পেগাসাস: হ্যাকিংয়ের শিকার কি না, জানা ও প্রতিরোধের উপায়
বড় পর্যায়ের একটি অনুসন্ধানী সাংবাদিকতার মাধ্যমে জানা গেছে, বিশ্বের বহু দেশের সরকার ইসরায়েলি প্রতিষ্ঠান এনএসও গ্রুপের পেগাসাস স্পাইওয়্যার ব্যবহার করে এবং তাদের উপর অভিযোগ এসেছে, স্পাইওয়্যারের মাধ্যমে তারা অসংখ্য ব্যক্তিবিশেষ, সাংবাদিক, বিরোধী দলীয় ব্যক্তিবর্গ ও মানবাধিকার কর্মীর উপর নজরদারি করেছে।
৫০,০০০ ফোন নম্বর সম্বলিত একটি তালিকা থেকে সাংবাদিকেরা ৫০টি দেশের এক হাজারেরও বেশি মানুষের কথা জানতে পেরেছেন, যারা স্পাইওয়যার ব্যবহারের মাধ্যমে করা নজরদারির আওতায় ছিলেন।
এখন প্রশ্ন হচ্ছে, আপনি কীভাবে জানবেন যে আপনার ওপর নজরদারি করা হচ্ছে কি না?
স্পাইওয়্যারের একটি সহজাত বৈশিষ্ট্যই হলো, কোনো একটি ডিভাইসের মধ্যে ছদ্মবেশে বা গোপনভাবে থাকা। তারপরও, কিছু প্রযুক্তিগত বিষয় আছে যা দিয়ে আপনি বুঝতে পারবেন যে আপনার ডিভাইসের উপর আড়ি পাতা হচ্ছে কি না।
আর এটি বুঝার অপেক্ষাকৃত সহজ একটি উপায় হচ্ছে 'অ্যামনেস্টি ইন্টারন্যাশনাল মোবাইল ভেরিফিকেশন টুলকিট (এমভিটি)' ব্যবহার করা। এই টুল লিনাক্স কিংবা ম্যাকওএসের মাধ্যমে চালানো যায়। ফোন থেকে নেওয়া একটি ব্যাকআপ বিশ্লেষণ করার মাধ্যমে এটি মোবাইল ডিভাইসের কনফিগারেশন বা রূপরেখা এবং ফাইলগুলো পরীক্ষা করতে পারে।
আপনি চাইলে এই লিংকে গিয়ে টুলটি খুঁজে নিতে পারেন: https://github.com/mvt-project/mvt।
ডিভাইসটি বাইরের কোনো নজরদারির ঝুঁকিতে আছে কি না, তা এই বিশ্লেষণের মাধ্যমে নিশ্চিত জানানো বা সেই সম্ভাবনা উড়িয়ে দেওয়া, কোনোটাই না করলেও; আড়ি পাতা হচ্ছে কি না সেসব বিষয়ের প্রমাণ বা ইঙ্গিত খুঁজে বের করে আপনার সামনে হাজির করতে পারবে এই টুল।
আরও নির্দিষ্টভাবে বলতে গেলে, আপনার ডিভাইসে কোনো নির্দিষ্ট সফটওয়্যার চলছে কি না বা একটি স্পাইওয়্যার নেটওয়ার্ককে সাপোর্ট দিচ্ছে এমন কোনো বৈশ্বিক অবকাঠামোর অন্তর্গত ডোমেইনগুলোকেও খুঁজে বের করতে পারবে এই টুল।
আড়ি পাতা থেকে বাঁচতে হলে কী করবেন?
যদিও অধিকাংশ মানুষই এই ধরনের স্পাইওয়্যার হামলার আওতায় সচরাচর পড়েন না, তবু পেগাসাস কিংবা অন্য যেকোনো ক্ষতিকর হামলার সম্ভাব্য ঝুঁকি এড়াতে আপনি চাইলে কিছু সহজ পদক্ষেপ নিতে পারেন।
নিজের ডিভাইস ব্যবহার করে শুধুমাত্র পরিচিত ও বিশ্বস্ত কোনো সূত্র থেকে পাওয়া লিংকই খুলবেন। অ্যাপলের ডিভাইসগুলোতে আইম্যাসেজ লিংক ব্যবহার করে একটি পেগাসাস স্থাপন করে দেয়া আছে। আরও অনেক সাইবার অপরাধীরা ম্যালওয়্যার ডিস্ট্রিবিউশন এবং প্রযুক্তিগত কেলেঙ্কারি চাপা দেয়ার জন্য এই একই কৌশল ব্যবহার করে থাকে।
ইমেইল অথবা অন্যান্য ম্যাসেজিং অ্যাপের মাধ্যমে যেসব লিংক পাঠানো হয়, সেসবের ক্ষেত্রেও একই উপদেশ প্রযোজ্য।
আপনার ডিভাইসটি সময়োপযোগী, উপযুক্ত প্যাচেস ও আপগ্রেডের মাধ্যমে আপডেট করা কি না, তা খেয়াল রাখুন। অপারেটিং সিস্টেমের সবচেয়ে মানসম্মত ও কার্যকরী ভার্সন থাকলে হামলাকারীদের লক্ষ্যবস্তুতে পরিণত হওয়ার সম্ভাবনা থাকলেও, এটিই আপনার সেরা সুরক্ষাদাতা। আপনি যদি অ্যান্ড্রয়েড ব্যবহারকারী হন, তাহলে অপারেটিং সিস্টেমের নতুন ভার্সনগুলোর জন্য নোটিফিকেশনের উপর ভরসা করে থাকবেন না। নিজেই সর্বশেষ ভার্সন চেক করুন , কারণ আপনার ডিভাইসে সেসব আপডেটের নোটিফিকেশন নাও আসতে পারে।
আপনার ফোন যেন বেশি মানুষের হাতে না যায়, তা নিশ্চিত করতে হবে। পিন নম্বর, ফেস লকিং বা ফিঙ্গার প্রিন্ট দেওয়ার মাধ্যমে ডিভাইসের নিরাপত্তা নিশ্চিত করুন। 'ইসেফটি কমিশনারে'র ওয়েবসাইটে ডিভাইসের নিরাপত্তা নিশ্চিতের উপায় নিয়ে একাধিক ভিডিও দেওয়া আছে।
পাবলিক ওয়াইফাই ও ফ্রি ওয়াইফাই সেবাগুলো এড়িয়ে চলুন; বিশেষত, যখন আপনি সংবেদনশীল কোনো তথ্য নিচ্ছেন। এ ধরনের নেটওয়ার্ক ব্যবহার করতে গেলে ভিপিএন ব্যবহার করা উত্তম।
ডিভাইসের ডেটা এনক্রিপ্ট করুন এবং সহজলভ্য থাকলে রিমোট-ওয়াইপ ফিচারগুলো চালু করুন। তাহলে যদি আপনার ডিভাইসটি চুরি যায়, অন্তত ডেটার নিরাপত্তার নিশ্চয়তা আপনি পাবেন।