মেটাডেটা থেকে নিজেকে সুরক্ষিত রাখার উপায়

English

ছবি: শাটারস্টক

রিপোর্টার্স উইদাউট বর্ডার্স (আরএসএফ) এর সঙ্গে এই সাক্ষাৎকারে প্রযুক্তি বিশেষজ্ঞ বেঞ্জামিন ফিন, মেটাডেটার হুমকি সম্পর্কে সাংবাদিকদের সতর্ক করেছেন এবং নিজেদের ও সোর্সের সুরক্ষার জন্য সহজলভ্য টুল সম্পর্কে বিস্তারিত তুলে ধরেছেন। 

আরএসএফ: মেটাডেটা কী?

বেঞ্জামিন ফিন: সীমিত অর্থে, মেটাডেটা এমন এক ধরনের ডেটা, যা ডেটার বর্ণনা দেয়। কার্যক্রম পরিচালনার জন্য বিভিন্ন প্লাটফর্মের বিভিন্ন ধরনের মেটাডেটা প্রয়োজন হয়, যার মধ্যে তারিখ, সময়, ফাইলের নাম, সেটিংস, ভৌগলিক অবস্থান, ইমেইলের শিরোনাম, প্রাপক, সার্ভারের নাম, সফটওয়্যার এবং আরও অনেক কিছু অর্ন্তভুক্ত। একজন ব্যবহারকারী কী ক্লিক করেন, একটি পেইজে কতক্ষণ থাকেন, কী কেনেন, এবং একজন ব্যবহারকারীর প্রদর্শিত ট্র্যাকযোগ্য প্রত্যেক আচরণ অথবা আগ্রহ – এর মধ্যে পড়ে। ব্যক্তিগত কম্পিউটার ফাইল, নথি, সামাজিক মাধ্যম এবং সমস্ত ওয়েবসার্চসহ ব্যবহারকারী কম্পিউটারে যা কিছু করেন, তার সবকিছুর মেটাডেটা আছে। কারো সম্পর্কে গভীর বোঝাপড়া ও তাদের অনলাইন আচরণ অনুমান করতে কুুকি হিসেবে পরিচিত প্রোফাইল ও ট্র্যাকার ব্যবহার করে একাধিক প্লাটফর্ম থেকে এগুলোকে সমন্বিত করা যায়।

আরএসএফ: নজরদারিতে মেটাডেটা কীভাবে ব্যবহৃত হতে পারে?

বেঞ্জামিন ফিন: সরকারি কর্তৃপক্ষ সব সময় এনক্রিপ্ট করা কথপোকথন দেখতে পারে না, তবে মেটাডেটার মাধ্যমে যোগাযোগকারীদের পরিচয় জানতে পারে। উদাহরণ হিসেবে বলা যায়, কর্তৃপক্ষ ইন্টারনেট সার্ভিস প্রোভাইডার (আইএসপি) এর মাধ্যমে একজন সাংবাদিকের কন্টাক্ট, তাদের কন্টাক্টের ভৌগলিক অবস্থান ও গতিবিধি, তারা কী ধরনের অ্যাপ ব্যবহার করেন, এবং তাদের পাঠানো অ্যাপের আকার, এটি এনক্রিপ্ট করা কি না – এমন সবকিছু দেখতে পারে। বার্তার বিষয়বস্তু দেখা না গেলেও, মেটাডেটা কিছু গুরুত্বপূর্ণ তথ্য প্রকাশ করে, যা প্রেরক ও প্রাপকের বিরুদ্ধে ব্যবহার করা যায়।

গুগল বা ফেসবুকের মতো কোম্পানিগুলো ব্যবহারকারীদের মেটাডেটা সংগ্রহের জন্য অ্যাপ ও আইএসপিদের পেছনে প্রচুর অর্থ খরচ করে। একজন স্বতন্ত্র ব্যবহারকারী কী বলছেন বা করছেন, সে বিষয়ে কোম্পানিগুলোর আগ্রহ নেই। তবে লক্ষ লক্ষ ব্যবহারকারী থেকে তাদের আচরণ, সময় ও আগ্রহ সম্পর্কে সুনির্দিষ্ট পরিসংখ্যান সংগ্রহ, প্রতিষ্ঠানগুলোর উন্নয়ন, বিক্রয় ও বিপণনে কাজে আসে।

আরএসএফ: চীনের গণ নজরদারি ব্যবস্থা কী মেটাডেটার অপব্যবহার করে?

ছবি: স্ক্রিনশট

বেঞ্জামিন ফিন: চীনে স্কাইনেট নামে সরকার মালিকানাধীন একটি গণ নজরদারি ব্যবস্থা রয়েছে। এটি ইন্টারনেট, নজরদারি ক্যামেরা ও অন্যান্য ডিজিটাল প্রযুক্তির মাধ্যমে নাগরিকদের পর্যবেক্ষণ করে। এর অভ্যন্তরীণ সিস্টেমগুলো তৈরি হয়েছে ডেটা ব্যবহার করে, এবং নিশ্চিতভাবে তাতে মেটাডেটাও রয়েছে। তাৎক্ষণিক বার্তা আদানপ্রদান, সামাজিক মাধ্যম, ও মোবাইল পেমেন্টের বহুমুখী অ্যাপ- উইচ্যাটের মাধ্যমে এই মেটাডেটা সংগৃহীত হয়। চীনা নাগরিক ও অভিবাসীরা ব্যাপকভাবে এই অ্যাপ ব্যবহার করেন। এই একখণ্ড প্রযুক্তি চীনা সরকারকে ব্যবহারকারীদের অনেক উপায়ে ট্র্যাক করার সুযোগ করে দেয়, এমনকি তারা দেশ ত্যাগ করলেও এই সুযোগ অব্যাহত থাকে। প্রাথমিকভাবে সামাজিক মাধ্যমের কার্যক্রম ও ব্রাউজিং ইতিহাসের মেটাডেটা ব্যবহার করে কৃত্রিম বুদ্ধিমত্তাসম্পন্ন (এআই) বৈশিষ্ট্য যুক্ত করা হয়েছে, যার ফলে কর্তৃপক্ষ তাদের দৃষ্টিতে সমস্যাজনক ব্যক্তিদের কর্মকাণ্ড “অনুমান” করতে পারে।

আরএসএফ: মেটাডেটা কি এনক্রিপ্ট করা যায়?

বেঞ্জামিন ফিন: না। সাধারণত, মেটাডেটা এনক্রিপ্ট করা যায় না, কারণ একটি অ্যাপ বা ওয়েবসাইটকে সক্রিয় রাখতে প্রায়ই এর প্রয়োজন হয়। মেটাডেটা এনক্রিপ্ট করা একটি নতুন প্রযুক্তি, অনেক অ্যাপে এই সুযোগ থাকে না। ভার্চুয়াল প্রাইভেট নেটওয়ার্কগুলো (ভিপিএন) অ্যাপের আইপি অ্যাড্রেসের (একটি স্বতন্ত্র ডিভাইস সনাক্তকরণ নাম্বার) মতো নির্দিষ্ট মেটাডেটা ব্লক করতে পারে। এর বাইরে বাণিজ্যিকভাবে সহজলভ্য কোনো মেটাডেটা এনক্রিপশনের নজির পাওয়া যায় না বললেই চলে। 

আরএসএফ: মেটাডেটার অপব্যবহার থেকে প্রযুক্তি ব্যবহারকারীদের সুরক্ষা দেওয়ার মত কোনো আইন কি আছে?

বেঞ্জামিন ফিন: না। মেটাডেটা ঠিক কোথায় থাকে, তার ওপর ব্যবহারকারীর কোনো নিয়ন্ত্রণ থাকে না, তাই তার মেটাডেটার জন্য কোন আইন প্রযোজ্য হবে, তা জানা বেশ কঠিন। মেটাডেটা সুরক্ষার জন্য কিছু আইন থাকলেও সেগুলো খুব দুর্বল বা সহজেই উপেক্ষা করা যায়। ২০১৬ সালে অস্ট্রেলিয়া মেটাডেটা রিটেনশন ল’ নামে একটি আইন পাশ করে, যার অধীনে আইএসপিগুলোকে দুই বছর পর্যন্ত ব্যবহারকারীদের মেটাডেটা সংরক্ষণ করতে হয়, যেন বিভিন্ন ধরনের আইন প্রয়োগকারী সংস্থা কোনো ওয়ারেন্ট ছাড়াই তা পেতে পারে। তখন থেকে এটি বিপজ্জনক হিসেবে প্রমাণিত হয়েছে এবং সাংবাদিকদের সোর্সদের, তাদের অজান্তেই, লক্ষবস্তু করতে এটি ব্যবহার হয়ে আসছে। চার্টার অব ফান্ডামেন্টাল রাইট্স লঙ্ঘনের সুযোগ থাকায় একই ধরনের একটি মেটাডেটা আইন ইউরোপীয় ইউনিয়ন প্রত্যাখ্যান করেছিল। 

আরএসএফ: সাংবাদিকেরা নিজেদের ও সোর্সদের কীভাবে সুরক্ষা দিতে পারে?

বেঞ্জামিন ফিন: আইএসপিগুলো এমনিতেই ব্যাপক পরিমাণ তথ্য পেতে পারে। তাই গোপনীয়তা ইস্যুতে লড়াই করা বেশ কঠিন। মেটাডেটার মাধ্যমে ট্র্যাক হওয়া পুরোপুরিভাবে ঠেকানোর কোনো উপায় নেই, তবে নিম্নোক্ত বিষয়গুলো অনলাইনে ব্যক্তিগোপনীয়তার সুরক্ষা বাড়াবে।

১. সবসময় ভিপিএন ব্যবহার করুন – একটি ভালো ভিপিএন আইপি অ্যাড্রেসের মতো কিছু মেটাডেটা আড়াল করতে পারে।

২. প্রাইভেসি ব্যাজারের মতো অ্যাপ ইনস্টল করুন। সামাজিক মাধ্যমগুলো যেসব ট্র্যাকিং ব্যবস্থা ব্যবহার করে, এটি তাকে সীমিত করে। শুধুমাত্র সামাজিক মাধ্যমের জন্য বিশেষায়িত ডিভাইস ব্যবহার করুন, এবং কখনো নিরাপত্তা বিষয়ক আলোচনার জন্য এটি ব্যবহার করবেন না।

৩. নিরাপত্তা-কেন্দ্রিক ব্রাউজার ব্যবহার করুন, যেমন: ব্রেভ অথবা টর। সম্ভব হলে কেবল ব্রাউজার নয়, বরং পুরো টর সিস্টেম ব্যবহার করুন। 

৪. নিরাপত্তা-কেন্দ্রিক অ্যাপ ব্যবহার করুন, যেমন: যোগাযোগের জন্য সিগনাল। 

৫. এনক্রিপ্ট করা ইমেইল সেবা ব্যবহার করুন, যেমন: প্রোটনমেইল এবং সোর্সদেরও ব্যবহার করতে উৎসাহিত করুন, কারণ এই ইমেইল সেবা শুধু তখনই শক্তিশালী সুরক্ষা দিতে পারে, যখন বার্তাটি দুটি প্রোটনমেইল অ্যাকাউন্টের মধ্যে বিনিময় হচ্ছে । 

৬. বার্নার ফোন ব্যবহার করুন এবং যখন অব্যবহৃত থাকবে, তখন ব্যাটারি খুলে পাওয়ার অফ করে রাখুন। আপনার প্রতিদিনের ব্যবহৃত ফোনে যে আইএসপি ব্যবহার করছেন, বার্নার ফোনে সেটি বাদ দিয়ে অন্য আইএসপি ব্যবহার করুন এবং একটি ডেডিকেটেড সিম কার্ড রাখুন।

৭. সোর্সের সঙ্গে সরাসরি সাক্ষাৎ না করেই, বড় ফাইলের হার্ড কপি বিনিময় করুন। উদাহরণ হিসেবে বলা যায়, পোস্ট অফিস বক্সের ব্যবহার। সোর্সের সাক্ষাৎ একান্ত জরুরি হলে কোনো ডিভাইস সঙ্গে নিবেন না।

এই লেখা রিপোর্টার্স উইদাউট বর্ডার্সের ট্রেনিং ওয়েবসাইটে প্রথমে প্রকাশিত হয়। অনুমতি নিয়ে এখানে পুনঃপ্রকাশিত হল।

আরও পড়ুন

জিআইজেএন জার্নালিজম সিকিউরিটি অ্যাসেসমেন্ট টুল

নজরদারির ক্রমবর্ধমান হুমকির সাথে যেভাবে মানিয়ে নিচ্ছেন সাংবাদিকরা

অনলাইনে নিজেকে নিরাপদ রাখতে কোন টুল বেছে নেবেন?

বেঞ্জামিন ফিন এক দশক যাবৎ তথ্য প্রযুক্তি খাতে আছেন, যেখানে তাঁর আগ্রহের প্রাথমিক কেন্দ্রবিন্দু বড় প্রতিষ্ঠানে অভ্যন্তরীণ নিরাপত্তা সরঞ্জাম স্থাপন। গত দুই বছর ধরে তিনি মিয়ানমারে কাজ করছেন এবং একটি দমনমূলক জাতি-রাষ্ট্রে কীভাবে যথাযথ নিরাপত্তা বজায় রাখা যায়, তা নিয়ে গবেষণা করছেন। তিনি তাইওয়ানে নিরাপত্তা ও সুরক্ষা নিয়ে একাধিক গোষ্ঠীকে প্রশিক্ষণও দিয়েছেন।