ডেটা ব্রিচ
আপনার ব্যক্তিগত তথ্য সুরক্ষিত রাখুন
আপনার ব্যক্তিগত তথ্য কোনো অনলাইন সার্ভিস বা ওয়েবসাইট থেকে ফাঁস হওয়া বা চুরি যাওয়ার ঘটনাকে ডেটা ব্রিচ বা ডেটা চুরি বলা হয়।
সাধারণত এরকম ব্রিচ-এর সময় বিপুল পরিমানে তথ্য লিক হয়ে যায় , যেমন ব্যবহারকারী ইউসারদের লগ-ইন পাসওয়ার্ড বা ক্রেডিট কার্ড ডিটেলস। চুরি করা বিরল পেইন্টিং এর মতন আপনার ডেটাও বিক্রি করা হয় কালোবাজারে। চোর আপনার তথ্য নিজে অপব্যবহার করতে পারে, বা অন্য ক্রেতাকে বিক্রি করতে পারে, এককভাবে বা বিভিন্ন ডাটা ব্রিচ থেকে আপনার ডেটা সংগ্রহ আর বিশ্লেষণ করে। বিগত কিছু বছরে এটা একটা বড় ব্যবসায়ে পরিণত হয়েছে।
নিজের জিনিস সাবধানে রাখা = মানসিক শান্তি
এই মুহূর্তে আপনার বাড়ির চাবি আর মোবাইল ফোন কোথায়? উত্তর দিতে আপনাকে খুব বেশি ভাবতে হবে না। কিন্তু আপনি কি বলতে পারেন, আপনার ডেটা এখন ঠিক কোথায় কোথায়, কার বা কাদের কাছে রক্ষিত আছে? নিজেদের জিনিসপত্র যেভাবে সযত্নে আমরা রেখে থাকি, ঠিক সেইভাবেই ডিজিটাল ইনফর্মাশনের রক্ষনাবেক্ষন এর প্রতি আমাদের সাবধান হওয়া দরকার। আসুন দেখা যাক ডেটা ব্রিচের সময় সাধারণত কী প্রকারের তথ্য অপসারিত হয় আর ঠিক কোন কারণে এই ধরণের তথ্যের সুরক্ষার প্রতি সচেতন হওয়া দরকার।
কারণের সাথে ডেটা মেলান
আমি আমার আর্থিক তথ্যর খেয়াল রাখতে চাই
আমি আমার সুরক্ষা এবং পরিচয় সম্পর্কে যত্নশীল
আমি আমার খ্যাতির খেয়াল রাখতে চাই
আমি আমার গোপনীয়তার অধিকার দেখাশোনা করতে চাই
আপনি যে ওয়েবসাইটগুলিতে যান,ক্লাব এবং সদস্যতায় যোগদান,যে জিনিসগুলি আপনি অনুসন্ধান করেন
আপনার ক্রেডিট কার্ডের বিশদ, ট্যাক্স আইডি / সামাজিক সুরক্ষা নম্বর
আপনার ঠিকানা, ফোন নম্বর
আপনার সোশ্যাল মিডিয়া পোস্ট, ইমেল সামগ্রী,ফোটো
কারণের সাথে ডেটা মেলান
আপনি যে ওয়েবসাইটগুলিতে যান,ক্লাব এবং সদস্যতায় যোগদান,যে জিনিসগুলি আপনি অনুসন্ধান করেন
আমি আমার খ্যাতির খেয়াল রাখতে চাই
আমি আমার সুরক্ষা এবং পরিচয় সম্পর্কে যত্নশীল
আমি আমার আর্থিক তথ্যর খেয়াল রাখতে চাই
আমি আমার গোপনীয়তার অধিকার দেখাশোনা করতে চাই
আপনার ক্রেডিট কার্ডের বিশদ, ট্যাক্স আইডি / সামাজিক সুরক্ষা নম্বর
আমি আমার খ্যাতির খেয়াল রাখতে চাই
আমি আমার সুরক্ষা এবং পরিচয় সম্পর্কে যত্নশীল
আমি আমার আর্থিক তথ্যর খেয়াল রাখতে চাই
আমি আমার গোপনীয়তার অধিকার দেখাশোনা করতে চাই
আপনার ঠিকানা, ফোন নম্বর
আমি আমার খ্যাতির খেয়াল রাখতে চাই
আমি আমার সুরক্ষা এবং পরিচয় সম্পর্কে যত্নশীল
আমি আমার আর্থিক তথ্যর খেয়াল রাখতে চাই
আমি আমার গোপনীয়তার অধিকার দেখাশোনা করতে চাই
আপনার সোশ্যাল মিডিয়া পোস্ট, ইমেল সামগ্রী,ফোটো
আমি আমার খ্যাতির খেয়াল রাখতে চাই
আমি আমার সুরক্ষা এবং পরিচয় সম্পর্কে যত্নশীল
আমি আমার আর্থিক তথ্যর খেয়াল রাখতে চাই
আমি আমার গোপনীয়তার অধিকার দেখাশোনা করতে চাই
তাহলে এই মূল্যবান তথ্য কিভাবে আপনি সুরক্ষিত করতে পারেন?
পরামর্শ : যদি কোনো ব্রিচ আপনার নজরে আসে, তৎক্ষণাৎ তার ওপর কাজ করুন
অফলাইন জীবনে নিজেকে নিরাপদ রাখতে আমরা সকলেই মনের মধ্যে কিছু শর্টকাট বানিয়ে রাখি, যাতে বিপদের সময় কি করতে হবে সেটা আমাদের ভাবতে না হয়।যেমন ধরুন, যদি ব্যাঙ্ক এর কার্ড হারিয়ে যায়, তৎক্ষণাৎ আমরা সেটাকে বাতিল বা ব্লক করতে সচেষ্ট হই । ডিজিটাল জীবনেও একই যুক্তি প্রয়োগ করুন। যদি জানতে পারেন যে কোনো ওয়েবসাইট ব্রিচ হয়েছে, ধরে নিন আপনার ব্যক্তিগত তথ্যও চুরি গেছে, এবং সাথে সাথে ব্যবস্থা নিন।
পরামর্শ: ডেটা ব্রিচ থেকে নিজেকে বাঁচানোর শ্রেষ্ট সময় কখন? ব্রিচ হওয়ার আগে।
ডেটা ব্রিচের সময় আপনার তথ্য চুরি হবে কি না এবিষয়ে নিশ্চয়তা নেই। তবে ব্রিচ হওয়ার আগে কিছু উপায় অবলম্বন করে আপনি নিজের ডেটা সুরক্ষিত করতে পারেন।
ডেটা সুরক্ষিত করার রাস্তায় কিছু পদক্ষেপ
(আপনি এখানে পিডিএফ চিট শীট হিসাবে এই ক্রিয়া তালিকাটি ডাউনলোড করতে পারেন)
ব্রিচ হলে কি করবেন?
১. পাসওয়ার্ড পাল্টে দিন
যেই ওয়েবসাইট বা সার্ভিস ব্রিচ হয়েছে সেখান থেকে শুরু করুন, এবং অনলাইন যেই কাজগুলো বেশি করে থাকেন, সংশ্লিষ্ট সাইটগুলিতে ডিটেলস চেঞ্জ করুন। যেমন ব্যাঙ্ক, ইমেইল, অনলাইন শপিং, সোশ্যাল মিডিয়া, ইত্যাদি। ২. টু ফ্যাক্টর অথেনটিকেশন (2FA) ব্যবহার করুন
টু ফ্যাক্টর অথেনটিকেশনে অনলাইন একাউন্ট খুলতে গেলে দুই পর্যায়ে আপনার লগইন এর বৈধতা চেক করা হয়। যদি কেউ আপনার পাসওয়ার্ড কোনোভাবে পেয়েও যায়, দ্বিতীয় কোড, যেটা সাধারণত আপনার ফোন এ তখনি পাঠানো হয়, সেটা পাওয়া তার জন্য সহজ নয়। অথি Authy ওয়েবসাইট আপনাকে 2FA সংযুক্ত প্ল্যাটফর্ম আর তাদের ব্যবহাররীতির ব্যাপারে বিস্তারিত নির্দেশ দিতে পারে। ৩. আপনার ব্যাঙ্ককে অবহিত করুন এবং প্রয়োজনে আপনার ক্রেডিট স্কোর ফ্রীজ (থামিয়ে দেওয়া) করুন
ব্রিচের উপর নির্ভর করে আপনি আপনার ব্যাংক এবং ক্রেডিট ব্যুরো (বা যে কোনও সংস্থা আপনার দেশে ক্রেডিট স্কোর ধারণ করে) সাথে যোগাযোগ করতে পারেন। এটি আপনার নামে নতুন ক্রেডিট কার্ডের জন্য লোকদের আবেদন করতে বাধা দেয় এবং তাই সমস্যা ছড়িয়ে পড়া বন্ধ করে দেয়। স্থানীয় ভোক্তা অ্যাডভোকেসি গ্রুপগুলিও সহায়তা করতে পারে। আপনার নতুন অ্যাকাউন্ট নম্বর এবং কার্ডের প্রয়োজন কিনা তা আপনার ব্যাংক আপনাকে সেই সব জানিয়ে দেবে। ৪. আপনজনেদের নিজের অভিজ্ঞতা জানান
বন্ধু বান্ধব, আত্মীয় স্বজন যদি জানেন আপনার ডেটা ব্রিচ হয়েছে, তাহলে তাঁরাও সজাগ হবেন এই সংক্রান্ত অস্বাভাবিক ফোন কল বা ইমেইল এর ব্যাপারে। এবার দেখা যাক ব্রিচ হলে ক্ষতি কম করতে কি ব্যবস্থা নেয়া যেতে পারে| ২. অনলাইন নিজের তথ্য সার্চ করে দেখুন
ইন্টারনেটে আপনার ব্যক্তিগত ডেটা পাওয়া যাচ্ছে কিনা চেক করুন। আপনার সার্চ ইঞ্জিন এ খুঁজুন কিছু সাধারণ শব্দ, যেগুলো নিরপেক্ষ ভাবে অনেকের জন্যে প্রযোজ্য - যেমন ধরুন আপনার নাম আর ফোন এর শেষ চারটি সংখ্যা। ফায়ারফক্স মনিটর ওয়েবসাইট এ আপনি সার্চ করে জানতে পারেন আপনার কোনো তথ্য অনলাইন এ
৬.আপনার ডেটা সরানোর জন্য ওয়েবসাইটগুলিকে সরাসরি আবেদন জানান
ধরা যাক যে আপনি একটি কাজের সাক্ষাত্কার পেয়েছেন এবং অনলাইন অনুসন্ধান ফলাফলগুলি আপনাকে যা দেখায় তাতে আপনি সন্তুষ্ট নন। জেনারেল ডেটা প্রোটেকশন রেগুলেশনের (জিডিপিআর) নির্ধারিত অধিকার হিসাবে আপনার তথ্য অনুযায়ী, আপনি সরাসরি কোনও ওয়েবসাইট কে যোগাযোগ করে সেই তথ্য সরানার জন্য আবেদন করতে পারেন। জিডিপিআর দ্বারা আনা নতুন ডেটা সুরক্ষা আইন মেনে চলার জন্য প্রচুর ওয়েবসাইট আগ্রহী, সুতরাং আপনি যদি তাদের তথ্য সরিয়ে নেওয়ার কথা বলেন, তবে ঝামেলা ও ব্যয় এড়াতে তারা প্রায়শই তাড়াতাড়ি তারা তথ্য সরিয়ে নিতে পারে। সাধারণভাবে বলতে গেলে, পণ্য বা পরিষেবা যদি ইইউর মধ্যে দেওয়া হয়, তবে সংস্থা বা আপনি সেখানে শারীরিকভাবে অবস্থান করছেন কিনা তা তথ্য প্রক্রিয়াকরণের জন্য জিডিপিআর মেনে চলতে হবে। আপনি এমন পরিষেবাগুলি ও ব্যবহার করতে পারেন যা আপনার ডেটা ডিলিট করে দেবে। রেপুটেশন ডিফেন্ডার, প্রাইভেসী ডক এবং আবিনের ‘ডিলিট মি’ এর মতো ওয়েবসাইটগুলি আপনার তথ্য মুছে ফেলার জন্য ওয়েবসাইটগুলিতে যোগাযোগ করবে। তারা পারিশ্রমিক চার্জ করে তবে আপনি কী ভাবে এটি নিজে করতে পারেন সে সম্পর্কেও আরও তথ্য রয়েছে।
যে উপায়গুলো আপনি যেকোনো সময় অবলম্বন করতে পারেন
১. আপনার কোন ডেটা অনলাইনে পাওয়া যাচ্ছে?
(গুরুত্বপূর্ণ একাউন্ট গুলো দিয়ে শুরু করুন, যেমন ইমেইল, ব্যাঙ্কিং, শপিং আর চ্যাট))
নিজেকে প্রশ্ন করুন:
- আমার কোন একাউন্ট এ ব্যক্তিগত তথ্য আছে? যদি সেটা ব্রিচ হয়, তাহলে কী ক্ষতি হতে পারে?
- তথ্য টি ওই একাউন্ট এ কেন আছে? ( সেটা কি ওখানে রাখা জরুরী?)
- ওয়েবসাইট এর নিরাপত্তা ব্যবস্থা কেমন? ওয়েবসাইট এর প্রাইভেসী নীতি আর সেবা শর্ত অংশগুলো ভালো করে দেখুন : যদি সেখানে এনক্রিপ্টেড অ্যাট রেস্ট বা এনক্রিপ্টেড ইন ট্রানসিট লেখা থাকে, তাহলে আপনি নিশ্চিন্ত হতে পারেন যে আপনার ডেটা সুরক্ষিত।
- সাইট এর এক্সেস পলিসি কী এবং কত দিন অবধি আপনার ডেটা সাইট এ সঞ্চিত থাকে? সেবা শর্ত অংশে কি লেখা আছে যে ওয়েবসাইট এর কর্মীরা আপনার প্রদেয় তথ্যের কতটা দেখতে পারেন?যদি ওয়েবসাইট এ লেখা না থাকে কতদিন তারা ডেটা স্টোর করে রাখে, সেটা সম্ভবত আজীবন থাকবে তাদের কাছে ২. নিয়মিত অপ্রয়োজনীয় ডেটা সরিয়ে অনলাইন একাউন্ট পরিষ্কার রাখুন
ডেটা ব্রিচ তখনই সম্ভব যখন আপনার ডেটা কোনো একাউন্ট এ সহজলভ্য। যদি শুধুমাত্র গত তিন মাসের তথ্য সাইটে থাকে, সেইটুকুই বাইরে লিক হবে। তাই অদরকারি ডেটা নিয়মিত অনলাইন একাউন্ট গুলি থেকে ডিলিট করা একটা খুব ভালো অভ্যাস। নিজেকে জিজ্ঞাসা করুন: "এই ডেটা রাখার দরকার আছে কি?" অনলাইনে ব্যক্তিগত তথ্য না রেখে সেটা ডাউনলোড করে নিজের কম্পিউটার বা ল্যাপটপ এ রাখুন। ৩. আর একবার ভেবে দেখুন
ভালো পাসওয়ার্ড আর 2FA ব্যবহার করে আমার একাউন্টকে আরো সুরক্ষিত করা যায় কি? ৪. কোম্পানিদের বলুন আপনার ডেটার সুরক্ষার প্রতি আরো মনোযোগ দিতে
অনেকে বলেন অপরাধ যেমন সবসময় থাকবে, সেইভাবেই ব্রিচ ও বন্ধ হওয়া সম্ভব না। কিন্তু কোম্পানিগুলো আপনার ডেটাকে নিরাপদ রাখার জন্যে আরো অনেক কিছু করতে পারে। এই ব্যাপারে তাদের দৃষ্টি আকর্ষণ করলে তারা ব্যাপারটা বুঝতে এবং কিছু নিরাময় অবলম্বন করতে বাধ্য হবে। উদাহরণ স্বরূপ, আপনি এরকম একটা টুইট পাঠাতে পারেন "আমরা জানতে চাই যে ঠিক কতদিন আপনারা ইউসার দের ব্যক্তিগত তথ্য স্টোর করে থাকেন, আর উত্তরটা আজীবন না হলেই ভালো।"
আপনি কি অনুশীলন এর জন্যে তৈরী?
ব্যাঙ্ক ব্রিচ
ফাঁস হয়ে যাওয়া তথ্য : ক্রেডিট কার্ড ডিটেলস
নিজের ব্যাঙ্ক এর সাথে সম্পর্ক স্থাপন করুন
আপনার এমন কি কি তথ্য আছে, যেগুলো ইন্টারনেট বা অন্য পাবলিক(সর্বজনীন) ডোমেন এ প্রকাশিত ও সহজলভ্য? সেগুলো ব্যবহার করে কোনো অসাধু ব্যক্তি কি আপনার পরিচয় আত্মসাৎ করতে পারে অথবা আপনার সিকিউরিটি প্রশ্নের উত্তর অনুমান করতে পারে? নিশ্চিত করুন, যে আপনার ইমেইল আর সোশ্যাল মিডিয়া একাউন্ট গুলোতে আপনার তথ্য যেন সবথেকে সীমিত লোকজনের জন্যেই উম্মুক্ত থাকে, আর সমস্ত একাউন্ট এর পাসওয়ার্ড হয় মজবুত আর 2FA সুরক্ষিত।
ব্যাঙ্ক ব্রিচ
ফাঁস হয়ে যাওয়া তথ্য : ক্রেডিট কার্ড ডিটেলস
নিজের ব্যাঙ্ক এর সাথে সম্পর্ক স্থাপন করুন
আপনার এমন কি কি তথ্য আছে, যেগুলো ইন্টারনেট বা অন্য পাবলিক(সর্বজনীন) ডোমেন এ প্রকাশিত ও সহজলভ্য? সেগুলো ব্যবহার করে কোনো অসাধু ব্যক্তি কি আপনার পরিচয় আত্মসাৎ করতে পারে অথবা আপনার সিকিউরিটি প্রশ্নের উত্তর অনুমান করতে পারে? নিশ্চিত করুন, যে আপনার ইমেইল আর সোশ্যাল মিডিয়া একাউন্ট গুলোতে আপনার তথ্য যেন সবথেকে সীমিত লোকজনের জন্যেই উম্মুক্ত থাকে, আর সমস্ত একাউন্ট এর পাসওয়ার্ড হয় মজবুত আর 2FA সুরক্ষিত।
সোশ্যাল মিডিয়া ব্রিচ
ফাঁস হয়ে যাওয়া তথ্য: চ্যাট, পোস্ট, একাউন্ট ইনফরমেশন
পাসওয়ার্ড পাল্টান ( সেটা মজবুত আর অনন্য কি?)
2FA অর্থাৎ দুই ফ্যাক্টর প্রমাণীকরন স্থাপন করুন
সুরক্ষা সমীক্ষা করে দেখুন যে আপনার একাউন্ট কে দেখেছে এবং কোন কোন অ্যাপ আপনার একাউন্ট এ অনুমোদিত।
একাউন্ট পুনরুদ্ধার এর অপশন গুলো পুনঃমূল্যায়ন করুন।
অ্যাপ ব্রিচ
ফাঁস হয়ে যাওয়া তথ্য: স্বাস্থ্য আর ব্যায়াম সংক্রান্ত ডেটা
- একটি মজবুত এবং অনন্য পাসওয়ার্ড চয়ন করুন
- দরকারি তথ্য ডাউনলোড করে ওয়েবসাইট বা অ্যাপ থেকে সেটা ডিলিট করে দিন।
- ব্রিচ বা চুরি হয়ে যাওয়া অ্যাপ থেকে আপনার একাউন্ট ডিলিট করে দেয়া যায় কি?
নিজের ডেটা কে বহুমূল্য সামগ্রীর মতন সযত্নে রাখুন
আপনার ব্যক্তিগত তথ্য যত কম অনলাইনে থাকবে, তত মুশকিল হবে কোনো অসাধু ব্যক্তির সেই সীমিত তথ্য ব্যবহার করে আপনার ছদ্মবেশ নেওয়ার। তাই আপনার ডেটার যত্ন নিন, আর নিজেকে নিরাপদ রাখুন।
যদি আপনার এই প্রবন্ধ টি পছন্দ হয়েছে, তাহলে এগুলো ও দেখতে পারেন: