বর্তমানে বেশ আলোচিত বিষয় নজরদারি প্রযুক্তি বা স্পাইওয়্যার। মূলত, নজরদারি করতে ও ব্যক্তিগত তথ্য হাতিয়ে নিতেই বিভিন্ন সময়ে নানা ধরনের স্পাইওয়ার ব্যবহার করা হয়। তবে কিছু নিয়ম বা সাবধানতা অবলম্বন করলে নিজের ব্যক্তিগত তথ্য সংরক্ষণের পাশাপাশি  নজরদারিও এড়ানো সম্ভব। জেনে নেয় যাক এই স্পাইওয়্যারগুলো কীভাবে কাজ করে এবং নিজের ব্যক্তিগত তথ্য সুরক্ষা রাখার কিছু উপায় সম্পর্কে।

স্পাইওয়ার কী?

নজরদারি প্রযুক্তি কীভাবে কাজ করে সেটা জানার জন্য সবার আগে জানা প্রয়োজন স্পাইওয়ার কী? স্পাইওয়ার মূলত এক ধরনের ম্যালিসিয়াস বা ক্ষতিকর সফটওয়্যার। কারও ব্যক্তিগত তথ্য হাতিয়ে নিতে বা গোপন নজরদারি চালাতে এটা যেকোনো মাধ্যম ব্যবহার করে নির্দিষ্ট ব্যক্তির ডিভাইসে (ল্যাপটপ, কম্পিউটার, মোবাইল ইত্যাদি) প্রবেশ করে। তারপর ওই নির্দিষ্ট ডিভাইসের সব অনলাইন কার্যক্রম দেখতে থাকে এবং প্রয়োজন মতো তথ্য নিয়ে তা ব্যবহারকারীর অজান্তে থার্ড পার্টির কাছে পাঠিয়ে দেয়। চিন্তার বিষয় হচ্ছে সাধারণ অ্যান্টিভাইরাস এদের শনাক্ত করতে পারে না।

বিশ্বে কয়েক ধরনের স্পাইওয়ার প্রযুক্তি রয়েছে। যার মধ্যে রয়েছে- পেগাসাস, ইউএফইডি ও স্পিয়ারহেড, পিকসিক্সের ইমসি ক্যাচার, প্রিলাইসিস ইত্যাদি।

পেগাসাস

বিশ্বের সবচেয়ে আলোচিত স্পাইওয়্যার পেগাসাস। এটা ইসরাইলি কম্পানি এনএসও গ্রুপের তৈরি। ২০১৬ সালের দিকে পেগাসাসের কথা জানা যায়। পেগাসাস নির্দিষ্ট ব্যক্তির ডিভাইসে বার্তা বা মেইলের মাধ্যমে লিংক পাঠাত। যাতে ক্লিক করলেই ওই নির্দিষ্ট ব্যক্তির ডিভাইসের দখল নিতে সক্ষম হতো পেগাসাস। তবে এখন লিংকে ক্লিক না করলেও ডিভাইসের দখল নিতে পারে পেগাসাস।

কোনো ডিভাইসে পেগাসাস স্পাইওয়্যার একবার প্রবেশের সুযোগ পেলে তা সেই ডিভাইসকে সমসময়ের জন্য নজরদারির যন্ত্রে পরিণত করে। ডিভাইসের সবকিছু কপি করে নির্দিষ্ট জায়গায় পাঠিয়ে দিতে সক্ষম পেগাসাস। এমনকি ব্যক্তির ফোন আলাপ রেকর্ড করা থেকে শুরু করে ব্যক্তি কোথায় আছেন, কোথায় গিয়েছিলেন, কার সঙ্গে দেখা করেছিলেন, কী করছেন এসব বিষয়ও পেগাসাস চিহ্নিত করার ক্ষমতা রাখে।

ইউএফইডি

ইউনিভার্সাল ফরেনসিক এক্সটার্শান ডিভাইস বা ইউএফইডি। এটিও ইসরায়েলি প্রতিষ্ঠান সেলিব্রাইট সিকিউরিটি ফার্মের প্রযুক্তি। এই ইউএফইডি ট্যাবলেট আকৃতির একটি ডিভাইস, যা যেকোনো ফোন আনলক করতে পারে। ইউএফইডি মূলত ব্যবহৃত হয়ে থাকে ফোনের পাসওয়ার্ড আনলক করে তথ্য সংগ্রহ করার জন্য। এর বিশেষত্ব হলো এর সঙ্গে যেকোনো ফোন যুক্ত করলে তা ফোনের মুছে ফেলা তথ্যও বের করতে সক্ষম। আপাত দৃষ্টিতে এটি উপকারী মনে হলেও এটি ব্যক্তিগত তথ্য সংগ্রহের কাজে ব্যবহৃত হতে পারে।

স্পিয়ারহেড

ইসরায়েলি গণমাধ্যম হেরেৎজার এক প্রতিবেদনে বলা হয়েছে, স্পিয়ারহেড তৈরি করেছে অ্যাস্টোরা নামের একটি প্রতিষ্ঠান। এটা মূলত মধ্যপ্রাচ্যের দেশ সাইপ্রাসে নিবন্ধিত প্রতিষ্ঠান। তবে এই প্রতিষ্ঠানটি নিয়ন্ত্রণ করেন ইসরায়েলের একজন ব্যবসায়ী ও দেশটির গোয়েন্দা বিভাগের সাবেক কর্মকর্তা তাল ডিলিয়ান। ফোর্বস সাময়িকীতে দেওয়া এক সাক্ষাৎকারে তাল ডিলিয়ান স্পিয়ারহেড সিস্টেমের অস্তিত্বের কথা প্রথম প্রকাশ করেছিলেন। সে সময় এর নাম ছিল উইস্পেয়ার।

এই স্পিয়ারহেড হলো নজরদারি সরঞ্জাম ও ট্র্যাকিং সফটওয়্যার দিয়ে সজ্জিত একটি ভ্যান, যা প্রায় আধা কিলোমিটার ব্যাসার্ধের মধ্যে এনক্রিপ্ট (যার মাধ্যমে গোপনীয়তা নিশ্চিত করার জন্য সংবেদনশীল তথ্যকে এক ধরনের সাংকেতিক পদ্ধতির মাধ্যমে সংকেতায়িত করা হয়) করা হোয়াটসঅ্যাপ বার্তা, ফেসবুক চ্যাট, যোগাযোগের তালিকা, কল ও বার্তাসহ সেলুলার এবং ওয়াই-ফাই নেটওয়ার্কের মাধ্যমে ফোন থেকে তথ্য সংগ্রহ করতে পারে। পাশাপাশি এই সিস্টেম ওই এলাকার মধ্যে থাকা কম্পিউটার ও মোবাইল ফোনে স্পাইওয়্যার ঢুকিয়ে দিতেও পারবে।

পিকসিক্সের ইমসি ক্যাচার

২০২১ সালে আল-জাজিরার এক প্রতিবেদনে প্রথম উঠে আসে এই পিকসিক্সের ইমসি ক্যাচার এর কথা। পিকসিক্সও একটা ইসরায়েলি প্রতিষ্ঠান। তাদের তৈরি এই যন্ত্র ওয়াই-ফাই, সেলুলার এবং ভিডিও নজরদারি করতে সক্ষম। এই পিকসিক্সের ইমসি ক্যাচার মূলত মিডিল ম্যানের কাজ করে। অর্থাৎ ব্যবহারকারী ফোন আর তার সেবাদাতা নেটওয়ার্কের আসল টাওয়ারের মাঝে একটা ফেক টাওয়ার হিসেবে কাজ করে। যার মাধ্যমে সে ওই ফোনে আড়িপাতা থেকে শুরু করে সব তথ্য ও চাইলে ফোনের নিয়ন্ত্রণও নিতে পারে।

প্রিলাইসিস

এটিকে ওয়াই-ফাই ইন্টারসেপশন সিস্টেমও বলে। কারণ, এটা শুধু ওয়াই-ফাই ইন্টারসেপশন সিস্টেম। অর্থাৎ ওয়াই-ফাই ব্যবহার করেই নির্দিষ্ট কারও অনলাইন কার্যক্রমে নজর রাখতে পারে, তথ্য সংগ্রহ করতে পারে এবং প্রয়োজনে ওই ব্যক্তিকে শনাক্তও করতে পারে। আর এর জন্য একটা ল্যাপটপ হলেই চলে। যাতে ওয়ারলেস ডিটেকক্টিভ সফটওয়্যার ইন্সটল করা থাকে।

এসব ছাড়াও মোবাইল ফোন মনিটরিং এবং সেলুলার ট্র্যাকিং সিস্টেমের আরও অনেক নজরদারি প্রযুক্তি বা স্পাইওয়্যারের রয়েছে। এদিকে সব স্পাইওয়্যারই মানুষের ব্যক্তিগত নিরাপত্তার জন্য হুমকি বলে মনে করেন মানবাধিকার সংগঠনগুলো।

ডিভাইস অথবা ব্যক্তিগত তথ্য সুরক্ষিত রাখতে যা করণীয়

এ বিষয়ে ঢাকা বিশ্ববিদ্যালয়ের তথ্য প্রযুক্তি ইনস্টিটিউটের অধ্যাপক মো. শরীফুল ইসলাম বেঙ্গলনিউজ টোয়েন্টিফোরকে বলেন, বার্তা বা মেইলে আসা অজানা লিংক বা অপরিচিত অ্যাপগুলো ইনস্টল করা থেকে বিরত থাকতে হবে। ইন্টারনেট ব্যবহারে অবশ্যই আমাদের সাবধানতা অবলম্বন করতে হবে। আমাদের প্রিভেসি সেটিংগুলো ঠিক রাখতে হবে। এসব করতে পারলে আমরা নজরদারি থেকে নিজেদের এড়িয়ে রাখতে পারব।

এ ছাড়া আরও কিছু উপায়ে ‍নিজের ডিভাইস ও তথ্যকে সুরক্ষিত রাখা সম্ভব। যেমন-

নিয়মিত সফ্টওয়্যার আপডেট রাখা

ব্যবহারকারীরা ডিভাইসের প্রস্তুতকারক বা অপারেটিং সিস্টেমের প্রস্তাবিত আপডেটগুলো ডাউনলোড করতে ভুলবেন না। বিশেষ করে আপনার ইন্টারনেট ব্রাউজারের মতো গুরুত্বপূর্ণ সফ্টওয়্যারগুলো নিয়মিত আপডেট করুন। অ্যান্টিভাইরাস সফটওয়্যার ও অ্যান্টিস্পাইওয়্যার সফটওয়্যারগুলো ব্যবহারকারী ডিভাইসে সাইবার আক্রমণকে ব্যর্থ করার জন্য খুবই গুরুত্বপূর্ণ।

তথ্য আদান-প্রদানে সতর্কতা

ই-মেইল চেক করার বা বিভিন্ন ধরনের ওয়েবসাইট পরিদর্শন করা, সামাজিক মাধ্যমে পোস্ট করা বা কেনাকাটা করার সময় কোথায় ক্লিক করছেন এবং কাকে তথ্য দিচ্ছেন সেদিকে মনোযোগ দিতে হবে। বেশির ভাগ ক্ষেত্রে হ্যাকাররা ব্যক্তিগত তথ্য বা ডেটা দেওয়ার জন্য আপনাকে প্রতারণার চেষ্টা করতে পারে।

শক্তিশালী অথেন্টিকেশন ব্যবহার

অনেক সামাজিক যোগাযোগমাধ্যম, ই-মেইল ও আর্থিক অ্যাকাউন্ট শক্তিশালী অথেন্টিকেশন (প্রমাণীকরণ) পদ্ধতি ব্যবহার করার অনুমতি দেয়। এই পদ্ধতিগুলোর মধ্যে একটি ফিঙ্গারপ্রিন্ট ব্যবহার করা হয়ে থাকে। এর মাধ্যমে ব্যবহারকারীরা অনেক ক্ষেত্রে নিজেদের তথ্য সুরক্ষিত রাখতে পারেন। 

ওয়েবসাইটের নিরাপত্তা যাচাই

অনলাইনে নিরাপদে কেনাকাটার সময় ক্রেডিট কার্ড নম্বর বা অন্যান্য ব্যক্তিগত তথ্য শেয়ার করার আগে ওয়েবসাইটটি ভালোভাবে দেখুন। ব্যবহারকারীদের অনুমোদন ছাড়াই যদি ব্যক্তিগত তথ্য চুরি করা হয় বা হ্যাকিংয়ের শিকার হন তাহলে নিজেকে রক্ষা করার জন্য আইনি পদক্ষেপ নিন।

এমএইচ/এইচআই