প্রযুক্তি যেমন উপকারে আসে তেমনি বা তার চেয়ে বেশি অপকারও বয়ে নিয়ে আসে। প্রযুক্তির আসলে ব্যক্তিগত দোষ নেই, প্রযুক্তি যারা ব্যবহার করেন তারাই নিজ স্বার্থে বা হেয়ালিপনায় অনেক সময় অনেকের জীবন ধবংস করে দেয়। অনলাইনে তারকা ও নায়িকা দের ব্যক্তিগত গোপন ছবি ফাঁসের ঘটনা নিশ্চয়ই শুনেছেন। প্রযুক্তি নিরাপত্তা বিশ্লেষকেদের ধারণা, অ্যাপলের ক্লাউড সার্ভিসে রাখা তারকাদের গোপন ছবি ফাঁস করতে অ্যাপলের নিরাপত্তা দুর্বলতাকে কাজে লাগিয়েছে সাইবার দুর্বৃত্তরা। তাঁদের ধারণা, অ্যাপলের ‘ফাইন্ড মাই ফোন’ ফিচারটির ত্রুটিকে কাজে লাগিয়েই তারকা (নায়িকাদের গোপন ছবি) আইক্লাউড অ্যাকাউন্টের পাসওয়ার্ড হাতিয়ে নিয়েছে হ্যাকাররা। অবশ্য, অ্যাপল এক বিবৃতিতে সিস্টেম হ্যাকের বিষয়টি অস্বীকার করে করেছে। অ্যাপলের দাবি, তারকাদের ফিশিং মেইল পাঠিয়ে অ্যাকাউন্ট হ্যাক করা হয়েছে। ঘটনা যাই হোক না কেনো কয়েকটি কৌশল মেনে চললে তারকা সহজেই গোপন ছবি অ্যাকাউন্ট হ্যাকের বিষয়টি এড়াতে পারতেন। অনলাইনে তথ্য চুরির ঘটনা ঠেকাতে ৯ কৌশল মেনে চলার পরামর্শ দিয়েছে প্রযুক্তি বিশ্লেষকেরা।
প্রথম কৌশল:
নায়িকাদের মত গোপন ছবি না তোলা প্রথম কৌশলটি খুব সাধারণ। স্মার্টফোনের মতো ইন্টারনেট সুবিধার যন্ত্র দিয়ে গোপন ছবি না তোলা। যদি গোপন ছবি তোলার প্রয়োজন পড়ে এবং তা সংরক্ষণ করতে হয়, সেক্ষেত্রে ডিজিটাল বা পোলারয়েড ক্যামেরায় তুলে যথেষ্ট সাবধানে ইন্টারনেট সংযোগবিহীন কোনো ডিভাইসে সংরক্ষণ করা যেতে পারে।
দ্বিতীয় কৌশল:
দ্রুত ডিলিট বাটন চাপুন যদি ফোন ব্যবহার করে গোপন ছবি তুলতেই হয় তবে কাজ শেষ হলে দ্রুত তা মুছে ফেলুন। যত বেশি সময় এ ধরনের ছবি ফোনে রাখবেন তত বেশি তা ফাঁস হওয়ার ঝুঁকি থাকবে। অনলাইন নিরাপত্তা বিষয়ক মার্কিন বিশেষজ্ঞ স্টু সোয়ারম্যানের ভাষ্য, ‘দ্রুত ডিলিট বাটন চেপে দিন এবং দুশ্চিন্তামুক্ত হন। এটা খুব কঠিন কিছু নয়। ফোনের মধ্যে যদি স্পর্শকাতর জিনিস থাকে নেটে যাওয়ার আগেই তা রুখে দেওয়া উচিত।’
তৃতীয় কৌশল:
পাসওয়ার্ড তৃতীয় কৌশলটি সম্ভবত সবারই জানা। এটি হচ্ছে মোবাইলে পাসওয়ার্ড দিয়ে রাখা। ফোন চুরি বা হারিয়ে গেলে গোপন ছবিগুলো অন্তত গোপন থাকবে বলেই আশা করা যায়। আপনার ফোনটি যদি অ্যান্ড্রয়েড ৪.৪ হয় তবে ফোনের পাসওয়ার্ড সেট করতে সেটিংস অ্যাপ্লিকেশনে যান এবং সিকিউরিটিতে চাপ দিন। সেখান থেকে স্ক্রিন লক বা আপনার পছন্দের পদ্ধতিটি বেছে নিন। সেখানে পাসওয়ার্ড, পিন, সোয়াপ, ফেসিয়াল রিকগনিশন বা অন্য কোনো অপশন থাকলে তা বেছে নিন। অ্যাপলের আইওএসের ক্ষেত্রে সেটিংস থেকে টাচ আইডি অ্যান্ড পাসকোডে যান এবং পাসকোড চালু করুন। এরপর জটিল কোনো পাসওয়ার্ড দিন।
চতুর্থ কৌশল:
ক্লাউড নয় সব ধরনের ছবি সংরক্ষণ করতে ক্লাউড ব্যবহার না করাই ভালো। অ্যান্ড্রয়েড ও অ্যাপলের হ্যান্ডসেট স্বয়ংক্রিয়ভাবে আপনার তথ্য ক্লাউড বা ডেস্কটপে ব্যাকআপ রাখতে পারে। স্পর্শকাতর তথ্য সুরক্ষায় তাই আপনাকে এ ধরনের স্বয়ংক্রিয় বিষয়গুলো সেটিংস থেকে ম্যানুয়ালি পরিবর্তন করে দেওয়া লাগবে। আইক্লাউড বন্ধ করার ক্ষেত্রে অ্যাপলের অফিশিয়াল গাইডলাইন এক্ষেত্রে আপনার কাজে লাগবে। গুগল হেল্প থেকেও ক্লাউডে তথ্য রাখার নিরাপত্তা বিষয়ক পরামর্শ পেতে পারেন।
পঞ্চম কৌশল:
লগ ইনে জটিল পাসওয়ার্ড পঞ্চম কৌশলটিকে সবচেয়ে কার্যকর কিন্তু সবচেয়ে বিরক্তিকর কৌশল বলছেন প্রযুক্তি নিরাপত্তা বিশ্লেষকেরা। এই কৌশলটি হচ্ছে অ্যাকাউন্টের লগ-ইন পাসওয়ার্ড হিসেবে জটিল পাসওয়ার্ডের ব্যবহার। যে অ্যাকাউন্টে স্পর্শকাতর তথ্য থাকবে সেই অ্যাকাউন্টের ক্ষেত্রে পাসওয়ার্ড যথেষ্টই জটিল করতে হবে। সহজে অনুমান করা যায় এমন পাসওয়ার্ড এড়াতে হবে। এক্ষেত্রে ছয় বা সাত অক্ষরের বাক্যাংশ যা সহজেই মনে থাকে কিন্তু অনুমান করা কঠিন হয় তা পাসওয়ার্ড হিসেবে বেছে নেওয়ার পরামর্শ দেন বিশেষজ্ঞ স্টু সোয়ারম্যান। পাসওয়ার্ড জটিল হলে হ্যাকাররা তা সহজে ভাঙতে না পেরে অ্যাকাউন্ট হ্যাক করার আশা ছেড়ে দেয় এবং সহজ পাসওয়ার্ডযুক্ত অ্যাকাউন্টগুলো হাতিয়ে নেওয়ার চেষ্টা করে। মেইল অ্যাড্রেস তৈরির সময় সহজে যাতে অ্যাকাউন্ট মালিক শনাক্ত করা বা ইউজারনেম শনাক্ত করা না যায় সে বিষয়টিও খেয়াল করতে হবে। লাস্ট পাস বা মাস্ক মির মতো ক্লাউড ভিত্তিক পাসওয়ার্ড ম্যানেজার এক্ষেত্রে কাজে লাগানো যায়।
ষষ্ঠ কৌশল:
দ্বিস্তর শনাক্তকরণ অনলাইনে আপনি যে যে সার্ভিস ব্যবহার করেন তাতে যদি দ্বিস্তর যুক্ত শনাক্তকরণ প্রক্রিয়া ব্যবহারের সুযোগ থাকে তা কাজে লাগাবেন। ম্যাকাফির অনলাইন নিরাপত্তা বিশেষজ্ঞ রবার্ট সিসিলিয়ানোর পরামর্শ হচ্ছে এটা। তাঁর মতে, দুই স্তরের এই ভেরিফিকেশন প্রক্রিয়ায় ব্যবহারকারীকে তাঁর অ্যাকাউন্টে নিয়মিত পাসওয়ার্ড ব্যবহারের পাশাপাশি লগ ইন করার সময় স্মার্টফোন ও ট্যাবে অ্যাপলের পাঠানো আরও একটি পাসওয়ার্ড ব্যবহার করতে হয়। এতে অতিরিক্ত একটি স্তরের নিরাপত্তা পাওয়া যায়। তাই যতক্ষণ হাতে মোবাইল থাকে ততক্ষণ পর্যন্ত আর কেউ অ্যাকাউন্টে ঢুকতে পারছে না সেই বিষয়টি নিশ্চিত হয়। তবে এক্ষেত্রে কম্পিউটার বা অন্য যন্ত্রে পাসওয়ার্ড সংরক্ষণ না করাই ভালো। অ্যাপল, গুগল, ফেসবুক, ড্রপবক্সের মতো অনেক সার্ভিসের ক্ষেত্রে দুই স্তরের এই ভেরিফিকেশন প্রক্রিয়া রয়েছে। দু স্তরের নিরাপত্তা সেটিংসের বিষয়টি অনেক সময় স্বয়ংক্রিয়ভাবে হয় না। গুগল অ্যাকাউন্টে দ্বিস্তরের নিরাপত্তা যুক্ত করার জন্য গুগল এই লিংকে পরামর্শ দিয়েছে।
(https://www.google.com/landing/2step/) পরামর্শ পাবেন এই লিংকে (http://support.apple.com/kb/ht5570)
সপ্তম কৌশল:
অবস্থা বুঝে স্পর্শকাতর তথ্য না রাখা আপনার প্রিয় সেবাদাতা প্রতিষ্ঠান আপনাকে দুই স্তরের নিরাপত্তা ব্যবস্থা দিতে অনাগ্রহী? তাহলে সেখানে স্পর্শকাতর তথ্য রাখবেন না। যে যন্ত্রে আপনার নিরাপত্তা ব্যবস্থা বেশি শক্তিশালী সেটাই বেছে নেবেন। ম্যাকাফির বিশ্লেষক সিসিলিয়ানোর ভাষ্য, ‘আমার ব্যাংক যদি আমাকে দুই স্তরের নিরাপত্তা ব্যবস্থা না দেয় তবে আমি আমার অর্থ বিছানার নীচে রাখাকেই বেশি নিরাপদ বোধ করব।’
অষ্টম কৌশল:
সচেতনতা আপনার গোপন ছবি যদি কারও সঙ্গে বিনিময় করতে চান সেক্ষেত্রেও আপনাকে সচেতন হতে হবে। এমন সার্ভিস বেছে নিতে হবে যে সার্ভিসগুলো আপনার পাঠানো ছবি সংরক্ষণ করে না। এক্ষেত্রে উইকার, সাইবারডাস্ট কিংবা স্ন্যাপচ্যাট ভালো সার্ভিস। এ সার্ভিসগুলো দাবি করে যে, তারা ফোনের ফটো গ্যালারির কোনো ছবি সংরক্ষণ করে না বরং নির্দিষ্ট সময় পর তা মুছে দেয়। তবে দাবি ঠিক কিনা তা নিশ্চিত হয়েই গোপন ছবি পাঠানোর চিন্তা করতে পারেন।
নবম কৌশল:
ফিশিং এড়িয়ে চলুন ফিশিংয়ের কবলে পড়বেন না। সাইবার দুর্বৃত্তরা আপনাকে প্রতারণার জালে আটকাতে না প্রলোভন বা ছদ্মবেশ ধরতে পারে। মানুষের দুর্বলতা হচ্ছে তাঁরা সহজেই হ্যাকারদের হাতে পাসওয়ার্ড তুলে দেন। ফিশিং হচ্ছে খুব সাধারণ সাইবার প্রতারণা। ফিশিং বলতে প্রতারণার মাধ্যমে কারও কাছ থেকে ব্যক্তিগত তথ্য, যেমন ব্যবহারকারীর নাম ও পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য ইত্যাদি সংগ্রহ করাকে বোঝানো হয়। দুর্বৃত্তরা এই পদ্ধতিতে কোনো সুপ্রতিষ্ঠিত ওয়েবসাইট সেজে মানুষের কাছ থেকে তথ্য চুরি করে থাকে। ইমেইল ও ইন্সট্যান্ট মেসেজের মাধ্যমে সাধারণত ফিশিং করা হয়ে থাকে। দুর্বৃত্তরা তাদের শিকারকে কোনোভাবে ধোঁকা দিয়ে তাদের ওয়েবসাইটে নিয়ে যায়। এরপর ধোঁকা দিয়ে ব্যবহারকারীর ইমেইল, ব্যাংক বা ক্রেডিট কার্ডের আসল ওয়েবসাইটের চেহারা নকল করে থাকে। ব্যবহারকারীরা সেটাকে আসল সাইট ভেবে নিজের তথ্য প্রদান করলে সেই তথ্য হাতিয়ে নিতে পারে দুর্বৃত্তরা।
বিশেষজ্ঞ সোয়ারম্যানের পরামর্শ হচ্ছে, ‘মেইলের ইনবক্সে আসা প্রতিটি মেইলের দিকে অন্তত দুই সেকেন্ড তাকান এবং নিজেকে জিজ্ঞাসা করুন, এটা স্প্যাম নয়তো?’ সোয়ারম্যান বলেন, ‘যদি ইমেইলে এমন কোনো অ্যাটাচমেন্ট পান যা আপনি না চাইতেই চলে এসেছে বা আপনার কোনো প্রয়োজন নয় তবে তা ক্লিক করা থেকে বিরত থাকবেন। সূত্র নিশ্চিত না হয়ে অজানা কারও মেইলের অ্যাটাচমেন্টে ক্লিক করবেন না। আপনি পাসওয়ার্ড পরিবর্তন করার অনুরোধ না করলেও যদি পাসওয়ার্ড পরিবর্তনের জন্য অনুরোধ পান তবে তা করবেন না। এ ধরনের স্প্যাম মেইল ক্লিক করবেন না। কোনো মেইল স্প্যাম বলে সন্দেহ হলে তা স্প্যাম বলে নির্বাচিত করে দিন।
বাড়তি এক কৌশল: বুঝেশুনে ক্লিক অনলাইনে তারকাদের নগ্ন ছবি ফাঁসের ঘটনায় বেশ কিছু স্ক্যাম ছড়িয়েছে। যদি কোনো মেইলে দাবি করা হয়, ‘এই লিংকে তারকাদের নগ্ন ছবি রয়েছে’ তবে তা ক্লিক করা থেকে বিরত থাকুন। অনলাইনে তারকাদের নগ্ন ছবি খোঁজার লিংকগুলো আপনাকে ম্যালওয়্যার ঝুঁকিতে ফেলে দেবে।
