সেপ্টেম্বর ৫, ২০১৯

ফেসবুক আইডি যেভাবে সুরক্ষিত করবেন

By নুর আমিন লেবু

আমরা সবাই ফেইসবুক ব্যবহার করি।
দৈনন্দিন জীবনের পাশাপাশি ফেসবুক হয়ে উঠেছে এক অপরিহার্য অংশ।

বর্তমান পৃথিবীতে প্রায় ৭০ শতাংশ ফেসবুক ব্যবহারকারী ফেসবুকের উপর আসক্ত। ফেসবুক বিশ্ব-সামাজিক আন্তঃযোগাযোগ ব্যবস্থার একটি ওয়েবসাইট, যা ২০০৪ সালের ৪ ফেব্রুয়ারি প্রতিষ্ঠিত হয়। এটিতে বিনামূল্যে সদস্য হওয়া যায়।

২০০৫ সালের ৮ডিসেম্বর ফেসবুকের হোমপেজ এরকম ছিল।

ফেসবুক একটি সামাজিক যোগাযোগ মাধ্যম। তাই আমাদের ব্যক্তিগত জীবনের সাথেও ফেসবুক প্রায় জড়িয়ে রয়েছে।

একবার ভাবুন, আমাদের ব্যক্তিগত তথ্য অন্য কেউ দেখে যদি ক্ষতি করার চেষ্টা করে, তাহলে আমাদের অসুবিধার সম্মুখীন হতে হবে।

এজন্য আমাদের সবারই উচিত, ব্যক্তিগত একাউন্টটি সুরক্ষিত রাখা। একাউন্টকে হ্যাকার ও স্প্যামারের হাঁত থেকে বাচাঁতে আমরা কয়েকটি গুরুত্বপূর্ণ পদক্ষেপ গ্রহণ করতে পারি।

ফেসবুকে একাউন্ট ক্রিয়েট (তৈরি) করতে গেলে নাম, ফোন নাম্বার অথবা ইমেইল, বার্থডেট, জেন্ডার এবং পাসওয়ার্ড দিতে হয়। এরপরই তৈরিকৃত ফেসবুক একাউন্টে এক্সেস করা যায়।

ফেসবুক আইডি ক্রিয়েট করার সময়ে কয়েকটি সতর্কতা অবলম্বন করতে হবে।

১। নামঃ ফেসবুকে একটি নতুন একাউন্ট খুলতে গেলে অবশ্যই নাম দিতে হবে।
আমরা সাধারণত আমাদের আসল নামই দিয়ে থাকি।
যেমনঃ আমার আসল নাম নুর আমিন লেবু। আমার আসল নাম দিয়েই আমি ফেসবুক ব্যবহার করছি।

আমাদের অবশ্যই জেনে রাখা উচিত-
ভুয়া তথ্য বা নাম দিয়ে আইডি ক্রিয়েট করা ফেসবুকের নীতিমালার বাহিরে অবস্থান করে। সাম্প্রতিক ফেসবুক কর্তৃপক্ষ প্রায় কয়েক লাক ভুয়া একাউন্ট বন্ধ করে দিয়েছে। তাই, আমরা চেষ্টা
করব আমাদের সঠিক নাম দিয়ে ফেসবুক ব্যবহার করতে।

অনেক ব্যবহারকারী সিংগেল নাম, স্টাইলিশ নাম দিয়ে ফেসবুক ব্যবহার করেন। এগুলোও উচিত নয়। এগুলোও ফেসবুকের নীতিমালার বাহিরে অবস্থান করে।

আমাদের প্রায় সবারই ভোটার আইডি কার্ড কিংবা পাসপোর্ট রয়েছে। ভোটার আইডি কার্ডে আমার নাম রয়েছে ‘নুর আমিন’। কিন্তু আমি ফেসবুকে নাম ব্যবহার করছি ‘নুর আমিন লেবু’।
শত্রুপক্ষের কেউ আমার আইডিতে রিপোর্ট দিয়ে নষ্ট (ডিজেবল) করে দিল।
আমি এখন আইডি ফেরত পেতে ফেসবুক কর্তৃপক্ষের কাছে একটি আবেদনপত্র প্রেরণ করতে পারি। আবেদন করতে আমার সত্যায়িত একটি কার্ড যোগ করে দিয়ে প্রেরণ করতে হবে।

সত্যায়িত হতে পারে- ভোটার আইডি কার্ড, পাসপোর্ট, ড্রাইভিং লাইসেন্স কিংবা জন্ম নিবন্ধন পত্র ইত্যাদি।

জাতীয় পরিচয়পত্রে আমার নাম রয়েছে ‘নুর আমিন’। কিন্তু আমার ফেসবুক আইডির নাম হল, ‘নুর আমিন লেবু’।

ফেসবুকের কাছে আমি সত্যায়িত কপি প্রেরণ করলাম। আমি কি সঠিকভাবে সত্যায়িত করতে পেরেছি?
ভেবে দেখেন, উত্তর আসবে- ‘না’।

ফেসবুকে নাম রয়েছে ‘নুর আমিন লেবু’।
ভোটার আইডি কার্ডে নাম রয়েছে ‘নুর আমিন’। এখানে, ‘লেবু’ শব্দটি মিসিং রয়েছে। একারনেই, আমার আবেদনটি ফেসবুক কর্তৃপক্ষ ইগনোর করবে।

তাই, আমাদের অবশ্যই জাতীয় পরিচয়পত্রে দেয়া নাম দিয়ে ফেসবুক ব্যবহার করা উচিত।

২। ফোন নাম্বার ও ইমেইলঃ ফেসবুকে একাউন্ট খুলতে গেলে অবশ্যই নাম্বার অথবা ইমেইল দিতে হয়। আমাদের ব্যক্তিগত একাউন্ট সুরক্ষার ক্ষেত্রে নিজস্ব ফোন নাম্বার কিংবা ইমেইল ব্যবহার করা উচিত। অন্যের ফোন নাম্বার দিয়ে কখনো একাউন্ট তৈরি করা উচিত নয়।

ইমেইলের জন্য অবশ্যই জিমেইল ব্যবহার করবেন। জিমেইল বর্তমান পৃথিবীতে সর্বোচ্চ নিরাপত্তা বেষ্ঠিত সেবা। জিমেইল ব্যবহার করলে অনেক রকম সুবিধা পাওয়া যায়। তন্মধ্যে একটি হল- কয়েক বছর যাবত জিমেইলে সাইন ইন না করলেও আইডি নষ্ট হয়ে যাবে না। শুধুমাত্র কিছু সিকিউরিটি চেকিং এর মাধ্যমে পুনরায় সাইন ইন করতে পারবেন। কিন্তু, অন্য মেইল সেবাগুলোতে কয়েক বছর মেইলে সাইন না করলে মেইল নষ্ট হয়ে যাওয়ার সম্ভাবনা থাকে।

তাই, আমাদের উচিত অবশ্যই জিমেইল ব্যবহার করা।

৩। বার্থডেটঃ জন্মতারিখ একটি গুরুত্বপূর্ণ বিষয়। আসল জন্মতারিখ ব্যবহার না করলে ফেসবুক কর্তৃপক্ষের কাছে সমস্যাজনিত কোনো আবেদন গ্রাহ্য হবে না। নামের মতো জন্মতারিখ ও সঠিক দেয়া উচিত। জন্মতারিখ ভুয়া হলে, নষ্ট আইডি ফেরত, হ্যাক হয়ে যাওয়া আইডি ফেরত বা ভেরিফাই এর ক্ষেত্রে গ্রাহ্যিত হবেন না। একারনে, সঠিক বার্থডেট ব্যবহার করা উচিত।

৪। পাসওয়ার্ডঃ ফেসবুকের পাসওয়ার্ড অন্য কোন ক্ষেত্রে ব্যবহার করা উচিত নয় বা এটি কারো সঙ্গে শেয়ার করা ঠিক না। যেকোনো একাউন্টে পাসওয়ার্ড একটি গুরুত্বপূর্ণ সেকশন। অনুপ্রবেশ ঠেকাতে পাসওয়ার্ড ব্যবহার করা হয়। পাসওয়ার্ড ছাড়া একাউন্টে প্রবেশ করা সম্ভব নয়। তাই, আমাদের পাসওয়ার্ড (চাবি) অত্যন্ত শক্তিশালী হতে হবে।

ধরুন, আমার একটি ঘর রয়েছে। ঘরের চর্তুদিকে ইট সিমেন্ট দিয়ে ঘেরানো হয়েছে। কোথাও একটুও বিন্দুমাত্র ফাঁক নেই। শুধুমাত্র একটি দরজা রয়েছে। সেই ঘরে দরজা দিয়ে যে কেউ ঢুকতে পারবে। কিন্তু, আমার দরজাটি যদি তালা মেরে রাখা হয় এবং চাবি নিজের কাছে রাখা হয়, তাহলে সেই ঘরে অন্য কেউ ঢুকতে পারবে না। পাসওয়ার্ড হচ্ছে এরকমই।

আবার ধরুন, আমার সেই ঘরটিতে লাগানো চাবির সাইজ বাহিরের কেউ অনুমান করতে পারল। এবং সেই চাবির সাইজ অনুযায়ী নতুন একটি চাবি তৈরি করে নিয়ে আসলো। আমি যখন বাহিরে অবস্থান করব, সেই লোকটি বানানো চাবি দিয়ে অনায়াসেই ঢুকতে পারবে। এই দুশ্চিন্তা থেকে বাঁচতে আমাদের অবশ্যই অনুমান নির্ভর তালা চাবি ব্যবহার করা যাবে না। অনেক শক্তিশালী চাবি ব্যবহার করতে হবে। যেন, কেউই অনুমান নির্ভর করে ডুপ্লিকেট চাবি না বানাতে পারে।

ফেসবুকের পাসওয়ার্ডেও একই প্রসেস। আপনার পাসওয়ার্ড অন্য কেউ অনুমান করতে পারলে সে আপনার ফেসবুক একাউন্টে লগ ইন করতে পারবে। তাই, আমাদেরকে অবশ্যই সাংকেতিক চিহ্ন পাসওয়ার্ডে যোগ করতে হবে।

অনেকেই, একাউন্টে পাসওয়ার্ড হিসেবে ফোন নাম্বার দিয়ে রাখেন। এইটি কখনো করবেন না। আপনার একাউন্টে আপনার নিজ্বস ফোন নাম্বার পাসওয়ার্ড হিসেবে রয়েছে এই অনুমানে হ্যাকার আপনার আইডির এক্সেস নিয়ে নিতে পারবে।

জন্মতারিখ, ফেসবুক আইডির নাম, নিকনেম কিংবা পছন্দের কোনো নাম পাসওয়ার্ড হিসেবে দিবেন না।

হ্যাকার আপনার ডিটেইলস গুলো নিয়ে একটি ওয়ার্ডলিস্ট তৈরি করবে। তারপর, বিশাল সেই ওয়ার্ডলিস্ট দিয়ে আপনার একাউন্টের লগ ইন পেজে এ্যাটাক করবে। হ্যাকারের বানানো ওয়ার্ডলিস্টে যদি আপনার পাসওয়ার্ড টি থাকে, তাহলে সে সহজেই পাসওয়ার্ড টি ডিটেক্ট করে ফেলবে। তাই নিজের নাম, জন্মতারিখ, প্রিয় বস্তুর নাম, পছন্দের খাবারের নাম, পছন্দের খেলেয়াড় কিংবা অভিনেতা – অভিনেত্রীর নাম পাসওয়ার্ডে ব্যবহার করা যাবে না।

এছাড়াও কমন অনেক শব্দ রয়েছে যেগুলো আমরা পাসওয়ার্ডে ব্যবহার করি। যেমনঃ iloveyou, imissyou, bangladesh, ilikeyou, 123456, 12345678, password, 123123, abc123, princess ইত্যাদি । এরকম লাখ লাখ কমন শব্দ রয়েছে। সেগুলো দিয়ে একটি ওয়ার্ডলিস্ট তৈরি করে এ্যাটাক করা খুবই সহজ। তাই, এরকম কমন শব্দেও পাসওয়ার্ড ব্যবহার করা অনুচিত।

নিজের বা ঘনিষ্ঠ কারো নাম, জন্মতারিখ, বিয়ে বার্ষিকী, পরীক্ষার বছর ইত্যাদি পাসওয়ার্ড হিসাবে সবসময়েই ঝুঁকিপূর্ণ।

পাসওয়ার্ড ব্যবহারে কয়েকটি রুলস মেইন্টেইন করে পাসওয়ার্ড শক্তিশালী করা যায়। পাসওয়ার্ডে বড় হাতের অক্ষর, ছোট হাতের অক্ষর, নাম্বার, সিম্বল ইত্যাদি ব্যবহার করা উচিত। যেমনঃ @#$LeBu98KhaN$#

একাউন্ট ক্রিয়েটের পর সুরক্ষিত রাখবেন যেভাবেঃ

১। প্রাইভেসি সেটিংঃ প্রাইভেসি সেটিং ফেসবুকের একটি গুরুত্বপূর্ণ সেটিং। প্রথমেই আপনার ফোন নাম্বার ও ইমেইল অনলি মি করে দিবেন। ফোন নাম্বার কিংবা ইমেইল আপনার একান্তই নিজস্ব। তাই, নাম্বার ও মেইল হাইড করে রাখতে হবে।

এরপর, আপনার জন্মতারিখ অনলি মি (হাইড) করে রাখবেন। অনেকেই জন্মতারিখ হাইড করে রাখেন না। এটি বোকামী। ফ্রেন্ডদের কাছ থেকে জন্মদিনের উইশ পেতে বোকামী না করাই ভালো। জন্মতারিখ দিয়ে আপনার একাউন্টের এক্সেস নেয়া সম্ভব ফেইক ভাবে তৈরি ভোটার আইডি কার্ড কিংবা পাসপোর্ট দিয়ে।

এককথায়,
বার্থডেট হাইড করলে, স্প্যামার আপনার বার্থডেট দিয়ে ন্যাশনাল আইডি কার্ড, পাসপোর্ট, জন্ম নিবন্ধন ইত্যাদি কার্ড ক্লোন করে ফেসবুকে আবেদন করতে পারবে না এক্সেসের জন্য।

আপনার একাউন্টটি ব্যক্তিগত ভাবে ব্যবহার করতে চাইলে পোস্ট প্রাইভেসি ফ্রেন্ডস এবং ফ্রেন্ডসলিস্ট প্রাইভেসি অনলি মি করে দিবেন। এতে, আপনার পোস্টগুলো শুধুমাত্র আপনার ফেন্ডলিস্টের বন্ধুরাই দেখতে পারবে। এবং, আপনার ফেন্ডলিস্ট কেউ দেখতে পারবে না।

২। ট্রাস্টেড কন্টাক্টঃ ট্রাস্টেড কন্টাক্ট এ্যাড করতে ফেসবুকের সেটিং অপশনে যাবেন
এরপর, সেটিং এন্ড লগ ইন অপশনে গিয়ে স্ক্রোল করে নিচে আসলে Choose 3 to 5 friends to contact if you get locked out অপশনে ক্লিক করবেন।
এখন ৫জন পরিচিত ক্লোজ ফ্রেন্ডদের সেখানে এ্যাড করে দিবেন।

ট্রাস্টেড কন্টাক্ট এড করলে, আপনার বার্থডেট এবং ইনফো দিয়ো ক্লোন করে আইডি এক্সেসের জন্য কেউ আবেদন করতে পারবে না এবং আইডি এক্সেস কখনো পাবে না। অর্থাৎ, একাউন্ট এক্সেসের জন্য আবেদন পেজটি থাকবে না। একাউন্ট এক্সেস করতে গেলে ট্রাস্টেড কন্টাক্ট লিস্টে থাকা ৩ বা ৫ টি আইডি রিভ্যাল করতে হবে। তারপর, সেই আইডিতে যাওয়া কোড গুলো বসিয়ে একাউন্ট এক্সেস করতে হবে। যেগুলো একজন হ্যাকারের পক্ষে কখনোই সম্ভব নয়।

৩। টু ফ্যাক্টরঃ টু-ফ্যাক্টর চালু করলে ফিসিং এর থেকে হাত থেকে বেঁচে যাবেন। এইটি হাই লেভের সিকিউরিটি। বর্তমান ওয়েবে সব জায়গায় এই সিকিউরিটির সুবিধা রয়েছে।

ধরেন, আপনার আইডির পাসওয়ার্ড আমি জানি। আপনার আইডি তে যদি টু-ফ্যাক্টর চালু রয়েছে। আমি যদি আপনার আইডি তে পাসওয়ার্ড দিয়ে লগ ইন করি, তাহলে আপনার মোবাইল নাম্বারে একটি কোড যাবে। সেই কোড ফেসবুকে সাবমিট দেয়ার পরই আমি আপনার আইডি তে লগ ইন করতে পারবো। আপনার মোবাইল নাম্বার ছাড়া আপনার আইডিতে কেউ লগ ইন করতে পারবে না। লগ ইন করতে গেলে উক্ত মোবাইল নাম্বারে ফেসবুক কর্তৃক পাঠানো কোডটি সাবমিট দিয়ে লগ ইন করতে হবে। একেই বলা হয় টু-ফ্যাক্টর।

টু-ফ্যাক্টর চালু করতে ফেসবুকের সেটিং অপশনে যাবেন। এরপর, সেটিং এন্ড লগ ইন অপশনে গিয়ে একটু স্ক্রোল করে নিচে আসলে Use Two Factor Authentic অপশন দেখতে পারবেন এবং সেখানে ক্লিক করবেন। এখন, আপনার মোবাইল নাম্বার টি এড করে নিলে আপনার মোবাইল নাম্বারে একটি কোড আসবে। সেই কোড দিয়ে সাবমিট করলে টু ফ্যাক্টর চালু হয়ে যাবে। এরপর থেকে প্রতিবার ফেসবুকে প্রবেশের সময় বিনামূল্যে একটি এসএমএস আসবে এবং সেটি প্রবেশ করিয়ে লগইন করতে হবে।

সাইবার হামলা, একাউন্ট হ্যাকিংয়ের চেষ্টা আজ নতুন নয়। ১ বছর আগে এরকম একটি হামলায় পাঁচ কোটি ফেসবুক ব্যবহারকারীর তথ্য চুরি হয়েছিল।

কখনোই ফেসবুকের লগইন তথ্য ফেসবুক ছাড়া অন্য কোথাও প্রবেশ করানো যাবে না। অনেক সময় স্ক্যামাররা ভুয়া ওয়েবসাইট তৈরি করে ফেসবুকের আইডির লগইন ইমেইল বা পাসওয়ার্ড চাইতে পারে। যাকে বলা হয় ফিসিং। এরকম ক্ষেত্রে আগে সেই ওয়েবসাইটের ইউআরএল দেখে নিতে হবে। ফেসবুকের ইউআরএল না হলে লগ নাম্বার পাসওয়ার্ড দিবেন না।

যদি কখনো ঘনিষ্ঠ কোন বন্ধু বা ফেসবুক বন্ধুর কাছ থেকে কোন ইমেইল, মেসেঞ্জারে বার্তা, বা পোস্ট পান, যা হয়তো তার স্বাভাবিক আচরণের সঙ্গে মেলে না, সবচেয়ে ভালো হবে সেটায় ক্লিক না করা বা সাড়া না দেয়া। যেমন কেউ হয়তো লিখতে পারে যে, সে কোথাও বেড়াতে গিয়ে বিপদে পড়েছে অথবা আপনার মেসেঞ্জারে এমন একটি লিংক পাঠিয়েছে, যার কোন কারণ নেই। এক্ষেত্রে তাকে আলাদাভাবে একাউন্টে নক করে বা বার্তা পাঠিয়ে জিজ্ঞেস করতে পারেন। এ ধরণের সন্দেহজনক কিছু দেখলে রিপোর্ট করার পরামর্শ দিয়েছে ফেসবুক।

কম্পিউটার বা মোবাইল খুব ধীরে কাজ করছে এবং এমন একটি সফটওয়্যার দেখতে পাচ্ছেন যেটি আপনি ইন্সটল করেননি, তখন বুঝতে হবে হয়তো আপনি আক্রান্ত হয়েছেন। এজন্য, ট্রাস্টেড ওয়েবসাইট ছাড়া অন্য কোথাও থেকে কোনোকিছু ডাউনলোড করা অনুচিত।

বিশ্বস্ত সূত্র থেকে ডাউনলোড করুন
অনলাইনে সফটওয়্যারের বিপুল ভাণ্ডার থেকে অনেক সময়ই বিনামূল্যের সফটওয়্যার ডাউনলোডের সুযোগ পাওয়া যায়। এই সুযোগ ব্যবহার করেই অনেকে সফটওয়্যারের সাথে ম্যালওয়্যার পাচার করে থাকে পিসিতে। তাই বিশ্বস্ত সূত্র ছাড়া সফটওয়্যার ডাউনলোড করা ঠিক নয়।

এ ধরণের সমস্যার ক্ষেত্রে ESET বা TrendMicro সফটওয়্যার ব্যবহার করে কম্পিউটার বা মোবাইল পরিষ্কার করার পরামর্শ দিয়েছে ফেসবুক। ক্রোম ক্লিন আপ টুল ব্যবহার করে ব্রাউজার দূষণ মুক্ত করা যেতে পারে। এছাড়া আমাদের ওয়েব ব্রাউজার নিয়মিত আপডেট রাখা উচিত।