অনলাইন নিরাপত্তা | আপনার অনলাইন অ্যাকাউন্ট কতটুকু নিরাপদ?

বন্ধুরা আপনারা নিশ্চয় জানেন যে কিছু দিন পূর্বে মার্ক জুকারবার্গের ফেসবুক, টুইটার, ইন্সটাগ্রাম, পিনট্রেস্ট, এবং লিঙ্কডইন অ্যাকাউন্ট গুলো হ্যাক করে নেওয়া হয়েছিলো। আপনি এই পোস্টটি পড়তে থাকুন এবং আমি আজ আলোচনা করতে চলেছি অনলাইন নিরাপত্তা নিয়ে, মানে অনলাইন অ্যাকাউন্ট নিরাপত্তা নিয়ে। দেখুন বন্ধুরা, মার্ক জুকারবার্গ হলো ফেসবুক, হোয়াটস অ্যাপ, ইন্সটাগ্রাম ইত্যাদির মালিক। তো যদি তার অ্যাকাউন্টই হ্যাক হয়ে যায় তবে আমাদের সামনে একটি বিশাল প্রশ্ন বোধক চিহ্ন এসে দাঁড়ায়। যে আমাদের অনলাইন নিরাপত্তা কতটুকু? দেখুন একজন নিরাপত্তা সজাগ ব্যবহারকারী হিসেবে এতটুকুই বলবো যে, এখনো পর্যন্ত এমন কোন সিস্টেম বানানো সম্ভব হয়নি যা সম্পূর্ণ রূপে হ্যাক প্রুফ। তবে কিছু নিয়ম কানুন অবশ্যই রয়েছে যা পালন করার মাধ্যমে বা অভ্যাস করার মাধ্যমে আমরা আমাদের অনলাইন অ্যাকাউন্ট সমূহ অনেকটা নিরাপদ বানাতে পারি। একদম হয়তো হ্যাক প্রুফ বানাতে পারবো না, কিন্তু হ্যাকারের কাছে হ্যাকের জন্য অসুবিধা নিশ্চয় করে দিতে পারি। বন্ধুরা ভাবুন একবার, অনলাইন থেকে যেমন মুহূর্তেই কিছু কেনা কাটা করা যায় তেমনি মুহূর্তেই হারিয়ে যেতে পারে আপনার সব তথ্য এবং ক্রেডিট কার্ড এর বালেন্স হয়ে যেতে পারে নিমিষেই ৳০০.০০। আর এই অভিজ্ঞতা যে কারো যে কোন সময় হতে পারে। তাই সময় থাকতে সতর্ক থাকা ভালো যাতে আজকের কোন ছোটো ভুল এর মাশুল কাল বড় করে না দিতে হয়। যাই হোক, আর বড় ভূমিকা না নিয়ে জেনে নেওয়া যাক মার্ক জুকারবার্গের আইডি গুলো কীভাবে হ্যাক হয়েছিলো এবং কীভাবে আপনি আপনার অনলাইন আইডি গুলো নিরাপদ রাখতে সর্বচ্চ ব্যাবস্থা গ্রহন করবেন।

---

জুকারবার্গের আইডি গুলো কীভাবে হ্যাক হয়েছিলো?

 

বন্ধুরা লিঙ্কডইন ওয়েবসাইটে ২০১২ সালে একটি হ্যাকারটিম আক্রমণ করেছিলো। এবং সেখান থেকে ১৬৭ মিলিয়ন ইউজার ডিটেইলস বের করে নেওয়া হয়েছিলো নামে চুরি করা হয়েছিলো। এবং এই ইউজার লিস্ট ডার্ক ওয়েবে গত মাসে মাত্র ৫ বিট কয়েনের (প্রায় ৩,২০০ অ্যামেরিকান ডলার) বিনিময়ে বিক্রি করা হচ্ছিলো [জানুন ডীপ ওয়েব এবং ডার্ক ওয়েব সম্পর্কে, বিস্তারিত]। এখন হতে পারে সে লিস্টে মার্ক জকারবার্গের লিঙ্কডইন অ্যাকাউন্টের ডিটেলস ছিল। এবং সেটা কাজে লাগিয়ে তার ফেসবুক, টুইটার, ইন্সটাগ্রাম, পিনট্রেস্ট আইডি গুলো হ্যাক করা হয়।

এখন প্রশ্ন হলো আজকের দিনে আপনার যেকোনো অনলাইন অ্যাকাউন্ট যেমন ফেসবুক, ইমেইল, হোয়াটস অ্যাপ ইত্যাদি এগুলো কতটা নিরাপদ (হোয়াটস অ্যাপ হ্যাক থেকে বাঁচার উপায়)? এগুলোর পাসওয়ার্ড গুলো কতটা শক্তিশালি? চলুন আপনি আপনার অনলাইন অ্যাকাউন্ট গুলো কীভাবে নিরাপদ রাখেন তার কৌশল গুলো আমাদের সাথে কমেন্টে শেয়ার করুন, সেটা আমাদের সকলের জন্য ভালো অনুশীলন হবে। তাছাড়া আমি “কীভাবে অনলাইনে নিরাপদ থাকা যায়?” এই বিষয়ের উপর পূর্বেই কিছু টিপস শেয়ার করেছি। আপনি সেগুলোও যথারীতি অনুশীলন করতে পারেন। এবং আজও আমি কিছু টিপস শেয়ার করবো যেগুলো ঠিকঠাক পালনে আপনি যথেষ্ট মজবুত অনলাইন অ্যাকাউন্ট তৈরি করতে পারবেন।

আপনার অনলাইন অ্যাকাউন্ট গুলোতে Two-Factor Authentication ব্যবহার করুন

 

Two-Factor Authentication কি? প্রশ্ন জাগতে পারে মনে। যদি আপনি না জানেন তো বলে রাখি, Two-Factor Authentication হলো ২ টি পাসওয়ার্ড ব্যাবস্থা। মানে এক দরজার ২ টি তালা। একটি পাসওয়ার্ড চুরি হয়ে গেলেও আরেকটি পাসওয়ার্ড আপনাকে সুরক্ষিত রাখবে। সাধারণত আপনার পাসওয়ার্ড দিয়ে যখন আপনি আপনার প্রয়োজনীয় অ্যাকাউন্ট সাইন ইন করবেন তখন আপনার মোবাইল এ আরেকটি কোড পাঠিয়ে দেওয়া হবে, সেই কোডটি সাইট এ প্রবেশ করানোর পর আপনার আকাউট সফল ভাবে লগইন হবে। তো কোনো কারনে আপনার পাসওয়ার্ড চুরি হয়ে গেলেও আপনার অ্যাকাউন্টে লগিন করতে পারবেনা কেউ। কারন তার কাছে আপনার ফোন থাকবে না যেখানে দ্বিতীয় পাসওয়ার্ড সেন্ড করা হবে এবং এই ২য় পাসওয়ার্ড প্রত্যেকবারই আলাদা আলাদা। আমি মনে করি Two-Factor Authentication প্রতিটি সুরক্ষিত অ্যাকাউন্ট এর জন্য গুরুত্বপূর্ণ, যদি আপনি আপানার আকাউন্ট এর সর্বাধিক সুরক্ষা নিশ্চিত করতে চান। তাই আপনার ইমেইল, ফেসবুক ও ব্যাংক আকাউন্ট সহ সকল আকাউন্ট Two-Factor Authentication দ্বারা সুরক্ষিত করে রাখুন। জিমেইল, ফেসবুক সহ বড় বড় সকল সাইট এ ই Two-Factor Authentication বাবস্থা রয়েছে। আপনার ব্যাংক যদি এখনো এটি চালু করে না থাকে তবে অবশ্যই তাদের বলুন এটি চালু করতে।

দীর্ঘ এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করুন

 

যখন আপনি কোনো সাইটে পাসওয়ার্ড সেট করবেন তখন অবশ্যই দীর্ঘ এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করুন, এতে আপনার অনলাইন নিরাপত্তা আরো বেশি শক্তিশালী হবে। যখন আপনি কোন সাইটে পাসওয়ার্ড সেট করেন তখন তারা সেই পাসওয়ার্ড কে Hashing and Salting পদ্ধতিতে ইনক্রিপ্ট করে রাখে [ইনক্রিপশন (Encryption) কি? ইনক্রিপশন কীভাবে কাজ করে?]। Hashing and Salting পদ্ধতি সম্পর্কে আপনার এখানে জানার দরকার নাই, শুধু যেনে রাখুন ওয়েবসাইট ডাটাবেস এ আপনার পাসওয়ার্ড ইনক্রিপ্ট অবস্থায় থাকে। যদি কেউ সেই ওয়েবসাইট ডাটাবেসটি ডাউনলোড করে হ্যাকিং এর মাধ্যমে তখন তারা সেই পাসওয়ার্ড ডাটাবেসটি ডিক্রিপ্ট করার চেষ্টা করে। যদি আপনি দীর্ঘ এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করে থাকেন তাহলে আপনার পাসওয়ার্ডটি ভেঙ্গে ফেলার সুযোগ কমে যায়। তো বুঝলেন তো দীর্ঘ এবং শক্তিশালী পাসওয়ার্ড এর গুরুত্ব! এখন প্রশ্ন হলো কিভাবে দীর্ঘ এবং শক্তিশালী পাসওয়ার্ড সেট করবেন? আমি কিছু টিপস দিচ্ছি…

শক্তিশালী পাসওয়ার্ড তৈরি করার কিছু টিপস

• সর্বনিম্ন ১০ অক্ষরের পাসওয়ার্ড সেট করুন। আরো বড় পাসওয়ার্ড সেট করলে আরো ভালো। যদি আপনার সাইট আপনাকে অনুমতি দেয় তবে আপনি ২০ অক্ষরের পাসওয়ার্ড ও সেট করতে পারেন। মনে রাখবেন ২০ অক্ষরের পাসওয়ার্ড বা তার চেয়েও বড় পাসওয়ার্ড সর্বাধিক সুরক্ষিত।
• পাসওয়ার্ড এ ছোটো হাতের অক্ষর, বড় হাতের অক্ষর, সংখ্যা এবং কিছু বিশেষ চরিত্র যেমন [Space, . @ # $ %] ইত্যাদি একসাথে ব্যবহার করুন। যখন আপনি সাধারন পাসওয়ার্ড যেমন সুধু ছোটো এবং বড় হাতের অক্ষর দিয়ে তাতে কোন সংখ্যা নাই বা কোন বিশেষ চরিত্র না থাকে তবে ওয়েবসাইট ডাটাবেসটি থেকে আপনার পাসওয়ার্ডটি হ্যাকাররা সহজেই ডিক্রিপ্ট করে ফেলবে।
• আরো কিছু টিপস “অনলাইনে নিরাপদ থাকতে আপনার পাসওয়ার্ডকে রক্ষা করুন” এই পোস্ট থেকে জেনে নিন।

প্রত্যেক সাইটে আলাদা আলাদা পাসওয়ার্ড ব্যবহার করুন

 

সর্বাধিক অনলাইন নিরাপত্তা বজায় রাখতে আপনাকে অবশই প্রত্যেক সাইটে আলাদা আলাদা পাসওয়ার্ড ব্যবহার করতে হবে। বিশেষ করে ব্যাংক সাইট, শপিং সাইট, পেপাল, ফেসবুক, ইমেইল ইত্যাদিতে। হাঁ আমি জানি এত পাসওয়ার্ড মনে রাখা একেবারেই সম্ভব না। কারন দীর্ঘ এবং শক্তিশালী পাসওয়ার্ড এমনিতেই কিম্ভূতকিমাকার হয়, তার উপর আবার প্রত্যেক সাইটে আলাদা আলাদা পাসওয়ার্ড? তবে এই কাজটি সহজেই করতে আপনি বিভিন্ন পাসওয়ার্ড ম্যানেজার ব্যবহার করতে পারেন। যেমনঃ Last pass অথবা KeePass এই পাসওয়ার্ড ম্যানেজার আপনার পাসওয়ার্ড কে ইনক্রিপ্ট করে সংরক্ষন করে রাখে। Last Pass এর মত অনলাইন পাসওয়ার্ড ম্যানেজার ব্যবহার করা অত্যন্ত গুরুত্বপূর্ণ। যেটা আপনাকে সর্বাধিক সুরক্ষিত রাখবে। ব্রাউজারের পাসওয়ার্ড ম্যানেজার এর চাইতে তৃতীয় পক্ষ পাসওয়ার্ড ম্যানেজার ব্যবহার করায় ভালো। কারন এই সব সফটওয়্যার শুধু পাসওয়ার্ড সংরক্ষন করার জন্যই তৈরি করা হয়েছে।

আপনার হার্ডড্রাইভ কে ইনক্রিপ্ট করে রাখুন

 

হার্ডড্রাইভ ইনক্রিপশন করা মানে সুরক্ষিত থাকার আরো এক ধাপ এগিয়ে যাওয়া। কারন হার্ডড্রাইভ ইনক্রিপশন আপনার কম্পিউটার এর সর্বাধিক সুরক্ষা নিশ্চিত করে। কোন হ্যাকার যদি আপানার কম্পিউটারের সাথে সম্পর্ক স্থাপন করেও ফেলে তবুও সে আপনার ডাটা পড়তে সক্ষম হবে না। কিছু উপায়ে হার্ডড্রাইভ ইনক্রিপশন করানো যায়। ১ নং হলো BitLocker, যেটা কিনা উইন্ডোজ এর সাথে ডিফল্ট ভাবেই থাকে। BitLocker দিয়ে আপনি সহজেই হার্ডড্রাইভ ইনক্রিপশন করতে পারবেন। তাছাড়া আরো একটি টুল আছে TrueCrypt, তবে আমি মনে করি এটি শুধু অগ্রসর ব্যবহারকারী গনদের জন্য।

ভিপিএন (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) ব্যবহার করুন

 

অনলাইন নিরাপত্তা বা সুরক্ষার কথা যখনই আসে তখনই কিন্তু ভিপিএনকে স্মরণ করতেই হয়। আপনার সকল অনলাইন কার্যক্রম এক গোপন সার্ভারের মধ্য দিয়ে পরিচালনা করে যার ফলে আপনার কার্যক্রম গুলোর উপর কেউ নজর রাখতে পারে না। এমন কি আপনার আইএসপি (ইন্টারনেট সার্ভিস প্রভাইডার) ও জানতে পারবে না আপনার অনলাইন কার্যক্রম। ভিপিএন ব্যাবহারের জন্য একটি ভিপিএন ক্লাইন্ট ব্যবহার করতে হয়। ভিপিএন ক্লাইন্ট সাধারনত একটি সফটওয়্যার হয়ে থাকে। যেটি আপনার ফোন বা পিসিতে ইন্সটল করার পড়ে ভিপিএন সেবা চালু করা হয়। ভিপিএন সেবা নিতে অবশ্য আপনাকে মাসিক বা বাৎসরিক ফী প্রদান করতে হবে। অনলাইনে অনেক ফ্রী ভিপিএন পাওয়া যায়। কিন্তু আমি বলব, ভিপিএন কিনে ব্যবহার করায় ভালো। কারন ইংরেজিতে একটি প্রবাদ আছে যে, If something is free, you’re the product.

পরিশেষে কিছু কথাঃ

অনলাইন নিরাপত্তা নিয়ে আজ আমি যে বিষয় গুলো আলোচনা করলাম বা পূর্বে যা আলোচনা করেছি, জানি শুধু এইটুকুই শেষ না। কিন্তু আপনি যদি এতোদিন অনলাইন নিরাপত্তা নিয়ে বেপরোয়া করে থাকেন তবে আজকের পোস্টটি আপনাকে অনেক সাহায্য করতে আশা করছি। তাছাড়া অবশ্যই আপনি অনলাইনে নিরাপদ থাকতে কি পদক্ষেপ নিচ্ছেন তা আমাদের জানান। এবং অবশ্যই চেক করে দেখুন আপনার অনলাইন নিরাপত্তা পদক্ষেপে আজকের আলোচ্য বিষয় গুলোর সাথে ঠিকঠাক রয়েছে কিনা। যেকোনো প্রশ্নে অবশ্যই কমেন্ট করুন। আর দয়াকরে পোস্টটি শেয়ার করে সকলকে সজাগ করতে সাহায্য করুন।

Images: Shutterstock.com