আমাদের অনেকের জন্য, "আপস করা স্মার্টফোনের নিরাপত্তা" মূলত "অন্য একটি ম্যালওয়্যার স্ক্যান চালানোর সময়" এর সমার্থক এবং তাই, আমরা নিরাপত্তা হুমকিগুলিকে আসলেই বিপদের পরিবর্তে অসুবিধা হিসেবে দেখি৷
হয়তো সমস্যাটি হল যে হ্যাকাররা আমাদের স্মার্টফোনগুলির সাথে আসলে কী করতে পারে সে সম্পর্কে আমরা পুরোপুরি সচেতন নই। সাধারণ স্মার্টফোনের নিরাপত্তা ঝুঁকি সম্বন্ধে জানার জন্য এটি একটি জিনিস, কিন্তু সেই জ্ঞান যদি বিমূর্ত থেকে যায়, তাহলে তা আপনার কোনো উপকারে আসবে না৷
তাই আপনাকে সঠিক উপায়ে চিন্তা করার জন্য, এখানে কিছু বাস্তব উদাহরণ রয়েছে যাতে আপনার স্মার্টফোন হ্যাক করা যায় এবং আপনার বিরুদ্ধে ব্যবহার করা যেতে পারে, এবং আমি প্রতিশ্রুতি দিচ্ছি যে আপনি স্মার্টফোনের নিরাপত্তাকে শুধুমাত্র প্যারানয়েডের জন্য নয় বরং দৈনন্দিন প্রয়োজন হিসেবে ভাবতে শুরু করবেন। পি>
1. দূর থেকে আপনার ডিভাইস নিয়ন্ত্রণ করুন
কিছুক্ষণ আগে, একজন গবেষক অ্যান্ড্রয়েডের জন্য Chrome-এর সর্বশেষ সংস্করণে (সেই সময়ে) একটি শূন্য-দিনের শোষণ আবিষ্কার করেছেন -- একটি শোষণ যা হ্যাকারকে স্মার্টফোনের রুট অপারেটিং সিস্টেমে সম্পূর্ণ অ্যাক্সেস দিয়েছে এবং অ্যান্ড্রয়েডের প্রতিটি সংস্করণে কাজ করেছে৷
এটি ইতিমধ্যেই Google-এর কাছে রিপোর্ট করা হয়েছে (এবং হ্যাঁ, গবেষক এটির জন্য একটি বড় নিরাপত্তা বাউন্টি পেআউট নিয়েছেন) তাই এটিকে শীঘ্রই প্যাচ করা উচিত, তবে এটি কেবল দেখায় যে একজন হ্যাকার কতটা নিয়ন্ত্রণ পেতে পারে। সম্পূর্ণ রুট অ্যাক্সেস!
সবচেয়ে মজার বিষয় হল এই বিশেষ শোষণটি অ্যাপ-সম্পর্কিত ম্যালওয়্যার সংক্রমণ থেকে আসেনি। এটি জাভাস্ক্রিপ্ট V8 ইঞ্জিনের একটি উপেক্ষিত দুর্বলতা যা Chrome ব্যবহার করে। তাই স্মার্টফোনের নিরাপত্তা সম্পর্কে আপনি যাই মনে করেন না কেন, চমক সবসময়ই অপেক্ষা করে থাকে।
2. কলগুলিতে দূর থেকে ইভসড্রপ করুন
উপরে উল্লিখিত ক্রোম শোষণ প্রচারিত হওয়ার প্রায় একই সময়ে, আরেকটি দুর্বলতা প্রকাশিত হয়েছিল -- কিন্তু এই বিশেষ সমস্যাটি শুধুমাত্র Samsung Galaxy S6, S6 Edge, এবং Note 4 ডিভাইসগুলিকে প্রভাবিত করেছে৷ এখনও, অনেক লোক সেই ফোনগুলি ব্যবহার করে, তাই লক্ষ লক্ষ ক্ষতিগ্রস্ত হয়েছে৷
৷
সংক্ষেপে, একটি ম্যান-ইন-দ্য-মিডল আক্রমণ ব্যবহার করে, হ্যাকাররা ডিভাইসটিকে নকল সেলুলার বেস স্টেশনগুলির সাথে সংযুক্ত করতে সক্ষম হয়েছিল এবং এইভাবে ইনকামিং এবং আউটগোয়িং ভয়েস কলগুলিকে আটকাতে সক্ষম হয়েছিল। ইন্টারসেপ্ট করার পরে, হ্যাকাররা সম্ভাব্যভাবে কলগুলি শুনতে এবং এমনকি রেকর্ড করতে পারে।
শোষণের সেটআপটি যে কোনও নিয়মিত হ্যাকারের পক্ষে সেট আপ করার জন্য কিছুটা জটিল, তবে ভীতিকর বিষয় হ'ল শেষ ব্যবহারকারীর কাছে কিছু ভুল হয়েছে তা জানার কোনও উপায় থাকবে না৷
3. আপনার প্রতিটি পদক্ষেপে গুপ্তচরবৃত্তি করুন
2011 সালে যখন iPhone 4 এর মালিকানার ফোন ছিল, তখন জর্জিয়া টেকের একজন কম্পিউটার বিজ্ঞানী বিল্ট-ইন অ্যাক্সিলোমিটার নিয়ে পরীক্ষা-নিরীক্ষা করেন এবং দেখতে পান যে তিনি ডেস্ক কম্পন ছাড়া আর কিছুই থেকে কম্পিউটার কীস্ট্রোক পড়তে পারেন। প্রকৃতপক্ষে, তার নির্ভুলতা ছিল মাত্র 80 শতাংশের বেশি।
এই বিশেষ সমস্যাটি সহজেই কাটিয়ে উঠতে পারে -- আপনাকে যা করতে হবে তা হল আপনার ফোন আপনার কম্পিউটার ডেস্ক থেকে দূরে রাখা -- কিন্তু এটি দেখায় যে হ্যাকাররা কতটা চতুর এবং উদ্ভাবনী হতে পারে৷
আরেকটি উদাহরণ হল PlaceRaider, যা ছিল একটি সামরিক অ্যাপ যা গোপনে আপনার আশেপাশের (স্মার্টফোনের ক্যামেরা ব্যবহার করে) স্ন্যাপশট নিয়েছিল এবং সেই ছবিগুলিকে ভার্চুয়াল 3D [ব্রোকেন ইউআরএল রিমুভড]-এ আপনার পরিবেশ পুনর্নির্মাণ করতে ব্যবহার করতে পারে।
কিভাবে এই অপব্যবহার করা যেতে পারে? কল্পনা করুন যদি একজন হ্যাকার আপনার ফোনে এই ধরনের ম্যালওয়্যার আপলোড করতে পারে, আপনার বাড়িতে প্রতিলিপি তৈরি করতে এটি ব্যবহার করে এবং চুরির মূল্যবান জিনিসগুলি সনাক্ত করার উপায় হিসাবে ব্যবহার করে? তবে অবশ্যই এখানে আসল ভয়ঙ্কর কারণ হল গোপনীয়তার আক্রমণ।
4. আপনার বাড়িতে প্রবেশ করুন
বাড়িতে ডাকাতির কথা বললে, আপনার স্মার্টফোনের সাথে আপনার বাড়ির নিরাপত্তার কথা চিন্তা করার সময় আরও অনেক কোণ বিবেচনা করতে হবে -- বিশেষ করে যদি আপনি স্মার্ট হোম পণ্য বা বাড়িতে ইন্টারনেট অফ থিংসে বিনিয়োগ করেন।
ন্যায্য হতে, স্মার্ট হোম অটোমেশন সহজাতভাবে অনিরাপদ নয়। সঠিক সতর্কতা অবলম্বন করে, আপনার কাছে একটি স্মার্ট হোম থাকতে পারে যা সঠিকভাবে সুরক্ষিত এবং সবচেয়ে সাধারণ হুমকির জন্য দুর্ভেদ্য। হ্যাকিংয়ের সম্ভাব্যতা আপনাকে একটি স্মার্ট হোমের সম্ভাবনাগুলি অন্বেষণ করা থেকে বিরত করতে দেবেন না৷
কিন্তু বলা হচ্ছে, যে কোনো ইন্টারনেট-সংযুক্ত ডিভাইস যেমন আপস করা যেতে পারে, তেমনই স্মার্ট হোম প্রোডাক্টও হতে পারে -- এবং আপনার স্মার্টফোন হল সবচেয়ে দুর্বল লিঙ্ক৷
উদাহরণস্বরূপ, যদি আপনার স্মার্টফোনের দ্বারা নিয়ন্ত্রিত একটি স্মার্ট হোম সিকিউরিটি সিস্টেম থাকে, তাহলে কল্পনা করুন যদি কোনো হ্যাকার আপনার ডিভাইসে রিমোট কন্ট্রোল অ্যাক্সেস লাভ করে তাহলে কী ঘটতে পারে। তারা দরজা খুলতে, ক্যামেরা অক্ষম করতে বা আরও খারাপ করতে সক্ষম হতে পারে।
5. অর্থের জন্য আপনাকে ছিনতাই করুন
2013 সালে, একটি নতুন ধরণের ম্যালওয়্যার ওয়েবে আঘাত করেছিল৷ মূলত, এই দূষিত স্ক্যামটি আপনার কম্পিউটারকে লক ডাউন করবে এবং আপনার সিস্টেমের নিয়ন্ত্রণ পুনরুদ্ধার করতে আপনাকে ফি দিতে বাধ্য করবে। এটিকে র্যানসমওয়্যার বলা হয় এবং এটি সেখানকার সবচেয়ে খারাপ ধরণের ম্যালওয়্যারগুলির মধ্যে একটি৷
2014 সালে, র্যানসমওয়্যার একটি FBI সতর্কতার আকারে Android-কে আঘাত করেছিল যা আপনাকে আইন ভঙ্গ করার জন্য অভিযুক্ত করেছিল (যেমন আপনার ডিভাইসে শিশু পর্নোগ্রাফি রয়েছে বলে দাবি করা) এবং জেল এড়াতে জরিমানা দাবি করে। আপনি যেমনটি আশা করতে পারেন, প্রচুর লোক নিছক অবাক এবং ভয়ের কারণে জরিমানা পরিশোধ করেছে৷
র্যানসমওয়্যার অপসারণ করা সম্ভব তবে একটি ব্যথাও। মূল বিষয় হল র্যানসমওয়্যার দেখতে কেমন সে সম্পর্কে সতর্ক থাকা যাতে আপনি এটিকে শনাক্ত করতে পারেন এবং এটি থেকে নিজেকে সুরক্ষিত রাখতে পারেন।
6. আপনার পরিচয় চুরি করুন
2014 গ্রাহক ডেটা নিরাপত্তার জন্য একটি খারাপ বছর ছিল। টার্গেট, AT&T, এবং eBay-এর মতো কোম্পানিগুলি ডেটা লঙ্ঘনের শিকার হয়েছে, যার ফলে অনেকগুলি পরিচয় চুরি হয়েছে৷ এবং যদিও এটা বলা ভালো হবে যে এই ঘটনাগুলো ক্রমশ কমে আসছে, সেটা হবে একটা সাহসী-মুখী মিথ্যা।
সত্য হল, স্মার্টফোনগুলি আজকাল অনেক উপায়ে পরিচয় চুরির দিকে নিয়ে যেতে পারে এবং NFC প্রযুক্তির মধ্যে একটি বড় ঝুঁকি রয়েছে (যাকে "বাম্পিং"ও বলা হয়)। মূলত, হ্যাকাররা আপনার ডিভাইসটিকে আপনি বুঝতে না পেরেই বাম্প করতে পারে এবং এটি করার মাধ্যমে তারা সংবেদনশীল ডেটা আটকাতে পারে৷
চিন্তিত যে আপনার পরিচয় চুরি করা হয়েছে? ডিজিটাল পরিচয় চুরির এই সতর্কতা চিহ্নগুলির সাথে আপ টু ডেট থাকুন এবং আপনি যদি কিছু বন্ধ বা সন্দেহজনক লক্ষ্য করেন তবে সেই অনুযায়ী প্রতিক্রিয়া জানান৷
7. অন্যদের আক্রমণ করতে আপনার ডিভাইস ব্যবহার করুন
কখনও কখনও হ্যাকাররা সত্যিই আপনার ডিভাইসে ডেটা চায় না -- পরিবর্তে, তারা কেবল তাদের নিজস্ব ঘৃণ্য উদ্দেশ্যে আপনার ডিভাইসটিকে একটি মিনিয়ন হিসাবে ব্যবহার করতে চায়৷ সঠিক ম্যালওয়্যার ইনস্টল করার সাথে, আপনার স্মার্টফোন একটি জম্বিতে পরিণত হতে পারে৷
৷
2012 সালে, Android এর জন্য NotCompatible Trojan সমস্ত সংক্রামিত ডিভাইসকে একটি বিশাল বটনেটে পরিণত করেছে, যা হ্যাকারদের জন্য সেই ডিভাইসগুলিকে সব ধরনের স্প্যাম পাঠানোর জন্য ব্যবহার করা সহজ করে তুলেছে। কিন্তু 2014 সালে, এটি বিকশিত হয়েছিল এবং লক্ষ্যবস্তু আক্রমণ শুরু করার এবং নেটওয়ার্কগুলিকে ধ্বংস করার সম্ভাবনার সাথে একটু ভয়ঙ্কর হয়ে উঠেছে৷
এই ধরনের আক্রমণকে ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস আক্রমণ বলা হয় এবং বটনেট এর জন্য বিখ্যাত। আপনার স্মার্টফোন একটি জম্বি হতে পারে এবং আপনি এটি বুঝতেও পারবেন না।
স্মার্টফোন নিরাপত্তা হুমকি বাস্তব
স্পষ্টতই, এই শোষণ এবং দুর্বলতাগুলি সাধারণ অসুবিধার চেয়ে অনেক বেশি। এই ধরনের কিছু আপনার ঘটলে, এটা বেশ গুরুতর হতে পারে. সেজন্য সতর্ক থাকা এবং কীভাবে নিজেকে রক্ষা করা যায় তা শেখা খুবই গুরুত্বপূর্ণ।
অন্তত, আপনার খারাপ নিরাপত্তার অভ্যাস এখনই পরিবর্তন করা উচিত -- এর থেকে বেশি কিছু আপনার নিরাপত্তার উন্নতি করবে না -- তবে আপনার এই সাধারণ স্মার্টফোন নিরাপত্তা ভুলগুলিকেও অভ্যন্তরীণ করা উচিত।
আপনাকে কি কখনও গুরুতরভাবে আপস করা ডিভাইসের সাথে মোকাবিলা করতে হয়েছে? কি হলো? আপনি অন্যদের কি উপদেশ দিতে হবে? নীচের মন্তব্যে আমাদের সাথে শেয়ার করুন!
