আজকে আলোচনা করব সাইবার সিকিউরিটি নিয়ে।
আমরা প্রতিদিন বিভিন্ন ভাবে সাইবার হামলার শিকার হতে পারি। যেমন শপিং ওয়েবসাইট, ব্যাংক এবং অন্যান্য ফাইন্যান্সিয়াল ওয়েবসাইট যদি সাইবার হামলার শিকার হয় তাহলে সেখানে আমাদের ব্যক্তিগত ডেটাও ঝুঁকিতে পড়ে যায়। এমন ঘটনায় আপনি হয়তো চাইলে পাসওয়ার্ড চেঞ্জ করে ফেলতে পারবেন, নতুন ক্রেডিট কার্ড নিয়ে নিতে পারবেন। কিন্তু নিজেকে অনলাইনের এই সব ঝুঁকি থেকে দূরে রাখতে এতটুকুই যথেষ্ট নয়, বাইরে নয় ঘর থেকেও আপনার সকল তথ্য চলে যেতে পারে হ্যাকারের হাতে। এর উদাহরণ হতে পারে Ransomware এটাক, যেখানে হ্যাকাররা পিসির সকল তথ্য এনক্রিপট করে বড় অংকের টাকা দাবী করে প্রতিনিয়ত ইউজারদের সর্বনাশ করছে।
নিজেকে অনলাইনে নিরাপদ রাখতে আপনাকে বিরাট কিছু করতে হবে বা এক্সপার্ট হতে হবে এমনটি কিন্তু নয়, দরকার সচেতন থাকা এবং কিছু নিরাপত্তা মূলক ব্যবস্থা গ্রহণ করা। তো আজকের টিউনে আমরা দেখতে চলেছি এমন ১২ টি টিপস যেগুলো ফলো করলে আপনি অনলাইনে নিরাপদ থাকতে পারবেন।
১. এন্টিভাইরাস ইন্সটল করুন এবং আপ টু ডেট রাখুন।
পিসির সকল তথ্য নিরাপদ রাখতে এন্টিভাইরাসের বিকল্প নেই। নামটা শুধু এন্টিভাইরাস হলেও এটি শুধু ভাইরাস নয় ইন্টারনেটে থাকা সকল ক্ষতিকর প্রোগ্রাম থেকে আপনার পিসিকে রক্ষা করবে।
Ransomware আপনার ফাইল এনক্রিপট করে টাকা দাবী করে, Trojan horse আসল প্রোগ্রামের ছদ্মবেশ ধরে প্রাইভেট ডাটা চুরি করে, এবং ম্যালওয়্যার পিসিতে প্রবেশ করে অটোমেটিক বিভিন্ন সার্ভিস রান করাতে থাকে। আপনার যদি ভাল মানের একটি এন্টিভাইরাস থাকে তাহলে এই সকল ক্ষতিকর ভাইরাস, ম্যালওয়্যার, থেকে নিরাপদ থাকতে পারবেন।
এন্টিভাইরাস গুলোতে অটো-আপডেট এনেভল করে দেয়ায় ভাল এতে করে যেকোনো সমস্যায় আপনার পিসি আগে থেকে প্রস্তুত থাকতে পারবে। , প্রায় প্রতিটি আন্টি-ভাইরাসেরই টাস্কবারে একটি আইকন থাকে, কোন সমস্যা না থাকলে এটি সবুজ কালারে থাকে আর সমস্যা হলে হলুদ বা লাল থাকতে পারে। আপনার উচিত আইকনে খেয়াল রাখা এবং সবুজ ব্যতীত অন্য যেকোনো কালারে প্রয়োজনীয় ব্যবস্থা গ্রহণ করা।
অনেকের মনে প্রশ্ন আসতে পারে উইন্ডোজের বিল্ড-ইন এন্টিভাইরাস অ্যাপ টি যথেষ্ট কিনা। অনেক ক্ষেত্রেই Windows Defender বিভিন্ন সাইবার এটাক প্রতিহত করতে পারে তবে থার্ডপার্টি অ্যাপ আপনাকে এই দিক থেকে আরও ভাল নিরাপত্তা দিতে পারে। ভাল কোন এন্টিভাইরাস কিনে সেটা পিসিতে ইন্সটল করে দিন। ফ্রি ভার্সন অনেক ক্ষেত্রে আপনার ডিফল্ট এন্টিভাইরাস থেকে ভাল কাজ করবে তবে প্রিমিয়াম ভার্সনের তো তুলনাই নেই।
প্রতিবছর আপনার আন্টিভাইরাসটি রিনিউ করুন। আরেকটি বিষয় আপনার যদি মনে হয় আপনার এন্টিভাইরাস নির্দিষ্ট কোন সিকিউরিটি লেয়ার অফার করছে না সেক্ষেত্রে আপনি অন্য ফ্রি অ্যাপও ব্যবহার করতে পারেন, যে গুলো আপনাকে নির্দিষ্ট সুবিধা গুলো দেবে।
২. ইন্সটল করা সিকিউরিটি টুল গুলো পর্যবেক্ষণ করুন।
আমরা হয়তো জানি না কিন্তু আমাদের ডিভাইস গুলোতেই অনেক সময় চমৎকার সব অ্যাপ ইন্সটল করা থাকে সেগুলো আমাদের বিভিন্ন সাইবার ইস্যুতে সাহায্য করতে পারে। সেই সমস্ত অ্যাপ গুলো সম্পর্কে জানার চেষ্টা করুন, কিভাবে ব্যবহার করতে হয় শিখুন। আমাদের সবার ফোনে Find Lost Phone এর মত ফিচার আছে সেটা কত জন জানি? কিন্তু এই ফিচারটি দিয়ে কিন্তু আপনার হারিয়ে যাওয়া ফোন খুঁজে পেতে পারেন।
আপনার এন্টিভাইরাস অ্যাপ এর হয়তো অনেক চমৎকার চমৎকার প্রোটেকশন ফিচার আছে কিন্তু আপনি সেটা জানেন না। আর না জেনে হয়তো অন্য এন্টিভাইরাসে শিফট হচ্ছেন। এজন্য অ্যাপ গুলোতে যান এবং ভাল ভাবে সব গুলো ফিচার সম্পর্কে খোঁজ নিন। আপনার সিকিউরিটি অ্যাপে এমন গুরুত্বপূর্ণ ফিচার ডিজেবল থাকতে পারে যা আপনার পিসির জন্য এনেভল করা জরুরি, তাই অবশ্যই সব গুলো অপশন সম্পর্কে ভাল ধারণা নিন।
আপনার এন্টিভাইরাস অ্যাপ এর সব গুলো ফিচার সঠিক ভাবে এনেভল করা আছে কিনা সেটা জানতে AMTSO (Anti-Malware Testing Standards Organization) ওয়েবসাইটটি ব্যবহার করতে পারেন এটি আপনাকে বিস্তারিত তথ্য জানতে সাহায্য করবে।
৩. প্রতিবার ইউনিক পাসওয়ার্ড ব্যবহার করুন।
হ্যাকাররা বিভিন্ন হ্যাকিং এ সবার প্রথম যে মেথড ফলো করে সেটা হল, তারা বিভিন্ন পাসওয়ার্ড কম্বিনেশন ব্যবহার করে পাসওয়ার্ড ক্র্যাক করার চেষ্টা করে। যেকোনো জায়গা থেকে সংগ্রহ করা পাসওয়ার্ড বিভিন্ন জায়গায় ট্রাই করে। ধরুন হ্যাকার কোন উপায়ে আপনার ইমেইলের পাসওয়ার্ড জেনে গেল এবার সে আপনার অন্য একাউন্ট গুলো হ্যাক করতেও একই পাসওয়ার্ড এবং ইউজার নেম ব্যবহার করবে। অনেকে আছেন যারা এক পাসওয়ার্ড সব জায়গায় ব্যবহার করেন। এটা কখনোই করা যাবে না।
আপনি প্রতিটা একাউন্টের জন্য আলাদা আলাদা পাসওয়ার্ড ব্যবহার করার চেষ্টা করুন। এই কাজটি সহজ করতে আপনি পাসওয়ার্ড ম্যানেজার ব্যবহার করতে পারেন। বাজারে অনেক ভাল ভাল পাসওয়ার্ড ম্যানেজার পাওয়া যায় যেগুলো আপনার অনলাইন একাউন্ট গুলোর জন্য ইউনিক ইউনিক পাসওয়ার্ড তৈরি করবে।
পাসওয়ার্ড ম্যানেজার ব্যবহার করার সুবিধা হল আপনাকে সকল পাসওয়ার্ড মনে রাখতে হবে না একটা মাস্টার পাসওয়ার্ড মনে রাখলেই হবে। আপনি মাস্টার পাসওয়ার্ড দিয়ে ম্যানেজারে লগইন করলে এটি অটোমেটিক সকল অনলাইন একাউন্ট এর পাসওয়ার্ড লগইন করতে ও দেখতে সহায়তা করবে। এটি একই সাথে যেমন শক্তিশালী পাসওয়ার্ড দেবে তেমনি বারবার টাইপ করার ঝামেলায় পড়তে হবে না অথবা ফরগেট পাসওয়ার্ড এর মত সময়সাপেক্ষ কাজও করতে হবে না।
৪. VPN ব্যবহার করুন।
হোম নেটওয়ার্ক ওয়াই-ফাই আর পাবলিক ওয়াই-ফাই কখনোই এক নয়। পাবলিক ওয়াই-ফাই ব্যবহারের ফলে আপনার ডেটা খুব সহজে থার্ডপার্টির কাছে চলে যেতে পারে। আর এ ধরনের ঝুঁকি থেকে আপনাকে বাচাতে পারে ভাল কোন VPN। VPN কানেক্ট হবার সাথে সাথে আপনার ইন্টারনেট ট্রাফিককে এনক্রিপট করবে এবং তাদের নিজস্ব সার্ভারের মাধ্যমে ট্রান্সফার করবে ফলে থার্ডপার্টি কেউ চাইলেও আপনার ডেটা চুরি করতে পারবে না।
VPN একই সাথে আপনার আইপি হাইড করতেও সাহায্য করবে, ফলে অনলাইনে বিজ্ঞাপণ কোম্পানি আপনাকে টার্গেট করে এড দেখাতে পারবে না। VPN যে এড্রেস দেখাবে সেটাই দেখবে কোম্পানি গুলো। তাছাড়া বিভিন্ন ব্লক ওয়েবসাইটে এক্সেস নিতেও এই VPN আপনাকে সাহায্য করবে। হ্যাকার, সাংবাদিক, তথা বিভিন্ন কমিউনিটি নিজেদের নিরাপদ রাখতে VPN ব্যবহার করে।
সুতরাং আপনার যে ডিভাইসই থাকুক না কেন VPN ব্যবহার করে ঝুঁকিপূর্ণ জায়গায় গুলোতে এক্সেস নেয়ার চেষ্টা করুন।
৫. Two-Factor Authentication ব্যবহার করুন।
কখনো কখনো Two-Factor Authentication আমাদের বিরক্তির কারণ হয় তবে মনে রাখবেন এটি আপনার একাউন্টকে অধিক সিকিউর রাখতে পারে। Two-Factor Authentication সম্পর্কে আমরা হয়তো সবাই জানি। ইউজারনেম এবং পাসওয়ার্ড এর পরেও অতিরিক্ত একটি সিকিউরিটি লেয়ার। এটার সুবিধা হল হ্যাকার আপনার পাসওয়ার্ড জেনে গেলেও পাসকোড ছাড়া ঢুকতে পারবে না। বর্তমানে Gmail, Evernote, এবং Dropbox সহ অধিকাংশ অনলাইন সার্ভিস গুলোতেই Two-Factor Authentication রয়েছে।
Two-Factor Authentication এ দুইভাবে যাচাই করা হয়, আগে থেকে কিছু কোড দেয়া থাকে যেগুলো একবার ব্যবহার করা যায় এবং ইনস্ট্যান্ট কোড পাঠানো হয় তবে কোড পাঠানোর পরিবর্তে কল, ফিঙ্গারপ্রিন্ট, ফেস লক এর মত ফিচারও ব্যবহৃত হতে পারে।
পাসওয়ার্ড ম্যানেজার গুলোতেও Two-Factor Authentication সিকিউরিটি রয়েছে। সর্বোচ্চ নিরাপত্তার জন্য অবশ্যই পাসওয়ার্ড ম্যানেজারে Two-Factor Authentication এনেভল করে রাখুন।
৬. পাসকোড ব্যবহার করুন।
পাসকোড যদি এভেইলেবল থাকে তাহলে এটা অপশনাল হলেও আমি মনে করি, সিকিউরিটির জন্য এনেভল করে রাখা বুদ্ধিমানের কাজ হবে। যেহেতু আমাদের ফোনে গুরুত্বপূর্ণ ডেটা থাকে সেহেতু পাসকোড এনেভল আমাদের ডেটাকে রক্ষা করতে পারে।
অধিকাংশ স্মার্টফোনের চার ডিজিটের পিন থাকে সেটা ইগ্নুর করুন, বায়োমেট্রিক সিকিউরিটি ব্যবহার করুন এবং একটি স্ট্রং পাসকোড দিন। মনে রাখবেন আপনার আইফোনে Touch ID এনেভল থাকলেও কিন্তু পাসকোড সেট করতে ভুল করবেন না।
iOS ডিভাইসে ছয় ডিজিটের অপশন থাকে এটা ইগ্নুর করুন, সেটিংস এ যান Touch ID & Passcode ক্লিক করুন এবং Change Passcode সিলেক্ট করে একটি শক্তিশালী পাসওয়ার্ড সেট করুন।
আপনি অ্যান্ড্রয়েড ডিভাইসেও একই ভাবে শক্তিশালী সিকিউরিটি ব্যবস্থা সেট করতে পারেন। স্ক্রিন-লক সেটিংস থেকে যতগুলো সিকিউরিটি মেথড আছে সব গুলো এনেভল করে দিন।
৭. স্মার্টফোনের মাধ্যমে পে করুন।
ক্রেডিট কার্ড এখন সময়ের সাথে সাথে আউটডেট হয়ে যাচ্ছে একই সাথে খুব বেশি সিকিউরও না। ক্রেডিট কার্ড দিয়ে পেমেন্ট না করে স্মার্টফোন দিয়ে পেমেন্ট করার চেষ্টা করুন। আপনি Apple Pay অথবা অ্যান্ড্রয়েড এর সমজাতীয় মেথড ব্যবহার করতে পারেন। অ্যাপ গুলোতে নিরাপদে পেমেন্ট করার বিচিত্র সব ফিচার পাবেন।
স্মার্টফোনকে পেমেন্ট ডিভাইস হিসেবে সেট করা খুব বেশি কঠিন কিছু নয়। ক্রেডিট কার্ডের ইনফো ক্যাপচার করেই এটির সেট আপ কাজ শুরু হয়।
ডিভাইসটি টার্মিনালে রেখে সিকিউরিটি কোড এবং ফিঙ্গারপ্রিন্ট দিলেই পেমেন্ট হয়ে যায়। ক্রেডিট কার্ড থেকে এটি সিকিউর কারণ এখানে প্রতিটি লেনদেনের জন্য আলাদা আলাদা Authentication কোড আসে। সুতরাং আপনি ছাড়া আর আপনার স্মার্টফোন ছাড়া কেউ চাইলেও পেমেন্ট করতে পারবে না।
কিছু স্মার্টফোন পেমেন্ট অ্যাপ এর মাধ্যমে অনলাইনেও চাইলে ওয়ানটাইম কোডের মাধ্যমে পেমেন্ট করা যায়। যেমন Bank of America, এর ShopSafe, নামে একটি প্রোগ্রাম আছে যেখানে ১৬ ডিজিটের সিকিউরিটি কোড জেনারেট করা যায়, Expire ডেটও তৈরি করা যায়। এর সুবিধা হল এই কোড গুলো দিয়েও অনলাইন থেকে কেনা কাটা করা যায়, যেগুলো একবার পেমেন্ট হয়ে গেলে এক্সপাইয়ার্ড হয়ে যায়। ফলশ্রুতিতে আসল ক্রেডিট কার্ড নাম্বার সম্পূর্ণ নিরাপদ থাকে।
এছাড়াও বিভিন্ন থার্ডপার্টি অ্যাপ ব্যবহার করে ক্রেডিট কার্ডের নাম্বার, ইমেইল এন্ড্রেস, ফোন নাম্বার মাস্ক করে দেয়া যায়, সেখানে কেনাকাটা ঠিকই করা যাবে কিন্তু মার্চেন্টরা আসল ইনফরমেশন দেখতে পারবে না।
৮. আলাদা আলাদা একাউন্টে ভিন্ন ভিন্ন ইমেইল ব্যবহার করুন।
যারা অনলাইনে নিজেদের সিকিউরিটি নিয়ে সচেতন তারা সব সময় আলাদা একাউন্টে আলাদা ইমেইল এড্রেস ব্যবহার করে। সোশ্যাল মিডিয়া ইমেইলে যদি ব্যাংকের কোন ফিশিং ইমেইল আসে তাহলে আপনি সহজেই ধরতে পারবেন, যদি দুই জায়গায় আপনার দুই ইমেইল থাকে। কারণ আপনি জানবেনই এই ইমেইল কোন ব্যাংকের সাথে এড নেই, তারপরেও ইমেইল আসা মানে ফিশিং মেইল।
সব অ্যাপে সহজে ঢুকতে এক ইমেইল ব্যবহার করা অনেক সময় ভাল ফলাফল দিলেও এখানে সিকিউরিটি রিস্ক থেকে যায়। আপনি গুরুত্বপূর্ণ কাজের জন্য আলাদা ইমেইল রাখতেই পারেন তবে র্যান্ডম কাজে Disposable ইমেইল ব্যবহার করুন।
বিভিন্ন ওয়েবসাইটে লগইন এর জন্য ইমেইল এবং ইউজারনেম উভয় চায়, সেক্ষেত্রে আপনি ইউজার নেম সিলেক্ট করুন এবং আলাদা আলাদা ইউজারনেম সেট করুন। সব জায়গায় এক ইউজারনেম দিলে হ্যাকাররা ধারণা করে ফেলতে পারে আপনি কি ইউজার নেম দিতে পারেন।
৯. Cache ক্লিয়ার রাখুন।
আপনার ব্রাউজিং হিস্ট্রি থেকে হ্যাকার অনেক তথ্য নিয়ে নিতে পারে তাই সব সময় চেষ্টা করুন Cache ক্লিয়ার রাখার। প্রতিদিন নিয়মিত সময় করে এগুলো ক্লিয়ার করে রাখতে পারেন।
Chrome, Edge, Firefox, Internet Explorer, অথবা Opera, ব্রাউজারে আপনি Ctrl+Shift+Del ক্লিক করে অপ্রয়োজনীয় ডেটা ক্লিয়ার করতে পারেন। তবে সব সময় Cache ডিলিট করলে প্রয়োজনীয় কিছু ওয়েবসাইটে ঝামেলা হয় সেক্ষেত্রে আপনি নির্দিষ্ট ওয়েবসাইট গুলো স্কিপ করে Cache ক্লিয়ার করতে পারেন।
১০. ব্রাউজারের Save Password ফিচারটি অফ রাখুন।
অধিকাংশ ব্রাউজারে বিল্ড-ইন পাসওয়ার্ড ম্যানেজার থাকে, যেগুলো যেকোনো ওয়েবসাইটে লগইন এর আগে পাসওয়ার্ড সেভ করার পারমিশন চায়। আমি এটা আপনাকে রিকোমেন্ড করব না, পাসওয়ার্ড সেভ রাখতে আপনি পাসওয়ার্ড ম্যানেজার ব্যবহার করতে পারেন।
খেয়াল করে দেখবেন যখন আপনি থার্ডপার্টি কোন পাসওয়ার্ড ম্যানেজার ইন্সটল দেন তখন একটা অপশন আসে যে, “আপনি কি ব্রাউজার থেকে পাসওয়ার্ড ইম্পোর্ট করতে চান? পাসওয়ার্ড ম্যানেজার যদি ব্রাউজার থেকে পাসওয়ার্ড নিয়ে যেতে পারে তাহলে অন্য অ্যাপও এটা পারবে। সুতরাং এই ধরনের রিস্কে না যাওয়াই ভাল।
১১. Click Bait এর ফাঁদে পড়বেন না।
অনলাইন জগতে আপনি কতটা নিরাপদ থাকবেন এটা নির্ভর করে আপনি কোথায় কিভাবে ক্লিক করছেন তার উপর। সব সময় আকর্ষণীয় শিরোনাম এবং ভিডিও থেকে দূরে থাকুন। লোভনীয় মেসেজ দিয়ে আপনাকে ফিশিং ওয়েবসাইটে নিয়ে যাওয়া হতে পারে অথবা ডাউনলোড লিংকে ক্লিক করে পিসিতে ম্যালওয়্যার ইন্সটল করে ফেলতে পারেন।
ইমেইলে বা মেসেজে আসা যেকোনো লিংকে ক্লিক করবেন না, আগে নিশ্চিত হোন কোথা থেকে এটা এসেছে। কখনো কখনো বন্ধুর নাম দিয়েও আপনাকে মেইল করা হতে পারে এজন্য কোন লিংকে প্রবেশ করার আগে প্রয়োজনে কল করে নিশ্চিত হোন যে আসলেই সে আপনাকে লিংক পাঠিয়েছে কিনা।
১২. সোশ্যাল মিডিয়া একাউন্ট গুলোর নিরাপত্তা নিশ্চিত করুন।
সোশ্যাল মিডিয়া গুলোতে আমাদের অনেক ডেটা থাকে। সেগুলো যেন লিক না হয় সেদিকে আমাদের নজর রাখা উচিৎ। ফেসবুকে বিভিন্ন মজার মজার অ্যাপ ব্যবহার থেকে বিরত থাকুন এতে আপনার ডেটা থার্ডপার্টির কাছে চলে যেতে পারে।
তাছাড়া প্রতিনিয়ত আপনি যা শেয়ার করছেন তা কারা দেখছে বা দেখতে পারবে সেদিকে নজর দিন। প্রয়োজনে ফ্রেন্ড লিস্ট চেক করুন, অপরিচিত জনদের রিমুভ করে দিন। সবচেয়ে গুরুত্বপূর্ণ ফেসবুকে কোন ডকুমেন্টস এর ছবি শেয়ার দেবেন না, দিলেও নাম্বার গুলো ব্লার করে দিন৷ আপনি রেস্টুরেন্টে খেতে গিয়ে সেল্ফি তুললেন লক্ষ্য রাখুন খাবার টেবিলে যেন ক্রেডিট কার্ডের নাম্বার না দেখা যায়।
শেষ কথা।
হ্যাকাররা সব সময় রেডি থাকে আমাদের ডেটা চুরি করার জন্য। হয় এই ডেটা তারা কোটি টাকার বিনিময়ে অন্য কোথাও বিক্রি করে অথবা, আমাদের কাছেই টাকা দাবী করে। যাই হোক, আপনি যদি উপরের ১২ টি টিপস ফলো করতে পারেন তাহলে আশা করা যায়, অনেক ক্ষেত্রেই আপনি অনলাইনে নিরাপদ থাকতে পারবেন।