|
১১ জানুয়ারী, ২০২৬ 
অনুসন্ধানী সাংবাদিকরা তাদের গবেষণার সময় প্রচুর পরিমাণে তথ্য সংগ্রহ ও প্রস্তুত করে, যার বেশিরভাগ সংরক্ষিত থাকে মোবাইল ফোন কিম্বা কম্পিউটারে। ডিজিটাল তথ্য নিয়ে কাজ করার সময়, কীভাবে তথ্য সুরক্ষা এবং নিরাপত্তা হুমকি প্রতিরোধ করা যায় সে বিষয়ে সচেতন হওয়া প্রয়োজন। একটি অনুসন্ধান পরিচালনার সময় অন্যতম প্রধান বিবেচনার বিষয় হওয়া উচিত যাতে তথ্যের সূত্রের সঙ্গে যোগাযোগ সবসময় নিরাপদ থাকে। এই অধ্যায়ে ডিজিটাল নিরাপত্তা হুমকি এবং সুরক্ষিত কর্মপরিবেশ নিশ্চিত করতে বিভিন্ন সফটওয়ার ও উপকরণ নিয়ে আলোচনা করা হবে। এখানে মূলত প্রচলিত কম্পিউটার ব্যবস্থা (ম্যাক, উইন্ডোজ) এবং স্মার্টফোনগুলোর (অ্যান্ড্রয়েড, আইওএস) প্রতি মনোযোগ থাকবে।
ডেটা সুরক্ষিত রাখা
ডেটা সুরক্ষিত রাখার বিষয়টি খুবই গুরুত্বপূর্ণ। বিশেষভাবে আপনি যদি কোনো বিতর্কিত বিষয় নিয়ে অনুসন্ধান শুরু করেন, যেখানে অনেক ক্ষমতাবান ব্যক্তিদের সংযোগ আছে এবং আপনি এমন দেশে কাজ করছেন, যেখানে ব্যক্তি-স্বাধীনতা সীমিত। যারা চায় না আপনার অনুসন্ধানটি প্রকাশ হোক, তারা হয়তো নানাভাবে আপনাকে প্রভাবিত করার চেষ্টা করতে পারে বা আপনার গবেষণার ওপর নজরদারি চালাতে পারে। সবসময় এই বিষয়গুলো মাথায় রাখা হয়তো ক্লান্তিকরও হয়ে উঠবে। কিন্তু আপনার নিজেকে এমন প্রশ্ন করতে হবে যে, কারা এই অনুসন্ধান বাধাগস্ত করতে চাইতে পারে? আরো জিজ্ঞাসা করুন: কী কী পন্থায় তারা তা করতে পারে? আপনার গবেষণা কি ব্যক্তিসূত্র নাকি ডিজিটাল সূত্র নির্ভর? আপনার কাজ রক্ষা করতে কোন নিরাপত্তা টুল ব্যবহার করা উচিত?
বলা বাহুল্য, আপনার সূত্রদেরও সুরক্ষা সতর্কতা অবলম্বন করা উচিত। তাঁরা যোগাযোগের যেসব মাধ্যম ব্যবহার করছেন সে সব প্রযুক্তিগত মাধ্যমে অন্যের অনুপ্রবেশ থেকে নিজেকে সুরক্ষার টুলস সম্পর্কে সচেতন কি-না তা নিশ্চিত করুন। তারপরও, সচেতন থাকতে হবে যে কখনই শতভাগ সুরক্ষা সম্ভব না। আপনি শুধু আপনার তথ্য ও ডিভাইসে প্রতিপক্ষের অনুপ্রবেশকে কঠিন, ব্যয়বহুল এবং দীর্ঘায়িত করতে পারেন।
এই অধ্যায়ে সুরক্ষা কৌশলগুলোর বিষয়ে পর্যালোচনা রয়েছে যা আপনার ডিভাইস বা যন্ত্রগুলোকে রক্ষা করতে সহায়তা করবে। কোনো সফটওয়ার (এখানে প্রস্তাবিত) ইনস্টল করার আগে প্রতিটি অ্যাপ্লিকেশন এর সাম্প্রতিকতম সংস্করণটি খুঁজে নিন, কেননা, ইন্টারনেট প্রতিনিয়ত পরিবর্তনশীল। খুব সস্তা কিছু বেছে নেবেন না! বাজারে সফটওয়ারগুলোর দুই ধরণের সংস্করণ পাওয়া যায় – একটি বিনামূল্যে এবং অন্যটি কিনতে হয়। যাচাই করুন কোন প্রোগ্রামটি আপনার প্রয়োজন সবচেয়ে ভালোভাবে পূরণ করবে, এবং তারপর সিদ্ধান্ত নিন কোন সংস্করণটি ব্যবহার করবেন। আমরা ওপেন-সোর্স সফটওয়ার খোঁজার পরামর্শ দিচ্ছি, কারণ এ ধরণের সফটওয়্যারের সুরক্ষা ব্যবস্থা অন্য আইটি-বিশেষজ্ঞরা যাচাই করতে পারেন। প্রাইভেট সফটওয়ার সাধারণত তাদের কোড দেখার অনুমতি দেয় না, যার অর্থ শুধু সফটওয়ারের মালিক ছাড়া আর কেউ এর সুরক্ষা হুমকি পরীক্ষা করতে পারবে না। কিন্তু ওপেন সোর্স সফটওয়ারে সেই অনুমতি থাকে, তাই সম্ভাব্য সুরক্ষা গলদ খুব দ্রুত সনাক্ত করা যায়।
পাসওয়ার্ড সুরক্ষা
পাসওয়ার্ড অনেক কিছুর জন্যই খুব গুরুত্বপূর্ণ: একটি ফোন বা কম্পিউটার সচল করতে (আনলক) সাধারণত পাসওয়ার্ড দিতে হয়। আপনার ওয়াই-ফাই রাউটার বা ইমেইল প্রোগ্রামে লগইন করতেও একটি পাসওয়ার্ড দরকার হয়। এমনকি, আপনার ডেটা এনক্রিপ্ট করার সময়ও আপনার কাছে একটি পাসওয়ার্ড চাওয়া হয়। অতএব, একটি শক্তিশালী পাসওয়ার্ড আপনার তথ্য সুরক্ষার জন্য বড় পদক্ষেপ। আপনি যত ঘন ঘন আপনার পাসওয়ার্ড পরিবর্তন করবেন, আপনি তত সুরক্ষিত থাকবেন। আপনার ডিভাইস বা যন্ত্রে অথবা (মেসেজিং) অ্যাকাউন্টে লগইন করতে ব্যবহৃত পাসওয়ার্ড কমপক্ষে প্রতি তিন মাসে একবার বদলানো উচিত। আপনার ওয়াই-ফাই রাউটারের পাসওয়ার্ডটি বছরে অন্তত দুবার পরিবর্তন করা উচিত। অন্য কোনও কাজের জন্য ব্যবহৃত পাসওয়ার্ড বছরে কমপক্ষে একবার পরিবর্তন করুন।
শক্তিশালী পাসওয়ার্ড তৈরির কয়েকটি পরামর্শ:
- > প্রতিটি অ্যাকাউন্টের জন্য ভিন্ন পাসওয়ার্ড ব্যবহার করুন
- > অভিধানে খুঁজে পাওয়া যায় এমন কোনও শব্দ কখনও ব্যবহার করবেন না
- > পরিবারের সদস্য, বন্ধু বা পোষা প্রাণীর নাম বা জন্মতারিখ কখনও ব্যবহার করবেন না
- > দীর্ঘ পাসওয়ার্ড তৈরির চেষ্টা করুন, শক্তিশালী একটি পাসওয়ার্ডে প্রায় ১৫টি অক্ষর থাকে
- > এলোমেলো ছোট হাতের অক্ষর এবং বড় হাতের অক্ষর, বিশেষ অক্ষর বা চিহ্ন এবং সংখ্যা অন্তর্ভুক্ত করুন
জটিল পাসওয়ার্ড মনে রাখতে বেশিরভাগ মানুষের সমস্যা হয়। একটি বিকল্প হচ্ছে পাসফ্রেজ ব্যবহার করা যেমন: WIw8,mlbtmcitt (WhenIwas8,mylittlebrotherthrewmycatinthetoilet)|
আপনার পাসওয়ার্ড পরীক্ষা করতে এবং এটি ভাঙতে একটি নিয়মিত হোম কম্পিউটার বা একটি খুব শক্তিশালী সুপার কম্পিউটারের কতক্ষণ প্রয়োজন সে বিষয়ে একটি ধারণা দিতে বিভিন্ন সহায়ক ওয়েবসাইট রয়েছে। এরকম একটি ওয়েবসাইট হলো: password.kaspersky.com। এ ধরনের ওয়েবসাইটগুলোতে আপনার আসল পাসওয়ার্ড দিলে আপনার সুরক্ষার ঝুঁকি তুলে ধরবে, তাই পরীক্ষা করার জন্য আসলটির মতো একটি অনুরূপ পাসওয়ার্ড দিয়ে পরীক্ষা করে দেখতে পারেন।
আপনি যদি আপনার সব অ্যাকাউন্টের প্রতিটি পাসওয়ার্ড মনে রাখতে না পারেন সেক্ষেত্রে কিপাস (keepass.info) বা সেফ ইন ক্লাউডের (safe-in-cloud.com) মতো অ্যাপ্লিকেশন ব্যবহার করুন। তারা আপনার পাসওয়ার্ডগুলো নিরাপদে সংরক্ষণ করে, তথ্যটি এনক্রিপ্ট করে এবং শুধু (খুব শক্তিশালী) মাস্টার পাসওয়ার্ড ব্যবহার করেই এগুলো দেখা সম্ভব। এই টুলগুলোতে সাধারণত একটি পাসওয়ার্ড জেনারেটরও যুক্ত থাকে। আপনার মোবাইলফোনের অ্যাপস্টোরেও আপনি এ ধরনের টুল খুঁজে পাবেন।
পাসওয়ার্ড জমা রাখা এবং সুরক্ষিত করা ছাড়াও, ওয়ান টাইম পাসওয়ার্ড (ওটিপি) ব্যবহারের জন্যও জোর সুপারিশ করা হয়। এই পাসওয়ার্ডগুলো কেবল এক সেশনে জন্য কার্যকর এবং একটি স্ট্যান্ডার্ড পাসওয়ার্ডের সঙ্গে ব্যবহৃত হয়, যা টু-ফ্যাকটর-অথেনটিকেশন (টুএফএ) হিসেবে পরিচিত। ওটিপি টেক্সট মেসেজের মাধ্যমে পাঠানো হয়। গুগল অথেনটিকেটর (অ্যান্ড্রয়েড/আইওএস), অথেনটিকেটর প্লাস (অ্যান্ড্রয়েড) এবং টুএসটিপি অথেনটিকেটর (আইওএস) অ্যাপের মতো স্মার্টফোন অ্যাপ বা একটি বিশেষ টোকেনের মাধ্যমে ওটিপি তৈরি (জেনারেটডে) হয়। ফেসবুক, জিমেইল বা টুইটারের মতো অনেক পরিষেবা এরইমধ্যে ওটিপির ব্যবহার প্রচলন করেছে। কিছু বিকল্প ইমেইল পরিষেবা সরবরাহকারী (যেমন, মেইলবক্স ডট অর্গ) টু-ফ্যাকটর-অথেনটিকেশনের মতো সুবিধা দিয়ে থাকে। ওটিপি ব্যবহারকারী পরিষেবাগুলোর একটি নিয়মিত হালনাগাদ তালিকা twofactorauth.org ওয়েবসাইটে পাওয়া যেতে পারে।
ডেটা অ্যাট রেস্ট বা অলস তথ্য
আপনার ডেটা যখন কোনো হার্ড ড্রাইভ বা ক্লাউড সার্ভারে থাকে, তখন সে অবস্থাটিকে বলা হয় “ডেটা অ্যাট রেস্ট বা অলস তথ্য।” ডেটার এমন আরো দুটি অবস্থা আছে: “ডেটা ইন ইউজ বা ব্যবহারে থাকা তথ্য” এবং “ডেটা ইন মোশন বা চলমান তথ্য”। এই অধ্যায়ে আপনি শিখবেন কিভাবে এই বিভিন্ন পর্যায়ের তথ্যগুলো সুরক্ষিত রাখা যায়। আপনার নেটওয়ার্কের ফোল্ডারে অন্য কার প্রবেশাধিকার আছে, তা কিভাবে নজর রাখতে পারেন, সে দিকটিতে মনোযোগ দেওয়া হয়েছে এই সাব-সেকশনে।
প্রথম পদক্ষেপটি হলো আপনার ল্যাপটপ বা কম্পিউটারের অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করা। অনেক সময়, কোনো অ্যাডমিনিস্ট্রেটর পাসওয়ার্ড থাকে না বা থাকলেও শুধু সংক্ষিপ্ত একটি থাকে। এটি সহজেই ডিভাইস বা যন্ত্রে প্রবেশ করতে হ্যাকারদের সুযোগ করে দেয়। দ্বিতীয় পদক্ষেপ, আপনার কম্পিউটারটি নিয়মিত অ্যাডমিনিস্ট্রেটর-এর ক্ষমতাসহ ব্যবহার থেকে বিরত থাকা। উইন্ডোজ সিস্টেমগুলি বিশেষত: সাধারণ ব্যবহারকারীদের সব অধিকার স্বয়ংক্রিয়ভাবে দিয়ে রাখে। তাই আপনার কম্পিউটারে একটি নতুন অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট তৈরি করুন এবং শুধুমাত্র প্রয়োজন হলেই তা ব্যবহার করবেন। আপনার সাধারণ অ্যাকাউন্টের ব্যবহারকারীর অধিকার সর্বনিম্ন পর্যায়ে সীমাবদ্ধ করুন। এটি আপনাকে ম্যালওয়্যার থেকে রক্ষা করতে পারে কারণ সাধারণ অ্যাকাউন্টে আপনার অ্যাপ্লিকেশন ইনস্টল করার অধিকার থাকবে না। আরও পরামর্শ দেওয়া হয় কম্পিউটারে গেস্ট অ্যাকাউন্ট না রাখার। এ ধরনের অ্যাকাউন্টে অধিকারের অপব্যবহার রোধ করতেই এই সুপারিশ।
এনক্রিপশন
পরবর্তী পদক্ষেপটি হচ্ছে আপনার যন্ত্র বা ডিভাইস এবং এতে থাকা ডেটা বা তথ্য এনক্রিপ্ট করা। এনক্রিপশন মানে বার্তা বা তথ্য এনকোড করা বা সাংকেতিক ভাষায় মুড়ে রাখা যা কেবলমাত্র অনুমোদিত ব্যক্তি তার কাছে কাছে সঠিক পাসওয়ার্ড থাকলে সেটি পড়তে পারবেন বা ফাইলটি ডিক্রিপ্ট করতে বা খুলতে পারবেন। অতএব, হ্যাকার যাতে সহজেই সাংকেতিক ভাষার মোড়ক খুলতে বা ভাঙ্গতে না পারে সেজন্য একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করুন। তবে, এটাও মনে রাখতে হবে, এনক্রিপশন আপনার যন্ত্র বা ডিভাইসের কাজ করার গতি স্বাভাবিকের চেয়ে সামান্য কমিয়ে দেবে।
হার্ড ড্রাইভ এনক্রিপশন
কল্পনা করুন আপনার বাড়ির সামনে একটি বড় গেট অচেনা লোকদের বাড়িতে প্রবেশ ঠেকাচ্ছে। এই গেটটি তখনই নিরাপদ যখন আপনি এটিকে ভেতর থেকে বেশ কয়েকটি শেকল দিয়ে বন্ধ করে রাখবেন। এই গেটটি আপনার হার্ড ড্রাইভের মতো। হার্ড ড্রাইভটি এনক্রিপ্ট করা আপনার কম্পিউটারে প্রতিরক্ষা শেকলের মতো কাজ করে যা হ্যাকারদের অনুপ্রবেশ কঠিন করে তোলে। চেইনগুলো যথেষ্ট শক্তিশালী তা নিশ্চিত করতে এইএস টুফাইভসিক্স (AES256) ব্যবহার করুন। এ পর্যন্ত সবচেয়ে সফল এনক্রিপশন পদ্ধতিগুলির মধ্যে এটি অন্যতম। হার্ড ড্রাইভ এনক্রিপ্ট করার জন্য প্রস্তাবিত অন্যান্য সফটওয়ারগুলির মধ্যে আছে ভেরাক্রিপ্ট (VeraCrypt) উইন্ডোজ এর জন্য বা ফাইলভল্ট (FileVault ) ম্যাক এর জন্য।
ডেটা এনক্রিপশন
আপনার হার্ড ড্রাইভ এনক্রিপ্ট করার সাথে সাথে স্বয়ংক্রিয়ভাবে এটিতে সংরক্ষিত সব ডেটাও লক বা তালাবদ্ধ হয়ে যাবে। যদি আপনি আপনার ডাটা বা তথ্য দ্বিগুণ সুরক্ষিত করতে চান তাহলে ডেটাও আলাদাভাবে এনক্রিপ্ট করতে পারেন। এর ফলে সম্ভাব্য অনুপ্রবেশকারীরা আপনার যন্ত্রে বা ডিভাইসে রাখা তথ্য বা নথিগুলো গোপনে পড়তে পারবে না। ডেটা এনক্রিপশন-এর জন্য সুপারিশ করা সফটওয়ারের মধ্যে আছে উইন্ডোজ এর জন্য বিটলকার (Bitlocker) ও ভেরাক্রিপ্ট এবং ম্যাক এর জন্য ফাইলভল্ট (FileVault) বা ক্রিপ্টো ডিস্ক (Crypto Disk) । এছাড়া সব ফাইলগুলো একত্রে একটি প্যাকেট করে (লিনাক্স) এ সেভেন-জিপ (7-Zip) ব্যবহার করে তা এনক্রিপ্টেড আর্কাইভ করাও সম্ভব।
ইউএসবি এনক্রিপশন এবং ব্যাকআপ
একটি ইউএসবি ডিভাইস হলো আরেকটি স্থান যেটাতে সাংবাদিকরা ইনফরমেশন এবং ডেটা বা তথ্য ও উপাত্ত জমা রাখে, তাই এই ডিভাইসগুলোকেও কম্পিউটার এবং ফোনের মতো সুরক্ষিত করা দরকার। আপনিও হয়তো এই প্রাথমিক ডিভাইসগুলোর ব্যাকআপ নিতে একটি ইউএসবি ব্যবহার করতে পারেন। সাধারণ পরামর্শ হলো আপনার তথ্যের একাধিক অনুলিপি করে রাখুন, কারণ যেকোনো সময়েই আপনার ডাটায় সমস্যা দেখা দিতে পারে। ব্যাকআপ বা অনুলিপিগুলি সঞ্চয় করতে বিভিন্ন ডিভাইস ব্যবহার করা নিশ্চিত করুন এবং বিভিন্ন ব্যাকআপ ডিভাইস এবং ফাইল এনক্রিপ্ট করতে ভুলবেন না।
ডেটা ইন ইউজ বা ব্যবহারে থাকা তথ্য
‘ডেটা ইন ইউজ’ বা ‘ব্যবহারে থাকা তথ্য’ বলতে আপনার ডিভাইসের ওইসব ডেটাকে বোঝায় যা অব্যাহতভাবে সক্রিয় নথি বা তথ্য দেওয়ার কারণে পরিবর্তন হচ্ছে। এগুলি প্রায়ই কম্পিউটারের র্যানডম অ্যাকসেস মেমরি (র্যাম) বা ক্যাশ-এ জমা থাকে। এই অধ্যায়ে এধরণের তথ্য রক্ষায় বিভিন্ন সুরক্ষা প্রোগ্রাম এবং সেগুলোর কাজ নিয়ে আলোচনা করা হবে।
ফায়ারওয়াল, অ্যান্টিভাইরাস এবং অনুপ্রবেশ প্রতিরোধ
আপনি যখন ইন্টারনেটে সংযুক্ত, তখন ফায়ারওয়ালগুলো বিভিন্ন তথ্য পর্যবেক্ষণ ও নিয়ন্ত্রণ করে। তাদেও কাজ অনেকটা পানশালার প্রবেশদ্বারে থাকা পাহারাদার বা বাউন্সারের মতো। ফায়ারওয়াল ঠিক করবে কোন ‘অতিথি’ আপনার নেটওয়ার্কে প্রবেশ করতে অথবা তথ্য পাঠাতে পারবে। ফায়ারওয়াল ছাড়া কাজ করা মানে ঘরের দরজা খোলা রেখে দেওয়া। যে খোলা দরজা দিয়ে ম্যালওয়ার আপনার ডিভাইসে প্রবেশ এবং সহজেই ক্ষতি করতে পারে। বেশিরভাগ কম্পিউটারে আপনি নিজে নিজেই ফায়ারওয়াল সক্রিয় করতে পারবেন। এর পাশাপাশি ম্যাকাফি, বিটডিফেন্ডার বা ক্যাসপারস্কি-এর মতো এক্সটার্নাল প্রটেকশন সফটওয়ার ব্যবহারেরও পরামর্শ দেওয়া হয়ে থাকে।
আপনার ডিভাইস থেকে ইন্টারনেটের মতো কোনো নেটওয়ার্কে তথ্য যাওয়ার প্রবাহ নিয়ন্ত্রণের পর, আপনার নজর দেওয়া উচিৎ ম্যালওয়্যার থেকে আপনার ডিভাইসকে রক্ষা করার দিকে। আপনার কাজে নজরদারি করতে বা পাসওয়ার্ডের মতো গুরুত্বপূর্ণ তথ্য চুরি করতে পারে এই ম্যালওয়্যার। অ্যান্টিভাইরাস সফটওয়ার এই ম্যালওয়্যারগুলো খুঁজে বের করে, তাদের ব্লক করে বা আটকে দেয় এবং মুছে ফেলে। এই প্রোগ্রামগুলো শুধু আপনার কম্পিউটারের জন্যই নয়, আপনার মোবাইল ডিভাইসের জন্যও প্রয়োজনীয়।
যে সফটওয়্যারগুলো ব্যবহার করতে পারেন:
উইনডোজ এবং লিনাক্স কম্পিউটারের জন্য: ইএসইটি, ক্যাসপারস্কি এবং বিটডিফেন্ডার
অ্যাপল কম্পিউটারের জন্য: মাইক্রোওয়ার্ল্ড, বিটডিফেন্ডার এবং এভিজি। অ্যান্ড্রয়েড স্মার্টফোন: অ্যাভাস্ট মোবাইল সিকিউরিটি
আইফোন: নরটন এবং লুকআউট।
বেশিরভাগ মানুষই ফায়ারওয়াল সম্পর্কে জানে এবং এবং অন্তত একবার হলেও একটি অ্যান্টিভাইরাস প্রোগ্রাম ইনস্টল করেছে। তবে, ব্যবহারে থাকা তথ্যের সম্পূর্ণ সুরক্ষা নিশ্চিত করতে, হোস্ট ইনট্রুশন প্রিভেনশন (এইচআইপি) সিস্টেম ইন্সটল করাও গুরুত্বপূর্ণ। এই অতিরিক্ত প্রতিরোধমূলক ব্যবস্থা সিস্টেম এবং নেটওয়ার্কের ওপর নজর রাখে এটা নিশ্চিত করতে যে সব প্রক্রিয়াগুলি আইনসম্মত বা বৈধ এবং কোনো নীতি লঙ্ঘন হয়ে থাকলে ব্যবহারকারীকে তা জানায়। ম্যালওয়্যার খুঁজে পেতে, এইচআইপি প্রোগ্রামগুলো আপনার কম্পিউটার ব্যবহারের বর্তমান প্রবণতা বা প্যাটার্নের সঙ্গে আপনার নিয়মিত ব্যবহারের অভ্যাস তুলনা করে। এই সুরক্ষা সফটওয়্যার সরবরাহকারীদের একটির নাম ম্যাকাফি।
শুরুতে, সুপারিশকৃত এসব সুরক্ষা প্রোগ্রাম ইনস্টল করার কাজকে বড় বোঝা মনে হতে পারে, তবে এমন সফটওয়ার প্রোগ্রাম রয়েছে যা একত্রে তিনটি টুলই সরবরাহ করে। এসব মাল্টিপ্রোডাক্ট সুপারিশ করার কারণ সবচেয়ে খারাপ যেটি ঘটতে পারে তিনটি আলাদা আলাদা প্রোগ্রাম ইনস্টল করা হলে সেখানে একটি আরেকটিকে সক্রিয় করবে। সবকটি সিস্টেমের জন্য সমন্বিত টুলগুলোর মধ্যে আছে ম্যাকাফি, বিটডিফেন্ডার বা ক্যাসপারস্কি। মনে রাখবেন প্রতি বছর বিভিন্ন সংস্থা এবং ম্যাগাজিনগুলো বিভিন্ন সরবরাহকারীদের তাদের সুরক্ষা এবং কার্যকারিতার তালিকা প্রকাশ করে। তাই, কোনো সুরক্ষা সফটওয়্যার প্যাকেজ কেনার আগে, বর্তমান সেরা ম্যালওয়্যার সুরক্ষা সরবরাহকারী কোনটি সে বিষয়ে গবেষণা করে নিন। শুরু করতে পারেন এখান থেকে: https://www.av-test.org/en/.
পরিচয় গোপন রেখে সার্ফিং
ওয়াই-ফাই রাউটার গুরুত্ব না দেওয়া, একটি বড় ঝুঁকি। একজন হ্যাকার আপনার রাউটার ক্র্যাক করতে পারে এবং আপনার সম্পূর্ণ নেটওয়ার্কের প্রবেশাধিকার নিয়ে নিতে পারে। তাই, প্রথম দেওয়া ওয়াই-ফাই পাসওয়ার্ডটি পরিবর্তন করে, আরেকটি আরও শক্তিশালী পাসওয়ার্ড বসিয়ে নিন। এরপর, ওয়াই-ফাই এনক্রিপ্ট করুন। এ মুহূর্তে সবচেয়ে নিরাপদ এনক্রিপশন পদ্ধতি হলো ডব্লিউপিএটু (WPA2), সুতরাং আপনার তথ্য এনকোড করার সময় আপনি এই ফাংশনটি ব্যবহার করতে পারছেন কিনা তা নিশ্চিত হয়ে নিন। আপনি কীভাবে আপনার রাউটারটি এনক্রিপ্ট করবেন তা নিয়ে সংশয় থাকলে আপনার ওয়াইফাই সেবাদাতা এ বিষয়ে আপনাকে সাহায্য করতে পারে। তবে, ইন্টারনেটে সংযোগের সবচেয়ে সুরক্ষিত পদ্ধতি হলো এলএএন (LAN) কেবলের মাধ্যমে সংযোগ। বাসায় কাজ করার সময় এই পদ্ধতিটি ব্যবহার করার জন্য জোর সুপারিশ করা হচ্ছে।
রাউটারটি সুরক্ষিত করার সঙ্গে সঙ্গেই আপনি ইন্টারনেটে গবেষণা সম্পর্কে ভাবা শুরু করতে পারেন। আপনি হয়তো অনুসন্ধানের কাজে ইন্টারনেট ব্যবহার করবেন মূলত ব্যাকগ্রাউন্ড বা পটভূমি সম্পর্কিত তথ্য এবং সম্ভাব্য উৎসগুলোর খোঁজ করতে। সংবেদনশীল বিষয় অনুসন্ধান করার মানে হচ্ছে আপনার কার্যক্রমে যারা নজর রাখছে, তাদের আরও উৎসুক করে তোলা। তাই, আপনার গবেষণা, ভবিষ্যতের উৎস এবং নিজেকে সুরক্ষিত করতে ব্রাউজিং এনক্রিপ্ট করা অপরিহার্য।
নিরাপদে ইন্টারনেট সার্ফ করার জন্য দুটি পদ্ধতি রয়েছে যা আপনাকে একইসঙ্গে সেন্সরশিপ বা নিয়ন্ত্রক বাধা এড়িয়ে যাওয়ারও সুযোগ করে দেয়: আপনি হয় ভিপিএন (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) নয়তো প্রক্সি সার্ভার ব্যবহার করতে পারেন – যা আপনার অবস্থানকে অদৃশ্য করে তোলে। ভিপিএন কিভাবে কাজ করে, দেখতে পারেন এখানে:
ভিপিএন অনেকটা মাস্কের মতো কাজ করে। যেটি আপনার সত্যিকারের অবস্থান লুকিয়ে ফেলে এবং এমন ভাব করে যেন আপনি আরেকটি নেটওয়ার্কে আছেন। বিভিন্ন ডিভাইসের জন্য অনেক রকমের সফটওয়্যার পাওয়া যায়। যখন ভিপিএন সক্রিয় হবে, আপনি নিজেই ঠিক করে নিতে পারবেন, আপনার অবস্থান কোথায় দেখাতে চান। ভিপিএন সেবার জন্য অনেকেই জেনমেট, সাইবারঘোস্ট বা এক্সপ্রেসভিপিএন (ZenMate, CyberGhost or ExpressVPN) ব্যবহার করতে বলেন। তবে, মনে রাখবেন বেশিরভাগ ভিপিএন সেবা টাকা দিয়ে কিনতে হয়। এই অনলাইন ব্রাউজিং পদ্ধতিতেও অর্থ পরিশোধের বিবরণগুলো সংরক্ষণ করা হয় এবং এর মাধ্যমে আপনি কিছু চিহ্ন বা ছাপ রেখে যান। একটি বিকল্প, তবে আরও জটিল, বিকল্প হলো আপনার নিজস্ব ভিপিএন সেট আপ করা।
ভিপিএন সেবা কোথায় পাবেন, তা নিয়ে আরো তথ্য আছে এখানে: zenmate.com, cyberghostvpn.com ev expressvpn.com| এটি কিভাবে কাজ করে, তা দেখতে পারেন এখানে:
একটি সুপরিচিত প্রক্সি নেটওয়ার্ক হলো টর (দ্য অনিয়ন রাউটার)। টর ব্রাউজার ব্যবহার করার সময়, আপনি আসলে আরেকটি আইপি ঠিকানার মাধ্যমে সার্ফ করে থাকেন। এটি সম্ভব হয় কারণ টর হলো এনক্রিপ্ট করা কম্পিউটার সংযোগগুলোর একটি নেটওয়ার্ক। প্রতিটি ব্যবহারকারীর কাছে এই নেটওয়ার্ক-এর অ্যাক্সেস পয়েন্ট রয়েছে। এসব সার্ভারগুলোর মধ্যে তিনটি বা তার বেশি রাউটিংয়ের পরে, একজন ব্যবহারকারী এক্সিট বা প্রস্থান পয়েন্টে পৌঁছান। এই আইপি ঠিকানাটি ওই ব্যক্তি আনুষ্ঠানিকভাবে ব্যবহার করেন।
তবে এর অর্থ এই নয় যে আপনাকে খুঁজে পাওয়া যাবে না। ২০১৪ সালের নভেম্বরে এফবিআই এবং অন্যান্য ইউরোপীয় নিরাপত্তা সংস্থাগুলো অপরাধমূলক ক্রিয়াকলাপের জন্য টর-অপব্যবহারকারী ১৭ জনকে শনাক্ত করে। তবে, এ ধরনের অভিযানগুলো খুবই নিবিড় এবং ব্যয়বহুল। সুতরাং, গোয়েন্দা সংস্থাগুলো এই জাতীয় পদ্ধতি ব্যবহার করে একজন সাধারণ নাগরিক বা সাংবাদিকের ওপর নজরদারি করবে এমন সম্ভাবনা বা ঝুঁকি সামান্যই, যদি না তারা অস্ত্র বিক্রি বা শিশু পর্নগ্রাফিতে জড়িত হন। তবে খুব সাবধান থাকতে হবে যদি আপনি এমন দেশে কাজ করেন যেখানে সংবাদপত্রের স্বাধীনতা খুব কম এবং যখন তাদের গোয়েন্দা সংস্থাগুলো এমন কাজের জন্য দক্ষ হয়।
টর ব্রাউজার অ্যান্ড্রয়েড ডিভাইসের জন্য একটি স্মার্টফোন অ্যাপ্লিকেশন হিসেবে পাওয়া যায় (Orfox and the add-on Orbot)। প্রক্সি ব্রাউজারগুলো খুঁজছেন এমন আইওএস ব্যবহারকারীদের উচিত অনিয়ন ব্রাউজার-এ প্রবেশ করা।
ক্লাউড স্টোরেজ ব্যবহার
পাবলিক ক্লাউড বা সবার জন্য উন্মুক্ত ক্লাউড স্টোরেজ যেমন ড্রপবক্স, গুগল ড্রাইভ বা ওয়ানড্রাইভ বিনামূল্যে এবং সহজে ব্যবহার করা গেলেও, সংবেদনশীল নথি, ছবি বা অন্যান্য তথ্য লেনদেনের ক্ষেত্রে এগুলো এড়িয়ে চলা উচিত। ক্লাউডে রাখা নথির ওপর আপনার কোনো নিয়ন্ত্রণ নেই, এবং তথ্য সুরক্ষিত রাখার জন্য আপনি সেবাদাতার ওপর পুরোপুরি নির্ভরশীল।
সঞ্চিত তথ্যে স্বয়ংক্রিয় এনক্রিপশনসহ একটি বিকল্প ক্লাউড-ভিত্তিক সমাধান হলো ব্লাউক্লাউড(BlauCloud)। ওউনক্লাউডের (ownCloud) ওপর ভিত্তি করে তৈরি করা এই সেবাটি ওপেন-সোর্স বা মুক্ত উৎসের ক্লাউড সলিউশন। যেহেতু তথ্যগুলো জার্মানিতে সংরক্ষণ করা হয়, তাই ব্যবহারকারীরা জার্মানির তথ্য সুরক্ষা আইনের সুবিধা লাভ করে থাকেন। অবশ্য এরপরেও এই আরও সুরক্ষিত পদ্ধতির অর্থ হলো আপনি আপনার তথ্য যেখানে জমা রাখছেন সেই হোস্টকে বিশ্বাস করছেন।
ফিজিক্যাল স্টোরেজ
টপ-সিক্রেট বা অতিগোপনীয় নথি চালাচালির ক্ষেত্রে, আপনার কাছে সবসময় ডিজিটাল অনুলিপি নাও থাকতে পারে। সেক্ষেত্রে, প্রতিটি ফাইল স্ক্যান করে সেগুলি হার্ড ড্রাইভে বা ইউএসবি ডিভাইস-এ সংরক্ষণ করার বিষয়ে বিবেচনা করুন। এই সংবেদনশীল ফাইলগুলো এনক্রিপ্ট করতে ভুলবেন না। আপনার পরবর্তী পদক্ষেপ হলো এগুলো লুকানোর জন্য একটি ভাল জায়গা খুঁজে বের করা যাতে আপনাকে গোপনে অনুসরণ করা হলে অথবা আপনি গুপ্তচরবৃত্তির শিকার হয়ে থাকলেও সেগুলো নিরাপদ থাকে। ভাল লুকানোর জায়গা হিসেবে সেফ বা ব্যাংক লকার হতে হবে এমন নয়। আপনি এমন ইউএসবি ডিভাইস ব্যবহার করতে পারেন যেগুলো এমনই ছোটো যে তারা কলম, কানের দুল, ব্রেসলেট বা অনুরুপ বস্তুতে জায়গা করে নিতে পারে। আপনার সংবেদনশীল তথ্যটি কোথায় লুকাবেন তা বের করতে সৃজনশীল হওয়ার চেষ্টা করুন। শুধু লুকিয়ে রাখার জায়গাটি ভুলে গেলে চলবে না!
ক্যামেরা এবং মাইক্রোফোন অচল করুন
মার্ক জাকারবার্গও তার ল্যাপটপের ক্যামেরায় একটি টেপ লাগিয়ে রাখে, যেন কোনো ম্যালওয়্যার ব্যবহার করে কেউ আপনার প্রতিটি পদক্ষেপ দেখতে না পারে। তৃতীয় কোনো পক্ষের এরকম নজরদারি এড়ানোর জন্য সহজ উপায় হলো ক্যামেরার ওপর একটি স্টিকার লাগিয়ে রাখা। বা ক্যামেরা ও মাইক্রোফোন ফাংশন বন্ধ করে রাখা।
কিভাবে এটি করতে হয়, তা দেখতে পারেন এখানে:
মাইক্রোফোন ফাংশন বন্ধ করার টিউটোরিয়াল এখানে:
ম্যাক:
উইন্ডোজ:
কীভাবে তথ্য মুছে ফেলবেন
যদি আপনি মনে করেন যে, কেউ আপনাকে অনুসরণ করছে এবং অনুসন্ধানে ব্যাঘাত ঘটানোর চেষ্টা করছে; তাহলেই কেবল আপনার ডিভাইসের সব ডেটা মুছে দেওয়ার ব্যাপারে চিন্তা করতে পারেন। কাজটি যদি করতেই হয়, তাহলে শুধু ডিভাইসের ডিলিট বা ইরেজ ফাংশনের ওপরই নির্ভর করে থাকবেন না। কারণ এটি শুধু রেফারেন্সটুকু মুছে ফেলে। কিন্তু আসল নথি তখনও আপনার হার্ড ডিস্কে সঞ্চিত থাকতে পারে এবং সহজেই কোনো তৃতীয় পক্ষ তা পুনরুদ্ধার করতে পারে। এই কৌশলটি ফ্ল্যাশ ড্রাইভগুলির জন্যও একই, যেমনটি ডিজিটাল ক্যামেরায় ব্যবহৃত হয়। সব উপায়ে, আপনার তথ্য ওভাররাইট করুন। এক্ষেত্রে উইন্ডোজের জন্য ইরেজার, সিকিউর ইরেজার ( Eraser, Secure Eraser) এবং ম্যাক এর জন্য সুপার ইরেজার ( Super Eraser)-এর মতো টুলগুলো ব্যবহার করার সুপারিশ করা হয়।
সফটওয়্যারটি পাবেন এখানে: http://eraser.heidi.ie, http://www.secure-eraser.com বা এখানে: http://www.doyourdata.com/data-erase-software/super-eraser.html
ব্যবহারে থাকা তথ্য বা ডেটা ইন মোশন
‘ব্যবহারে থাকা তথ্য বা ডেটা ইন মোশন’ বলতে বোঝানো হচ্ছে সেই ধরনের তথ্য, যেগুলো এক নেটওয়ার্ক থেকে আরেক নেটওয়ার্কে যাতায়াত করে। যেমন, ইমেইল ও টেক্সট মেসেজ। নিম্নলিখিত সুরক্ষা টুলগুলো তথ্য প্রাপকের কাছে পৌঁছানোর আগে সেটাতে তৃতীয় পক্ষের অনুপ্রবেশ এবং তাতে পরিবর্তন ঘটানোার ঝুঁকি এড়িয়ে গন্তব্যে পৌঁছে দেয়।
নিরাপদে ইমেইল করা
জিমেইল, ইয়াহু বা হটমেইলের মতো প্রচলিত ইমেইল সেবা ব্যবহার অনুসন্ধানী সাংবাদিকের জন্য খুব বিপজ্জনক। কারণ বেশিরভাগ ইমেইল অ্যাপ্লিকেশনে সুরক্ষা এবং গোপনীয়তার মান দুর্বল। এটি মাথায় রাখুন: যে ইমেইল সেবা প্রতিষ্ঠান যত বড়, সেটি হ্যাকারদের জন্য ততই আকর্ষণীয়। তাই যেকোনো ইমেইল সেবা ব্যবহার করার আগে সেগুলোতে নিম্নলিখিত বিষয়গুলি আছে কিনা যাচাই করে দেখুন:
১) সিকিউর সকেটস লেয়ার (এসএসএল) বা
২) ট্রান্সপোর্ট লেয়ার সিকিউরিটি (টিএলএস)
এসব ব্যবস্থা নেই এমন মেইল পরিষেবা ব্যবহার করবেন না। এসএসএল এবং টিএলএস একটি সার্ভার থেকে আরেকটি সার্ভারে আপনার ইমেইল পাঠাতে অনলাইন ট্রান্সমিশনের মাধ্যমে এনক্রিপশন নিশ্চিত করে। তবে, ইমেইলটি নন-এনক্রিপ্ট করা সাদামাটা টেক্সট ফাইল হিসেবেই উভয় সার্ভারে জমা হয়। এর অর্থ সার্ভার এডমিনিস্ট্রেটররা আপনার ইমেইলগুলিতে প্রবেশ করতে পারেন, সেগুলি পড়তে বা পরিবর্তন করার সামর্থ্য রাখেন।
একটি ইমেইলের আধেয় এনক্রিপশন করতে, প্রিটি গুড প্রাইভেসি (Pretty Good Privacy), পিজিপি একটি অত্যন্ত নিরাপদ সমাধান দেয়। আপনি যদি পিজিপির মাধ্যমে আপনার ইমেইলগুলো এনক্রিপ্ট করেন সেক্ষেত্রে শুধু প্রাপক ছাড়া আর কেউ সেটিতে প্রবেশাধিকার পাবে না। খারাপ খবরটি হলো, এটি প্রয়োগ করা সহজ নয় এবং তাই ব্যাপকভাবে ব্যবহার করা হয় না।
এসব সীমাবদ্ধতা সত্ত্বেও, পিজিপি হলো একটি ক্রিপ্টোগ্রাফিক সিস্টেম বা সংকেতলিপি ব্যবস্থা যা দুটি কি বা চাবি তৈরি করে, একটি পাবলিক এবং অন্যটি প্রাইভেট। সরলভাবে ব্যাখ্যা করলে, ইমেইলটি এনক্রিপ্ট করার জন্য পাবলিক কি প্রয়োজন, আর এটি ডিক্রিপ্ট করার জন্য দরকার প্রাইভেট কি। পাবলিক কি, এই নাম থেকেই বোঝা যায়, প্রত্যেকের অ্যাকসেস আছে এটাতে, আর প্রাইভেট কি শুধু ব্যবহারকারীর মালিকানাধীন। আপনি কাউকে পিজিপি-এনক্রিপ্ট করা ইমেইল পাঠাতে চাইলে, ইমেইল এনক্রিপ্ট করার জন্য তার পিজিপি কি আপনাকে জানতে হবে। আপনি এই কি বা চাবিটি প্রাপকের কাছ থেকে অথবা একটি পাবলিক কি সার্ভার থেকে পাবেন। গ্রহীতা তার প্রাইভেট কি এবং এর সঙ্গে সংশ্লিষ্ট পাসওয়ার্ড ব্যবহার করে ইমেইলটি খুলতে পারবে। পিজিপি ব্যবহার করতে হলে, আপনার ইমেইল ক্লায়েন্টকেও এই সেবাটির ব্যবহারকারী হতে হবে।
এক্ষেত্রে প্রস্তাবিত ইমেইল ক্লায়েন্টগুলি হলো থান্ডারবার্ড (Thunderbird) বা জনপ্রিয় মাইক্রোসফট আউটলুক যেগুলোতে পিজিপির জন্য অ্যাড-অন রয়েছে। আপনি চাইলে জিমেইলের মতো ইমেইল ক্লায়েন্টেও পিজিপি ব্যবহার করতে পারেন, সেক্ষেত্রে মেলভেলপ (Mailvelope) দিয়ে চেষ্টা করুন। তবে, সচেতন থাকতে হবে যে এসব প্রচলিত ইমেইল সেবার ক্ষেত্রে, পিজিপি প্রেরক, প্রাপক বা ইমেইলের বিষয়বস্তুকে লুকাতে পারে না।
পিজিপি কিভাবে কাজ করে, তা নিয়ে আরো তথ্যেও জন্য দেখুন এই ভিডিও: https://www.youtube.com/watch?v=1-MPcUHhXoc
প্রস্তাবিত আরেকটি ইমেইল সেবার নাম প্রোটনমেইল (ProtonMail) যারা একটি এন্ড-টু-এন্ড এনক্রিপ্ট সেবা দিয়ে থাকে। এই সেবাটি একটি জিরো-নলেজ সিস্টেম হিসেবে নকশা করা হয়েছে। ইমেইলের এবং ব্যবহারকারীর তথ্য সুরক্ষার জন্য গ্রাহকের দিক থেকে এনক্রিপশন ব্যবহার করে এটি করা হয়েছে। তথ্য প্রোটনমেইল সার্ভারে পাঠানোর আগেই এই এনক্রিপশন করা হয়। সার্ভারগুলো তথ্য-সুরক্ষিত সুইজারল্যান্ডে অবস্থিত, এনক্রিপশনটি এসএসএল, পিজিপিভিত্তিক এবং কোডটি ওপেন সোর্স বা মুক্ত উৎস। থান্ডারবার্ড এবং অনুরূপ টুল ইভোলুশন-এর সঙ্গে প্রোটনমেইলের পার্থক্য হলো শেষেরটি একটি ইমেইল সেবা দানকারী এবং শুধু ক্লায়েন্ট নয়।
টেক্সট বা ক্ষুদেবার্তার সুরক্ষা
যোগাযোগের ক্ষেত্রে সর্বসাম্প্রতিক প্রবণতা হচ্ছে ইমেইলকে পুরোপুরি এড়িয়ে চলে এবং হোয়াটসঅ্যাপ, টেলিগ্রাম, ফেসবুক মেসেঞ্জার বা স্ন্যাপচ্যাট এর মত ইন্সট্যান্ট মেসেঞ্জার বা তাৎক্ষণিক বার্তা বিনিময় পরিষেবার ওপর নির্ভর করা। সেকেন্ডের মধ্যে আপনি বিশ্বজুড়ে তথ্য বা নথি আদান-প্রদান করতে পারেন। হোয়াটসঅ্যাপ-এর মতো সেবাদাতারা তাদের এন্ড-টু-এন্ড এনক্রিপশনের কথা বলতে পারে; তবে, কেউই শতভাগ সুরক্ষার কথা বলতে পারে না। সাধারণত, মেসেঞ্জারগুলোর মাধ্যমে গোপনীয় তথ্য আদান-প্রদান বিপদজনক। অন্যান্য কিছু টেক্সট মেসেজিং অ্যাপ্লিকেশন তুলনামূলক সুরক্ষিত এন্ড-টু-এন্ড এনক্রিপশন সেবা দিয়ে থাকে যেমন সিগন্যাল, টেলিগ্রাম বা ওয়্যার, যা আইওএস এবং অ্যান্ড্রয়েড উভয়টিতেই ব্যবহার করা যায়।
এই অ্যাপগুলো নিয়ে আরো তথ্য পাবেন এখানে: https://signal.org/, https://telegram.org বা https://wire.com/
পাবলিক ডিভাইস বা গণ-ব্যবহারে থাকা যন্ত্রের সুরক্ষিত ব্যবহার
পাবলিক ডিভাইস বা গণ-ব্যবহারে থাকা যন্ত্রগুলো এড়াতে চেষ্টা করুন। আপনার নিজের ডিভাইস বা যন্ত্র থেকে নিরাপদ যোগাযোগ নিশ্চিত করা সহজতর, এবং আপনি জানেন না আগে কে পাবলিক ডিভাইসটি ব্যবহার করেছিল বা এতে কী ম্যালওয়্যার ইনস্টল করা আছে। আপনার যদি কোনো পাবলিক কম্পিউটার ব্যবহার করতেই হয়, আপনার সঙ্গে একটি বুটেবল ইউএসবি ডিভাইস রাখুন। এই ডিভাইস একটি অস্থায়ী অপারেটিং সিস্টেম এর মতো কাজ করবে যা আপনাকে পাবলিক কম্পিউটারে সেটির নিজস্ব ফাংশন ব্যবহার না করে কাজ করতে দেবে। আধেয়টি র্যাম-এ সংরক্ষণ করা হবে, কম্পিউটারের সংক্ষিপ্ত স্মৃতিতে, এবং শুধু একটি একক সেশনের জন্য তা কাজ করবে। আপনি যখন কম্পিউটার বন্ধ করবেন, পাবলিক ডিভাইসটিতে কোনো ডেটা বা কার্যকলাপ সংরক্ষণ করা থাকবে না।
আপনি ভিন্ন একটি অপারেটিং সিস্টেম ব্যবহার করতে চাইলে সেক্ষেত্রেও একটি ডিভাইস থেকে বুট করার পরামর্শ দেওয়া হয়। উদাহরণস্বরূপ, আপনি আপনার উইন্ডোজ কম্পিউটারে ইউএসবি স্টিক থেকে বুট করার পরে বুটেবল ইউএসবি ডিভাইসে একটি লিনাক্স সিস্টেম ইনস্টল করে লিনাক্স সিস্টেমে কাজ করতে পারবেন। তবে মনে রাখবেন, আপনার কোনও ডেটা কম্পিউটারে সংরক্ষিত হবে না। একটি বুটেবল ইউএসবি ডিভাইস তৈরি করা অবশ্য সহজ নয়, এবং যদি আপনি এই পদ্ধতিটি ব্যবহার করার সিদ্ধান্ত নেন, তাহলে ওয়েবে টিউটোরিয়ালগুলো দেখে নেওয়া উচিত।
ফ্রি ওয়াই-ফাই সংযোগগুলোও এড়ানো উচিত, যেহেতু আপনি জানেন না একই সংযোগে কারা লগ-ইন করে আছে এবং তারা আদৌ আপনার ক্ষতি করার চেষ্টা করছে কি-না। বিনামূল্যের ওয়াই-ফাইতে সংযুক্ত অবস্থায়, ইন্টারনেট সার্ফিংয়ে সর্বদা ভিপিএন ব্যবহার করুন। এটি ন্যূনতম পর্যায়ের গোপনীয়তার সুবিধা দেয়।
উইন্ডোর ১০ অপারেটিং সিস্টেমে কিভাবে একটি ইউএসবি ডিভাইস বুট করাতে হয়, তা দেখতে পারেন এখানে: https://www.youtube.com/watch?v=wzuCgm7dIEc
সুরক্ষার জন্য বিকল্প: লিনাক্স
কম্পিউটার এবং স্মার্টফোনের জন্য লিনাক্স একটি বিকল্প অপারেটিং সিস্টেম যা বেশিরভাগ কম্পিউটার বিজ্ঞানী ব্যবহার করে থাকেন। বিশেষজ্ঞরা এটিকে অন্যতম নিরাপদ অপারেটিং সিস্টেম হিসাবে চিহ্নিত করেছেন। আধুনিক ব্যবস্থাগুলো অন্যান্য অপারেটিং সিস্টেমের মতো সহজেই ইনস্টল করা যায় এবং ব্যবহার করা যায়। সাধারণ ব্যবস্থাগুলো হলো উবুন্টু, ওপেনএসইউএসই, ডেবিয়ান, মিন্ট এবং এলিমেন্টারি ওএস (Ubuntu, openSUSE, Debian, Mint and Elementary OS )|
লিনাক্সের বিশেষ সুবিধাটি হলো এটি বিনামূল্যে পাওয়া যায়, ওপেন সোর্স এবং প্রয়োজনমত কনফিগার করা যায়। সোর্স কোড ত্রুটি চিহ্নিত করা এবং নিরাপত্তা বাগগুলি দূর করতে যেহেতু যে কেউ সহায়তা করতে পারে, তাই অন্য যেকোনো অপারেটিং সিস্টেমের তুলনায় লিনাক্স অপরারেটিং সিস্টেমে সেগুলি দ্রুত উন্মোচন করা যায় এবং সেগুলো ঠিক করা হয়। এবং, লিনাক্স সিস্টেমটি যেহেতু উইন্ডোজ বা অ্যাপল এর মতো এতটা ব্যাপকভাবে বিস্তৃত নয়, সেহেতু লিনাক্স প্ল্যাটফর্মে ভাইরাস আছে কম। প্রতিবছর, লিনাক্স তাদের সেরা লিনাক্স বিতরণ তালিকা প্রকাশ করে।
লিন্যাক্স সম্পর্কে একটি ছোট বর্ণনা পাওয়া যাবে এখানে: https://www.youtube.com/watch?v=JsWQUOEL0N8
ব্যবস্থাগুলোর জন্য লিংক এখানে পাওয়া যাবে: https://tails.boum.org/ (সেরা সুরক্ষা এবং একটি ইউএসবি ডিভাইসে ব্যবহার করা যেতে পারে), https://elementary.io দেখতে সেরা), http://www.ubuntu.com (ল্যাপটপের জন্য জনপ্রিয় এবং ভালো), https://www.opensuse.org (ব্যবহারকারী বান্ধব), https://www.debian.org (সার্ভারের জন্য ভালো) এবং https://www.linuxmint.com (ব্যবহারকারী বান্ধব)
কীভাবে একটি সুরক্ষিত ফোনকল করবেন?
সব সময় গোপনীয় তথ্যের বিষয়ে আলাপ করতে সূত্রের সঙ্গে সামনাসামনি কথা বলার চেষ্টা করুন। টেলিফোনের কথোপকথন তৃতীয়পক্ষ সহজেই শুনে ফেলতে পারে, তাই যেকোনো মূল্যে গোপনীয় আলাপ এড়িয়ে চলুন। স্কাইপ-এর মতো জনপ্রিয় পরিষেবাগুলো এন্ড-টু-এন্ড এনক্রিপশন বা দুই প্রান্তের সুরক্ষিত যোগাযোগের নিশ্চয়তা দেয় না। এমনকি হোয়াটসঅ্যাপ, ওয়ার বা সিগন্যাল এনক্রিপট ফোনের মতো টুলও দুটি ডিভাইসের মধ্যে কথোপকথনের ক্ষেত্রে শতভাগ সুরক্ষার নিশ্চয়তা দিতে পারে না।
আপনার উৎসের সঙ্গে সাক্ষাতের বিষয়টি নিশ্চিত করার পর বাড়িতে ফোন রেখে যান অথবা সেটি বন্ধ করুন এবং ডিভাইসটি অফলাইন রয়েছে তা নিশ্চিত করতে ব্যাটারিটি খুলে নিন। পাশাপাশি, আপনি একটি ফ্যারাডে কেজ ফোন কেস ব্যবহার করতে পারেন যা বৈদ্যুতিক চৌম্বকীয় সংকেতগুলোকে বাধা দেয়। উইকিলিকসের হুইসেলব্লোয়ারের নাম অনুসারে এটিকে ডাকা হয় ‘এডওয়ার্ড স্নোডেন পদ্ধতি’। এখানে একটি কথোপকথনের গোপনীয়তা নিশ্চিত করতে ডিভাইসটি রেফ্রিজারেটরে রেখে দেওয়া হয়।
এছাড়া, আপনার ফোনে অ্যাপ্লিকেশন সীমিত করতে পারেন। প্রতিবার যখন আপনি একটি অ্যাপ্লিকেশন ইনস্টল করেন, সেটি আপনার ডিভাইসের নির্দিষ্ট ফাংশন, ডেটা বা তথ্যে অ্যাকসেস বা প্রবেশের অনুমতি চায়। বাইরের অনেক সোর্সের কাছ থেকে তখন আপনার ডেটা অরক্ষিত হয়ে পড়ে। ক্যামব্রিজ অ্যানালিটিকা কেলেঙ্কারির কথাই চিন্তা করুন। খুবই নিরীহ একটি অ্যাপ থেকেও কিভাবে হাতিয়ে নেওয়া হয়েছে লাখো মানুষের তথ্য। এবং সেগুলো এমন কাজে ব্যবহার করা হচ্ছে, যাতে হয়তো কেউই সম্মতি দিত না। তাই, আপনার যদি কোনো অ্যাপ ইন্সটল করতে হয়, তাহলে আপনার ডিভাইসে তাদের প্রবেশের অনুমতি সীমাবদ্ধ করে দেওয়া উচিৎ। তবে এটিও মনে রাখবেন, অ্যাকসেসের অনুমতি ছাড়া অ্যাপ্লিকেশন কাজ করবে না।
বেশ কিছু ব্যাখ্যামূলক ভিডিওর লিংক এবং সুরক্ষা সংক্রান্ত আরও তথ্য পাওয়া যাবে এই লিংকে: investigative-manual.org
সংক্ষেপে, এই অধ্যায়ের লক্ষ্য ছিল একটি সুরক্ষিত কাজের পরিবেশের গুরুত্বকে বোঝানো এবং স্পষ্ট করা যে, কখনই একটি অনুসন্ধানী কাজের ক্ষেত্রে শতভাগ সুরক্ষা নিশ্চিত করা হয়তো সম্ভব হবে না। পরবর্তী অধ্যায়গুলোতে আলোচনা করা হবে: কীভাবে আপনার অনুসন্ধানকে সাজাবেন, সাক্ষাৎকারে সূত্রদেরকে যথাযথ প্রশ্ন করবেন এবং আপনার দরকারি তথ্যটি বের করে আনার জন্য কোন সাক্ষাৎকার-কৌশল সবচেয়ে ভালো।