online security

অনলাইন একাউন্ট নিরাপদ রাখার সহজ ও সাধারণ উপায় ও একটি গল্প

এই লেখাটা আমি লিখতে চাইনি। আমার হিসাবে সিকিউরিটি নিয়ে কিছু লেখার যোগ্যতা একেতো আমার নাই, তার উপর লেখা এই বিষয়ে কারো টিপস দরকার ও নাই। আমাকে যদি কেউ বলে যে, তার কোন একাউন্ট হ্যাক হয়ে গেছে, তাহলে আমি তাকে বলি যে, সে যেন আর ইন্টারনেট ব্যাবহার না করে। পাশাপাশি সমবেদনা জানানোর বদলে তিরস্কার বা প্যারা দেয়াই আমার দ্বায়ীত্ব হয়ে দাঁড়ায়। নিজের অনলাইন একাউন্ট যে নিরাপদ রাখতে পারে না, তার অনলাইনে থাকার দরকার নাই 😛 বয়ান।

একটা সত্যি ঘটনা বা গল্প বলে শুরু করি, যারা গল্প পছন্দ করেন না, তারা স্কিপ করে যেতে পারেন, কারণ, গল্পটা অদরকারীঃ

আমার দুই বন্ধু নাম এনামুল ও মাসুম (মাইরের ভয়ে নাম পাল্টে দেয়া হলো)। দু’জনই আমার থেকে বছর খানেকের বড়, সিনিয়র ফ্রেন্ড এবং ভাই বলে সম্বোধন করি। তো অনলাইনে দাপাদাপিতে এনামুলের থেকে মাসুম তখন বেশ এগিয়ে। তো মাসুম তখন ব্লগিং করে আর পাশাপাশি টুকটাক ইত্রামি করে বেড়ায় অনলাইনে। তো, সে একটা স্ক্যাম সাইট বানালো যেখান অনলাইন থেকে ফ্রি এসএমএস (SMS) পাঠানো যায় যে কোন নাম্বারে, শুধু ফেসবুকের আইডি পাসওয়ার্ড দিয়ে সাইনাআপ/লগিন করতে হবে। তো, স্ক্যাম সাইটের সিস্টেম হচ্ছে, সেখানে লগিন এর যাগায় ফর্ম মেইলার স্ক্রিপ্ট বসানো থাকে, এতে করে কেউ সেখানে আইডি/পাসওয়ার্ড দিলে লগিন হওয়ার বদলে ব্যাবহারকারীর আইডি/পাসওয়ার্ড  এডমিনের কাছে চলে যায়।

তো, সাইট বানিয়ে মাসুম তার বন্ধুদের অস্থীর করে ফেলতে শুরু করল। প্রায় সবাইকে (আমাকে সহ) লিঙ্ক পাঠালো মেসেজে এবং অনেকের মত এনামুল ও সেই ফাঁদে পা দিল।  পাসওয়ার্ড হাতিয়ে নেয়ার পর মাসুম এনামুল কে ফোন করে  বল্ল, “তোমার পাসওয়ার্ড ******* এটা?” মাসুম এর কথা শুনে তো এনামুলের চোখ চরক গাছ! কিন্তু, ততক্ষনে মাসুম আরো কিছু কাজ করে রেখেছে, এনামুলের একাউন্টে সে নিজের (মাসুমের) একটা ইমেইল এড্রেস এড করে রেখেছে, যাতে এনামুল পাসওয়ার্ড পাল্টালেও মাসুম আবার তা রিসেট করে দিতে পারে।  এটা নিয়ে পরে অনেক মজা, ইত্রামি, ফাইজলামি ও কথাকাটাকাটি হয়েছে এবং পরে আবার সম্পর্ক ঠিক ও হয়ে গেছে মাসুম-এনামুলের।

বন্ধু হিসাবে মাসুম এনামুলের ইমেজের কোন ক্ষতি না করলেও, অনেক হ্যাকার (আসলে স্ক্যামার) ফোন করে নগদ টাকা দাবী করে থাকে। আর বিকাশ বা ইত্যাদি মোবাইল ব্যাংকিং এর কল্যানে ব্যাপারটা অনেক সহজ হয়ে গেছে।

গল্পের মাঝেই বলে দিয়েছি, মূলত যেভাবে পাসওয়ার্ড হাতিয়ে নেয়া হয় এবং একাউন্টে এক্সেস পাওয়ার পর কি করে থাকে স্ক্যামার রা এবং অবশ্যই ধারনা হয়ে গেছে যে, যে কোন লিঙ্ক এ পাসওয়ার্ড চাইলেই তা দেয়া যাবে না। আর একটা ব্যাপার অবশ্যই মাথায় রাখতে হবে, ফেসবুক/গুগোল একাউন্ট দিয়ে কোন সাইটে সাইনআপ করতে বা লগিন করতে গেলে, কখনো ঐ সাইটে পাসওয়ার্ড দেয়া লাগে না, মূলত একটা এপ্লিকেশন এক্সেস রিকোয়েষ্ট করা হয়, যেটা “এক্সেপ্ট” করতে হয় শুধুমাত্র, সাথে ঐ ওয়েবসাইট বা এপ্লিকেশন আপনার একাউন্ট এর কি কি দেখতে পারবে এবং করতে পারবে, সেসব তথ্য এপ্লিকেশন রিকোয়েষ্ট এক্সেপ্ট করার সময়ই বলা থাকে।

সাধারণত, দু’ই ধরনের মানুষের একাউন্ট’ই হ্যাক হয়। প্রথমত, যারা হ্যাভি ওয়েট পারসন (Heavy Weight Person) বা ধনী মানুষ, বা যাদের একাউন্ট হ্যাক করতে পারলে বিশেষ কোন সুবিধা পাওয়া যাবে  বা অর্থিকভাবে লাভবান হওয়া যাবে। এই কাজ গুলা করে প্রোফেশনাল হ্যাকার গ্রুপ বা অরোফেশনার হ্যাকার রা। এর পেছনে বড় কোন ঘটনা বা কারণ থাকতে পারে।

আর দ্বিতীয়ত, বলদের একাউন্ট। বলদ বলচ্ছি কিছু ছাগল পাগলদের, এরা আসলে হ্যাকারের কবলে পরে না, স্ক্যামারের কবলে পরে বা না বুঝে সেচ্ছায় নিজের পাসওয়ার্ড স্ক্যামার কে দিয়ে দেয়। এখানে বলদটা (ব্যাবহারকারী) বুঝতেও পারে না, তার সাথে কি হতে যাচ্ছে। পরে কান্নাকাটি করে।

তবে বুঝতে সুবিধার জন্য, প্রতি লাইন বর্ণনা না করে, যে বিষয় গুলো খেয়াল করতে হবে, সেগুলো লিষ্ট করে দিচ্ছিঃ

  1. ফেসবুক থেকে কোন লিঙ্ক পেলেই সেখানে যেয়ে পাসওয়ার্ড দেয়া যাবে না।
  2. কোন ওয়েবসাইট/এপ্লিকেশন একাউন্ট এক্সেস চাইলে, খেয়াল করতে হবে সে কি কি পার্মিশন পাচ্ছে।
  3. পাসওয়ার্ড এ বড়/ছোট হাতের অক্ষর ও নাম্বার এর সাথে স্পেশাল ক্যারেক্টার ব্যাবহার করা যেমনঃ  ~!@#৳%ঁ&*(_+?<>”{}[]।\
  4. ব্রাউজারে পাসওয়ার্ড সেভ না করাই ভাল।
  5. একেক সাইটে এক এক পাসওয়ার্ড ব্যাবহার করতে পারলে অনেক ভাল, বিশেষ করে বাংলা সাইট গুলাতে আমি ভুলেও মেইন পাসওয়ার্ড ব্যাবহার করি না।
  6. টু স্টেপ ভেরিফিকেশন ব্যাবহার করা।

পাশাপাশি, আপনার নিজের কোন টিপস যা আপনি নিজেই জানেন।

একাউন্টের সুরক্ষিত রাখার জন্য আমি নিজে যা করিঃ  আমার অনলাইনে প্রধান আইডেন্টি হচ্ছে একটি জিমেইল একাউন্ট, যেটি আমার নিজের নামে রেজিস্ট্রেশন করা একটি বন্ধ মোবাইল নাম্বার এর সাথে যুক্ত করা। টু স্টেপ ভেরিফিকেশন অন করা। এই ইমেইল আমার সকল ইমেইল এর সাথে এর রিকভারী ইমেইল এবং এর পাসওয়ার্ড অন্তত ৪০ ডিজিট মিক্স ক্যারেক্টার এবং অন্য কোন অনলাইন/অফলাইন একাউন্টে এই ইমেইল এড্রেস ইউজ করি না এবং এই পাসওয়ার্ড অন্য কোথাও ব্যাবহার করি না, কোথাও সেভ করি না।

আর আমার সকল ডোমেইন। ক্রয় কৃত অনলাইন সার্ভিস, ডোমেইন ও অন্যান্য সেন্সিটিভ ডাটা আরেকটা জিমেইল একাউন্ট দিয়ে দিয়ে ম্যান্টেইন করি। সেটাতেও টু স্টেপ ভ্যারিফিকেশন চালু। পাশাপাশি সব একাউন্ট এ পাসওয়ার্ড জেনারেটর ব্রাউজার এডন ব্যাবহার করি যার নাম লাষ্ট পাস (Last Pass) এবং কমন পাসওয়ার্ড (আমাদের ভাষায় জাতীয় পাসওয়ার্ড) বাংলা কমিউনিটির কোন সাইটে ব্যাবহার করি না।

মূলত এই, আর কি কইতাম। আজকে ২৬ মার্চ, ২০১৫। আজকের স্বাধীনতা দিনে অস্ট্রেলিয়া ভারত কে বাঁশ দিছে, আমার খুব ভাল্লাগতেছে 😉

৮৬৮৭ টি সর্বমোট হিট ২ টি আজকের হিট

1 comment

  1. জিল্লুর

    খুব ভাল হয়েছে, এগুলি ভালভাবে অনুসরণ করলে আয় করা সম্ভব বলে আমি মনে করি। এগুলি আমাদের আশার আলো দেখাবে

Leave a Reply

Your email address will not be published. Required fields are marked *