সাইবার নিরাপত্তা: সাংবাদিকদের এই আট ভুল অবশ্যই এড়ানো উচিত

নিজেকে বিপদ থেকে রক্ষার সাধারণ প্রবণতা সব মানুষের মধ্যে থাকাটাই স্বাভাবিক।—যেমন, গরম চুলার ওপর থেকে হাত সরিয়ে নেওয়া, বিপজ্জনক জায়গা এড়িয়ে চলা কিংবা শারীরিক হুমকি রয়েছে এমন জায়গা থেকে নিজেকে নিরাপদ রাখা।

কিন্তু ডিজিটাল দুনিয়ায় বিচরণের সময় নিজেকে রক্ষার সহজাত প্রবণতায় আমরা এখনো পুরোপুরি ধাতস্থ হতে পারিনি।

লুইস আসার্দো একজন ডিজিটাল নিরাপত্তা বিষয়ক প্রশিক্ষক ও অনুসন্ধানী ডেটা সাংবাদিক। ল্যাটঅ্যাম জার্নালিজম রিভিউ (এলজেআর)-কে বলেন, “ইন্টারনেটে আমরা অনেক সময় এমন সব কাজ করি যার বিপদ সম্পর্কে আমাদের কোনো ধারণাই নেই—একেবারে অজ্ঞতাবশত করি। বিশেষ করে লাতিন আমেরিকাতে, আমরা এ সম্পর্কে খুবই কম জানি। আমাদের এ সম্পর্কিত জ্ঞানের পরিধি খুবই কম। তাই এমন পরিস্থিতিতে কী করা উচিত, সে বিষয়ক জ্ঞান ও দক্ষতাগুলো এখনও আমাদের আয়ত্তে আসেনি।”

নাইট সেন্টার ফর জার্নালিজম ইন দ্য আমেরিকাস এবং গ্লোবাল ইনভেস্টিগেটিভ জার্নালিজম নেটওয়ার্কের (জিআইজেএন) নতুন কোর্স ডিজিটাল সিকিউরিটি ফর জার্নালিস্টস ইন টাইমস অব ক্রাইসিস-এর প্রশিক্ষক হিসেবে রয়েছেন আসার্দো।

সাংবাদিকরা ডিজিটাল নিরাপত্তার ক্ষেত্রে সাধারণ যে ভুলগুলো করে থাকেন, সেগুলো কী এবং কেন এড়িয়ে চলা উচিত—তা নিয়ে ল্যাটঅ্যাম জার্নালিজম রিভিউ (এলজেআর)-এর সঙ্গে সাক্ষাৎকারে কথা বলেছেন আসার্দো। তিনি বলেন, ঝুঁকি সব সময়ই থাকবে, তবে সেগুলো চিহ্নিত করাই প্রথম পদক্ষেপ—কারণ একমাত্র এভাবেই তা কমিয়ে আনা সম্ভব।

১. গণ পরিসরে ওয়াই–ফাই ব্যবহার

লাতিন আমেরিকা এখনো  বড় ধরণের ডিজিটাল বিভাজনের মধ্যে দিয়ে যাচ্ছে। জিএসএমএ ইন্টেলিজেন্স-এর তথ্য অনুযায়ী, লাতিন আমেরিকার প্রায় ২৮ শতাংশ মানুষ এমন এলাকায় বসবাস করেন যেখানে মোবাইল ব্রডব্যান্ড কাভারেজ কম। এই বাস্তবতা সম্পর্কে আসার্দো বলেন, সাংবাদিকরা তাই প্রায়ই বাড়তি ঝুঁকি নিয়ে রেস্তোরাঁ, প্লাজা, হোটেল বা এয়ারপোর্টের মতো জায়গায় পাবলিক নেটওয়ার্কে সংযুক্ত হন।

আদর্শগতভাবে, পাবলিক নেটওয়ার্ক ব্যবহার না করাই ভালো। তবে যদি বিকল্প কিছু না থাকে, তাহলে আসার্দো পরামর্শ দেন ভিপিএন ব্যবহারের। এটি একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক, যা ডিভাইসের সঙ্গে দূরের একটি সার্ভারের মধ্যে নিরাপদ (এনক্রিপট করা) সংযোগ তৈরি করে। এটি ব্যবহারকারীর আইপি অ্যাড্রেস গোপন রাখে এবং ইন্টারনেট ট্রাফিককে সেই সার্ভারের মাধ্যমে পরিচালিত করে। ফলে তথ্য আদান-প্রদানের সময় বাড়তি নিরাপত্তা নিশ্চিত হয়।

অজানা কোনো ওয়াই-ফাই ব্যবহার করার সময় অনলাইনে কেনাকাটা এড়িয়ে চলাও অত্যন্ত গুরুত্বপূর্ণ। আর ইন্টারনেট ব্যবহারের কাজ শেষ হয়ে গেলে সঙ্গে সঙ্গে সেই ওয়াই-ফাই কানেকশনটি ডিভাইস থেকে মুছে ফেলা উচিত।

আসার্দো বলেন, “সম্ভবত এটা সাংবাদিকদের মধ্যে সবচেয়ে বড় সমস্যাগুলোর একটি। যখনই আমি কোনো সাংবাদিকের ওয়াই-ফাই সেটিংস দেখি, তখন দেখি শত শত পুরোনো ওয়াই-ফাই কানেকশন জমা হয়ে আছে, যেগুলোর এখন আর কোনো প্রয়োজন নেই। এইভাবে যে কেউ সহজেই জেনে যেতে পারে যে আপনি ‘পেপিতো’-এর রেস্তোরাঁতে ছিলেন এবং তারা সেই ওয়াই-ফাই-এর তথ্য ক্লোন করে নিতে পারে।”

২. ডেটা প্রাইভেসি সুরক্ষিত না করা

লাতিন আমেরিকার সংবাদমাধ্যমে হোয়াটসঅ্যাপ ব্যবহারের হার অত্যন্ত বেশি—শুধু পাঠকদের সঙ্গে যোগাযোগের মাধ্যম হিসেবে নয়, বরং সোর্সদের ক্ষেত্রেও এটি ব্যবহৃত হয়।

হোয়াটসঅ্যাপে এন্ড–টু–এন্ড এনক্রিপশন ব্যবহৃত হয়, যার ফলে শুধুমাত্র প্রেরক ও প্রাপকই বার্তাগুলো দেখতে পারে। তবে হোয়াটসঅ্যাপ এবং এর মূল কোম্পানি মেটার গোপনীয়তা সম্পর্কিত নীতিমালা নিয়ে উদ্বেগ রয়েছে বলে জানিয়েছে ইলেকট্রনিক ফ্রন্টিয়ার ফাউন্ডেশনের সারভেইলেন্স সেলফ-ডিফেন্স (এসএসডি) গাইড।

আসার্দো ব্যাখ্যা করে বলেন, নিরাপত্তা আর গোপনীয়তা (প্রাইভেসি) এক জিনিস নয়। হোয়াটসঅ্যাপ নিরাপদ হলেও তা পুরোপুরি ব্যক্তিগত বা গোপনীয় নয়—কারণ কথোপকথনের বিষয়বস্তু অ্যাক্সেস না করেও কে কার সঙ্গে যোগাযোগ করেছে, তা জানা সম্ভব।

“মেটা, গুগল, অ্যামাজন এবং অন্যান্য বড় প্রযুক্তি কোম্পানিগুলো আসলে ডেটা ব্রোকার। তারা মূলত ডেটা সংগ্রহ করে, কারণ সেটাই তাদের বাণিজ্যের প্রধান উপকরণ; এটি তাদের ব্যবসায়িক মডেলের অংশ। তাই আমরা কখনোই তাদের পুরোপুরি বিশ্বাস করতে পারি না,” উল্লেখ করেন আসার্দো।

আসার্দোর মতে, আদর্শগতভাবে সংবাদমাধ্যমগুলোর আরও নিরাপদ অ্যাপ ব্যবহার করা উচিত। যেমন সিগনাল, থ্রিমা, সেশন অথবা ওয়্যার।

৩. সফটওয়্যার আপডেট না করা ও ব্যাকআপ না রাখা

ডিভাইস ও অ্যাপ্লিকেশনের নিরাপত্তা এবং কার্যকারিতা বজায় রাখতে সফটওয়্যার আপডেট করাটা অপরিহার্য। আপডেট সাইবার হুমকি থেকে সুরক্ষা দেয়, ব্যবহারকারীদের জন্য অ্যাপ ও ডিভাইস চালানো সহজ ও আরামদায়ক করে এবং অন্যান্য সফটওয়্যার ও হার্ডওয়্যারের সঙ্গে সামঞ্জস্য নিশ্চিত করে।

যদি কেউ তার ডিভাইসটি নিয়মিত আপডেট না করে, তাহলে নিরাপত্তায় ফাঁক থেকে যায়—যা সাইবার আক্রমণের পথ সহজ করে দেয়।

এ সম্পর্কে আসার্দো বলেন, আমি এমন অনেক সাংবাদিককে দেখেছি যারা তাদের ডিভাইস দুই থেকে তিন বছর ধরে ব্যবহার করছেন, কিন্তু কখনোই সেটি আপডেট করেননি। আপনার পাসওয়ার্ড যতই নিরাপদ হোক না কেন, যদি আপনি সফটওয়্যার আপডেট না করেন, তাহলে যে কেউ সহজেই ডিভাইসে প্রবেশ করতে পারে, যা খুশি নিয়ে নিতে পারে, যা খুশি করে চলে যেতে পারে এবং আপনি তার কিছুই টের পাবেন না।”

৪. ডেটা ব্যাকআপ না রাখা

তথ্য সংগ্রহের জন্য বাইরে যাওয়া বা কোনো গল্প অনুসন্ধানের জন্য ভ্রমণ করাও একজন সাংবাদিকের কাজের মধ্যে পড়ে। বিশেষ করে যেসব দেশে নিরাপত্তা বা মতপ্রকাশের স্বাধীনতা ঝুঁকির মধ্যে থাকে, সেখানে সাংবাদিকের ডিভাইস চুরি বা কর্তৃপক্ষের নজরদারিতে পড়ার আশঙ্কা থাকে।

আসার্দো বলেন, ডেটার ব্যাকআপ রাখা—অর্থাৎ নিরাপত্তার জন্য তথ্যের একটি কপি তৈরি করা—একটি সহজ সমাধান। যা সাংবাদিকদের ঝুঁকি মোকাবিলা করতে এবং দুর্বলতার প্রভাব কমাতে সাহায্য করে।

আসার্দো বলেন, “ব্যাকআপ নিতে কত সময় লাগে? এক ঘণ্টা। ঠিক আছে, আমি ব্যাকআপ রাখতে দিয়ে দুপুরের খাবার খেতে চলে যাবো। এভাবেও কাজ করা যায়। ” এ প্রসঙ্গে তিনি আরো যোগ করেন, “আমাদের কাছে অনেকগুলো ডিভাইস নাও থাকতে পারে, তবুও আমরা আগাম পরিকল্পনা করতে পারি। তাই সমাধান কিন্তু আছে। ”

৫. হামলাকারীদের ফাঁদে পা দেওয়া

অনলাইন হয়রানি এখন সাংবাদিকদের বিরুদ্ধে ব্যবহৃত একটি পরিকল্পিত কৌশল। এতে সামাজিক মাধ্যমে অপপ্রচার চালানো বা উদ্দেশ্যপ্রণোদিত সংঘর্ষ তৈরি করার মতো কর্মকাণ্ড অন্তর্ভুক্ত থাকতে পারে।

আসার্দো বলেন, এই ধরনের আক্রমণ কেবল সাংবাদিকদের প্রতি অবিশ্বাস তৈরির লক্ষ্যেই করা হয় না, বরং সাংবাদিকদের মনোযোগ সরিয়ে রাখার উদ্দেশ্যেও করা হয়। যেমন আইনি হয়রানি, নজরদারি বা আর্থিক হয়রানি। তাই আবেগপ্রবণ বা তাড়াহুড়ো করে আক্রমণকারীদের জবাব বা প্রতিক্রিয়া দেওয়া থেকে বিরত থাকা জরুরি।

“বর্তমানে সাংবাদিকদের উপর আক্রমণের বিষয়টি শুধু অনলাইন হয়রানির মধ্যেই সীমাবদ্ধ নয়, আইনি হয়রানিও রয়েছে,” বলেন আসার্দো। “তারা এক বা একাধিক মামলাও দায়ের করতে পারে। কেননা তারা চায় সাংবাদিক বিভ্রান্ত হয়ে পড়ুক, ট্রোলের সঙ্গে জড়িয়ে পড়ুক, তারা যেন আইনজীবীর সঙ্গে যোগাযোগ না করেই কিছু একটা করে বসে বা আইনি সাহায্য নেওয়ার প্রয়োজনীয় প্রস্তুতি নিতে না পারে।”

৬. নির্বিচারে ডাউনলোড বা ক্লিক করা

মাইক্রোসফটের পক্ষ থেকে বলা হয়েছে, ফিশিং হলো এমন একটি প্রতারণামূলক পদ্ধতি, যেখানে ইমেইল বা ওয়েবসাইটের মাধ্যমে ইন্টারনেট ব্যবহারকারীদের ব্যক্তিগত বা আর্থিক তথ্য ফাঁস করানো হয়। একটি সাধারণ ফিশিং প্রতারণা শুরু হয় এমন একটি ইমেইল দিয়ে, যা দেখতে কোনো ব্যাংক বা ক্রেডিট কার্ড কোম্পানির দাপ্তরিক বিজ্ঞাপনের মতো। সেই ইমেইলে ব্যবহারকারীকে একটি ভুয়া ওয়েবসাইটে যেতে বলা হয়, যেখানে তার কাছ থেকে অ্যাকাউন্ট নম্বর, পাসওয়ার্ডের মতো ব্যক্তিগত তথ্য চাওয়া হয়। এই তথ্য সাধারণত পরিচয় চুরির জন্য ব্যবহৃত হয়। ডিভাইসে ক্ষতিকর সফটওয়্যার ইন্সটল করার উদ্দেশ্যেও  ফিশিং পদ্ধতি ব্যবহার করা হতে পারে। কোনো সাংবাদিক যদি ফিশিংয়ের শিকার হন, তবে তাঁর রিপোর্ট বা সোর্স সংক্রান্ত গোপন তথ্য হারানোর ঝুঁকি থাকে।

আসার্দো বলেন, সাংবাদিকদের অবশ্যই সাবধান থাকতে হবে যখন তারা কোনো সোর্সের দেওয়া ইউএসবি ড্রাইভ তাদের ডিভাইসে ব্যবহার করেন, কারণ তাতে লুকানো ক্ষতিকর কোড থাকতে পারে।
আসার্দো আরো বলেন, “এমন পরিস্থিতি মোকাবেলার জন্য একটি সংবাদকক্ষে এমন একটি কম্পিউটার থাকা উচিত যেখানে কোনো ইন্টারনেটে সংযোগ নেই। যা শুধুমাত্র তথ্য ডাউনলোডের জন্য ব্যবহার করা হয়।”

৭. পাসওয়ার্ড কাগজে লেখা

পোস্ট-ইট নোট বা আঠাযুক্ত ছোট কাগজের নোটকে ডিজিটাল নিরাপত্তা বিশেষজ্ঞরা সবচেয়ে ভয়ঙ্কর জিনিসগুলোর মধ্যে একটি বলে মনে করেন। অনেকেই তাদের পাসওয়ার্ড কাগজে লিখে রেখে দেন, যা সহজেই কেউ পেয়ে যেতে পারে।

আসার্দো পরিষ্কারভাবে বলেন—পাসওয়ার্ড কাগজে লেখা একদমই উচিত না।

আসার্দো বলেন, “কর্মশালাতে আমি সবসময় অংশগ্রহণকারীদের জিজ্ঞেস করি—তারা কি তাদের বাড়ির চাবির গঠন মুখস্থ রাখেন? মনে করে কি আঁকতে পারবেন? সবাই বলে—না, চাবিটা চিনতেও পারবে না। কারণ, সেটা চাবির রিংয়ের অংশ মাত্র।”

“একজন সাংবাদিকের দরকার নিজের সেই চাবির রিং—মানে এমন একটা পাসওয়ার্ড ম্যানেজার যেটা নিরাপদভাবে সব দরজায় ঢোকার পথ তৈরি করে দেয়।”

পাসওয়ার্ড ম্যানেজারের জন্য ফ্রি ও পেইড—দুই ধরনের সুযোগই আছে। কিছু জনপ্রিয় টুল হলো: লাস্টপাস, ওয়ানপাসওয়ার্ড এবং নর্ডপাস।

৮. বড় প্রযুক্তি কোম্পানির কাছে সংবেদনশীল তথ্য রাখা

আসার্দোর শেষ পরামর্শ হলো বড় বড় প্রযুক্তি কোম্পানির মালিকানাধীন প্ল্যাটফর্মগুলোতে সংবেদনশীল তথ্য রাখার চেষ্টা না করা। কারণ যদিও সেগুলো ডেটা এনক্রিপশন দেয়, তবুও তথ্য নিরাপত্তার ক্ষেত্রে ছাড় দেওয়ার সম্ভাবনা বেশি থাকে।
আসার্দো বলেন, “ধরা যাক আমি কোনো সন্ত্রাসী দলের সদস্যদের নিয়ে অনুসন্ধান করছি, এবং সেখানে কিছু সোর্স থেকে পাওয়া খুবই সংবেদনশীল তথ্য আছে। আমি কখনোই সেটি কোনো সাধারণ ড্রাইভে রাখব না। আমি এমন টুল ব্যবহার করব, যেমন ক্রিপ্টি বা ট্রেসরিট, যেখানে তথ্য গোপন সংকেতে (এনক্রিপ্ট) লেখা থাকবে এবং অন্য কেউ তা ব্যবহার করতে পারবে না।”

আসার্দো এই কথা বলে শেষ করেছেন যে, ডিজিটাল সাক্ষরতা ও নিরাপত্তার বিষয়টি বোঝা কেবল বিখ্যাত ব্যক্তিদের কাজ নয়, বরং যে কারও জন্যই তা দরকারি। যা নিজের পরিস্থিতি ও সুযোগ অনুযায়ী ব্যবহার করা যায়।

লেখাটি মূলত ল্যাটঅ্যাম জার্নালিজম রিভিউ-তে প্রকাশিত হয়েছিল। তাদের অনুমতি নিয়ে এখানে পুনঃপ্রকাশ করা হয়েছে।

ক্যাথেরিন পেনাকিও ভেনেজুয়েলার সাংবাদিক, যিনি ইউনিদাদ এডিটোরিয়াল এবং মাদ্রিদের রে হুয়ান কার্লোস বিশ্ববিদ্যালয় থেকে অনুসন্ধানী, ডেটা এবং ভিজুয়ালাইজেশন সাংবাদিকতায় মাস্টার্স ডিগ্রি অর্জন করেছেন। পেননাকিও ডেটা বিশ্লেষণে আগ্রহী এবং বর্তমানে ফ্রিল্যান্সার হিসেবে কাজ করছেন।