সাইবার জগতের নিরাপত্তা, সাইবার আইন ও নিজেকে সুরক্ষা রাখা

0

বর্তমানে আমরা বাস করছি প্রযুক্তির দুনিয়ায়।  যেখানে ৫৫.১% শতাংশ মানুষ প্রতিদিন ইন্টারনেটে ব্যবহার করছে।এর মধ্যে প্রতিদিন প্রায় ৯ কোটি বাংলাদেশি মানুষ ইন্টারনেটের সাথে সংযোগ স্থাপন করে।

বাচ্চা থেকে শুরু করে বয়স্ক মানুষ সবাই এখন এই স্মার্ট ডিভাইসের দ্বারা আসক্ত। আর তাদের ব্যবহারের সামান্য মাত্র ভুলে কিভাবে সাইবার ক্রাইমের স্বীকার হয় সেটার তথ্য আজ তুলে ধরব।

সাইবার ক্রিমিনালরা বর্তমানে ব্যবহারকারীর গোপনীয়তা লঙ্ঘনের জন্য অনেক আধুনিক সরঞ্জামগুলি ব্যবহার করছে এবং প্রতিনিয়ত তারা নিজেদেরকে পরিবর্তন করছে। ২০১৭ সালে দুই বিলিয়ন তথ্য রেকর্ড হ্যাকারদের কাছে চলে গিয়েছিল এবং ২০১৮ সালের প্রথম দিকে সেটি গিয়ে দাঁড়ায় ৪.৫ বিলিয়ন। ২০১৯ এবং ২০২০ সালে এটির মাত্রা কয়েক গুল বেড়ে যাবে বলে মনে করছেন আইটি বিশেষজ্ঞরা। এশিয়া মহাদেশের মধ্যে সব থেকে বেশি সাইবার ক্রাইম এর কবলে পড়তে পারে বাংলাদেশ, ভারত এবং পাকিস্থান।

২০১৯-২০২০ সালে বাংলাদেশে যেসব সাইবার হামলা হতে পারে তার মধ্যে উল্লেখযোগ্য হচ্ছে-

ফিশিং আক্রমনঃ ২০১৯ এবং ২০২০ সালের বাংলাদেশের বহুত মানুষ ফিশিং এর মাধ্যমে তাদের ব্যক্তিগত তথ্য হারাতে যাচ্ছে।ডার্ক ওয়েবের তথ্য মতে প্রতি সেকেন্ড কমপক্ষে চারটি নতুন ম্যালওয়্যার নমুনা  তৈরি করা হয়। হ্যাকাররা সম্পূর্ণ হুবহু ওয়েবসাইট, ই-কমার্স সাইট, সোশ্যাল মিডিয়া, ব্যাংক সাইট ইত্যাদি তৈরি করে আপনার ব্যক্তিগত তথ্য এর পাশাপাশি নিয়ে নিতে পারে আপনার নগদ টাকাও। ২০২০ সাল নাগাদ বাংলাদেশ এর সাধারন জনগন ফিশিং আক্রমণ টাকে নতুন ভাবে জানতে যাচ্ছে।  

রিমোট এক্সেস টুলস:

বাংলাদেশে ২০১৯-২০২০ সালে বড় ধরনের সাইবার হামলার সম্মুখীন হতে পারে হ্যাকারদের নিজেদের বানানো রিমোট এক্সেস টুলস দ্বারা। তারা রিমোট এক্সেস টুলস এমন ভাবে বিভিন্ন দরকারি ফাইলের সাথে যোগ করে ডাউনলোড করতে বাধ্য করায় যে গ্রাহক সেটা বুঝতেও পারে না। যেমন কোন ক্রাক ফাইল, পিডিএফ ফাইলের সাথে খুব সহজেই এই ধরনের ফাইল বাইন্ড করে দেওয়া সম্ভব। ভুলেও এই ধরনের কিছু ডাউনলোড করে ফেললে হ্যাকার আপানার ডিভাইসের সকল ফাইল, ছবি, ক্যামেরা, মাউস, কিবোর্ড, সেটিং সব কিছু  নিয়ন্ত্রেন নিতে পারে। ডার্ক ওয়েবের তথ্য মতে এশিয়ার মধ্যে বাংলাদেশে এধরনের হামলার সম্ভাবনা অনেক বেশি।

স্মার্টফোনের মাধ্যমে আক্রমণ:

স্মার্টফোন এর মাধ্যমে যেহেতু ইন্টারনেট ব্যবহারকারীর সংখ্যা অনেক বেশি তাই এক্ষেত্রে ঝুকির মাত্রাও অনেক বেশি। মোবাইল সব থেকে বেশি হ্যাকারদের কবলে পড়ে অনিরাপদ ব্রাউজিং,ফিশিং,ম্যালওয়্যার ইত্যাদির মাধ্যমে। এছাড়াও পাবলিক ওয়াইফাই তে কানেক্ট হয়ে ব্রাউজ করলে হ্যাকার রা খুব সহজে আপনার ফোন ওই নেটওয়ার্কে বসে নিয়ন্ত্রন নিতে পারে। আবার অনিরাপদ বিভিন্ন এপ্স ইন্সটলের মাধ্যমে হ্যাকাররা ফোনের যাবতীয় তথ্য বের করে নিতে পারে এমন কি আপনার লাইভ ক্যামেরা এবং লোকেশন। নিরাপত্তা সংস্থা ফায়ারআই এর তথ্য মতে ২০১৮ সালে সাইবার অপরাধের ৯১ শতাংশ হুমকি ইমেইল এবং সোশ্যাল মিডিয়া থেকে শুরু হয়, যেমন ফোনের ইমেইল এ  ক্লায়েন্ট শুধুমাত্র একজন প্রেরকের নাম দেখতে পায়। আর হ্যাকাররা এটার সুযোগ নিয়ে ফিশিং মেইল থেকে হুবহু তথ্য প্রেরন করে গ্রাহককে ম্যালওয়্যার ন্সটল করতে বাধ্য করে। আর এমন একটা ভুলে আপনি হ্যাকারদের কবলে পড়ে সব হারাতে পারেন।

র‍্যামসনওয়্যার:

র‍্যামসনওয়্যার এমন এক এনক্রিপশন যা কোনও কম্পিউটার বা নেটওয়ার্ক থেকে ব্যবহারকারীর  বা কোন সংস্থার সকল তথ্য লক করে ফেলতে পারে। এবং মুক্তিপন দাবি করতে পারে। ২০১৭-২০১৮ সালে বাংলাদেশের অনেক ব্যক্তি র‍্যামসনওয়্যারের শিকার হয়েছে যেটার সংখ্যা ২০০ এর অনেক বেশি এবং ২০১৯-২০২০ এ হ্যাকাররা তাদের নতুন আপডেটেড র‍্যামসনওয়্যার নিয়ে আবার আসতে চলেছে। বাংলাদেশের মানুষ সবথেকে বেশি এই আক্রমণের শিকার হতে পারে ইন্টেরনেট থেকে বিভিন্ন ক্রাক অথবা ফ্রি সফটওয়্যার ডায়নলোড এর মাধ্যমে। যেমনঃ উইন্ডোস ক্রাক, আইডিএম ক্রাক ইত্যাদি। হ্যাকার রা এইসব ফ্রি সফটওয়্যার এর ভিতরে ভাইরাস ঢুকিয়ে কম্পিউটরের নিয়ন্ত্রন নিয়ে নেয়।  বাংলাদেশের স্বাস্থ্যখাত ও সরকারী বেসরকারি প্রতিষ্ঠান এই ধরনের হুমকির সম্মুখীন হতে পারে।

বাংলাদেশে ফেসবুক, মেসেঞ্জার এবং ইমো- এ মাধ্যম গুলো ব্যবহার করে প্রতারনা এবং প্রতারিত হওয়ার অভিযোগ আসে সব থেকে বেশি।

 ফেসবুকের মাধ্যমে প্রতারনা: ফেসবুকের মাধ্যমে প্রতারনা হওয়ার সম্ভাবনা সব থেকে বেশি

ফেসবুক এক্সেস প্রতারনাঃ এক জনের ফেসবুক অপর একজন এক্সেস নিয়ে প্রতারনা করতে পারে। বিভিন্ন ভাবে এই ফেসবুক এক্সেস নেওয়া সম্ভব। যেমনঃ পিশিং লিঙ্ক সেন্ড করে, তার জন্ম তারিখ জেনে ফেক আইডি সাবমিট করে, মালওয়ার লিঙ্ক দিয়ে, সিকিয়রিটি কম দিয়ে। বর্তমানে বাংলাদেশে অনেক স্পামার গ্রুপ এক হয়ে সংঘবদ্ধ ভাবে যেকোন মানুষের আইডি রিপোর্ট করে নষ্ট করে দিচ্ছে। আর সমস্যা হল রিপোর্ট কোথা থেকে করা হয় সেটার তথ্য একমাত্র ফেসবুক ছাড়া কোথাও থাকে না।

ফেসবুক পিশিং লিঙ্ক হল এমন একটা মাধ্যম যার মাধ্যমে কোন একজনকে দেখান হবে যে তার সামনে ফেসবুক এর অরিজিনাল পেজ। এসব পেজে নিজের আইডি-পাসওয়ার্ড দিলে হ্যাকার সেটা দেখতে পায়। এভাবে পাসওয়ার্ড নিয়ে সে একাউন্ট এ ঢুকে যেতে পারে।  এটা থেকে বাঁচার উপায় হল ফেসবুকের অরিজিনাল লিঙ্ক ছাড়া একই রকম অন্য সব পেজে পাসওয়ার্ড না দেওয়া।

ফেক আইডি কার্ড সাবমিটের মাধ্যমে ফেসবুক প্রতারণা: ফেসবুকে অনেকেই তার জন্ম তারিখ, সাল শো করিয়ে রাখে। এখন কোন হ্যাকার তার অ্যাকাউন্ট থেকে সব জেনে ফেক আইডি কার্ড সাবমিটের মাদ্ধমে তার ফেসবুক নিয়ন্ত্রন নিতে পারেন। এটা থেকে বাঁচার উপায় হল ব্যক্তিগত কোন তথ্য ফেসবুকে শেয়ার না করা।

সিকিরিটি কম দেয়া: অনেক তার ফেসবুকের পাসওয়ার্ড তার নিজের নাম, মোবাইল নাম্বার ইত্যাদি দিয়ে থাকেন। সেক্ষেত্রে হ্যাকার সহজে সেটা অনুমান করে একাউন্ট এক্সেস নিতে পারে। আবার অনেকে সেকেন্ড স্টেপ ভেরিফিকেশন আর ট্রাস্টেড কন্ট্রাক্ট দেয় না। এটা থেকে বাঁচার উপায় হল পাসওয়ার্ড এর ভেতরে সংখ্যা, সাইন, বড়-ছোট হাতের লেখা ব্যাবহার করা। আর মোবাইলে সেকেন্ড স্টেপসহ ট্রাস্টেড কন্ট্রাক্ট অবশ্যই এড করা। আর নিজের ফোন অন্য কারো হাতে না দেওয়াই ভাল কারন, কী আপনার অ্যাকাউন্টের কোড দিয়ে নিলে আপনার অ্যাকাউন্ট বেহাত হতে পারে।

এর কোন একটি উপায়ে ফেসবুক বেহাত হয়ে গেলে হ্যাকার টাকা দাবি করতে পারে, অন্য কারো সাথে কথা বলে আসল ব্যক্তি সেজে টাকা চাইতে পারে, মেসেঞ্জার থেকে সমস্ত ছবি সংগ্রহ করে সেটা দিয়ে ব্লাকমেল করতে পারে ইত্যাদি। অনেকে মেসেঞ্জারে অপরিচিত আইডি থেকে রিকুয়েস্ট এক্সেপ্ট করে সেখান থেকেও প্রতারণা না ব্লাকমেলের শিকার হতে পারে। তাই এ গুলা পরিহার করা উচিত।

ইমো: যতগুলো মেসেঞ্জার বর্তমানে সব থেকে বেশি ব্যাবহার হয় তার মধ্যে ইমো একটি। কিন্তু এটির সিকুইরিটি লেভেল অনেক কম। কেউ আপনার ফোন হাতে নিয়ে কোড নিয়ে নিলে আপনাদের পাঠানো সমস্ত তথ্য সে দেখতে পাবে এবং আপনি চাইলেও বুঝতে পারবেন না বা তার একাউন্ট ডিলিট করতে পারবেন না। সে দিক থেকে হোয়াটসঅ্যাপ অনেক সিকিউরড, কারন কেউ কোড নিলে আপনার টা স্বয়ংক্রিয় ভাবে অফ হয়ে যাবে এবং সব ডাটা ইনক্রিপটেড ফলে আপনি বুজতে পারবেন কেউ এটা ব্যাবহার করছে। আর সবশেষে কোন খারাপ ছবি আদান প্রদান না করাই উত্তম।

সাইবার ক্রাইম ও আইনঃ

সাইবার আক্রমণ এ বাংলাদেশ অনেক আগে থেকে আক্রান্ত হলেও সাইবার আইন আমাদের খুব বেশি দিন আগের নয়। যেমন তথ্য ও যোগাযোগ প্রযুক্তি আইন ২০০৬ আইনের আওতায় বাংলাদেশ সাইবার ট্রাইব্যুনালে প্রায় কেস হয়েছে প্রায় ৮৫০ এর অধিক এবং ডিজিটাল নিরাপত্তা আইন ২০১৯  হওয়ার পড়ে সব মিলে চলমান সাইবার মামলার সংখ্যা প্রায় ৯৮০ এর কিছু বেশি। দুঃখজনক হলেও সত্য যে আমাদের দেশে সাইবার ক্রাইম এর শাস্তির হার মাত্র ৪% আর সমস্ত দেশে সাইবার ট্রাইব্যুনাল মাত্র ১টি।

প্রকৃতপক্ষে সাইবার অপরাধের মাত্র ১০% এর ও কম সাইবার ট্রাইব্যুনালে আসে। আমার ব্যক্তিগত কেস স্টাডি এবং গবেষণা থেকে এটা পরিষ্কার বলা যেতে পারে যে, সাইবার ক্রাইমের শিকার হলে এখনও পর্যন্ত ৮% শতাংশ এর কম মানুষ জানে না যে কথায় গিয়ে অভিযোগ জানাতে হবে? এমন কি অনেক থানাতে তে এই বিষয়ে সাধারন ডায়েরি পর্যন্ত নিতে চায় না।আবার সাইবার ট্রাইব্যুনাল শুধুমাত্র ঢাকাতে বলে অনেক সাইবার হামলার শিকার হয়েও অভিযোগ করতে অনীহা প্রকাশ করে।

এদিকে তদন্তের সময় যেসব নিয়ম কানুন মেনে সাইবার তদন্ত করতে হবে সেটা ও জানেন না অনেকে। এ ক্ষেত্রে চাই আরও প্রশিক্ষণ। তারপর আসে সাইবার মামলা পরিচালনা নিয়ে। হ্যাকাররা যেসব পদ্ধতি অবলম্বন করে হ্যাক করে সেটা সম্পর্কে আইনজীবীগন ও অতটা অভিজ্ঞ নন। এই কারনে সঠিক ভাবে তুলে ধরে বা বিশ্লেষণ করে প্রমান করা সম্ভব হয় না।

সব থেকে বড় সমস্যা হল বাংলাদেশের সাথে আমেরিকার কোন তথ্য বিনিময় চুক্তি না থাকার কারনে সেখানে অবস্থিত ফেসবুক, গুগোল বা যেকোন সামাজিক যোগাযোগ মাদ্ধমের ডেটা সেন্টার থেকে আমরা সরাসরি কোন তথ্য পাই না। আর সে জন্য সোশ্যাল ইঞ্জিনিয়ারিং এর মাধ্যমে তদন্ত অনেক কঠিন ও সময় সাপেক্ষ হয়ে যায়।

ডিজিটাল নিরাপত্তা আইন ২০১৯ এর গুরুত্বপূর্ণ কিছু ধারা জেনে রাখা প্রয়োজন।

বেআইনিভাবে অন্যের ওয়েবসাইটে বা ডিভাইসে প্রবেশ করার শাস্তি:
৭ বছরের জেল ও ২৫ লাখ টাকা জরিমানা বা উভয় দন্ড

কম্পিউটারের সোর্স কোড পরিবর্তন বা ধ্বংস করার শাস্তি:
৩ বছরের জেল ও তিন লাখ টাকা জরিমানা বা উভয় দণ্ড

মুক্তিযুদ্ধ, মুক্তিযুদ্ধের চেতনা এবং জাতির জনক বঙ্গবন্ধুকে নিয়ে কোনও ধরনের প্রপাগান্ডা চালানোর দন্ড:
১৪ বছরের জেল ও এক কোটি টাকা জরিমানা বা উভয় দণ্ড’

জনগণকে ভয়ভীতি দেখায় এবং রাষ্ট্রের ক্ষতি করার দন্ড: 
১৪ বছরের জেল ও এক কোটি টাকা জরিমানা বা উভয় দণ্ড

ধর্মীয় বোধ ও অনুভূতিতে আঘাত করার দন্ড:
১০ বছরের জেল ও ২০ লাখ টাকা জরিমানা বা উভয় দণ্ড

মানহানিকর কোনও তথ্য প্রদানের শাস্তি:
৩ বছরের জেল ও পাঁচ লাখ টাকা জরিমানা বা উভয় দণ্ডের বিধান

গুপ্তচরবৃত্তির অপরাধ 
১৪ বছরের জেল ও ২০ লাখ টাকা জরিমানা বা উভয় দণ্ড

সাইবার ক্রাইম থেকে নিজেকে নিরাপদ রাখার উপায়ঃ

  • কঠিন পাসওয়ার্ড ব্যবহার করা এবং পাসওয়ার্ডের ভেতরে #$%@ এই ধরনের সাইন ব্যবহার করা।
  • নিজের পাসওয়ার্ড অন্য কাউকে না দেওয়া।
  • অনলাইন লটারি বা পুরষ্কার জেতার ভুয়া খবর পরিহার করা।
  • নিজের ব্যক্তিগত ছবি অন্য কাউকে না দেওয়া।
  • কোন পেইজ বা সাইটে পাসওয়ার্ড দেওয়ার আগে উপরের লিংক ভাল ভাবে দেখা। সন্দেহ হলে পরিহার করা।
  • মেইলে সন্দেহ হলে মেইল এর ডিটেইলস ও মেইল সোর্স দেখা।
  • কম্পিয়টার হ্যাক করা সহজ তাই ল্যাপটপের ওয়েব ক্যামে কালো টেপ ব্যবহার করা যাতে হ্যাক হলে হ্যাকার আপনার ছবি গোপনে ধারন করতে না পারে।
  • অনলাইনে অপরিচিত কারো সাথে না জেনে শুনে তথ্য বিনিময় না করা।
  • সোশ্যাল মিডিয়ায় থার্ড পার্টি অ্যাপ্স ব্যবহার পরিহার করা।
  • ব্যক্তিগত তথ্য যেমন জন্ম তারিখ, অ্যাড্রেস সোশ্যাল মিডিয়াতে গোপন রাখা।
  • সোশ্যাল মিডিয়ার একাউন্ট লক রাখা।
  • কোন ধরনের সিয়াবার ক্রাইমের শিকার হলে ঢাকা মেট্রোপলিটন পুলিশ (ডিএমপি’র) সাইবার সেলে দ্রুত যোগাযোগ করা।

লেখক- আইন উপদেষ্টা  ও সহপ্রতিষ্ঠাতা, বাংলাদেশ সাইবার অ্যান্ড লিগ্যাল সেন্টার।

মন্তব্য করুন

টি মন্তব্য

Share.

Comments are closed.