অনলাইন নিরাপত্তা | আপনার অনলাইন অ্যাকাউন্ট কতটুকু নিরাপদ?

অনলাইন নিরাপত্তা

বন্ধুরা আপনারা নিশ্চয় জানেন যে কিছু দিন পূর্বে মার্ক জুকারবার্গের ফেসবুক, টুইটার, ইন্সটাগ্রাম, পিনট্রেস্ট, এবং লিঙ্কডইন অ্যাকাউন্ট গুলো হ্যাক করে নেওয়া হয়েছিলো। আপনি এই পোস্টটি পড়তে থাকুন এবং আমি আজ আলোচনা করতে চলেছি অনলাইন নিরাপত্তা নিয়ে, মানে অনলাইন অ্যাকাউন্ট নিরাপত্তা নিয়ে। দেখুন বন্ধুরা, মার্ক জুকারবার্গ হলো ফেসবুক, হোয়াটস অ্যাপ, ইন্সটাগ্রাম ইত্যাদির মালিক। তো যদি তার অ্যাকাউন্টই হ্যাক হয়ে যায় তবে আমাদের সামনে একটি বিশাল প্রশ্ন বোধক চিহ্ন এসে দাঁড়ায়। যে আমাদের অনলাইন নিরাপত্তা কতটুকু? দেখুন একজন নিরাপত্তা সজাগ ব্যবহারকারী হিসেবে এতটুকুই বলবো যে, এখনো পর্যন্ত এমন কোন সিস্টেম বানানো সম্ভব হয়নি যা সম্পূর্ণ রূপে হ্যাক প্রুফ। তবে কিছু নিয়ম কানুন অবশ্যই রয়েছে যা পালন করার মাধ্যমে বা অভ্যাস করার মাধ্যমে আমরা আমাদের অনলাইন অ্যাকাউন্ট সমূহ অনেকটা নিরাপদ বানাতে পারি। একদম হয়তো হ্যাক প্রুফ বানাতে পারবো না, কিন্তু হ্যাকারের কাছে হ্যাকের জন্য অসুবিধা নিশ্চয় করে দিতে পারি। বন্ধুরা ভাবুন একবার, অনলাইন থেকে যেমন মুহূর্তেই কিছু কেনা কাটা করা যায় তেমনি মুহূর্তেই হারিয়ে যেতে পারে আপনার সব তথ্য এবং ক্রেডিট কার্ড এর বালেন্স হয়ে যেতে পারে নিমিষেই ৳০০.০০। আর এই অভিজ্ঞতা যে কারো যে কোন সময় হতে পারে। তাই সময় থাকতে সতর্ক থাকা ভালো যাতে আজকের কোন ছোটো ভুল এর মাশুল কাল বড় করে না দিতে হয়। যাই হোক, আর বড় ভূমিকা না নিয়ে জেনে নেওয়া যাক মার্ক জুকারবার্গের আইডি গুলো কীভাবে হ্যাক হয়েছিলো এবং কীভাবে আপনি আপনার অনলাইন আইডি গুলো নিরাপদ রাখতে সর্বচ্চ ব্যাবস্থা গ্রহন করবেন।

জুকারবার্গের আইডি গুলো কীভাবে হ্যাক হয়েছিলো?

হ্যাকার

বন্ধুরা লিঙ্কডইন ওয়েবসাইটে ২০১২ সালে একটি হ্যাকারটিম আক্রমণ করেছিলো। এবং সেখান থেকে ১৬৭ মিলিয়ন ইউজার ডিটেইলস বের করে নেওয়া হয়েছিলো নামে চুরি করা হয়েছিলো। এবং এই ইউজার লিস্ট ডার্ক ওয়েবে গত মাসে মাত্র ৫ বিট কয়েনের (প্রায় ৩,২০০ অ্যামেরিকান ডলার) বিনিময়ে বিক্রি করা হচ্ছিলো [জানুন ডীপ ওয়েব এবং ডার্ক ওয়েব সম্পর্কে, বিস্তারিত]। এখন হতে পারে সে লিস্টে মার্ক জকারবার্গের লিঙ্কডইন অ্যাকাউন্টের ডিটেলস ছিল। এবং সেটা কাজে লাগিয়ে তার ফেসবুক, টুইটার, ইন্সটাগ্রাম, পিনট্রেস্ট আইডি গুলো হ্যাক করা হয়।

এখন প্রশ্ন হলো আজকের দিনে আপনার যেকোনো অনলাইন অ্যাকাউন্ট যেমন ফেসবুক, ইমেইল, হোয়াটস অ্যাপ ইত্যাদি এগুলো কতটা নিরাপদ (হোয়াটস অ্যাপ হ্যাক থেকে বাঁচার উপায়)? এগুলোর পাসওয়ার্ড গুলো কতটা শক্তিশালি? চলুন আপনি আপনার অনলাইন অ্যাকাউন্ট গুলো কীভাবে নিরাপদ রাখেন তার কৌশল গুলো আমাদের সাথে কমেন্টে শেয়ার করুন, সেটা আমাদের সকলের জন্য ভালো অনুশীলন হবে। তাছাড়া আমি “কীভাবে অনলাইনে নিরাপদ থাকা যায়?” এই বিষয়ের উপর পূর্বেই কিছু টিপস শেয়ার করেছি। আপনি সেগুলোও যথারীতি অনুশীলন করতে পারেন। এবং আজও আমি কিছু টিপস শেয়ার করবো যেগুলো ঠিকঠাক পালনে আপনি যথেষ্ট মজবুত অনলাইন অ্যাকাউন্ট তৈরি করতে পারবেন।

আপনার অনলাইন অ্যাকাউন্ট গুলোতে Two-Factor Authentication ব্যবহার করুন

Two-Factor Authentication

Two-Factor Authentication কি? প্রশ্ন জাগতে পারে মনে। যদি আপনি না জানেন তো বলে রাখি, Two-Factor Authentication হলো ২ টি পাসওয়ার্ড ব্যাবস্থা। মানে এক দরজার ২ টি তালা। একটি পাসওয়ার্ড চুরি হয়ে গেলেও আরেকটি পাসওয়ার্ড আপনাকে সুরক্ষিত রাখবে। সাধারণত আপনার পাসওয়ার্ড দিয়ে যখন আপনি আপনার প্রয়োজনীয় অ্যাকাউন্ট সাইন ইন করবেন তখন আপনার মোবাইল এ আরেকটি কোড পাঠিয়ে দেওয়া হবে, সেই কোডটি সাইট এ প্রবেশ করানোর পর আপনার আকাউট সফল ভাবে লগইন হবে। তো কোনো কারনে আপনার পাসওয়ার্ড চুরি হয়ে গেলেও আপনার অ্যাকাউন্টে লগিন করতে পারবেনা কেউ। কারন তার কাছে আপনার ফোন থাকবে না যেখানে দ্বিতীয় পাসওয়ার্ড সেন্ড করা হবে এবং এই ২য় পাসওয়ার্ড প্রত্যেকবারই আলাদা আলাদা। আমি মনে করি Two-Factor Authentication প্রতিটি সুরক্ষিত অ্যাকাউন্ট এর জন্য গুরুত্বপূর্ণ, যদি আপনি আপানার আকাউন্ট এর সর্বাধিক সুরক্ষা নিশ্চিত করতে চান। তাই আপনার ইমেইল, ফেসবুক ও ব্যাংক আকাউন্ট সহ সকল আকাউন্ট Two-Factor Authentication দ্বারা সুরক্ষিত করে রাখুন। জিমেইল, ফেসবুক সহ বড় বড় সকল সাইট এ ই Two-Factor Authentication বাবস্থা রয়েছে। আপনার ব্যাংক যদি এখনো এটি চালু করে না থাকে তবে অবশ্যই তাদের বলুন এটি চালু করতে।

দীর্ঘ এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করুন

শক্তিশালী পাসওয়ার্ড

যখন আপনি কোনো সাইটে পাসওয়ার্ড সেট করবেন তখন অবশ্যই দীর্ঘ এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করুন, এতে আপনার অনলাইন নিরাপত্তা আরো বেশি শক্তিশালী হবে। যখন আপনি কোন সাইটে পাসওয়ার্ড সেট করেন তখন তারা সেই পাসওয়ার্ড কে Hashing and Salting পদ্ধতিতে ইনক্রিপ্ট করে রাখে [ইনক্রিপশন (Encryption) কি? ইনক্রিপশন কীভাবে কাজ করে?]। Hashing and Salting পদ্ধতি সম্পর্কে আপনার এখানে জানার দরকার নাই, শুধু যেনে রাখুন ওয়েবসাইট ডাটাবেস এ আপনার পাসওয়ার্ড ইনক্রিপ্ট অবস্থায় থাকে। যদি কেউ সেই ওয়েবসাইট ডাটাবেসটি ডাউনলোড করে হ্যাকিং এর মাধ্যমে তখন তারা সেই পাসওয়ার্ড ডাটাবেসটি ডিক্রিপ্ট করার চেষ্টা করে। যদি আপনি দীর্ঘ এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করে থাকেন তাহলে আপনার পাসওয়ার্ডটি ভেঙ্গে ফেলার সুযোগ কমে যায়। তো বুঝলেন তো দীর্ঘ এবং শক্তিশালী পাসওয়ার্ড এর গুরুত্ব! এখন প্রশ্ন হলো কিভাবে দীর্ঘ এবং শক্তিশালী পাসওয়ার্ড সেট করবেন? আমি কিছু টিপস দিচ্ছি…

শক্তিশালী পাসওয়ার্ড তৈরি করার কিছু টিপস

  • সর্বনিম্ন ১০ অক্ষরের পাসওয়ার্ড সেট করুন। আরো বড় পাসওয়ার্ড সেট করলে আরো ভালো। যদি আপনার সাইট আপনাকে অনুমতি দেয় তবে আপনি ২০ অক্ষরের পাসওয়ার্ড ও সেট করতে পারেন। মনে রাখবেন ২০ অক্ষরের পাসওয়ার্ড বা তার চেয়েও বড় পাসওয়ার্ড সর্বাধিক সুরক্ষিত।
  • পাসওয়ার্ড এ ছোটো হাতের অক্ষর, বড় হাতের অক্ষর, সংখ্যা এবং কিছু বিশেষ চরিত্র যেমন [Space, . @ # $ %] ইত্যাদি একসাথে ব্যবহার করুন। যখন আপনি সাধারন পাসওয়ার্ড যেমন সুধু ছোটো এবং বড় হাতের অক্ষর দিয়ে তাতে কোন সংখ্যা নাই বা কোন বিশেষ চরিত্র না থাকে তবে ওয়েবসাইট ডাটাবেসটি থেকে আপনার পাসওয়ার্ডটি হ্যাকাররা সহজেই ডিক্রিপ্ট করে ফেলবে।
  • আরো কিছু টিপস “অনলাইনে নিরাপদ থাকতে আপনার পাসওয়ার্ডকে রক্ষা করুন” এই পোস্ট থেকে জেনে নিন।

প্রত্যেক সাইটে আলাদা আলাদা পাসওয়ার্ড ব্যবহার করুন

অনলাইন নিরাপত্তা

সর্বাধিক অনলাইন নিরাপত্তা বজায় রাখতে আপনাকে অবশই প্রত্যেক সাইটে আলাদা আলাদা পাসওয়ার্ড ব্যবহার করতে হবে। বিশেষ করে ব্যাংক সাইট, শপিং সাইট, পেপাল, ফেসবুক, ইমেইল ইত্যাদিতে। হাঁ আমি জানি এত পাসওয়ার্ড মনে রাখা একেবারেই সম্ভব না। কারন দীর্ঘ এবং শক্তিশালী পাসওয়ার্ড এমনিতেই কিম্ভূতকিমাকার হয়, তার উপর আবার প্রত্যেক সাইটে আলাদা আলাদা পাসওয়ার্ড? তবে এই কাজটি সহজেই করতে আপনি বিভিন্ন পাসওয়ার্ড ম্যানেজার ব্যবহার করতে পারেন। যেমনঃ Last pass অথবা KeePass এই পাসওয়ার্ড ম্যানেজার আপনার পাসওয়ার্ড কে ইনক্রিপ্ট করে সংরক্ষন করে রাখে। Last Pass এর মত অনলাইন পাসওয়ার্ড ম্যানেজার ব্যবহার করা অত্যন্ত গুরুত্বপূর্ণ। যেটা আপনাকে সর্বাধিক সুরক্ষিত রাখবে। ব্রাউজারের পাসওয়ার্ড ম্যানেজার এর চাইতে তৃতীয় পক্ষ পাসওয়ার্ড ম্যানেজার ব্যবহার করায় ভালো। কারন এই সব সফটওয়্যার শুধু পাসওয়ার্ড সংরক্ষন করার জন্যই তৈরি করা হয়েছে।

আপনার হার্ডড্রাইভ কে ইনক্রিপ্ট করে রাখুন

হার্ডড্রাইভ ইনক্রিপশন

হার্ডড্রাইভ ইনক্রিপশন করা মানে সুরক্ষিত থাকার আরো এক ধাপ এগিয়ে যাওয়া। কারন হার্ডড্রাইভ ইনক্রিপশন আপনার কম্পিউটার এর সর্বাধিক সুরক্ষা নিশ্চিত করে। কোন হ্যাকার যদি আপানার কম্পিউটারের সাথে সম্পর্ক স্থাপন করেও ফেলে তবুও সে আপনার ডাটা পড়তে সক্ষম হবে না। কিছু উপায়ে হার্ডড্রাইভ ইনক্রিপশন করানো যায়। ১ নং হলো BitLocker, যেটা কিনা উইন্ডোজ এর সাথে ডিফল্ট ভাবেই থাকে। BitLocker দিয়ে আপনি সহজেই হার্ডড্রাইভ ইনক্রিপশন করতে পারবেন। তাছাড়া আরো একটি টুল আছে TrueCrypt, তবে আমি মনে করি এটি শুধু অগ্রসর ব্যবহারকারী গনদের জন্য।

ভিপিএন (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) ব্যবহার করুন

ভিপিএন

অনলাইন নিরাপত্তা বা সুরক্ষার কথা যখনই আসে তখনই কিন্তু ভিপিএনকে স্মরণ করতেই হয়। আপনার সকল অনলাইন কার্যক্রম এক গোপন সার্ভারের মধ্য দিয়ে পরিচালনা করে যার ফলে আপনার কার্যক্রম গুলোর উপর কেউ নজর রাখতে পারে না। এমন কি আপনার আইএসপি (ইন্টারনেট সার্ভিস প্রভাইডার) ও জানতে পারবে না আপনার অনলাইন কার্যক্রম। ভিপিএন ব্যাবহারের জন্য একটি ভিপিএন ক্লাইন্ট ব্যবহার করতে হয়। ভিপিএন ক্লাইন্ট সাধারনত একটি সফটওয়্যার হয়ে থাকে। যেটি আপনার ফোন বা পিসিতে ইন্সটল করার পড়ে ভিপিএন সেবা চালু করা হয়। ভিপিএন সেবা নিতে অবশ্য আপনাকে মাসিক বা বাৎসরিক ফী প্রদান করতে হবে। অনলাইনে অনেক ফ্রী ভিপিএন পাওয়া যায়। কিন্তু আমি বলব, ভিপিএন কিনে ব্যবহার করায় ভালো। কারন ইংরেজিতে একটি প্রবাদ আছে যে, If something is free, you’re the product.

পরিশেষে কিছু কথাঃ


WiREBD এখন ইউটিউবে, নিয়মিত টেক/বিজ্ঞান/লাইফ স্টাইল বিষয়ক ভিডিও গুলো পেতে WiREBD ইউটিউব চ্যানেলটি সাবস্ক্রাইব করুণ! জাস্ট, youtube.com/wirebd — এই লিংকে চলে যান এবং সাবস্ক্রাইব বাটনটি হিট করুণ!

অনলাইন নিরাপত্তা নিয়ে আজ আমি যে বিষয় গুলো আলোচনা করলাম বা পূর্বে যা আলোচনা করেছি, জানি শুধু এইটুকুই শেষ না। কিন্তু আপনি যদি এতোদিন অনলাইন নিরাপত্তা নিয়ে বেপরোয়া করে থাকেন তবে আজকের পোস্টটি আপনাকে অনেক সাহায্য করতে আশা করছি। তাছাড়া অবশ্যই আপনি অনলাইনে নিরাপদ থাকতে কি পদক্ষেপ নিচ্ছেন তা আমাদের জানান। এবং অবশ্যই চেক করে দেখুন আপনার অনলাইন নিরাপত্তা পদক্ষেপে আজকের আলোচ্য বিষয় গুলোর সাথে ঠিকঠাক রয়েছে কিনা। যেকোনো প্রশ্নে অবশ্যই কমেন্ট করুন। আর দয়াকরে পোস্টটি শেয়ার করে সকলকে সজাগ করতে সাহায্য করুন।

প্রযুক্তির জটিল টার্মগুলো কি আপনাকে বিভ্রান্ত করছে? কিছুতেই কি আপনার মস্তিষ্কে পাল্লা পড়ছে না? তাহলে বন্ধু, আপনি এবার সঠিক জায়গায় এসেছেন—কেনোনা এখানে আমি প্রযুক্তির সকল জটিল বিষয় গুলো ভাঙ্গিয়ে সহজ পানির মতো উপস্থাপন করার চেষ্টা করি, যাতে সকলে সহজেই সকল টেক টার্ম গুলো বুঝতে পারে।

6 Comments

  1. Anirban Dutta Reply

    Khub bhalo hoiche bhai. Thanks dile choto kora hobe. Security er sob kothay likechen. Harddisk ki kore encrypt korbo. Aar apni je PC upgrade korar kotha bollen motamuti config ta ki rokom hobe bolben. Processor er clock speed ki ektu beshi nite hobe?

    1. তাহমিদ বোরহান Post author Reply

      বেসিক ব্যাবহারের জন্য আপনার পিসি কনফিগারেশন ঠিকই আছে। আপনি চাইলে একটি ৪ কোর ওয়ালা কোরআই৩ লাগাতে পারেন। র‍্যাম ডুয়েল চ্যানেল হলে ভালো হয়।
      আপনার হার্ডড্রাইভ ইনক্রিপশন করানোর জন্য বিট লকার ব্যবহার করতে পারেন।
      উইন্ডোজ এক্সপ্লোরার থেকে যেকোনো ড্রাইভের উপর ডান ক্লিক করলেই টার্ন অন বিট লকার অপশনটি দেখতে পাবেন। সেখানে ক্লিক করে কিছু সাধারন নির্দেশনা অনুসরন করলেই ড্রাইভ ইনক্রিপশন করাতে পারবেন।
      কোন অসুবিধা হলে অবশ্যই কমেন্ট করবেন। 🙂

  2. মিজানুর রহমান Reply

    অনেক ভালো মানের একটি পোস্ট হয়েছে। আমি আমার অ্যাকাউন্ট পাসওয়ার্ড কিছু দিন পরপর পরিবর্তন করে অ্যাকাউন্ট নিরাপদ রাখার চেষ্টা করি। আর তাছাড়া সব অ্যাকাউন্টে Two-Factor Authentication ব্যবহার করি। আপনাকে অনেক অনেক ধন্যবাদ এই পোস্টটির জন্য।

    1. তাহমিদ বোরহান Post author Reply

      আপনার পদক্ষেপটি কিন্তু অনেক ভালো। আর হাঁ যেহেতু প্রায় অ্যাকাউন্ট পাসওয়ার্ড পরিবর্তন করেন তাই অবশ্যই একটি ভালো পাসওয়ার্ড ম্যানেজার ব্যবহার করবেন।
      কমেন্ট করার জন্য ধন্যবাদ 😀

  3. অর্নব Reply

    অত্যন্ত ভালো মানের নিরাপত্তা নিয়ে একটি পোস্ট। আমার খুব কাজে লাগবে। ধন্যবাদ ভাই।

Leave a Reply

Your email address will not be published. Required fields are marked *