Google আপনার ডেটা কীভাবে সুরক্ষিত রাখে

হ্যাকিং ও ফিশিং থেকে ম্যালওয়্যার, সাইবার অপরাধীরা ব্যবহারকারীর অ্যাকাউন্ট হাইজ্যাক করতে বিভিন্ন পদ্ধতি ব্যবহার করে। Google-এর স্টেফান মিকলিটজ এবং তাদেক পিয়েট্রাসজেকের কাজ হল সাইবার অপরাধীরা যাতে সফল না হয় সেটি দেখা।

মিস্টার পিয়েট্রাসজেক, আপনি এবং আপনার টিমের দায়িত্ব ব্যবহারকারীর অ্যাকাউন্ট সুরক্ষিত রাখা। অ্যাক্সেস আটকাতে আপনি হ্যাকারদের কীভাবে প্রতিরোধ করবেন?

ব্যবহারকারীর অ্যাকাউন্ট নিরাপত্তা বিষয়, প্রধান সফ্টওয়্যার ইঞ্জিনিয়ার তাদেক পিয়েট্রাসজেক: প্রথমত, আমরা যাতে প্রাথমিক আক্রমণ শনাক্ত করতে পারি এটি অত্যন্ত গুরুত্বপূর্ণ। সন্দেহজনক অ্যাক্টিভিটি শনাক্ত করতে এক'শর বেশি ভেরিয়েবল ব্যবহার করি। মনে করুন আপনি জার্মানিতে বাস করেন ও খুব কম বিদেশে যান এবং কোনও ব্যক্তি যদি অন্য দেশ থেকে আপনার অ্যাকাউন্ট অ্যাক্সেস করার চেষ্টা করে তাহলে সেটি বিপদের সঙ্কেত হতে পারে।

স্টেফান মিকলিটজ, Google-এর গোপনীয়তা ও নিরাপত্তা টিমের ইঞ্জিনিয়ারিং বিভাগের ডিরেক্টর: এই কারণে অনেক সময় আমাদের কাছে আপনার দেওয়া টেলিফোন নম্বর কনফার্ম করার কথা বলা হয় অথবা অন্য তথ্য হিসেবে আমরা এমন তথ্য চাই যা অ্যাকাউন্ট হোল্ডার হিসেবে আপনিই জানবেন।

তাদেক পিয়েট্রাসজেক (বাঁদিকে) মতে, অনলাইন নিরাপত্তার জন্য অন্যতম সবথকে বড় বিপদ হল ফিশিং।

এই ধরনের আক্রমণ কত ঘনঘন হয়?

পিয়েট্রাসজেক: প্রতিদিন লাক্ষাধিকের বেশি সাইবার আক্রমণ হয়। আমাদের সবথেকে বড় সমস্যা হল, ইন্টারনেটে এমন অসংখ্য ব্যবহারকারীর নাম এবং পাসওয়ার্ডের তালিকা আছে, যা হ্যাক করা ওয়েবসাইট থেকে চুরি করা হয়েছে। আমাদের অনেক ব্যবহারকারী বিভিন্ন অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করেন, এর জন্য এইসব তালিকার মধ্যে Google অ্যাকাউন্টের লগ-ইন ডেটাও চলে আসে।

এইসব তালিকা নিরাপত্তার দিক দিয়ে সবথেকে বেশি বিপজ্জনক কি?

পিয়েট্রাসজেক: হ্যাঁ, অবশ্যই। এইসব তালিকা এবং ক্লাসিক ফিশিং আক্রমণও। প্রায় প্রত্যেকেই সাইবার অপরাধীদের ইমেল পেয়েছেন যার সাহায্যে অ্যাকাউন্ট পাসওয়ার্ড চুরি করার চেষ্টা করা হয়। স্বাভাবিকভাবেই, তাদের চেষ্টা যাতে সফল হতে না পারে, সেটা প্রতিরোধ করাই আমাদের কাজ। আমাদের যদি মনে হয় Gmail ইনবক্সে একটি সন্দেহজনক ইমেল পাঠানো হয়েছে তাহলে সতর্ক করার জন্য সেটিকে চিহ্নিত করা হবে, যাতে আপনি আরও মনোযোগ দিয়ে দেখতে পারেন অথবা আমরা অটোমেটিক ফিল্টার করতে পারি। ফিশিং ওয়েবসাইট হতে পারে এমন কোনও সাইট আপনি অ্যাক্সেস করার চেষ্টা করলে আমাদের Chrome ব্রাউজারও সতর্কতা পাঠায়।

মিকলিটজ: সাধারণত দুই ধরনের ফিশিং হয়। প্রথমত, সব ব্যবহারকারীকে ইমেল পাঠানো, যা সাইবার অপরাধীরা যত বেশি সম্ভব লগ-ইন ডেটা সংগ্রহ করার জন্য ব্যবহার করে। দ্বিতীয়ত, “স্পিয়ার ফিশিং” যাতে নির্দিষ্ট কোনও ব্যক্তির অ্যাকাউন্ট টার্গেট করা হয়। এই ধরনের সাইবার আক্রমণ খুব উন্নত পদ্ধতিতে করা হয় যা কয়েক মাস ধরে চলতে পারে। এর মধ্যে, সাইবার অপরাধী ব্যবহারকারীর জীবনের প্রতিটি বিষয় পুঙ্খানুপুঙ্খভাবে বোঝার চেষ্টা করে। তারপর সেই ব্যবহারকারীর উপর সাইবার আক্রমণ করা হয়।

"আমাদের যদি মনে হয় Gmail ইনবক্সে একটি সন্দেহজনক ইমেল পাঠানো হয়েছে তাহলে সতর্ক করার জন্য সেটিকে চিহ্নিত করা হবে।"

তাদেক পিয়েট্রাসজেক

Google কীভাবে এইসব আক্রমণ প্রতিরোধ করতে ব্যবহারকারীদের সাহায্য করে?

পিয়েট্রাসজেক: একটি উদাহরণ হল আমাদের ২-ধাপে যাচাইকরণ সিস্টেম। অনেক ব্যবহারকারী তাদের অনলাইন ব্যাঙ্ক অ্যাকাউন্টের জন্য এই ধরনের সিস্টেম সম্পর্কে আগে থেকেই জানেন। আপনি টাকা পাঠাতে চাইলে, যেমন আপনাকে পাসওয়ার্ড এবং টেক্সটের সাহায্যে পাঠানো কোড লিখতে হতে পারে। Google ২০০৯ সালে দুই-ধাপে যাচাইকরণ নিরাপত্তা ফিচার চালু করে, যা অন্যান্য ইমেল পরিষেবা প্রদানকারী সংস্থা অনেক পরে শুরু করেছে। এছাড়াও, Google ব্যবহারকারী যারা মোবাইল নম্বর রেজিস্টার করেছেন, তারা সন্দেহজনক লগ-ইনের চেষ্টা হলে অটোমেটিক এই ধরনের সুরক্ষার সুবিধা পাবেন।

মিকলিটজ: দুই-ধাপে যাচাইকরণ একটি ভাল পদ্ধতি, কিন্তু টেক্সট কোডও চুরি হয়ে যেতে পারে। যেমন, অপরাধী আপনার মোবাইল পরিষেবা প্রদানকারীর সাথে যোগাযোগ করে তাদের থেকে অন্য একটি সিম কার্ড নেওয়ার চেষ্টা করতে পারে। সুরক্ষা সম্পর্কিত ফিজিক্যাল টোকেন, যেমন ব্লুটুথ ট্রান্সমিটার বা ইউএসবি স্টিকের সাহায্যে যাচাই করলে সেটি আরও বেশি সুরক্ষিত হয়।

পিয়েট্রাসজেক: আমরা এই রিসোর্স আমাদের উন্নত সুরক্ষা প্রোগ্রাম-এর অংশ হিসেবে ব্যবহার করি।

সেটা কী?

পিয়েট্রাসজেক: Google ২০১৭ সালে উন্নত সুরক্ষা প্রোগ্রাম চালু করে এবং সাংবাদিক, সিইও, কোনও রাজনৈতিক ব্যবস্থায় অসম্মত এমন লোক এবং রাজনৈতিক ব্যক্তিদের মতো যাদের অ্যাকাউন্ট হ্যাক হওয়ার ঝুঁকি সবথেকে বেশি তাদের জন্য তৈরি করা হয়।

মিকলিটজ: আমাদের ফিজিক্যাল নিরাপত্তা কী ছাড়াও থার্ড-পার্টি অ্যাপের ডেটা অ্যাক্সেস সীমিত করা হয়। এর জন্য অতিরিক্ত ধাপ হিসেবে কী হারালে ব্যবহারকারীকে তাদের পরিচিতি যাচাই করতে হবে।

স্টেফান মিকলিটজ
Sicherheitsschlüssel

ইঞ্জিনিয়ারিং বিভাগের ডিরেক্টর স্টেফান মিকলিটিজ সারা বিশ্বে Google-এর গোপনীয়তা ও নিরাপত্তার দায়িত্বে আছেন। তিনি মিউনিখ টেকনিক্যাল ইউনিভার্সিটি থেকে কম্পিউটার সায়েন্স নিয়ে পড়াশুনা করেছেন এবং Google-এর মিউনিখ অফিসে ২০০৭ সালের শেষের দিক থেকে কাজ করেছেন।

আপনি আমাদের কোনও বড় সাইবার হামলার বিষয় বলতে পারেন এবং সেটি কীভাবে প্রতিরোধ করেছেন?

পিয়েট্রাসজেক: এইসব আক্রমণের মধ্যে একটি হয়েছিল ২০১৭ সালে। এক্ষেত্রে, হ্যাকার সাইবার আক্রমণের শিকার ব্যক্তির Google অ্যাকাউন্ট অ্যাক্সেস করার জন্য ক্ষতিকর একটি প্রোগ্রাম তৈরি করে। একই সাথে, ব্যবহারকারীর পরিচিতিদের নকল ইমেল পাঠানো হয়। এইসব ইমেলে, প্রাপকদের Google ডকুমেন্টের অ্যাক্সেস দেওয়ার জন্য বলা হয়। যারা অ্যাক্সেস দিয়েছে, তারা নিজেদের অজান্তেই ম্যালওয়্যারকে অ্যাক্সেস দিয়েছে। এই কারণে তার পরিচিতিদের কাছে নকল ইমেল অটোমেটিক চলে গেছে। এটি দ্রুত ছড়িয়েছে। এই ধরনের পরিস্থিতির সাথে মোকাবিলা করার জন্য, আমাদের কাছে আপদকালীন প্ল্যান থাকে।

মিকলিটজ: যেমন, এক্ষেত্রে আমরা কয়েকটি গুরুত্বপূর্ণ পদক্ষেপ নিয়েছি। যেমন, Gmail-এ এইসব ইমেলের ডিস্ট্রিবিউশন ব্লক করে দেওয়া হয়েছে, প্রোগ্রামকে দেওয়া অ্যাক্সেস সরিয়ে নেওয়া হয়েছে এবং অ্যাকাউন্ট সুরক্ষিত করা হয়েছে। অবশ্যই, আগামীদিনে এই ধরনের আক্রমণ আটকানোর জন্য, আমরা সুনির্দিষ্ট পদ্ধতিতে সুরক্ষার কৌশল তৈরি করেছি। Google অ্যাকাউন্টে টানা আক্রমণ হয়ে চলে এবং আমাদের অটোমেটিক সিস্টেম সবথেকে ভাল সুরক্ষা দেয়। অবশ্যই, এটি আমাদের উপর নির্ভর করে যে আমরা ব্যবহারকারীদের কাছে পৌঁছানোর জন্য তাদের Google অ্যাকাউন্ট ছাড়া অন্য কোন পদ্ধতি ব্যবহার করি -– যেমন, অন্য কোনও ইমেল আইডি বা মোবাইল ফোন নম্বর।

"সাধারণত প্রাথমিক কিছু নিয়ম মেনে চললেই সমস্যা হয় না।"

স্টেফান মিকলিটজ

সাধারণ ব্যবহারকারীদের জন্য সুরক্ষা কতটা গুরুত্বপূর্ণ?

পিয়েট্রাসজেক: অনেকেই মনে করেন এটি অত্যন্ত গুরুত্বপূর্ণ তবে অতিরিক্ত সুরক্ষার ধাপ যোগ করা, তাদের জন্য অনেক জটিলতা তৈরি করতে পারে। এটি এই উদাহরণের সাহায্যে বোঝা যেতে পারে যে, প্রায়ই ব্যবহারকারীরা একাধিক অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করে এবং এটি করা বিরাট ভুল হতে পারে। আমাদের কাজ হল ব্যবহারকারীরা সহজেই কীভাবে তাদের অ্যাকাউন্ট সুরক্ষিত রাখতে পারবে, সেটি ব্যাখ্যা করা। এই কারণে আমরা Google অ্যাকাউন্টে নিরাপত্তা যাচাই করার সুবিধা যা ব্যবহারকারীদের সহজেই সেটিংস চেক করার সুবিধা দেয়, সেটি অফার করি।

মিকলিটজ: সাধারণত প্রাথমিক কিছু নিয়ম মেনে চললেই সমস্যা হয় না।

এবং সেইসব নিয়ম হল?

মিকলিটজ: একাধিক পরিষেবার জন্য একই ধরনের পাসওয়ার্ড ব্যবহার করবেন না, নিরাপত্তা আপডেট ইনস্টল করুন এবং সন্দেহজনক সফ্টওয়্যার এড়িয়ে চলুন। আপনার সাথে অন্যভাবে যোগাযোগ করার জন্য একটি টেলিফোন নম্বর বা বিকল্প ইমেল আইডি যোগ করুন। এবং অনুমতি নেই এমন লোকেরা যাতে অ্যাক্সেস করতে না পারে তার জন্য আপনার ফোনের স্ক্রিন লক চালু করুন। এইভাবে শুরু করলেই অনেকটা সমস্যার সমাধান হয়।

ফটোগ্রাফ: কোনি মিরবাক

সাইবার সুরক্ষা উন্নত করা

বিশ্বের অন্য কারোর তুলনায় আমরা কীভাবে অনলাইনে অনেক বেশি সংখ্যক মানুষকে নিরাপদ রাখি তা জানুন

আরও জানুন