———————–
আসসালামু আলাইকুম,
আপনাদের সবাইকে জানাছি শুভেচ্ছা। আজ আমরা কথা বলব, সাইবার সিকিউরিটি নিয়ে। আধুনিক এই যুগে আমরা প্রতিনিয়ত যেসব পণ্য ব্যবহার করি তার প্রায় সবই তথ্য-প্রযুক্তি কেন্দ্রিক। আগে আমরা ডাকাতের কথা শুনলে যেরকম ভয় পেতাম এখন হ্যাকারের কথা শুনে আমরা তার দশগুন বেশি ভয় পাই। আর কেনইবা পাব না, আগের থেকে এখন মানুষের ভার্চুয়াল সম্পদ বেড়েছে কয়েকশ গুন। এখন কাগজের ব্যবহার নেই বললেই চলে। এখন কেউ আর কাগজের টাকা নিয়ে বের হতে চায় না। কাগজের টাকা এখন সচল থাকলেও ব্যবহার একদম নেই বললেই চলে।
হ্যাকারদের আমরা ডাকাতদের সাথে তুলনা দিলেও সত্যিকারের হ্যাকাররা কিন্তু অনেক জ্ঞানী। কিভাবে? মনে করি, আমি একটি সফটওয়্যার তৈরি করলাম আর এখন যদি কেউ আমার সফটওয়্যারের দুর্বলতা বের করে পাসওয়ার্ড ছাড়া আমার তৈরি করা সফটওয়্যারে ঢুকতে পারে তাহলে সে নিশ্চয়ই আমার থেকে জ্ঞানী হবে৷ আর তা না হলে আমার ভুল বের করলো কিভাবে? কিন্তু সব হ্যাকারই কিন্তু এমন জ্ঞানী না৷ একজন একটি পদ্ধতি বের করলে অন্যরা তা অনুসরণ করে আর নিজেদেরকে হ্যাকার বলে দাবি করে।
হ্যাকিং ছাড়াও হ্যাকাররা নানাভাবে আমাদের কাছ থেকে তথ্য নেয়ার চেষ্টা করে৷ বিভিন্ন ফাঁদ পাতে। আর আমরা যদি তাদের ফাঁদে পা দেই তাহলে তারা আমাদের তথ্য যেমন পাসওয়ার্ড পেয়ে যেতে পারে। তাই আমাদেরকে সচেতন হতে হবে ।
১। পাইরেটেড সফটওয়্যার ব্যবহার করা যাবে না কারণ বিনা কারনে কেউ পাঁচশত টাকার সফটওয়্যার আপনাকে ফ্রি দিবে না৷ সে ঐ সফটওয়ারের মাঝে ম্যালওয়ার [1] দিয়ে দেয়। এরপর দূর থেকে আপনার সব তথ্য পেয়ে যায় অথবা আপনার কম্পিউটার থেকে আপনার অজান্তে অন্যদের ক্ষতিকর তথ্য পাঠাতে পারে।
২। অপরিচিত কারো ই-মেইল খোলা যাবে না কারন, এর মধ্যে ক্ষতিকর সফটওয়্যার বা লিঙ্ক থাকতে পারে।
৩। শক্তিশালী পাসওয়ার্ড ব্যবহার করতে হবে এবং এটা কাউকে বলা যাবে না বা লিখে রাখা যাবে না ।
৪। প্রতিটি ওয়েবসাইটের জন্য আলাদা আলাদা পাসওয়ার্ড ব্যবহার করলে ভালো হয়। এতে একটির পাসওয়ার্ড হ্যাকাররা পেলেও অন্যগুলো সুরক্ষিত থাকবে।
৫। কোনো লিঙ্কে ক্লিক করার পর যদি তা কোন তথ্য চায় তাহলে এই ওয়েবসাইট নিরাপদ কিনা তা যাচাই করে নিতে হবে।
৬। পাবলিক প্লেসে মানে যে কল্পিউটার অনেকে ব্যবহার করে সেখানে লগ ইন না করাই ভালো। তারপর যদি খুব প্রয়োজন হয় তাহলে প্রাইভেট ব্রাউজার [2] ব্যবহার করা যেতে পারে।
৭। লগ ইন করা অবস্থায় কম্পিউটার বন্ধ করা যাবে না। তাহলে চালু করার পর তা লগ ইন অবস্থায় থাকতে পারে।
৮। ফ্রী ওয়াই-ফাই ব্যবহারের ক্ষেত্রে সতর্ক থাকতে হবে।
৯। বিশেষ নিরাপত্তার জন্য নিয়মিত বিরতিতে পাসওয়ার্ড পরিবর্তন করা যেতে পারে।
১০। এমন কোন পাসওয়ার্ড ব্যবহার করা ঠিক না যা আপনি ভুলে যেতে পারেন। নিয়মিত ব্যবহার করা শব্দগুলো ব্যবহার করে তার সাথে সংখ্যা, কিছু বিশেষ ব্যবহৃত অক্ষর (#$%&) এবং কিছু অক্ষর বড় হাতের আর কিছু অক্ষর ছোট হাতের ব্যবহার করে পাসওয়ার্ড তৈরি করা যেতে পারে। যেমনঃ 2+One# (Shift+3=#) ।
১১। ফরগেট পাসওয়ার্ডে [3] যে নিরাপত্তা প্রশ্ন দেয়া আছে সেগুলার ব্যাপারে সতর্ক থাকতে হবে। অনেক সময় হ্যাকাররা নানাভাবে এই প্রশ্নগুলোর উত্তর জানতে চায়।
১২। আপনার ইমেল অ্যাড্রেস, ক্রেডিট কার্ড নাম্বার, পাসপোর্ট নাম্বার, ব্যাংক অ্যাকাউন্ট নাম্বার, আইডি কার্ড নাম্বার, ড্রাইভিং লাইসেন্স নাম্বার ইত্যাদি অন্যদেরকে জানানো থেকে বিরত থাকুন।
১৩। সোশ্যাল মিডিয়াতে অপনিন্দা এবং অপপ্রচার থেকে বিরত থাকুন।
১৪। অপরিচিত ওয়েবসাইট ভিজিট এবং সেখান থেকে ফ্রী সফটওয়্যার ডাউনলোড থেকে বিরত থাকুন। কোন ওয়েবসাইটে লগইন বা রেজিস্ট্রেশন করার সময় দেখে নিন সাইটটি সিকিউর কিনা অর্থাৎ HTTPS ব্যবহার করছে কিনা।
দেখা যাক, আমাদের পরের এই ঘটনা থেকে সাইবার সিকিউরিটি সম্পর্কে কি জানা যায়।
রামিমের বাবা, একজন সফটওয়্যার কোম্পানির প্রোজেক্ট ম্যানেজার। বাসা থেকে শুরু করে অফিসের সবজায়গায় উনি সর্বোচ্চ নিরাপত্তা নিশ্চিত করেছেন। বাসার সব লক উনার চোখের রেটিনা স্কেন করা ছাড়া খুলে না। আর অফিসের সব সফটওয়্যার এ উনি ওটিপি ব্যহার করেছেন, এমনকি ওনার ই-মেইলেও। এর ফলে উনি ছাড়া কারো পক্ষে কিছুই অ্যাক্সেস করা সম্ভব না। এছাড়া উনি কখনও কাউকে উনার পাসওয়ার্ড বলেন নি বা কোথাও লিখেও রাখেননি। আর এখন পাসওয়ার্ড থেকে ফিঙ্গারপ্রিন্ট, রেটিনা স্কেন অথবা ফেস ডিটেকশন ব্যবহার করা হয়। উনি সবসময়ই সবচেয়ে ভালো নতুন টেকনোলজি ব্যবহার করে। তাই নিরাপত্তা নিয়ে উনার কোন ভাবনা নেই।
উনি সবসময়ই, নিরাপত্তা নিয়ে সচেতন ছিলেন এবং অন্যদের ও উৎসাহ দিতেন। কিন্তু অন্য সবকিছুর মত তিনি তার সাস্থ্যের নিরাপত্তা দিতে পারলেন না। সবকিছু খুব ভালই যাচ্ছিল, কিন্তু হঠাৎ একদিন উনি স্ট্রোক করলেন। হাসপাতালে নেওয়া হল কিন্তু অনেক দেরি হয়ে গেছে। হ্যামুট্রিটে [4] ঢুকানোর আগেই তিনি আমাদের ছেড়ে চলে গেলেন। রামিমদের এই শোক কাটিয়ে আবার স্বাভাবিক জীবনযাপন শুরু করতে এক সপ্তাহ সময় লেগে গেল। কিন্তু এরপর শুরু হল সব ডিজিটাল বিপদ।
প্রথমেই রামিমের বাবার অফিস থেকে লোক পাঠানো হল৷ তিনি একজন সফটওয়্যার ইঞ্জিনিয়ার, নাম লিখন। লিখন সাহেব রামিমের বাবা যে প্রোজেক্ট নিয়ে কাজ করছিলেন তার কিছু তথ্য জানার জন্য এসেছেন। কিন্তু বাসার সবাই অনেক খুঁজেও কোথাও কিছু পেল না, এরপর অফিসের লোক উনার ট্যাব দেখতে চাইলো। ট্যাব সামনেই ছিল৷ রামিম ট্যাব তাদের হাতে দেওয়ার পর তারা অনেক কষ্ট করেও ওপেন করতে পারলো না৷ কারণ, রামিমের বাবা এখানে ফেস ডিটেকশন ব্যবহার করেছেন। লিখন সাহেবের মনে পড়ল, ট্যাব ওপেন করার আরো একটি উপায় আছে। আর তা হল “ফরগেট পাসওয়ার্ড”। তিনি “ফরগেট পাসওয়ার্ড” অপশনে যেতেই ট্যাব থেকে একটি মেসেজ দেখালো যে, মেইলে একটি ওটিপি পাঠানো হয়েছে। এই ওটিপি জানতে পারলে এখন পাসওয়ার্ড চেঞ্জ করে ট্যাবে ঢুকা যেত। আর মেইলে ঢুকতে হলে মেইলের পাসওয়ার্ড জানতে হবে অথবা এই ট্যাবের অ্যাক্সেস থাকতে হবে। কি করা??? লিখন সাহেবের আবার মনে পড়লো, হয়তো মোবাইল ফোনে মেইল লগ ইন করা আছে। আর যদি তাই হয় তাহলেও কাজ হয়ে যাবে।
রামিম খুঁজে তার বাবার মোবাইল নিয়ে আসলো এবং জানালো এটা বাবার ফিংগারপ্রিন্ট ছাড়া খোলা যায় না । ট্যাব, মোবাইল ফোন সামনে কিন্তু কোন কাজে আসছে না। কারণ, কেউ ই-মেইলের পাসওয়ার্ড জানে না আর ট্যাব এবং মোবাইল রামিমের বাবা কে ছাড়া খোলা সম্ভব না। আর যে ওটিপি পাঠানো হয়, তাও উনার মোবাইলে। এখন একটা উপায় আছে, তা হল উনার সিম কার্ড যদি অন্য মোবাইলে লাগানো যায় তাহলে ওটিপি পাওয়া যাবে। রামিম জানালো এই সিম কার্ড অন্য মোবাইলে কাজ করবে না। কারন ওর বাবা এটাকে লক করে রেখে গেছে।
এমনি বাসার অবস্থা ভালো না, সবারই মন খারাপ। এরমধ্যে এসব ঝামেলা কারোরই ভালো লাগছে না। লিখন সাহেব আর রামিম ঠিক করলেন, নতুন করে এই সিম কার্ড তোলা ছাড়া আর কোন উপায় নাই। মোবাইল অপারেটরের অফিসে গিয়ে কোন লাভ হল না। তারা যে ব্যক্তির সিম তার স্বাক্ষর এবং ফিংগারনপ্রিন্ট ছাড়া সিম দিবে না, এটা তাদের নিয়মের মধ্যে নাই।
রামিমের বাবা একজন গুরুত্বপুর্ণ ব্যক্তি ছিলেন৷ উনার এই অকালে প্রস্থানের কারনে টেকট্রিক্স [5] কে আজ অনেক সমস্যায় পড়তে হল। রামিম বাসায় ফিরতে ফিরতে ভাবতে লাগলো, এখন তাহলে বাসার লকারগুলোর কি হবে? যেগুলা বাবার রেটিনা স্ক্যান ছাড়া খোলা যায় না !!!
এই ঘটনাটি সম্পুর্ণ কাল্পনিক। সাইবার সিকিউরিটির এই যুগে আমরা কি কোন বিপদে পড়ছি নাকি? তাই এখানে তুলে ধরা হল।
আমি কিন্তু এমন বিপদ এড়াতে “ইনফো-উইল” [6] ব্যবহার করি। আমার পরিচিত পাঁচজনকে আমার সব গুরুত্বপুর্ন তথ্য উইল করে রেখেছি। এই পাঁচজন সবাই আলাদা৷ কারো সাথে স্কুলে পরিচয় হয়েছে, কেউ আমার শিক্ষক এমন। যদি কোনো কারনে আমি আর সচল না থাকি তাহলে সেটা আগে আমার মেডিক্যাল ডাটাতে আপডেট করতে হবে। এরপর এই ইনফো-উইলে ভেরিফাই বাটন চাপলে এটা আমার মেডিক্যাল রিপোর্ট চেক করবে৷ এরপর আমার সব ই-মেইল, মোবাইল ফোনে এসএমএস পাঠাবে। যদি এক সপ্তাহে কোন রিপ্লাই না পায় তাহলে আমার সেট করা পাঁচজনকে সত্যতা যাচাই করার জন্য ই-মেইল পাঠাবে। এখানে ন্যূনতম তিন জনকে এই বিষয়ে একমত হতে হবে। আর পাঁচজনের কেউ যদি “না” ভোট দেয় তাহলে আর এই উইল কাজ করবে না। সব ঠিক থাকলে প্রথম জনকে ( যার নাম পাঁচজনের লিস্টে সবার উপরে এবং ভোট দিয়েছে ) তাকে আমার এই তথ্যগুলো দেওয়া হবে আর বাকিদের জানিয়ে দেয়া হবে এখন এই তথ্য কার কাছে পাওয়া যাবে।
যেহেতু ঐ সময়ে আমি আর সচল থাকবো না তাই চাইনা আমার কারণে কেউ বিপদে পড়ুক। “সাইবার সিকিউরিটি” এর যেমন অনেক সুবিধা আছে, ঠিক তেমনি অনেক অসুবিধা ও আছে। সবাই নিরাপদে থাকবেন, আল্লাহ হাফেজ।
————————
[1] ম্যালওয়ার, এক প্রকার ভাইরাস, আমাদের অজান্তে তথ্য পাচার করে এবং নানা রকম অবৈধ কাজ করে থাকে।
[2] প্রাইভেট ব্রাউজার, এখন প্রায় প্রতিটি ব্রাউজারে এই সুবিধা থাকে, এখানে কাজ করলে ব্রাউজার তা মনে রাখে না, বন্ধ করে চালু করলে আগের কোন কিছু পাওয়া যাবে না।
[3] ফরগেট পাসওয়ার্ড এই সুবিধার মধ্যমে কেউ যদি তার পাসওয়ার্ড ভুলে যায় তাহলে সে তা পুনরুদ্ধার করতে পারবে। এখানে কিছু প্রশ্ন করা হয়, উত্তর দিতে পারলে আগের পাসওয়ার্ড ছাড়া আপনাকে নতুন করে আবার পাসওয়ার্ড দেয়ার সুযোগ দেয়া হয়। তাই সর্তকতার সাথে প্রশ্ন দিতে হবে যেন আপনি ছাড়া আর কেউ না জানে ।
[4] হ্যামুট্রিট (কাল্পনিক), এক যন্ত্রের সাহায্যে প্রায় সব রোগের চিকিৎসা দেয়া যায়৷
[5] টেকট্রিক্স(কাল্পনিক), সফটওয়্যার প্রতিষ্ঠান
[6] ইনফো-উইল (কাল্পনিক), মৃত্যুর পর গুরুত্বপুর্ন তথ্য কে/কারা পাবে তা উইল করে রাখা৷