পেগাসাস: হ্যাকিংয়ের শিকার কি না, জানা ও প্রতিরোধের উপায়
ফিচার
বড় পর্যায়ের একটি অনুসন্ধানী সাংবাদিকতার মাধ্যমে জানা গেছে, বিশ্বের বহু দেশের সরকার ইসরায়েলি প্রতিষ্ঠান এনএসও গ্রুপের পেগাসাস স্পাইওয়্যার ব্যবহার করে এবং তাদের উপর অভিযোগ এসেছে, স্পাইওয়্যারের মাধ্যমে তারা অসংখ্য ব্যক্তিবিশেষ, সাংবাদিক, বিরোধী দলীয় ব্যক্তিবর্গ ও মানবাধিকার কর্মীর উপর নজরদারি করেছে।
৫০,০০০ ফোন নম্বর সম্বলিত একটি তালিকা থেকে সাংবাদিকেরা ৫০টি দেশের এক হাজারেরও বেশি মানুষের কথা জানতে পেরেছেন, যারা স্পাইওয়যার ব্যবহারের মাধ্যমে করা নজরদারির আওতায় ছিলেন।
এখন প্রশ্ন হচ্ছে, আপনি কীভাবে জানবেন যে আপনার ওপর নজরদারি করা হচ্ছে কি না?
স্পাইওয়্যারের একটি সহজাত বৈশিষ্ট্যই হলো, কোনো একটি ডিভাইসের মধ্যে ছদ্মবেশে বা গোপনভাবে থাকা। তারপরও, কিছু প্রযুক্তিগত বিষয় আছে যা দিয়ে আপনি বুঝতে পারবেন যে আপনার ডিভাইসের উপর আড়ি পাতা হচ্ছে কি না।
আর এটি বুঝার অপেক্ষাকৃত সহজ একটি উপায় হচ্ছে 'অ্যামনেস্টি ইন্টারন্যাশনাল মোবাইল ভেরিফিকেশন টুলকিট (এমভিটি)' ব্যবহার করা। এই টুল লিনাক্স কিংবা ম্যাকওএসের মাধ্যমে চালানো যায়। ফোন থেকে নেওয়া একটি ব্যাকআপ বিশ্লেষণ করার মাধ্যমে এটি মোবাইল ডিভাইসের কনফিগারেশন বা রূপরেখা এবং ফাইলগুলো পরীক্ষা করতে পারে।
আপনি চাইলে এই লিংকে গিয়ে টুলটি খুঁজে নিতে পারেন: https://github.com/mvt-project/mvt।
ডিভাইসটি বাইরের কোনো নজরদারির ঝুঁকিতে আছে কি না, তা এই বিশ্লেষণের মাধ্যমে নিশ্চিত জানানো বা সেই সম্ভাবনা উড়িয়ে দেওয়া, কোনোটাই না করলেও; আড়ি পাতা হচ্ছে কি না সেসব বিষয়ের প্রমাণ বা ইঙ্গিত খুঁজে বের করে আপনার সামনে হাজির করতে পারবে এই টুল।
আরও নির্দিষ্টভাবে বলতে গেলে, আপনার ডিভাইসে কোনো নির্দিষ্ট সফটওয়্যার চলছে কি না বা একটি স্পাইওয়্যার নেটওয়ার্ককে সাপোর্ট দিচ্ছে এমন কোনো বৈশ্বিক অবকাঠামোর অন্তর্গত ডোমেইনগুলোকেও খুঁজে বের করতে পারবে এই টুল।
আড়ি পাতা থেকে বাঁচতে হলে কী করবেন?
যদিও অধিকাংশ মানুষই এই ধরনের স্পাইওয়্যার হামলার আওতায় সচরাচর পড়েন না, তবু পেগাসাস কিংবা অন্য যেকোনো ক্ষতিকর হামলার সম্ভাব্য ঝুঁকি এড়াতে আপনি চাইলে কিছু সহজ পদক্ষেপ নিতে পারেন।
নিজের ডিভাইস ব্যবহার করে শুধুমাত্র পরিচিত ও বিশ্বস্ত কোনো সূত্র থেকে পাওয়া লিংকই খুলবেন। অ্যাপলের ডিভাইসগুলোতে আইম্যাসেজ লিংক ব্যবহার করে একটি পেগাসাস স্থাপন করে দেয়া আছে। আরও অনেক সাইবার অপরাধীরা ম্যালওয়্যার ডিস্ট্রিবিউশন এবং প্রযুক্তিগত কেলেঙ্কারি চাপা দেয়ার জন্য এই একই কৌশল ব্যবহার করে থাকে।
ইমেইল অথবা অন্যান্য ম্যাসেজিং অ্যাপের মাধ্যমে যেসব লিংক পাঠানো হয়, সেসবের ক্ষেত্রেও একই উপদেশ প্রযোজ্য।
আপনার ডিভাইসটি সময়োপযোগী, উপযুক্ত প্যাচেস ও আপগ্রেডের মাধ্যমে আপডেট করা কি না, তা খেয়াল রাখুন। অপারেটিং সিস্টেমের সবচেয়ে মানসম্মত ও কার্যকরী ভার্সন থাকলে হামলাকারীদের লক্ষ্যবস্তুতে পরিণত হওয়ার সম্ভাবনা থাকলেও, এটিই আপনার সেরা সুরক্ষাদাতা। আপনি যদি অ্যান্ড্রয়েড ব্যবহারকারী হন, তাহলে অপারেটিং সিস্টেমের নতুন ভার্সনগুলোর জন্য নোটিফিকেশনের উপর ভরসা করে থাকবেন না। নিজেই সর্বশেষ ভার্সন চেক করুন , কারণ আপনার ডিভাইসে সেসব আপডেটের নোটিফিকেশন নাও আসতে পারে।
আপনার ফোন যেন বেশি মানুষের হাতে না যায়, তা নিশ্চিত করতে হবে। পিন নম্বর, ফেস লকিং বা ফিঙ্গার প্রিন্ট দেওয়ার মাধ্যমে ডিভাইসের নিরাপত্তা নিশ্চিত করুন। 'ইসেফটি কমিশনারে'র ওয়েবসাইটে ডিভাইসের নিরাপত্তা নিশ্চিতের উপায় নিয়ে একাধিক ভিডিও দেওয়া আছে।
পাবলিক ওয়াইফাই ও ফ্রি ওয়াইফাই সেবাগুলো এড়িয়ে চলুন; বিশেষত, যখন আপনি সংবেদনশীল কোনো তথ্য নিচ্ছেন। এ ধরনের নেটওয়ার্ক ব্যবহার করতে গেলে ভিপিএন ব্যবহার করা উত্তম।
ডিভাইসের ডেটা এনক্রিপ্ট করুন এবং সহজলভ্য থাকলে রিমোট-ওয়াইপ ফিচারগুলো চালু করুন। তাহলে যদি আপনার ডিভাইসটি চুরি যায়, অন্তত ডেটার নিরাপত্তার নিশ্চয়তা আপনি পাবেন।
Comments
While most comments will be posted if they are on-topic and not abusive, moderation decisions are subjective. Published comments are readers’ own views and The Business Standard does not endorse any of the readers’ comments.