ইন্টারনেট সিকিউরিটি কী? বেসিক আলোচনা ও জোরদারের উপায়।

এই টপিকের আলোচনা শুধুমাত্র বেসিক লেবেলের ইন্টারনেট ব্যবহারকারীদের জন্য। এখানে আমরা আমাদের সাধারণ জীবনের ব্যবহার্য ইন্টারনেট অ্যাকটিভিটিকে কীভাবে আরও নিরাপদ করতে পারি শুধু সে বিষয়ে আলোচনা করবো।

ইন্টারনেট সিকিউরিটি কী?


ইন্টারনেট সিকিউরিটি এক কথায় সজ্ঞায়িত করলে বলা যায় এটি হচ্ছে এক ধরনের প্রক্রিয়া বা সিস্টেম যা ব্যবহার করে ইন্টারনেট বা অনলাইনের মাধ্যমে ক্ষতিকর আক্রমণ প্রতিহত করার চেষ্টা করা যায়। আমার মতে ‘চেষ্টা করা’ শব্দটা ব্যবহার করাই শ্রেয়। কারণ, বস্তুত পক্ষে ইন্টারনেটের ক্ষেত্রে কোন সিকিউরিটি-ই নিরাপদ নয়। আমরা শুধু কিছু প্রক্রিয়া ব্যবহার করে নিরাপত্তা ভাঙ্গা কঠিন থেকে কঠিনতর করতে পারি।

ধরুন, খড় আর বাঁশ দিয়ে তৈরি ঘর আর কংক্রিট দিয়ে তৈরি ঘরের মধ্যে আঘাত সহ্য করার যে পার্থক্য আমরা শুধু এরকম পার্থক্যই তৈরি করতে পারি। এছাড়া আর কিছু নয়।

কীভাবে আমাদের সিকিউরিটি লিক হয়?


আমরা সাধারণত ইন্টারনেটে সে সকল সমস্যার সম্মুখিন হই তার মধ্যে অন্যতম হচ্ছে আমাদের কোন আইডি বা অ্যাকাউন্ট হ্যাক হওয়া, মেইল বা অন্য কোনভাবে প্রদান করা ফাইল চুরি হওয়া। এটা হওয়ার সাধারণ কয়েকটি কারণ আলোকপাত করা যাক।
  1. আমাদের ভুল বা অজ্ঞতা
  2. ভাইরাস জাতীয় প্রোগ্রামের শিকার হওয়া
  3. ফিশিং এর শিকার হওয়া
  4. ম্যান ইন দ্যা মিডল অ্যাটাকের শিকার হওয়া

আমাদের ভুল বা অজ্ঞতা


ইন্টারনেট বা অনলাইনে আমাদের তথ্য (আইডি, পাসওয়ার্ড) চুরি হওয়ার জন্য আমাদের ভুল বা অজ্ঞতা সবচেয়ে বেশি দায়ী। আমরা কমন যে ভুলগুলো করে থাকি তার মধ্যে অন্যতম হচ্ছে :
  1. আমাদের অতি ব্যক্তিগত তথ্য অনলাইনে প্রকাশ করা।
  2. নিজের বা পরিচিত কারো মোবাইল নাম্বার, নাম, জন্ম তারিখ ইত্যাদি পাসওয়ার্ড হিসেবে ব্যবহার করা।
  3. সহজ কোন শব্দ যেমন 123456789 বা 987654321, abcd, iloveyou, password এরকম কিছু শব্দ বা বাক্য পাসওয়ার্ড হিসেবে ব্যবহার করা।
  4. মুদ্রা দোষ বা অন্য কোন কারণে আমরা বেশি ব্যবহার করি এরকম শব্দ বা বাক্য পাসওয়ার্ড হিসেবে ব্যবহার করা। যেমন: কেউ যদি কথায় কথায় Oh my God উচ্চারণ করে এবং এটিকে তার পাসওয়ার্ড হিসেবে ব্যবহার করা।
  5.  ছোট বা দুর্বল পাসওয়ার্ড ব্যবহার করা ইত্যাদি।

প্রতিকারের উপায়


  1. দরকার না হলে ব্যক্তিগত তথ্য অনলাইনে প্রকাশ না করাই ভালো।
  2. কমন ওয়ার্ড, নাম, মোবাইল নাম্বার, জন্ম তারিখ, সচারচার উচ্চারিত শব্দ এসব পাসওয়ার্ডে ব্যবহার না করা।
  3. পাসওয়ার্ড ব্যবহারের ক্ষেত্রে শক্তিশালী পাসওয়ার্ড ব্যবহার করা। খেয়াল রাখতে হবে পাসওয়ার্ড যেন নূন্যতম আট অক্ষরের হয়। সবচেয়ে ভালো হয় আরও বড় পাসওয়ার্ড এবং পাসওয়ার্ডে আলফাবেটিক (a - z), নিউমেরিক (0 - 9), স্পেশাল ক্যারেক্টার (@,#,$ ইত্যাদি) ব্যবহার করা। আলফাবেটিক অক্ষরের ক্ষেত্রে আপার কেস (A - Z), লোয়ার কেস (a - z)  কম্বিনেশন ব্যবহার করা। তবে পাসওয়ার্ড বড় রাখতে যেয়ে যেন ভুলে না যান এ বিষয়ে সতর্ক থাকবেন।

ভাইরাস জাতীয় প্রোগ্রামের শিকার হওয়া


ভাইরাস হচ্ছে একটি কোড বা প্রোগ্রাম যা হ্যাকার বা অ্যাটাকার রচনা করেন। যা অনলাইনের মাধ্যমে বা পোর্টাবল ডিভাইস থেকে কম্পিউটারে প্রবেশ করে নিজে নিজেই ইনস্টল হয়ে যায় এবং বট বা রোবটের মতো করে কাজ  করে এবং নিজেই নিজেকে সব সময় সক্রিয় রাখে। ভাইরাসের ক্ষমতা সাধারণ থেকে মারাত্তক রকম ভয়ংকর হতে পারে। কিছু কিছু ভাইরাস নিজেকে আনইনস্টল করতে বাঁধা দেয়। এন্টিভাইরাস প্রতিহত করে নিজেকে সক্রিয় রাখতে পারে। আবার কিছু কিছু ভাইরাস আপনার বুট সিস্টেমে প্রবেশ করতে পারে। এ ধরনের ভাইরাস টোটাল হার্ডডিস্ক ফরম্যাট করে নতুন উইন্ডোজ সেটআপ করলেও দূর করা যায় না।

ভাইরাস কোডের মধ্যে অন্যতম হচ্ছে ‘কীলগার”। এটি এক ধরনের কোড যা আমাদের কীবোর্ডের কী স্ট্রোক রেকর্ড করে এবং হ্যাকারকে পাঠায়। অন্য একধরনের ম্যালিসিয়াস ভাইরাস আমাদের ব্রাউজারের ক্যাশ, সেভ হওয়া আইডি পাসওয়ার্ড চুরি করে।

এক্ষেত্রেও আমাদের অসচেতনতা অনেকটা দায়ী। ভাইরাস আমাদের কম্পিউটারে প্রবেশ করতে আমরা যেভাবে সাহায্য করি তার মধ্যে অন্যতম হচ্ছে :
  1. কৌতুহল বা উদ্দীপনা সৃষ্টি করে এরকম লিংক বা ভিডিওতে ক্লিক করা।
  2. বিশ্বাসযোগ্য উৎস ছাড়া সফটওয়্যার বা ফাইল ডাউনলোড করা।
  3. প্রয়োজন ছাড়া বা না বুঝে অ্যাপ, সফটওয়্যার, অ্যাডঅন ইত্যাদি ইনস্টল করা। যেমন: ব্রাউজারের জন্য কোন অ্যাডঅন, ফেসবুকে কোন অ্যাপ বা কম্পিউটারে কোন ফ্ল্যাশ জাতীয় সফটওয়ার সম্পর্কে না জেনে ইনস্টল করা বা ইনস্টল হওয়ার অনুমতি দেওয়া।
  4. কম্পিউটারে অটোরান অন করে রাখা।
  5. ব্রাউজারে ইউজার নেম ও পাসওয়ার্ড সেভ করে রাখা।

প্রতিকারের উপায়


  1. নিশ্চিত না হয়ে কোন লিংক বা ভিডিওতে ক্লিক না করা।
  2. যে কোন সফটওয়্যার বা ফাইল ডাউনলোডের ক্ষেত্রে এর মূল উৎস বা বিশ্বাসযোগ্য কোন উৎস থেকে ডাউনলোড করা।
  3. যে কোন অ্যাপ, অ্যাডঅন, সফটওয়্যার ইনস্টল করতে বার্তা দিলে বা আপনার অ্যাকাউন্ট ব্যবহারের অনুমতি চাইলে নিশ্চিত না হয়ে ইনস্টল না করা বা অনুমতি না দেওয়া। এক্ষেত্রে আপনি অনলাইনে সার্চ করে এই অ্যাপ, অ্যাডঅন বা সফটওয়্যার সম্পর্কে ব্যবহারকারীদের মতামত জেনে নিতে পারেন।
  4. পোর্টাবল ডিভাইস থেকে সরাসরি ভাইরাস ইনস্টল হওয়া থেকে বাঁচতে কম্পিউটারের অটোরান অপশন বন্ধ করে রাখতে পারেন। এজন্য আপনার কম্পিউটারের Run অপশন ওপেন করুন। রান অপশন খুঁজে না পেলে Windows Key + R একসাথে চাপুন। Windows Key হচ্ছে Windows Logo সম্বলিত Key যা Ctrl, Alt Key-এর পাশেই থাকে। এরপর একটি ডায়ালগ বক্স আসবে। সেখানে লিখুন gpedit.msc এবং Ok বাটনে ক্লিক করুন বা Enter Key চাপুন। এরপর User Configuration থেকে Administrative Templates > Windows Components > AutoPlay Policy > Turn off AutoPlay ওপেন করুন। সেখান থেকে Turn off AutoPlay অংশ Enable এবং Turn off AutoPlay on: থেকে All devices নির্বাচন করে Apply এবং পরে Ok চাপুন।
  5. ভালো কোন এন্টিভাইরাস বা ইন্টারনেট সিকিউরিটি সফটওয়্যার ব্যবহার করা এবং আপটুডেট রাখা।

কিছু আইডিয়া/টিপস বা ট্রিকস


যেহেতু কীলগার বা মেলিসিয়াস ভাইরাস আমাদের কম্পিউটারে ইনস্টল রয়েছে কিনা তা আমরা সাধারণ ব্যবহারকারীরা বুঝতে পারবো না। তাই আমরা কিছু টিপস ফলো করবো। আমি অসচেতনা হিসেবে ব্রাউজারে ইউজার নেম ও পাসওয়ার্ড সেভ করে রাখার কথা উল্লেখ করেছি। কিন্তু সাইটের সংখ্যা অনেক হলে আমরা ইউজার নেম ও পাসওয়ার্ড মনে রাখতে না-ও পারি। এমনকি আমরা রেজিস্টার্ড কিনা তা-ও মনে না থাকতে পারে। এর সবচেয়ে ভালো উপায় ব্রাউজারে ইউজার নেম ও পাসওয়ার্ড সেভ করে রাখা।

তবে এক্ষেত্রে আমরা একটু ট্রিকস ব্যবহার করবো। প্রথমবার যখন কোন সাইটে ইউজার নেম ও পাসওয়ার্ড দিয়ে প্রবেশ করবো তখন ইউজার নেম ঠিক লিখে পাসওয়ার্ড দুই বা চার অক্ষর মাঝে বা অন্য কোথাও বেশি লিখবো। যেমন: আপনার পাসওয়ার্ড যদি হয় Abcd123456789 তাহলে আমরা লিখবো AbcdXX123456789 এবং লগইন করতে চাইবো। সাইটে লগইন হবে না; কিন্তু ব্রাউজার ইজারনেম ও পাসওয়ার্ড সেভ করতে অনুমতি চাইবে। আপনি সেভ করুন। এরপর মাউস দিয়ে প্রথম চারটি ডটের পরে (Abcd-এর জন্য চারটি ডট আসবে। আপনাকে মনে রাখতে হবে কতগুলো অক্ষরের পরে আপনি ভুল অক্ষর প্রবেশ করিয়েছেন।) কার্সর নিয়ে পরের দুটি ডট (XX-এর জন্য দুটি ডট। আপনাকে মনে রাখতে হবে আপনি কতগুলো ভুল অক্ষর প্রবেশ করিয়েছেন।) একসাথে সিলেক্ট করে Backspace দিয়ে মুছে ফেলতে হবে। এবার আপনার পাসওয়ার্ড সঠিক হবে এবং প্রবেশ করতে পারবেন। যদি ব্রাউজার পাসওয়ার্ড আপডেট করতে বলে তবে তা করবেন না।

এক্ষেত্রে কীলগার বা মেলিসিয়াস ভাইরাস আপনার ইউজার নেম ও পাসওয়ার্ড চুরি করলেও হ্যাকার ভুল পাসওয়ার্ড পাবে।

ফিশিং এর শিকার হওয়া


ফিশিং সাইট হচ্ছে সাধারণত একটি ক্লোন সাইট যা হুবহু পরিচিত কোন সাইট যেমন: ফেসবুক বা জিমেইলের মতো দেখতে হতে পারে। এমনকি সাইটের URL-ও একই হতে পারে। এখানে ইউজার নেম বা আইডি পাসওয়ার্ড দিয়ে প্রবেশ করলে তা হ্যাকারের কাছে চলে যায়।

প্রতিকারের উপায়


যদি কখনও অন্যকোন উৎস থেকে আপনার পরিচিত সাইটে (যেমন: ফেসবুক বা জিমেইল) প্রবেশ করতে বলে সেক্ষেত্রে সরাসরি ওই লিংক থেকে প্রবেশ না করে আপনার ব্রাউজারে নতুন ট্যাব ওপেন করে সাইটের ইউআরএল লিখে বা সার্চ করে তারপর প্রবেশ করুন। এবং প্রথম উৎস থেকে আসা ট্যাব রিফ্রেশ করুন বা নতুন করে ওই লিংকে প্রবেশ করুন। যদি ফিশিং সাইট না হয় তাহলে নতুন করে লগইন করতে বলবে না। যদি ওই লিংক ব্যবহারের জন্য অনুমতি প্রদান করতে হয় তবে শুধু অনুমতি চাইবে। বিশ্বস্ত মনে হলে অনুমতি দিন।

ম্যান ইন দ্যা মিডল অ্যাটাক


ম্যান ইন দ্যা মিডল অ্যাটাক হচ্ছে একটা পদ্ধতি যে পদ্ধতিতে হ্যাকার বা অ্যাটাকার নিজেকে লুকিয়ে রেখে দুই পার্টির মধ্যে কমিউনিকেশন চলাকালীন একজনের ডাটা চুরি করে টেম্পারিং করে অন্যজনকে পাঠায় এবং তার কাঙ্ক্ষিত তথ্য হাতিয়ে নেয়। এক্ষেত্রে কমিউনেট করা কোন পার্টিই বুঝতে পারে না তারা টেম্পারিংয়ের শিকার।

প্রতিকারের উপায়


এক্ষেত্রে আসলে আমাদের করার মতো তেমন কিছুই থাকে না। এটা নির্ভর করে নেটওয়ার্ক সিকিউরিটির ওপর। স্পর্শকাতর কোন তথ্য আদান-প্রদানের ক্ষেত্রে কোন বিশ্বস্ত মাধ্যম ব্যবহার করা যেতে পারে। যেমন: ইমেইলের ক্ষেত্রে জিমেইল বা SSL (ব্রাউজারের শুরুতে সবুজ অক্ষরে https:// লেখা) সার্টিফিকেট রয়েছে কিনা তা চেক করে নিতে পারেন।

কিছু আইডিয়া/টিপস বা ট্রিকস


যদি ইমেইলের মাধ্যমে কোন স্পর্শকাতর তথ্য প্রদান করতে হয় সেক্ষেত্রে সম্পূর্ণ তথ্য ইমেইলের মাধ্যমে না পাঠিয়ে খণ্ড খণ্ড আকারে কয়েকটি মাধ্যমে প্রেরণ করা। ধরুন আপনি একটি ১০০ মেগাবাইটের ফাইল পাঠাবেন। সেক্ষেত্রে ফাইলটিকে WinRAR বা এ ধরনের কোন সফটওয়্যার দিয়ে Split করুন। আমি WinRAR দিয়ে কীভাবে করবেন তা লিখছি। প্রথমে WinRAR সফটওয়্যার ইনস্টল করা না থাকলে ইনস্টল করুন। যে ফাইল বা ফোল্ডার Split করবেন তার ওপর মাউসের রাইট বাটন ক্লিক করে Add to archive... লেখায় ক্লিক করুন। Split to volume, size অংশে আপনি কতো মেগাবাইট করে খণ্ড করবেন তা লিখে দিন। যেমন: আমরা যদি ১০০ মেগার ফাইলটিকে ৫টি মাধ্যমে প্রেরণ করতে চাই সেক্ষেত্রে একে ৫টি খণ্ডে ভাগ করলেই যথেষ্ট। তাহলে প্রতি খণ্ডের জন্য Split to volume, size ঘরে 20 লিখুন এবং পাশের ড্রপডাউন ঘর থেকে MB নির্বাচন করুন। যদি আমাদের হিসেব করতে অসুবিধে হয় তাহলে ড্রপ ডাউন মেনু থেকে Autodetect নির্বাচন করে দিতে পারেন।

ভাগ করা হয়ে গেলে এরপর আলাদা আলাদা অংশ আলাদা আলাদা ইমেইল আইডি থেকে আলাদা আলাদা ইমেইল আইডি তে বা আলাদা আলাদা ফাইল আপলোড সাইটে আপলোড করে লিংক ফেসবুক, হোয়াটসঅ্যাপ ইত্যাদি মাধ্যমে প্রেরণ করা যেতে পারে। এক্ষেত্রে অ্যাটাকারের সবগুলো সিস্টেমের তথ্য পাওয়ার সম্ভাবনা থাকে না বললেই চলে। এবং যদি অ্যাটাকার ফাইলের সবগুলো খণ্ড না পায় সেক্ষেত্রে সে তথ্য উদ্ধার করতে সক্ষম হবে না।

আপনার প্রেরণ সফল হলে প্রাপককে সবগুলো ফাইল একই ফোল্ডারে রেখে WinRAR দিয়ে Extract করতে বলুন। ব্যস, তাহলে প্রাপক তার কাঙ্ক্ষিত তথ্য উদ্ধার করতে পারবেন।