২৬ মে, ২০১৪

ফেসবুকের নিরাপত্তা বিষয়ক কিছু তথ্য

আজ প্রথম আলোতে দেখলাম "ফেসবুক হ্যাক করে চাঁদা দাবি!" শিরোনামের একটা নিউজ। তাদের প্রতিবেদন মতে "ফেসবুক আইডি হ্যাক করে চাঁদা দাবি করছে একটি চক্র | আর চাঁদা না দেওয়ায় কয়েকজনের ফেসবুকে আপত্তিকর পোস্ট করে জুড়ে দেওয়া হচ্ছে বলেও অভিযোগ পাওয়া গেছে৷" কথার সত্যতা কতোটুকু জানিনা, কিন্তু এখনকার দিনে ফেসবুক আইডি হ্যাক হওয়া অথবা ফেসবুকের নিয়ন্ত্রণ হারানো কতোটা দুঃখজনক হতে পারে, সেটা বলার বাইরে। সত্যিকারের হ্যাকের থেকে এখানে যা ঘটে তা হল,

১) আপনি আপনার পাসওয়ার্ড এতো সাধারণ কিছু দিয়েছেন যে কেউ গেস করে একাউন্টে লগ-ইন করে ফেলেছে। অথবা একই পাসওয়ার্ড ফেসবুক এবং অন্য কোন সাইটে ব্যাবহার করায় ঐ ওয়েবসাইটের মাধ্যমে কেউ আপনার পাসওয়ার্ড জেনে নিয়েছে।

২) আপনার একাউন্ট খুলার সময় যে ইমেইল ব্যাবহার করেছিলেন, সেটার পাসওয়ার্ড কেউ জেনে/গেস করে লগিন করে ফেসবুকের ফরগেট পাসওয়ার্ড অপশন ব্যাবহার করে ফেসবুকের নতুন পাসওয়ার্ড সেট করে আপনার একাউন্ট এক্সেস করেছে। এমনকি আপনার মোবাইল নাম্বার যদি কেউ কোন ভাবে পেয়ে যায়, যা ফেসবুকের সাথে লিঙ্ক করা এবং কোনভাবে মোবাইল নাম্বারের সিম তুলে নিতে পারে, তাহলেও সেই মোবাইল নাম্বারের মাধ্যমে ফেসবুকের পাসওয়ার্ড বদলে নিয়ে একাউন্টের নিয়ন্ত্রণ নেয়া সম্ভব।

৩) আপনি না জেনে "Who are seeing my profile" এই টাইপ আপ্লিকেশন ব্যাবহার করছেন, যেগুলো ভুয়া আপ্লিকেশন হিসাবে আপনার ওয়ালে পোস্ট রেখে যাবে, "WOW! 1000 Girls have seen your profile" বাস্তবে ফেসবুক কখনই কোন এপ্লিকেশনকে ক্ষমতা দেয়নি যে আপনার প্রোফাইল কতোজন দেখছে তা নির্ণয় করার। এসব ভুয়া আপ্লিকেশন ব্যাবহার করার সময় প্রায়ই নিজের প্রাইভেট ইনফর্মেশন শেয়ার হয়ে যায় যা পরবর্তীতে আপনার ফেসবুকের নিরাপত্তাকে দুর্বল করে দেয়। এসব আপ্লিকেশন আপনার দেখাদেখি আপনার ফ্রেন্ডরাও ব্যাবহার করে, পরবর্তীতে তারাও একই সমস্যার সম্মুখীন হয়। এসব এপ্লিকেশনের আরেকটা খারাপ দিক হল, আপনার ওয়ালে এরা আপনার নাম ব্যাবহার করে পোস্ট করতে পারার ক্ষমতা পেয়ে এরা প্রায়শই আপত্তিকর ছবি সহ এমন সব লিঙ্ক পোস্ট করে যা পরবর্তীতে বিব্রতকর হয়ে দাড়ায়।

৪) চতুর্থ পর্যায়ে আছে সত্যিকারের হ্যাকাররা। হলিউডের মুভি দেখার সুবাদে সবার এই ব্যাপারে ভাল আইডিয়া আছে, এবং They really do exist. CIA, NSA, MI6 এরকম হাজার খানেক তিন অক্ষরের শব্দওয়ালা প্রতিষ্ঠান কোটি কোটি টাকা খরচ করে হ্যাকার/এক্সপার্ট নিযুক্ত করে শুধুমাত্র সিকুউরিটির দুর্বলতা খুঁজে বার করার জন্য। এছাড়া আর গোটা কয়েক সরকার বিরোধী হ্যাকটিভিস্ট গ্রুপ আছে, যারা সরকারের বিরুদ্ধে তথ্য ব্যবহারের জন্য দুর্বলতা খুঁজে বেড়ায়। এরা চাইলে আপনার ফেসবুকের নিয়ন্ত্রণ নেয়া কঠিন কিছু না, তবে আশার কথা এই যে যতদিন সেলিব্রেটি পর্যায়ে না চলে গেছেন অথবা টেররিস্ট গ্রুপে নাম না লিখেছেন ততদিন এদের কেউই আপনার ফেসবুক আইডির নিয়ন্ত্রণ নিয়ে মাথা ঘামাবে না।



১, ২, ৩ এই তিনভাবে হ্যাক (যদিও এগুলোকে হ্যাক বললে সত্তিকারের হ্যাকারদের অপমান হবে) প্রতিরোধ করা যায় তার সিম্পল কিছু টিপস দিলাম, খুব বেশী হলে ১০ মিনিট লাগবে সব কিছু করতে, একটু সময় নিয়ে কাজ গুলো করে দেখুন, হয়তো ভবিষ্যতে অনেক ঝামেলার হাত থেকে বেঁচে যাবেন।

১) ফেসবুকের পাসওয়ার্ড কখনো "খুব পরিচিত/বিশ্বস্ত কেউ না হলে" শেয়ার করবেন না, কখনো কোন কাগজে লিখে রাখবেন না, কখনো অন্য সাইটে একই পাসওয়ার্ড ব্যাবহার করবেন না এমনকি ইমেইল একাউন্টের ক্ষেত্রেও ভিন্ন পাসওয়ার্ড ব্যাবহার করবেন।
২) পাসওয়ার্ড ৮-১২ অক্ষরের হওয়া ভাল, মিস্কড ক্যারেক্টার যুক্ত (যেমন [email protected]) হওয়াটা প্রেফার করা হয়। তবে এতো কঠিন পাসওয়ার্ড দেয়ার দরকার নাই যে পরে নিজেই ভুলে গিয়ে কাজ বাড়ে।
৩) ফেসবুকের সেটিংস অপশনে যান, ইমেইলে মিনিমাম ২ টা ইমেইল আপনার একাউন্টের সাথে যুক্ত করে রাখুন, যাতে কখনো একটা ইমেইল এড্রেসের এক্সেস হারালে আরেক ইমেইল এড্রেস দিয়ে পাসওয়ার্ড রিকভার করতে পারেন। একটা ইমেইল এড্রেস gmail এর হলে দ্বিতীয় ইমেইল একাউন্ট হিসাবে yahoo/outlook ইমেইল একাউন্ট ব্যাবহার করুন। ভাই, ইমেইল এড্রেস খুলতে পয়সা লাগে না, শুধু ইচ্ছেটাই যথেষ্ট।
৪) এবার সেটিংস এর মোবাইল অপশনে যান, আপনার মোবাইল নাম্বার একাউন্টে এড করুন। আপনি যদি এই নাম্বার ফেসবুক ফ্রেন্ডদের সাথে শেয়ার না করতে চান তবে প্রোফাইলের "এবাউট" অপশন থেকে নাম্বারটা শুধু মাত্র "অনলি মি" দিয়ে রাখতে পারবেন। কিন্তু সত্যিকার অর্থেই একাউন্টের নিরাপত্তার জন্য ফেসবুকের সেটিংস্‌/মোবাইল অপশনে আপনার ফোন নাম্বারটা প্রয়োজন।
৫) এবার ফেসবুকের সেটিংস্‌/সিকুউরিটি অপশনে যান। ২টা মিনিট একটু চোখ বুলান। অনেকগুলা অপশন, শুধু বেসিক কিছু অপশন একটিভেট করলেই একাউন্টের নিরাপত্তা অনেক খানি বেড়ে যায়।

Login Approvals বলে একটা অপশন দেখতে পাবেন। এখান থেকে একাউন্ট এক্সেসে সিকুউরিটি কোড লাগবে এই অপশন একটিভেট করুন। পুরো প্রসেস টা একটু সময় নিবে, আপনার মোবাইলে একটা এসএমএস আসবে, ঐ কোডটা লাগবে। একটিভেট করা হয়ে গেলে এর পর থেকে প্রতিবার কোন নতুন জায়গা থেকে ফেসবুকে লগ-ইন করতে গেলে আপনার মোবাইলে একটা এসএমএস কোড আসবে, ঐ কোড ছাড়া কেউ ফেসবুকে কেউ লগিন করতে পারবে না, এমন কি সে আপনার পাসওয়ার্ড কোন ভাবে জেনে গেলেও। তার মানে দাঁড়ায় আপনার ফেসবুকে আপনি ছাড়া বেসিকেলি কেউই লগিন করতে পারবে না, কারন করতে হলে আপনার মোবাইল ছিনতাই অথবা গ্রামীনফোনের কাস্টমার কেয়ার থেকে আপনার সিম আপনার নামে তুলে তারপর সেই এসএমএস কোড দেখে লগিন করতে হবে।
ওহ, আরেকটা জিনিস, এই প্রসেসে ১০টা ব্যাকআপ কোড দিবে, এগুলো কোথাও লিখে রাখুন, কখনো মোবাইল হাতের কাছে না থাকলে/এসএমএস না আসলে এই কোডগুলো ব্যাবহার করে লগিন করতে পারবেন।

পুরো লিখাটার কারনই হল সবাইকে এই লগিন এপ্রভাল অপশনটি একটিভেট করতে অনুপ্রাণিত করা, তাই একজনও যদি এই অপশন একটিভেট করেন এবং ব্যাবহার করে ২ মিনিট এক্সট্রা সময় খরচ করে উপকৃত হন, তবে এই লিখা সার্থক।

অতিরিক্ত নিরাপত্তার জন্যঃ
Login Notifications বলে একটা অপশন দেখতে পাবেন। টেক্সট + ইমেইল এড্রেস দুটোই টিক মার্ক দিন।

এন্ডরয়েড ফোনে ফেসবুক আপ্পলিকেশন অথবা গুগল অথেনটিকেটর আপ্লিকেশন ব্যাবহার করতে পারেন এসএমএস এর বিকল্প হিসাবে কোড পাবার জন্য, এটি কোড জেনারেটর থেকে সেট করে নিতে পারেন।

ট্রাস্টেড কন্টাক্ট অপশনটিতে (এই অপশন আবার অনেকের থাকে না) ৫ জন ট্রাস্টেড ফ্রেন্ড সেলেক্ত করতে পারেন, এরা কখনো আপনার একাউন্ট হ্যাক হলে ৫ টা কোড দিয়ে আপনার একাউন্টের পাসওয়ার্ড রিসেট করতে আপনাকে হেল্প করতে পারবে।

আপনার ইমেইল একাউন্টেও সম্ভব হলে ২ ফ্যাক্টর লগিন এপ্রভাল (পাসওয়ার্ড এর সাথে সাথে এসএমএস কোড দিয়ে লগিন) একটিভেট করে নিন। গুগল এর জিমেইল, ইয়াহু মেইল, হটমেইল, আউটলুক মেইল সবাই বিনা খরচে এই সুবিধা আপনাকে দিবে। ইমেইল মিনিমাম মাসে একবার করে হলেও চেক করুন, ফেসবুকের অনেক নিরাপত্তার নোটিফিকেশন ইমেইল ইনবক্সেই জমে থাকে।

একটু খেয়াল করে চললেই এসব ফেসবুকের "সো কল্ড হ্যাক" এড়ানো যায়, ইচ্ছে আর একটু সময় নিয়ে সব কিছু করাটা যথেষ্ট।
Categories: