আমি কিভাবে অনলাইনে সেফ থাকি?

“হ্যাক” শব্দটার সাথে আমাদের সবারই কম বেশি পরিচয় আছে। তবে প্রযুক্তির উন্নয়নের সাথে সাথে পূর্বে প্রচলিত উপায়ে কারও একাউন্ট দখল করা বা তথ্য বিকৃত বা নষ্ট করা সহজ না। অর্থাৎ, কি লগার ইন্সটল, ভাইরাস ছড়িয়ে দেওয়া এখন একটু কঠিন।

কিন্তু সোশ্যাল ইঞ্জিনিয়ারিং সেই তুলনায় অনেক সহজ। একটু অসাবধান হলেই হারাতে পারেন নিজের প্রিয় ফেসবুক একাউন্ট, হতে পারেন বদনামের শিকার।

আমি তো গুরুত্বপূর্ণ কেউ না। আমার এত ঝামেলা করার দরকার আছে?

আমিও এটাই ভাবতাম। সিকিউরিটি মেজার ফলো করা too much work। আমি ভালো রকম অলস মানুষ 😐

ওয়্যারড পৃথিবীর পরিচিত অনলাইন ম্যাগাজিনের একটি। কয়েক বছর আগে এর সিনিয়র স্টাফ রাইটার নিছক তার টুইটার একাউন্টের কারণে দুষ্ট লোকের নজরে পড়েন। যথেষ্ট সচেতন হওয়া সত্ত্বেও দুইটি কোম্পানির পলিসিগত ফাঁক ফোকরের কারণে নিজের ফোন এবং ল্যাপটপের সব ডাটা হারান। হ্যাকারদের কোন উদ্দেশ্যই ছিল না তার গুরুত্বপূর্ণ ফাইল মুছে ফেলা বা ফোন রিসেট করার। তারা শুধু মাত্র কৌতূহলের বশে এতো বড় ক্ষতি করেছে।

পুরো কাহিনী এখানে পড়তে পারেন How Apple and Amazon Security Flaws Led to My Epic Hacking

এই কাহিনী পড়ার পর থেকে আমি একটু সাবধান হতে শুরু করি। কিছু ফেসবুক গ্রুপের এডমিন হওয়া এবং বড় কোম্পানিতে কাজ করার কারণে কিছু সিকিউরিটি মেজার আমাকে ফলো করতে হয়। কারণ আমার অসাবধানতার কারণে শুধু আমার একার না, আমার সাথে জড়িত আর কয়েক লাখ মানুষের ক্ষতি হতে পারে।

কি কি সাবধানতা অবলম্বন করা যেতে পারে?

ইমেইল

কারও একাউন্টের দখল নেওয়ার জন্য হোক, বা স্প্যামিং করার জন্য হোক, সবার আগে দরকার হয় ইমেইলের পাসওয়ার্ড ক্র্যাক করা। তথ্য চুরি, নজরদারি, বদনাম করার জন্য এর ব্যবহার তো আছেই। অনলাইন ব্যাংকিং ব্যবহার করে থাকলে তো দেউলিয়া করে দেওয়া মিনিটের ব্যপার। আর এখান থেকেই তো আপনার বাকি সব একাউন্টে একসেস পাওয়া যাবে!

মোট কথা এক ইমেইল এ ঢুকতে পারলে আপনার ভার্চুয়াল অস্তিত্ব ধ্বংস করে দেওয়া সম্ভব!

ভয় লাগছে? লাগা উচিত। না হলে সাবধান হওয়া শিখবো না। এই সব এড়ানোর জন্য আমি কি করি?

১। বড় ইমেইল এড্রেস: এখনকার দিনে মানুষ টাইপ করে ইমেইল এড্রেস লিখবে এটা আমি মানতে পারি না। অনেকে মনে রাখার সুবিধার্থে ছোট এবং সহজ মেইল এড্রেস বানান। উপরের ঘটনা পড়ে থাকলে দেখবেন যে ভদ্রলোকের মেইল এড্রেস ছিল .me ডোমেইনে। এই ডোমেইন বুঝতে পারার কারণে তার মেইল এড্রেস বের করা সহজ হয়েছে। কিছু কিছু সাইটে Forgot Email Address এ ক্লিক করলে শুরু এবং শেষের কিছু ক্যারেক্টার দেখায়। Forgot Password এ কিন্তু আপনি ছাড়া আরও অনেকেই ক্লিক করতে পারে। একবার মেইল এড্রেস বুঝে গেলেই কাজ সহজ হয়ে যাবে।

এখন আপনার মনে প্রশ্ন আসতে পারে যে, এত পরিশ্রম করার কি দরকার? আমার মেইল এড্রেস তো সবাই জানে!
আমিও এই ভুল করেছিলাম। ২০০৯ সাল থেকে আমার একটাই ইমেইল এড্রেস এবং একটাই ফোন নাম্বার ছিল।

২। প্রাইমারি ইমেইল কারো সাথে শেয়ার না করা: স্কুলের যেমন প্রাইমারি, সেকেন্ডারি ভাগ আছে, ঠিক তেমনি সাধারণ যোগাযোগের জন্য একটা এবং গুরুত্বপূর্ণ যোগাযোগের জন্য একটা মেইল এড্রেস রাখা উচিত। প্রাইমারি সেকেন্ডারি নিজের পছন্দমত ঠিক করতে পারেন। চাইলে ৪-৫ বা তারও বেশি ইমেইল এড্রেস ব্যবহার করতে পারেন। তবে এই ক্ষেত্রে যত বেশি ইমেইল এড্রেস তত বেশি গেঞ্জামও কিন্তু হবে এগুলো মেইনটেইন করতে গিয়ে। আগের অফিসে থাকা অবস্থায় আমাকে প্রতিদিন ৬ টা ইনবক্স চেক করতে হতো 😁

One Time Password (OTP)

দুনিয়ায় যতগুলো সাইটে 2 Factor Authentication সমর্থন করে, সব গুলো সাইটে এই ফিচার চালু করে রাখি। নতুন করে যেকোনো ব্রাউজার বা কম্পিউটার থেকে লগইন করতে গেলে পাসওয়ার্ড তো লাগবেই। সাথে মোবাইলে আসা মেসেজের কোডও ইউজ করতে হবে।

ফেসবুক, জিমেইল, ইয়াহু, গিটহাব সহ প্রত্যেকটা বিখ্যাত সাইটই এই OTP বা One Time Password সমর্থন করে। আপনার পরিবারের কারও যদি মেইল একাউন্ট ভুলে যাওয়ার বাতিক থাকে, তাহলে অবশ্যই একাউন্ট খোলার সময় ফোন নাম্বার ব্যবহার করবেন। এতে করে ভুলে যাওয়া ইমেইল এড্রেস খুঁজে বের করা যায়।

ইলেক্ট্রনিক ডিভাইস সব সময় লক করা

কখনো কোন অবস্থাতেই কোন ডিভাইস আনলকড অবস্থায় ফেলে যাওয়া যাবে না। হোক ল্যাপটপ, ফোন বা ট্যাব। সব সময় লকড রেখে তারপর সামনে থেকে উঠতে হবে।

উবুন্টু এবং উইন্ডোজে লক করার জন্য সাইন আউট করতে পারেন। ম্যাক এ স্ক্রিন লক করা আরও সহজ। এক্সেসিবিলিটি সেটিংস থেকে স্ক্রিন এর এক কোনা সিলেক্ট করে নিন। এরপর মাউস সেই কোনায় নিয়ে গেলেই লক। চাইলে Alfred এর মত ওয়ার্কফ্লো এপ ও ইউজ করতে পারেন।

উইন্ডোজ ব্যবহারকারীদের মধ্যে খুবই খারাপ অভ্যাস হচ্ছে পাসওয়ার্ড ছাড়া ডিফল্ট একটা একাউন্ট ইউজ করা। কম্পিউটার চালু করলেই লগড ইন!

হয়তো অনেকে চিন্তা করেন রাস্তাঘাটে এক্সিডেন্ট হলে ফোন লকড থাকলে বাসায় ফোন দিবে কি করে। এই জন্য ফোনে কোন লক ইউজ করেন না। এটা খুবই বিপদজনক। তবে চিন্তাটাও সঠিক। এই জন্য ফোনের লক স্ক্রিনে ইমার্জেন্সি নাম্বার এবং ঠিকানা লিখে রাখতে পারেন। সেই সুবিধা না থাকলে স্ক্রিন সেভারে নাম্বার লিখে সেই ইমেজ টা ব্যবহার করতে পারেন।

অনলাইন ব্যাকআপ

ল্যাপটপ ছিনতাই হওয়া, ডেস্কটপের হার্ডডিস্ক ক্র্যাশ করা বা পানি ঢোকা এখন খুবই কমন। আমার সব কাজ ক্লাউড বেজড হওয়ায় স্টোর করার মত তেমন কোন ফাইল আমার কম্পিউটারে থাকে না। এক গুগল ড্রাইভে মাত্র ৩ জিবি স্টোরেজেই সব ফাইল রাখার যায়গা হয়ে যায়। ডেভেলপারদের জন্য গিট আছে। সমস্যা হচ্ছে শুধু গ্রাফিক ডিজাইনারদের জন্য। তবে অন্তত লাস্ট রিভিশন টা সব সময় ড্রপবক্স বা গুগল ড্রাইভে রাখা উচিত। এতে ক্লায়েন্টের সাথে শেয়ারেও সুবিধা। নিজেরও বিপদে পরার সম্ভাবনা কম। ১৫ জিবি স্টোরেজে গ্রাফিক ডিজাইনারদের যায়গা হবে না, এটাই স্বাভাবিক। তবে ক্লাউড স্টোরেজ কোম্পানির মাসিক বা বাৎসরিক চার্জ কখনোই আপনার প্রডাক্ট গুলোর থেকে বেশি নয়।

তাই ক্লাউড স্টোরেজ অবশ্যই ব্যবহার করতে হবে। চাইলে একটা অফলাইন ড্রাইভ ও রাখতে পারেন।

নিরাপদ স্টোরেজ

এনক্রিপশন ছাড়া কোন স্টোরেজ ব্যবহার করা উচিত নয়। কারন ইউজার একাউন্ট থাকা সত্ত্বেও কম্পিউটার হাতছাড়া হয়ে গেলে গুরুত্বপূর্ণ ডাটা চলে যেতে পারে যে কারও হাতে। তাই অপারেটিং সিস্টেম ইন্সটল করার সময়ই এনক্রিপশন অন করে নেই। পেনড্রাইভ ও সবসময় পাসওয়ার্ড প্রটেক্টেড থাকে।

নিরাপদ ওয়াইফাই

বাসার সবচাইতে অবহেলিত ইলেক্ট্রনিক ডিভাইসটা হচ্ছে ওয়াইফাই একসেস পয়েন্ট। আপনার কোন ডিভাইসে একসেস না পেলে হ্যাকাররা অবশ্যই আপনার ওয়াইফাই ডিভাইসে কব্জা করার চেষ্টা করবে। এখান থেকে আমার ডিভাইসে যাওয়া এবং আসা সকল তথ্য চুরি বা পরিবর্তন করা যেতে পারে, ভুল সাইটে নিয়ে যাওয়া যেতে পারে।

ওয়াইফাই ডিভাইস দিয়ে দুষ্টুমি করার জন্য খুব বড় হ্যাকার হওয়ারও প্রয়োজন নেই। আমরা সবাই কম বেশি TP Link এর রাউটার ব্যবহার করি। এই রাউটারের ইউজারনেম আর পাসওয়ার্ড admin হিসেবে রেখেই সবাই ইউজ করি। একটু স্বাক্ষরজ্ঞান সম্পন্ন যে কেউ আপনার রাউটারে সহজে লগইন করার চেষ্টা করতে পারে।

ISP তে জব করার সময় এই ধরনের লগইন করার চেষ্টা হতে দেখেছি প্রত্যেকদিন।

ওয়াইফাই রাউটারে কখনো ডিফল্ট পাসওয়ার্ড বা আইপি ইউজ করা উচিত নয়। আমার ফেসবুক আইডি নিরাপদ রাখা যতটুকু গুরুত্বপূর্ণ, রাউটার নিরাপদ রাখা তার চাইতেও গুরুত্বপূর্ণ।

পাবলিক ওয়াইফাই থেকে কখনো গুরুত্বপূর্ণ সাইতে ঢোকা বা তথ্য আদান প্রদান করা উচিত না।

ভালোমানের প্রক্সি ব্যবহার

এই পয়েন্ট টা সাধারণ মানুষের থেকে company owner দের বেশি কাজে লাগবে। দেশি কোম্পানিগুলো সচরাচর তেমন কোন ধরনের অথেনটিকেশন সার্ভিস বা সিস্টেম ইউজ করে না। সরাসরি এমপ্লয়িরা তাদের কোম্পানি সার্ভারে লোকাল বা ইন্টারন্যাশনাল একসেস পায়। এটা খুবই বিপদজনক। কারন এমপ্লয়ির সামান্য অসাবধানতার জন্য কোম্পানির অপূরণীয় ক্ষতি হয়ে যেতে পারে।

প্রত্যেকটি কোম্পানির উচিত একটি হার্ডওয়ার বেজড অথেনটিকেশন এবং প্রক্সি নেটওয়ার্কের মধ্যে দিয়ে এমপ্লয়িদেরকে কোম্পানির গুরুত্বপূর্ণ ফাইল এবং সিস্টেমে একসেস দেওয়া। এতে করে দুর্ঘটনার পরিমাণ যেমন কমবে, তেমনি দুর্ঘটনা পরবর্তি ফরেনসিকসের কাজেও যথেষ্ট উপকার হবে।

আর সাধারণ মানুষেরও উচিত সম্ভব হলে প্রক্সি ইউজ করা। এতে করে আপনার কানেকশন ব্রিচ হওয়ার সম্ভাবনা কমে, প্রাইভেসি বেশি পাওয়া যায়।

 

আপনার কাছেও সাধারণ জনগণের জন্য সিকিউরিটি টিপস থাকলে অনুগ্রহ করে কমেন্টে জানাবেন 🙂

 

আর লেখা পড়ে হেল্পফুল মনে হলে বন্ধুদের সাথে লিঙ্ক শেয়ার করতে পারেন। চাইলে জিরো ফেসবুক ওয়ালাদের জন্য পুরো কপি পেস্ট করে দিতে পারেন নিজের ওয়ালে। কোন প্রকার ক্রেডিট প্রয়োজন নেই।

Click the icons to share

Posted by Sekander

Love to scroll social media and watch food vlogs. Trying to get my bachelors degree in business administration and working as a business development consultant for software companies at home and abroad.

2 Replies to “আমি কিভাবে অনলাইনে সেফ থাকি?”

  1. খুবই যুগোপযোগী লেখা ভালো লাগলো

    জবাব

মন্তব্য করুন

আপনার ই-মেইল এ্যাড্রেস প্রকাশিত হবে না। * চিহ্নিত বিষয়গুলো আবশ্যক।

This site uses Akismet to reduce spam. Learn how your comment data is processed.