ডিজিটাল সুরক্ষা কিট

Artwork: Jack Forbes

শিল্পকর্ম: জ্যাক ফোর্বস

৩০ জুলাই, ২০১৯ ১১:৩০ এম ইডিটি

২ এপ্রিল, ২০২৩ তারিখে সর্বশেষ পর্যালোচনা করা হয়েছে

সাংবাদিকরা বিস্তৃত ডিজিটাল হুমকির সম্মুখীন হন এবং এটি ক্রমবর্ধমানভাবে গুরুত্বপূর্ণ বিষয় যে, তারা সর্বশেষ ডিজিটাল নিরাপত্তা সংবাদ এবং হ্যাকিং, ফিশিং এবং নজরদারির মতো হুমকি সম্পর্কে হালনাগাদ থেকে নিজেদের এবং তাদের উত্সগুলিকে রক্ষা করে৷ সাংবাদিকদের চিন্তা করা উচিত যে, তারা যে তথ্যের জন্য দায়ী এবং এটি ভুল হাতে পড়লে কী ঘটতে পারে এবং তাঁদের অ্যাকাউন্ট, ডিভাইস, যোগাযোগ এবং অনলাইন কার্যকলাপ রক্ষা করার জন্য ব্যবস্থা গ্রহণ করা উচিত।

এই ডিজিটাল নিরাপত্তা কিটটি সাংবাদিকদের ডিজিটাল নিরাপত্তা বাড়াতে চাওয়া জন্য একটি সাধারণ সূচনা বক্তব্য হিশাবে প্রস্তুত করা হয়েছে। আরো বিস্তারিত নিরাপত্তা পরামর্শের জন্য, আমাদের নিরাপত্তা নোট দেখুন. সাংবাদিকদের তাদের অ্যাসাইনমেন্ট শুরু করার আগে একটি ঝুঁকি মূল্যায়ন সম্পূর্ণ করতে উত্সাহিত করা হয়।

বিষয়বস্তুসমূহ 

আপনার অনলাইন ডেটা সুরক্ষিত করুন

আপনার অ্যাকাউন্ট সুরক্ষিত করুন

লক্ষ্য ফিশিং আক্রমণ থেকে রক্ষা করুন

ডিভাইসসমূহের নিরাপত্তা

এনক্রিপ্ট করা যোগাযোগসমূহ

নিরাপদ ইন্টারনেট ব্যবহার

সীমানা অতিক্রম করছে

আপনার অনলাইন ডেটা সুরক্ষিত করুনঃ 

সাংবাদিকরা ক্রমবর্ধমান অনলাইন অপব্যবহারকারীদের দ্বারা লক্ষ্যবস্তু হচ্ছেন, যারা ইন্টারনেটে ব্যক্তিগত তথ্য খুঁজছে, যা তাদের হুমকি এবং ভয় দেখানোর জন্য ব্যবহার করা যেতে পারে। সাংবাদিকদের অনলাইন প্রোফাইল নিয়মিত পর্যালোচনা করার পরামর্শ দেওয়া হয় এবং যেখানে সম্ভব তথ্য সরানোর জন্য পদক্ষেপ নেওয়া হয়।

আপনার অনলাইন ডেটা আরও নিরাপদ করতেঃ 

অনলাইনে নিজেকে দেখুনঃ 

ডেটা অপসারণ বা সীমাবদ্ধ করণঃ 

অধিকতর নিরাপদ হতে অন্যান্য পদক্ষেপঃ 

অন্যান্য উৎসঃ 

আপনার অ্যাকাউন্ট সুরক্ষিত করুনঃ 

সাংবাদিকরা বিভিন্ন ধরনের অনলাইন অ্যাকাউন্ট ব্যবহার করেন, যা নিজেদের, তাদের সহকর্মী, পরিবার এবং উত্স সম্পর্কে ব্যক্তিগত এবং কাজের সাথে সম্পর্কিত তথ্য রাখে। এই অ্যাকাউন্টগুলি সুরক্ষিত করা এবং নিয়মিত ব্যাক আপ করা এবং তথ্য মুছে ফেলা, সেই সংক্রান্ত ডেটা সুরক্ষিত করতে সাহায্য করবে৷

একটি পরিষেবাতে সাইন আপ করার আগেঃ 

সোশ্যাল মিডিয়া প্ল্যাটফর্ম, মেসেজিং অ্যাপস এবং ইমেল পরিষেবাগুলির মতো একটি অনলাইন পরিষেবার জন্য সাইন আপ করার আগে, কোম্পানির মালিক কে এবং কোম্পানীটি কোথায় অবস্থিত, তা খুঁজে বের করতে এবং তারা আপনার ডেটা নিয়ে কী করছে তা বোঝার জন্য পরিষেবার শর্তাদি পর্যালোচনা করুন। ডেটা লঙ্ঘন বা আপনার ডেটার জন্য আইনি অনুরোধ থাকলে এটি কীভাবে আপনাকে এবং আপনার উত্সগুলিকে ঝুঁকিতে ফেলতে পারে তা বুঝুন। এটি বিশেষভাবে গুরুত্বপূর্ণ যদি আপনি সোশ্যাল মিডিয়া, মেসেজিং অ্যাপস এবং ইন্টারভিউ ট্রান্সক্রিবিং পরিষেবা সহ উত্সগুলিতে ডেটা সঞ্চয় করার জন্য অনলাইন পরিষেবাগুলি ব্যবহার করেন৷

তথ্য অপসারণ বা হস্তান্তর করার জন্য তারা কখন এবং কীভাবে সরকারী অনুরোধের উত্তর দিয়েছে তা দেখতে আপনি যে প্রযুক্তি সংস্থাগুলি ব্যবহার করেন, তাদের দ্বারা প্রকাশিত স্বচ্ছতা প্রতিবেদনগুলি পর্যালোচনা করুন৷ আপনি যে পরিষেবাগুলি ব্যবহার করেন, সে সম্পর্কিত সর্বশেষ তথ্যের সাথে আপ টু ডেট রাখুন। কোনও ডেটা লঙ্ঘন বা মালিকানার পরিবর্তনের বিষয়ে সতর্ক থাকুন, যা নির্দেশ করতে পারে, যে পরিষেবাটি আগের মতো নিরাপদ নয়।

আপনার অ্যাকাউন্ট সুরক্ষিত করুনঃ 

আপনার অ্যাকাউন্ট হ্যাকিংয়ের বিরুদ্ধে আপনার অ্যাকাউন্টগুলি সুরক্ষিত করার সবচেয়ে কার্যকর উপায় হল টু-ফ্যাক্টর অথেন্টিকেশন(2FA) চালু করা। টু-ফ্যাক্টর অথেন্টিকেশন নিরাপত্তার একটি অতিরিক্ত স্তর এবং এখন বেশিরভাগ অনলাইন পরিসেবা দ্বারা আমন্ত্রণ করা হয়। যেখানে সম্ভব আপনার সমস্ত অ্যাকাউন্টের জন্য এটি চালু করুন।

টু-ফ্যাক্টর অথেন্টিকেশন (2FA) -এর বিভিন্ন রূপ রয়েছে এবং সাংবাদিকদের টু-ফ্যাক্টর অথেন্টিকেশন(2FA) -এর ফর্ম হিসাবে এসএমএস-এর পরিবর্তে Authy-এর মতো অ্যাপ ব্যবহার করার কথা বিবেচনা করা উচিত। যাদের হ্যাকিংয়ের উচ্চ ঝুঁকি রয়েছে তাদের একটি নিরাপত্তা কী, যেমন একটি YubiKey ব্যবহার করা উচিত।

টু-ফ্যাক্টর অথেন্টিকেশন (2FA)  অফার করে এমন সমস্ত অনলাইন পরিষেবাগুলি ব্যবহার করার জন্য ব্যাকআপ কোডও অফার করবে, যদি আপনি আপনার 2FA ফর্ম ব্যবহার করে অ্যাকাউন্ট অ্যাক্সেস করতে না পারেন। এইগুলি হল এক-বার ব্যবহার করা কোড, যা আপনি আপনার ফোন বা অ্যাপে একটি কোড পাওয়ার পরিবর্তে জমা দিতে পারেন৷ নিশ্চিত করুন যে আপনি এই ব্যাকআপ কোডগুলির একটি অনুলিপি রাখবেন৷ আপনি সেগুলি প্রিন্ট আউট করে নিরাপদ কোথাও সংরক্ষণ করতে পারেন বা আপনার পাসওয়ার্ড ম্যানেজারে রাখতে পারেন৷

টু-ফ্যাক্টর অথেন্টিকেশন (2FA) ছাড়াও, ১৬টির বেশি অক্ষরের দীর্ঘ পাসওয়ার্ড তৈরি করুন। এগুলি সংখ্যা, চিহ্ন এবং অক্ষরের মিশ্রণ হওয়া উচিত। পাসওয়ার্ড পুনঃব্যবহার করবেন না বা আপনার পাসওয়ার্ডে ব্যক্তিগত তথ্য অন্তর্ভুক্ত করবেন না, যা সহজেই অনলাইনে পাওয়া যায়, যেমন আপনার জন্ম তারিখ।

আপনার পাসওয়ার্ড পরিচালনা করতে সাহায্য করার জন্য একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করার কথা বিবেচনা করুন। আপনার জন্য কোনটি সবচেয়ে উপযুক্ত তা দেখতে সমস্ত পাসওয়ার্ড ম্যানেজার নিয়ে গবেষণা করুন৷ আপনার পাসওয়ার্ড ম্যানেজারের জন্য একটি দীর্ঘ এবং অনন্য পাসওয়ার্ড তৈরি করুন।

আপনার অ্যাকাউন্টে বিষয়বস্তু পরিচালনা করুনঃ

লক্ষ্যযুক্ত ফিশিং আক্রমণ থেকে নিজেকে রক্ষা করুনঃ 

সাংবাদিকদের প্রায়ই একটি জনপরিসরে প্রোফাইল থাকে এবং টিপস চাওয়ার জন্য তাদের যোগাযোগের  তথ্য বিশদ ভাগ করে নেয়। সাংবাদিকদের ডেটা এবং ডিভাইস অ্যাক্সেস করতে চাওয়া প্রতিপক্ষরা তাদের টার্গেট করতে পারে – বা সহকর্মী বা পরিবারের সদস্যদের – উপযুক্ত ইমেল, এসএমএস, সোশ্যাল মিডিয়া, বা চ্যাট বার্তার আকারে ফিশিং আক্রমণের মাধ্যমে যা প্রাপককে সংবেদনশীল তথ্য ভাগ করে নেওয়ার জন্য বা ম্যালওয়্যার ইনস্টল করার জন্য প্রতারণার জন্য ডিজাইন করা হয়েছে৷ একটি লিঙ্কে ক্লিক করে বা একটি ফাইল ডাউনলোড করে। অনেক ধরণের ম্যালওয়্যার এবং স্পাইওয়্যার রয়েছে, যা পরিশীলিত পরিসরে, তবে সবচেয়ে উন্নত ডিভাইস এবং এর সমস্ত বিষয়বস্তুতে দূরবর্তী আক্রমণকারীকে অ্যাক্সেস দিতে পারে।

ফিশিং আক্রমণ থেকে রক্ষা করতেঃ 

ডিভাইস নিরাপত্তাঃ 

সাংবাদিকরা বিশেষ করে ফ্রিল্যান্সেরদের তাঁদের কাজের সামগ্রী তৈরি এবং সংরক্ষণ করতে এবং খবরের উত্সগুলির সাথে যোগাযোগ করতে বিভিন্ন ধরণের ডিভাইস ব্যবহার করে। অনেক সাংবাদিক, বিশেষ করে ফ্রিল্যান্সাররা বাড়িতে এবং কর্মক্ষেত্রে একই ডিভাইস ব্যবহার করে, তা হারিয়ে গেলে, চুরি হয়ে গেলে বা অবৈধভাবে নেওয়া হলে বিপুল পরিমাণ তথ্য প্রকাশ করে। কম্পিউটারের হার্ড ড্রাইভ, ফোন, ট্যাবলেট এবং বাহ্যিক স্টোরেজ ডিভাইস এনক্রিপ্ট করুন, বিশেষ করে আপনি যদি ভ্রমণ করেন, তা নিশ্চিত করতে অন্যরা পাসওয়ার্ড ছাড়া এই তথ্য অ্যাক্সেস করতে পারবে না।

আপনার ডিভাইস সুরক্ষিত করতেঃ 

আপনার ডিভাইস এনক্রিপ্ট করতেঃ 

Windows-এর জন্য ফুল-ডিস্ক এনক্রিপশন চালু করতে Bitlocker ব্যবহার করুন, Mac-এর জন্য Firevault, অথবা হার্ড ড্রাইভ এবং বাহ্যিক স্টোরেজের জন্য বিনামূল্যের Veracrypt সফ্টওয়্যার।

এনক্রিপ্ট করা যোগাযোগসমূহ 

সাংবাদিকরা এনক্রিপ্ট করা মেসেজিং অ্যাপ বা সফ্টওয়্যার ব্যবহার করে আরও নিরাপদে উত্সের সাথে যোগাযোগ করতে পারে, যা ইমেল এনক্রিপ্ট করে যাতে শুধুমাত্র অভিপ্রেত প্রাপক এটি পড়তে পারে। কিছু সরঞ্জাম অন্যদের তুলনায় ব্যবহার করা সহজ। এনক্রিপশন বার্তাগুলির বিষয়বস্তুকে সুরক্ষিত করে, তবে জড়িত কোম্পানিগুলি এখনও মেটাডেটা দেখতে পারে, যার মধ্যে আপনি কখন বার্তা পাঠিয়েছেন, কে এটি পেয়েছেন এবং অন্যান্য প্রকাশক বিশদ বিবরণ সহ। তারা কী ডেটা সংগ্রহ করে, কীভাবে তারা এই ডেটা সংরক্ষণ করে এবং কর্তৃপক্ষ যখন এটির জন্য জিজ্ঞাসা করে তখন তারা কীভাবে প্রতিক্রিয়া জানায় সে সম্পর্কে কোম্পানিগুলির বিভিন্ন নীতি রয়েছে।

প্রস্তাবিত মেসেজিং অ্যাপগুলি এন্ড-টু-এন্ড এনক্রিপশন অফার করে, যার অর্থ তথ্যটি প্রেরকের কাছ থেকে প্রাপকের কাছে পাঠানোর সময় এনক্রিপ্ট করা হয়। উভয় পক্ষের একই অ্যাপের সাথে একটি অ্যাকাউন্ট থাকতে হবে। বার্তা পাঠানো বা গ্রহণকারী ডিভাইসে বা অ্যাপের সাথে লিঙ্ক করা অ্যাকাউন্টের পাসওয়ার্ডে অ্যাক্সেস থাকা যে কেউ এখনও বার্তার বিষয়বস্তু আটকাতে পারে। ডিফল্টরূপে চালু থাকা এন্ড-টু-এন্ড এনক্রিপশন সহ মেসেজিং অ্যাপের উদাহরণগুলির মধ্যে রয়েছে সিগন্যাল এবং হোয়াটসঅ্যাপ। অন্যান্য অ্যাপের জন্য আপনাকে এন্ড-টু-এন্ড এনক্রিপশন চালু করতে হতে পারে।

এনক্রিপ্ট করা ইমেল একটি উৎস বা পরিচিতির সাথে তথ্য বিনিময়ের আরেকটি নিরাপদ উপায়। এনক্রিপ্ট করা ইমেল পাঠাতে এবং গ্রহণ করার জন্য উভয় পক্ষকেই নির্দিষ্ট সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করতে হবে।

এনক্রিপ্ট করা মেসেজিং অ্যাপ ব্যবহার করতেঃ 

এনক্রিপ্ট করা ইমেল ব্যবহার করতেঃ 

আরও নিরাপদে ইন্টারনেট ব্যবহার করুনঃ 

সাংবাদিকরা গবেষণা চালানোর জন্য ইন্টারনেটের উপর নির্ভর করে, যা তাদের এবং তাদের উত্সগুলিকে অরক্ষিত রাখতে পারে যদি তারা নিজেদের সুরক্ষার জন্য পদক্ষেপ না নেন। ইন্টারনেট পরিষেবা প্রদানকারী, সরকার, কোম্পানি এবং অপরাধীরা ইন্টারনেট ব্যবহারকারীদের তথ্য সংগ্রহ করে যা তাদের লক্ষ্যবস্তুতে ব্যবহার করা যেতে পারে, একইসাথে তাদের বিরুদ্ধে আইনি মামলা দেবার জন্যও ব্যবহার করা যেতে পারে।

আরও নিরাপদে ইন্টারনেট ব্যবহার করতেঃ 

সীমান্ত অতিক্রম করবার ক্ষেত্রেঃ 

অনেক সাংবাদিক তাদের কাজ এবং ব্যক্তিগত তথ্য বহন করে সীমান্ত অতিক্রম করে, যা তারা ইলেকট্রনিক ডিভাইসে অন্যদের অ্যাক্সেস করতে চায় না। যদি সীমান্তরক্ষীরা আপনার দৃষ্টির বাইরে একটি ডিভাইস নিয়ে যায় তবে তাদের কাছে এটি অনুসন্ধান করার, কোনো অ্যাকাউন্ট অ্যাক্সেস করার, তথ্য অনুলিপি করার বা স্পাইওয়্যার ইনস্টল করার সুযোগ রয়েছে। মার্কিন সীমানা অতিক্রমকারী সাংবাদিকদের সিপিজে-এর নিরাপত্তা নোট, দেখুন “ঘোষণা করার কিছু নেই।

আপনি ভ্রমণ করার আগেঃ 

সীমান্তে:

সম্পাদকদের নোট: এই কিটটি মূলত ৩০ জুলাই, ২০১৯-এ প্রকাশিত হয়েছিল এবং শীর্ষে দেখানো তারিখে সঠিকতার জন্য পর্যালোচনা করা হয়েছিল।

আরও জানুনঃ 

সুরক্ষার নোট

আরও জানুনঃ ডিজিটাল সুরক্ষা কিট

Exit mobile version