এক নজরে: সাংবাদিক ও মানবাধিকারকর্মীদের যা যা জানা দরকার
থ্রেট মডেলিং: ক্ষতির আশঙ্কার উৎস জানুন
প্রথম পদক্ষেপ হলো নিজেকে প্রশ্ন করা:
- কে আমার তথ্য চায়?
- আমি কী ধরনের ঝুঁকিতে আছি?
- আমি কী তথ্য বহন করি?
এই ধরণের আত্মবিশ্লেষণকে বলে থ্রেট মডেলিং। যেমন, একজন মানবাধিকার কর্মী যিনি নির্যাতনের শিকারদের নিয়ে কাজ করছেন, তার জন্য গোপনীয়তা সবচেয়ে গুরুত্বপূর্ণ। আবার একজন অনুসন্ধানী সাংবাদিকের জন্য তার সোর্সের তথ্য এবং পরিচয় রক্ষা করা জরুরি।
ডিজিটাল হাইজিন প্রতিদিনের চর্চা
দৈনন্দিন জীবনে আমরা যেমন হাত ধুয়ে পরিচ্ছন্ন থাকি, তেমনি প্রযুক্তি ব্যবহারের ক্ষেত্রে কিছু অভ্যাস গড়ে তুলতে হবে:
- অপরিচিত লিংকে ক্লিক না করা
- নিয়মিত সফটওয়্যার আপডেট করা
- পাবলিক ওয়াইফাই ব্যবহার না করা বা করলে ভিপিএন ব্যবহার করা
- ডিভাইসে অ্যান্টিভাইরাস কার্যকর রাখা ও নিয়মিত স্ক্যান করা
পাসওয়ার্ড ও টু-ফ্যাক্টর অথেন্টিকেশন: প্রথম সুরক্ষামূলক পদক্ষেপ
একই পাসওয়ার্ড সব ডিজিটাল প্লাটফর্মে ব্যবহার করা বিপজ্জনক।
- জটিল (ইউনিক) পাসওয়ার্ড ব্যবহার করা
- পাসওয়ার্ড ম্যানেজার (যেমন: বিটওয়ার্ডেন, কীপাস) ব্যবহার করা
- গুরুত্বপূর্ণ অ্যাকাউন্টে টু-ফ্যাক্টর অথেন্টিকেশন (2FA) রাখা যা পাসওয়ার্ড চুরি হলেও নিরাপদ রাখবে
নিরাপদ ব্রাউজিং ও ভিপিএন ব্যবহার করা
- HTTPS চিহ্নিত না থাকলে সে ওয়েবসাইট ব্যবহার না করাই ভালো
- অনিরাপদ লিংক চেনার কৌশল জানা
- ভিপিএন ব্যবহার করলে কোন অবস্থান থেকে ব্রাউজ করা হচ্ছে তা গোপন রাখা
মোবাইল নিরাপত্তা ও সোশ্যাল মিডিয়া প্রাইভেসি
অনেক সময় মোবাইল ফোনকে গুরুত্ব দেয়া হয় না, অথচ এটিই এখন সবচেয়ে ঝুঁকিপূর্ণ ডিভাইস। যা করা দরকার:
- ফোনে অপ্রয়োজনীয় অ্যাপ ইনস্টল না করা
- অ্যাপস পারমিশনগুলো রিভিউ করা
- সোশ্যাল মিডিয়ায় প্রাইভেসি সেটিংস পর্যবেক্ষণ করা, কে ব্যক্তিগত তথ্য দেখছে তা নিয়ন্ত্রণ করা
- ফেসবুক বা হোয়াটসঅ্যাপে দুই ধাপে লগইন ব্যবস্থা চালু রাখা
ডেটা ব্যাকআপ, এনক্রিপশন ও ফাইল নিরাপত্তা
- গুরুত্বপূর্ণ ডকুমেন্ট বা নোটগুলোর Encrypted Backup রাখা, গুগল ড্রাইভ বা অন্য সুরক্ষিত ক্লাউড ব্যবহার করা যেতে পারে
- প্রয়োজনীয় ফোল্ডার ও ফাইল পাসওয়ার্ড প্রটেক্টেড রাখা
- VeraCrypt বা Cryptomator-এর মতো টুল দিয়ে ফাইল এনক্রিপশন করা
- জরুরি ই-মেইল আদান-প্রদানে PGP (Pretty Good Privacy) ব্যবহার করুন
এন্ড-টু-এন্ড এনক্রিপশন ও নিরাপদ যোগাযোগ মাধ্যম
- Signal বা Session-এর মতো অ্যাপ ব্যবহার করা যা End-to-End Encryption অপশন দেয়, মেসেজ, অডিও ও ভিডিও কলে তথ্য আর কাউকে দেখতে দেয় না
- Zoom বা Google Meet ব্যবহারে সতর্ক থাকা; দরকার হলে সেন্সিটিভ আলোচনা ভারবিহীন প্ল্যাটফর্ম ব্যবহার করা (যেসব প্লাটফর্মে কথাবার্তা কোনো কেন্দ্রীয় সার্ভারে জমা থাকে না, বরং সরাসরি প্রেরক ও গ্রাহকের মধ্যে তথ্য প্রবাহিত হয়)। যেমন, Signal, Jitsi Meet, Element
ইন্টারনেট কীভাবে কাজ করে তা জানাটা কেন জরুরি?
- IP Address, Metadata, Server Logs ইত্যাদি সম্পর্কে ধারনা লাভের মাধ্যমে বোঝা যায় কে বা কারা ব্যক্তিগত গতিবিধি ট্র্যাক করতে পারে
- সাংবাদিকদের উচিৎ অন্তত মৌলিক সাইবার লজিক সম্পর্কে সচেতন থাকা
মুশাররাত মাহেরা
উপ-পরিচালক, প্রোগ্রামস
ভয়েস