প্রবেশগম্যতা সেটিংস

লেখাপত্র

অনলাইনে নিজেকে নিরাপদ রাখতে কোন টুল বেছে নেবেন?

English

ছবি: ব্লগট্রপ্রনর/ফ্লিকার

নজরদারি থেকে আপনার সোর্স এবং নিজেকে নিরাপদ রাখার সবচেয়ে ভালো উপায় কী? উত্তর হলো, এনক্রিপশন সুবিধা আছে এমন ওপেন সোর্স প্রোগ্রাম ব্যবহার করা। এটি একজন সাংবাদিককে দিতে পারে সর্বোচ্চ পর্যায়ের সুরক্ষা। প্রতিদিনকার যোগাযোগে আমরা যেসব সিস্টেম এবং অ্যাপ্লিকেশন ব্যবহার করছি, তাদের বেশিরভাগই অস্বচ্ছ এবং তাদের নিরাপত্তাও অপর্যাপ্ত।

সহজ করে বলতে গেলে, ওপেন সোর্স হলো সেইসব সিস্টেম, প্রোগ্রাম এবং অ্যাপ্লিকেশন, যাদের কোড যে কেউ দেখতে এবং পরিবর্তন করতে পারেন। এই ধরনের টুলে সর্বোচ্চ পর্যায়ের স্বচ্ছতা থাকে। অনেকে মিলে সেই প্রোগ্রামকে আরো উন্নতও করতে পারেন।

এই ধরণের টুল এখনো বহুল-ব্যবহৃত নয়। তাই সাংবাদিকরা উন্মুক্ত টুলের সুবিধা নিয়ে, নিজের এবং সোর্সের নিরাপত্তা নিশ্চিত করতে পারেন। নিচের নির্দেশিকা আপনাকে বলে দেবে, প্রথাগত অ্যাপ্লিকেশনের বদলে আপনি কোন ওপেন সোর্স প্রোগ্রাম ব্যবহার করবেন এবং কীভাবে।

সিগন্যাল নাকি হোয়াটসঅ্যাপ?

সিগন্যাল বনাম হোয়াটসঅ্যাপ

বিশ্বে প্রাইভেসি বা ব্যক্তি-গোপনীয়তার সুরক্ষা নিয়ে উদ্বেগ বাড়ছে। আর এই উদ্বেগ হোয়্যাটসঅ্যাপের মত জনপ্রিয় মূলধারার বার্তা আদান-প্রদান মাধ্যমকে বাধ্য করেছে, এন্ড টু এন্ড এনক্রিপশনে যেতে (যেখানে বার্তা প্রেরকের পাঠানো বার্তা সুরক্ষিত সংকেতের মাধ্যমে প্রাপকের কাছে যায়, ফলে বাইরের কেউ তার পাঠোদ্ধার করতে পারে না)। এনক্রিপ্ট করার জন্য ব্যবহৃত ‘সিগন্যাল প্রটোকল’ তৈরি করেছে ওপেন হুইসপার সিস্টেমস। হোয়াটসঅ্যাপসহ মূলধারার অনেক মেসেজিং প্লাটফর্ম এই প্রটোকল ব্যবহার করছে। তারপরও হোয়াটসঅ্যাপে নিরাপত্তা ঝুঁকি রয়েছে। কারণ বার্তা পাঠানোর সময় অ্যাপটি গ্রাহকের বেশ কিছু তথ্য সংগ্রহ এবং জমা করে রাখে।

হোয়াটসঅ্যাপ, গ্রাহকের মেটাডেটা সংরক্ষণ করে। এর মধ্যে রয়েছে কখন এবং কতক্ষণ অ্যাপটি ব্যবহার হলো, গ্রাহক কোন ডিভাইস ব্যবহার করছেন, কুকিজ, স্ট্যাটাস আপডেট, এমনকি গ্রাহক কোন জায়গায় অবস্থান করছেন, সেই তথ্যও। কারণ, অ্যাপটির মালিক হচ্ছে ফেইসবুক, যা গ্রাহকের তথ্যকে ব্যবহার করে বিজ্ঞাপণে। অ্যাপটির কিছু ফিচার সচল রাখতেও গ্রাহক-তথ্য প্রয়োজন হয়।

সিগন্যাল অবশ্য শুধু সেইটুকু তথ্য সংরক্ষণ করে, যতটা তার নিজের সেবা চালু রাখতে প্রয়োজন হয়।  যেমন: নিরাপত্তা কী (Key), ফোন নাম্বার এবং প্রোফাইলের তথ্য। বার্তা পাঠাতে যতক্ষণ সময় লাগে, ঠিক ততটুকু সময়ের জন্যই আপনার আইপি অ্যাড্রেস সংরক্ষণ করে অ্যাপটি।  মেসেজ মুছে যাওয়া, নিরাপত্তা নম্বর পরিবর্তন এবং স্ক্রিনশট প্রতিরোধী ব্যবস্থার কারণে বাইরের কারো পক্ষে আপনার হারানো বা চুরি হওয়া ফোন ঘেঁটে সিগন্যালে পাঠানো স্পর্শকাতর বার্তা পড়া কঠিন হয়ে দাঁড়ায়।

স্কাইপ নাকি জিটসি মিট?

স্কাইপ বনাম জিটসি মিট

বিনামূল্যের এবং উন্নত মানের ভিডিও চ্যাট সেবার সুযোগ দিয়ে ভিডিও কলিংয়ের ক্ষেত্রে রীতিমত বিপ্লব এনেছে স্কাইপ। কিন্তু এই সফটওয়্যারের নিরাপত্তা ব্যবস্থা এবং এটি যেভাবে আমাদের তথ্যকে ব্যবহার করে, তার পদ্ধতি নিয়েও যথেষ্ট প্রশ্ন আছে।

ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার ইন্সটল করা ফ্ল্যাশ বিজ্ঞাপন থেকে শুরু করে গোটা কম্পিউটারকে হামলার ঝুঁকিতে ফেলে দেয়া বাগ – বারবার প্রশ্নে মুখে দাঁড় করিয়েছে স্কাইপকে। এসব দুর্বলতার কারণে – ভিডিও কলে বলা কথাবার্তাই শুধু নয়, কল সংক্রান্ত সব তথ্য (বার্তা প্রেরক, প্রাপক, আলাপের সময়, কে কোথায় আছেন), ওয়েবক্যামে অনুপ্রবেশ, ইন্টারনেট ব্রাউজার দিয়ে যে সাইটে যাচ্ছেন – তার সবই উন্মুক্ত হয়ে পড়ার ঝুঁকিতে থাকে।

জিটসি মিট হলো স্কাইপের ওপেন সোর্স বিকল্প। দুইজন ব্যক্তি বা অনেক মানুষের কনফারেন্স কল- দুটোই করা যায় এর মাধ্যমে। এটি যে কোনো অপারেটিং সিস্টেমে (উইন্ডোজ, ম্যাক, অ্যান্ড্রয়েড, লিনাক্স) কাজ করে। আলাদা অ্যাপ্লিকেশন ডাউনলোড করে অথবা আপনার সাধারণ ব্রাউজার- দুভাবেই ব্যবহার করা যায়। স্ক্রিন শেয়ার, ডকুমেন্ট আপলোড এবং স্ক্রিনেই তা সম্পাদনাও করতে পারবেন অনায়াসে।

জিটসিতে কল শুরুর জন্য আপনাকে একটি ইউজারনেম দিয়ে প্রবেশ করতে হবে। তারপর অন্যদেরকে অংশ নেয়ার জন্য একটি লিংক বা ডায়াল-ইন নাম্বার পাঠাতে হবে। বাড়তি নিরাপত্তা হিসেবে গোটা সেশন পাসওয়ার্ড দিয়ে সুরক্ষিত করে রাখতে পারবেন। এতে অডিও এবং ভিডিও – দুটোই এনক্রিপটেড।

জিমেইল নাকি থান্ডারবার্ড+ইনিগমেইল?

জিমেইলের মত ওয়েবমেইল ক্লায়েন্টগুলোর সবচেয়ে বড় সুবিধা হলো, ব্যক্তিগত কম্পিউটার ক্র্যাশ করলওে আপনার ইমেইল ইনবক্স অন্য একটি সার্ভারে সুরক্ষিত থাকবে। যে কোনো পিসির ব্রাউজার থেকে লগইন করে, আপনি তাতে প্রবেশ করতে পারবেন। কিন্তু প্রাইভেসির দৃষ্টিকোন থেকে এটি তার বড় দুর্বলতাও বটে।

জিমেইল

আপনি যতই এনক্রিপশন ব্যবহার করেন না কেন, এই ওয়েবমেইল ক্লায়েন্টগুলোতে আপনার সমস্ত তথ্য আসলে আরেকজনের সার্ভারে ( সাধারণত, বড় কর্পোরেশন) সংরক্ষিত থাকে। তাই তত্ত্বগতভাবে হলেও, সেই সার্ভারে প্রবেশাধিকার আছে এমন যে কোনো ব্যক্তি আপনার ইমেইলও পড়তে পারবে। জিমেইলের আরেকটি বড় নিরাপত্তা সমস্যা হলো, গুগলের বহু সেবাভিত্তিক প্লাটফর্ম (ইউটিউব, গুগল ড্রাইভ, ইত্যাদি)। আপনি যদি গুগল মিউজিকের কোনো শর্ত লংঘন করেন, তখন গুগল চাইলে অনির্দিষ্টকালের জন্য আপনার জিমেইল ইনবক্সও বন্ধ করে দিতে পারে।

এছাড়াও, কোনো এক্সটার্নাল ব্যাকআপ না থাকা এবং ইনবক্স ব্যবহারের জন্য ইন্টারনেট সংযোগের আবশ্যকতার মত বাস্তব সমস্যা অনেককেই ডেস্কটপ ইমেইল ক্লায়েন্ট ব্যবহারে উৎসাহী করে তোলে।

থান্ডারবার্ড

থান্ডারবার্ড একটি ওপেনসোর্স ইমেইল ক্লায়েন্ট। এতে অনেক ধরণের ম্যানুয়াল সেটিংস আছে। বাড়তি নিরাপত্তা চাইলে আপনি তা নিজের মত করে বদলে নিতে পারবেন। এখানে সাধারণ ইমেইল সেবার সব ধরণের বৈশিষ্ট্যই (অ্যাড্রেস বুক, একাধিক ইনবক্স, নিজ ডিভাইসে তথ্য সংরক্ষণ) রয়েছে। কিন্তু বাড়তি পাবেন অতিরিক্ত নিরাপত্তা সেটিংস। আপনি চাইলে রিমোট ছবি নিস্ক্রিয় করে রাখতে পারবেন – যা লুকোনো ভাইরাস বহন করতে পারে। নিস্ক্রিয় করে রাখতে পারেন জাভাস্ক্রিপ্টও। এতে ইমেইল আসবে এইচিটিএমএল আকারে, ফলে কেউ লুকিয়ে ম্যালওয়্যার (ক্ষতিকর সফটওয়্যার) পাঠালেও, তা ঠেকানো যাবে।

ইনিগমেইল হলো থান্ডারবার্ডের এমন একটি অ্যাড-অন যা ইমেইল যোগাযোগকে এনক্রিপ্ট করতে পারে মাত্র এক ক্লিকে। আপনি যখনই আপনার ‘পিজিপি কী’ জেনারেট করবেন, তখনই একটি আইকন আসবে, জানতে চাইবে আপনি পাঠানোর আগে বার্তাটিকে এনক্রিপ্ট করতে চান কি না। আপনি সাইনিং পদ্ধতিও ব্যবহার করতে পারেন। এটি নিশ্চিত করবে আপনিই প্রকৃত প্রেরক। ’পাবলিক কী’ শেয়ার করা খুব সহজ: ক্লিক করুন অ্যাটাচ>মাই পাবলিক কী।

অন্যসব ওপেন-সোর্স কোডের মতই, থান্ডারবার্ডের কোডও পাওয়া যায় গিটহাবে

সাধারণ ব্রাউজার, টর নাকি ব্রাউজার+ভিপিএন?

টর প্রজেক্ট

হালের সবচেয়ে আপডেটেড ব্রাউজারগুলোতে ব্রাউজার ট্রাফিক এনক্রিপ্ট করা থাকে। ফলে কোনো সাইটে গিয়ে আপনি কী ঘাঁটছেন বা সার্চ করছেন, কেউ দেখতে পায় না। কিন্তু আপনি কোন সাইটে যাচ্ছেন, তা গোপন থাকে না সাধারণ ব্রাউজারে। কিন্তু টর ব্রাউজার ব্যবহার করলে, আপনি কোন সাইটে যাচ্ছেন, তা-ও কেউ দেখতে পায় না। নিরাপত্তা ও গোপনীয়তার এসব বৈশিষ্ট্যের কারণে আইনশৃঙ্খলা রক্ষাকারী বাহিনী বা নীতিনির্ধারকরা টরকে অনেক সময় সন্দেহের চোখে দেখে এবং একে সন্ত্রাসীদের ব্রাউজার বলে মনে করে। কিন্তু বাস্তব অর্থে, টর হল গুরুত্বপূর্ণ তথ্য আদান-প্রদানের নিরাপদ মাধ্যম, যা বিশেষ করে সাংবাদিক ও হুইসেলব্লোয়ারদের (যারা গোপনে অনিয়মের তথ্য জানায়) জন্যে। ইন্টারনেটে যা করছেন, তা অন্য কেউ জানলে আপনি কী নিরাপত্তা ঝুঁকিতে পড়বেন? এমন আশংকা থাকলে টর ব্যবহার করে গুরুত্বপূর্ণ ও জীবন রক্ষাকারী তথ্য পেতে পারেন।

অবশ্য টর ব্যবহারের কিছু ভোগান্তিও আছে। এটি খুব ধীর গতিতে কাজ করে এবং চালু হতে অনেক সময় নেয়। দ্রুত ও সহজ ইন্টারনেট ব্রাউজিংয়ের জন্য মূলধারার ব্রাউজারগুলোতে প্লাগইনের মত যেসব ফিচার থাকে, তা প্রায়ই নিরাপত্তা ও গোপনীয়তার প্রয়োজন মেটাতে পারে না। তাই টরের সাথে এসব প্লাগইন ব্যবহার না করাই ভালো। আপনি যদি সোর্সের সাথে স্পর্শকাতর আলোচনা সিগন্যাল বা এনক্রিপটেড ইমেইলে সেরে নিতে পারেন, তাহলে ব্রাউজিংয়ের জন্য গুগল ক্রোম বা ফায়ারফক্সই যথেষ্ট। তবে এক্ষেত্রে ব্রাউজিংয়ের সময় ভিপিএন (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) ব্যবহার করতে হবে। এটি টরের সবচেয়ে ভালো বিকল্প। ভিপিএন হলো একটি গোপন ও সুরক্ষিত সুড়ঙ্গের মত। আপনি ব্রাউজার খুলে সেই সুড়ঙ্গ দিয়ে বিভিন্ন সাইটে যাচ্ছেন, কিন্তু কেউ দেখতে পাচ্ছে না, কারণ সুড়ঙ্গটি এনক্রিপটেড। আপনার ডিভাইসকে অন্য কোনো একটি দেশের সার্ভারের সাথে যুক্ত করে দেয় ভিপিএন, ফলে অবস্থানও গোপন থাকে। আপনি যখন পাবলিক বা গণ ওয়াইফাই ব্যবহার করছেন, তখন ভিপিএন বাধ্যতামূলক। কারণ এসব ওয়াইফাইয়ে ডিজিটাল অনুপ্রবেশকারীরা সক্রিয় থাকে।

ড্রপবক্স নাকি অনিয়নশেয়ার?

ড্রপবক্স বনাম অনিয়নশেয়ার

বেশিরভাগ ক্লাউড স্টোরেজে, সেবা প্রদানকারী প্রতিষ্ঠান আপনার সংরক্ষণ করা ডেটা দেখতে পায়, এমনকি এনক্রিপডেট হলেও। আর নিজের ডিভাইসের বদলে অন্যের সার্ভারে তথ্য রাখার মানেই হচ্ছে, আপনার ডেটাকে সম্ভাব্য অপব্যবহারের ঝুঁকিতে ফেলে দেয়া। অনলাইন স্টোরেজগুলো অনেক সময় এনক্রিপশন কী-ও সংরক্ষণ করে। যে কোনো সময় সেটি ওই প্রতিষ্ঠানের কর্মী, অনুপ্রবেশকারী বা নিরাপত্তা বাহিনীর হাতে যেতে পারে।

অনলাইনে অনেক ওপেন সোর্স ফাইল শেয়ারিং প্রোগ্রাম আছে। আপনি সেখান থেকে একটি বেছে নিতে পারেন ইচ্ছেমত। কিন্তু তাদের বেশিরভাগই সর্বোচ্চ নিরাপত্তার স্বার্থে আপনাকে নিজস্ব সার্ভার হোস্ট করতে বলবে। তবে অনিয়নশেয়ার, আপনাকে নিরাপদে এবং গোপনে ফাইল শেয়ারের সুযোগ দেবে। এটি ব্যবহারের জন্য আগে ডাউনলোড করে নিতে হয়। অনিয়নশেয়ারে আপলোড করা ফাইল, আপনার ডিভাইসেই থাকবে এবং তা শেয়ার হবে টর নেটওয়ার্কে মাধ্যমে।

প্রতিটি ফাইলের একটি অনন্য ‘ডট অনিয়ন’ ইউআরএল থাকবে, যা টর ব্রাউজার দিয়ে অ্যাক্সেস করা যাবে।

অনিয়নশেয়ারে ফাইলের ওপর ব্যবহারকারীর পূর্ণ নিয়ন্ত্রণ থাকে। কারণ ফাইলটি শেয়ার করা হয় সরাসরি ব্যবহারকারীর নিজস্ব পিসি বা ফোন থেকে, কোনো তৃতীয় পক্ষের সার্ভার থেকে নয়। এখানে নিরাপত্তার জন্য আরেকটি বাড়তি ফিচার আছে। একটি ফাইল কতবার ডাউনলোড করা যাবে এবং কত দিন পর শেয়ার করা লিংকটি অকেজো হয়ে পড়বে, আপনি তা-ও ঠিক করে দিতে পারবেন।

এসব ওপেন সোর্স টুলের বেশিরভাগই ফ্রি (ভিপিএন সাবস্ক্রিপশন ছাড়া) এবং প্রধান সব অপারেটিং সিস্টেমেই (উইন্ডোজ, ম্যাক ওএসএক্স, লিনাক্স) কাজ করে। এদের মধ্যে যে কোনো একটি বা দুটি টুল ব্যবহারের মাধ্যমে আপনি ডিজিটাল জগতে নিজের, সোর্সের, সহকর্মী বা প্রিয়জনের নিরাপত্তা আরেকটু বাড়িয়ে নিতে পারেন।

আরো জানতে আগ্রহী?তাহলে অনলাইন নিরাপত্তা বিষয়ক জিআইজেএন গাইড দেখুন।

ক্যাটারিনা সাবাডোস  একজন ফ্রিল্যান্স সাংবাদিক এবং গবেষক। তিনি কাজ করেন অর্গানাইজড ক্রাইম অ্যান্ড করাপশন রিপোর্টিং প্রজেক্ট (ওসিসিআরপি) এর সাথে। এর আগে তিনি সার্বিয়ার ক্রাইম অ্যান্ড করাপশন রিপোর্টিং নেটওয়ার্কে (ক্রিক) কাজ করেছেন। ওসিসিআরপির হয়ে অনুসন্ধান করেছেন, তাজিকিস্তানে খনিজ সম্পদ আহরণের চুক্তি নিয়ে।

লেখাটি পুনঃপ্রকাশ করুন


Material from GIJN’s website is generally available for republication under a Creative Commons Attribution-NonCommercial 4.0 International license. Images usually are published under a different license, so we advise you to use alternatives or contact us regarding permission. Here are our full terms for republication. You must credit the author, link to the original story, and name GIJN as the first publisher. For any queries or to send us a courtesy republication note, write to hello@gijn.org.

পরবর্তী

অনুসন্ধান পদ্ধতি শিক্ষাদান ও প্রশিক্ষণ

যুক্তরাষ্ট্র-মেক্সিকো সীমান্তের অনুসন্ধানী সাংবাদিকতার ‘হাব’ যেভাবে একটি প্রজন্মের রিপোর্টারদের তৈরি করেছে

মেক্সিকো সীমান্তে কর্মরত সাংবাদিকদের জন্য তাঁদের পেশাটা ছিল যথেষ্ট চ্যালেঞ্জিং। কেন্দ্রে যাঁরা সাংবাদিকতা করেন, তাঁদের সঙ্গে দূরত্ব তো ছিলই, ছিল সার্বক্ষণিকি নিরাপত্তাহীনতাও। সাংবাদিকেরা একজোট হয়ে এই দূরত্ব ঘুঁচিয়ে আনতে গড়ে তোলেন একটি সংগঠন। প্রয়োজনীয়ল প্রশিক্ষণ শেষে হাজারো প্রতিকূলতার মধ্যেও তাঁরা অনুসন্ধান করে তুলে আনেন বেশ কিছু প্রতিবেদন।

অনুসন্ধান পদ্ধতি গবেষণা

ডেনমার্কের কল্যাণ সংস্থার অ্যালগরিদমপদ্ধতি নিয়ে অ্যামনেস্টি ইন্টারন্যাশনালের অনুসন্ধান

কল্যাণ সহায়তা বণ্টন পদ্ধতিকে সুষ্ঠুভাবে পরিচালনা করতে অ্যালগরিদমভিত্তিক পদ্ধতি অনুসরণ করছিল ডেনমার্কের প্রতিষ্ঠান। অনুসন্ধানে দেখা গেল, বৈষম্য বিলোপে নেওয়া এই উদ্যোগে উল্টো বাড়ছে বৈষম্য।

সংবাদ ও বিশ্লেষণ

২০২৪ ডাবল এক্সপোজার ফেস্টিভ্যাল: সংবাদমাধ্যমে গুরুত্ব না পাওয়া কিংবা অন্যায্যতার মতো ইস্যু নিয়ে অনুসন্ধান

জিআইজেএন সদস্য ও অলাভজনক অনুসন্ধানী বার্তাসংস্থা 100Reporters আয়োজিত চার দিনের ২০২৪ ডাবল এক্সপোজার চলচ্চিত্র উৎসব ও সিম্পোজিয়ামে (৭-১০ নভেম্বর) ২৩টি পূর্ণ ও স্বল্পদৈর্ঘ্য তথ্যচিত্র প্রদর্শিত হয়ে গেল। দেখে নিন কী কী বিষয় নিয়ে তথ্যচিত্র তৈরি করেছেন নির্মাতারা।

পরামর্শ ও টুল

দেখুন, ওয়েবসাইট কনটেন্ট ও মেটাডেটা বিশ্লেষণে ওপেন সোর্স টুল ‘ইনফরমেশন লন্ড্রোম্যাট’ কীভাবে কাজ করে

বিভিন্ন ওয়েবসাইটের মধ্যকার যোগসূত্র, মালিকানা চিহ্নিত করা এবং কনটেন্টের ধরন ও বৈশিষ্ট্য বিশ্লেষণের জন্য সবচেয়ে নতুন ও মজার টুলগুলোর মধ্যে ইনফরমেশন লন্ড্রোম্যাট একটি। কোনো পয়সাকড়ি খরচা না করেই আপনি এটি ব্যবহার করতে পারেন। জর্জ মার্শালের অর্থায়নে টুলটি বানিয়েছে অ্যালায়েন্স ফর সিকিউরিং ডেমোক্রেসি (এএসডি)।