অনলাইন পাসওয়ার্ড ম্যানেজ করা
অনলাইন নিরাপত্তার ক্ষেত্রে অনেক ব্যবহারকারীই বুঝতে পারেন না ঠিক কী সিদ্ধান্ত নেবেন। Google-এর মার্ক রিশার এবং স্টেফান মিকলিটজ বলেছেন যে নিরাপত্তা ব্যবস্থা ডেভেলপ করার সময়, মানুষের এইসব ভাবনার কেমনভাবে খেয়াল রাখা হয়েছে
রিশার, আপনি Google-এর প্রোডাক্ট ম্যানেজমেন্টের ডিরেক্টর এবং ইন্টারনেট সুরক্ষা নিয়ে কাজ করছেন। আপনি কখনও অনলাইন স্ক্যামের শিকার হয়েছেন?
মার্ক রিশার: এই মুহূর্তে সত্যিই এইরকম কিছু হয়েছে কিনা মনে করতে পারছি না, তবে অনুমান করছি হয়তো হয়েছে। অন্যদের মতো আমিও ওয়েবে ব্রাউজ করার সময় ভুল করি। যেমন, সম্প্রতি ভুল ওয়েবসাইটে আমার Google পাসওয়ার্ড ব্যবহার করেছিলাম। সৌভাগ্যবশত, আমি আগে থেকেই Chrome পাসওয়ার্ড সতর্কতা প্লাগ-ইন ইনস্টল করে রেখেছিলাম, যার ফলে ভুলটা ধরতে পারি। তারপর আমি চটপট পাসওয়ার্ড বদলে দিই।
স্টেফান মিকলিটজ, Google-এর গোপনীয়তা এবং সুরক্ষা টিমের ইঞ্জিনিয়ারিং বিভাগের ডিরেক্টর: মানুষ মাত্রই ভুল হতে পারে। পাসওয়ার্ড মুখস্থ করার পরেও এরকম হতেই পারে যে টাইপ করার সময় আমরা খেয়াল করি না কোথায় টাইপ করছি।
রিশার: আমরা পাসওয়ার্ড ব্যবহার করার সুবিধাটাই বন্ধ করে দিতে চাই, কিন্তু এটি করা সহজ নয়।
"ব্যাকগ্রাউন্ডে নিরাপত্তা ব্যবস্থা সংক্রান্ত অনেক কাজ করা হয়।"
মার্ক রিশার
পাসওয়ার্ডের ব্যবহার খুব কার্যকরী নয় কেন?
পাসওয়ার্ড ব্যবহারের ক্ষেত্রে অনেক ঝুঁকি আছে: পাসওয়ার্ড মনে রাখা কঠিন হলেও চুরি করা খুব সহজ এবং এগুলি ম্যানেজ করতে খুব পরিশ্রম করতে হয়। অনেক ব্যবহারকারী মনে করেন পাসওয়ার্ড যতটা সম্ভব তত জটিল হতে হবে – যদিও এটি নিরাপত্তা সংক্রান্ত ঝুঁকি বাড়িয়ে দেয়। ব্যবহারকারীদের মধ্যে জটিল পাসওয়ার্ড একাধিক অ্যাকাউন্টে ব্যবহার করার স্বাভাবিক প্রবণতা দেখা যায়, এর ফলে তাদের পাসওয়ার্ড চুরি হওয়ার সম্ভাবনা আরও বেড়ে যায়।
মিকলিটজ: আপনি যত বেশি সময় অন্তর অন্তর পাসওয়ার্ড ব্যবহার করবেন তত ভাল। তাই বারবার নিজের অ্যাকাউন্টে সাইন-ইন বা অ্যাকাউন্ট থেকে সাইন-আউট করবেন না। কিছুক্ষণ পরে ব্যবহারকারী ভুলে যান তিনি বর্তমানে কোন ওয়েব পৃষ্ঠাতে আছেন, এর ফলে পাসওয়ার্ড চোরদের কাজ আরও সহজ হয়ে যায়। তাই, আমরা ব্যবহারকারীদের পরামর্শ দিই লগ-ইন করে থাকতে। তাই, আমরা ব্যবহারকারীদের পরামর্শ দিই লগ-ইন করে থাকতে।
আমি ব্যাঙ্কের ওয়েবসাইটে কয়েক মিনিট কোনও অ্যাক্টিভিটি না করলে, ওয়েবসাইট থেকে অটোমেটিক লগ-আউট হয়ে যায়।
মিকলিটজ: দূর্ভাগ্যবশত, অনেক কোম্পানি এখনও পুরনো নিয়ম অনুসরণ করছে। ইন্টারনেট ক্যাফে বা শেয়ার্ড কম্পিউটারে অধিকাংশ ব্যক্তি অনলাইন থাকলে একটানা লগ-আউট করে থাকার পরামর্শ দেওয়া হয়। আমরা অধ্যয়নে পেয়েছি যত বেশি বার পাসওয়ার্ড ব্যবহার করা হবে তত সাইবার আক্রমণের শিকার হওয়ার সম্ভাবনা বেড়ে যাবে।
রিশার: একদম ঠিক। দূর্ভাগ্যবশত, অধিকাংশ ক্ষেত্রেই ভুল বা অবাস্তব পরামর্শ দেওয়া হয় যার ফলে অনেক ব্যবহারকারী বিভ্রান্ত হতে পারেন। পরিস্থিতি খারাপ হয়ে গেলে লোকজন অনিশ্চয়তার মধ্যে কিছু না করে হাল ছেড়ে দেন: “নিজেকে সুরক্ষিত রাখার কাজটি যেহেতু এত কঠিন, তাই আর চেষ্টা না করাই ভাল।” এটা কিছুটা আপনার বাড়ির আশেপাশে চোর ঘুরছে যেনেও বাড়ির সামনের দরজা সবসময় খোলা রাখার মতো ঘটনা।
পাসওয়ার্ড ব্যবহারের সুবিধা বন্ধ করে দিলে Google কীভাবে ব্যবহারকারীর তথ্য সুরক্ষিত রাখবে?
রিশার: আমরা আগে থেকেই ব্যাকগ্রাউন্ডে পাসওয়ার্ড ছাড়া অন্যান্য বিভিন্ন ধরনের নিরাপত্তা ব্যবস্থা অপারেট করি। কোনও হ্যাকার আপনার পাসওয়ার্ড ও ফোন নম্বর জেনে গেলেও আমরা আপনার Google অ্যাকাউন্টের ৯৯.৯% তথ্য সুরক্ষিত রাখতে পারব। যেমন, আমরা চেক করি কেউ কোন দেশে থেকে বা কোন ডিভাইসে লগ-ইন করছে। কেউ ভুল পাসওয়ার্ড দিয়ে একটানা একাধিক বার লগ-ইন করার চেষ্টা করলে, আমাদের নিরাপত্তা ব্যবস্থা সঙ্গে-সঙ্গে সতর্ক হয়ে যায়।
মিকলিটজ: এছাড়া, আমরা নিরাপত্তা সংক্রান্ত চেক-আপ ডেভেলপ করেছি, এই ফিচারের সাহায্য ব্যবহারকারী ধাপে ধাপে নিজের Google অ্যাকাউন্টে ব্যক্তিগত সিকিউরিটি সেটিংস উপযুক্তভাবে ব্যবহার করতে পারবে। এর সাথে উন্নত সুরক্ষা প্রোগ্রামে এটিকে আরও মজবুত করেছি।
এই প্রোগাম কেন শুরু করা হয়েছে?
মিকলিটজ: রাজনীতিবিদ, সিইও এবং সাংবাদিকদের মতো যেসব ব্যক্তি অপারাধীদের বিশেষ টার্গেট হতে পারেন, তাদের কথা মাথাই রেখে প্রথমে এই প্রোগ্রাম ডেভেলপ করা হয়েছিল। তবে এখন অনলাইনে অতিরিক্ত সুরক্ষা চান এমন যেকেউ এই প্রোগ্রাম ব্যবহার করতে পারবেন। শুধু যাদের কাছে বিশেষ ইউএসবি বা ব্লুটুথ ডোঙ্গল আছে তারাই নিজেদের সুরক্ষিত Google অ্যাকাউন্ট অ্যাক্সেস করতে পারবেন।
রিশার: আমরা নিজেদের অভিজ্ঞতা থেকে বলতে পারি এই সিস্টেম খুবই কার্যকরী কারণ Google-এর সব কর্মী নিজেদের কোম্পানি অ্যাকাউন্ট সুরক্ষিত রাখতে সিকিউরিটি কী ব্যবহার করেন। এই নিরাপত্তা ব্যবস্থা লঞ্চ করার পর থেকে আমরা একটিও ফিশিং সংক্রান্ত ঘটনার রিপোর্ট পাইনি যা পাসওয়ার্ড কনফর্ম করার সময় ঘটেছে। টোকেন গুরুত্বপূর্ণভাবে Google অ্যাকাউন্টের নিরাপত্তা মজবুত করে কারণ আক্রমণকারী পাসওয়ার্ড জানলেও টোকেন ছাড়া অ্যাকাউন্ট অ্যাক্সেস করতে পারবে না। সাধারণত, পৃথিবীর যেকোনও প্রান্তে বসে কোনও অনলাইন অ্যাকাউন্ট হ্যাক করা যেতে পারে; তবে যেসব অ্যাকাউন্ট ফিজিক্যাল সিকিউরিটি টোকেনের মাধ্যমে সুরক্ষিত সেগুলি হ্যাক করা যাবে না।
মিকলিটজ: তবে বলে রাখি, Google-এর উন্নত সুরক্ষা প্রোগ্রাম ছাড়াও – এই টোকেন অনেক ওয়েবসাইটে ব্যবহার করা যাবে। আপনি কম খরচে আমাদের বা অন্য প্রোভাইডারের কাছ থেকে এইসব টোকেন কিনতে পারেন। g.co/advancedprotection-এ সব বিবরণ পেয়ে যাবেন।
"তবে, কখনও কখনও লোকজন ইন্টারনেটে ঠিক কতটা ঝুঁকি আছে সেটি সহজে মূল্যায়ন করতে পারেন না।"
স্টেফান মিকলিটজ
আপনার মতে আজ ইন্টারনেট জগতে লুকিয়ে থাকা সবচেয়ে বড় বিপদগুলি কী কী?
রিশার: একটি সমস্যা হল অনলাইনে আগে থেকে থাকা ইউজারনেম এবং পাসওয়ার্ডের একাধিক তালিকা। আমাদের সহকর্মী তাদের পিয়েট্রাসজেক এবং তার টিম ছয় সপ্তাহ ধরে ইন্টারনেটে খুঁজে ৩.৫ বিলিয়ন ইউজারনেম এবং পাসওয়ার্ডের কম্বিনেশন খুঁজে পেয়েছেন। হ্যাক করা Google অ্যাকাউন্ট থেকে এই ডেটা নেওয়া হয়নি – অন্যান্য প্রোভাইডারদের থেকে এই ডেটা চুরি করা হয়েছে। তবে, যেহেতু অনেক ব্যবহারকারী একাধিক অ্যাকউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করেন, তাই অনলাইনে থাকা এই ডেটা, Google অ্যাকাউন্টের জন্যও সমস্যা সৃষ্টি করতে পারে।
মিকলিটজ: আমার মনে হয় স্পিয়ার ফিশিং একটি বড় সমস্যা। কোনও আক্রমণকারী এত নিপুণতার সঙ্গে কাস্টমাইজ করা মেসেজ তৈরি করলে ব্যবহারকারী সহজে প্রতারণামূলক উদ্দেশ্যটি বুঝতে পারেন না। আমরা লক্ষ্য করছি হ্যাকাররা এই পদ্ধতি ব্যবহার করে বারবার সফল হচ্ছে।
রিশার: আমি স্টেফানের সাথে একমত। এছাড়া, স্পিয়ার ফিশিং করতে খুব বেশি সময় লাগে না। কোনও স্প্যাম ইমেল কাস্টমাইজ করতে কখনও কখনও মাত্র কয়েক মিনিট সময় লাগে। ব্যবহারকারীরা ব্যক্তিগত যেসব তথ্য অনলাইনে প্রকাশ করেন, হ্যাকার সেই তথ্য ব্যবহার করতে পারে। ক্রিপ্টো কারেন্সির ক্ষেত্রে এই সমস্যা হয়, যেমন, যেসব লোক সর্বজনীনভাবে জানিয়ে দেন যে তাদের কাছে ১০,০০০ বিট কয়েন আছে, তারা সহজেই সাইবার অপরাধীদের দৃষ্টি আকর্ষণ করলে আশ্চর্য হওয়ার কিছু নেই।
মিকলিটজ: এটা বাজারের মাঝখানে দাঁড়িয়ে লাউড স্পিকার বাজিয়ে নিজের ব্যাঙ্ক ব্যালেন্স সবাইকে জানিয়ে দেওয়ার মতোই। কে এইরকম কাজ করবে? কেউ না। তবে, কখনও কখনও লোকজন ইন্টারনেটে ঠিক কতটা ঝুঁকি আছে সেটি সহজে মূল্যায়ন করতে পারেন না।
এখনও নিয়মিত স্প্যাম ইমেলের কারণে সমস্যা হচ্ছে?
রিশার: বিভিন্ন ডিভাইস এবং পরিষেবা লিঙ্ক করাই আমাদের কাছে সবচেয়ে বড় চ্যালেঞ্জ। লোকজন এখন শুধু ল্যাপটপ এবং স্মার্টফোন নয় – টিভি, স্মার্ট ওয়াচ এবং স্মার্ট স্পিকার ব্যবহার করে অনলাইন হচ্ছেন। এইসব ডিভাইসে বিভিন্ন অ্যাপ ব্যবহার করা হয়, যার ফলে হ্যাকাররা আক্রমণ করার বিভিন্ন সম্ভাব্য পয়েন্ট পেয়ে যায়। এখন অনেক ডিভাইস কানেক্ট করা থাকে তাই হ্যাকার একটি ডিভাইস ব্যবহার করে অন্য ডিভাইসে স্টোর করা তথ্য অ্যাক্সেস করতে পারে। এখন আমাদের এই প্রশ্নের জবাব খুঁজতে হবে: এখন বিবিধ নতুন নতুন উপায়ে ডিভাইস ও অনলাইন প্ল্যাটফর্ম ব্যবহার করা হচ্ছে, এই সময় কীভাবে ব্যবহারকারীর সুরক্ষা নিশ্চিত করব?
মিকলিটজ: শুরুতেই আমাদের জানতে হবে কোন পরিষেবায় ঠিক কী কী ডেটার প্রয়োজন – এবং কী কী ডেটা পরিষেবার মধ্যে আদান প্রদান করা হয়।
ব্যবহারকারীদের সুরক্ষিত রাখতে কীভাবে আপনারা আর্টিফিশিয়াল ইন্টেলিজেন্স ব্যবহার করেন?
মিকলিটজ: Google বেশ কিছু দিন ধরে আর্টিফিশিয়াল ইন্টেলিজেন্স ব্যবহার করছে।
রিশার: একেবারে শুরু থেকেই এই প্রযুক্তি আমাদের ইমেল পরিষেবা, Gmail-এ ইন্টিগ্রেট করা ছিল। Google এমনকি TensorFlow নামের মেশিন লার্নিং লাইব্রেরি ডেভেলপ করেছে, যার সাহায্যে মেশিন লার্নিংয়ের সাথে যুক্ত প্রোগ্রামাররা খুব সহজেই কাজ করতে পারেন। বিশেষ করে Gmail পরিষেবা উন্নত করতে TensorFlow কাজে লেগেছে কারণ সাধারণ প্যাটার্ন চিহ্নিত করার ক্ষেত্রে এটি গুরুত্বপূর্ণ পরিষেবা প্রদান করে।
প্যাটার্ন চিহ্নিত করার বিষয়টি কীভাবে কাজ করে সে সম্পর্কে আপনি একটু বিস্তারিতভাবে ব্যাখ্যা করবেন?
রিশার: মনে করুন, আমরা লক্ষ্য করছি একাধিক ব্যবহারকারী সন্দেহজনক অ্যাক্টিভিটি করছেন, যাদের আমরা শ্রেণীবদ্ধ করতে পারছি না। নিজে থেকেই শিখতে পারে এমন মেশিন এই ইভেন্টগুলির মধ্যে তুলনা করতে পারে এবং অনলাইনে নতুন প্রতারণামূলক পদ্ধতি ছড়ানোর আগেই সেটি শনাক্ত করে।
মিকলিটজ: তবে মেশিনের ক্ষমতা সীমিত: মেশিন ব্যবহারকারী যতটা বুদ্ধিমান, মেশিন ঠিক ততটাই বুদ্ধিমান। আমি যদি মেশিনে ভুল এবং ওয়ান-সাইডেড ডেটা ফিড করি তাহলে মেশিন ভুল এবং ওয়ান-সাইডেড প্যাটার্ন শনাক্ত করবে। আর্টিফিশিয়াল ইন্টেলিজেন্স বিষয়টি নিয়ে এতো প্রচার সত্ত্বেও এর কার্যকারীতা নির্ভর করে যিনি এটি ব্যবহার করছেন তার উপর। ব্যবহারকারী কীভাবে মেশিনকে হাই-কোয়ালিটি ডেটা ব্যবহার করতে এবং পরে তার ফলাফল চেক করতে প্রশিক্ষণ দেবেন তা তার দক্ষতার উপর নির্ভর করে।
রিশার: একবার আমি যখন অন্য কোনও ইমেল প্রোভাইডারের জন্য কাজ করছিলাম, তখন আমরা লাগোসের এক ব্যাঙ্ক কর্মীর থেকে একটি মেসেজ পাই। সেই সময়, প্রচুর প্রতারণামূলক ইমেল আসত – যা সম্ভবত নাইজেরিয়া থেকে পাঠানো। সেই ব্যক্তির অভিযোগ ছিল তাকে পাঠানো সব ইমেল স্প্যাম ফোল্ডারে জমা হত, যদিও সেই ব্যক্তি এক বিখ্যাত ব্যাঙ্কে কাজ করতেন। এই ধরণের ঘটনা খুব কমন, যখন মেশিন, প্যাটার্ন শনাক্ত করার অপর্যাপ্ত তথ্যের ভিত্তিতে সবের ক্ষেত্রে একই নিয়ম প্রয়োগ করে দেয়। আমরা এই সমস্যা সমাধানে সফল হয়েছিলাম এবং এর জন্য আমাদেরকে অ্যালগরিদম পরিবর্তন করতে হয়েছিল।
ফটোগ্রাফ: কোনি মিরবাক
সাইবার সুরক্ষা উন্নত করা
বিশ্বের অন্য কারোর তুলনায় আমরা কীভাবে অনলাইনে অনেক বেশি সংখ্যক মানুষকে নিরাপদ রাখি তা জানুন
আরও জানুন