FinFisher-এর মতো বাণিজ্যিক স্পাইওয়্যার থেকে সম্পূর্ণ নিশ্চিত সুরক্ষা দেওয়ার কোনো একক সমাধান নেই — Citizen Lab নিজেই এটি স্বীকার করে।
তবে ঝুঁকি উল্লেখযোগ্যভাবে কমানোর জন্য একাধিক প্রামাণ্য ও কার্যকর পদক্ষেপ আছে, যা এই ধরনের গবেষণা প্রতিষ্ঠান ও নিরাপত্তা বিশেষজ্ঞরা সুপারিশ করেছেন।
১] প্রথম প্রতিরক্ষা স্তর — সফটওয়্যার সবসময় আপডেট রাখুন
বেশিরভাগ স্পাইওয়্যার সংক্রমণ ঘটে অপারেটিং সিস্টেম বা অ্যাপের অজানা দুর্বলতা কাজে লাগিয়ে।
Kaspersky-র নিরাপত্তা বিশেষজ্ঞদের পরামর্শ অনুযায়ী, ফোনের অপারেটিং সিস্টেম ও প্রতিটি অ্যাপ নিয়মিত সর্বশেষ ভার্সনে আপডেট রাখা সবচেয়ে মৌলিক ও কার্যকর প্রতিরক্ষা, কারণ কোম্পানিগুলো ক্রমাগত নতুন দুর্বলতা খুঁজে বের করে সেগুলো বন্ধ করে দেয়।
2] দ্বিতীয় স্তর — সন্দেহজনক লিংক ও বার্তা এড়িয়ে চলুন
FinFisher-এর মতো পুরনো ধরনের স্পাইওয়্যার সাধারণত ফিশিং লিংকের মাধ্যমে ছড়ায়, যদিও আধুনিক সংস্করণ জিরো-ক্লিক পদ্ধতিতেও কাজ করতে পারে।
যেকোনো অপরিচিত লিংকে ক্লিক করার আগে সতর্ক থাকা, এবং পরিচিত মানুষের কাছ থেকে আসা বার্তাও যদি অস্বাভাবিক মনে হয় তাহলে ভিন্ন মাধ্যমে (ফোন কল) যাচাই করা জরুরি।
3] তৃতীয় স্তর — Lockdown Mode বা উচ্চ-নিরাপত্তা মোড ব্যবহার করুন
আধুনিক সাইবার সিকিউরিটি বিশ্লেষণ অনুযায়ী, উচ্চ-ঝুঁকির ব্যবহারকারীদের (সাংবাদিক, অ্যাক্টিভিস্ট) জন্য আইফোনের Lockdown Mode-এর মতো ফিচার ব্যবহার করা উচিত, যা নির্দিষ্ট আক্রমণ-ভেক্টর (যেমন কিছু মেসেজ অ্যাটাচমেন্ট প্রকার বা অজানা ওয়েবসাইট ফিচার) সম্পূর্ণ বন্ধ করে দেয়, ফলে জিরো-ক্লিক আক্রমণের সুযোগ উল্লেখযোগ্যভাবে কমে।
৪] চতুর্থ স্তর — MVT দিয়ে নিয়মিত ফরেনসিক স্ক্যান করুন
Amnesty International Security Lab ২০২১ সালের জুলাইয়ে Pegasus Project-এর অংশ হিসেবে Mobile Verification Toolkit (MVT) প্রকাশ করে, যা এখনো নিয়মিত আপডেট হয়ে চলেছে।
এই ওপেন-সোর্স টুলটি অ্যান্ড্রয়েড ও আইফোন উভয় ডিভাইসের ব্যাকআপ বিশ্লেষণ করে পরিচিত "ইনডিকেটর অফ কমপ্রোমাইজ" (IoC) — যেমন NSO বা Gamma Group-এর অবকাঠামোতে ব্যবহৃত ডোমেইন নাম — এর সঙ্গে মিলিয়ে দেখে।
TechCrunch-এর পর্যালোচনা অনুযায়ী, এই টুল ব্যবহার করতে টার্মিনাল কমান্ড লাইনে কিছুটা স্বাচ্ছন্দ্য প্রয়োজন, তবে iMazing-এর মতো কিছু টুল এখন MVT-এর সনাক্তকরণ লজিক ব্যবহার করে আরও সহজবোধ্য ইন্টারফেসে এই স্ক্যান করার সুবিধা দিচ্ছে।
তবে বিশেষজ্ঞরা একটি গুরুত্বপূর্ণ সতর্কতা দেন — MVT-এর সনাক্তকরণ সম্ভাব্যতা-ভিত্তিক, একেবারে নিশ্চিত নয়।
PrivacyTools.io-এর পর্যালোচনায় স্পষ্ট বলা হয়েছে, MVT মূলত সত্যিকারের শক্তিশালী প্রতিপক্ষের (রাষ্ট্র-পর্যায়ের) মুখোমুখি হওয়া উচ্চ-ঝুঁকির ব্যবহারকারীদের জন্য ডিজাইন করা, সাধারণ ব্যবহারকারীর জন্য এটি অতিরিক্ত।
সংক্রমণ হয়ে গেলে কী করবেন — কঠিন কিন্তু গুরুত্বপূর্ণ সত্য
একাধিক সাইবার সিকিউরিটি বিশ্লেষণ অনুযায়ী, Citizen Lab-এর গবেষণা দেখায় যে শুধু ফ্যাক্টরি রিসেট দিয়েই এই ধরনের অত্যাধুনিক স্পাইওয়্যার সম্পূর্ণ অপসারণ নিশ্চিত করা যায় না
— কারণ কিছু সংস্করণ ফার্মওয়্যার-স্তরে বসে থাকতে পারে। বিশেষজ্ঞদের মতে সবচেয়ে নিশ্চিত সমাধান হলো, যদি সংক্রমণ নিশ্চিত হয়, তাহলে সেই ডিভাইসটি সম্পূর্ণভাবে বাতিল করে নতুন ডিভাইসে স্থানান্তর করা, এবং সেই সঙ্গে সংক্রমিত ডিভাইসে ব্যবহৃত সব অ্যাকাউন্টের পাসওয়ার্ড অবিলম্বে পরিবর্তন করা — কারণ আক্রমণকারীরা ডিভাইস সংক্রমণমুক্ত হওয়ার পরও সেই অ্যাকাউন্টে প্রবেশাধিকার ধরে রাখতে পারে।
পঞ্চম স্তর — সন্দেহজনক লক্ষণ পর্যবেক্ষণ
কিছু ব্যবহারিক লক্ষণ সন্দেহ তৈরি করতে পারে — হঠাৎ দৈনন্দিন ডেটা ব্যবহার বৃদ্ধি পাওয়া, হোয়াটসঅ্যাপে অচেনা নম্বর থেকে মিসড কল আসা, অথবা ব্যাটারি অস্বাভাবিকভাবে দ্রুত ফুরিয়ে যাওয়া।
এককভাবে এই লক্ষণগুলো নিশ্চিত প্রমাণ নয়, কিন্তু একাধিক লক্ষণ একসঙ্গে দেখা দিলে MVT স্ক্যান করানো বিবেচনা করা উচিত।
সবচেয়ে গুরুত্বপূর্ণ কাঠামোগত পরামর্শ
Citizen Lab-এর গবেষকদের একটি গুরুত্বপূর্ণ পর্যবেক্ষণ হলো,
স্পাইওয়্যার ভেন্ডাররা ক্রমাগত তাদের কৌশল পরিবর্তন করে চলে, তাই কোনো একক প্রতিরক্ষা স্থায়ীভাবে কার্যকর থাকে না।
এই কারণে ঝুঁকি সম্পর্কে অবগত থাকা, সন্দেহজনক কার্যকলাপ নথিভুক্ত করে রাখা জরুরী
সোর্স ও তথ্যসূত্র ;
Citizen Lab — "Protecting Society from Surveillance Spyware"
Amnesty International — Mobile Verification Toolkit (MVT) অফিসিয়াল ডকুমেন্টেশন
https://mvt.re/ · https://mvt-docs.readthedocs.io/
Kaspersky — "How to protect from Pegasus and other advanced spyware"
TechCrunch — MVT ব্যবহারিক পর্যালোচনা
Access Now Digital Security Helpline ও EFF Surveillance Self-Defense
https://ssd.eff.org/
তবে ঝুঁকি উল্লেখযোগ্যভাবে কমানোর জন্য একাধিক প্রামাণ্য ও কার্যকর পদক্ষেপ আছে, যা এই ধরনের গবেষণা প্রতিষ্ঠান ও নিরাপত্তা বিশেষজ্ঞরা সুপারিশ করেছেন।
১] প্রথম প্রতিরক্ষা স্তর — সফটওয়্যার সবসময় আপডেট রাখুন
বেশিরভাগ স্পাইওয়্যার সংক্রমণ ঘটে অপারেটিং সিস্টেম বা অ্যাপের অজানা দুর্বলতা কাজে লাগিয়ে।
Kaspersky-র নিরাপত্তা বিশেষজ্ঞদের পরামর্শ অনুযায়ী, ফোনের অপারেটিং সিস্টেম ও প্রতিটি অ্যাপ নিয়মিত সর্বশেষ ভার্সনে আপডেট রাখা সবচেয়ে মৌলিক ও কার্যকর প্রতিরক্ষা, কারণ কোম্পানিগুলো ক্রমাগত নতুন দুর্বলতা খুঁজে বের করে সেগুলো বন্ধ করে দেয়।
2] দ্বিতীয় স্তর — সন্দেহজনক লিংক ও বার্তা এড়িয়ে চলুন
FinFisher-এর মতো পুরনো ধরনের স্পাইওয়্যার সাধারণত ফিশিং লিংকের মাধ্যমে ছড়ায়, যদিও আধুনিক সংস্করণ জিরো-ক্লিক পদ্ধতিতেও কাজ করতে পারে।
যেকোনো অপরিচিত লিংকে ক্লিক করার আগে সতর্ক থাকা, এবং পরিচিত মানুষের কাছ থেকে আসা বার্তাও যদি অস্বাভাবিক মনে হয় তাহলে ভিন্ন মাধ্যমে (ফোন কল) যাচাই করা জরুরি।
3] তৃতীয় স্তর — Lockdown Mode বা উচ্চ-নিরাপত্তা মোড ব্যবহার করুন
আধুনিক সাইবার সিকিউরিটি বিশ্লেষণ অনুযায়ী, উচ্চ-ঝুঁকির ব্যবহারকারীদের (সাংবাদিক, অ্যাক্টিভিস্ট) জন্য আইফোনের Lockdown Mode-এর মতো ফিচার ব্যবহার করা উচিত, যা নির্দিষ্ট আক্রমণ-ভেক্টর (যেমন কিছু মেসেজ অ্যাটাচমেন্ট প্রকার বা অজানা ওয়েবসাইট ফিচার) সম্পূর্ণ বন্ধ করে দেয়, ফলে জিরো-ক্লিক আক্রমণের সুযোগ উল্লেখযোগ্যভাবে কমে।
৪] চতুর্থ স্তর — MVT দিয়ে নিয়মিত ফরেনসিক স্ক্যান করুন
Amnesty International Security Lab ২০২১ সালের জুলাইয়ে Pegasus Project-এর অংশ হিসেবে Mobile Verification Toolkit (MVT) প্রকাশ করে, যা এখনো নিয়মিত আপডেট হয়ে চলেছে।
এই ওপেন-সোর্স টুলটি অ্যান্ড্রয়েড ও আইফোন উভয় ডিভাইসের ব্যাকআপ বিশ্লেষণ করে পরিচিত "ইনডিকেটর অফ কমপ্রোমাইজ" (IoC) — যেমন NSO বা Gamma Group-এর অবকাঠামোতে ব্যবহৃত ডোমেইন নাম — এর সঙ্গে মিলিয়ে দেখে।
TechCrunch-এর পর্যালোচনা অনুযায়ী, এই টুল ব্যবহার করতে টার্মিনাল কমান্ড লাইনে কিছুটা স্বাচ্ছন্দ্য প্রয়োজন, তবে iMazing-এর মতো কিছু টুল এখন MVT-এর সনাক্তকরণ লজিক ব্যবহার করে আরও সহজবোধ্য ইন্টারফেসে এই স্ক্যান করার সুবিধা দিচ্ছে।
তবে বিশেষজ্ঞরা একটি গুরুত্বপূর্ণ সতর্কতা দেন — MVT-এর সনাক্তকরণ সম্ভাব্যতা-ভিত্তিক, একেবারে নিশ্চিত নয়।
PrivacyTools.io-এর পর্যালোচনায় স্পষ্ট বলা হয়েছে, MVT মূলত সত্যিকারের শক্তিশালী প্রতিপক্ষের (রাষ্ট্র-পর্যায়ের) মুখোমুখি হওয়া উচ্চ-ঝুঁকির ব্যবহারকারীদের জন্য ডিজাইন করা, সাধারণ ব্যবহারকারীর জন্য এটি অতিরিক্ত।
সংক্রমণ হয়ে গেলে কী করবেন — কঠিন কিন্তু গুরুত্বপূর্ণ সত্য
একাধিক সাইবার সিকিউরিটি বিশ্লেষণ অনুযায়ী, Citizen Lab-এর গবেষণা দেখায় যে শুধু ফ্যাক্টরি রিসেট দিয়েই এই ধরনের অত্যাধুনিক স্পাইওয়্যার সম্পূর্ণ অপসারণ নিশ্চিত করা যায় না
— কারণ কিছু সংস্করণ ফার্মওয়্যার-স্তরে বসে থাকতে পারে। বিশেষজ্ঞদের মতে সবচেয়ে নিশ্চিত সমাধান হলো, যদি সংক্রমণ নিশ্চিত হয়, তাহলে সেই ডিভাইসটি সম্পূর্ণভাবে বাতিল করে নতুন ডিভাইসে স্থানান্তর করা, এবং সেই সঙ্গে সংক্রমিত ডিভাইসে ব্যবহৃত সব অ্যাকাউন্টের পাসওয়ার্ড অবিলম্বে পরিবর্তন করা — কারণ আক্রমণকারীরা ডিভাইস সংক্রমণমুক্ত হওয়ার পরও সেই অ্যাকাউন্টে প্রবেশাধিকার ধরে রাখতে পারে।
পঞ্চম স্তর — সন্দেহজনক লক্ষণ পর্যবেক্ষণ
কিছু ব্যবহারিক লক্ষণ সন্দেহ তৈরি করতে পারে — হঠাৎ দৈনন্দিন ডেটা ব্যবহার বৃদ্ধি পাওয়া, হোয়াটসঅ্যাপে অচেনা নম্বর থেকে মিসড কল আসা, অথবা ব্যাটারি অস্বাভাবিকভাবে দ্রুত ফুরিয়ে যাওয়া।
এককভাবে এই লক্ষণগুলো নিশ্চিত প্রমাণ নয়, কিন্তু একাধিক লক্ষণ একসঙ্গে দেখা দিলে MVT স্ক্যান করানো বিবেচনা করা উচিত।
সবচেয়ে গুরুত্বপূর্ণ কাঠামোগত পরামর্শ
Citizen Lab-এর গবেষকদের একটি গুরুত্বপূর্ণ পর্যবেক্ষণ হলো,
স্পাইওয়্যার ভেন্ডাররা ক্রমাগত তাদের কৌশল পরিবর্তন করে চলে, তাই কোনো একক প্রতিরক্ষা স্থায়ীভাবে কার্যকর থাকে না।
এই কারণে ঝুঁকি সম্পর্কে অবগত থাকা, সন্দেহজনক কার্যকলাপ নথিভুক্ত করে রাখা জরুরী
সোর্স ও তথ্যসূত্র ;
Citizen Lab — "Protecting Society from Surveillance Spyware"
Amnesty International — Mobile Verification Toolkit (MVT) অফিসিয়াল ডকুমেন্টেশন
https://mvt.re/ · https://mvt-docs.readthedocs.io/
Kaspersky — "How to protect from Pegasus and other advanced spyware"
TechCrunch — MVT ব্যবহারিক পর্যালোচনা
Access Now Digital Security Helpline ও EFF Surveillance Self-Defense
https://ssd.eff.org/