ইন্টারনেটের বহুর্মুখী ব্যাবহার আশীর্বাদ হিসেবে আমাদের জীবনযাত্রার মান উন্নত করে চলছে। ক্রমেই বেড়ে চলছে এর ব্যাবহারকারীর সংখ্যা। সামাজিক যোগাযোগ, তথ্য আদান-প্রদান, ব্যবসা-বাণিজ্য সহ প্রায় প্রতিটি ক্ষেত্রই এখন ইন্টারনেটের বদৌলতে আমাদের হাতের মুঠোয়।

ইন্টারনেটের জনপ্রিয়তাকে কাজে লাগিয়ে কিছু বিপদগামী মেধাবী বিভিন্ন কৌশলে সাধারণ মানুষের ক্ষতি সাধন করছে। ফলে ব্যক্তিগত তথ্য সুরক্ষা সহ আর্থিক ও সামাজিক ক্ষতি হচ্ছে। একটু সাবধানতা অবলম্বন করে আমরা ইন্টারনেটে অনেকটাই সুরক্ষিত থাকতে পারি।

ইন্টারনেক সিকিউরিটি কী?

ইন্টারনেট সিকিউরিটি হচ্ছে কিছু প্রক্রিয়া ব্যাবহার করে অনলাইনে সম্ভাব্য ক্ষতির হাত থেকে বাঁচার চেষ্টা করা।

বস্তুত ইন্টারনেটে কোন প্রক্রিয়াই ১০০% নিরাপদ নয়। আমরা শুধু কিছু প্রক্রিয়া ব্যাবহার করে নিরাপত্তা বেষ্টনী বাড়াতে পারি।

আমরা যদি ইন্টারনেট সিকিউরিটিকে একটি ঘরের সাথে তুলনা করি, তাহলে ওই ঘরের নিরাপত্তা নির্ভর করবে ঘরটি কী উপাদান দিয়ে তৈরি তার ওপর। কংক্রিটের তৈরি ঘরের আঘাত সহ্য করার ক্ষমতা অবশ্যই খড় আর বাঁশ দিয়ে তৈরি ঘরের চেয়ে বেশি হবে।

ইন্টারনেট সিকিউরিটি কেন প্রয়োজন?

ইন্টারনেটে ব্যক্তিগত তথ্য ও প্রোপার্টির সুরক্ষা নিশ্চিত করার জন্য সিকিউরিটির প্রয়োজন। যারা বিভিন্ন অসদুপায় অবলম্বন করে আপনার ব্যক্তিগত তথ্য হাতিয়ে নিয়ে অপব্যাবহার করে, তারা হচ্ছেন হ্যাকার। এরা বিভিন্ন ভাইরাস ও ম্যালওয়ার ব্যাবহার করে ব্যাংক ও কার্ডের তথ্য, ব্যক্তিগত ফটো গ্যালারি, ইমেইল ও সোশ্যাল মিডিয়া অ্যাকাউন্ট ইত্যাদির তথ্য চুরি করে। যা পরবর্তীতে অর্থ পাচার সহ আপনার সামাজির মর্যাদা ক্ষুণ্ন করতে পারে।

কীভাবে আমরা হ্যাকিংয়ের শিকার হই

হ্যাকারগণ আমাদের তথ্য চুরি করার জন্য প্রতিনিয়ত নতুন নতুন পদ্ধতি আবিস্কার করছে। আমাদের ব্যক্তিগত তথ্য অন্যের হাতে যাওয়ার জন্য আমাদের অজ্ঞতা সবচেয়ে বেশি দায়ী। এছাড়া আরও অনেকভাবে আমরা হ্যাংকিয়ের শিকার হতে পারি। এর মধ্যে কমন কিছু পদ্ধতি ও তার থেকে পরিত্রাণের সম্ভাব্য কিছু উপায় এখানে উল্লেখ করছি।

১. আমাদের অজ্ঞতা

আমরা সাধারণ ব্যাবহারকারীগণ ইন্টারনেট ব্যাবহারে তেমন সতর্ক থাকি না। আর এই অসর্কতার সুযোগ নিয়ে হ্যাকারগণ আমাদের তথ্য চুরি করে থাকে। আমরা ইন্টারনেট ব্যাবহারে কমন যে ভুলগুলো করে থাকি, তার মধ্যে অন্যতম হলো:

  • সব ধরনের ব্যক্তিগত তথ্য অনলাইনে প্রকাশ করা। যেমন: জন্ম তারিখ, জন্মস্থান, বাড়ির পূর্ণ ঠিকানা, মোবাইল নাম্বার, ইমেইল অ্যাড্রেস ইত্যাদি।
  • নিজের বা প্রিয় কারো নাম, মোবাইল নাম্বার, জন্ম তারিখ, এলাকার নাম ইত্যাদি পাসওয়ার্ড হিসেবে ব্যাবহার করা।
  • সহজ কোন পাসওয়ার্ড ব্যাবহার করা। যেমন: ১২৩৪৫৬৭৮, ১১২২৩৩৪৪, ৮৭৬৫৪৩২১ ইত্যাদি।
  • ৮ সংখ্যার চেয়ে ছোট কোন পাসওয়ার্ড ব্যাবহার করা।
  • মুদ্রাদোষ বা বেশি ব্যাবহার করি এমন কোন শব্দ পাসওয়ার্ড হিসেবে ব্যাবহার করা। যেমন: কেউ কথায় কথায় Oh my God উচ্চারণ করে। এবং সে যদি ohmygod পাসওয়ার্ড হিসেবে ব্যাবহার করে তাহলে তার পরিচিত কোন হ্যাকার সহজে অনুমান করতে পারবে।

প্রতিকারের উপায়

  • খুব প্রয়োজন না হলে ব্যক্তিগত তথ্য অনলাইনে প্রকাশ না করাই ভালো।
  • নিজের বা প্রিয় কারো নাম, মোবাইল নাম্বার, জন্ম তারিখ, এলাকার নাম ইত্যাদি পাসওয়ার্ড হিসেবে ব্যাবহার না করা।
  • সহজে অন্য কেউ অনুমান করতে পারে এমন কোন পাসওয়ার্ড ব্যাবহার না করা।
  • কমপক্ষে ৮ সংখ্যার পাসওয়ার্ড ব্যাবহার করা।
  • Upper case (A-Z), Lower case (a-z), Numeric letter (0-9) এবং Special character ([email protected]#$ etc) এর সংমিশ্রণে পাসওয়ার্ড ব্যাবহার করা।

২. ভাইরাস ও ম্যালওয়ার

ভাইরাস ও ম্যালওয়ার হচ্ছে এক ধরনের ক্ষতিকর কোড বা প্রোগ্রাম, যা হ্যাকার তথ্য চুরির জন্য রচনা করেন। ভাইরাস ও ম্যালওয়ার কম্পিউটারে প্রবেশ করলে নিজে থেকেই ইনস্টল হয়ে যায় এবং গুপ্তচরবৃত্তির মাধ্যমে তথ্য হ্যাকারের কাছে পাঠাতে থাকে।

কিছু কিছু ভাইরাস এন্টিভাইরাস ব্যাবহার করেও দূর করা যায় না। এগুলো কম্পিউটারের BIOS-এ প্রবেশ করে তথ্য চুরি করতে থাকে। এক্ষেত্রে নতুন করে উইন্ডোজ সেটআপ করেও ভাইরাস দূর করা সম্ভব নাও হতে পারে।

“কীলগার” জাতীয় ভাইরাস আমাদের কীবোর্ডের স্ট্রোক চুরি করে হ্যাকারকে পাঠায়। অর্থাৎ, আমরা আইডি ও পাসওয়ার্ড হিসেবে কীবোর্ডের কোন কোন কী প্রেস করেছি সে তা রেকর্ড করে হ্যাকারকে পাঠায়।

এছাড়া আরও নানা ধরনের ভাইরাস রয়েছে। কিছু কিছু ম্যালিসাস ভাইরাস আমাদের ব্রাউজারের ক্যাশ, ব্রাউজারে সেভ করা আইডি ও পাসওয়ার্ড ইত্যাদি চুরি করে। ভাইরাস প্রোগ্রামগুলো মূলত অন্যের ক্ষতি করার জন্য রচনা করা হয়।

ভাইরাস ও ম্যালওয়ার কীভাবে আমাদের ডিভাইসে প্রবেশ করে?

  • ভাইরাস যুক্ত পোর্টাবাল ডিভাইস (যেমন: পেনড্রাইভ) ব্যাবহার করলে।
  • ভাইরাস রয়েছে এমন কোন লিংকে কৌতুহলবশত ক্লিক করলে।
  • বিশ্বাসযোগ্য কোন উৎস ছাড়া অ্যাপ বা সফটওয়্যার ডাউনলোড করলে ইত্যাদি।

প্রতিকারের উপায়

  • ট্রাস্টেড সোর্স ছাড়া অ্যাপ বা সফটওয়্যার ডাউনলোড না করা।
  • কৌতুহল বা উদ্দীপনা সৃষ্টি করে এমন কোন লিংক নিশ্চিত না হয়ে ক্লিক না করা।
  • অপরিচিত কোন অ্যাপ, সফটওয়্যার বা লিংক ব্যাবহার করার আগে ইন্টারনেটে সার্চ করে এটি সম্পর্কে জেনে নিতে পারেন।
  • যদি কম্পিউটারের অটোরান অপশন অন থাকে, তাহলে তা অফ করে রাখুন। এজন্য প্রথমে Run (Windows key + R) অপশন ওপেন করুন। ডায়ালগ বক্সে gpedit.msc লিখে এন্টার করুন। এরপর User Congiruration থেকে Administrative Templates -> Windows Components -> AutoPlay Policy -> Turn off AutoPlay যান। এখান থেকে Turn off AutoPlay -> Enable এবং Turn off AutoPlay on: -> All devices নির্বাচন করে Apply এবং Ok করুন।
windows keyr
Run command
run gpedit.msc
gpedit.msc command

কিছু আইডিয়া

কীলগার আমাদের কম্পিউটারে ইনস্টল রয়েছে কিনা তা আমরা সাধারণ ব্যাবহারকারীরা বুঝতে পারবো না। তাই আইডি ও পাসওয়ার্ড লেখার সময় আমরা একটু ট্রিক্স ব্যাবহার করতে পারি।

ধরুন, আপনার পাসওয়ার্ড হচ্ছে MyPassword_1234. তাহলে পাসওয়ার্ড লেখার সময় এর মাঝে বাড়তি কিছু লেটার যোগ করে লিখুন। যেমন: My_1234_Password_1234. এরপর এন্টার চাপার আগে বাড়তি লেটারগুলো (_1234_) একসাথে সিলেক্ট করে ব্যাকস্পেস দিয়ে মুছে দিন। তারপর অ্যাকাউন্টে প্রবেশ করুন। তাহলে হ্যাকারের কাছে আপনার সঠিক পাসওয়ার্ড যাওয়ার সম্ভাবনা খুব কম থাকবে।

৩. ফিশিং-এর শিকার হওয়া

এ পদ্ধতিতে হ্যাকার আপনি ব্যাবহার করছেন এমন কোন সাইটের ক্লোন তৈরি করে। অর্থাৎ, একই রকম দেখতে কোন ওয়েবসাইট তৈরি করে আপনার জন্য জাল পেতে রাখে। ওই ক্লোন সাইট ব্যাবহার করার সময় আপনার কাছে আইডি ও পাসওয়ার্ড চাওয়া হবে। যা হ্যাকারের ডেটাবেসে জমা হবে।

ধরুন, আপনি নিয়মিত ফেসবুক ব্যাবহার করেন। এখন কোন হ্যাকার চাচ্ছে আপনার ফেসবুক আইডি হ্যাক করতে। তাহলে সে ফেসবুকের মতো দেখতে কোন সাইট তৈরি করবে। এরপর সে ইমেইল, ম্যাসেজ বা অন্য কোন উপায়ে আপনার কাছে ওই সাইটের লিংক পাঠাবে। আপনি ওই ফিশিং সাইটে প্রবেশ করতে চাইলে নতুন করে আইডি ও পাসওয়ার্ড দিতে হবে। আর এভাবে আপনার আইডি ও পাসওয়ার্ড হ্যাকার চুরি করে নিতে পারে।

প্রতিকারের উপায়

  • আপনি নিয়মিত ব্যাবহার করছেন এমন কোন ওয়েবসাইট (ফেসবুক, জিমেইল ইত্যাদি) থেকে ভেরিফিকেশন ইমেইল পেলে লিংকটি ভালো করে চেক করে দেখুন ডোমেইন ঠিক আছে কিনা।
  • যে ওয়েবসাইট থেকে ইমেইল এসেছে প্রথমে সরাসরি সে সাইটে লগইন করুন। তারপর ইমেইলে আসা লিংকে ক্লিক করুন।
  • কেউ ইনবক্সে কোন লিংক দিলে বা কারো শেয়ার করা কোন লিংকে ক্লিক করার পর যদি ইউজার আইডি আর পাসওয়ার্ড চায়, তাহলে সতর্ক থাকুন।

৪. ম্যান-ইন-দ্যা-মিডল অ্যাটাক

এ পদ্ধতিতে হ্যাকার ইউজার সাইড ও সার্ভার সাইডের মধ্যবর্তী পর্যায়ে নিজেকে লুকিয়ে রেখে ডেটা টেম্পারিং করে কাঙ্ক্ষিত তথ্য হাতিয়ে নেয়।

আমরা যখন ব্রাউজারে কোন ওয়েবসাইট ভিজিট করি, তখন আমাদের ব্রাউজার থেকে ওই ওয়েবসাইটের সার্ভারে একটি রিকোয়েস্ট যায়। তখন সার্ভার ওই রিকোয়েস্টের ওপর ভিত্তি করে ব্রাউজারে ডেটা পাঠায়। এই ব্রাউজার ও সার্ভারের মধ্যবর্তী পর্যায়ে হ্যাকার নিজেকে লুকিয়ে রেখে তথ্য চুরি করে।

সার্ভার সাইট থেকে আসা তথ্য যদি এনক্রিপ্টেড অবস্থায় না থাকে তাহলে হ্যাকার সহজেই তা টেম্পারিং করার সুযোগ পায়।

প্রতিকারের উপায়

  • স্পর্শকাতর তথ্য (ব্যাংক অ্যাকাউন্ট বা ক্রেডিট কার্ড তথ্য ইত্যাদি) দেওয়ার আগে দেখুন সাইটে SSL সার্কিফিকেট আছে কিনা। অর্থাৎ ওয়েবসাইটের শুরুতে https:// আছে কিনা। অন্যথায় এসব তথ্য ব্যাবহার করা থেকে বিরত থাকুন।
  • বিশ্বস্ত ওয়েবসাইট না হলে এধরনের তথ্য না দেওয়াই উত্তম।

কিছু আইডিয়া

আমাদের অনেক সময় অন্য কারো কাছে খুবই গুরুত্বপূর্ণ কোন ফাইল পাঠানোর প্রয়োজন হতে পারে। এক্ষেত্রে একবারে ফাইলটি না পাঠিয়ে খণ্ড খণ্ড করে কয়েকটি মাধ্যমে ফাইলটি পাঠাতে পারি।

ধরুন আমাদের ফাইলটি ১০ মেগাবাইট। তাহলে প্রথমে আমরা WinRAR বা অন্য কোন আর্কাইভ সফটওয়্যার ব্যাবহার করে ফাইলটি ২ বা ৩ টি খণ্ডে স্প্লিট করে নেবো। এরপর একখণ্ড একটি ইমেইল ব্যাবহার করে পাঠাবো। আরেকটি খণ্ড অন্যকোন ইমেইল বা কোন ম্যাসেজিং অ্যাপ ব্যাবহার করে পাঠাবো। এভাবে প্রত্যেক খণ্ড ভিন্ন ভিন্ন মাধ্যম ব্যাবহার করে পাঠাবো।

যাকে পাঠাচ্ছি তাকে বলে দেবো কোন সফটওয়্যার ব্যাবহার করে মূল ফাইলটি স্প্লিট করেছি। কারণ, একই সফটওয়্যার ব্যাবহার না করলে ফাইলটি পুনরায় জোড়া দেওয়া নাও যেতে পারে। অর্থাৎ, আমরা যদি WinRAR ব্যাবহার করে মূল ফাইলটি খণ্ড করি, তাহলে আবার WinRAR ব্যাবহার করেই খণ্ডগুলো এক করতে হবে।

এ পদ্ধতিতে ফাইল পাঠালে সবগুলো খণ্ড ছাড়া মূল ফাইলটি পাওয়া সম্ভব হবে না। আর যে কোন হ্যাকারের পক্ষে প্রত্যেক মাধ্যম হ্যাক করে সবগুলো খণ্ড চুরি করা প্রায় অসম্ভব।

WirRAR ব্যাবহার করে ফাইল Split করার পদ্ধতি

  • এজন্য আপনার কম্পিউটারে অবশ্যই WinRAR সফটওয়্যারটি ইনস্টল করা থাকতে হবে। যদি ইনস্টল করা না থাকে তাহলে WinRAR ডাউনলোড করে ইনস্টল করে নিন।
  • যে ফাইলটি স্প্লিট করবেন তার ওপর Mouse right button -> Add to archive… ক্লিক করুন।
winrar add to archive
WinRAR – Add to archive….
  • Split to volumes, size ঘরে খণ্ডগুলোর সাইজ কতো রাখবেন তা লিখে OK ক্লিক করুন।
winrar file split
WinRAR – File Split

WinRAR ব্যাবহার করে Split করা ফাইল পুনরুদ্ধার করার পদ্ধতি

সবগুলো ফাইল একটি ফোল্ডারে রাখুন। Ctrl + A দিয়ে সবগুলো ফাইল সিলেক্ট করুন। মাউসের রাইট বাটন ক্লিক করুন। Extract Here ক্লিক করুন। তাহলে মূল ফাইলটি পাওয়া যাবে।

winrar file
WinRAR – File Extract

ইন্টারনেট সিকিউরিটি নিয়ে এখানে কমন কিছু পদ্ধতি ও তার থেকে বাঁচার সাধারণ কিছু উপায় উল্লেখ করেছি। অনলাইনে হ্যাকিং থেকে বাঁচার জন্য আমরা কোথায় কী তথ্য কীভাবে ব্যাবহার করছি সে বিষয়ে সতর্ক থাকতে হবে।

মন্তব্য করুন