আমরা যত বেশি কম্পিউটিং মোবাইল স্পেসে স্থানান্তরিত করি, মোবাইল নিরাপত্তা আরও বেশি গুরুত্বপূর্ণ হয়ে ওঠে। আজকাল আমাদের ফোনগুলি সংবেদনশীল তথ্যে পূর্ণ - ব্যক্তিগত ফটো থেকে ব্যাঙ্ক লগইন শংসাপত্র পর্যন্ত৷ তাহলে কিভাবে আমরা নিজেদের নিরাপদ রাখতে পারি?
অ্যান্ড্রয়েড ললিপপ, অ্যান্ড্রয়েডের সদ্য প্রকাশিত সংস্করণ, Google-এর নতুন মেটেরিয়াল ডিজাইন নান্দনিক সহ বেশ কিছু দরকারী বৈশিষ্ট্য রয়েছে৷ আরও গুরুত্বপূর্ণ, যদিও, এটি নিরাপত্তা অঙ্গনে একটি বড় পাঞ্চ প্যাক করে, যা বোর্ড জুড়ে নিরাপত্তা উন্নত করে এমন বেশ কয়েকটি বৈশিষ্ট্য নিয়ে আসে। চলুন ডুব দিয়ে দেখি যে আপনি যখন আপনার নতুন ললিপপ ডিভাইস বুট আপ করবেন তখন আপনি কী উন্নতি আশা করতে পারেন৷
মেমরি এনক্রিপশন
অক্টোবরে, গুগল জানিয়েছে যে নতুন ললিপপ ডিভাইসগুলি ডিফল্টরূপে এনক্রিপ্ট করা হবে। ললিপপে আপগ্রেড করা ডিভাইসগুলি হবে না, তবে তাদের কাছে এই বৈশিষ্ট্যটি সক্ষম করার বিকল্প থাকবে৷ এটি ডিভাইস নিরাপত্তা একটি বড় লাফ. যতক্ষণ না আপনি ড্রাইভটি এনক্রিপ্ট করেন, বিশ্বের সমস্ত নিরাপত্তা ব্যবস্থা শুধুমাত্র ততক্ষণ পর্যন্ত স্থায়ী হবে যতক্ষণ না একজন আক্রমণকারী শারীরিকভাবে মেমরি অ্যাক্সেস করে। শেষ পর্যন্ত, এনক্রিপ্ট করা ডেটা ঝুঁকিপূর্ণ। আপনার ফোনে কোনো সংবেদনশীল তথ্য থাকলে, এনক্রিপশন আবশ্যক।
দুর্ভাগ্যবশত, এখানে একটি প্রধান সতর্কতা রয়েছে, যা পারফরম্যান্সের সাথে সম্পর্কিত। অনেক অ্যান্ড্রয়েড ফোন একটি ডেডিকেটেড এনক্রিপশন চিপ ব্যবহার করে, যা এনক্রিপ্ট করা মোডে ফাইলগুলিকে দ্রুত এবং নির্বিঘ্নে সংরক্ষণ এবং অ্যাক্সেস করে। চিপবিহীন ডিভাইসের জন্য, দুর্ভাগ্যবশত, এনক্রিপশন সক্ষম করার ফলে বড় পারফরম্যান্স হিট হতে পারে। এমনকি Google এর নিজস্ব Nexus 6 প্রভাবিত হয়েছে, স্টোরেজ পুনরুদ্ধার 80% পর্যন্ত ধীর হয়ে গেছে। এই কর্মক্ষমতা উদ্বেগের কারণে, বেশ কয়েকটি নিম্ন-সম্পন্ন ললিপপ ডিভাইসে ডিফল্টরূপে এনক্রিপশন সক্রিয় থাকে না - গত বছর গুগলের বিবৃতি সত্ত্বেও। বিপরীতে, iOS-এর 2010 সাল থেকে সমস্ত ডিভাইসে বাধ্যতামূলক এনক্রিপশন রয়েছে৷
এটি গুগলের ওপেন প্ল্যাটফর্মের আরেকটি পরিণতি। প্রতিটি iOS ডিভাইসে একটি এনক্রিপশন চিপ আছে তা নিশ্চিত করা অ্যাপলের পক্ষে তুলনামূলকভাবে সহজ। Google, বিভিন্ন হার্ডওয়্যার প্রস্তুতকারকদের বুলপেন নিয়ে, অনেক বেশি চড়াই-উতরাই যুদ্ধ করছে। যদি তারা নির্মাতাদের কাছ থেকে খুব বেশি দাবি করে, তাহলে তারা সেইসব নির্মাতাদের ললিপপে আপগ্রেড করতে অস্বীকার করার ঝুঁকি চালায়, বাস্তুতন্ত্রকে আরও খণ্ডিত করে।
আপাতত, আপনার অন্ততপক্ষে আপনার ডিভাইসে ডিভাইস এনক্রিপশন সক্ষম করার চেষ্টা করা উচিত এবং আপনি কী মন্থরতা (যদি থাকে) অনুভব করেন তা দেখতে হবে। এটি একটি গুরুত্বপূর্ণ নিরাপত্তা বৈশিষ্ট্য যা আপনার অবশ্যই ব্যবহার করা উচিত, যদি আপনার হার্ডওয়্যার এটি পরিচালনা করতে পারে।
স্মার্ট লক
অ্যান্ড্রয়েডের সবচেয়ে গুরুত্বপূর্ণ নিরাপত্তা বৈশিষ্ট্যগুলির মধ্যে একটি দীর্ঘকাল ধরে রয়েছে, তবে এটি ব্যাপকভাবে ব্যবহৃত হয় না। নৈমিত্তিক আক্রমণকারীদের থেকে আপনার ডেটা নিরাপদ রাখতে পাস-কোড আনলক একটি বিশাল পরিমাণ কাজ করে, কিন্তু অসুবিধাজনক হতে পারে। সুতরাং, ললিপপের সাথে, Google স্মার্ট লক বৈশিষ্ট্যের মাধ্যমে লগ ইনকে আরও সুবিধাজনক করার জন্য একটি বড় ধাক্কা দিয়েছে৷
স্মার্ট লক হল ডিভাইসটি কখন নিরাপদ তা জানা। এটি অ্যাক্সিলোমিটার ব্যবহার করে শনাক্ত করতে পারে কখন এটি এখনও ধরে রাখা বা বহন করা হচ্ছে এবং এটি সেট না হওয়া পর্যন্ত লক করা যাবে না। এটি অন্যান্য পরিধানযোগ্য ডিভাইস বা ওয়াইফাই হটস্পটগুলির সাথে সিঙ্ক করতে পারে যখন এটি অনুমোদিত ব্যবহারকারীর কাছে বা নিরাপদ স্থানে (যেমন আপনার বাড়ির) এবং আনলক থাকে তখন তা নির্ধারণ করতে। এটি এমনকি মুখ শনাক্তকরণ ব্যবহার করে আপনি এটির কাছাকাছি থাকার পরে কতক্ষণ হয়েছে তা নির্ধারণ করতে পারে এবং সেই অনুযায়ী নিজেকে লক করতে পারে৷
এটি ডিভাইসটিকে নিজে থেকে নিরাপদ করে না (এটি আসলে ডিভাইসটিকে একটু কম সুরক্ষিত করে)। যাইহোক, এটি একটি লক স্ক্রিন থাকা উল্লেখযোগ্যভাবে আরও সুবিধাজনক করে তোলে। এটি আশা করা যায় যে আরও বেশি লোকে একটি লক স্ক্রিন সক্রিয় করে এবং এটিকে সক্ষম করে রাখে৷
৷অ্যাপস যাচাই করুন
ভেরিফাই অ্যাপস মোড, যা ললিপপে নতুন, এটি ডেস্কটপ অপারেটিং সিস্টেমের অ্যান্টিভাইরাস সফ্টওয়্যারের মতো। আপনি নির্বাচন করলে, আপনি তৃতীয় পক্ষের অ্যাপ ইনস্টল করার চেষ্টা করলে এবং দূষিত কোডের জন্য ক্রমাগত ইনস্টল করা অ্যাপ স্ক্যান করলে Android স্বয়ংক্রিয়ভাবে আপনাকে সতর্ক করে দেয়। এটি এমন অ্যাপগুলির একটি কালো তালিকার বিরুদ্ধেও অ্যাপগুলি পরীক্ষা করে যা ব্যবহারকারীর ডেটা চুরি করার চেষ্টা করে বলে পরিচিত (ব্যবহারকারীদের দ্বারা রিপোর্ট করা হয়েছে)। ভেরিফাই অ্যাপস মোড ব্যবহারকারীকে সতর্ক করবে - এবং, যদি হুমকি যথেষ্ট গুরুতর হয়, তাহলে অ্যাপটি স্বয়ংক্রিয়ভাবে সরিয়ে ফেলুন।
এটি মৌলিক কার্যকারিতার মতো মনে হতে পারে, তবে এটি কিছুই না করার চেয়ে অনেক ভালো - বিশেষ করে Android এর অপেক্ষাকৃত অনুমোদনযোগ্য অ্যাপ স্টোর দেওয়া (আইওএসের তুলনায়)। যদিও Google আপনাকে বলবে যে অ্যান্ড্রয়েডে কোনও ম্যালওয়্যার সমস্যা নেই, অতীতে কিছু সমস্যা হয়েছে (যেমন ফ্ল্যাশলাইট অ্যাপ যেটি চুপচাপ ব্যবহারকারীর ডেটা চুরি করছিল)। এই অ্যাপগুলিকে শনাক্ত করতে এবং সেগুলিকে নিরপেক্ষ করার জন্য পদক্ষেপ নিতে সক্ষম হওয়া Android-এ সুরক্ষার জন্য একটি বড় পদক্ষেপ৷
সম্প্রসারিত স্বয়ংক্রিয় আপডেট
অ্যান্ড্রয়েডের সাথে গুগলের সবচেয়ে বড় সমস্যাগুলির মধ্যে একটি হল ফ্র্যাগমেন্টেশন। ডিভাইস নির্মাতারা মূলত পরিবর্তনহীন এবং অলস, এবং তাদের ক্রমাগতভাবে অ্যান্ড্রয়েডের সর্বশেষ সংস্করণ ব্যবহার করা (এবং পুরানো ডিভাইসগুলি আপ টু ডেট রাখা) একটি কঠিন লড়াই।
এটি মোকাবেলায় সহায়তা করার জন্য, Google ধীরে ধীরে অপারেটিং সিস্টেম থেকে এবং Google Play পরিষেবাগুলিতে আরও বেশি কার্যকারিতা সরিয়ে নিয়ে যাচ্ছে, যা ডিভাইস নির্মাতাদের সমর্থন ছাড়াই আপডেট করতে পারে এমন অ্যাপ হিসাবে কাজ করে। দীর্ঘমেয়াদে, আমরা এমনকি অ্যান্ড্রয়েডকে নিয়মিত রিলিজ থেকে দূরে সরিয়ে প্রায় সবকিছুই প্লে সার্ভিসে স্থানান্তরিত করতে দেখতে পারি।
আপাতত, Google ওয়েব ভিউ, ওয়েব পেজ রেন্ডারার, প্লে পরিষেবাগুলিতে সরানোর মাধ্যমে প্রবণতা চালিয়ে যাচ্ছে৷ এটি পরবর্তী অ্যান্ড্রয়েড রিলিজের জন্য অপেক্ষা না করেই Google-কে বাগ এবং সম্ভাব্য নিরাপত্তা সংক্রান্ত সমস্যাগুলির প্রতি আরও তরলভাবে প্রতিক্রিয়া জানানোর ক্ষমতা দেয়৷ এটি গুরুত্বপূর্ণ হয়ে উঠতে পারে কারণ ওয়েব ইন্টারেক্টিভ বিষয়বস্তুর সাথে আরও সমৃদ্ধ এবং সমৃদ্ধ হয় এবং ব্রাউজার-ভিত্তিক আক্রমণের হুমকি বাড়তে থাকে।
সুরক্ষা পুনরায় সেট করুন
৷রিসেট সুরক্ষা হল আরেকটি সেটিং যা পরোক্ষভাবে ডিভাইসের নিরাপত্তা উন্নত করে। একটি লক করা এবং চুরি হওয়া অ্যান্ড্রয়েড ফোনটি মূলত এটির মুখে মূল্যহীন:আপনি পাসওয়ার্ডটি বের না করা পর্যন্ত এটি একটি ইট। দুর্ভাগ্যবশত, প্রায় সব অ্যান্ড্রয়েড ডিভাইস আপনাকে BIOS থেকে একটি ডিভাইসকে ফ্যাক্টরি ডিফল্টে ফিরিয়ে আনতে দেয়, মূলত এটিকে একটি নতুন ফোনে পরিণত করে (যদিও আপনার পাসওয়ার্ড না থাকে)।
রিসেট সুরক্ষা একটি ঐচ্ছিক সেটিং যা ফ্যাক্টরি রিসেট কার্যকারিতা পরিবর্তন করে পাসওয়ার্ডের প্রয়োজন হয়৷ যদিও আপনার ডিভাইস চুরি হয়ে গেলে এটি আপনাকে খুব বেশি সাহায্য করে না, এটি চুরি হওয়া Android ফোনগুলিকে কম মূল্যবান করে তোলে, প্রথমে সেগুলিকে চুরি করার প্রণোদনা হ্রাস করে৷
SELinux
অ্যান্ড্রয়েডের একটি বড় পরিবর্তন হ'ল ব্যবহারকারীর কাছে সম্পূর্ণ অদৃশ্য:হুডের নীচে SELinux সুরক্ষিত করার সুইচ৷ যদিও SELinux-এ স্যুইচটি আনুষ্ঠানিকভাবে কিছুক্ষণ আগে হয়েছিল, এটি শুধুমাত্র ললিপপের সাথে এটির নিরাপত্তা বৈশিষ্ট্যগুলি আসলে সক্ষম। প্রযুক্তিগতভাবে, এটি হল 'অনুমতিমূলক' থেকে 'এনফোর্সমেন্ট' মোডে সুইচ।
SELinux হল Linux-এর একটি বিশেষ সংস্করণ, যা মূলত NSA দ্বারা তৈরি করা হয়েছে, যা ম্যালওয়্যারকে একটি সিস্টেমে পা রাখা কঠিন করে তোলার জন্য ডিজাইন করা হয়েছে। যদিও অ্যান্ড্রয়েড সবসময় অ্যাপ স্যান্ডবক্সিং করে থাকে (অ্যাপ্লিকেশানগুলিকে একে অপরের উপর গুপ্তচরবৃত্তি থেকে বিরত রাখার জন্য ডিজাইন করা হয়েছে), SELinux এই বৈশিষ্ট্যটি দাঁত দেয় এবং এটিকে বাধা দেওয়া বা অক্ষম করা আরও কঠিন করে তোলে। এর মানে হল যে ম্যালওয়্যারের পক্ষে আপনার অন্যান্য অ্যাপগুলিকে আকস্মিকভাবে স্নুপ করা এবং ব্যক্তিগত তথ্য চুরি করা কঠিন৷
গেস্ট অ্যাকাউন্ট
গেস্ট অ্যাকাউন্ট আধুনিক কম্পিউটার অপারেটিং সিস্টেমের একটি প্রধান, এবং সঙ্গত কারণে। আপনি যখন কাউকে আপনার কম্পিউটারে অ্যাক্সেস দিতে চান তখন প্রচুর পরিস্থিতি রয়েছে, কিন্তু অগত্যা তাদের আপনার ব্যক্তিগত তথ্য এবং লগইন শংসাপত্রগুলিতে সীমাহীন অ্যাক্সেস দিতে চান না৷
এটি একটি ফোনে স্পষ্টতই মূল্যবান, এবং অবশেষে ললিপপের সাথে পাওয়া যায়, যা আপনাকে ফোনটিকে দ্রুত গেস্ট মোডে রাখতে দেয় (অথবা যারা নিয়মিত আপনার ফোন ব্যবহার করেন তাদের জন্য সম্পূর্ণ বৈশিষ্ট্যযুক্ত বিকল্প অ্যাকাউন্ট তৈরি করতে)। এটি বাস্তব-বিশ্ব ব্যবহারের সময় আপনার গোপনীয়তা রক্ষার দিকে অনেক দূর এগিয়ে যায়৷
যদিও Windows Phone OS-এ এই কৌশলটি দীর্ঘকাল ধরে রয়েছে, এটি এমন কিছু যা iOS এর এখনও অভাব রয়েছে। একটি অ্যান্ড্রয়েড ডিভাইসে স্যুইচ করার বিষয়ে বেড়াতে থাকা অনেক iOS ব্যবহারকারীদের জন্য এই পরিবর্তনটি একটি সিদ্ধান্তের কারণ হতে পারে৷
Android for Work
৷সেখানে প্রচুর পেশাদারদের দুটি ফোন রাখতে হবে:একটি কাজের জন্য এবং একটি মজার জন্য, কারণ র্যান্ডম ব্যবহারকারীর ফোনের নিরাপত্তা নিশ্চিত করা কঠিন, এবং ব্যবহারকারীর ব্যক্তিগত ফোনে যা কিছু র্যান্ডম ম্যালওয়্যার থাকতে পারে তার থেকে কর্পোরেট ডেটা নিরাপদ রাখা কঠিন। ডিভাইস।
Android For Work হল অন্যান্য অ্যাপ থেকে স্ক্রীন করা Android-এর মধ্যে একটি নিরাপদ স্যান্ডবক্স বজায় রাখার মাধ্যমে এটি সমাধান করার একটি প্রচেষ্টা। ডেটা একই লাইনে কঠোরভাবে বিভাজন করা হয়:ব্যক্তিগত অ্যাপগুলি কাজের ডেটা ডিক্রিপ্ট করতে পারে না এবং এর বিপরীতে। মূলত, ব্যবহারকারীর একটি ডিভাইসে দুটি ফোন রয়েছে যা তারা মধ্যে অদলবদল করতে পারে। গুগল আশা করছে যে এটি ব্যবহারকারীদের কাজের জন্য তাদের নিজস্ব অ্যান্ড্রয়েড ফোন ব্যবহার করতে দেওয়ার জন্য উদ্যোগগুলিকে প্ররোচিত করতে এই বৈশিষ্ট্যটি ব্যবহার করতে পারে। এটি iOS-এর মার্কেট শেয়ারকে কমিয়ে দেবে, কারণ অ্যাপল মোবাইলগুলি অফিসিয়াল এন্টারপ্রাইজ ফোনের প্রায় 69% তৈরি করে।
প্রয়োজন অনুযায়ী নিরাপত্তা
Android এর আরও লক-ডাউন প্রতিযোগীদের তুলনায় অনন্য নিরাপত্তা চ্যালেঞ্জ রয়েছে এবং এই পরিবর্তনগুলি সঠিক দিকের একটি বড় পদক্ষেপ। এটি বলেছিল, নিরাপত্তা কেবলমাত্র তার দুর্বলতম লিঙ্কের মতো শক্তিশালী, যা সাধারণত ব্যবহারকারী। যতটা সম্ভব এই বৈশিষ্ট্যগুলির সুবিধা নেওয়ার চেষ্টা করুন এবং নিরাপত্তার কথা মাথায় রাখুন। মনে হচ্ছে যে ফ্ল্যাশলাইট অ্যাপটি অনেক বেশি অনুমতি দাবি করছে? একটি ভিন্ন একটি পান! সাধারণ জ্ঞান প্রতিস্থাপন করার জন্য কোন কার্নেল আপগ্রেড নেই।
এখনও ললিপপে আপগ্রেড করেছেন?৷ আপনি নিরাপত্তা বৈশিষ্ট্যগুলি কেমন পছন্দ করছেন? কমেন্টে আমাদের জানান!