কিছু নিয়ম মেনে নিরাপদ থাকুন ইন্টারনেটে – PC Security

11
431

আমরা আমাদের কর্মব্যস্ত জীবনধারায় সামান্য বৈচিত্র্য আনতে বিশেষ কোনো বিষয়কে গুরুত্ব দিয়ে বছরের একটি নির্দিষ্ট দিনকে উৎসবমুখর পরিবেশের মধ্য দিয়ে বা ভাবগাম্ভীর্যের সাথে পালন করে থাকি। যেমন-ভ্যালেন্টাইন ডে, মা দিবস, বাবা দিবস প্রভৃতি। প্রযুক্তিবিশ্বেওএর ব্যতিক্রম দেখা যায় না। যেমন- ৯ ফেব্রুয়ারি সারা বিশ্বে পালিত হয় সেফার ইন্টারনেট ডে (Safer Internet Day) হিসেবে। বিগত ১৩ বছর ধরে সারা বিশ্বের সাইবার অ্যাডভোকেট ফেব্রুয়ারি মাসের দ্বিতীয় মঙ্গলবার ইন্টারনেট ব্যবহারকারীকে সতর্ক থাকার কথা মনে করিয়ে দেয়ার জন্য পালন করা হয়। বর্তমানে এ দিনটি বিশ্বের ১২০টির বেশি দেশে পালন করা হয়। এসব ক্ষেত্রে আলোচনার মূল কেন্দ্রবিন্দুই হলো শিশুদেরকে ক্ষতিকর সাইট থেকে নিরাপদ রাখা।
ইন্টারনেট সেফটি প্রসঙ্গটি মূলত নিজেকে সাইবার অপরাধী তথা সাইবার ক্রিমিনাল, সণুপ, ক্রিপ এবং ইন্টারনেটের অন্যান্য ডার্ক সাইট থেকে নিরাপদ থাকা। এ লেখায় উল্লিখিত কৌশলগুলো অবলম্বন করলে আপনি ইন্টারনেটে নিরাপদে সার্ফ করতে পারবেন।

FBprof3-500x350 কিছু অপরিহার্য নিয়ম মেনে ইন্টারনেটে নিরাপদ থাকুন

০১. নিয়মিতভাবে ঘনঘন আপডেট করা
আপনার অপারেটিং সিস্টেম, ব্রাউজার অথবা অন্য কোনো সফটওয়্যারে যদি ভলনিয়ারিবিলিটি থাকে,তাহলে নিশ্চিত থাকতে পারেন আপনার সিস্টেমটি দুষ্টুচক্রের দখলে চলে যেতে পারে যখন-তখন। তবে এতে উদ্বিগ্ন থাকার কোনো কারণ নেই। কেননা, সফটওয়্যার প্রস্ত্ততকারকেরা সফটওয়্যারের ওইসব হোল খুব শিগগিরই মেরামত করে এবং এর আপডেট উন্মুক্ত করে। তবে এ আপডেট সত্যিকার অর্থে কোনো কাজেই লাগবে না যতক্ষণ পর্যন্ত না তা আপনার সিস্টেমে ইনস্টল করছেন। সুতরাং, কোনো সফটওয়্যারের আপডেট অবমুক্ত হওয়ার সাথে সাথে সিস্টেমের নিরাপত্তার স্বার্থে যত দ্রুত সম্ভব তা ইনস্টল করে নিন। তবে সবচেয়ে ভালো হয় ওএস এবং অ্যাপসকে স্বয়ংক্রিয়ভাবে আপডেট হওয়ার জন্য সেট করা।তবে এ কথা সত্য, জাভা এবং অ্যাডোবি অ্যাক্রোবেটকে আপডেট করা বেশ ঝামেলাদায়ক।আবার কোনো কোনো আপডেট মাঝেমধ্যে অন্যান্য সমস্যা সৃষ্টি করতে পারে।
০২. অ্যান্টিভাইরাস সফটওয়্যাকে আপডেট করে সবশেষ ভার্সন রাখা
এখনকার অ্যান্টিভাইরাস সফটওয়্যারগুলো আগের ইনস্টল করা সফটওয়্যারগুলোর মতো তেমন নিরাপদ নয়। ফলেঅ্যান্টিভাইরাস সফটওয়্যার ইনস্টল করা মানেই যে আপনি ব্যবহৃত ইন্টারনেটে নিরাপদ থাকবেন এমন কোনো কথা নেই।‘জিরো ডে’ থ্রেডের ক্রমবৃদ্ধির আগে অ্যান্টিভাইরাস কোম্পানিগুলো তাদের সফটওয়্যারকে আপডেট করে আসছে নিয়মিতভাবে।এসব সফটওয়্যার ৯০ শতাংশের বেশি থ্রেডকে মোকাবেলা করতে পারে। যদি আপনি কিছু অর্থ খরচ করে বিটডিফেন্ডার বা ইন্টেলের ম্যাকাফি কিনতে অনাগ্রহী হয়ে থাকেন, তাহলে ফ্রি ডাউনলোড করে নিতে পারেন এভিজি বা অ্যাভাস্ট নামের অ্যান্টিভাইরাসটি, যা হবে যথার্থ সমাধান।
০৩. স্ক্যামে আকৃষ্ট না হওয়া
ম্যালওয়্যার অথার এবং সাইবার ক্রোকসের চেয়ে বেশি বড় কিছু হতে পারে কী? আপনার লগইনে হামলাকারীদের পক্ষে অ্যাক্সেস করার সবচেয়ে সহজ উপায় হলো আপনাকে বোকা বানানো, যাতে আপনি নিজেকে তাদের কাছে সঁপে দেন। এটি সাধারণত অর্জিত হয়ে থাকে ‘ফিশিং’ ই-মেইলের মাধ্যমে, যা দেখে মনে হবে ই-মেইলটি এসেছে আপনার ব্যাংক, অ্যামপ্লয়ি বা আইআরএসের কাছ থেকে। এই ই-মেইলের মূল লক্ষ্য হলো বাজে সাইটে অ্যাক্সেস করার জন্য আপনাকে প্রলোভিত করা, যেখানে আপনি লগইন নেম এবং পাসওয়ার্ড এন্টার করেথাকেন।হামলাকারীরা যদি একবার আপনার তথ্য পেয়ে যায়, তাহলে তারা আপনার অ্যাকাউন্টে অনায়াসে অ্যাক্সেস করতে পারবে এবং চুরি করে নিতে পারবে।
চিত্র-২ : ফিশিং ই-মেইলের একটি উদাহরণ
কিছু কিছু ফিশিং প্রচেষ্টা হলো বেশ অপরিণত এবং সহজে শনাক্ত করা যায়। তবে অন্যগুলো অভিজ্ঞ কাউকে ছাড়া সবাইকে বোকা বানাতে পারে। ফিশিং প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা খুব সহজ। এজন্য একটি ই-মেইলের ভেতরের কোনো লিঙ্কে ক্লিক করা থেকে বিরত থাকুন। যদি আপনার ব্যাংক থেকে বিশেষ উদ্দেশ্যে একটি ই-মেইল পান, তাহলে ব্রাউজারে আপনার ব্যাংকের ওয়েব অ্যাড্রেস টাইপ করে সরাসরি সেখানে চলে যান।
০৪. ফাইল স্পর্শ না করা
স্ক্যামারেরা আপনার সিস্টেমে অ্যাক্সেস পেতে পারে ইনভয়েস বা কোনো কিছুর জন্য কন্ট্রাক্ট অর্ডারের বাজে অ্যাটাচমেন্ট পাঠিয়ে। এ ধরনের অ্যাটাচমেন্ট ডকুমেন্ট সাধারণত আপনার কমপিউটারকে সংক্রমিত করে থাকে। যদি আপনি অ্যাটাচমেন্ট প্রেরণকারীকে শনাক্ত করতে না পারেন, তাহলে সেই ই-মেইলকে ডিলিট করে দিতে পারেন। যদি মনে করেন, মেসেজটি এসেছে আপনার বন্ধু বা সহকর্মীদের কাছ থেকে, তাহলে ই-মেইল অ্যাটচমেন্টটি ওপেন করার আগে সুনিশ্চিত হয়ে নিন সেগুলো সত্যি সত্যি আপনার বন্ধু বা সহকর্মীদের কাছ থেকে এসেছেকি না।
০৫. সাইবার জ্ঞানসম্পন্ন অভিভাবক হওয়া
ইন্টারনেট যুগে আপনি যেহেতু শিশুদের কাছে একজন সচেতন অভিভাবক, তাইসেক্সটিং, সাইবারবুলিস এবং ক্যাট-ফিশিং খুব কঠিন হয়ে পড়েছে। এ ক্ষেত্রে সবচেয়ে ভালো হয় সাইবার বিশ্বে নিজেকে সুশিক্ষেত হিসেবে প্রতিষ্ঠিত করা। কানেক্ট সেইফলি সাইট শিশুদেরকে সাইবারবুলিস থেকে নিরাপদ রাখতে এক সহায়ক, নন-হিস্টিরিক্যাল গাইড পাবেন, যা সণ্যাপচ্যাট এবং ইনস্টাগ্রাম, মোবাইল ফোনের জটিল প্রশ্ন বা ধাঁধাবিশেষসহ অসংখ্য বিষয় নিয়ে কাজ করে থাকে। ‘কমন সেন্স মিডিয়া’ হলো আরেকটি চমৎকার রিসোর্স, যার মাধ্যমে সাইবার অভিভাবক হওয়ার উপায় যেমন জানতে পারবেন, তেমনি পাবেন এইজ-অ্যাপ্রোপ্রিয়েটসাইট, অ্যাপস, গেম এবং এ ধরনের আরও কিছু বিষয়ের ওপর রিকোমেন্ডেশন।
০৬. ইউটিউব সম্পর্কে ভুল না করা
যদি আপনার শিশু সন্তান ঘন ঘন অনলাইনে বিচরণ করে থাকে, তাহলে ধরে নিতে পারেন তারা অনলাইনে বেশিরভাগ সময় ব্যয় করে থাকে ইউটিউব এবং অন্যান্য ভিডিও সাইটে। এসব কনটেন্টের বেশিরভাগই নিরীহ এবং নিষ্পাপ ধরনের, আবার কোনোটি হয় না। আপনার সন্তান ইউটিউবে কী দেখছে, সে ব্যাপারে আপনাকে সবসময় থাকতে হবে সচেতন এবং প্রয়োজনে কিছু কন্ট্রোল সেট করতে পারেন।
০৭. নতুন ভিডিও প্লেয়ার ইনস্টল না করা
আমাদের বাস্তব জীবনের মতো ইন্টারনেটে খারাপ প্রকৃতির লোকেরা বেশিরভাগ সময় ব্যয় করে থাকে খারাপ সাইটে। যেমন- অ্যাডাল্ট সাইট, বিট টরেন্ট সার্চ ইঞ্জিন এবং চুরি করা ইন্টারনেট টিভি স্টেশন। কিছু কিছু ক্ষেত্রে প্রায় একটি মেসেজ পপআপ করে, যেখানে বলা হয়- আপনার ফ্ল্যাশ প্লেয়ার সেকেলের হয়ে গেছে। এজন্য আপনার দরকার নতুন ভিডিও প্লেয়ার ইনস্টল করা, যাতে আপনার কাঙিক্ষত সব ধরনের ভিডিও উপভোগ করতে পারেন। এধরনের মেসেজে বিভ্রান্ত হয়ে ভুলেও কাজটি করবেন না।
চিত্র-৩ : অ্যাডোবি ফ্ল্যাশ প্লেয়ার ইনস্টলার
এই পাইরেট সাইটটি চাচ্ছে আপনি ফ্ল্যাশকে যাতে আপডেট করেন। আসলে এটি চাচ্ছে আপনি যাতে ম্যালওয়্যার ইনস্টল করেন। ফ্ল্যাশ ব্যবহার করা থেকে বিরত থাকুন, যদি সম্ভব হয় তাহলে এড়িয়ে চলুন (চিত্র-৩)।
সেরা ঘটনা হলো, আপনি অ্যাডওয়্যার সফটওয়্যার ইনস্টল করার কারণে ওয়েবজুড়ে বিজ্ঞাপন ছড়িয়ে পড়বে। সবচেয়ে বাজে অবস্থা হলো, কেউ কেউ আপনার কমপিউটারকে তাদের জম্বির অংশে পরিণত করে।
০৮. পাসওয়ার্ড ম্যানেজার ব্যবহার করা
ডাটার সুরক্ষার জন্য আমরা সাধারণত পাসওয়ার্ড ব্যবহার করে থাকি। ডাটার সুরক্ষার জন্য যতক্ষণ পর্যন্ত না পাসওয়ার্ডের ভালো প্রতিস্থাপনআমাদের কাছে থাকছে, ততক্ষণ পর্যন্ত পাসওয়ার্ডের ওপর আমাদেরকে নির্ভর করতে হচ্ছে। সুতরাং নিজের প্রতি সুবিচার করুন এবং একটি ভালো পাসওয়ার্ড ম্যানেজার ব্যবহার করুন। যেমন- ওয়ান পাসওয়ার্ড, ড্যাশল্যান বা লাস্টপাস। এদুটিই পাসওয়ার্ড ভোল্ট হিসেবে কাজ করবে, যা বিভিন্ন সাইটের জন্য হাজার হাজার লগইন যেমনি স্টোর করবে, তেমনিঅটো-জেনারেট করবে খুব কঠিন পাসওয়ার্ড, যা আপনার পক্ষে ক্র্যাক করা অসম্ভব। এ ক্ষেত্রে প্রধান করণীয় হলো, আপনার ভোল্টের মাস্টার পাসওয়ার্ডকে কোনোভাবে না ভোলা।
০৯. লগইন প্রোটেক্ট করা
যদি আপনার পাসওয়ার্ড চুরি হয়ে থাকে, তাহলে তা বোঝার জন্য অন্যতম এক উপায় হলো, খেয়াল করে দেখুন অপরিচিত কোনো মেশিন থেকে আপনার অ্যাকাউন্টে কেউ লগইন করেছে কিনা।আপনার কাছে প্রমাণ করানোর একটি উপায় হিসেবে বর্তমানে বেশি থেকে বেশি সাইট ফেসবুক এবং টুইটার ব্যবহার করছে,যা বিশেষভাবে গুরুত্বপূর্ণ।
চিত্র-৪: ফেসবুকে সিকিউরিটি চেকআপ পেজ
ফেসবুকে রয়েছে একটি সিকিউরিটি চেকআপ পেজ। আপনি এটি ব্যবহার করে দেখতে পারেন কেউ আপনার ফেসবুক অ্যাকাউন্টে লগইন করেছে কি না এবং অপরিচিত কাউকে এক ক্লিকে লগআউট করুন। অ্যাপল, গুগল, টুইটার এবং ইয়াহুর মতো কোম্পানি তথাকথিত “two factor” বা “two-step”-এর অথেনটিকেশনেরবিস্তার ঘটায়। এজন্য আপনাকে অপরিচিত ডিভাইস থেকেলগইনের সময় এন্টার করতে হবে অতিরিক্ত তথ্য। যদি মনে করেন কেউ আপনার অ্যাকাউন্টে অ্যাক্সেস করেছে, তাহলে ভালো হয় পাসওয়ার্ড পরিবর্তন করা এবং তারপর টু-ফ্যাক্টর বাস্তবায়ন করা।
১০. সবওয়াইফাই পাসওয়ার্ডকে নিরাপদ করা
বেশিরভাগ লোকই অ্যাকাউন্টের নিরাপত্তার বিষয়টির গুরুত্ব উপলব্ধি করতে পারে না।আপনি যদি ওয়াইফাই ব্যবহারকারী হয়ে থাকেন, তাহলে নিশ্চয় জেনে থাকবেন আপনার হোম ওয়াইফাইয়ের জন্য রয়েছে দুটি পাসওয়ার্ড। একটি নেটওয়ার্কের জন্য যেটি আপনি নতুন ডিভাইস থেকে লগঅনের সময় টাইপ করেন এবং অপরটি হলো রাউটারের জন্য। এটি আপনাকে নেটওয়ার্কের ভেতরে ঢোকার অনুমতি এবং নেটওয়ার্ক সেটিং পরিবর্তন করার সুযোগ দেবে। যেমন- ওয়াইফাই পাসওয়ার্ড। বেশিরভাগ ব্যবহারকারীই লগইনের প্রথম সেট পরিবর্তনের কথা মনে রাখেন, তবে দ্বিতীয় সেট পরিবর্তনের কখা মনে রাখেন না। রাউটার ডিফল্ট সবার কাছে সুপরিচিত। যেমন-“admin” ও“password”। সুতরাং, আপনার হোম নেটওয়ার্কের রেঞ্জের মধ্যে যেকেউ আপনার রাউটারে লগইন করতে পারবে, সেটিং পরিবর্তন করতে পারবে, আপনাকে লক করে দিতে পারবে যদি কেউ ইচ্ছে করে অথবা আপনার নেটওয়ার্কে ফ্লো করা সব তথ্য হাতিয়ে নিতে পারবে।
চিত্র-৫: সিসকো রাউটার
আপনি রাউটারের ডিফল্ট পরিবর্তন করতে পারেন। রাউটার সেটিং পরিবর্তনের ধারা নির্ভর করে রাউটারের ধরন-প্রকৃতির ওপর। এজন্য আপনাকে রাউটার প্রস্ত্ততকারকদের ওয়েবসাইটে অ্যাক্সেস করে “change router admin password” খুঁজে নিতে হবে।
১১. পাবলিক প্লেসে এনক্রিপটেড পাসওয়ার্ড ব্যবহার করা
এমনকি আপনি যদি একটি বৈধ পাবলিক ওয়াইফাই নেটওয়ার্ক ব্যবহার করে থাকেন, তাহলে একই নেটওয়ার্কে অন্য কেউ আপনার ডাটার ওপর নজর রাখতে পারে যতক্ষণ পর্যন্ত না আপনি সঠিক সতর্কতামূলক ব্যবস্থা নিচ্ছেন।প্রথমত, যদি আপনি ওয়েবমেইলে অথবা অ্যাকাউন্টে লগইন করেন, তাহলে ওয়েবসাইটের এনক্রিপটেড ভার্সন ব্যবহার করার ব্যাপারে নিশ্চিত হয়ে নিন। এ ক্ষেত্রে মনে রাখবেন, অ্যাড্রেস সবসময় শুরু হবে httpsদিয়ে তবে http দিয়ে নয়। এর অন্যথা হলে যা কিছু টাইপ করে প্লেন টেক্সেটে সেন্ড করুন এবং তা একই নেটওয়ার্কে অন্য কেউ ক্যাপচার করে ফেলতে পারে।
চিত্র-৬: যেভাবে টু-স্টেপ অথেনটিকেশন কাজ করে
তবে সেরা অপশন হলো, যদি সম্ভব হয় তাহলে ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN)ব্যবহার করে ইন্টারনেটের সাথে যুক্ত হন। বিশেষ করে যদি ডায়াল করেন।এটি ব্যবহারকারী এবং নেটের(Net) মধ্যে সৃষ্টি করে এন্ড-টু-এন্ড এনক্রিপটেড কানেকশন এবং যারা আপনার ওপর নজর লাখতে চায়, ভার্চুয়ালি তাদের জন্য এটি অসম্ভব ব্যাপার হয়ে দাঁড়ায়।
১২. ফেক বা ভুয়া ওয়াইফাই হটস্পটের মাধ্যমে বোকা না হওয়া
আপনি যখনভিড় বা ব্যস্ত ক্যাফে বা ব্যস্ত বিমানবন্দর থেকে লগইন করতে যাবেন, তখন সম্ভবত আপনি প্রচুর পরিমাণে “free” ওয়াইফাই হটস্পট দেখতে পাবেন। এগুলোর মধ্যে কোনো কোনোটি বৈধ, কোনো কোনোটি একেবারেই বাজে ধরনের। বস্ত্তত, আপনি হয়তো লগঅনের আগে খুঁজে পেতে চাইবেন এমন এক ক্যাফে, যেখানে অফার করা হয় ফ্রি ওয়াইফাই,নেটওয়ার্কের নাম যাই হোক। আপনি হ্যান্ডেল করতে পারেন আপনার সব ইন্টারনেট ট্রাফিক থেকে শুরু করে পাঁজি অ্যাক্সেস পয়েন্ট পর্যন্ত সব, যা আপনার ল্যাপটপের সাথে চুপিসারে চলে আসে। যদি সন্দেহ হয়, তাহলে কিছু অর্থ খরচ করেপাবলিক হটস্পট ব্যবহার করতে পারেন যেটি সিকিউর

11 COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here