কিভাবে অনলাইনে নিজেকে সেফ রাখবেন?

আমাদের দেশে ছোটবেলায় কিছু ব্যাপার খোদাই করে শিশুদের মাথায় ঢুকিয়ে দেয়া হয়। যেমন: অপরিচিত কারো সাথে কথা বলবে না আর অপরিচিত কেউ কিছু দিলে সেটা নিবে না। আমার কাছে মনে হয় অনলাইনে নিজেকে সেফ রাখার এটাই সবচেয়ে ভালো উপায়।

একটা গল্প দিয়ে শুরু করি। সেটা ২০০৫ বা ২০০৬ সালের কথা। আমার এক বন্ধুর বড় ভাই লটারিতে এক লক্ষ ডলার জিতেছে। আমার বন্ধু এই ব্যাপারটা নিয়ে খুবই এক্সাইটেড। কিন্তু আমি তার মতো এতো এক্সাইটেড হতে পারি নাই। আমি জিজ্ঞেস করি হঠাৎ কিভাবে ভাইয়া লটারিতে এক লাখ ডলার জিতলেন? জানতে পারলাম কোন একটা ওয়েবসাইট “এত তম ভিজিটর” হিসাবে ভাইয়া লটারিটা জিতেছেন যেটা তাকে ইয়াহু মেইলে মেইল করে জানিয়েছে। আমি বললাম এইটা স্প্যাম মেইল, প্রায়ই এরকম ফ্ল্যাশ মেসেজ ওয়েবসাইটের পেজে দেখা যায় আর ইমেইলেও আসে। কিন্তু আমার অতি এক্সাইটেড ফ্রেন্ড বলল না এটা রিয়েল। ওর ভাই আসলেই লটারিতে এক লক্ষ ডলার জিতেছে। কিন্তু এক সপ্তাহ পর জানা গেল এটা আসলেই ফেক ছিল। স্পাম মেইল করে বোকা বানিয়ে টাকা হাতিয়ে নেওয়ার একটা ধান্দা ছিল।

মোরাল: If something is too good to be true then it usually is!

এই মোরালের মানে কী? সহজ কথায় এইভাবে বলা যায়:

অনলাইনে যদি কোনো বিষয় অবিশ্বাস্য লাগে তাহলে তা অবিশ্বাস্যই। সেটা বিশ্বাস করার কোনো দরকার নাই।

কারো কোনো দূরসম্পর্কের আত্মীয় তার জন্য ব্যাংকে মিলিয়ন ডলার রেখে মারা যান নাই। আর এইটা প্রসেসিং করতে আপনাকে ১০০০ ডলার দেওয়ারও প্রয়োজন নাই। পুরো ব্যাপারটাই আপনাকে বোকা বানাতে নাইজেরিয়ান প্রিন্সের কাজ (বাস্তবে নাইজেরিয়াতে কোনো রাজতন্ত্র নাই! ঐখানে গণতন্ত্র চলে! এই জন্যই কী প্রিন্সকে স্ক্যামিং করতে হয়?)

যাই হোক। এবার আসছি আসল কথায়। নিচে আমার জানা অনলাইন সেফটি প্র্যাকটিস গুলো শেয়ার করছি। আশা করছি কারো না কারো উপকারে লাগবে।

পাসওয়ার্ড:

সব সময় লম্বা পাসওয়ার্ড ব্যবহার করতে চেষ্টা করবেন। পাসওয়ার্ড ১৫ বা তার বেশি ক্যারেক্টারের হলে বেশি ভালো।
পাসওয়ার্ডে নাম্বার, স্মল আর ক্যাপিটাল লেটার, স্পেশাল ক্যারেক্টার যেমন: &$ ইত্যাদি ব্যবহার করবেন।
এক পাসওয়ার্ড একাধিক জায়গায় ব্যবহার করবেন না।
নিয়মিত বিরতিতে যেমন: ১ থেকে ৩ মাস পর পর পাসওয়ার্ড পরিবর্তন করবেন।
একই পাসওয়ার্ড পুনরায় ব্যবহার করবেন না।
সবাই দেখতে পারবে এমন জায়গায় পাসওয়ার্ড লিখে রাখবেন না।
পাবলিক কম্পিউটারে (যেমন: অফিসের পিসি) বা ব্রাউজারে পাসওয়ার্ড সেভ করে রাখবেন না।
ডিকশনারির শব্দ পাসওয়ার্ড তে ইউজ করবেন না।
আপনার জীবনের সাথে গুরুত্বপূর্ণ এমন কিছুই পাসওয়ার্ডের ভেতর ইউজ করবেন না। যেমন: আপনার ডেট ওফ বার্থ, ফোন নাম্বার ইত্যাদি।
পাসওয়ার্ড হিসেবে লম্বা passphrase ইউজ করা বেটার।

লিংক ও অ্যাড:

অনলাইনে ব্রাউজিংয়ের সময় লিংক (যেমন: ওয়েব পেজ বা ভিডিওর লিংক, ডাউনলোড লিংক ইত্যাদি) ও অ্যাডে (যেমন: ইমেজ বা ভিডিও এড, গেমের এড ইত্যাদি) নিশ্চিত না হয়ে ক্লিক করবেন না। কারণ এগুলোর মাধ্যমেই মূলত আপনার ইলেকট্রনিক ডিভাইসে ম্যালওয়ার, স্পাইওয়্যার বা র্যানসমওয়্যার ইন্সটল করা হয়।
প্রয়োজনে রেপুটেড অ্যাড ব্লকিং সফটওয়্যার ইউজ করতে পারেন।

ডিভাইস ও সফটওয়্যার:

আপনার পার্সোনাল ও ইম্পরট্যান্ট ডিভাইসগুলোতে অরিজিনাল সফটওয়্যার ইউজ করতে চেষ্টা করবেন।
সফটওয়্যার সবসময় আপডেটেড রাখতে চেষ্টা করবেন।
অজানা সোর্স থেকে সফটওয়্যার ইনস্টল করা থেকে বিরত থাকবেন।
এন্ড্রয়েড ফোনের সেটিংস থেকে অ্যাড এ যান। সেখান থেকে “Opt Out of Ads Personalization” অন করে দিন।
আপনার ফোন ও কম্পিউটারের সব ব্রাউজার থেকে “Enhanced Tracking Protection” বা সিমিলার যে ফিচার থাকবে তা অন করে দিন। এছাড়া “Do Not Track” ফিচার সব সময় অন রাখবেন।
কিছু কিছু ব্রাউজার যেমন: Mozilla Firefox, Brave, Vivaldi তে আরো বেশ কিছু অ্যাডভ্যান্স ফিচার পাবেন যেগুলো ইউজ করে অনলাইনে নিজেকে তুলনামূলক সেফ রাখতে পারবেন।
ইন্টারনেটে চ্যাটের ক্ষেত্রে এনক্রিপ্টেড চ্যাট/ম্যাসেজিং সার্ভিস ইউজ করুন। এতে করে অযাচিত অ্যাড দেখা লাগবে না। আর দুষ্ট লোকের চোখের আড়ালে থেকে যোগাযোগ করতে পারবেন। মার্কেটের সবচেয়ে খারাপ চ্যাট সার্ভিস হচ্ছে ফেসবুকের মেসেঞ্জার। আর সব চেয়ে বেস্ট চ্যাট সার্ভিস হচ্ছে Signal. এইটা ফ্রি আর আপনার কোনো ইনফো এরা সেভ করে মার্কেটিং এর জন্য ইউজ করে না।
বিশেষ ক্ষেত্রে পেইড অ্যান্টিভাইরাস সফটওয়্যার ইউজ করতে পারেন।

অন্যান্য:

কোনো একটা অনলাইন সার্ভিস তে নতুন লগ ইন করতে “Log in with Google* বা “Log in with Apple ID” ইউজ করুন। নিজ থেকে ইমেইল আর পাসওয়ার্ড দিয়ে একাউন্ট লগ ইন করার চাইতে এইটা তুলনামূলক সেফ।
অনলাইনের সব একাউন্ট এ unknown device login alert সব সময় অন করে রাখুন। এতে কেউ আপনার একাউন্টে লগ ইন করতে চেষ্টা করলেই আপনি নোটিফিকেশন পাবেন।
ব্যাংকিং আর ফাইন্যান্স রিলেটেড কাজের জন্য একটা সেপারেট ইমেইল এড্রেস আর ফোন নাম্বার ইউজ করুন। এটা অন্য কোনো পারপাসে ইউজ করবেন না।
সোশ্যাল নেটওয়ার্কে অপরিচিত কাউকে অ্যাড, অ্যাকসেপ্ট করবেন না। এভাবে ফ্রেন্ড লিস্টে ঢুকেই স্ক্যামারর স্ক্যাম করার প্ল্যান আর ভিক্টিমের ইনফরমেশন কালেক্ট করা শুরু করে।
অনলাইনে কেউ কোথাও সাইনআপ করতে বললেই সাইন আপ করবেন না। আগে নিজে যাচাই করে নিন।
সব ধরণের মার্কেটিং এর জন্য একটা ইমেইল এড্রেস আর ফোন নাম্বার ফিক্সড রাখুন। এই ইমেইল এড্রেস দিয়ে সোশ্যাল নেটওয়ার্কে সাইন আপ বা লগ ইন করবেন না।

পাসওয়ার্ড ম্যানেজার:

একটা ভালো পাসওয়ার্ড ম্যানেজার ইউজ করলে পাসওয়ার্ড রিলেটেড সমস্যাগুলো আপনাকে খুব বেশি ফেস করা লাগবে না। একটু গুগল সার্চ করলেই অনলাইনে সবচেয়ে ভালো পাসওয়ার্ড ম্যানেজার গুলো সম্পর্কে জানতে পারবেন।

1.1.1.1:

এটা ক্লাউডফ্লেয়ারের দেওয়া একটা ফ্রি সার্ভিস যা ব্যবহার করে আপনি আপনার মোবাইল আর পিসির আউটগোয়িং ডেটা এনক্রিপ্ট করতে পারেন। সার্ভিসটা বেশ ফাস্ট আর ইজি। এইটা ইউজ করলে আপনার আইএসপি আপনার ব্রাউজিং ডেটা মনিটর করতে পারবে না। প্লাস এইটা ইউজ করে দেশে ব্লক করা কমিউনিটি ব্লগ সাইট যেমন: medium.com সহজেই একসেস করতে পারবেন।

টু ফ্যাক্টর অথেনটিকেশন:

এইটা নিয়মিত “মাস্ট” উইজ করার মতো একটা সার্ভিস। কোনো একটা সার্ভিসতে নতুন লগ ইন করতে বা নতুন ডিভাইস থেকে লগ ইন করতে গেলে লগইন এলার্ট আসে। 2FA ইউজ করলে লগ ইন করতে আপনাকে প্রথমে আপনার পাসওয়ার্ড দিতে হয়। সঠিক পাসওয়ার্ড ইউজ করলে সেকেন্ডারি একটা পিন কোড মোবাইলের এসএমএস বা এপ এ সেন্ড করা হয় যা দিয়ে লগ ইন কমপ্লিট করা লাগে। এই পিনটা সাধারণত ৩০ সেকেন্ড থেকে ১ মিনিট পর্যন্ত স্থায়ী হয়। পুরো প্রসেসটা শেষ হতে সর্বোচ্চ ১/১.৩০ মিনিট লাগে। কিন্তু আমাদের দেশের প্রেক্ষাপটে এইটা আপনার অনলাইন প্রোফাইল গুলোকে ৭০/৮০% সেফ রাখবে। কারণ কেউ আপনার ইমেইল আর পাসওয়ার্ড হাতিয়ে নিতে পারলেও সঠিক পিন কোডের জন্য লগ ইন করতে পারবে না।

ভিপিএন:

পার্সোনাল ডেটা প্রাইভেসির জন্য ভিপিএন ইউজ করা এখন সময়ের দাবি। আপনি চাইলেই মাসে ৫০০ টাকারও কমে ভালো ভিপিএন সার্ভিস পেতে পারেন যা দিয়ে আপনি একাধিক ডিভাইস (৩ থেকে ৫ টি) কভার করতে পারবেন। তাছাড়া এক বছর বা তার বেশি সময়ের জন্য ভিপিএন সাবস্ক্রিপশন একবারে কিনলে আপনি সেখানে বড় একটা ডিসকাউন্ট পেতে পারেন। এছাড়া আমেরিকার বিভিন্ন হলিডে সেল এর সময় ডিসকাউন্টে ভিপিএন সার্ভিস সাবস্ক্রাইব করতে পারবেন।

প্রো টিপ:

আপনি সেম ব্রাউজার পিসিতে আর স্মার্টফোনে ইউজ করলে একটা বিশেষ সুবিধা পাবেন। পিসিতে সেভ করা ব্রাউজার, বুকমার্ক, ব্রাউজিং হিস্ট্রি মোবাইল থেকে অ্যাকসেস করতে পারবেন¹। আবার মোবাইলে সেভ করা ব্রাউজার, বুকমার্ক, ব্রাউজিং হিস্ট্রি ইত্যাদি পিসিতে বসে একসেস করতে পারবেন²।
মডার্ন ব্রাউজার গুলো ইউজ করলে আরেকটি সুবিধা পাচ্ছেন যেমন: ফিশিং সাইট বা আনসিকিউরড সাইট ডিটেক্ট করে আপনাকে ভিজিট করার আগেই সতর্ক করে দিবে।
মডার্ন ব্রাউজার গুলোতে পাসওয়ার্ড ম্যানেজার বিল্ট ইন দেওয়াই আছে। এরা আপনাকে প্রয়োজনে পাসওয়ার্ড সাজেস্ট ও করতে পারে।
কিছু সিকিউরিটি ওয়াচ সার্ভিসে একাউন্ট করে রাখতে পারেন। আপনি এখানে মেইল এড্রেস দিয়ে রাখবেন। এরা বিভিন্ন সময়ে লিকড হওয়া ডাটাবেজ এর সাথে আপনার দেওয়া ইমেইল এড্রেস ক্রসম্যাচ দেখবে। যদি লিক হওয়া ডাটাবেজে আপনার ইমেইল পায় তো আপনাকে সাথে সাথে ইমেইল করে জানাবে। এই রকমের একটা ফ্রি সার্ভিস ফায়ারফক্স মনিটর যার লিংক রিসোর্স সেকশনে দেওয়া আছে।

অনলাইনে নিরাপদ থাকাটা কোন “ওয়ান অফ ইস্যু” না যে জীবনে একবার করলেই বাকি জীবনে আর কোনো চিন্তা করা লাগবে না। রাস্তায় ছিনতাই কিংবা অন্য কোনো দুর্ঘটনা এড়ানোর জন্য যেমন নিজে থেকে আগে আগে প্রস্তুতি নিয়ে রাখেন, এই ব্যাপারটাও অনেকটা সেরকম। আর অনলাইনে নিজেকে নিরাপদ রাখতে ৮০/৯০% ক্ষেত্রে কোনো টাকা পয়সা খরচ করা লাগে না। আপনার কমনসেন্স, ব্যাসিক টেক নলেজ, আর গুড ইন্টারনেট হ্যাবিট থাকলেই আপনি মোটামুটি নিরাপদে ইন্টারনেট ব্রাউজিং, গেমিং, স্ট্রিমিং করে যেতে পারবেন। নিজেকে ইন্টারনেটে নিরাপদে রাখার যাত্রা শুরু হোক আজই।

নিচের রিসোর্স সেকশন থেকে দেখে নিতে পারেন আপনার প্রয়োজনীয় সফটওয়্যার/এপ্লিকেশন সার্ভিসের লিংক।