এই বিশেষ ফোন এবং অ্যাপ বৈশিষ্ট্যগুলি আপনাকে স্পাইওয়্যার থেকে রক্ষা করতে সাহায্য করতে পারে | টেকক্রাঞ্চ

সাংবাদিক, মানবাধিকার রক্ষাকারী এবং রাজনৈতিক ভিন্নমতাবলম্বীদের বিরুদ্ধে স্পাইওয়্যার হামলা এখন আর বিরল বা বহিরাগত নয়। 2025 সালের গোড়ার দিকে, WhatsApp প্রায় 90 জন ব্যবহারকারীকে জানিয়েছিল, যাদের মধ্যে অনেকেই সাংবাদিক এবং ইউরোপ জুড়ে সুশীল সমাজের সদস্য, যে তারা ইসরায়েলি স্পাইওয়্যার কোম্পানি প্যারাগন সলিউশন দ্বারা লক্ষ্যবস্তু করেছে। কয়েক মাস পরে, অ্যাপল আইওএস ব্যবহারকারীদের একটি নতুন গ্রুপকে হুমকির বিজ্ঞপ্তি পাঠিয়েছে; ফরেনসিক বিশ্লেষণ নিশ্চিত করেছে যে তাদের মধ্যে দু’জন, উভয় সাংবাদিক, প্যারাগনের গ্রাফাইট স্পাইওয়্যার দ্বারা একটি ক্লিকলেস আক্রমণ ব্যবহার করে আক্রমণ করা হয়েছিল, যার অর্থ তাদের আপস করার জন্য একটি লিঙ্ক স্পর্শ করতেও হয়নি। এগুলো বিচ্ছিন্ন ঘটনা নয়। তারাই আদর্শ।

গত 15 বছরে, নিরাপত্তা গবেষকরা অগণিত মামলা নথিভুক্ত করেছেন যেখানে সরকারী হ্যাকাররা সফলভাবে সাংবাদিক, মানবাধিকার রক্ষাকারী, সমালোচক এবং রাজনৈতিক প্রতিপক্ষদের লক্ষ্যবস্তু করেছে এবং আপোস করেছে।

এই আক্রমণগুলি ব্যয়বহুল, অত্যাধুনিক এবং গোপন সরঞ্জামগুলির উপর নির্ভর করে যা তাদের অপারেটরদের কম্পিউটারে স্পাইওয়্যার হ্যাক এবং ইনস্টল করার অনুমতি দেয়, তবে বিশেষত স্মার্টফোন, যা একজন ব্যক্তির দৈনন্দিন জীবনের কার্যত সমস্ত ডেটা ধারণ করে।

স্পাইওয়্যার তার অপারেটরদের লক্ষ্যের ডিভাইস এবং ডেটাতে কার্যত সম্পূর্ণ অ্যাক্সেস দেয়। সরকারি গুপ্তচররা ফোন কল রেকর্ড করতে পারে, চ্যাট মেসেজ চুরি করতে পারে, ফটো অ্যাক্সেস করতে পারে এবং অ্যাম্বিয়েন্ট সাউন্ড এবং কাছাকাছি কথোপকথন রেকর্ড করতে ডিভাইসের ক্যামেরা ও মাইক্রোফোনের সাথে সংযোগ করতে পারে। স্পাইওয়্যার প্রায়ই রিয়েল টাইমে একজন ব্যক্তির অবস্থান ট্র্যাক করে।

এই আক্রমণগুলির প্রতিক্রিয়া হিসাবে, প্রযুক্তি জায়ান্টগুলি এখন তাদের ব্যবহারকারীদের আরও ভাল প্রতিরক্ষার প্রস্তাব দিচ্ছে। বিশেষ করে, অ্যাপল, গুগল এবং মেটা অ্যাক্টিভেশন বৈশিষ্ট্যগুলি অফার করে যা বিশেষভাবে লক্ষ্যযুক্ত স্পাইওয়্যার আক্রমণগুলি মোকাবেলার জন্য ডিজাইন করা হয়েছে।

সাধারণভাবে, এই বৈশিষ্ট্যগুলি অতিরিক্ত সুরক্ষা যোগ করে, কখনও কখনও কিছু সাধারণ বৈশিষ্ট্য অক্ষম বা সীমাবদ্ধ করে। এটি একটি ট্রেড-অফ, কিন্তু দীর্ঘদিন ধরে এগুলি ব্যবহার করার পরে, আমি কখনই এগুলিকে ব্যবহার করার জন্য খুব কঠিন বা বিরক্তিকর বলে খুঁজে পাইনি।

টেক কোম্পানি, নিরাপত্তা গবেষকরা যারা বছরের পর বছর ধরে স্পাইওয়্যার নিয়ে অধ্যয়ন করেছেন এবং TechCrunch-এ আমরা সুপারিশ করি যে আপনি এই বৈশিষ্ট্যগুলি ব্যবহার করুন যদি আপনি সন্দেহ করেন যে আপনি কে বা আপনি যা করেন তার কারণে আপনি সরকারি নজরদারির অধীন হতে পারেন। আপনি না থাকলেও, এই নিরাপত্তা বৈশিষ্ট্যগুলি আপনার ডেটাকে ভুল হাত থেকে আরও ভালভাবে সুরক্ষিত রাখবে৷

কোনো নিরাপত্তা ব্যবস্থাই নিখুঁত নয়, এবং নিরাপত্তার ত্রুটি দূর করার জন্য এটি একটি নিরন্তর প্রচেষ্টা। স্পাইওয়্যার নির্মাতারা ফোন এবং পরিষেবাগুলি হ্যাক করার নতুন উপায় খুঁজে পায়, তারপর সফ্টওয়্যার নির্মাতারা সেই আক্রমণগুলি থেকে শিখে এবং প্রতিক্রিয়া জানায়৷ ধুয়ে ফেলুন এবং পুনরাবৃত্তি করুন।

কিন্তু এর অর্থ এই নয় যে এই বৈশিষ্ট্যগুলি ব্যবহার করার মতো নয়৷ বিপরীতভাবে; এই বৈশিষ্ট্য কার্যকর হতে প্রমাণিত হয়েছে.

“এই বৈশিষ্ট্যগুলি বিনামূল্যে, সক্ষম করা সহজ, এবং অত্যাধুনিক স্পাইওয়্যারের বিরুদ্ধে আমাদের আজকের সর্বোত্তম প্রতিরক্ষা,” বলেছেন রুনা স্যান্ডভিক, একজন নিরাপত্তা গবেষক যিনি এক দশকেরও বেশি সময় ধরে সাংবাদিক এবং অন্যান্য ঝুঁকিপূর্ণ সম্প্রদায়ের সুরক্ষার জন্য কাজ করেছেন৷ “যদি বৈশিষ্ট্যগুলি আপনাকে কিছু করতে বাধা দেয় তবে আপনি সহজেই সেগুলি অক্ষম করতে পারেন, যার অর্থ তাদের সক্ষম করতে এবং পরীক্ষা করতে খুব কম খরচ হয়।”

এখানে এই বৈশিষ্ট্যগুলির একটি রানডাউন এবং কীভাবে সেগুলি সক্ষম করা যায়।

অ্যাপল লক মোড

Apple লক মোড iPhones সহ সমস্ত Apple ডিভাইসে উপলব্ধ৷ অ্যাপল বলে যে যখন লক মোড চালু থাকে, “আপনার ডিভাইসটি সাধারণত কাজ করবে না।” এই অসুবিধার বিনিময়ে, আপনার ডিভাইস আরও নিরাপদ হবে।

লক মোড অতীতে সাহায্য করেছে তার প্রমাণ আছে। সিটিজেন ল্যাব দেখেছে যে লকডাউন মোড এনএসও গ্রুপের পেগাসাস সফ্টওয়্যার ব্যবহার করে একটি স্পাইওয়্যার আক্রমণ বন্ধ করেছে। মার্চ মাসে, অ্যাপল বলেছিল যে এটি লকডাউন মোড সক্ষম করা অ্যাপল ডিভাইসে সফল আক্রমণ সনাক্ত করেনি।

আপনি যখন এটি চালু করেন তখন আপনার ডিভাইসে লক মোড কী পরিবর্তন হয় তা এখানে রয়েছে:

• কিছু ছবি, ভিডিও এবং অডিও ছাড়া iMessage-এ প্রাপ্ত সংযুক্তিগুলি ডিফল্টরূপে অবরুদ্ধ থাকে৷
• iMessage-এ লিঙ্ক এবং প্রিভিউ লক করা আছে এবং আনলিঙ্ক করা ওয়েব অ্যাড্রেস হিসেবে দেখা যাচ্ছে। (আপনি চাইলে সাফারি বা অন্য ব্রাউজারে লিঙ্কগুলি কপি এবং পেস্ট করতে পারেন।)
• সাফারিতে ব্রাউজ করার সময় ফন্ট, কিছু ছবি এবং কিছু ওয়েব প্রযুক্তি ব্লক করা হয়।
• ইনকামিং ফেসটাইম কলগুলি ব্লক করা হবে যদি আপনি সেই ব্যক্তির সাথে আগে বা গত 30 দিনের মধ্যে যোগাযোগ না করেন।
• স্ক্রীন শেয়ারিং, শেয়ারপ্লে এর মাধ্যমে শেয়ার করা কন্টেন্ট এবং লাইভ ফটো পাওয়া যায় না।
• Apple পরিষেবাগুলিতে ইনকামিং আমন্ত্রণগুলি ব্লক করা হয় যদি না আপনি আগে সেই ব্যক্তিকে আমন্ত্রণ না করেন৷
• ফোকাস ফাংশন “এবং কোনো সম্পর্কিত রাষ্ট্র প্রত্যাশিত হিসাবে কাজ করবে না।”
• খেলা কেন্দ্র নিষ্ক্রিয় করা হয়েছে.
• আপনি ফটো শেয়ার করলে অবস্থানের তথ্য মুছে ফেলা হয়।
• “শেয়ার করা অ্যালবামগুলি ফটো অ্যাপ থেকে সরানো হয়েছে এবং শেয়ার করা অ্যালবামগুলি থেকে নতুন আমন্ত্রণগুলি ব্লক করা হয়েছে৷”
• আপনার ডিভাইসটিকে একটি আনুষঙ্গিক বা কম্পিউটারের সাথে সংযোগ করতে আপনাকে অবশ্যই আনলক করতে হবে৷ অ্যাপলের তৈরি প্রসেসরগুলির সাথে একটি ম্যাককে একটি আনুষঙ্গিকে সংযুক্ত করার সময়, কম্পিউটারটি অবশ্যই আনলক করা উচিত এবং আপনাকে অবশ্যই আপনার পাসওয়ার্ডের সাথে সংযোগটি অনুমোদন করতে হবে৷
• আপনি স্বয়ংক্রিয়ভাবে খোলা বা সর্বজনীন Wi-Fi নেটওয়ার্কগুলির সাথে সংযোগ করতে পারবেন না এবং লকডাউন মোড চালু করার আগে আপনি যে অসুরক্ষিত Wi-Fi নেটওয়ার্কগুলিতে সংযুক্ত ছিলেন সেগুলি থেকে আপনি সংযোগ বিচ্ছিন্ন হয়ে যাবেন৷
• আপনার ফোন 2G বা 3G মোবাইল নেটওয়ার্কের সাথে সংযোগ করতে সক্ষম হবে না৷
• আপনি কনফিগারেশন প্রোফাইল ইনস্টল করতে পারবেন না বা মোবাইল ডিভাইস ম্যানেজমেন্ট প্রোগ্রামের সাথে ডিভাইসটি নিবন্ধন করতে পারবেন না।

লক মোড সক্ষম করতে, সেটিংসে যান, তারপরে গোপনীয়তা এবং সুরক্ষা, এবং লক মোডে স্ক্রোল করুন। একবার আপনি বৈশিষ্ট্যটি সক্ষম করলে, আপনার অ্যাপল ডিভাইস পুনরায় চালু হবে।

আমি কয়েক বছর ধরে লক মোড ব্যবহার করেছি। যদিও আমি লক্ষ্য করেছি যে কিছু ওয়েবসাইট প্রথমে একটু খারাপ ছিল, আমি কিছুক্ষণের মধ্যে এটি লক্ষ্য করিনি। অতিরিক্তভাবে, বৈশিষ্ট্যটিকে সম্পূর্ণরূপে নিষ্ক্রিয় না করে আপনি নির্দিষ্ট ওয়েবসাইট এবং অ্যাপের জন্য বেছে বেছে ব্লক মোড বন্ধ করতে পারেন। কিছু quirks আছে, কিন্তু আমি তাদের খুব অভ্যস্ত করেছি.

গুগল অ্যাডভান্সড প্রোটেকশন প্রোগ্রাম

Google 2017 সালে তার উন্নত সুরক্ষা প্রোগ্রাম চালু করেছে৷ এই বৈশিষ্ট্যটি আপনার Google অ্যাকাউন্টকে সব ধরণের ক্ষতিকারক হ্যাকারদের বিরুদ্ধে আরও স্থিতিস্থাপক করতে ডিজাইন করা হয়েছে৷

উন্নত সুরক্ষা প্রোগ্রামে নিম্নলিখিত বৈশিষ্ট্যগুলি অন্তর্ভুক্ত রয়েছে:

• আপনার Google অ্যাকাউন্টে এবং শুধুমাত্র আপনার অনুমতি নিয়ে কিছু তৃতীয় পক্ষের পরিষেবা এবং অ্যাপগুলিতে অ্যাক্সেস সীমিত করুন৷
• “Gmail গভীর সংযুক্তি” সক্ষম করুন যা ফিশিং আক্রমণ এবং দূষিত সামগ্রীর জন্য আপনার আগত ইমেলগুলি স্ক্যান করে৷
• Chrome-এ Google নিরাপদ ব্রাউজিং সক্ষম করুন, যা ব্যবহারকারীদের সতর্ক করে যখন তারা বিপজ্জনক সাইটগুলিতে ব্রাউজ করে বা বিপজ্জনক ফাইল ডাউনলোড করে।
• Android এ, আপনি শুধুমাত্র বৈধ অ্যাপ স্টোর থেকে অ্যাপ এবং গেম ইনস্টল করতে পারবেন।
• যদি কেউ আপনার অ্যাকাউন্টে সাইন ইন করার চেষ্টা করে, তাহলে এটি সত্যিই আপনিই কিনা তা যাচাই করতে Google অতিরিক্ত পদক্ষেপ নেয়৷

উন্নত সুরক্ষা সক্ষম করতে, এর অফিসিয়াল পৃষ্ঠায় যান এবং “শুরু করুন” এ ক্লিক করুন। এটি আপনাকে আপনার Google অ্যাকাউন্টে সাইন ইন করতে বলবে। সেখানে নির্দেশাবলী অনুসরণ করুন.

প্রথমে, আপনাকে আপনার পাসওয়ার্ড ছাড়াও একটি অতিরিক্ত যাচাইকরণ ফ্যাক্টর হিসাবে একটি শারীরিক নিরাপত্তা কী (বা সফ্টওয়্যার অ্যাক্সেস কী) যোগ করতে হবে। আপনাকে আপনার অ্যাকাউন্টে একটি পুনরুদ্ধার ফোন এবং পুনরুদ্ধার ইমেল যোগ করতে হবে, অথবা একটি নিরাপত্তা কী বা নিরাপত্তা কী ব্যবহার করতে হবে।

অ্যান্ড্রয়েড উন্নত সুরক্ষা মোড

গত বছর প্রবর্তিত এবং সম্ভবত অ্যাপলের লক মোড দ্বারা অনুপ্রাণিত, অ্যান্ড্রয়েডের অ্যাডভান্সড প্রোটেকশন মোড Google এর মোবাইল অপারেটিং সিস্টেমের অনুরূপ প্রতিরক্ষা নিয়ে আসে।

Android Advanced Protection Mode নিম্নলিখিত নিরাপত্তা বৈশিষ্ট্যগুলি প্রদান করে:

• Google Play Protect চালু করুন, যা ম্যালওয়্যার এবং অবাঞ্ছিত অ্যাপের বিরুদ্ধে সুরক্ষা দেয় এবং “ক্ষতিকর আচরণ” এর জন্য সমস্ত অ্যাপ পরীক্ষা করে।
• অজানা উত্স থেকে অ্যাপ্লিকেশন ইনস্টল করা যাবে না এবং অজানা উত্স থেকে পূর্বে ইনস্টল করা অ্যাপ্লিকেশনগুলির আপডেটগুলি চালানো থেকে ব্লক করা হবে৷
• সমর্থিত ডিভাইসগুলিতে মেমরি ট্যাগ এক্সটেনশন (MTE) সক্ষম করুন৷ MTE হল একটি হার্ডওয়্যার-প্রবর্তিত বৈশিষ্ট্য যা নির্দিষ্ট ধরনের দুর্বলতা থেকে রক্ষা করে।
• ডিভাইসটি স্বয়ংক্রিয়ভাবে লক হয়ে যাবে যদি এটি সন্দেহজনক “চুরি-সূচক” কার্যকলাপ যেমন আকস্মিক এবং দ্রুত গতিবিধি সনাক্ত করে। এটি ডিভাইসের গতি, ওয়াই-ফাই এবং ব্লুটুথ সেন্সর থেকে ডেটার উপর ভিত্তি করে।
• আপনি যদি একটি বর্ধিত সময়ের জন্য অফলাইনে থাকেন তবে আপনার ডিভাইসটি স্বয়ংক্রিয়ভাবে লক হয়ে যাবে।
• ফোনটি 72 ঘন্টার জন্য লক থাকলে ডিভাইসটি স্বয়ংক্রিয়ভাবে রিসেট হয়ে যায়, যার ফলে ফোন আনলক করার জন্য ডিজাইন করা আইন প্রয়োগকারী সরঞ্জামগুলি ব্যবহার করে ডেটা বের করা কঠিন হয়ে পড়ে, যেমন সেলব্রাইটের তৈরি ডিভাইস৷
• ডিভাইসটি লক করা থাকলে, USB সংযোগগুলি ব্লক করা হয়।
• গুগল অনুসন্ধান করে “অবাঞ্ছিত এবং সম্ভাব্য ক্ষতিকারক বার্তা”।
• অজানা ব্যবহারকারীদের থেকে বার্তা অ্যাপের মাধ্যমে পাঠানো লিঙ্কগুলি পতাকাঙ্কিত হবে।
• 2G নেটওয়ার্কের সাথে সংযোগ অবরুদ্ধ করা হয়েছে৷
• Google কলারদের স্প্যাম হিসেবে চিহ্নিত করবে।
• আপনি ইনকামিং কলগুলি ফিল্টার করতে এবং স্প্যাম কলগুলি স্বয়ংক্রিয়ভাবে প্রত্যাখ্যান করতে সক্ষম হবেন৷ (শুধুমাত্র নির্বাচিত অঞ্চলে উপলব্ধ)।
• Android নিরাপদ ব্রাউজিং সক্ষম করুন, যা দূষিত ওয়েবসাইট থেকে রক্ষা করে।
• Chrome স্বয়ংক্রিয়ভাবে সমস্ত সাইটে HTTPS এনক্রিপশন প্রয়োগ করবে৷
• কিছু জাভাস্ক্রিপ্ট বৈশিষ্ট্য নিষ্ক্রিয় করা হয়েছে, যা সম্ভাব্য দুর্বলতার জন্য ব্রাউজারের আক্রমণের পৃষ্ঠকে হ্রাস করে।
• আপনি অনুপ্রবেশ লগিং সক্ষম করতে পারেন, একটি ঐচ্ছিক বৈশিষ্ট্য যা গবেষকদের স্পাইওয়্যার আক্রমণ তদন্ত করতে সহায়তা করে।

আপনার অ্যান্ড্রয়েড ডিভাইসে উন্নত সুরক্ষা মোড সক্ষম করতে, সেটিংসে যান, তারপরে নিরাপত্তা এবং গোপনীয়তা এবং অন্যান্য সেটিংসের অধীনে, উন্নত সুরক্ষা আলতো চাপুন, তারপরে ডিভাইস সুরক্ষা আলতো চাপুন৷

হোয়াটসঅ্যাপ অ্যাকাউন্টের কঠোর সেটিংস

হোয়াটসঅ্যাপ 3 বিলিয়নেরও বেশি লোক ব্যবহার করে, যার মধ্যে সম্পদশালী সরকারি সংস্থাগুলির ক্রস-হেয়ার রয়েছে৷

হোয়াটসঅ্যাপকে লক্ষ্য করে হ্যাকিং সরঞ্জামগুলির চাহিদা এত বেশি যে শোষণের জন্য মিলিয়ন ডলার খরচ হতে পারে এবং তারা কাজ করে। 2019 সালে, WhatsApp প্রায় 1,200 জন ব্যবহারকারীকে লক্ষ্য করে NSO গ্রুপের একটি হ্যাকিং প্রচারাভিযান ধরা পড়ে। গত বছরের শুরুতে, হোয়াটসঅ্যাপ আরেকটি গুপ্তচরবৃত্তির অভিযানে ধরা পড়ে যা ইউরোপে প্রায় 90 জন ব্যবহারকারীকে ধরেছিল।

প্রতিক্রিয়া হিসাবে, এই বছরের শুরুতে, হোয়াটসঅ্যাপ কঠোর অ্যাকাউন্ট সেটিংস চালু করেছে, একটি সক্ষমতা বৈশিষ্ট্য যা অপারেটিং সিস্টেমের উপর নির্ভর করে কিছু গোপনীয়তা এবং সুরক্ষা নিয়ন্ত্রণ চালু করে।

অ্যান্ড্রয়েড এবং আইওএস-এ, কঠোর অ্যাকাউন্ট সেটিংস নিম্নলিখিত বৈশিষ্ট্যগুলি সক্ষম করে:

• দ্বি-পদক্ষেপ যাচাইকরণ।
• নিরাপত্তা বিজ্ঞপ্তি, যা ব্যবহারকারীদের সতর্ক করে যখন কোনো পরিচিতি তাদের ফোন পরিবর্তন করে বা WhatsApp পুনরায় ইনস্টল করে, অথবা কোনো আক্রমণকারী তাদের অ্যাকাউন্টের নিয়ন্ত্রণ নেয়।
• ডিফল্টরূপে অজানা প্রেরকদের থেকে সংযুক্তি এবং মিডিয়া (ফটো এবং ভিডিও) ব্লক করুন।
• লিঙ্ক পূর্বরূপ নিষ্ক্রিয় করা হয়েছে.
• অপরিচিত নাম্বার থেকে আসা কলগুলো সাইলেন্ট করা হবে।
• আপনার আইপি ঠিকানা কল থেকে লুকানো হয়.
• আপনার প্রোফাইলের তথ্য এবং কার্যকলাপ, যেমন আপনাকে শেষবার কখন অনলাইনে দেখা হয়েছিল, আপনার প্রোফাইল ছবি এবং সম্বন্ধে তথ্য, যারা আপনার পরিচিতি বা পূর্বনির্ধারিত গোষ্ঠীর সদস্য নন তাদের থেকে লুকানো থাকে৷
• শুধুমাত্র পরিচিতি বা একটি পূর্বনির্ধারিত গোষ্ঠীর সদস্যরা আপনাকে একটি গ্রুপ চ্যাটে যোগ করতে পারে।

বৈশিষ্ট্যটি সক্ষম করতে, আপনার প্রাথমিক ডিভাইসটি ব্যবহার করুন এবং সেটিংসে যান, তারপরে গোপনীয়তা, স্ক্রোল করে অ্যাডভান্সড এ যান এবং এটি চালু করুন।