ক্লাউডে সংরক্ষিত রাখা আপনার ডাটা গুলো কতটুকু নিরাপদ?

আজকের দিনে ফটো, মিউজিক, ভিডিও, পার্সোনাল ফাইল কম্পিউটার হার্ডড্রাইভে সংরক্ষন করে রাখা অবশ্যই ভালো আইডিয়া। তবে কম্পিউটার হার্ডড্রাইভ হঠাৎ ক্র্যাস হয়ে যেতে পারে, চুরি হয়ে যেতে পারে—এই অবস্থা থেকে বাঁচার জন্য রয়েছে ক্লাউড স্টোরেজ সলিউসন—কেনোনা আমাদের প্রয়োজনীয় ডাটা গুলো আমরা কখনোই হারিয়ে যেতে পছন্দ করি না। অনলাইন স্টোরেজ অনেক সস্তা এবং ভরসার মনে হয়। অনেক স্টোরেজ কোম্পানি আপনার ফাইল না হারানোরও নিশ্চয়তা দিয়ে থাকে, কেনোনা তারা আপনার ফাইলের ব্যাকআপ রাখে। তাহলে তো কোন চিন্তাই নেই, তাই না? এক মিনিট!!! আপনি বোধহয় ভুলে যাচ্ছেন, যে আপনার ফাইল গুলো ইন্টারনেটে রয়েছে। আর ইন্টারনেটে থাকা আপনার পার্সোনাল ফাইল গুলো কতটুকু নিরাপদ?—এটিই আজকের আলোচনার মূল বিষয়।


ক্লাউড নিরাপত্তা ঝুঁকি

ক্লাউডে আপনার বা আমার সংরক্ষিত পার্সোনাল বা যেকোনো ডাটা কতোটুকু নিরাপদ? এই প্রশ্নের সঠিক উত্তর পাওয়ার জন্য আমাদের অবশ্যই কিছু গুরুত্বপূর্ণ সিকিউরিটি পয়েন্ট সম্পর্কে অবগত হওয়া প্রয়োজনীয়। আপনার ফাইল পর্যন্ত অ্যাক্সেস করার জন্য পাসওয়ার্ডই কি যথেষ্ট নিরাপদ ব্যবস্থা? না, আপনার ফাইল গুলোকে  করে রাখার প্রয়োজনীয়তা রয়েছে? চলুন বিস্তারিত আলোচনা শুরু করা যাক…

পাসওয়ার্ড হ্যাক হতে পারে

পাসওয়ার্ড কিন্তু সহজেই হ্যাক হয়ে যেতে পারে, তবে আমি বলছিনা পাসওয়ার্ড নিরাপদ নয়। তবে শুধু পাসওয়ার্ড ব্যাবহারে ঝুঁকি রয়েছে। ডিকশনারি এবং ব্রুটফোর্স অ্যাটাকের ফলে পাসওয়ার্ড ক্র্যাক করা যেতে পারে। ডিকশনারির শাব্দিক অর্থ তো জানেনই, “অবিধান” বা “শব্দকোষ”—হ্যাকারের কাছে এমন ডিকশনারি থাকে যেখানে সম্ভাব্য সকল পাসওয়ার্ড লিপিবদ্ধ থাকে এবং ব্রুটফোর্স অ্যাটাকের মাধ্যমে সেই পাসওয়ার্ড গুলোকে একেরপর এক চেষ্টা করে ইউজার গ্র্যান্টেড পাওয়ার চেষ্টা করা হয়। এখন আপনি এমন কোন ক্লাউড প্রভাইডারের কাছ থেকে সেবা নিয়েছেন, যারা শুধু পাসওয়ার্ড প্রোটেকশন দিয়ে থাকে; তবে শক্ত পাসওয়ার্ড নির্বাচন করুন, এমনকিছু পাসওয়ার্ড ব্যবহার করুন যা কোন সাধারন ডিকশনারিতে নেই এবং নিয়মিত পাসওয়ার্ড পরিবর্তন করতে থাকুন

ডাটাকে নজরদারি করা যেতে পারে

আপনি কম্পিউটারে বসলেন, ইন্টারনেট সংযোগ চালু করলেন, ক্যামেরা থেকে পছন্দের ছবি গুলো ব্যাকআপ করার জন্য ক্লাউডে লগইন করলেন, আপলোড করে দিলেন, ব্যাস, এবার শান্তি! কিন্তু আপনি জানেন কি, আপনার আপলোড করা ডাটা আসল সার্ভারের কাছে পৌঁছানোর আগেই হ্যাকার তা নিজের কাছে পৌছিয়ে নিতে পারে? হ্যাঁ, হ্যাকার আপনার ইন্টারনেট ট্র্যাফিকের উপর সম্পূর্ণ নিয়ন্ত্রন রাখতে পারে এবং আপনার আপলোড করা যেকোনো ফাইলের রাস্তা বদলে দিতে পারে। আপনি যদি কোন ওয়েবসাইট ব্যবহার করে ডাটা আপলোড করেন, তবে অবশ্যই লক্ষ্য রাখুন সাইটটিতে ভ্যালিড  (সাধারনত ওয়েবসাইটের নামের আগে ব্রাউজারে “https” লেখা দেখতে পাওয়া যায়) রয়েছে কিনা। সাইটে এসএসএল থাকলে, এটি আপনার এবং সার্ভারের মধ্যে আদান-প্রদান কৃত সকল ডাটাকে এনক্রিপ্টেড করে রাখবে ফলে হ্যাকার আপনার ডাটা পড়তে পারবে না। যদি আপনি কোন অ্যাপ ব্যবহার করে ফাইল আপলোড করেন, তবে অবশ্যই চেক করে দেখুন অ্যাপটি ডাটা আদান-প্রদান করার সময় ইনক্রিপশনের ব্যবহার করছে কিনা। আর আরেকটি কথা অবশ্যই মাথায় রাখবেন, কোন পাবলিক নেটওয়ার্ক বা পাবলিক ওয়াইফাই কানেক্ট করে কখনোই কোথাও পার্সোনাল ফাইল আদান-প্রদান করবেন না।

আরো পড়ুন  বিভিন্ন দেশের আজব যত আইন

সোশ্যাল ইঞ্জিনিয়ারিং

মনে রাখবেন, কম্পিউটার ও তার টেকনিক্যাল টার্ম থেকেও মানুষ বেশি ভয়ঙ্কর হতে পারে। কখনোই কারো সাথে আপনার পাসওয়ার্ড শেয়ার করবেন না। আপনার কাছে কাস্টমার কেয়ারের নাম করে ফেক কল আসতে পারে এবং আপনাকে অভিনয়ে বোঝানোর এবং বিশ্বাস করানোর দৃঢ় চেষ্টা করা হতে পারে, যে সে আসল ব্যক্তি। এরকম সকল কলকে আরামে ইগনোর করুন এবং কোন ভাবেই কারো সাথে পাসওয়ার্ড শেয়ার করা থেকে বিরত থাকুন। মনে রাখবেন, আসল টেকনিক্যাল সাপোর্ট কেয়ার থেকে ফোন আসলে আপনার কাছে শুধু সামান্য কিছু তথ্য চাইবে, কখনোই আপনার পাসওয়ার্ড চাওয়া হবে না।

অসাধু ক্লাউড প্রভাইডার

হতে পারে আপনি যার কাছ থেকে সস্তা বা অনেক টাকার বিনিময়ে ক্লাউড সেবা গ্রহন করেছেন, সে আপনার সাথে সততা দেখাতে ব্যর্থ হচ্ছে, সবচেয়ে ভয়ানক ব্যাপার হলো—আপনি তাদের চিটারি হয়তো কখনো ধরতেই পারবেন না। অনেক অনলাইন ডাটা স্টোরেজ সার্ভিস আপনাকে নিশ্চয়তা দিতে পারে, যে আপনার ডাটা গুলোকে তারা এনক্রিপ্টেড করে রাখে। কিন্তু বিশেষজ্ঞরা বলেন, আপনার অনলাইন ডাটা স্টোরেজে আপনার ডাটা গুলোকে এনক্রিপ্টেড করে রাখা হয়েছে কিনা তা বুঝবার কোন উপায় নেই। আর যেহেতু আপনি বুঝতে পারছেন না, কি হচ্ছে, তাই আপনি কারো উপর ভরসাও করতে পারবেন না। এভাবেই প্রভাইডারেরা আপনার কাছে মিথ্যা বলে ব্যবসা করে আসছে। আবার এমনটাও হতে পারে, আপনার কোন ফাইলই সরকারের নজরের বাইরে নয়। এই আর্টিকেলটির জন্য গবেষণা করার সময় আমি জেনেছি বেশিরভাগ প্রভাইডারই ইনক্রিপশন নিয়ে আপনাকে মিথ্যা আশ্বাস দেয়। আবার ধরুন আপনার ডাটা তারা সত্যিই এনক্রিপ্টেড করে রেখেছে, এর মানে কিন্তু এই নয় যে, শুধু আপনার কাছেই এই ডিক্রিপ্ট করার চাবি আছে—হতে পারে সেই কোম্পানিতে চাকরী করা কোন কর্মচারীর কাছেও চাবি রয়েছে এবং সেখান থেকেও সেটি অপব্যবহৃত হতে পারে। আবার সরকারের কাছেও এর ডিক্রিপ্ট করার চাবি থাকতে পারে।

আরো পড়ুন  বিভিন্ন দেশের আজব যত আইন

সার্ভিস প্রভাইডাররা আপনাকে নিশ্চিত করতে পারে যে, শুধু আপনার কাছেই আপনার ডাটা ইনক্রিপ্ট বা ডিক্রিপ্ট করার চাবি রয়েছে—কিন্তু এক সিকিউরিটি বিশেষজ্ঞ এর মতে এটি জানার কোনই উপায় নেই যে অন্য কেউও আপনার ডাটা অ্যাক্সেস করছে কিনা। একজন সাধারন ব্যবহারকারী হিসেবে আপনি কখনোই এগুলো জানতে পারবেন না। তাই কোন ক্লাউড প্রভাইডারের কাছ থেকে সেবা নেবার আগে অবশ্যই তার ইতিহাস চেক করে নিন, এবং সস্তা সার্ভিসের লোভে কখনোই পার্সোনাল ফাইল গুলোকে বিপদে ফেলবেন না।

সার্ভার হ্যাক

হ্যাকার কোন নির্দিষ্ট ইউজারের উপর টার্গেট না করে সম্পূর্ণ সার্ভারের উপর টার্গেট করে হ্যাক অ্যাটাক চালাতে পারে, কেনোনা বেশি তথ্য মানে আরো লাভ। হ্যাকার যদি পুরা ক্লাউড সার্ভারের উপরই নিয়ন্ত্রন নিয়ে ফেলে তবে আপনি একজন সাধারন ইউজার হয়ে কি কি করবেন? যেখানে ইয়াহুর মতো কোম্পানির ইউজার ডাটাবেজ হ্যাক হতে পারে সেখানে ছোট বড় প্রভাইডারদের সার্ভার হ্যাক হওয়া ম্যাংগো ব্যাপার। আবার এমনও হতে পারে ডাটা সেন্টারটিতে কোন সমস্যার কারণে, ধরুন আগুন লেগে যাওয়ার কারণে আপনার সকল ডাটা ধ্বংস হয়ে যেতে পারে। ডাটা সেন্টারটি আপনার ঘরের কাছে নেই, সেখানে যেকোনো মুহূর্তে যেকোনো কিছু ঘটে যেতে পারে, আপনি কিছুই করতে পারবেন না। তাহলে আপনার ফাইলের নিরাপত্তা কোথায়? তাই অবশ্যই অবশ্যই ভালো সার্ভিস প্রভাইডার নির্বাচন করে তবেই তাদের কাছ থেকে সার্ভিস নেয়ার কথা ভাবা ভালো। আবার আপনি হয়তো ভাবছেন আপনার ডাটা গুগল ড্রাইভে বা মাইক্রোসফটের ওয়ান ড্রাইভে রয়েছে, সেগুলো কখনোই হ্যাক হতে পারে না। হ্যাঁ, আপনার ধারণা অনেকটা ঠিক, তাদের অনেক ডাটা সেন্টার রয়েছে এবং তাদের সিকিউরিটি ব্যবস্থা অনেক টাইট, কিন্তু মনে রাখবেন বন্ধু, এই কম্পিউটিং জগতে এখনো পর্যন্ত কোন সিস্টেম উন্নতি হয়নি যা সম্পূর্ণরূপে হ্যাকপ্রুফ।

সরকার

সরকার আপনার নিরাপত্তা ভঙ্গের মূল কারন হয়ে দাঁড়াতে পারে। আপনার প্রভাইডারের কাছ থেকে কোন ডিটেইলস চাওয়া মাত্র তারা দিতে বাধ্য এমনকি তারা সন্দেহভাজক ভাবেও আপনার অ্যাকাউন্টের সাথে ছেরছার করতে পারে। গুগল কোম্পানির কাছে প্রতি বছর কয়েক হাজার নোটিশ আসে সরকার থেকে, কোন না কোন ইউজারের অ্যাকাউন্ট অ্যাক্সেস করার জন্য। এই প্রযুক্তির দুনিয়াই কিছুই অসম্ভব নয়, আপনি হয়তো ভাবছেন, “ভাই আমি তো ক্রিমিন্যাল না! আমার অ্যাকাউন্ট সরকার কেন চাইবে”। হতে পারে কোন হ্যাকার তার অপকর্ম সাধিত করার জন্য আপনার ডিভাইজটি ব্যবহার করেছিলো, হতে পারে আপনি কোন  দ্বারা আক্রান্ত হতে হ্যাকারকে অ্যাক্সেস করে দিয়েছেন। তো এই অবস্থায় হ্যাকারকে খুঁজে পাওয়ার আগে আপনাকে খোঁজা অনেক সহজ হবে।

আরো পড়ুন  বিভিন্ন দেশের আজব যত আইন

শেষ কথা

তাহলে সর্বশেষে আমরা কোন সিদ্ধান্তে শেষ পৌঁছালাম? ক্লাউড এ সংরক্ষিত রাখা আপনার ডাটা/ফাইল গুলো কি নিরাপদ? এক কথার উত্তরে; জী না, সম্পূর্ণ নিরাপদ নয়। আপনার লোকাল স্টোরেজ ডিভাইজ থেকে ক্লাউডে আপনার ডাটার নিরাপত্তা অনেক কম। তবে একটি জিনিষ মাথায় রাখা প্রয়োজনীয় যে, বেশিরভাগ শুধু মাত্র আপনার নিজের কারনেই হয়ে থাকে। তাই অনলাইন বা ইন্টারনেটে যেকোনো তথ্য নিরাপদ রাখতে অবশ্যই সিকিউরিটি প্র্যাকটিস করা প্রয়োজনীয়। এই ব্লগের সিকিউরিটি ক্যাটাগরি থেকে আপনি অনেক কিছু শিখতে পারেন এবং চর্চা করতে পারেন। আপনার চর্চায় আপনার নিরাপত্তাকে শক্ত করতে পারে—শুধু এটুকু ভাবলেই হবে না, “আমার ফাইল তো ক্লাউডে আছে, তো ১০০% নিরাপদ”।

সূত্রঃ

What's Your Reaction?

Angry Angry
0
Angry
Cry Cry
0
Cry
Cute Cute
0
Cute
Damn Damn
0
Damn
Dislike Dislike
0
Dislike
Fail Fail
0
Fail
Geeky Geeky
0
Geeky
Like Like
0
Like
Lol Lol
0
Lol
Love Love
0
Love
OMG OMG
1
OMG
Win Win
0
Win
WTF WTF
0
WTF

ক্লাউডে সংরক্ষিত রাখা আপনার ডাটা গুলো কতটুকু নিরাপদ?

log in

Become a part of our community!

Don't have an account?
sign up

reset password

Back to
log in

sign up

Join BoomBox Community

Back to
log in
Choose A Format
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF