“হ্যাক” শব্দটার সাথে আমাদের সবারই কম বেশি পরিচয় আছে। তবে প্রযুক্তির উন্নয়নের সাথে সাথে পূর্বে প্রচলিত উপায়ে কারও একাউন্ট দখল করা বা তথ্য বিকৃত বা নষ্ট করা সহজ না। অর্থাৎ, কি লগার ইন্সটল, ভাইরাস ছড়িয়ে দেওয়া এখন একটু কঠিন।
কিন্তু সোশ্যাল ইঞ্জিনিয়ারিং সেই তুলনায় অনেক সহজ। একটু অসাবধান হলেই হারাতে পারেন নিজের প্রিয় ফেসবুক একাউন্ট, হতে পারেন বদনামের শিকার।
আমি তো গুরুত্বপূর্ণ কেউ না। আমার এত ঝামেলা করার দরকার আছে?
আমিও এটাই ভাবতাম। সিকিউরিটি মেজার ফলো করা too much work। আমি ভালো রকম অলস মানুষ ?
ওয়্যারড পৃথিবীর পরিচিত অনলাইন ম্যাগাজিনের একটি। কয়েক বছর আগে এর সিনিয়র স্টাফ রাইটার নিছক তার টুইটার একাউন্টের কারণে দুষ্ট লোকের নজরে পড়েন। যথেষ্ট সচেতন হওয়া সত্ত্বেও দুইটি কোম্পানির পলিসিগত ফাঁক ফোকরের কারণে নিজের ফোন এবং ল্যাপটপের সব ডাটা হারান। হ্যাকারদের কোন উদ্দেশ্যই ছিল না তার গুরুত্বপূর্ণ ফাইল মুছে ফেলা বা ফোন রিসেট করার। তারা শুধু মাত্র কৌতূহলের বশে এতো বড় ক্ষতি করেছে।
পুরো কাহিনী এখানে পড়তে পারেন How Apple and Amazon Security Flaws Led to My Epic Hacking
এই কাহিনী পড়ার পর থেকে আমি একটু সাবধান হতে শুরু করি। কিছু ফেসবুক গ্রুপের এডমিন হওয়া এবং বড় কোম্পানিতে কাজ করার কারণে কিছু সিকিউরিটি মেজার আমাকে ফলো করতে হয়। কারণ আমার অসাবধানতার কারণে শুধু আমার একার না, আমার সাথে জড়িত আর কয়েক লাখ মানুষের ক্ষতি হতে পারে।
কি কি সাবধানতা অবলম্বন করা যেতে পারে?
ইমেইল
কারও একাউন্টের দখল নেওয়ার জন্য হোক, বা স্প্যামিং করার জন্য হোক, সবার আগে দরকার হয় ইমেইলের পাসওয়ার্ড ক্র্যাক করা। তথ্য চুরি, নজরদারি, বদনাম করার জন্য এর ব্যবহার তো আছেই। অনলাইন ব্যাংকিং ব্যবহার করে থাকলে তো দেউলিয়া করে দেওয়া মিনিটের ব্যপার। আর এখান থেকেই তো আপনার বাকি সব একাউন্টে একসেস পাওয়া যাবে!
মোট কথা এক ইমেইল এ ঢুকতে পারলে আপনার ভার্চুয়াল অস্তিত্ব ধ্বংস করে দেওয়া সম্ভব!
ভয় লাগছে? লাগা উচিত। না হলে সাবধান হওয়া শিখবো না। এই সব এড়ানোর জন্য আমি কি করি?
১। বড় ইমেইল এড্রেস: এখনকার দিনে মানুষ টাইপ করে ইমেইল এড্রেস লিখবে এটা আমি মানতে পারি না। অনেকে মনে রাখার সুবিধার্থে ছোট এবং সহজ মেইল এড্রেস বানান। উপরের ঘটনা পড়ে থাকলে দেখবেন যে ভদ্রলোকের মেইল এড্রেস ছিল .me ডোমেইনে। এই ডোমেইন বুঝতে পারার কারণে তার মেইল এড্রেস বের করা সহজ হয়েছে। কিছু কিছু সাইটে Forgot Email Address এ ক্লিক করলে শুরু এবং শেষের কিছু ক্যারেক্টার দেখায়। Forgot Password এ কিন্তু আপনি ছাড়া আরও অনেকেই ক্লিক করতে পারে। একবার মেইল এড্রেস বুঝে গেলেই কাজ সহজ হয়ে যাবে।
এখন আপনার মনে প্রশ্ন আসতে পারে যে, এত পরিশ্রম করার কি দরকার? আমার মেইল এড্রেস তো সবাই জানে!
আমিও এই ভুল করেছিলাম। ২০০৯ সাল থেকে আমার একটাই ইমেইল এড্রেস এবং একটাই ফোন নাম্বার ছিল।
২। প্রাইমারি ইমেইল কারো সাথে শেয়ার না করা: স্কুলের যেমন প্রাইমারি, সেকেন্ডারি ভাগ আছে, ঠিক তেমনি সাধারণ যোগাযোগের জন্য একটা এবং গুরুত্বপূর্ণ যোগাযোগের জন্য একটা মেইল এড্রেস রাখা উচিত। প্রাইমারি সেকেন্ডারি নিজের পছন্দমত ঠিক করতে পারেন। চাইলে ৪-৫ বা তারও বেশি ইমেইল এড্রেস ব্যবহার করতে পারেন। তবে এই ক্ষেত্রে যত বেশি ইমেইল এড্রেস তত বেশি গেঞ্জামও কিন্তু হবে এগুলো মেইনটেইন করতে গিয়ে। আগের অফিসে থাকা অবস্থায় আমাকে প্রতিদিন ৬ টা ইনবক্স চেক করতে হতো ?
One Time Password (OTP)
দুনিয়ায় যতগুলো সাইটে 2 Factor Authentication সমর্থন করে, সব গুলো সাইটে এই ফিচার চালু করে রাখি। নতুন করে যেকোনো ব্রাউজার বা কম্পিউটার থেকে লগইন করতে গেলে পাসওয়ার্ড তো লাগবেই। সাথে মোবাইলে আসা মেসেজের কোডও ইউজ করতে হবে।
ফেসবুক, জিমেইল, ইয়াহু, গিটহাব সহ প্রত্যেকটা বিখ্যাত সাইটই এই OTP বা One Time Password সমর্থন করে। আপনার পরিবারের কারও যদি মেইল একাউন্ট ভুলে যাওয়ার বাতিক থাকে, তাহলে অবশ্যই একাউন্ট খোলার সময় ফোন নাম্বার ব্যবহার করবেন। এতে করে ভুলে যাওয়া ইমেইল এড্রেস খুঁজে বের করা যায়।
ইলেক্ট্রনিক ডিভাইস সব সময় লক করা
কখনো কোন অবস্থাতেই কোন ডিভাইস আনলকড অবস্থায় ফেলে যাওয়া যাবে না। হোক ল্যাপটপ, ফোন বা ট্যাব। সব সময় লকড রেখে তারপর সামনে থেকে উঠতে হবে।
উবুন্টু এবং উইন্ডোজে লক করার জন্য সাইন আউট করতে পারেন। ম্যাক এ স্ক্রিন লক করা আরও সহজ। এক্সেসিবিলিটি সেটিংস থেকে স্ক্রিন এর এক কোনা সিলেক্ট করে নিন। এরপর মাউস সেই কোনায় নিয়ে গেলেই লক। চাইলে Alfred এর মত ওয়ার্কফ্লো এপ ও ইউজ করতে পারেন।
উইন্ডোজ ব্যবহারকারীদের মধ্যে খুবই খারাপ অভ্যাস হচ্ছে পাসওয়ার্ড ছাড়া ডিফল্ট একটা একাউন্ট ইউজ করা। কম্পিউটার চালু করলেই লগড ইন!
হয়তো অনেকে চিন্তা করেন রাস্তাঘাটে এক্সিডেন্ট হলে ফোন লকড থাকলে বাসায় ফোন দিবে কি করে। এই জন্য ফোনে কোন লক ইউজ করেন না। এটা খুবই বিপদজনক। তবে চিন্তাটাও সঠিক। এই জন্য ফোনের লক স্ক্রিনে ইমার্জেন্সি নাম্বার এবং ঠিকানা লিখে রাখতে পারেন। সেই সুবিধা না থাকলে স্ক্রিন সেভারে নাম্বার লিখে সেই ইমেজ টা ব্যবহার করতে পারেন।
অনলাইন ব্যাকআপ
ল্যাপটপ ছিনতাই হওয়া, ডেস্কটপের হার্ডডিস্ক ক্র্যাশ করা বা পানি ঢোকা এখন খুবই কমন। আমার সব কাজ ক্লাউড বেজড হওয়ায় স্টোর করার মত তেমন কোন ফাইল আমার কম্পিউটারে থাকে না। এক গুগল ড্রাইভে মাত্র ৩ জিবি স্টোরেজেই সব ফাইল রাখার যায়গা হয়ে যায়। ডেভেলপারদের জন্য গিট আছে। সমস্যা হচ্ছে শুধু গ্রাফিক ডিজাইনারদের জন্য। তবে অন্তত লাস্ট রিভিশন টা সব সময় ড্রপবক্স বা গুগল ড্রাইভে রাখা উচিত। এতে ক্লায়েন্টের সাথে শেয়ারেও সুবিধা। নিজেরও বিপদে পরার সম্ভাবনা কম। ১৫ জিবি স্টোরেজে গ্রাফিক ডিজাইনারদের যায়গা হবে না, এটাই স্বাভাবিক। তবে ক্লাউড স্টোরেজ কোম্পানির মাসিক বা বাৎসরিক চার্জ কখনোই আপনার প্রডাক্ট গুলোর থেকে বেশি নয়।
তাই ক্লাউড স্টোরেজ অবশ্যই ব্যবহার করতে হবে। চাইলে একটা অফলাইন ড্রাইভ ও রাখতে পারেন।
নিরাপদ স্টোরেজ
এনক্রিপশন ছাড়া কোন স্টোরেজ ব্যবহার করা উচিত নয়। কারন ইউজার একাউন্ট থাকা সত্ত্বেও কম্পিউটার হাতছাড়া হয়ে গেলে গুরুত্বপূর্ণ ডাটা চলে যেতে পারে যে কারও হাতে। তাই অপারেটিং সিস্টেম ইন্সটল করার সময়ই এনক্রিপশন অন করে নেই। পেনড্রাইভ ও সবসময় পাসওয়ার্ড প্রটেক্টেড থাকে।
নিরাপদ ওয়াইফাই
বাসার সবচাইতে অবহেলিত ইলেক্ট্রনিক ডিভাইসটা হচ্ছে ওয়াইফাই একসেস পয়েন্ট। আপনার কোন ডিভাইসে একসেস না পেলে হ্যাকাররা অবশ্যই আপনার ওয়াইফাই ডিভাইসে কব্জা করার চেষ্টা করবে। এখান থেকে আমার ডিভাইসে যাওয়া এবং আসা সকল তথ্য চুরি বা পরিবর্তন করা যেতে পারে, ভুল সাইটে নিয়ে যাওয়া যেতে পারে।
ওয়াইফাই ডিভাইস দিয়ে দুষ্টুমি করার জন্য খুব বড় হ্যাকার হওয়ারও প্রয়োজন নেই। আমরা সবাই কম বেশি TP Link এর রাউটার ব্যবহার করি। এই রাউটারের ইউজারনেম আর পাসওয়ার্ড admin হিসেবে রেখেই সবাই ইউজ করি। একটু স্বাক্ষরজ্ঞান সম্পন্ন যে কেউ আপনার রাউটারে সহজে লগইন করার চেষ্টা করতে পারে।
ISP তে জব করার সময় এই ধরনের লগইন করার চেষ্টা হতে দেখেছি প্রত্যেকদিন।
ওয়াইফাই রাউটারে কখনো ডিফল্ট পাসওয়ার্ড বা আইপি ইউজ করা উচিত নয়। আমার ফেসবুক আইডি নিরাপদ রাখা যতটুকু গুরুত্বপূর্ণ, রাউটার নিরাপদ রাখা তার চাইতেও গুরুত্বপূর্ণ।
পাবলিক ওয়াইফাই থেকে কখনো গুরুত্বপূর্ণ সাইতে ঢোকা বা তথ্য আদান প্রদান করা উচিত না।
ভালোমানের প্রক্সি ব্যবহার
এই পয়েন্ট টা সাধারণ মানুষের থেকে company owner দের বেশি কাজে লাগবে। দেশি কোম্পানিগুলো সচরাচর তেমন কোন ধরনের অথেনটিকেশন সার্ভিস বা সিস্টেম ইউজ করে না। সরাসরি এমপ্লয়িরা তাদের কোম্পানি সার্ভারে লোকাল বা ইন্টারন্যাশনাল একসেস পায়। এটা খুবই বিপদজনক। কারন এমপ্লয়ির সামান্য অসাবধানতার জন্য কোম্পানির অপূরণীয় ক্ষতি হয়ে যেতে পারে।
প্রত্যেকটি কোম্পানির উচিত একটি হার্ডওয়ার বেজড অথেনটিকেশন এবং প্রক্সি নেটওয়ার্কের মধ্যে দিয়ে এমপ্লয়িদেরকে কোম্পানির গুরুত্বপূর্ণ ফাইল এবং সিস্টেমে একসেস দেওয়া। এতে করে দুর্ঘটনার পরিমাণ যেমন কমবে, তেমনি দুর্ঘটনা পরবর্তি ফরেনসিকসের কাজেও যথেষ্ট উপকার হবে।
আর সাধারণ মানুষেরও উচিত সম্ভব হলে প্রক্সি ইউজ করা। এতে করে আপনার কানেকশন ব্রিচ হওয়ার সম্ভাবনা কমে, প্রাইভেসি বেশি পাওয়া যায়।
আপনার কাছেও সাধারণ জনগণের জন্য সিকিউরিটি টিপস থাকলে অনুগ্রহ করে কমেন্টে জানাবেন 🙂
আর লেখা পড়ে হেল্পফুল মনে হলে বন্ধুদের সাথে লিঙ্ক শেয়ার করতে পারেন। চাইলে জিরো ফেসবুক ওয়ালাদের জন্য পুরো কপি পেস্ট করে দিতে পারেন নিজের ওয়ালে। কোন প্রকার ক্রেডিট প্রয়োজন নেই।
Leave a Reply
You must be logged in to post a comment.