স্মার্টফোন কি আপনার গোপনীয়তায় নজরদারি করছে
মোহাম্মদ মোজাম্মেল হক মৃধা (সোহেল মৃধা): নজরদারি শব্দটি শুনলে সাধারণত আমাদের মনে আসে কোনও গোয়েন্দা সংস্থা বা নিরাপত্তারক্ষীর গোপন কার্যকলাপের কথা। কিন্তু তথ্যপ্রযুক্তির এই যুগে নজরদারির ধারণাটি সম্পূর্ণ পাল্টে গেছে। নজরদারি এখন আর শুধু মানুষের ওপর সরাসরি পর্যবেক্ষণেই সীমাবদ্ধ নয়, বরং তা আমাদের দৈনন্দিন জীবনে ব্যবহৃত অত্যাধুনিক ইলেকট্রনিক ডিভাইসগুলোর মাধ্যমে পরিচালিত হচ্ছে। আমাদের হাতের স্মার্টফোন, স্মার্টওয়াচ, এমনকি বাড়ির স্মার্ট স্পিকার- এগুলো সবই নিরলসভাবে আমাদের ব্যক্তিগত তথ্য সংগ্রহ করে চলছে। এই অদৃশ্য নজরদারি কীভাবে আমাদের চিন্তা, পছন্দ, এবং ব্যক্তিগত জীবনকে প্রভাবিত করছে, তা বোঝা জরুরি। এই লেখায় আমরা নজরদারির পেছনের প্রযুক্তি, এর ফলে সৃষ্ট ঝুঁকি এবং নিজেদের সুরক্ষিত রাখার উপায়গুলো নিয়ে বিস্তারিত আলোচনা করব।
নজরদারির লক্ষণ এবং কারণ
আপনার ফোনে নজরদারি চলছে কিনা তা বোঝার জন্য কিছু গুরুত্বপূর্ণ লক্ষণ রয়েছে-
অতিরিক্ত পারমিশন চাওয়া: যেকোনও অ্যাপ ইনস্টল করার সময় এটি কী কী অনুমতি চাইছে তা ভালো করে দেখুন। একটি সাধারণ অ্যাপ যদি আপনার ফোনের ক্যামেরা, মাইক্রোফোন বা কন্টাক্টস অ্যাক্সেস করতে চায়, তবে এটি একটি স্পষ্ট সতর্কবার্তা।
অস্বাভাবিক ডেটা ও ব্যাটারি ব্যবহার: কোনও অ্যাপ যদি ব্যাকগ্রাউন্ডে প্রচুর ডেটা খরচ করে বা আপনার ব্যাটারি অস্বাভাবিক দ্রুত শেষ হয়ে যায়, তাহলে বুঝতে হবে কোনও লুকানো প্রক্রিয়া চলছে।
অদ্ভুত বিজ্ঞাপন ও পপ-আপ: ওয়েব ব্রাউজারের বাইরে যদি অদ্ভুত বা ঘন ঘন বিজ্ঞাপন দেখতে পান, তবে তা স্পাইওয়্যার বা অ্যাডওয়্যারের লক্ষণ হতে পারে।
এই নজরদারি বিভিন্ন পদ্ধতির মাধ্যমে ঘটে
ক্ষতিকর অ্যাপস: কিছু অ্যাপ দেখতে নিরীহ মনে হলেও, এগুলো আসলে স্পাইওয়্যার বা অ্যাডওয়্যার যা আপনার অজান্তেই কল, মেসেজ, অবস্থান এবং কী-বোর্ডে টাইপ করা তথ্য চুরি করে।
সিস্টেম দুর্বলতা: হ্যাকাররা অপারেটিং সিস্টেমের দুর্বলতা ব্যবহার করে ম্যালওয়্যার প্রবেশ করিয়ে ফোনের নিয়ন্ত্রণ নেয়।
ফিশিং ও নকল ওয়াইফাই: এটি একটি প্রতারণামূলক পদ্ধতি। আপনাকে একটি নকল ওয়েবসাইটের বা অ্যাপের লিংকে ক্লিক করতে উৎসাহিত করা হয়, যা দেখতে আসল মনে হয়। এ ছাড়াও, হ্যাকাররা নকল পাবলিক ওয়াইফাই তৈরি করে আপনার ব্যক্তিগত তথ্য চুরি করতে পারে।
সোশ্যাল মিডিয়া এবং অন্যান্য প্ল্যাটফর্মের ডেটা সংগ্রহ
ফেসবুক, টুইটার, ইন্সটাগ্রাম, লিঙ্কডিন এবং এবং গুগলের মতো প্ল্যাটফর্মগুলো আমাদের দৈনন্দিন জীবনে অপরিহার্য হয়ে ওঠেছে। কিন্তু এই সুবিধাগুলোর আড়ালে লুকিয়ে আছে ডেটা সংগ্রহের বিশাল প্রক্রিয়া।
ফেসবুক, টুইটার, ইন্সটাগ্রাম: এই প্ল্যাটফর্মগুলো আপনার প্রতিটি লাইক, শেয়ার, কমেন্ট এবং প্রোফাইল ভিজিটরদের তথ্য সংগ্রহ করে। এমনকি আপনি কতক্ষণ একটি পোস্ট দেখছেন, সেটিও তারা ট্র্যাক করে। এই ডেটা ব্যবহার করে আপনার রুচি, রাজনৈতিক বিশ্বাস এবং ব্যক্তিগত আগ্রহের একটি ডিজিটাল প্রোফাইল তৈরি করা হয়, যা বিজ্ঞাপনদাতাদের কাছে বিক্রি করা হয়।
গুগল: গুগল সার্চ, জিমেইল, ইউটিউব এবং গুগল ম্যাপস-এর মতো পরিষেবাগুলো ব্যবহার করে গুগল আপনার সার্চ হিস্টরি, ইমেইল কনটেন্ট, দেখার অভ্যাস এবং অবস্থানের তথ্য সংগ্রহ করে। এই ডেটা তাদের বিজ্ঞাপন ব্যবস্থাকে আরও সুনির্দিষ্ট করতে সাহায্য করে। উদাহরণস্বরূপ, যদি আপনি ম্যাপসে একটি রেস্টুরেন্ট সার্চ করেন, তাহলে আপনি পরবর্তীতে সেই রেস্টুরেন্টের বিজ্ঞাপন দেখতে পারেন।
লিঙ্কডিন: এটি একটি পেশাদার নেটওয়ার্কিং প্ল্যাটফর্ম। এটি আপনার কর্মজীবনের তথ্য, পেশাগত সম্পর্ক, এবং আগ্রহের বিষয়গুলো সংগ্রহ করে। এই ডেটা চাকরির বিজ্ঞাপন, কোর্সের সুপারিশ এবং পেশাদার সম্পর্ক তৈরির জন্য ব্যবহৃত হয়।
ডেটা বিশ্লেষণ: সাইবার ঝুঁকির মূল কারণ
আধুনিক বিশ্বে, ডেটাই হচ্ছে সবচেয়ে মূল্যবান সম্পদ। কোম্পানিগুলো এবং তৃতীয় পক্ষগুলো এই ডেটা বিশ্লেষণ করে ব্যবহারকারীর সম্পর্কে একটি পূর্ণাঙ্গ চিত্র তৈরি করে, যা আমাদের গোপনীয়তার জন্য বড় হুমকি-
ডেটা প্রোফাইলিং: এটি কোনও একক তথ্যের ওপর নির্ভরশীল নয়, বরং বিভিন্ন উৎস থেকে প্রাপ্ত ডেটা (যেমন: সার্চ হিস্টরি, সোশ্যাল মিডিয়ার পোস্ট, অনলাইন কেনাকাটা) একত্রিত করে আপনার একটি বিস্তারিত প্রোফাইল তৈরি করা হয়।
মাইক্রো-টার্গেটিং: ডেটা বিশ্লেষণের মাধ্যমে অত্যন্ত সুনির্দিষ্ট কিছু ব্যবহারকারীকে লক্ষ্য করে বিজ্ঞাপন বা রাজনৈতিক বার্তা পাঠানো হয়, যা সাধারণ বিজ্ঞাপন প্রচারের চেয়ে অনেক বেশি কার্যকর।
তথ্য পাচার ও বিক্রি: কোনও অ্যাপ বা ওয়েবসাইটের ডেটাবেস হ্যাক হলে, সেই তথ্য ডার্ক ওয়েবে বিক্রি হয়। এই চুরি হওয়া তথ্য ব্যবহার করে পরিচয় চুরি, আর্থিক জালিয়াতি এবং অন্যান্য অপরাধ সংঘটিত হয়।
নীতিমালার দুর্বলতা: অনেক অ্যাপ তাদের নীতিমালায় এমন শর্ত রাখে, যা ব্যবহারকারীর ডেটা শেয়ার করার অনুমতি দেয়। আমরা প্রায়শই না পড়েই এই নীতিমালাগুলোতে সম্মতি দিয়ে থাকি।
আমাদের মানসিক চিন্তা কিভাবে বিজ্ঞাপনে রূপান্তরিত হয়
এটি একটি অত্যন্ত কৌতূহলোদ্দীপক বিষয়। আপনি যখন কোনও বিষয় নিয়ে মানসিকভাবে চিন্তা করেন, তখন প্রায়ই সেই সম্পর্কিত বিজ্ঞাপন দেখতে পান। এর কারণ হলো-
মাইক্রোফোনের মাধ্যমে নজরদারি: কিছু অ্যাপ, যেমন সোশ্যাল মিডিয়া, ব্যাকগ্রাউন্ডে আপনার ফোনের মাইক্রোফোন অ্যাক্সেস করার অনুমতি নিয়ে রাখে। আপনি যা নিয়ে কথা বলেন, তা বিশ্লেষণ করে সেই সম্পর্কিত বিজ্ঞাপন আপনাকে দেখানো হয়।
স্মার্ট অ্যালগরিদম: আপনি যা নিয়ে ব্রাউজ করেন, দেখেন বা লাইক দেন, তার ভিত্তিতে আপনার একটি ডিজিটাল প্রোফাইল তৈরি হয়। আপনার চিন্তা প্রায়শই আপনার পূর্ববর্তী অনলাইন আচরণের সঙ্গে সম্পর্কিত থাকে, ফলে অ্যালগরিদম সেই অনুযায়ী বিজ্ঞাপন দেখায়।
কনফার্মেশন বায়াস: এটি একটি মানসিক প্রক্রিয়া, যেখানে আমরা নিজেদের চিন্তার সঙ্গে মিলে যায় এমন তথ্যগুলো বেশি গুরুত্ব সহকারে দেখি। তাই আপনার মনে হয় যে আপনার চিন্তাভাবনার ওপর সরাসরি নজরদারি করা হচ্ছে।
গবেষণায় যা ওঠে এসেছে: নজরদারির পদ্ধতি ও কারিগর
বিভিন্ন সাইবার নিরাপত্তা গবেষণা প্রতিষ্ঠান এবং বিশ্ববিদ্যালয়ের গবেষণায় স্মার্টফোনে নজরদারির বিষয়টি বারবার ওঠে এসেছে। এসব গবেষণার মূল বিষয়বস্তু হলো-
অ্যাপের অনুমতি ও তথ্য সংগ্রহ: একটি গবেষণায় দেখা গেছে যে, গুগল প্লে স্টোরে থাকা প্রায় ৯৬% ফ্রি অ্যাপ এমন সব পারমিশন চায়, যা তাদের কাজের জন্য অপ্রয়োজনীয়।
তৃতীয় পক্ষের ডেটা ব্রোকার: গবেষণা অনুযায়ী, আমাদের ডেটা প্রায়শই ডেটা ব্রোকারদের কাছে বিক্রি হয়। একটি অনুমান অনুসারে, একজন সাধারণ ইন্টারনেট ব্যবহারকারীর সম্পর্কে প্রায় ৫,০০০ থেকে ৭,০০০ ডেটা পয়েন্ট ডেটা ব্রোকারদের কাছে থাকতে পারে।
রাষ্ট্রীয় নজরদারি: কিছু উন্নত স্পাইওয়্যার, যেমন পেগাসাস, যা বিভিন্ন রাষ্ট্রের নিরাপত্তা সংস্থা ব্যবহার করে। এই ধরনের নজরদারি খুবই উচ্চ প্রযুক্তিসম্পন্ন এবং সাধারণ ব্যবহারকারীর পক্ষে তা শনাক্ত করা প্রায় অসম্ভব।
আইনি সুরক্ষা এবং প্রতিকার
আন্তর্জাতিক এবং দেশীয়ভাবে ব্যবহারকারীর ডেটা সুরক্ষার জন্য কিছু নীতিমালা ও আইন প্রণয়ন করা হয়েছে, যার মাধ্যমে গ্রাহক আইনি প্রতিকার চাইতে পারেন।
আন্তর্জাতিক আইন: ইউরোপীয় ইউনিয়নে জেনারেল ডেটা প্রটেকশন রেগুলেশন (জিডিপিআর) একটি অন্যতম কঠোর আইন। এই আইন অনুযায়ী, কোনও কোম্পানি ইউরোপীয় নাগরিকদের ব্যক্তিগত ডেটা সংগ্রহ ও ব্যবহার করতে হলে তাদের সুস্পষ্ট অনুমতি নিতে হবে।
বাংলাদেশের আইন: বাংলাদেশে ডিজিটাল নিরাপত্তা আইন-২০১৮ এবং প্রস্তাবিত ব্যক্তিগত ডেটা সুরক্ষা আইন ডেটা সুরক্ষার বিষয়ে কিছু বিধান রাখে। সাইবার ক্রাইম বা ডেটা চুরির ক্ষেত্রে এই আইনের অধীনে আইনি পদক্ষেপ নেয়া যেতে পারে। একজন ব্যবহারকারী যদি অনুভব করেন যে কোনও অ্যাপ বা কোম্পানি তার ব্যক্তিগত তথ্য অননুমোদিতভাবে সংগ্রহ করছে বা পাচার করছে, তাহলে তিনি বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন (বিটিআরসি) বা বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) অধীনে গঠিত সাইবার নিরাপত্তা বিষয়ক কর্তৃপক্ষের কাছে অভিযোগ জানাতে পারেন।
কর্তৃপক্ষ এবং জবাবদিহিতা: অ্যাপ বা ওয়েবসাইটগুলো যদি ডেটা সুরক্ষা নীতিমালা লঙ্ঘন করে, তাহলে তাদের বিরুদ্ধে ব্যবস্থা নেয়ার ক্ষমতা বিভিন্ন কর্তৃপক্ষের আছে। যেমন, কোনও বিদেশি কোম্পানি যদি বাংলাদেশের ব্যবহারকারীদের ডেটা নিয়ে প্রতারণা করে, তাহলে সংশ্লিষ্ট দেশগুলোর কর্তৃপক্ষের কাছেও অভিযোগ জানানো সম্ভব।
নিজেকে সুরক্ষিত রাখার উপায়
আপনার ব্যক্তিগত তথ্যকে সুরক্ষিত রাখতে এই পদক্ষেপগুলো মেনে চলা অত্যন্ত জরুরি-
সাবধানে অ্যাপ ইনস্টল করুন: শুধুমাত্র অফিসিয়াল অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করুন। অ্যাপ ইনস্টল করার আগে ব্যবহারকারীর রিভিউ এবং রেটিং দেখে নিন।
পারমিশন ভালোভাবে যাচাই করুন: প্রতিটি অ্যাপকে পারমিশন দেয়ার আগে ভেবে দেখুন। অপ্রয়োজনীয় পারমিশন দেয়া থেকে বিরত থাকুন।
শক্তিশালী পাসওয়ার্ড ব্যবহার করুন: প্রতিটি অ্যাকাউন্টের জন্য আলাদা এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করুন এবং টু-ফ্যাক্টর অথেনটিকেশন চালু রাখুন।
নিয়মিত সফটওয়্যার আপডেট: ফোনের অপারেটিং সিস্টেম, অ্যাপস এবং ব্রাউজার নিয়মিত আপডেট করুন।
পাবলিক ওয়াইফাই এড়িয়ে চলুন: পাবলিক ওয়াইফাই ব্যবহার করার সময় কোনও ব্যক্তিগত তথ্য আদান-প্রদান করবেন না। জরুরি হলে ভার্চুয়াল প্রাইভেট নেটওয়ার্ক ব্যবহার করুন।
ক্যামেরা ও মাইক্রোফোনের ব্যবহার সীমিত করুন: আপনার ফোনের সেটিংসে গিয়ে প্রতিটি অ্যাপের পারমিশন চেক করুন এবং অপ্রয়োজনীয় অনুমতিগুলো বন্ধ করে দিন।
সন্দেহজনক কার্যকলাপ নিরীক্ষণ: আপনার ব্যাংক অ্যাকাউন্ট, ইমেইল এবং সোশ্যাল মিডিয়া অ্যাকাউন্টের গতিবিধি নিয়মিত পরীক্ষা করুন। কোনও অস্বাভাবিক কার্যকলাপ দেখলে দ্রুত ব্যবস্থা নিন।
ফিশিং শনাক্তকরণ: সন্দেহজনক ইমেল, এসএমএস বা লিংকে ক্লিক করা থেকে বিরত থাকুন। এই ধরনের বার্তাগুলোতে প্রায়ই ব্যাকরণগত ভুল, অদ্ভুত লিংক এবং জরুরি পদক্ষেপ নেওয়ার জন্য চাপ থাকে।
ক্লাউড স্টোরেজ ব্যবহার: আপনার গুরুত্বপূর্ণ ফাইলগুলোর ব্যাকআপ ক্লাউড স্টোরেজে রাখুন। তবে নিশ্চিত করুন যে আপনার ক্লাউড অ্যাকাউন্টের নিরাপত্তা শক্তিশালী, বিশেষত টু-ফ্যাক্টর অথেনটিকেশন চালু রয়েছে।
অতিরিক্ত কৌশল ও সতর্কতা
স্মার্ট ডিভাইসের ঝুঁকি: আমাদের জীবন এখন শুধু স্মার্টফোনেই সীমাবদ্ধ নয়। স্মার্ট টিভি, স্মার্ট স্পিকার (যেমন গুগল হোম), স্মার্ট ঘড়ি এবং অন্যান্য আইওটি ডিভাইসগুলোও নজরদারির জন্য ব্যবহৃত হতে পারে। এই ডিভাইসগুলোতে থাকা মাইক্রোফোন এবং ক্যামেরা সহজেই আপনার ব্যক্তিগত কথোপকথন বা কার্যকলাপ রেকর্ড করতে পারে। তাই, এই ডিভাইসগুলো কেনার সময় বা ব্যবহারের সময় এদের প্রাইভেসি সেটিংস ভালোভাবে পরীক্ষা করুন।
কুকিজ এবং ট্র্যাকিং বন্ধ করুন: ওয়েবসাইটগুলো আপনার ব্রাউজিং ডেটা সংগ্রহ করতে কুকিজ ব্যবহার করে। এই কুকিজগুলো আপনার অনলাইন আচরণ অনুসরণ করে এবং বিজ্ঞাপন কোম্পানিগুলোকে আপনার প্রোফাইল তৈরি করতে সাহায্য করে। আপনার ব্রাউজারের সেটিংসে গিয়ে “Do Not Track” অপশন চালু করুন এবং নিয়মিত কুকিজ মুছে ফেলুন। এ ছাড়া, প্রাইভেট ব্রাউজিং মোড ব্যবহার করাও একটি ভালো অভ্যাস।
সন্দেহজনক চার্জিং পোর্ট থেকে সাবধান: কিছু হ্যাকার পাবলিক চার্জিং পোর্টে ম্যালওয়্যার ইনস্টল করে রাখে, যা আপনার অজান্তেই ডেটা চুরি করতে পারে। এই ঝুঁকি এড়াতে সবসময় নিজের চার্জার এবং পাওয়ার ব্যাংক ব্যবহার করুন। এই পদ্ধতিকে “জুস জ্যাকিং” (Juice Jacking) বলা হয়।
কঠোর প্রাইভেসি সেটিংস ব্যবহার: আপনার সোশ্যাল মিডিয়া এবং অন্যান্য অনলাইন অ্যাকাউন্টের প্রাইভেসি সেটিংস কঠোরভাবে নিয়ন্ত্রণ করুন। আপনার পোস্ট, ছবি এবং ব্যক্তিগত তথ্য কে দেখতে পারবে তা সীমাবদ্ধ করুন।
গোপনীয়তা-কেন্দ্রিক অ্যাপস ও ব্রাউজার ব্যবহার করুন: নিয়মিত গুগল ক্রোম বা সাফারি ব্যবহার না করে, এমন ব্রাউজার ব্যবহার করতে পারেন যা বিশেষভাবে গোপনীয়তা রক্ষার জন্য তৈরি। যেমন, ব্রেভ অথবা ফায়ারফক্স ব্রাউজারগুলো ট্র্যাকিং এবং অপ্রয়োজনীয় কুকিজ স্বয়ংক্রিয়ভাবে ব্লক করে। সার্চ ইঞ্জিনের ক্ষেত্রে DuckDuckGo ব্যবহার করতে পারেন, যা আপনার সার্চ হিস্টরি ট্র্যাক করে না।
অ্যাড ট্র্যাকিং বন্ধ করুন: আপনার ফোনের সেটিংসে গুগল এবং অ্যাপলের জন্য ডেডিকেটেড অ্যাড ট্র্যাকিং সেটিংস রয়েছে। এগুলো বন্ধ করে দিলে বিজ্ঞাপন সম্পূর্ণরূপে বন্ধ হবে না, তবে বিজ্ঞাপনদাতারা আপনার অনলাইন কার্যকলাপের ওপর ভিত্তি করে সুনির্দিষ্ট বিজ্ঞাপন দেখাতে পারবে না।
ডিভাইসের ফিজিক্যাল নিরাপত্তা নিশ্চিত করুন: আপনার ডিভাইসের জন্য একটি শক্তিশালী পাসওয়ার্ড, পিন বা বায়োমেট্রিক লক (যেমন: ফিঙ্গারপ্রিন্ট বা ফেস আইডি) ব্যবহার করুন। এটি আপনার ব্যক্তিগত তথ্যের প্রথম এবং সবচেয়ে গুরুত্বপূর্ণ সুরক্ষা স্তর।
পাবলিক কমপিউটারে সতর্কতা: আপনি যদি কোনও লাইব্রেরি, ক্যাফে বা অন্য কোনও পাবলিক স্থানে কমপিউটার ব্যবহার করেন, তবে কখনোই আপনার ব্যক্তিগত অ্যাকাউন্টে লগইন করবেন না। যদি একান্তই প্রয়োজন হয়, তাহলে ইনকগনিটো বা প্রাইভেট ব্রাউজিং মোড ব্যবহার করুন এবং কাজ শেষে সম্পূর্ণভাবে লগআউট করুন।
ক্যামেরা ঢেকে রাখুন: কিছু স্পাইওয়্যার আপনার অজান্তেই ডিভাইসের ক্যামেরা সক্রিয় করে ছবি বা ভিডিও রেকর্ড করতে পারে। এই ঝুঁকি এড়াতে, ব্যবহারের বাইরে ক্যামেরা একটি স্টিকার বা কভার দিয়ে ঢেকে রাখুন।ডিভাইস রুটিং বা জেলব্রেকিং থেকে বিরত থাকুন: রুটিং বা জেলব্রেকিং করলে ডিভাইসের নিরাপত্তা সীমাবদ্ধতাগুলো দূর হয়ে যায়, যা এটিকে ম্যালওয়্যার আক্রমণের জন্য অত্যন্ত ঝুঁকিপূর্ণ করে তোলে।
ডিজিটাল নিরাপত্তা এখন আর শুধু প্রযুক্তিগত বিষয় নয়, এটি আমাদের ব্যক্তিগত গোপনীয়তা এবং জীবনযাপনের একটি অপরিহার্য অংশ। ডেটা যখন একটি পণ্যে পরিণত হয়, তখন তার সুরক্ষা নিশ্চিত করা আমাদের নিজেদেরই দায়িত্ব। এই বিষয়ে সচেতনতা বৃদ্ধি করা এবং প্রয়োজনীয় পদক্ষেপ গ্রহণ করা ছাড়া কোনও বিকল্প নেই। একজন সচেতন ব্যবহারকারী হিসেবে, আপনার ডেটা সুরক্ষার দায়িত্ব আপনার হাতেই।
লেখক: মোহাম্মদ মোজাম্মেল হক মৃধা (সোহেল মৃধা)- প্রতিষ্ঠাতা কিনলে ডটকম, প্রতিষ্ঠাতা সদস্য ই-ক্যাব
