Author Archives: কামরুল হাসান

অনলাইন/অফলাইন প্রাইভেসী (যুক্তরাষ্ট্র প্রবাসীদের জন্য)

Published by:

আমেরিকাতে হরেক রকমের বিজনেস রয়েছে। আপনার অজান্তেই আপনার সকল তথ্য হাজারো কোম্পানীর কাছে বিক্রয় হয়ে থাকে। আপনার নাম, ঠিকানা, আপনি সাধারণত কি কি কিনে থাকেন ক্রেডিট কার্ড দিয়ে, আপনি টিভিতে কোন চ্যনেল বেশি পছন্দ করেন ইত্যাদি সব তথ্য এক কোম্পানী আরেক কোম্পানীর কাছে বিক্রি করে। এরপর তারা আপনার নাম্বারে কল দিয়ে বা চিঠি পাঠিয়ে তাদের পণ্য কেনার জন্য উৎসাহিত করে। আপাতদৃষ্টিতে মনে হবে আপনার তো কন ক্ষতি হচ্ছেনা এসবে। কিন্তু কেন আপনি আপনার ব্যক্তিগত তথ্যগুলো হাজারো কোম্পানীর কাছে দেবেন? এটাকে কিভাবে বন্ধ করা সম্ভব? আপনারা হয়ত লক্ষ্য করেছেন, আপনি একদিন ধরুন amazon.com এ গিয়ে নোকিয়া বা মোটোরলা ফোন সম্পর্কে ব্রাউজিং করলেন, কয়েকটি মডের দরদাম দেখলেন। ভালো কথা। কদিন পরে আপনি ফেসবুকে লগিন করেই খেয়াল করলেন যে আপনাকে মোবাইল সম্পর্কিত বিজ্ঞাপন দেখানো হচ্ছে। ফেসবুক কিভাবে জানলো যে আপনি মোবাইল সম্পর্কে আগ্রহী? এগুলো হচ্ছে এগ্রেগেটেড টার্গেটেড এডভার্টাইজিং। আমেরিকাতে বেশিরভাগ ক্ষেত্রে আপনার তথ্য মোবাইল এবং ক্রেডিট কার্ড কোম্পানী থেকে হাজারো কোম্পানীতে চলে যায়। এটাকে প্রতিহত করার জন্য আমেরিকার সরকার জনগন কে কয়েকটি অপশন দিয়েছে। উল্লেক্ষ্য, এখানে প্রথম সাইটটি সবার কাজে আসবে, এমনকি যারা বাংলাদেশ থাকেন, তারাও এটিতে গিয়ে কিছুটা প্রাইভেসি রক্ষা করতে পারেন।

১। http://www.aboutads.info/choices/ – আপনার কম্পিউটারে হাজারো “কুকিজ” রয়েছে। এগুলো দ্বারা বিভিন্ন ওয়েবসাইট আপনাকে ট্র্যকিং করে। কিছু কুকিজ সাথে সাথে মুছে যায়, কিছু রয়ে যায় অনেকদিন। এই কুকিজগুলো বিভিন্ন ওয়েবসাইট আপনার কম্পিউটারে সেভ করে রাখে। আপনি যেকোন সাইটে গেলেন, সেই সাইটের মাধ্যমে কিন্তু অন্য আরেকটি সাইট আপনার কম্পিউটারে কুকি সেভ করে নিতে পারে যদিও সেই সাইট টা কি তা আপনি মোটেই জানেন না। এগুলোকে থার্ড পার্টি কুকি বলা হয়। যাই হোক, উপরোক্ত লিঙ্কে গিয়ে আপনি আপনার ব্রাউজারে উল্লেখ করে দিতে পারেন যে এসব থার্ড পার্টি কুকি আপনার কাছে অনাকাংখিত এবং এগুলো যাতে ভবিষ্যতে আর সেভ না নয়, তা সিলেক্ট করে দিন। আগেই বলেছি এখানে বাংলাদেশি সহ সবাই এখানে যেতে পারেন। এছাড়াও প্রতিটি ব্রাউজার সেটিংস এ থার্ড পার্টি কুকি নিয়ে সেটিংস আছে যা সাধারনত প্রাইভেসী সেকশন এ পাবেন। আপনার কম্পিউটারে যদি ওপেরা, ক্রোম বা ফায়ারফক্স থাকে, মনে রাখবেন প্রতিটি ব্রাউজার দিয়ে অন্তত একবার হলেও এই লিঙ্কে যেতে হবে। (পড়ুন – ইন্টারনেট ব্রাউজারে প্রাইভেসী রক্ষার উপায়)

২। https://www.donotcall.gov/ – আমেরিকার মোবাইল কোম্পানি থেকে অন্যরা আপনার নাম, ঠিকানা, নাম্বার নিয়ে আপনাকে অনবরত কল দিতেই থাকে। এসব প্রতিহত করার জন্য আপনি এখানে গিয়ে আপনার ফোন নাম্বার রেজিস্ট্রেশন করতে পারেন। এখানে রেজিস্ট্রেশন করার পরে টেলিমার্কেটাররা আর আপনাকে আইনানুযায়ী কোন কল দিতে পারবেনা। যদি দেয়, আপনি এদের বিরুদ্ধে নালিশ করতে পারবেন একি সাইটে।

৩। https://www.optoutprescreen.com/ – আরেকটি মাধ্যমে মার্কেটিং কোম্পানীরা আপনার তথ্য নিয়ে থাকে যেটা হলো আপনার ক্রেডিট কার্ড ব্যুরো থেকে। কয়েকটি ক্রেডিট ব্যুরো রয়েছে যেগুলো আপনার ক্রেডিট সম্পর্কিত তথ্য অন্যন্যদের কাছে বিক্রি করে। আপনার তথ্য নিরাপদ রাখতে এখানে গিয়ে রেজিস্ট্রেশন করুন।

সিআইএসএসপি টার্মিনোলোজি (CISSP Terminology) – (N to Z)

Published by:

{ N } { O } { P } { Q } { R } { S } { T } { U } { V } { W } { X } { Y } { Z }

Risk – রিস্ক হচ্ছে আপনার ভালনারেবিলিটিগুলোকে থ্রেট এজেন্ট দ্বারা আক্রান্ত হবার সম্ভাব্যতা। ধরুন ফায়ারওয়ালে কয়েকটা ওপেন পোর্ট থাকলে, একে এবিউজ করার সম্ভাব্যতা বাড়ে। এছাড়া আপনার ইউজাররা ট্রেইনড না হলে, তাদের ভুল করার সম্ভাবনা বেশি থাকে। তারপর কোন ইন্ট্রুশন ডিটেকশন সিস্টেম নেটওয়ার্কে প্রয়োগ করা না হলে, এটাকগুলো চোখের আড়ালে রয়ে যাবে।

Threat – যেকোন বিপদ কে থ্রেট হিসেবে গণ্য করা যায়। যে বা যা কিছু আপনার ভালনারেবিলিটিগুলোকে এক্সপ্লোয়েট করবে, তারা থ্রেট এজেন্ট হিসেবে গণ্য হবে। ধরুন আপনার ফায়ারওয়ালের যেকোন ওপেন পোর্ট পেয়ে আপনার নেটওয়ার্কে এক্সেস করলো, বা কোন প্রসেস অন্যভাবে আপনার ডাটা এক্সেস করলো যা সিকিউরিটী পলিসি দ্বারা নির্ধারিত নয়, বা কোন প্রাকৃতিক দূর্যোগ, এগুলো সব থ্রেট।

Vulnerability – কোন দুর্বলতা, বা কাউন্টারমেজারের অভাবকেই ভালনারেবিলিটি হিসেবে ধরা যায়। হতে পারে সফটওয়ার, হার্ডওয়্যার, হিউম্যান এরর, হতে পারে কোন সার্ভিস, আপডেট না করা এপ্লিকেশন বা অপারেটিং সিস্টেম, ওপেন ওয়্যারলেস এক্সেস পয়েন্ট ইত্যাদি।

সিআইএসএসপি টার্মিনোলোজি (CISSP Terminology) – (A to M)

Published by:

{ A } { B } { C } { D } { E } { F } { G } { H } { I } { J } { K } { L } { M }

Availability – অথরাইজড ইউজারদের নির্ভরযোগ্য এবং সময়োপযোগী তথ্যে এবং নেটওয়ার্ক রিসোর্স এ প্রবেশ দেয়াকে এভেলেইবিলিটি হিসেবে গণ্য করা হয়। ডাটা রক্ষা করার জন্য বিভিন্ন প্রযুক্তি ব্যবহার করা হয় – রেইড, ক্লাস্টারিং, লোড ব্যলান্সিং, অতিরিক্ত পাওয়ার সাপ্লাই দেয়া, সফটওয়্যার এবং ডটা ব্যাকাপ, ডিস্ক শ্যাডোয়িং, কোলোকেশন, অফ-সাইট ফ্যসিলিটি, রোল-ব্যক ফাংশন, ফেইলওভার কনফিগারেশন।

Confidentiality – তথ্য যথানূরুপ এবং যথেষ্ট গোপনীয়তা রক্ষা করা হয়েছে এবং আনঅথারাইউজড এক্সেস বন্ধ করা হয়েছে, এটাকে কনফিডেনশিয়ালিটি বলা হয়। ডাটা এনক্রিপশন (হোল ডিস্ক, ডাটাবেস), ডাটা ইন ট্রান্সিট (আইপিসেক, এসএসএল, পিপিটিপি, এসএসএইচ), এক্সেস কন্ট্রোল (ফিজিকাল, টেকনিকাল)।

Control – এটি কাউন্টারমেজার। রিস্ক মিটিগেশনের জন্য কন্ট্রোল মেথড প্রয়োগ করা হয়। কাউন্টারমেজার অনেক কিছু হতে পারে যেমন – সফটওয়্যার কনফিগারেশন, হার্ডওয়্যার ডিভাইস, স্ট্রং পাসওয়ার্ড, ফায়ারওয়াল, সিকিউরিটি গার্ড, সিকিউরিটী ট্রেনিং ইত্যাদি।

Exposure – এক্সপোজার হচ্ছে আপনার ভালনারেবেলিটিগুলো উন্মুক্ত হওয়া। মানে আপনার দুর্বলতা প্রকাশ পেয়ে গেল। এর ফলস্বরুপ বিভিন্ন ক্ষতির সম্মূখীন হতে পারেন। যেমন কোন পাসওয়ার্ড এর জন্য কোন নিয়ম না থাকা বা যথার্থ নিয়মের প্রয়োগ না করা, বা অফিস বা ডাটা সেন্টারের ইলেক্ট্রিক ওয়ার সবসময় ইন্সপেকশন না করার কারনে আপনি আপনাকে এক্সপোজ করছেন।

Integrity – প্রদত্ত তথ্যের একুরেসি এবং রিলায়েবেলিটি দেয়া হয়েছে এবং  আনঅথারাইউজড এক্সেস বন্ধ করা হয়েছে। হ্যশিং, চেঞ্জ কন্ট্রোল, এক্সেস কন্ট্রোল, সিআরসি, প্রসেস ইন্টেগ্রেটি ইত্যাদির মাধ্যমে ইন্টেগ্রিটি রক্ষা করা হয়।

মোবাইলে অফলাইন ন্যভিগেশন

Published by:

গুগল ম্যপ যারা নিয়মিত ড্রাইভিং করে থাকেন, তাদের জন্য অত্যন্ত প্রয়োজনীয় একটি সার্ভিস/এপ। কিন্তু গুগল ম্যপের একটি সমস্যা হচ্ছে এটি সম্পুর্ণ ইন্টারনেট নির্ভর। এর সুবিধা/অসুবিধা দুটোই রয়েছে। মূল অসুবিধেটা হলো যখন আপনার সেলফোনে সার্ভিস থাকবেনা, বা ইন্টারনেট স্লো থাকবে, তখন কিভাবে চলবে এটি? এসব কারনে ন্যভিগেশনের জন্য ব্যবহার করতে পারেন “অফলাইন” ন্যভিগেশন এপ। এগুলোতে আগে থেকেই নির্দিষ্ট দেশের পুরো ম্যপটাই ডাউনলোড করে নিতে পারেন। তাহলে পরে রাস্তায় আর কখনো ইন্টারনেটের প্রয়োজন পড়বেনা। এন্ড্রয়েড এবং আইওএস এ পাবেন হরেক রকম অফলাইন জিপিএস ন্যভিগেশন এপ। এগুলোর মধ্যে বেশ ভালো এবং জনপ্রিয় কয়েকটি হচ্ছে – নোকিয়া হিয়ার ম্যাপস, সিজিক ম্যপস, টমটম ম্যপস, ইত্যাদি। এগুলোর অনেকগুলো আগে বেশ কিছু টাকা দিয়ে কেনা লাগতো। কিন্তু তারা এখন বিজনেস মডেল পরিবর্তন করায় এখন এপস এবং ম্যপগুলো মোটামুটি ফ্রীতেই পাবেন সব। তবে টার্ন বাই টার্ন ন্যভিগেশন করতে গেলে কয়েকটি এপস এ পে করা লাগাবে। এর মধ্যে একমাত্র নোকিয়া সম্পুর্ণ ফ্রীতে এই সুবিধা দিচ্ছে। টমটমে এ ৫০ মেইল পর্যন্ত টার্ন বাই টার্ন ন্যভিগেশন পাওয়া যাবে।

ডিজিটাল ডাটা নিরাপত্তার ভবিষ্যত

Published by:

আমরা আমাদের কম্পিউটারে ভাইরাস, ম্যলওয়্যার ঢুকলো কিনা, এডওয়্যার ইন্সটল হয়ে গেল কিনা এই নিয়ে চিন্তিত থাকি। কম্পিউটার, মোবাইল, ট্যবলেট এসবের প্রচলন বেড়েছে। সেই সাথে বেড়েছে এসব ভিন্ন ধরনের ডিজিটাল থ্রেটগুলো। বহুবছর আগে আমরা কেবল ভাইরাস নিয়ে ভাবতাম এবং কম্পিউটারে একটি এন্টিভাইরাস ইন্সটল করেই মোটামুটী নিরাপদেই থাকতাম। কিন্তু এরপর এলো এডওয়্যার, স্পাইওয়্যার আরো কত কি। এগুলোর মোকাবেলার জন্য চাই ভিন্ন স্ট্র্যাটেজি। এন্টিভাইরাস আপনাকে সকল কিছু থেকে নিরাপত্তা দেবেনা। কম্পিঊটারে নিরাপদ থাকার জন্য এবং বিপদমুক্ত থাকার জন্য এন্টিভাইরাসের পাশাপাশি থাকা চাই কিছু ইউজার নলেজ। যাই হোক, আজ সংক্ষিপ্তভাবে লিখবো আরো একটু জেনারেল, ব্রড ভাবে কিভাবে ডাটা নিরাপদ করা হবে ভবিষ্যতে।

বর্তমান –

আপনি যদি হোম ইউজার হয়ে থাকেন, তাহলে হয়ত আপনার একটি বা দুটি কম্পিউটার রয়েছে। হয়ত আছে আরো কিছু ফোন বা ট্যবলেট। আমাদের বেশিরভাগ সবাই কিন্তু ওই কম্পিউটারেই যতকিছু আছে তা সেভ করি। ছবি, গান, ভিডিও ইত্যাদি সব সেখানেই সেভ করি। ধরা যাক আপনি সাধারন ইউজারের তুলনায় আরো স্মার্ট। আপনি সব ডাটার দুটো করে কপি করে রেখেছেন। মানে এক্সটার্নাল হার্ড ডিস্কে বা অন্য কোন অপ্টিকাল মিডিয়াতে বার্ন করে রেখেছেন। এটা অবশ্যই ভালো করেছেন। ধরা যাক আপনার কম্পিউটারে একটি ম্যলওয়ার ঢুকলো, সেটি ফলস্বরুপ আপনার সব ডাটা করাপ্ট করে ফেলবে। যেহেতু আপনি আগেই আরেকটী ডুপ্লিকেট করে রেখেছেন, এ যাত্রায় বেঁচে যাবেন। কিন্তু ধরুন একজন সাধারন ইউজারের কি হবে এক্ষেত্রে? তার তো হায় হায় করা ছাড়া উপায় নেই? এবারে আসুন, দেখি বড় বড় অফিস বা বিজনেসগুলো কিভাবে তাদের ডাটা সংরক্ষণ করে। অফিস সাধারনত সব কর্মচারীর কম্পিউটার থাকে কিন্তু তারা যেসব ফাইল নিয়ে কাজ করে, সেগুল থাকে অন্য একটি সার্ভার বা নেটওয়ার্কে ফোল্ডারে। কোন কর্মচারীর কম্পিউটারে ম্যলওয়ার ঢুকে গেলেও সেই নেটওয়ার্ক ফোল্ডারে রাখা তথ্যগুলো নিরাপদ নয় কি? ব্যপারটা আসলে ততটা সহজ নয়। এর উত্তর নির্ভর করছে ঠিক কোন ম্যলওয়ার মেশিনটিকে ইনফেক্ট করেছে কারন কিছু কিছু ম্যলওয়ার আছে যেগুলো লোকাল কম্পিউটারের ফাইল ছাড়াও নেটওয়ার্ক ফাইল ও করাপ্ট করতে সক্ষম। এখানে বলাবাহুল্য যে অফিস বা বিজনেস এনভারনমেন্টে যথেষ্ট প্রটেকশন মেকানিজন এপ্লাই করা হয় কিন্তু এরপরেও ম্যলওয়ার ঢুকতে পারে। কাজেই দেখা যাচ্ছে সাধারন হোম ইউজারের তুলনায় সতর্ক থাকার পরেও বিজনেস/অফিস ফাইল ম্যলওয়ার দ্বারা আক্রান্ত হতে পারে।

ভবিষ্যত –

এটাকের ধরন পাল্টেছে। এর সাথে পাল্টাতে হবে প্রটেকশন মেকানিজম। আজকাল ভার্চুয়ালাইজেশন নিয়ে অনেক কিছু হচ্ছে। এটাই মুলত ভবিষ্যত। এর অনেক সুবিধে রয়েছে। এই ভার্চুয়ালাইজেশনের একটি অংশ হচ্ছে ভিডিআই (VDI) বা ভার্চুয়াল ডেস্কটপ ইনফ্রাস্ট্রাকচার। এই ভিডিআই আবার কি? এর মাধ্যমে আপনার কাছে থাকবে একটি ডাম্ব থিন ক্লায়েন্ট। থিন ক্লায়েন্ট একটি ছোট কম্পিউটারের মত। এর নিজস্ব তেমন কোন পাওয়ার নেই এবং এটি উইন্ডোজ বা লিনাক্সের অতি অতি সংক্ষিপ্ত ভার্সনে চলে। মাত্র হাতে গোনা কয়েকটি ফিচার থাকে। এগুলোর মূল কাজ হলো ইউজার কে নেটওয়ার্কের সাথে যুক্ত করা। মূলত ইউজার লগিন করার পর তাদের একটি ভার্চুয়াল “সেশন” দেয়া হয়। এই সেশন একটী ফুল ব্লোওন উইন্ডোজ অপারেটিং সিস্টেম হতে পারে, অথবা হতে পারে ভার্চুয়ালাইজড এপ্লিকেশন। ইউজার যখন লগ-আউট করবে, সেই ভার্চুয়াল সেশন চিরতরে হারিয়ে যাবে। যেহেতু ডাটা ফাইল গুলো থাকে অন্যত্রে, কাজেই এই সেশনের কোন মূল্য নেই। ধরা যাক একটি সেশন ভাইরাসে আক্রান্ত হলো, কিন্তু যেহেতু এগুলো ডিস্পোজেবল, ইউজার লগ-আউট করার সাথে সাথেই সেই ভাইরাস বা অন্য থ্রেট টিও চিরতরে হারিয়ে যাবে সেশনের সাথে। কিন্তু আগেই উল্লেখ করেছি কিছু কিছু ম্যলওয়ার নেটওয়ার্ক এট্যাক করতে সক্ষম। তাই হারিয়ে যাবার আগেই হয়ত সিফস শেয়ার (নেটওয়ার্ক শেয়ার) এ রক্ষিত ফাইল ইনফেক্ট করতে পারে। ট্র্যাডিশনাল ডেস্কটপ মুলত একটি হাব এ পরিনত হবে। এর মধ্যে কোন ফাইল থাকবেনা বটে, তবে এটি দিয়ে ফাইল এক্সেস করা হবে যেগুলো অন্য জায়গায় রক্ষিত। সাধারনত স্যান বা ন্যাস এ রাখা হয় এসব। এর সুবিধে হলো ডাটার স্ন্যপশট নেয়া যায়। যদি ফাইল ডীলিট হয়ে যায় বা ইনফেক্টেড হয়ে যায়, ঘড়ির কাঁটা ঘুরিয়ে পেছনে যাওয়া যায়।

দেখা যাচ্ছে সব কিছু ভার্চুয়াল করেও একদম ১০০% নিরাপদ থাকা যাচ্ছেনা। এটা কখনো সম্ভব হবেনা।