Skip to main content

3 আপনার অনলাইন গোপনীয়তা রক্ষা করার জন্য অপরিহার্য কৌশল

ওয়েব একটি বন্য জায়গা, এনএসএর সম্ভাব্য আউটসোর্স পাওয়ার জন্য তথাকথিত ছয়টি হত্যাকাণ্ডের সঙ্গে সম্পূর্ণ প্রভাবের অ্যান্টিপাইরাস উদ্যোগ, আপনি কখনই জানেন না যে হলিউড আপনার পিয়ার-টু-পিয়ারের কার্যকলাপ পর্যবেক্ষণ করছে। তারপর ইমেইল, ফেইসবুক এবং টুইটার পাসওয়ার্ড রিসেট করার জন্য দূষিত হ্যাকার রয়েছে।

সম্পূর্ণ শ্রদ্ধেয় কোন নিরাপত্তা নিয়মনীতি আপনাকে 100 শতাংশ নিরাপদ রাখতে পারে। তবুও, আপনি আপনার গোপনীয়তা অনলাইনটি বজায় রাখার জন্য কয়েকটি সাধারণ সতর্কতা গ্রহণ করতে পারেন এবং সর্বাধিক নির্ধারিত দুর্বল লোকেদেরকে সন্তুষ্ট করতে পারেন।

লাইনটি সুরক্ষিত করুন

আপনি যে খারাপ অনলাইন নিরাপত্তা ভুলগুলি করতে পারেন তা হল একটি ইমেলের সাথে সংযুক্ত করা, ব্যাংক, বা অন্যান্য সংবেদনশীল অ্যাকাউন্ট পাবলিক ওয়াই ফাই যদি এটি অপরিহার্য হয়- কারণ আপনি কাফে, হোটেল বা বিমানবন্দরে প্রচুর সময় কাটান, উদাহরণস্বরূপ-ভার্চুয়াল প্রাইভেট নেটওয়ার্ক অ্যাক্সেসের জন্য অর্থ প্রদানের ফলে পাবলিক নেটওয়ার্কে আপনার গোপনীয়তাকে উল্লেখযোগ্যভাবে উন্নত করতে পারে।

ভিপিএনগুলি এনক্রিপ্টেড টানেল হিসেবে কাজ করে যা প্রতিরোধ করে খারাপ লোক আপনার লগইন শংসাপত্র বা অন্যান্য সংবেদনশীল তথ্য চুরি করার জন্য আপনার এবং ইন্টারনেটের মধ্য থেকে বিচ্ছিন্ন হয়ে যায়।

আপনি কোনও ভিপিএন সার্ভিসের সাথে সংযোগের জন্য OpenVPN এর মতো একটি বিনামূল্য ভার্চুয়াল প্রাইভেট নেটওয়ার্ক ক্লায়েন্ট ব্যবহার করতে পারেন, যেখানে আপনি একটি অ্যাকাউন্ট থাকতে পারেন একটি এনক্রিপ্টেড টানেল মাধ্যমে ওয়েব ব্রাউজ করুন।

এটি একটি ভিপিএন ব্যবহার করার জন্য একটি দুর্দান্ত কারণ, কিন্তু এটি শুধুমাত্র এক না। হয়তো আপনি আপনার ইন্টারনেট সার্ভিস প্রোভাইডারকে আপনার অনলাইন কার্যক্রম নিরীক্ষণ করতে চান না। সাধারনত আপনি যখন অনলাইন সংযোগ করেন, তখন আপনার আইএসপি আপনার সমস্ত কার্যকলাপ পর্যবেক্ষণ করতে পারে। ভিপিএন এর উপরে, তবে, আপনার আইএসপির ভিপিএন কেবল আপনার সংযোগ দেখতে পারে। একটি বোনাস হিসাবে, অনেক ভিপিএনগুলি আপনাকে এ্যামেঞ্জ, হুলু, নেটফ্লিক্স এবং বিবিসি এর আইল্লেয়ারের মত অঞ্চলের ব্লকের বাইপাস করতে সাহায্য করতে পারে।

তবে সব পরিষেবা প্রদানকারীর সমান নয় তবে, কিছু ভিপিএন সেবা আপনার ব্রাউজিং কার্যকলাপ লগ ইন করে, যার ফলে গোপনীয়তার জন্য ভিপিএন ব্যবহার করার বিন্দুকে নিন্দা করা হয়।

একটি কঠিন ভিপিএন পছন্দ হল সুইডেন ভিত্তিক আইপি্রেডার, কুখ্যাত ট্রারেন্ট ট্র্যাকিং সাইট দ্য পাইরেট-এর সাথে একটি $ 8 / মাসের পরিষেবা বে। যে সংস্থা আপনাকে বিরতি দিতে পারে, তবে গোপনীয়তা পরিষেবাটির জন্য স্পষ্টভাবে শীর্ষ-মন-মন। আইপি্রেডর কোনও ব্যবহারকারী ট্র্যাফিক ডেটাতে লগইন না করে দাবি করে, এবং ইপ্রেডার সমর্থনকারী ইমেল করার সময় আপনি পিজিপি এনক্রিপশনও ব্যবহার করতে পারেন।

এই ডায়াগ্রামটি আপনার আনুমানিক কফি শপতে একটি এনএনএনক্রিপ্টেড সংযোগ এবং ভিপিএন-সুরক্ষিত ইন্টারনেট সংযোগ ব্যবহার করে পার্থক্য ব্যাখ্যা করে।

গোপনীয়তা-উত্সাহী চক্রের আরেকটি জনপ্রিয় পছন্দ হচ্ছে ব্যক্তিগত ইন্টারনেট অ্যাক্সেস, যা একইভাবে আপনার ট্র্যাফিকের কোনও লগ ইন করার দাবি করে না। পিআইএ প্রতি মাসে $ 7 মূল্যের হয়, অথবা আপনি $ 40 এর জন্য পুরো বছরের সাবস্ক্রিপশন কিনতে পারেন পিআইএ মার্কিন যুক্তরাষ্ট্র, কানাডা, যুক্তরাজ্য এবং মহাদেশীয় ইউরোপের বেশ কয়েকটি অঞ্চলে অঞ্চলের ব্লক হারাতে সাহায্য করতে পারে।

যদিও ভিপিএন গোপনীয়তা জন্য মহান, যদিও আমি এখানে সুপারিশ করছি যেগুলি ফেসবুকের মতো গন্তব্য ওয়েবসাইটের পিছনে কোম্পানিগুলিকে প্রতিরোধ করবে না এবং আপনার ব্রাউজিং কার্যকলাপ লগিং থেকে Google। আপনার ব্রাউজারের ছদ্মবেশী মোড ব্যবহার করে আপনি সম্পূর্ণ বেনামী রাখেন না, তবে এটি আপনার সম্পর্কে আরো জানতে আপনার ব্রাউজারে সংরক্ষিত কুকিজ এবং ইতিহাস পড়তে ওয়েবসাইটগুলিকে অবরুদ্ধ করবে।

মেঘে ব্যক্তিগত ডেটা বন্ধ করা বন্ধ করুন

অনলাইন ড্রপবক্স, গুগল ড্রাইভ এবং স্কাইড্রাইভের মতো ফাইল-সিঙ্কিং সেবাগুলি ইন্টারনেটকে অনুগ্রহের জন্য সর্বোত্তম আবিষ্কারের মধ্যে অন্তর্ভুক্ত। তবে ড্রপবক্সে আপনার সর্বশেষ ছবি দেখার অথবা iCloud থেকে টেক্সট ডকুমেন্টগুলি দেখার সুবিধা থাকলেও আপনার ডেটা বেশিরভাগই আপনার সার্ভার বা অ্যানক্রিপ্টেড বা আপনার নিয়ন্ত্রণের বাইরে এনক্রিপশনের স্তর দিয়ে সুরক্ষিত থাকে।

অর্থাৎ আপনার ডেটা আইনশৃঙ্খলা রক্ষাকারী কর্মকর্তাদের যারা সঠিক কাগজপত্র পেতে পারেন তাদের জন্য উপলব্ধ, নির্বিশেষে আপনার জিনিস তাকান জন্য তাদের কতটা সামান্য উদ্দেশ্য সমর্থন সমর্থন আছে। এবং কোনও সুবিবেচনাপ্রাপ্ত হ্যাকার আপনার কোম্পানির সার্ভার সিকিউরিটির দুর্বলতাগুলি আবিষ্কার করে অথবা আপনার পাসওয়ার্ড অনুমান করার চেষ্টা করে এমন একটি বর্বর বাহিনী আক্রমণ পরিচালনা করে সামাজিক প্রকৌশল কৌশল ব্যবহার করে আপনার অ্যাকাউন্টে প্রবেশ করতে পারে।

সংবেদনশীল ডিভাইসগুলির জন্য যা আপনাকে ডিভাইস জুড়ে সিঙ্ক করতে হবে, একটি ভাল বিকল্প একটি এনক্রিপ্ট ক্লাউড স্টোরেজ পরিষেবা ব্যবহার করা। আপনি আপনার পিসি এর আগে ডকবক্সে এটি বক্সে ফ্রী সফটওয়্যার যেমন "বক্সক্রাইপরার" অথবা মুক্ত-উৎস TrueCrypt ব্যবহার করে এটিকে এনক্রিপ্ট করার মাধ্যমে নিজের তৈরি করতে পারেন।

আপনি এনক্রিপ্ট করার জন্য বক্স ক্রাইপটারের মতো একটি ফাইল এনক্রিপশন ইউটিলিটি ব্যবহার করতে পারেন ড্রপবক্সের মত দূরবর্তী স্টোরেজ পরিষেবাগুলি সংরক্ষণের আগে ফাইলগুলি।

তবে একটি সহজতর পদ্ধতি, একটি ফাইল-সিঙ্কিং পরিষেবা খুঁজে বের করতে হয় যা বিল্ট-ইন স্টোরেজ এনক্রিপশন প্রদান করে।

দুই জনপ্রিয় এনক্রিপ্ট করা স্টোরেজ পরিষেবাগুলি স্পাইডারঅ্যাক এবং উইয়ান ( যেমন উচ্চারিত ভিওলা )। উভয় পরিষেবাগুলি "শূন্য জ্ঞান সমাধান" হিসাবে নিজেদেরকে বিল্ দেয়, যার অর্থ তারা জানে না যে আপনি তাদের সার্ভারগুলিতে কী সংরক্ষণ করছেন - এবং তাদের কাছে তারা জানার উপায় নেই, এমনকি যদি তারা চায়। যখন আপনি স্পাইডারঅ্যাক ব্যবহার করেন, উদাহরণস্বরূপ, আপনি যে পাসওয়ার্ডটি বেছে নেন তা স্পাইডারঅ্যাক ক্লায়েন্টের দ্বারা উত্পন্ন এনক্রিপশন কীগুলির মধ্যেই হয়। আপনার ফাইল অ্যাক্সেস করার জন্য যেকোন একজনের জন্য, এমনকি একটি স্পাইডারঅ্যাকের কর্মী, একটি কোয়ান্টাম কম্পিউটারের সংক্ষিপ্ত অথবা একটি ভাগ্যবান অনুমান- আপনার পাসওয়ার্ডটি ইনপুট করে। পাসওয়ার্ড-বিল্ডিং সেরা অভ্যাসগুলি নির্দেশ করে যে আপনি অক্ষর, সংখ্যা এবং চিহ্নগুলির একটি ভাণ্ডারের অন্তত দশটি অক্ষরের একটি শব্দ চয়ন করতে পারেন।

স্পাইডারঅ্যাক এবং উইউয়ালার মতো পরিষেবাগুলির নেতিবাচক দিক হল যে যদি আপনি আপনার পাসওয়ার্ড ভুলে যান, সৌভাগ্যক্রমে বেশির ভাগ ভাগ্য ফিরে আসে উভয় কোম্পানি বলে যে তারা আপনার পাসওয়ার্ড পুনরুদ্ধারের কোন উপায় নেই এবং আপনি শুধুমাত্র একটি পাসওয়ার্ড ইঙ্গিত প্রদান করতে পারেন যে আপনি সাইনআপ প্রক্রিয়ার সময় প্রবেশ করেছেন।

কঠোর প্রমিত নিরাপত্তা সত্ত্বেও, আপনি একটি কম নিরাপদ পদ্ধতিতে উভয় পরিষেবাগুলিতে আপনার ডেটা অ্যাক্সেস করতে পারেন। যদি আপনি কোম্পানির ওয়েবসাইট বা মোবাইল ডিভাইস থেকে আপনার স্পাইডারঅ্যাক অ্যাকাউন্টে লগ ইন করেন তবে আপনার পাসওয়ার্ড আপনার সেশনের সময়কালের জন্য এনক্রিপ্ট করা মেমরিতে সংরক্ষিত হবে। এই শুধুমাত্র অবস্থা, স্পাইডারঅ্যাক বলছেন, যেখানে আপনার ডেটা তার সার্ভারগুলিতে অ্যাক্সেসের মাধ্যমে কেউ পড়তে পারে। সর্বাধিক গোপনীয়তা জন্য, আপনি শুধুমাত্র SpiderOak ডেস্কটপ ক্লায়েন্টের মাধ্যমে আপনার ফাইল অ্যাক্সেস করতে হবে।

সর্বাধিক নিরাপত্তার জন্য স্পাইডারঅ্যাকের ডেস্কটপ ক্লায়েন্ট ব্যবহার করুন।

Wuala একটি ডেটা ডিক্রিপ্ট করতে এবং আপনার ডেটা ডিক্রিপ্ট করার জন্য একটি মোবাইল ডিভাইস অনুরূপ কাজটি পরিচালনা করে আপনার পিসিতে কিন্তু যখন আপনি একটি ওয়েব লিঙ্ক ব্যবহার করে Wuala থেকে ফোল্ডারগুলি ভাগ করেন, তখন এনক্রিপশনের কীটি URL- এ অন্তর্ভুক্ত হয়। তাই যে কেউ ইউআরএল গ্রহণ করে সে ফোল্ডারটির বিষয়বস্তু দেখতে পারে, এবং ডিক্রিপ্ট করার জন্য কীটি Wuala এর সার্ভারে পাঠাতে হবে। Wuala ডিক্রিপশন পরে কি "forgets" তার সেবা দাবি, কিন্তু যে এখনও একটি উদাহরণ যেখানে Wuala ব্যবহার কম নিরাপদ।

ইলিনয় ভিত্তিক স্পাইডারঅ্যাক, 2GB মুক্ত অনলাইন সঞ্চয়স্থান অফার, যা মিশন-সমালোচনামূলক নথি জন্য যথেষ্ট হতে হবে আপনাকে ডিভাইস জুড়ে সিঙ্ক করতে হবে। আপনার স্টোরেজ প্রয়োজন বড় হলে, সুইজারল্যান্ড ভিত্তিক Wuala চেষ্টা করুন, যা 5 গিগাবাইট মুক্ত।

উভয় পরিষেবা ব্যাক আপ এবং ড্রপবক্স মত কার্যকারিতা প্রদান। স্পাইডারঅ্যাকের হিপ সিঙ্কটি আপনার পিসিতে একটি বিশেষ ফোল্ডার হিসাবে বসে আছে, যখন ওয়াইয়ান আপনার পিসি থেকে একটি নেটওয়ার্ক ড্রাইভ হিসাবে সিঙ্ক করে।

যেহেতু কোনও অনলাইন সুরক্ষিত পরিষেবাটি সত্য, সেক্ষেত্রে আপনাকে কোম্পানির সাথে আরামদায়ক হতে হবে এবং পরিষেবাটি বিশ্বাস করা উচিত এটি আপনার ডেটা সুরক্ষিত রাখার দাবি করে।

দুই-ফ্যাক্টর প্রমাণীকরণের সাথে আপনার অনলাইন পরিষেবাদিগুলি নিরাপদ করুন

আপনার অনলাইন পরিষেবাকে সুরক্ষিত রাখার প্রতিরক্ষাের প্রথম লাইন হল 10 টি অক্ষর বা তার চেয়েও বেশি অনন্য, র্যান্ডম পাসওয়ার্ড ব্যবহার করা। আপনার কাছে থাকা প্রতিটি অ্যাকাউন্টের জন্য- শুধু একটি ভাল পাসওয়ার্ড পরিচালকের মধ্যে সংরক্ষণ করতে ভুলবেন না। এমনকি আরও ভাল সুরক্ষার জন্য, গুগল, ফেসবুক এবং এটি প্রদান করে এমন প্রত্যেকটি পরিষেবাটির জন্য দুটি ফ্যাক্টর প্রমাণীকরণ চালু করুন।

দুই-ফ্যাক্টর প্রমাণীকরণের জন্য আপনার অ্যাক্সেসের আগে আপনার পাসওয়ার্ডের পাশাপাশি একটি সংক্ষিপ্ত সংখ্যাসূচক কোড লিখতে হবে আপনার অ্যাকাউন্ট. কোড সাধারণত একটি শারীরিক ফব বা একটি স্মার্টফোনের অ্যাপ্লিকেশন থেকে আসে। ভাল খবর হল যে আপনি অ্যান্ড্রয়েড এবং iOS এর জন্য Google এর প্রমাণকারী অ্যাপ্লিকেশন থেকে আপনার দুই-ফ্যাক্টর প্রমাণীকরণ কোডগুলির অধিকাংশ পেতে পারেন।

প্রমাণকারী স্বয়ংক্রিয়ভাবে ড্রপবক্স, Evernote, Google, LastPass এবং মাইক্রোসফটের মত অ্যাকাউন্টগুলির সাথে কাজ করে। ফেসবুক সোশ্যাল নেটওয়ার্ক এর মোবাইল অ্যাপের ভিতরে নিজস্ব কোড জেনারেটর সরবরাহ করে, তবে আপনি সত্যিকারের ফেইসবুকেও ফেসবুক যোগ করতে পারেন। ফেসবুক নিউজফিড থেকে, উপরে ডানদিকের কোণায় অবস্থিত সেটিংস কোগ ক্লিক করুন এবং নির্বাচন করুনঅ্যাকাউন্ট সেটিংস

পরবর্তী পৃষ্ঠায়, নিরাপত্তা বাম দিকে ন্যাভিগেশন কলামে ক্লিক করুন। 'সিকিউরিটি সেটিংস' এর অধীনে 'কোড জেনারেটর' মেনু বিকল্পটি সন্ধান করুন এবং সম্পাদনা করুন যে বিকল্পের ডান দিকে ক্লিক করুন।

বাক্যটির প্রথম দুটি শব্দে লিঙ্কটি ক্লিক করুন সেটআপ করুন নিরাপত্তা কোড পেতে আরেকটি উপায়।

একটি QR কোড একটি পপ আপ উইন্ডোতে প্রদর্শিত হবে। প্রমাণীকরণ খুলুন, 'প্রবেশ প্রবেশ করুন' বিকল্পটি নেভিগেট করুন, বারকোড স্ক্যান করুন নির্বাচন করুন, এবং আপনার মনিটরের QR কোডে আপনার ফোনের ক্যামেরাটি নির্দেশ করুন। কয়েক সেকেন্ডের মধ্যে, আপনার ফোনে আপনার ফেসবুক একাউন্ট কোড সনাক্ত করবে এবং এটি প্রমাণকারীকে যুক্ত করবে। প্রমাণীকরণকারী থেকে একটি ফেসবুক কোড লিখুন যাতে সবকিছু সঠিকভাবে কাজ করে এবং আপনি সম্পন্ন হন।

দুই-ফ্যাক্টর প্রমাণীকরণ ত্রুটিপূর্ণ নয় তবে এটি আপনার অ্যাকাউন্টে প্রবেশ করতে চায় এমন ব্যক্তিদের বাধা দেওয়ার জন্য একটি বাধা যুক্ত করে। টুইটার তার নিজস্ব দুটি ফ্যাক্টর প্রমাণীকরণ প্রদান করে, কিন্তু এর পদ্ধতিটি Google এর প্রমাণকারীর সাথে সামঞ্জস্যপূর্ণ নয়। গতবার যখন আমরা পরীক্ষা করেছিলাম তখন টুইটারের প্রমাণীকরণ পদ্ধতিটি এখনও কাজ করার জন্য কিছু কিংকর ছিল।

যদি দুই-ফ্যাক্টর প্রমাণীকরণ আপনার জন্য যথেষ্ট নিরাপত্তা না থাকে, তবে ব্যাকআপ ইমেল ঠিকানাটি সংগ্রহ করুন যা আপনি আপনার সমস্ত অনলাইন অ্যাকাউন্টগুলির জন্য ব্যবহার করেন। পাসওয়ার্ড পুনরুদ্ধারের ঠিকানা হিসাবে এক বা একাধিক অনন্য ইমেল ঠিকানা ব্যবহার বিবেচনা করুন। শুধু নিশ্চিত করুন যে আপনি এই ইমেল ঠিকানাগুলি ব্যক্তিগত মেলের জন্য দেবেন না এবং তারা আপনার অন্যান্য অ্যাকাউন্টের অনুরূপ নয়।

ভিপিএন, এনক্রিপ্ট করা সঞ্চয়স্থান, এবং দুই-ফ্যাক্টর প্রমাণীকরণ আপনার ডেটা সুরক্ষিত এবং আপনার অনলাইনে রাখার জন্য দুর্দান্ত সরঞ্জাম সম্ভব হিসাবে ব্যক্তিগত হিসাবে কার্যকলাপ। তারা কখনও কখনও কাজ করার একটি ব্যথা হতে পারে- বিশেষ করে যখন আপনি প্রমাণকারীতে অতিরিক্ত কোডগুলি প্রবেশ করছেন তবে ছোটখাট মাথা ব্যাথার সাথে আচরণ করা হলে আপনি যদি ক্ষতিকারক লোকেদের তাদের ট্র্যাকগুলি বন্ধ করে দিতে পারেন তবে হ্যাক করার সময় যদি আপনি প্রধান ম্যাগাজিনকে স্থির করে তুলতে আরো অনেক সহজ করে তুলবেন।