Author Topic: ‘গোপন ছবি’ সুরক্ষার ১০ কৌশল  (Read 655 times)

Offline faruque

  • Hero Member
  • *****
  • Posts: 617
    • View Profile
‘গোপন ছবি’ সুরক্ষার ১০ কৌশল



অনলাইনে তারকাদের ব্যক্তিগত গোপনীয় ছবি ফাঁসের ঘটনা নিশ্চয়ই শুনেছেন। প্রযুক্তি নিরাপত্তা বিশ্লেষকেদের ধারণা, অ্যাপলের ক্লাউড সার্ভিসে রাখা তারকাদের গোপন ছবি ফাঁস করতে অ্যাপলের নিরাপত্তা দুর্বলতাকে কাজে লাগিয়েছে সাইবার দুর্বৃত্তরা। তাঁদের ধারণা, অ্যাপলের ‘ফাইন্ড মাই ফোন’ ফিচারটির ত্রুটিকে কাজে লাগিয়েই তারকাদের আইক্লাউড অ্যাকাউন্টের পাসওয়ার্ড হাতিয়ে নিয়েছে হ্যাকাররা। অবশ্য, অ্যাপল এক বিবৃতিতে সিস্টেম হ্যাকের বিষয়টি অস্বীকার করে করেছে। অ্যাপলের দাবি, তারকাদের ফিশিং মেইল পাঠিয়ে অ্যাকাউন্ট হ্যাক করা হয়েছে। ঘটনা যাই হোক না কেনো কয়েকটি কৌশল মেনে চললে তারকারা সহজেই অ্যাকাউন্ট হ্যাকের বিষয়টি এড়াতে পারতেন। অনলাইনে তথ্য চুরির ঘটনা ঠেকাতে ৯ কৌশল মেনে চলার পরামর্শ দিয়েছে প্রযুক্তি বিশ্লেষকেরা।

প্রথম কৌশল: ‘গোপন ছবি’ না তোলা

প্রথম কৌশলটি খুব সাধারণ। স্মার্টফোনের মতো ইন্টারনেট সুবিধার যন্ত্র দিয়ে ‘গোপন’ ছবি না তোলা। যদি ‘গোপন’ ছবি তোলার প্রয়োজন পড়ে এবং তা সংরক্ষণ করতে হয়, সেক্ষেত্রে ডিজিটাল বা পোলারয়েড ক্যামেরায় তুলে যথেষ্ট সাবধানে ইন্টারনেট সংযোগবিহীন কোনো ডিভাইসে সংরক্ষণ করা যেতে পারে।

দ্বিতীয় কৌশল: দ্রুত ডিলিট বাটন চাপুন

যদি ফোন ব্যবহার করে ‘গোপন’ ছবি তুলতেই হয় তবে কাজ শেষ হলে দ্রুত তা মুছে ফেলুন। যত বেশি সময় এ ধরনের ছবি ফোনে রাখবেন তত বেশি তা ফাঁস হওয়ার ঝুঁকি থাকবে। অনলাইন নিরাপত্তা বিষয়ক মার্কিন বিশেষজ্ঞ স্টু সোয়ারম্যানের ভাষ্য, ‘দ্রুত ডিলিট বাটন চেপে দিন এবং দুশ্চিন্তামুক্ত হন। এটা খুব কঠিন কিছু নয়। ফোনের মধ্যে যদি স্পর্শকাতর জিনিস থাকে নেটে যাওয়ার আগেই তা রুখে দেওয়া উচিত।’

তৃতীয় কৌশল: পাসওয়ার্ডঅ্যাকাউন্ট সুরক্ষায় জটিল পাসওয়ার্ড ব্যবহার করা উচিত

তৃতীয় কৌশলটি সম্ভবত সবারই জানা। এটি হচ্ছে মোবাইলে পাসওয়ার্ড দিয়ে রাখা। ফোন চুরি বা হারিয়ে গেলে গোপন ছবিগুলো অন্তত গোপন থাকবে বলেই আশা করা যায়। আপনার ফোনটি যদি অ্যান্ড্রয়েড ৪.৪ হয় তবে ফোনের পাসওয়ার্ড সেট করতে সেটিংস অ্যাপ্লিকেশনে যান এবং সিকিউরিটিতে চাপ দিন। সেখান থেকে স্ক্রিন লক বা আপনার পছন্দের পদ্ধতিটি বেছে নিন। সেখানে পাসওয়ার্ড, পিন, সোয়াপ, ফেসিয়াল রিকগনিশন বা অন্য কোনো অপশন থাকলে তা বেছে নিন। অ্যাপলের আইওএসের ক্ষেত্রে সেটিংস থেকে টাচ আইডি অ্যান্ড পাসকোডে যান এবং পাসকোড চালু করুন। এরপর জটিল কোনো পাসওয়ার্ড দিন।

চতুর্থ কৌশল: ক্লাউড নয়

সব ধরনের ছবি সংরক্ষণ করতে ক্লাউড ব্যবহার না করাই ভালো। অ্যান্ড্রয়েড ও অ্যাপলের হ্যান্ডসেট স্বয়ংক্রিয়ভাবে আপনার তথ্য ক্লাউড বা ডেস্কটপে ব্যাকআপ রাখতে পারে। স্পর্শকাতর তথ্য সুরক্ষায় তাই আপনাকে এ ধরনের স্বয়ংক্রিয় বিষয়গুলো সেটিংস থেকে ম্যানুয়ালি পরিবর্তন করে দেওয়া লাগবে। আইক্লাউড বন্ধ করার ক্ষেত্রে অ্যাপলের অফিশিয়াল গাইডলাইন এক্ষেত্রে আপনার কাজে লাগবে। গুগল হেল্প থেকেও ক্লাউডে তথ্য রাখার নিরাপত্তা বিষয়ক পরামর্শ পেতে পারেন।

পঞ্চম কৌশল: লগ ইনে জটিল পাসওয়ার্ড
পঞ্চম কৌশলটিকে সবচেয়ে কার্যকর কিন্তু সবচেয়ে বিরক্তিকর কৌশল বলছেন প্রযুক্তি নিরাপত্তা বিশ্লেষকেরা। এই কৌশলটি হচ্ছে অ্যাকাউন্টের লগ-ইন পাসওয়ার্ড হিসেবে জটিল পাসওয়ার্ডের ব্যবহার। যে অ্যাকাউন্টে স্পর্শকাতর তথ্য থাকবে সেই অ্যাকাউন্টের ক্ষেত্রে পাসওয়ার্ড যথেষ্টই জটিল করতে হবে। সহজে অনুমান করা যায় এমন পাসওয়ার্ড এড়াতে হবে। এক্ষেত্রে ছয় বা সাত অক্ষরের বাক্যাংশ যা সহজেই মনে থাকে কিন্তু অনুমান করা কঠিন হয় তা পাসওয়ার্ড হিসেবে বেছে নেওয়ার পরামর্শ দেন বিশেষজ্ঞ স্টু সোয়ারম্যান। পাসওয়ার্ড জটিল হলে হ্যাকাররা তা সহজে ভাঙতে না পেরে অ্যাকাউন্ট হ্যাক করার আশা ছেড়ে দেয় এবং সহজ পাসওয়ার্ডযুক্ত অ্যাকাউন্টগুলো হাতিয়ে নেওয়ার চেষ্টা করে। মেইল অ্যাড্রেস তৈরির সময় সহজে যাতে অ্যাকাউন্ট মালিক শনাক্ত করা বা ইউজারনেম শনাক্ত করা না যায় সে বিষয়টিও খেয়াল করতে হবে। লাস্ট পাস বা মাস্ক মির মতো ক্লাউড ভিত্তিক পাসওয়ার্ড ম্যানেজার এক্ষেত্রে কাজে লাগানো যায়।

ষষ্ঠ কৌশল: দ্বিস্তর শনাক্তকরণ

অনলাইনে আপনি যে যে সার্ভিস ব্যবহার করেন তাতে যদি দ্বিস্তর যুক্ত শনাক্তকরণ প্রক্রিয়া ব্যবহারের সুযোগ থাকে তা কাজে লাগাবেন। ম্যাকাফির অনলাইন নিরাপত্তা বিশেষজ্ঞ রবার্ট সিসিলিয়ানোর পরামর্শ হচ্ছে এটা। তাঁর মতে, দুই স্তরের এই ভেরিফিকেশন প্রক্রিয়ায় ব্যবহারকারীকে তাঁর অ্যাকাউন্টে নিয়মিত পাসওয়ার্ড ব্যবহারের পাশাপাশি লগ ইন করার সময় স্মার্টফোন ও ট্যাবে অ্যাপলের পাঠানো আরও একটি পাসওয়ার্ড ব্যবহার করতে হয়। এতে অতিরিক্ত একটি স্তরের নিরাপত্তা পাওয়া যায়। তাই যতক্ষণ হাতে মোবাইল থাকে ততক্ষণ পর্যন্ত আর কেউ অ্যাকাউন্টে ঢুকতে পারছে না সেই বিষয়টি নিশ্চিত হয়। তবে এক্ষেত্রে কম্পিউটার বা অন্য যন্ত্রে পাসওয়ার্ড সংরক্ষণ না করাই ভালো। অ্যাপল, গুগল, ফেসবুক, ড্রপবক্সের মতো অনেক সার্ভিসের ক্ষেত্রে দুই স্তরের এই ভেরিফিকেশন প্রক্রিয়া রয়েছে। দু স্তরের নিরাপত্তা সেটিংসের বিষয়টি অনেক সময় স্বয়ংক্রিয়ভাবে হয় না। গুগল অ্যাকাউন্টে দ্বিস্তরের নিরাপত্তা যুক্ত করার জন্য গুগল এই লিংকে পরামর্শ দিয়েছে।



সপ্তম কৌশল: অবস্থা বুঝে স্পর্শকাতর তথ্য না রাখা


আপনার প্রিয় সেবাদাতা প্রতিষ্ঠান আপনাকে দুই স্তরের নিরাপত্তা ব্যবস্থা দিতে অনাগ্রহী? তাহলে সেখানে স্পর্শকাতর তথ্য রাখবেন না। যে যন্ত্রে আপনার নিরাপত্তা ব্যবস্থা বেশি শক্তিশালী সেটাই বেছে নেবেন। ম্যাকাফির বিশ্লেষক সিসিলিয়ানোর ভাষ্য, ‘আমার ব্যাংক যদি আমাকে দুই স্তরের নিরাপত্তা ব্যবস্থা না দেয় তবে আমি আমার অর্থ বিছানার নীচে রাখাকেই বেশি নিরাপদ বোধ করব।’

অষ্টম কৌশল: সচেতনতা

আপনার গোপন ছবি যদি কারও সঙ্গে বিনিময় করতে চান সেক্ষেত্রেও আপনাকে সচেতন হতে হবে। এমন সার্ভিস বেছে নিতে হবে যে সার্ভিসগুলো আপনার পাঠানো ছবি সংরক্ষণ করে না। এক্ষেত্রে উইকার, সাইবারডাস্ট কিংবা স্ন্যাপচ্যাট ভালো সার্ভিস। এ সার্ভিসগুলো দাবি করে যে, তারা ফোনের ফটো গ্যালারির কোনো ছবি সংরক্ষণ করে না বরং নির্দিষ্ট সময় পর তা মুছে দেয়। তবে দাবি ঠিক কিনা তা নিশ্চিত হয়েই গোপন ছবি পাঠানোর চিন্তা করতে পারেন।

নবম কৌশল: ফিশিং এড়িয়ে চলুন

ফিশিংয়ের কবলে পড়বেন না। সাইবার দুর্বৃত্তরা আপনাকে প্রতারণার জালে আটকাতে না প্রলোভন বা ছদ্মবেশ ধরতে পারে। মানুষের দুর্বলতা হচ্ছে তাঁরা সহজেই হ্যাকারদের হাতে পাসওয়ার্ড তুলে দেন। ফিশিং হচ্ছে খুব সাধারণ সাইবার প্রতারণা। ফিশিং বলতে প্রতারণার মাধ্যমে কারও কাছ থেকে ব্যক্তিগত তথ্য, যেমন ব্যবহারকারীর নাম ও পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য ইত্যাদি সংগ্রহ করাকে বোঝানো হয়। দুর্বৃত্তরা এই পদ্ধতিতে কোনো সুপ্রতিষ্ঠিত ওয়েবসাইট সেজে মানুষের কাছ থেকে তথ্য চুরি করে থাকে। ইমেইল ও ইন্সট্যান্ট মেসেজের মাধ্যমে সাধারণত ফিশিং করা হয়ে থাকে। দুর্বৃত্তরা তাদের শিকারকে কোনোভাবে ধোঁকা দিয়ে তাদের ওয়েবসাইটে নিয়ে যায়। এরপর ধোঁকা দিয়ে ব্যবহারকারীর ইমেইল, ব্যাংক বা ক্রেডিট কার্ডের আসল ওয়েবসাইটের চেহারা নকল করে থাকে। ব্যবহারকারীরা সেটাকে আসল সাইট ভেবে নিজের তথ্য প্রদান করলে সেই তথ্য হাতিয়ে নিতে পারে দুর্বৃত্তরা।
বিশেষজ্ঞ সোয়ারম্যানের পরামর্শ হচ্ছে, ‘মেইলের ইনবক্সে আসা প্রতিটি মেইলের দিকে অন্তত দুই সেকেন্ড তাকান এবং নিজেকে জিজ্ঞাসা করুন, এটা স্প্যাম নয়তো?’
সোয়ারম্যান বলেন, ‘যদি ইমেইলে এমন কোনো অ্যাটাচমেন্ট পান যা আপনি না চাইতেই চলে এসেছে বা আপনার কোনো প্রয়োজন নয় তবে তা ক্লিক করা থেকে বিরত থাকবেন। সূত্র নিশ্চিত না হয়ে অজানা কারও মেইলের অ্যাটাচমেন্টে ক্লিক করবেন না। আপনি পাসওয়ার্ড পরিবর্তন করার অনুরোধ না করলেও যদি পাসওয়ার্ড পরিবর্তনের জন্য অনুরোধ পান তবে তা করবেন না। এ ধরনের স্প্যাম মেইল ক্লিক করবেন না। কোনো মেইল স্প্যাম বলে সন্দেহ হলে তা স্প্যাম বলে নির্বাচিত করে দিন।

বাড়তি এক কৌশল: বুঝেশুনে ক্লিক

অনলাইনে তারকাদের নগ্ন ছবি ফাঁসের ঘটনায় বেশ কিছু স্ক্যাম ছড়িয়েছে। যদি কোনো মেইলে দাবি করা হয়, ‘এই লিংকে তারকাদের নগ্ন ছবি রয়েছে’ তবে তা ক্লিক করা থেকে বিরত থাকুন। অনলাইনে তারকাদের নগ্ন ছবি খোঁজার লিংকগুলো আপনাকে ম্যালওয়্যার ঝুঁকিতে ফেলে দেবে।

Offline jabedmorshed

  • Full Member
  • ***
  • Posts: 137
  • Test
    • View Profile
great to know.
Jabed Morshed
Lecturer,
Department of Computer Science and Engineering

Offline asitrony

  • Hero Member
  • *****
  • Posts: 534
    • View Profile
nice post.

Useful for privacy safety.


Thanks for sharing

Offline Nujhat Anjum

  • Sr. Member
  • ****
  • Posts: 401
  • Test
    • View Profile
Re: ‘গোপন ছবি’ সুরক্ষার ১০ কৌশল
« Reply #3 on: December 12, 2016, 01:56:52 PM »
Thanks for sharing.