অনলাইনে আমরা সবাই নিরাপদ থাকার চেষ্টা করি। যতটা সম্ভব আমাদের তথ্য এবং এর গোপনীয়তা সুরক্ষা করে থাকি, যেন কেউ তা দেখে ফেলতে বা এক্সেস করতে না পারে। আমরা বেশ কয়েক ডিজিটের শক্তিসালী পাসওয়ার্ড থেকে শুরু করে দুই স্তর ভেরিফিকেশন এর মত নানা ব্যবস্হা গ্রহন করে থাকি। তবে আমাদের ব্যাক্তিগত পক্ষ থেকে নেয়া পদক্ষেপ এর পরও যদি আমাদের তথ্য নিরাপদ না থাকে তবে কেমন দাড়ায়? এমন একটি সন্দেহ থেকে একটি প্রশ্ন আসতে পারে। তা হল,আমরা আমাদের বাসা বা অফিসে হয়ত ব্রডব্যান্ড ইন্টারনেট সংযোগ ব্যবহার করে থাকি ; আর এখানে সেবাটি আমাদের প্রোভাইড করে লোকাল আইএসপি তথা ইন্টারনেট সার্ভিস প্রোভাইডার।
এখানে লোকাল আইএসপি একটি মাধ্যম বা চ্যানেল হয়ে কাজ করে থাকে।আমরা একটি রিকুয়েস্ট করি, আর সে রিকুয়েস্ট আইএসপি সার্ভার পর্যন্ত পৌছিয়ে দেয়। আমরা যে লিংকে প্রবেশ করছি, অনলাইন থেকে কোন ফাইল ডাউনলোড করছি বা আপলোড করছি আবার গুরুত্বপূর্ণ কোন তথ্য প্রেরন করছি ; সেগুলো কিন্তু এই আইএসপি এর মধ্য দিয়ে যাচ্ছে। তাই আসল প্রশ্নটা হল, ইন্টারনেট সার্ভিস প্রোভাইডাররা কি আমার অনলাইন কার্যাবলি, তথ্য আদান-প্রদান দেখতে পাচ্ছে?
এর উত্তর হল, হ্যাঁ । আমাদের আইএসপি আমাদের সকল অনলাইন গতিবিধি দেখতে পারে। উদাহরন হিসেবে, আপনি কাল দুপুরে ফেসবুকে প্রবেশ করেছিলেন। আইএসপি এর নিকট এই তথ্য রয়েছে যে, আপনি কাল দুপুর এই পার্টিকুলার টাইমে ফেসবুক ডট কম নামে ইউআরএল এ প্রবেশ করেছিলেন। একইভাবে আপনি যে ওয়েবসাইটই ভিজিট করেন না কেন আপনার স্হানীয় আইএসপি এর নিকট এসবের ডাটা মজুদ থাকছে। অনলাইনে থেকে ফাইল ডাউনলোড দিলে তাও এই আইএসপি এর মধ্য দিয়ে যায়, আর এখানে আইএসপি ক্ষমতা রয়েছে তারা সেই ফাইলটি দেখতেও পারবে, এমনকি তার ডাউনলোড প্রোসেস বন্ধ করা বা তা করাপ্টেড করার ক্ষমতাও আইএসপির রয়েছে।
তো সাধারন ক্ষেত্রে আইএসপি আমাদের সকল অনলাইন কার্যাবলীর ওপর একভাবে নজর রাখতে সক্ষম। তবে অনেক ক্ষেত্রে তারা আমাদের ডাটার ভেতর এক্সেস করতে পারে আবার অনেক সময় করতে পারে না। বলতে গেলে কিছু ক্ষেত্রে আইএসপি কেবল আমাদের রিকুয়েস্ট করা লিংকগুলো দেখতে পারবে, তবে কিছু করতে পারবে না। আবার কিছু ক্ষেত্রে তারা এসব লিংকে প্রবেশ করে আমাদের ডাটা এক্সেস করে তা পরিবর্তিতও করতে পারবে।
নন-সিকিউরড ওয়েবসাইটঃ
এইসব ওয়েবসাইটে ডাটা আদান প্রদানে সাধারনত কেনো প্রকার এনক্রিপশন হয় না। আর এইসব ওয়েবসাইট SSL সার্টিফিকেট বিহীন ওয়েবসাইট, সেহেতু এগুলো http সংযোগ https নয়। এরকম নন সিকিউরড ওয়েবসাইট উদাহরন হিসেবে ধরলাম : Aaaa.com। আপনি এখন এই Aaaa.com ওয়েবসাইটে Aaaa.com/about, Aaaa.com/policy এরকম ইত্যাদি পেজে প্রবেশ করলেন, তবে আইএসপি এর কাছে এসবের নথি থাকবে। এমনকি এই ওয়েবসাইটে যদি আপনি কোন ফাইল আপলোড দেন বা ডাউনলোড করেন, যেহেতু এনক্রিপশন হবে না তাই আইএসপি সে ফাইল এক্সেস করার ক্ষমতাও রাখবে।
সিকিউরড ওয়েবসাইটঃ
এইসব ওয়েবসাইটে সকল প্রকার ডাটা এনক্রিপশন এর মাধ্যমে পারাপার হয়। এখানে ওয়েবসাইটে SSL সার্টিফিকেট থাকে,তথা ডোমেইন নেম এর পূর্বে https দেখা যায়। যেমনঃ facebook.com, google.com,wirebd.com ইত্যাদি। আপনি ধরুন আজ রাতে wirebd.com ভিজিট করেছেন এবং বেশ কিছু আর্টিকেল পড়েছেন, এখানে আপনার আইএসপি দেখতে পারবে যে, আপনি এইদিন রাতে এই পার্টিকুলার টাইমে wirebd.com ভিজিট করেছিলেন, তবে ডাটা সিকিউরড তথা এনক্রিপ্টেড হওয়ার কারনে কি কি পেজ ভিজিট করেছেন,তথা কি কি আর্টিকেল পড়েছেন তার লিংক আইএসপি এর কাছে দেখ যাবে না।
অর্থাত আপনি wirebd.com/article/4422 এই লিংক এর আর্টিকেল ভিজিট করলেও আইএসপির নিকট কেবল wirebd.com এই লিংক পর্যন্তই থাকবে। আর একইভাবে facebook.com সিকিউরড হওয়ার কারনে আইএসপি কেবল দেখতে পারবে লিংক facebook.com। তবে এর ভেতরে কি কি লিংক ভিজিট করেছেন বা কি ডাউনলোড বা আপলোড করেছন তা আর আইএসপি দেখতে পারবে না।
ক্ষতিকর দিকসমূহ
অনেকসময় কিছু নন-সিকিউরড ইকমার্স সাইটে ক্রেডিট কার্ড বা অন্য কোন কার্ড ব্যবহার করে কেনা কাটা করলে, কার্ডের তথ্য অনেক সময় আইএসপি এর নিকট চলে যায়। একইভাবে নন-সিকিউরড ওয়েবসাইটে ব্যাক্তিগত নানা তথ্য শেয়ার ও গ্রহন করলে, এই তথ্য তাদের হাতে পড়ার খুবই সুযোগ থাকে। আর এভবেই অজান্তে ইন্টারনেট সার্ভিস প্রোভাইডার থেকেই অনেকে নানা ক্ষতির সম্মুখীন হয়। উন্নত দেশে বহু কোম্পানি আইএসপি থেকে তাদের গ্রাহকদের নানা ডাটা কিনে নিয়ে থাকে, যদিও বাংলাদেশে এরকম শুরু হয়নি। আর এসব অনেক ক্ষেত্রে নিরাপত্তা ঝুঁকির কারন হয়ে দাড়ায়।
নিরাপদ থাকার উপায়ঃ
নিরাপদ অনলাইন লেনদেন এর ক্ষেত্রে আমাদের সব সময় সিকিউরড ওয়েবসাইট বাছাই করতে হবে । গুরুত্ববহ তথ্য আদান প্রদানের ক্ষেত্রে সকল সময় সিকিউরড ওয়েবসাইট বাছাই এবং ব্যবহারে অভ্যস্হ হতে হবে। আর অনেক ক্ষেত্রে অনেক বেশি নিরাপত্তা বিষয় থাকলে, ভালো মানের ভার্চুয়াল প্রাইভেট নেটওয়ার্ক তথা ভিপিএন ব্যবহার করতে হবে। অনলাইনে যেকোন লেনদেনের ক্ষেত্রে অনেক বেশি সতর্ক হতে হবে।
আমাদের আইএসপি আমাদের ওপর নজর রাখছে, এটা বললে ভুল হবে না। আমাদের অনলাইন নিরাপত্তার ক্ষেত্রে এটি অনেক গুরুত্ববহ একটি বিষয়। উন্নত বিশ্বে ইন্টারনেট ব্যবহারকারী এটা অনেক গুরুত্বের সাথে দেখে, আমাদের বিষয়টি সম্পর্কে আবগত হতে হবে, তাই এই আর্টিকেল থেকে আশা করি বিষয়টি বুঝতে পেরেছেন। তো ভালো লাগলে অবশ্যই শেয়ার করবেন, আর সময় থাকবেন ওয়্যারবিডিের পাশে
WiREBD এখন ইউটিউবে, নিয়মিত টেক/বিজ্ঞান/লাইফ স্টাইল বিষয়ক ভিডিও গুলো পেতে WiREBD ইউটিউব চ্যানেলটি সাবস্ক্রাইব করুণ! জাস্ট, youtube.com/wirebd — এই লিংকে চলে যান এবং সাবস্ক্রাইব বাটনটি হিট করুণ!
Featured Image by Antonio Guillem Via Shutterstock