যেসব প্রশ্নের উত্তর দেওয়া হয়েছে।
আপনার অনলাইন ডেটার ব্যাপারে যা যা জানা প্রয়োজন: এটি কোথা থেকে পাওয়া যায়, কার কাছে অ্যাক্সেস আছে এবং কী উপায়ে ডেটা সবচেয়ে ভালভাবে সুরক্ষিত রাখা যায়। বিশেষজ্ঞদের থেকে পাওয়া কিছু উত্তর
আমি কোনও নির্দিষ্ট তথ্য অন্য লোকের সাথে শেয়ার করা থেকে আটকাতে পারি?
মাইকেল লিটগার, জার্মান ইন্টারনেট সুরক্ষা প্রকল্পের ম্যানেজিং ডিরেক্টর Deutschland sicher im Netz (DsiN), বলেন: “আমি কোন ডেটা লিখব আর কোনটি নয়, তা ঠিক করার ব্যাপারে আমার পূর্ণ স্বাধীনতা আছে। কিন্তু কোনও টেকনিক্যাল ডেটার উপর আমার তেমন নিয়ন্ত্রণ থাকে না, যেগুলি আমি ওয়েব ব্রাউজ করার সময় তৈরি হয়। আমি কুকি বাতিল বা মুছে দিতে পারি। উপযুক্ত প্রোগ্রামের মাধ্যমে অপেক্ষাকৃত অনেক সহজে আমি IP অ্যাড্রেসও লুকিয়ে ফেলতে পারি। যদি আমি আমার লিভিং রুমের স্মার্ট স্পিকারকে আমার কথাবার্তা শোনাতে না চাই, কারণ সেটি চালু করার আদেশের জন্য অপেক্ষা করে, তাই সেটিকে বন্ধ করার বিকল্প আমার কাছে সবসময় থাকে।”
আমার ডেটার ব্যাপারে কার আগ্রহ আছে এবং তার কারণ কী?
মাইকেল লিটগার, DsiN, বলেন: “ব্যবহারকারীর ডেটা কোম্পানির কাছে খুবই গুরুত্বপূর্ণ বিষয়। তাদের পরিষেবা ব্যবহার করার সময় তৈরি হওয়া ডেটা তারা সংগ্রহ করে যাতে তাদের প্রোডাক্ট আরও উন্নত অথবা আরও বেশি সংখ্যায় টার্গেট করা বিজ্ঞাপন তৈরি করা যায়। দুর্ভাগ্যবশত, ব্যবহারকারীর ডেটা সাইবার অপরাধীরাও পেতে চায়, যারা ডেটা ব্যবহার করে কোনও ব্যক্তিকে ব্ল্যাকমেল করতে অথবা তার ব্যাঙ্ক অ্যাকাউন্ট থেকে অর্থ চুরি করতে চায়। এবং আমাদের মনে রাখা উচিৎ যে পুলিশ বিভাগের মতো আইন বলবৎকারী কর্তৃপক্ষও ব্যক্তিগত ডেটা ব্যবহার করতে পারে। একজনের ব্যক্তিগত ব্রাউজিং ইতিহাস কোনও তদন্তের অঙ্গ হিসেবে দেখতে চাওয়া হতে পারে – কিন্তু তা করার জন্য আদালতের আদেশ দেখাতে হবে।”
কীভাবে আমার তথ্য অপরাধী অ্যাক্সেস করতে পারে?
স্টেফান মিকলিটজ, Google-এর গোপনীয়তা ও সুরক্ষা টিমের 'ইঞ্জিনিয়ারিং' বিভাগের ডিরেক্টর, বলেন: “বেআইনিভাবে ব্যবহারকারীর ডেটা পাওয়ার সবচেয়ে সাধারণ দু'টি পদ্ধতি হল ফিশিং ও হ্যাকিং। ফিশিংয়ের মাধ্যমে ব্যবহারকারীকে এমনভাবে ধোঁকা দেওয়া হয় যাতে তারা ডেটা স্বেচ্ছায় দিয়ে দেন – উদাহরণস্বরূপ, একটি জাল ব্যাঙ্ক ওয়েবসাইট তৈরি করার মাধ্যমে এটি করা হয় যেখানে ব্যবহারকারী সাইটকে সত্যি বলে বিশ্বাস করে নিজের অ্যাকাউন্ট সংক্রান্ত সব তথ্য লিখে দেন। হ্যাকিংয়ের মাধ্যমে সাইবার অপরাধী ম্যালওয়্যার ব্যবহার করে কোনও অ্যাকাউন্টের তথ্য চুরি করতে চেষ্টা করে। সাইবার অপরাধী সাধারণভাবে এই দু'টি পদ্ধতির একটি সংমিশ্রণ ব্যবহার করে।”
বাঁচান, আমার অ্যাকাউন্ট হ্যাক করা হয়েছে! আমার এখন কী কী করা উচিৎ?
মাইকেল লিটগার, DsiN, বলেন: “প্রথমত, আমার মতে, অ্যাকাউন্ট পরিষেবা প্রদানকারীর সাথে যোগাযোগ করে পাসওয়ার্ড পরিবর্তন করা উচিৎ। ব্যাঙ্ক অ্যাকাউন্টের মতো অতি সংবেদনশীল অ্যাকাউন্টের ক্ষেত্রে, সাময়িক সময়ের জন্য অ্যাকাউন্ট লক করে দেওয়া যেতে পারে। অ্যাকাউন্ট আবার সহজে রিস্টোর করার জন্য, বিকল্প ইমেল আইডি বা মোবাইল ফোন নম্বর দেওয়া ভালো, কোম্পানি এর মাধ্যমে আপনার সাথে যোগাযোগ করতে পারে। অ্যাকাউন্ট রিস্টোর করার পরে, কিছু নির্দিষ্ট টুল ব্যবহার করে আমাকে দেখতে হবে অ্যাকাউন্টে কতখানি ক্ষয়ক্ষতি হয়েছে। আমাকে পুলিশের কাছে গিয়েও অভিযোগ জানাতে হবে – কারণ আমি একটি অপরাধের শিকার হয়েছি।”
পিসির থেকে স্মার্টফোনে এমন ধরনের সাইবার আক্রমণ বেশি হতে পারে?
মার্ক রিসার, Google-এর ইন্টারনেট সুরক্ষা টিমের 'প্রোডাক্ট ম্যানেজমেন্ট' বিভাগের ডিরেক্টর, বলেন: “আগে পিসিতে সাইবার আক্রমণের যেসব ঝুঁকি দেখা যেত, তা আটকানোর জন্য স্মার্টফোনে বিল্ট-ইন নিরাপত্তা দেওয়া হয়েছে। স্মার্টফোনের অপারেটিং সিস্টেম ডেভেলপ করার সময়, Google-এর মতো কোম্পানিগুলো নিজেদের পুরনো অভিজ্ঞতা মাথায় রেখে কাজ করে। যদিও, আমি ব্যবহারকারীকে সাজেশন দেব যে তারা যেন সব সময় স্ক্রিন লক অ্যাক্টিভেট করে রাখেন। বেশির ভাগ মানুষই তাদের স্মার্টফোন নিয়েই বাড়ি থেকে বেরোন, তার ফলে সাইবার আক্রমণকারীদের পক্ষে তাদের টার্গেট করা অনেক সহজ হয়ে গেছে।”
আমার পাসওয়ার্ড কতখানি জটিল হওয়া উচিৎ?
মাইকেল লিটগার, DsiN: “একটি শক্তিশালী পাসওয়ার্ডে এমন কোনও শব্দ থাকলে হবে না যা অভিধানে পাওয়া যায় এবং এর মধ্যে বর্ণ, সংখ্যা ও বিশেষ অক্ষরের সংমিশ্রণ থাকতে হবে। আমাদের ট্রেনিং কোর্সের অংশগ্রহণকারীদের কিছু সহজ কৌশল শেখানো হয়, যার মাধ্যমে তারা সহজে মনে রাখা যায় এমন শক্তিশালী পাসওয়ার্ড তৈরি করতে পারেন। এখানে একটি প্রাথমিক পদ্ধতি দেখানো হয়েছে: ধরুন, আমি একটি বাক্য ভাবলাম, ‘My buddy Walter was born in 1996!’ তারপরে আমি সেই বাক্যের প্রথম বর্ণ ও সংখ্যাগুলির একটি স্ট্রিং তৈরি করতে পারি: MbWwbi1996! আরেকটি পদ্ধতি হল যাকে আমরা 'তিন শব্দের নিয়ম' বলি: আমি কোনও তিনটি শব্দের কথা ভাবতে পারি, যেটি আমার জীবনের কোনও স্মরণীয় ঘটনার সারাংশ দেখায়। যেমন, কারও পাসওয়ার্ড এমন হতে পারে ‘MrsCarnival1994’, যার স্ত্রীর সাথে ১৯৯৪ সালে একটি কার্নিভালে প্রথম সাক্ষাৎ হয়েছিল।”
পাসওয়ার্ড ম্যানেজার কতটা সহায়ক?
টাডেক পিয়েট্রাজেক, ব্যবহারকারীর অ্যাকাউন্ট সম্পর্কিত সুরক্ষা বিষয়ক মুখ্য সফ্টওয়্যার ইঞ্জিনিয়ার, বলেন: “একাধিক অ্যাকাউন্টের জন্য অনেক লোকজন একই পাসওয়ার্ড ব্যবহার করেন কারণ তারা অনেক পাসওয়ার্ড একসাথে মনে রাখতে চান না। তাই, সাইবার আক্রমণকারীরা এই পাসওয়ার্ড জানতে পারলে, সঙ্গে সঙ্গে অন্যান্য অ্যাকাউন্টের তথ্যও তারা জানতে পেরে যায়। সেই কারণে, আমরা ব্যবহারকারীদেরকে একই পাসওয়ার্ড বিভিন্ন অ্যাকাউন্টে ব্যবহার করার সাজেশন দিই না। এমন ঘটনাও প্রায়ই ঘটে থাকে যেখানে ব্যবহারকারী স্ক্যামারের তৈরি কোনও ওয়েবসাইটে ভুল করে পাসওয়ার্ড লিখে ফেললেন – বিশেষ করে যদি সেই পাসওয়ার্ড প্রায়ই ব্যবহার করে থাকেন। পাসওয়ার্ড ম্যানেজার এই দু'ধরনের সমস্যারই সমাধান করে। প্রথমত, এটি কাজ করলে পাসওয়ার্ড মনে রাখার আর দরকার হয় না এবং তার ফলে ব্যবহারকারীও একই পাসওয়ার্ড অন্য অ্যাকাউন্টে ব্যবহার করার কথা বিবেচনা করেন না। এবং দ্বিতীয়ত, পাসওয়ার্ড ম্যানেজার সঠিক অ্যাকাউন্টের জন্য সঠিক পাসওয়ার্ডই শুধুমাত্র ব্যবহার করে; মানুষের মতো এটি কখনই কোনও জালিয়াতি সাইটের শিকার হয় না। যদিও শুধুমাত্র স্বনামধন্য কোম্পানির তৈরি পাসওয়ার্ড ম্যানেজারই ব্যবহার করা উচিৎ – যেমন, Dashlane, Keeper Password Manager অথবা যে পাসওয়ার্ড ম্যানেজার Google’s Chrome ব্রাউজারের সাথে সংযুক্ত থাকে।”
আর্টওয়ার্ক: জ্যান ভন হলেবেন; পোর্ট্রেট: DsiN/থমাস র্যাফালজিক, কনি মিরবাখ (৩)
সাইবার সুরক্ষা উন্নত করা
বিশ্বের অন্য কারোর তুলনায় আমরা কীভাবে অনলাইনে অনেক বেশি সংখ্যক মানুষকে নিরাপদ রাখি তা জানুন
আরও জানুন