Announcement

Collapse
No announcement yet.

মোবাইলের নিরাপত্তা বিষয়ে গুরুত্বপূর্ণ কিছু তথ্য।

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • মোবাইলের নিরাপত্তা বিষয়ে গুরুত্বপূর্ণ কিছু তথ্য।

    [পুরোটা মনোযোগ সহকারে পড়ার অনুরোধ রইল]

    বর্তমান এই আধুনিক বিশ্বে অধিকাংশ মানুষ ব্যবহৃত করে থাকে মোবাইল ফোন।এটি খুবই গুরুত্বপূর্ণ একটি প্রযুক্তি।দৈনন্দিন নানা কাজে এর ব্যবহার অনেক।বিশেষ করে যোগাযোগ মাধ্যম হিসেবে এর অবদান অতুলনীয়।এর মাধ্যমে দেশ বিদেশ সব যায়গায় খবরাখবর খুব সহজেই নেয়া যায় ও পৌঁছানো যায়।

    সাধারণত একটি স্মার্ট ফোনে অনেক ধরনের তথ্য থাকে।কোনো ব্যক্তি একটি স্মার্ট ফোন ব্যবহার করে,সেই ফোন দেখেই তার সম্পর্কে কিছুটা ধারণা পাওয়া যায়। অনেক ক্ষেত্রে তার সম্পর্কে সম্পূর্ণ ধারণা ও মেলে।

    কিন্তু বর্তমান সময়ে মোবাইল অনেকাংশেই নানা সমস্যার কারণ হয়ে দাড়াচ্ছে।বর্তমান সময়ে মোবাইল ব্যবহার করার মাধ্যমে নিরাপত্তার অনেক সমস্যার সম্মুখীন হতে হচ্ছে।অনেক সময় নিজেদের অজান্তেই নানা তথ্য অন্যের কাছে চলে যাচ্ছে।Hacker এর সাহায্যে মোবাইল hacked হওয়া আজ সাধারন বিষয়।

    আসুন প্রথমে মোবাইল সম্পর্কে কয়েকজন ব্যক্তির মতামত জেনে নেইঃ

    বিভিন্ন সরকারি নিরাপত্তা এজেন্সির সঙ্গে একযোগে সাইবার সিকিওরিটি নিয়ে কাজ করা কলকাতার ইনসেক সলিউশনস্-এর প্রতিষ্ঠাতা অভিরূপ গুহর দাবি, 'বাজারে যে স্মার্টফোনগুলি বিক্রি হয়, স্টক/ভ্যানিলা অ্যান্ড্রয়েড ব্যতীত সমস্ত ফোনেই কিছু অ্যাপ আগে থেকে ইন্সটল করা থাকে। আপনি ওই প্রি-ইনস্টলড অ্যাপ ব্যবহার না করলেও, সেগুলি ফোনের ব্যাক-এন্ডে সব সময় চলে, যা আমরা দেখতে পাই না। এই অ্যাপগুলি মেসেজ, কল ইত্যাদি সমস্ত কিছু রিড করতে পারে। এই অ্যাপগুলিকে আমরা ব্লটওয়্যার বলি, যা এখন আমাদের সাইবার নিরাপত্তার পক্ষে সবথেকে ঝুঁকি ও বিপদের।' চিনা ব্র্যান্ডের স্মার্টফোনগুলিতে এই ধরনের অ্যাপের সংখ্যা অনেক।

    সাইবার নিরাপত্তা ঝুঁকি ও বিপদ সম্পর্কে কেন্দ্রের নোডাল এজেন্সি দ্য ইন্ডিয়ান কম্পিউটার এমারজেন্সি রেসপন্স টিমের (সিইআরটি) নির্দেশে ভারতে ৫৯টি চিনা অ্যাপের উপর নিষেধাজ্ঞা জারি হয়েছে। কিন্তু, ওই অ্যাপগুলি যে সমস্ত ব্যবহারকারী আগেই ডাউনলোড করে ইনস্টল করে রেখেছেন, সে ক্ষেত্রে কী হবে? সরকারের পক্ষ থেকে কোনো জবাব নেই এ প্রশ্নে।

    সাইবার নিরাপত্ত বিশেষজ্ঞ আবীর আতর্থীর বক্তব্য, 'প্রি-ইনস্টলড অ্যাপ সাধারণ মানুষের পক্ষে ফোন থেকে আন-ইনস্টল করা সম্ভব নয়। আন-ইনস্টলড করতে হলে হ্যান্ডসেট রুট করতে হয়, সেটা সাইবার নিরাপত্তার জন্য আরও অনেক বেশি ঝুঁকিপূর্ণ।

    আজকের দুনিয়ায় 'ডেটা ইজ দ্য নিউ অয়েল'। ডেটাই এখন বিশ্বে আয়ের অন্যতম বড় উৎস। সিসকো-র সিকিওরিটি আর্কিটেক্ট কৌশিক নাথ বলেন, 'সাধারণ ব্যক্তির সঙ্গে জাতীয় নিরাপত্তার সম্পর্ক নেই। কিন্তু, তা সত্ত্বেও কারও এমন অ্যাপ মোবাইলে ইনস্টল করা উচিত নয় যেটা তাঁর কাজের সঙ্গে সম্পর্কিত নয় এবং যে অ্যাপের সূত্র ও সুরক্ষা যাচাই করা যায়নি।

    সাইবার নিরাপত্তা বিশেষজ্ঞ তথা প্র্যাক্সিস বিজনেস স্কুলের ডিরেক্টর তথাগত দত্তর ব্যাখ্যা, 'সারা বিশ্বে যত সাইবার আর্থিক জালিয়াতি হয়, তার ৭০ শতাংশ ক্ষেত্রেই কোনও না কোনও মোবাইল অ্যাপের মাধ্যমে প্রবেশ করে জালিয়াতরা। আর যেহেতু আমাদের স্মার্টফোনে থাকা অ্যাপের মাধ্যমেই একাধিক কাজ করা সুবিধার, তাই অজান্তেই আমরা জালিয়াতদের হাতে নিজেদের সব কিছু সঁপে দিই। এমন অনেক অ্যাপ আছে, যেগুলি গোটা মোবাইল ও সিম ক্লোন করে নেয়। নিরাপত্তার দিক দিয়ে ভঙ্গুর এমন অ্যাপকে কাজে লাগিয়ে ঢুকে পড়ে চোররা। ফলে,ব্যবহারকারী কিছুই জানতে পারে না।

    "তাদের এসব মতামতে সম্পূর্ণ তথ্য উঠে আসে নি।তারা শুধু সামান্য তথ্য প্রকাশ করেছে।আমাদের জন্য তা আরো মারাত্মক।তাগুত সরকার নানা আইন বানিয়ে সাধারণ মানুষের সামনে সন্ত্রাসী ধরার বাহানা বানিয়ে আমাদের উপর সর্বদা তাদের গোয়েন্দা গিরি চালিয়ে যাচ্ছে।এটা আমাদের মাথায় রাখতে হবে।"

    আমি বা আপনি যখন মোবাইলে অ্যাপ ডাউনলোড করে ইনস্টল করার পর তা ব্যবহার করার সময় ওই অ্যাপ মোবাইলে থাকা অনেক তথ্য জানতে চায়। আর্নস্ট অ্যান্ড ইয়ং-এর সাইবার অ্যানালিস্ট সৌরভ ভৌমিকের প্রশ্ন, 'কল ডিরেক্টরি ইনস্টল করার পরে তা ব্যবহার করতে গেলে কেন হ্যান্ডসেটের গ্যালারির অ্যাকসেস চাইবে? এই দুটো অ্যাপের মধ্যে তো কোনও সম্পর্কই নেই! তাই কোন অ্যাপের কী প্রয়োজন, সেটা খুব ভাল করে বুঝে তবেই অন্য কিছুর অ্যাকসেস দেওয়া উচিত। এটা অধিকাংশ স্মার্টফোন ব্যবহারকারীই করেন না। ফলে, তাঁদের অজান্তেই ফোন থেকে সমস্ত তথ্য হাতিয়ে নিতে পারে সাইবার চোররা।'

    এমনকী, অসুরক্ষিত অ্যাপের সূত্র ধরে ফিশিং হানার মাধ্যমে ফোনে পাঠানো ব্যাঙ্কের ওটিপি বা টু ফ্যাক্টর অথেনটিকেশনও চোরেদের পক্ষে হাতিয়ে নেওয়া সম্ভব বলে সতর্কবার্তা দিচ্ছেন বিশেষজ্ঞরা। বেশির ভাগ ক্ষেত্রেই অ্যাপ তৈরি করার সময় ছোটখাটো ডেভেলপাররা প্রয়োজনীয় সুরক্ষা ব্যবস্থা অবলম্বন করে না। তারা শুধুমাত্র নজর দেয় সংশ্লিষ্ট অ্যাপের প্রয়োজনীয়তা ও ব্যবহারের উপর। যে সমস্ত অ্যাপ ইনস্টল করার সময় পার্সোনাল আইডেন্টিটিফায়েবল ইনফরমেশন বা কোনও ব্যক্তিকে নির্দিষ্ট ভাবে চিহ্নিত করার জন্য তথ্য চায়, সেগুলি অত্যন্ত বিপজ্জনক। এমনকী, কোনও অ্যাপ ক্যাব ব্যবহার করলেও সংশ্লিষ্ট ব্যক্তির লোকেশন সংক্রান্ত যাবতীয় তথ্য ডার্ক ওয়েবে চলে যাওয়ার প্রবল আশঙ্কা রয়েছে।

    মোবাইল অ্যাপের মাধ্যমে আপনার ফোনে থাকা ব্যাঙ্ক অ্যাকাউন্ট সংক্রান্ত সমস্ত তথ্য হাতিয়ে নিয়ে সেই অ্যাকাউন্টের মাধ্যমে সাইবার চোররা কোনও বেআইনি আর্থিক লেনদেন করলে তো আপনার জন্য আরও বড় বিপদ অপেক্ষা করছে। আপনার ব্যাঙ্ক অ্যাকাউন্টের গচ্ছিত অর্থ সুরক্ষিত থাকলেও ওই লেনদেনে আপনার অজান্তে আপনারই অ্যাকাউন্ট জড়িত থাকায় অপরাধে নাম জড়াবে আপনারও। ফলে, সাবধান। কোনও ভাবেই 'বোকা' থেকে আপনার স্মার্টফোনকে আপনার 'মনিব' হতে দেবেন না।

    এখানে মনিব হতে দেবেন না বলতে বুঝাতে চেয়েছি এমন যেন না হয় আপনার ব্যক্তিগত সকল তথ্য মোবাইলে রেখে দিলেন আর এসব তথ্য মোবাইল হ্যাক করে হ্যাকার নিয়ে গেলো।এর মাধ্যমে আপনার নিরাপত্তার অনেক ক্ষতি হতে পারে আর হবেই কারণ কেউ অযথা আপনার তথ্য চুরি করবে না।

    ফোন ট্যাপিং এর জন্য বহু রকমের প্রযুক্তি রয়েছে এর মধ্যে কয়েকটি প্রযুক্তি আপনাদের সামনে তুলে ধরলাম।

    “এটি সরকারি সংস্থা যেমন পুলিশ বা সামরিক বাহিনী বৈধভাবেই করতে পারে, সেজন্য স্টিং রে ডিভাইস নামে কিছু যন্ত্র আছে, সেগুলো ব্যবহার করা হয়। আবার ব্যক্তি পর্যায়ে সেটি করতে চাইলে সেলফোন স্পাইং সফ্টওয়্যার ইনস্টল করে দিলে, দূর থেকেও ফোন ট্র্যাক করা, কথোপকথন রেকর্ড করা এমনকি টেক্সট মেসেজ পড়া সম্ভব।”

    এছাড়া বাগিং নামের আরেকটি পদ্ধতি আছে, যাতে মোবাইলে রিঙ্গিং ফিচারকে ডিজেবল করে দিয়ে মাইক্রোফোনের অ্যাকসেস নেয়া। এর ফলে ঐ মোবাইল ফোন দিয়ে যত কথা হবে, যত টেক্সট মেসেজ পাঠানো হবে, সবই অপর পক্ষের কাছে চলে আসবে।

    (এখানে উল্লেখ্য বিষয় এই যে,সরকার সরাসরি মোবাইলের তথ্য চুরি করছে।তারা তাদের মন মতো যার কাছ থেকে ইচ্ছে তথ্য সংগ্রহ করছে অথচ তারা নিরাপত্তার দাবি করে।প্রতিনিয়ত নানা বাহানা বানিয়ে তারা সাধারণ জনগণকে ধোকা দিচ্ছে।যা সাধারণ মানুষ বুঝতে পারছে না।)

    এবার প্রশ্ন আসতে পারে উপরোক্ত বিষয় থেকে মুক্তি মিলবে কি করে অর্থাৎ,ফোনে আড়িপাতা ঠেকানো যাবে কিভাবে?

    অধ্যাপক রিজভী শাহরিয়ার বলছেন – “যদি দেখেন আপনার স্মার্টফোনটি হঠাৎই কোন কারণ ছাড়াই স্লিপিং মোড থেকে অ্যালাইভ হয়ে উঠছে, কিংবা হয়তো সিপিইউ থেকে চার্জ নিচ্ছিল, হঠাৎ দেখা গেল ফোন গরম হয়ে গেছে, তাহলে বুঝতে হবে আপনার ফোনটি হয়ত কস্প্রোমাইজ অর্থাৎ সেটিতে কেউ স্পাইয়িং সফ্টওয়্যার ইনস্টল করেছে। সেক্ষেত্রে সঙ্গে সঙ্গে ফোনের ব্যাটারি খুলে ফেলতে হবে, এবং নতুন করে রিস্টার্ট দিতে হবে।”

    অধ্যাপক শাহরিয়ার বলছেন, সাবধান থাকার জন্য নিজের ফোন অন্য কারো হাতে না দেয়া এবং পাসওয়ার্ড জাতীয় তথ্য অন্য কারো সাথে শেয়ার না করাই উচিত।

    এছাড়া, মাইক্রোফোন বা ক্যামেরা অ্যাকসেস নিয়ন্ত্রনের জন্য এক ধরণের সুইচ পাওয়া যায় সেটি ফোনের হার্ডওয়্যারে সংযুক্ত করা যেতে পারে।

    আর, কোন ফোনালাপ কোন সূত্র থেকে ফাঁস হয়েছে, সেটি অনুসন্ধান করা সম্ভব, বলে মনে করেন বিশেষজ্ঞরা।কিন্তু এই তাগুত সরকার থাকতে এসব অনুসন্ধান আমাদের জন্য সম্ভব নয়।কেননা আমরা কোনো ভাবেই তাগুতের আদালতে আমাদের মোবাইলের তথ্য চুরির বিষয়ে মামলা বা নালিশ জানাতে পারবো না।এর প্রমাণ হিসেবে আল্লামা মামুনুল হক সাহেবের মোবাইলের কল রেকর্ড ফাঁস হওয়াকেই উপস্থাপন করা যায়।(এ বিষয় এখানে ব্যাখ্যা করার প্রয়োজন মনে করি না শুধু বোঝানোর উদ্দেশ্য করে বললাম)

    পরিশেষে বলব আমরা আমাদের মোবাইল ব্যবহারের ক্ষেত্রে সর্বদা নিরাপত্তার দিকে যথেষ্ট খেয়াল রাখব।

    উক্ত বিষয়ে সকল তথ্য এক সাথে তুলে ধরা সম্ভব নয় ইনশাআল্লাহ পরবর্তীতে আরো বিস্তারিত তথ্য উপস্থাপনের চেষ্টা করবো।

    ভুল হলে ক্ষমার দৃষ্টিতে দেখবেন।আপনাদের নেক দোয়ায় আমাকে শরিক করতে ভুলবেন না।

    [বিঃদ্রঃ তথ্য গুলো বিভিন্ন স্থান হতে সংগ্রহ করা হয়েছে]

  • #2
    জাযাকাল্লাহ ভাই নিরাপওা সংক্রান্ত এ ধরনের পোস্ট আরো আশা করছি ইনশা-আল্লাহ
    ( গাজওয়া হিন্দের ট্রেনিং) https://dawahilallah.com/showthread.php?9883

    Comment


    • #3
      Originally posted by কালো পতাকা View Post
      জাযাকাল্লাহ ভাই নিরাপওা সংক্রান্ত এ ধরনের পোস্ট আরো আশা করছি ইনশা-আল্লাহ
      ভাইয়ের সাথে সহমত পোষণ করছি...
      আশা করি আরো দিবেন!

      Comment


      • #4
        ভাইজান এসব নিরাপত্তা বিষয়ে ফোরামে পোস্ট দিলে শুধু কিছু জিনিস জানা ছাড়া কিছু করা যাবে না। নিজস্ব কোনো অপারেটিং সিস্টেম বানাতে হবে তারপর ফোনে ইনস্টল করে ইউজ করতে হবে হবে। যদিও তা সম্ভব না। গুগল তো সর্ব প্রথমই আপনার ফোনের লোকেশন এর পারমিশন,,, ডিভাইস এডমিনের পারমিশন,,ফেকটরি রিসেট এর,,, তারপর আপনার।ওয়াইফাই পাসওয়ার্ড এর পারমিশন ও নিয়ে রাখছে। এখন বলুন কি করবেন। আমি দেখি মোবাইল ইউজ পোরোটাই ইনসিকিউর ,, আমার মতে মুজাহিদ ভাইদের নিজস্ব মোবাইল ওস ছাড়া কোনো উপায় নেই। নিরাপত্তা আল্লাহর হাতে। আমরা তারপরেও চেষ্টা করব ইনশাআল্লাহ
        আমি আল্লাহর তরবারি
        আমি খালিদ বিন ওলিদ
        আমি পারস্য বাহিনীর মৃত্যুর দূত

        Comment


        • #5
          Originally posted by Power of Eman View Post
          ভাইজান এসব নিরাপত্তা বিষয়ে ফোরামে পোস্ট দিলে শুধু কিছু জিনিস জানা ছাড়া কিছু করা যাবে না। নিজস্ব কোনো অপারেটিং সিস্টেম বানাতে হবে তারপর ফোনে ইনস্টল করে ইউজ করতে হবে হবে। যদিও তা সম্ভব না। গুগল তো সর্ব প্রথমই আপনার ফোনের লোকেশন এর পারমিশন,,, ডিভাইস এডমিনের পারমিশন,,ফেকটরি রিসেট এর,,, তারপর আপনার।ওয়াইফাই পাসওয়ার্ড এর পারমিশন ও নিয়ে রাখছে। এখন বলুন কি করবেন। আমি দেখি মোবাইল ইউজ পোরোটাই ইনসিকিউর ,, আমার মতে মুজাহিদ ভাইদের নিজস্ব মোবাইল ওস ছাড়া কোনো উপায় নেই। নিরাপত্তা আল্লাহর হাতে। আমরা তারপরেও চেষ্টা করব ইনশাআল্লাহ
          সকলের মনে একই প্রশ্ন বর্তমান এ পরিস্থিতি তে নিরাপত্তা মানবো কি করে?ভাইজান নিরাপত্তা মানাটা অনেক কঠিন।Google আপনার কাছ থেকে সর্বদাই ডাটা সংগ্রহ করছে।কিন্তু এই ডাটা তাদের তখনই কাজে আসবে যখন আমরা তাদের সঠিক ডাটা সংগ্রহ করতে দেব।প্রথমত আমাদের সকলেরই উচিত এমন একটি মোবাইল নির্বাচন করা যেটা শুধু এ কাজের জন্যই ব্যবহার করব অন্য কাজের জন্য নয়।অবশ্য সকলের পক্ষে সম্ভব নাও হতে পারে। পরবর্তীতে এমন জিমেইল ব্যবহার যেটা আপনার আসল লোকেশন জানতে পারবে না।অর্থাৎ ফেক জিমেইল যেটা অন্য কোনো দেশের লোকেশন জানাবে আর এর জন্য আপনাকে ফেক জিমেইল এ ফেক নাম্বার ব্যবহার করতে হবে এবং ফেক নাম্বার দিয়ে তৈরি জিমেইল ব্যতিত আসল জিমেইল মোবাইলে রাখা যাবে না।ফেক নাম্বারটি যেই দেশের সেই দেশ অনুযায়ী লোকেশন ঠিক করে নিতে হবে।এর জন্য উপযোগী VPN ব্যবহার করতে পারেন।আসা করা যায় এর মাধ্যমে লোকেশন আপনার লোকেশন জানা তাদের জন্য কষ্টকর বিষয় হবে।আরেকটা বিষয় হচ্ছে যদি কোনো ভাবে আপনার মোবাইল হ্যাক হয়ে যায় তখন যেন আপনার মোবাইল থেকে এমন কোনা প্রকার তথ্য না পাওয়া যায় যার দ্বারা আপনার ব্যক্তিগত পরিচয় সম্পর্কে জানা যায়।ব্যক্তিগত তথ্য ব্যতিত আপনাকে টার্গেট করা অনেকটা কঠিন।আরো অনেক পদ্ধতি অবলম্বন করতে পারেন।বাকিটা আল্লাহ তায়ালাই ভালো জানেন।আল্লাহর কাছে বেশি বেশি দোয়া করুন আর চেষ্টা করতে থাকুন ইনশাআল্লাহ আপনার চেষ্টা বিথা(বৃথা) যাবে না।

          Comment

          Working...
          X