কম্পিউটার

আপনার ব্যক্তিগত সাইবার নিরাপত্তা ভঙ্গিকে কীভাবে শক্তিশালী করবেন যখন আপনি কেবল এই লোকটি, আপনি জানেন?

"জাফোদ এই লোকটি, আপনি জানেন?"
- হালফ্রন্ট, ডগলাস অ্যাডামসের গ্যালাক্সিতে হিচহাইকারস গাইড। বই, সিনেমা নয়। অবশ্যই সিনেমা নয়।

কিছু লোক (??‍) সত্যিই সাইবার নিরাপত্তা, এন্ড-টু-এন্ড এনক্রিপশনে, এবং তারা যখন প্রথম শিখেছিল যে এনিগমা কীভাবে কাজ করে তখন তারা সম্পূর্ণভাবে আউট হয়ে যায়। এই লোকেদের একটি কম হাস্যকর ব্যক্তিগত সাইবার নিরাপত্তা ভঙ্গি তৈরিতে সহজাত আগ্রহ থাকতে পারে।

বেশিরভাগ মানুষ, দুর্ভাগ্যবশত, সাইবার নিরাপত্তাকে ঐচ্ছিক বিবেচনা করে। বেশীরভাগ মানুষ এইরকম কিছু বলে:

"আমাকে লক্ষ্য করে এমন কেউ নেই।"
“যেভাবেই হোক আমার লুকানোর কিছু নেই।”
"আমি এই সমস্ত জিনিস শিখতে খুব ব্যস্ত। কেন কেউ আমাকে সর্বোত্তম অনুশীলনের একটি সাধারণ সারাংশ দিতে পারে না যা আমি প্রায় সাত মিনিটের মধ্যে স্কিম করতে পারি?"

সেই সব লোকদের বলছি, হ্যালো, হাইপোথেটিক্যাল নিরীহ পাঠক! এখানে সেরা অনুশীলনের একটি সাধারণ সারাংশ রয়েছে যা আপনি প্রায় সাত মিনিটের মধ্যে স্কিম করতে পারেন৷

অপেক্ষা কর কেন আমি চিন্তা করি

আপনি যখন একজন গড়পড়তা ব্যক্তি হন তখন সাইবার নিরাপত্তা কেন গুরুত্বপূর্ণ তা বুঝতে আপনার কষ্ট হতে পারে। অবশ্যই, আপনি চান না যে আপনার ডিভাইসগুলি হ্যাক হোক বা আপনার ব্যক্তিগত ডেটা চুরি হোক, তবে এটি এমন নয় যে কেউ আপনার পরে আসছে , বিশেষভাবে, তাই না?

আরে অ্যালেক্স, আমি 400 ডলারে "ঠিক" নেব। এটা অসম্ভাব্য যে কেউ আপনার বিশেষ চুরি করার চেষ্টা করছে৷ স্টাফ, যদিও আমি স্বীকার করি যে আপনার ফার্সি গালিচা সত্যিই একসঙ্গে ঘর বাঁধা হবে. পরিবর্তে, এটি সাইবার নিরাপত্তা বুঝতে সাহায্য করতে পারে যদি আপনি এটিকে কম ঝুলন্ত ফলের পরিপ্রেক্ষিতে ভাবেন।

আপনি কিছু ফল পেয়েছেন, আমি কিছু ফল পেয়েছি। ব্লকের নিচে থেকে জো-র রয়েছে 1.21 গিগাওয়াট ফ্লাক্স-ক্যাপাসিটর-চালিত ফল-ছিনতাইকারী রোবট। জো জানে না যে আমাদের মধ্যে কেউই আছে, কিন্তু তার রোবট (খুব দ্রুত) ঘরে ঘরে যায়, ব্লকের চারপাশে, ফল খুঁজছে। যদি আমার সদর দরজা বন্ধ থাকে এবং আপনার দরজা খোলা থাকে, তাহলে জো'র রোবট কার ফল ছিনিয়ে নেবে?

যদি এটি বিরক্তিকর, পুরানো, নিয়মিত বলে মনে হয় নিরাপত্তা, আপনি সঠিক! সাইবারসিকিউরিটি এমন কিছু জাদু বানান খোঁজার বিষয়ে নয় যা আপনার ফলকে সর্বাধিক সুরক্ষিত করে তোলে। এটি আপনার পাশের ফলের চেয়ে আপনার ফলকে আরও সুরক্ষিত করার বিষয়ে। আপনি কিছু চিন্তাশীল অভ্যাসকে কাজে লাগিয়ে এটি করেন, যেভাবে আপনি ফল ছিনতাইকারী রোবট থেকে রক্ষা পেতে আপনার সদর দরজা লক করতে শিখেছেন।

নিরাপত্তা লঙ্ঘন এবং ঘটনা প্রতিদিন ঘটছে. তাদের বেশিরভাগই ঘটে কারণ একটি স্বয়ংক্রিয় স্ক্যানার একটি বিস্তৃত নেট কাস্ট করে এবং এমন একটি ব্যক্তি বা সংস্থাকে খুঁজে পায় যার শিথিল নিরাপত্তা রয়েছে যা একটি হ্যাকার তখন শোষণ করতে পারে। সেই লোকটি হবেন না।

যাইহোক নিরাপত্তা ভঙ্গি কি তা অপেক্ষা করুন

ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি কীভাবে নিরাপত্তা ভঙ্গি সংজ্ঞায়িত করে তা এখানে:

তথ্য নিশ্চয়তা সংস্থান (যেমন, মানুষ, হার্ডওয়্যার, সফ্টওয়্যার, নীতি) এবং এন্টারপ্রাইজের প্রতিরক্ষা পরিচালনার জন্য এবং প্রতিক্রিয়া হিসাবে প্রতিক্রিয়া করার জায়গার উপর ভিত্তি করে একটি এন্টারপ্রাইজের নেটওয়ার্ক, তথ্য এবং সিস্টেমের নিরাপত্তা অবস্থা পরিস্থিতির পরিবর্তন (এনআইএসটি বিশেষ প্রকাশনা 800-30, বি-11)

উপরের গুরুত্বপূর্ণ বিটটি হল, "এন্টারপ্রাইজের প্রতিরক্ষা পরিচালনা করার জন্য সক্ষমতা।" ব্যক্তিগত নিরাপত্তার প্রেক্ষাপটে, আপনি এন্টারপ্রাইজ। অভিনন্দন। আপনি সাহসের সাথে যেতে পারেন যেখানে আগে কেউ যায়নি।

আপনি অদ্ভুত নতুন পৃথিবী অন্বেষণ করার আগে (এটি হয় ইন্টারনেট, সর্বোপরি), আপনার প্রতিরক্ষা পরিচালনা করতে আপনি নিতে পারেন এমন পদক্ষেপ রয়েছে। "ক্ষমতা" শব্দটি উপযুক্ত, কারণ নির্দিষ্ট কিছু জিনিস জায়গায় থাকা আপনাকে সাইবার নিরাপত্তা সুপার পাওয়ার দেবে। এখানে তিনটি ধাপকে আমি সবচেয়ে গুরুত্বপূর্ণ এবং উপকারী বলে মনে করি:

  1. মাল্টিফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন
  2. একটি VPN ব্যবহার করুন
  3. স্বাস্থ্যকর সংশয় বিকাশ করুন

এই তিনটি চাবি হাতে নিয়ে, আপনার সাইবার নিরাপত্তা ভঙ্গি রোবট লাঞ্চ থেকে শুরু করে ওয়ার গেমস—যেখানে আক্রমণকারীর জন্য বিজয়ী পদক্ষেপ খেলা নয়।

1. মাল্টিফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন

পাসওয়ার্ড মৃত. গণনাগতভাবে, তারা একটি সমাধান করা সমস্যা, এবং পাসওয়ার্ড ক্র্যাক করা সময়ের ব্যাপার মাত্র। দুর্ভাগ্যবশত, অনেক লোক এখনও একাধিক অ্যাকাউন্টের জন্য একই আপস করা পাসওয়ার্ড ব্যবহার করে প্রক্রিয়াটিকে দ্রুততর করতে সাহায্য করে, নিজেদেরকে অকল্পনীয় সুবিধার ঝুঁকিতে ফেলে। পাস বাক্যাংশগুলি দীর্ঘ এবং আরও জটিল, এবং ক্র্যাক হতে অনেক বেশি সময় লাগবে। আমি অত্যন্ত তাদের সুপারিশ; তবুও, আপনার পাসওয়ার্ড শেষ পর্যন্ত কোন ব্যাপার না।

উত্তর, অন্তত আপাতত, মাল্টিফ্যাক্টর প্রমাণীকরণ (MFA)। MFA তিন ধরনের প্রমাণীকরণ কারণের সমন্বয়ে গঠিত:

  1. আপনি জানেন এমন কিছু, যেমন একটি পাস বাক্যাংশ;
  2. আপনার কাছে কিছু আছে, যেমন একটি চিপ পিন কার্ড বা ফোন; এবং
  3. আপনি এমন কিছু, যেমন আপনার মুখ বা আঙুলের ছাপ।
আপনার ব্যক্তিগত সাইবার নিরাপত্তা ভঙ্গিকে কীভাবে শক্তিশালী করবেন যখন আপনি কেবল এই লোকটি, আপনি জানেন?

এই দুটি বা ততোধিক কারণ একা পাসওয়ার্ডের চেয়ে অসীমভাবে ভাল, বিশেষ করে যদি আপনার পাসওয়ার্ড এই তালিকায় থাকে।

একাধিক প্রমাণীকরণ ফ্যাক্টর এখন ব্যাপকভাবে অ্যাকাউন্ট প্রদানকারী এবং সামাজিক মিডিয়া সাইট দ্বারা সমর্থিত। আপনার যদি পছন্দ থাকে তবে প্রমাণীকরণ কোডগুলি পাওয়ার উপায় হিসাবে পাঠ্য বার্তাগুলি ব্যবহার করা এড়িয়ে চলুন। এসএমএস প্রমাণীকরণ আপনাকে সিম অদলবদল আক্রমণের জন্য ঝুঁকিপূর্ণ করে——দয়া করে জ্যাক ডরসিকে আরও প্রশ্ন করুন। পরিবর্তে, আপনার ডিভাইসে কোড তৈরি করতে Google প্রমাণীকরণকারীর মতো একটি প্রমাণীকরণকারী অ্যাপ ব্যবহার করুন। এটি নিশ্চিত করে যে আপনি একা, সেই নির্দিষ্ট ডিভাইসটি ব্যবহার করে, সঠিক প্রমাণীকরণ কোড থাকবে। 'আয়াতের কোন শক্তি আপনাকে থামাতে পারবে না।

Google প্রমাণীকরণকারী অ্যাপটি আপনি যে নির্দিষ্ট ডিভাইসে এটি সেট আপ করেছেন তার সাথে কাজ করে, তাই আপনি যখন একটি নতুন ডিভাইস পাবেন তখন আপনাকে আপনার নতুন ফোনে Google প্রমাণীকরণকারী সরাতে হবে। হার্ডওয়্যার প্রমাণীকরণ কী যেমন YubiKey ডিভাইসগুলি স্যুইচ করার সময় কম ঝামেলা উপস্থাপন করতে পারে, কিন্তু এখনও প্রমাণীকরণ অ্যাপগুলির মতো ব্যাপকভাবে সমর্থিত নয়৷

2. একটি VPN ব্যবহার করুন

একটি VPN ব্যবহার করা এবং একটি ব্যবহার না করার মধ্যে পার্থক্য হল কিভাবে দ্য ডার্ক নাইট রাইজেস সত্যিই ভাল ছিল এবং ব্যাটম্যান বনাম সুপারম্যান সত্যিই, সত্যিই খারাপ ছিল। একই ফ্র্যাঞ্চাইজি, সম্পূর্ণ ভিন্ন মান।

ধরা যাক আপনি প্রচুর মেইল ​​পাঠান, কিন্তু আপনার চিঠিগুলিকে খামে রাখতে বা এমনকি অর্ধেক ভাঁজ করতে কখনই বিরক্ত করবেন না। যে কেউ দেখতে বিরক্ত করে সে জানবে যে আপনি আসলেই ড্রেড পাইরেট রবার্টস নন। আপনি যখন একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক ব্যবহার করেন, বিশেষ করে যদি আপনি প্রায়শই পাবলিক ওয়াইফাইয়ের সাথে সংযোগ করেন, এটি আপনার চিঠিগুলিকে ক্রিপ্টোগ্রাফিকভাবে-সিল করা খামে রাখা এবং একটি বিশেষ অদৃশ্য কুরিয়ার পরিষেবার মাধ্যমে পাঠানোর মতো। উদ্দেশ্যপ্রণোদিত প্রাপক ছাড়া কেউ আপনার চিঠি পড়তে পারবে না, এবং আপনি এবং কুরিয়ার ছাড়া কেউ জানেন না যে চিঠিগুলি কাকে পাঠানো হয়েছে৷

আপনার ব্যক্তিগত সাইবার নিরাপত্তা ভঙ্গিকে কীভাবে শক্তিশালী করবেন যখন আপনি কেবল এই লোকটি, আপনি জানেন?

VPNগুলি অন্যদের আপনার যোগাযোগ পড়তে বাধা দেয়, যেমন সুবিধাবাদী আক্রমণকারী যারা খোলা ওয়াইফাই স্ক্যান করে, এমনকি আপনার নিজের ইন্টারনেট পরিষেবা প্রদানকারী (ISP) যারা বিজ্ঞাপনের ডলারের জন্য আপনার ব্যবহারের ডেটা বিক্রি করতে পারে।

একটি বিশ্বস্ত VPN প্রদানকারী নির্বাচন করার জন্য কিছু গবেষণার প্রয়োজন, এবং এটি একটি পৃথক নিবন্ধের জন্য যথেষ্ট উপাদান। একটি প্রারম্ভিক বিন্দু হিসাবে, লগিং এর বিরুদ্ধে দৃঢ় নীতি সহ প্রদানকারীদের সন্ধান করুন এবং পরিষেবাটির জন্য প্রতি মাসে $5-$10 USD প্রদানের আশা করুন৷ অস্পষ্ট গোপনীয়তা নীতি সহ বিনামূল্যের ভিপিএন অ্যাপস এবং পরিষেবাগুলি এড়িয়ে চলুন; তারা সাধারণত আপনার জানার চেয়ে অনেক বেশি খরচ করবে।

3. সুস্থ সংশয় বিকাশ করুন

শেষ পর্যন্ত, আপনার সাইবার নিরাপত্তা প্রতিরক্ষার সবচেয়ে দুর্বল লিঙ্ক আপনি। ইন্টারনেটের সমস্ত MFA এবং VPN আপনাকে রক্ষা করবে না যদি একটি স্ক্যাম বা ম্যালওয়্যার বট আপনাকে সামনের দরজা খোলার জন্য প্রতারণা করতে পারে। হ্যাঁ, আমি জানি এটা খুব সুন্দর দেখতে কাঠের ঘোড়া। এছাড়াও বিনামূল্যে. আপনি এটা আদেশ? না? তাহলে বাইরে থাকতে পারে।

আপনার ব্যক্তিগত সাইবার নিরাপত্তা ভঙ্গিকে কীভাবে শক্তিশালী করবেন যখন আপনি কেবল এই লোকটি, আপনি জানেন?
সর্বদা মুখের মধ্যে একটি ট্রোজান উপহার ঘোড়া দেখুন।

আপনার ভার্চুয়াল দোরগোড়ায় পৌঁছে দেওয়া জিনিসগুলি দ্বিতীয়-অনুমান করার অভ্যাস গড়ে তুলুন। ইমেল, ফোন, এবং মেসেজিং স্ক্যামগুলি পরিশীলিত পরিসরে, রোবট-এসেম্বল করা শটগান বিস্ফোরণ থেকে শুরু করে বিস্তৃত সামাজিক প্রকৌশল আক্রমণ যা জ্ঞানীয় পক্ষপাতগুলি খুব কার্যকরভাবে ব্যবহার করে। অনুমান করবেন না যে আপনি তাদের জন্য খুব চালাক; মানুষ খুব অনুমানযোগ্য প্রাণী। সর্বোপরি, কেউ স্প্যানিশ ইনকুইজিশন আশা করে না।

পরিবর্তে, প্রশ্ন জিজ্ঞাসা করুন. যোগাযোগগুলি দুবার চেক করুন যেগুলি আপনাকে লিঙ্কগুলিতে ক্লিক করতে বা একটি ওয়েবসাইট দেখার জন্য বলে, এমনকি যদি সেগুলি আপনার পরিচিত কেউ বা আপনি ব্যবহার করেন এমন একটি কোম্পানির কাছ থেকে আসে। যদি আপনি নিশ্চিত না হন যে, পূর্বের ব্যক্তিগত ইন্টারঅ্যাকশনের ভিত্তিতে, আপনার বন্ধু বা ব্যাঙ্ক বা মা এই ইমেলটি পাঠিয়েছেন, ফোনটি তুলে নিন এবং তাদের কল করুন। এমনকি আপনি যদি মনে করেন যে আপনি নিশ্চিত, ফোনটি নিন এবং চেক করুন। যাইহোক, আপনি আপনার মাকে যথেষ্ট ডাকেন না।

ওহ, এবং যদি ফোনে থাকা ব্যক্তিটি আপনার স্থানীয় ট্যাক্স অফিস বা আইআরএস বা সিআরএ থেকে হয় এবং তারা আপনার অ্যাকাউন্টগুলি ফ্রিজ করতে চলেছে কারণ ভুল পরিচয়ের একটি মামলার ফলে আপনাকে একটি ঋণ পরিশোধ না করার জন্য অপরাধমূলকভাবে অভিযুক্ত করা হয়েছে মালিবুতে 600-ফুট ইয়ট, শুধু থামুন। আপনি তার চেয়ে ভাল জানেন. ট্যাক্স এজেন্সির ফোন নেই।

আপনার ব্যক্তিগত সাইবারসিকিউরিটি স্টার্টার প্যাক

একটি শক্তিশালী ব্যক্তিগত সাইবার নিরাপত্তা ভঙ্গিতে তিনটি গেট খোলার জন্য আপনার কাছে এখন তিনটি কী আছে। যদি সেই চাবিগুলি আপনার কৌতূহলকেও আনলক করে থাকে, তবে নীচে যাওয়ার জন্য আরও অনেক খরগোশের গর্ত রয়েছে। আমি বাইনারি ব্লগারের দুর্দান্ত পরামর্শের জন্য পাঁচটি পডকাস্টে নিরাপত্তার সুপারিশ করছি, যা এই পোস্টটিকে অনেক অনুপ্রাণিত করেছে। নজরদারি সেলফ ডিফেন্স অনলাইন যোগাযোগ সুরক্ষিত করার বিষয়ে ইলেকট্রনিক ফ্রন্টিয়ার ফাউন্ডেশনের টিপস প্রদান করে। ট্রয় হান্টের ইন্টারনেট সিকিউরিটি বেসিকস নামে একটি YouTube সিরিজও রয়েছে যা অনলাইনে কীভাবে নিজেকে সুরক্ষিত রাখতে হয় তার আরও গভীরে যায়৷

আপাতত, আমি আশা করি আপনি আপনার নতুন পাওয়া সাইবার নিরাপত্তা ক্ষমতা ভালোর জন্য ব্যবহার করবেন। আপনি যা শিখেছেন তা মনে রাখবেন। আপনি এটি করতে পারেন সংরক্ষণ করুন.


  1. আপনার ব্যক্তিগত সাইবার নিরাপত্তা ভঙ্গি কিভাবে শক্তিশালী করা যায় যখন আপনি শুধুমাত্র এই লোক, আপনি জানেন?

  2. আপনি কি জানেন আপনার ডেটা কোথায় এবং কিভাবে সংরক্ষণ করা হয়?

  3. আপনি যখন একটি অবস্থানে পৌঁছাবেন তখন আপনার আইফোনে কীভাবে রিমাইন্ডার পাবেন

  4. যখন আপনি আশেপাশে থাকবেন না তখন কীভাবে আপনার ম্যাক লক করবেন