আপনার স্মার্টফোনের যোগাযোগকে আরও সুরক্ষিত করার ৩টি উপায়

কাউকে বিশ্বাস করবেন না। এটি এমন কিছু ছিল যা কেবল প্যারানয়েড বলেছিল, কিন্তু তারপরে পথে কিছু ঘটেছিল। আমরা অবগত হলাম। আমরা শিখেছি যে লোকেরা টেলিফোনের পার্টি লাইনে শুনতে পারে, তাই আমরা একটি ব্যক্তিগত লাইনের জন্য অতিরিক্ত অর্থ প্রদান করেছি। তারপরে আমরা জানতাম যে আমাদের বাচ্চারা বা আমাদের বাবা-মা দেওয়ালে ফোনে আমাদের কথা শুনতে পারে, তাই আমরা আমাদের বাড়ির জন্য একাধিক লাইন পেয়েছি। তারপরে আমরা হঠাৎ করে একটি সেলফোন পেতে পারি এবং আমাদের নিজস্ব ব্যক্তিগত ফোন যেখানে আমরা চাই সেখানে থাকতে পারি। মোট গোপনীয়তা! অথবা তাই আমরা ভেবেছিলাম, আমাদের কথা এবং তথ্য বাতাসে উড়ে গেছে। প্রথমে এটি ওয়ারেন্টলেস ওয়্যারট্যাপিংয়ের শব্দ, তারপরে এটি সংবাদপত্র, আইনজীবী, বীমাকারী এবং আরও আপনার যোগাযোগ হ্যাক করার শব্দ, এর পরে কে? আমরা কিভাবে এই বন্ধ? দুর্ভাগ্যবশত, আইনগুলি সত্যের খুব পরে, তাই আপনাকে এখনই কিছু ব্যবস্থা নিতে হবে। এখানেই আমরা দেখছি কিভাবে আপনার স্মার্টফোনের যোগাযোগগুলিকে সুরক্ষিত করা যায় যাতে আপনার তথ্য চেরি-পিক করা অনেক কঠিন হয়৷

যোগাযোগের মাধ্যম পরিবর্তন করুন

মার্শাল ম্যাকলুহানকে ব্যাখ্যা করার জন্য, মাধ্যমটি হ'ল ওয়ারেন্টের ধরণের প্রয়োজন। সাধারণত যোগাযোগের ফর্ম যত বেশি পুরনো, আইনি সুরক্ষা তত বেশি। ইলেক্ট্রনিক ফ্রন্টিয়ার ফাউন্ডেশনের মতে,"... "ওয়্যার কমিউনিকেশন" বা ভয়েস কমিউনিকেশনের ওয়্যারট্যাপিং অনুমোদনকারী 1,998টি আদেশের তুলনায়, 2007 সালের ওয়্যারট্যাপ রিপোর্টে মৌখিক বাধার অনুমোদনকারী আদালতের মাত্র 20টি আদেশ রিপোর্ট করা হয়েছে।" যে মার্কিন যুক্তরাষ্ট্র. চিঠিপত্রের (শামুক মেইল) বিষয়বস্তুও অত্যন্ত আইনগতভাবে সুরক্ষিত, তবে যে কেউ খামটি পড়তে পারে এবং ইউএস পোস্টাল সার্ভিস সেই তথ্যও ট্র্যাক করে। চিঠিপত্রের তুলনায় ল্যান্ড-লাইন ফোন কথোপকথনগুলি প্রায় সমানভাবে সুরক্ষিত, তবুও আপনার ফোন রেকর্ডগুলি সরকারের কাছেও উপলব্ধ। একবার আপনি একটি সেল ফোনে ভয়েস কলের জন্য এগিয়ে গেলে, সরকারকে শুনতে বাধা দেয় এমন আইনগুলি আরও শিথিল হয়ে যায়। টেক্সট মেসেজিং এমনকি আরো তাই আবার. যেহেতু এই সেলুলার এবং ওয়াইফাই যোগাযোগগুলি খোলা আকাশের মধ্য দিয়ে উড়ে যায়, আদালতগুলি দেখতে পারে যে গোপনীয়তার যুক্তিসঙ্গত প্রত্যাশা নেই যা সরকার ল্যান্ড-লাইন কথোপকথনের সামর্থ্য রাখে৷

টেক্সট বার্তা এবং নিরাপত্তার সাথে সবচেয়ে বড় সমস্যা হল যে পুরো কথোপকথনটি আপনার ফোনে সংরক্ষিত থাকে এবং সম্ভবত আপনার পরিষেবা প্রদানকারীর সার্ভারে অন্তত কিছু সময়ের জন্য সংরক্ষণ করা হয়। একটি সাধারণ সেল কলের সাথে, যা সংরক্ষিত হয় তা হল মেটাডেটা, যেমন আপনি কাকে কল করেছেন, কখন, কতক্ষণের জন্য এবং কোথা থেকে কল করেছেন। এখানে বিন্দু - আপনি ফাঁস করতে চান না জিনিস টেক্সট করবেন না. বিশেষ করে যদি আপনি একজন সিনেটর বা কংগ্রেসম্যান হন।

সেল ফোন এবং ওয়াইফাই যোগাযোগগুলি রেডিও সংকেত হিসাবে বাতাসে রয়েছে, তাই তাদের দখল করার জন্য যে প্রযুক্তি প্রয়োজন তা একটি বাণিজ্যিক রেডিও সংকেত দখল করতে যা লাগে তা থেকে দূরে নয়। আপনার যদি সন্দেহ হয় যে আপনার ফোনের সাথে আপোস করা হতে পারে, স্টিভ ক্যাম্পবেলের সাথে আপনার লক্ষণগুলির তুলনা করুন, 6 সম্ভাব্য লক্ষণ আপনার সেল ফোন ট্যাপ হতে পারে৷ এই ভিডিওটি টেলিকমিউনিকেশন জগতে একটু পুরানো হতে পারে, তবুও এটি প্রচুর পরিমাণে সেলুলার ট্র্যাফিক দখলের জন্য প্রয়োজনীয় মৌলিক হার্ডওয়্যার দেখায়৷ কম্পিউটার ছাড়াও, আপনি প্রায় $1500 মূল্যের জিনিস দেখছেন। এটি একটি বিশাল বিনিয়োগ নয়৷

আপনার অ্যাপ চেক করুন

সম্ভবত স্মার্টফোন যোগাযোগের সাথে আপস করার সবচেয়ে সহজ উপায় হল এমন একটি অ্যাপ লেখা যা আপনাকে ফোনের সমস্ত কিছু অ্যাক্সেস করতে দেয় এবং তারপরে লোকেদের এটি ডাউনলোড করতে দেয়। এটি আইফোনগুলির জন্য খুব বেশি সমস্যা নয় কারণ অ্যাপল চূড়ান্ত বলেছে যে কোনও অ্যাপ তাদের স্টোরে প্রবেশ করে কিনা। যদিও অ্যান্ড্রয়েডের সাথে, গুগলের একই কঠোরতা নেই। এছাড়াও এমন কিছু আছে যারা তাদের অ্যান্ড্রয়েড ডিভাইস রুট করবে এবং যেকোনো জায়গা থেকে অ্যাপ ডাউনলোড করবে।

আরও বিশদ তথ্যের জন্য, Chris Hoffman-এর, How App Permissions Work &Why You Should Care পড়া বাধ্যতামূলক। একটি অ্যাপ আপনার ফোনের সাথে কী করতে পারে সে সম্পর্কে সতর্কতাগুলি প্রায় সর্বজনীনভাবে EULA-এর মতো উপেক্ষা করা হয়৷ আপনি যদি একটি অ্যাপ ইনস্টল করার প্রক্রিয়ার মধ্যে থাকেন এবং একটি সতর্কবার্তা আসে যে এই অ্যাপটি আপনার পরিচিতি, ফোনের অবস্থা এবং পরিচয়, এসএমএস বা এমএমএস পাঠাতে এবং আরও অনেক কিছুতে অ্যাক্সেস পাবে। অ্যাপটির কি সত্যিই এই ধরনের অ্যাক্সেস দরকার? যদি না হয়, এটা ইনস্টল করবেন না. আপনি যে অ্যাপগুলি ইনস্টল করেছেন তা পর্যালোচনা করুন এবং যেগুলি তাদের চাহিদাকে অতিক্রম করে সেগুলি আনইনস্টল করুন৷ এমনকি আপনার ফোনে কোনো দীর্ঘস্থায়ী স্পাইওয়্যার নেই তা নিশ্চিত করতে আপনি ফ্যাক্টরি রিসেট করার কথাও ভাবতে পারেন।

যোগাযোগ এনক্রিপ্ট করুন

এই সমস্ত আইনের জায়গায়, এটি এখনও ভয়ঙ্করভাবে অসম্ভাব্য যে কেউ আপনার যোগাযোগ শুনবে। সত্যিই, আপনি একজন মহান ব্যক্তি, কিন্তু আপনি তেমন উত্তেজনাপূর্ণ নন। আপনি রাতের খাবারের জন্য যা খেয়েছেন, এবং উপবৃত্তাকারে আপনি কত মাইল করেছেন তা বিরক্তিকর, এবং ইতিমধ্যে পুরো Facebook জুড়ে। কে টেলিকমিউনিকেশন আইন ভঙ্গ করতে যাচ্ছে এবং আপনি কলকে ঘৃণা করেন তা খুঁজে বের করার জন্য একগুচ্ছ দামী সরঞ্জাম কিনতে যাচ্ছে, কিন্তু হেই, জেনিফার অ্যানিস্টনের জন্য এটি কী করেছে? ঠিক আছে, আসুন ধরে নিই যে আপনার কথোপকথন গুপ্তচর এবং ব্যক্তিগত তদন্তকারীদের জন্য সত্যিই সরস জিনিস। আসুন দেখি কিভাবে আমরা আমাদের স্মার্টফোনের যোগাযোগগুলিকে শ্রোতাদের কাছে কম উপযোগী করে তুলতে পারি, এমনকি যদি তারা তাদের বাধা দেয়।

এনক্রিপশন এমন কিছু গ্রহণ করে যা গড় ব্যক্তির কাছে অর্থপূর্ণ এবং এটিকে অস্বস্তিকর করে তোলে যা শুধুমাত্র একটি জটিল গাণিতিক প্রক্রিয়ার মাধ্যমে আবার অর্থপূর্ণ করা যেতে পারে। এটি সংক্ষিপ্ত বিবরণ সম্পর্কে যা আমি আসতে পারি। আপনি যদি এনক্রিপশন কীভাবে কাজ করে তার ব্যাখ্যা খুঁজছেন, তাহলে পড়ুন এটি কীভাবে আমার ড্রাইভ এনক্রিপ্ট করে? এই Bitlocker কিভাবে কাজ করে নিবন্ধের বিভাগ. বেশিরভাগ এনক্রিপশনে একই নীতিগুলি কাজ করছে৷

ক্রিপ্টোস - iOS, Android [আর উপলভ্য নেই], ব্ল্যাকবেরি - বিনামূল্যের অ্যাপ, $10/মাস পরিষেবা

ক্রিপ্টোস হল, সহজতম স্তরে, একটি এনক্রিপ্ট করা ভয়েস ওভার ইন্টারনেট প্রোটোকল (VoIP) পরিষেবা৷ আপনি যদি ভিওআইপি আরও ভালভাবে বুঝতে চান, স্টেফান নেগুর নিবন্ধটি পড়ুন,

স্কাইপ কিভাবে কাজ করে? এটি এটিকে সেলুলার এবং ওয়াইফাই সংযোগের মাধ্যমে কাজ করার অনুমতি দেয়। সতর্ক থাকুন - VoIP যা না করে৷ আপনার ডাটা প্ল্যান ব্যবহার করে ওয়াইফাইয়ের উপর যান। অ্যাপটি যা করে তা হল 2048-বিট RSA কী এক্সচেঞ্জ সহ 256-বিট AES স্ট্যান্ডার্ড ব্যবহার করে আপনার ভয়েস কল এনক্রিপ্ট করা। যেহেতু এটি একটি ভিওআইপি সংযোগ এবং উভয়েরই অ্যাপ এবং পরিষেবা থাকা প্রয়োজন, তাই কলটি প্রায় একটি সত্যিকারের পিয়ার-টু-পিয়ার সংযোগ, এই সত্যটি ব্যতীত যে কীটিকে একটি শংসাপত্র কর্তৃপক্ষ দ্বারা যাচাই করতে হবে৷ একটি ম্যান-ইন-দ্য-মিডল আক্রমণ তাত্ত্বিকভাবে সম্ভব। যদিও আমি বলব না যে এটা ভয়ানকভাবে প্রশংসনীয়।

আপনার কলে প্রয়োগ করা 256-বিট AES এনক্রিপশনটি একই মান যা Windows BitLocker ব্যবহার করে এবং মার্কিন যুক্তরাষ্ট্র সরকারের টপ সিক্রেট লেভেল ডকুমেন্টের সাথে যোগাযোগ করার জন্য যুক্তিসঙ্গত এনক্রিপশন হিসেবে বিবেচিত হয়। এখন এটি চিত্তাকর্ষক শোনাচ্ছে, এবং এটি সত্যিই, শুধু জেনে রাখুন যে টপ সিক্রেট সর্বোচ্চ নিরাপত্তা রেটিং নয়৷

2048-বিট RSA কী যা আপনার কলে এনক্রিপশন লক এবং আনলক করতে ব্যবহৃত হয় সেটি নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করে। এটি ডিজিটাল কী যা কথোপকথনের প্রতিটি শেষে এনক্রিপশন লক এবং আনলক করে। দরজার চাবির মতো, চাবির ওপর যত ছোট ছোট বাম্প এবং খাঁজ থাকে, অপরাধীদের পক্ষে এটির নকল করা তত কঠিন। 2048-বিট মানে যেকোন কথোপকথনের জন্য আপনার কী হল একটি এলোমেলো 617-সংখ্যার নম্বর। এটিকে পরিপ্রেক্ষিতে রাখতে, বেশিরভাগ লটারির টিকিট সর্বাধিক 12 সংখ্যা ব্যবহার করে এবং আমরা সবাই জানি লটারি জেতার সম্ভাবনা কী।

DigiCert, ই-কমার্সের জন্য ডিজিটাল স্বাক্ষর শংসাপত্র প্রদানকারী, গণনা করেছে যে একটি 2048-বিট RSA কী ক্র্যাক করতে "6.4 চতুর্শোর্ধ্ব বছর" লাগবে৷ যাইহোক, আরএসএ ল্যাবরেটরিজ একটি মোটামুটি অনুমান করে, মুরের আইনের উপর ভিত্তি করে এবং একটি 56-বিট ডিইএস কী ক্র্যাক করতে কত সময় লেগেছিল, যে 2048-বিট আরএসএ কীটি 2030 সালের দিকে ক্র্যাক করার জন্য ব্যবহারিক হয়ে উঠতে পারে। এটি 6.4 এর চেয়ে অনেক কম। quadrillion বছর, কিন্তু এখনও চিত্তাকর্ষক. 2030 সাল নাগাদ আজ কল করতে অনেক দেরি হয়ে গেছে। যাইহোক, যখন এইরকম একটি কী বিনিময় হয়, তখন ম্যান-ইন-দ্য-মিডল অ্যাটাকের খুব বেশি সম্ভাবনা থাকে। সেখানেই একজন ব্যক্তি একটি কলের মাঝখানে, অপর দুই ব্যক্তির কাছে অপরিচিত (কিন্তু আমাদের কাছে পরিচিত)। মার্ক অ্যালিস এবং ববকে তার নিজস্ব চাবি জারি করে, যখন বব অ্যালিসের কী অনুরোধ করে এবং অ্যালিস ববের কী অনুরোধ করে। ভয়লা ! কল তার জন্য উন্মুক্ত।

ক্রিপ্টোস দাবি করে যে তারা কল রেকর্ড করে না বা কল সম্পর্কে কিছু করে না। তারা আরও দাবি করে যে তারা কখনই তাদের যোগাযোগে সরকারকে পিছনের দরজায় অনুমতি দেবে না। ঠিক আছে, মার্কিন যুক্তরাষ্ট্রের কমিউনিকেশন অ্যাসিসট্যান্স ফর ল এনফোর্সমেন্ট অ্যাক্ট (CALEA) এর মতো আইনের অধীনে তাদের সত্যিই কোনও পছন্দ নাও থাকতে পারে। আইন প্রয়োগকারী সংস্থাগুলিকে রিয়েল-টাইমে যোগাযোগ নিরীক্ষণ করা সহজ করতে যোগাযোগ প্রদানকারীদের, এমনকি VoIP-কে বাধ্য করাই এই আইনের লক্ষ্য৷

সুতরাং, ক্রিপ্টোস কতটা নিরাপদ? প্রতি মাসে $10 মূল্যের জন্য, আমি বলব এটি যুক্তিসঙ্গতভাবে নিরাপদ।

সাইলেন্ট ফোন - iOS, Android - বিনামূল্যে অ্যাপ, $10/মাস পরিষেবা

সাইলেন্ট সার্কেল এবং PGP এনক্রিপশনের পিছনে থাকা ব্যক্তি ফিল জিমারম্যান আপনার কাছে এনেছেন, সাইলেন্ট ফোন হল Android এবং iOS উভয় ডিভাইসের জন্য একটি ভয়েস এনক্রিপশন পরিষেবা। ক্রিপ্টোসের মতো, এটি WiFi বা আপনার সেলুলার ডেটা প্ল্যানের মাধ্যমে একটি VoIP সংযোগের মাধ্যমে কাজ করে। এন্ড-টু-এন্ড এনক্রিপশনের জন্য উভয় লোকেরই অ্যাপ্লিকেশন এবং পরিষেবা থাকা প্রয়োজন৷

ক্রিপ্টোসের বিপরীতে, এটির জিমারম্যান রিয়েল-টাইম ট্রান্সপোর্ট প্রোটোকল (ZRTP) নামে একটি মালিকানাধীন এনক্রিপশন পদ্ধতি রয়েছে। এটি 2048-বিট RSA কী থেকে আলাদা যে এটি একটি শংসাপত্র কর্তৃপক্ষের সাথে চেক ইন না করেই একটি কী তৈরি করে। প্রতিটি কল একটি পাসওয়ার্ড তৈরি করে যা কলটি চালিয়ে যাওয়ার জন্য অ্যাপ্লিকেশনটিতে অবশ্যই কথা বলতে হবে৷

সাইলেন্ট ফোন ক্রিপ্টোসের মতো 256-বিট AES এনক্রিপশন ব্যবহার করে, কিন্তু তুলনামূলকভাবে এই পয়েন্টে, এটা আসলে কোনো ব্যাপার নয়। চাবিটি ক্র্যাক করার জন্য যথেষ্ট দীর্ঘ হবে না এবং ম্যান-ইন-দ্য-মিডল আক্রমণের কোন সম্ভাবনা নেই। আপনি ZRTP পদ্ধতির মাধ্যমে ভয়েস ট্রান্সমিশনের মাঝখানে যেতে পারবেন না।

সাইলেন্ট সার্কেল শপথ করে যে তারা কখনই সরকারী চাপের কাছে মাথা নত করবে না, এবং এটি সম্মানজনক, যদি কিছুটা বিপথগামী না হয়। কিছু সময়ে, তারা কোম্পানিটিকে বাঁচিয়ে রাখতে বা তাদের নৈতিকতা অক্ষত রাখতে চায় কিনা তা তাদের ঠিক করতে হবে। আমি ফিল জিমারম্যানের পূর্ববর্তী দুর্দশার দ্বারা কিছুটা প্রভাবিত হয়েছিলাম যখন তিনি পিজিপি বের করেছিলেন - আমি যেখানে বসে থাকি, মাইল দূরে থেকে তিনি খাঁটি বলে মনে হয়। তবুও তিনি কোম্পানিতে একমাত্র নন, তাই আমরা দেখব কি হয়। হয়তো তাদের সিদ্ধান্ত নিতে চাপ দেওয়া হবে না - কে জানে? হয়তো তারা গুহা হবে, কিন্তু আপনি সহজভাবে জানতে পারবেন না. সব মিলিয়ে, পরিষেবার জন্য মাসে একই $10 এর জন্য, আমি বলব যে সাইলেন্ট ফোন ক্রিপ্টোসের চেয়ে অনেক বেশি সুরক্ষিত। ই-মেইল, টেক্সট এবং ভিডিও যোগাযোগ এনক্রিপ্ট করার জন্য অন্যান্য অ্যাপের প্রাপ্যতা যেখানে এটি অনেক ভালো হয়ে যায়। পুরো স্যুট থাকার কারণে, আমি এই পরিষেবাটির জন্য যেতে চাই।

The Take Away

আপনার ফোনে ইতিমধ্যেই থাকা ডেটা এনক্রিপ্ট করার মাধ্যমে, যেমন নিবন্ধে আছে, কিভাবে আপনার স্মার্টফোনে ডেটা এনক্রিপ্ট করা যায় এবং এই নিবন্ধের পদ্ধতিগুলি ব্যবহার করে, আপনার কাছে একটি স্পাই ফোনের সবচেয়ে কাছের জিনিস থাকবে যা আপনার গড় নাগরিকের কাছে থাকতে পারে। এটা কি খুব বেশি? আপনার পরিস্থিতির উপর ভিত্তি করে এটি আপনার উপর নির্ভর করে।

আপনি কি মনে করেন আপনার স্মার্টফোন যোগাযোগ সুরক্ষিত করা প্রয়োজন? মানুষ শ্রবণ সম্পর্কে উদ্বিগ্ন? আপনি বর্তমানে এটি সম্পর্কে কি করছেন? আপনার উদ্বেগ কি? আপনি শেয়ার করতে পারেন অন্য টিপস আছে? আমাদের জানান, কারণ জানা সত্যিই অর্ধেক যুদ্ধ।

চিত্রের উৎস:Google Play এর মাধ্যমে Kryptos স্ক্রিনশট, Google Play এর মাধ্যমে সাইলেন্ট ফোনের স্ক্রিনশট, স্ত্রী শাটারস্টকের মাধ্যমে ফোনে ব্যক্তিগতভাবে কনফার করেন; শাটারস্টকের মাধ্যমে তরুণ ব্যবসায়ী; শাটারস্টকের মাধ্যমে একটি ব্যাগ নিয়ে মেয়েটি