো ব্যক্তি দেখতে পারে না। দ্বিতীয়ত: ব্যবহারকারীর মূল মাস্টার পাসওয়ার্ডটি সাধারণত পাসওয়ার্ড ম্যানেজারের মেমোরিতে জমা রাখা হয় না। এবং এর সঙ্গে রয়েছে টু-ফ্যাক্টর-অথেনটিকেশন বা সিকিউরিটি কী। আপনার পাসওয়ার্ড ম্যানেজারে জমা থাকা তথ্যগুলোর দিকে নজর দিতে গেলে যে কোনো হ্যাকারকে এই তিন স্তরের নিরাপত্তা ভাঙতে হবে, যা বেশ দুরুহ কাজ। এবং এটি আপনার তথ্যগুলো কোনো থার্ড পার্টি কোম্পানি বা ওয়েবসাইটের কাছে চলে যাওয়ার আশঙ্কাও অনেক কমিয়ে দেয়।

এটি কিভাবে কাজ করে?

পাসওয়ার্ড ম্যানেজার প্রতিটি ওয়েবসাইট অ্যাকাউন্টের জন্য একটি নির্দিষ্ট পাসওয়ার্ড নিজে থেকেই নির্ধারণ করে। বড় হাতের অক্ষর, প্রতীক, সংখ্যা ইত্যাদির সমন্বয়ে তৈরি করা এই পাসওয়ার্ডটি হয় শক্তিশালী। যখন আপনি কোনো ওয়েবসাইটে, ধরা যাক অ্যামাজনে লগইন করতে যাবেন, তখন পাসওয়ার্ড ম্যানেজার স্বয়ংক্রিয়ভাবেই সেই ওয়েবসাইটের জন্য সংরক্ষণ করে রাখা শক্তিশালী পাসওয়ার্ডটি সেখানে ফিলআপ করে দেবে। আপনাকে মনে করিয়ে দিতে হবে না। এতে করে আপনি অন্য কোনো ফিশিং ওয়েবসাইটে লগইন তথ্য দেওয়া থেকেও বিরত থাকতে পারবেন। কারণ পাসওয়ার্ড ম্যানেজার শুধু amazon.com—এই ডোমেইনের জন্যই সেই নির্দিষ্ট পাসওয়ার্ডটি ফিলআপ করবে। ধরা যাক আপনি ‍account-amazon.com—  এই অ্যাকাউন্টে লগইন করতে চাইলেন। কিন্তু এখানে পাসওয়ার্ড ম্যানেজার সেই পাসওয়ার্ডটি ফিলআপ করবে না। কারণ এটি সত্যিকারের অ্যামাজনের সাইট নয়।

পাসওয়ার্ড ম্যানেজার সব ধরনের ডিভাইস, ব্রাউজার ও অপারেটিং সিস্টেমে কাজ করে। এবং আপনি আপনার ডিভাইসগুলোর সঙ্গে এটির সমন্বয়ও করে নিতে পারবেন। আপনার যে কোনো অ্যাকাউন্টে অন্য কেউ ঢোকার চেষ্টা করলে এটি আপনাকে সতর্ক করবে, এবং আপনি দ্রুত সেই অ্যাকাউন্টের পাসওয়ার্ডটি বদলে ফেলতে পারবেন। বাড়তি নিরাপত্তার স্বার্থে আপনি সব অ্যাকাউন্টের পাসওয়ার্ডই কিছু সময় পর পর বদলে নিতে পারবেন। সেগুলো কখনোই মনে রাখার কথা আপনার মাথায় নিতে হবে না। শুধু পাসওয়ার্ডই নয়, কিছু পাসওয়ার্ড ম্যানেজারে আপনি অল্প কিছু সংবেদনশীল তথ্য-ডেটাও এনক্রিপ্ট করে রাখতে পারবেন।

কোন পাসওয়ার্ড ম্যানেজার ব্যবহার করবেন?

অনলাইনে এখন অনেক পাসওয়ার্ড ম্যানেজার পাওয়া যায়। তবে ভালো সেবা ও মানের জন্য যাদের কথা বারবার উঠে আসে, সেগুলোর মধ্যে আছে: ওয়ান পাসওয়ার্ড, লাস্টপাস, ড্যাশলেন, কিপাস (ওপেন সোর্স)। কিছু ফিচারের দিক থেকে হয়তো তাদের মধ্যে খানিক ভিন্নতা পাওয়া যাবে। কিন্তু সবারই কাজের পদ্ধতি প্রায় একই ধরনের। এবং সবগুলোই ব্যবহার করা যায় বিনামূল্যে। অর্থের বিনিময়ে আরও কিছু বাড়তি সুবিধা নেওয়ারও সুযোগ আছে।

ওয়ান পাসওয়ার্ড-এ আরেকটি বিশেষ ফিচার আছে ভ্রমণ সংক্রান্ত পরিস্থিতি নিয়ে। এটির ট্রাভেল মোড ফিচারের মাধ্যমে আপনি কোথাও ভ্রমণের সময় আপনার অ্যাকাউন্টটি নিস্ক্রিয় করে রাখতে পারবেন এবং নিরাপদ গন্তব্যে পৌঁছানোর পর আবার সেটি সচল করতে পারবেন। এতে যাত্রাপথে কোনো ডেটা চুরি যাওয়ার আশঙ্কা থাকবে না। ওয়ান পাসওয়ার্ডের একটি বিশেষ সেবা আছে সাংবাদিকদের জন্য। এখানে নিবন্ধনের মাধ্যমে সাংবাদিকরা এই সফটওয়্যারটি ব্যবহার করতে পারেন বিনামূল্যে।

মাস্টার পাসওয়ার্ড নিয়ে সতর্ক থাকুন

পাসওয়ার্ড ম্যানেজার ব্যবহার করলে আপনাকে অন্য কোনো শক্তিশালী পাসওয়ার্ডই আর মনে রাখতে হবে না। তবে এই ম্যানেজারে ঢোকার জন্য আপনি যে মাস্টার পাসওয়ার্ডটি নির্ধারণ করে দেবেন — সেটি আপনাকে অবশ্যই মনে রাখতে হবে। মাস্টার পাসওয়ার্ড ভুলে গেলে, আপনার পাসওয়ার্ড স্টোর চিরতরে বন্ধ হয়ে যেতে পারে। এবং আপনি অন্য সব অ্যাকাউন্টের পাসওয়ার্ড হারিয়ে ফেলতে পারেন।

একই সঙ্গে এই মাস্টার পাসওয়ার্ডটি হতে হবে শক্তিশালী, যেন তা সহজে ভাঙা না যায়। এবং এই পাসওয়ার্ডটি কোথাও লিখে না রেখে মনে রাখুন। এতে এটি অন্য কারও হাতে পড়ার আশঙ্কা থাকবে না। কিভাবে এমন শক্তিশালী পাসওয়ার্ড তৈরি করতে পারেন, যা সহজে মনেও রাখতে পারবেন, তা জানতে পড়ুন: ডিজিটাল নিরাপত্তার প্রথম শর্ত শক্তিশালী পাসওয়ার্ড। আপনার পাসওয়ার্ড নিরাপদ তো?

অনলাইনে কোনো সুরক্ষা ব্যবস্থাই শতভাগ সফল হবে- এমন নিশ্চয়তা দেওয়া যায় না। তবে সেই আশঙ্কা কমিয়ে আনা যায় পাসওয়ার্ড ম্যানেজারের মতো টুল ব্যবহারের মাধ্যমে। কারণ একেকটি অ্যাকাউন্টের জন্য একের পর এক নতুন পাসওয়ার্ড তৈরিতে সময় নষ্ট করার চেয়ে, একটি নিরাপদ সিন্দুকে (পাসওয়ার্ড ম্যানেজার) সব পাসওয়ার্ড সংরক্ষণ করাই লাভজনক। ঠিক যেমনটি বাড়ির দামী জিনিসপত্র নিরাপদের রাখার জন্য আমরা করে থাকি। তাই আপনার ঘরের মতোই, ভার্চুয়াল জগতের নিরাপত্তা নিয়েও ভাবনা শুরু করুন। 

আর আপনি যদি এ সম্পর্কে আরো জানতে চান, তাহলে নিচের রিসোর্সগুলো পড়ে নিতে পারেন।

ডিজিটাল নিরাপত্তার প্রথম শর্ত শক্তিশালী পাসওয়ার্ড আপনার পাসওয়ার্ড নিরাপদ তো?

ডিজিটাল নিরাপত্তার প্রথম শর্ত শক্তিশালী পাসওয়ার্ড আপনার পাসওয়ার্ড নিরাপদ তো?

চিন্তা করুন তো! ঘরের বাইরে যাওয়ার সময় আপনি কী ঘরটি খোলা রেখে যান? নাকি দরজা-জানালা ভালোমতো আটকে… তালা দিয়ে তারপর যান? নিশ্চয়ই পরেরটা? তাহলে ভার্চুয়াল দুনিয়ায় আপনার ঘরটিকে (অ্যাকাউন্ট) কেন অরক্ষিত রাখছেন? সেগুলোও ভালোমতো তালা-চাবি দিয়ে সুরক্ষার ব্যবস্থা করছেন না? যদি করতে চান… পড়তে থাকুন।

ভাবুন: ঘরবাড়ির মতো অনলাইনের বিভিন্ন একাউন্টেও আপনি কত গুরুত্বপূর্ণ সব জিনিসপত্র জমা রাখেন! আপনার ব্যক্তিগত যোগাযোগ, বার্তা, ব্যাংক অ্যাকাউন্ট, অন্যান্য পেশাগত কাজ… আরও কত কী! যেগুলো অন্যের হাতে পড়লে আপনার আর্থিক-মানসিক; নানা রকম ক্ষতি হতে পারে। তাই অনলাইনের ঘরবাড়িগুলোর জন্যও বিবেচনা করুন শক্তিশালী তালা-চাবির ব্যবস্থা। যেটি হলো: একটি শক্তিশালী পাসওয়ার্ড।

বিশ্বজুড়ে অনেক মানুষই সহজে মনে রাখার জন্য এমন পাসওয়ার্ড বেছে নেন, যেগুলো হ্যাকাররা সহজেই ভেঙে ফেলতে পারে। যেমন “123456”, “QWERTY”, আত্মীয়, সন্তান বা পোষা প্রাণীর নাম, বা খুবই সাধারণ দুয়েকটি শব্দ…। জেনে অবাক হবেন: যুক্তরাষ্ট্রের এক বিখ্যাত হ্যাকার, জেরেমি হ্যামন্ডও তাঁর বিভিন্ন অ্যাকাউন্টের পাসওয়ার্ড দিয়েছিলেন নিজের বিড়ালের (Chewy) নামে। সঙ্গে 123।

কিন্তু নিরাপত্তা বিশেষজ্ঞরা বলছেন: এমন পাসওয়ার্ড বেছে নিন: যেটি চট করে ভাঙাও যাবে না, আবার সহজে মনেও রাখা যাবে। কিভাবে সেটি করতে পারেন? ভিডিও-র শেষদিকে আমরা তেমন কিছু কৌশলের কথা বলব। তার আগে জেনে নেওয়া যাক, শক্তিশালী একটি পাসওয়ার্ডে কী কী জিনিস রাখবেন:

  • পাসওয়ার্ড হতে হবে নূন্যতম ১২ অক্ষরের। তার বেশি হলে ভালো।
  • বড় হাতের অক্ষর
  • ছোট হাতের অক্ষর
  • নম্বর
  • বিভিন্ন চিহ্ন বা সংকেত চিহ্ন (#$!)
  • এবং সব কিছু থাকতে হবে মেশানো অবস্থায়

পাসওয়ার্ডে কখনো নিজের ব্যক্তিগত তথ্য, যেমন: যেকোনো নাম, ঠিকানা, ফোন নম্বর, জন্মতারিখ, পরিচয়পত্রের নম্বর; ইত্যাদি পুরোপুরি ব্যবহার করবেন না। এবং বিভিন্ন অ্যাকাউন্টের জন্য ভিন্ন ভিন্ন পাসওয়ার্ড ব্যবহার করুন। চলুন, দেখে নেওয়া যাক: বিভিন্ন অ্যাকাউন্টের জন্য কিভাবে ভিন্ন ভিন্ন শক্তিশালী পাসওয়ার্ড তৈরি করতে পারেন। যেটি সহজে মনেও রাখতে পারবেন।

শুরুতেই এমন একটি কাঠামো তৈরি করে নিন: যেটি আপনি বিভিন্নভাবে সব অ্যাকাউন্টেই ব্যবহার করবেন। যেমন,

প্রথম তিনটি শব্দের জন্য আপনার পছন্দমতো সাধারণ কিছু একটা বেছে নিন। আপনার প্রিয় কোনো নদীর নাম! Jamuna থেকে JmN। এবং মাঝের অক্ষরটি বদলে দিন কোনো চিহ্নচিহ্ন দিয়ে। যেমন ^। তাহলে প্রথম তিন অক্ষর দাঁড়াবে— J^N।

এবার যে অ্যাকাউন্টের জন্য পাসওয়ার্ড তৈরি করছেন, সেখান থেকে নিন তিনটি শব্দ। ধরা যাক, আপনি Cineplexbd-র জন্য পাসওয়ার্ড তৈরি করছেন। এমন প্রতিটি ডোমেইনের প্রথম দুই অক্ষর এবং শেষের অক্ষর বেছে নিন। তাহলে এটি দাঁড়াবে Cid।

এরপর ব্যবহার করুন আপনার একটি পছন্দের চিহ্ন। ধরা যাক $।

এরপর দুই অক্ষরের একটি সংখ্যা। ধরি, 39।

শেষে আরেকটি পছন্দের চিহ্ন। ধরা যাক #।

তাহলে আপনার পাসওয়ার্ডটি দাঁড়াবে: J^NCid$39#। এবং প্রতিটি সাইটের ক্ষেত্রে আপনাকে শুধু তৃতীয় থেকে ষষ্ঠ অক্ষর পরির্তন করতে হবে সেই সাইটের নাম অনুযায়ী। এভাবে আপনি চাইলে আরও একটি বিষয় জুড়ে দিয়ে পাসওয়ার্ডটি আরও দীর্ঘ ও শক্তিশালী করে তুলতে পারেন। তবে মনে রাখবেন: কোনো ফর্মুলাই সরাসরি কপি করবেন না।

এখানে যেটি দেখলেন সেটি একটি উদাহরণ মাত্র। আপনি নিজের মনে রাখার মতো করে একটি পাসওয়ার্ড কাঠামো তৈরি করে নিন। আর মনে রাখবেন, পাসওয়ার্ড কখনো কাগজে বা কোথাও লিখে রাখবেন না। বেহাত হতে পারে।

বিশেষজ্ঞরা বলে থাকেন, প্রতি তিন মাসে একবার পাসওয়ার্ড পরিবর্তনের জন্য। কিন্তু এর মুশকিল হলো, আমরা অনেকেই ভুলে যাই কোথায় কোন পাসওয়ার্ড দিয়েছি। তাই, বছরে অন্তত ২ বার, অথবা অ্যাকাউন্টে কোনো সন্দেহজনক কর্মকাণ্ড দেখতে পেলে নিয়মিত পাসওয়ার্ড কাঠামোতে বদল আনুন

আমরা এখন এতো সাইটে যাই এবং আমাদের এত রকম পাসওয়ার্ড দিতে হয় যে, অনেকেই ঝামেলায় না গিয়ে সব সাইটের জন্য একই বা কাছাকাছি ধরনের পাসওয়ার্ড দিয়ে থাকেন। কিন্তু এটি ঝুঁকিপূর্ণ। আপনার ইমেইল ও ফেসবুকের পাসওয়ার্ড যদি একই হয়, তাহলে একটি পাসওয়ার্ড বেহাত হলেই সব একাউন্ট হাতছাড়া হয়ে যাবে। তাই একেক একাউন্টে একেক পাসওয়ার্ড দিন। অনেকেই ভুলে যাওয়ার সমস্যা এড়াতে পাসওয়ার্ড ম্যানেজার ব্যবহার করেন। এটি বেশ কার্যকর। এটি নিয়ে বিস্তারিত তুলে ধরবো, আরেকটি লেখায়।

আপনি কি জানেন, ২০১৩ সাল থেকে পালিত হয় বিশ্ব পাসওয়ার্ড দিবস? প্রতি বছর মে মাসের প্রথম বৃহস্পতিবার, পাসওয়ার্ড দিবসে একবার রিভিউ করতে পারেন আপনার পাসওয়ার্ড ব্যবস্থা। এছাড়াও সেদিন দেখে নিতে পারেন অনেক বিশেষজ্ঞ পরামর্শ, কারণ দিনটিকে সামনে রেখে প্রযুক্তি বিশেষজ্ঞরা নিত্য নতুন ঝুঁকি, পরামর্শ ও টুলস নিয়ে হাজির হন অনলাইনে।