কমনম্যান কান্তি
-১-
নরহরিকে আপনারা চেনেন। একেবারে সাধারণ পাবলিক। খায়দায়, ভোট দেয়, হালে স্মার্ট ফোনে ফেসবুকে নানা পোজে ছবি দেয়, লাইক-শেয়ার ‘মারে’। ভয়ানক বাংলায় কমেন্টও দেয়। এমনকি হোয়াটসঅ্যাপও করে। ফোনে ব্যাঙ্কের লেনদেনও করতে শিখেছে কিউআর কোড স্ক্যান করে। ওকে নিয়ে সমস্যা একটাই। মাথায় গজগজ করে প্রশ্ন। সেই সব প্রশ্নের গুঁতো মাঝেমধ্যে আমাকেও সইতে হয়। এই তো সে দিনের কথাই ধরা যাক।
দু’আঁটি মূলো সবে ব্যাগে ভরেছি। হারু দেখেছি শোল মাছ নিয়ে বসেছে ও-দিকে। পা চালিয়ে এগোচ্ছি। পাছে ফুরিয়ে যায়। শুভ কাজে হঠাৎ পিছু ডাক। গলাটা চেনা। মুখ ফেরাতেই, মাছ বাজারের মুখে প্রশ্নবাণ।
হ্যাঁ গো দাদা, দ্যাখো তো এই ম্যাসেজটা। কইতাছে কাউরে দেখাইবেন না। এই বলে ফোনটা আমার চোখের সামনে তুলে ধরে।
আমি চোখ ঘুরিয়ে বলি, দেখাতে না করছে যখন, আমাকে দেখাচ্ছ কেন?
কী যে কন দাদা, আপনারে দ্যাখান আর, আর কাউরে দ্যাখান কি এক হইল?
সমস্যাটা কী?
কইতাছি, হগোল সময় যে কয়, এই ওটিপি কারও সঙ্গে শেয়ার করবেন না। কিন্তু যে কোনও অ্যাপ রেজিস্ট্রেশনের সময়েই তো তারা আমার ফোনের গ্যালারি, আমার সব কনটাক্টের পাশাপাশি আমার টেক্সট মেসেজ বক্সের সব অ্যাকসেস চায়। না দিলে ওই অ্যাপে রেজিস্টার করন যায় না। হোয়াটসঅ্যাপটা উইড়া গেছিলো, আবার রেজিস্ট্রার করতে গ্যালাম। নাম ফোন নম্বর লেখার পরে কইল, ওটিপি আইতাছে, এইখানে হেইডা ল্যাখোন লাগবো। আমি হেইডা করোনের আগেই দেখি, হোয়াটসঅ্যাপ নিজে নিজেই আমার ওটিপি পইড়া নিজেই লিখ্যা নিল। আমার কিসু করোন লাগলো না। নিজেই সাইন-আপ প্রক্রিয়া কমপিলিট কোইরা লইল। মনে লইল, ভালই তো ব্যাপারখান সহজ কোইরা দিছে ওরাই।
পরে মনে একখান ধন্দ জাগলো। আমার ব্যাঙ্কের ত্থিকাও তো একখান ওটিপি আইছিলো। হেইডাও কি হ্যারা পইড়া ফ্যালাইছে? তইলে আর আপন্যারে দেখান বা না-দেখানের তো কুনও মানেই নাই! বিশ্ব সংস্থারে কে বা কারা আমার ওটিপি পড়তাছে, হের হিসাব ক্যাডায় রাখে!
বুঝলাম এর জবাব দিতে গেলে, আমার সাধের শোল নির্ঘাৎ হাতছাড়া হবে। অনাথ হবে মূলোগুলো। পা চালিয়ে বললাম, দুপুরে বাড়িতে এসো। তখন বলব।
-২-
বলব বললাম বটে, কিন্তু কী বলব? মাথায় ঘুরপাক খেতে থাকে বিষয়টা। সত্যিই তো, বিভিন্ন অ্যাপ যদি আমার মেসেজ বক্সের অ্যাকসেস পেয়ে যায়, তাদের যে কেউ আমার ফোনে আসা ওটিপি জেনে নিতে পারে। ফলে আমি কাউকে ওটিপি বললাম কি না তার তো কোনও অর্থই থাকে না! আমার ওটিপিগুলি তো তবে কখনোই সুরক্ষিত নয়!
ফেলুদার ছিল সিধু জ্যাঠা। আমাদের এখন ইন্টারনেটই মাই-বাপ। সব জানে। জীবনের অর্থ কী, জানতে চাইলেও চারশো বাণী বর্ষণ করে দিতে পারে। তো বাজার থেকে ফিরেই কম্পিউটার বসলাম। ফোনে ততটা দড় নই। নেটের এক গুরুমশায় বললেন, আপনার প্রশ্নটি যথার্থ। ওটিপি শেয়ার না করা সত্ত্বেও আপনার অ্যাকাউন্ট অননুমোদিত অ্যাকসেসের ঝুঁকিতে থাকে।
এই ঝুঁকি কমাতে কিছু পদক্ষেপ নেওয়া যেতে পারে:
- শুধুমাত্র বিশ্বস্ত অ্যাপগুলিকে আপনার মেসেজ বক্সের অ্যাকসেস দিন। অ্যাপটিকে মেসেজ বক্সের অ্যাকসেস দেওয়ার আগে, অ্যাপটি সম্পর্কে গবেষণা করুন এবং এর ডেটা সুরক্ষা নীতিগুলি পড়ুন।
- আপনার মেসেজ বক্সের অ্যাকসেস দেওয়ার সময়, অ্যাপটিকে শুধুমাত্র প্রয়োজনীয় অনুমতি দিন। উদাহরণস্বরূপ, যদি অ্যাপটি শুধুমাত্র আপনার মোবাইল নম্বর যাচাই করার জন্য ওটিপি ব্যবহার করতে চায়, তা হলে শুধুমাত্র ওটিপি অ্যাকসেসের অনুমতি দিন।
- আপনার ফোনের অ্যাপ্লিকেশন সেটিংসে গিয়ে, আপনি কোন অ্যাপগুলিকে আপনার মেসেজ বক্সের অ্যাকসেস দেওয়া হয়েছে, তা পরীক্ষা করতে পারেন। প্রয়োজনে, আপনি অ্যাপগুলির অনুমতিগুলি পরিবর্তন করতে পারেন।
পড়ছি, আর মাথাটা গরম হয়ে যাচ্ছে। বলে কী? বিশ্বস্ত অ্যাপ বাছতে হবে! ডেটা সুরক্ষা নীতিগুলি পড়তে হবে। আজ পর্যন্ত কোন …লার পো ওই সব পুরোটা পড়েছে? এক জনকেও দেখাতে পারবে কেউ? যদি অ্যাপটি শুধুমাত্র আমার মোবাইল নম্বর যাচাই করার জন্য ওটিপি ব্যবহার করতে চায়, তবে সেটুকুই বা দেব কী করে! ওরা তো একসঙ্গে, কন্টাক্ট, মিডিয়া, এ সবেরও অনুমতি চায় এক সঙ্গে। ফোনে তো এমনটাই দেখি। কম্পিউটারে ওয়েবসাইট খোলার ক্ষেত্রে তা-ও কোন ডেটার অ্যাকসেস দেব বা দেব না, তার অপশান থাকে অনেক ক্ষেত্রে। ফোনে বহু ক্ষেত্রেই তো সব দরজা এক সঙ্গে হাট করে দাও তো ভাল, না দিলে অ্যাপটা টুক করে বন্ধ হয়ে যায়।
নেট-জ্যাঠার বাণী তখনও শেষ হয়নি। লিখছে:
এছাড়াও, আপনি একটি ওয়ান-টাইম পাসওয়ার্ড জেনারেটর অ্যাপ ব্যবহার করতে পারেন। এই অ্যাপগুলি আপনার ফোনের ক্যামেরা বা QR কোড স্ক্যানার ব্যবহার করে ওটিপি জেনারেট করে। এই অ্যাপগুলির আপনার মেসেজ বক্সের অ্যাকসেস প্রয়োজন হয় না, তাই আপনার ওটিপিগুলি আরও সুরক্ষিত থাকে।
ভাল কথা। এমন ওয়ান-টাইম পাসওয়ার্ড জেনারেটর অ্যাপের কথা ক’জন জানে! নরহরি তো দূর। আমাকে যে এত মান্যি করে, আমি নাকি কত কিছু জানি, আমিই তো একটি নাম বলতে পারব না।
নেট-জ্যাঠার আরও দাওয়াই:
হোয়াটসঅ্যাপের ক্ষেত্রে, আপনি অ্যাপটিকে শুধুমাত্র আপনার মেসেজ বক্সের অ্যাকসেস প্রয়োজনীয় সময়ের জন্য দিতে পারেন। অ্যাপটিকে আপনার মেসেজ বক্সের অ্যাকসেস দেওয়ার পরে, আপনি অ্যাপটি থেকে বেরিয়ে গেলে বা অ্যাপটি বন্ধ করলে অ্যাকসেসটি স্বয়ংক্রিয় ভাবে বাতিল হয়ে যাবে। এই পদক্ষেপগুলি অনুসরণ করে, আপনি আপনার ওটিপিগুলিকে আরও সুরক্ষিত করতে পারেন এবং আপনার অ্যাকাউন্ট অননুমোদিত অ্যাকসেসের ঝুঁকি কমাতে পারেন।
এটাও ভাল বুদ্ধি। কিন্তু এ সবের জন্য যে আলাদা অ্যাপ লাগে, সেটিংমেটিংয়ে গিয়ে যে এ সব করা যায়, ক’জন জানে। ক’জনের পক্ষে এ সব ব্যবহার করা সম্ভব।
-৩-
বেসরকারি হিসেবে ভারতের জনসংখ্যা, ২০২৪-এর ২ জানুয়ারি বেলা ২টো পর্যন্ত ছিল ১৪৪ কোটির বেশি (সূত্র: worldometers.info)।
ভারতে স্মার্টফোন এ পর্যন্ত বিক্রি হয়েছে কত?
২০২৪ সালের ১ জানুয়ারি পর্যন্ত, ভারতে স্মার্টফোন বিক্রি হয়েছে প্রায় ৭০ কোটি। ২০২৪ সালের মধ্যে, এই সংখ্যাটি ১০০ কোটিতে পৌঁছানোর সম্ভাবনা রয়েছে। এই হিসেবগুলি আনুমানিক, কারণ ভারতে স্মার্ট ফোন ব্যবহারকারীর সংখ্যার সঠিক পরিসংখ্যান পাওয়া কঠিন। অনেক মানুষ দু’-তিনটে স্মার্টফোন ব্যবহার করেন, যা এই হিসেবে স্পষ্ট নয়।
এ দিকে সাক্ষরতায় বিশ্বে ভারতের স্থান ১২২তম। (সূত্র: (ক) )UNESCO Institute for Statistics: https://uis.unesco.org/en/topic/literacy (খ) World Bank: https://data.worldbank.org/indicator/SE.ADT.LITR.ZS )
সর্বশেষ রেকর্ড বলছে: এ দেশে সাক্ষরতার হার: ৭৪.৩০%, পুরুষ সাক্ষরতার হার: ৮২.১০%, মহিলা সাক্ষরতার হার: ৬৫.৭৯%। যার অর্থ, বিপুল সংখ্যক মানুষ ইস্কুলের মুখই দেখেননি। বিশ্বের নিরক্ষরদের এক-তৃতীয়াংশই থাকেন ভারতে। আর স্কুলে নাম লিখিয়েছেন, কিন্তু পড়া এগোয়নি যাঁদের, তাঁদের নিরক্ষর বলা যাবে না। তাঁদের সংখ্যাটা ঢের বেশি।
এ-হেন ভারতে ডিজিটাল লেনদেন, অজস্র অ্যাপে নাম লিখিয়ে তার সুবিধা নেওয়া মানুষের কত শতাংশ জানেন যে ওটিপি নামের গুপ্তধনটি, তিনি যতই লুকিয়ে রাখুন না কেন, তা বিশ্বের কত প্রান্তের ব্যবসায়িক ও সরকারি সংস্থার নজরেই থাকে।
আর নেট-জ্যাঠা বলছে কিনা, “শুধুমাত্র বিশ্বস্ত অ্যাপগুলিকে আপনার মেসেজ বক্সের অ্যাকসেস দিন। অ্যাপটিকে মেসেজ বক্সের অ্যাকসেস দেওয়ার আগে, অ্যাপটি সম্পর্কে গবেষণা করুন এবং এর ডেটা সুরক্ষা নীতিগুলি পড়ুন।”
নরহরিকে এ সব বলব?
আমি নিজেই যেখানে মনে করি: বিশ্বস্ত কথাটাই ভেগ। একটি অ্যাপ যে কাজের জন্য ব্যবহৃত হয়, সে কাজটি হয়তো সে খুব ভাল ভাবেই করে এবং সে কারণে বহু মানুষ সেটি ব্যবহার করে, পজিটিভ রিভিউ দেয়। কিন্তু তলেতলে সেটি অন্য কাজ করছে কি না কেউ জানি না। অথচ তা করার তার পূর্ণ সুযোগ রয়েছে।
কারও বা বহু মানুষের তথ্য চুরি বা ক্ষতি হওয়ার কথা ফাঁস হওয়ার পরে হয়তো সংস্থাটির বিরুদ্ধে অল্পবিস্তর আইনি পদক্ষেপ করা হয়, জরিমানা ধার্য করা হয়। কিন্তু তাতে ক্ষতি যা হওয়ার তা তো হয়েই গেছে তত দিনে! ফেসবুকের ক্ষেত্রে তো এমনটাই ঘটেছে। থার্ড পার্টির কাছে তথ্য বিক্রি হয়েছে। বিভিন্ন দেশের নির্বাচন প্রক্রিয়াতেও যা প্রভাব ফেলেছে বলে অভিযোগ উঠেছে।
বিশ্বস্ততা নষ্ট হওয়ার পরেও মেটা তার পরিষেবাগুলির আকর্ষণীয়তার কারণে রমরম করে চলছে। লাস ভেগাসের জুয়াখানার আসক্তি কী ভাবে কাজ করে তা থেকে শিক্ষা নিয়ে মানুষকে অ্যাডিক্ট করে রাখার উন্নতর প্রযুক্তি, কৃত্রিম মেধার প্রয়োগ করে ব্যবসা করছে। লাস ভেগাসের ক্যাসিনো তো এখন মুঠোয় মুঠোয়। তা সে লুডোই বোক বা তাস, কিংবা অন্য কোনও অনলাইন গেম।
ফলে কোনও অ্যাপের বিশ্বস্ততা ও তার যাচাইয়ের কথা বলা অর্থহীন। ঢাল থাকলে জল গড়াবেই। যা করা সম্ভব, আমি-তুমি না করি, কেউ না কেউ তা করবেই। করছেই। ফলে ওটিপি ব্যবস্থা যতই ভাল করুক। এটি মোটেই সুরক্ষিত নয়। বিশ্বের বিপুল সংখ্যক মানুষের আর্থিক-সামাজিক সুরক্ষাকে এমন একটি ব্যবস্থায় বাঁধা হয়েছে, যা যে কেউ ভাঙতে পারে, চাইলেই। আমেরিকার মতো উন্নত দেশও যা ঠেকাতে পারে না।
ভারতে বিপুল সংখ্যক মানুষ মোবাইল ফোন ব্যবহার করেন। কিন্তু কোনও স্মার্টফোনে যত কিছু থাকে, তার ৭০ শতাংশ বা তার বেশি বিষয়ে মানুষ জানেনই না। তাঁদের যদি বলা হয় প্রতিটি অ্যাপের বিশ্বস্ততা যাচাই করুন, কী ভাবে তা করবেন? রিভিউ দিয়ে পরিষেবার কিছু আঁচ মেলে, কিন্তু অপরাধের কথা জানা যায় অপরাধ সংগঠিত হওয়ার পরে। সরকারি সুযোগ সুবিধা নিতে ডিজিটাল ইন্ডিয়ার দৌলতে প্রচুর অ্যাপের সাহায্য নিতে হয়। কে বিশ্বস্ততা যাচাই করবে এগুলির? কী ভাবে?
-৪-
নেট-জ্যাঠাকে একটু চেপে ধরতে সে-ই কবুল করল এই কথাগুলি। পুরোটা তুলে দিলাম:
OTP একটি ভাল নিরাপত্তা ব্যবস্থা, তবে এটি সম্পূর্ণ নিরাপদ নয়। OTP ব্যবহারকারীদের জন্য নিম্নলিখিত ঝুঁকি তৈরি করে:
- অ্যাপ্লিকেশনের বিশ্বস্ততার অভাব: যে কোনও অ্যাপ্লিকেশন, যতই বিশ্বস্ত বলে মনে হোক না কেন, এটি ব্যবহারকারীর তথ্য চুরি বা অন্যায় ব্যবহার করতে পারে।
- অ্যাপ্লিকেশনের দ্বারা মেসেজ বক্সের অ্যাকসেস: অ্যাপ্লিকেশন যদি ব্যবহারকারীর মেসেজ বক্স অ্যাকসেস করতে পারে, তাহলে সে ওটিপি-সহ যে কোনও ব্যক্তিগত তথ্য পড়তে পারে।
- ব্যক্তিগত গোপনীয়তার অভাব: অনেক অ্যাপ্লিকেশন ব্যবহারকারীর কাছ থেকে অপ্রয়োজনীয় ব্যক্তিগত তথ্য সংগ্রহ করে। এই তথ্য অপব্যবহার করা যেতে পারে।
এই ঝুঁকিগুলি কমাতে নেট-জ্যাঠার দাওয়াইগুলি এই:
- অ্যাপ্লিকেশনের বিশ্বস্ততা যাচাই: অ্যাপ্লিকেশনটি সম্পর্কে গবেষণা করুন এবং এর ডেটা সুরক্ষা নীতিগুলি পড়ুন।
- অ্যাপ্লিকেশনের অনুমতিগুলি সীমিত করুন: অ্যাপ্লিকেশনটিকে শুধুমাত্র প্রয়োজনীয় অনুমতি দিন।
- ওয়ান-টাইম পাসওয়ার্ড জেনারেটর ব্যবহার করুন: OTP জেনারেটর অ্যাপগুলি আপনার মেসেজ বক্সের অ্যাকসেস প্রয়োজন হয় না, তাই এগুলি আরও সুরক্ষিত।
এছাড়াও, সরকার এবং অ্যাপ্লিকেশন ডেভেলপাররা নিম্নলিখিত পদক্ষেপগুলি নিতে পারে:
- অ্যাপ্লিকেশনের জন্য উন্নত নিরাপত্তা মান নির্ধারণ করা: অ্যাপ্লিকেশনগুলিকে ব্যবহারকারীর তথ্য সুরক্ষিত করার জন্য আরও কঠোর নিরাপত্তা মান মেনে চলতে বাধ্য করা।
- অ্যাপ্লিকেশনের মেসেজ বক্স অ্যাকসেস সীমিত করা: অ্যাপ্লিকেশনগুলিকে শুধুমাত্র প্রয়োজনীয় ক্ষেত্রে ব্যবহারকারীর মেসেজ বক্স অ্যাকসেস দেওয়ার অনুমতি দেওয়া।
- ব্যক্তিগত গোপনীয়তা সুরক্ষার জন্য আইনি ব্যবস্থা করা: ব্যক্তিগত তথ্য সংগ্রহ এবং ব্যবহারের ক্ষেত্রে কঠোর আইনি ব্যবস্থা করা।
এই পদক্ষেপগুলি গ্রহণ করে, আমরা OTP ব্যবস্থার নিরাপত্তা উন্নত করতে এবং ব্যবহারকারীদের ব্যক্তিগত গোপনীয়তা রক্ষা করতে পারি।
সাধারণ মানুষকে এই বিষয়ে সচেতন করা প্রয়োজন। কিন্তু একটা নরহরিকে আমি না হয় সচেতন করার চেষ্টা করতে পারি। বলতে পারি, দ্যাখো বাপু, ওটিপি ব্যবস্থাটা যে আদৌ সুরক্ষিত বা sacrosanct নয়, সেটা স্পষ্ট করে তোমার জানা দরকার। এটাও বোঝা দরকার যে:
- OTP-র চেয়ে উন্নত, অধিক সুরক্ষিত কোনও ব্যবস্থা দরকার। OTP-র চেয়ে উন্নত, অধিক সুরক্ষিত কোনও ব্যবস্থা তৈরি করা সম্ভব। উদাহরণস্বরূপ, biometrics-এর ব্যবহার OTP-র চেয়ে বেশি সুরক্ষিত হতে পারে। আধারের বায়োমেট্রি দিয়েই সরকারি কাজগুলি করা সম্ভব। কিন্তু বেসরকারি বিনোদন ও নিত্যপ্রয়োজনীয় অ্যাপ বা ওয়েবসাইটকে কেন নিজের বায়োমেট্রি দিতে যাব অপ্রয়োজনে, সেটাও তো একটা বড় প্রশ্ন।
- অ্যাপ ও ওয়েবসাইটগুলির মেসেজ বক্সের অ্যাকসেস চাওয়া ও পাওয়া বন্ধ করা সম্ভব। এটি করার জন্য, সরকার এবং অ্যাপ ডেভেলপারদের মধ্যে সমন্বয় প্রয়োজন।
- অনেক অ্যাপ থেকে পরিষেবা নিতে হলে কন্টাক্টস, মিডিয়ার অ্যাকসেস দিতেই হয়, আমাদের মেলও পড়তে পারে অন্যে। ব্যক্তিগত সামাজিক গোপনীয়তা বলে বাস্তবে কিছু নেই। অন্তত আর্থিক লেনদেন সংক্রান্ত তথ্য ও সংশ্লিষ্ট ওটিপি সুরক্ষার জন্য এনক্রিপশনের দায় সাধারণ মানুষের ঘাড়ে চাপানো উচিত নয়। সরকারি ভাবেই এবং বিশ্ব জুড়ে একটি সুরক্ষিত কম্পার্টমেন্টে ওটিপি বা পাসওয়ার্ড পাঠানো বা জমা রাখার ব্যবস্থা দরকার।
এ সব ভাল ভাল কথা বলাই যায়। করে কে? অ্যাপ এবং ওয়েবসাইটগুলির মেসেজ বক্সের অ্যাকসেস চাওয়া এবং পাওয়া বন্ধ করতে হবে, কোনও বিশ্বমঞ্চ কি এগিয়ে এসে এ কথা বলবে? আর্থিক লেনদেন সংক্রান্ত তথ্য ও সংশ্লিষ্ট ওটিপি সুরক্ষার জন্য সরকারি ভাবে এবং বিশ্ব জুড়ে একটি সুরক্ষিত কম্পার্টমেন্টে ওটিপি বা পাসওয়ার্ড পাঠানো বা জমা রাখার ব্যবস্থা করাটা জটিল, কিন্তু অসম্ভব নয়। কিন্তু তারা কি তা করবে?এটা লাও ওটা লাও, হুকুম তো দেওয়াই যায়। লাও তো বটে, কিন্তু লায় কে?
এই মুহূর্তে আমার সঙ্কট নরহরিকে নিয়ে। এ সব ওকে বলতেই পারি। কতটা বুঝবে, কে জানে! কিন্তু বুঝলে লাভটা কী হবে তার? ওর সুরক্ষা কি বাড়বে? শীতের দুপুরে ঘামছি।
দরজায় নরহরি হাঁক দেয়। দাদা কন কী কইবেন। ওটিপি লুকামু কোই?
এত ভাল এবং প্রয়োজনীয় লেখা হয়েছে, মুগ্ধ হয়ে একটানে পড়ে ফেললাম। অনেক সমৃদ্ধও হলাম। এটা আরও বেশি বেশি করে প্রচার হোক। এরকম লেখা আরও আসুক ।