প্রবেশগম্যতা সেটিংস

রিসোর্স

বিষয়

মেটাডেটা থেকে নিজেকে সুরক্ষিত রাখার উপায়

আর্টিকেলটি পড়ুন এই ভাষায়:

English

Online data privacy, metadata

ছবি: শাটারস্টক

রিপোর্টার্স উইদাউট বর্ডার্স (আরএসএফ) এর সঙ্গে এই সাক্ষাৎকারে প্রযুক্তি বিশেষজ্ঞ বেঞ্জামিন ফিন, মেটাডেটার হুমকি সম্পর্কে সাংবাদিকদের সতর্ক করেছেন এবং নিজেদের ও সোর্সের সুরক্ষার জন্য সহজলভ্য টুল সম্পর্কে বিস্তারিত তুলে ধরেছেন। 

আরএসএফ: মেটাডেটা কী?

বেঞ্জামিন ফিন: সীমিত অর্থে, মেটাডেটা এমন এক ধরনের ডেটা, যা ডেটার বর্ণনা দেয়। কার্যক্রম পরিচালনার জন্য বিভিন্ন প্লাটফর্মের বিভিন্ন ধরনের মেটাডেটা প্রয়োজন হয়, যার মধ্যে তারিখ, সময়, ফাইলের নাম, সেটিংস, ভৌগলিক অবস্থান, ইমেইলের শিরোনাম, প্রাপক, সার্ভারের নাম, সফটওয়্যার এবং আরও অনেক কিছু অর্ন্তভুক্ত। একজন ব্যবহারকারী কী ক্লিক করেন, একটি পেইজে কতক্ষণ থাকেন, কী কেনেন, এবং একজন ব্যবহারকারীর প্রদর্শিত ট্র্যাকযোগ্য প্রত্যেক আচরণ অথবা আগ্রহ – এর মধ্যে পড়ে। ব্যক্তিগত কম্পিউটার ফাইল, নথি, সামাজিক মাধ্যম এবং সমস্ত ওয়েবসার্চসহ ব্যবহারকারী কম্পিউটারে যা কিছু করেন, তার সবকিছুর মেটাডেটা আছে। কারো সম্পর্কে গভীর বোঝাপড়া ও তাদের অনলাইন আচরণ অনুমান করতে কুুকি হিসেবে পরিচিত প্রোফাইল ও ট্র্যাকার ব্যবহার করে একাধিক প্লাটফর্ম থেকে এগুলোকে সমন্বিত করা যায়।

আরএসএফ: নজরদারিতে মেটাডেটা কীভাবে ব্যবহৃত হতে পারে?

বেঞ্জামিন ফিন: সরকারি কর্তৃপক্ষ সব সময় এনক্রিপ্ট করা কথপোকথন দেখতে পারে না, তবে মেটাডেটার মাধ্যমে যোগাযোগকারীদের পরিচয় জানতে পারে। উদাহরণ হিসেবে বলা যায়, কর্তৃপক্ষ ইন্টারনেট সার্ভিস প্রোভাইডার (আইএসপি) এর মাধ্যমে একজন সাংবাদিকের কন্টাক্ট, তাদের কন্টাক্টের ভৌগলিক অবস্থান ও গতিবিধি, তারা কী ধরনের অ্যাপ ব্যবহার করেন, এবং তাদের পাঠানো অ্যাপের আকার, এটি এনক্রিপ্ট করা কি না – এমন সবকিছু দেখতে পারে। বার্তার বিষয়বস্তু দেখা না গেলেও, মেটাডেটা কিছু গুরুত্বপূর্ণ তথ্য প্রকাশ করে, যা প্রেরক ও প্রাপকের বিরুদ্ধে ব্যবহার করা যায়।

গুগল বা ফেসবুকের মতো কোম্পানিগুলো ব্যবহারকারীদের মেটাডেটা সংগ্রহের জন্য অ্যাপ ও আইএসপিদের পেছনে প্রচুর অর্থ খরচ করে। একজন স্বতন্ত্র ব্যবহারকারী কী বলছেন বা করছেন, সে বিষয়ে কোম্পানিগুলোর আগ্রহ নেই। তবে লক্ষ লক্ষ ব্যবহারকারী থেকে তাদের আচরণ, সময় ও আগ্রহ সম্পর্কে সুনির্দিষ্ট পরিসংখ্যান সংগ্রহ, প্রতিষ্ঠানগুলোর উন্নয়ন, বিক্রয় ও বিপণনে কাজে আসে।

আরএসএফ: চীনের গণ নজরদারি ব্যবস্থা কী মেটাডেটার অপব্যবহার করে?

WeChat logo

ছবি: স্ক্রিনশট

বেঞ্জামিন ফিন: চীনে স্কাইনেট নামে সরকার মালিকানাধীন একটি গণ নজরদারি ব্যবস্থা রয়েছে। এটি ইন্টারনেট, নজরদারি ক্যামেরা ও অন্যান্য ডিজিটাল প্রযুক্তির মাধ্যমে নাগরিকদের পর্যবেক্ষণ করে। এর অভ্যন্তরীণ সিস্টেমগুলো তৈরি হয়েছে ডেটা ব্যবহার করে, এবং নিশ্চিতভাবে তাতে মেটাডেটাও রয়েছে। তাৎক্ষণিক বার্তা আদানপ্রদান, সামাজিক মাধ্যম, ও মোবাইল পেমেন্টের বহুমুখী অ্যাপ- উইচ্যাটের মাধ্যমে এই মেটাডেটা সংগৃহীত হয়। চীনা নাগরিক ও অভিবাসীরা ব্যাপকভাবে এই অ্যাপ ব্যবহার করেন। এই একখণ্ড প্রযুক্তি চীনা সরকারকে ব্যবহারকারীদের অনেক উপায়ে ট্র্যাক করার সুযোগ করে দেয়, এমনকি তারা দেশ ত্যাগ করলেও এই সুযোগ অব্যাহত থাকে। প্রাথমিকভাবে সামাজিক মাধ্যমের কার্যক্রম ও ব্রাউজিং ইতিহাসের মেটাডেটা ব্যবহার করে কৃত্রিম বুদ্ধিমত্তাসম্পন্ন (এআই) বৈশিষ্ট্য যুক্ত করা হয়েছে, যার ফলে কর্তৃপক্ষ তাদের দৃষ্টিতে সমস্যাজনক ব্যক্তিদের কর্মকাণ্ড “অনুমান” করতে পারে।

আরএসএফ: মেটাডেটা কি এনক্রিপ্ট করা যায়?

বেঞ্জামিন ফিন: না। সাধারণত, মেটাডেটা এনক্রিপ্ট করা যায় না, কারণ একটি অ্যাপ বা ওয়েবসাইটকে সক্রিয় রাখতে প্রায়ই এর প্রয়োজন হয়। মেটাডেটা এনক্রিপ্ট করা একটি নতুন প্রযুক্তি, অনেক অ্যাপে এই সুযোগ থাকে না। ভার্চুয়াল প্রাইভেট নেটওয়ার্কগুলো (ভিপিএন) অ্যাপের আইপি অ্যাড্রেসের (একটি স্বতন্ত্র ডিভাইস সনাক্তকরণ নাম্বার) মতো নির্দিষ্ট মেটাডেটা ব্লক করতে পারে। এর বাইরে বাণিজ্যিকভাবে সহজলভ্য কোনো মেটাডেটা এনক্রিপশনের নজির পাওয়া যায় না বললেই চলে। 

আরএসএফ: মেটাডেটার অপব্যবহার থেকে প্রযুক্তি ব্যবহারকারীদের সুরক্ষা দেওয়ার মত কোনো আইন কি আছে?

বেঞ্জামিন ফিন: না। মেটাডেটা ঠিক কোথায় থাকে, তার ওপর ব্যবহারকারীর কোনো নিয়ন্ত্রণ থাকে না, তাই তার মেটাডেটার জন্য কোন আইন প্রযোজ্য হবে, তা জানা বেশ কঠিন। মেটাডেটা সুরক্ষার জন্য কিছু আইন থাকলেও সেগুলো খুব দুর্বল বা সহজেই উপেক্ষা করা যায়। ২০১৬ সালে অস্ট্রেলিয়া মেটাডেটা রিটেনশন ল’ নামে একটি আইন পাশ করে, যার অধীনে আইএসপিগুলোকে দুই বছর পর্যন্ত ব্যবহারকারীদের মেটাডেটা সংরক্ষণ করতে হয়, যেন বিভিন্ন ধরনের আইন প্রয়োগকারী সংস্থা কোনো ওয়ারেন্ট ছাড়াই তা পেতে পারে। তখন থেকে এটি বিপজ্জনক হিসেবে প্রমাণিত হয়েছে এবং সাংবাদিকদের সোর্সদের, তাদের অজান্তেই, লক্ষবস্তু করতে এটি ব্যবহার হয়ে আসছে। চার্টার অব ফান্ডামেন্টাল রাইট্স লঙ্ঘনের সুযোগ থাকায় একই ধরনের একটি মেটাডেটা আইন ইউরোপীয় ইউনিয়ন প্রত্যাখ্যান করেছিল। 

আরএসএফ: সাংবাদিকেরা নিজেদের ও সোর্সদের কীভাবে সুরক্ষা দিতে পারে?

বেঞ্জামিন ফিন: আইএসপিগুলো এমনিতেই ব্যাপক পরিমাণ তথ্য পেতে পারে। তাই গোপনীয়তা ইস্যুতে লড়াই করা বেশ কঠিন। মেটাডেটার মাধ্যমে ট্র্যাক হওয়া পুরোপুরিভাবে ঠেকানোর কোনো উপায় নেই, তবে নিম্নোক্ত বিষয়গুলো অনলাইনে ব্যক্তিগোপনীয়তার সুরক্ষা বাড়াবে।

১. সবসময় ভিপিএন ব্যবহার করুন – একটি ভালো ভিপিএন আইপি অ্যাড্রেসের মতো কিছু মেটাডেটা আড়াল করতে পারে।

২. প্রাইভেসি ব্যাজারের মতো অ্যাপ ইনস্টল করুন। সামাজিক মাধ্যমগুলো যেসব ট্র্যাকিং ব্যবস্থা ব্যবহার করে, এটি তাকে সীমিত করে। শুধুমাত্র সামাজিক মাধ্যমের জন্য বিশেষায়িত ডিভাইস ব্যবহার করুন, এবং কখনো নিরাপত্তা বিষয়ক আলোচনার জন্য এটি ব্যবহার করবেন না।

৩. নিরাপত্তা-কেন্দ্রিক ব্রাউজার ব্যবহার করুন, যেমন: ব্রেভ অথবা টর। সম্ভব হলে কেবল ব্রাউজার নয়, বরং পুরো টর সিস্টেম ব্যবহার করুন। 

৪. নিরাপত্তা-কেন্দ্রিক অ্যাপ ব্যবহার করুন, যেমন: যোগাযোগের জন্য সিগনাল। 

৫. এনক্রিপ্ট করা ইমেইল সেবা ব্যবহার করুন, যেমন: প্রোটনমেইল এবং সোর্সদেরও ব্যবহার করতে উৎসাহিত করুন, কারণ এই ইমেইল সেবা শুধু তখনই শক্তিশালী সুরক্ষা দিতে পারে, যখন বার্তাটি দুটি প্রোটনমেইল অ্যাকাউন্টের মধ্যে বিনিময় হচ্ছে । 

৬. বার্নার ফোন ব্যবহার করুন এবং যখন অব্যবহৃত থাকবে, তখন ব্যাটারি খুলে পাওয়ার অফ করে রাখুন। আপনার প্রতিদিনের ব্যবহৃত ফোনে যে আইএসপি ব্যবহার করছেন, বার্নার ফোনে সেটি বাদ দিয়ে অন্য আইএসপি ব্যবহার করুন এবং একটি ডেডিকেটেড সিম কার্ড রাখুন।

৭. সোর্সের সঙ্গে সরাসরি সাক্ষাৎ না করেই, বড় ফাইলের হার্ড কপি বিনিময় করুন। উদাহরণ হিসেবে বলা যায়, পোস্ট অফিস বক্সের ব্যবহার। সোর্সের সাক্ষাৎ একান্ত জরুরি হলে কোনো ডিভাইস সঙ্গে নিবেন না।

এই লেখা রিপোর্টার্স উইদাউট বর্ডার্সের ট্রেনিং ওয়েবসাইটে প্রথমে প্রকাশিত হয়। অনুমতি নিয়ে এখানে পুনঃপ্রকাশিত হল।

আরও পড়ুন

জিআইজেএন জার্নালিজম সিকিউরিটি অ্যাসেসমেন্ট টুল

নজরদারির ক্রমবর্ধমান হুমকির সাথে যেভাবে মানিয়ে নিচ্ছেন সাংবাদিকরা

অনলাইনে নিজেকে নিরাপদ রাখতে কোন টুল বেছে নেবেন?


Benjamin Finn profile pictureবেঞ্জামিন ফিন এক দশক যাবৎ তথ্য প্রযুক্তি খাতে আছেন, যেখানে তাঁর আগ্রহের প্রাথমিক কেন্দ্রবিন্দু বড় প্রতিষ্ঠানে অভ্যন্তরীণ নিরাপত্তা সরঞ্জাম স্থাপন। গত দুই বছর ধরে তিনি মিয়ানমারে কাজ করছেন এবং একটি দমনমূলক জাতি-রাষ্ট্রে কীভাবে যথাযথ নিরাপত্তা বজায় রাখা যায়, তা নিয়ে গবেষণা করছেন। তিনি তাইওয়ানে নিরাপত্তা ও সুরক্ষা নিয়ে একাধিক গোষ্ঠীকে প্রশিক্ষণও দিয়েছেন।

ক্রিয়েটিভ কমন্স লাইসেন্সের অধীনে আমাদের লেখা বিনামূল্যে অনলাইন বা প্রিন্টে প্রকাশযোগ্য

লেখাটি পুনঃপ্রকাশ করুন


Material from GIJN’s website is generally available for republication under a Creative Commons Attribution-NonCommercial 4.0 International license. Images usually are published under a different license, so we advise you to use alternatives or contact us regarding permission. Here are our full terms for republication. You must credit the author, link to the original story, and name GIJN as the first publisher. For any queries or to send us a courtesy republication note, write to hello@gijn.org.

পরবর্তী

সুরক্ষা ও নিরাপত্তা

নজরদারির নব্য ও বর্ধিত ঝুঁকি মোকাবিলায় অনুসন্ধানী সাংবাদিকদের যা করার আছে

গোটা বিশ্বে সাংবাদিকেরা যে প্রায়ই স্পাইওয়্যারসহ বিভিন্নভাবে নজরদারির শিকার হচ্ছেন, তা গত কয়েক বছরে অসংখ্য কেলেঙ্কারির মধ্য দিয়ে স্পষ্ট হয়েছে। কিন্তু নজরদারির আরো যেসব ধরন প্রভাবশালী হয়ে উঠছে, সে সম্পর্কেও সাংবাদিকদের সচেতন হতে হবে। পড়ুন, এসব নজরদারি মোকাবিলায় সাংবাদিকেরা কী করতে পারেন।

coping internet shutdown censorship online journalism

পরামর্শ ও টুল সুরক্ষা ও নিরাপত্তা

ইন্টারনেট শাটডাউন ও অনলাইন সেন্সরশিপ মোকাবিলায় সর্বশেষ সংযোজন

সম্প্রতি ডিজিটাল প্রাইভেসি ও ইন্টারনেট স্বাধীনতা পরিস্থিতি নিয়ে একটি ওয়েবিনার আয়োজন করে যুক্তরাষ্ট্রের জাতীয় প্রেস ক্লাব। স্বৈরশাসিত দেশের ভেতরে বা বাইরে থেকে যারা সাংবাদিকতা করছেন, তাদের জন্য প্রাইভেসি সমাধান ও টিকে থাকার কৌশল নিয়ে আলোচনা করেন ওয়েবিনারটির বিশেষজ্ঞ প্যানেল।

সংবাদ ও বিশ্লেষণ সংবাদমাধ্যমের স্বাধীনতা সুরক্ষা ও নিরাপত্তা

ফোন ডেটা সংগ্রহের ফরেনসিক টুল যখন সাংবাদিক নিপীড়নের নতুন ক্ষেত্র  

কোনো সাংবাদিকের ব্যাপারে তদন্তে নেমে ফোন ও কম্পিউটার জব্দ করা সরকারী সংস্থাগুলোর জন্য মোটেও নতুন কিছু নয় – বরং, এটি একটি নিয়মিত ঘটনা হয়ে দাঁড়িয়েছে। কিন্তু ফোন ও ডিভাইস থেকে সংগ্রহ করা তথ্য অনেক ক্ষেত্রে সাংবাদিকদের বিরুদ্ধে ব্যবহার করা হচ্ছে, যা সংবাদমাধ্যমের স্বাধীনতার জন্যেও ক্রমেই হুমকি হয়ে উঠছে। পড়ুন, বিষয়টি নিয়ে সিপিজের বিশ্লেষণ।

Smartphone lock screen security

পরামর্শ ও টুল সুরক্ষা ও নিরাপত্তা

সোর্সের সুরক্ষা শুরু হয় আপনার স্মার্টফোনের কন্টাক্ট তালিকা থেকে 

মোবাইল ফোন প্রচলনের আগে সোর্সের সঙ্গে যোগাযোগ সংক্রান্ত সব তথ্যই থাকত অফলাইনে। হয়তো রিপোর্টারের নোটবুকে। কিন্তু এখনকার এই স্মার্টফোনের যুগে এসব অনেক তথ্যই থাকছে অনলাইনে। ক্লাউড স্টোরেজে। যেখানে অসাবধানী হলে সংবেদনশীল তথ্য, গোপনীয় সূত্রের নাম-পরিচয়; ইত্যাদি অনেক কিছুই জেনে ফেলতে পারে অন্য কেউ। তাই সোর্সের সুরক্ষার স্বার্থে স্মার্টফোনের কন্টাক্ট তালিকা সুরক্ষিত রাখা একান্ত জরুরি। জেনে নিন, সেটি কিভাবে করবেন।