Cyber Attack: ড্রাইভে ডকুমেন্ট না রাখাই ভাল, সাবধান করছেন সাইবার বিশেষজ্ঞ
ভগবান ও দস্যুর লড়াই যেমন চিরকাল চলছে, এই ঘটনাটাও অনেকটা সেরকমই।
বিভাস চট্টোপাধ্যায়
সাইবার বিশেষজ্ঞ
নিজস্ব প্রতিবেদন: ইন্টারনেটে সমস্ত সিস্টেম ১০০ শতাংশ সুরক্ষিত নয়, সবটা হ্যাক করা সম্ভব। এই ধরনের সাইবার অ্যাটাকের সঙ্গে আমাদের এখন অভ্যাস করে নিতে হবে। পালিয়ে কীভাবে বাঁচতে পারবেন, সেই গাইডলাইন মেনে চলুন। বাদ বাকি যা হবে তার সঙ্গে যুঝতে হবেই।
১৯৯৫ এর পর থেকে আমরা ভার্চুয়াল ওয়ার্ল্ডে থাকি। আগামী প্রজন্ম এই ভার্চুয়াল ওয়ার্ল্ডের আরও গভীরে চলে যাবে। আজকে যে ৩০০ কোটি Gmail ও Hotmail পাসওয়ার্ড লিক হয়ে যাওয়ার ঘটনা সামনে এসেছে তা আগামী দিনে আরও দেখতে পাওয়া যাবে। কারণ মনে রাখবেন একটা শ্রেণি যেমন সাইবার সিস্টেমকে উন্নত করার জন্য বিভিন্ন সিকিউরিটি গার্ড আনছে, নানা ধরণের সফটওয়ার নিয়ে আসছে, ঠিক তেমনই আরেকটা শ্রেণি এই সিকিউরিটির দরজা ভাঙার জন্য নানা ধরণের গবেষণা করে চলেছে। সাইবার সিকিউরিটির লেয়ার ভেঙে কীভাবে ভেতরে ঢোকা যায়, তাঁর চেষ্টা প্রতিনিয়ত চালানো হচ্ছে। ভগবান ও দস্যুর লড়াই যেমন চিরকাল চলছে, এই ঘটনাটাও অনেকটা সেরকমই।
মনে রাখবেন, অনেকেই অন্যের সিস্টেম হ্যাক করে তার গোপন তথ্য দেখার পিছনে একটা মজা পেয়ে থাকে। এই দেশে এইটা সম্ভব হয় কারণ, সেরকম কোনও কড়া আইন নেই। ইন্টারনেটে যে একটা নিরাপত্তার অভাব আছে তা সবাই জানে।
সেই জায়গা থেকে ইউরোপ ব্রাজিল কিন্তু বিরাট একটা আইন তাদের দেশে চালু করেছে। জেনারেল ডেটা প্রোটেকশন আইন। যাতে উল্লেখ আছে, যদি কারও সিস্টেম থেকে ডেটা লিক হয়ে যায়, তাহলে তার সমস্ত গ্রাহককে জানাতে হবে সমস্যার কথা। পাশাপাশি ক্ষতির তালিকা গ্রাহককে পাঠাতে হবে। এছাড়াও ডেটা গুলোকে পুনরায় ফিরিয়ে আনার দায়িত্ব থাকবে কোম্পানির। যদি তারা ব্যর্থ হয়, তাহলে তার ক্ষতিপূর্ণ দিতে হবে গ্রাহককে।
আজকের এই বিরাট সাইবার হ্যাকের ঘটনা, হয়ত পার্লামেন্টের কাছে পুনরায় মনে করিয়ে দেয় দেশের মানুষ কতটা বিপদের মধ্যে আছে। তাদের রক্ষা করার জন্য কোনো আইন নেই। আমরা একটা ডেটা প্রোটেকশন বিল নিয়ে এসেছি তা খুব শীঘ্রই আইনে পরিবর্তন করা উচিত।
এই মুহূর্তে ভারতের হাতে যেটা আছে সেকশন ৪৩ এ ধারা। এখানে বলা আছে, যদি কোনও সংস্থা আমাদের ডেটা নিয়ে রাখে এবং সে যদি সেই ডেটা সুরক্ষিতভাবে রাখতে না পারে, তাহলে তার ক্ষতিপূরণ দেবে সংস্থা। আজ যে পাসওয়ার্ড লিক হয়ে গিয়েছে, যার মারফত যদি আমাদের কোনও ক্ষতি হয় তাহলে দায় নিতে হবে গুগলকে। কিন্তু, আমার কাছে যেটি খুবই অ্যালার্মিং তা হল বিভিন্ন জায়গায় এথিকাল হ্যাকার্সের কোর্স হয় বা বিভিন্ন ভিডিও থেকেও হ্যাক করা শেখানো হয়। যা সহজে ইউটিউবে পাওয়া যায়। কিন্তু এটা কতটা এথিকাল তার হিসেব কে রাখছে? শেখার পর তারা কোথায় যাচ্ছে? জানা নেই। তাদের একাংশ কোনও সংস্থার আওতায় থাকে না। তাহলে সে দিকটা কীভাবে দেখা হবে?
- গুগলের হাত থেকে যদি ডেটা বেরিয়ে যেতে পারে মনে রাখবেন, ছোট খাটো যেকোনও সংস্থার থেকে খুব সহজেই ডেটা বেরিয়ে যাবে। তাই যেকোনও সাইট থেকে অ্যাপ ডাউনলোড করা এবং লগ ইন করার আগে যাচাই করে নিন।
- সমস্ত জায়গায় এক পাসওয়ার্ড দেওয়া একেবারে উচিত নয়। প্রত্যেকটা সাইটের জন্য আলাদা পাসওয়ার্ড দেওয়া উচিত। পাসওয়ার্ড strong করা উচিত।
- এই মুহূর্তে সম্পূর্ণ লগআউট করে দিন। যে যে জায়গায় মেইল আইডি ও তার পাসওয়ার্ড দিয়ে ঢুকেছিলেন, সেখান থেকেও লগ আউট করুন। এরপর পাসওয়ার্ড বদলে, নতুন পাসওয়ার্ড দিয়ে লগইন করুন।
তবে আমার মনে হয়, এই ধরনের ঘটনা ঘটলে সংস্থা সিকিউরিটি লেভেল বাড়িয়ে দেয়।
ড্রাইভে ডকুমেন্ট রাখাকে আমি কখনই সমর্থন করি না। কাজের ক্ষেত্রে সহজলভ্য হলেও তা নিরাপদ নয়। কারণ, একটা কোম্পানি আপনার প্রয়োজনীয় ডকুমেন্ট হয়ত নিজের কাছে রেখে দেবে। কিন্তু আপনি রাখছেন কোথায়? থার্ড পার্টির সার্ভারে। তাতে যে কেউ চোখ বোলাবে না তার ১০০ শতাংশ গ্যারেন্টি কে দিচ্ছে! যেমন আজকে যে সবচেয়ে বৃহত পাসওয়ার্ড লিক হওয়ার ঘটনা ঘটল, এতে ড্রাইভে রাখা তথ্য খুব সহজে চলে যাবে সাইবার জালিয়াতদের হাতে।
প্রসঙ্গত, পাসওয়ার্ডের চেয়ে ফেস আইডি ও ফিঙ্গারপ্রিন্ট স্ক্যানার অনেকাংশই সুরক্ষিত। কিন্তু আপনার ফোনের অন্দরমহলে ঢুকে সেই ডেটা যদি কেউ হাতিয়ে নেয়, তাহলে বিপদের শেষ নেই। এক্ষেত্রে বলা যেতে পারে গোটা একটা মানুষ বিক্রি হয়ে গিয়েছে।