আসসালামু আলাইকুম, আশা করি আপনারা সবাই ভালো আছেন? আপনাদের দোয়াই আমিও আছি ভালো।
আগের দিনে আমরা শুনতাম বিভিন্ন বাড়িতে চুরি হচ্ছে। এখনও হয় কিন্তু আমার মনে হয় সেই মাত্রা বা পরিমান কমে আসছে। মানুষ এখন আধুনিক হচ্ছে! চুরির প্রক্রিয়াও এখন আধুনিক হচ্ছে। এখন যে চুরি হয় সেটা ডেটা বা ইনফরমেশন চুরি। আগে মাটি খুড়ে ব্যাংক ডাকাটি হত আর এখন হয় এটিএম চুরি। যায়হক এক কথায় বলতে পারি আমরা আর এখন আগের দিনে নাই এখন সাইবার হ্যাকিং এর আন্ডারে সবাই পড়তে পারি।
বর্তমানে নিয়মিত আমরা সাইবার হামলার শিকার হতে পারি যদি না আমরা সচেতন না হয়। এখন ব্যাংক এর কার্ড থেকে শুরু করে সোসিয়াল সাইটের পাসওয়ার্ড পর্যন্ত সেন্সিটিভ জিনিষ হামলার শিকার হতে পারে।
আপনার ডেটা নিরাপদ ঝুকিমুক্ত রাখতে আপনি হয়তো নিয়মিত পাসওয়ার্ড চ্যাঞ্জ করতে পারেন, কিন্তু সেটা তো কোন সলুশন হল না। আমাদের দরকার পার্মানেন্ট সলুশন। বর্তমানে আমরা সকলেই জানি Ransomware malware এর কথা। যেই Ransomware ম্যালওয়ার দ্বারা প্রতিনিয়ত হ্যাকাররা সাধারন মানুষের পিসি হ্যাক করে ডেটা ফরমেট চ্যাঞ্জ করে লাক্ষ লাক্ষ টাকা দাবি করে বসে।
অনলাইনে নিরাপদ থাকার জন্য যে আপনার অনেক জ্ঞানী আপনাকে হতে হবে এমন কিন্তু না। আপনি খুব দক্ষ না হয়েও একটু সচেতন এবং কিছু টেকনিক অবলম্বণ করে অনলাইনে নিরাপদ থাকতে পারেন। এই টিউটোরিয়াল এর মাধ্যমে সেই বিষয়গুলোই তুলে ধরবো যে কিভাবে আপনি অনলাইনে নিরাপদ থাকতে পারেন।
প্রতিবার ইউনিক পাসওয়ার্ড ব্যবহার করুন
আমরা ম্যাক্সিমাম মানুষ একটা পাসওয়ার্ড সব ধরণের সাইটে ব্যবহার করে থাকি। এটা কিন্তু অনেক রিস্ক হতে পারে। এর কারণ হল যদি একটা পাসওয়ার্ড হ্যাকার আয়ত্তে নিতে পারে তাহলে কিন্তু সকল পাসওয়ার্ড আপনার সেই হ্যাকার এর আন্ডারে চলে যাবে।
হ্যাকার সাধারনত পাসওয়ার্ড কম্বিনেশন ব্যবহার করে আপনার পাসওয়ার্ড বের করার চেষ্টা করে। এভাবে ধরুন হ্যাকার আপনার ইমেইল এর পাসওয়ার্ড জেনে গেল তখন সে এই পাসওয়ার্ড ব্যবহার করে চেষ্টা করবে অন্য আকাউন্টগুলো হ্যাক করতে। এখন আপনি যদি প্রায় সেম পাসওয়ার্ড ব্যবহার করেন তাহলে কিন্তু আপনি খুব সহজে সব আকাউন্ট হ্যাকের কবলে পড়তে পারেন।
এজন্য আপনি প্রতিটা আকাউন্ট এর জন্য আলাদা আলাদা পাসওয়ার্ড তৈরি করার চেষ্টা করুন। এজন্য আপনি পাসওয়ার্ড ম্যানেজার এর সহায়তা নিতে পারেন। বাজারে খুব ভালো মানের পাসওয়ার্ড ম্যানেজার পাওয়া যায় সেগুলো আপনি ব্যবহার করে দেখতে পারেন।
এটি ব্যবহার করলে আপনার একটা পাসওয়ার্ড মানে পাসওয়ার্ড ম্যানেজার এর জন্য পাসওয়ার্ড মনে রাখলেই হবে। প্রতিবার আলাদা আলাদা পাসওয়ার্ড মনে রাখার দরকার নাই। আপনি সকল পাসওয়ার্ড জমা করে রাখবে পাসওয়ার্ড ম্যানেজার এর ভিতর সেইগুলোই ব্যবহার করবেন। এর ফলে পাসওয়ার্ড ফলে যাওয়ার সম্ভাবনাও থাকবে না।
Two-Factor Authentication ব্যবহার করুন
যদি আসলেই অধিক সিকুরিটি এর প্রয়োজন হয় তাহলে আমি বলবো অবশ্যই Two-Factor Authentication ব্যবহার করুন। এটি ব্যবহার করার ফলে আপনার নিজেরেই বিরক্ত লাগতে পারে বার বার কোড ব্যবহার করে লগিন করতে । তবে এটি আপনাকে অধিক সিকুরিটি প্রোভাইড করবে। Two-Factor Authentication সমন্ধে মুটামুটী আমরা সকলে কিছু না কিছু জানি। আমরা ইজারনেম এবং পাসওয়ার্ড দেওয়ার পরেও যে একটা কোড সিস্টেম বা এসএমএস অথবা কল করে কোড দেওয়া হয়, এবং সেই কোড এর মাধ্যমে লগিন করি! সেই সিকুরিটি ধাপটাকে বলা হয় Two-Factor Authentication ।
এর সবচেয়ে বড় যে সুবিধা সেটা হল হ্যাকার আপনার পাসওয়ার্ড এবং ইমেইল জেনে গেলেও আপনার আকাউন্ট দক্ষল করতে পারবে না।
বর্তমানে Gmail, yahoo, facebook, Instagram সহ প্রায় অনেক সাইটেই Two-Factor Authentication ব্যবহার করা যায়।
Two-Factor Authentication যাচাই করার জন্য কয়েকভাবে হতে পারে। কিছু আছে কল বা এসএমএস এর মাধ্যমে ইনস্ট্যান্ট জানিয়ে দেওয়া হয়। আর কিছু আছে আগে থেকেই কিছু Authentication Code প্রোভাইড করা হয় সেগুলো দিয়ে লগিন করা যায়। বর্তমানে Two-Factor Authentication ফেসলক, ভয়েসলজ এবং ফিঙ্গারপ্রিন্টও ব্যবহার হচ্ছে।
পাসওয়ার্ড সর্বোচ্চ নিরাপদ রাখতে অবশ্যই Two-Factor Authentication ব্যবহার করবেন।
ব্রাউজারের Save Password ফিচারটি অফ রাখুন
এখন প্রায় প্রত্যেক ব্রাউজারে সেভ পাসওয়ার্ড অপশনটি থাকে। প্রায় প্রত্যেক ব্রাউজারের ভিতরেই পাসওয়ার্ড ম্যানেজার দেওয়া থাকে। এই ফিচারটি ব্যবহার না করাই ভালো। কোন হ্যাকার যদি আপনার কম্পিউটার দক্ষলে নিতে পারে। সেক্ষেত্রে সে আপনার ব্রাউজারও দক্ষলে নিয়ে নিবে। এমন হলে আপনার যে সকল পাসওয়ার্ড ব্রাউজারে সেভ করে রাখছেন সব পাসওয়ার্ড একসাথে হ্যাকার এর হাতে চলে যাবে।
আপনি যখন একটা পাসওয়ার্ড ম্যানেজার ইনস্টল দেন তখন খেয়াল করলেই দেখবেন সেই পাসওয়ার্ড ম্যানেজার কিন্তু একটা অপশন থাকে, আপনি কি ব্রাউজার থেকে পাসওয়ার্ড ইমপোর্ট করতে চান? এখন আপনি ভাবনতো একটা বিষয় একটা পাসওয়ার্ড ম্যানেজার যদি ব্রাউজার থেকে পাসওয়ার্ড ইমপোর্ট করতে পারে তাহলে একটা হ্যাকার এর প্রোগ্রাম কেন পারবে না ব্রাউজার থেকে পাসওয়ার্ড ইমপোর্ট করতে।
যেহেতু থার্ড পার্টি পাসওয়ার্ড ম্যানেজার ব্রাউজার থেকে পাসওয়ার্ড ম্যানেজ করতে পারে, তাই হ্যাকার এর আপলিকেশনও পারবে আপনার ডিভাইস থেকে ব্রাউজার এর পাসওয়ার্ড দখল নিয়ে নিতে। তাই ব্রাউজারে পাসওয়ার্ড সেভ এর অপশন বন্ধ করে রাখুন।
থার্ড পার্টি আনঅফিসিয়াল অথবা আনঅথেন্টিক ওয়েবসাইট থেকে আপস নামানো বন্ধ করুন
যদি আপনি মোবাইল এর ডিভাইস ব্যবহার করেন তাহলে এন্ড্রয়েড মোবাইল হলে গুগল প্লে স্টোর থেকে সব সময় এপস ডাউনলোড করতে চেষ্টা করবেন। আর আপনি যদি আইফোন ব্যবহার করেন তাহলে IOS এর অফিসিয়াল আপস স্টোর ব্যবহার করবেন।
কখনই মারাত্নক প্রয়োজন না হলে আপস থার্ডপার্টি ওয়েবসাইট থেকে ডাউনলোড করবেন না।
এখন আসি পিসির আপলিকেশন গুলো নিয়ে, আমরা টাকা দিয়ে আপলিকেশন কিনা পছন্দ করি না। এটা মাক্সিমাম এশিয়া কন্টিনেন্ট এরিয়া মানুষের স্বভাব। আমরা মডিফাইড পাইরেসি বা ক্রাকযুক্ত সফটওয়ার ব্যবহার করতে পছন্দ করি। আপনি জানেন কিনা জানি না, ম্যাক্সিমাম কম্পিউটার হ্যাক হয় এই পাইরেটেড সফটওয়ার ব্যবহার করতে গিয়েই।
এই মডিফাইড পাইরেটেড সফটওয়ার নিয়ে আমার তেমন কিছু বলার নাই, শুধু বলবো এগুলো থেকে যতটা সম্ভব দূরে থাকবেন। একেবারেই প্রয়োজন এই ক্ষেত্রে করলেও সাবধানতা অবলম্বণ করে করবেন।
এখন কিন্তু পেইড এপস এর অলটারনেটিভ এপস পাওয়া যায়, তাই আপনারা চেষ্টা করবেন মডিফাইড সফটওয়ারগুলো ব্যবহার না করা।
পাবলিক ওয়াইফাই থেকে দূরে থাকুন
পাবলিক ওয়াফাই বলতে আমি বুঝাচ্ছি মার্কেট কিংবা বাসস্টপে যে ওয়েবসাইটগুলো থাকে সেগুলো থেকে বিরত থাকুন। এই সব নেটওয়ার্ক সবচেয়ে বেশি ব্যবহার করে হ্যাকাররা। আপনি যতটা সম্ভব এই সব ওপেন নেটওয়ার্ক এড়িয়ে চলবেন।
এর কিছু কারণ হল আপনি যখন একটা ওপেন পাবলিক নেটওয়ার্ক এর সাথে কানেক্ট থাকেন তখন হ্যাকারও যদি আপনার সেই নেটওয়ার্ক এর সাথে কানেক্ট থাকে তাহলে হ্যাকার ইজিলি আপনার ডিভাইস একসেস করতে পারবে। কারণ তখন হ্যাকার আর আপনার ডিভাইস একই নেটওয়ার্ক এর আন্ডারে চলে আসবে।
আলাদা আলাদা একাউন্টে ভিন্ন ভিন্ন ইমেইল ব্যবহার করুন
ভিন্ন ভিন্ন ইমেইল ব্যবহার করতে চেষ্টা করুন। যদি কোন হ্যাকার আপনাকে টার্গেট করে হ্যাক করার জন্য, আর আপনি যদি একই ইমেইল সব একাউন্টে ব্যবহার করেন তাহলে হ্যাকার আপনার ইমেইল খুব সহজেই আইডেন্টিফাই করে ফেলবে।
আবার আপনি যদি ভিন্ন ভিন্ন ইমেইল ব্যবহার করেন তাহলে হ্যাকার কনফিউস হয়ে যাবে আপনার এতগুলো ইমেইল থেকে কোনটা হ্যাকার এর প্রয়োজন সেটাই বের করতে।
এজন্য ভিন্ন ভিন্ন ইমেইল ব্যবহার করা সবচেয়ে উত্তম। আর গুরুত্বপূর্ন যে ইমেইল এর একাউন্ট আছে সেটা আপনি পাবলিকলি প্রচার করবেন না। যতটা সম্ভব সেই ইমেইল হাইড রাখুন।
সোশ্যাল নেটওয়ার্ক সাইটগুলো থেকে নিরাপদে থাকুন
আমরা অনেকেই আছি ফেসবুকে বা অন্য সোশ্যাল নেটওয়ার্ক সাইট থেকে আপস পার্মিশন দিয়ে দেয়। এই আপসগুলো কিন্তু আপনার গুরুত্বপূর্ণ ডেটা লুফে নিতে পারে।
তাই কোন আপস আপনার ফেসবুক এর সাথে পারমিশন দিতে গেলে আগে ভাবুন এই আপসগুলো Authentic কিনা। নিজে সিউর হয়ে তারপর পার্মিশন দিন। আমার মতে কোন আপস সোশ্যাল সাইট এর পার্মিশন দেওয়ায় ঠিক না।