ফেসবুক এবং কেমব্রিজ অ্যানালিটিকা কেলেঙ্কারির মতো ঘটনাগুলির জন্য ব্যক্তিগত তথ্য এবং তথ্যের সুরক্ষা প্রায়শই স্পটলাইট হয়৷ কিন্তু বেশিরভাগ তথ্য ফাঁস কোম্পানিগুলি স্বেচ্ছায় আপনার ডেটা বিক্রি করার কারণে নয়। বরং, তারা লঙ্ঘন এবং হ্যাকের ফলাফল।
বিষয়গুলি আরও খারাপ করার জন্য, আপনি প্রায়শই এই ডেটা লঙ্ঘনের কথা কয়েক বছর পরে শুনতে পান। কোম্পানিগুলি সাইবার অপরাধের বিরুদ্ধে লড়াই করার জন্য আরও ভাল সরঞ্জাম তৈরি করছে, কিন্তু এটি এমন কোনও সমস্যা বলে মনে হচ্ছে না যা শীঘ্রই যে কোনও সময় চলে যাবে৷
ভাগ্যক্রমে, আপনার অ্যাকাউন্টগুলি সুরক্ষিত কিনা তা নির্ধারণ করতে আপনাকে সাহায্য করতে পারে এমন বেশ কয়েকটি অনলাইন সরঞ্জাম রয়েছে৷ আপনার অনলাইন অ্যাকাউন্টগুলি হ্যাক বা আপস করা হয়েছে কিনা তা পরীক্ষা করার জন্য এখানে কয়েকটি সেরা সরঞ্জাম রয়েছে৷
আমাকে কি বান করা হয়েছে
হ্যাভ আই বিন পিউনড হল আপনার অনলাইন অ্যাকাউন্টের সাথে আপস করা হয়েছে কিনা তা পরীক্ষা করার অন্যতম সেরা উপায়। টুলটি আপনার ইমেল ঠিকানা ব্যবহার করে এটি কোনো হ্যাক করা ডেটার সাথে যুক্ত কিনা তা পরীক্ষা করে। নিরাপত্তা বিশেষজ্ঞ ট্রয় হান্ট ওয়েবসাইটটি তৈরি করেছেন, যা ব্যবহারকারীদের তাদের তথ্য লঙ্ঘিত শংসাপত্রের ডেটাবেসের সাথে ক্রস-রেফারেন্স করতে দেয় যা পেস্টবিনের মতো সাইটে সর্বজনীন করা হয়েছিল।
আপনাকে যা করতে হবে তা হল ওয়েবসাইটের অনুসন্ধান বারে আপনার ইমেল ঠিকানাটি লিখতে হবে৷ সাইটটি তখন শনাক্ত করবে যে আপনার ইমেল কোনো আপস করা ডেটাতে এসেছে কিনা৷
৷যদি আপনার ইমেল ঠিকানাটি ডেটা লঙ্ঘনের সাথে যুক্ত থাকে, ওয়েবসাইটটি লঙ্ঘনের তারিখ, প্রভাবিত পরিষেবা বা সংস্থা এবং ফাঁস হওয়া ডেটার বিশদ বিবরণ উল্লেখ করে৷
আপনি একটি বিজ্ঞপ্তি পরিষেবার জন্য সাইন আপ করতে Have I Been Pwned ব্যবহার করতে পারেন যা আপনাকে জানাবে যে আপনার অ্যাকাউন্টে কোনো নতুন ডেটা লঙ্ঘন দেখা দিলে।
Facebook লগইন ইতিহাস
সময়ের সাথে সাথে ফেসবুক ব্যবহারকারীদের তাদের অ্যাকাউন্ট নিরাপদ কিনা তা পরীক্ষা করার জন্য আরও সরঞ্জাম প্রকাশ করেছে। এই ধরনের সর্বশেষ টুল আপনাকে ফেসবুক আপনার ডেটা কেমব্রিজ অ্যানালিটিকার কাছে বিক্রি করেছে কিনা তা পরীক্ষা করতে দেয়।
যাইহোক, আপনার Facebook অ্যাকাউন্টের ড্যাশবোর্ড আপনাকে লগইন অবস্থান এবং বর্তমান সক্রিয় সেশনগুলির বিশদ বিবরণ দিয়ে আপনার অ্যাকাউন্টের নিরাপত্তার উপর ট্যাব রাখতে সাহায্য করতে পারে। আপনি সেটিংস> নিরাপত্তা এবং লগইন-এর অধীনে এই টুলটি খুঁজে পেতে পারেন .
Facebook "আপনি যেখানে লগ ইন করছেন" নামক একটি ট্যাবের অধীনে সক্রিয় সেশন সহ অবস্থান এবং ডিভাইসগুলির একটি তালিকা প্রদান করে৷ আপনি যদি অস্বাভাবিক কিছু দেখতে পান, যেমন একটি অচেনা ডিভাইস বা এমন একটি অবস্থান যেখানে আপনি যাননি, আপনি প্রতিটি তালিকার পাশের ড্রপ-ডাউন মেনু ব্যবহার করে এটির রিপোর্ট করতে বা সেশন থেকে লগ আউট করতে পারেন৷ তালিকাটি আপনাকে আরও প্রসঙ্গ দিতে আপনাকে শেষ লগইন তারিখ দেখতে দেয়৷
আপনি ব্যবহার করছেন না এমন ডিভাইসগুলিতে যদি আপনার প্রচুর সক্রিয় সেশন থাকে, তাহলে আমরা আপনাকে আপনার সামগ্রিক অ্যাকাউন্টের নিরাপত্তা বাড়াতে সেগুলি থেকে লগ আউট করার পরামর্শ দিই৷
ব্রীচ অ্যালার্ম
BreachAlarm হল Have I Been Pwned-এর একটি বিকল্প টুল, যা একটি ইমেল ঠিকানা হ্যাক করা ডেটার সাথে যুক্ত কিনা তা পরীক্ষা করতে একই ধরনের প্রক্রিয়া ব্যবহার করে। এটি ফাঁস হওয়া পাসওয়ার্ডের ডেটাও প্রদান করে৷
৷BreachAlarm এবং Have I Been Pwned এর মধ্যে প্রধান পার্থক্য হল প্রাক্তনটি ব্যবসার জন্য একটি অর্থপ্রদানের পরিষেবা অফার করে। এই পরিষেবাটি ব্যবহারকারীদের ডেটা লঙ্ঘনের বিজ্ঞপ্তিগুলিতে সদস্যতা নেওয়ার অনুমতি দেয় যেখানে তাদের ইমেল অ্যাকাউন্ট এবং কর্মচারী শংসাপত্রগুলি উপস্থিত হয়েছে৷
এছাড়াও আপনি অন্যান্য পরিকল্পনার জন্য সাইন আপ করতে পারেন যা BreachAlarm কর্মীদের বিভিন্ন স্তরের ইমেল সহায়তা প্রদান করে।
সুকুরি সাইটচেক
হ্যাকাররা শুধুমাত্র ব্যক্তিগত অনলাইন অ্যাকাউন্ট যেমন সামাজিক মিডিয়াকে লক্ষ্য করে না, ওয়েবসাইটগুলিকেও লক্ষ্য করে। যদিও বড় ওয়েবসাইটগুলিতে অনেকগুলি নিরাপত্তা ব্যবস্থা রয়েছে, ছোট ব্যবসা বা ব্লগারদের ওয়েবসাইটগুলি প্রায়ই হ্যাকের শিকার হয়৷
আপনি Sucuri SiteCheck, একটি বিনামূল্যের ডোমেন ম্যালওয়্যার স্ক্যানিং টুল দিয়ে ম্যালওয়্যারের জন্য আপনার নিজস্ব ওয়েবসাইট পরীক্ষা করতে পারেন। Sucuri কোনো পরিচিত ম্যালওয়্যারের জন্য একটি ডোমেন ঠিকানা অনুসন্ধান করে, এর কালো তালিকাভুক্তির অবস্থা, ওয়েবসাইটের ত্রুটি এবং কোনো পুরানো সফ্টওয়্যার। এটি আপনার ওয়েবসাইট ফায়ারওয়াল আছে কিনা তাও শনাক্ত করবে।
আমরা পরিচিত ম্যালওয়্যার সাইটগুলির সাথে টুলটি পরীক্ষা করেছি বনাম যে সাইটগুলি আমরা জানি সেগুলি সুরক্ষিত তা নিশ্চিত করার জন্য যে টুলটি একটি আপোষকৃত সাইট সঠিকভাবে সনাক্ত করতে পারে৷
যদিও সাইটচেক ব্যবহারকারীদের দুর্বলতা মোকাবেলায় Sucuri পরিষেবাগুলিতে সাইন আপ করার বিকল্প অফার করে, টুলটি বিনামূল্যে।
টুইটার অ্যাকাউন্ট অ্যাক্সেস ইতিহাস এবং অনুমতি
অনেকটা ফেসবুকের মতো, টুইটার ব্যবহারকারীদের লগইন অবস্থান এবং সক্রিয় সেশন নিরীক্ষণ করতে দেয়। এটি আপনাকে একটি অননুমোদিত তৃতীয় পক্ষ আপনার অ্যাকাউন্ট অ্যাক্সেস করছে কিনা তা নির্ধারণ করতে সহায়তা করতে পারে৷
৷এটি করার জন্য, আপনার টুইটার সেটিংসের মধ্যে আপনার টুইটার ডেটা মেনুটি খুলুন। এখানে আপনি আপনার অ্যাকাউন্টের জন্য একটি লগইন ইতিহাস খুঁজে পেতে পারেন। এই ইতিহাসে এমন অবস্থানের তালিকা রয়েছে যেখান থেকে আপনার অ্যাকাউন্ট অ্যাক্সেস করা হয়েছে, সেইসাথে যে অ্যাপটি আপনার অ্যাকাউন্ট অ্যাক্সেস করেছে।
আপনি যদি জোহো সোশ্যাল বা বাফারের মতো শিডিউলিং অ্যাপ ব্যবহার করেন, তাহলে আপনি আপনার অ্যাকাউন্টের ইতিহাসে কয়েকটি বিদেশী অবস্থান দেখার আশা করতে পারেন। এর কারণ হল টুইটার অ্যাপটির আইপি লোকেশন লক্ষ্য করছে, যেখানে আপনি অ্যাপটি ব্যবহার করছেন তার প্রকৃত অবস্থানের পরিবর্তে।
আপনি যদি আপনার অবস্থানের ইতিহাসে একটি বিদেশী দেশ দেখতে পান, তাহলে এটি আপনার অনুমোদিত পরিষেবা কিনা তা দেখতে অ্যাপের নামের নিচে দেখুন। আপনি যদি এমন একটি অ্যাপ দেখতে পান যা আপনি চিনতে পারেন না বা আপনি আর ব্যবহার করেন না, আপনি Twitter অ্যাপ্লিকেশন ট্যাবের অধীনে অ্যাক্সেস প্রত্যাহার করতে পারেন৷
Pwned পাসওয়ার্ড
Pwned Pwned Pwned Pwned Pwned এর অংশ, কিন্তু ইমেল ঠিকানা চেক করার পরিবর্তে টুলটি ফাঁস হওয়া পাসওয়ার্ডের তালিকা চেক করে। এটি বিশেষভাবে জানার জন্য দরকারী কারণ অনেক হ্যাকার ব্যবহারকারীর অ্যাকাউন্টগুলি অ্যাক্সেস করার জন্য শংসাপত্রের স্টাফিং ব্যবহার করে৷
আপনি যদি এমন একজন ব্যক্তি হন যিনি তাদের পাসওয়ার্ড রিসাইকেল করেন বা সমস্ত অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করেন, তাহলে আপনার পাসওয়ার্ড আসলে নিরাপদ কিনা তা জানা অপরিহার্য। Pwned পাসওয়ার্ডগুলি লঙ্ঘনের দ্বারা উন্মুক্ত অর্ধ বিলিয়ন পাসওয়ার্ড অন্তর্ভুক্ত করে৷
টুলটি নোট করে যে এমনকি যদি আপনার পাসওয়ার্ড কোনো লঙ্ঘনের ক্ষেত্রে উপস্থিত না হয় তবে এর অর্থ এই নয় যে এটি একটি ভাল পাসওয়ার্ড। তাই আপনি যদি সব-পরিষ্কার পান তবুও আপনার সমস্ত অ্যাকাউন্টের জন্য শক্তিশালী পাসওয়ার্ড তৈরি করা নিশ্চিত করা উচিত।
Google অ্যাকাউন্ট:ডিভাইস কার্যকলাপ এবং নিরাপত্তা ইভেন্ট
Google-এর নিরাপত্তা টুল ব্যবহারকারীদের সমস্ত Google-সম্পর্কিত অ্যাপ এবং অ্যাকাউন্টগুলির জন্য কার্যকলাপ এবং লগইন অবস্থানগুলি পরীক্ষা করার অনুমতি দেয়। এই ইতিহাস অ্যাক্সেস করার জন্য, কেবল আপনার Google প্রোফাইলে সাইন ইন করুন এবং "ডিভাইস কার্যকলাপ এবং নিরাপত্তা ইভেন্ট" নির্বাচন করুন। এই ট্যাবের অধীনে, আপনি গত ২৮ দিনে যেকোন পাসওয়ার্ড পরিবর্তন বা যোগ করা পুনরুদ্ধারের বিকল্প দেখতে পাবেন।
আপনি বর্তমানে আপনার Google অ্যাকাউন্টে কতগুলি ডিভাইস লগ ইন করা আছে তাও পরীক্ষা করতে পারেন। যেকোনো নিরাপত্তা ইভেন্টের একটি জিও-অবস্থান ট্যাগও থাকবে, যার মানে আপনি ঠিক কোথায় ঘটেছে তা পরীক্ষা করতে পারবেন।
আপনি যদি সন্দেহজনক কিছু লক্ষ্য করেন তবে আপনার অ্যাকাউন্ট সুরক্ষিত করার বিকল্পটি নির্বাচন করা উচিত।
আপনার Google অ্যাকাউন্টে অ্যাক্সেস আছে এমন অ্যাপ্লিকেশানগুলি পরিচালনা করতে, সাইন-ইন এবং নিরাপত্তা> আপনার অ্যাকাউন্টে অ্যাক্সেস সহ অ্যাপগুলি> অ্যাপগুলি পরিচালনা করুন-এ যান . এখানে আপনি আপনার অ্যাপগুলি পর্যালোচনা করতে পারেন এবং প্রয়োজনে অনুমতি প্রত্যাহার করতে পারেন৷
৷ডেটা লঙ্ঘনের জন্য ম্যানুয়ালি পরীক্ষা করুন
যদিও এই তালিকার অনেকগুলি সরঞ্জাম বেশ ব্যাপক, তারা আপনাকে শুধুমাত্র নির্দিষ্ট শংসাপত্র বা নির্দিষ্ট অ্যাকাউন্টগুলি পরীক্ষা করার অনুমতি দেয়। তাই আপনার অ্যাকাউন্টের নিরাপত্তা নির্ধারণের জন্য PrivacyRights.org এর মতো একটি টুল ব্যবহার করা উপকারী হতে পারে।
ওয়েবসাইটটিতে 2005 সাল থেকে মার্কিন যুক্তরাষ্ট্রে সমস্ত ডেটা লঙ্ঘনের রেকর্ড রয়েছে৷ এটি মোট 8,000 টিরও বেশি লঙ্ঘন৷
গোপনীয়তা অধিকার একটি ডেটা লঙ্ঘন অনুসন্ধান ইঞ্জিন হিসাবে কাজ করে, আপনাকে কোম্পানির নাম, শিল্প, লঙ্ঘনের তারিখ এবং আরও অনেক কিছু অনুযায়ী ফলাফল ফিল্টার করতে দেয়৷ এই তালিকার অন্যান্য সরঞ্জামগুলির তুলনায় এটির জন্য একটু বেশি প্রচেষ্টার প্রয়োজন, তবে এটি কিছু ফাঁকগুলিকে সমাধান করে৷ উদাহরণস্বরূপ, BreachAlarm এবং Have I Been Pwned আপনাকে অ্যাকাউন্টের ডেটা লঙ্ঘন সম্পর্কে বলতে পারবে না যেগুলিতে আপনার ইমেল ঠিকানা অন্তর্ভুক্ত নেই--- যেমন অনলাইন ব্যাঙ্কিং অ্যাকাউন্ট বা অনলাইন বিশ্ববিদ্যালয় অ্যাকাউন্ট৷
কিন্তু প্রাইভেসি রাইটস সার্চ টুলের সাহায্যে আপনি পরীক্ষা করতে পারেন যে আপনার ব্যাঙ্ক বা বিশ্ববিদ্যালয় গত এক দশকে ডেটা লঙ্ঘনের শিকার হয়েছে কিনা। এটি হ্যাক হয়েছে কিনা তা দেখতে আপনার প্রতিষ্ঠানের নামটি অনুসন্ধান করুন৷
৷সাইটটি আপনাকে বলতে পারবে না যে আপনার নির্দিষ্ট ডেটার সাথে আপস করা হয়েছে কিনা। যাইহোক, একটি প্রতিষ্ঠান লঙ্ঘন হয়েছে কিনা তা শনাক্ত করার মাধ্যমে, আপনি আপনার লগইন বিশদ পরিবর্তন করা উচিত কিনা সে সম্পর্কে একটি মাথা আপ পেতে পারেন। উদাহরণস্বরূপ, ইকুইফ্যাক্স অনুসন্ধান করলে কুখ্যাত ইকুইফ্যাক্স ডেটা লঙ্ঘন সম্পর্কে বিশদ বিবরণ পাওয়া যাবে।
আপনাকে হ্যাক করা হয়েছে কিনা তা দেখার সময় হ্যাক করবেন না
আপনার অ্যাকাউন্টগুলি সুরক্ষিত রাখা এবং আপনার ডেটা আপস না করা হয় তা নিশ্চিত করা অবিশ্বাস্যভাবে গুরুত্বপূর্ণ। একই সময়ে, এটি করার জন্য আপনার আগ্রহ লঙ্ঘনের উত্স হওয়া উচিত নয়৷
ওয়েবে উপলব্ধ কিছু টুল নিরাপদ নয়। বা আরও খারাপ, তারা নিরাপত্তা সরঞ্জাম হিসাবে জাহির করছে কিন্তু প্রকৃতপক্ষে শংসাপত্র সংগ্রহ করার চেষ্টা করছে। এটি হ্যাকারদের আপনার অ্যাকাউন্ট অ্যাক্সেস করার উপায়গুলির মধ্যে একটি মাত্র৷
৷আপনার অ্যাকাউন্টের নিরাপত্তা চেক আপ করার সময়, নিশ্চিত করুন যে কেবলমাত্র সেই সরঞ্জামগুলি ব্যবহার করুন যা অন্যরা নিশ্চিত করেছে৷ যদি কোনো তৃতীয় পক্ষের সাইট আপনাকে একটি সাধারণ ইমেল ঠিকানার চেয়ে বেশি প্রদান করতে চায়, বরং এটি এড়িয়ে চলুন।
এমনকি আপনি লঙ্ঘনের দ্বারা প্রভাবিত না হলেও, আপনার সবসময় আপনার অনলাইন অ্যাকাউন্টের নিরাপত্তা বাড়ানোর কথা বিবেচনা করা উচিত। এটি কীভাবে করবেন তার টিপসের জন্য, আপনার সামাজিক অ্যাকাউন্টগুলির জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ সেট আপ করার বিষয়ে আমাদের নির্দেশিকা পড়ুন৷