সাইবার সুরক্ষা ও সচেতনতাঃ সৌরভ দত্ত
দৈনন্দিন জীবনে কম্পিউটার আমাদের সাথে ওতপ্রোতভাবে জড়িত। সকালে ঘুম থেকে ওঠার পর রাতে ঘুমোতে যাওয়া পর্যন্ত আমরা প্রত্যক্ষ বা পরোক্ষভাবে কম্পিউটারের সাথে সংযুক্ত থাকি। কম্পিউটারের বহুল প্রচলনের কারনে ইন্টারনেট (Internet) এবং প্রযুক্তির (Technology) প্রচুর ব্যবহার আজ প্রত্যেকেই করছেন। বিভিন্ন ডিভাইস এবং ইন্টারনেট এর মাধ্যমে আমরা প্রত্যেকেই প্রায়শই বিভিন্ন রকমের ডেটা (Data) বা তথ্যের (Information) আদান-প্রদান করে থাকি। কিন্তু আমরা কি আদৌ জানি এই ইন্টারনেট-এর দুনিয়াতে আমরা এবং আমাদের এই ডেটা বা তথ্য কতটা সুরক্ষিত?
হ্যাঁ, আজ আমরা আলোচনা করবো সাইবার সিকিউরিটি বা কম্পিউটার জগতে নিরাপত্তা সম্পর্কে।
সাইবার সিকিউরিটি কি?
সাইবার সিকিউরিটি বা সাইবার নিরাপত্তা হলো এমন কিছু প্রযুক্তিগত প্রক্রিয়া যার সাহায্যে কম্পিউটার বা বিশেষভাবে বলতে গেলে সাইবার জগতের সাথে যুক্ত বিভিন্ন ধরনের ডিভাইস, তথ্য, প্রোগ্রাম, নেটওয়ার্ক প্রভৃতি বিষয়গুলিকে সুরক্ষা প্রদান করা হয় এবং অবৈধ ব্যবহার বা হ্যাকিং-এর হাত থেকে রক্ষা করা হয়।
বর্তমান যুগে সরকারি, বেসরকারি সংগঠন-এর তথ্য বা আমাদের ব্যাক্তিগত তথ্য প্রায় সবকিছুই ইন্টারনেট, সার্ভার, ইমেল, সোশ্যাল নেটওয়ার্কের সাথে যুক্ত রয়েছে। আর এর ফলেই হ্যাকার দের দৌরাত্ম্য দিনের পর দিন বেড়েই চলেছে। প্রসঙ্গত উল্লেখ্য যে, IOT বা Internet of Things আবিষ্কারের পর এই সাইবার নিরাপত্তার বিষয়টা আরও বিশেষভাবে গুরুত্ব পেয়েছে।
খুব সাধারণভাবে বলতে গেলে, আমরা আমাদের তথ্য আমাদের কম্পিউটারে সেভ করে রাখি। বিভিন্ন সরকারি বেসরকারি অফিসগুলো তাদের কর্মীদের তথ্য বা আমাদের সাধারণ মানুষের তথ্য (যেমন- আধার কার্ড, ভোটার কার্ড, মোবাইল নম্বর, KYC এর মাধ্যমে আমাদের ব্যাঙ্কের তথ্য) সবকিছুই নিজেদের কম্পিউটার বা সার্ভারে সেভ করে রাখে। যখন এই তথ্যগুলির আদান-প্রদান করা হয়, তখন এই সার্ভার বা কম্পিউটারগুলিকে একটা বিশাল নেটওয়ার্কের মধ্যে সংযুক্ত হতে হয়। আর এই নেটওয়ার্কের মাধ্যমেই কোনো হ্যাকার এই ডিভাইসগুলি থেকে বে-আইনিভাবে তথ্য চুরি করে বা তথ্য গুলিকে নষ্ট করে দেয়।
সাইবার সিকিউরিটি হলো সেই প্রক্রিয়া যার সাহায্যে এই নেটওয়ার্ক, ডিভাইস এবং তথ্যের নিরাপত্তা নিশ্চিত করে।
কিভাবে সাইবার সিকিউরিটি প্রক্রিয়া টি কাজ করে?
আগেই বলেছি সাইবার সিকিউরিটি হলো সেই প্রক্রিয়া, যার সাহায্যে ডিভাইস এবং তথ্যের সুরক্ষা সুনিশ্চিত করা হয়। তবে এই প্রক্রিয়াটি যখন এক Large Scale Level -এ সংগঠিত হয়, তখন একটি টিম বা এক্সপার্ট কমিটি এই জটিল প্রক্রিয়াটির পেছনে থাকে।
উল্লেখ্যযোগ্য সাইবার ক্রাইম গুলো কি কি?
-
কম্পিউটার বা ডিভাইস হ্যাক করা।
-
ডেটা চুরি করা।
-
নেটওয়ার্ক হ্যাক করা।
-
অবৈধ ভাবে সিস্টেমে প্রবেশ করে ডেটা নষ্ট করা।
-
Unauthorized System Access.
-
Social Network Fraud.
-
Identity Theft.
-
Servers hack বা destroy করা।
-
বিভিন্ন অন্যান্য Malicious attacks.
-
Virus and Ransomware ছড়িয়ে দেওয়া।
এগুলো ছাড়াও ডার্ক নেট– এর ব্যবহার করে সামাজিক এবং মানব সভ্যতার ক্ষতি সাধন করা, কারো এ.টি.এম বা ব্যাঙ্ক-এর তথ্য হাতিয়ে নেওয়া, পর্ণ সাইটের যথেচ্ছভাবে সার্কুলেশন, সোশ্যাল নেটওয়ার্কের মাধ্যমে কাউকে আত্মহত্যায় প্ররোচনা দেওয়া, হুমকি দেওয়া, মহিলাদের উত্যক্ত করা, কারো ছবি অনুমতি ছাড়া খারাপ উদ্দ্যেশ্যে ব্যবহার করা ইত্যাদি সবই সাইবার ক্রাইমের আওতায় পরে।
একজন সাইবার এক্সপার্টের কর্তব্য হলো এই সমস্ত বিষয়গুলি থেকে সাধারণ মানুষকে সাবধান করা, রক্ষা করা এবং দুষ্কৃতীদের দমন করা।
কিভাবে আমরা সাইবার ক্রাইম থেকে নিজেদের রক্ষা করবো?
যেহেতু সাইবার সিকিউরিটি বা সাইবার ক্রাইম বিষয়টা একটা বড় পরিসরের (Computer Science) অংশ, তাই সবটা এখানে বলা সম্ভব না হলেও কিছু পরিমান সতর্কতা নিয়ে আলোচনা আমরা করতেই পারি। যেমন-
নেটওয়ার্ক সিকিউরিটিঃ
তথ্য আদান-প্রদানের মাধ্যম হিসেবে নেটওয়ার্ককে ডিভাইসের প্রথম এবং অপরিহার্য অংশ হিসেবে ধরা হয়। এই কারনে আমাদের নেটওয়ার্ক সিকিউরিটির বিষয়টা অনেকটা গুরুত্ব দিয়ে দেখতে হবে।
একটা শক্তিশালী Firewall আমাদের কম্পিউটার বা ডিভাইসে Incoming & Outgoing Traffic-কে গুরুত্ব দিয়ে মনিটর করে। তার ফলে বাইরে থেকে কোনো ভাইরাস বা ম্যাল ওয়ারের আক্রমন থেকে আমরা আমাদের ডিভাইসকে সুরক্ষিত রাখতে পারি। মাথায় রাখতে হবে, Free or Pirated Antivirus-এর মাধ্যমে আমরা এই সুরক্ষা কখনই পেতে পারিনা ! আমাদের নামি কোম্পানির Antivirus ব্যবহার করতেই হবে।
অরিজিনাল অপারেটিং সিস্টেমও আমাদের মেশিনে একটা শক্তিশালী Firewall দিতে সক্ষম। সেক্ষেত্রে আমরা Windows Firewall– এর কথা উল্লেখ করতেই পারি। তবে Pirated Version এর Antivirus বা অপারেটিং সিস্টেম এর থেকে বেশি কিছু আশা না করাই ভালো !
বিভিন্ন সময় আমরা পাবলিক WiFi ব্যবহার করে থাকি। এই নেটওয়ার্কগুলোর মাধ্যমে হ্যাকাররা খুব সহজেই আমাদের ডিভাইসগুলোর আক্সেস পেয়ে যেতে পারে। যে-কোনো পাবলিক WiFi ব্যবহার করার সময় ভি.পি.এন ব্যবহার করা আবশ্যিক। ভি.পি.এন আমাদের I.P or Internet Protocol Address-কে মাস্কিং করে রাখতে সাহায্য করে। ফলে খুব সহজে আমাদের আই.পি ট্র্যাক করা সম্ভব হয় না।
তথ্যের সুরক্ষা বা ডাটা প্রাইভেসি (Data Loss Prevention or DLP):
তথ্যের সুরক্ষার ক্ষেত্রেও Antivirus একটা গুরুত্বপূর্ণ ভুমিকা পালন করবে। তবে মাথায় রাখতে হবে Antivirus -টা যেন এক্সপায়ার না করে থাকে এবং সময় মতো যেন Updated থেকে থাকে। এছারা পেন ড্রাইভের যথেচ্ছ ব্যবহার এবং অচেনা ই-মেইল, বিশেষত আর্কাইভ ফাইল বা Attachment -গুলির ক্ষেত্রে সাবধানতা অবলম্বন করা বাঞ্ছনীয়।
কাউকে গুরুত্বপূর্ণ ই-মেইল পাঠালে, সেখানে মাথায় রাখতে হবে, যেন প্রাপকের আই.ডি সঠিক থাকে।
সোশ্যাল নেটওয়ার্কে অচেনা কারো রিকোয়েস্ট বা অচেনা কারো সাথে তথ্য আদান-প্রদানের বিষয়ে বিশেষভাবে সচেতন থাকা প্রয়োজন। আধার কার্ড বা ব্যাঙ্কের তথ্য অচেনা কাউকে দেওয়াটা যেমন ভুল, তেমন ফিঙ্গারপ্রিন্ট স্ক্যানিং-এর ক্ষেত্রেও আমাদের বিশেষভাবে সজাগ থাকা আবশ্যিক। কারন মাথায় রাখতে হবে, ফিঙ্গারপ্রিন্ট কিন্তু আধার, মোবাইল নম্বর এবং ব্যাঙ্কের সাথে সংযুক্ত রয়েছে।
কোন ওয়েবসাইট ব্যবহার করার সময় “https://” দিয়ে শুরু ওয়েবসাইট অ্যাড্রেস এই গুরুত্বপূর্ণ তথ্য আদান প্রদান করা প্রয়োজন। কারন “https” দিয়ে শুরু ওয়েবসাইট গুলি একধরনের Layer (SSL) ব্যবহার করে, যা ব্যবহারকারীর তথ্যগুলিকে সম্পূর্ণভাবে এনকোড করে রাখে; যার ফলে তথ্য চুরির সম্ভাবনা অনেকটাই কমে যায়।
Application Security:
যে-কোনো অ্যাপ্লিকেশন ইন্সটলেশন-এর ক্ষেত্রে আমাদের সতর্ক থাকা বাধ্যতামুলক। Android অপারেটিং সিস্টেম এসে যাওয়াতে আমরা মোবাইলে হাজার হাজার অ্যাপ্লিকেশন ইন্সটল করে থাকি। কিন্তু এই অ্যাপ্লিকেশন ইন্সটলেশন-এর মাধ্যমে আমাদের ডিভাইসের নিরাপত্তা কতোটা প্রভাবিত হতে পারে, তা আমাদের কল্পনার বাইরে।
অচেনা পাবলিশার বা Unknown Source থেকে অ্যাপ বা সফটওয়্যার ডাউনলোড থেকে আমাদের বিরত থাকতে হবে। কি অ্যাপ ডাউনলোড করছি এবং সেই অ্যাপ কি কি পারমিশন চাইছে সেই বিষয়গুলো খুঁটিয়ে দেখা প্রয়োজন। কারন কিছু কিছু ক্ষেত্রে দেখা গেছে যে, অচেনা অ্যাপগুলির মাধ্যমে হ্যাকাররা ডিভাইসের যাবতীয় তথ্য ক্লোন করে নিতে সক্ষম হয়েছে। এছারা ডিভাইস ব্যবহারকারীর অজান্তেই তার ডিভাইসের ক্যামেরা অ্যাক্সেস (Camfecting) করে ছবি তুলে ব্ল্যাকমেল করার ঘটনাও সামনে এসেছে।
ফেসবুক, WhatsApp –এর মতো অ্যাপগুলোতে ভিডিও কলের বিষয়ে বিশেষভাবে সতর্ক থাকা প্রয়োজন।
এগুলো ছাড়াও, Online Transaction-গুলির ক্ষেত্রে সজাগ, সচেতনভাবে ইউ.পি.আই-এর ব্যবহার, পার্সোনাল ডিভাইস ছাড়া বন্ধুর ডিভাইস বা সাইবার ক্যাফেতে নেট ব্যাঙ্কিং ব্যবহার না করা, পাবলিক ATM-এর ক্ষেত্রে সজাগ সচেতন থাকা, নিজের সমস্ত রকম পাসওয়ার্ড সুরক্ষিত রাখা, আধার কার্ড, সোশ্যাল সাইট, ইমেইল ইত্যাদি নানা রকম গুরুত্বপূর্ণ তথ্যের সাথে যুক্ত থাকা মোবাইল নম্বর যত্ন করে রাখা আমাদের কর্তব্যের মধ্যে পরে।
এভাবে আমরা নিজেরাই আমাদের তথ্য এবং Account-গুলি অনেকটা সুরক্ষিত রাখতে পারবো। তা সত্ত্বেও যদি আমরা কখনও সাইবার ক্রাইমের শিকার হই, তবে পুলিশের সাথে আমাদের যোগাযোগ করা এবং সাইবার ক্রাইম সেলের দারস্থ হওয়া অবশ্যই প্রয়োজনীয়।
বর্তমান ভারত সরকার আই.টি অ্যাক্ট-কে যথেষ্ট উন্নত করেছে এবং চেষ্টা করছে দিনদিন তথ্য প্রযুক্তি আইনকে আরও আধুনিক এবং সবার কাছে সহজলভ্য করে তোলার। ছোট ছোট শহরগুলিতে সাইবার সেল বা থানা গঠন করা হচ্ছে এবং কলেজ বা ইউনিভার্সিটিগুলিতে সাইবার সিকিউরিটির ওপর বিভিন্ন কোর্স করানো হচ্ছে।
সাইবার ক্রাইম রিপোর্ট-এর জন্য ভারত সরকারের পোর্টালটি হলো- https://cybercrime.gov.in – এখানে আমরা যে-কোনো রকম সাইবার ক্রাইম সম্পর্কিত তথ্য বা অভিযোগ নথিভুক্ত করতে পারি।
সবশেষে শুধু একটাই কথা বলব, আমাদের জীবনের সিংহভাগটাই আজ তথ্য প্রযুক্তির সাথে যুক্ত। তথ্য প্রযুক্তি যত উন্নত হবে, ততই আমাদের সাইবার অপরাধের সম্মুখীন হতে হবে। তাই আমাদেরও প্রয়োজন মানসিকভাবে তৈরি থাকা, সচেতন হয়ে ওঠা, একে-অপরের পাশে দাঁড়ানো, আর সমাজের প্রতি আরও দায়িত্বশীল ভুমিকা পালন করা।
“বিজ্ঞান আশীর্বাদ না অভিশাপ” সেটা রচনার পৃষ্ঠায় সীমাবদ্ধ না রেখে, বাস্তব জীবনে প্রযুক্তি ও বিজ্ঞান যেন জনকল্যাণকর হয়ে ওঠে, তা সুনিশ্চিত করা আমাদের পরম কর্তব্য।
শিক্ষালয়ের জন্য এই আর্টিকেলটি লিখেছেনঃ
© Sourav Dutta
B.Sc. IT– Kuvempu University, Karnataka
B.Sc. Zoology (H)– NSOU, WB
MCA- Amity University, Noida
Alumni of Netaji Subhash Chandra Bose Telecom Training Institute, Kalyani (BSNL)
CISE–Innobuzz, Pitampura New Delhi
Alumni of Indian Institute of Remote Sensing (ISRO-IIRS)
শিক্ষালয় ওয়েবসাইটের সকল প্রকার আপডেট নিয়মিত লাভ করতে নিম্নের ফর্মটি যথাযথভাবে পূরণ করতে হবেঃ
- পঞ্চম শ্রেণি বাংলা সাজেশন
- ষষ্ঠ শ্রেণি বাংলা সাজেশন
- সপ্তম শ্রেণি বাংলা সাজেশন
- অষ্টম শ্রেণি বাংলা সাজেশন
- নবম শ্রেণি বাংলা সাজেশন
- দশম শ্রেণি বাংলা সাজেশন
- একাদশ শ্রেণি বাংলা সাজেশন
- দ্বাদশ শ্রেণি বাংলা সাজেশন