বর্তমান তারিখ:23 July, 2019

ক্লাউড এ সংরক্ষিত রাখা আপনার ডাটা/ফাইল গুলো কতটুকু নিরাপদ?

ক্লাউড এ সংরক্ষিত রাখা আপনার ডাটা/ফাইল গুলো কতটুকু নিরাপদ?

আজকের দিনে ফটো, মিউজিক, ভিডিও, পার্সোনাল ফাইল কম্পিউটার হার্ডড্রাইভে সংরক্ষন করে রাখা অবশ্যই ভালো আইডিয়া। তবে কম্পিউটার হার্ডড্রাইভ হঠাৎ ক্র্যাস হয়ে যেতে পারে, চুরি হয়ে যেতে পারে—এই অবস্থা থেকে বাঁচার জন্য রয়েছে ক্লাউড স্টোরেজ সলিউসন—কেনোনা আমাদের প্রয়োজনীয় ডাটা গুলো আমরা কখনোই হারিয়ে যেতে পছন্দ করি না। অনলাইন স্টোরেজ অনেক সস্তা এবং ভরসার মনে হয়। অনেক স্টোরেজ কোম্পানি আপনার ফাইল না হারানোরও নিশ্চয়তা দিয়ে থাকে, কেনোনা তারা আপনার ফাইলের ব্যাকআপ রাখে। তাহলে তো কোন চিন্তাই নেই, তাই না? এক মিনিট!!! আপনি বোধহয় ভুলে যাচ্ছেন, যে আপনার ফাইল গুলো ইন্টারনেটে রয়েছে। আর ইন্টারনেটে থাকা আপনার পার্সোনাল ফাইল গুলো কতটুকু নিরাপদ?—এটিই আজকের আলোচনার মূল বিষয়।

ক্লাউড নিরাপত্তা ঝুঁকি

ক্লাউডে আপনার বা আমার সংরক্ষিত পার্সোনাল বা যেকোনো ডাটা কতোটুকু নিরাপদ? এই প্রশ্নের সঠিক উত্তর পাওয়ার জন্য আমাদের অবশ্যই কিছু গুরুত্বপূর্ণ সিকিউরিটি পয়েন্ট সম্পর্কে অবগত হওয়া প্রয়োজনীয়। আপনার ফাইল পর্যন্ত অ্যাক্সেস করার জন্য পাসওয়ার্ডই কি যথেষ্ট নিরাপদ ব্যবস্থা? না, আপনার ফাইল গুলোকে এনক্রিপ্টেড করে রাখার প্রয়োজনীয়তা রয়েছে? চলুন বিস্তারিত আলোচনা শুরু করা যাক…

#পাসওয়ার্ড হ্যাক হতে পারে

পাসওয়ার্ড কিন্তু সহজেই হ্যাক হয়ে যেতে পারে, তবে আমি বলছিনা পাসওয়ার্ড নিরাপদ নয়। তবে শুধু পাসওয়ার্ড ব্যাবহারে ঝুঁকি রয়েছে। ডিকশনারি এবং ব্রুটফোর্স অ্যাটাকের ফলে পাসওয়ার্ড ক্র্যাক করা যেতে পারে। ডিকশনারির শাব্দিক অর্থ তো জানেনই, “অবিধান” বা “শব্দকোষ”—হ্যাকারের কাছে এমন ডিকশনারি থাকে যেখানে সম্ভাব্য সকল পাসওয়ার্ড লিপিবদ্ধ থাকে এবং ব্রুটফোর্স অ্যাটাকের মাধ্যমে সেই পাসওয়ার্ড গুলোকে একেরপর এক চেষ্টা করে ইউজার গ্র্যান্টেড পাওয়ার চেষ্টা করা হয়। এখন আপনি এমন কোন ক্লাউড প্রভাইডারের কাছ থেকে সেবা নিয়েছেন, যারা শুধু পাসওয়ার্ড প্রোটেকশন দিয়ে থাকে; তবে শক্ত পাসওয়ার্ড নির্বাচন করুন, এমনকিছু পাসওয়ার্ড ব্যবহার করুন যা কোন সাধারন ডিকশনারিতে নেই এবং নিয়মিত পাসওয়ার্ড পরিবর্তন করতে থাকুন। শক্তিশালী পাসওয়ার্ড তৈরি করার টিপস আপনি এই আর্টিকেল থেকে পেয়ে যাবেন। তাছাড়া নিয়মিত পাসওয়ার্ড পরিবর্তন করা, ব্রুটফোর্স অ্যাটাকে সফল হওয়ার সম্ভবনা কমিয়ে দেয়। এখন বলবেন, “এতো পাসওয়ার্ড মনে রাখি কেমনে?”—চিন্তা করার কিছু নেই, একটি ভালো পাসওয়ার্ড ম্যানেজার ব্যবহার করে আপনি সহজেই আপনার পাসওয়ার্ডকে সংরক্ষিত করে রাখতে পারেন। তবে এক্ষেত্রে খেয়াল রাখা উচিৎ, আপনার সত্যিই অনেক ভালো পাসওয়ার্ড ম্যানেজার ব্যবহার করা উচিৎ। পাসওয়ার্ড ম্যানেজার সম্পর্কে বিস্তারিত তথ্য এই আর্টিকেল থেকে পেয়ে যাবেন।

#ডাটাকে নজরদারি করা যেতে পারে

আপনি কম্পিউটারে বসলেন, ইন্টারনেট সংযোগ চালু করলেন, ক্যামেরা থেকে পছন্দের ছবি গুলো ব্যাকআপ করার জন্য ক্লাউডে লগইন করলেন, আপলোড করে দিলেন, ব্যাস, এবার শান্তি! কিন্তু আপনি জানেন কি, আপনার আপলোড করা ডাটা আসল সার্ভারের কাছে পৌঁছানোর আগেই হ্যাকার তা নিজের কাছে পৌছিয়ে নিতে পারে? হ্যাঁ, হ্যাকার আপনার ইন্টারনেট ট্র্যাফিকের উপর সম্পূর্ণ নিয়ন্ত্রন রাখতে পারে এবং আপনার আপলোড করা যেকোনো ফাইলের রাস্তা বদলে দিতে পারে। আপনি যদি কোন ওয়েবসাইট ব্যবহার করে ডাটা আপলোড করেন, তবে অবশ্যই লক্ষ্য রাখুন সাইটটিতে ভ্যালিড এসএসএল সার্টিফিকেট (সাধারনত ওয়েবসাইটের নামের আগে ব্রাউজারে “https” লেখা দেখতে পাওয়া যায়) রয়েছে কিনা। সাইটে এসএসএল থাকলে, এটি আপনার এবং সার্ভারের মধ্যে আদান-প্রদান কৃত সকল ডাটাকে এনক্রিপ্টেড করে রাখবে ফলে হ্যাকার আপনার ডাটা পড়তে পারবে না। যদি আপনি কোন অ্যাপ ব্যবহার করে ফাইল আপলোড করেন, তবে অবশ্যই চেক করে দেখুন অ্যাপটি ডাটা আদান-প্রদান করার সময় ইনক্রিপশনের ব্যবহার করছে কিনা। আর আরেকটি কথা অবশ্যই মাথায় রাখবেন, কোন পাবলিক নেটওয়ার্ক বা পাবলিক ওয়াইফাই কানেক্ট করে কখনোই কোথাও পার্সোনাল ফাইল আদান-প্রদান করবেন না।

#সোশ্যাল ইঞ্জিনিয়ারিং

মনে রাখবেন, কম্পিউটার ও তার টেকনিক্যাল টার্ম থেকেও মানুষ বেশি ভয়ঙ্কর হতে পারে। কখনোই কারো সাথে আপনার পাসওয়ার্ড শেয়ার করবেন না। আপনার কাছে কাস্টমার কেয়ারের নাম করে ফেক কল আসতে পারে এবং আপনাকে অভিনয়ে বোঝানোর এবং বিশ্বাস করানোর দৃঢ় চেষ্টা করা হতে পারে, যে সে আসল ব্যক্তি। এরকম সকল কলকে আরামে ইগনোর করুন এবং কোন ভাবেই কারো সাথে পাসওয়ার্ড শেয়ার করা থেকে বিরত থাকুন। মনে রাখবেন, আসল টেকনিক্যাল সাপোর্ট কেয়ার থেকে ফোন আসলে আপনার কাছে শুধু সামান্য কিছু তথ্য চাইবে, কখনোই আপনার পাসওয়ার্ড চাওয়া হবে না।

#অসাধু ক্লাউড প্রভাইডার

হতে পারে আপনি যার কাছ থেকে সস্তা বা অনেক টাকার বিনিময়ে ক্লাউড সেবা গ্রহন করেছেন, সে আপনার সাথে সততা দেখাতে ব্যর্থ হচ্ছে, সবচেয়ে ভয়ানক ব্যাপার হলো—আপনি তাদের চিটারি হয়তো কখনো ধরতেই পারবেন না। অনেক অনলাইন ডাটা স্টোরেজ সার্ভিস আপনাকে নিশ্চয়তা দিতে পারে, যে আপনার ডাটা গুলোকে তারা এনক্রিপ্টেড করে রাখে। কিন্তু বিশেষজ্ঞরা বলেন, আপনার অনলাইন ডাটা স্টোরেজে আপনার ডাটা গুলোকে এনক্রিপ্টেড করে রাখা হয়েছে কিনা তা বুঝবার কোন উপায় নেই। আর যেহেতু আপনি বুঝতে পারছেন না, কি হচ্ছে, তাই আপনি কারো উপর ভরসাও করতে পারবেন না। এভাবেই প্রভাইডারেরা আপনার কাছে মিথ্যা বলে ব্যবসা করে আসছে। আবার এমনটাও হতে পারে, আপনার কোন ফাইলই সরকারের নজরের বাইরে নয়। এই আর্টিকেলটির জন্য গবেষণা করার সময় আমি জেনেছি বেশিরভাগ প্রভাইডারই ইনক্রিপশন নিয়ে আপনাকে মিথ্যা আশ্বাস দেয়। আবার ধরুন আপনার ডাটা তারা সত্যিই এনক্রিপ্টেড করে রেখেছে, এর মানে কিন্তু এই নয় যে, শুধু আপনার কাছেই এই ডিক্রিপ্ট করার চাবি আছে—হতে পারে সেই কোম্পানিতে চাকরী করা কোন কর্মচারীর কাছেও চাবি রয়েছে এবং সেখান থেকেও সেটি অপব্যবহৃত হতে পারে। আবার সরকারের কাছেও এর ডিক্রিপ্ট করার চাবি থাকতে পারে।

সার্ভিস প্রভাইডাররা আপনাকে নিশ্চিত করতে পারে যে, শুধু আপনার কাছেই আপনার ডাটা ইনক্রিপ্ট বা ডিক্রিপ্ট করার চাবি রয়েছে—কিন্তু এক সিকিউরিটি বিশেষজ্ঞ এর মতে এটি জানার কোনই উপায় নেই যে অন্য কেউও আপনার ডাটা অ্যাক্সেস করছে কিনা। একজন সাধারন ব্যবহারকারী হিসেবে আপনি কখনোই এগুলো জানতে পারবেন না। তাই কোন ক্লাউড প্রভাইডারের কাছ থেকে সেবা নেবার আগে অবশ্যই তার ইতিহাস চেক করে নিন, এবং সস্তা সার্ভিসের লোভে কখনোই পার্সোনাল ফাইল গুলোকে বিপদে ফেলবেন না।

#সার্ভার হ্যাক

হ্যাকার কোন নির্দিষ্ট ইউজারের উপর টার্গেট না করে সম্পূর্ণ সার্ভারের উপর টার্গেট করে হ্যাক অ্যাটাক চালাতে পারে, কেনোনা বেশি তথ্য মানে আরো লাভ। হ্যাকার যদি পুরা ক্লাউড সার্ভারের উপরই নিয়ন্ত্রন নিয়ে ফেলে তবে আপনি একজন সাধারন ইউজার হয়ে কি কি করবেন? যেখানে ইয়াহুর মতো কোম্পানির ইউজার ডাটাবেজ হ্যাক হতে পারে সেখানে ছোট বড় প্রভাইডারদের সার্ভার হ্যাক হওয়া ম্যাংগো ব্যাপার। আবার এমনও হতে পারে ডাটা সেন্টারটিতে কোন সমস্যার কারণে, ধরুন আগুন লেগে যাওয়ার কারণে আপনার সকল ডাটা ধ্বংস হয়ে যেতে পারে। ডাটা সেন্টারটি আপনার ঘরের কাছে নেই, সেখানে যেকোনো মুহূর্তে যেকোনো কিছু ঘটে যেতে পারে, আপনি কিছুই করতে পারবেন না। তাহলে আপনার ফাইলের নিরাপত্তা কোথায়? তাই অবশ্যই অবশ্যই ভালো সার্ভিস প্রভাইডার নির্বাচন করে তবেই তাদের কাছ থেকে সার্ভিস নেয়ার কথা ভাবা ভালো। আবার আপনি হয়তো ভাবছেন আপনার ডাটা গুগল ড্রাইভে বা মাইক্রোসফটের ওয়ান ড্রাইভে রয়েছে, সেগুলো কখনোই হ্যাক হতে পারে না। হ্যাঁ, আপনার ধারণা অনেকটা ঠিক, তাদের অনেক ডাটা সেন্টার রয়েছে এবং তাদের সিকিউরিটি ব্যবস্থা অনেক টাইট, কিন্তু মনে রাখবেন বন্ধু, এই কম্পিউটিং জগতে এখনো পর্যন্ত কোন সিস্টেম উন্নতি হয়নি যা সম্পূর্ণরূপে হ্যাকপ্রুফ।

#সরকার

সরকার আপনার নিরাপত্তা ভঙ্গের মূল কারন হয়ে দাঁড়াতে পারে। আপনার প্রভাইডারের কাছ থেকে কোন ডিটেইলস চাওয়া মাত্র তারা দিতে বাধ্য এমনকি তারা সন্দেহভাজক ভাবেও আপনার অ্যাকাউন্টের সাথে ছেরছার করতে পারে। গুগল কোম্পানির কাছে প্রতি বছর কয়েক হাজার নোটিশ আসে সরকার থেকে, কোন না কোন ইউজারের অ্যাকাউন্ট অ্যাক্সেস করার জন্য। এই প্রযুক্তির দুনিয়াই কিছুই অসম্ভব নয়, আপনি হয়তো ভাবছেন, “ভাই আমি তো ক্রিমিন্যাল না! আমার অ্যাকাউন্ট সরকার কেন চাইবে”। হতে পারে কোন হ্যাকার তার অপকর্ম সাধিত করার জন্য আপনার ডিভাইজটি ব্যবহার করেছিলো, হতে পারে আপনি কোন ম্যালওয়্যার দ্বারা আক্রান্ত হতে হ্যাকারকে অ্যাক্সেস করে দিয়েছেন। তো এই অবস্থায় হ্যাকারকে খুঁজে পাওয়ার আগে আপনাকে খোঁজা অনেক সহজ হবে।

শেষ কথা


WiREBD এখন ইউটিউবে, নিয়মিত টেক/বিজ্ঞান/লাইফ স্টাইল বিষয়ক ভিডিও গুলো পেতে WiREBD ইউটিউব চ্যানেলটি সাবস্ক্রাইব করুণ! জাস্ট, youtube.com/wirebd — এই লিংকে চলে যান এবং সাবস্ক্রাইব বাটনটি হিট করুণ!

তাহলে সর্বশেষে আমরা কোন সিদ্ধান্তে শেষ পৌঁছালাম? ক্লাউড এ সংরক্ষিত রাখা আপনার ডাটা/ফাইল গুলো কি নিরাপদ? এক কথার উত্তরে; জী না, সম্পূর্ণ নিরাপদ নয়। আপনার লোকাল স্টোরেজ ডিভাইজ থেকে ক্লাউডে আপনার ডাটার নিরাপত্তা অনেক কম। তবে একটি জিনিষ মাথায় রাখা প্রয়োজনীয় যে, বেশিরভাগ শুধু মাত্র আপনার নিজের কারনেই হয়ে থাকে। তাই অনলাইন বা ইন্টারনেটে যেকোনো তথ্য নিরাপদ রাখতে অবশ্যই সিকিউরিটি প্র্যাকটিস করা প্রয়োজনীয়। এই ব্লগের সিকিউরিটি ক্যাটাগরি থেকে আপনি অনেক কিছু শিখতে পারেন এবং চর্চা করতে পারেন। আপনার চর্চায় আপনার নিরাপত্তাকে শক্ত করতে পারে—শুধু এটুকু ভাবলেই হবে না, “আমার ফাইল তো ক্লাউডে আছে, তো ১০০% নিরাপদ”।

প্রযুক্তির জটিল টার্মগুলো কি আপনাকে বিভ্রান্ত করছে? কিছুতেই কি আপনার মস্তিষ্কে পাল্লা পড়ছে না? তাহলে বন্ধু, আপনি এবার সঠিক জায়গায় এসেছেন—কেনোনা এখানে আমি প্রযুক্তির সকল জটিল বিষয় গুলো ভাঙ্গিয়ে সহজ পানির মতো উপস্থাপন করার চেষ্টা করি, যাতে সকলে সহজেই সকল টেক টার্ম গুলো বুঝতে পারে।

33 Comments

  1. Anirban Dutta Reply

    Post er jonno beli ful pathalam bhai. Awesome as usual.
    File cloud na rekhe daily backup neoya uchit External HDD te aar backup korar somoy Internet connection off rakhte hobe. Quick Heal use korle apnar data automatic backup hoe jabe but seta PC tei seta RANSOMWARE er theke data ke guard debe. Tai External HDD tei backup kora uchit.
    Twitter niye post korun bhai….aar Opera Mini er kono solution pelen??

    1. তাহমিদ বোরহান Post author Reply

      মূল্যবান তথ্য গুলো আবারো শেয়ার করার ধন্যবাদ 🙂
      টুইটার নিয়ে শীঘ্রই পোস্ট নিয়ে আসবো, অপেরা মিনি কেন ইন্সটল হচ্ছে না বুঝলাম না, এরকম সমস্যা আগে দেখিনি, এরর কোড দিয়ে সার্চ করেছেন? আসলে ব্যাপারটা দেখার জন্য খুব একটা সময় পাই নি, দেখি এবার!

      ধন্যবাদ 🙂

  2. জয় Reply

    তাহলে আপনার মতে কথাই ডাটা বেসি সুরক্ষিত? কথাই রাখব?

    1. তাহমিদ বোরহান Post author Reply

      ব্যক্তিগত বা সেনসিটিভ ডাটা গুলো নিজের কাছে লোকাল ব্যাকআপ রাখায় বেশি সুরক্ষিত। তবে ব্যাকআপ নেওয়ার সময় ডাটাগুলোকে ইনক্রিপশন করাতে ভুলবেন না।

      ধন্যবাদ 🙂

  3. কায়েস উদ্দিন Reply

    ওনেক ভাল লিখেছেন। আপনার চিন্তা ধারা অনেক গভির। ব্রিলিয়ান্ট।

  4. Muhammad Monirul Islam Reply

    আসসালামু আলাইকুম,
    গুগল, মাইক্রোসফট চাইলে আমার স্টোরেজ এ প্রবেশ করতে পারবে? তারা যদি আমার ডাটার মিস-ইউজ করে?

    1. তাহমিদ বোরহান Post author Reply

      হ্যাঁ, মাইক্রোসফট, গুগল চাইলে অবশ্যই আপনার ডাটা অ্যাক্সেস করতে পারে এবং মিসইউজও করতে পারে, তবে সাধারনত এতোবড় কোম্পানিরা মিসইউজ করে না, তবে সরকারকে ডাটা গুলো অ্যাক্সেস দিতে পারে। আর আপনার কিছুই করার থাকবে না।

  5. রনি খান Reply

    অপুর্ব একটি পোস্ট 🙂 তবে ভয়ের বাপার আছে 🙂 খুব ভাল পয়েন্ট নিয়ে আলোচনা করছেন। প্রত্তেকের কাজে লাগবে 🙂

  6. রিয়ান সাব্বির Reply

    আপনি ঠিক বলেছেন ভাই…… এগুলো এত দিন ভেবে দেখিনি………… ক্লাউডে আমাদের ডাটা কখনো ১০০% সুরুক্ষিত নয়। বেস্ট হবে নিজের কাছে অনেক ব্যাকআপ করে এবং ইঙ্ক্রিপশন করে রেখে দেওয়া।
    অসংখ্য ধন্যবাদ ……

  7. প্রদিপ মন্ডল Reply

    ঠিক এজন্য ইই টেকহাবসে আসি অ্যান্ড এত ভালবাসি।
    এখানে যা পাওয়া যায় আর কোথাও তা নাই। পুরা বাংলাতে নাই।

  8. সাঈদ আল হাসান Reply

    অসাধারণ 🙂 ধন্যেবাদ 😀
    গুগল ড্রাইভ কি ক্লাউড স্টোরেজের অন্তর্ভুক্ত ?? গুগল ড্রাইভে ফাইল রাখা কত টুকু নিরাপদ???

    1. তাহমিদ বোরহান Post author Reply

      হ্যাঁ অবশ্যই গুগল ড্রাইভ একটি ক্লাউড স্টোরেজ সেবা 🙂
      আপাতত নিরাপদ, তবে খুব মারাত্মক ফাইল লোকাল ব্যাকআপ করে এনক্রিপশন করে রাখা ভালো।

      1. mostofa Reply

        এনক্রিপসন এর জন্য boxcryptor/sse universal encryption app ভালো?? জানাবেন প্লিজ

  9. মাহমুদুল হাসান Reply

    অনেক তথ্যবহুল পোষ্ট। ধন্যবাদ।

    লোকাল ব্যাকআপ এনক্রিপশন করার ভাল সফটওয়্যার কি কি আছে?

  10. mostofa Reply

    এনক্রিপসন এর জন্য boxcryptor/sse universal encryption app ভালো?? জানাবেন প্লিজ

Leave a Reply

Your email address will not be published. Required fields are marked *