Home 3 BOX || ওটিপি লুকামু কোই? ||

|| ওটিপি লুকামু কোই? ||

January 8, 2024

কমনম্যান কান্তি

-১-

নরহরিকে আপনারা চেনেন। একেবারে সাধারণ পাবলিক। খায়দায়, ভোট দেয়, হালে স্মার্ট ফোনে ফেসবুকে নানা পোজে ছবি দেয়, লাইক-শেয়ার ‘মারে’। ভয়ানক বাংলায় কমেন্টও দেয়। এমনকি হোয়াটসঅ্যাপও করে। ফোনে ব্যাঙ্কের লেনদেনও করতে শিখেছে কিউআর কোড স্ক্যান করে। ওকে নিয়ে সমস্যা একটাই। মাথায় গজগজ করে প্রশ্ন। সেই সব প্রশ্নের গুঁতো মাঝেমধ্যে আমাকেও সইতে হয়। এই তো সে দিনের কথাই ধরা যাক।

দু’আঁটি মূলো সবে ব্যাগে ভরেছি। হারু দেখেছি শোল মাছ নিয়ে বসেছে ও-দিকে। পা চালিয়ে এগোচ্ছি। পাছে ফুরিয়ে যায়। শুভ কাজে হঠাৎ পিছু ডাক। গলাটা চেনা। মুখ ফেরাতেই, মাছ বাজারের মুখে প্রশ্নবাণ।

হ্যাঁ গো দাদা, দ্যাখো তো এই ম্যাসেজটা। কইতাছে কাউরে দেখাইবেন না। এই বলে ফোনটা আমার চোখের সামনে তুলে ধরে।

আমি চোখ ঘুরিয়ে বলি, দেখাতে না করছে যখন, আমাকে দেখাচ্ছ কেন?

কী যে কন দাদা, আপনারে দ্যাখান আর, আর কাউরে দ্যাখান কি এক হইল?

সমস্যাটা কী?

কইতাছি, হগোল সময় যে কয়, এই ওটিপি কারও সঙ্গে শেয়ার করবেন না। কিন্তু যে কোনও অ্যাপ রেজিস্ট্রেশনের সময়েই তো তারা আমার ফোনের গ্যালারি, আমার সব কনটাক্টের পাশাপাশি আমার টেক্সট মেসেজ বক্সের সব অ্যাকসেস চায়। না দিলে ওই অ্যাপে রেজিস্টার করন যায় না। হোয়াটসঅ্যাপটা উইড়া গেছিলো, আবার রেজিস্ট্রার করতে গ্যালাম। নাম ফোন নম্বর লেখার পরে কইল, ওটিপি আইতাছে, এইখানে হেইডা ল্যাখোন লাগবো। আমি হেইডা করোনের আগেই দেখি, হোয়াটসঅ্যাপ নিজে নিজেই আমার ওটিপি পইড়া নিজেই লিখ্যা নিল। আমার কিসু করোন লাগলো না। নিজেই সাইন-আপ প্রক্রিয়া কমপিলিট কোইরা লইল। মনে লইল, ভালই তো ব্যাপারখান সহজ কোইরা দিছে ওরাই।

পরে মনে একখান ধন্দ জাগলো। আমার ব্যাঙ্কের ত্থিকাও তো একখান ওটিপি আইছিলো। হেইডাও কি হ্যারা পইড়া ফ্যালাইছে? তইলে আর আপন্যারে দেখান বা না-দেখানের তো কুনও মানেই নাই! বিশ্ব সংস্থারে কে বা কারা আমার ওটিপি পড়তাছে, হের হিসাব ক্যাডায় রাখে!

বুঝলাম এর জবাব দিতে গেলে, আমার সাধের শোল নির্ঘাৎ হাতছাড়া হবে। অনাথ হবে মূলোগুলো। পা চালিয়ে বললাম, ‌দুপুরে বাড়িতে এসো। তখন বলব।

-২-

বলব বললাম বটে, কিন্তু কী বলব? মাথায় ঘুরপাক খেতে থাকে বিষয়টা। সত্যিই তো, বিভিন্ন অ্যাপ যদি আমার মেসেজ বক্সের অ্যাকসেস পেয়ে যায়, তাদের যে কেউ আমার ফোনে আসা ওটিপি জেনে নিতে পারে। ফলে আমি কাউকে ওটিপি বললাম কি না তার তো কোনও অর্থই থাকে না! আমার ওটিপিগুলি তো তবে কখনোই সুরক্ষিত নয়!

ফেলুদার ছিল সিধু জ্যাঠা। আমাদের এখন ইন্টারনেটই মাই-বাপ। সব জানে। জীবনের অর্থ কী, জানতে চাইলেও চারশো বাণী বর্ষণ করে দিতে পারে। তো বাজার থেকে ফিরেই কম্পিউটার বসলাম। ফোনে ততটা দড় নই। নেটের এক গুরুমশায় বললেন, আপনার প্রশ্নটি যথার্থ। ওটিপি শেয়ার না করা সত্ত্বেও আপনার অ্যাকাউন্ট অননুমোদিত অ্যাকসেসের ঝুঁকিতে থাকে।

এই ঝুঁকি কমাতে কিছু পদক্ষেপ নেওয়া যেতে পারে:

শুধুমাত্র বিশ্বস্ত অ্যাপগুলিকে আপনার মেসেজ বক্সের অ্যাকসেস দিন। অ্যাপটিকে মেসেজ বক্সের অ্যাকসেস দেওয়ার আগে, অ্যাপটি সম্পর্কে গবেষণা করুন এবং এর ডেটা সুরক্ষা নীতিগুলি পড়ুন।
আপনার মেসেজ বক্সের অ্যাকসেস দেওয়ার সময়, অ্যাপটিকে শুধুমাত্র প্রয়োজনীয় অনুমতি দিন। উদাহরণস্বরূপ, যদি অ্যাপটি শুধুমাত্র আপনার মোবাইল নম্বর যাচাই করার জন্য ওটিপি ব্যবহার করতে চায়, তা হলে শুধুমাত্র ওটিপি অ্যাকসেসের অনুমতি দিন।
আপনার ফোনের অ্যাপ্লিকেশন সেটিংসে গিয়ে, আপনি কোন অ্যাপগুলিকে আপনার মেসেজ বক্সের অ্যাকসেস দেওয়া হয়েছে, তা পরীক্ষা করতে পারেন। প্রয়োজনে, আপনি অ্যাপগুলির অনুমতিগুলি পরিবর্তন করতে পারেন।

পড়ছি, আর মাথাটা গরম হয়ে যাচ্ছে। বলে কী? বিশ্বস্ত অ্যাপ বাছতে হবে! ডেটা সুরক্ষা নীতিগুলি পড়তে হবে। আজ পর্যন্ত কোন …লার পো ওই সব পুরোটা পড়েছে? এক জনকেও দেখাতে পারবে কেউ? যদি অ্যাপটি শুধুমাত্র আমার মোবাইল নম্বর যাচাই করার জন্য ওটিপি ব্যবহার করতে চায়, তবে সেটুকুই বা দেব কী করে! ওরা তো একসঙ্গে, কন্টাক্ট, মিডিয়া, এ সবেরও অনুমতি চায় এক সঙ্গে। ফোনে তো এমনটাই দেখি। কম্পিউটারে ওয়েবসাইট খোলার ক্ষেত্রে তা-ও কোন ডেটার অ্যাকসেস দেব বা দেব না, তার অপশান থাকে অনেক ক্ষেত্রে। ফোনে বহু ক্ষেত্রেই তো সব দরজা এক সঙ্গে হাট করে দাও তো ভাল, না দিলে অ্যাপটা টুক করে বন্ধ হয়ে যায়।

নেট-জ্যাঠার বাণী তখনও শেষ হয়নি। লিখছে:

এছাড়াও, আপনি একটি ওয়ান-টাইম পাসওয়ার্ড জেনারেটর অ্যাপ ব্যবহার করতে পারেন। এই অ্যাপগুলি আপনার ফোনের ক্যামেরা বা QR কোড স্ক্যানার ব্যবহার করে ওটিপি জেনারেট করে। এই অ্যাপগুলির আপনার মেসেজ বক্সের অ্যাকসেস প্রয়োজন হয় না, তাই আপনার ওটিপিগুলি আরও সুরক্ষিত থাকে।

ভাল কথা। এমন ওয়ান-টাইম পাসওয়ার্ড জেনারেটর অ্যাপের কথা ক’জন জানে! নরহরি তো দূর। আমাকে যে এত মান্যি করে, আমি নাকি কত কিছু জানি, আমিই তো একটি নাম বলতে পারব না।

নেট-জ্যাঠার আরও দাওয়াই:

হোয়াটসঅ্যাপের ক্ষেত্রে, আপনি অ্যাপটিকে শুধুমাত্র আপনার মেসেজ বক্সের অ্যাকসেস প্রয়োজনীয় সময়ের জন্য দিতে পারেন। অ্যাপটিকে আপনার মেসেজ বক্সের অ্যাকসেস দেওয়ার পরে, আপনি অ্যাপটি থেকে বেরিয়ে গেলে বা অ্যাপটি বন্ধ করলে অ্যাকসেসটি স্বয়ংক্রিয় ভাবে বাতিল হয়ে যাবে। এই পদক্ষেপগুলি অনুসরণ করে, আপনি আপনার ওটিপিগুলিকে আরও সুরক্ষিত করতে পারেন এবং আপনার অ্যাকাউন্ট অননুমোদিত অ্যাকসেসের ঝুঁকি কমাতে পারেন।

এটাও ভাল বুদ্ধি। কিন্তু এ সবের জন্য যে আলাদা অ্যাপ লাগে, সেটিংমেটিংয়ে গিয়ে যে এ সব করা যায়, ক’জন জানে। ক’জনের পক্ষে এ সব ব্যবহার করা সম্ভব।

-৩-

বেসরকারি হিসেবে ভারতের জনসংখ্যা, ২০২৪-এর ২ জানুয়ারি বেলা ২টো পর্যন্ত ছিল ১৪৪ কোটির বেশি (সূত্র: worldometers.info)।

ভারতে স্মার্টফোন এ পর্যন্ত বিক্রি হয়েছে কত?

২০২৪ সালের ১ জানুয়ারি পর্যন্ত, ভারতে স্মার্টফোন বিক্রি হয়েছে প্রায় ৭০ কোটি। ২০২৪ সালের মধ্যে, এই সংখ্যাটি ১০০ কোটিতে পৌঁছানোর সম্ভাবনা রয়েছে। এই হিসেবগুলি আনুমানিক, কারণ ভারতে স্মার্ট ফোন ব্যবহারকারীর সংখ্যার সঠিক পরিসংখ্যান পাওয়া কঠিন। অনেক মানুষ দু’-তিনটে স্মার্টফোন ব্যবহার করেন, যা এই হিসেবে স্পষ্ট নয়।

এ দিকে সাক্ষরতায় বিশ্বে ভারতের স্থান ১২২তম। (সূত্র: (ক) )UNESCO Institute for Statistics: https://uis.unesco.org/en/topic/literacy (খ) World Bank: https://data.worldbank.org/indicator/SE.ADT.LITR.ZS )

সর্বশেষ রেকর্ড বলছে: এ দেশে সাক্ষরতার হার: ৭৪.৩০%, পুরুষ সাক্ষরতার হার: ৮২.১০%, মহিলা সাক্ষরতার হার: ৬৫.৭৯%। যার অর্থ, বিপুল সংখ্যক মানুষ ইস্কুলের মুখই দেখেননি। বিশ্বের নিরক্ষরদের এক-তৃতীয়াংশই থাকেন ভারতে। আর স্কুলে নাম লিখিয়েছেন, কিন্তু পড়া এগোয়নি যাঁদের, তাঁদের নিরক্ষর বলা যাবে না। তাঁদের সংখ্যাটা ঢের বেশি।

এ-হেন ভারতে ডিজিটাল লেনদেন, অজস্র অ্যাপে নাম লিখিয়ে তার সুবিধা নেওয়া মানুষের কত শতাংশ জানেন যে ওটিপি নামের গুপ্তধনটি, তিনি যতই লুকিয়ে রাখুন না কেন, তা বিশ্বের কত প্রান্তের ব্যবসায়িক ও সরকারি সংস্থার নজরেই থাকে।

আর নেট-জ্যাঠা বলছে কিনা, “শুধুমাত্র বিশ্বস্ত অ্যাপগুলিকে আপনার মেসেজ বক্সের অ্যাকসেস দিন। অ্যাপটিকে মেসেজ বক্সের অ্যাকসেস দেওয়ার আগে, অ্যাপটি সম্পর্কে গবেষণা করুন এবং এর ডেটা সুরক্ষা নীতিগুলি পড়ুন।”

নরহরিকে এ সব বলব?

আমি নিজেই যেখানে মনে করি: বিশ্বস্ত কথাটাই ভেগ। একটি অ্যাপ যে কাজের জন্য ব্যবহৃত হয়, সে কাজটি হয়তো সে খুব ভাল ভাবেই করে এবং সে কারণে বহু মানুষ সেটি ব্যবহার করে, পজিটিভ রিভিউ দেয়। কিন্তু তলেতলে সেটি অন্য কাজ করছে কি না কেউ জানি না। অথচ তা করার তার পূর্ণ সুযোগ রয়েছে।

কারও বা বহু মানুষের তথ্য চুরি বা ক্ষতি হওয়ার কথা ফাঁস হওয়ার পরে হয়তো সংস্থাটির বিরুদ্ধে অল্পবিস্তর আইনি পদক্ষেপ করা হয়, জরিমানা ধার্য করা হয়। কিন্তু তাতে ক্ষতি যা হওয়ার তা তো হয়েই গেছে তত দিনে! ফেসবুকের ক্ষেত্রে তো এমনটাই ঘটেছে। থার্ড পার্টির কাছে তথ্য বিক্রি হয়েছে। বিভিন্ন দেশের নির্বাচন প্রক্রিয়াতেও যা প্রভাব ফেলেছে বলে অভিযোগ উঠেছে।

বিশ্বস্ততা নষ্ট হওয়ার পরেও মেটা তার পরিষেবাগুলির আকর্ষণীয়তার কারণে রমরম করে চলছে। লাস ভেগাসের জুয়াখানার আসক্তি কী ভাবে কাজ করে তা থেকে শিক্ষা নিয়ে মানুষকে অ্যাডিক্ট করে রাখার উন্নতর প্রযুক্তি, কৃত্রিম মেধার প্রয়োগ করে ব্যবসা করছে। লাস ভেগাসের ক্যাসিনো তো এখন মুঠোয় মুঠোয়। তা সে লুডোই বোক বা তাস, কিংবা অন্য কোনও অনলাইন গেম।

ফলে কোনও অ্যাপের বিশ্বস্ততা ও তার যাচাইয়ের কথা বলা অর্থহীন। ঢাল থাকলে জল গড়াবেই। যা করা সম্ভব, আমি-তুমি না করি, কেউ না কেউ তা করবেই। করছেই। ফলে ওটিপি ব্যবস্থা যতই ভাল করুক। এটি মোটেই সুরক্ষিত নয়। বিশ্বের বিপুল সংখ্যক মানুষের আর্থিক-সামাজিক সুরক্ষাকে এমন একটি ব্যবস্থায় বাঁধা হয়েছে, যা যে কেউ ভাঙতে পারে, চাইলেই। আমেরিকার মতো উন্নত দেশও যা ঠেকাতে পারে না।

ভারতে বিপুল সংখ্যক‌ মানুষ মোবাইল ফোন ব্যবহার করেন। কিন্তু কোনও স্মার্টফোনে যত কিছু থাকে, তার ৭০ শতাংশ বা তার বেশি বিষয়ে মানুষ জানেনই না। তাঁদের যদি বলা হয় প্রতিটি অ্যাপের বিশ্বস্ততা যাচাই করুন, কী ভাবে তা করবেন? রিভিউ দিয়ে পরিষেবার কিছু আঁচ মেলে, কিন্তু অপরাধের কথা জানা যায় অপরাধ সংগঠিত হওয়ার পরে। সরকারি সুযোগ সুবিধা নিতে ডিজিটাল ইন্ডিয়ার দৌলতে প্রচুর অ্যাপের সাহায্য নিতে হয়। কে বিশ্বস্ততা যাচাই করবে এগুলির? কী ভাবে?

-৪-

নেট-জ্যাঠাকে একটু চেপে ধরতে সে-ই কবুল করল এই কথাগুলি। পুরোটা তুলে দিলাম:

OTP একটি ভাল নিরাপত্তা ব্যবস্থা, তবে এটি সম্পূর্ণ নিরাপদ নয়। OTP ব্যবহারকারীদের জন্য নিম্নলিখিত ঝুঁকি তৈরি করে:

অ্যাপ্লিকেশনের বিশ্বস্ততার অভাব: যে কোনও অ্যাপ্লিকেশন, যতই বিশ্বস্ত বলে মনে হোক না কেন, এটি ব্যবহারকারীর তথ্য চুরি বা অন্যায় ব্যবহার করতে পারে।
অ্যাপ্লিকেশনের দ্বারা মেসেজ বক্সের অ্যাকসেস: অ্যাপ্লিকেশন যদি ব্যবহারকারীর মেসেজ বক্স অ্যাকসেস করতে পারে, তাহলে সে ওটিপি-সহ যে কোনও ব্যক্তিগত তথ্য পড়তে পারে।
ব্যক্তিগত গোপনীয়তার অভাব: অনেক অ্যাপ্লিকেশন ব্যবহারকারীর কাছ থেকে অপ্রয়োজনীয় ব্যক্তিগত তথ্য সংগ্রহ করে। এই তথ্য অপব্যবহার করা যেতে পারে।

এই ঝুঁকিগুলি কমাতে নেট-জ্যাঠার দাওয়াইগুলি এই:

অ্যাপ্লিকেশনের বিশ্বস্ততা যাচাই: অ্যাপ্লিকেশনটি সম্পর্কে গবেষণা করুন এবং এর ডেটা সুরক্ষা নীতিগুলি পড়ুন।
অ্যাপ্লিকেশনের অনুমতিগুলি সীমিত করুন: অ্যাপ্লিকেশনটিকে শুধুমাত্র প্রয়োজনীয় অনুমতি দিন।
ওয়ান-টাইম পাসওয়ার্ড জেনারেটর ব্যবহার করুন: OTP জেনারেটর অ্যাপগুলি আপনার মেসেজ বক্সের অ্যাকসেস প্রয়োজন হয় না, তাই এগুলি আরও সুরক্ষিত।

এছাড়াও, সরকার এবং অ্যাপ্লিকেশন ডেভেলপাররা নিম্নলিখিত পদক্ষেপগুলি নিতে পারে:

অ্যাপ্লিকেশনের জন্য উন্নত নিরাপত্তা মান নির্ধারণ করা: অ্যাপ্লিকেশনগুলিকে ব্যবহারকারীর তথ্য সুরক্ষিত করার জন্য আরও কঠোর নিরাপত্তা মান মেনে চলতে বাধ্য করা।
অ্যাপ্লিকেশনের মেসেজ বক্স অ্যাকসেস সীমিত করা: অ্যাপ্লিকেশনগুলিকে শুধুমাত্র প্রয়োজনীয় ক্ষেত্রে ব্যবহারকারীর মেসেজ বক্স অ্যাকসেস দেওয়ার অনুমতি দেওয়া।
ব্যক্তিগত গোপনীয়তা সুরক্ষার জন্য আইনি ব্যবস্থা করা: ব্যক্তিগত তথ্য সংগ্রহ এবং ব্যবহারের ক্ষেত্রে কঠোর আইনি ব্যবস্থা করা।

এই পদক্ষেপগুলি গ্রহণ করে, আমরা OTP ব্যবস্থার নিরাপত্তা উন্নত করতে এবং ব্যবহারকারীদের ব্যক্তিগত গোপনীয়তা রক্ষা করতে পারি।

সাধারণ মানুষকে এই বিষয়ে সচেতন করা প্রয়োজন। কিন্তু একটা নরহরিকে আমি না হয় সচেতন করার চেষ্টা করতে পারি। বলতে পারি, দ্যাখো বাপু, ওটিপি ব্যবস্থাটা যে আদৌ সুরক্ষিত বা sacrosanct নয়, সেটা স্পষ্ট করে তোমার জানা দরকার। এটাও বোঝা দরকার যে:

OTP-র চেয়ে উন্নত, অধিক সুরক্ষিত কোনও ব্যবস্থা দরকার। OTP-র চেয়ে উন্নত, অধিক সুরক্ষিত কোনও ব্যবস্থা তৈরি করা সম্ভব। উদাহরণস্বরূপ, biometrics-এর ব্যবহার OTP-র চেয়ে বেশি সুরক্ষিত হতে পারে। আধারের বায়োমেট্রি দিয়েই সরকারি কাজগুলি করা সম্ভব। কিন্তু বেসরকারি বিনোদন ও নিত্যপ্রয়োজনীয় অ্যাপ বা ওয়েবসাইটকে কেন নিজের বায়োমেট্রি দিতে যাব অপ্রয়োজনে, সেটাও তো একটা বড় প্রশ্ন।
অ্যাপ ও ওয়েবসাইটগুলির মেসেজ বক্সের অ্যাকসেস চাওয়া ও পাওয়া বন্ধ করা সম্ভব। এটি করার জন্য, সরকার এবং অ্যাপ ডেভেলপারদের মধ্যে সমন্বয় প্রয়োজন।
অনেক অ্যাপ থেকে পরিষেবা নিতে হলে কন্টাক্টস, মিডিয়ার অ্যাকসেস দিতেই হয়, আমাদের মেলও পড়তে পারে অন্যে। ব্যক্তিগত সামাজিক গোপনীয়তা বলে বাস্তবে কিছু নেই। অন্তত আর্থিক লেনদেন সংক্রান্ত তথ্য ও সংশ্লিষ্ট ওটিপি সুরক্ষার জন্য এনক্রিপশনের দায় সাধারণ মানুষের ঘাড়ে চাপানো উচিত নয়। সরকারি ভাবেই এবং বিশ্ব জুড়ে একটি সুরক্ষিত কম্পার্টমেন্টে ওটিপি বা পাসওয়ার্ড পাঠানো বা জমা রাখার ব্যবস্থা দরকার।

এ সব ভাল ভাল কথা বলাই যায়। করে কে? অ্যাপ এবং ওয়েবসাইটগুলির মেসেজ বক্সের অ্যাকসেস চাওয়া এবং পাওয়া বন্ধ করতে হবে, কোনও বিশ্বমঞ্চ কি এগিয়ে এসে এ কথা বলবে? আর্থিক লেনদেন সংক্রান্ত তথ্য ও সংশ্লিষ্ট ওটিপি সুরক্ষার জন্য সরকারি ভাবে এবং বিশ্ব জুড়ে একটি সুরক্ষিত কম্পার্টমেন্টে ওটিপি বা পাসওয়ার্ড পাঠানো বা জমা রাখার ব্যবস্থা করাটা জটিল, কিন্তু অসম্ভব নয়। কিন্তু তারা কি তা করবে?এটা লাও ওটা লাও, হুকুম তো দেওয়াই যায়। লাও তো বটে, কিন্তু লায় কে?

এই মুহূর্তে আমার সঙ্কট নরহরিকে নিয়ে। এ সব ওকে বলতেই পারি। কতটা বুঝবে, কে জানে! কিন্তু বুঝলে লাভটা কী হবে তার? ওর সুরক্ষা কি বাড়বে? শীতের দুপুরে ঘামছি।

দরজায় নরহরি হাঁক দেয়। দাদা কন কী কইবেন। ওটিপি লুকামু কোই?

1 COMMENT

Subrata Basu January 20, 2024 At 10:55 AM

এত ভাল এবং প্রয়োজনীয় লেখা হয়েছে, মুগ্ধ হয়ে একটানে পড়ে ফেললাম। অনেক সমৃদ্ধও হলাম। এটা আরও বেশি বেশি করে প্রচার হোক। এরকম লেখা আরও আসুক ।

Comments are closed.

|| ওটিপি লুকামু কোই? ||

কমনম্যান কান্তি

1 COMMENT

চাকরি দেওয়ার নাম করে এলাকায় কৃত্রিম প্রভা ছড়িয়ে রাখে প্রতারকেরা

বিয়েবাডির টেবিলে দুই মহিলার বচসার সুর ভেসে এল…

চাকরি, শিল্প-সংস্কৃতি থেকে রাজনীতি— স্বজনপোষণ সর্বত্র

চাকরির প্রলোভন দেখিয়ে সবচেয়ে বেশি জাল বিস্তার করেছে প্রতারকরা

শান্তিনিকেতনে বসন্ত উৎসবে নেচেছিলেন ছাত্রী ইন্দিরা

বালিহাঁস প্রসঙ্গে

Aalap Media was founded in the year 2021 by a group of enthusiasts who came together to publish a web-magazine in the name of balihas.com which will cover health, sports, lifestyle, Read More