অনলাইন ক্লাউডে সংগ্রহ করে রাখা আপনার ব্যক্তিগত ডাটা/ফাইল কতটুকু নিরাপদ?

এখনকার সময়ে ফটো, মিউজিক, ভিডিও, পার্সোনাল ফাইল কম্পিউটার হার্ডড্রাইভে সংরক্ষন করে রাখা অবশ্যই ভালো পদ্ধতি। ত

Posted November 11,2018 in Internet.

FIB (Official)
4 Friends 20 Views

এখনকার সময়ে ফটো, মিউজিক, ভিডিও, পার্সোনাল ফাইল কম্পিউটার হার্ডড্রাইভে সংরক্ষন করে রাখা অবশ্যই ভালো পদ্ধতি। তবে কম্পিউটার হার্ডড্রাইভ যে কোন সময় নষ্ট হয়ে যেতে পারে, এমনকি চুরিও হয়ে যেতে পারেএই অবস্থা থেকে বাঁচার জন্য রয়েছেঅনলাই বাক্লাউডস্টোরেজ সলিউসনকেননা আমাদের প্রয়োজনীয় ডাটা গুলো আমরা কখনোই হারিয়ে যেতে পছন্দ করি না।অনলাইন স্টোরেজ অনেক সস্তা এবং ভরসার মনে হয়। অনেক স্টোরেজ কোম্পানি আপনার ফাইল না হারানোরও নিশ্চয়তা দিয়ে থাকে, কেনোনা তারা আপনার ফাইলের ব্যাকআপ রাখে। তাহলে তো কোন চিন্তাই নেই, তাই না? এক মিনিট!!! আপনি বোধহয় ভুলে যাচ্ছেন, যে আপনার ফাইল গুলো ইন্টারনেটে রয়েছে। আর ইন্টারনেটে থাকা আপনার পার্সোনাল ফাইল গুলো কতটুকু নিরাপদ?এটিই আজকের আলোচনার মূল বিষয়।

ক্লাউড নিরাপত্তাঝুঁকি

ক্লাউডে আপনার বা আমার সংরক্ষিত পার্সোনাল বা যেকোনো ডাটা কতোটুকু নিরাপদ? এই প্রশ্নেরসঠিক উত্তর পাওয়ার জন্য আমাদের অবশ্যই কিছু গুরুত্বপূর্ণ সিকিউরিটি পয়েন্ট সম্পর্কে অবগত হওয়া প্রয়োজনীয়তা রয়েছে। আপনার ফাইল অ্যাক্সেস করার জন্য পাসওয়ার্ডই কি যথেষ্ট নিরাপদ ব্যবস্থা? না, আপনার ফাইল গুলোকে এনক্রিপ্টেডকরে রাখার প্রয়োজনীয়তা রয়েছে? চলুন বিস্তারিত আলোচনা শুরু করা যাক

পাসওয়ার্ড হ্যাক হতে পারে

এখন আধুনিক যোগ তাই যে কোন সময় পাসওয়ার্ড কিন্তু সহজেই হ্যাক হয়ে যেতে পারে, তবে আমি বলছিনা পাসওয়ার্ড নিরাপদ নয়। তবে শুধু পাসওয়ার্ড ব্যবহারে ঝুঁকি রয়েছে। ডিকশনারি এবং ব্রুটফোর্স অ্যাটাকের ফলে পাসওয়ার্ড ক্র্যা**ক করা যেতে পারে।ডিকশনারির শাব্দিক অর্থ তো জানেনই, অবিধান বা শব্দকোষহ্যাকারের কাছে এমনডিকশনারি থাকে যেখানে সম্ভাব্য সকল পাসওয়ার্ড লিপিবদ্ধ থাকে এবংব্রুটফোর্স অ্যাটাকের মাধ্যমে সেই পাসওয়ার্ড গুলোকে একেরপর এক চেষ্টা করে ইউজার গ্র্যান্টেড পাওয়ার চেষ্টা করা হয়। এখন আপনি এমন কোন ক্লাউড প্রভাইডারের কাছ থেকে সেবা নিয়েছেন, যারা শুধু পাসওয়ার্ড প্রোটেকশন দিয়ে থাকে; তবে শক্ত পাসওয়ার্ড নির্বাচন করুন, এমনকিছু পাসওয়ার্ড ব্যবহার করুন যা কোন সাধারনডিকশনারিতে নেই এবং নিয়মিত পাসওয়ার্ড পরিবর্তন করতে থাকুন।তাছাড়া নিয়মিত পাসওয়ার্ড পরিবর্তন করা,ব্রুটফোর্স অ্যাটাকে সফল হওয়ার সম্ভবনা কমিয়ে দেয়। এখন বলবেন, এতো পাসওয়ার্ড মনে রাখি কেমনে?চিন্তা করার কিছু নেই, একটি ভালো পাসওয়ার্ড ম্যানেজার ব্যবহার করে আপনি সহজেই আপনার পাসওয়ার্ডকে সংরক্ষিত করে রাখতে পারেন। তবে এক্ষেত্রে খেয়াল রাখা উচিৎ, আপনার সত্যিই অনেক ভালো পাসওয়ার্ড ম্যানেজার ব্যবহার করা উচিৎ।

ডাটাকে নজরদারি করা যেতেপারে

আপনি কম্পিউটারে বসলেন, ইন্টারনেট সংযোগ চালু করলেন, ক্যামেরা থেকে পছন্দের ছবি গুলো ব্যাকআপ করার জন্য ক্লাউডে লগইন করলেন, আপলোড করে দিলেন, ব্যাস, এবার শান্তি! কিন্তু আপনি জানেন কি, আপনার আপলোড করা ডাটা আসল সার্ভারের কাছে পৌঁছানোর আগেই হ্যাকার তা নিজের কাছে পৌছিয়ে নিতে পারে? হ্যাঁ, হ্যাকার আপনার ইন্টারনেট ট্র্যাফিকের উপর সম্পূর্ণ নিয়ন্ত্রন রাখতে পারে এবং আপনার আপলোড করা যেকোনো ফাইলের রাস্তা বদলে দিতে পারে। আপনি যদি কোন ওয়েবসাইট ব্যবহার করে ডাটা আপলোড করেন, তবে অবশ্যই লক্ষ্য রাখুন সাইটটিতে ভ্যালিড এসএসএল সার্টিফিকেট(সাধারনত ওয়েবসাইটের নামের আগে ব্রাউজারে https লেখা দেখতে পাওয়া যায়) রয়েছে কিনা। সাইটেএসএসএল থাকলে, এটি আপনার এবং সার্ভারের মধ্যে আদান-প্রদান কৃত সকল ডাটাকেএনক্রিপ্টেড করে রাখবে ফলে হ্যাকার আপনার ডাটা পড়তে পারবে না। যদি আপনি কোন অ্যাপ ব্যবহার করে ফাইল আপলোড করেন, তবে অবশ্যই চেক করে দেখুন অ্যাপটি ডাটা আদান-প্রদান করার সময় ইনক্রিপশনের ব্যবহার করছে কিনা। আর আরেকটি কথা অবশ্যই মাথায় রাখবেন, কোন পাবলিক নেটওয়ার্ক বা পাবলিক ওয়াইফাই কানেক্ট করে কখনোই কোথাও পার্সোনাল ফাইল আদান-প্রদান করবেন না।

সোশ্যাল ইঞ্জিনিয়ারিং

মনে রাখবেন, কম্পিউটার ও তার টেকনিক্যাল টার্ম থেকেও মানুষ বেশি ভয়ঙ্কর হতে পারে। কখনোই কারো সাথে আপনার পাসওয়ার্ড শেয়ার করবেন না। আপনার কাছে কাস্টমার কেয়ারের নাম করে ফেক কল আসতে পারে এবং আপনাকে অভিনয়ে বোঝানোর এবং বিশ্বাস করানোর দৃঢ় চেষ্টা করা হতে পারে, যে সে আসল ব্যক্তি। এরকম সকল কলকে আরামে ইগনোর করুন এবং কোন ভাবেই কারো সাথে পাসওয়ার্ড শেয়ার করা থেকে বিরত থাকুন। মনে রাখবেন, আসল টেকনিক্যাল সাপোর্ট কেয়ার থেকে ফোন আসলে আপনার কাছে শুধু সামান্য কিছু তথ্য চাইবে, কখনোই আপনার পাসওয়ার্ড চাওয়া হবে না।

অসাধু ক্লাউড প্রভাইডার

হতে পারে আপনি যার কাছ থেকে সস্তা বা অনেক টাকার বিনিময়ে ক্লাউড সেবা গ্রহন করেছেন, সে আপনার সাথে সততা দেখাতে ব্যর্থ হচ্ছে, সবচেয়ে ভয়ানক ব্যাপার হলোআপনি তাদের চিটারি হয়তো কখনো ধরতেই পারবেন না। অনেক অনলাইন ডাটা স্টোরেজ সার্ভিস আপনাকে নিশ্চয়তা দিতে পারে, যে আপনার ডাটা গুলোকে তারাএনক্রিপ্টেড করে রাখে। কিন্তু বিশেষজ্ঞরা বলেন, আপনার অনলাইন ডাটা স্টোরেজে আপনার ডাটা গুলোকেএনক্রিপ্টেড করে রাখা হয়েছে কিনা তা বুঝবার কোন উপায় নেই। আর যেহেতু আপনি বুঝতে পারছেন না, কি হচ্ছে, তাই আপনি কারো উপর ভরসাও করতে পারবেন না। এভাবেই প্রভাইডারেরা আপনার কাছে মিথ্যা বলে ব্যবসা করে আসছে। আবার এমনটাও হতে পারে, আপনার কোন ফাইলই সরকারের নজরের বাইরে নয়। এই আর্টিকেলটির জন্য গবেষণা করার সময় আমি জেনেছি বেশিরভাগ প্রভাইডারই ইনক্রিপশন নিয়ে আপনাকে মিথ্যা আশ্বাস দেয়। আবার ধরুন আপনার ডাটা তারা সত্যিইএনক্রিপ্টেড করে রেখেছে, এর মানে কিন্তু এই নয় যে, শুধু আপনার কাছেই এই ডিক্রিপ্ট করার চাবি আছেহতে পারে সেই কোম্পানিতে চাকরী করা কোন কর্মচারীর কাছেও চাবি রয়েছে এবং সেখান থেকেও সেটি অপব্যবহৃত হতে পারে। আবার সরকারের কাছেও এরডিক্রিপ্ট করার চাবি থাকতে পারে।

সার্ভিস প্রভাইডাররা আপনাকে নিশ্চিত করতে পারে যে, শুধু আপনার কাছেই আপনার ডাটা ইনক্রিপ্ট বা ডিক্রিপ্ট করার চাবি রয়েছেকিন্তু এক সিকিউরিটি বিশেষজ্ঞ এর মতে এটি জানার কোনই উপায় নেই যে অন্য কেউও আপনার ডাটা অ্যাক্সেস করছে কিনা। একজন সাধারন ব্যবহারকারী হিসেবে আপনি কখনোই এগুলো জানতে পারবেন না। তাই কোন ক্লাউড প্রভাইডারের কাছ থেকে সেবা নেবার আগে অবশ্যই তার ইতিহাস চেক করে নিন, এবং সস্তা সার্ভিসের লোভে কখনোই পার্সোনাল ফাইল গুলোকে বিপদে ফেলবেন না।

সার্ভার হ্যাক

হ্যাকার কোন নির্দিষ্ট ইউজারের উপর টার্গেট না করে সম্পূর্ণ সার্ভারের উপর টার্গেট করে হ্যাক অ্যাটাক চালাতে পারে, কেনোনা বেশি তথ্য মানে আরো লাভ। হ্যাকার যদি পুরা ক্লাউড সার্ভারের উপরই নিয়ন্ত্রন নিয়ে ফেলে তবে আপনি একজন সাধারন ইউজার হয়ে কি কি করবেন? যেখানে ইয়াহুর মতো কোম্পানির ইউজার ডাটাবেজ হ্যাক হতে পারে সেখানে ছোট বড় প্রভাইডারদের সার্ভার হ্যাক হওয়া ম্যাংগোব্যাপার। আবার এমনও হতে পারে ডাটা সেন্টারটিতে কোন সমস্যার কারণে, ধরুন আগুন লেগে যাওয়ার কারণে আপনার সকল ডাটা ধ্বংস হয়ে যেতে পারে। ডাটা সেন্টারটি আপনার ঘরের কাছে নেই, সেখানে যেকোনো মুহূর্তে যেকোনো কিছু ঘটে যেতে পারে, আপনি কিছুই করতে পারবেন না। তাহলে আপনার ফাইলের নিরাপত্তা কোথায়? তাই অবশ্যই অবশ্যই ভালো সার্ভিস প্রভাইডার নির্বাচন করে তবেই তাদের কাছ থেকে সার্ভিস নেয়ার কথা ভাবা ভালো। আবার আপনি হয়তো ভাবছেন আপনার ডাটা গুগল ড্রাইভে বা মাইক্রোসফটের ওয়ান ড্রাইভে রয়েছে, সেগুলো কখনোই হ্যাক হতে পারে না। হ্যাঁ, আপনার ধারণা অনেকটা ঠিক, তাদের অনেক ডাটা সেন্টার রয়েছে এবং তাদের সিকিউরিটি ব্যবস্থা অনেক টাইট, কিন্তু মনে রাখবেন বন্ধু, এই কম্পিউটিং জগতে এখনো পর্যন্ত কোন সিস্টেম উন্নতি হয়নি যা সম্পূর্ণরূপে হ্যাকপ্রুফ।

সরকার

সরকার আপনার নিরাপত্তা ভঙ্গের মূল কারন হয়ে দাঁড়াতে পারে। আপনার প্রভাইডারের কাছ থেকে কোন ডিটেইলস চাওয়া মাত্র তারা দিতে বাধ্য এমনকি তারা সন্দেহভাজক ভাবেও আপনার অ্যাকাউন্টের সাথে ছেরছার করতে পারে। গুগল কোম্পানির কাছে প্রতি বছর কয়েক হাজার নোটিশ আসে সরকার থেকে, কোন না কোন ইউজারের অ্যাকাউন্ট অ্যাক্সেস করার জন্য। এই প্রযুক্তির দুনিয়াই কিছুই অসম্ভব নয়, আপনি হয়তো ভাবছেন, ভাই আমি তো ক্রিমিন্যাল না! আমার অ্যাকাউন্ট সরকার কেন চাইবে। হতে পারে কোন হ্যাকার তার অপকর্ম সাধিত করার জন্য আপনার ডিভাইজটি ব্যবহার করেছিলো, হতে পারে আপনি কোন ম্যালওয়্যার দ্বারা আক্রান্ত হতে হ্যাকারকে অ্যাক্সেস করে দিয়েছেন। তো এই অবস্থায় হ্যাকারকে খুঁজে পাওয়ার আগে আপনাকে খোঁজা অনেক সহজ হবে।

শেষ কথা

তাহলে সর্বশেষে আমরা কোন সিদ্ধান্তে শেষ পৌঁছালাম?ক্লাউড এ সংরক্ষিত রাখা আপনার ডাটা/ফাইল গুলো কি নিরাপদ? এক কথার উত্তরে; জী না, সম্পূর্ণ নিরাপদ নয়। আপনার লোকাল স্টোরেজ ডিভাইজ থেকে ক্লাউডে আপনার ডাটার নিরাপত্তা অনেক কম। তবে একটি জিনিষ মাথায় রাখা প্রয়োজনীয় যে, বেশিরভাগ শুধু মাত্র আপনার নিজের কারনেই হয়ে থাকে। তাই অনলাইন বা ইন্টারনেটে যেকোনো তথ্য নিরাপদ রাখতে অবশ্যই সিকিউরিটি প্র্যাকটিস করা প্রয়োজনীয়। এই ব্লগের সিকিউরিটি ক্যাটাগরি থেকে আপনি অনেক কিছু শিখতে পারেন এবং চর্চা করতে পারেন। আপনার চর্চায় আপনার নিরাপত্তাকে শক্ত করতে পারেশুধু এটুকু ভাবলেই হবে না, আমার ফাইল তো ক্লাউডে আছে, তো ১০০% নিরাপদ।

FIB (Official) Articles