বর্তমানে সবথেকে মূল্যবান হচ্ছে Data বা তথ্য। বলা হয়ে থাকে Data is the new Currency. যার কাছে যত তথ্য আছে সেই সব থেকে বেশি শক্তিশালী। সেটা শত্রুর মোকাবিলা করা হোক বা ব্যবসার প্রসার বৃদ্ধি হোক, সবই এখন তথ্যের উপর ভিত্তি করে হয়। গত পর্বে তথ্যের সে সব ব্যবহার সম্বন্ধে বলেছিলাম। কারো ব্যক্তিগত তথ্য কারো কাছে থাকলে সহজেই তার উপর কর্তৃত্ব করা সহজ। বর্তমানে বিভিন্ন কোম্পানিগুলি সেই কাজই করে চলেছে। এখন প্রশ্ন হচ্ছে কিভাবে আমাদের দৈনন্দিন ব্যাক্তিগত তথ্য তাদের হাতে চলে যাচ্ছে? মোবাইল ও ইন্টারনেট হলো সেই পথ যে পথে চলে যাচ্ছে আমার তথ্য পৃথিবীর কাছে। আমি দিব্যেন্দু কর্মকার আজ না জানা কথার এই পর্বে কথামতো নিয়ে এসেছি তথ্য চুরি। Privacy Policy । দ্বিতীয় পর্ব।
আজকের বিষয়বস্তু সংক্ষেপে:
এই কর্মব্যস্ততার যুগে আমরা কখনোই খেয়াল করিনা কিভাবে আমাদের ব্যক্তিগত তথ্য চলে যাচ্ছে অন্যের হাতে। প্রয়োজনের জন্য যেকোনো app install করে নিই। Install করার সময় যে permission চায় app গুলি মূলত সেখান থেকেই তথ্য চুরি করা শুরু। Camera, message, phone book, call log, microphone ইত্যাদি access করার permission নিয়ে তারা আমাদের সমস্ত তথ্য দেখছে ও তাদের server এ পাঠাচ্ছে। এমনকি কম্পিউটারে cookies file এর সাহায্যে আমরা বিভিন্ন website এ কি করছি সেসব নজর রাখছে।
মোবাইল তথ্য চুরির শ্রেষ্ঠ মাধ্যম:
এই আধুনিক যুগে প্রত্যেকের হাতেই রয়েছে android ফোন বা স্মার্ট ফোন। ফোন ছাড়া এখন কোনো কিছুই সম্ভব নয়। কেনাকাটা থেকে বেড়াতে যাওয়ার পরিকল্পনা, যোগাযোগ থেকে সংবাদ, পড়াশোনা থেকে লেখালিখি সবেতেই ফোনের জয়জয়কার। Android ফোন রয়েছে আর একটা Facebook account নেই? এইটা যেন মেনে নেওয়া যায় না। তাছাড়া android ফোন পুরোপুরি চালু করতেই লাগে একটা gmail ID. ব্যাস এই দুটো থাকা মানেই আপনার সব তথ্য চলে গেলো সবার হাতে। এখন তো আবার এমন একটা app রয়েছে TrueCaller, সেটা সবার ফোন নম্বর আর নাম জানে। আমার ফোনে অচেনা কোনো কোনো নম্বর থেকে ফোন আসলেই সেই ব্যক্তির নাম বাতলে দেয়। এই সব app গুলিই আমাদের data চুরি করে।
Permission:
যখন কোনো app install করা হয় তখন প্রথমেই কিছু option আসে যেগুলিকে Allow করতে হয়। আমরা কিছু না পরেই বা না বুঝেই allow করে দিই। আসলে ওই option গুলির সাহায্যে app কিছু permission নিয়ে নেয় আমাদের কাছ থেকে। যেমন camera, microphone, message, call list, internet ইত্যাদি read ও access করার permission। কিন্তু আমার খেয়াল করি না সেগুলি দিয়ে app কি করে। Camera access এর সাহায্যে আমরা যা ফটো তুলি সব একটা app দেখতে পায় বা ফটোটি তার নিজস্ব server এ save করতে পারে। Microphone access এর সাহায্যে আমরা ফোনে বা অন্য সময় কি কথা বলি সেসব শুনতে ও save করতে পারে। একই ভাবে massage বা call list বা call log access এর সাহায্যে আমাদের মেসেজ ও ফোন call track করতে পারে। Internet access এর সাহায্যে এই সমস্ত data তাদের server এ পাঠাতে পারে। বাস্তবে app গুলি তাইই করে।
Privacy Policy:
Privacy Policy তে লেখা থাকে যে app কর্তৃপক্ষ আমাদের কাছ থেকে নেওয়া তথ্য গুলি কতটা সুরক্ষিত রাখবে, কোন কোন ক্ষেত্রে তারা সে সব তথ্য ব্যবহার করবে। Truecaller app টির ওয়েবসাইট খুলে একদম নীচে ছোট ছোট অক্ষরে Privacy Policy নাম একটি লিংক পাওয়া যায় (লিংক: https://www.truecaller.com/privacy-policy)। এই লিংকে গিয়ে দেখতে পাওয়া যাবে তারা কিভাবে আমাদের তথ্য ব্যবহার করে। সেখানে যা লেখা আছে তার সহজ বাংলা করলে দাঁড়ায়:
এখানে নাম, ফোন নং, email, ফটো, ঠিকানা, বয়স ইত্যাদি দিয়ে registration করতে হবে। এরপর তারা আপনার ফোন থেকে device এর যাবতীয় তথ্য যেমন id, manufacturer, hardware settings, IMEI no. SIM information, install করা অন্যান্য app data, Advertise ID, Call Log, Phone Book, message, incoming and outgoing call, call record, geographical information, website visit activity ইত্যাদি সব সংগ্রহ করবে। এবার ওই সব তথ্য service উন্নতি করতে ব্যবহার করবে। তারা এও লিখছে যে "We transfer information to trusted vendors, service providers, and other partners who support our business and Services..." অর্থাৎ যাকে তাকে আপনার information বিক্রি করে দিতে পারে।
এমনই Privacy Policy আছে google, facebook, face app, instagram ইত্যাদি সমস্ত app এর ক্ষেত্রে। এটা একটা উদাহরণ মাত্র।
Facebook:
Mark Zuckerberg অর্থাৎ facebook এর প্রতিষ্ঠাতা নিজেই স্বীকার করেছেন যে তাদের server থেকে data অন্য server এর চলে গিয়েছে। Facebook এর একটা feature আছে View as. অর্থাৎ অন্য জন হয়ে আপনি আপনার প্রোফাইল দেখতে পারেন। আর এটা কাজ করে access token এর সাহায্যে। Access token হলো আপনার login information অর্থাৎ আপনার userid & password. এই View as এর মাধ্যমে এবং access token এর সাহায্যে hacker রা প্রায় 5 কোটি profile hack করে নেয়। আর আমরা আমাদের সারাদিনের তথ্য সবসময় facebook এ status হিসাবে upload করে থাকি। ভাবুন আপনি, আপনার সমস্ত তথ্য এখন hacker এবং dark web এর হাতে। এতো গেলো অনেক বড় চুরি। অন্য দিকে আপনি আপনার সন্তানের সমস্ত তথ্য যেমন - সে কোন স্কুলে পরে, কোথায় কোথায় যায়, কি করে সব তথ্য ফটো তুলে facebook এ upload করেন। কিছু বাজে লোক আপনার profile প্রতিনিয়ত নজর রাখলে আপনার সন্তানের গতিবিধি জানতে পারবে। তারপর সে তথ্য ব্যবহার করে তার ক্ষতি করার চেষ্টাও করতে পারে। এর জন্য প্রচুর জ্ঞানের দরকার নেই, আপনিই সমস্ত তথ্য সবাইকেই জানাচ্ছেন।
Google:
আপনি আপনার সম্বন্ধে যতটুকু জানেন তার থেকে বেশি জানে গুগল। কিভাবে? ভেবে দেখুন। প্রথমত কোনো android মোবাইল চালু করতে একটা gmail ID লাগে। অর্থাৎ আপনার নাম ঠিকানা google এর হাতে। এবার আপনি app install করছেন google play store থেকে, ফোনে নম্বর save করছেন google contact এ, map বা নিজের location দেখছেন google map এ, ফটো save করেছে google photos এ, reminder set করছেন google keep বা google tusk এ, আপনার document জমা করে রাখছেন google drive এ, payment করছেন google pay এর মাধ্যমে, video call করছেন google duo এর মাধ্যমে, train বা air ticket কাটার পর mail আসছে gmail এ, অজানা তথ্য দেখছেন youtube এ, বিভিন্ন বিষয় search করছেন google chrome এ, এমনি আরো অনেক কিছু আছে যা বলে শেষ করা যাবেনা। আর এসব তথ্য প্রতিটি সংগ্রহ করে রাখে google. প্রমান চায় এই লিংকে https://myactivity.google.com ক্লিক করে google login করুন দেখবেন আপনার এতদিনের যাবতীয় কাজ সব save হয়ে আছে। এখানেই শেষ নয় আমরা যে voice search ব্যবহার করে থাকি সেটাও save করে google. এবার google একটা feature এর কথা বলি। অনেকেই OK GOOGLE ব্যবহার করি। এর সাহায্যে যদি ফোন lock থাকে তাহলে তা খোলা যায়, যেকোনো প্রশ্ন google এ করা যায়। আর সে সব প্রশ্ন বা বলা কথা record করে রাখে google. এবার ভাবুন আপনি সারাদিন কথা বলছেন, আপনার ফোন ঘুমিয়ে আছে অর্থাৎ lock আছে। আপনি হটাৎ বলে উঠলেন OK GOOGLE অমনি google ঘুম থেকে উঠে সারা দিলো। অর্থাৎ google বা আপনার ফোন ঘুমিয়ে থাকলেও কান খাঁড়া করে ছিল। সব শুনছিলো। ok google বলার সঙ্গেই জেগে উঠলো। আপনার সব কথা record করতে লাগলো, উত্তর দিতে লাগলো। আচ্ছা ঘুমিয়ে ঘুমিয়ে যে কথাগুলো শুনছিলো সেগুলোকেও record করেনিতো google? আমি জানিনা আপনি জেনে থাকলে আমাকে জানান comment এ।
Face app:
এখন বিভিন্ন social media তে সবাই বুড়ো হয়ে যাওয়ার ছবি পোস্ট করছে। আপনিও নিশ্চয় দেখেছেন। Face App নামক একটি application এর সাহায্যে সবাই তাদের ছবিকে বয়স্ক বানাচ্ছে। কিন্তু এই app কি কি করছে সে খবর কেও রাখছে না। প্রথমত app টি আপনার permission নিয়েই মোবাইলের সমস্ত ছবি সে দেখছে। তারপর বেছে নেওয়া ছবিটি internet মারফত তাদের server এ পাঠাচ্ছে পরিবর্তন করার জন্য। App টি বলছে যে ছবি গুলি server এ 48 ঘন্টা রাখছে তারপর মুছে ফেলছে। সঙ্গে এও বলছে যে আপনার পছন্দ করা ছবি ছাড়া অন্য কোনো ছবি তারা server এ পাঠাচ্ছে না। এখন আপনার সিদ্ধান্ত এই কথাগুলি আপনি বিশ্বাস করবেন কিনা?
Cookies:
এসব কথা তো সব মুঠোফোনের কথা। তাহলে কম্পিউটারে ইন্টারনেট browse করা কি নিরাপদ? উত্তর এক কথায় না। এখানেও ওঁৎ পেতে আছে Cookies নামক ছোট ছোট ফাইল। বিভিন্ন website এ যখন আমরা কোন কিছু লিখি, দেখি, খোঁজ করি তার তথ্য জমা হয় কিছু ছোট ছোট file এর মধ্যে। এর মধ্যে থাকে "Remember me" option এ check in করে রাখা user id, password. Fill up করা form এর তথ্য (অনেক সময় ফর্ম পুরনের সময় ঠিকানা বারে বারে লেখার প্রয়োজন হইনা এই cookies এর জন্যই) search করা শব্দ, visit করা website এত নাম ইত্যাদি। অনেক website বিভিন্ন social media র share button দেখা যায়। ওই button এর মাধ্যমে program language এর সাহায্যে আমাদের অন্য তথ্য চলে যায় অন্য website এর server এ। কিছু website খুললে cookies ফাইল allow করার জন্য বলে। যদি allow করে দেওয়া হয় তো website গুলো ওই cookies এর সাহায্যে আমরা browser এ কি কি করছি সেসব তথ্য তাদের server এ পাঠিয়ে দেয়। তবে allow না করলেও website টি খুলতে আমাদের কোনো অসুবিধা হয় না।
Click to read
তথ্য চুরি | Privacy Policy । প্রথম পর্ব (https://najanakatha.blogspot.com/2019/07/privacy-policy.html)
Click to read
তথ্য চুরি | Privacy Policy । প্রথম পর্ব (https://najanakatha.blogspot.com/2019/07/privacy-policy.html)
