আমরা মেটাডেটা সম্পর্কে অনেক কথা বলি, বিশেষ করে যেহেতু NSA এর কতটা সংগ্রহ করছে সে সম্পর্কে প্রকাশ। বেশিরভাগ অংশের জন্য, এটি এতটা খারাপ শোনাচ্ছে না যে তারা এই জিনিসগুলি দেখতে সক্ষম - যদি তারা দেখতে পায় আপনি কখন কল করেছেন, কিন্তু আপনি যা বলেছেন তা শুনতে পাচ্ছেন না, এটা কি এত বড় ব্যাপার?পি>
মেটাডেটা কি?
আমরা শুরু করার আগে, আসুন ভিত্তি সেট করি এবং নিশ্চিত করি যে আমরা মেটাডেটা ঠিক কী তা জানি। আপনি নাম থেকে সংগ্রহ করতে পারেন, এটি ডেটা সম্পর্কিত ডেটা—তথ্য সম্পর্কে তথ্য। অনুশীলনে এর অর্থ কী তা ব্যাপকভাবে বৈচিত্র্যময়, তবে গুরুত্বপূর্ণ বিষয় হল এটি আপনার বার্তাগুলির বিষয়বস্তু ধারণ করে না। আপনি কল বা টেক্সটে যে জিনিসগুলি বলেন তা না মেটাডেটাতে রেকর্ড করা হয়েছে।
তো এটা কি? একটি কলে, আপনি যে ফোন নম্বরে কল করেন, আপনি যে ফোনে কল করেন তার অনন্য সিরিয়াল নম্বর, কলের সময় এবং সময়কাল এবং প্রতিটি কলারের অবস্থান মেটাডেটাতে এনকোড করা থাকে। ইমেল থেকে মেটাডেটা সম্পর্কে কি? প্রেরক এবং প্রাপকের নাম এবং ইমেল ঠিকানা, সার্ভার স্থানান্তর তথ্য, তারিখ এবং সময় অঞ্চলের বিশদ বিবরণ, ইমেলের বিষয়, পঠিত প্রাপ্তির স্থিতি এবং মেল ক্লায়েন্ট সম্পর্কে তথ্য সবই মেটাডেটাতে এনকোড করা আছে। এমনকি আপনার টুইটগুলিতে মেটাডেটা থাকে৷
৷তাই আপনি দেখতে পাচ্ছেন, যদিও কোনো বিষয়বস্তু রেকর্ড করা হয়নি, তবুও বেশ কিছু তথ্য রয়েছে যা এই বিবরণগুলি থেকে দেখা যেতে পারে (দ্য গার্ডিয়ান মেটাডেটাতে একটি দুর্দান্ত ইন্টারেক্টিভ পৃষ্ঠা পোস্ট করেছে যা আপনাকে আরও কিছু বিশদ দেবে)। তাহলে, ঠিক কী, একটি গোয়েন্দা সংস্থা এই ধরণের তথ্য সংগ্রহ করতে পারে?
একটি কেস স্টাডি
নেকেড সিকিউরিটি, সোফোসের ব্লগ, গত বছরের শেষের দিকে কিছু মেটাডেটা নিয়ে করা একটি আকর্ষণীয় পরীক্ষার রিপোর্ট করেছে। একজন ডাচ ব্যক্তি এক গবেষককে তার ফোনে এক সপ্তাহের জন্য বিভিন্ন ধরনের মেটাডেটা সংগ্রহ করার জন্য একটি ডেটা-সংগ্রহকারী অ্যাপ ইনস্টল করার অনুমতি দিয়েছেন। এটি গুরুত্বপূর্ণ - এটি শুধুমাত্র মেটাডেটা ছিল। কোন উপাদান নেই. সারা বিশ্বের সরকারগুলি সহজেই পেতে পারে এমন কিছু জিনিস।
গবেষকরা কি বের করেছেন? লোকটির বয়স, এই যে তিনি সাম্প্রতিক স্নাতক হয়েছেন, যে তিনি দীর্ঘ সময় কাজ করেছেন এবং দীর্ঘ ট্রেনে যাতায়াত করেছেন, যে তিনি সন্ধ্যা পর্যন্ত কাজ চালিয়ে গেছেন, যে তিনি খেলাধুলায় (বিশেষত সাইকেল চালানো), যে তিনি স্ক্যান্ডিনেভিয়ান থ্রিলার পড়েন, যে তার একটি গার্লফ্রেন্ড আছে, যে সে সম্ভবত একজন খ্রিস্টান, যে সে সম্ভবত নেদারল্যান্ডসের সবুজ বাম দলের সাথে পরিচিত, যে সে প্রযুক্তি এবং গোপনীয়তায় আগ্রহী, এবং তার চাকরি সম্পর্কে অনেক বিশদ:যে সে একজন আইনজীবী ছিল, যেখানে সে কাজ করেছিল , তিনি কি ধরনের আইনের সাথে মোকাবিলা করেছেন, সরকারে তিনি কার সাথে যোগাযোগ করেছিলেন এবং তার কিছু পেশাগত স্বার্থ।
ওহ, এবং তারা অ্যাডোব হ্যাক হওয়ার পরে প্রকাশিত তথ্যের সাথে তার মেটাডেটা থেকে পাওয়া তথ্য একত্রিত করে তার Twitter, Google এবং Amazon অ্যাকাউন্টের পাসওয়ার্ড অনুমান করতে সক্ষম হয়েছিল।
সম্ভবত সবচেয়ে ভয়ঙ্করভাবে, গবেষকরা বলেছেন যে তারা যে পদ্ধতি এবং সরঞ্জামগুলি ব্যবহার করেছিল তা একটি গোয়েন্দা সংস্থার দ্বারা ব্যবহার করা যেতে পারে তার তুলনায় উল্লেখযোগ্যভাবে কম পরিশীলিত ছিল। মেটাডেটা এখন অনেক বড় ব্যাপার বলে মনে হচ্ছে, তাই না?
অবশ্যই, গবেষকদের ল্যাবে এটি করতে সক্ষম হওয়া এবং প্রকৃতপক্ষে একটি সরকারী সংস্থা এটিকে বাস্তবে প্রয়োগ করা সম্পূর্ণ আলাদা।
বাস্তব-বিশ্বের পরিণতি সহ বাস্তব-বিশ্বের উদাহরণ
কেরিয়ার - যদি জীবন না থাকে - মেটাডেটা দ্বারা ধ্বংস হতে পারে। শুধু ডেভিড পেট্রাউসকে জিজ্ঞাসা করুন। আপনি হয়তো পেট্রাউসকে একজন অত্যন্ত সজ্জিত, অত্যন্ত সম্মানিত চার তারকা জেনারেল হিসেবে মনে রাখতে পারেন যিনি মার্কিন যুক্তরাষ্ট্রের কেন্দ্রীয় কমান্ডের কমান্ডার হিসেবে আফগানিস্তানে মার্কিন ও ন্যাটো বাহিনীর অপারেশন পরিচালনা করেছিলেন। 2011 সালে, সর্বসম্মতিক্রমে সিআইএ-র পরিচালক হিসাবে নিশ্চিত করা হয়েছিল, কিন্তু 2012 সালে তিনি অপমানিত হয়ে পদত্যাগ করেছিলেন। কেন? মেটাডেটা।
আপনি পুরো টাইমলাইনটি পড়তে পারেন, তবে সংক্ষিপ্ত সংস্করণটি হল:পেট্রাউস সেনাবাহিনীর অন্য সদস্য, পলা ব্রডওয়েলের সাথে বিবাহ বহির্ভূত সম্পর্কে জড়িত ছিলেন। ব্রডওয়েল পেট্রাউস পরিবারের একজন বন্ধুকে কয়েকটি হুমকিমূলক ইমেল পাঠিয়েছিলেন - এবং এটি সেখানেই শেষ হতে পারে। কিন্তু এফবিআই হোটেল থেকে লগইন তথ্য ট্র্যাক করতে মেটাডেটা ব্যবহার করে এবং অতিথি তালিকার সাথে সেই ডেটাকে ক্রস-রেফারেন্স করে, অবশেষে ব্রডওয়েলকে ইমেলের উত্স হিসাবে প্রকাশ করে এবং পেট্রাউসের ব্যাপার এবং তার পরবর্তী পদত্যাগের উদ্ঘাটন করে।
বেশিরভাগ মেটাডেটা যা এই ব্যাপারটি আবিষ্কারের দিকে পরিচালিত করেছিল এমনকি প্রেরিত ইমেলগুলি থেকেও আসেনি—পেট্রাউস এবং ব্রডওয়েল একই ইমেল অ্যাকাউন্টে সাইন ইন করে এবং খসড়াগুলি সংরক্ষণ করে যোগাযোগ করেছিলেন যা অন্যরা পড়বে। শুধু লগইন মেটাডেটাই যথেষ্ট ছিল তদন্তকারীদের বোঝার জন্য৷
৷মনে করুন যে চার-তারকা জেনারেলরা ঝুঁকিতে আছেন, কিন্তু সাধারণ নাগরিকরা মূল্যবান মেটাডেটা তৈরি করছেন না? ইউক্রেনের বিক্ষোভকারীদের বলুন যারা টেক্সট মেসেজ পেয়েছিলেন "প্রিয় গ্রাহক, আপনি একটি গণ বিশৃঙ্খলায় অংশগ্রহণকারী হিসাবে নিবন্ধিত হয়েছেন।" রাজনৈতিক এবং সামরিক অস্থিরতার মধ্য দিয়ে যাচ্ছে এমন একটি দেশে, আপনি কি চান যে আপনার সেল ফোন রেকর্ড সরকারকে জানায় যে আপনি একটি বিক্ষোভের স্থানে ছিলেন?
নিজেকে রক্ষা করার জন্য আপনি কি করতে পারেন?
দুর্ভাগ্যবশত, আপনার ফোন বন্ধ করা এবং শুধুমাত্র যখন আপনার প্রয়োজন তখনই এটি ব্যবহার করা, আপনি যা করতে পারেন তেমন কিছুই নেই। অবস্থানের তথ্য, উদাহরণস্বরূপ, পরিত্রাণ পাওয়া অসম্ভব—একটি শক্তিশালী সংকেত পেতে আপনার ফোন ক্রমাগত সেল টাওয়ারের সাথে সংযুক্ত হচ্ছে এবং সেই টাওয়ারের সংযোগ রেকর্ড করা হয়েছে৷ এবং যখন আপনি কাউকে কল করেন, তখন রাউটিং তথ্য (আপনার ফোন এবং তাদের) কিছু সময়ে দৃশ্যমান হওয়া প্রয়োজন, অন্যথায় সেল নেটওয়ার্ক কলটি কোথায় করতে হবে তা জানবে না৷
আপনার বার্তাগুলির বিষয়বস্তু সুরক্ষিত করার জন্য আমরা আপনাকে প্রচুর টিপস দিয়েছি—আপনি একটি এনক্রিপ্ট করা মেসেজিং অ্যাপ ব্যবহার করতে পারেন, এমনকি আপনার কলগুলিকেও এনক্রিপ্ট করতে পারেন—কিন্তু আপনি যদি মেটাডেটা নিয়ে উদ্বিগ্ন হন, তাহলে আপনার সর্বোত্তম বাজি হল NSA (অথবা যে কোনোটি) না দেওয়া সরকারী সংস্থা যে সম্পর্কে আপনি চিন্তিত) সাথে কাজ করার জন্য প্রচুর পরিমাণে ডেটা। কিভাবে আপনি একটি সর্বনিম্ন তাদের রেকর্ড রাখতে পারেন? একটি বার্নার ফোন ব্যবহার করা, একাধিক ফোন ব্যবহার করা, প্রায়শই নম্বর পরিবর্তন করা এবং বিভিন্ন ইমেল ঠিকানা ব্যবহার করা আপনার কাছে তথ্যের নির্দিষ্ট অংশগুলিকে বেঁধে রাখা আরও কঠিন করে তুলবে৷
এর বাইরে, আপনার সর্বোত্তম বাজি হল রাজনৈতিক পদক্ষেপ নেওয়া—গোপনীয়তার জন্য প্রচারাভিযানে যোগ দিন, কোম্পানিগুলিকে তারা আপনার ডেটা নিয়ে কী করছে সে সম্পর্কে স্বচ্ছ হতে চাপ দিন এবং আপনার ওয়ালেট দিয়ে ভোট দিন। মেটাডেটা সর্বদা সেখানে থাকবে, কিন্তু কোম্পানিগুলির এটি সরকারের কাছে হস্তান্তর করার ইচ্ছা যা আমরা পরিবর্তন করতে সক্ষম হতে পারি৷
আপনি কি উদ্বিগ্ন যে সরকার আপনার মেটাডেটা হাতে পাচ্ছে? আপনি কি আপনার গোপনীয়তা বজায় রাখার জন্য কোন সতর্কতা অবলম্বন করেছেন? আপনার মেটাডেটা ব্যক্তিগত রাখার জন্য আপনি অন্য কোন কৌশলের কথা শুনেছেন? নীচে আপনার চিন্তা শেয়ার করুন!
ইমেজ ক্রেডিট:শাটারস্টক, উইকিমিডিয়া কমন্সের মাধ্যমে মার্কিন যুক্তরাষ্ট্রের নৌবাহিনীর মাধ্যমে থিয়েট্রিকাল মাস্ক সহ মজার ধারণা।