নিরাপদে কম্পিউটার এবং ইন্টারনেট ব্যবহারের কিছু নিয়ম কানুন

বিচারপতি নিজামুল হক এবং আন্তর্জাতিক অপরাধ বিশেষজ্ঞ ড. আহমেদ জিয়াউদ্দিনের কথোপকথন এবং মেইল হ্যাক হওয়াতে এটা অত্যন্ত পরিষ্কার যে কম্পিউটার এবং ইন্টারনেট ব্যবহারের ক্ষেত্রে আমাদের নিরাপত্তার প্রতি আরো মনোযোগী হতে হবে। যদিও বিচারপতির বক্তব্য এবং ইমেইল হ্যাক করার জন্য সম্ভবত খুব উঁচু মানের টেকনোলজি ব্যবহার করা হয়নি। বরং তাদের কোনো একজনের কম্পিউটারে ফিজিক্যাল অ্যাকসেস ছিলো,এমন কেউই ঘটনাটা ঘটিয়েছে। কিন্তু ঘটনা যেভাবেই ঘটুক না কেন, সাবধান হওয়ার এখনই সময়। আমরা যারা কম্পিউটার এবং ইন্টারনেট ব্যবহার করি, খুব স্বাভাবিকভাবেই এর নিরাপত্তার ব্যাপারে আমাদের খুব ভালো ধারণা নেই, এবং থাকলেও অনেকসময় তা মেনে চলি না। আমি নিজে কম্পিউটার নিরাপত্তা বিশারদ না। মোটামুটি দীর্ঘদিন ব্যবহারের অভিজ্ঞতা,আগ্রহ এবং কর্মসূত্রে কিছুটা জ্ঞান লাভ হয়েছে। তার সুবাদেই এই ব্লগটাতে আমি নিরাপত্তার কিছু সাধারণ ব্যাপার নিয়ে লিখার চেষ্টা করবো।

এর পুরোটাই আমার ব্যক্তিগত অভিজ্ঞতার আলোকে। কিছু বিষয় হয়তো বাদ যেয়ে থাকতে পারে- ভুলে যাওয়ার কারণে কিংবা আমার না জানার কারণে। মন্তব্যের ঘরে সে বিষয়গুলি যোগ করে দিতে পারেন, আলোচনা সাপেক্ষে পোস্ট আপডেট করে দিবো। আমার লেখার উদ্দেশ্য যাতে আইসিএসএফ কর্মীসহ আরো যারা এই বিচারকাজে সহায়তা করছেন কিংবা জড়িত আছে, তারা যেন ঝুঁকিগুলি সম্পর্কে ভালো মতো জানতে পারেন। তবে এগুলি যে শুধু আইসিএসএফের কর্মীদেরই দরকার, এমনটা নয়। বরং নিজের তথ্যের নিরাপত্তা চান এমন যে কেউই পড়তে পারেন। এই ব্লগ লিখবার সময় আমি ধরে নিয়েছি আমার উদ্দেশিত পাঠক হচ্ছেন সেইসব মানুষেরা যাদের ইন্টারনেট এবং কম্পিটার নিরাপত্তা বিষয়ক জানাশোনা কম। একারণে কিছু অ্যাডভান্সড বিষয় এড়িয়ে গিয়েছি এবং মোটাদাগে ব্যাখ্যা করেছি।

হয়তো কেউ অবাক হতে পারেন, কিন্তু কম্পিউটার এবং ইন্টারনেট নিরাপত্তার প্রথম এবং অত্যন্ত গুরুত্বপূর্ণ ধাপ হচ্ছে- কাণ্ডজ্ঞান বা ইংরেজিতে যাকে বলে কমনসেন্স। বেশ কিছুদিন আগে বিশ্ববিখ্যাত নেটওয়ার্ক যন্ত্রাংশ নির্মাতা প্রতিষ্ঠাণ জুনিপার টেকনোলজিসের একজন প্রকৌশলি এক ব্লগে নিরাপত্তার ব্যাপারে কমনসেন্সের ভূমিকা ব্যাখ্যা করেছিলেন। ঘটনাটা এমন, কোনো এক কনফারেন্স শেষে এয়ারপোর্টে ভদ্রলোক বসে আছেন। তার একটু দূরেই বসে আছেন আরেক ভদ্রলোক, যিনি প্রথম ব্যক্তির কোম্পানির প্রতিদ্বন্দ্বী কোম্পানিতে চাকরি করেন। দ্বিতীয় সেই ব্যক্তি এয়ারপোর্টে বসে এতো জোরে জোরে ফোনে কথা বলছিলেন এক গোপন বিজনেস ডিলের ব্যাপারে, যেটা না চাইতেও প্রথম ভদ্রলোকের কানে এসে পড়ছিলো। শক্ত পাসওয়ার্ড, এনক্রিপশন ইত্যাদি কঠিন কাজ করে কোনো ফায়দা নেই, যদি আপনি সারা মহল্লাকে এমনভাবে শুনিয়ে বেড়ান গোপন তথ্য। এমন আরো উদাহরণ হতে পারে, অচেনা লোকের সামনে কিংবা অচেনা জায়গায় ল্যাপটপের স্ক্রিন হা করে খুলে গুরত্বপূর্ণ মেইল পড়া কিংবা কাজ করা। নিরাপত্তার প্রথম শর্তই হচ্ছে, নিজের কাণ্ডজ্ঞান ষোলোআনা ঠিক রাখতে হবে।

কাণ্ডজ্ঞান ঠিক করার পর এবার আসা যাক কারিগরি ব্যাপার স্যাপারে।

কম্পিউটার বিষয়ক সিকিউরিটিকে আমরা মোটাদাগে দুই ভাগ করতে পারি: কম্পিউটার সিকিউরিটি এবং ইন্টারনেট সিকিউরিটি। শুরু করছি কম্পিউটার সিকিউরিটি দিয়ে:

কম্পিউটার সিকিউরিটি

কম্পিউটার সিকিউরিটির শুরুতে বলে নেওয়া ভালো, অধিকাংশ অংশই আসলে উইন্ডোজ অপারেটিং সিস্টেমকে সামনে রেখে লিখা। যারা লিনাক্স ব্যবহার করেন, তারা বেশ কিছু ঝামেলা থেকে হয়তো বেঁচে গেছেন এমনিতেই। কিন্তু যেহেতু সিংহভাগ মানুষ এখনো উইন্ডোজের ব্যবহারকারি, তাই উইন্ডোজকেই গুরুত্ব বেশি দেওয়া হয়েছে। আরেকটা বিষয় হচ্ছে, টার্মিনোলজি। টেকনিক্যালি সঠিক লিখতে গেলে ভাইরাস, স্পাইওয়্যার, অ্যাডওয়্যার, ম্যালওয়্যার ইত্যাদি নাম আলাদা করে লিখতে হবে। আমার ধারনা এতে অনেক পাঠকই বিভ্রান্ত হবেন। আমি তাই মোটামুটি ভাইরাস নাম দিয়েই সব চালিয়ে দিয়েছি, যদিও কার্যত সকল খারাপ জিনিসের নামই ভাইরাস না!

• লগিন পাসওয়ার্ড: অবশ্যই আপনার কম্পিউটারে লগিনের জন্য পাসওয়ার্ড রাখবেন। অনেকেই অপারেটিং সিস্টেম ইন্সটল করার সময় (মূলত উইন্ডোজ অপারেটিং সিস্টেম) লগিন পাসওয়ার্ডের ফিল্ড ফাঁকা রেখে দেন। এর ফলে যে কেউই সে কম্পিউটারে ঢুকে যেতে পারে। কেমন পাসওয়ার্ড দেওয়া উচিত, সেই বিষয়ে আলোচনা এই ব্লগের শেষ অংশে করছি। আপাতত পড়তে থাকুন। আরেকটা কথা এখানেই বলে যাই, লিনাক্স ব্যবহারকারীরা অবশ্যই Root ইউজারনেম ব্যবহার করে কাজ করবেন না। অন্যকোন ইউজারনেম তৈরি করে নিন, প্রয়োজন মতো Sudo কিংবা Su ব্যবহার করুন। আরেকটি গুরুত্বপূর্ণ জিনিস অবশ্যই করণীয়- যখনই আপনি কম্পিউটার চালু রেখে এর সামনে থেকে উঠে যাবেন, লিনাক্স হোক বা উইন্ডোজ, স্ক্রিন অবশ্যই লক করে যাবেন।

• অ্যান্টিভাইরাস: কম্পিউটারে একটা অ্যান্টিভাইরাস প্রোগ্রাম ইন্সটলড থাকা খুবই গুরুত্বপূর্ণ। তবে এরচেয়েও বেশি গুরুত্বপূর্ণ সেই সফটওয়্যারের ভাইরাস ডেফিনিশন নিয়মিত আপডেট করা। শব্দগুলি অনভ্যস্ত কানে খটোমটো লাগতে পারে,তাদের জন্য একটু ব্যাখ্যা করি।

  কম্পিউটার ভাইরাস জিনিসটা প্রতিনিয়ত তৈরি হচ্ছে। ধরুন আজ থেকে এক বছর আগে একটা অ্যান্টিভাইরাস আপনি ইন্সটল করলেন, যেটা ওই সময় পৃথিবীতে যতো ভাইরাস আছে, সব ধরতে পারতো (যদিও বাস্তবে এমনটা হওয়া প্রায় অসম্ভব)। সেই অ্যান্টিভাইরাস প্রোগ্রাম কি এখনও একইভাবে কাজ করবে বলে আপনার মনে হয় ? করবে না, কারণ এই এক বছরে অসংখ্য এমন ভাইরাস লেখা হয়েছে, যারা সেই অ্যান্টিভাইরাসের ডিটেকশন পদ্ধতিকে ধোঁকা দিতে পারে। এই নিত্যনতুন ভাইরাসগুলিকে পরীক্ষা নিরীক্ষা করেই অ্যান্টিভাইরাস কোম্পানিগুলি প্রতিনিয়ত তাদের ভাইরাস ডেফিনিশন আপডেট করে, অর্থাৎ কী কী লক্ষণ থাকলে একটা প্রোগ্রামকে ভাইরাস বলা যায়, সেটা তারা আপডেট করতে থাকে। একারণেই আপনার অ্যান্টিভাইরাসের ভাইরাস ডেফিনিশন নিয়মিত আপডেট করা দরকার, যাতে সেটি নিত্য নতুন বের হওয়া ভাইরাসগুলিকে সহজেই চিনতে পারে।

  অ্যান্টিভাইরাস আপডেট (যদিও শব্দটা টেকনিক্যালি সঠিক না, কিন্তু বার বার ভাইরাস ডেফিনিশন দেখতে খুব খটোমটো লাগছে) করার প্রধান উপায় হচ্ছে ইন্টারনেট থেকে ডাউনলোড করে নেওয়া। অত্যন্ত আনন্দের ব্যাপার হচ্ছে, আপনার কষ্ট কমানোর জন্য এই দায়িত্ব অ্যান্টিভাইরাস নিজেই নিয়েছে। যখনই নতুন আপডেট আসবে, অ্যান্টিভাইরাস সেটা ডাউনলোড এবং ইন্সটল করে নিবে, আপনাকে আর এ ব্যাপারে মাথা ঘামাতে হবে না। যে ব্যাপারটা শুধু লক্ষ্য রাখতে হবে, অ্যান্টিভাইরাস নিয়মিত আপডেট হচ্ছে কিনা। আপনি যদি দীর্ঘদিন ইন্টারনেট সংযোগ বিচ্ছিন্ন থাকেন, তাহলে অন্তত অ্যান্টিভাইরাস আপডেটের জন্য ইন্টারনেটে কানেক্ট করুন। আর যদি আপনি নিয়মিত ইন্টারনেটে সংযুক্ত থাকার পরও দেখতে পান যে শেষ আপডেটের পর কমপক্ষে তিন সপ্তাহ পার হয়ে গিয়েছে, তাহলে বুঝতে হবে যে সম্ভবত একটা ঝামেলা হয়েছে। সে ক্ষেত্রে সবার আগে অ্যান্টিভাইরাস প্রোগ্রামের সেটিংস দেখুন, আপডেট কোনোভাবে বন্ধ হয়ে গিয়েছে কিনা। অনেকক্ষেত্রেই দেখা যায়, কিছু কিছু ভাইরাস কৌশলে কম্পিউটারে থাকা অ্যান্টিভাইরাস প্রোগ্রামের আপডেট সেটিংস বন্ধ করে দেয় কিংবা একবারেই নষ্ট করে ফেলে- যাতে অ্যান্টিভাইরাস প্রোগ্রামটি ইন্টারনেট থেকে আপডেট নিয়ে সেই ভাইরাসকে ধরতে না পারে। এমন ক্ষেত্রে সাধারণত দেখা যায়, কিছুতেই অটো আপডেট অপশনটা অন করা যায় না, কিংবা আপডেট হয় না। সে ক্ষেত্রে প্রোগ্রাম আনইন্সটল করে আবার ইন্সটল করে দেখুন কিংবা একটু অ্যাডভান্সড ইউজার (যেমন গুগল!) কারো সাহায্য নিন।

  অ্যান্টিভাইরাস সংক্রান্ত আরেকটা সাধারণ প্রশ্ন: 'কী অ্যান্টিভাইরাস ব্যবহার করবো?' - এই প্রশ্নের উত্তর আসলে খুব নির্দিষ্টভাবে দেওয়া সম্ভব না। টাকা দিয়ে কেনা ক্যাসপারস্কি যে ভাইরাস ধরতে পারেনি, বিনা পয়সার অ্যাভিরা অ্যান্টিভাইরাস তা ধরে ফেলেছে- এটা আমার নিজের অভিজ্ঞতা। তবে কিছু বেসিক ব্যাপারে বলে রাখা ভালো- প্রথমত চেষ্টা করবেন অবশ্যই ক্র্যাকড অ্যান্টিভাইরাস অর্থাৎ যে অ্যান্টিভাইরাস টাকা দিয়ে কিনতে হয়, সেগুলিকে কোনো প্যাচ কিংবা সিরিয়াল দিয়ে চুরি করে ব্যবহার না করতে। সফটওয়্যার পাইরেসি সংক্রান্ত নৈতিকতার অংশটুকু বাদ দিলেও এর সমস্যা অনেক। যেহেতু আপনি নিয়মিত আপডেট করবেন, অ্যান্টিভাইরাস কোম্পানি আপনার কম্পিউটারের অ্যান্টিভাইরাসটি কি চুরি করে ব্যবহার করা কি না তা ধরে ফেলতে পারে সহজেই। কিছুদিন হয়তো আরামে ব্যবহার করা যাবে- কিন্তু তারপর থেকে অশান্তিতে পড়ার সম্ভাবনা বেশি। এই চুরি টিকিয়ে রাখার জন্য নানা ধরনের সিরিয়াল, ক্র্যাক ইত্যাদির খোঁজে থাকাটা খুব ক্লান্তিকর হয়ে যাবে। এবং অদরকারিও। এই মুহূর্তে সম্পূর্ণ ফ্রী বেশ কিছু অ্যান্টিভাইরাস আছে, যাদের পারফরম্যান্স চমৎকার। Avira, Avast, AVG, Microsoft Security Essentials ইত্যাদির যথেষ্ট সুনাম আছে ফ্রী অ্যান্টিভাইরাস হিসেবে। ইন্টারনেটে খুঁজলে এমন আরো কিছু নাম পাওয়া যাবে। আমি আপাতত এখানে একটা লিঙ্ক দিচ্ছি। যারা দেশের বাইরে থাকেন, তাদের জন্যে তো বটেই- দেশের ভিতরে থাকেন, তারাও চাইলে মোটামুটি সামর্থ্যের মধ্যেই অ্যান্টিভাইরাস কিনতে পারেন। দেশে নরটন, ক্যাসপারস্কি, বিট ডিফেন্ডার ইত্যাদি অ্যান্টিভাইরাস মোটামুটি নাগালের মধ্যে থাকা দামেই পাওয়া যায়। আমি দেশে থাকতে অফিসের ল্যাপটপে ক্যাসপারস্কি ব্যবহার করতাম। পারফরম্যান্স চমৎকার ছিলো।

  অ্যান্টিভাইরাস অংশের ইতি টানার আগে একটা কথা বলে যাওয়া দরকার। ভুলেও ভাববেন না যে একের অধিক অ্যান্টিভাইরাস কম্পিউটারকে বেশি সুরক্ষা দেয়। বরং সুরক্ষা বাড়ে কিনা তা প্রশ্নসাপেক্ষ, কিন্তু পারফরম্যান্স মারাত্মকভাবে ব্যহত হয়- কম্পিউটার ভীষণ ধীরগতির হয়ে যায়। তাই ঠিকঠাকভাবে যেকোনো একটা অ্যান্টিভাইরাসই ব্যবহার করুন, অনেক ঝামেলা থেকে বেঁচে যাবেন।

• পেন/ইউএসবি ড্রাইভ: উইন্ডোজ অপারেটিং সিস্টেমে একটা সময় ভাইরাস ছড়ানোর প্রধানতম কারণ ছিলো ইনফেকটেড পেনড্রাইভ। এর হাত থেকে বাঁচার জন্য অপারেটিং সিস্টেমগুলি কিছু পরিবর্তন আনা সহ অ্যান্টিভাইরাসগুলিও বেশ কিছু পদক্ষেপ নেওয়াতে প্রকোপ অনেকটা কম। তবু বলে রাখা ভালো, যে কোন পেনড্রাইভই ওপেন করার আগে অবশ্যই অ্যান্টিভাইরাস দিয়ে স্ক্যান করে নিবেন। সাধারণত উইন্ডোজের মাই কম্পিউটারে পেন ড্রাইভের আইকন সিলেক্ট করে রাইট ক্লিক করলেই স্ক্যানের অপশন থাকার কথা। প্রাসঙ্গিক আরেকটা বিষয়ের উল্লেখ করা উচিত এখানে- অটোরান ডিজেবল করা। অটোরান হচ্ছে উইন্ডোজের একটা ফিচার যার কারণে কোন ফাইল আপনা আপনিই চলতে পারে, আপনার চালানো (মানে ডাবল ক্লিক) ছাড়াই। প্রচুর ভাইরাস (মূলত ম্যালওয়্যার, তবে টার্মিনোলজির জটিলতা এই লেখাতে আনতে চাচ্ছি না) ছড়ায় আসলে এই অটোরান ফিচারের মাধ্যমে। মাইক্রোসফটের এক রিসার্চে তারা দাবি করেছিলো প্রায় ৫০% ম্যালওয়্যার ছড়ানোর মাধ্যম এই অটোরান। অটোরান ডিজেইবল করে রাখার খুব কার্যকরী, ছোট্ট টুল আছে। এমন একটা হচ্ছে ডিজেইবল অটোরান। গুগলে খোঁজ করলে আরো কিছু পেতে পারেন এমন।

• অপারেটিং সিস্টেম আপডেট: কম্পিউটার বিশেষ করে উইন্ডোজ ব্যবহারকারীরা আপডেট ইন্সটলে বিশেষ আগ্রহী হন না। এর একটা অন্যতম বড় কারণ আমাদের মধ্যে অনেকেই, বিশেষত দেশে যারা আছেন, চোরাই উইন্ডোজ ব্যবহার করেন। পাইরেটেড উইন্ডোজের সোর্স যদি খুব ভালো না হয়, সেক্ষেত্রে পাইরেসি ধরা পরে যাওয়ার সম্ভাবনা থাকে এই আপডেটের মাধ্যমে। যাদের ওরিজিনাল উইন্ডোজ ব্যবহার করেন কিংবা পাইরেটেড কপিই ভালো সোর্স থেকে নামান, তাদের অনেকে আবার আলস্যে কিংবা অযথা ঝামেলা মনে করে আপডেট ইন্সটল করেন না। কিছু আপডেট হয়তো ক্রিটিক্যাল না হলেও, অনেক আপডেটই যা নানা রকমের সিকিউরিটি হোল কিংবা বাগের ফিক্স- অর্থাৎ উইন্ডোজের কোন দুর্বলতা পাওয়া গেলেই মাইক্রোসফটের ডেভেলপাররা জরুরী ভিত্তিতে এই আপডেটগুলি রিলিজ করেন, তাই এগুলিকে অগ্রাহ্য করে সম্পূর্ণ সিকিউরিটি পাওয়া সম্ভব না। যদি আপনার উইন্ডোজ ওরিজিনাল হয়ে থাকে তবে অবশ্যই আপডেট ইন্সটল করুন। পাইরেটেড উইন্ডোজের ব্যবহারকারীদের শুধু এটুকুই বলি, যদি চোখকান খোলা রাখেন, তবে উৎকৃষ্টমানের পাইরেটেড কপিও অবশ্যই পাবেন, যাতে নিশ্চিন্তে আপডেট করা যায়।

• স্টার্টআপ প্রোগ্রাম: এই অংশটা একটু অগ্রসর ব্যবহারকারির জন্য। উইন্ডোজের Run এ যেয়ে msconfig লিখ এন্টার চাপলে যেই বক্স আসে, তার স্টার্টআপ ট্যাবে ক্লিক করলে একটি লিস্ট দেখতে পাবেন। উইন্ডোজ চালু হওয়ার সাথে সাথেই এই লিস্টের সফটওয়্যারগুলি আপনা আপনি চালু হয়ে যায়। আপনি একটু ভালো মতো চিন্তা করলে দেখবেন যে এই লিস্টে থাকা অধিকাংশ সফটওয়্যারেরই আপনা আপনা চালু হওয়ার দরকার নেই- আপনি বরং আপনার দরকার মতো তাদের স্টার্টমেনু থেকে ছেড়ে নিতে পারেন। আমার ব্যক্তিগত কম্পিউটারে অ্যান্টিভাইরাস,অভ্র আর ডাউনলোড ম্যানেজার ছাড়া আর কোনো কিছুই স্টার্টআপে নেই। বাকি যেকোন সফটওয়্যার যখন দরকার হয়, স্টার্টমেন্যু থেকে চালাই। এতে অচেনা প্রোগ্রাম চালু হওয়ার বিপদ তো কমেই, সেইসাথে কম্পিউটারও বেশ দ্রুতগতির হয়। একই কথা সার্ভিসেস এর ক্ষেত্রেও খাটে। তবে আবারও বলি, এই অংশটা একটু অ্যাডভান্সড এবং সাবজেকটিভ, তাই কোন বাঁধাধরা নিয়ম নেই। স্বচ্ছন্দ না হলে হাত না দেওয়াই ভালো।

ইন্টারনেট সিকিউরিটি

• পাসওয়ার্ড: ইন্টারনেটে যেসব সার্ভিসগুলি আপনি ব্যবহার করেন- ইমেইল, মেসেঞ্জার (চ্যাট), ফেসবুক, টুইটার, ব্লগ, ফোরাম ইত্যাদি সব জায়গাতেই পাসওয়ার্ড থাকে। অনেকেই সাধারণত একই পাসওয়ার্ড সব জায়গায় ব্যবহার করেন, এটা একটা বিরাট বড় ভুল। অবশ্যই অবশ্যই ভিন্ন ভিন্ন পাসওয়ার্ড ব্যবহার করবেন। খুব স্বাভাবিকভাবেই যে প্রশ্নটা উঠবে, এতো এতো সার্ভিসের জন্য আলাদা আলাদা পাসওয়ার্ড করা সম্ভব কিনা। ব্যাপারটা আসলেই মোটামুটি অসম্ভব। এক্ষেত্রে পাসওয়ার্ড গ্রুপ পদ্ধতি অনুসরণ করতে পারেন। ধরুন, ফেসবুক আর 'ক' ব্লগের জন্য একটি পাসওয়ার্ড রাখলেন, টুইটার আর 'খ' ব্লগের জন্য আরেকটি পাসওয়ার্ড রাখলেন। ইয়াহু মেইলের জন্য একটি পাসওয়ার্ড এবং জিমেইলের জন্য আরেকটি পাসওয়ার্ড রাখলেন। এ বাদে ইন্টারনেটের অন্যান্য যতো ফোরামে যতো ইউজার নেম থাকবে তাদের জন্য একটি কমন পাসওয়ার্ড রাখলেন (যেসব ফোরামে তেমন গুরুত্বপূর্ণ কিছু আলোচনা করেন না)। গ্রুপিং করতেই হবে এমন না, যদি মনে করেন এতো পাসওয়ার্ড আলাদাভাবে মনে রাখা কষ্টের, তবে এভাবে করে দেখতে পারেন। এক্ষেত্রে কিছু ব্যাপার অবশ্যই মাথায় রাখতে হবে:
  
  • কোন অবস্থাতেই ফেসবুকের পাসওয়ার্ড এবং ফেসবুকে যে ইমেইল অ্যাকাউন্ট দিয়ে লগিন করছেন, তার পাসওয়ার্ড যেনো এক না হয়। হ্যাকাররা এটা সবসময়ই চেক করে- কারণ প্রচুর মানুষ ফেসবুক অ্যাকাউন্ট এবং তাতে লগিন করার ইমেইল অ্যাকাউন্টের পাসওয়ার্ড একই দিয়ে রাখে।
  • হাবিজাবি ফোরামে রেজিস্ট্রেশনের জন্য দরকার হলে একটা ইমেইল অ্যাকাউন্ট খুলে রাখতে পারেন। ইন্টারনেটের অনেক ফোরামই ইউজারদের ইমেইল অ্যাড্রেস বিক্রি করে স্প্যামারদের কাছে, যার কারণে আপনার ইমেইল অ্যাকাউন্ট প্রায়ই জাঙ্ক মেইলে ভরে যায়। এর থেকে বাঁচার জন্য একটা আলাদা অ্যাকাউন্ট খুলে ফেলুন ইয়াহু কিংবা জিমেইলে, সেটা দিয়েই ফোরামে রেজিস্টার করুন- ওতে যতো ইচ্ছা জাঙ্ক আসুক, আপনার আসল অ্যাকাউন্ট অক্ষত থাকবে। যারা একটু অগ্রসর ব্যবহারকারি, তারা ডিসপোজেবল ইমেইল অ্যাড্রেস ব্যবহার করুন।
• অদরকারি ফেসবুক অ্যাপ্লিকেশন ব্যবহার থেকে বিরত থাকা: ফেসবুকে অনেকেই কৌতুহলবশত নানা অ্যাপ্লিকেশোন ইন্সটল করে থাকেন। এদের সবার যে উদ্দেশ্য সৎ তা কিন্ত না। আপনি যদি মনোযোগ দিয়ে পড়ে থাকেন, তবে লক্ষ্য করবেন যে আপনি সেই অ্যাপ্লিকেশন ইন্সটল করার মাধ্যমে মূলত সেই অ্যাপগুলিকে আপনার ফেসবুকে সম্পূর্ণ অ্যাকসেস দিয়ে দিচ্ছেন। কিছু কিছু অ্যাপ এমনকি বন্ধুদের আমন্ত্রণ পাঠানোর নাম করে ইমেইল অ্যাকাউন্টের পাসওয়ার্ডও চেয়ে বসে। এক্ষেত্রে সবচে বড় অষুধ হচ্ছে নিজেকে এসব অ্যাপ ব্যবহার করা থেকে বিরত রাখা। আপনি কবে মারা যাবেন, কে আপনার প্রোফাইল বেশি দেখলো, কে আপনার গোপন প্রেমিক এইধরনের ধাপ্পাবাজ অ্যাপগুলি খুব সহজেই আপনার অ্যাকাউন্টের তথ্য চুরি করতে পারে। এইধরনের শিশুসুলভ ঔৎসুক্য কমাতে পারলে আপনি অনেকটাই নিরাপদ। প্রাসঙ্গিকভাবে আরেকটি সমস্যার উল্লেখ করা যেতে পারে- অনেকেই ফেসবুকের অনেক ভিডিও লিঙ্কে ক্লিক করেন। এইসব ভিডিও লিঙ্কের প্রিভিউ ইমেজে প্রায়ই খুব আকর্ষণীয়, উত্তেজক কোনো ছবি থাকে, সাথে একইরকম ক্যাপশন। নিশ্চিত না হয়ে এমন কোনো লিঙ্কে ক্লিক করবেন না।

• বুঝে শুনে অ্যাটাচমেন্ট ডাউনলোড করা: ভাইরাস কিংবা স্পাইওয়্যার ছড়ানোর একটা অন্যতম প্রধান মাধ্যম হচ্ছে ইমেইল অ্যাটাচমেন্ট। প্রথমত, অপরিচিত কারো মেইল দেখার পর যদি সাবজেক্ট লাইন দেখে সন্দেহজনক হয়, তবে চাইলে মেইল না খুলতে পারেন। অবশ্য এটা সবসময় খুব ভালো বুদ্ধি না, বিশেষত যদি আপনার কাছে এমনিতেই সবসময় অপরিচিত মানুষের মেইল আসে। সেক্ষেত্রে মেইল যদিও খুলেন, নিশ্চিত না হয়ে অবশ্যই অ্যাটাচমেন্ট ডাউনলোড করবেন না। যারা কিছুটা পরিচিত সিকিউরিটির ব্যাপারে তারা হয়তো জানেন যে ভাইরাস/স্পাইওয়্যার ছড়ায় মূলত এক্সিকিউটেবলস ফাইল অর্থাৎ যাদের এক্সটেনশন থাকে .EXE - এমন ফাইলের মাধ্যমে। কথাটা মোটাদাগে সত্যি হলেও, পুরোপুরি না। ভাইরাস যেকোন ছবি অর্থাৎ, JPG এক্সটেনশনের ফাইল থেকে ছড়াতে পারে। একারণেই অপরিচিত কারো থেকে পাওয়া ইমেইলের অ্যাটাচমেন্ট খুলবেন না, যদি পুরোপুরি কনভিন্সড না হন। পরিচিত লোকের থেকেও যদি অপ্রত্যাশিত মেইল পান কিংবা ভাষা দেখে সন্দেহ জাগে মনে, অ্যাটাচমেন্ট ডাউনলোড করার আগে যোগাযোগ করে নিশ্চিত হয়ে নিন।

  এই অংশেই আরেকটা প্রাসঙ্গিক থ্রেটের ব্যাপারে বলে যাই- ফাইল এক্সটেনশন সংক্রান্ত। এই থ্রেটটা মূলত উইন্ডোজ ব্যবহারকারীদের বেশি। আলাদাভাবে সেটিং না পাল্টালে উইন্ডোজ ফাইল এক্সটেনশন হাইড করে অর্থাৎ লুকিয়ে রাখে। ধরুন, আপনার কম্পিউটারে এমপিথ্রি ফরম্যাটে একটি গানের ফাইল আছে, নাম Riders on the storm। ধরা যাক ফাইলের ফরম্যাট এমপিথ্রি, এই ফাইলের পুরো নাম হবে Riders on the storm.mp3; যেহেতু এক্সটেনশন হাইড করা তাই শেষের .mp3 অংশটুকু দেখা যাবে না। পরিষ্কার পরিচ্ছন্নতা হিসেবে ঠিক আছে, কিন্তু এর সুযোগ নেয় ভাইরাস নির্মাতারা। তারা তাদের ভাইরাসের এক্সিকিউটেবলস ফাইলের আইকন চেঞ্জ করে একটা এম্পিথ্রি কিংবা পিকচার ফাইলের আইকন বসিয়ে দেয়। যেহেতু সাধারণত এক্সটেনশন লুকানো থাকে, আপনি দেখতে পাবেন না যে এটা একটা .exe ফাইল; আপনি আইকন দেখে সরল বিশ্বাসে গান চালু করা মাত্রই ঘটনা ঘটে যাবে।

  কীভাবে লুকিয়ে থাকা ফাইল এক্সটেনশন সব সময় দেখার ব্যবস্থা করা যায়, তার সম্পর্কে জানতে পারবেন এখানে।

• অনলাইন গেমিং এবং ক্র্যাক/সিরিয়াল সাইট সাবধানে ব্যবহার করা: অনেকেই অনলাইন গেমিং প্রতি আসক্ত। দুঃখজনকভাবে স্পাইওয়্যারের খনি হচ্ছে ওই সাইটগুলি। এর সাথে উল্লেখ করতে হবে যেসব সাইট সফটওয়্যারের ক্র্যাক কিংবা সিরিয়াল সরবরাহ করে। অল্প কিছু সাইট ছাড়া অধিকাংশই ভাইরাস/স্পাইওয়্যারের বিশাল খনি। পরামর্শ থাকবে খুব বুঝে শুনে এসব সাইট ব্যবহারের। দরকারে একদম ব্যবহার না করার। একই সাতে উল্লেখ করা যায় অনলাইন মুভি স্ট্রিমিং এর কিছু সাইটেরও। যারা দাবি করে অমুক সিনেমা দেখতে তাদের সাইট থেকে তমুক সফটওয়্যারটি না নামালে হবেই না! অধিকাংশ ক্ষেত্রে স্পাইওয়্যার ঢুকিয়ে দেয় এমন সাইট। আপনার যদি একান্তই অনলাইন মুভি স্ট্রিমিং, সিরিয়াল/ক্র্যাক কিংবা গেমিং এর সাইট দরকার হয়, পরিচিত কারো সাথে কথা বলুন যিনি কিছুটা অভিজ্ঞ, তিনি আপনাকে নিরাপদ এবং ভালো লিঙ্কের সন্ধান দিতে পারবেন।

• সাইটের নামের দিকে মনোযোগ দিয়ে লক্ষ্য করা: কখনোই আপনার ফেসবুক, ইমেইল অ্যাকাউন্টের লগিন ইনফরমেশন অন্য কোন সাইটে দিবেন না। বিশেষত ইমেইল অ্যাকাউন্টের। মনে রাখবেন- জিমেইল, ইয়াহু, হটমেইল যাই হোক না কেন, তারা কখনো অন্য কোন সাইটের মধ্যে নিজেদের লগিন বক্স বসাবে না। এছাড়া আরেকটা অ্যাডভান্সড লেভেল হ্যাক হতে পারে- সাইটের নামে খুব সামান্য পরিবর্তন এনে। Yahoo.com আর Yaho0.com দেখতে খুব একই রকম হলেও পার্থক্য আছে, শেষের O টা বদলে দেওয়া হয়েছে 0 (সংখ্যা শূন্য) দিয়ে। এধরনের কাছাকাছি নামের, হুবহু একই চেহারার সাইটে যদি লগিন ইনফরমেশন দিয়ে দেন, তাহলে সর্বনাশ! এটা খুব নিয়মিত ঘটনা না, তবে চোখ খোলা রাখতে দোষ নেই।

  আর কপালদোষে যদি মেইল অ্যাকাউন্ট হ্যাক হয়েও যায়, সেক্ষেত্রে যাতে অন্তত হ্যাকার সেটার পাসওয়ার্ড না বদলাতে পারে, তা নিশ্চিত করুন। আজকাল অধিকাংশ মেইল সার্ভিস প্রোভাইডারই মোবাইল কনফার্মেশনের ব্যবস্থা রাখছে, অর্থাৎ পাসওয়ার্ড বদলাতে হলে আপনার মোবাইলে তারা একটি কোড এসএমএস করবে। এই পদ্ধতি অপেক্ষাকৃত নিরাপদ মনে হয় আমার কাছে।

• যত্রতত্র ইমেইল অ্যাকাউন্ট ও সোশ্যাল নেটওয়ার্ক অ্যাকাউন্ট কনফিগার না করা: প্রযুক্তির কল্যাণে আমরা এখন মোটামুটি সারাক্ষণই ইন্টারনেটে সংযুক্ত থাকি- বাসার ডেস্কটপ, অফিসের ল্যাপটপ কিংবা সঙ্গের স্মার্টফোন বা ট্যাবলেট। এই সব ডিভাইসেই আমরা মেইল, ফেসবুক ইত্যাদির অ্যাকাউন্ট কনফিগার করে রাখি। এর মাধ্যমে হয়তো আপনার আপ টু ডেট থাকা আরো সহজ হচ্ছে, কিন্তু একই সাথে আপনার বিপদও বহুগুণ বৃদ্ধি পাচ্ছে। আপনার যেই আইফোনে ইমেইল কনফিগার করা, সেটি যদি আজ হারিয়ে যায়, আপনার সব মেইলই কিন্তু আরেকজন পেয়ে যাচ্ছেন। একই কথা ল্যাপটপ কিংবা সব মোবাইল ডিভাইসের ক্ষেত্রেই প্রযোজ্য। যারা সেনসিটিভ তথ্য নিয়ে কাজ করছেন, তারা সম্ভব হলে মোবাইল ডিভাইসে মেইল চেক করা থেকে বিরত থাকতে পারেন। যদি করেনও, কোনভাবেই "Remember Me" সেটিংস অন রাখবেন না। আর সম্ভব হলে মোবাইলে অবশ্যই লক কোড দিয়ে রাখবেন। একই কথা ইনফ্যাক্ট পার্সোনাল কম্পিউটারের ক্ষেত্রেও পুরোপুরি খাটে। কখনোই নিজের কোন পাসওয়ার্ড ব্রাউজারে সেভ করে রাখবেন না। মজিলা, ক্রোমসহ সব ব্রাউজারেই কম বেশি এই সেইভড পাসওয়ার্ডগুলি প্লেইন টেক্সট ফরম্যাটে থাকে। আপনার কম্পিউটারে বসে, মাত্র মিনিট দুয়েকের মধ্যেই এ তথ্য বের করা সম্ভব। স্পর্শকাতর ক্ষেত্রে- মেইল হোক বা ফোরাম, প্রতিবার পাসওয়ার্ড টাইপ করেই ঢুকবেন। একান্তই যদি সেইভ করে রাখতে চান, সেক্ষেত্রে মাস্টার পাসওয়ার্ড ব্যবহার করতে পারেন।

• ফ্রী ওয়াইফাই অ্যাকসেস পয়েন্টসহ যেকোন অচেনা নেটওয়ার্ক ব্যবহারে সতর্ক হওয়া: আজকাল ফ্রী ইন্টারনেট মোটামুটি সুলভ। বিদেশ তো বটেই, দেশেও কফিশপ থেকে শুরু করে রেস্টুরেন্ট, ক্লাব সর্বত্র ফ্রী ইন্টারনেট (বিশেষ করে ওয়াইফাই এর মাধ্যমে) পাওয়া যায়। ফ্রী জিনিস যতো মধুরই হোক, এর বিপদ সম্পর্কেও আপনাদের জানা উচিত। ওপেন ওয়াইফাই অ্যাকসেস পয়েন্ট অত্যন্ত বিপদজনক একটা মাধ্যম। ইন্টারনেটে সার্চ করলেই অনেক টিউটোরিয়াল পাওয়া যায় যেখানে ওপেন ওয়াইফাই অ্যাকসেস পয়েন্ট থেকে কীভাবে ইমেইল কিংবা কনভারসেশন হ্যাক করা যায়, তা শেখানো হয়। শুধু ওয়াইফাই-ই না, কোন ধরনের ইন্টারনেট সংযোগের ব্যাপারেই যদি আপনি নিশ্চিত না থাকেন, তবে সেখানে স্পর্শকাতর তথ্যের আদানপ্রদান না করাই ভালো।

পাসওয়ার্ড: কীভাবে শক্ত পাসওয়ার্ড বানাবেন

এ বিষয়ে আসলে একেকজনের একেকরকম মত। আরেকটা বিষয় হলো, আপনি যে পাসওয়ার্ড কঠিন ভাবছেন, কম্পিউটারের (যে হ্যাক করবে) কাছে তা কঠিন নাও হতে পারে। এখানে গাণিতিক অনেক প্যাঁচ আছে। তবে আমি কিছু পরামর্শ দিতে পারি, এগুলি পালন করলে আশা করি আপনার পাসওয়ার্ড হ্যাক করা খুব সহজ হবে না:

• পাসওয়ার্ড অন্তত বারো অক্ষরের হতে হবে। বারো থেকে ষোলো অক্ষরের পাসওয়ার্ড মোটামুটি অপটিমাম- মনে রাখা এবং নিরাপত্তার দিক থেকে।
• পাসওয়ার্ডের মধ্যে ক্যাপিটাল লেটার এবং স্মল লেটারের মিশ্রন রাখতে হবে, সংখ্যা রাখতে হবে (0-9) এবং বিশেষ চিহ্ন রাখতে হবে (!@#$%^&* ইত্যাদি )।
• আন্দাজে একটা কঠিন দশ বারো লেটারের অর্থহীন পাসওয়ার্ড বানানোর চেয়ে, পরপর চার পাঁচটা অর্থযুক্ত শব্দ,অক্ষর আর বিশেষ চিহ্ন সমেত বসানো ভালো বুদ্ধি। এই পাসওয়ার্ড মনে থাকার সম্ভাবনা বেশি, ক্র্যাক করাও কঠিন।
• আরেকটা বুদ্ধি আমি মাঝে মধ্যে অ্যাপ্লাই করি- মোটামুটি দৈর্ঘ্যের বাংলা বাক্যকে ইংরজি হরফে লিখে ফেলা। ধরুন একটা পাসওয়ার্ড হতে পারে- amiAngurKhaitebhaloPai$068
• পাসওয়ার্ড বানানোর পর চেক করে নিতে পারেন কতোটা শক্ত সমর্থ হলো। এমন একটা সাইট আছে এখানে। মোটামুটি মিলিয়ান বছরে নিয়ে ফেলতে পারলে ধরে নিন, পাসওয়ার্ড ঠিকাছে।

অনেকের কাছেই হয়তো খুব জটিল মনে হচ্ছে কিংবা ভাবছেন এগুলি একধরনের সন্দেহবাতিকগ্রস্ততা। দুঃখজনক, তবু এটাই বাস্তবতা। আমরা যে পৃথিবীতে থাকি সেটা আর যাই হোক, সরল না। অন্যের হাত থেকে নিজেকে বাঁচানোর জন্যই তাই আমাদের আরো সতর্ক হতে হবে। সেজন্যই এতো কিছু লেখা।

আজ এখানেই শেষ করি। মাথায় যে কয়টা বিষয় ছিলো তুলে আনার চেষ্টা করেছি। কিছু বিষয় একটু জটিল হওয়াতে ইচ্ছা করেই বাদ দিয়েছি। এছাড়া আগেই বলেছি, যেহেতু এই লেখার পাঠকগোষ্টী হিসেবে আমি ধরে নিয়েছি মূলত নিরাপত্তা বিষয়ে কিছুটা অনগ্রসর ব্যবহারকারীদের, তাই টার্মিনোলজির শুদ্ধতা সবসময় রাখিনি। কারো কোনো প্রশ্ন থাকলে জানাতে পারেন, কিংবা মতামত।