যোগাযোগের অ্যাপগুলো কতটা নিরাপদ

  অনলাইন ডেস্ক

প্রকাশ: ০৫ ডিসেম্বর ২০১৯, ১৫:৪৭

হোয়াটসঅ্যাপ, মেসেঞ্জার, ভাইবারের মতো ইন্টারনেটে যোগাযোগের অ্যাপগুলোর মাধ্যমে পাঠানো বার্তা বা ফোন কলের গোপনীয়তা কতটুকু রক্ষা হয়, সে বিষয়টি নিয়ে ব্যবহারকারীদের মধ্যে প্রশ্ন ছিল সবসময়ই।

সম্প্রতি ইসরায়েলে তৈরি একটি সফটওয়্যার দিয়ে ভারতের বেশ কয়েক সামাজিক কর্মকর্তা, মানবাধিকার কর্মী ও সাংবাদিকের হোয়াটসঅ্যাপে নজরদারি চালানোর বিষয়টি হোয়াটসঅ্যাপ কর্তৃপক্ষ স্বীকার করার পর এ নিয়ে আবারও আলোচনা তৈরি হয়েছে।

হোয়াটসঅ্যাপের যে কোনো মেসেজে ‘অ্যান্ড টু অ্যান্ড এনক্রিপশন’ থাকার কথা- যার অর্থ যিনি মেসেজ পাঠাচ্ছেন আর যাকে পাঠানো হচ্ছে শুধু তারাই এটি পূর্ণরুপে দেখতে পারেন।

কিন্তু ইসরায়েলে তৈরি সফটওয়্যারটি- যার নাম ‘পেগাসাস’ সেটি ভারতের কিছু হোয়াটসঅ্যাপ ব্যবহারকারীদের অনুমতি না নিয়েই ফোনে ইনস্টল করা হয়েছিল এবং ওই সফটওয়্যারের মাধ্যমেই ব্যবহারকারীদের হোয়াটসঅ্যাপ মেসেজ ফাঁস হয়।

এ ঘটনার পর খুব স্বাভাবিকভাবেই প্রশ্ন ওঠে, ইন্টারনেটের এই যোগাযোগের অ্যাপ বা সফটওয়্যারগুলো আসলে বার্তার গোপনীয়তা ও ব্যবহারকারীদের নিরাপত্তা কতটা নিশ্চিত করতে পারে?

ঢাকা বিশ্ববিদ্যালয়ের তথ্য ও প্রযুক্তি ইনস্টিটিউটের শিক্ষক বিএম মইনুল হোসেনের মতে, ইন্টারনেটে যোগাযোগের সফটওয়্যার বা অ্যাপের মাধ্যমে পাঠানো বার্তাগুলো শতভাগ গোপনীয় বা এসব বার্তা তৃতীয় কোনো ব্যক্তি উদ্ধার করতে পারবে না, এমন দাবি অযৌক্তিক।

তিনি বলেন, হোয়াটসঅ্যাপ বা ভাইবার যৌক্তিকভাবেই দাবি করে তাদের মাধ্যমে করা ফোনকল বা পাঠানো মেসেজের ক্ষেত্রে ‘অ্যান্ড টু অ্যান্ড এনক্রিপশন’ পদ্ধতি ব্যবহার করে। অর্থাৎ বার্তা প্রেরক ও প্রাপক বাদে অ্যাপ কর্তৃপক্ষও ওই বার্তার অর্থ উদ্ধার করতে পারবে না। কিন্তু আসল ঝুঁকিটা বার্তা পাঠানোর ক্ষেত্রে নয়।

অ্যাপের মাধ্যমে একটি মেসেজ পাঠানোর আগে যখন প্রেরকের মোবাইল ফোনে লেখা হয় তখন সেই ডিভাইসে কোনো ম্যালওয়্যার থাকলে এনক্রিপ্ট করার আগেই সেটি রেকর্ড হয়ে থাকতে পারে। তেমনি মেসেজটি পাঠানোর পর প্রাপকের ডিভাইসে যখন সেটি দেখা যায়, সে সময় একইভাবে প্রাপকের ডিভাইসেও রেকর্ড হয়ে থাকতে পারে মেসেজটি।

আর ব্যবহারকারীদের অজান্তে তাদের পাঠানো গোপনীয় ফোনকল, মেসেজ বা ছবি চুরি করতে প্রতিনিয়তই সাইবার অপরাধী, হ্যাকাররা নতুন নতুন পদ্ধতি আবিস্কার করছেন বলে মন্তব্য করেন অধ্যাপক মইনুল হোসেন।

মইনুল হোসেন বলেন, ‘এটিকে অ্যাপ তৈরিকারী প্রতিষ্ঠান ও হ্যাকার, এই দুই পক্ষের বুদ্ধির খেলা বলতে পারেন। ইন্টারনেটভিত্তিক সব প্রতিষ্ঠানই প্রতিনিয়ত চেষ্টা করে যায় যেন তাদের নিরাপত্তা ব্যবস্থা হালনাগাদ থাকে, তেমনি হ্যাকার ও সাইবার অপরাধীরাও প্রতিনিয়ত চেষ্টা করতে থাকে যেন নতুন কৌশল প্রয়োগ করে তাদের নিরাপত্তা বলয় ভাঙতে পারে।’

মইনুল হোসেনের মতে, ‘অ্যাপগুলো তাদের দাবি অনুযায়ী গোপনীয়তা নিশ্চিত করে ঠিকই, কিন্তু ব্যবহারকারীর ডিভাইসের নিরাপত্তা ব্যবস্থার ওপর নির্ভর করে কোনো বার্তা আসলে কতটা গোপনীয় থাকবে।’

তবে যত সচেতনতাই অবলম্বন করুক, মেসেজিং অ্যাপের কোনো ব্যবহারকারীর পক্ষেই মেসেজ, অডিও কল বা ভিডিও কলের গোপনীয়তা শতভাগ নিশ্চিত করা সম্ভব নয় বলে মনে করেন অধ্যাপক মইনুল।

অ্যাপ ব্যবহারকারী বনাম সাইবার অপরাধী
একজন সাধারণ অ্যাপ ব্যবহারকারী যেন না বুঝতে পারেন যে তার ডিভাইসের ওপর নজরদারি করা হচ্ছে, তা নিশ্চিত করতে প্রতিনিয়তই নতুন প্রযুক্তি উদ্ভাবন করার চেষ্টা করেন হ্যাকাররা।

‘সাইবার অপরাধী বা হ্যাকারদের বিশ্বজুড়ে সংঘবদ্ধ চক্র রয়েছে। নতুন নতুন পদ্ধতি তৈরি করে গোপন তথ্য চুরি করার এই ব্যবসাটা শত কোটি ডলারের। প্রযুক্তিগত দক্ষতায় তারা সাধারণ মানুষের চেয়ে অনেক এগিয়ে, তাই তাদের হাত থেকে পুরোপুরি সুরক্ষিত থাকাটা অনেকটা অসম্ভব’, বলেন মইনুল হোসেন।

অনেকসময় সরকারি বা বেসরকারি সংস্থা কোনো ব্যক্তি বা প্রতিষ্ঠান সম্পর্কে গোপন তথ্য জানতে বিপুল অঙ্কের অর্থ খরচ করে থাকে। তখন তারা সাধারণত হ্যাকারদের সাহায্য নেয়।

এ রকম ক্ষেত্রে অধিকাংশ সময়ই মেসেজিং অ্যাপ কর্তৃপক্ষের- যাদের মাধ্যমে পাঠানো মেসেজ বা ফোনকল ফাঁস হয় - খুব বেশি কিছু করার থাকে না বলে মনে করেন অধ্যাপক মইনুল।

কিন্তু হোয়াটসঅ্যাপ, মেসেঞ্জার, ভাইবারের মত বিশ্বব্যাপী খ্যাতিসম্পন্ন প্রতিষ্ঠানগুলো কেন শতভাগ ক্ষেত্রে তাদের ব্যবহারকারীদের গোপনীয়তা রক্ষার নিশ্চয়তা দিতে সক্ষম হয় না?

অ্যাপ কর্তৃপক্ষও যখন হ্যাকারদের চেয়ে পিছিয়ে
অধ্যাপক মইনুল বলেন, ‘প্রযুক্তির নিরাপত্তার ক্ষেত্রে একটা টার্ম আছে, যেটিকে বলে 'জিরো ডে ভালনারেবলিটি।’ এর অর্থ হলো, আজকের দিনে আবিষ্কৃত প্রযুক্তি দিন শেষ হওয়ার আগেই পুরনো ও অকার্যকর হয়ে যেতে পারে নতুন আরেকটি প্রযুক্তির আবিষ্কারের ফলে। অর্থাৎ আজই আবিষ্কৃত সর্বাধুনিক প্রযুক্তিরও একদিনের জন্য নিরাপত্তা দেয়ার নিশ্চয়তা নেই।

হোয়াটসঅ্যাপ, মেসেঞ্জারের মতো বড় প্রতিষ্ঠানগুলো হয়তো তাদের ব্যবহারকারীদের এমন একটি নিরাপত্তা ব্যবস্থা দিলো যা গত সপ্তাহেই তৈরি হয়েছে। কিন্তু সাইবার অপরাধীরা ব্যবহারকারীদের ডিভাইসে তার চেয়েও নতুন প্রযুক্তি প্রবেশ করাতে পারলে সেই নিরাপত্তা ব্যবস্থা কাজ করবে না।

আর ব্যবহারকারীদের ডিভাইসে নতুন ম্যালওয়্যার প্রবেশ করানো হচ্ছে কিনা, তা বোঝা সাধারণ ব্যবহারকারীর পক্ষে সম্ভব বলে মনে করেন না অধ্যাপক মইনুল।

‘এই ক্ষেত্রে হ্যাকারের কাজই হলো ব্যবহারকারীকে না বুঝতে দিয়ে তার ওপর নজরদারি চালানো। অনেকসময় এই বিষয়ের বিশেষজ্ঞরাই হ্যাকারদের আক্রমণের শিকার হওয়ার বিষয়টি বুঝতে পারেন না। বিশেষ করে বাইরের দেশের সংঘবদ্ধ সাইবার অপরাধী চক্র হলে তাদের কার্যক্রম বুঝতে পারে অসম্ভবের পর্যায়ে পড়ে।’
খবর বিবিসি বাংলার

এবিএন/সাদিক/জসিম

এই বিভাগের আরো সংবাদ