যখন ব্যক্তিগত অনলাইন নিরাপত্তার কথা আসে, তখন পরামর্শ কঠিন। এটির অনেকগুলি তাত্ত্বিকভাবে ভাল শোনায়, তবে এটির কতটা উদ্দেশ্য হিসাবে কাজ করে? কিছু বারবার বারবার প্রজ্ঞার চেষ্টা করা হয় এবং সত্য হয় যখন অন্যগুলি কেবলমাত্র সাইবার নিরাপত্তা মিথ৷
গুগলের সাম্প্রতিক গবেষণা অনুসারে, নিরাপত্তা বিশেষজ্ঞদের অনলাইন নিরাপত্তার ক্ষেত্রে গড় ওয়েব ব্যবহারকারীদের তুলনায় মৌলিকভাবে ভিন্ন পন্থা রয়েছে। এই পার্থক্যগুলির মধ্যে কেবল অভ্যাস এবং আচরণই নয়, মানসিকতা এবং মনোভাবও অন্তর্ভুক্ত।
অনলাইন নিরাপদ থাকতে চান? তারপরে আপনি অনলাইন নিরাপত্তা সম্পর্কে যা জানেন তা ভুলে যান কারণ এটি সঠিক প্যাটার্নে পুনরায় প্রশিক্ষিত হওয়ার সময়। এখানে বিশেষজ্ঞরা কি আসলে করুন।
সফ্টওয়্যার আপডেট রাখুন
সফ্টওয়্যার আপডেট ইনস্টল করা, পাসওয়ার্ড ম্যানেজার ব্যবহার করা, এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ নিয়োগ করা সবই বিশেষজ্ঞদের জন্য সেরা পছন্দ যখন অ ব্যবহারকারীদের জন্য অনেক কম অগ্রাধিকার বাকি থাকে৷HT:Ars Technica
আপনি কি জেনে অবাক হবেন যে নিরাপত্তা বিশেষজ্ঞদের মধ্যে ভাগ করা #1 অনুশীলনটি হল সফ্টওয়্যার আপডেটের শীর্ষে থাকা ? বেশিরভাগ অ-বিশেষজ্ঞরা অ্যান্টিভাইরাস, এনক্রিপশন, গোপনীয়তার উপর বেশি ফোকাস করেন -- এবং আমরা সেগুলি পরে কভার করব -- কিন্তু অনেক লোক ভুলে যায় যে সফ্টওয়্যার আপডেটগুলি গুরুত্বপূর্ণ .
কেন?
কারণ যদিও এই বিগত কয়েক বছরগুলি সামাজিক প্রকৌশলের বিপদগুলিকে সত্যই তুলে ধরেছে, সত্য হল যে বেশিরভাগ সুরক্ষা লঙ্ঘনগুলি সফ্টওয়্যার দুর্বলতা এবং ত্রুটিগুলির মাধ্যমে প্রভাবিত হয় (এবং এই লঙ্ঘনগুলিকে বলা হয় শোষণ )।
কখনও ভেবেছেন কেন অ্যাপ্লিকেশনগুলি আপনাকে আপডেট, আপডেট, আপডেট করতে বলে? কখনও কখনও এই আপডেটগুলি নতুন বৈশিষ্ট্যগুলিকে ঠেলে দেওয়ার জন্য সেখানে থাকে, তবে অনেক সময় সেগুলি দুর্বলতাগুলি প্যাচ করার জন্য বিদ্যমান থাকে যা সম্প্রতি পর্যন্ত আবিষ্কৃত হয়নি৷
আপনার সফ্টওয়্যার আপডেট করা (এবং নির্দিষ্ট কিছু গ্যাজেটের ক্ষেত্রে, আপনার ফার্মওয়্যার আপডেট করা!) আপনাকে তাদের থেকে রক্ষা করে যারা আপনার সিস্টেমে খোলা দুর্বলতাকে কাজে লাগাতে পারে।
শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করুন
পাসওয়ার্ড ম্যানেজাররা পুরো ক্যালকুলাস পরিবর্তন করে কারণ তারা শক্তিশালী এবং অনন্য উভয় পাসওয়ার্ডই সম্ভব করে তোলে। HT:Tom's Hardware
একটি খারাপ পাসওয়ার্ড শুধুমাত্র সামান্য কোনো পাসওয়ার্ড না থাকার চেয়ে ভালো। এটি আপনাকে নিরাপত্তার মিথ্যা ধারণায় প্রলুব্ধ করে এবং আপনাকে ভুলে যায় যে দুর্বল পাসওয়ার্ড ক্র্যাক করা সহজ। একটি পাসওয়ার্ড কার্যকর হওয়ার জন্য, এটি উভয়ই strong হতে হবে৷ এবং অনন্য .
একটি শক্তিশালী পাসওয়ার্ড কমপক্ষে 8 অক্ষরের হয়, এতে কোনো শব্দ নেই যা আপনি অভিধানে খুঁজে পাবেন, এতে বেশ কয়েকটি বিশেষ অক্ষর রয়েছে (যেমন !@#$%^&*), এবং বড় হাতের এবং ছোট হাতের অক্ষরের মিশ্রণ ব্যবহার করে .
একটি অনন্য পাসওয়ার্ড হল একটি যা আপনি একটি এবং শুধুমাত্র একটি অ্যাকাউন্টের জন্য ব্যবহার করেন৷ এইভাবে যদি একটি অ্যাকাউন্ট লঙ্ঘন করা হয় তবে আপনার অন্যগুলি সুরক্ষিত থাকবে। আপনি কি কখনও আপনার গাড়ি, আপনার বাড়ি, আপনার মেইলবক্স এবং আপনার সেফ ডিপোজিট বক্সের জন্য একই সঠিক চাবি ব্যবহার করবেন?
সমস্যা হল যে স্মরণীয় কিন্তু সুরক্ষিত পাসওয়ার্ড পরিচালনা করা কঠিন, বিশেষ করে যদি আপনি কোনো পাসওয়ার্ড পুনরাবৃত্তি করবেন না। তাই, একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন !
যখন পাসওয়ার্ডের কথা আসে, জরিপ করা অ-বিশেষজ্ঞদের মধ্যে মাত্র 24% বলেছেন যে তারা 73% বিশেষজ্ঞদের তুলনায় তাদের অন্তত কিছু অ্যাকাউন্টের জন্য পাসওয়ার্ড ম্যানেজার ব্যবহার করেছেন৷ HT:তথ্য সপ্তাহ
একটি পাসওয়ার্ড ম্যানেজার আপনার অ্যাকাউন্টের শংসাপত্রগুলি মনে রাখে তাই আপনাকে এটি করতে হবে না৷ যখন আপনাকে কোনো ওয়েবসাইট বা কোনো প্রোগ্রামে লগ ইন করতে হবে, পাসওয়ার্ড ম্যানেজার আপনার জন্য প্রাসঙ্গিক বিবরণ পূরণ করবে। এটা নিরাপদ এবং সুবিধাজনক জয়-জয়।
আজকাল বিভিন্ন পাসওয়ার্ড ম্যানেজার পাওয়া যাচ্ছে এবং আপনি যদি অ্যান্ড্রয়েডে পাসওয়ার্ড ম্যানেজার গণনা করেন তাহলে আরও বেশি। শুরু করতে, পাসওয়ার্ড পরিচালনার জন্য আমাদের গাইড দেখুন৷
৷দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন
অনেক জনপ্রিয় ওয়েবসাইট এবং পরিষেবা দ্বি-ফ্যাক্টর প্রমাণীকরণ সমর্থন করে। এর মানে হল যে কেউ আপনার পাসওয়ার্ড পেতে সক্ষম হলেও, তারা আপনার অ্যাকাউন্টে লগ ইন করতে সক্ষম হবে না।HT:Laptop Mag
টু-ফ্যাক্টর প্রমাণীকরণ যে কোনো প্রমাণীকরণ পদ্ধতি যার জন্য দুটি ভিন্ন প্রমাণীকরণের শংসাপত্র প্রয়োজন। উদাহরণস্বরূপ, একটি পাসওয়ার্ড এক ধরণের ফ্যাক্টর হতে পারে যখন মুখের স্বীকৃতি একটি দ্বিতীয় কারণ হতে পারে। শুধুমাত্র উভয়ের সাথেই আপনাকে অ্যাক্সেস দেওয়া হয়েছে৷
৷আজ, বেশিরভাগ পরিষেবা যা দ্বি-ফ্যাক্টর প্রমাণীকরণ অফার করে (দুর্ভাগ্যবশত সবাই করে না) একটি পাসওয়ার্ড এবং একটি যাচাইকরণ কোডের প্রয়োজন হবে যা আপনাকে ইমেল বা এসএমএসের মাধ্যমে পাঠানো হবে। আপনার অ্যাকাউন্টে প্রবেশ করার জন্য, কাউকে আপনার পাসওয়ার্ড এবং ক্র্যাক করতে হবে৷ যাচাইকরণ কোড আটকান।
বলা বাহুল্য, প্রত্যেকেরই দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করা উচিত!
এটির কারণ হল যে আপডেট, পাসওয়ার্ড ম্যানেজার এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ যদি নিরাপত্তা পেশাদারদের জন্য শীর্ষ অগ্রাধিকার হয়, তবে সেগুলি অপেশাদারদের জন্যও শীর্ষ পছন্দ হওয়া উচিত৷HT:Ars Technica
ক্লিক করার আগে লিঙ্ক চেক করুন
"আপনি লিঙ্ক করার আগে চিন্তা করুন।" অন্য কথায়, আপনি সেই লিঙ্কটিতে ক্লিক করার আগে এটি সম্পর্কে চিন্তা করুন। HT:রজার থম্পসন
আপনি কতবার এমন একটি লিঙ্কে ক্লিক করেছেন যা শুধুমাত্র অস্বস্তিকর বিজ্ঞাপন এবং ম্যালওয়্যার সতর্কবার্তায় ভরা একটি ওয়েবসাইটে পৌঁছানোর জন্য বৈধ বলে মনে হয়েছে? দুর্ভাগ্যবশত, একটি দূষিত লিঙ্ককে সঠিক হিসাবে ছদ্মবেশ ধারণ করা বেশ সহজ , তাই আপনি ক্লিক করার সময় সতর্ক থাকুন।
এটি ইমেলগুলির জন্য বিশেষভাবে গুরুত্বপূর্ণ কারণ ফিশারদের দ্বারা ব্যবহৃত একটি সাধারণ কৌশল হল জনপ্রিয় পরিষেবাগুলি (যেমন অ্যামাজন এবং ইবে) থেকে ইমেলগুলি পুনরায় তৈরি করা এবং জাল লিঙ্কগুলি সন্নিবেশ করান যা আপনাকে সাইন ইন করতে বলে এমন পৃষ্ঠাগুলিতে নিয়ে যায়৷ লগ ইন করার মাধ্যমে, আপনি আসলেই শুধু তাদের আপনার অ্যাকাউন্টের শংসাপত্র দিয়েছি!
ইঙ্গিত:ক্লিক করার আগে কীভাবে একটি লিঙ্কের অখণ্ডতা পরীক্ষা করতে হয় তা জানুন। এছাড়াও, এই গুরুত্বপূর্ণ ইমেল নিরাপত্তা টিপসগুলির সাথে অতিরিক্ত নিরাপদ থাকুন৷৷
আরেকটি লিঙ্ক-সম্পর্কিত ঝুঁকি হল সংক্ষিপ্ত URL . একটি সংক্ষিপ্ত URL আপনাকে যেকোন জায়গায় নিয়ে যেতে পারে এবং শুধুমাত্র ইউআরএলটি পড়ে গন্তব্যের ব্যাখ্যা করা অসম্ভব, তাই এটিতে ক্লিক করার আগে এটি কোথায় নিয়ে যায় তা দেখতে আপনার সর্বদা একটি সংক্ষিপ্ত URL প্রসারিত করা উচিত।
যখনই সম্ভব HTTPS ব্রাউজ করুন
ডেটা এনক্রিপশন। যদিও কোম্পানীগুলির জন্য তাদের ডেটা বাইরেরদের থেকে রক্ষা করা গুরুত্বপূর্ণ, তবে নেটওয়ার্কের ভিতরে এটি সুরক্ষিত করাও গুরুত্বপূর্ণ৷HT:Novell
এনক্রিপশন অত্যন্ত গুরুত্বপূর্ণ এবং যখনই সম্ভব আপনার সমস্ত সংবেদনশীল ডেটা এনক্রিপ্ট করা উচিত। উদাহরণস্বরূপ, ক্লাউড স্টোরেজ ফাইল এনক্রিপ্ট করুন যদি সেগুলি হ্যাক বা ফাঁস হয়ে যায় এবং স্মার্টফোনের ডেটা এনক্রিপ্ট করুন যাতে কেউ আপনার যোগাযোগে স্নুপ করতে না পারে৷
এবং যদিও গোপনীয়তা গুরুত্বপূর্ণ, এটি ছাড়াও ডিজিটাল এনক্রিপশনের অন্যান্য কারণ রয়েছে। কিন্তু ওয়েব সিকিউরিটি অ্যাডভোকেটদের জন্য, আরও কার্যকরী পদক্ষেপগুলির মধ্যে একটি হল HTTPS ব্যবহার করা যখনই আপনি পারেন৷
ইঙ্গিত:এটা কি নিশ্চিত নন? আমাদের HTTPS ওভারভিউ পড়ুন এবং কেন এটি গুরুত্বপূর্ণ।
ব্যক্তিগত তথ্য শেয়ার করা বন্ধ করুন
কোনো ব্যক্তিগত তথ্য পোস্ট করবেন না -- আপনার ঠিকানা, ইমেল ঠিকানা বা মোবাইল নম্বর -- সর্বজনীনভাবে অনলাইনে। ব্যক্তিগত তথ্যের মাত্র এক টুকরো একজন সম্পূর্ণ অপরিচিত ব্যক্তি আরও বেশি কিছু জানতে ব্যবহার করতে পারে।HT:Tom Ilube
আপনার ব্যক্তিগত তথ্য অনলাইনে পোস্ট করলে গুরুতর প্রতিক্রিয়া হতে পারে। একটি বা দুটি ব্রেডক্রাম্ব থেকেও লোকেরা আপনার সম্পর্কে কতটা জানতে পারে তা দেখে আপনি অবাক হবেন। বেশিরভাগ সময় এটি কোথাও নিয়ে যায় না, তবে কখনও কখনও এটি আপনার জীবনকে ধ্বংস করে দিতে পারে।
ডক্সিং নামে একটি প্রক্রিয়া আছে (অথবা ডক্সিং) যার মাধ্যমে লোকেরা আপনার ব্যক্তিগত তথ্যের জন্য ইন্টারনেট ঘাঁটবে এবং অবশেষে আপনি কে, আপনি কোথায় থাকেন, আপনার পরিবারের সদস্যরা কারা, আপনি কোথায় কাজ করেন এবং আরও অনেক কিছু নির্ধারণ করার জন্য পর্যাপ্ত ধাঁধাঁর টুকরো পাবেন৷
এটি নিজে থেকেই যথেষ্ট ভীতিকর, কিন্তু আপনি যখন এটিকে মৃত্যুর হুমকি বা 911-এ একটি প্র্যাঙ্ক কলের মতো গুরুতর কিছুর সাথে একত্রিত করেন যা আপনার বাড়িতে চিৎকার শোনা যায়, তখন এটি কেবল স্টকার এবং অসুবিধার একটি রূপকথার গল্প নয়।
যেকোন কিছু উপেক্ষা করুন "সত্য হতে খুব ভালো"
যদি এটি সত্য হতে খুব ভাল শোনায় তবে এটি সম্ভবত সত্য নয়। কেউ আপনাকে $5 মিলিয়ন পাঠাতে চায় না। আপনি ওয়েবসাইটের মিলিয়নতম ভিজিটর নন। আপনি একজন বিজয়ী নন ... এবং সুন্দরী রাশিয়ান মেয়ে যে আপনার বন্ধু হতে চায় সম্ভবত সুন্দর নয় এবং এমনকি একটি মেয়েও নয়। সে তোমার বন্ধু হতে চায় না... সে তোমার টাকা চায়। HT:রজার থম্পসন
"সত্য হওয়া খুব ভাল" এর সমস্যা হল যে এটি সাধারণত প্রতারণা বা জালিয়াতির ইঙ্গিত দেয়, যেমনটি অনেক ইবে স্ক্যাম, ক্রেগলিস্ট স্ক্যাম এবং এমনকি অ্যাপার্টমেন্ট স্ক্যামের ক্ষেত্রেও ঘটে। ইন্টারনেটে কিছু জিনিসই নিখুঁত।
আপনি চাইলে ঝুঁকি নিতে পারেন, বিশেষ করে যদি আপনি ঝাঁকুনি ছাড়াই সেই সম্ভাব্য ক্ষতিটি খেতে পারেন, তবে সাধারণ নিয়ম হল আপনি "ক্যাচ" খুঁজে না পেলে এটিকে উপেক্ষা করুন . আপনি যদি একটি ক্যাচ খুঁজে না পান, তাহলে ক্যাচ সম্ভবত আপনি.
ম্যালওয়্যারের জন্য নিয়মিত স্ক্যান করুন
উত্তরদাতাদের মধ্যে যারা নিরাপত্তা বিশেষজ্ঞ নন, 42% অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহারকে অনলাইনে নিরাপদ থাকার জন্য সেরা তিনটি জিনিসের মধ্যে বিবেচনা করে। জরিপ করা নিরাপত্তা বিশেষজ্ঞদের মাত্র 7% বিশ্বাস করেন যে। HT:তথ্য সপ্তাহ
আপনি কি বিশ্বাস করবেন যে নিরাপত্তা বিশেষজ্ঞদের মাত্র 7% অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করে বিরক্ত? পাগল শোনাচ্ছে, তাই না? অ্যান্টিভাইরাস সফ্টওয়্যার সত্যিই খারাপ? এটা আপনার মানদণ্ডের উপর নির্ভর করে।
অ-নিরাপত্তা বিশেষজ্ঞরা অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করার জন্য শীর্ষ নিরাপত্তা অনুশীলনকে তালিকাভুক্ত করেছেন ... অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহারে বিভাজন ব্যাখ্যা করার একটি সম্ভাব্য কারণ হল যে নিরাপত্তা বিশেষজ্ঞরা অ-বিশেষজ্ঞদের তুলনায় অ-উইন্ডোজ অপারেটিং সিস্টেম ব্যবহার করার সম্ভাবনা বেশি। তাই ফলাফলগুলিকে ব্যাখ্যা করার জন্য এটি প্রলুব্ধ হতে পারে যে বিশেষজ্ঞরা মনে করেন যে AV একটি কার্যকর সুরক্ষা ব্যবস্থা নয়, এটি স্বয়ংক্রিয়ভাবে হয় না৷HT:Ars Technica
অ্যান্টিভাইরাস সফ্টওয়্যারটিকে ব্যাকলাইন প্রতিরক্ষা হিসাবে দেখা উচিত, প্রাথমিক ঢালের চেয়ে শেষ অবলম্বন হিসাবে বেশি। এমনকি সেরা অ্যান্টিভাইরাস প্রোগ্রামগুলি নিখুঁত থেকে অনেক দূরে, তাই সঠিক নিরাপত্তা অভ্যাসের উপর ফোকাস করা আরও কার্যকর৷
অন্য কথায়, নিরাপত্তা বিশেষজ্ঞরা জানেন কিভাবে নিজেদেরকে সুরক্ষিত রাখতে হয়, তাই তাদের সত্যিই সেই শেষ লাইনের প্রতিরক্ষার প্রয়োজন নেই। অন্যদিকে, গড় ব্যবহারকারী জানে না কিভাবে নিরাপদ নিরাপত্তার অভ্যাস করতে হয়, তাই অ্যান্টিভাইরাস থাকা ভালো।
এটিই একমাত্র টিপ যেখানে আমরা সুপারিশ করি যে গড় ব্যবহারকারীরা বিশেষজ্ঞদের থেকে বিচ্যুত হন:তাদের অ্যান্টিভাইরাস সফ্টওয়্যার প্রয়োজন নেই, তবে আপনি এবং আমি তা করি! এটা এড়িয়ে যাবেন না। আপনি কখনই জানেন না এটি আপনাকে কখন বাঁচাবে।
আপনি কি একজন নিরাপত্তা বিশেষজ্ঞ নাকি একজন গড় ব্যবহারকারী? অনলাইনে নিজেকে নিরাপদ রাখতে আপনি কোন কৌশল ব্যবহার করেন? আপনি এই তালিকায় অন্য কোন টিপস যোগ করবেন? নীচের মন্তব্যে আমাদের সাথে শেয়ার করুন!
