Announcement

Collapse
No announcement yet.

ফোন হারিয়ে গেলে, চুরি হলে, বা জোরপূর্বক কেউ আনলক করাতে বাধ্য করলে

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • ফোন হারিয়ে গেলে, চুরি হলে, বা জোরপূর্বক কেউ আনলক করাতে বাধ্য করলে

    আপনার ফোন হারিয়ে গেলে, চুরি হলে, বা জোরপূর্বক কেউ আনলক করাতে বাধ্য করলে —

    এমন মুহূর্তে ডিভাইসের সংবেদনশীল তথ্য সুরক্ষিত রাখার একটি নির্ভরযোগ্য উপায় দরকার।

    এই প্রয়োজন থেকেই তৈরি হয়েছে "প্যানিক-রেসপন্স" ক্যাটাগরির অ্যাপ,

    যার মধ্যে Oblivion ও Wasted সবচেয়ে পরিচিত দুটি নাম।

    দুটোই ওপেন-সোর্স, দুটোই F-Droid-এ পাওয়া যায়, কিন্তু কারিগরি দিক থেকে এদের মধ্যে গুরুত্বপূর্ণ পার্থক্য আছে।

    কেন এই জাতীয় অ্যাপগুলোর ব্যবহারের প্রয়োজন হয় ?

    Guardian Project-এর নিজস্ব ডকুমেন্টেশনে দুটি বাস্তব দৃশ্যকল্প উদাহরণ হিসেবে দেওয়া আছে, যা এই অ্যাপগুলোর প্রয়োজনীয়তা স্পষ্ট করে।

    ১) প্রথমত, এমন কোনো সংগঠন যেখানে নিয়মিত নিরাপত্তা বাহিনী তল্লাশি চালায় এবং সব কম্পিউটার-মোবাইল ডিভাইস পরীক্ষা করে

    — সেখানে অভিযান শুরুর আগে মাত্র এক-দুই মিনিটের সতর্কতা পাওয়া যায়, তাই সংবেদনশীল তথ্য দ্রুত মুছে ফেলার একটি নির্ভরযোগ্য পদ্ধতি প্রয়োজন হয়ে পড়ে।

    ২) দ্বিতীয়ত, একজন ত্রাণকর্মী যার ডিভাইসে মানুষের সংবেদনশীল তথ্য থাকে, এবং সীমান্তে বর্ডার গার্ডরা নিয়মিতভাবে মোবাইল ডিভাইসের সম্পূর্ণ কনটেন্ট ডাউনলোড করে নেয়

    — এমন পরিস্থিতিতে লাইনে দাঁড়িয়েই ফোন আনলক করে ওয়াইপ ট্রিগার চাপার প্রয়োজন হতে পারে।

    এই ধরনের অ্যাপ আসলে
    কী কাজ করে ?

    Oblivion ও Wasted উভয়েই একই মূল নীতিতে কাজ করে — একটি "ট্রিগার" সক্রিয় হলে অ্যান্ড্রয়েডের Device Administration API ব্যবহার করে ডিভাইস লক করা বা সম্পূর্ণ ফ্যাক্টরি রিসেট চালানো।

    ট্রিগার পদ্ধতির তুলনা ?

    দুটো অ্যাপই তিন ধরনের ট্রিগার সমর্থন করে, তবে বাস্তবায়নে পার্থক্য আছে।

    Oblivion-এ আছে একটি Quick Settings প্যানিক টাইল, একটি গোপন কোডসহ রিমোট মেসেজ, এবং নির্দিষ্ট সময় ধরে আনলক না হলে স্বয়ংক্রিয় ট্রিগার।

    Wasted আরও কিছু অতিরিক্ত বিকল্প দেয় — কুইক-টাইল ও শর্টকাটের পাশাপাশি এতে আছে ইউএসবি ডেটা সংযোগ শনাক্ত হলে ট্রিগার

    (যেমন ফরেনসিক ডিভাইস সংযুক্ত করা হলে), একটি "ফেক মেসেঞ্জার" অ্যাপ চালু করলে ট্রিগার, এবং সবচেয়ে গুরুত্বপূর্ণ

    — একটি "ডিউরেস পাসওয়ার্ড" ব্যবস্থা, যেখানে কাউকে জোর করে পাসওয়ার্ড দিতে বাধ্য করা হলে একটি বিশেষ পাসওয়ার্ড দিয়ে গোপনে ওয়াইপ ট্রিগার করা যায়।

    নমনীয়তা ও অতিরিক্ত ফিচার

    এই দিক থেকে Wasted স্পষ্টতই বেশি নমনীয়। এটি ওয়ার্ক প্রোফাইলেও কাজ করে, যার মানে আপনি ঝুঁকিপূর্ণ অ্যাপগুলো একটি পৃথক প্রোফাইলে ইনস্টল করে শুধু সেই প্রোফাইলের ডেটা মুছে ফেলতে পারবেন, পুরো ডিভাইস ওয়াইপ না করেই।

    এছাড়া এটি ওয়াইপের বদলে শুধু একটি ব্রডকাস্ট মেসেজ পাঠানোর বিকল্পও দেয়, যা অন্য অ্যাপের সঙ্গে ইন্টিগ্রেশনের সুযোগ তৈরি করে।

    Oblivion-এর সবচেয়ে বড় সুবিধা হলো GrapheneOS-এর সম্পূর্ণ সমর্থন — যারা ইতিমধ্যে এই নিরাপত্তা-কেন্দ্রিক কাস্টম অ্যান্ড্রয়েড ব্যবহার করছেন,
    তাদের জন্য এটি সবচেয়ে স্বাভাবিক পছন্দ।

    নিরাপত্তা স্বাক্ষর — একটি গুরুত্বপূর্ণ পার্থক্য

    এখানে একটি প্রযুক্তিগত পার্থক্য বিশেষভাবে উল্লেখযোগ্য।

    F-Droid-এর অফিসিয়াল ডেটা অনুযায়ী, Wasted F-Droid নিজে সোর্স কোড থেকে রিবিল্ড করে নিজস্ব কী দিয়ে সাইন করে

    — এটি "রিপ্রোডিউসিবল বিল্ড" নিশ্চিত করে, যা সাপ্লাই-চেইন আক্রমণ ঠেকাতে কার্যকর।

    অন্যদিকে Oblivion এখনো ডেভেলপারের নিজস্ব সাইনিং ব্যবহার করে, F-Droid-এর নিজস্ব রিবিল্ড-যাচাই প্রক্রিয়ার মধ্য দিয়ে যায়নি।

    নিরাপত্তা-সচেতন ব্যবহারকারীদের জন্য এই পার্থক্যটি গুরুত্বপূর্ণ বিবেচনার বিষয়।

    কীভাবে ব্যবহার করবেন ?

    উভয় অ্যাপের ব্যবহারবিধি মূলত একই রকম। প্রথমে অ্যাপটিকে Device Administrator হিসেবে অনুমতি দিতে হবে,

    কারণ ফ্যাক্টরি রিসেট চালাতে এই বিশেষ পারমিশন আবশ্যক।

    এরপর পছন্দের ট্রিগার পদ্ধতি নির্বাচন করে সেট করতে হবে

    — Quick Settings টাইল যোগ করা, গোপন কোড নির্ধারণ করা, অথবা সময়সীমা ঠিক করা।

    ইনস্টলের সঙ্গে সঙ্গেই একটি সম্পূর্ণ পরীক্ষিত ব্যাকআপ তৈরি করে রাখা অপরিহার্য,

    কারণ ট্রিগার সক্রিয় হলে ডেটা স্থায়ীভাবে মুছে যাবে।

    কী জন্য ব্যবহার করা উচিত ?

    আইটি নিরাপত্তা বিশেষজ্ঞদের দৃষ্টিতে এই অ্যাপগুলোর প্রয়োজনীয়তা মূলত তিনটি ক্ষেত্রে সীমাবদ্ধ।

    ১] প্রথমত, উচ্চ-ঝুঁকির পেশাজীবী — সাংবাদিক, মানবাধিকার কর্মী বা ত্রাণকর্মী, যাদের ডিভাইসে সূত্র বা সংবেদনশীল ব্যক্তিদের তথ্য থাকে।

    ২] দ্বিতীয়ত, সীমান্ত পারাপার বা তল্লাশির ঝুঁকিতে থাকা পরিস্থিতি, যেখানে ডিভাইস জোরপূর্বক পরীক্ষার আশঙ্কা আছে।

    তৃতীয়ত, ডিভাইস চুরি বা হারিয়ে যাওয়ার সাধারণ সুরক্ষা।

    সবচেয়ে গুরুত্বপূর্ণ সতর্কতা — উভয় অ্যাপের জন্যই প্রযোজ্য

    উভয় অ্যাপের ডেভেলপারই একটি অভিন্ন সতর্কতা দিয়েছেন

    — শুধুমাত্র এনক্রিপ্টেড (পাসওয়ার্ড-সুরক্ষিত) ডিভাইসই নিশ্চয়তা দিতে পারে যে ওয়াইপ করা তথ্য পুনরুদ্ধারযোগ্য হবে না।

    এনক্রিপশন ছাড়া ফ্যাক্টরি রিসেট দেওয়া ডেটা ফরেনসিক টুল দিয়ে আংশিকভাবে পুনরুদ্ধারযোগ্য থেকে যেতে পারে।

    এছাড়া Oblivion স্পষ্টভাবে জানায় এটি Safe Mode-এ কাজ করে না

    — অর্থাৎ কেউ যদি ফোন Safe Mode-এ বুট করে, তাহলে ট্রিগার ব্যবস্থাই নিষ্ক্রিয় হয়ে যাবে।

    এই সীমাবদ্ধতা যেকোনো Device Administration API-নির্ভর অ্যাপের ক্ষেত্রেই প্রযোজ্য বলে ধরে নেওয়া নিরাপদ।

    সামগ্রিক তুলনায়, Wasted তুলনামূলক বেশি নমনীয় ও কারিগরিভাবে বেশি বিশ্বাসযোগ্য (F-Droid-এর নিজস্ব রিবিল্ড ও সাইনিংয়ের কারণে),

    বিশেষ করে ডিউরেস পাসওয়ার্ড ও ওয়ার্ক প্রোফাইল সমর্থনের কারণে।

    তবে যারা ইতিমধ্যে GrapheneOS ব্যবহার করছেন, তাদের জন্য Oblivion স্বাভাবিক ও সুসংহত সমাধান।

    যেকোনো একটি বেছে নেওয়ার আগে ডিভাইসে ফুল-ডিস্ক এনক্রিপশন সক্রিয় আছে কিনা তা নিশ্চিত করা সবচেয়ে গুরুত্বপূর্ণ পূর্বশর্ত

    — এটি ছাড়া কোনো ওয়াইপ অ্যাপই প্রকৃত নিরাপত্তা দিতে পারবে না।


    সোর্স ও তথ্যসূত্র ;

    F-Droid — Oblivion অফিসিয়াল পেজ



    F-Droid — Wasted অফিসিয়াল পেজ



    GitHub — Wasted প্রকল্পের সোর্স কোড ও ডকুমেন্টেশন



    Guardian Project — প্যানিক-রেসপন্স অ্যাপের বাস্তব ব্যবহার-দৃশ্যকল্প



    __________________________
Working...
X