সালাম বন্ধুরা আশা করি সবাই আল্লাহর রহমতে ভালো আছেন কিন্তু আমি নেই …..যাই হোক আমরা সবাই ইন্টারানেট ব্যবহার করি কিন্তু আমরা আনেক সময় আমাদের যে এখানেও সাবধান থাকতে হবে সে সব কথা ভুলেই যাই কিন্তু আমাদের কে এখানেও নিরাপদ বা সাবধানে থাকতে হবে নাহলে আপনাকে আপনার ইমেল এর ও পার্সওয়াড ও গারাতে হতে পারে।
বিচারপতি নিজামুল হক এবং আন্তর্জাতিক অপরাধ বিশেষজ্ঞ ড. আহমেদ জিয়াউদ্দিনের কথোপকথন এবং মেইল হ্যাক হওয়াতে এটা অত্যন্ত পরিষ্কার যে কম্পিউটার এবং ইন্টারনেট ব্যবহারের ক্ষেত্রে আমাদের নিরাপত্তার প্রতি আরো মনোযোগী হতে হবে। যদিও বিচারপতির বক্তব্য এবং ইমেইল হ্যাক করার জন্য সম্ভবতখুব উঁচু মানের টেকনোলজি ব্যবহার করা হয়নি। বরং তাদের কোনো একজনের কম্পিউটারে ফিজিক্যাল অ্যাকসেস ছিলো,এমন কেউই ঘটনাটা ঘটিয়েছে। কিন্তু ঘটনাযেভাবেই ঘটুক না কেন, সাবধান হওয়ার এখনই সময়। আমরা যারা কম্পিউটার এবং ইন্টারনেট ব্যবহার করি, খুব স্বাভাবিকভাবেই এর নিরাপত্তার ব্যাপারে আমাদের খুব ভালো ধারণা নেই, এবং থাকলেও অনেকসময় তা মেনে চলি না। আমি নিজে কম্পিউটার নিরাপত্তা বিশারদ না। মোটামুটি দীর্ঘদিন ব্যবহারের অভিজ্ঞতা,আগ্রহ এবং কর্মসূত্রে কিছুটা জ্ঞান লাভ হয়েছে। তার সুবাদেই এই ব্লগটাতে আমি নিরাপত্তার কিছু সাধারণ ব্যাপার নিয়ে লিখার চেষ্টা করবো।
এর পুরোটাই আমার ব্যক্তিগত অভিজ্ঞতারআলোকে। কিছু বিষয় হয়তো বাদ যেয়ে থাকতে পারে- ভুলে যাওয়ার কারণে কিংবাআমার না জানার কারণে। মন্তব্যের ঘরে সে বিষয়গুলি যোগ করে দিতে পারেন, আলোচনা সাপেক্ষে পোস্ট আপডেট করে দিবো। আমার লেখার উদ্দেশ্য যাতে আইসিএসএফ কর্মীসহ আরো যারা এই বিচারকাজে সহায়তা করছেন কিংবা জড়িত আছে, তারা যেন ঝুঁকিগুলি সম্পর্কে ভালো মতো জানতে পারেন। তবে এগুলি যে শুধু আইসিএসএফের কর্মীদেরই দরকার, এমনটা নয়। বরং নিজের তথ্যের নিরাপত্তা চান এমন যে কেউই পড়তে পারেন। এই ব্লগ লিখবার সময় আমি ধরে নিয়েছি আমার উদ্দেশিত পাঠক হচ্ছেন সেইসব মানুষেরা যাদের ইন্টারনেট এবং কম্পিটার নিরাপত্তা বিষয়ক জানাশোনা কম। একারণে কিছু অ্যাডভান্সড বিষয় এড়িয়ে গিয়েছি এবং মোটাদাগে ব্যাখ্যা করেছি।
হয়তো কেউ অবাক হতে পারেন, কিন্তু কম্পিউটার এবং ইন্টারনেট নিরাপত্তার প্রথম এবং অত্যন্ত গুরুত্বপূর্ণ ধাপ হচ্ছে- কাণ্ডজ্ঞান বা ইংরেজিতে যাকে বলে কমনসেন্স। বেশ কিছুদিন আগে বিশ্ববিখ্যাত নেটওয়ার্ক যন্ত্রাংশ নির্মাতা প্রতিষ্ঠাণ জুনিপার টেকনোলজিসের একজন প্রকৌশলি এক ব্লগে
নিরাপত্তার ব্যাপারে কমনসেন্সের ভূমিকা ব্যাখ্যা করেছিলেন। ঘটনাটা এমন, কোনো এক কনফারেন্স শেষে এয়ারপোর্টে ভদ্রলোক বসে আছেন। তার একটু দূরেই বসে
আছেন আরেক ভদ্রলোক, যিনি প্রথম ব্যক্তির কোম্পানির প্রতিদ্বন্দ্বী কোম্পানিতে চাকরি করেন। দ্বিতীয় সেই ব্যক্তি এয়ারপোর্টে বসে এতো জোরে
জোরে ফোনে কথা বলছিলেন এক গোপন বিজনেস ডিলের ব্যাপারে, যেটা না চাইতেও প্রথম ভদ্রলোকের কানে এসে পড়ছিলো। শক্ত পাসওয়ার্ড, এনক্রিপশন ইত্যাদি
কঠিন কাজ করে কোনো ফায়দা নেই, যদি আপনি সারা মহল্লাকে এমনভাবে শুনিয়ে বেড়ান গোপন তথ্য। এমন আরো উদাহরণ হতে পারে, অচেনা লোকের সামনে কিংবা অচেনা
জায়গায় ল্যাপটপের স্ক্রিন হা করে খুলে গুরত্বপূর্ণ মেইল পড়া কিংবা কাজ করা। নিরাপত্তার প্রথম শর্তই হচ্ছে, নিজের কাণ্ডজ্ঞান ষোলোআনা ঠিক রাখতে
হবে।
কাণ্ডজ্ঞান ঠিক করার পর এবার আসা যাক কারিগরি ব্যাপার স্যাপারে।
কম্পিউটার বিষয়ক সিকিউরিটিকে আমরা মোটাদাগে দুই ভাগ করতে পারি: কম্পিউটার সিকিউরিটি এবং ইন্টারনেট সিকিউরিটি। শুরু করছি কম্পিউটার সিকিউরিটি দিয়ে
কম্পিউটার সিকিউরিটির শুরুতে বলে নেওয়া ভালো, অধিকাংশ অংশই আসলে উইন্ডোজ অপারেটিং সিস্টেমকে সামনে রেখে লিখা। যারা লিনাক্স ব্যবহার করেন, তারা বেশ কিছু ঝামেলা থেকে হয়তো বেঁচে গেছেন এমনিতেই। কিন্তু যেহেতু সিংহভাগ মানুষ এখনো উইন্ডোজের ব্যবহারকারি, তাই উইন্ডোজকেই গুরুত্ব বেশি দেওয়া হয়েছে। আরেকটা বিষয় হচ্ছে, টার্মিনোলজি। টেকনিক্যালি সঠিক লিখতে গেলে ভাইরাস, স্পাইওয়্যার, অ্যাডওয়্যার, ম্যালওয়্যার ইত্যাদি নাম আলাদা করে লিখতে হবে। আমার ধারনা এতে অনেক পাঠকই বিভ্রান্ত হবেন। আমি তাই মোটামুটি ভাইরাস নাম দিয়েই সব চালিয়ে দিয়েছি, যদিও কার্যত সকল খারাপ জিনিসের নামই ভাইরাস না!
লগিন পাসওয়ার্ড:
অবশ্যই আপনার কম্পিউটারে লগিনের জন্য পাসওয়ার্ড রাখবেন। অনেকেই অপারেটিং সিস্টেম ইন্সটল করার সময় (মূলত উইন্ডোজ অপারেটিং সিস্টেম) লগিন পাসওয়ার্ডের ফিল্ড ফাঁকা রেখে দেন। এর ফলে যে কেউই সে কম্পিউটারে ঢুকে যেতে পারে। কেমন পাসওয়ার্ড দেওয়া উচিত, সেই বিষয়ে আলোচনা এই ব্লগের শেষ
অংশে করছি। আপাতত পড়তে থাকুন। আরেকটা কথা এখানেই বলে যাই, লিনাক্স যবহারকারীরা অবশ্যই Root ইউজারনেম ব্যবহার করে কাজ করবেন না। অন্যকোন ইউজারনেম তৈরি করে নিন, প্রয়োজন মতো Sudo কিংবা Su ব্যবহার করুন। আরেকটি গুরুত্বপূর্ণ জিনিস অবশ্যই করণীয়- যখনই আপনি কম্পিউটার চালু রেখে এর সামনে
থেকে উঠে যাবেন, লিনাক্স হোক বা উইন্ডোজ, স্ক্রিন অবশ্যই লক করে যাবেন।
অ্যান্টিভাইরাস:
কম্পিউটারে একটা অ্যান্টিভাইরাস প্রোগ্রাম ইন্সটলড থাকা খুবই গুরুত্বপূর্ণ।তবে এরচেয়েও বেশি গুরুত্বপূর্ণ সেই সফটওয়্যারের ভাইরাস ডেফিনিশন নিয়মি আপডেট করা। শব্দগুলি অনভ্যস্ত কানে খটোমটো লাগতে পারে,তাদের জন্য একটু ব্যাখ্যা করি।
কম্পিউটার ভাইরাস জিনিসটা প্রতিনিয়ত তৈরি হচ্ছে। ধরুন আজ থেকে এক বছর আগে একটা অ্যান্টিভাইরাস আপনি ইন্সটল করলেন, যেটা ওই সময় পৃথিবীতে যতো
ভাইরাস আছে, সব ধরতে পারতো (যদিও বাস্তবে এমনটা হওয়া প্রায় অসম্ভব)। সেই অ্যান্টিভাইরাস প্রোগ্রাম কি এখনও একইভাবে কাজ করবে বলে আপনার মনে হয় ? করবে না, কারণ এই এক বছরে অসংখ্য এমন ভাইরাস লেখা হয়েছে, যারা সেই অ্যান্টিভাইরাসের ডিটেকশন পদ্ধতিকে ধোঁকা দিতে পারে। এই নিত্যনতুন ভাইরাসগুলিকে পরীক্ষা নিরীক্ষা করেই অ্যান্টিভাইরাস কোম্পানিগুলি প্রতিনিয়ত তাদের ভাইরাস ডেফিনিশন আপডেট করে, অর্থাৎ কী কী লক্ষণ থাকলে একটা প্রোগ্রামকে ভাইরাস বলা যায়, সেটা তারা আপডেট করতে থাকে। একারণেই আপনার অ্যান্টিভাইরাসের ভাইরাস ডেফিনিশন নিয়মিত আপডেট করা দরকার, যাতে সেটি নিত্য নতুন বের হওয়া ভাইরাসগুলিকে সহজেই চিনতে পারে।
অ্যান্টিভাইরাস আপডেট (যদিও শব্দটা টেকনিক্যালি সঠিক না, কিন্তু বার বারভাইরাস ডেফিনিশন দেখতে খুব খটোমটো লাগছে) করার প্রধান উপায় হচ্ছে
ইন্টারনেট থেকে ডাউনলোড করে নেওয়া। অত্যন্ত আনন্দের ব্যাপার হচ্ছে, আপনার কষ্ট কমানোর জন্য এই দায়িত্ব অ্যান্টিভাইরাস নিজেই নিয়েছে। যখনই নতুন
আপডেট আসবে, অ্যান্টিভাইরাস সেটা ডাউনলোড এবং ইন্সটল করে নিবে, আপনাকে আর এ ব্যাপারে মাথা ঘামাতে হবে না। যে ব্যাপারটা শুধু লক্ষ্য রাখতে হবে,
অ্যান্টিভাইরাস নিয়মিত আপডেট হচ্ছে কিনা। আপনি যদি দীর্ঘদিন ইন্টারনেট সংযোগ বিচ্ছিন্ন থাকেন, তাহলে অন্তত অ্যান্টিভাইরাস আপডেটের জন্য
ইন্টারনেটে কানেক্ট করুন। আর যদি আপনি নিয়মিত ইন্টারনেটে সংযুক্ত থাকার পরও দেখতে পান যে শেষ আপডেটের পর কমপক্ষে তিন সপ্তাহ পার হয়ে গিয়েছে,
তাহলে বুঝতে হবে যে সম্ভবত একটা ঝামেলা হয়েছে। সে ক্ষেত্রে সবার আগে অ্যান্টিভাইরাস প্রোগ্রামের সেটিংস দেখুন, আপডেট কোনোভাবে বন্ধ হয়ে গিয়েছে কিনা। অনেকক্ষেত্রেই দেখা যায়, কিছু কিছু ভাইরাস কৌশলে কম্পিউটারে থাকা অ্যান্টিভাইরাস প্রোগ্রামের আপডেট সেটিংস বন্ধ করে দেয় কিংবা একবারেই নষ্ট করে ফেলে- যাতে অ্যান্টিভাইরাস প্রোগ্রামটি ইন্টারনেট থেকে আপডেট নিয়ে সেই ভাইরাসকে ধরতে না পারে। এমন ক্ষেত্রে সাধারণত দেখা যায়,
কিছুতেই অটো আপডেট অপশনটা অন করা যায় না, কিংবা আপডেট হয় না। সে ক্ষেত্রে প্রোগ্রাম আনইন্সটল করে আবার ইন্সটল করে দেখুন কিংবা একটু অ্যাডভান্সড ইউজার (যেমন গুগল!) কারো সাহায্য নিন।
অ্যান্টিভাইরাস সংক্রান্ত আরেকটা সাধারণ প্রশ্ন: ‘কী অ্যান্টিভাইরাস বযবহার করবো?’ – এই প্রশ্নের উত্তর আসলে খুব নির্দিষ্টভাবে দেওয়া সম্ভব না। টাকা দিয়ে কেনা ক্যাসপারস্কি যে ভাইরাস ধরতে পারেনি, বিনা পয়সার অ্যাভিরা অ্যান্টিভাইরাস তা ধরে ফেলেছে- এটা আমার নিজের অভিজ্ঞতা। তবে কিছু বেসিক ব্যাপারে বলে রাখা ভালো- প্রথমত চেষ্টা করবেন অবশ্যই অ্যান্টিভাইরাস অর্থাৎ যে অ্যান্টিভাইরাস টাকা দিয়ে কিনতে হয়, সেগুলিকে কোনো প্যাচ কিংবা সিরিয়াল দিয়ে চুরি করে ব্যবহার না করতে। সফটওয়্যার পাইরেসি সংক্রান্ত নৈতিকতার অংশটুকু বাদ দিলেও এর সমস্যা অনেক। যেহেতু আপনি নিয়মিত আপডেট করবেন, অ্যান্টিভাইরাস কোম্পানি আপনার কম্পিউটারের অ্যান্টিভাইরাসটি কি চুরি করে ব্যবহার করা কি না তা ধরে ফেলতে পারে সহজেই। কিছুদিন হয়তো আরামে ব্যবহার করা যাবে- কিন্তু তারপর থেকে অশান্তিতে পড়ার সম্ভাবনা বেশি। এই চুরি টিকিয়ে রাখার জন্য নানা ধরনের সিরিয়াল, crack ইত্যাদির খোঁজে থাকাটা খুব ক্লান্তিকর হয়ে যাবে। এবং অদরকারিও। এই মুহূর্তে সম্পূর্ণ ফ্রী বেশ কিছু অ্যান্টিভাইরাস আছে, যাদের পারফরম্যান্স চমৎকার। Avira, Avast, AVG, Microsoft Security Essentials ইত্যাদির যথেষ্ট সুনাম আছে ফ্রী অ্যান্টিভাইরাস হিসেবে। ইন্টারনেটে খুঁজলে এমন আরো কিছু
নাম পাওয়া যাবে।
অ্যান্টিভাইরাস অংশের ইতি টানার আগে একটা কথা বলে যাওয়া দরকার। ভুলেও ভাববেন না যে একের অধিক অ্যান্টিভাইরাস কম্পিউটারকে বেশি সুরক্ষা দেয়। বরং
সুরক্ষা বাড়ে কিনা তা প্রশ্নসাপেক্ষ, কিন্তু পারফরম্যান্স মারাত্মকভাবে ব্যহত হয়- কম্পিউটার ভীষণ ধীরগতির হয়ে যায়। তাই ঠিকঠাকভাবে যেকোনো একটা অ্যান্টিভাইরাসই ব্যবহার করুন, অনেক ঝামেলা থেকে বেঁচে যাবেন।
পেন/ইউএসবি ড্রাইভ
উইন্ডোজ অপারেটিং সিস্টেমে একটা সময় ভাইরাস ছড়ানোর প্রধানতম কারণ ছিলো ইনফেকটেড পেনড্রাইভ। এর হাত থেকে বাঁচার জন্য অপারেটিং সিস্টেমগুলি কিছু
পরিবর্তন আনা সহ অ্যান্টিভাইরাসগুলিও বেশ কিছু পদক্ষেপ নেওয়াতে প্রকোপ অনেকটা কম। তবু বলে রাখা ভালো, যে কোন পেনড্রাইভই ওপেন করার আগে অবশ্যই অ্যান্টিভাইরাস দিয়ে স্ক্যান করে নিবেন। সাধারণত উইন্ডোজের মাই কম্পিউটারেপেন ড্রাইভের আইকন সিলেক্ট করে রাইট ক্লিক করলেই স্ক্যানের অপশন থাকার
কথা। প্রাসঙ্গিক আরেকটা বিষয়ের উল্লেখ করা উচিত এখানে- অটোরান ডিজেবল করা। অটোরান হচ্ছে উইন্ডোজের একটা ফিচার যার কারণে কোন ফাইল আপনা আপনিই চলতে পারে, আপনার চালানো (মানে ডাবল ক্লিক) ছাড়াই। প্রচুর ভাইরাস (মূলত ম্যালওয়্যার, তবে টার্মিনোলজির জটিলতা এই লেখাতে আনতে চাচ্ছি না) ছড়ায় আসলে এই অটোরান ফিচারের মাধ্যমে। মাইক্রোসফটের এক রিসার্চে তারা দাবি করেছিলো প্রায় ৫০% ম্যালওয়্যার ছড়ানোর মাধ্যম এই অটোরান। অটোরান ডিজেইবল করে রাখার খুব কার্যকরী, ছোট্ট টুল আছে।
অনেকের কাছেই হয়তো খুব জটিল মনে হচ্ছে কিংবা ভাবছেন এগুলি একধরনের সন্দেহবাতিকগ্রস্ততা। দুঃখজনক, তবু এটাই বাস্তবতা। আমরা যে পৃথিবীতে থাকি সেটা আর যাই হোক, সরল না। অন্যের হাত থেকে নিজেকে বাঁচানোর জন্যই তাই আমাদের আরো সতর্ক হতে হবে। সেজন্যই এতো কিছু লেখা ।
আজ এখানেই শেষ করি। মাথায় যে কয়টা বিষয় ছিলো তুলে আনার চেষ্টা করেছি।কিছু বিষয় একটু জটিল হওয়াতে ইচ্ছা করেই বাদ দিয়েছি। এছাড়া আগেই বলেছি,যেহেতু এই লেখার পাঠকগোষ্টী হিসেবে আমি ধরে নিয়েছি মূলত নিরাপত্তা বিষয়েকিছুটা অনগ্রসর ব্যবহারকারীদের, তাই টার্মিনোলজির শুদ্ধতা সবসময় রাখিনি।
আমি ইসতিয়াক আহমেদ নাঈম। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 10 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 88 টি টিউন ও 115 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
no comment