সাইবার সুরক্ষা ও সচেতনতাঃ সৌরভ দত্ত

দৈনন্দিন জীবনে কম্পিউটার আমাদের সাথে ওতপ্রোতভাবে জড়িত। সকালে ঘুম থেকে ওঠার পর রাতে ঘুমোতে যাওয়া পর্যন্ত আমরা প্রত্যক্ষ বা পরোক্ষভাবে কম্পিউটারের সাথে সংযুক্ত থাকি। কম্পিউটারের বহুল প্রচলনের কারনে ইন্টারনেট (Internet) এবং প্রযুক্তির (Technology) প্রচুর ব্যবহার আজ প্রত্যেকেই করছেন। বিভিন্ন ডিভাইস এবং ইন্টারনেট এর মাধ্যমে আমরা প্রত্যেকেই প্রায়শই বিভিন্ন রকমের ডেটা (Data) বা তথ্যের (Information) আদান-প্রদান করে থাকি। কিন্তু আমরা কি আদৌ জানি এই ইন্টারনেট-এর দুনিয়াতে আমরা এবং আমাদের এই ডেটা বা তথ্য কতটা সুরক্ষিত?

হ্যাঁ, আজ আমরা আলোচনা করবো সাইবার সিকিউরিটি বা কম্পিউটার জগতে নিরাপত্তা সম্পর্কে।

সাইবার সিকিউরিটি কি?

সাইবার সিকিউরিটি বা সাইবার নিরাপত্তা হলো এমন কিছু প্রযুক্তিগত প্রক্রিয়া যার সাহায্যে কম্পিউটার বা বিশেষভাবে বলতে গেলে সাইবার জগতের সাথে যুক্ত বিভিন্ন ধরনের ডিভাইস, তথ্য, প্রোগ্রাম, নেটওয়ার্ক প্রভৃতি বিষয়গুলিকে সুরক্ষা প্রদান করা হয় এবং অবৈধ ব্যবহার বা হ্যাকিং-এর হাত থেকে রক্ষা করা হয়।

বর্তমান যুগে সরকারি, বেসরকারি সংগঠন-এর তথ্য বা আমাদের ব্যাক্তিগত তথ্য প্রায় সবকিছুই ইন্টারনেট, সার্ভার, ইমেল, সোশ্যাল নেটওয়ার্কের সাথে যুক্ত রয়েছে। আর এর ফলেই হ্যাকার দের দৌরাত্ম্য দিনের পর দিন বেড়েই চলেছে। প্রসঙ্গত উল্লেখ্য যে, IOT বা Internet of Things আবিষ্কারের পর এই সাইবার নিরাপত্তার বিষয়টা আরও বিশেষভাবে গুরুত্ব পেয়েছে।

খুব সাধারণভাবে বলতে গেলে, আমরা আমাদের তথ্য আমাদের কম্পিউটারে সেভ করে রাখি। বিভিন্ন সরকারি বেসরকারি অফিসগুলো তাদের কর্মীদের তথ্য বা আমাদের সাধারণ মানুষের তথ্য (যেমন- আধার কার্ড, ভোটার কার্ড, মোবাইল নম্বর, KYC এর মাধ্যমে আমাদের ব্যাঙ্কের তথ্য) সবকিছুই নিজেদের কম্পিউটার বা সার্ভারে সেভ করে রাখে। যখন এই তথ্যগুলির আদান-প্রদান করা হয়, তখন এই সার্ভার বা কম্পিউটারগুলিকে একটা বিশাল নেটওয়ার্কের মধ্যে সংযুক্ত হতে হয়। আর এই নেটওয়ার্কের মাধ্যমেই কোনো হ্যাকার এই ডিভাইসগুলি থেকে বে-আইনিভাবে তথ্য চুরি করে বা তথ্য গুলিকে নষ্ট করে দেয়।

সাইবার সিকিউরিটি হলো সেই প্রক্রিয়া যার সাহায্যে এই নেটওয়ার্ক, ডিভাইস এবং তথ্যের নিরাপত্তা নিশ্চিত করে।

কিভাবে সাইবার সিকিউরিটি প্রক্রিয়া টি কাজ করে?

আগেই বলেছি সাইবার সিকিউরিটি হলো সেই প্রক্রিয়া, যার সাহায্যে ডিভাইস এবং তথ্যের সুরক্ষা সুনিশ্চিত করা হয়। তবে এই প্রক্রিয়াটি যখন এক Large Scale Level -এ সংগঠিত হয়, তখন একটি টিম বা এক্সপার্ট কমিটি এই জটিল প্রক্রিয়াটির পেছনে থাকে।

উল্লেখ্যযোগ্য সাইবার ক্রাইম গুলো কি কি?

কম্পিউটার বা ডিভাইস হ্যাক করা।
ডেটা চুরি করা।
নেটওয়ার্ক হ্যাক করা।
অবৈধ ভাবে সিস্টেমে প্রবেশ করে ডেটা নষ্ট করা।
Unauthorized System Access.
Social Network Fraud.
Identity Theft.
Servers hack বা destroy করা।
বিভিন্ন অন্যান্য Malicious attacks.
Virus and Ransomware ছড়িয়ে দেওয়া।

এগুলো ছাড়াও ডার্ক নেট– এর ব্যবহার করে সামাজিক এবং মানব সভ্যতার ক্ষতি সাধন করা, কারো এ.টি.এম বা ব্যাঙ্ক-এর তথ্য হাতিয়ে নেওয়া, পর্ণ সাইটের যথেচ্ছভাবে সার্কুলেশন, সোশ্যাল নেটওয়ার্কের মাধ্যমে কাউকে আত্মহত্যায় প্ররোচনা দেওয়া, হুমকি দেওয়া, মহিলাদের উত্যক্ত করা, কারো ছবি অনুমতি ছাড়া খারাপ উদ্দ্যেশ্যে ব্যবহার করা ইত্যাদি সবই সাইবার ক্রাইমের আওতায় পরে।

একজন সাইবার এক্সপার্টের কর্তব্য হলো এই সমস্ত বিষয়গুলি থেকে সাধারণ মানুষকে সাবধান করা, রক্ষা করা এবং দুষ্কৃতীদের দমন করা।

কিভাবে আমরা সাইবার ক্রাইম থেকে নিজেদের রক্ষা করবো?

যেহেতু সাইবার সিকিউরিটি বা সাইবার ক্রাইম বিষয়টা একটা বড় পরিসরের (Computer Science) অংশ, তাই সবটা এখানে বলা সম্ভব না হলেও কিছু পরিমান সতর্কতা নিয়ে আলোচনা আমরা করতেই পারি। যেমন-

নেটওয়ার্ক সিকিউরিটিঃ

তথ্য আদান-প্রদানের মাধ্যম হিসেবে নেটওয়ার্ককে ডিভাইসের প্রথম এবং অপরিহার্য অংশ হিসেবে ধরা হয়। এই কারনে আমাদের নেটওয়ার্ক সিকিউরিটির বিষয়টা অনেকটা গুরুত্ব দিয়ে দেখতে হবে।

একটা শক্তিশালী Firewall আমাদের কম্পিউটার বা ডিভাইসে Incoming & Outgoing Traffic-কে গুরুত্ব দিয়ে মনিটর করে। তার ফলে বাইরে থেকে কোনো ভাইরাস বা ম্যাল ওয়ারের আক্রমন থেকে আমরা আমাদের ডিভাইসকে সুরক্ষিত রাখতে পারি। মাথায় রাখতে হবে, Free or Pirated Antivirus-এর মাধ্যমে আমরা এই সুরক্ষা কখনই পেতে পারিনা ! আমাদের নামি কোম্পানির Antivirus ব্যবহার করতেই হবে।

অরিজিনাল অপারেটিং সিস্টেমও আমাদের মেশিনে একটা শক্তিশালী Firewall দিতে সক্ষম। সেক্ষেত্রে আমরা Windows Firewall– এর কথা উল্লেখ করতেই পারি। তবে Pirated Version এর Antivirus বা অপারেটিং সিস্টেম এর থেকে বেশি কিছু আশা না করাই ভালো !

বিভিন্ন সময় আমরা পাবলিক WiFi ব্যবহার করে থাকি। এই নেটওয়ার্কগুলোর মাধ্যমে হ্যাকাররা খুব সহজেই আমাদের ডিভাইসগুলোর আক্সেস পেয়ে যেতে পারে। যে-কোনো পাবলিক WiFi ব্যবহার করার সময় ভি.পি.এন ব্যবহার করা আবশ্যিক। ভি.পি.এন আমাদের I.P or Internet Protocol Address-কে মাস্কিং করে রাখতে সাহায্য করে। ফলে খুব সহজে আমাদের আই.পি ট্র্যাক করা সম্ভব হয় না।

তথ্যের সুরক্ষা বা ডাটা প্রাইভেসি (Data Loss Prevention or DLP):

তথ্যের সুরক্ষার ক্ষেত্রেও Antivirus একটা গুরুত্বপূর্ণ ভুমিকা পালন করবে। তবে মাথায় রাখতে হবে Antivirus -টা যেন এক্সপায়ার না করে থাকে এবং সময় মতো যেন Updated থেকে থাকে। এছারা পেন ড্রাইভের যথেচ্ছ ব্যবহার এবং অচেনা ই-মেইল, বিশেষত আর্কাইভ ফাইল বা Attachment -গুলির ক্ষেত্রে সাবধানতা অবলম্বন করা বাঞ্ছনীয়।

কাউকে গুরুত্বপূর্ণ ই-মেইল পাঠালে, সেখানে মাথায় রাখতে হবে, যেন প্রাপকের আই.ডি সঠিক থাকে।

সোশ্যাল নেটওয়ার্কে অচেনা কারো রিকোয়েস্ট বা অচেনা কারো সাথে তথ্য আদান-প্রদানের বিষয়ে বিশেষভাবে সচেতন থাকা প্রয়োজন। আধার কার্ড বা ব্যাঙ্কের তথ্য অচেনা কাউকে দেওয়াটা যেমন ভুল, তেমন ফিঙ্গারপ্রিন্ট স্ক্যানিং-এর ক্ষেত্রেও আমাদের বিশেষভাবে সজাগ থাকা আবশ্যিক। কারন মাথায় রাখতে হবে, ফিঙ্গারপ্রিন্ট কিন্তু আধার, মোবাইল নম্বর এবং ব্যাঙ্কের সাথে সংযুক্ত রয়েছে।

কোন ওয়েবসাইট ব্যবহার করার সময় “https://” দিয়ে শুরু ওয়েবসাইট অ্যাড্রেস এই গুরুত্বপূর্ণ তথ্য আদান প্রদান করা প্রয়োজন। কারন “https” দিয়ে শুরু ওয়েবসাইট গুলি একধরনের Layer (SSL) ব্যবহার করে, যা ব্যবহারকারীর তথ্যগুলিকে সম্পূর্ণভাবে এনকোড করে রাখে; যার ফলে তথ্য চুরির সম্ভাবনা অনেকটাই কমে যায়।

Application Security:

যে-কোনো অ্যাপ্লিকেশন ইন্সটলেশন-এর ক্ষেত্রে আমাদের সতর্ক থাকা বাধ্যতামুলক। Android অপারেটিং সিস্টেম এসে যাওয়াতে আমরা মোবাইলে হাজার হাজার অ্যাপ্লিকেশন ইন্সটল করে থাকি। কিন্তু এই অ্যাপ্লিকেশন ইন্সটলেশন-এর মাধ্যমে আমাদের ডিভাইসের নিরাপত্তা কতোটা প্রভাবিত হতে পারে, তা আমাদের কল্পনার বাইরে।

অচেনা পাবলিশার বা Unknown Source থেকে অ্যাপ বা সফটওয়্যার ডাউনলোড থেকে আমাদের বিরত থাকতে হবে। কি অ্যাপ ডাউনলোড করছি এবং সেই অ্যাপ কি কি পারমিশন চাইছে সেই বিষয়গুলো খুঁটিয়ে দেখা প্রয়োজন। কারন কিছু কিছু ক্ষেত্রে দেখা গেছে যে, অচেনা অ্যাপগুলির মাধ্যমে হ্যাকাররা ডিভাইসের যাবতীয় তথ্য ক্লোন করে নিতে সক্ষম হয়েছে। এছারা ডিভাইস ব্যবহারকারীর অজান্তেই তার ডিভাইসের ক্যামেরা অ্যাক্সেস (Camfecting) করে ছবি তুলে ব্ল্যাকমেল করার ঘটনাও সামনে এসেছে।

ফেসবুক, WhatsApp –এর মতো অ্যাপগুলোতে ভিডিও কলের বিষয়ে বিশেষভাবে সতর্ক থাকা প্রয়োজন।

এগুলো ছাড়াও, Online Transaction-গুলির ক্ষেত্রে সজাগ, সচেতনভাবে ইউ.পি.আই-এর ব্যবহার, পার্সোনাল ডিভাইস ছাড়া বন্ধুর ডিভাইস বা সাইবার ক্যাফেতে নেট ব্যাঙ্কিং ব্যবহার না করা, পাবলিক ATM-এর ক্ষেত্রে সজাগ সচেতন থাকা, নিজের সমস্ত রকম পাসওয়ার্ড সুরক্ষিত রাখা, আধার কার্ড, সোশ্যাল সাইট, ইমেইল ইত্যাদি নানা রকম গুরুত্বপূর্ণ তথ্যের সাথে যুক্ত থাকা মোবাইল নম্বর যত্ন করে রাখা আমাদের কর্তব্যের মধ্যে পরে।

এভাবে আমরা নিজেরাই আমাদের তথ্য এবং Account-গুলি অনেকটা সুরক্ষিত রাখতে পারবো। তা সত্ত্বেও যদি আমরা কখনও সাইবার ক্রাইমের শিকার হই, তবে পুলিশের সাথে আমাদের যোগাযোগ করা এবং সাইবার ক্রাইম সেলের দারস্থ হওয়া অবশ্যই প্রয়োজনীয়।

বর্তমান ভারত সরকার আই.টি অ্যাক্ট-কে যথেষ্ট উন্নত করেছে এবং চেষ্টা করছে দিনদিন তথ্য প্রযুক্তি আইনকে আরও আধুনিক এবং সবার কাছে সহজলভ্য করে তোলার। ছোট ছোট শহরগুলিতে সাইবার সেল বা থানা গঠন করা হচ্ছে এবং কলেজ বা ইউনিভার্সিটিগুলিতে সাইবার সিকিউরিটির ওপর বিভিন্ন কোর্স করানো হচ্ছে।

সাইবার ক্রাইম রিপোর্ট-এর জন্য ভারত সরকারের পোর্টালটি হলো- https://cybercrime.gov.in – এখানে আমরা যে-কোনো রকম সাইবার ক্রাইম সম্পর্কিত তথ্য বা অভিযোগ নথিভুক্ত করতে পারি।

সবশেষে শুধু একটাই কথা বলব, আমাদের জীবনের সিংহভাগটাই আজ তথ্য প্রযুক্তির সাথে যুক্ত। তথ্য প্রযুক্তি যত উন্নত হবে, ততই আমাদের সাইবার অপরাধের সম্মুখীন হতে হবে। তাই আমাদেরও প্রয়োজন মানসিকভাবে তৈরি থাকা, সচেতন হয়ে ওঠা, একে-অপরের পাশে দাঁড়ানো, আর সমাজের প্রতি আরও দায়িত্বশীল ভুমিকা পালন করা।

“বিজ্ঞান আশীর্বাদ না অভিশাপ” সেটা রচনার পৃষ্ঠায় সীমাবদ্ধ না রেখে, বাস্তব জীবনে প্রযুক্তি ও বিজ্ঞান যেন জনকল্যাণকর হয়ে ওঠে, তা সুনিশ্চিত করা আমাদের পরম কর্তব্য।

শিক্ষালয়ের জন্য এই আর্টিকেলটি লিখেছেনঃ