প্রযুক্তি ডেস্ক : দৈনন্দিন জীবনের অপরিহার্য ডিভাইসে পরিণত হওয়া স্মার্টফোনটি হারিয়ে গেলে অথবা চুরি হয়ে গেলে কেবল যোগাযোগ বিচ্ছিন্নতা তৈরি হয় না, ব্যক্তিগত গোপন তথ্য বেহাত হয়ে যাওয়ার আশঙ্কাও তৈরি হয়। কারও স্মার্টফোন চুরি করতে পারলে সেটি নিজের ব্যবহারের উপযোগী করতে অথবা বিক্রির জন্য চোরও সাধারণত প্রথমে ফোন হ্যাকিংয়ের চেষ্টাই করে। ব্যবহারকারী নিজের হাতে থাকা অবস্থাতেও ডিভাইসে অনুপ্রবেশ করতে পারে সাইবার অপরাধীরা। অত্যাধুনিক প্রযুক্তির এ যুগে নতুন নতুন হ্যাকিং কৌশলের উদ্ভাবন হচ্ছে নিত্য দিন। এমন পরিস্থিতিতে হ্যাকিং প্রতিহত করার শতভাগ নিশ্চয়তা দেয়, এমন কোনো কৌশল বাজারে আসলে নেইও। তবে, ব্যবহারকারী এক্ষেত্রে নিজ উদ্যোগে ছোট ছোট কিছু পদক্ষেপ নিয়ে নিজের ডিভাইসের নিরাপত্তা অনেকটাই বাড়াতে পারেন।
পাসকোড লক/ফেইস আইডি/টাচ আইডি ব্যবহার করুন : হ্যাকিং শব্দটি শুনলে প্রথমেই দূর থেকে কেউ ইন্টারনেটের মাধ্যমে ডিভাইসের তথ্য চুরির চেষ্টা করছে বলে মনে হতেই পারে। কিন্তু এর মূল সংজ্ঞা বিবেচনায় নিলে বলতে হবে, কেউ অনুমতি ছাড়া ডিভাইসের ডেটায় অ্যাক্সেস পেলে সেটিই কার্যত হ্যাকিং। তাই হ্যাকিং প্রতিরোধে প্রথম পদক্ষেপ হচ্ছে ফেইস আইডি, টাচ আইডি অথবা পাসকোড লক ব্যবহার করা। এর ফলে, অন্তত ব্যবহারকারীর অজান্তে বা অনুপস্থিতিতে সহজেই কেউ ডিভাইসে থাকা ডেটার নাগাল পাবে না। ডিভাইস লক রাখার প্রযুক্তিকে একশ ভাগ নিরাপদ বলে দাবি করার সুযোগ নেই। তবে, সরাসরি ডিভাইসের ফেইস আইডি, টাচ আইডি অথবা পাসকোড লক হ্যাক করার সক্ষমতাও সিংহভাগ হ্যাকার অথবা চোরদের হাতে থাকে না। তাই, সার্বিক বিবেচনায় ডিভাইসের প্রাথমিক নিরাপত্তা ব্যবস্থা হিসেবে এই প্রযুক্তিগুলোকে নির্ভরযোগ্য বলা যেতেই পারে।
নিয়মিত ব্যাকআপ রাখুন : ফোনের ব্যাকআপ রাখা বুদ্ধিমানের কাজ কয়েকটি কারণে। ফোন হারিয়ে না ফেললে অথবা চুরি না হলেও নতুন ফোনে আপগ্রেড করার প্রক্রিয়াটি সহজ করে দেয় পুরনো ফোনের ব্যাকআপ। আর ডিভাইস যদি চুরি হয়েই যায়, সেক্ষেত্রে আগে থেকে সকল ডেটার ব্যাকআপ রাখা থাকলে ‘রিমোট ওয়াইপ’-এর মাধ্যমে দূর থেকেই ডিভাইসের সকল ডেটা মুছে দেওয়া যায় নিশ্চিন্তে। ডিভাইস চুরি হওয়ার পর ব্যক্তিগত ডেটা বেহাত হওয়ার শঙ্কাও কমে যায়, গুরুত্বপূর্ণ ডেটা হারানোর ভয়ও থাকে না।
পাসওয়ার্ড বা অন্য কোনো স্পর্শকাতর ডেটা রাখবেন না : বিভিন্ন গুরুত্বপূর্ণ ওয়েবসাইটের পাসওয়ার্ড, ব্যাংক অ্যাকাউন্টের তথ্য অথবা নিজের পরিচয় নিশ্চিত করতে সক্ষম এমন কোনো তথ্য স্মার্টফোনে ‘সেইভ’ বা ‘স্টোর’ করে না রাখাই বুদ্ধিমানের কাজ। ফোন ইন্টারনেটের মাধ্যমে হ্যাক হোক অথবা কেউ চুরি করে নিক না কেন, ডিভাইসে যদি গুরুত্বপূর্ণ কোনো তথ্য প্রথম অবস্থাতেই না থাকে তবে সেটি বেহাত হওয়ার শঙ্কাও থাকে না। অন্যদিকে, ডিভাইসে ব্যবহারকারীর ব্যক্তিগত স্পর্শকাতর তথ্য পেলে সেটি ব্যবহার করে ভুক্তভোগীর ব্যাংক অ্যাকাউন্ট খালি করে ফেলা থেকে শুরু করে ওই ব্যক্তির ছদ্মবেশ নিয়ে সাইবার অপরাধ ঘটাতে পারে হ্যাকার। সেক্ষেত্রে পুরো দোষ প্রথমে পড়বে ভুক্তভোগীর ঘাড়ে।
আর ডিভাইসে পাসওয়ার্ড জমা রাখতে চাইলে সেক্ষেত্রে পাসওয়ার্ড ম্যানেজার সফটওয়্যার ব্যবহার করা যেতে পারে। নগদ পয়সা খরচ করতে না চাইলে বিনা খরচের পাসওয়ার্ড ম্যানেজারও আছে বাজারে। এই সফটওয়্যারগুলো ব্যবহারের জন্য একটি মাস্টার পাসওয়ার্ড প্রয়োগ করতে হয় ব্যবহারকারীকে। অন্য পাসওয়ার্ডগুলো নিজের ডেটাবেইজে নিরাপদে রাখে সফটওয়্যারগুলো। সেক্ষেত্রে কেবল একটি মাস্টার পাসওয়ার্ড নির্ধারণ করে মনে রাখতে পারলেই হবে। তবে, কোনোভাবেই ডিভাইসে সেইভ বা স্টোর করে রাখা যাবে না ওই মাস্টার পাসওয়ার্ড।
কেবল মূল অ্যাপ স্টোর থেকে নির্ভরযোগ্য অ্যাপ ডাউনলোড করুন : স্মার্টফোনে সবচেয়ে বহুল ব্যবহৃত অপারেটিং সিস্টেম হচ্ছে আইওএস ও অ্যান্ড্রয়েড। অ্যাপ স্টোরের জন্য অ্যাপ যাচাইকরণ প্রক্রিয়া বেশ কঠোর ভাবে মেনে চলে অ্যাপল। সে তুলনায় অ্যান্ড্রয়েড খানিকটা ঢিলেঢালা। গুগলের অ্যাপের নির্ভরযোগ্যতা যাচাই করার প্রক্রিয়া যেমন শতভাগ নির্ভরযোগ্য নয়, তেমনি তৃতীয় পক্ষীয় অ্যাপ ডাউনলোড করার সুযোগও আছে অ্যান্ড্রয়েডে। তাই, ম্যালওয়্যারবাহী অ্যাপ ইনস্টল করার ঝুঁকি অ্যান্ড্রয়েড ব্যবহারকারীদেরই বেশি। অ্যান্ড্রয়েড বা আইওএস, যে অপারেটিং সিস্টেমেই ডিভাইস চলুক না কেন, নির্মাতার মূল অ্যাপ স্টোর থেকে কেবল নির্ভরযোগ্য অ্যাপ ডাউনলোড করলে ডিভাইসের নিরাপত্তা সরাসরি প্রভাবিত হয় তাতে।
তবে, ইনস্টল করার সময় অ্যাপগুলোকে ডিভাইসের কোনো ফিচারে প্রবেশাধিকার দেওয়া হচ্ছে, সেদিকেও নজর রাখতে হবে ব্যবহারকারীকে। অনেক অ্যাপই ডিভাইসের মাইক্রোফোন, ক্যামেরা এবং গ্যালারিতে প্রবেশাধিকার চায়। বেশিরভাগ অ্যাপ এগুলো সত্যিই ব্যবহার করলেও এতে নিরাপত্তা ব্যবস্থায় দুর্বলতা সৃষ্টির ঝুঁকি তৈরি হয়। তাই নতুন অ্যাপকে ডিভাইসের বিভিন্ন বিষয়ে প্রবেশাধিকার দেওয়ার সময় সতর্কতা অবলম্বনের পরামর্শ দিয়েছে প্রযুক্তিবিষয়ক সাইট পিসিম্যাগ।
ফোন এবং অ্যাপ আপডেটেড রাখুন : ডিভাইস এবং অ্যাপের আপডেট পিছিয়ে দেওয়া খুব সহজ হলেও, সাধারণত অতিগুরুত্বপূর্ণ সিকিউরিটি প্যাচ থাকে আপডেটগুলোতে। অপারেটিং সিস্টেম বা অ্যাপে কোনো নিরাপত্তা দুর্বলতা থাকলে সাধারণত দ্রুত সফটওয়্যার প্যাচ উন্মুক্ত করে তার সমাধানের চেষ্টা করে নির্মাতারা। তাই ডিভাইস বা অ্যাপের নতুন আপডেট আসলে যতো দ্রুত সম্ভব ইনস্টল করে নিতে হবে সেটি। পাশাপাশি, অব্যবহৃত পুরনো অ্যাপগুলো মুছে দিতে হবে।
দুই ধাপের পরিচয় নিশ্চিতকরণ কৌশল ব্যবহার করুন : ডিভাইসের ডেটা নিরাপদে রাখতে দুই ধাপের পরিচয় নিশ্চিতকরণ প্রক্রিয়া বা ‘টু-ফ্যাক্টর অথেনটিকেশন’ প্রক্রিয়া ব্যবহার করুন। এতে নিজের পরিচয় নিশ্চিত করতে পাসওয়ার্ডের পাশাপাশি দ্বিতীয় কোনো মাধ্যম ব্যবহার করতে হয় ব্যবহারকারীকে। পরিচয় নিশ্চিত করার দ্বিতীয় প্রক্রিয়া বা মাধ্যম হিসেবে ব্যবহার করা যেতে পারে এসএমএস, ব্লুটুথ বা অন্য কোনো সিকিউরিটি কি। ‘টু-ফ্যাক্টর অথেনটিকেশন’-এর প্রতিটি ধাপ সার্বিক নিরাপত্তায় নতুন মাত্রা যোগ করে, আরও জোরদার করে।
ভিপিএন ব্যবহার করুন : জনসাধারণের জন্য উন্মুক্ত ওয়াই-ফাই সংযোগ ব্যবহারের সময় ভার্চুয়াল প্রাইভেট নেটওয়ার্ক বা ভিপিএন সফটওয়্যার ব্যবহার করুন। ভিপিএন আইপি ডেটাকে ছদ্মবেশ দেয় ও ক্ষেত্রবিশেষে ডেটা এনক্রিপ্ট করে ফেলে। এতে হ্যাকাররা ওয়াই-ফাই সংযোগ হ্যাক করে ডেটা চুরি করতে পারলেও তার অর্থ উদ্ধার করা তাদের জন্য কঠিন হয়ে দাঁড়ায়। আর ভিপিএন মূল আইপি অ্যাড্রেস লুকিয়ে ফেলায় ব্যবহারকারী অবস্থান চিহ্নিত করাও কঠিন হয়ে দাঁড়ায়।
বিকল্প পরিকল্পনা নিয়ে প্রস্তুত থাকুন : এতো গেল ডিভাইস নিজের হাতে থাকা অবস্থায় করণীয়। কিন্তু ডিভাইস যদি হারিয়ে বা চুরি হয়েই যায়, সেই পরিস্থিতি মোকাবেলার প্রস্তুতি নিয়ে রাখতে হবে। প্রথমত নিজের ডিভাইসের সকল ডেটা দূর থেকে মুছে দেওয়ার বা ‘রিমোট ওয়াইপ’ কৌশল শিখে রাখতে হবে। এক্ষেত্রে ডিভাইস ও অপারেটিং সিস্টেমভেদে নির্মাতার ওয়েবসাইটে মিলবে ‘রিমোট ওয়াইপ’ সংক্রান্ত তথ্য। এ ছাড়া গুগল থেকেও মিলবে এ তথ্যগুলো। ‘রিমোট ওয়াইপ’ করার পরেও আইফোনের ‘ফাইন্ড মাই ফোন’ এবং গুগলের ‘অ্যান্ড্রয়েড ডিভাইস ম্যানেজার’ সেবা দুটি ব্যবহার করে ফোনের অবস্থান খুঁজে দেখার সুযোগ পাবেন ব্যবহারকারী। এরপর অবশ্যই আইন-শৃঙ্খলা রক্ষা বাহিনীর সঙ্গে যোগাযোগ করে তাদের বিস্তারিত তথ্য দিয়ে ডিভাইসের সন্ধানে সহযোগিতা করতে হবে। আর ডিভাইসে নিজের ব্যাংক অ্যাকাউন্ট বা ক্রেডিট কার্ড সংক্রান্ত তথ্য থাকলে সেক্ষেত্রে ব্যাংক বা সংশ্লিষ্ট আর্থিক প্রতিষ্ঠানের সঙ্গে তাৎক্ষনিকভাবে যোগাযোগ করে হ্যাকার বা চোরের আর্থিক লেনদেনের পথ বন্ধ করে দিতে হবে।
