ভিডিও: পাগল আর পাগলী রোমানà§à¦Ÿà¦¿à¦• কথা1 (নভেম্বর 2024)
চল একটা খেলা খেলি. আপনার ব্যক্তিগত তথ্য তাদের ডাটাবেসে সঞ্চিত আছে এমন সমস্ত ব্যবসায় এবং অন্যান্য সত্তার একটি তালিকা তৈরি করার চেষ্টা করুন। ঠিক আছে, আপনার শহর, কাউন্টি, রাজ্য এবং ফেডারেল সরকারী সংস্থা রয়েছে, প্রতিটি স্তরে সম্ভবত অনেকগুলি রয়েছে many প্রতিটি ক্রেডিট কার্ড এবং ব্যাংক অ্যাকাউন্ট সরবরাহকারীর অগত্যা আপনার তথ্য এবং যে কোনও অনলাইন বণিক যার সাথে আপনি একটি অ্যাকাউন্ট সেট আপ করেছেন has স্কুল, আলোচনার ফোরাম, সোশ্যাল মিডিয়া ভুলবেন না… হুম, এই তালিকা তৈরি করা মোটেও মজাদার খেলা নয়।
যদি এই সত্তাগুলির মধ্যে কোনও একটি যদি সুরক্ষা লঙ্ঘনের শিকার হয় তবে আপনার ব্যক্তিগত ডেটা উন্মুক্ত করা যেতে পারে এবং সেগুলি লঙ্ঘিত হয়। টাম্বলার, গুগল গ্লাস এবং অ্যাপল সকলেই এই জুলাইয়ে ভঙ্গ করেছে। সম্প্রতি, ফিনিশ সরকার একটি গুরুতর ও দীর্ঘকালীন লঙ্ঘনের খবর দিয়েছে।
কেন আমার যত্ন নেওয়া উচিত?
ধরা যাক আপনার নগদ অর্থহীন কাউন্টি সরকার সম্পত্তি করের রেকর্ড সঞ্চয় করতে একটি পুরানো ব্যবস্থা ব্যবহার করে। কোনও এনক্রিপশন নেই; বহু বছর আগে যখন সিস্টেমটি ইনস্টল করা হয়েছিল তখন তাদের কাছে ছিল না। যে কুকুররা সুরক্ষা প্রবেশ করে এবং কাউন্টির ডেটা ক্যাপচার করে তাদের কাছে এখন আপনার সম্পূর্ণ যোগাযোগের তথ্য, এসএসএন এবং অন্যান্য ব্যক্তিগত বিবরণ রয়েছে। এই তথ্যটি হাতে নিয়ে তারা আপনার নামে একটি ক্রেডিট কার্ড নিবন্ধন করতে পারে বা আপনার বাড়ির সুরক্ষিত কোনও creditণ জমা দিতে পারে।
যদি কোনও বণিক বা ব্যাংক কোনও লঙ্ঘনের শিকার হয় তবে আপনার অ্যাকাউন্ট এবং ক্রেডিট কার্ডের তথ্য উন্মোচিত হতে পারে। হ্যাঁ, যদি কুটিলরা আপনার ক্রেডিট কার্ড ব্যবহার করে প্রতারণামূলক লেনদেন করে, জারিকারী এজেন্সি আপনাকে অর্থ প্রদান করবে না, তবে আপনাকে একটি নতুন কার্ড নম্বর নিয়ে কাজ করার যন্ত্রণাটি কাটাতে হবে।
সম্ভবত সবচেয়ে খারাপ পরিস্থিতি লঙ্ঘন হতে পারে যা আপনার ইমেল ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রকাশ করে। এই তথ্য হাতে নিয়ে, একজন কুটিল আপনাকে পাসওয়ার্ড পরিবর্তন করে অ্যাকাউন্ট থেকে লক আউট করতে পারে। পরবর্তী পদক্ষেপটি আপনার আরও বেশি অ্যাকাউন্ট গ্রহণ করা হবে - যে কেউ "ভুলে যাওয়া পাসওয়ার্ড" এর জন্য একটি সাধারণ ইমেল রিসেট ব্যবহার করে তা দুর্বল।
পাসওয়ার্ড হ্যাশ
অবশ্যই, এই সমস্ত প্রতিষ্ঠানের আপনার গুরুত্বপূর্ণ ডেটা এনক্রিপ্ট করা আকারে রাখা উচিত। বিশেষত পাসওয়ার্ডগুলি মোটেও সংরক্ষণ করা উচিত নয়। বরং তাদের একটি পাসওয়ার্ড হ্যাশিং অ্যালগরিদমের মাধ্যমে চালানো উচিত এবং কেবল ফলাফল সংরক্ষণ করা উচিত। আপনি সঠিক পাসওয়ার্ড প্রবেশ করিয়েছেন তা যাচাই করতে, সাইটটি কেবল আপনি যা প্রবেশ করেছেন তা হ্যাশ করে এবং যা সঞ্চিত তা সঙ্গে তুলনা করে।
হ্যাশিং এনক্রিপশনের মতো তবে এটি একমুখী রাস্তা। এমনকি কোনও সাইবার-ক্রুক যদি জানে যে কোন অ্যালগরিদমটি সঠিকভাবে ব্যবহৃত হয়েছিল, তবুও হ্যাশ মান থেকে পাসওয়ার্ডটি পাসওয়ার্ডে ফিরে যাওয়ার কোনও উপায় নেই।
নাকি আছে? হ্যাঁ, হ্যাশিংটি ফেরতযোগ্য নয়, তবে আপনি যদি কোনও পাসওয়ার্ড অনুমান করেন, এটি হ্যাশ করেন এবং এটি একটি চুরি হওয়া ডেটা রেকর্ডের সাথে মিলে যায় তবে আপনি জানেন যে আপনি পাসওয়ার্ডটি সন্ধান করেছেন। গত বছর লিঙ্কডইনকে লঙ্ঘনকারী হ্যাকাররা একটি পাবলিক ফোরামে লক্ষ লক্ষ হ্যাশ পাসওয়ার্ড পোস্ট করেছে। এক সাদা টুপি গবেষক প্রচুর সম্ভাব্য পাসওয়ার্ড হ্যাশ করে এবং উদ্ভাসিত তালিকার সাথে ফলাফলগুলি পরীক্ষা করে চার ঘন্টার মধ্যে 900, 000 পাসওয়ার্ড ফাটিয়ে দিয়েছেন।
সল্টিং নামক একটি সাধারণ কৌশল হ্যাশ অ্যালগরিদমটিতে একটি এলোমেলো ফ্যাক্টর যুক্ত করে যা এই ধরণের আবিষ্কারের মাধ্যমে-অনুমান করা অসম্ভব করে তোলে তবে আপনি নিশ্চিতভাবে জানতে পারবেন না যে আপনার ডেটা দিয়ে দেওয়া লোকেরা এই কৌশলটি ব্যবহার করছেন কিনা।
আপনার এক্সপোজারটি ছোট করুন
সত্যিকার অর্থে, কোনও তথ্য লঙ্ঘন থেকে আপনার ব্যক্তিগত তথ্য উন্মোচন থেকে ফলস্বরূপ রক্ষা করার জন্য আপনার কিছুই করার নেই। আপনার কাছে ডেটা বা যেভাবে এটি সংরক্ষণ করা হয় তার নিয়ন্ত্রণ নেই। তবুও, আপনি আপনার এক্সপোজারকে হ্রাস করতে পারেন।
প্রারম্ভিকদের জন্য আপনার ব্যক্তিগত ডেটা মিসর হয়ে উঠতে হবে। কোনও ওয়েবসাইটে প্রয়োজনীয় সর্বনিম্নের চেয়ে বেশি কখনই প্রবেশ করবেন না। যদি তারা খুব বেশি চায় বলে মনে হয় তবে আপনি সাইটে কী করছেন তা ঝুঁকির যোগ্য কিনা তা বিবেচনা করুন। এবং যদি আপনি কোনও নির্দিষ্ট ওয়েবসাইট ব্যবহার করা বন্ধ করেন তবে আপনার প্রোফাইলটি মুছুন। আপনার ডেটা সেখানে বসবেন না, সম্ভাব্যভাবে উন্মুক্ত করুন। (আপনি কতক্ষণ মাইস্পেসে লগইন করেছেন? ঠিক এখনই সেই প্রোফাইলটি মুছুন!)
আপনি যদি একই ধরণের ব্যক্তি হন এবং একই পাসওয়ার্ডটি পুনরায় ব্যবহার করেন তবে এমন লঙ্ঘন যা সেই পাসওয়ার্ডটিকে উদ্ভাসিত করে তা বিপর্যয়কর হতে পারে। হ্যাঁ, প্রতিটি ওয়েবসাইটের জন্য একটি পৃথক শক্তিশালী পাসওয়ার্ড মনে রাখা প্রায় অসম্ভব, সুতরাং একটি ভাল পাসওয়ার্ড ম্যানেজার পান এবং অনর্থ্য পাসওয়ার্ড তৈরি এবং সঞ্চয় করতে এটি ব্যবহার করুন। লাস্টপাস এবং ড্যাশলেন উভয়ের মধ্যে এমন একটি বৈশিষ্ট্য রয়েছে যা আপনার বিদ্যমান পাসওয়ার্ডগুলিকে রেট দেয় এবং সেগুলি উন্নত করতে আপনাকে সহায়তা করে। এটা ব্যবহার করো! আপনি খুশি হবেন।
প্রমাণ দেখুন
আপনার ক্রেডিট স্কোর এবং বিশদ নজর রাখবেন; আপনি বছরে একবার তিনটি বড় স্কোরিং এজেন্সি থেকে প্রতিটি বিনামূল্যে রিপোর্ট পেতে পারেন। তাদের একবারে অনুরোধ করবেন না; সমানভাবে তাদের আউট স্থান। যদি কোনও কুটিল আপনার জাতীয় ডেটা কোনও প্রকারের নতুন ক্রেডিট অ্যাকাউন্ট সেট আপ করতে ব্যবহার করে তবে আপনি এটি প্রতিবেদনে দেখতে পাবেন। নোট করুন যে লাস্টপাস আপনাকে অবহিত করবে যদি আপনার ডেটা জ্ঞাত লঙ্ঘনে পরিণত হয় এবং আপনার ক্রেডিট প্রতিবেদনের স্থিতিতে পরিবর্তনগুলি সম্পর্কে সতর্ক করে দেবে। ক্রেডিট পরিবর্তনগুলি সম্পর্কে স্বয়ংক্রিয়ভাবে বিশদ পাওয়ার জন্য আপনার ডলার-একমাসের লাস্টপাস 3.0 প্রিমিয়ামের প্রয়োজন।
প্রতিটি ক্রেডিট কার্ড বিলের প্রতিটি লাইন পরীক্ষা করে দেখুন। জালিয়াতিকারীরা প্রথমে কয়েকটি ছোট চার্জ নেওয়া অস্বাভাবিক কিছু নয়, কেবল আপনি মনোযোগ দিচ্ছেন কিনা তা দেখার জন্য। যদি আপনি না হন তবে তারা আপনার ক্রেডিট সীমা অবধি, সমস্ত মালামাল এবং পরিষেবাগুলি তারা সাধ্যমতো অর্ডার করে, পুরোদমে যাবে।
যদি, আপনার সর্বোত্তম প্রচেষ্টা সত্ত্বেও, খারাপ লোকগুলি আপনার পরিচয়কে আপস করে, আতঙ্কিত হবেন না; সাহায্য পাওয়া যায়। ফেডারাল ট্রেড কমিশনের পরিচয় চুরি পৃষ্ঠাটি দেখুন এবং সেখানে নির্দেশাবলী অনুসরণ করুন।
ডেটা লঙ্ঘন ঘটে এবং বড় লঙ্ঘনগুলি খবরটি তৈরি করে। যে কোনও সময় আপনি কোনও লঙ্ঘনের খবর পেয়েছেন, থামুন এবং ভাবেন। ভুক্তভোগী সংস্থার কাছে কি আপনার কোনও ডেটা রয়েছে? যদি তা হয় তবে সমস্ত বিবরণ পড়তে সময় নিন এবং আপনি কী পদক্ষেপ নিতে পারেন তা কোনটি নির্ধারণ করুন।