সিকিউরিটির সাতকাহন

সিকিউরিটির সাতকাহন

by Rizwan Niaz Raiyan / Aug 10, 2012 / 0 comments
শুরুর কথা: প্রতিদিন কম্পিউটার ব্যবহারকারীর সংখ্যা বেড়ে চলেছে, সেই সাথে বেড়ে চলেছে ইন্টারনেট ব্যবহারকারীর সংখ্যা, বর্তমানে ইন্টারনেট ব্যবহারকারীর সংখ্যা ২,০৭৬,১৫৫,০০০ উপরে (INTERNET USAGE STATISTIC)। বেড়ে চলেছে বিভিন্ন ওয়েব সাইট। প্রতিদিন আমরা কতনা ওয়েবসাইটে ঘুরে বেড়াই, কত চেনা কত অচেনা, এভাবে আমরা সম্মুখীন হই কোন ভাইরাস, স্পাইওয়্যার, ট্রোজান বা এরকম অনেক সমস্যায়। পুরনো দিনে আমরা এরকম সবকিছুকে ভাইরাস নামে চিনতাম, তাহলে কেন এই নামের ভিন্নতা! BP1.PNG আসলে এই নিরাপত্তাজনিত হুমকিগুলোকে আরও বেশি যথাযথ শ্রেণিবিভাগ করতে এই নাম গুলো দেওয়া হয়েছে। ভাইরাস কথাটা আসলে বোঝানো হয় কম্পিউটারের জন্য ক্ষতিকারক কিছু প্রোগ্রামকে যেগুলো নানা ভাবে কম্পিউটার এর ক্ষতি করে থাকে। তবে ভাইরাস আসলে ম্যালওয়্যার গোত্রের সদস্য। নানা রকম ম্যালওয়্যার আছে, তার মধ্যে ভাইরাস একটি। বাকি গুলোও নানা ভাবে ক্ষতিকর। তবে মানুষ সাধারণ সেন্সে সবগুলোকেই ভাইরাস বলে। আসুন তবে চিনি ম্যালওয়্যার কি? এবং কি কি ধরনের ম্যালওয়্যার আছে। Malware শব্দটির অর্থ Malicious Software. মানে ক্ষতিকারক কম্পিউটার প্রোগ্রাম। ম্যালওয়্যার বানানো হয় অসদুদ্দেশ্য। ম্যালিসিয়াস (malicious) সফটওয়্যারের সংক্ষিপ্ত রূপ ম্যালওয়্যার। ঘটনাক্রমে যদি পিসিতে ম্যালওয়্যার ইনস্টল হয়, তাহলে এটি ভাইরাস, ট্রোজান, ওয়ার্ম, স্পাইওয়্যার, অ্যাডওয়ারে বা অন্য ম্যালওয়্যার কাজে ব্যবহার করতে পারে, মোট কথা উপরের যেকোন ক্ষতিকারক দিক থেকে ক্ষতি হতে পারে। ম্যালওয়্যার সাধারণ অ্যান্টিভাইরাস শনাক্ত করতে পারেনা, আর ক্র্যাক করা এন্টিভাইরাসের কথা নাই বা বললাম। যে সকল প্রোগ্রাম কম্পিউটার এর ক্ষতির কারণ হয় সেগুলোকেই ম্যালওয়্যার বলে। ম্যালওয়্যার এর মধ্যে প্রায় ১২ রকম ভাগ আছে। তার মধ্যে আমরা সচরাচর ৩-৪ প্রকার এর সম্মুখীন হয়ে থাকি। এদের হাত থেকে কিভাবে বাঁচা যায়? সেটাও আবার কোন ধরনের অ্যান্টিভাইরাস ছাড়া! চলুন তবে শুরু করি। ভাইরাস: ভাইরাস হলো এমন এক ধরনের ক্ষতিকারক কম্পিউটার প্রোগ্রাম যে নিজে থেকে নিজের কপি করতে পারে কিংবা অন্য একটি ফাইলের সাথে নিজেকে যুক্ত করে নিতে পারে। ভাইরাস শব্দটি মূলত ভাইটাল ইনফরমেশন রিসোর্সেস আন্ডার সিজ (Vital Information Resources Under Siege)-এর সংক্ষিপ্ত রূপ। মূলত ভাইরাসের আক্রমণের শিকার হয় .exe (Executable File) এবং .com এক্সটেনশন যুক্ত ফাইলগুলো (আমি .com ডোমেইন এর কথা বলছিনা কিন্তু!)। যদি কোন সফটওয়্যার এর কম্পাইলার দুর্বল হয়, কিংবা কম্পাইল করার সময় কোন ধরনের সিকিউরিটি হোল রেখে যায়, তাহলে সেটা আক্রান্ত হয়। আবার অনেক সময় প্রোগ্রামার এর ভুলের কারনেও এমনটা হয়ে থাকে। প্রথমেই জেনে নিই কম্প্যানিয়ন ইনফেকশন সম্পর্কে। কীভাবে এই পদ্ধতিতে ভাইরাস কাজ করে? এই পদ্ধতিতে ভাইরাস (যেমনঃ গ্লোব ভাইরাস) কম্পিউটারে অবস্থিত একটি হোস্ট ফাইলকে টার্গেট করে। অতপর হোস্ট ফাইলটির অনুরূপ নাম কিন্তু ভিন্ন এক্সটেনশন ধারণ করে। অধিকাংশ ক্ষেত্রে ভাইরাসটি ফাইলের হিডেন অ্যাট্রিবিউট ব্যবহার করে নিজেকে লুকিয়ে রাখে। ব্যবহারকারী যখন মূল ফাইলটিকে রান করানোর চেষ্টা করে তখন ভাইরাসটি এক্সিকিউট হয় এবং কাজ করতে শুরু করে। বেশিরভাগ ক্ষেত্রে ভাইরাসটি সচল হয়ে যাওয়ার পর ইউজারের আসল ফাইলটিও এক্সিকিউট করে যাতে ইউজারের কোনো সন্দেহ না হয়। নিচের ছবিতে দেখানো হয়েছে notepad.com ও notepad.exe নামে দুটো ফাইল উইন্ডোজ ফোল্ডারে অবস্থান করছে, যার মধ্যে প্রথমটি ভাইরাস এবং দ্বিতীয়টি আসল ফাইল। BP2.PNG এখন আমরা যদি স্টার্ট মেন্যু থেকে রান এ ক্লিক করি এবং notepad লিখে এন্টার প্রেস করি তখন প্রথম ফাইলটিই অর্থাৎ notepad.com ফাইলটি চালু হবে। কারণ উইন্ডোজ .com এক্সটেনশনের ফাইলগুলোকে .exe এক্সটেনশনের ফাইলগুলোর চেয়ে বেশি প্রায়োরিটি দেয়, কাজেই একই নামে দুটো ফাইল থাকলে এবং এক্সটেনশন উল্লেখ না করে দিলে প্রথমেই সে .com এক্সটেনশনের ফাইলটিকে এক্সিকিউট করবে। আর এর মাধ্যমে ভাইরাসটি কম্পিউটারে সক্রিয় হয়ে যাবে। প্রিপেন্ডিং ইনফেকশনের জন্য সবচেয়ে বেশি ব্যবহৃত হয় .com এক্সটেনশনের ফাইলগুলো। ইউজার এবং অ্যান্টিভাইরাসকে বোকা বানানোর জন্য এটি একটি ভাল টেকনিক তাতে সন্দেহ নেই। ভাইরাসের মূল কাজ হয়ে থাকে কম্পিউটার এর সংরক্ষিত ডাটার ক্ষতি সাধন করা। তবে ২০১১ তে সিমান্টেক ল্যাব এমন কিছু ভাইরাসের সন্ধান পায় যেগুলো হার্ডওয়্যারেও ক্ষতি করতে পারে। কম্পিউটার ভাইরাস হচ্ছে একটি ক্ষুদ্র প্রোগ্রাম, যা আপনার অজান্তে কম্পিউটারকে সংক্রমিত করার জন্য তৈরি করা হয়ে থাকে, এধরনের প্রোগ্রাম কি করবে তা নির্ভর করে প্রোগ্রামার একে কি কাজের জন্য তৈরি করেছে। এটি আপনার ফাইল নষ্ট করতে পারে, অপারেটিং সিস্টেম নষ্ট করতে পারে, নিজেকে আপনার কোন ফাইলে রিপ্লেস করতে পারে, নিজের সংখ্যা বৃদ্ধি করতে পারে, এমনকি একটি বুট ভাইরাস আপনার কম্পিউটারের হার্ডওয়্যারও ধ্বংস করতে সক্ষম। সহজ ভাবে বলতে হলে, একটি জীবন্ত ভাইরাস আমাদেরকে যে ভাবে ক্ষতি করতে পারে কম্পিউটার ভাইরাসও এরকম ক্ষতি করতে পারে। আমরা যে ভাবে এক জন থেকে আন্য জন্য ভাইরাসে সংক্রমিত হই, কম্পিউটার ভাইরাসও এক কম্পিউটার থেকে ডিস্ক, নেট, পেন ড্রাইভ বা অন্য কোন যোগাযোগের মাধ্যমে ছড়িয়ে পড়ে। BP3.png ভাইরাস মূলত দুইভাবে তৈরি হয়ে থাকে। ১. যখন কেউ ইচ্ছে করে ভাইরাস বানায়। ২. কোন সফটওয়্যার কিংবা প্রোগ্রাম তৈরির সময় সেটার কোডিং এ ভুল থাকলে কিংবা কম্পাইলার এ ত্রুটি থাকলে সেটা ভাইরাসে পরিণত হতে পারে। BP4.PNG তবে প্রথমটাই বেশি হয় কারণ এখন যে সব কম্পাইলার আছে সেগুলো তুলনামূলক ভাবে অনেক শক্তিশালী। তাই কোডিং এ ত্রুটি থাকলে সেটা কম্পাইল করা যায় না। তবে কিছু কিছু ভাইরাস অন্য ফাইলগুলোকেও আক্রমণ করে। ওরা সেই সব ফাইলে নিজেকে যুক্ত করে। এতে ফাইল নষ্ট হয়ে যায়। ২০০৭ এ আমেরিকান ষ্টক এক্সচেঞ্জে এমন এক ভাইরাস আক্রমণে প্রায় ৫০০ মিলিয়ন ডলার এর অর্থনৈতিক তথ্য সম্বলিত কিছু ফাইল নষ্ট হয়ে গিয়েছিলো। ট্রোজানঃ ভাইরাসের পর বর্তমানে সবচেয়ে বড় নিরাপত্তাজনিত হুমকি হচ্ছে ট্রোজান বা ট্রোজান হর্স। একটি ভাইরাস এবং একটি ট্রোজান এর মধ্যে প্রধান পার্থক্য যে এটি নিজেকে অন্য কোন ফাইল বা প্রোগ্রামে রিপ্লেস করে না, তাই বলে এটি কম ক্ষতিকারক নয়। ট্রোজানের প্রধান কাজ হচ্ছে অপারেটিং প্রোগ্রামারের জন্য ব্যাকডোর (backdoor) তৈরি করা। আর একবার ব্যাকডোর হলে প্রোগ্রামার বা প্রোগ্রামারের স্ক্রিপ্ট (Scripts) আপনার কম্পিউটারে রিমোটলি নিয়ন্ত্রণ থেকে শুরু করে সব কিছুই করতে পারবে। এছাড়াও ট্রোজান ভাইরাসের মত আমাদের কম্পিউটারের অনেক ভাবে ক্ষতি করতে পারে। দুঃখজনক হলেও সত্যি যে এই ট্রোজানকে বেশির ভাগ সময় আমরা নিজেরাই ইনস্টল করে থাকি, কিভাবে! যখন আমরা কোন ক্র্যাক করা প্রোগ্রাম ইনস্টল করি, কোন কীগান ব্যবহার করি, কোন প্যাচ ব্যবহার করি বা কোন ওয়েব থেকে ফ্রী গেমস ইনস্টল করি, এমনকি কোন MP3 বা ছবির ফাইল থেকেও ট্রোজানের শিকার হতে পারি। ব্যাকডোর এবং ট্রোজান হর্সকে একই সেকশনে আলোচনা করার মূল কারণ হল বেশির ভাগ মানুষই ব্যাকডোর এবং ট্রোজান হর্সকে এক করে ফেলেন। কিন্তু বাস্তবে ব্যাকডোর ও ট্রোজান হর্স ভিন্ন ভিন্ন ম্যালঅয়্যার এবং তাদের কর্মপদ্ধতি, উদ্দেশ্য সবই ভিন্ন। প্রথমেই আসুন আমরা ব্যাকডোর সম্পর্কে জেনে নিই। ব্যাকডোর মূলত এমন এক ধরনের প্রোগ্রাম যা আক্রান্ত সিস্টেমের সিকিউরিটি মেকানিজমকে বোকা বানিয়ে আক্রমণকারীর ইচ্ছেমত অ্যাকসেস করার সুযোগ করে দেয়। এই ধরনের ম্যালঅয়্যার আক্রান্ত সিস্টেমের পাসওয়ার্ড হতে শুরু করে ক্ষেত্রবিশেষে ইউজারের প্রতিটি কি-স্ট্রোক পর্যন্ত অ্যাটাকারকে জানিয়ে দিতে পারে। সিস্টেমে ব্যাকডোর ইনস্টল করার মাধ্যমে অ্যাটাকার যে কাজগুলো করতে পারে তা হল- ১. ইউজার প্রিভিলেজ পরিবর্তন করা (অর্থাৎ কিছু কিছু ব্যাকডোর সিস্টেমে ইনস্টল হওয়ার পরে সাধারণত পাসওয়ার্ডবিহীন গেস্ট অ্যাকাউন্ট ওপেন করে থাকে, পরবর্তীতে সে গেস্ট অ্যাকাউন্টের প্রিভিলিজ সেটিংসকে অ্যাডমিনিস্ট্রেটর বা রুট প্রিভিলিজে আপডেট করে নেয়, এর ফলে এই অ্যাকাউন্টের মাধ্যমে অ্যাটাকার সিস্টেমের যে কোনো ফাইলকে মোডিফাই করার ক্ষমতা অর্জন করে)। ২. দূরবর্তী স্থান থেকে ইন্ডিভিজুয়্যাল কমান্ড এক্সিকিউট করা (এই পদ্ধতিতে অ্যাটাকার অন্য সিস্টেম থেকে আক্রান্ত সিস্টেমের ব্যাকডোরটির কাছে মেসেজ আকারে কমান্ড পাঠিয়ে দেয় এবং ব্যাকডোরটি সে কমান্ডটিকে এক্সিকিউট করে থাকে)। ৩. রিমোট কমান্ড লাইন অ্যাকসেস (এটাকে রিমোট শেলও বলা হয়। এক্ষেত্রে অ্যাটাকার অন্য সিস্টেম থেকে আক্রান্ত সিস্টেমটিতে লগ-ইন করতে পারে এবং কমান্ড প্রম্পট-এ কমান্ড টাইপ করে তা এক্সিকিউট করতে পারে। তার মানে অ্যাটাকার বৈধ ইউজারের মতই আক্রান্ত সিস্টেমে যে কোনো কাজ করতে পারে কমান্ডের মাধ্যমে)। ৪. রিমোট কন্ট্রোলড গ্রাফিক্যাল ইউজার ইন্টারফেস (পূর্ববর্তী সিস্টেমে যেখানে অ্যাটাকারকে কমান্ড টাইপ করে কোনো একটা কাজ সম্পন্ন করতে হয়, সেখানে এই পদ্ধতিতে গ্রাফিক্যালি সে কাজ করা সম্ভব। অর্থাৎ অ্যাটাকার মাউস এবং কিবোর্ড ব্যবহার করে যেভাবে নিজের কম্পিউটার ব্যবহার করে ঠিক সেভাবেই আক্রান্ত কম্পিউটারকেও ব্যবহার করতে পারে)। হার্ডঅয়্যার মিসকনফিগারেশনের সুযোগ নিয়েই সাধারণত ব্যাকডোর অনেক সিস্টেমে খুব সহজেই ইনস্টল হতে পারে। হার্ডঅয়্যার মিসকনফিগারেশন বলতে বোঝায় বিভিন্ন হার্ডঅয়্যার (যেমনঃ অ্যাকসেস পয়েন্ট) যেগুলোতে ডিফল্ট পাসওয়ার্ড বা ডিফল্ট-সেটিংস সেট করা থাকে সেগুলো পরিবর্তন না করা কিংবা খুব কমন সেটিংস ব্যবহার করা। এতে অ্যটাকার ওই সেটিংস-এর মাধ্যমে সিস্টেমে অ্যাকসেসের সুযোগ পায়। আরেকটি ব্যাপার যেটি সচরাচর ঘটে থাকে তা হল অনেক ভাইরাস এবং ওয়ার্ম সিস্টেমে আক্রান্ত কম্পিউটারে ব্যাকডোর তৈরি করে রাখে যাতে পরবর্তীতে যদি কোনো তথ্যের দরকার হয় তাতে যেন খুব সহজেই ওই সিস্টেম থেকে তা নিয়ে আসতে পারে। ট্রোজান হর্স এবং ব্যাকডোরের মধ্যে সবচেয়ে বড় পার্থক্য হল ব্যাকডোর মূলত ইউজারের অগোচরে থেকেই সিস্টেমের বিভিন্ন তথ্য পাচার করে এবং এর মাধ্যমে অ্যাটাকার সম্পূর্ণ নিয়ন্ত্রণ গ্রহণ করার চেষ্টা করে। অপরদিকে ট্রোজান হর্স এমনভাবে নিজেকে প্রকাশ করে যাতে ইউজার ট্রোজান হর্সটিকে সিস্টেমের লিগ্যাল প্রোগ্রাম বলে মনে করে। সহজ কথায়, ট্রোজান হর্স ইউজারকে বোকা বানিয়ে তার চোখের সামনেই গুপ্ত উদ্দেশ্য সাধন করে থাকে। ট্রোজান হর্স যে সমস্ত উপায়ে সিস্টেমে ছড়িয়ে থাকে তা হল- ১. রেপার টুলসের মাধ্যমে অন্য প্রোগ্রামের সাথে সংযুক্ত হয়ে। ২. কোনো সফটঅয়্যারের সোর্স কোডের মধ্যে নিজের কোড ঢুকিয়ে দিয়ে। ৩. ত্রুটিপূর্ণ ওয়েব ব্রাউজারের মাধ্যমে। ৪. এক্সিকিউটেবল ফাইলের মধ্যে ইনস্ট্রাকশন সেট যোগ করার মাধ্যমে। এসব টেকনিকের মধ্যে যে পদ্ধতিটি সবচেয়ে বেশি ব্যবহৃত হয় তা হল রেপার টুলস। ইন্টারনেটে প্রায় ডজনখানেক ফ্রি রেপার টুলস আছে যেগুলো ব্যবহার করে একাধিক প্রোগ্রামকে একত্রিত করা যায়। নিচের ছবিতে কিভাবে একটা এক্সিকিউটবেল প্রোগ্রামের সাথে ট্রোজান হর্সের এক্সিকিউটেবল প্রোগ্রামকে রেপার টুলস ব্যবহার করে সিঙ্গেল প্রোগ্রামে রূপান্তরিত করা হয়েছে তা দেখানো হয়েছে। BP5.PNG বর্তমান বহুল ব্যবহৃত রেপার টুলসগুলোর মধ্যে রয়েছে- EliteWrap, Exe2vbs, PE Bundle, Trojan Man ইত্যাদি। এছাড়া স্টিগেনোগ্রাফির মাধ্যমে নিজেকে হাইড করে কোড এক্সিকিউট করার মাধ্যমেও ট্রোজান সচল হতে পারে। স্টিগেনোগ্রাফি মূলত এমন এক ধরনের টেকনিক যাতে একটি মূল প্রোগ্রামের মধ্যে এক্সিকিউটেবল ইনস্ট্রাকশনগুলো যুক্ত করে দেয়া হয়, যার ফলে মূল প্রোগ্রাম রান করা হলে ইনস্ট্রাকশনগুলোও রান করে। নিচের ছবিতে হাইডান ট্রোজান কিভাবে পলিমরফিক কোডের মাধ্যমে মূল প্রোগ্রামের মধ্যে হিডেন মেসেজ সংযুক্ত করছে তা দেখানো হয়েছে। BP6.PNGওয়ার্মঃ ওয়ার্ম (worm) বা ক্রিমি, এটি ফায়ারওয়াল ছিদ্র সৃষ্টি করে সয়ংক্রিয়ভাবে এক পিসি থেকে অন্যান্য পিসিতে নিজের কপি পাঠায়। নেটওয়ার্ককে এরা খুব দ্রুত ছড়িয়ে পড়তে পারে। এটি সবচেয়ে বড় সমস্যা করে কম্পিউটারের নিরাপত্তা বেষ্টনীতে, যা থেকে আপনার কম্পিউটার অন্যান্য ভাইরাসে আক্রান্ত হতে পারে। এছাড়াও এটি কম্পিউটার হার্ডওয়্যারকে সবচেয়ে বেশি ব্যবহার করে বিভিন্ন সমস্যা সৃষ্টি করে। এই ওয়ার্ম শব্দটার মূল উৎপত্তি জন ব্রুনারের সায়েন্স ফিকশন ‘শকওয়েভ রাইডার’ থেকে। ১৯৭২ সালে প্রকাশিত এই বই-এ টেপওয়ার্ম নামে একটি প্রোগ্রামের উল্লেখ আছে যা খুব অল্প সময়ের মধ্যে লক্ষ লক্ষ কম্পিউটারে ছড়িয়ে পড়তে পারত। এই ‘টেপওয়ার্ম’ থেকেই পরবর্তীতে ওয়ার্ম শব্দটি নিজের অনুলিপি তৈরিতে সক্ষম এমন প্রোগ্রামের ক্ষেত্রে ব্যবহার করা হয়। ওয়ার্ম তৈরির মূল উদ্দেশ্য হল খুব অল্প সময়ের মধ্যে বিশাল সংখ্যক কম্পিউটারকে আক্রমণ করা কিংবা তাদের সাহায্যে কোনো নির্দিষ্ট সিস্টেমকে অ্যাটাক করা। ১৯৮৮ সালে ‘মরিস ওয়ার্ম’ নামের ওয়ার্মটি পৃথিবীর প্রথম স্বীকৃত ওয়ার্ম যা ইন্টারনেটকে প্রায় অকেজো করে দেয়। ওয়ার্ম এবং ভাইরাসের মধ্যে মূল পার্থক্য হল ওয়ার্ম ব্যবহারকারীর সহায়তা ছাড়াই নিজেকে ছড়িয়ে দিতে পারে এবং সচল হতে পারে কিন্তু ভাইরাস সচল হতে ইউজারের সাহায্যের প্রয়োজন হয়। আরেকটি উল্লেখযোগ্য দিক হল, ভাইরাস মূলত ধ্বংসাত্মক উদ্দেশ্যে (যেমনঃ হার্ডডিস্ক কিংবা ডাটাবেস ইরেজ করা) তৈরি হলেও ওয়ার্মের মূল উদ্দেশ্য হল কোনো সিস্টেমকে দীর্ঘ সময় ধরে ইনঅ্যাক্টিভ বা অচল করে রাখা। এবার দেখা যাক একটা ওয়ার্ম কি কি কম্পোনেন্ট নিয়ে তৈরি হতে পারে। BP7.PNG উপরের ছবি থেকে এটা স্পষ্ট যে ওয়ার্ম মূলত পাচঁটি অংশ নিয়ে গঠিত। তাহলঃ ওয়্যারহেড, প্রপাগেশন ইঞ্জিন, টার্গেট সিলেকশন অ্যালগোরিদম, স্ক্যানিং ইঞ্জিন এবং পে-লোড। তবে ওয়ার্ম মাত্রই যে এই কম্পোন্যান্টগুলোর সবই থাকবে এমন নয়। স্পাইওয়্যারঃ স্পাইওয়্যার মূল কাজ হচ্ছে আপনার ব্যক্তিগত তথ্য সংগ্রহ করে তার রচয়িতাকে প্রেরণ করা, যাতে তারা এই সব তথ্য আইনবহির্ভূত কাজে ব্যবহার করতে পারে। স্পাইওয়্যার আপনার ব্রাউজারের হোম পেজ পরিবর্তন, সার্চিং পেজ পরিবর্তন, অনাকাংখিত টুলবার যোগ করে নানান সমস্যার সৃষ্টি করে, যা খুবই বিরক্তিকর। এছাড়া এই সমস্ত স্পাইওয়্যার সাথে কিলগিং (keylogging) থাকতে পারে, যা থেকে স্পাইওয়্যার রচয়িতা আপনার ক্রেডিট কার্ড নাম্বার, পাসওয়ার্ড, ইউজার নামের মত বিভিন্ন তথ্য পতে পারে। স্পাইওয়্যার নিজে নিজে ছড়াতে পারে না, এটা কোন প্রোগ্রামের বা ওয়েবপেজর অংশ হিসেবে কম্পিউটার ইনস্টল হয়, তারপর তার কাজ শুরু করে। সবচেয়ে বড় ভাবনার বিষয় হচ্ছে, সাধারণ এন্টিভাইরাস এদের শনাক্ত করতে পারে না। এর জন্য এন্টিভাইরাসে এন্টিস্পাইওয়্যার অপশন থাকতে হয়। অ্যাডওয়ারঃ অ্যাডওয়ার সাধারণত বিজ্ঞাপন প্রদর্শন কাজে ব্যবহার হয়, যেমন উইন্ডোজ লাইভ মেসেঞ্জার বা ইয়াহু মেসেঞ্জারে অ্যাডওয়ার সংযত করা থাকে। যা কিনা মেসেঞ্জার ইনস্টল করার সময় চুক্তির অন্তর্ভুক্ত থাকে। এছাড়াও অনেক প্রকার অ্যাডওয়ার আছে, যেসব আপনার অনুমতি ছাড়াই কম্পিউটার ইনস্টল হতে পারে, যদিও অ্যাডওয়ার সরাসরি আমাদের কোন ক্ষতি করে না তবুও অবৈধ অ্যাডওয়ার অন্যান্য ক্ষতিকারক প্রোগ্রাম আনার রাস্তা হয়ে যায়। ভাইরাস, ওয়ার্ম, ব্যাকডোর, ট্রোজান হর্স ছাড়াও ইউজার মোড রুটকিটস ও কার্নেল মোড রুটকিটস উল্লেখযোগ্য ম্যালিশাস সফটঅয়্যার। ইউজার মোড রুটকিটস, ইউজার বা অ্যাডমিনিস্ট্রেটর যেসব প্রোগ্রাম রান করে তার সবগুলো পরিবর্তন করতে পারে এমনকি অপারেটিং সিস্টেম এলিমেন্টসও। কার্নেল মোড রুটকিটস অপারেটিং সিস্টেমের কার্নেলকে টার্গেট করে সেখানে নিজেকে হাইড করে রাখতে পারে এবং কার্নেল সিস্টেমকে নিজের প্রয়োজন অনুযায়ী মোডিফাই করে নিতে পারে। তাই কার্নেল মোড রুটকিটস আগেরটির তুলনায় অনেক বেশি কার্যকর সন্দেহ নেই। নিজেকে বাঁচাবো কিভাবে?: আমি এই কথা বলার সাথে সাথে সবাই এক বাক্যে উত্তর দেবেন অ্যান্টিভাইরাস। আসলেই কি তাই? ইংরেজিতে একটা প্রবাদ আছে Prevention is better than cure. পিসিতে থাকা ভাইরাস নিশ্চিহ্ন করার চেয়ে পিসিতে যেন ভাইরাস না ঢোকে সেটা নিশ্চিত করাটাই ভালো। কম্পিউটারের জন্য অন্যতম গুরুত্বপূর্ণ যে জিনিসটি, সেটি হচ্ছে অ্যান্টি-ভাইরাস। অথচ এটিই ব্যবহারকারীরা সবচেয়ে বেশি এড়িয়ে যান। সতর্ক থাকলে ভাইরাস কম্পিউটারে আসবে না এমন ধারণা পুরোপুরি সঠিক নয়। বিশেষ করে যারা ইন্টারনেট ব্যবহার করে থাকেন তাদের জন্য অ্যান্টি-ভাইরাস ও ইন্টারনেট সিকিউরিটি অত্যন্ত গুরুত্বপূর্ণ। কেননা, অনেক সময় বিভিন্ন ওয়েবসাইট ব্রাউজ করার সময় অনাকাঙ্ক্ষিত কিছু প্রোগ্রাম আপনার কম্পিউটারে ইন্সটল হয়ে যায়। আপনি জানতেও পারবেন না অথচ আপনার তথ্য ঠিকই পৌঁছে যাবে হ্যাকারদের কাছে। অনেকে ধারণা করেন ভাইরাস আক্রান্ত হলে তো বোঝাই যাবে। কিন্তু বর্তমানে আপনি কিছুই টের পাবেন না অথচ আপনি সাইবার হামলার শিকার হয়ে যাবেন। কম্পিউটারের জন্য অন্যতম গুরুত্বপূর্ণ যে জিনিসটি, সেটি হচ্ছে অ্যান্টি-ভাইরাস। অথচ এটিই ব্যবহারকারীরা সবচেয়ে বেশি এড়িয়ে যান। সতর্ক থাকলে ভাইরাস কম্পিউটারে আসবে না এমন ধারণা পুরোপুরি সঠিক নয়। বিশেষ করে যারা ইন্টারনেট ব্যবহার করে থাকেন তাদের জন্য অ্যান্টি-ভাইরাস ও ইন্টারনেট সিকিউরিটি অত্যন্ত গুরুত্বপূর্ণ। কেননা, অনেক সময় বিভিন্ন ওয়েবসাইট ব্রাউজ করার সময় অনাকাঙ্ক্ষিত কিছু প্রোগ্রাম আপনার কম্পিউটারে ইন্সটল হয়ে যায়। আপনি জানতেও পারবেন না অথচ আপনার তথ্য ঠিকই পৌঁছে যাবে হ্যাকারদের কাছে। অনেকে ধারণা করেন ভাইরাস আক্রান্ত হলে তো বোঝাই যাবে। কিন্তু বর্তমানে আপনি কিছুই টের পাবেন না অথচ আপনি সাইবার হামলার শিকার হয়ে যাবেন। আসুন একটু ধারণা নিয়ে নেয়া যাক কেন কম্পিউটারে নিরাপদ থাকার জন্য প্রয়োজন অ্যান্টিভাইরাস ও ইন্টারনেট সিকিউরিটি সফটওয়্যার। সাইবার ক্রাইম যতোটা দেখা যায় তারচেয়েও ভয়ানকঃ সাইবারক্রাইম বর্তমান বিশ্বে একটি অন্যতম দুশ্চিন্তার বিষয়। কেননা, এটি এমনই এক ধরনের অপরাধ যা ঘটে যাওয়ার অনেক পড়ে ভিকটিম টের পেয়ে থাকেন। আরও বড় কারণ হচ্ছে, এই আক্রমণের হাত থেকে বাঁচার জন্য সাধারণ মানুষ যথেষ্ট পদক্ষেপ গ্রহণ করেন না। উদাহরণস্বরূপ যদি আপনাকে জিজ্ঞেস করা হয়, আপনি কি চোর-ডাকাত বা রাস্তায় ছিনতাইকারীদের হাতে পড়তে পারেন? উত্তর নিঃসন্দেহে হ্যাঁ-বাচক হবে। কেননা, আমরা কেউই জানি না কখন কোথায় অপরাধীদের কবলে পড়তে হবে। অথচ যদি জিজ্ঞেস করা হয়, আপনি সাইবারক্রাইমের শিকার হবেন? তাহলে অনেকেই আত্মবিশ্বাসের সঙ্গে না জবাব দেবেন। মজার ব্যাপার হলো, সম্প্রতি পরিচালিত এক গবেষণায় দেখা গেছে, সব ধরনের অপরাধের মধ্যে ডাকাতি-ছিনতাই ইত্যাদি ফিজিক্যাল ক্রাইম শতকরা ১৫ শতাংশ মাত্র। অন্যদিকে সাইবারক্রাইম সংঘটিত হওয়ার পরিমাণ শতকরা ৪৪ শতাংশ। তাহলে এবার আপনিই বলুন, যে ধরনের অপরাধীদের শিকার হওয়ার সম্ভাবনা বেশি, সেটাকেই খুব একটা গুরুত্ব না দেয়া কি মস্ত বড় ভুল নয়? নিরাপত্তা কথাটির অর্থ এখন ব্যাপক। এখন কেবল ফাইল স্ক্যানের মধ্যেই আপনার নিরাপত্তা সীমাবদ্ধ নয়। প্রযুক্তির প্রতিনিয়ত এগিয়ে চলার সঙ্গে সঙ্গে অপরাধের ক্ষেত্রও বেড়ে চলেছে। এখন আপনার প্রিয় ফেসবুক ওয়ালটিও স্ক্যামের শিকার হতে পারে। একটি লিংক ধরে আপনার আইডেটিন্টি হ্যাক হয়ে যেতে পারে। তাই আপনার এমন একটি সফটওয়্যার প্রয়োজন যা আপনাকে নিরাপত্তা দেবে সবদিক থেকে। BP8.png বাজারে অসংখ্য অ্যান্টিভাইরাস আছে। কিন্তু সবগুলো সমান শক্তিশালী নয়। সব ধরনের অ্যান্টিভাইরাস রিভিউ অনুযায়ী গড় এ পাঁচটি অ্যান্টিভাইরাসকে সেরার লিষ্টে রাখা যায়। ১. নরটন ইন্টারনেট সিকিউরিটি। ২. বিট ডিফেন্ডার অ্যান্টিভাইরাস। ৩. ক্যাস্পারস্কাই এর ইন্টারনেট সিকিউরিটি। ৪. মাইক্রোসফট সেফটি স্ক্যানার। ৫. আভাস্ট ফ্রি অ্যান্টিভাইরাস। নিরাপত্তাই সর্বপ্রথম কথা। নরটন কেবল নেটওয়ার্ক ও ফাইলই মনিটর করে না, বরং একটি সফটওয়্যারের রেপুটেশন (জনপ্রিয়তা, ব্যবহারকারী সংখ্যা ইত্যাদি) এর উপর ভিত্তি করেও স্ক্যান করে রিপোর্ট দিয়ে থাকে। এছাড়াও ফাইলের বিহেভিয়র বা আচার-আচরণও পর্যবেক্ষণ করে নরটন ইন্টারনেট সিকিউরিটি ২০১২। যিনি কম্পিউটার সম্পর্কে খুব একটা জ্ঞান রাখেন না, তিনিও এক ক্লিকে স্ক্যান বা আপডেট করতে পারবেন। আবার যিনি বিভিন্ন সেটিংস ঠিক করে রাখতে চান, তিনিও পারসোনালাইজ করে নিজের মতো সেট করে নিতে পারবেন নরটন ইন্টারনেট সিকিউরিটি ২০১২। কেবল ফেসবুকই নয়, ইন্টারনেট ব্রাউজ করার সময় অসংখ্য নতুন সাইট ভিজিট করা হয়। এই সাইটগুলো যেন আমার কম্পিউটারের কোনো ক্ষতি করতে না পারে তা নিশ্চিত করে নরটন ইন্টারনেট সিকিউরিটি ২০১২। অনেক ফেসবুক ব্যবহারকারী তাদের ওয়ালে পোস্ট করা লিংক ধরে বিভিন্ন স্ক্যামের সম্মুখীন হন। নরটন ইন্টারনেট সিকিউরিটি ২০১২ সেইসব লিংকও স্ক্যান করে আগে থেকেই আপনাকে সতর্ক করে দিতে পারবে। তাই আমার মতে ইন্টারনেট ব্যবহারকারীদের জন্য নরটন ইন্টারনেট সিকিউরিটি ২০১২ হবে পারফেক্ট চয়েস। ভাইরাস ছড়ানো মাত্রই আপনি এর শিকার হতে পারেন। আপনাকে সেখান থেকেও সুরক্ষা দিতে রয়েছে লাইভ আপডেট ও পালস আপডেট। লাইভ আপডেট সাধারণ প্রতিদিন একবার করে ভাইরাস ডেফিনিশনগুলো আপডেট করে থাকে। আর পালস আপডেট হচ্ছে প্রতি ৪-৫ মিনিটে একবার করে নরটন ২০১২ চেক করবে ইন্টারনেটে নতুন ছড়ানো কোনো ম্যালিশিয়াস প্রোগ্রাম রয়েছে কি না। অর্থাৎ, প্রতি পাঁচ মিনিটেই আপডেটের জন্য চেক করবে নরটন। উল্লেখ্য, যারা ব্যান্ডউইথ নিয়ে ভাবছেন, তাদেরকে বলছি, পাঁচ মিনিট পরপরই যে আপডেট হবে এমনটা নয়। সাধারণত হঠাৎ করে ইন্টারনেটে ছড়িয়ে যাওয়া ম্যালিশিয়াস প্রোগ্রাম যেন আপনার কম্পিউটারে আক্রমণ করতে না পারে এ জন্যই এই সুবিধা। তবে আপনি চাইলে লাইভ আপডেট অন রেখে পালস আপডেট অফ করে দিতে পারেন। এভি-কমপেয়ারেটিভ, পাসমার্কসহ বিভিন্ন খ্যাতনামা প্রতিষ্ঠান কর্তৃক পরিচালিত ল্যাব টেস্টে নরটন ইন্টারনেট সিকিউরিটি ২০১২ অন্যান্য সবাইকে বেশ কয়েকটি ক্যাটাগরিতে পেছনে ফেলে দিয়েছে। তাই এসব ল্যাব টেস্টের উপর ভিত্তি করেও এ কথা বলা যায় যে, নরটন ইন্টারনেট সিকিউরিটি ২০১২ সত্যিই আগের চেয়ে অনেক উন্নত ও শক্তিশালী ভাইরাস প্রটেকশন সফটওয়্যার। বিট ডিফেন্ডার এর সাথে অনেকেই পরিচিত না। তাদের বলছি কিছু কিছু ক্ষেত্রে বিট ডিফেন্ডার ক্যাস্পারস্কাই এর চেয়ে ভালো কাজ করে। কিন্তু সমস্যা হলো এসব অ্যান্টিভাইরাস কেনা, চালানো এবং শেষে আপডেট করা। বাংলাদেশের অনেক স্থানে ক্যাস্পারস্কাই ইন্টারনেট সিকিউরিটি পাওয়া গেলেও বিট ডিফেন্ডার সব জায়গায় পাওয়া যায় না। কম্পিউটারের নিরাপত্তার জন্য মাইক্রোসফটের 'সেফটি স্ক্যানার' টুলটি খুবই কার্যকর। 'সেফটি স্ক্যানার' ব্যবহার করে কম্পিউটার থেকে ভাইরাস, স্পাইওয়্যার এবং ম্যালিসিয়াসের মতো ক্ষতিকর প্রোগাম মুছে ফেলা যায়। প্রচলিত অ্যান্টিভাইরাসের সঙ্গে এর কিছু পার্থক্য আছে। অ্যান্টিভাইরাসগুলো শুধু পিসি স্ক্যান করে, আর সেফটি স্ক্যানার পিসি স্ক্যানের পাশাপাশি অপারেটিং সিস্টেমের বাড়তি নিরাপত্তা নিশ্চিত করে। টুলটি প্রথমে www.microsoft.com/security/scanner/en-us/default.aspx সাইট থেকে ডাউনলোড করে কম্পিউটারে ইনস্টল ও চালু করতে হবে। এরপর কোন পদ্ধতিতে স্ক্যান করতে চান তা নির্বাচন করে দিলেই হলো। কম্পিউটারের গুরুত্বপূর্ণ অংশগুলো দ্রুত স্ক্যান করার জন্য Quick Scan-এ ক্লিক করতে হবে। ফাইল, মেমোরি এবং রেজিস্ট্রি স্ক্যান করার জন্য Full Scan এবং নির্বাচিত ফোল্ডার বা ড্রাইভ স্ক্যান করার জন্য ক্লিক করতে হবে Custom Scan-এ। স্ক্যান শেষ হলে কোন কোন ফাইলে ত্রুটি ছিল এবং ফাইলগুলো ত্রুটিমুক্ত করতে কী ব্যবস্থা নিতে হবে তা নিচে দেখা যাবে। একবার ইনস্টল করলে 'সেফটি স্ক্যানার' ১০ দিন পর্যন্ত কার্যকর থাকে। নতুনভাবে ব্যবহার করার জন্য একই ওয়েবসাইট থেকে আপডেটেড স্ক্যানারটি ডাউনলোড করে নিতে হবে। তাই ইন্টারনেট সংযোগ নেই এমন কম্পিউটার পেনড্রাইভে থাকা 'সেফটি স্ক্যানার'-এর মাধ্যমে স্ক্যান করা যাবে। আপনি ক্যাস্পারস্কাই এর একটা প্যাকেজ কিনে আনলেন। এখন সমস্যা হলো আপনাকে নিয়মিত সেটা আপডেট করতে হবে। কখনো ভাইরাস ডেফিনেশন তো কখনো সফটয়্যার এর কোর ইঞ্জিন। ডেফিনেশন গুলো ছোট। ৫০০ কিলোবাইট থেকে ১ মেগাবাইট পর্যন্ত হয়ে থাকে। কিন্তু কোর ইঞ্জিন এর সাইজ ৩০ মেগাবাইট থেকে ৭০ মেগাবাইট পর্যন্ত হয়ে থাকে। যদি বাসায় নেট কানেকশন না থাকে, তাহলে কপাল খারাপ। সাইবার ক্যাফে থেকে সংগ্রহ করতে করতে জীবন অতিষ্ট হয়ে যাবে। এখানেই শেষ নয়, যদি আপনার পিসি বর্তমান থার্ড জেনারেশান পিসি (২ জিবি র‍্যাম ডিডিআর ২/৩, ডুয়েল কোর কিংবা তার চেয়ে লেটেষ্ট কোন প্রসেসর) না হয়, তাহলে আরো সমস্যা আছে। অপরদিকে যারা কেনার ঝামেলায় যেতে চান না তারা ইন্টারনেট থেকে ডাউনলোড করে অ্যান্টিভাইরাস ব্যবহার করেন। ইন্টারনেটে বিনামূল্যে পাওয়া যায় এমন অ্যান্টিভাইরাসের মধ্যে আভাস্ট বেশ এগিয়ে। পিসি বুটআপের সময় স্ক্যান করার ক্ষেত্রে এটি কার্যকর ভূমিকা পালন করে। এ ছাড়া এটি স্পাইওয়্যার এবং রুটকিটও ধরতে পারে। আভাস্ট এন্টিভাইরাসের ভালো দিকগুলো হলো এতে বিল্টইন অ্যান্টিস্পাইওয়্যার, বিল্টইন অ্যান্টিরুটকিট, অটোমেটিক আপডেট, ওয়েব শিল্ড, নেটওয়ার্ক শিল্ড, অ্যান্টিভাইরাস কার্নেল, সিস্টেম ইন্টিগ্রেশন এবং ৬৪ বিট উইন্ডোজ সাপোর্ট রয়েছে। এটি ডাউনলোড করার জন্য www.avast.com এ গিয়ে Free Software ট্যাবে যেতে হবে। এরপর avast! HOME EDITION ডাউনলোড অপশন পাওয়া যাবে। এবার সফটওয়্যারটি ইনস্টল করে কম্পিউটার রিস্টার্ট করুন। পিসিতে ইন্টারনেট সংযোগ থাকলে অটোমেটিক এটি আপডেট হবে। আর ইন্টারনেট সংযোগ না থাকলে www.avast.com/eng/updates.html থেকে আপডেট ফাইলটি ডাউনলোড করে নিতে হবে। আভাস্টের ওয়েবসাইট থেকে এর হোম সংস্করণের এক বছরের ফ্রি লাইসেন্স কি পাওয়া যায়। এক বছরের ফ্রি লাইসেন্স কির জন্য www.avast.com/eng/home-registration.php থেকে avast! Home নির্বাচন করে রেজিস্ট্রেশন করুন। তাহলে আপনার মেইলে লাইসেন্স কি যাবে। এবার সিস্টেম ট্রের আভাস্ট আইকনে মাউসের ডান বাটন ক্লিক করে About avast!-এ ক্লিক করুন। এবার License Key বাটনে ক্লিক করে লাইসেন্স কি লিখে Ok বাটনে ক্লিক করুন। এখনকার সব অ্যান্টিভাইরাসে একাধিক মডিউল কাজ করে। যেমনঃ ইন্টারনেট ব্রাউজার প্রটেকশন, ফায়ারওয়াল, অন ডিমান্ড স্কান, অন এক্সেস স্ক্যান ইত্যাদি। এগুলো প্রতিটি মডিউল অনেক প্রসেসিং মেমোরী খরচ করে। ফলে দেখা যায়, র‍্যামের একটা বড় অংশ অ্যান্টিভাইরাস এর খপ্পর এ পড়ে যায়। বাকিটার মধ্যে আছে উইন্ডোজ এবং তারপর আপনার কাজ। দেখা যায় ১ জিবি র‍্যাম সম্পন্ন পিসিগুলো এ কারণে অনেক স্লো হয়ে যায়। অ্যান্টিভাইরাস সব সময় যে খুব জরূরী তা কিন্তু নয়। অ্যান্টিভাইরাস ছাড়াও পিসিকে রক্ষা করা সম্ভব। শুধু আপনাকে কিছু বিষয় এ খেয়াল রাখতে হবে। আমি কিছু টেকনিক্যাল বিষয় নিয়ে আলোচনা করার আগে কিছু সাধারণ অভ্যাস এর কথা বলে দেই, যা আপনার পিসিকে নিরাপত্তা দেবে অনেকাংশে। ১. যার তার পেনড্রাইভ, মেমরী কার্ড পিসিতে লাগাবেন না। আগে নিশ্চিত হয়ে নিন তার ব্যবহার সম্পর্কে। ২. অনেকে দোকান থেকে সিডি, ডিভিডি ভাড়া করে এনে দেখেন। ডিভিডি ডিস্ক, তাও যদি লেবেল সম্পন্ন হয়, তাহলেই শুধু পিসিতে ঢোকাবেন। লোকাল ডিস্কে রাইট করা কোন মুভি ডিভিডি পিসিতে ঢোকাবেন না। ৩. মেইলে এ ছবি ছাড়া আর যে কোন ধরনের অ্যাটাচমেন্ট নিশ্চিত না হয়ে পিসিতে ডাউনলোড করবেন না। যে পাঠাচ্ছে সে যদি আপনার পরিচিত হয় এবং আপনি নিশ্চিত থাকেন যে সে আপনার পিসিতে ভাইরাস পাঠাবে না, তাহলে সেটা ডাউনলোড করবেন। ৪. যে কোন ওয়েবসাইট থেকে সফটওয়্যার ডাউনলোড করবেন না। www.sourceforge.net ওপেনসোর্স সফটওয়্যার এর এক বিশাল ভান্ডার। এখানে থেকে অসংখ্য ফ্রী সফটওয়্যার পাবেন। এছাড়া www.download.com, www.softpedia.com, www.brothersoft.com, www.freedownloadcenter.com এগুলো থেকে ডাউনলোড করতে পারেন। এদের এখানকার সমস্ত সফটওয়্যার নিয়মিত স্ক্যান করা হয়। ৫. স্প্যামিং থেকে সাবধান। অনেক সময় মেইলে অনেক মেইল আসে যেখানে কোন সফটওয়্যার এর গুনগান গাওয়া হয় এবং ডাউনলোড করতে বলা হয়। করলেন তো গেলেন। এগুলো বেশিরভার সময় অ্যাডওয়্যার হয় কিংবা ওয়ার্ম হয়। ৬. যারা অনালাইনে ক্রেডিট কিংবা ডেবিট কার্ড ব্যবহার করে কেনাকাটা করেন, তারা একটু সাবধান। সিকিউর প্রোটকল ছাড়া কোন সাইটে পেমেন্ট ইনফো দেবেন না। “https://” এটা আছে কিনা আগে দেখে নিন। যদি “http://” হয় তাহলে সরে আসুন। সিকিউর প্রোটকল ছাড়া যে কোন ধরনের পেমেন্ট এ আপনার পেমেন্ট ইনফো চুরি হওয়ার সম্ভাবনা আছে। ৭. ফেসবুক ব্যবহারকারীদের জন্য একটা আলাদা নীতিমালা শেষের দিকে আছে। চোখ রাখুন। ৮. যদি কোন সফটওয়্যার নিয়ে সন্দেহ থাকে তবে সেটা www.virustotal.com এখানে আপলোড করে দিন। এখানে প্রায় ৪০টা অ্যান্টিভাইরাস ব্যবহার করে যে কোন ফাইলকে স্ক্যান করা হয়। সেটা থেকে প্রাপ্ত রিপোর্ট দেখলেই আপনি বুঝবেন ফাইলটা ক্ষতিকর কিনা। ৯. যে কোন সফটওয়্যার ক্র্যাক করার আগে সাবধান থাকুন। ক্র্যাক ভাইরাস ছড়ানোর সবচেয়ে পরিচিত মাধ্যম। নেট থেকে কোন ক্র্যাক ডাউনলোড করার আগে সেটার উৎস সম্পর্কে নিশ্চিত হয়ে নিন। অন্যথায় রিস্ক নেবেন না। ১০. আপনি যে কোন ধরনের কাজের ব্যাকআপ রাখুন, পিসি যতোটাই সিকিউর হোক না কেন। নিয়মিত গুরুত্বপূর্ণ ডাটার ব্যাকআপ রাখা একজন আদর্শ কম্পিউটার ব্যবহারকারী পরিচয় দেয়। ১১. আপনি যদি ইন্টারনেট ব্যবহারকারী হন তাহলে, অ্যান্টিভাইরাস থাকুক কিংবা না থাকুক, আপনার জন্য একটা ফায়ারওয়াল আবশ্যক। কমোডো ফায়ারওয়াল মূলত ইন্টারনেটে নিরাপত্তার একটি ফ্রি টুল। ইন্টারনেট থেকে বিভিন্ন ক্ষতিকর প্রোগ্রাম কম্পিউটারে প্রবেশ রোধ করতে এটি বেশ কার্যকর। এটি ইন্টারনেটের ইনকামিং ও আউটগোয়িং ট্রাফিক ফিল্টার করে হ্যাকারদের আক্রমণ প্রতিরোধ করে এবং কম্পিউটারের সব ধরনের ক্ষতিকারক সফটওয়্যার মুছে ফেলে। এ ছাড়া এটি কম্পিউটারে ইনস্টল থাকা প্রোগ্রামও মনিটর করে। কোনো প্রোগ্রামের সন্দেহজনক কর্মকান্ড ধরা পড়লে সফটওয়্যারটি স্বয়ংক্রিয়ভাবে ব্যবহারকারীকে সতর্ক করে এবং ঝুঁকিপূর্ণ কমান্ড এক্সিকিউশনও প্রতিরোধ করে। সফটওয়্যারটির সাইজ ছোট হওয়ায় এটি কম্পিউটার ধীরগতির করে না। এটি অনলাইন এবং ডেস্কটপ দুই ধরনের ফায়ারওয়ালের ক্ষেত্রেই কাজ করে। ফায়ালওয়াল আপনার পিসির নেট কানেকশানকে নানাভাবে রক্ষা করে। যেমনঃ এটা হ্যাকার কিংবা ট্র্যাকারদের আপনার নেটওয়ার্কে ঢুকতে বাধা দেবে, আপনার পিসি থেকে কোন প্রোগ্রাম আপনার অগোচরে নেট কানেক্ট হতে গেলেই আপনাকে সতর্ক করে দেবে, আপনি সেটা ব্লকও করে দিতে পারেন। নেট থেকে যে কোন ধরনের ক্ষতিকর প্রোগ্রামকে আপনার পিসিতে ঢোকার ক্ষেত্রে বাধা দেবে। প্রথমে www.personalfirewall.comodo.com/download-firewall.html ঠিকানা থেকে সফটওয়্যারটি ডাউনলোড করে নিন। বর্তমান সময়ের বেশিরভাগ সিকিউরিটি এক্সপার্ট এটাই রিকমেন্ড করেন। সফটওয়্যারটি ইনস্টল শেষে কম্পিউটার রিস্টার্ট করে প্রথমেই নেটওয়ার্ক ডিফেন্স ট্রেইনিং মোডে সেট করুন এবং প্রো-অ্যাক্টিভ ডিফেন্স ডিজেবল করে দিন। এরপর বিরক্তিকর পপআপ বন্ধ করার জন্য Miscellaneous ট্যাবের Settings Menu থেকে Show the balloon messages অপশনটি বন্ধ করে দিন। সফটওয়্যারটি সেটআপ করার পর প্রথমবার ইন্টারনেটে সংযুক্ত হলে New Network Found সংক্রান্ত একটি উইন্ডো প্রদর্শিত হবে। এখানে Don't detect new networks automatically অপশনটি নির্বাচন করতে হবে। আর ফায়ারওয়াল সম্পর্কে আরো জানতে http://en.wikipedia.org/wiki/Firewall_(computing এ একবার চোখ বুলিয়ে নিন। ১২. ভাইরাস ছাড়াও অনেক সফটওয়্যার আছে যেগুলো ব্যবহারকারীর পছন্দের জিনিস সম্পর্কে গোপনে জেনে নিয়ে তাকে সে-সংক্রান্ত ই-মেইল বিজ্ঞাপন পাঠায়। এগুলো স্পাইওয়্যার নামে পরিচিত। অনেক স্পাইওয়্যার বিপুল পরিমাণ সিস্টেম রিসোর্স ব্যবহার করে কম্পিউটারকে ধীরগতির করে। পপ আপ অ্যাড, অযৌক্তিক এরর মেসেজসহ এ ধরনের বিভিন্ন স্পাইওয়্যার রোধে অনন্য সফটওয়্যার হলো স্পাইবট সার্চ অ্যান্ড ডেসট্রয়। সফটওয়্যারটি www.safernetworking.org/en/mirrors/index.html লিংক থেকে বিনামূল্যে ডাউনলোড করা যাবে। ১৩. ওয়েবের পূর্ণ নিরাপত্তা দিতে কন্টেন্ট ফিল্টারিং খুব জরুরি। এ ক্ষেত্রে ফ্রি সফটওয়্যার ব্লুকোট কে-৯ বেশ কার্যকর। ইন্টারনেটে বিভিন্ন ওয়েবসাইট রয়েছে যেগুলো শিশুদের জন্য ক্ষতিকর। আবার ফেইসবুকের মতো সামাজিক যোগাযোগের সাইটগুলো অফিসে কাজের ক্ষতি করে। এসব সাইট বন্ধ রাখতে ব্লুকোট কে-৯ ব্যবহার করা যেতে পারে। এ ক্ষেত্রে যদি জরুরি কোনো সাইট ব্লক হয়ে যায়, তাহলে অ্যাডমিন পাসওয়ার্ড দিয়ে তা খোলা যাবে। ব্লুকোট কে-৯ দিয়ে সার্ভিস বেস ফিল্টারিং, ডায়নামিক রিয়েল টাইম রেটিং, অটোমেটিক আপডেট, কার্যকরী ক্যাশিং-এর মতো আরো কিছু সুবিধা পাওয়া যাবে। www1.k9webprotection.com/get-k9-web-protection-free ওয়েবসাইট থেকে সফটওয়্যারটি ডাউনলোড করা যাবে। এরপর Get K9 Free for your home ক্লিক করে নাম, ইমেইল ঠিকানা দিয়ে Request Licence লেখা বাটনটিতে ক্লিক করতে হবে। এরপর মেইলে একটি ডাউনলোড লিংক এবং পাসওয়ার্ড আসবে। লিংকে ক্লিক করলে কম্পিউটারে সফটওয়্যারটি ডাউনলোড হবে। এরপর পাসওয়ার্ড দিয়ে এটি কম্পিউটারে ইনস্টল করতে হবে। ইনস্টলেশনের পর একটি অ্যাডমিন প্যানেল আসবে। সেখানে একটি পাসওয়ার্ড দিতে হবে। পাসওয়ার্ডটি মনে রাখুন, কারণ ফিল্টার কন্টেন্টের যেকোনো পরিবর্তন করতে বা সফটওয়্যারটি আনইনস্টল করতে এ পাসওয়ার্ড ব্যবহার করতে হবে। সফটওয়্যারটি কম্পিউটারের খুবই কম জায়গা দখল করে। কম্পিউটার এর নিরাপত্তায় আপনার করণীয়ঃ কম্পিউটারের নিরাপত্তার বিষয়টি নিঃসন্দেহে গুরুত্বপূর্ণ। অনলাইনে বিভিন্ন ওয়েবসাইট ব্রাউজ এবং ই-মেইলে ফাইলসমূহ ও তথ্য-উপাত্ত আদান-প্রদানের ফলে অনেক সময় আপনার কম্পিউটার নিরাপত্তা ঝুঁকিতে পড়ে। এ সকল ব্যাপারে সতর্ক থাকা এবং সে অনুসারে কার্যকর পদক্ষেপ গ্রহণ একান্ত অপরিহার্য। এ ধরনের কিছু বিষয় নিম্নে উল্লেখ করা হলোঃ ই-মেইলে সংযুক্ত ফাইলসমূহের ব্যাপারে সতর্ক থাকাঃ অনেক সময় ই-মেইলের মাধ্যমে ভাইরাস দ্রুত ছড়িয়ে পড়ে। এ ধরনের ই-মেইলে সাধারণত সংযুক্ত ফাইল যেমন win 32.torjan, ভাইরাস ইত্যাদি থাকতে পারে। বেশির ভাগ ক্ষেত্রে এর মাধ্যমে ম্যাক্রো ভাইরাস ছড়িয়ে পড়ে মাইক্রোসফট্ ওয়ার্ড কিংবা মাইক্রোসফট্ এক্সেল প্রোগ্রামে। আবার অনেক সময় এর মাধ্যমে কম্পিউটার অতিরিক্ত নিরাপত্তা ঝুঁকিতে পড়তে পারে। এই ফাইল সমূহের ব্যাপারে সতর্কতা অবলম্বন করা উচিত। এ ধরনের ই-মেইল ওপেন না করে কম্পিউটার থেকে মুছে ফেলতে হবে। তবে আর একটি সতর্কতা হচ্ছে অপরিচিত ই-মেইল না পড়ে মুছে ফেলা যুক্তিসঙ্গত। .scr, .pif, .exe, .pps, .zip, .vbs, .bat, .com, .asp, .doc, .xls ইত্যাদি এক্সটেনশনযুক্ত ফাইলের ব্যাপারে সতর্ক থাকাটা ভাল। ভুয়া নিরাপত্তা সংক্রান্ত সতর্কীকরণ ম্যাসেজঃ ওয়েবসাইট ব্রাউজ করছেন, এমন সময় সতর্কীকরণ নোটিশ আসলো আপনার পিসি নিরাপত্তা ঝুঁকিতে রয়েছে। কম্পিউটারকে ঝুঁকি হতে মুক্ত রাখতে এখানে ক্লিক করুন এমন নির্দেশনা পেলেন এবং নির্দেশনা অনুযায়ী ব্যবস্থা নিলেন তো বিপদে পড়লেন। কাজেই এ ধরনের নির্দেশনা কার্যকর করা থেকে বিরত থাকুন। ফ্রি সফট্ওয়্যারঃ অনেক সময় আপনাকে কম্পিউটারকে সুরক্ষিত রাখতে ফ্রি এন্টিভাইরাস সফট্ওয়্যার ইনস্টল করার জন্য অপশন আসে। ভাবলেন একটি ভাল সুযোগ পেলেন। কিন্তু সফট্ওয়্যারটি ইনস্টল করার পর কম্পিউটারে ভাইরাস স্ক্যান করতে গিয়ে বুঝলেন ব্যাপারটা আসলে সহজ নয়। এই ফ্রি সফট্ওয়্যারে বলা যায়, অনেক অপশনই নেই। দেখলেন, সম্পূর্ণ সংস্করণ কিনলে কেবলমাত্র আপনার কম্পিউটার সুরক্ষিত হবে। এক্ষেত্রে এ ধরনের ফ্রি এন্টিভাইরাস সফট্ওয়্যার ইনস্টল থেকে বিরত থাকুন। উইন্ডোজ ফায়ারওয়ালঃ হার্ডওয়্যারের একটি গুরুত্বপূর্ণ ফিচার ফায়ারওয়্যাল। এটি উইন্ডোজ অপারেটিং সিস্টেমের নেটওয়ার্কে আইপি এড্রেসের মাধ্যমে আপনার কম্পিউটারে অনাকাঙ্খিত আক্রমণ হতে আত্মরক্ষা করার সক্ষমতা দেয়। একারণে আপনার পিসিতে উইন্ডোজ ফায়ারওয়ালকে এনাবল বা কার্যকর করুন। ডেস্কটপ হতে My Network Places নির্বাচন করার পর রাইট ক্লিক করে Property অপশনে ক্লিক করুন। এবার যে উইন্ডোটি প্রদর্শিত হয় তার বাম পার্শ্বে Change Windows Firewall আইকনে ক্লিক করুন। এখন ফায়ারওয়াল কার্যকর করুন। অ্যান্টিভাইরাস ছাড়া কম্পিউটার ব্যবহারঃ আজকাল এ্যান্টিভাইরাস ছাড়া কোন কম্পিউটার কল্পনা করা যায় না। কিন্তু এই এ্যন্টিভাইরাস গুলোর আছে অনেক সমস্যা। প্রায় সব কয়টি এন্টিভাইরাসই কম্পিউটারের স্পীড কিছুটা হলেও স্লো করে দেয়। আবার এদেরকে নিয়মিত ইন্টারনেট হতে আপডেট দিতে হয়। আবার এদের আছে ফুলভার্সন, হাফভার্সন, ক্রাক, কি-জেন কত কি। কি দরকার এত ঝামেলা। তাহলে এখন থেকে ঝামেলা ছাড়াই ব্যবহার করুন আপনার প্রিয় কম্পিউটারটি। আসলে আমি এখানে ডিপফ্রিজ নিয়ে কথা বলব, যা এমনি একটি সফটওয়ার যার মাধ্যমে উইন্ডোজ নিরাপদ থাকবে ১০০%। কম্পিউটারের স্পীড কখনোই স্লো হবে না। এ ছাড়া ডিপফ্রিজ থাকলে ভাইরাস স্ক্যান করার ঝামেলাও থাকে না। ডিপফ্রিজ কিভাবে কাজ করে?: ডিপফ্রিজ ইন্সট্রলের পর আপনি যদি কম্পিউটারে কোন ফাইল সেভ করে রিস্টার্ট দেন তাহলে সে ফাইলটি আর থাকবে না। কম্পিউটারে জমা আছে এমন কোনো ফাইল ডিলিট করে রিস্টার্ট করলে সে ফাইলটি আবার ফিরে পাওয়া যাবে। এক কথায় ডিপফ্রিজ করার পরবর্তী অবস্থায় কম্পিউটারের যতকিছুই পরিবর্তন করুন না কেন, রিস্টার্ট করার পর কম্পিউটার আবার আগের অবস্থায় ফিরে আসবে। এ কারণে কম্পিউটার চালু আবস্থায় যদি কখনো ভাইরাস ঢুকে পড়ে রিস্টার্ট করার পর সেটি আর থাকে না! ডিপফ্রিজ সেটআপ প্রণালিঃ যে ড্রাইভে উইন্ডোজ সেটআপ করা আছে সে ড্রাইভে ডিপফ্রিজ সেটআপ করুন অর্থাৎ সি ড্রাইভে ইন্সটল করুন। কম্পিউটার নতুন করে সেটআপ সহ সকল প্রয়োজনীয় সফটওয়্যার ইন্সটল দেবার পর ডিপফ্রিজ সেটআপ করে নেয়া ভাল। ডিপফ্রিজ সেটআপ করার সময় কম্পিউটারের সব কয়টি ড্রাইভ (C drive, D drive, E driver…) টিক চিহ্ন সহকারে দেখা যাবে। কম্পিউটারের যে ড্রাইভে উইন্ডোজ setup করা আছে সে ড্রাইভ ছাড়া বাকী ড্রাইভগুলোর টিক চিহ্ন সরিয়ে দিয়ে সেট আপ কমপ্লিট করুন। এতে সুবিধা হবে এই যে, যে ড্রাইভ গুলো আপনি টিক চিহ্ন দিবেন না সেগুলোতে ডিপফ্রিজ এ্যাকটিভেট হবে না। ফলে আপনি সি ড্রাইভ বাদে সকল ড্রাইভে যেকোন ফাইল সেভ করতে পারবেন। ফাইল সেভ করার প্রয়োজনা না হলে (যেমনঃ অফিসের পিসির বা সাইবার ক্যাফের জন্য) সব কয়টি পার্টিশানে ডিপফ্রিজ সেটাপ করতে পারেন। সেট আপ শেষ করার সাথে সাথে কম্পিউটার রিস্টার্ট হবে। রিস্টার্ট হবার পর একটি ডায়ালগ বক্স আসবে। Ok করে পাসওয়ার্ড দিয়ে লক করুন। ডিপফ্রিজ সেটআপ করার পর সেটিকে আর রিমুভ করা যাবে না। তাই সেটাপ করার আগে ভাল করে এর ব্যবহার জেনে নিন। প্রয়োজনে আপনি ডিপফ্রিজ ওপেন করে প্রয়োজনীয় ফাইল সেভ আথবা সেটাপ করতে পারেন অথবা যে ড্রাইভে ফ্রিজ করা নেই সে ড্রইভে প্রয়োজনীয় ফাইল সেভ করতে পারেন। সিফট কী চেপে ধরে টাস্কবারে ডিপফ্রিজ এর আইকনে ক্লিক করুন। একটি ডায়ালগ বক্স আসবে। পাসওয়ার্ড দিয়ে ok করুন। Boot thawed সিলেক্ট করে দু’বার ok করে রিস্টার্ট করুন। প্রয়োজনীয় ফাইল সেটাপ অথবা সেভ করে আগের নিয়মে ডিপফ্রিজ ওপেন করে frozen সিলেক্ট করুন। রিস্টার্ট করার পর কম্পিউটার আবার ফ্রিজ অবস্থায় ফিরে আসবে। ডিপফ্রিজ ওপেন করার পর যে সমস্ত ফাইল সেভ করতে চান সেগুলোতে যদি ভাইরাস থাকে তাহলে ডিপফ্রিজ ব্যবহার করে কোন লাভ হবে না। কোন ফাইল সেভ করতে চাইলে সেটিকে এন্টিভাইরাস দিয়ে স্ক্যান করে ভাইরাস রিমুভ করে নিন। এর একটা বিশেষ সুবিধা হলো যে কিছু কিছু ট্রায়াল সফটওয়ার আছে যেগুলোক ১ সপ্তাহ, ১০ দিন, ২০ দিন, ১ মাস পর্যন্ত ব্যবহার করা যায়। ঐ সব সফ্টওয়ার সেট আপ করার পর ডিপফ্রিজ করলে সেটিকে সব সময় ব্যবহার করা যাবে। ডাউনলোড DeepFreeze 5.০ ফুল ভার্সন। আর আমি এটি সাফল্যের সাথে উইন্ডোজ এক্সপি ও উইন্ডোজ 7 অপারেটিং সিস্টেমে ব্যবহার করছি। অন্যান্য অপারেটিং সিস্টেমে ট্রাই করি নাই। ব্রাউজার সিকিউরিটিঃ ট্রোজেন,ম্যালওয়্যার,স্পাইওয়্যার এবং ওয়ার্ম এর হাত থেকে বাঁচার জন্য সাধারণ একটা থিওরী, আপনাকে কেউ যদি কোন লিঙ্কে ক্লিক করতে বলে যেমন "এই ছবি বাবা মেয়েকে দেখানোর পর মেয়ে আত্নহত্যা করেছে।" কিংবা "মজার জিনিস দেখুন এই লিঙ্কে।" ভুলেও যাবেন না। আগে দেখুন লিঙ্কটা কেমন। বেশি ইন্টারেষ্টেড মনে হলে এলেক্সা থেকে সাইটের র‍্যাংকিং দেখুন এবং তারপর সিদ্ধান্ত দিন দেখবেন কিনা। আপনার ব্যাক্তিগত ডাটা চুরি করার একটা সহজ উপায় হলো আপনার কুকি চুরি করা। এর মধ্যে আপনার সেভ করা পাসওয়ার্ড থেকে শুরু করে ক্রেডিট কার্ড ডিটেইলস পর্যন্ত চুরি হতে পারে। ইন্টারনেটে বিভিন্ন সময় আমরা ব্রাউজার হাইজ্যাকিংয়ে শিকার হয়ে থাকি। যার ফলে কম্পিউটারে ভাইরাস ছড়িয়ে পড়ার সম্ভাবনা থাকে, গুরুত্বপূর্ণ ডাটা চুরি হয়ে যেতে পারে, হ্যাকিংয়ের আশংকা বেড়ে যায়। কিছু বিষয় খেয়াল করলে আপনি নিজেই বুঝতে পারেন আপনার ব্রাউজার হ্যাইজ্যাক হয়েছে কি না, যেমনঃ ১. ব্রাউজার চালু অবস্থায় ঘন ঘন পপ আপ উইন্ডো চালু হচ্ছে। ২. ব্রাউজার বন্ধ করার পরও কিছু সাইট সন্দেহজনকভাবে চালু হচেছ। ৩. ব্রাউজার চালু করলে হোমপেজ হিসাবে নির্ধারিত সাইটের বদলে অন্য কোন সন্দেহজনক সাইট চালু হচ্ছে যা সর্ম্পকে আপনি মোটেও অবগত নন। ৪. ব্রাউজারের এ্যাড্রেসবারে কোন সাইটের ঠিকানা লিখলেই তা নির্দিষ্ট একটি সাইটে রিডাইরেক্ট হয়ে চলে যাচ্ছে। ব্রাউজার হ্যাইজ্যাকের আশংকা কমাতে যে বিষয়গুলো খেয়াল রাখবেনঃ ১. ব্রাউজারে কোন সর্তকতা বার্তা আসলে তা না পড়েই ক্লিক করবেন না। ২. সন্দেহজনক ইমেইল খুলবেন না। বিশেষ করে অপরিচিত ইমেইল থেকে আসা অ্যাটাচ ফাইল খুলবেন না এবং ইমেইলের উত্তর দেবেন না। ৩. ভাইরাসের কারণে এই সমস্যা হতে পারে। তাই নিয়মিত হালনাগাদ এ্যান্টিভাইরাস ব্যবহার করুন। ৪. উইন্ডোজের বিভিন্ন নিরাপত্তাজনিত ক্রটির কারনে এই সমস্যা হতে পারে। তাই উইন্ডোজের সিকিউরিটি প্যাচ হালনাগাদ করার চেষ্টা করুন। ৫. অকারনণে পর্নোগ্রাফিক/ক্র্যাক/সিরিয়াল সাইটে প্রবেশ করবেন না। তাহলে কি পাসওয়ার্ড সেভ করবেন না? ভালো প্রশ্ন। এর জন্য একটা সলিউশন আছে। তবে শুধু মাত্র ফায়ারফক্স এর জন্য। আসলে এটা একটা ব্রাউজার এক্সটেনশন, এটি আপনার কুকিগুলো অন্য একটা ফরম্যাট এ নিয়ে যাবে। ফলে চাইলেও হ্যাকার কিংবা চোর, আপনার কুকি চুরি করে কিছু করতে পারবে না। যতোক্ষন আপনি অনলাইনে থাকবেন, এই কুকিগুলো কাজ করবে। ব্রাউজার বন্ধ হওয়া মাত্র সব ভ্যানিশ। https://addons.mozilla.org/en-US/firefox/addon/betterprivacy/ কিছু কিছু সাইট আছে যারা পাসওয়ার্ড সেভ করতে দেয় না নিরাপত্তার জন্য। এরমধ্যে রয়েছে ইয়াহু, হটমেইল ইত্যাদি। আপনি যদি একটু চালাকি করেন তাহলে খুব সহজে পাসওয়ার্ড সেভ করতে পারবেন। এজন্য ইয়াহু বা হটমেইলের লগইন পেইজে যান। তারপর নিচের কোডটুকু কপি করে Address Bar এ পেষ্ট করুন। এবার কোন Warning ম্যাসেজ আসলে Ok করুন। এবার ইউজার আইডি ও পাসওয়ার্ড লিখে সাইন ইন করুন। তারপর Remember Password ম্যাসেজ আসবে, এখানে Remember এ ক্লিক করুন। কাজ শেষ। javascript:(function(){var ca,cea,cs,df,dfe,i,j,x,y;function n(i,what){return i+” “+what+((i==1)?”":”s”)}ca=cea=cs=0;df=document.forms;for(i=0;i এটা প্রফেশনাল ইউজারদের জন্য ভালো হলেও নরমাল ইউজাররা বিরক্তিবোধ করতে পারেন। তাদের জন্য আরো একটি সলিউশান। এই এক্সটেনশনটি আপনার ভিজিটিং ট্রেস গোপন রাখবে। যে সাইট ভিজিট করছেন, সেটার সার্ভার লগ ফাইল ছাড়া কোথাও আপনার কোন অস্বিত্ব থাকবে না। এমন কি গুগল অ্যানালাইষ্টিকসেও না। https://addons.mozilla.org/en-US/firefox/addon/ghostery/ সব কিছুই তো হলো। কিন্তু আপনি কিভাবে জানবেন যে এখন আপনি যে সাইটে ঢুকতে যাচ্ছেন সেটা সেফ? সেটাতে কোন ক্ষতিকর কিছু নেই? সমস্যা নেই। সারারাত ধরে গবেষনা করে সেটার ও উপায় নিয়ে এসেছি। ১৭ লক্ষ মানুষ ব্যবহার করছে এটি। আপনিও করতে পারেন। এটা এক ধরনের রেটিং টুল। প্রায় ১ মিলিয়ন ইউজার এর ভোটিং এর ওপর ডিপেন্ড করে এটা একটা সাইট কে রেট করে। সেই রেটিং দেখলে আপনি জানতে পারবেন সেই সাইটটাতে আগে যারা ভিজিট করেছে তাদের মতামত কি। https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/ এবারের টুলটা খুব বেশি কাজের না হলেও মজার। এটা একধরনের ফ্ল্যাগ টুল। এর মাধ্যমে আপনি জানতে পারবেন যে আপনি এখন যে সাইটে আছেন, সেটার সার্ভার কোথায় অবস্থিত। https://addons.mozilla.org/en-US/firefox/addon/flagfox/ এই এক্সটেনশন টা আপনাকে দেখাবে যে আপনি যে সাইট ভিজিট করছেন, সেটার আইপি এড্রেস কতো। https://addons.mozilla.org/en-US/firefox/addon/showip/ নিচের এই এক্সটেনশনটা অনেক বেশি জরুরী, এটা আপনার ফায়ারফক্সে ডাউনলোড করা ফাইলগুলো স্ক্যান করবে। এটার মাধ্যমে আপনি ডাউনলোড করা ফাইল গুলোর ব্যাপারে নিশ্চিত হতে পারবেন। স্ক্যান এর দ্বায়িত্বে রয়েছে বিখ্যাট ওপেন সোর্স অ্যান্টিভাইরাস ক্লেম উইন। https://addons.mozilla.org/en-US/firefox/addon/fireclam/ এবারে যে অ্যাডঅন এর কথা বলতে যাচ্ছি, সেটা আপনার টাইপ করা যে কোন ফর্ম ডাটা এনক্রিপ্টেড অবস্থায় সেভ করে রাখবে। ২৫৬ বিট এর বাইনারী এনক্রিপশন। তাই সেই ডাটা কারো চুরি করে লাভ নাই। আবার যদি কন কিছু টাইপ করা অবস্থায় কারেন্ট চলে যায়, কিংবা ফায়ারফক্স ক্র্যাশ করে, তাহলে সমস্যা নাই। আবার ফিরে এসে সেই ফর্মে এ গিয়ে রাইট ক্লিক করে রিকভার ফর্ম এ ক্লিক করলেই লেখা ফেরত। https://addons.mozilla.org/en-US/firefox/addon/lazarus-form-recovery/ নানা কারনে কম্পিউটারে ভাইরাস স্ক্যান করতে হয়। কিন্তু অনেক সময় পিসিতে এ্যান্টি ভাইরাস হালনাগাদ করা থাকে না। এরকম মুহূর্তে মজিলা ফায়ারফক্স ব্যবহারকারীরা ব্রাউজার থেকেই কম্পিউারের সিস্টেম ফাইলগুলো স্ক্যান করে নিতে পারেন। ব্রাউজারে সবার নিচে ডানে Bitdefender Quickscan নামে একটি আইকন এসেছে। এই আইকনে ক্লীক করলেই পিসির সিস্টেম ফাইলগুলো স্ক্যান করা শুরু হবে। স্ক্যান শেষে Report বাটনে ক্লীক করে দেখে নিতে পারেন স্ক্যানের ফলাফল। তবে এই অ্যাডঅনটিকে অ্যান্টি ভাইরাসের বিকল্প ভাববেন না, কম্পিউটারের শতভাগ নিরাপত্তার জন্য সবসময় হালনাগাদ এ্যান্টিভাইরাস ব্যবহারের চেষ্টা করুন। http://addons.mozilla.org/en-US/firefox/addon/161837/ ফায়ারফক্সে সেভ করা আপনার সকল একাউন্ট পাসওয়ার্ডের ব্যাকআপ আপনার কম্পিউটারে রাখতে পারবেন এই অ্যাডঅন দিয়ে। https://addons.mozilla.org/en-US/firefox/addon/2848 বাংলাদেশ এর জন্য এরচেয়ে বেশি কাজের কোন অ্যাডঅনস হয়না। ফায়ারওয়াল সর্বদা চালু রাখুন। পাসওয়ার্ড সম্পর্কিত কিছু গুরুত্বপূর্ণ টিপসঃ বর্তমানে আমরা অনেকেই ইন্টারনেটে কাজ করি। এখানে বিভিন্ন‌ সময় পাসওয়ার্ড দেওয়ার প্রয়োজন পড়ে। সম্প্রতি ইয়াহু থেকে ৫০ হাজার, লিংকডইন থেকে ৬০ লাখ আর এনভিডিয়া থেকে ৪ লাখ পাসওয়ার্ড চুরি করে নিয়েছে হ্যাকাররা। ইন্টারনেটে বিভিন্ন অ্যাকাউন্টের তথ্য চুরির ঘটনা প্রায়শই ঘটছে। ইন্টারনেট নিরাপত্তা-বিশেষজ্ঞরা ইন্টারনেটে তথ্য হ্যাক হয়ে যাওয়ার এ ঘটনায় সবাইকে সতর্ক থাকার এবং বিভিন্ন ওয়েবসাইটে জটিল পাসওয়ার্ড ব্যবহার করার পরামর্শ দিয়েছেন। পাশাপাশি বিভিন্ন অ্যাকাউন্টের পাসওয়ার্ড হালনাগাদ করা এবং একই পাসওয়ার্ড সব ধরনের অ্যাকাউন্টে ব্যবহার না করারও পরামর্শ দিয়েছেন তাঁরা। আপনার ইন্টারনেটের গোপনীয়তা সুরক্ষিত করার প্রথম পদক্ষেপ হল একটি এমন পাসওয়ার্ড তৈরি করা যা অস্থায়ী/স্থায়ী ব্যবহারকারী বা কম্পিউটার প্রোগ্রামের দ্বারা সহজেই আন্দাজ করা যাবে না৷ বিশেষ করে বিভিন্ন ইমেইলের সাইটগুলোতে পাসওয়ার্ড তৈরির নিয়মাবলি থাকলেও অনেক সময় আমরা তা লক্ষ‌ করি না। তাই, বিভিন্ন সাইট ঘেটে আমি শুধুমাত্র‌ আপনাদের জন্য সুরক্ষিত পাসওয়ার্ড তৈরি করার কিছু টিপস শেয়ার করলাম। একটি সুরক্ষিত পাসওয়ার্ড তৈরি করার টিপসঃ ১. বিরাম চিহ্ণগুলো এবং/অথবা সংখ্যাগুলোকে অন্তভূর্ক্ত করুন৷ ২. একই রকম দেখতে অন্য অক্ষর ব্যবহার করুন। যেমন ‘O’ বদলে শূন্য। ৩. ছোট আকারের অক্ষর ব্যবহার করুন৷ ৪. সঠিক শব্দের বিকল্প ব্যবহার করুন যেমন ‘Love to Laugh’ এর জন্য ‘Luv 2 Laf’। ৫. প্রচলিত শব্দ নির্বাচন করা থেকে বিরত থাকুন। ৬. সংখ্যা, বর্ণ, চিহ্ন ইত্যাদি সন্নিবেশিত করে পাসওয়ার্ড সাজান। ৭. পাসওয়ার্ড কমপক্ষে ১২ অক্ষরের এবং ছোট বড় হাতের অক্ষর এবং নাম্বার, চিহ্ন মিলিয়ে তৈরি করতে হবে। ৮. আপনার পাসওয়ার্ডের স্ট্রেন্থ কেমন তা চেক করে নিতে পারেন এই সাইট থেকে। ৯. সবসময় কঠিন ও আনকমন পাসওয়ার্ড ব্যবহার করুন। ১০. পাসওয়ার্ড তৈরিতে স্পেশাল কী ব্যবহার করুন। যেমনঃ @, #, $। ১১. ক্যাপস লক ব্যবহার করতে পারেন। ১২. বাংলাতে পাসওয়ার্ড তৈরী করতে পারেন। যেমনঃ কলকারখানা- Kolkarkhana, বিদ্যালয়- Biddaloy, চাকরি- Chakri। ১৩. পাসওয়ার্ড তৈরিতে এই ওয়েবসাইটটি ব্যবহার করতে পারেন। এই ওয়েবসাইটটি পাসওয়ার্ড তৈরির সাথে সাথে পাসওর্য়াড মনে রাখাও উপায় বলে দেয়। ১৪. প্রতিটি অ্যাকাউন্টের জন্য আলাদা আলাদা পাসওয়ার্ড ব্যবহার করুন। ১৫. কোনো ডিভাইস থেকে ইন্টারনেট ব্যবহার শেষ হলে তা অবশ্যই লগ-অফ করুন। ১৬. হালনাগাদ অ্যান্টি ভাইরাস সফটওয়্যার ব্যবহার করুন ও কি লগার্স এড়িয়ে চলুন। ১৭. নিজের নিয়ন্ত্রণ থাকে না এমন কম্পিউটার বা সাইবার ক্যাফেতে পাসওয়ার্ড ব্যবহারের বিষয়ে সতর্ক থাকুন। ১৮. কারও সঙ্গে পাসওয়ার্ড বিনিময় করবেন না, বা কাউকে নিজের পাসওয়ার্ড জানাবেন না। ১৯. বছরে অন্তত একবার পাসওয়ার্ড পরিবর্তন করুন। ২০. সহজে মনে রাখা সম্ভব অথচ অনুমানযোগ্য নয় এমন পাসওয়ার্ড নির্বাচন করুন। ২১. কমপক্ষে আট সংখ্যার পাসওয়ার্ড বেছে নিন। এ ক্ষেত্রে সংখ্যা ও অক্ষরের সমন্বয় করুন। ২২. সহজে পাসওয়ার্ড মনে রাখার জন্য সূত্র হিসেবে কোনো কবিতার লাইন বা কোনো শব্দগুচ্ছ মনে রাখুন। ২৩. পাসওয়ার্ড শক্তিশালী কি না তা পরীক্ষা করুন। যে অ্যাকাউন্টে পাসওয়ার্ড দিচ্ছেন তাতে যদি পাসওয়ার্ড বিশ্লেষণ করার পদ্ধতিটি থাকে তবে সেখানে দেখানো নিয়ম মেনে পাসওয়ার্ড নির্বাচন করুন। যে জিনিসগুলি না করা ভালঃ ১. একাধিক গুরুত্বপূর্ন অ্যাকাউন্ট, যেমনঃ Gmail ও অনলাইন ব্যাঙ্কিং-এর ক্ষেত্রে পাসওয়ার্ডকে পুনরায় ব্যবহার করবেন না৷ ২. এমন পাসওয়ার্ড ব্যবহার করবেন না যাতে ব্যক্তিগত তথ্য থাকে, যেমনঃ নাম, জন্ম তারিখ ইত্যাদি৷ ৩. পুরো পাসওয়ার্ডটাই নাম্বার, বড় হতের অথবা ছোট হাতের অক্ষর করবেন না৷ ৪. কোন অক্ষর বার বার লিখবেন না, যেমনঃ aa11৷ ৫. কি করে সঠিক পাসওয়ার্ড বাছবেন তার উদাহরণের তালিকা থেকে পাসওয়ার্ড বাছবেন না৷ ৬. কোন প্রবাদ যা আপনি সবসময় বলেন বা উপদেশ হিসেবে ব্যবহার করেন, কক্ষনই ব্যবহার করা উচিত হবে না। ৭. কিবোর্ড প্যাটার্ন (asdf) অথবা ক্রম সংখ্যার (1234) ব্যবহার করবেন না পাসওয়ার্ডে৷ ৮. অভিধানে আছে এমন শব্দ বা আদাক্ষর ব্যবহার করবেন না৷ ৯. 123456, 12345678, qwerty, abc123 এরকম সহজ পাসওয়ার্ড গুলো ব্যবহার করা যাবে না। ১০. এখান থেকে দেখে নিতে পারেন খারাপ পাসওয়ার্ডের নমুনা। এর মধ্যে আপানার পাসওয়ার্ডটি যেনো না থাকে সে ব্যাপারে খেয়াল করুন। ১১. জন্মতারিখ, নামের অংশ, ফোন নম্বর ইত্যাদি দিয়ে পাসওর্য়াড দেয়া যাবে না। আপনার পাসওয়ার্ডকে সুরক্ষিত রাখার জন্য সংকেতঃ ১. কখনও কাউকে আপনার পাসওয়ার্ড বলবেন না, যেমন: উল্লেখযোগ্য কেউ, রুমমেট, তোতাপাখি প্রভৃতি৷ ২. কখনও আপনার পাসওয়ার্ড লিখবেন না৷ ৩. যদি ভুলে লিখে ফেলেন তাহলে, কালি দিয়ে মুছে আগুনে পুড়িয়ে ফেলুন কিংবা আগুনে পুড়িয়ে তার ছাইভস্ম পৃথক করে বিভিন্ন স্থানে ফেলুন। ৪. লেখার কাগজের নীচের পৃষ্ঠায় সাধারণত লেখার ছাপ পড়ে। তাই নিচের পৃষ্ঠাও উপরোক্ত উপায়ে ধ্বংস করুন। ৫. ইমেইলের দ্বারা কখনও আপনার পাসওয়ার্ড পাঠাবেন না৷ ৬. এমন কোন শব্দ বা বাক্য পাসওয়ার্ড হিসেবে দেবেন না যা, আপনি সব সময় বলেন বা আপনার প্রিয়। যেমনঃ সিনেমার কোন Filmy সংলাপ যা সকলে জানতে পারে। ৭. সমসাময়িক আলোচিত বিষয় সম্পর্কিত পাসওয়ার্ড না দেয়াই ভাল। ৮. পর্যায়ক্রমে আপনার সাম্প্রতিক পাসওয়ার্ডটি পরীক্ষা করুন, এবং নতুন কোন পাসওয়ার্ড দিয়ে পরিবর্তন করুন৷ সুরক্ষা প্রশ্নঃ যদি আপনি আপনার পাসওয়ার্ড ভুলে গিয়ে থাকেন, তাহলে অনেকক্ষেত্রে আপনার সুরক্ষার প্রশ্নটির উত্তর জানতে চাওয়া হয় যা দিয়ে আপনি আপনার পাসওয়ার্ডটি পূনরূদ্ধার করতে পারেন। নিচে কোনো ভাল সুরক্ষার প্রশ্ন ও উত্তর পছন্দ করার সাহায্যকারি কতকগুলি টিপস দেওয়া হলঃ ১. কেবলমাত্র আপনার উত্তর জানা আছে এবং আপনার পাসওয়ার্ডের সঙ্গে যুক্ত নয় এমন কোন প্রশ্ন বাছুন৷ এমন একটি প্রশ্ন চয়ন করুন যার উত্তর ভেবে দেওয়া যাবে না, উদাহরণস্বরূপঃ আপনার জন্মের তারিখ, আপনার নাম বা পদবি, আপনার সামাজিক নিরাপত্তা নম্বর, আপনার ফোন নম্বর, আপনার পোষা প্রাণির নাম এগুলি এমন প্রশ্ন যা সহজেই ভাবা যাবে৷ ২. মনে রাখবার মত একটা উত্তর পছন্দ করুন, কিন্তু সেটাকে যেন সহজে অনুমান করা না যায়৷ ৩. যদি আপনি আপনার নিজের প্রশ্নটি লেখেন, তাহলে যে প্রশ্নের একটা সুস্পষ্ট, সংক্ষিপ্ত অথবা সাধারণ উত্তর আছে সেগুলোকে বাছাই করবেন না৷ ৪. আপনার উত্তরটি একটা সম্পূর্ণ বাক্য হওয়া উচিত৷ ৫. এমন কোন শব্দ বা বাক্য প্রশ্ন হিসেবে দেবেন না যা, আপনি সব সময় বলেন বা আপনার প্রিয়। যেমনঃ সিনেমার কোন Filmy সংলাপ যা সকলে জানতে পারে। আপনার সুরক্ষা প্রশ্ন ও উত্তর সুরক্ষিত রাখার কতকগুলি উপায়ঃ ১. কোন প্রবাদ যা আপনি সবসময় বলেন বা উপদেশ হিসেবে ব্যবহার করেন, কক্ষনই ব্যবহার করা উচিত হবে না। ২. লেখা কাগজের নিচের পৃষ্ঠায় সাধারনত লেখার ছাপ পড়ে। তাই যদি ভুলে আপনার পাসওয়ার্ড লিখে ফেলেন তাহলে, লেখা কাগজের পৃষ্ঠা সহ নীচের পৃষ্ঠাও উপরোক্ত উপায়ে ধ্বংশ্ করুন। ৩. কাউকে এই তথ্যটি বলবেন না এবং এটি লিখবেন না৷ ৪. আপনার প্রশ্ন এবং উত্তর একটি নির্দিষ্ট সময়ের ব্যবধানে বদলান৷ এতকিছুর পরেও Key logger, Hacker, Browser log ইত্যাদি থেকে আপনার গোপন Password টি রক্ষা করতে সতর্কতার বিকল্প নেই। অতিরিক্ত Security–র জন্য সিকিউরিটি ডিস্ক তৈরি করতে পারেন। আপনি যদি আপনার ব্যবসায়ে বৃহৎ পরিসরে প্রযুক্তির ব্যবহার করেন তবে আপনার উচিৎ হবে একজন নিরাপত্তা বিশেষজ্ঞ নিয়োগ দেয়া যে আপনার পাসওয়ার্ড প্রয়োগ-পদ্ধতি Customize করবে। ডাটা ব্যাকআপঃ কম্পিউটার থেকে মুছে যেতে পারে অতি গুরুত্বপূর্ণ তথ্য। অনলাইনে আমাদের প্রয়োজনীয় ও গুরুত্বপূর্ণ তথ্যগুলো আপলোড করে রাখি তাহলে অধিক সুরক্ষিত থাকবে। নিজের কম্পিউটার না থাকলে সাইবার ক্যাফে থেকে ডাউনলোড করে ব্যবহার করতে পারি। অনলাইনে ফাইল স্টোরের হচ্ছে আপলোড করা ফাইল অন্যকে শেয়ার ও বিনামূল্যে নিজের তৈরী ওয়েবসাইটের লিংকে ব্যবহার। বিনামূল্যে পাওয়া ওয়েব হোষ্টিংয়ে বড় ফাইল আপলোড করা যায় না। বড় সাইজের ফাইল আপলোড করা যায় এখানে।ফাইল ষ্টোর করা বা অনলাইন ড্রাইভ বিনামূল্যে অনলাইনে ব্যবহার করা যায়। ওয়েবসাইটে বিনামূল্যে ফাইল আপলোড সংরক্ষণ ও ডাউনলোডের ব্যবস্থাঃ www.mediamax.com : রেজিষ্ট্রেশন করে অনলাইনে ৫ গিগাবাইটের যায়গা পাওয়া যাবে। যেকোন সাইজের ফাইল সহজে আপলোড করে রাখতে পারবেন। www.xdrive.com : বিনামূল্যে ৫ গিগাবাইট অনলাইন যায়গা ।পাওয়ার টুলসের সাহায্যে ফাইলগুলো দেখা যাবে। storage.vmn.net : বিনামূল্যে রেজিষ্ট্রেশন করে ১ গিগাবাইট ফাইল রাখা যাবে। ফাইল ম্যানেজারের সাহায্যে আপলোড ও শেয়ার করা যাবে। www.inbox.com : বর্তমানে জিমেইল ও ইয়াহু সবচেয়ে বড় প্রতিষ্ঠান। ইনবক্স দিচ্ছে ২ গিগাবাইট যায়গা। রেজিষ্ট্রেশন করতে গ্রামীণফোন প্রয়োজন হবে। এখানে সবর্চ্চো ২০ মেগাবাইটের ফাইল আপলোড করা ষ্টোরে থাকা ফাইলকে মেইলের এটাসমেন্ট আনা যাবে ও ষ্টোরে রাখা যাবে। Gmail-Drive : জিমেইল ড্রাইভ ইনষ্টল করে জিমেইলের অতিরিক্ত যায়গার অনলাইনে একটি ড্রাইভের পাওয়া যাবে। Gmail Drive থেকে সফটওয়্যারটি ডাউনলোড করে সেটআপ করলে কম্পিউটারের Gmail Drive নামে একটি নতুন ড্রাইভ। জিমেইলের আইডি ও পাসওয়ার্ড দিয়ে লগইন । ড্রাইভে যে ফাইলই পোষ্ট করুন না কেন ,মেইলে সয়ংক্রিয়ভাবে সংযুক্ত মেইল পৌছে যাবে। www.esnips.com : রেজিষ্ট্রেশন করে বিনামূল্যে ৫ গিগাবাইট পাওয়া যাবে। এখানে যেকোন ধরণের ফরমেটের ফাইল আপলোড করা যাবে। নির্দিষ্ট ইউজারের জন্য শেয়ার করা যাবে। www.box.net : এখানে ফোল্ডার গুলোকে প্রাইভেট ও পাবলিক হিসাবে আপলোড করা যাবে। বক্স ডট নেটেও বিনামূল্যে ১ গিগাবাইট বক্স ডট নেটের সুবিধা। মোবাইলেও একসেস (ডাউনলোড ও আপলোড) সহ ফটো গ্যালারী তৈরী করা। www.drivehq.com : ড্রাইভ হোটকোয়াটারসে বিনামূল্যে ১ গিগাবাইট যায়গা পাওয়া যাবে। এখানে এফটিপি সার্ভার বা এদের নিজস্ব সফটওয়ারের সাহায্যে ফাইল আপলোড করা যাবে। সেইসাথে ডাটা শেয়ারের ব্যবস্থাও রয়েছে। www.dropbox.com : আমার নিজস্ব পছন্দ হলো ড্রপ বক্স। এতো চমৎকার অনলাইন ষ্টোরেজ আর একটিও নেই। মিডিয়া ফায়ার ও এর কাছে কিছু নয়। স্পেস মাত্র ২.৫ জিবি। কিন্তু এতো দেখা যায় লাগে না। আমি নর্মালি আমার লেখা, কোডিং এবং সোর্সকোডগুলোর ব্যাকআপ রাখি। চলে যান এখানে। রেজিষ্ট্রেশন করুন। ওদের অফিশিয়াল ক্ল্যায়েন্ট সফটওয়্যারটা ডাউনলোড করুন। খুব সহজ। কোন ঝামেলা নাই। হ্যাপি ব্যাকআপিং। আসলে জিনিসটা এতোটা সহজ যে এটা নিয়ে চার পাঁচ লাইনের বেশি লেখা প্রয়োজন পড়ে না। কিছু ওয়েবসাইটের ঠিকানা দেওয়া হলো যা আপনার তথ্যকে নিরাপত্তা দেবেঃ www.uploadraid.com www.anytimenow.com www.tradebit.com www.hyperoffice.com www.web-a-file.com অপারেটিং সিস্টেমের ব্যাকআপঃ উইন্ডোজ সেভেনের ব্যাকআপঃ ইমেজভিত্তিক ব্যাকআপ টুলের সাহায্যে উইন্ডোজ সেভেন সম্পূর্ণ সিস্টেম হার্ডডিস্কের ক্লোন তৈরি করে রাখতে পারেন। এ সুবিধা পেতে Start->All programs->Maintenance->Backup and Restore-এ ক্লিক করতে হবে। এখানে Create->System Image-এ ক্লিক করে Destination File-এর লোকেশন External Hard disk-এর লোকেশনকে দেখিয়ে দিতে হবে। এরপর Start backup-এ ক্লিক করলে ফাইলগুলো ব্যাকআপ নেওয়া শুরু হবে। উবুন্টু ১১.০৪ বা ১১.১০ ভার্সনে ফাইল ব্যাকআপঃ তথ্যপ্রযুক্তি আমাদের অনেক কাজকে সহজ করে দিয়েছে। উদাহরণস্বরূপ কম্পিউটারের কথাই ধরা যাক, এর সাহায্যে মানুষ অনেক ধরনের কাজ খুব সহজেই করে ফেলতে পারছে। বর্তমানে কম্পিউটারের ব্যবহারকারীরা বিভিন্ন ধরনের অপারেটিং সিস্টেম ব্যবহার করে থাকেন। যে ধরনের অপারেটিং সিস্টেমই ব্যবহার করুননা কেন, প্রয়োজনীয় ফাইলের ব্যাকআপ নিয়ে আপনাকে চিন্তা করতেই হবে। যাদের কম্পিউটারে অনেক বেশি জরুরি ফাইল থাকে তাদের চিন্তার অন্ত নেই। উইন্ডোজ ব্যবহারকারী বিভিন্ন ধরনের ফাইল ব্যাকআপ রাখার জন্য সিস্টেমের ব্যাকআপ টুল ব্যবহার করে থাকেন। কিন্তু বিভিন্ন ধরনের অপারেটিং সিস্টেমের ওপর ভিত্তি করে এর ব্যাকআপ টুল ও এর ব্যবহার ভিন্নতর হয়ে থাকে। ফলে এর ব্যবহারকারীরা সে সিস্টেমের জন্য কীভাবে ব্যাকআপ টুল ব্যবহার করতে হয় তা জানা না থাকলে অনেক বড় সমস্যার সম্মুখীন হন। কিন্তু ঐ অপারেটিং সিস্টেম নিয়ে ইন্টারনেটে একটু ঘাঁটাঘাঁটি করলে এই সমস্যা থেকে সহজেই মুক্তি পেতে পারেন। উবুন্টু ব্যবহারকারীদের সুবিধার্থে উবুন্টুর নতুন ভার্সন ১১.০৪ বা ১১.১০ এ কিভাবে ব্যাকআপ টুল ব্যবহার করতে হয় তার ওপর বিস্তারিত আলোচনা করা হয়েছে। উবুন্টু ১১.১০ (oneiric ocelot) ভার্সনে একটি ব্যাকআপ টুল ডিফল্ট হিসেবে অপারেটিং সিস্টেমের ইনস্টলেশনের সময় ইনস্টল হয়ে থাকে। এই ব্যাকআপ টুলের নাম হচ্ছে Deja Dup। এটি হচ্ছে একটি সাধারণ টুল যা আপনার প্রয়োজনীয় ফাইলসমূহ স্বয়ংক্রিয়ভাবে ব্যাকআপ করে রাখতে সক্ষম এবং মাত্র কয়েকটি ক্লিকের সাহায্যে এই সুবিধাটি আপনার উবুন্টু ১১.১০ ভার্সনে ব্যবহার করতে পারেন। টুলটি খুব দ্রম্নততার সাথে কাজ করে থাকে। আপনার প্রয়োজনীয় সকল ফাইল এই টুলের সাহায্যে ব্যাকআপ করে রাখতে পারেন। ডেজা ডুপ লিনাক্স ইউজাদের খুবই জনপ্রিয় অ্যাপ্লিকেশন টুল। অনেক ব্যবহারকারী এই টুলটি ব্যবহার করে থাকেন। যেহেতু এই টুলটি অপারেটিং সিস্টেমের সাথে ডিফল্টভাবে ইনস্টল হয়ে থাকে তাই একে খুব সহজেই কনফিগার করে ব্যবহার করতে পারেন। তবে উবুন্টু ১১.০৪ ভারসনে এই টুলটি থাকে না ফলে Deja Dup টুলটির ব্যবহার সম্পর্কে জানার জন্য প্রথমে আপনার নিশ্চিত হতে হবে আপনার অপারেটিং সিস্টেমে এই টুলটি আছে কি না। যদি না থাকে তাহলে নিচের ধাপগুলো অনুসরণ করে ডেজা-ডুপ টুলটি ইনস্টল করে নিন। ইনস্টলেশনঃ ডেজা ডুপ টুলটি উবুন্টুর প্রধান রিপোজিটরিতে পাবেন। তাই একে ইনস্টল করার জন্য প্রথমে টারমিনাল উইন্ডোটি চালু করে নিচের কমান্ডটি টাইপ করে এন্টার প্রেস করুন। $sudo apt-get install deja-dup ওপরের কমান্ডটি প্রদান করার পর আপনার ইউজারের পাসওয়ার্ড চাইবে, পাসওয়ার্ড টাইপ করে এন্টারপ্রেস করলে নিচের ছবির মত করে টুলটি ইনস্টলেশন শুরু হবে। BP9.PNG ইনস্টলেশন সম্পন্ন হওয়ার পর নিচের ছবির মত করে তথ্য দেখতে পারবেন। ডেজা-ডুপ টুলটি চালু করার জন্য উবুন্টু ১১.০৪/১১.১০ ভারসনের Dash মেন্যুতে Deja-Dup লিখে সার্চ করে পেতে পারেন। অন্যদিকে আপনি যদি পুরনো কোনো ভারসন ব্যবহার করে থাকেন তাহলে Applications>System>Tools -এর ভেতর এই টুলটি পাবেন। ফাইল ব্যাকআপ নেয়ার পদ্ধতিঃ BP11.PNG ডেজা-ডুপ টুলটি অন করার আগে একে কনফিগার করে নিতে হবে। Deja Dup Backup Preferences -টি চালু করুন। স্টোরেজ ট্যাবে আপনাকে ফাইলের ব্যাকআপ করার লোকেশন ঠিক করে দিতে হবে। ডেজা-ডুপ টুলটির মাধ্যমে লোকাল ফোল্ডার, এফটিপি, এসএসএইচ, উইন্ডোজ শেয়ার, রেকস্পেস ক্লাউড, অ্যামাজন এস৩-তে ব্যাকআপ রাখতে পারবেন। তবে বেশিরভাগ ব্যবহারকারী লোকাল ফোল্ডারে ব্যাকআপ করে থাকেন। সিকিউরিটির কথা ভেবে স্টোরেজ ট্যাবের নিচে থাকা Encrypt backup files এর চেক বক্সে টিক চিহ্ন দিয়ে রাখা উচিত। আপনি যদি লোকাল ফোল্ডার সিলেক্ট করে থাকেন তাহলে ফোল্ডারের লোকেশন ঠিক করে দিন। ব্যাকআপ ফাইলের জন্য সাধারণত বড় মাপের স্পেসের প্রয়োজন হয়ে থাকে। ব্যাকআপ করার লোকেশন ঠিক করার পর পরবর্তী ট্যাব files এ ক্লিক করুন। এখানে দুই ধরনের ফিল্ড দেখতে পাবেন: include files in folders এবং Except files in folder। এখানকার প্রথম ফিল্ডটির মাধমে আপনি সিলেক্ট করে দিতে পারেন কোন ফোল্ডারটি ব্যাকআপ রাখতে চাচ্ছেন। এই টুলটি সেই ফোল্ডারের সমস্ত কিছু যেমন ফোল্ডারসাব ফোল্ডার ব্যাকআপ করে রাখবে। আর দ্বিতীয় ফিল্ডটি ব্যবহার হয় সিলেক্ট করা ফোল্ডারের কোন সাব ফোল্ডারগুলোকে ব্যাকআপে রাখতে চাচ্ছেননা তার নামসমূহ। উদাহরণস্বরূপ নিচের ছবিটি দেখুন। BP12.PNG পরবর্তী ট্যাব অর্থাৎ শিডিউল ট্যাবের কাজ হচ্ছে আপনার ব্যাকআপ করার সিস্টেমটি ম্যানুয়াল হবে নাকি অটোম্যাটিক হবে তা ঠিক করে দেয়া। আপনি যদি অটোম্যাটিক অপশনটি ঠিক করে থাকেন তাহলে ব্যাকআপ করার টাইম এবং ব্যাকআপ ফাইলটি কত সময়/দিন পর্যন্ত সিস্টেমে স্টোর করে রাখতে হবে তা উল্লেখ করে দিতে হবে। ওপরের ধাপগুলো অনুসরণ করে সহজেই আপনার প্রয়োজনীয় ফাইল ব্যাকআপ করে রাখতে পারবেন। ইমেইল, ব্লগের স্বয়ংক্রিয় ব্যাকআপঃ বিনা খরচে ব্যাকআপ সেবাদানকারী নির্ভরযোগ্য একটি সাইট Dropmysite.com । ইমেইল ব্যাকআপ সুবিধার পাশাপাশি ওয়েবসাইট, ব্লগ এবং ওয়েবে যুক্ত ডেটাবেইসের সর্বশেষ হালনাগাদের ব্যাকআপও রাখা যাবে সাইটটিতে। এ সাইটে সফল নিবন্ধনের পর ড্যাশবোর্ডে তিনটি সেবা চোখে পড়বে ওয়েবসাইট ব্যাকআপ, ডেটাবেইস ব্যাকআপ এবং ইমেইল ব্যাকআপ। ইমেইল ব্যাকআপ অংশে ক্লিক করলে শিডিউল (দৈনিক, সাপ্তাহিক ও মাসিক), স্থানীয় সময় (নিয়মিত যে সময় হালনাগাদ প্রক্রিয়া হবে), ব্যাকআপের ধরন (ইনবক্স, সেন্ট ইত্যাদি) নির্বাচন করতে হবে। এরপর প্রয়োজনীয় নির্দেশনা মেনে ই-মেইলের ব্যাকআপ সুবিধা চালু করতে হবে। পরবর্তী সময়ে ব্যাকআপের তারিখভিত্তিক সংগ্রহ দেখতে পাবেন 'ব্যাকআপ হিস্টোরি' অংশে। ডাটা রিকভারীঃ ধরুন কোন কারনে ডাটা ডিলিট হয়ে গেছে। ভূল করে, কিংবা ডাটা ক্র্যাশ। এখন? আপনার দরকার একটা ডাটা রিকভারী সফটওয়্যার। আমার ব্যাক্তিগত চয়েস, রিকুভা। সি ক্লিনার এর ডেভল্পার পিরিফর্ম এর আরো একটা চমৎকার সফটওয়্যার। ফ্রী। এটা খুব ফাষ্ট এবং অনেক বেশি কাজের। ডাউনলোড লিকঃ http://www.piriform.com/recuva । এটাও তুলনামূলক ভাবে অনেক সহজে ব্যবহার করা যায়। তাই ডিটেইলস এ গেলাম না। তাছাড়াও আপনি ট্রুক্রিপ্ট ব্যবহার করতে পারেন। আপনার কম্পিউটার এর যে কোন ফাইল অথবা ফোল্ডার পাসওয়ার্ড প্রোটেক্টেড রাখুন কোন সফটওয়্যার ছাড়াইঃ অনেক সময় আমরা আমাদের বিভিন্য ব্যক্তিগত ফাইল অথবা ফোল্ডার অন্য দের কাছ থেকে লুকিয়ে রাখতে চাই, আর এ জন্য আমরা বিভিন্ন জটিল অপশন এর ফোল্ডার হাইড অথবা ফোল্ডার পাসওয়ার্ড সফটওয়্যার ব্যবহার করি যেগুলোতে ঝামেলা অনেক বেশি আর জটিল অপশন সমৃদ্ধ। আমরা চাইলে একটি ছোট্ট সাধারন ট্রিক্সের মাধ্যমে এ কাজটি কোন সফটওয়্যার এর সাহায্য ছাড়াই করতে পারি।এতে যেমন বাঁচবে আমাদের সময় ঠিক তেমনি বাঁচবে কম্পিউটার এর মূল্যবান RAM চলুন দেখা যাক। ১. আপনি যে ফাইল অথবা ফোল্ডারে পাসওয়ার্ড দিতে চান সেটির উপর রাইট ক্লিক করুন এবং "Send to Compressed(zipped) Folder" ক্লিক করুন। ২. দেখবেন যে আপনার ফাইল অথবা ফোল্ডারটি zipped folder এ পরিনত হয়েছে। ৩. এবার আপনার কাংখিত ফাইল অথবা ফোল্ডারটির উপর রাইট ক্লিক করুন এবং open with, compressed (zipped) Folder এর মাধ্যমে ওপেন করুন। ৪. এবার স্ক্রিনের ফাঁকা যায়গায় রাইট ক্লিক করুন এবং Add password সিলেক্ট করুন। ৫. আপনার পাসওয়ার্ড সেট করুন এবং বের হয়ে আসুন। ৬. এবার জিপ ফাইলটিকে Extract করুন,দেখবেন password চাইছে। Password দিয়ে Ok করুন। ৭. ব্যস পেয়ে গেলেন আপনার কাংখিত ফাইল অথবা ফোল্ডারটি। আপনার প্রয়োজনীয় কাজ শেষে পাসওয়ার্ড প্রটেক্টেড জিপ ফাইল অথবা ফোল্ডারটি রেখে আনজিপ ফাইল অথবা ফোল্ডারটি ডিলিট করে দিন। বাড়তি নিরাপত্তার জন্য জিপ ফাইল অথবা ফোল্ডারটির এক্সটেনশন চেঞ্জ করে দিন। তাহলে কেউ বুঝতে পারবে না যে এটি একটি জিপ ফাইল। আবার মেইন ফাইলটির দরকার হলে এক্সটেনশন .mp3 থেকে .zip করে নিন এবং আগের পদ্ধতি অনুসরন করুন। কম্পিউটারকে অটোরানমুক্ত রাখাঃ আমরা ডাটা ট্রান্সফার করতে পেনড্রাইভ ব্যবহার করি। কিন্তু সব চাইতে বেশি ভাইরাসও ছড়ায় পেনড্রাইভের মাধ্যমে। বেশিরভাগ সময় যখন পেনড্রাইভ পিসি তে লাগানো হয় তখন পিসি এর অটোরান সিস্টেম পেনড্রাইভ কে অটো রান করে, আর সেই সময়ই পেনড্রাভে যদি ভাইরাস থাকে সেগুলো পিসিতে বিস্তার লাভ করে। মেমোরি কার্ড বা পেন ড্রাইভ থেকে কম্পিউটারে ভাইরাসের সংক্রমণ বেশি হয়। এ ক্ষেত্রে সবচেয়ে বেশি ঝামেলায় ফেলে অটোরান ভাইরাসটি। অটোরান ঠেকাতে পারে এমন বেশ কিছু সফটওয়্যার রয়েছে। পান্ডা ইউএসবি ভ্যাকসিন এগুলোর মধ্যে জনপ্রিয়। সফটওয়্যারটি ব্যবহার করে কম্পিউটারের ড্রাইভ, মেমোরি কার্ড ও পেন ড্রাইভকে অটোরান ভাইরাসমুক্ত রাখা সম্ভব। এটি কম্পিউটার থেকে যেকোনো অটোরান ভাইরাস যেমন মুছে ফেলতে পারে, তেমনি নতুন কোনো অটোরান ভাইরাসকে কম্পিউটারে প্রবেশ করতে বাধা দেয়। কম্পিউটারে সফটওয়্যারটি ইনস্টল করার পর এতে সংযুক্ত করা সব ইউএসবিতে স্বয়ংক্রিয়ভাবে একটি Autorun.inf ফাইল তৈরি করবে। ফাইলটি সাধারণত হিডেন হিসেবে থাকবে, যেটি এ ড্রাইভে অন্য কোনো অটোরান ফাইল ঢুকতে দেবে না। ফলে ক্ষতিকর সব ধরনের অটোরান ফাইল থেকে ড্রাইভটি মুক্ত থাকবে। এটি টিকার মতো কাজ করে, অর্থাৎ একবার কোনো ড্রাইভে টিকা (সফটওয়্যারটির মাধ্যমে ভ্যাকসিন) দেওয়ার পর এটি কখনোই অটোরান ভাইরাসে আক্রান্ত হবে না। এমনকি কম্পিউটারে সফটওয়্যারটি ইনস্টল না থাকলেও ইউএসবি ড্রাইভকে অটোরান আক্রমণ করতে পারবে না। সফটওয়্যারটি ইন্টারনেট থেকে বিনা মূল্যে ডাউনলোড করা যায়। সফটওয়্যারটি ব্যবহার করতে হলে প্রথমে http://cnet.co/pandausb থেকে এটি ডাউনলোড করে নিন। সফটওয়্যারটি কম্পিউটারে ইনস্টল করে আপনার ইউএসবি ড্রাইভকে কম্পিউটারের সঙ্গে যুক্ত করুন। কম্পিউটারকে অটোরানমুক্ত করতে Vaccinet Computer-এ ক্লিক করতে হবে। আর পেন ড্রাইভকে অটোরানমুক্ত করতে Vaccinet USB-তে ক্লিক করতে হবে। সফটওয়্যার ছাড়া আটোরান বন্ধ করতেঃ ১. Start > Run ওপেন করুন। ২. gpedit.msc লিখে OK চাপুন। নতুন ১টি উইন্ডো আসবে। ৩. User Configuration এর বাম পাশের + চিহ্ন ক্লিক করে Administritive Templates এর বাম পাশের “+” চিহ্ন ক্লিক করুন। তারপর সিস্টেম এ ক্লিক করুন। ৪. এখন ডান পাশের উইন্ডোতে Turn off autoplay লেখাটি ডাবল ক্লিক করে Enable সিলেক্ট করুন আর নিচের Turn off autoplay on অংশে All drive সিলেক্ট করে OK চাপুন। তারপর বেরিয়ে আসুন। ফেসবুক এর সিকিউরিটিঃ সম্প্রতিক এক গবেষণায় দেখা গিয়েছে যে, প্রতিদিন প্রায় ৬ লক্ষ ফেসবুক অ্যাকাউন্ট হ্যাক হচ্ছে। রিপোর্টটি আরো জানায় প্রতিদিন প্রায় ১০ কোটিবার ফেসবুকে লগ ইন করা হয় যার মধ্যে ০.০৬% ক্ষেত্রে লগইন কম্প্রমাইজের ঘটনা ঘটে। আপনার ফেসবুকের Account Settings> Security এ বেশ কিছু সিকিউরিটি মেজারস আছে। এগুলো সম্পর্কে শর্ট এ বলে নেই। Secure Browsing: এর কাজ হলো, আপনার নরমাল ব্রাউজিং প্রোটোকল বে সিকিওর প্রোটোকলে নিয়ে যাওয়া, যেখানে আপনার এবং সার্ভার এর মধ্যকার কানেকশন ১২৮ বিট এনক্রিপশন এ এনক্রিপ্টেড থাকবে। ফলাফলঃ আপনার ফেসবুকিং অনেক বেশি সিকিওর। এটা অ্যাক্টিভ করুন। নিরাপদ অ্যাকসেসঃ যখন আমরা কোন ওয়েবসাইট ভিজিট করি তা সাধারণত HTTP প্রোটকলের মাধ্যমে হয়ে থাকে। যাদের কাছে HTTP প্রোটকল শব্দটি অপরিচিত মনে হচ্ছে তাদের জন্য বলি, HTTP প্রোটকলে আমাদের সকল তথ্য নরমাল টেক্সট হিসেবে আদান প্রদান হয় ইন্টারনেটের মাধ্যমে। ফলে যেকেউ আমাদের তথ্য ইচ্ছা করলে ইন্টারসেপ্ট করে পড়তে পারবে। তাই নিরাপত্তা বিশেজ্ঞরা, গুরুত্বপূর্ণ ও গোপনীয় তথ্য এনক্রিপটেট ভাবে পাঠানোর পরামর্শ দেন। এনক্রিপটেড তথ্য কেউ যদি ইন্টরাসেপ্ট করতেও পারে তবুও সে সেখান থেকে মূল বা আসল তথ্যটি বের করতে পারবে না। সাধারনত ই-কমার্স, অনলাইন ব্যাংকিং ও ইউজার অথেনটিকেশনের জন্য এনক্রিপটেড পদ্ধতি ব্যবহার করা হয়। ওয়েবের তথ্যকে এনক্রিপটেড ভাবে পাঠানোর জন্য HTTPS প্রোটকল ব্যবহার করা হয়। সুতরাং বোঝায় যাচ্ছে, নরমাল HTTP প্রোটকলের মাধ্যমে ফেসবুক ব্যবহার করলে যে কেউ বিভিন্ন হ্যাকিং টুল (যেমনঃবার্প সুইট) বা নেটওয়ার্ক মনিটরিং টুল (যেমনঃ ওয়্যার শার্ক) দিয়ে আমাদের ইউজারনেম ও পাসওয়ার্ড হাতিয়ে নিতে পারেন। প্রতিকারঃ ফেসবুক সিকিউর ব্রাউজিং: এজন্য আমাদের ফেসবুকের HTTPS ব্রাউজিং এনাবল করতে হবে। নিচের চিত্রের মাধ্যমে এর ধাপগুলো আলোচনা করা হলোঃ ১. প্রথমে অ্যকাউন্ট সেটিংসে যেতে হবে। ২. ডান পাশে সিকিউরিটি অপশনে ক্লিক করতে হবে। BP13.PNG৩. সিকিউর ব্রাউজিংয়ে “Browse Facebook on a secure connection (https) when possible” ক্লিক করে Save Changes ক্লিক করতে হবে। BP14.PNG সিকিউর ব্রাউজিং এনাবলের আগে BP15.PNG সিকিউর ব্রাউজিং এনাবলের পরে Login Notifications: এটির কাজ হলো, আপনার ফেসবুক অ্যাকাউন্ট এ কোন লগিন হওয়া মাত্র আপনার ফোনে একটা ম্যাসেজ পাঠিয়ে আপনাকে জানিয়ে দেয়া। তবে এটা শুধু মাত্র কাজ করবে যদি ডিভাইসটি চিনতে না পারে। অ্যাক্টিভ করুন। Login Approvals: এটির কাজ হলো, যদি কেউ আপনার ফেসবুক অ্যাকাউন্ট এ লগিন করতে যায় এবং ডিভাইস টি যদি পরিচিত ডিভাইস এর লিষ্টে না থাকে, তাহলে তাকে আটকে দেবে। এরপর আপনার ফোনে একটা এস এম এস এ একটা টেম্পোরারী পাসওয়ার্ড পাঠানো হবে। যদি আপনি নিজেই হোন, তাহলে সেই পাসওয়ার্ড ব্যবহার করে লগিন করুন। নাহলে জেনে যাবেন, যে কেউ আপনার অগোচরে আপনার অ্যাকাউন্ট এ প্রবেশ করার ধৃষ্টতা দেখিয়েছে। অবশ্যই অ্যাক্টিভ করুন। মোবাইল সিকিউরিটি কোড (লগ ইন অ্যাপরোভাল): আপনি আপনার ফেসবুক অ্যাকউন্টটি মোবাইল সিকিউরিটি কোডের মাধ্যমে আরো নিরাপদ করতে পারেন। এই পদ্ধতিতে যখনই কেউ আপনার অ্যাকাউন্টে অন্যকোন (Unknown) কম্পিউটার থেকে অ্যাকসেস করতে চাইবে সে আপনার মোবাইলে একটি সিকিউরিটি কোড পাঠাবে এবং ঐ কোডটি তাকে লগিনের সময় ব্যবহার করতে হবে। যেহেতু মোবাইল ফোনটি আপনার কাছে থাকবে তাই সহজে কেউ আপনার কাছ থেকে কোডটি চুরি করতে পারবে না। সুতরাং আপনার পাসওয়ার্ডটি চুরি হয়ে গেলেও আপনার অ্যাকাউন্টটি থাকবে নিরাপদ। এক্ষেত্রে বলে রাখি, সিকিউরিটি কোডটি তখনই চাইবে যখন কেউ অন্যকোন (Unknown) কম্পিউটার থেকে ফেসবুকে লগ ইন করার সময় সঠিক ইউজারনেম ও পাসওয়ার্ড দিতে পারবেন। সুতরাং এখন একজন হ্যাকারকে প্রথমে ব্যবহারকারীর ইউজারনেম ও পাসওয়ার্ড চুরি করতে হবে। তারপর তার ফোনটিও চুরি করতে হবে!!! যা করতে হবে মোবাইল সিকিউরিটি কোড অ্যানাবল করতেঃ ১. আগের মতই অ্যাকাউন্ট সেটিংয়ে যেতে হবে। তারপর সিকিউটিটি অপসনে। ২. এর পর লগিন অ্যাপরোভালসে ক্লিক করতে হবে। ৩. এরপর সেটআপে ক্লিক করতে হবে। তখন স্ক্রিনে আপনার কাছে আপনার মোবাইল নম্বর চাইবে। আপনি যে নম্বরটি দিবেন সেই নম্বরে একটি গোপন নিরাপত্তা কোড SMS মাধ্/files/users/u25227/BP13.PNGযমে আপনার মোবাইলে চলে যাবে। ৪. এখন আপনাকে আপনার মোবাইলের SMS এ আসা নিরাপত্তা কোডটি দিতে হবে। ৫. পরবর্তীতে যখনই আপনি বা অন্য কেউ নিজের কম্পিউটার ছাড়া অন্য কোন কম্পিউটার বা ডিভাইস দিয়ে ফেসবুকে লগ ইন করতে যাবেন তখনই আপনার কাছে নিরাপত্তা কোডটি SMS এর মাধ্যমে চলে যাবে এবং আপনাকে তা দিয়ে লগিন করতে হবে। বিষয়টি বিরক্তিকর মনে হতে পারে যদি ব্যবহারকারী একাধিক কম্পিউটার বা ডিভাইস ব্যবহার করেন। আপনার ঝামেলা কমাতে পারে রিকগনাইজড ডিভাইস আপশনটি। এর মাধ্যমে আপনি আপনার নতুন নতুন ডিভাইসকে ফেসবুকে অ্যাড করে নিতে পারেন। এই আপশনটি প্রথমবার ঐ ডিভাইস থেকে ফেসবুক অ্যাকসেস করার সময়ই পাবেন । App Passwords: এর মাধ্যমে আপনি সিকিউরিটি কোডবিহীন ফেসবুক অ্যাপস এর জন্য একটা আলাদা পাসওয়ার্ড ব্যবহার করতে পারবেন। এটা প্রয়োজন যদি আপনি কোন ফেসবুক অ্যাপস ব্যবহার করেন। আমি পোকার খেলি। তাই আমি ব্যবহার করি। Recognized Devices: এটির কাজ হলো, এটি আপনার অ্যাকাউন্ট এর জন্য এক বা একাধিক ডিভাইস কে চিনে রাখবে। ফলে সেগুলো ব্যাতিত অন্য কোন ডিভাইস লগিন করলেই ফোনে অ্যালার্ট। এর পরেরটা আটোমেটেড ফাংশনালিটি। এখানে করার মতো তেমন কিছু নেই। ফেসবুকের ব্যাকআপ রাখুনঃ আজকাল প্রায়ই ই-মেইল আইডি, ফেসবুক অ্যাকাউন্ট বেদখল (হ্যাকড) হওয়া কথা শোনা যায়। হয়তো অনেক দিন ধরে ফেসবুক ব্যবহার করেন। ফেসবুকে আপনার দরকারি ছবি, তথ্য এবং অনেক বন্ধু আছে। কিন্তু আপনার ফেসবুক অ্যাকাউন্ট যদি হ্যাকড হয়ে যায় বা কোনো কারণে নষ্ট হয়ে যায়, তখন সবকিছুই হারিয়ে যাবে। ফেসবুক অ্যাকাউন্ট হ্যাকড হলে বা নষ্ট হলেও যাতে সব তথ্য আগের মত থাকে সে ব্যবস্থাও আছে। এজন্য সব তথ্যের ব্যাকআপ ফেসবুকে রাখতে পারেন। ফেসবুকে ঢুকে (লগইন) করে ওপরে ডান পাশের Account থেকে Account Settings এ ক্লিক করুন। এখন সবার নিচে Download Your Information এর ডান পাশের learn moreএ ক্লিক করুন। নতুন পৃষ্ঠা এলে Download-এ ক্লিক করুন। এখন আপনার ফেসবুক অ্যাকাউন্টের একটি ব্যাকআপ প্রোফাইল তৈরি হতে থাকবে। ব্যাকআপ প্রোফাইল তৈরি হয়ে গেলে আপনার ই-মেইল ঠিকানায় একটি মেইল যাবে। তারপর আবার Account থেকে Account Settings এ ক্লিক করে Download Your Information এর ডান পাশের learn more এ ক্লিক করুন। Verify Password এ Password দিয়ে Continueতে ক্লিক করুন। এখন Download Now এ ক্লিক করলে ফেসবুকের ব্যাকআপ প্রোফাইলটি ডাউনলোড হয়ে যাবে।Download Now এর নিচে আপনার ফেসবুকের ব্যাকআপ প্রোফাইলটি কত মেমোরির সেটিও দেখা যাবে। ডাউনলোড সম্পন্ন হওয়ার পর জিপ ফাইলটি আনজিপ করুন। এখন index ফাইলটি খুললে আপনি আপনার ফেসবুকের পুরো প্রোফাইল দেখতে পারবেন। ফেসবুকে যেভাবে স্প্যাম চিহ্নিত করবেনঃ নিজের ফেসবুক অ্যাকাউন্টে প্রবেশ করে হয়তো দেখতে পেলেন কোনো একজন বন্ধুর পাঠানো লিংক। লিংকটিতে লেখা আছে, ‘ওহ মাই গড!! ইউ লুক সো স্টুপিড ইন দিস ভিডিও।’ এটা খুবই স্বাভাবিক যে কৌতূহলবশত যেকোনো মানুষই নিজের সম্পর্কে এমন কিছু ফিড থাকলে তাতে ক্লিক করবে। আপনিও তাই করলেন। কিন্তু এ ধরনের লিংকগুলো ফেসবুক ব্যবহারকারীদের জন্য নানা ধরনের সমস্যা তৈরি করে। এই লিংকগুলোতে ক্লিক করলে তা স্বয়ংক্রিয়ভাবে ফেসবুকের অন্য বন্ধুদের ওয়ালেও পৌঁছে যায়। এ নিয়ে নানা রকম বিব্রত পরিস্থিতিও তৈরি হয়। এ ধরনের লিংকগুলো আসলে ‘স্প্যাম’। এর ফলে ঘটে যেতে পারে ভয়াবহ কোনো বিপদ। হ্যাকাররা সাধারণত স্প্যামের মাধ্যমে ব্যবহারকারর ঠিকানা, পাসওয়ার্ড, মোবাইল নম্বর এমনকি ব্যাংক হিসাব ও ক্রেডিট কার্ড-সম্পর্কিত বিস্তারিত তথ্য চুরি করে থাকে। আগে হ্যাকাররা সাধারণত ই-মেইলের মাধ্যমে এ ধরনের তথ্য চুরি করত। বর্তমানে তারা সামাজিক যোগাযোগের সাইটগুলোকে এসব অপকর্মের স্থান হিসেবে বেছে নিয়েছে। কারণ, এসব সাইটের মাধ্যমে একসঙ্গে অনেক বেশি মানুষের তথ্য জেনে যাওয়া সম্ভব হয়। সুতরাং উপরোক্ত লিংকটির মত এ ধরনের কোনো লিংক যদি আপনার ফেসবুক অ্যাকাউন্টে আসে এবং সেটি একাধিক ব্যক্তির কাছে পাঠানো হয়, এমনকি লিংকটি যদি আপনার ফেসবুক নিউজফিডেও পাঠানো হয় তাহলে সেটা ‘স্প্যাম’ হতে পারে। কে আপনার ফেসবুক প্রোফাইল দেখছে, এ ধরনের কোনো অ্যাপ্লিকেশন যা আপনাকে প্রতিশ্রুতি দেবে তা অবশ্যই স্প্যাম। আপনাকে প্রলুব্ধ করে এমন কোনো বার্তা, ছবি, অবিশ্বাস্য কোনো সংবাদ, এমনকি কোনো প্রতিযোগিতা; যা আপনাকে অনেক টাকা এনে দেবে, তাও স্প্যাম হতে পারে। অনেক সময় আইপড বা আকর্ষণীয় অনেক পুরস্কারের সুযোগ দিতে চাইলে তা স্প্যাম হওয়ার আশঙ্কা অনেক বেশি। এমন কোনো তথ্য যা আপনার ব্যক্তিত্বের সঙ্গে মেলে না, তা স্প্যাম হওয়ার আশঙ্কা আরও বেশি। তাই এ ধরনের লিংক বা বার্তা সম্পর্কে আগেভাগে সচেতন থাকাই ভালো। ফেসবুকে নিরাপদ থাকবেন যেভাবেঃ নানা কারণে অনেক সময় ফেসবুক অ্যাকাউন্ট হ্যাকড হয়ে যায়। তবে নিরাপত্তা ব্যবস্থা সবল করে হ্যাকিংয়ের আশঙ্কা দূর করা যায়। আপনার ফেসবুক অ্যাকাউন্টের নিরাপত্তাব্যবস্থা সবল না দুর্বল, তা আপনি যাচাই করে নিতে পারেন। এ জন্য ফেসবুকে ঢুকে www.facebook.com/update_security_info.phpwizard=1&src=netego ঠিকানায় যান। যদি আপনার ফেসবুক অ্যাকাউন্টের নিরাপত্তাব্যবস্থা সবল হয়, তাহলে Strong (সবুজ রং চিহ্নিত) লেখা থাকবে। যদি নিরাপত্তাব্যবস্থা দুর্বল হয়, তাহলে low (লাল রং চিহ্নিত) লেখা থাকবে। এ রকম নিরাপত্তা ব্যবস্থা সবল করার জন্য আপনাকে তিনটি অপশন দেওয়া হবে। প্রথম অপশন থেকে আপনি ফেসবুক অ্যাকাউন্টে একাধিক মেইল যোগ করবেন। দ্বিতীয় অপশনে ফেসবুক অ্যাকাউন্টে আপনার মুঠোফোন নম্বর যোগ করতে হবে। তৃতীয় অপশনে নিরাপত্তা প্রশ্ন যোগ করতে হবে। মনে রাখবেন, হ্যাকাররা সাধারণত প্রথমে ইমেইল আইডি হ্যাক করার চেষ্টা করে। ওপরের ধাপগুলো পূরণ করলে আপনার ফেসবুক আইডি হ্যাক হলেও তা পুনরুদ্ধারের সম্ভাবনা থাকবে। গুগল অ্যাকাউন্টের সমপূর্ণ ব্যাকআপ রাখুন নিজের কম্পিউটারেঃ ফেসবুকে যেমন আপনি “Download Your Information” অপশনের মাধ্যমে নিজের ফেসবুক এ্যাকাউন্টের ছবিসহ সকল তথ্য সম্বলিত ব্যাকআপ ফাইল ডাউনলোড করতে পারেন ঠিক তেমনিই গুগলেও আপনি এ সুবিধাটি পেতে পারেন। গুগল কর্তৃপক্ষ এ ফিচারটির নাম দিয়েছে “Google Takeout”। অবশ্য এখানে আপনার ছবি, স্ট্রীম, প্রোফাইল ডাটা, বাজ (Buzz) এবং সার্কেল সংক্রান্ত তথ্য সংরক্ষণ করতে পারবেন। এখানে, আপনার Picasa তে আপলোড করা ছবি, গুগল বাজের বাজ, স্ট্রীম (স্ট্যাটাস আপডেট) এবং সার্কেলের তথ্য .zip হিসেবে সংরক্ষিত হবে। আপনার প্রোফাইল সংক্রান্ত তথ্য সংরক্ষিত হবে .json ফাইল হিসেবে। BP16.png আপনার ব্যাকআপ ফাইল তৈরী করতে ব্রাউজ করুন www.google.com/takeout। ওপরের দিকে তিনটি অপশন আছে, All your data, Choose services এবং Downlaods। আপনি যদি আপনার গুগল এ্যাকাউন্টের সম্পূর্ণ ব্যাকআপ নিতে চান, তবে প্রথম অপশনটি ব্যবহার করতে পারেন। বেছে বেছে সুবিধামত ডাউনলোড করতে চাইলে Choose Services অপশনটি ব্যবহার করুন। এবং Downloads অপশনের ভেতরে আপনার তৈরী করা ব্যাকআপগুলি ডাউনলোড করতে পারবেন। উইন্ডোজের লগ-ইন সিকিউরিটি বাড়ানোঃ উইন্ডোজের অফিসিয়াল সিকিউরিটি যুক্তকরণঃ আপনার পিসিতে যে কেউ এক্সেস করার জন্য চেষ্টা করতে পারে আপনার অগোচরে। তাই পাসওয়ার্ড ব্যবহার এর ক্ষেত্রে একটু জোরদার করুন। আর এই ইউজার পাসওয়ার্ড কেউ ভুল দিয়ে খোলার চেষ্টা করলে যেন পিসি হ্যাং হয়ে যায় সে ব্যবস্থা করুন। ১. প্রথমে নিচের ধাপগুলো অনুসরণ করুনঃ Control Panel > Administrative Tools > Local Security Policy > Security Settings > Account Policies > Account Lockout Policy এবং তিনটি অপশনেই ডাবল ক্লিক করে ভ্যালু 3 করে দিন। ২. এবার Security Options এ যেয়ে Enabled করে দিন। ৩. Security Settings > Local Policies > Security Options এটা ক্লোজ করে Start মেনু থেকে Run এ গিয়ে টাইপ করুন REGEDIT এবং এন্টার প্রেস করুন। ৪. এরপর নিচের ধাপগুলো অনুসরণ করুনঃ HKEY_LOCAL_MACHINE > SOFTWARE > MICROSOFT > WINDOWS NT > CURRENTVERSION > WINLOGON এখানে এসে Forceunlocklogon এ ডাবল ক্লিক করে ভ্যালু 1 করে দিন। এরপর ক্লোজ করে পিসি রিষ্টার্ট দিন আর দেখুন যদি ভুল পাসওয়ার্ড তিন বার দেওয়া হয় তাহলে পিসি হ্যাং হয়ে যাবে। STARTUP এর আগে পাসওয়ার্ড যুক্তকরণঃ আমরা অনেক সময় উইন্ডোজ Setup-এর মধ্যে পাসওয়ার্ড দিতে ভুলে যাই। কিংবা অনেক কারনে হয়তো Setup-এর পরে Operating সিষ্টেমে আমাদের পাসওয়ার্ড দেবার প্রয়জন পড়ে। আবার যারা পুরাতন কম্পিউটার কেনেন, তাদেরও অপারেটিং সিষ্টেমে পাসওয়ার্ড দেয়ার প্রয়োজন পড়তে পারে। এসকল ক্ষেত্রে সাধারণত আমরা নতুন করে কম্পিউটারে Windows Operating System ইনষ্ট‌লের মাধ্যমে পাসওয়ার্ড দিয়ে থাকি। কিন্তু এতে আমাদের অনেক মূল্যবান সময়ের অপচয় হয়। আপনি চাইলে খুব সহজেই আপনার কম্পিউটারে এই সমস্যা দূর করতে পারেন। এমন কী অপারেটিং সিষ্টেমের পাওয়ার্ডের থেকেও অধিক Strong And Active একটি পাসওয়ার্ড ব্যবস্থা Use করতে পারেন এবং সেটি হবে উইন্ডোজ অপারেটিং সিষ্টেম ইনষ্ট‌ল করা ব্যাতীত। অবাক লাগছে? এই কাজটি করতে আপনি নিন্মের পদ্ধতি অনুসরণ করুনঃ ১. আপনি আপনার কম্পিউটারের Run অপশনটিতে যেয়ে টাইপ করুন syskey এবং Ok করুন অথবা Enter প্রেস করুন। আপনার কম্পিউটারে Security database চালু হবে। ২. এখানে Encryption Enabled অপশনটি সিলেক্ট‌ করা রয়েছে কিনা সেটি লক্ষ করুন। না’থাকলে সেটি সক্রিয় করে দিন আর সিলেক্ট‌ করা থাকলে update অপশনটিতে ক্লিক করুন। ৩. নতুন আসা উইন্ডোবক্সে অতিরিক্ত নিরাপত্তার জন্য system generated password অপশনটির store start up key locally অংশে চেকমার্ক করা আছে কিনা দেখে নিন। নাথাকলে সেটি চেকমার্ক করে উপরের পাসওয়ার্ড দেবার অংশে কমপক্ষে ৮টি বর্ণের সমন্বয়ে আপনার কাঙ্খিত পাসওয়ার্ডটি টাইপ করুন। ৪. ঠিক তার নিচের কনফর্মেশন বক্সেও একই পাসওয়ার্ড টাইপ করে Ok করুন। ৫. একটি নিশ্চিতকরন বার্তা (success message) আসলে সেটিতেও Ok করে দিন। বাকী যদি কোন ম্যাসেজ বক্স থাকে, তবে সেটি বন্ধ করে দিন। আপনার কাজ এখানেই সমাপ্ত‌। এরপরে প্রত্যেকবার কম্পিউটার চালু হওয়ার পূর্বে আপনার কাছে একটি পাসওয়ার্ড চাওয়া হবে। তখন আপনি আপনার দেওয়া সেই পাসওয়ার্ডটি দিলেই কেবলমাত্র আপনার কম্পিউটার চালু হবে। অন্যথায় পাসওয়ার্ডটি যদি আপনি ভুলে গিয়ে থাকেন তবে আপনাকে পূনরায় System Drive Format করে অপারেটিং সিষ্টেম নতুনকরে সেটআপ দিতে হবে। এছাড়া পাসওয়ার্ডটি পূনরূদ্ধার (Recover) করার কোন সুযোগ নেই। যারা অপারেটিং সিষ্টেমে আগে থেকেই পাসওয়ার্ড দিয়ে রেখেছেন এবং সেটি ব্যবহার করছেন, চাইলে তারাও এটি অনুসরণের মাধ্যমে কম্পিউটারের নিরাপত্তা বৃদ্ধি করতে পারেন। এটি Administrative Password থেকেও ভালোমানের নিরাপত্তা ব্যবস্থা আপনাকে প্রদান করবে। পাসওয়ার্ডটি আপনার সিষ্টেমের অংশ হিসেবে কাজ করবে। এবারে আসি কিভাবে আপনি আবার পাসওয়ার্ডটি রিমুভ করবেন, সেই প্রসঙ্গে। এই পাসওয়ার্ডটি যদি আপনি বাতিল করতে চান তবে উপরোক্ত পদ্ধতি অনুসরণ করে update অপশনটিতে যান। সেখানের পাসওয়ার্ডের অংশটি ফাঁকা রাখতে হবে। এবারে system generated password অংশটির উপরে ক্লিক করলে দেখবেন, পাসওয়ার্ডের অংশটি নিস্ক্রিয় অবস্থানে চলে গেছে। এমন অবস্থায় Ok করলে আপনার দেওয়া চলতি পাসওয়ার্ড চেয়ে একটি বক্স‌ আসবে। সেটিতে আপনার দেওয়া সেই পাসওয়ার্ডটি-ই লিখে Ok করুন, যেটি বর্তমানে কার্যকর রয়েছে। একটি নিশ্চিতকরন বার্তা (success message) আসলে সেটিতেও Ok করে দিন। দেখুন, পরবর্তীতে আপনার কম্পিউটার চালু হওয়ার সময় আপনার পিসি- আপনার কাছে সেই পাসওয়ার্ডটি আর চাইছে না। তবে অবশ্যই পাসওয়ার্ড বাতিলের সময় পাসওয়ার্ডের অংশটি সতর্কতার সাথে নিস্ক্রিয় অবস্থানে নিয়ে তারপর Ok করবেন। নতুবা প্রত্যেকবার আপনার কম্পিউটার চালু হওয়ার সময়ে, আপনি পাসওয়ার্ড চেয়ে একটি বার্তা আপনার কম্পিউটারের পর্দায় দেখতে পারেন। অবশ্য সেখানে পাসওয়ার্ড না দিয়ে শুধু শূন্য বক্সটিতে Ok করে দিলেই আপনার কম্পিউটার স্বাভাবিক উপায়েই চালু হবে। উপরোক্ত দুই পদ্ধতির একটি সুবিধা হলো যে আপনার ইউনিক পাসওয়ার্ড ছাড়া পিসি কোন উপায়েই চালু করা সম্ভ‌ব নয়। যারা সেটাপের সময় Administrative Password প্রয়োগ করেন, তাদের পাসওয়ার্ড না’জানলেও বিভিন্ন ট্রিকস খাটিয়ে পাসওয়ার্ড হ্যাক করা যায়। কিন্তু আমি যতদূর জানি, এভাবে দেওয়া পাসওয়ার্ড হ্যাক প্রুফ। আর সেটাপের সময়ে Administrative Password প্রয়োগ করলে পিসি চালু হওয়ার সময় দু’টো পাসওয়ার্ডের-ই প্রয়োজন পড়বে। ব্রেক করুন উইন্ডোজ লগইন পাসওয়ার্ডঃ কম্পিউটারে লগইন করতে গিয়ে আমরা অনেকেই অনেক সময় সমস্যার সম্মুখীন হই। অনেক সময় পাসওয়ার্ড ভুলে যাই অথবা পাসওয়ার্ড হ্যাক হয়ে যায়। অথচ একটু চালাকি করতে পারলেই পাসওয়ার্ড জানা না থাকলেও যে কোনো সময় খুব সহজে কম্পিউটারে প্রবেশ সম্ভব। আসুন ঝটপট কৌশলটি শিখে নিই। উইন্ডোজ এক্সপিঃ ১. প্রথমে কম্পিউটারের C > Windows > system32 এই ঠিকানা থেকে cmd ফাইলটি খুঁজে বের করুন। ২. এখন এই ফাইলটি কপি করে ডেস্কটপে নিয়ে পেস্ট করুন। ৩. এবার ফাইলটিকে sethc নামকরণ করুন। ৪. এখন এই ফাইলটি কপি করে নিয়ে আগের ঠিকানা অর্থাৎ C > Windows > system32-তে পেস্ট করুন ও কনফার্ম ডায়ালগ বক্সে Yes প্রেস করুন। কাজ সমাধা হয়ে গেল। এখন শুধু পরীক্ষা করার অপেক্ষা। এখন যে কোনো সময় কম্পিউটার স্টার্ট করার সময় যখন এই লগ ইন ডায়ালগ বক্স আসবে তখন Shift Key পাঁচ থেকে দশ বারের মত খুব তাড়াতাড়ি পরপর চাপতে থাকুন যতক্ষণ না এই কমান্ড উইন্ডো আসে। BP17.PNG এখন কমান্ড লাইনে এই কমান্ড টাইপ করুনঃ NET USER [user name] [password] এখানে [user name]-এর জায়গায় আপনি যে নামে নতুন অ্যাকাউন্ট খুলতে চাচ্ছেন তা টাইপ করুন অথবা যে অ্যাকাউন্টটি বর্তমানে আছে তার নামও লিখতে পারেন এবং [password]-এর স্থলে আপনার নতুন পাসওয়ার্ড টাইপ করুন। তারপর Enter চাপুন। এবার কম্পিউটার রিস্টার্ট করুন। দেখতে পাবেন আপনার নতুন অ্যাকাউন্ট লগইন উইন্ডোতে দেখাচ্ছে। এবার শুধু আপনার পাসওয়ার্ড (যা কমান্ড উইন্ডোতে দেয়া হয়েছিল) দিয়ে লগ ইন করার অপেক্ষা মাত্র!!! উইন্ডোজ সেভেনঃ এই ট্রিক্সটি কিভাবে উইন্ডোজ ৭-এর জন্য কাজে লাগাবেন। নানা বৈশিষ্ট্য ও সুরক্ষিত নিরাপত্তার জন্য বিশ্বজুড়ে উইন্ডোজ ৭-এর গ্রহণযোগ্যতা ব্যাপক। উইন্ডোজ ৭ তার সিস্টেম ফাইলকে এডিট করতে দেয় না। উইন্ডোজ ৭-তার সিস্টেম ফাইলকে প্রটেক্ট করে রেখেছে। যার ফলে আগের মত কোনো ফাইল মডিফাই, কপি, পেস্ট, রিপেস্নস করা যায় না। আমাদের আমাদের পাসওয়ার্ড ব্রেক করার জন্য সিস্টেম ফাইলকে মডিফাই করার প্রয়োজন হবে। মূলত এই কাজটি করতে পারলে পুরো উইন্ডোজ ৭-কেই আপনার নিয়ন্ত্রণে নিয়ে আসতে পারবেন। প্রথমে জানা যাক কিভাবে কাজটি করবঃ উইন্ডোজ যখন স্টার্ট হয় তখন কিছু প্রোগ্রামকে নিয়ে স্টার্ট হয়। তার মধ্যে স্টিকি কি প্রোগ্রাম একটি। আমরা যখন উইন্ডোজে প্রবেশ করার জন্য পাসওয়ার্ড দেই তখন এই প্রোগ্রামটি চালু থাকে। পাসওয়ার্ড ব্রেক করার জন্য এটাই আমাদের মোক্ষম অস্ত্র। আমরা স্টিকি কি ফাইলটিকে সিএমডি ফাইলে রূপান্তর করব। যাতে আমরা লগ ইন করতে গিয়ে পাসওয়ার্ড দেয়ার সময় ফাইলটিকে অ্যাকসেস করতে পারি। এখন প্রশ্ন আসতে পারে কেন আমরা সিএমডি ফাইকে কাজে লাগাবো। উত্তর হছে- সিএমডি ফাইল দিয়ে কমান্ড পাস করা যায়।যার মাধ্যমে আমরা সিস্টেমের রিয়াল ইউজার নেম ও পাসওয়ার্ড ব্রেক করতে পারব। এজন্য নিচের ধাপগুলো অনুসরণ করুনঃ ১. প্রথমে C:\Windows\System32\ লোকেশন থেকে sethc নামের ফাইলটি খুঁজে বের করুন। ২. এইবার sethc ফাইলটিকে মডিফাই করতে গেলে সিস্টেম একটি এরর মেসেজ প্রদর্শন করে বলে যে, এই ফাইলটি অ্যাকসেস করার আপনার অনুমতি নেই। এরকম যে কোনো ফাইলের সমস্যা সমাধানের জন্য প্রথমে ওই ফাইলটিকে রাইট বাটন প্রেস করে প্রপার্টিজ মেন্যুতে গিয়ে সিকিউরিটি ট্যাব প্রেস করুন। সাধারণত সিস্টেম ফাইলগুলো সিস্টেমের অধিকারে থাকে, ফলে আমরা এডিট করতে পারি না। আমরা এখন ফাইলটিকে সিস্টেম থেকে আমাদের অধিকারে নিয়ে আসব। এজন্য নিশ্চিত হোন যে আপনি কম্পিটারে কি রোল হিসেবে/কি নামে লগ ইন করেছেন-অ্যাডমিনিস্ট্রেটর হিসেবে নাকি ইউজার হিসেবে। এখন সিকিউরিটি ট্যাব থেকে অ্যাডভান্সড বাটন প্রেস করুন। এখন Owner ট্যাব প্রেস করুন। এবার এখান থেকে এডিট বাটন প্রেস করুন। এখন এখানে change owner to বক্সে আপনি যেই রোলকে এই ফাইলের মালিকানা দিতে চান তা সিলেক্ট করুন অর্থাৎ আপনি যে নামে কম্পিউটারে লগইন করেছেন তা সিলেক্ট করুন। এখানে আপনি আপনার User Name সিলেক্ট করুন। তারপর Apply, Ok দিয়ে বের হয়ে আসুন। এরপর আবার sethc ফাইলের প্রপার্টিজ মেন্যুতে গিয়ে সিকিউরিটি ট্যাব ক্লিক করুন। এখান থেকে এডিট বাটন প্রেস করুন। নতুন উইন্ডো (Permission for sethc.exe) এলে Group or User Name বক্সে আপনি যে নামটিকে change owner to ধাপে সিলেক্ট করেছেন তা ক্লিক করুন। তারপর নিচের Permission for Users বক্সে ফুল কন্ট্রোল-কে Allow ক্লিক করুন। তারপর Apply, Ok দিয়ে বের হয়ে আসুন। ফাইলটি যখন আমাদের মালিকানায় নিয়ে আসব তখন অন্য কোন ফাইল দিয়ে এই ফাইলটির উপর রিপ্লেস করলে সিস্টেম থেকে কোনো পারমিশন এরর দেখাবে না। ৩. sethc ফাইটির মালিকানা পরিবর্তন হয়ে গেলে একই লোকেশনে থাকা cmd ফাইলটিকে খুঁজে বের করুন। ৪. এখন এই cmd ফাইলটি কপি করে ডেস্কটপে নিয়ে পেস্ট করুন। এখন এই ফাইলটিকে sethc নামকরণ করুন। ৫. এখন এই ফাইলটি কপি করে নিয়ে আগের ঠিকানা অর্থাৎ C > Windows > system32-তে পেস্ট করুন ও কনফার্ম ডায়ালগ বক্সে Yes প্রেস করুন। কাজ সমাধা হয়ে গেল। এখানে আপনার কাছ থেকে সিস্টেম কনফার্মেশন চাইবে। সব Yes প্রেস করুন। কাজ সমাধা হয়ে গেল। এখন শুধু পরীক্ষা করার অপেক্ষা। এখন যে কোনো সময় কম্পিউটার স্টার্ট করার সময় যখন পূর্বোক্ত লগ ইন ডায়ালগ বক্স আসবে তখন Shift Key পাঁচ থেকে দশ বারের মত খুব তাড়াতাড়ি পরপর চাপতে থাকুন যতক্ষণ না পূর্বোক্ত কমান্ড উইন্ডো আসে। এখন কমান্ড লাইনে এই কমান্ড টাইপ করুনঃ NET USER [user name] [password] এখানে [user name]-এর জায়গায় আপনি যে নামে নতুন অ্যাকাউন্ট খুলতে চাচ্ছেন তা টাইপ করুন অথবা যে অ্যাকাউন্টটি বর্তমানে আছে তার নামও লিখতে পারেন এবং [password]-এর স্থলে আপনার নতুন পাসওয়ার্ড টাইপ করুন। তারপর Enter চাপুন। এবার কম্পিউটার রিস্টার্ট করুন। দেখতে পাবেন আপনার নতুন অ্যাকাউন্ট লগইন উইন্ডোতে দেখাচ্ছে। এবার শুধু আপনার পাসওয়ার্ড (যা কমান্ড উইন্ডোতে দেয়া হয়েছিল) দিয়ে লগ ইন করার অপেক্ষা মাত্র!!! কম্পিউটারের পাসওয়ার্ড রিমুভ করার পদ্ধতিঃ কম্পিউটারের ইউজার পাসওয়ার্ড হারিয়ে ফেললে তা রিমুভ করার নিয়মঃ বিদ্রঃ এটি সম্ভব হবে যদি এডমিনিস্ট্রেশনে কোন পাসওয়ার্ড নেই বা এডমিনিস্ট্রেশনের পাসওয়ার্ড আপনার জানা। ১. আপনার কম্পিউটারের ইউজার পাসওয়ার্ড হারিয়ে গেলে পুনরায় ইউজার এ ঢুকতে প্রথমে আপনাকে এডমিনিস্ট্রেশনে ঢুকতে হবে। এডমিনিস্ট্রেশনে ঢুকতে লগ অন স্ক্রিন আসলে Ctrl+Alt+Delete কী একসাথে চাপুন। তাহলে এডমিনিস্ট্রেশন একাউন্ট আসবে। অথবা Start Menu তে ক্লিক করে Run এ গিয়ে এবং “control userpasswords” লিখে ওকে করলে আপনার Control panel এর User Account আসবে। অন্যান্য পরিবর্তন এখান থেকে করুন। ২. এবার এডমিনিস্ট্রেশন ঢুকে Start Menu তে ক্লিক করে Run এ যান এবং “control userpasswords2” লিখে ওকে করুন। ৩. এবার যে একাউন্টের পাসওয়ার্ড ভুলে গেছেন তা সিলেক্ট করে Reset Password এ ক্লিক করুন। তাহলে আপনার ইউজার একাউন্টের পাসওয়ার্ড রিমুভ হয়ে যাবে। আপনি ও আপনার একাউন্টে ঢুকতে পারবেন। সবার জন্য একটা টিপস, যাদের Administrator এ পাসওয়ার্ড দেওয়া আছে, তা যদি ভুলে গিয়ে থাকেন এখান থেকে তা রিমুভ করে দিয়ে নতুন মনে রাখা যায় এমন পাসওয়ার্ড দিন। তাহলে ভবিষ্যতে পাসওয়ার্ড হারিয়ে গেলে কোন সমস্যা থাকবে না। আর কারো কম্পিউটারে Administrator নামে কোন একাউন্ট না থাকে তাহলে একাউন্ট একটা খুলে রেখে দিন, পরে কাজে লাগতে পারে। পাসওয়ার্ড রিসেট ডিস্ক তৈরি করাঃ বর্তমান সময়ের সবচেয়ে জনপ্রিয় অপারেটিং সিস্টেম হল মাইক্রোসফট উইন্ডোজ। উইন্ডোজের সবচেয়ে বড় সমস্যা হল নিরাপত্তা। কম্পিউটারে যাতে অন্য ব্যবহারকারী ব্যবহার করতে না পারে সে জন্য আমরা পাসওয়ার্ড দিয়ে থাকি। উইন্ডোজ এক্সপিতে আমরা সাধারণত ইউজার পাসওয়ার্ড দিয়ে থাকি। ইউজার পাসওয়ার্ড না দিলে উইন্ডোজে প্রবেশ করা যায় না। তখন আমাদের বেশ বিপাকে পড়তে হয়। এক্ষেত্রে বিভিন্ন উপায়ে পাসওয়ার্ড ভাঙা যায়, কিন্তু পাসওয়ার্ড ফিরে পাওয়া যায় না। আপনি ইচ্ছা করলে খুব সহজেই পাসওয়ার্ড রিকভার করতে পারেন। তবে এ কাজটি করতে হলে আপনাকে পাসওয়ার্ড দেয়ার পরপরই আপনাকে একটি পাসওয়ার্ড রিসেট ডিস্ক তৈরি করতে হবে। তাহলে আসুন কীভাবে তৈরি করা যায় User Password Reset Disk তা জানি। উপকরণ হিসেবে লাগবে একটি রিমুভাল ডিস্ক, যেমনঃ পেনড্রাইভ, মেমোরি কার্ড ইত্যাদি। ১. আপনার রিমুভাল ডিস্কটি কম্পিউটারে সংযুক্ত করুন। ২. এবার স্টার্ট মেনু থেকে কন্ট্রোল প্যানেলে যান। ৩. এখান খেকে User Accounts খুলুন। ৪. আপনার ইউজার এ ক্লিক করুন। ৫. এখন দেখুন ইউজার একাউন্টের বামদিকে একটি Related Task নামে একটি প্যানেল আছে। উক্ত প্যানেলে Prevent a forgotten password নামে একটি লিংক লেখা আছে। উক্ত লিংকে ক্লিক করুন, একটি উইজার্ড বক্স আসবে। ৬. Next করুন ও রিমুভাল ডিস্কটি দেখিয়ে দিন। ৭. আবার Next করুন। ৮. এখন আপনি আপনার ইউজারে যে পাসওয়ার্ড ব্যবহার করেন তা Current user account password এ লিখুন। ৯. এবার Next করে Finish করুন। ১০. এবার কম্পিউটার রিস্টার্ট করুন ও নতুন পাসওয়ার্ড দিয়ে কম্পিউটারে প্রবেশ করুন। আরেকটা কথা, আপনি যে রিমুভাল ডিস্কটি পাসওয়ার্ড রিসেট ডিস্ক হিসেবে ব্যবহার করছেন, তাতে যদি কোন প্রয়োজনীয় তথ্য বা উপাত্ত থাকে তাহলে তার ব্যকআপ করে নিন। তা না হলে আপনি আপনার সকল তথ্য মুছে যাবে। তবে এক্ষেত্রে অব্যবহৃত রিমুভাল ডিস্ক ব্যবহার করাই উত্তম/শ্রেয়। পেনড্রাইভের মাধ্যমে কম্পিউটার লক করার কৌশলঃ আজকাল সিকিউরিটি নিয়ে আমরা কমবেশি সবাই চিন্তিত। অনলাইনে বিভিন্ন অ্যাকাউন্টের জন্য জটিল সব পাসওয়ার্ড এবং ফোন ভেরিফিকেশন এর মাধ্যমে অনেক সময় সুরক্ষা পাওয়া যায়। কিন্তু নিজের পিসি বা ল্যাপটপ এর ক্ষেত্রে কি করবেন আপনি? উত্তর দিতে পারেন, সহজ তো লগ ইন পাসওয়ার্ড ব্যবহার করলেই তো আর কেউ আমার পিসিতে কাজ করতে পারবে না। এটা একটা অপশন হতে পারে। তবে আপনি কি জানেন, আপনার লগ ইন পাসওয়ার্ডও ক্র্যাক করা যেতে পারে উপযুক্ত ব্যবস্থা নেবার মাধ্যমে? সেই ভয় ছাড়াও যারা পাবলিক অ্যাকসেস থেকে নিজের পিসি বা ল্যাপটপ বাঁচাতে চান, তাদের জন্য লগইন পাসওয়ার্ড-এর পাশাপাশি একটি চমৎকার এবং আরও নিরাপদ সমাধান হতে পারে পেন ড্রাইভ-এর মাধ্যমে পিসি লক করে দেয়া। এতে একটি অসম্ভব রকম কঠিন এনক্রিপশন কী-এর মাধ্যমে সুরক্ষা নিশ্চিত করা হয়, এবং যেহেতু এই এনক্রিপশন কী অনেকটাই হার্ডঅয়্যার আইডি রিলেটেড, তাই আপনার নিরাপত্তাও অনেকখানি জোরদার হবে। কাজটি দু’ভাবে করা সম্ভব। কিছু সিস্টেম ফাইল পেন ড্রাইভে আলাদা করে কপি করে রাখা এবং ইউএসবি বুট অপশন ব্যবহার করে পিসি চালু করা, অন্যটি সফটঅয়্যার ব্যবহার করে। এখানে দুটি ব্যবস্থার কথাই জানানো হবে। তবে জেনে রাখা ভাল, সিস্টেম ফাইল নিয়ে কাজ করা ঝুকিপুর্ণ। এর ফলে সিস্টেম করাপ্ট করতে পারে, আনস্টেবল হতে পারে এবং আপনাকে আপনার পিসি নতুন করে সেটআপ করতে হতে পারে। তাই সিস্টেম ফাইল নিয়ে কাজ করার পরিবর্তে সফটঅয়্যার নিয়ে কাজ করাকেই সাজেস্ট করা হচ্ছে বেশি করে। তবে কেউ যদি করতেই চান, তবে তার আগে সি ড্রাইভে থাকা গুরুত্বপুর্ণ ফাইল ব্যাকআপ করে নিন অন্য কোনো ড্রাইভে তার জন্য অপারেটিং সিস্টেমের ব্যাকআপ দ্রষ্টব্য। সিস্টেম ফাইল ব্যবহার করে পিসি লকঃ সবার আগে চেক করে নিন আপনার পিসি ইউএসবি বুট সাপোর্ট করে কি না। এ কাজ করতে চলে যান বায়োসে, সেখান থেকে বুট প্রায়োরিটি অপশন থেকে দেখে নিন। এরপর Windows Explorer > tools > Folder Options এ যান (উইন্ডোজ এক্সপি), অথবা Organize>Folder and Search Option যান (উইন্ডোজ সেভেন/ভিসতা)। সেখান থেকে ভিউ ট্যাব এর মাধ্যমে সকল হিডেন ফাইল শো করবার অপশনটি টিক করে দিন। এর ফলে আপনি আপনার পিসিতে থাকা সব হিডেন সিস্টেম ফাইলগুলো দেখতে পাবেন। ধরে নেয়া হচ্ছে আপনি সি ড্রাইভে আপনার উইন্ডোজ এর কপিটি ইনস্টল করেছেন, তাই সি ড্রাইভ থেকে তিনটি ফাইল খুঁজে নিন। সেগুলো হলঃ boot.ini, NTDETECT.COM, ntdlr| সাধারণভাবে খুঁজে না পেলে আপনি ফাইল সার্চ অপশনটি ব্যবহার করে প্রত্যেকটি ফাইল আলাদা করে খুজে নিতে পারেন। boot.ini ফাইলটি কাট-পেস্ট করে পেন ড্রাইভে পেস্ট করার পরে অবশ্যই হার্ডড্রাইভে থেকে যাওয়া boot.ini ফাইলটির এক্সটেনশন .ini থেকে boot.bak -এ রিনেম করতে হবে। আপনার কাজ শেষ। এবারে পিসি রিস্টার্ট করুন। বায়োস থেকে ফার্স্ট প্রায়োরিটি বুট ডিভাইস হিসেবে ইউএসবি বুট এনাবল করে দিন। এবারে বের হয়ে আসুন। যদি আপনার পেনড্রাইভ পিসিতে অ্যাটাচ করা থাকে, তবে আপনার পিসি বুট করবে, নয়ত মনিটরে এরর শো করবে। আপনি ছাড়া আর কেউই আর পিসি অন করতে পারবে না, যদি তার কাছে আপনার দেয়া পেনড্রাইভটি না থাকে। সফটঅয়্যারের মাধ্যমে পেনড্রাইভ দিয়ে পিসি লকঃ সিস্টেম ফাইলের পাশাপাশি আপনি সফটঅয়্যার ব্যবহার করেও আপনার পিসি লক করতে পারবেন। এর মধ্যে কোনো সফটঅয়্যার চলন্ত অবস্থায় আপনার পিসি লক করবে তো কোনোটা আবার আনলক না করলে পিসি চালু হতে দেবে না। এখানে এরকম একটি সফটঅয়্যার টুলস-এর কথা বলা হল, যেটা ব্যবহার করে আপনি আপনার পিসির নিরাপত্তা বাড়াতে পারবেন। Predator – Use USB to Lock Computer প্রিডেটর একটি ফ্রিঅয়্যার টুল, যেটা ব্যবহার করে আপনি চলন্ত অবস্থায় আপনার পিসিকে নিরাপদ করতে পারেন। আপনি অফিসে বসেছেন, কোনো কারণে আপনাকে উঠে চলে যেতে হল পাশের রুমে, হয়ত বা বসের ডাকে সাড়া দেবার জন্যই। কেউ যে আপনার অফিশিয়াল ফাইল দেখে নেবে না, আপনার দায়িত্বে থাকা কর্পোরেট তথ্য জানার চেষ্টা করছে না বা আপনার মেইল পড়ার চেষ্টা করছে না, এই গ্যারান্টি কে দেবে? উইন্ডোজ এর নিজস্ব লকিং ব্যবস্থা আছে, তবে বিভিন্ন ব্যবস্থা করে, যেমন রুটকিট অথবা ট্রোজান হর্স কিংবা কী লগার ব্যবহার করে তা ভাঙ্গাও সমস্যা নয় তেমন একটা। সে হিসেবে এই প্রিডেটর টুলসটি আপনাকে মানুষের শ্যেণ দৃষ্টি থেকে আপনার জরুরি তথ্যকে বাঁচাবে। এটা ইনস্টল করুন, আপনার পেনড্রাইভটিকে এই টুলটির সাথে অ্যাটাচ করুন, একটি বিশেষ পাসওয়ার্ড তৈরি করুন। ব্যস, আপনার কাজ শেষ। এবারে আপনার পিসিকে নিরাপদ করার জন্য কোথাও যাবার আগে কেবল পেনড্রাইভটি খুলে নেবেন, তাহলেই পিসি লক হয়ে যাবে। সেটাকে আবার আনলক করতে হলে পেনড্রাইভ অ্যাটাচ করুন এবং পাসওয়ার্ড এন্টার করুন। এই সফটঅয়ার ইনস্টল থাকা অবস্থায় কেউ পিসি রিস্টার্ট করলেও লগ অন-এর সময় পেনড্রাইভ অ্যাটাচ না থাকলে লগ অন করা সম্ভব হবে না। এছাড়া কেউ যদি লক থাকা অবস্থায় পিসি ব্যবহার করতে চায়, আনলক করতে চায়, তার সেই চেষ্টার একটি লগ এন্ট্রি থাকবে সফটঅয়্যারে। তাই আপনি বুঝে ফেলতে পারবেন, কেউ আপনার উপরে হামলা করতে গিয়ে ব্যর্থ হয়েছে। ডাউনলোড লিংকঃ http://bit.ly/JF2bQ5 ইন্টারনেটে এরকম অনেক সিকিউরিটি সফটঅয়্যার আপনি পেতে পারেন গুগল এর মাধ্যমে সার্চ করে। ভিন্ন ভিন্ন ফিচার নিয়ে প্রত্যেকটিই কমবেশি কাজের। আপনি সেগুলো নিয়ে একটু নাড়াচাড়া করলেই ধারণা করে ফেলতে পারবেন, কোনটা আপনার জন্য বেটার চয়েস হতে পারে। ইমেইলের নিরাপত্তা বাড়ানোঃ নিত্যদিনের জীবনে আজ আমরা অনেকেই ই-মেইল ব্যবহার করে থাকি। ই-মেইল আজ আমাদের অন্যতম (কোন কোন ক্ষেত্রে প্রধান) যোগাযোগ মাধ্যম। অফিসের কাজে, ব্যাবসায়, বন্ধু কিংবা আত্মীয়-স্বজনের সাথে যোগাযোগে আমরা ক্রমশই ই-মেইল নির্ভর হয়ে পড়ছি। আর হবই বা না কেন? যার মাধ্যমে আমাদের প্রয়োজনীয় বার্তাটি হাজার হাজার মাইল দূরে কয়েক সেকেন্ডে ইপ্সিত গন্তব্যে পৌঁছে যাচ্ছে, তাকে কি আর দূরে ঠেলে রাখা যায়? যাহোক, কাজের কথায় আসি। ই-মেইল এর নিরাপত্তা খুব জরুরী একটা বিষয়। এইদিকে আমাদের অনেকেরই নজর নেই। অনেকে আমরা ব্যাপারটাকে আমলে নেই না – অনেকে আবার খুব একটা জানিও না। ই-মেইল নিরাপত্তার বিষয়টি আলোচনা করবার আগে আসুন আমরা জেনে নেই, নিরাপত্তাহীন একটি ই-মেইল এড্রেস আমাদের কি কি অসুবিধায় ফেলতে পারে। নিরাপত্তাহীন ই-মেইল এর কিছু উল্লেখযোগ্য ঝুঁকিঃ ১. আপনার ই-মেইল যদি নিরাপদ না হয়, তাহলে বিভিন্ন শ্রেণীর সাইবার-অপরাধীরা সহজেই আপনার একাউন্টে প্রবেশ করতে পারবে ও আপনার এড্রেসবুকে রক্ষিত আপনার বন্ধু-বান্ধব, সহকর্মী, আত্মীয়-স্বজনের ই-মেইল এড্রেসগুলো জেনে নিতে পারবে। ফলাফলঃ ঐসব এড্রেসে ‘স্প্যাম অ্যাটাক’ (অনাকাঙ্খিত বা অপ্রয়োজনীয় ই-মেইল আক্রমণ)। ২. নিরাপত্তাহীন ই-মেইল এড্রেসে ঢুকে স্প্যামাররা আপনার ই-মেইল এড্রেস ব্যবহার করে আপনার এড্রেসবুকের সব এড্রেসে নানাধরনের আজে বাজে(মাঝে মাঝে দারুন আপত্তিকর) ই-মেইল বা ওয়েবসাইট এর লিঙ্ক পাঠাতে থাকবে আপনার সম্পূর্ণ অগোচরে! চিন্তা করুন – আপনার অফিসের বস, আত্মীয় বা বন্ধুরা যদি এটাকে স্প্যাম হিসাবে না ধরতে পারে, তাহলে এধরনের একটা মেইল ‘আপনার’ কাছ থেকে পেলে কি ধারনা নেবে। ৩. আমরা অনেকেই আমাদের বিভিন্ন জরুরী টেলিফোন নম্বর, ব্যাংক একাউন্ট নম্বর বা বিভিন্ন লগ ইন পাসওয়ার্ড আমাদের ইনবক্সে ‘আর্কাইভ’ করে রেখে দেই। আপানার ই-মেইলের নিরাপত্তা বিঘ্নিত হলে এসমস্ত ব্যক্তিগত মূল্যবান তথ্য সাইবার-ক্রিমিনালদের হাতে পড়বে। ফলাফল কি হবে তা সহজেই অনুমেয়। ৪. আপনার বহুল প্রচলিত ইমেইল এড্রেসটির নিরাপত্তা না থাকলে, সেটি যে কোন সময়ে সাইবার-অপরাধীদের কবলে পড়ে চিরজীবনের জন্য আপনার নাগালের বাইরে চলে যাবে। আপনি বহু বছর ব্যবহার করা ঐ ইমেইল একাউন্টে আর প্রবেশ করতে পারবেন না। ফলাফলঃ নতুন ইমেইল এড্রেস নেয়া এবং সবাইকে পুনরায় তা জানানোর মত একটি ক্লান্তিকর কাজ! ৫. আমাদের মধ্যে যাদের ই-মেইল সুরক্ষিত নয়, তাদের মাধ্যমে সহজেই ভাইরাস ছড়িয়ে পড়তে পারে। যার ভুক্তভোগী শুধু আপনিই হবেন না, আপনার এড্রেসবুকে রক্ষিত আপনার প্রিয়জনদের অনেকেই এর শিকার হবেন। ৬. নিরাপত্তাহীন ই-মেইলের আরেকটি ভয়ংকর ব্যাপার হল পিশিং (Phishing) বা ‘আইডেন্টিটি থেফট’। বিখ্যাত কিছু ওয়েবসাইটের অনুকরণে তৈরি করা পিশিং সাইটে আপনাকে আমন্ত্রণ জানানো হবে পিশিং ইমেইল এর মাধ্যমে। আপনি হয়তো, ই-বে বা আমাজন থেকে নিয়মিত কোন কিছু কিনে থাকেন। পিশিং ইমেইলের মাধ্যমে আপনাকে একই চেহারার ওরকম একটা সাইটে নিয়ে যাওয়া হবে। সরল মনে আপনার ক্রেডিট কার্ড ইনফরমেশন দিয়েছেন তো মরেছেন। আপনার একাউন্ট থেকে মুহূর্তে গায়েব হয়ে যাবে শত কিংবা হাজার ডলার। ইমেইল এর এরকমই অনেক নিরাপত্তা ঝুঁকি আছে, যা আরও ব্যাপক ও সুদূরপ্রসারী। তবে সাদামাটা কথায় আমরা উপরের বর্ণনার মত কোন না কোন ঝুঁকির মধ্যেই বাস করছি। কি করা যায়? সহজ প্রশ্ন – উত্তরটা ব্যাপক। অনেক কিছুই আমরা করতে পারি। স্প্যাম ফিল্টার কনফিগারেশন, ইমেইল গেইটওয়ে স্ক্যানার, মেইল সার্ভারের এনক্রিপটেড অথেন্টিকেশন ইত্যাদি দুর্বোধ্য কিছু উপায় শিখতে যেয়ে ঘাম ছুটাতে ও বেশ কিছু টাকাপয়সার শ্রাদ্ধ করতে পারি। অথবা, আম-জনতার জন্য প্রযোজ্য কিছু ব্যবস্থা নিতে পারি। আমি যেহেতু আম-জনতারই অংশ, তাই সামান্য কিছু সরল অথচ কার্যকরী পরামর্শ দেবার চেষ্টা করব। এই পরামর্শগুলো অনেকের কাছেই হাস্যকর বা অবান্তর মনে হতে পারে, কিন্তু আসলেই এগুলো কার্যকরী। ১. ওয়েব মেইলের (জি-মেইল, ইয়াহু ইত্যাদি) পরিবর্তে, ই-মেইল আদান-প্রদানে নির্দিষ্ট কোন POP3 বা IMAP ক্লায়েন্ট ব্যবহার করুন। ২. আপনার ইমেইল এড্রেসটির পাসওয়ার্ড যথাসম্ভব কঠিন করুন। মনে রাখবেন, ‘myownemail’, ‘3442764’, ‘ODRISSHO’ এগুলো কোন কঠিন পাসওয়ার্ড নয়। বিভিন্ন ধরনের পাসওয়ার্ড হান্টিং সফটওয়্যার দিয়ে এগুলো বের করে ফেলা যায়। কঠিন পাসওয়ার্ডের উদাহরণ হলঃ ‘rYaNIQ29Ta’ বা ‘mYoWs276bR’। আরও জানতে পাসওয়ার্ড টিপসগুলো পড়ুন। ৩. আপনি যদি কোন ই-মেইল ক্লায়েন্ট (যেমনঃ মাইক্রোসফট আউটলুক বা মজিলা থান্ডারবার্ড) ব্যবহার করেন, তাহলে সেখানে HTML বা XHTML ই-মেইল রেন্ডারিং বন্ধ করুন। ওয়েবমেইল (জি-মেইল, ইয়াহু ইত্যাদি) এর ক্ষেত্রেও তাই করুন। HTML বা XHTML ই-মেইল রেন্ডারিং বলতে বোঝায়, আপনার ইমেইলগুলোকে ওয়েবপেজের মত করে দেখানো। এটা নিস্ক্রিয় করে আপনি ‘plain text’ বা সাধারণ লেখা অপশনটি বেছে নিন। কেন? HTML বা XHTML ই-মেইল রেন্ডারিং করলে আপনার ই-মেইলে বেশি স্প্যাম অ্যাটাক হবার সম্ভাবনা রয়ে যায়। ৪. দীর্ঘ সময় ইমেইলে সাইন-ইন হয়ে থাকবেন না। কাজ শেষে লগ-আউট বা সাইন-আউট করে বেরিয়ে আসুন। এটা আপনার বাসার/ব্যাক্তিগত কম্পিউটার/ল্যাপটপের ক্ষেত্রেও প্রযোজ্য। ৫. আপনার ইমেইল একাউন্টের স্প্যাম-ফিল্টার অপশনটি সর্বদা কার্যকর রাখুন। ৬. অপরিচিত এড্রেস থেকে ইমেইল আসলে তাকে ভালভাবে নিরীক্ষা করুন। কোন ধরনের এটাচমেন্ট আসলে, আগে নিশ্চিত হোন, তারপর খুলুন। ইমেইলে আসা এই এটাচমেন্ট এর মাধ্যমেই ভাইরাস ছড়িয়ে পড়ে। ৭. আপনার ইমেইলের অতিরিক্ত কোন নিরাপত্তা ব্যাবস্থা (যেমনঃ জি-মেইলের ‘টু-স্টেপ ভেরিফিকেশন’) থাকলে তা ব্যবহার করুন। ৮. মনে রাখবেন, বিখ্যাত ই-মেইল সার্ভিস প্রোভাইডাররা (ফ্রি ওয়েবমেইলসহ) আপনাকে কক্ষনো ইমেইলের মাধ্যমে আপনার পাসওয়ার্ড চাইবে না। তাই securityservice@gmail.com অথবা passwordverify@yahoo.com টাইপের কোন ঠিকানা থেকে ইমেইল আসলে জাস্ট ওটা মুছে ফেলুন। ৯. ইমেইলে কক্ষনো ক্রেডিট কার্ড বা গুরুত্বপূর্ণ একাউন্ট ইনফরমেশন শেয়ার করবেন না। কষ্ট করে একটা ফোন করুন অথবা কোন পূর্ব-নির্ধারিত কোড ব্যবহার করুন। ১০. কোন মেইল নিয়ে সন্দেহ হলে (যেমনঃ নাইজেরিয়া থেকে আপনার নামে বিরাট সম্পত্তির উত্তরাধিকার সম্পর্কিত কোন ইমেইল, বা আপনার কোন নিকটাত্মীয় থেকে লন্ডন এয়ারপোর্টে অর্থাভাবে আটকে যাবার কোন কাহিনী ইত্যাদি) মেইলটির সাবজেক্ট লাইন অথবা ভেতরের কিছু লাইন কপি করে গুগল সার্চ দিয়ে দেখুন ওটা কোন ফালতু বা ‘hoax’ মেইল কিনা। ১১. মাঝে মাঝেই আপনার পাসওয়ার্ডটি বদলান। কাজটি বোরিং, কিন্তু এটা আপনার ইমেইল একাউন্টকে সুরক্ষিত রাখবে। ১২. আপনি যদি প্রসিদ্ধ কোন ওয়েবমেইল (জি-মেইল, ইয়াহু ইত্যাদি) ব্যবহারকারী হন, তাহলে মনে রাখবেন, আপনার লগ/সাইন ইন পেজ এর এড্রেস শুরু হবে “https://...” এইভাবে (সিকিউর সার্ভার এড্রেস) কখনো শুধু “http://...” নয়। জিমেইলঃ মোবাইল ফোন Verification মাধ্যমে জিমেইল এর নিরাপত্তা বাড়াতে পারেন। নিচের স্টেপগুলো অনুসরণ করুনঃ ১. প্রোফাইল থেকে অ্যাকাউন্ট সেটিংসে গিয়ে 2 step verification এ এডিট অপশনে ক্লিক করতে হবে। ২. আপনাকে মোবাইল নাম্বারটি দিয়ে সেন্ডবাটনে ক্লিক করতে হবে। অবশ্য ভয়েজ কল এর মাধ্যমেও কোডটি পেতে পারেন। ৩. এর পর 2 step verification টি অন করুন। যখন কেও আপনার অ্যাকাউন্ট এ অবৈধভাবে অ্যাক্সেস করতে চাইবে তাকে মোবাইলে Password Reset Code কোডটি পেতে ব্যবহার করতে হবে। ইয়াহুঃ Create your sign-in seal এই সার্ভিস এর মাধ্যমে আমরা সেসব কম্পিউটার থেকে ইয়াহু অ্যাকাউন্ট অ্যাক্সেস করি সেসব কম্পিউটার নিজেদের সিল তৈরি করতে পারি। নিচের স্টেপগুলো অনুসরণ করুনঃ ১. লগ অন পেজে 'Create your sign-in seal লিঙ্ক ক্লিক করুন। ২. Create a text seal অথবা Upload an image অপশন এর মধ্যে যে কোন একটি বেছে নিন। তবে আমার পরামর্শ Upload an image অপশনটি বেছে নিন। ৩. যদি Upload an image অপশনটি বেছে নেন তাহলে নিজের কম্পিউটার থেকে একটি ছবি বেছে নিন। এবং তা আপলোড করে দিন। ৪. তারপর show me preview অপশন এ ক্লিক করুন। ৫. এবার save the seal বাটনে ক্লিক করুন। এখন যখনি আপনার কম্পিউটার থেকে ইয়াহুতে লগ ইন পেইজে যাবেন তখন ই আপনার দেয়া ছবিটি দেখতে পাবেন। ইমেইল এর নিরাপত্তায় কিছু গুরুত্বপূর্ণ পরামর্শঃ আধুনিক জীবনে পারষ্পরিক তথ্য আদান-প্রদানে সম্ভবত সবচে বেশি ব্যবহৃত মাধ্যম হলো ইমেইল। সম্প্রতি মেকটেকইজিয়ার নামে এক টেকি সাইট প্রকাশ করেছে ইমেইল, বিশেষ করে ওয়েবভিত্তিক মেইল সার্ভিসের বেলায় বেশ কিছু সতর্কতার কথা, যা মেনে চললে আপনার ইমেইল থাকবে নিরাপদ। বর্তমানে প্রাতিষ্ঠানিক ক্ষেত্রে অনেকেই পপ মেইল ব্যবহার করলেও প্রায় সবাই ওয়েবভিত্তিক মেইলই ব্যবহার করেন। পাশাপাশি, যে কোনো ওয়েবসাইট বা সোশ্যাল নেটওয়ার্কিং সাইটে রেজিস্ট্রেশন করতেও বেশিরভাগ ক্ষেত্রেই ব্যবহার হয় ওয়েবভিত্তিক ইমেইল ঠিকানা, যেমন জিমেইল, ইয়াহু বা হটমেইল। ফলে, এই ইমেইল অ্যাকাউন্টের নিরাপত্তা নিয়ে সতর্ক থাকা উচিৎ। নিচের পাঁচটি কৌশল অবলম্বন করলে মেইল ব্যবহারকারীরা ইমেইল অ্যাকাউন্ট হ্যাক হওয়ার ঝুঁকি অনেকটাই কমাতে পারবে এটির কাজ হলো, এটি আপনার অ্যাকাউন্ট এর জন্য এক বা একাধিক ডিভাইস কে চিনে রাখবে। ফলে সেগুলো ব্যাতিত অন্য কোন ডিভাইস লগিন করলেই ফোনে অ্যালার্ট। এর পরেরটা আটোমেটেড ফাংশনালিটি। এখানে করার মতো তেমন কinsিছু নেই। ন। ঠিকানা দেখে নিনঃ অনেক ফিশিং সাইট (মূলত প্রতারক ওয়েবসাইট) রয়েছে যেগুলো দেখতে অবিকল বিশেষ কোনো মেইল সাইটের লগইন পেজের মতোই। এদের কর্মকাণ্ডের ধরন হলো- প্রথমে তৃতীয় কোনো সাইট আপনাকে আপনার মেইল অ্যাকাউন্টে লগইন করতে বলবে এবং লগইন করার জন্য একটি লিংক দেবে যেখানে আপনার পরিচিত কোনো মেইলের নাম (যেমন, জিমেইল ডটকম) লেখা থাকবে। কিন্তু ব্যস্ততার কারণে বা অসতর্ক থাকলে হয়তো খেয়ালই করবেন না যে আপনি যে সাইটে লগইন করছেন তা আসলে ইমেইল সার্ভিসের নয়, বরং একই চেহারার অন্য ঠিকানার ওয়েবসাইট। এসব সাইট হ্যাকাররা তাদের সার্ভারে হোস্ট করে থাকে এবং কিছু স্ক্রিপ্ট ইনস্টলও করে থাকে। এতে করে আপনি যখনই লগইন করার চেষ্টা করবেন, আপনার ইউজারনেম এবং পাসওয়ার্ড হ্যাকারদের হাতে চলে যাবে। তাই লগইন করার আগে সবসময় ঠিকানাটি সতর্কভাবে দেখে নিলে এই ঝুঁকি এড়ানো সম্ভব। পাবলিক প্লেসে ইমেইল চেক করতে বাড়তি সতর্কতাঃ বিশেষ করে সাইবার ক্যাফে বা এ জাতীয় পাবলিক প্লেসে ইমেইল অ্যাকাউন্ট চেক করা বেশ ঝুঁকিপূর্ণ। এসব কম্পিউটারে যদি কি-লগার সেটআপ করা থাকে, তাহলে আপনি ওয়েবপেজে যা-ই টাইপ করুন না কেন, সব কম্পিউটারের নির্দিষ্ট একটি ফাইলে সেভ হতে থাকবে। এমনকি আপনার ইউজারনেম ও পাসওয়ার্ডসহ। তাই পাবলিক প্লেসে ইমেইল চেক না করাই সবচে ভালো। তবে যদি আপনাকে প্রায়ই পাবলিক প্লেস থেকে ইমেইল চেক করতে হয়, তাহলে আপনি সম্পূর্ণ আলাদা একটি জিমেইল অ্যাকাউন্ট খুলতে পারেন। এবার আপনার আসল জিমেইল অ্যাকাউন্ট থেকে ‘সেটিংস > ফরওয়ার্ডিং’ ট্যাব থেকে নতুন জিমেইলের ঠিকানা দিয়ে দিন। এতে করে প্রতিটি ইমেইল একই সঙ্গে দু'টি অ্যাকাউন্টেই দেখা যাবে। এবার পাবলিক প্লেসে ইমেইল চেক করার সময় দ্বিতীয় অ্যাকাউন্টটিই চেক করুন। এতে করে আপনি ইনবক্সও দেখে নিচ্ছেন, আপনার আসল অ্যাকাউন্টও থাকছে নিরাপদ। অবৈধ অ্যাক্সেস টের পাওয়া মাত্রই আপনি ফরওয়ার্ডিং বন্ধ করে দিতে পারবেন। মনিটর করুন মেইলের অ্যাকাউন্ট অ্যাক্টিভিটিঃ এই সুবিধাটি কেবল জিমেইলেই পাওয়া সম্ভব। জিমেইলের এই বাড়তি সুবিধা থেকে আপনি সংশ্লিষ্ট অ্যাকাউন্টে কবে, কখন এবং কোন আইপি থেকে লগইন করা হয়েছে এ বিষয়ক তথ্য দেখতে পাবেন। এ জন্য জিমেইলে লগইন থাকা অবস্থায় পৃষ্ঠার একেবারে নিচে ‘লাস্ট অ্যাকাউন্ট অ্যাক্টিভিটি’ লেখার পরে ডিটেইলস এ ক্লিক করুন। পপ-আপ উইন্ডো আসবে যেখানে সর্বশেষ কয়েকটি আইপি ঠিকানা থাকবে যেগুলো থেকে আপনার জিমেইলে ঢোকা হয়েছে। যদি আনকোরা নতুন কোনো আইপি থেকে লগইন করা হয়, তাহলে তা লাল রঙে মার্ক করা থাকবে। এছাড়াও একই সময় যদি অন্য কেউ আপনার অ্যাকাউন্টে লগইন করে থাকেন, তার আইপিও আপনি দেখতে পারবেন এবং তাকে সাইন আউট করাতে পারবেন। অ্যাক্টিভিটিতে অন্য কারো অনুপ্রবেশ দেখতে পেলে অবিলম্বে পাসওয়ার্ড বদলে ফেলুন। জটিল পাসওয়ার্ড ব্যবহার করুনঃ সহজ কোনো পাসওয়ার্ড, যেমন আপনার নাম, পরিবারের কারো নাম, জন্ম তারিখ, বাসার নাম্বার ইত্যাদি ইমেইলের পাসওয়ার্ড হিসেবে ভুলেও ব্যবহার করবেন না। এছাড়াও সহজে অনুমেয় কোনো শব্দও পাসওয়ার্ড হিসেবে ব্যবহার করা নিরাপদ না। কেননা, হ্যাকারদের সফটওয়্যারে এমন লক্ষ লক্ষ শব্দ আছে যেগুলো দিয়ে আপনার অ্যাকাউন্টে ঢোকার চেষ্টা করা হতে পারে। অতএব, অক্ষর ও সংখ্যার এলোমেলো সংমিশ্রণে কেবল আপনার মনে থাকবে এমন পাসওয়ার্ড দিন আর কিছুদিন পরপর পাসওয়ার্ড পরিবর্তন করুন। এতে করে পরিচিত কেউ কোনোভাবে আপনার পাসওয়ার্ড জেনে গেলেও বেশিদিন অনুপ্রবেশ করতে পারবে না। আরও জানতে পাসওয়ার্ড টিপসগুলো পড়ুন। ওয়েবসাইটের সার্বিক নিরাপত্তাঃ একটি ওয়েবসাইটের নিরাপত্তা নিশ্চিত করতে হলে একজন সাইট অ্যাডমিনিস্ট্রেটরের সব ধরনের আক্রমণ (যেমনঃ এসকিউএল ইনজেকশন, ক্রস সাইট স্ক্রিপ্টিং) ও তার প্রতিকার সম্পর্কে ধারণা থাকা প্রয়োজন। ওয়েব নিরাপত্তাঃ এসকিউএল ইনজেকশনঃ যেকোনো এসকিউএল স্টেটমেন্ট রান করানোর আগে তা চেক করে নিতে হবে। পিএইচপি ফাংশন mysql_real_escape_string() এ ব্যাপারে ব্যবহার করা হয়। নিম্নলিখিত কোড এসকিউএল ইনজেকশন চেক করার কাজে ব্যবহার হয়। $query = sprintf("SELECT * FROM `Users` WHERE UserName='%s' AND Password='%s'", mysql_real_escape_string($Username), mysql_real_escape_string($Password)); mysql_query($query); সুতরাং যখনই কোনো এসকিউএল স্টেটমেন্ট রান করানো হবে তখন ইসকেপ ক্যারেক্টারগুলো বাদ দিয়ে দিতে হবে। ক্রসসাইট স্ক্রিপ্টঃ ১. HTML ভ্যালিডেশন করতে হবে। HTML Purifier দিয়ে সাইটটি বা এক্সটেনশনটি ভ্যালিড করে নিতে হবে। ২. কুকিভিত্তিক অথেনটিকেশন পরিহার করা। ৩. সাইটে কোনো ধরনের থার্ড পার্টি স্ক্রিপ্ট এমবেড বা এক্সিকিউশন বন্ধ করা; যাতে কেউ সাইটে কমেন্ট বক্সে কোনো কোড পেস্ট করতে না পারে। ফাইল পারমিশনঃ কোনো সময়ই কোনো ফাইলের পাবলিক রাইট পারমিশন দেয়া যাবে না। ওয়েব বা ব্লগ সাইটের নিরাপত্তা চেক লিস্টঃ একজন সাইট অ্যাডমিনিস্ট্রেটরের সাইটের নিরাপত্তার স্বার্থে নিম্নলিখিত বিষয়গুলোর প্রতি নজর রাখা উচিত। ১. ভালো মানের একটি ওয়েব হোস্টিং- সাইট হোস্টিংয়ের জন্য সবচেয়ে ভালো হলো ভালো মানের ডেডিকেটেড সার্ভার ব্যবহার করা। কিন্তু সার্ভার অনেক দামি হওয়ায় অনেক সময় ডেডিকেটেড সার্ভার কেনা সম্ভব হয় না। তাই যদি ডেডিকেটেড সার্ভার ব্যবহার না করেন তাহলে দেখে নিতে হবে ওই শেয়ার্ড সার্ভারে কোনো হাই ট্রাফিক বা পর্নো সাইট আছে কি না। যদি থাকে তাহলে অবশ্যই তা পরিহার করুন। এই সাইটের মাধ্যমে দেখে নিতে পারেন শেয়ার্ড সার্ভারে আর কোন কোন ওয়েবসাইট হোস্ট করা হয়েছে। ওয়েবসাইটটি যে ওয়েবসার্ভারে আছে, তাতে কোনো দুর্বলতা আছে কিনা তা পরীক্ষা করতে হবে। কোনো ত্রুটি পাওয়া গেলে তার দ্রুত সমাধান করতে হবে। যত দ্রুত সম্ভব সর্বশেষ ওয়েবসার্ভারে আপগ্রেড করতে হবে। সম্ভব হলে অপারেটিং সিস্টেমের সর্বশেষ ভার্সন ব্যবহার করতে হবে। সার্ভারের ফায়ারওয়াল চেক করা এবং শক্তিশালী করা। সার্ভারের অব্যবহৃত পোর্টগুলো বন্ধ করা। ভালো মানের IDS/IPS (Instrusion Detection SYSTEM/Instrusion Prevention SYSTEM) ইনস্টল করা। ২. নিয়মিত ব্যাকআপ নেয়া- নিয়মিত সাইটের ব্যাকআপ নিতে হবে। যাতে কোনো কারণে যদি সাইটটি হ্যাকিংয়ের শিকার হয় তাহলে যেনো সাইটিকে আগের অবস্থায় ফিরিয়ে আনা যায়। তবে মনে রাখতে হবে, কোনো অবস্থায়ই ব্যাকআপ কপি সার্ভারে রাখা যাবে না। কারণ এতে ব্যাকআপ কপিটি সহজেই হ্যাকাররা নষ্ট বা খারাপ কাজে ব্যবহার করতে পারে। ওয়েবসাইটটি যে ওয়েবসার্ভারে আছে, তাতে কোনো দুর্বলতা আছে কিনা তা পরীক্ষা করতে হবে। কোনো ত্রুটি পাওয়া গেলে তার দ্রুত সমাধান করতে হবে। ব্যাকআপ ফাইল সিকিউর প্লেসে ও সিকিউড ভাবে রাখে। যাতে ডিরেক্টরি ব্রাউজিংয়ের মাধ্যমে তা পাওয়া সম্ভব না হয়। ৩. সার্ভার সম্পর্কিত সেটিং ঠিক করা- ৩.১ অ্যাপাচি সম্পর্কিত নিরাপত্তা- htaccess ফাইলের মাধ্যমে আমরা ফাইল বা ডিরেক্টরির নিরাপত্তা দিতে পারি। জুমলা প্যাকেজে htaccess.txtটি থাকে। ফাইলটি .htaccess নামে সেভ করতে হবে। .htaccess ফাইলের মাধ্যমে আমরা ডিরেক্টরিতে পাসওয়ার্ড দিতে পারি। এই ফাইলটি ব্যবহার করে কোন কোন বিশেষ আইপি অ্যাড্রেস থেকে শুধু অ্যাডমিনিস্ট্রেটিভ কাজ করা যাবে তাও বলে দেয়া যায়। এ ক্ষেত্রে বাকি কোনো আইপি অ্যাড্রেস থেকে অ্যাডমিনিস্ট্রেটিভ কাজ করা যাবে না। ওয়ার্ডপ্রেসে .htaccess যাতে কেউ দেখতে না পারে তার ব্যবস্থা করতে হবে। আপনার .htaccess ফাইল ওপেন করে নিচের কোড কপি পেস্ট করে সেইভ করুন। order allow,deny deny from all ওয়ার্ডপ্রেসঃ WP-ADMIN ফোল্ডার রক্ষাঃ Wp-admin ফোল্ডারে একটি .htaccess ফাইল যোগ করে যে সমস্ত আইপি ব্যবহার করেন, সেগুলো বাদ দিয়ে অন্য সকল আইপির প্রবেশাধিকার বন্ধ করে দিন। wp-admin ফোল্ডারকে পাসওয়ার্ড প্রটেক্ট করে নিতে হবে। তা করতে সিপ্যানেল হোস্টিং এর পাসওয়ার্ড প্রটেক্ট ডিরেক্টরি ফিচার ব্যবহার করতে পারেন। Wp-Include –এর নিরাপত্তাঃ wp-include ফোল্ডারকে নিরাপদ রাখতে হবে। নিচের কোড .htaccess ফাইলে কপি পেস্ট করে সেইভ করুন। # Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] wp-config.php ফাইলের নিরাপত্তাঃ wp-config.php এর জন্য কাস্টম keys তৈরি করতে হবে। https://api.wordpress.org/secret-key/1.1/salt/ এই লিংক থেকে keys তৈরি করে পরিবর্তন করে নিতে পারেন। ভাল করে বুঝার জন্য নিচের ছবিটি দেখুন। BP18.png Wp-config.php মূলত ওয়ার্ডপ্রেস ওয়েবসাইটের কনফিগারেশন ধারণ করে থাকে। তাই Wp-config.php ওয়ার্ডপ্রেস CMS এর বেশ গুরুত্বপূর্ণ একটি অংশ। একারণেই Wp-config.php ফাইলটিকে সাধারণের কাছ থেকে নিরাপদ রাখতে হবে। এজন্য প্রথমে ওয়ার্ডপ্রেস ওয়েবসাইটটির Cpanel এ প্রবেশ করে .htaccess ফাইলটি এডিট করে নিচের কোডটি লিখুন এবং সেভ করুন। Order deny,allow Deny from all wp-config.php ফাইলের পারমিশন পরিবর্তন করে দিতে হবে। সাধারণত 644 থাকে কিন্তু তা পরিবর্তন করে 400 দিতে হবে। অথবা নিচের পদ্ধতি অবলম্বন করতে পারেন। আপনার .htaccess ফাইল ওপেন করে নিচের কোড কপি পেস্ট করে সেইভ করুন। order allow,deny deny from all ওয়েব সার্ভারের mod_security ও mod_rewrite কনফিগার অন করে নিতে হবে। যদি শেয়ার্ড সার্ভার ব্যবহার করেন, তাহলে হোস্টিং প্রোভাইডারের সাথে কথা বলে নিতে হবে, যাতে তারা এই দুটি সেটিং অন করেন। ৩.২ ফাইল ফোল্ডার পারমিশন- জুমলা সোর্স কোডে নিম্নলিখিত পারমিশন দিতে হবে। DocumentRoot directory: 750 (e.g. public_html) Files: 644 Directories: 755 কোনো অবস্থাতেই কোনো ফাইল বা ফোল্ডারে ৭৫৫ বা পাবলিক রাইট পারমিশন দেয়া যাবে না। ফাইল পারমিশন সম্পর্কে বিস্তারিত জানতে ব্রাউজ করুন এই সাইটে। পিএইচপি সেটিং- প্রথমে php.ini ফাইলটি সার্ভার থেকে দেখে PHP সেটিং সম্পর্কে ধারণা নিতে হবে। আপনার সার্ভারের রুট ডিরেক্টরিতে নিম্নলিখিত কোডটি একটি ফাইলে সেভ করে রান করে PHP সেটিং দেখে নিতে পারেন। ফাইলের extentionটি অবশ্যই .php হতে হবে। যেমনঃ test.php)। <? php Phpinfo (); ?> নিম্নলিখিত বিষয়গুলো এই ফাইল থেকে দেখে নিতে হবে। disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open magic_quotes_gpc = 1 safe_mode = 0 register_globals = 0 allow_url_fopen = 0 যদি উপরোক্ত সেটিংগুলো এরকম না থাকে তাহলে php.ini ফাইলটি এডিট করতে হবে। শেয়ার্ড সার্ভারে php.ini ফাইটি এডিট করা সম্ভব নয়। তবে বেশিরভাগ শেয়ার্ড সার্ভার নিজস্ব php.ini সাপোর্ট করে। সে ক্ষেত্রে হোস্টিং প্রোভাইডারের কাছ থেকে php.ini ফাইলটি চেয়ে নিয়ে যথাযথ এডিট করে রুট ডিরেক্টরি ও অ্যাডমিনিস্ট্রেটর ডিরেক্টরিতে রাখতে হবে। ওয়ার্ডপ্রেসে একটি Wp-Content ফোল্ডার সকল প্রকার প্রয়োজনীয় তথ্য সংগ্রহ করে থাকে। ওয়েবসাইটের প্রয়োজনীয় ছবি, সিএসএস সহ বিভিন্ন রকম তথ্য এখানে রাখা হয়। অনেক ক্ষেত্রে হ্যাকার এই Wp-content অংশ নিয়ন্ত্রণে এনে গুরুত্বপূর্ণ তথ্য চুরি করতে পারে। এই এক্ষেত্রে ওয়ার্ডপ্রেস ওয়েবসাইটটি সাধারণের দেখার জন্য যে সকল ফাইল প্রয়োজন হবে তা নির্ধারণ করে দিতে পারেন। এজন্য প্রথমে ওয়ার্ডপ্রেস ওয়েবসাইটটির Cpanel এ প্রবেশ করে Wp-content ফোল্ডারটির ভিতরে .htaccess ফাইলটি এডিট করে নিচের কোডটি লিখুন এবং সেভ করুন। Order deny,allow Deny from all Allow from all Wp-Admin ফোল্ডারে একটি .htaccess ফাইল যোগ করে যে সমস্ত আইপি ব্যবহার করেন, সেগুলো বাদ দিয়ে অন্য সকল আইপির প্রবেশাধিকার বন্ধ করে দিন। wp-admin ফোল্ডারকে পাসওয়ার্ড প্রটেক্ট করে নিতে হবে। তা করতে সিপ্যানেল হোস্টিং এর পাসওয়ার্ড প্রটেক্ট ডিরেক্টরি ফিচার ব্যবহার করতে পারেন। সেটআপ সম্পর্কিত নিরাপত্তাঃ প্রথমত, প্যাকেজ অরিজিনাল ওয়েবসাইট থেকে ডাউনলোড করতে হবে। যতদূব সম্ভব সর্বশেষ সংস্করণটি ব্যবহার করতে হবে। পুরনো ভার্সন ব্যবহার করলে অবশ্যই কোনো সিকিউরিটি প্যাচ আছে কি না তা সেই সাইট থেকে দেখে নিতে হবে। প্যাকেজটি ভারনারেবল কি না তা MD5 হ্যাকিংয়ের মাধ্যমে পরীক্ষা করা যেতে পারে। জুমলার সেটআপের সময় ডাটাবেজ প্রিফিক্স হিসেবে ডিফল্ট jos থাকে। নিরাপত্তার স্বার্থে অন্য কিছু দেয়া উচিত, যাতে কোনো হ্যাকার প্রিফিক্স সম্পর্কে ধারণা করতে না পারে। আর ওয়ার্ডপ্রেসে সাধারণত Default হিসেবে wp থাকে। তা পরিবর্তন করে অন্য কিছু দিতে হবে। সেটআপের পর কোনোভাবেই যাতে configuration.php ফাইলটিতে পাবলিক রাইট অ্যাকসেস না থাকে। সম্ভব হলে ফাইলটি অন্য কোনো ডিরেক্টরিতে রাখা যেতে পারে। জুমলা সাইট সেটআপ দেয়ার আগে এই লিঙ্কটি ভিজিট করে সিকিউরিটি সম্পর্কে ধারণা নেয়া উচিত যেকোনো সাইট অ্যাডমিনিস্ট্রেটরের। নিয়মিত সাইটের কনফিগারেশন ও লগ চেক করাঃ নিয়মিত সাইটের কনফিগারেশনগুলো দেখতে হবে যাতে কোনো সেটিং পরিবর্তন হলে ধরা পড়বে। সাইট অ্যাডমিনিস্ট্রেটর হিসেবে নিয়মিত বিরতিতে লগ ফাইলটি দেখতে হবে। কোনো অপ্রত্যাশিত ইভেন্ট চোখে পড়লে তা ভালো করে চেক করে প্রয়োজনীয় ব্যবস্থা নিতে হবে। আর ওয়ার্ডপ্রেস সাইট অ্যাডমিনিস্ট্রেটরগণ Login Lockdown প্লাগিংস ব্যবহার করুন। এই প্লাগিংসটি কয়েকবার ব্যর্থ লগিনের চেষ্টার পর লগিন করার অপশনটি কিছুক্ষনের জন্য বন্ধ করে দেয় এবং প্রতিটি চেষ্টার রের্কড রেখে দেয়। উন্নতমানের পাসওয়ার্ড ব্যবহার করাঃ অবশ্যই কঠিন কোনো পাসওয়ার্ড ব্যবহার করতে হবে। জুমলা ইনস্টল করার সময় অ্যাডমিন ইউজারটি তৈরি হয়। জুমলা ইনস্টল করার পরপরই একটি নতুন সুপার অ্যাডমিনিস্ট্রেটর তৈরি করে অ্যাডমিন ইউজারটি ডিজ্যাবল বা এডিট করতে হয়। সাইটে সাধারণত একের অধিক সুপার অ্যাডমিনিস্ট্রেটর না রাখা ভালো। ইনস্টলের পর সব অপ্রয়োজনীয় ফাইল সরিয়ে ফেলতে হবে। আরও জানতে পাসওয়ার্ড টিপসগুলো পড়ুন। ওয়ার্ডপ্রেস ইনস্টলের সাথে সাথে এডমিন একাউন্ট সৃষ্টি হয়ে যায়। এখন হ্যাকাররা ধরেই নেয় যে লেখক এডমিন একাউন্ট ব্যবহার করছে। তাই আপনার একাউন্ট হ্যাক করতে শুধু তাদের পাসওর্য়াড বের করতে পারলেই কেল্লাফতে। ড্যাশবোর্ডের লগিনে admin ইউজার নেম রাখা যাবে না। যদি থাকে তাহলে পরিবর্তন করে নিতে হবে। কিভাবে করবেন? প্রথমেই ড্যাশবোর্ডে লগিন করে নতুন ইউজার তৈরি করুন এবং এডমিন পারমিশন দিন। এই সুযোগটুকু না দেবার জন্য ওয়ার্ডপ্রেস ইনস্টলের সাথে সাথে অন্য নামে একাউন্ট সৃষ্টি করে তাকে সবগুলো ক্ষমতা দিয়ে এডমিন একাউন্টটি ডিলিট করে দিন। এবার আপনার একাউন্ট হ্যাক করতে হ্যাকারকে ইউজার নেম এবং পাসওর্য়াড দুটোই বের করতে হবে – যা অনেক কঠিন হয়ে পড়বে। তারপর নতুন ইউজার দিয়ে লগিন করুন। এখন এডমিন ইউজারটি ডিলিট করে দিন। আপনি যদি আপনার ব্লগে অন্য লেখকদের ব্লগ লিখবার অনুমতি না দিতে চান, তবে Guest একাউন্ট সৃষ্টি করার অপশনটি Settings > General > Membership বন্ধ করে দিন। লাইভ সাইটে কোনো কিছু যোগ করার আগে তা লোকাল সাইটে পরীক্ষা করে নিতে হবেঃ কোনো নতুন ফিচার সাইটে যোগ করার আগে তা ঠিকমতো পরীক্ষা করে নিতে হবে। কোনো সিকিউরিটি হোল আছে কি না তা দেখে নিতে হবে। লাইভ সাইট থেকে সিকিউরিটি বাগ খোঁজা বোকামি হবে। কারণ হ্যাকাররাও সিকিউরিটি হোল বের করে সাইটের ক্ষতি করতে পারে। সিকিউরিটির ব্যাপারে নিশ্চিত হয়েই শুধু সেই কোড লাইভ সার্ভারে আপলোড করা উচিত। কোডটি নিম্নলিখিত টেস্টে করা উচিতঃ * এসকিউএল ইনজেকশন * ক্রস সাইট স্ক্রিপ্টিং * ফাইল পারমিশন থার্ড পার্টি কোনো এক্সটেনশন ইনস্টল করার আগে সতর্কতা অবলম্বন করতে হবেঃ যেকোনো থার্ড পার্টি কোনো এক্সটেনশন ইনস্টল করার আগে তার রিভিউটি পড়ে নিতে হবে। বিশেষ করে এক্সটেনশনটির কোনো ভারনাবিলিটি আছে কি না তা দেখতে হবে। সবসময় জনপ্রিয় এক্সটেনশন ব্যবহার করলে এ ধরনের আক্রমণ থেকে রক্ষা পাওয়া সম্ভব। ওয়ার্ডপ্রেস আপডেটের সাথে সাথে ব্লগে ব্যবহৃত প্লাগিংসগুলোও আপডেট করুন। প্লাগিংসগুলো তৃতীয়পক্ষের দ্বারা ডেভেলপ করা বলে এগুলো ওয়ার্ডপ্রেসের মতো এত নিরাপদ না। তাই নতুন কোনো প্লাগিংস ব্যবহার করার আগে তার ফিডব্যাকগুলো দেখে নিন। অকারণে প্লাগিংস ব্যবহার করবেন না। গুগল হ্যাকিং থেকে নিরাপত্তাঃ গুগলের মাধ্যমে আমরা কোনো কাঙ্ক্ষিত ওয়েবসাইট খুঁজে বের করি। এ সুবিধা দেয়ার জন্য গুগল সবসময় বিভিন্ন ওয়েবসাইট ক্রল করতে থাকে। গুগল সাধারণত ব্যাপকভাবে পাওয়া যায় এমন ডাটা বা ডকুমেন্ট ক্রল করে। সুতরাং আমাদের গোপনীয় ফাইল বা ফোল্ডার যাতে গুগল ক্রল বা ইন্ডেক্সিং করতে না পারে সেজন্য robot.txt ফাইলে বলে দিতে হবে। robot.txt ফাইলটি রুট ডিরেক্টরিতে থাকে। একটি robot.txt ফাইলে সাধারণত নিম্নলিখিত কনফিগারেশন থাকে বাই ডিফল্ট। User-agent: * Disallow: /administrator/ Disallow: /cache/ Disallow: /components/ Disallow: /images/ Disallow: /includes/ Disallow: /installation/ Disallow: /language/ Disallow: /libraries/ Disallow: /media/ Disallow: /modules/ Disallow: /plugins/ Disallow: /templates/ Disallow: /tmp/ Disallow: /xmlrpc/ কোনো ডিরেক্টরিকে ক্রল বা ইনডেক্সিংয়ের বাইরে রাখতে চাইলে এখানে লিখে দিতে হবে। গুগল হ্যাকিং থেকে নিরাপদ থাকার জন্য সবসময় অপ্রয়োজনীয় ফাইল সার্ভার থেকে সরিয়ে ফেলতে হবে। গ্লোবাল কনফিগারেশন ফাইল সেটঃ গ্লোবাল কনফিগারেশনের সার্ভার ট্যাবের ক্যাশ ও সেশন সেটিংয়ে অবশ্যই সংক্ষিপ্ত সময় দিতে হবে। আবার খুব কমও দেয়া উচি নয়, তাহলে কম সময়েই সেশন আউট হয়ে যাবে। ফলে বারবার সাইটে লগইন করতে হবে কাজ করার জন্য। সাইট হ্যাক হলে সম্পূর্ণ সাইটটি আবার ব্যাকআপ থেকে কনফিগার করতে হবেঃ সম্ভাব্য সব ধরনের সতর্কতামূলক ব্যবস্থা নেয়ার পরও দেখা যায় কোনো সাইট হ্যাক হতে পারে। কারণ কেউই কোনো ওয়েবসাইটের শতভাগ নিরাপত্তা নিশ্চিত করতে পারে না। কোনো সাইট হ্যাক হলে নিম্নলিখিত ব্যবস্থা নিতে হবে। ১. প্রথমে লগ ফাইলটি পরীক্ষা করে দেখতে হবে কি কি ফাইলের ক্ষতি সাধিত হয়েছে। ২. পুরো সাইটটি ব্যাকআপ থেকে পুরোপুরি নতুন করে ইনস্টল করা হলো সবচেয়ে উত্তম। ৩. কোনোভাবেই শুধু index.php ফাইলটি নতুন করে আপলোড করে কাজ শেষ করা যাবে না। কারণ হ্যাকাররা অন্য ফোল্ডারে খারাপ কোনো স্ক্রিপ্ট আপলোড করতে পারে। ৪. ডাটাবেজের ইন্টিগ্রিটি ঠিক আছে কি না তা দেখতে হবে। যদি কোনো ডাটাবেজ এন্ট্রি পরিবর্তন হয় তাহলে তা যথাযথভাবে ঠিক করতে হবে। সবচেয়ে ভালো হয় যদি পুরো ডাটাবেজটি ব্যাকআপ থেকে আবার ইমপোর্ট করা হয়। ৫. লগ এবং অন্যান্য ইনফরমেশন থেকে হ্যাকিংয়ের কারণ চিহ্নিত করতে হবে এবং তা ফিক্স করতে হবে। ৬. সাইটের অ্যাডমিনিস্ট্রেটিভ পাসওয়ার্ডটি পারিবর্তন করতে হবে। নিয়মিত সিকিউরিটি ফোরাম ভিজিট করাঃ নিয়মিত সিকিউরিটি ফোরাম ভিজিট করা উচিত। তবে জুমলার সিকিউরিটির জন্য আলাদা একটি ফোরাম আছে। নিয়মিত ফোরামটিতে চোখ রাখতে হবে, যাতে জুমলার সর্বশেষ বাগ বা ভারনাবিলিটি সম্পর্কে আপডেট থাকা যায়। তা ছাড়া এখান থেকে সিকিউরিটি প্যাচ সম্পর্কেও জানা যাবে। সিকিউরিটি নিয়ে কোনো সমস্যা বা প্রশ্ন থাকলে এখান থেকে সহজেই সমাধান পাওয়া সম্ভব। আপডেটঃ ওয়ার্ডপ্রেস, প্লাগিইন এবং থিমকে আপডেট রাখতে হবে। যখনই নতুন আপডেট বের হবে সাথে সাথে আপডেট করে নিতে হবে। আজকাল ওয়ার্ডপ্রেস আপডেট অত্যন্ত সহজ হয়ে গিয়েছে। আপনি যদি WordPress 3.0+ ভার্সন ব্যবহার করে থাকেন, তবে কয়েকটি ক্লিকের মধ্য দিয়েই মিনিটের মধ্যে ব্লগটি সর্বশেষ ভার্সনে আপডেট করতে পারবেন। তবে পুরোনো ভার্সন ব্যবহার করলে আজই WordPress Automatic Upgrade প্লাগিংস ব্যবহার করতে পারেন। অপরদিকে জুমলার এক্সটেনশন, থিম আপডেট রাখতে হবে। যখনই নতুন আপডেট বের হবে সাথে সাথে আপডেট করে নিতে হবে। আজকাল জুমলার আপডেট অত্যন্ত সহজ হয়ে গিয়েছে। আপনি এখান থেকে সর্বশেষ ভার্সনে আপডেট করতে পারবেন। নিয়মিত ব্যাকআপ নিনঃ আজকাল প্রতিটি হোস্টিং কোম্পানিই বলে যে তারা নিয়মিত আপনার ওয়েবসাইটের ব্যাকআপ নেয়। ওইসব মুখস্তবুলি বিশ্বাস না করে আপনার ওয়েবসাইটের ব্যাকআপ নিজ কম্পিউটারে জমা করুন। অন্তত ডাটাবেজের ব্যাকআপ নিতে আলসেমি করবেন না। নিরাপত্তা প্লাগিংস ব্যবহার করুনঃ যদি আপনি বারবার হ্যাকিংয়ের স্বীকার হন, তবে তার জন্য কিছু নিরাপত্তা প্লাগিংস বা এক্সটেনশন আছে। হ্যাকিংয়ের ধরন বুঝে এগুলো থেকে দু’একটা ব্যবহার করতে পারেন। সিকিউরিটি রিলেটেড কিছু প্লাগিংস বা এক্সটেনশন আছে সেগুলো ও ব্যবহার করতে পারেন। ডাউনলোডফ্রীকদের জন্যঃ অনেকেই আছেন, যাদের নেট প্যাকেজ এর শতকরা ৯০ ভাগ যায় ডাউনলোড এর ওপর। ডাউনলোড এর কন্টেন্ট হয় মুভি, গান কিংবা সফটওয়্যার। কেউ কেউ গেম ডাউনলোড করে। সফটওয়্যার এর জন্য কি করতে হবে সেটা উপরে বলেছি। মুভি ডাউনলোড করার ক্ষেত্রে, যে সাইট থেকে করছেন সেটার রেপুটেশন চেক করে নিন। অ্যালেক্সা থেকে চেক করতে পারেন। টরেন্ট থেকে ডাউনলোড এর ক্ষেত্রে পির এর সীড এর পরিমান, মানে কতোজন করছে দেখে নিন আগে। তাতে অন্তত আইডিয়া পাবেন যে যারা করেছি তাদের সমস্যা হয়েছে কিনা। সেই সাথে সেটার রিভিউ চেক করে নিতে ভুলবেন না। গান ডাউনলোড এর ক্ষেত্রে পপুলার সাইটগুলো থেকে করুন। এদের সাইট এ কন্টামিনেশন এর রিক্স কম। উইন্ডোজের কিছু মজার জাদুঃ জাদু - ১: কমপিউটারে কোনো জায়গায় CON নাম দিয়ে কোনো ফোল্ডার তৈরি করতে পারবেন না৷ জাদু - ২: উইন্ডোজ ব্যবহারকারীরা নিচে বর্ণিত ধাপগুলো সম্পন্ন করলে এক অদ্ভুত অবস্থায় মুখোমুখি হবেন : * একটি খালি নোটপ্যাড ফাইল ওপেন করুন৷ * কোট ছাড়া টাইপ করুন Bush hid the facts এবং যেকোনো নামে সেভ করুন৷ * এটি বন্ধ করে আবার ওপেন করুন৷ এর ফলে আউটপুট হিসেবে যা পাওয়া যাবে তা হবে বিষ্ময়কর ও ভূতড়ে ব্যাপার৷ জাদু - ৩: নিচে বর্ণিত টিপটি পুরো মাইক্রোসফটের টিমের কাছে বিষ্ময়কর ও অবিশ্বাস্য এক ব্যাপার৷ এমনকি বিল গেটসও এর উত্তর দিতে পারেননি৷ চেষ্টা করে দেখুন নিচের টিপসটি: * মাইক্রোসফট ওয়ার্ড ওপেন করুন৷ * = rand(200,99 টাইপ করে এন্টার চাপলে দেখতে পাবেন জাদু৷
Sections: 
Topics: