১.২ ডেটা অ্যাট রেস্ট বা অলস তথ্য


আপনার ডেটা যখন কোনো হার্ড ড্রাইভ বা ক্লাউড সার্ভারে থাকে, তখন সে অবস্থাটিকে বলা হয় “ডেটা অ্যাট রেস্ট বা অলস তথ্য।” ডেটার এমন আরো দুটি অবস্থা আছে: “ডেটা ইন ইউজ বা ব্যবহারে থাকা তথ্য” এবং “ডেটা ইন মোশন বা চলমান তথ্য”। এই অধ্যায়ে আপনি শিখবেন কিভাবে এই বিভিন্ন পর্যায়ের তথ্যগুলো সুরক্ষিত রাখা যায়। আপনার নেটওয়ার্কের ফোল্ডারে অন্য কার প্রবেশাধিকার আছে, তা কিভাবে নজর রাখতে পারেন, সে দিকটিতে মনোযোগ দেওয়া হয়েছে এই সাব-সেকশনে।

প্রথম পদক্ষেপটি হলো আপনার ল্যাপটপ বা কম্পিউটারের অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করা। অনেক সময়, কোনো অ্যাডমিনিস্ট্রেটর পাসওয়ার্ড থাকে না বা থাকলেও শুধু সংক্ষিপ্ত একটি থাকে। এটি সহজেই ডিভাইস বা যন্ত্রে প্রবেশ করতে হ্যাকারদের সুযোগ করে দেয়। দ্বিতীয় পদক্ষেপ, আপনার কম্পিউটারটি নিয়মিত অ্যাডমিনিস্ট্রেটর-এর ক্ষমতাসহ ব্যবহার থেকে বিরত থাকা। উইন্ডোজ সিস্টেমগুলি বিশেষত: সাধারণ ব্যবহারকারীদের সব অধিকার স্বয়ংক্রিয়ভাবে দিয়ে রাখে। তাই আপনার কম্পিউটারে একটি নতুন অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট তৈরি করুন এবং শুধুমাত্র প্রয়োজন হলেই তা ব্যবহার করবেন। আপনার সাধারণ অ্যাকাউন্টের ব্যবহারকারীর অধিকার সর্বনিম্ন পর্যায়ে সীমাবদ্ধ করুন। এটি আপনাকে ম্যালওয়্যার থেকে রক্ষা করতে পারে কারণ সাধারণ অ্যাকাউন্টে আপনার অ্যাপ্লিকেশন ইনস্টল করার অধিকার থাকবে না। আরও পরামর্শ দেওয়া হয় কম্পিউটারে গেস্ট অ্যাকাউন্ট না রাখার। এ ধরনের অ্যাকাউন্টে অধিকারের অপব্যবহার রোধ করতেই এই সুপারিশ।

এনক্রিপশন
পরবর্তী পদক্ষেপটি হচ্ছে আপনার যন্ত্র বা ডিভাইস এবং এতে থাকা ডেটা বা তথ্য এনক্রিপ্ট করা। এনক্রিপশন মানে বার্তা বা তথ্য এনকোড করা বা সাংকেতিক ভাষায় মুড়ে রাখা যা কেবলমাত্র অনুমোদিত ব্যক্তি তার কাছে কাছে সঠিক পাসওয়ার্ড থাকলে সেটি পড়তে পারবেন বা ফাইলটি ডিক্রিপ্ট করতে বা খুলতে পারবেন। অতএব, হ্যাকার যাতে সহজেই সাংকেতিক ভাষার মোড়ক খুলতে বা ভাঙ্গতে না পারে সেজন্য একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করুন। তবে, এটাও মনে রাখতে হবে, এনক্রিপশন আপনার যন্ত্র বা ডিভাইসের কাজ করার গতি স্বাভাবিকের চেয়ে সামান্য কমিয়ে দেবে।

হার্ড ড্রাইভ এনক্রিপশন
কল্পনা করুন আপনার বাড়ির সামনে একটি বড় গেট অচেনা লোকদের বাড়িতে প্রবেশ ঠেকাচ্ছে। এই গেটটি তখনই নিরাপদ যখন আপনি এটিকে ভেতর থেকে বেশ কয়েকটি শেকল দিয়ে বন্ধ করে রাখবেন। এই গেটটি আপনার হার্ড ড্রাইভের মতো। হার্ড ড্রাইভটি এনক্রিপ্ট করা আপনার কম্পিউটারে প্রতিরক্ষা শেকলের মতো কাজ করে যা হ্যাকারদের অনুপ্রবেশ কঠিন করে তোলে। চেইনগুলো যথেষ্ট শক্তিশালী তা নিশ্চিত করতে এইএস টুফাইভসিক্স (AES256) ব্যবহার করুন। এ পর্যন্ত সবচেয়ে সফল এনক্রিপশন পদ্ধতিগুলির মধ্যে এটি অন্যতম। হার্ড ড্রাইভ এনক্রিপ্ট করার জন্য প্রস্তাবিত অন্যান্য সফটওয়ারগুলির মধ্যে আছে ভেরাক্রিপ্ট (VeraCrypt) উইন্ডোজ এর জন্য বা ফাইলভল্ট (FileVault ) ম্যাক এর জন্য।

ডেটা এনক্রিপশন
আপনার হার্ড ড্রাইভ এনক্রিপ্ট করার সাথে সাথে স্বয়ংক্রিয়ভাবে এটিতে সংরক্ষিত সব ডেটাও লক বা তালাবদ্ধ হয়ে যাবে। যদি আপনি আপনার ডাটা বা তথ্য দ্বিগুণ সুরক্ষিত করতে চান তাহলে ডেটাও আলাদাভাবে এনক্রিপ্ট করতে পারেন। এর ফলে সম্ভাব্য অনুপ্রবেশকারীরা আপনার যন্ত্রে বা ডিভাইসে রাখা তথ্য বা নথিগুলো গোপনে পড়তে পারবে না। ডেটা এনক্রিপশন-এর জন্য সুপারিশ করা সফটওয়ারের মধ্যে আছে উইন্ডোজ এর জন্য বিটলকার (Bitlocker) ও ভেরাক্রিপ্ট এবং ম্যাক এর জন্য ফাইলভল্ট (FileVault) বা ক্রিপ্টো ডিস্ক (Crypto Disk) । এছাড়া সব ফাইলগুলো একত্রে একটি প্যাকেট করে (লিনাক্স) এ সেভেন-জিপ (7-Zip) ব্যবহার করে তা এনক্রিপ্টেড আর্কাইভ করাও সম্ভব।

ইউএসবি এনক্রিপশন এবং ব্যাকআপ
একটি ইউএসবি ডিভাইস হলো আরেকটি স্থান যেটাতে সাংবাদিকরা ইনফরমেশন এবং ডেটা বা তথ্য ও উপাত্ত জমা রাখে, তাই এই ডিভাইসগুলোকেও কম্পিউটার এবং ফোনের মতো সুরক্ষিত করা দরকার। আপনিও হয়তো এই প্রাথমিক ডিভাইসগুলোর ব্যাকআপ নিতে একটি ইউএসবি ব্যবহার করতে পারেন। সাধারণ পরামর্শ হলো আপনার তথ্যের একাধিক অনুলিপি করে রাখুন, কারণ যেকোনো সময়েই আপনার ডাটায় সমস্যা দেখা দিতে পারে। ব্যাকআপ বা অনুলিপিগুলি সঞ্চয় করতে বিভিন্ন ডিভাইস ব্যবহার করা নিশ্চিত করুন এবং বিভিন্ন ব্যাকআপ ডিভাইস এবং ফাইল এনক্রিপ্ট করতে ভুলবেন না।