সুচিপত্র:
2024 লেখক: Malcolm Clapton | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-17 03:48
পাবলিক ওয়াই-ফাই এবং ব্যাঙ্কিং অ্যাপ্লিকেশনগুলি ছেড়ে দেওয়া এবং অনলাইন কেনাকাটার জন্য একটি পৃথক কার্ড পাওয়া কি অর্থপূর্ণ - তথ্য সুরক্ষা বিশেষজ্ঞের মতামত।
তথ্য সুরক্ষায় আমার অর্ধেক সহকর্মী পেশাদার প্যারানয়েড। 2012 অবধি আমি নিজেও এমন ছিলাম - আমি সম্পূর্ণরূপে এনক্রিপ্ট করা হয়েছিল। তারপর আমি বুঝতে পেরেছি যে এই ধরনের নিস্তেজ প্রতিরক্ষা কাজ এবং জীবনে হস্তক্ষেপ করে।
"বাইরে যাওয়ার" প্রক্রিয়াতে, আমি এমন অভ্যাস তৈরি করেছি যা আপনাকে শান্তিতে ঘুমাতে দেয় এবং একই সাথে চারপাশে একটি চীনা প্রাচীর তৈরি করে না। আমি আপনাকে বলি যে নিরাপত্তা বিধিগুলি আমি এখন ধর্মান্ধতা ছাড়াই আচরণ করি, যা আমি সময়ে সময়ে লঙ্ঘন করি এবং যা আমি সমস্ত গুরুত্ব সহকারে অনুসরণ করি।
অত্যধিক প্যারানিয়া
পাবলিক ওয়াই-ফাই ব্যবহার করবেন না
আমি ব্যবহার করি এবং এই বিষয়ে কোন ভয় নেই। হ্যাঁ, বিনামূল্যে পাবলিক নেটওয়ার্ক ব্যবহার করার সময় হুমকি রয়েছে৷ কিন্তু সহজ নিরাপত্তা নিয়ম অনুসরণ করে ঝুঁকি হ্রাস করা হয়।
- নিশ্চিত করুন যে হটস্পটটি ক্যাফের এবং হ্যাকারের নয়। আইনি পয়েন্ট একটি ফোন নম্বর জিজ্ঞাসা করে এবং প্রবেশ করার জন্য একটি এসএমএস পাঠায়।
- নেটওয়ার্ক অ্যাক্সেস করতে একটি VPN সংযোগ ব্যবহার করুন।
- যাচাইকৃত সাইটগুলিতে ব্যবহারকারীর নাম / পাসওয়ার্ড লিখবেন না।
সম্প্রতি, গুগল ক্রোম ব্রাউজার এমনকি অনিরাপদ সংযোগ সহ পৃষ্ঠাগুলিকে অনিরাপদ হিসাবে চিহ্নিত করতে শুরু করেছে। দুর্ভাগ্যবশত, ফিশিং সাইটগুলি সম্প্রতি বাস্তবের নকল করার জন্য একটি শংসাপত্র পাওয়ার অভ্যাস গ্রহণ করেছে৷
সুতরাং, আপনি যদি পাবলিক ওয়াই-ফাই ব্যবহার করে কিছু পরিষেবাতে লগ ইন করতে চান, আমি আপনাকে পরামর্শ দেব যে সাইটটি শতবার আসল কিনা তা নিশ্চিত করুন। একটি নিয়ম হিসাবে, এটি একটি whois পরিষেবার মাধ্যমে তার ঠিকানা চালানোর জন্য যথেষ্ট, উদাহরণস্বরূপ Reg.ru। সর্বশেষ ডোমেন নিবন্ধন তারিখ আপনাকে সতর্ক করবে - ফিশিং সাইটগুলি দীর্ঘস্থায়ী হয় না৷
অন্য লোকের ডিভাইস থেকে আপনার অ্যাকাউন্টে লগ ইন করবেন না
আমি ভিতরে যাই, কিন্তু আমি সামাজিক নেটওয়ার্ক, মেল, ব্যক্তিগত অ্যাকাউন্ট, স্টেট সার্ভিস ওয়েবসাইটের জন্য দুই-পদক্ষেপ প্রমাণীকরণ সেট আপ করি। এটিও সুরক্ষার একটি অপূর্ণ পদ্ধতি, তাই Google, উদাহরণস্বরূপ, ব্যবহারকারীর পরিচয় যাচাই করার জন্য হার্ডওয়্যার টোকেন ব্যবহার করা শুরু করেছে৷ কিন্তু আপাতত, "নিছক মরণশীলদের" জন্য এটি যথেষ্ট যে আপনার অ্যাকাউন্টটি এসএমএস বা Google প্রমাণীকরণকারী থেকে একটি কোড অনুরোধ করবে (এই অ্যাপ্লিকেশনটিতে, ডিভাইসে প্রতি মিনিটে একটি নতুন কোড তৈরি করা হয়)।
তবুও, আমি প্যারানিয়ার একটি ছোট উপাদান স্বীকার করি: অন্য কেউ আমার মেইলে প্রবেশ করলে আমি নিয়মিত আমার ব্রাউজিং ইতিহাস পরীক্ষা করি। এবং অবশ্যই, আমি যদি অন্য লোকের ডিভাইস থেকে আমার অ্যাকাউন্টে লগ ইন করি, কাজ শেষে আমি "সমস্ত সেশন শেষ করুন" ক্লিক করতে ভুলবেন না।
ব্যাঙ্কিং অ্যাপস ইন্সটল করবেন না
ডেস্কটপ সংস্করণে অনলাইন ব্যাংকিংয়ের চেয়ে মোবাইল ব্যাংকিং অ্যাপ্লিকেশন ব্যবহার করা নিরাপদ। এমনকি যদি এটি একটি নিরাপত্তা দৃষ্টিকোণ থেকে আদর্শভাবে ডিজাইন করা হয়, তবে প্রশ্নটি ব্রাউজারের নিজের দুর্বলতা (এবং সেগুলির মধ্যে অনেকগুলি রয়েছে), সেইসাথে অপারেটিং সিস্টেমের দুর্বলতাগুলির সাথে রয়ে গেছে। ক্ষতিকারক সফ্টওয়্যার যা ডেটা চুরি করে তা সরাসরি এতে ইনজেকশন করা যেতে পারে। তাই, অন্যথায় অনলাইন ব্যাঙ্কিং সম্পূর্ণ নিরাপদ হলেও, এই ঝুঁকিগুলি বাস্তবের চেয়ে বেশি থাকে।
ব্যাংকিং অ্যাপ্লিকেশনের জন্য, এর নিরাপত্তা সম্পূর্ণভাবে ব্যাঙ্কের বিবেকের উপর নির্ভর করে। তাদের প্রত্যেকে কোডের নিরাপত্তার পুঙ্খানুপুঙ্খ বিশ্লেষণ করে, প্রায়শই বহিরাগত বিশিষ্ট বিশেষজ্ঞরা জড়িত থাকে। আপনি যদি সিম কার্ড পরিবর্তন করেন বা আপনার স্মার্টফোনের অন্য স্লটে সরে যান তাহলে ব্যাঙ্ক অ্যাপ্লিকেশনটিতে অ্যাক্সেস ব্লক করতে পারে।
নিরাপত্তার প্রয়োজনীয়তা পূরণ না হওয়া পর্যন্ত কিছু সবচেয়ে সুরক্ষিত অ্যাপ্লিকেশন শুরু হয় না, উদাহরণস্বরূপ, ফোনটি পাসওয়ার্ড-সুরক্ষিত নয়। অতএব, যদি আপনি, আমার মত, নীতিগতভাবে অনলাইন পেমেন্ট ত্যাগ করতে প্রস্তুত না হন, তবে ডেস্কটপ অনলাইন ব্যাঙ্কিংয়ের পরিবর্তে একটি অ্যাপ্লিকেশন ব্যবহার করা ভাল।
অবশ্যই, এর অর্থ এই নয় যে অ্যাপ্লিকেশনগুলি 100% সুরক্ষিত৷ এমনকি সেরাগুলিও দুর্বলতা দেখায়, তাই নিয়মিত আপডেটগুলি প্রয়োজনীয়৷আপনি যদি মনে করেন যে এটি যথেষ্ট নয়, বিশেষায়িত প্রকাশনা পড়ুন (Xaker.ru, Anti-malware.ru, Securitylab.ru): আপনার ব্যাঙ্ক যথেষ্ট নিরাপদ না হলে তারা সেখানে লিখবে।
অনলাইনে কেনাকাটার জন্য আলাদা কার্ড ব্যবহার করুন
আমি ব্যক্তিগতভাবে মনে করি এটি অপ্রয়োজনীয় ঝামেলা। আমার একটি পৃথক অ্যাকাউন্ট ছিল যাতে, প্রয়োজনে এটি থেকে কার্ডে অর্থ স্থানান্তর করতে এবং ইন্টারনেটে কেনাকাটার জন্য অর্থ প্রদান করতে পারি। কিন্তু আমি এটাও প্রত্যাখ্যান করেছি - এটা সান্ত্বনার জন্য ক্ষতিকর।
এটি একটি ভার্চুয়াল ব্যাঙ্ক কার্ড পেতে দ্রুত এবং সস্তা. আপনি যখন এটি ব্যবহার করে অনলাইনে কেনাকাটা করেন, তখন ইন্টারনেটে মূল কার্ডের ডেটা আলোকিত হয় না। আপনি যদি মনে করেন যে এটি সম্পূর্ণ আত্মবিশ্বাসের জন্য যথেষ্ট নয়, তাহলে বীমা নিন। এই পরিষেবা নেতৃস্থানীয় ব্যাঙ্ক দ্বারা দেওয়া হয়. গড়ে, বছরে 1,000 রুবেল খরচে, কার্ড বীমা 100,000 ক্ষতি কভার করবে।
স্মার্ট ডিভাইস ব্যবহার করবেন না
ইন্টারনেট অফ থিংস বিশাল, এবং এটিতে ঐতিহ্যগত একের চেয়ে আরও বেশি হুমকি রয়েছে। স্মার্ট ডিভাইসগুলি সত্যিই হ্যাকিংয়ের জন্য প্রচুর সুযোগে পরিপূর্ণ।
যুক্তরাজ্যে, হ্যাকাররা একটি স্মার্ট থার্মোস্ট্যাটের মাধ্যমে ভিআইপি গ্রাহকের ডেটা সহ একটি স্থানীয় ক্যাসিনো নেটওয়ার্কে হ্যাক করেছে! যদি ক্যাসিনোটি এতই অনিরাপদ হয়ে ওঠে তবে একজন সাধারণ ব্যক্তির সম্পর্কে কী বলব। কিন্তু আমি স্মার্ট ডিভাইস ব্যবহার করি এবং সেগুলিতে ক্যামেরা আটকে রাখি না। যদি টিভি এবং আমার সম্পর্কে তথ্য একত্রিত - এর সাথে জাহান্নাম. এটি অবশ্যই নিরীহ কিছু হবে, কারণ আমি একটি এনক্রিপ্ট করা ডিস্কে সমালোচনামূলক সবকিছু সঞ্চয় করি এবং এটিকে শেলফে রাখি - ইন্টারনেট অ্যাক্সেস ছাড়াই।
ওয়্যারট্যাপিংয়ের ক্ষেত্রে বিদেশে আপনার ফোন বন্ধ করুন
বিদেশে, আমরা প্রায়শই মেসেঞ্জার ব্যবহার করি যা পাঠ্য এবং অডিও বার্তাগুলিকে পুরোপুরি এনক্রিপ্ট করে। যদি ট্র্যাফিক বাধা দেওয়া হয়, তবে এতে কেবল অপাঠ্য "মেস" থাকবে।
মোবাইল অপারেটররাও এনক্রিপশন ব্যবহার করে, কিন্তু সমস্যা হল তারা গ্রাহকের অজান্তেই এটি বন্ধ করতে পারে। উদাহরণস্বরূপ, বিশেষ পরিষেবাগুলির অনুরোধে: ডুব্রোভকাতে সন্ত্রাসী হামলার সময় এটি হয়েছিল যাতে বিশেষ পরিষেবাগুলি দ্রুত সন্ত্রাসীদের আলোচনা শুনতে পারে।
উপরন্তু, আলোচনা বিশেষ কমপ্লেক্স দ্বারা বাধা দেওয়া হয়. তাদের জন্য দাম শুরু হয় 10 হাজার ডলার থেকে। এগুলি বিক্রয়ের জন্য উপলব্ধ নয়, তবে তারা বিশেষ পরিষেবাগুলির জন্য উপলব্ধ। তাই কাজটি যদি হয় আপনার কথা শোনা, তারা আপনার কথা শুনবে। তুমি কি ভীত? তারপর সর্বত্র আপনার ফোন বন্ধ করুন, এবং রাশিয়াতেও।
এটা ধরনের অর্থে তোলে
প্রতি সপ্তাহে পাসওয়ার্ড পরিবর্তন করুন
আসলে, মাসে একবার যথেষ্ট, শর্ত থাকে যে পাসওয়ার্ডগুলি দীর্ঘ, জটিল এবং প্রতিটি পরিষেবার জন্য আলাদা। ব্যাঙ্কগুলির পরামর্শে মনোযোগ দেওয়া ভাল কারণ তারা কম্পিউটিং শক্তি বাড়ার সাথে সাথে পাসওয়ার্ডের প্রয়োজনীয়তা পরিবর্তন করছে। এখন একটি দুর্বল ক্রিপ্টোঅ্যালগরিদম এক মাসের মধ্যে ব্রুট-ফোর্স বাছাই করা হয়, তাই পাসওয়ার্ড পরিবর্তনের ফ্রিকোয়েন্সি প্রয়োজন।
যাইহোক, আমি একটি সংরক্ষণ করা হবে. অস্বাভাবিকভাবে, মাসে একবার পাসওয়ার্ড পরিবর্তন করার প্রয়োজনীয়তার মধ্যে একটি হুমকি রয়েছে: মানুষের মস্তিষ্ক এমনভাবে ডিজাইন করা হয়েছে যে, যদি ক্রমাগত নতুন কোডগুলি মনে রাখা প্রয়োজন হয় তবে এটি বের হতে শুরু করে। সাইবার বিশেষজ্ঞরা যেমন খুঁজে পেয়েছেন, এই পরিস্থিতিতে প্রতিটি নতুন ব্যবহারকারীর পাসওয়ার্ড আগেরটির চেয়ে দুর্বল হয়ে পড়ে।
সমাধান হল জটিল পাসওয়ার্ড ব্যবহার করা, মাসে একবার সেগুলি পরিবর্তন করা, তবে স্টোরেজের জন্য একটি বিশেষ অ্যাপ্লিকেশন ব্যবহার করা। এবং এটির প্রবেশদ্বারটি অবশ্যই সাবধানে সুরক্ষিত করা উচিত: আমার ক্ষেত্রে, এটি 18 অক্ষরের একটি সাইফার। হ্যাঁ, অ্যাপ্লিকেশানগুলিতে দুর্বলতা থাকার পাপ রয়েছে (নীচের অ্যাপ্লিকেশনগুলি সম্পর্কে অনুচ্ছেদটি দেখুন)৷ আপনাকে সেরাটি বেছে নিতে হবে এবং এর নির্ভরযোগ্যতা সম্পর্কে খবরটি অনুসরণ করতে হবে। আমি এখনও আমার মাথায় কয়েক ডজন শক্তিশালী পাসওয়ার্ড রাখার নিরাপদ উপায় দেখতে পাচ্ছি না।
ক্লাউড পরিষেবা ব্যবহার করবেন না
ইয়ানডেক্স অনুসন্ধানে গুগল ডক্সের সূচীকরণের গল্পটি দেখিয়েছে যে ব্যবহারকারীরা তথ্য সংরক্ষণের এই পদ্ধতির নির্ভরযোগ্যতা সম্পর্কে কতটা ভুল করছেন। আমি ব্যক্তিগতভাবে শেয়ার করার জন্য কোম্পানির ক্লাউড সার্ভার ব্যবহার করি কারণ আমি জানি তারা কতটা নিরাপদ। এর মানে এই নয় যে বিনামূল্যে পাবলিক ক্লাউড একটি পরম মন্দ। আপনি Google ড্রাইভে একটি দস্তাবেজ আপলোড করার ঠিক আগে, এটি এনক্রিপ্ট করতে সমস্যা নিন এবং অ্যাক্সেসের জন্য একটি পাসওয়ার্ড রাখুন৷
প্রয়োজনীয় ব্যবস্থা
আপনার ফোন নম্বর কাউকে এবং কোথাও রাখবেন না
তবে এটি মোটেও অতিরিক্ত সতর্কতা নয়। ফোন নম্বর এবং পুরো নাম জেনে, একজন আক্রমণকারী প্রায় 10 হাজার রুবেলের জন্য একটি সিম কার্ডের একটি অনুলিপি তৈরি করতে পারে। সম্প্রতি, এই জাতীয় পরিষেবা কেবল ডার্কনেটেই পাওয়া যায় না। অথবা আরও সহজ - টেলিকম অপারেটরের অফিসে জাল পাওয়ার অফ অ্যাটর্নি ব্যবহার করে নিজের কাছে অন্য কারও ফোন নম্বর পুনরায় নিবন্ধন করা। তারপর নম্বরটি ভিকটিমদের যেকোনো পরিষেবা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে যেখানে দ্বি-ফ্যাক্টর প্রমাণীকরণ প্রয়োজন।
সাইবার অপরাধীরা এভাবেই ইনস্টাগ্রাম এবং Facebook অ্যাকাউন্ট চুরি করে (উদাহরণস্বরূপ, তাদের থেকে স্প্যাম পাঠাতে বা সামাজিক প্রকৌশলের জন্য ব্যবহার করতে), ব্যাঙ্কিং অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস লাভ করে এবং অ্যাকাউন্টগুলি পরিষ্কার করে। সম্প্রতি, মিডিয়া জানিয়েছে কিভাবে একদিনে এই স্কিমটি ব্যবহার করে মস্কোর একজন ব্যবসায়ীর কাছ থেকে 26 মিলিয়ন রুবেল চুরি করা হয়েছিল।
আপনার সিম কার্ড কোনো আপাত কারণ ছাড়াই কাজ করা বন্ধ করে দিলে সতর্ক থাকুন। এটি নিরাপদে খেলা এবং আপনার ব্যাঙ্ক কার্ড ব্লক করা ভাল, এটি ন্যায্য প্যারানিয়া হবে। এর পরে, কী ঘটেছে তা জানতে অপারেটরের অফিসে যোগাযোগ করুন।
আমার দুটি সিম কার্ড আছে। পরিষেবা এবং ব্যাঙ্কিং অ্যাপ্লিকেশনগুলি এক নম্বরের সাথে আবদ্ধ, যা আমি কারও সাথে শেয়ার করি না। যোগাযোগ এবং পরিবারের প্রয়োজনে আমি অন্য একটি সিম কার্ড ব্যবহার করি। আমি একটি ওয়েবিনারের জন্য নিবন্ধন করতে বা দোকানে একটি ডিসকাউন্ট কার্ড পেতে এই ফোন নম্বরটি রেখেছি৷ উভয় কার্ডই একটি পিন দ্বারা সুরক্ষিত - এটি একটি প্রাথমিক কিন্তু উপেক্ষিত নিরাপত্তা ব্যবস্থা।
আপনার ফোনে সবকিছু ডাউনলোড করবেন না
একটি লোহার নিয়ম। অ্যাপ্লিকেশন বিকাশকারী কীভাবে ব্যবহারকারীর ডেটা ব্যবহার এবং সুরক্ষিত করবে তা নিশ্চিতভাবে জানা অসম্ভব। কিন্তু যখন এটি জানা যায় যে অ্যাপ্লিকেশনগুলির নির্মাতারা কীভাবে সেগুলি ব্যবহার করছেন, তখন এটি প্রায়শই একটি কেলেঙ্কারিতে পরিণত হয়।
সাম্প্রতিক ঘটনাগুলির মধ্যে রয়েছে পোলার ফ্লো গল্প, যেখানে আপনি সারা বিশ্বের গোয়েন্দা কর্মকর্তাদের অবস্থান খুঁজে পেতে পারেন। অথবা Unroll.me এর সাথে একটি আগের উদাহরণ, যা ব্যবহারকারীদের স্প্যাম সাবস্ক্রিপশন থেকে রক্ষা করার কথা ছিল, কিন্তু একই সময়ে প্রাপ্ত ডেটা পাশে বিক্রি করে।
অ্যাপ্লিকেশন প্রায়ই খুব বেশি জানতে চায়. একটি পাঠ্যপুস্তকের উদাহরণ হল ফ্ল্যাশলাইট অ্যাপ্লিকেশন, যার কাজ করার জন্য শুধুমাত্র একটি আলোর বাল্ব প্রয়োজন, কিন্তু এটি ব্যবহারকারীর সম্পর্কে সবকিছু জানতে চায়, যোগাযোগের তালিকার নীচে, ফটো গ্যালারি দেখতে এবং ব্যবহারকারী কোথায় আছে।
অন্যরা আরও বেশি দাবি করে। UC Browser IMEI, Android ID, ডিভাইসের MAC ঠিকানা এবং Umeng-এর সার্ভারে কিছু অন্যান্য ব্যবহারকারীর ডেটা পাঠায়, যা Alibaba মার্কেটপ্লেসের জন্য তথ্য সংগ্রহ করে। আমি, আমার সহকর্মীদের মতো, এই ধরনের একটি আবেদন প্রত্যাখ্যান করতে পছন্দ করব।
এমনকি পেশাদার প্যারানয়েড লোকেরাও ঝুঁকি নেয়, তবে তারা সচেতন। প্রতিটি ছায়াকে ভয় না পাওয়ার জন্য, আপনার জীবনে কোনটি সর্বজনীন এবং কোনটি ব্যক্তিগত তা স্থির করুন। ব্যক্তিগত তথ্যের চারপাশে প্রাচীর তৈরি করুন, এবং জনসাধারণের তথ্যের সুরক্ষা সম্পর্কে ধর্মান্ধতায় পড়বেন না। তারপর, যদি একদিন আপনি এই সর্বজনীন তথ্যটি পাবলিক ডোমেনে খুঁজে পান, তাহলে আপনি চরমভাবে আঘাত পাবেন না।
প্রস্তাবিত:
কীভাবে ব্যক্তিগত সীমানা রক্ষা করতে শিখবেন
আপনি যদি কমেডিতে জিম ক্যারি হন তবে সর্বদা হ্যাঁ বলাটা খুব ভালো। অন্যান্য পরিস্থিতিতে, আপনার ব্যক্তিগত সীমানা রক্ষা করার দক্ষতা কাজে আসবে।
কীভাবে ইন্টারনেটে ব্যক্তিগত ডেটা রক্ষা করবেন
আমরা ব্যাখ্যা করি যে কেন আমাদের ব্যক্তিগত তথ্য প্রতিদিন ঝুঁকির মধ্যে রয়েছে, এবং কীভাবে ওয়েবে ব্যক্তিগত তথ্য সুরক্ষিত করতে হয় তার টিপস শেয়ার করি।
হেডফোনগুলিতে শব্দ বাতিলকরণ কীভাবে কাজ করে এবং কেন এটি সমস্ত বাহ্যিক শব্দ থেকে রক্ষা করে না
হেডফোনে শব্দ বাতিলকরণ কীভাবে কাজ করে তা বোঝা এবং নির্মম পদার্থবিদ্যা কেন এই ধরনের সিস্টেমকে নিখুঁত নীরবতা তৈরি করতে বাধা দেয় তা খুঁজে বের করা
আমাদের মস্তিষ্ক কীভাবে তথ্য মনে রাখে সে সম্পর্কে 6টি গুরুত্বপূর্ণ তথ্য
এই নিবন্ধে, আপনি শিখবেন কিভাবে মস্তিষ্ক তথ্য মনে রাখে। এটি আপনাকে ভাষা শিখতে, বাদ্যযন্ত্রে দক্ষতা এবং বই থেকে জ্ঞান আহরণ করতে সাহায্য করবে
5 iOS 12 বৈশিষ্ট্য আপনার পরিচয় রক্ষা করতে এবং নিরাপত্তা বাড়াতে
IOS 12 এর দ্বি-ফ্যাক্টর প্রমাণীকরণ, স্বয়ংক্রিয়-আপডেট এবং অন্যান্য ডেটা সুরক্ষা বৈশিষ্ট্যগুলি সঠিক সেটিংসের সাথে সহজেই অ্যাক্সেসযোগ্য।