ছবি: শাটারস্টক
পশ্চিম আফ্রিকার একজন রিপোর্টার, তুরস্কে বাস করা কোনো সিরীয় সাংবাদিক আর কাশ্মিরে রিপোর্ট করতে যাওয়া একজন ফরাসী সংবাদ কর্মী – সবাই একই কাজ করেন। কিন্তু ডিজিটাল নিরাপত্তার প্রশ্নে তাদের সবার চাহিদা কি এক? উত্তর হল, না। কারণ, তাদের কাজের পরিবেশ সম্পূর্ণ আলাদা। তথ্য, যোগাযোগ এবং সোর্সের নিরাপত্তা নিশ্চিত করতে হয় সবাইকেই, কিন্তু ভিন্ন ভিন্ন পন্থায় এবং যার যার প্রেক্ষাপটের সাথে সামঞ্জস্যপূর্ণ পদ্ধতিতে।
আপনি যদি ডিজিটাল নিরাপত্তার উপর কোনো কর্মশালায় কখনো অংশগ্রহণ করে থাকেন তাহলে নিশ্চয়ই জেনেছেন – কীভাবে শক্তিশালী পাসওয়ার্ড বানাতে হয়, কীভাবে একটা ফোল্ডার বা এক্সটারনাল হার্ড ড্রাইভকে এনক্রিপ্ট করতে হয়, এবং কীভাবে আপনার অনলাইন মেসেজিং সার্ভিসগুলোকে টু-ফ্যাক্টর অথেন্টিকেশনের আওতায় আনতে হয়। এদের সবই দরকারি, কিন্তু নিরাপত্তার জন্য সবসময় যথেষ্ট নয়। আপনার দরকার, নিজের পরিবেশ-পরিস্থিতির সাথে খাপ খায় এমন টুল বা চর্চা বাছাই করতে শেখা। যেমন, সোর্সের সুরক্ষায় ফ্রান্সের একজন সাংবাদিকের ব্যবহার করা পদ্ধতি বা টুলের সাথে, আইনের শাসন নেই এমন দেশের সাংবাদিকের নেয়া পদক্ষেপ হয়তো মিলবে না।
জ্যঁ-মার্ক বুর্গিনিয়ন আর আমি- প্রায় ১০ বছর ধরে ডিজিটাল নিরাপত্তা এবং হ্যাকিং নিয়ে কাজ করছি। জ্যঁ-মার্ক একজন হ্যাকার আর আমি একজন সাংবাদিক। গণমাধ্যম এবং মানবাধিকার কর্মীদের সুরক্ষা নিয়ে কাজ করে এমন কোনো প্রতিষ্ঠান আমরা খুঁজে পাইনি, যাদের ডিএনএতে প্রযুক্তি ব্যাপারটা আছে। তাই ২০১৭ সালে আমরা নাথিংটুহাইড প্রতিষ্ঠা করি। আমাদের মিশন হচ্ছে, সাংবাদিক, ব্লগার, আইনজীবি, মানবাধিকার কর্মী এবং নাগরিকদের সাহায্য করা, যেন তারা নিজেদের তথ্য ও যোগাযোগকে সুরক্ষিত রাখতে পারেন। আমরা ডিজিটাল নিরাপত্তা নিয়ে কর্মশালা করি, গণমাধ্যমের সিকিউরিটি অডিট করি, এমন টুলও তৈরি করি যাতে তারা সরকারি নিয়ন্ত্রণকে পাশ কাটাতে পারেন। তবে প্রতিটি কাজ শুরুর আগে আমরা যাদের জন্য কাজ করছি তাদের প্রয়োজন সম্পর্কে জানার চেষ্টা করি। আমাদের মত নিরাপত্তা বিশেষজ্ঞদের কারিগরী জ্ঞান থাকতে পারে, কিন্তু একজন সংবাদকর্মী বা মানবাধিকারকর্মী তার প্রেক্ষাপটকে অন্য যে কারো চেয়ে বেশি জানবেন। তাই তাদের সাথে আগে আলাপ করে নিই।
ভিন্ন ভিন্ন পরিস্থিতিতে সাংবাদিকদের জন্য সমাধান কেমন হতে পারে, নিচে তার তিনটি উদাহরণ দেয়া হলো।
কর্মপদ্ধতি বদলাবেন না
সিরিয়ার অনেক সাংবাদিক এখন তুরস্কে থেকে কাজ করেন। ইস্তাম্বুলে অবস্থিত তেমনই একটি স্বাধীন সিরিয় গণমাধ্যমের সাংবাদিকরা আমাদের সাহায্য চেয়েছিলেন, তাদের সিস্টেমটাকে নিরাপদ করতে। তাদের প্রতিদিনকার কাজ ছিল সিরিয়ার ভেতরে থাকা সাংবাদিকদের সাথে। ডিজিটাল কাঠামোর অবস্থাও ছিল বেশ নাজুক।
আমরা প্রথমে, তাদের কাজের পদ্ধতি পর্যবেক্ষণ করি। তারপর প্রয়োজনের সাথে খাপ খায়, এমন সমাধান খুঁজে বের করি। আমাদের মূলনীতি ছিল “যাই করি, সেটি সহজ হতে হবে।” এই নীতির কারণে আমরা এমন কিছু সমাধান তৈরি করতে পেরেছিলাম, যা বাস্তবায়ন করা সহজ এবং পরে তারা চাইলে নিজেরাই করে নিতে পারবে।
ফাইল হোস্টিং সার্ভিস: আমরা গুগল বা ড্রপবক্স ব্যবহার করিনি- তাদের সাংবাদিকরাই এমন অনুরোধ জানিয়েছিলেন। গুগল অথবা ড্রপবক্স নিরাপদ, কিন্তু তারা কোনো মার্কিন যুক্তরাষ্ট্রভিত্তিক স্টোরেজে স্পর্শকাতর ফাইল রাখতে নারাজ ছিলেন। আর ডিজিটাল নিরাপত্তা দিনশেষে আস্থার বিষয়। তাই আমরা তাদের ফাইলগুলো নাথিংটুহাইডের নিজস্ব সার্ভারে সংরক্ষণ করার ব্যবস্থা করে দিয়েছিলাম। এমন একটি সফটওয়্যার বানিয়েছিলাম যাতে তারা মাউসে ক্লিক করেই ফাইল সেভ এবং এনক্রিপ্ট (সংকেতায়িত করা) করতে পারেন। ফাইলগুলো আমাদের সার্ভারে জমা হত এবং আমাদের কোনো ডিক্রিপশনের ব্যবস্থা ছিল না; শুধুমাত্র তাদের সাংবাদিকরাই ফাইলে ঢুকতে পারতেন।
একটা নিরাপদ সংযোগ: তুরস্কের আইনে ভিপিএন (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) ব্যবহার সম্পর্কে অস্পষ্টতা আছে। তাই এই প্রযুক্তি গোপনে ব্যবহার করাই ভালো। আমরা তাদের জন্য ক্ল্যাসিক ভিপিএনের বদলে ওয়্যারগার্ড বেছে নিয়েছিলাম। ওয়্যারগার্ড সনাক্ত বা ব্লক করা কঠিন। গোপনীয়তার বিচারে এটি ওপেন ভিপিএন অথবা পিপিপিটির মত বহুল ব্যবহৃত টুলের চেয়ে কার্যকর। প্রতিটি কম্পিউটারে আলাদা আলাদা করে সফ্টওয়্যার ইন্সটল না করে আমরা তাদের ইন্টারনেট সংযোগের সাথে এমন একটি যন্ত্র বসিয়ে দিয়েছিলাম, যার মাধ্যমে তারা ওয়াইফাইয়ে সংযুক্ত হতে পারতেন। ওয়াইফাই সক্রিয় হওয়া মাত্রই তাদের ফাইলগুলো এনক্রিপ্টেড হয়ে যায়। এক্ষেত্রে সাংবাদিকদের শুধু সঠিক ওয়াইফাই নেটওয়ার্কটি বাছাই করতে হয়।
আমরা তাদের কাজের পদ্ধাতিতে খুব বেশি পরিবর্তন আনিনি, কারণ আমরা জানি, সাংবাদিকদের অভ্যাসে পরিবর্তন আনা মানেই ব্যর্থতার শংকা বাড়ানো। নিরাপত্তা সংশ্লিষ্ট উদ্যোগগুলোর সাথে মানুষকে যুক্ত রাখতে, সবকিছু সহজ রাখা এবং দীর্ঘমেয়াদে টেকনিক্যাল সাপোর্ট প্রদান করা খুবই জরুরি।
স্মার্টফোনকে সিন্দুক বানিয়েও যখন লাভ নেই
এ বছরের গোড়ার দিকে, আমরা ঘানাতে একটা কর্মশালা করি। আফ্রিকার বিভিন্ন দেশ থেকে কয়েক ডজন সাংবাদিক তাতে যোগ দেন। এঁদের অনেকেই কাজ করেন স্বৈরতান্ত্রিক পরিবেশে। ওইসব জায়গায় স্মার্টফোন বা ল্যাপটপকে সুরক্ষা দিয়ে সিন্দুক বানিয়ে ফেললেও কোনো লাভ হয় না, বরং আরো বিপজ্জনক হয়ে দাঁড়ায়। কারণ, সরকারী বাহিনী যে কোনো সময় জোর করে ধরে নিয়ে, নির্যাতন করে, আপনার কাছ থেকে পাসওয়ার্ড বের করে নিতে পারে। তাই এসব জায়গায় পাসওয়ার্ড শক্তিশালী হলেও, আপনি নিরাপদ নন।
একারণে তাদের জন্য আমাদের সমাধান ছিল একেবারেই আলাদা: স্মার্টফোনে যোগাযোগের তথ্য যতটা সম্ভব কম রাখা। তাহলে তারা ইমেইল কীভাবে পড়বেন বা পাঠাবেন? এজন্য আমরা প্রোটনমেইল একাউন্টে তাদের সাইন আপ করাই। প্রোটনমেইল একটি এনক্রিপ্টেড মেইল সার্ভিস।
অন্যান্য ইমেইল প্রোভাইডারদের মত তাদেরও মোবাইল ফোন অ্যাপ্লিকেশন রয়েছে। কিন্তু আমরা সেই অ্যাপ ব্যবহার করতে তাদেরকে নিষেধ করলাম। তারা প্রোটনমেইল খুলবেন, তবে ব্রাউজারের প্রাইভেট উইন্ডোতে এবং ভিপিএন চালু করে। বার্তা আদান প্রদান শেষ হলেই ব্রাউজারের উইন্ডো বন্ধ করে দিবেন। এর ফলে, সাংবাদিক আটক হলেও তার স্মার্টফোনে প্রোটনমেইলে বিনিময় করা বার্তার কোনো চিহ্ন থাকবে না। আফ্রিকার দেশগুলোতে স্থানীয় ফোন কোম্পানিগুলো সরকারের অনুগত। তাই ইন্টারনেটে আপনি কী করছেন, সেই তথ্য তাদের কাছ থেকে পাওয়া সম্ভব। ভিপিএন ব্যবহারের কারণে, তারাও জানবে না, কে বা কারা প্রোটনমেইল ব্যবহার করছে।
কম্পিউটারে চিহ্ন মুছে ফেলা
ফ্রান্সের কিছু ফটো সাংবাদিক কাশ্মির যাচ্ছিলেন খবর সংগ্রহের জন্যে। তারা জানতে চেয়েছিলেন, কীভাবে সেখানে তোলা ছবি রক্ষা করবেন। কাশ্মির এমন একটা অঞ্চল যেখানে বিদেশী সাংবাদিকরা, সব সময় গ্রেফতার এবং এলাকা থেকে বহিষ্কৃত হওয়ার ঝুঁকিতে থাকেন।
তাদের জন্য যে ব্যবস্থাপত্র দিয়েছি: রিপোর্টিং ট্রিপের সময় ফটো সাংবাদিকরা তাদের তোলা ছবি দিনে একবার করে আমাদের একটি সার্ভারে পাঠাবেন। আপলোড শেষ হয়ে যাওয়া মাত্রই ফাইলগুলো কপি হয়ে একটা দ্বিতীয় সার্ভারে চলে যাবে এবং প্রথম সার্ভার থেকে মুছে যাবে। এমনকি, কেউ কোনোভাবে সাংবাদিকদের কম্পিউটারে প্রবেশ করলেও, ছবি খুঁজে পাবে না। তারা বুঝতেও পারবে না, ওই কম্পিউটারে কোনো ছবি রাখা হয়েছিল।
ইন্টারনেট সংযোগ না থাকলে, সার্ভারে ছবি পাঠানো সম্ভব না। এ কারণে আমরা একটি “প্ল্যান-বি” তৈরি করি। সেটি ছিল, তাদের ডিভাইসে ভেরাক্রিপ্ট কন্টেইনার সেটআপ করে দেয়া। এই কন্টেইনার মূলত একটি এনক্রিপ্টেড ফোল্ডার, যেখানে ছবিসহ যেকোনো ফাইল স্টোর করে রাখা যায়। আমরা ফোল্ডারটির জন্য একটি ছদ্মবেশ তৈরি করি, যাতে বাইরের কেউ দেখলে মনে করে, এটি একটি সাধারণ ভিডিও ফাইল। সেটিকে আমরা শতশত ভিডিওর মাঝখানে রেখে দিই। ফলে, সত্যিকারের ভিডিও ফাইল থেকে কন্টেইনারটিকে আলাদা করা অসম্ভব হয়ে দাঁড়ায়।
প্ল্যান-বি’ ব্যবহারের জন্য শুধু যেতে হবে সেই এনক্রিপ্টেড স্টোরেজে। তার আগে ভেরাক্রিপ্ট কন্টেইনারের নাম পরিবর্তন করে তাতে এমপিজি এক্সটেনশন যোগ করতে হবে, যেন সেটা দেখতে ভিডিও ফাইলের মত লাগে। প্রথম পরিকল্পনায়, একটি রিমোট সার্ভার সেটআপ করতে হয়। এজন্য কিছু কারিগরী জ্ঞান থাকা লাগে। কিন্তু দ্বিতীয় পদ্ধতিটি সবার জন্য সহজ। তাতে শুধু একটি সাদামাটা এফটিপি সার্ভার, একটি স্ক্রিপ্ট শেল এবং ফাইলজিলা থাকলেই চলবে।
গ্রেগোয়া পুজে নাথিংটুহাইডের সহ-প্রতিষ্ঠাতা এবং প্রেসিডেন্ট। রিপোর্টার্স উইদাউট বর্ডারসে যোগ দেয়ার আগে এক দশক ধরে তিনি বিভিন্ন মিডিয়া আউটলেটে সাংবাদিক, ওয়েব এডিটর এবং ডেভেলপার হিসেবে কাজ করেছেন। আরএসএফ-এ তিনি ‘কমব্যাটিং অনলাইন সারভেইল্যান্স এন্ড সেন্সরশিপ’ প্রকল্পে কাজ করতেন। এছাড়া লাইব্রেরি উইদাউট বর্ডারসে কাজ করেছেন চিফ টেকনিক্যাল অফিসার হিসেবে। সেখানে তিনি ফ্রি এবং ওপেন সোর্স কিছু সফটওয়্যার তৈরি করেন।
