নজরদারি থেকে আপনার সোর্স এবং নিজেকে নিরাপদ রাখার সবচেয়ে ভালো উপায় কী? উত্তর হলো, এনক্রিপশন সুবিধা আছে এমন ওপেন সোর্স প্রোগ্রাম ব্যবহার করা। এটি একজন সাংবাদিককে দিতে পারে সর্বোচ্চ পর্যায়ের সুরক্ষা। প্রতিদিনকার যোগাযোগে আমরা যেসব সিস্টেম এবং অ্যাপ্লিকেশন ব্যবহার করছি, তাদের বেশিরভাগই অস্বচ্ছ এবং তাদের নিরাপত্তাও অপর্যাপ্ত।
সহজ করে বলতে গেলে, ওপেন সোর্স হলো সেইসব সিস্টেম, প্রোগ্রাম এবং অ্যাপ্লিকেশন, যাদের কোড যে কেউ দেখতে এবং পরিবর্তন করতে পারেন। এই ধরনের টুলে সর্বোচ্চ পর্যায়ের স্বচ্ছতা থাকে। অনেকে মিলে সেই প্রোগ্রামকে আরো উন্নতও করতে পারেন।
এই ধরণের টুল এখনো বহুল-ব্যবহৃত নয়। তাই সাংবাদিকরা উন্মুক্ত টুলের সুবিধা নিয়ে, নিজের এবং সোর্সের নিরাপত্তা নিশ্চিত করতে পারেন। নিচের নির্দেশিকা আপনাকে বলে দেবে, প্রথাগত অ্যাপ্লিকেশনের বদলে আপনি কোন ওপেন সোর্স প্রোগ্রাম ব্যবহার করবেন এবং কীভাবে।
সিগন্যাল নাকি হোয়াটসঅ্যাপ?
বিশ্বে প্রাইভেসি বা ব্যক্তি-গোপনীয়তার সুরক্ষা নিয়ে উদ্বেগ বাড়ছে। আর এই উদ্বেগ হোয়্যাটসঅ্যাপের মত জনপ্রিয় মূলধারার বার্তা আদান-প্রদান মাধ্যমকে বাধ্য করেছে, এন্ড টু এন্ড এনক্রিপশনে যেতে (যেখানে বার্তা প্রেরকের পাঠানো বার্তা সুরক্ষিত সংকেতের মাধ্যমে প্রাপকের কাছে যায়, ফলে বাইরের কেউ তার পাঠোদ্ধার করতে পারে না)। এনক্রিপ্ট করার জন্য ব্যবহৃত ‘সিগন্যাল প্রটোকল’ তৈরি করেছে ওপেন হুইসপার সিস্টেমস। হোয়াটসঅ্যাপসহ মূলধারার অনেক মেসেজিং প্লাটফর্ম এই প্রটোকল ব্যবহার করছে। তারপরও হোয়াটসঅ্যাপে নিরাপত্তা ঝুঁকি রয়েছে। কারণ বার্তা পাঠানোর সময় অ্যাপটি গ্রাহকের বেশ কিছু তথ্য সংগ্রহ এবং জমা করে রাখে।
হোয়াটসঅ্যাপ, গ্রাহকের মেটাডেটা সংরক্ষণ করে। এর মধ্যে রয়েছে কখন এবং কতক্ষণ অ্যাপটি ব্যবহার হলো, গ্রাহক কোন ডিভাইস ব্যবহার করছেন, কুকিজ, স্ট্যাটাস আপডেট, এমনকি গ্রাহক কোন জায়গায় অবস্থান করছেন, সেই তথ্যও। কারণ, অ্যাপটির মালিক হচ্ছে ফেইসবুক, যা গ্রাহকের তথ্যকে ব্যবহার করে বিজ্ঞাপণে। অ্যাপটির কিছু ফিচার সচল রাখতেও গ্রাহক-তথ্য প্রয়োজন হয়।
সিগন্যাল অবশ্য শুধু সেইটুকু তথ্য সংরক্ষণ করে, যতটা তার নিজের সেবা চালু রাখতে প্রয়োজন হয়। যেমন: নিরাপত্তা কী (Key), ফোন নাম্বার এবং প্রোফাইলের তথ্য। বার্তা পাঠাতে যতক্ষণ সময় লাগে, ঠিক ততটুকু সময়ের জন্যই আপনার আইপি অ্যাড্রেস সংরক্ষণ করে অ্যাপটি। মেসেজ মুছে যাওয়া, নিরাপত্তা নম্বর পরিবর্তন এবং স্ক্রিনশট প্রতিরোধী ব্যবস্থার কারণে বাইরের কারো পক্ষে আপনার হারানো বা চুরি হওয়া ফোন ঘেঁটে সিগন্যালে পাঠানো স্পর্শকাতর বার্তা পড়া কঠিন হয়ে দাঁড়ায়।
স্কাইপ নাকি জিটসি মিট?
বিনামূল্যের এবং উন্নত মানের ভিডিও চ্যাট সেবার সুযোগ দিয়ে ভিডিও কলিংয়ের ক্ষেত্রে রীতিমত বিপ্লব এনেছে স্কাইপ। কিন্তু এই সফটওয়্যারের নিরাপত্তা ব্যবস্থা এবং এটি যেভাবে আমাদের তথ্যকে ব্যবহার করে, তার পদ্ধতি নিয়েও যথেষ্ট প্রশ্ন আছে।
ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার ইন্সটল করা ফ্ল্যাশ বিজ্ঞাপন থেকে শুরু করে গোটা কম্পিউটারকে হামলার ঝুঁকিতে ফেলে দেয়া বাগ – বারবার প্রশ্নে মুখে দাঁড় করিয়েছে স্কাইপকে। এসব দুর্বলতার কারণে – ভিডিও কলে বলা কথাবার্তাই শুধু নয়, কল সংক্রান্ত সব তথ্য (বার্তা প্রেরক, প্রাপক, আলাপের সময়, কে কোথায় আছেন), ওয়েবক্যামে অনুপ্রবেশ, ইন্টারনেট ব্রাউজার দিয়ে যে সাইটে যাচ্ছেন – তার সবই উন্মুক্ত হয়ে পড়ার ঝুঁকিতে থাকে।
জিটসি মিট হলো স্কাইপের ওপেন সোর্স বিকল্প। দুইজন ব্যক্তি বা অনেক মানুষের কনফারেন্স কল- দুটোই করা যায় এর মাধ্যমে। এটি যে কোনো অপারেটিং সিস্টেমে (উইন্ডোজ, ম্যাক, অ্যান্ড্রয়েড, লিনাক্স) কাজ করে। আলাদা অ্যাপ্লিকেশন ডাউনলোড করে অথবা আপনার সাধারণ ব্রাউজার- দুভাবেই ব্যবহার করা যায়। স্ক্রিন শেয়ার, ডকুমেন্ট আপলোড এবং স্ক্রিনেই তা সম্পাদনাও করতে পারবেন অনায়াসে।
জিটসিতে কল শুরুর জন্য আপনাকে একটি ইউজারনেম দিয়ে প্রবেশ করতে হবে। তারপর অন্যদেরকে অংশ নেয়ার জন্য একটি লিংক বা ডায়াল-ইন নাম্বার পাঠাতে হবে। বাড়তি নিরাপত্তা হিসেবে গোটা সেশন পাসওয়ার্ড দিয়ে সুরক্ষিত করে রাখতে পারবেন। এতে অডিও এবং ভিডিও – দুটোই এনক্রিপটেড।
জিমেইল নাকি থান্ডারবার্ড+ইনিগমেইল?
জিমেইলের মত ওয়েবমেইল ক্লায়েন্টগুলোর সবচেয়ে বড় সুবিধা হলো, ব্যক্তিগত কম্পিউটার ক্র্যাশ করলওে আপনার ইমেইল ইনবক্স অন্য একটি সার্ভারে সুরক্ষিত থাকবে। যে কোনো পিসির ব্রাউজার থেকে লগইন করে, আপনি তাতে প্রবেশ করতে পারবেন। কিন্তু প্রাইভেসির দৃষ্টিকোন থেকে এটি তার বড় দুর্বলতাও বটে।
আপনি যতই এনক্রিপশন ব্যবহার করেন না কেন, এই ওয়েবমেইল ক্লায়েন্টগুলোতে আপনার সমস্ত তথ্য আসলে আরেকজনের সার্ভারে ( সাধারণত, বড় কর্পোরেশন) সংরক্ষিত থাকে। তাই তত্ত্বগতভাবে হলেও, সেই সার্ভারে প্রবেশাধিকার আছে এমন যে কোনো ব্যক্তি আপনার ইমেইলও পড়তে পারবে। জিমেইলের আরেকটি বড় নিরাপত্তা সমস্যা হলো, গুগলের বহু সেবাভিত্তিক প্লাটফর্ম (ইউটিউব, গুগল ড্রাইভ, ইত্যাদি)। আপনি যদি গুগল মিউজিকের কোনো শর্ত লংঘন করেন, তখন গুগল চাইলে অনির্দিষ্টকালের জন্য আপনার জিমেইল ইনবক্সও বন্ধ করে দিতে পারে।
এছাড়াও, কোনো এক্সটার্নাল ব্যাকআপ না থাকা এবং ইনবক্স ব্যবহারের জন্য ইন্টারনেট সংযোগের আবশ্যকতার মত বাস্তব সমস্যা অনেককেই ডেস্কটপ ইমেইল ক্লায়েন্ট ব্যবহারে উৎসাহী করে তোলে।
থান্ডারবার্ড একটি ওপেনসোর্স ইমেইল ক্লায়েন্ট। এতে অনেক ধরণের ম্যানুয়াল সেটিংস আছে। বাড়তি নিরাপত্তা চাইলে আপনি তা নিজের মত করে বদলে নিতে পারবেন। এখানে সাধারণ ইমেইল সেবার সব ধরণের বৈশিষ্ট্যই (অ্যাড্রেস বুক, একাধিক ইনবক্স, নিজ ডিভাইসে তথ্য সংরক্ষণ) রয়েছে। কিন্তু বাড়তি পাবেন অতিরিক্ত নিরাপত্তা সেটিংস। আপনি চাইলে রিমোট ছবি নিস্ক্রিয় করে রাখতে পারবেন – যা লুকোনো ভাইরাস বহন করতে পারে। নিস্ক্রিয় করে রাখতে পারেন জাভাস্ক্রিপ্টও। এতে ইমেইল আসবে এইচিটিএমএল আকারে, ফলে কেউ লুকিয়ে ম্যালওয়্যার (ক্ষতিকর সফটওয়্যার) পাঠালেও, তা ঠেকানো যাবে।
ইনিগমেইল হলো থান্ডারবার্ডের এমন একটি অ্যাড-অন যা ইমেইল যোগাযোগকে এনক্রিপ্ট করতে পারে মাত্র এক ক্লিকে। আপনি যখনই আপনার ‘পিজিপি কী’ জেনারেট করবেন, তখনই একটি আইকন আসবে, জানতে চাইবে আপনি পাঠানোর আগে বার্তাটিকে এনক্রিপ্ট করতে চান কি না। আপনি সাইনিং পদ্ধতিও ব্যবহার করতে পারেন। এটি নিশ্চিত করবে আপনিই প্রকৃত প্রেরক। ’পাবলিক কী’ শেয়ার করা খুব সহজ: ক্লিক করুন অ্যাটাচ>মাই পাবলিক কী।
অন্যসব ওপেন-সোর্স কোডের মতই, থান্ডারবার্ডের কোডও পাওয়া যায় গিটহাবে।
সাধারণ ব্রাউজার, টর নাকি ব্রাউজার+ভিপিএন?
হালের সবচেয়ে আপডেটেড ব্রাউজারগুলোতে ব্রাউজার ট্রাফিক এনক্রিপ্ট করা থাকে। ফলে কোনো সাইটে গিয়ে আপনি কী ঘাঁটছেন বা সার্চ করছেন, কেউ দেখতে পায় না। কিন্তু আপনি কোন সাইটে যাচ্ছেন, তা গোপন থাকে না সাধারণ ব্রাউজারে। কিন্তু টর ব্রাউজার ব্যবহার করলে, আপনি কোন সাইটে যাচ্ছেন, তা-ও কেউ দেখতে পায় না। নিরাপত্তা ও গোপনীয়তার এসব বৈশিষ্ট্যের কারণে আইনশৃঙ্খলা রক্ষাকারী বাহিনী বা নীতিনির্ধারকরা টরকে অনেক সময় সন্দেহের চোখে দেখে এবং একে সন্ত্রাসীদের ব্রাউজার বলে মনে করে। কিন্তু বাস্তব অর্থে, টর হল গুরুত্বপূর্ণ তথ্য আদান-প্রদানের নিরাপদ মাধ্যম, যা বিশেষ করে সাংবাদিক ও হুইসেলব্লোয়ারদের (যারা গোপনে অনিয়মের তথ্য জানায়) জন্যে। ইন্টারনেটে যা করছেন, তা অন্য কেউ জানলে আপনি কী নিরাপত্তা ঝুঁকিতে পড়বেন? এমন আশংকা থাকলে টর ব্যবহার করে গুরুত্বপূর্ণ ও জীবন রক্ষাকারী তথ্য পেতে পারেন।
অবশ্য টর ব্যবহারের কিছু ভোগান্তিও আছে। এটি খুব ধীর গতিতে কাজ করে এবং চালু হতে অনেক সময় নেয়। দ্রুত ও সহজ ইন্টারনেট ব্রাউজিংয়ের জন্য মূলধারার ব্রাউজারগুলোতে প্লাগইনের মত যেসব ফিচার থাকে, তা প্রায়ই নিরাপত্তা ও গোপনীয়তার প্রয়োজন মেটাতে পারে না। তাই টরের সাথে এসব প্লাগইন ব্যবহার না করাই ভালো। আপনি যদি সোর্সের সাথে স্পর্শকাতর আলোচনা সিগন্যাল বা এনক্রিপটেড ইমেইলে সেরে নিতে পারেন, তাহলে ব্রাউজিংয়ের জন্য গুগল ক্রোম বা ফায়ারফক্সই যথেষ্ট। তবে এক্ষেত্রে ব্রাউজিংয়ের সময় ভিপিএন (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) ব্যবহার করতে হবে। এটি টরের সবচেয়ে ভালো বিকল্প। ভিপিএন হলো একটি গোপন ও সুরক্ষিত সুড়ঙ্গের মত। আপনি ব্রাউজার খুলে সেই সুড়ঙ্গ দিয়ে বিভিন্ন সাইটে যাচ্ছেন, কিন্তু কেউ দেখতে পাচ্ছে না, কারণ সুড়ঙ্গটি এনক্রিপটেড। আপনার ডিভাইসকে অন্য কোনো একটি দেশের সার্ভারের সাথে যুক্ত করে দেয় ভিপিএন, ফলে অবস্থানও গোপন থাকে। আপনি যখন পাবলিক বা গণ ওয়াইফাই ব্যবহার করছেন, তখন ভিপিএন বাধ্যতামূলক। কারণ এসব ওয়াইফাইয়ে ডিজিটাল অনুপ্রবেশকারীরা সক্রিয় থাকে।
ড্রপবক্স নাকি অনিয়নশেয়ার?
বেশিরভাগ ক্লাউড স্টোরেজে, সেবা প্রদানকারী প্রতিষ্ঠান আপনার সংরক্ষণ করা ডেটা দেখতে পায়, এমনকি এনক্রিপডেট হলেও। আর নিজের ডিভাইসের বদলে অন্যের সার্ভারে তথ্য রাখার মানেই হচ্ছে, আপনার ডেটাকে সম্ভাব্য অপব্যবহারের ঝুঁকিতে ফেলে দেয়া। অনলাইন স্টোরেজগুলো অনেক সময় এনক্রিপশন কী-ও সংরক্ষণ করে। যে কোনো সময় সেটি ওই প্রতিষ্ঠানের কর্মী, অনুপ্রবেশকারী বা নিরাপত্তা বাহিনীর হাতে যেতে পারে।
অনলাইনে অনেক ওপেন সোর্স ফাইল শেয়ারিং প্রোগ্রাম আছে। আপনি সেখান থেকে একটি বেছে নিতে পারেন ইচ্ছেমত। কিন্তু তাদের বেশিরভাগই সর্বোচ্চ নিরাপত্তার স্বার্থে আপনাকে নিজস্ব সার্ভার হোস্ট করতে বলবে। তবে অনিয়নশেয়ার, আপনাকে নিরাপদে এবং গোপনে ফাইল শেয়ারের সুযোগ দেবে। এটি ব্যবহারের জন্য আগে ডাউনলোড করে নিতে হয়। অনিয়নশেয়ারে আপলোড করা ফাইল, আপনার ডিভাইসেই থাকবে এবং তা শেয়ার হবে টর নেটওয়ার্কে মাধ্যমে।
প্রতিটি ফাইলের একটি অনন্য ‘ডট অনিয়ন’ ইউআরএল থাকবে, যা টর ব্রাউজার দিয়ে অ্যাক্সেস করা যাবে।
অনিয়নশেয়ারে ফাইলের ওপর ব্যবহারকারীর পূর্ণ নিয়ন্ত্রণ থাকে। কারণ ফাইলটি শেয়ার করা হয় সরাসরি ব্যবহারকারীর নিজস্ব পিসি বা ফোন থেকে, কোনো তৃতীয় পক্ষের সার্ভার থেকে নয়। এখানে নিরাপত্তার জন্য আরেকটি বাড়তি ফিচার আছে। একটি ফাইল কতবার ডাউনলোড করা যাবে এবং কত দিন পর শেয়ার করা লিংকটি অকেজো হয়ে পড়বে, আপনি তা-ও ঠিক করে দিতে পারবেন।
এসব ওপেন সোর্স টুলের বেশিরভাগই ফ্রি (ভিপিএন সাবস্ক্রিপশন ছাড়া) এবং প্রধান সব অপারেটিং সিস্টেমেই (উইন্ডোজ, ম্যাক ওএসএক্স, লিনাক্স) কাজ করে। এদের মধ্যে যে কোনো একটি বা দুটি টুল ব্যবহারের মাধ্যমে আপনি ডিজিটাল জগতে নিজের, সোর্সের, সহকর্মী বা প্রিয়জনের নিরাপত্তা আরেকটু বাড়িয়ে নিতে পারেন।
আরো জানতে আগ্রহী?তাহলে অনলাইন নিরাপত্তা বিষয়ক জিআইজেএন গাইড দেখুন।
ক্যাটারিনা সাবাডোস একজন ফ্রিল্যান্স সাংবাদিক এবং গবেষক। তিনি কাজ করেন অর্গানাইজড ক্রাইম অ্যান্ড করাপশন রিপোর্টিং প্রজেক্ট (ওসিসিআরপি) এর সাথে। এর আগে তিনি সার্বিয়ার ক্রাইম অ্যান্ড করাপশন রিপোর্টিং নেটওয়ার্কে (ক্রিক) কাজ করেছেন। ওসিসিআরপির হয়ে অনুসন্ধান করেছেন, তাজিকিস্তানে খনিজ সম্পদ আহরণের চুক্তি নিয়ে।