সুচিপত্র
অতিরিক্ত এনক্রিপশন ছাড়া ব্যাঙ্কিং তথ্য ইমেল করা নিরাপদ নয়। আপনি অতিরিক্ত এনক্রিপশন ছাড়া কোনো সংবেদনশীল ব্যক্তিগত তথ্য ইমেল করবেন না.
হাই, আমি অ্যারন, একজন তথ্য নিরাপত্তা পেশাদার যার প্রায় দুই দশকের অভিজ্ঞতার সাথে মানুষ এবং তাদের তথ্য অনলাইনে সুরক্ষিত রাখা হয়েছে। আমি অনেক কিছুর জন্য ইমেল ব্যবহার করি-সংবেদনশীল ডেটা পাঠানোর জন্য-কিন্তু আমি তা নিরাপদে এবং নিরাপদে করি৷
এই নিবন্ধে, আমি ব্যাখ্যা করব কেন সংবেদনশীল তথ্য এনক্রিপ্ট না করে ইমেল করা একটি ভয়ঙ্কর ধারণা, আপনি কী করতে পারেন এটি আরও সুরক্ষিত করতে এবং সেই ডেটা প্রেরণের জন্য বিকল্পগুলি করুন৷
মূল টেকঅ্যাওয়ে
- ইমেলগুলি এনক্রিপ্ট করা হয় না, সেগুলি শুধুমাত্র কাউকে সম্বোধন করা হয়৷
- আপনি যদি এনক্রিপ্ট না করে তথ্য পাঠান এবং ইমেলটি এমন কেউ খোলে যে প্রাপক নয়, তাহলে যে ব্যক্তি ইমেলটি পড়ছেন তার কাছে আপনার তথ্য থাকবে।
- নিরাপদভাবে তথ্য পাঠানোর জন্য অনেকগুলি বিকল্প রয়েছে।
- সব সময় মূল্যায়ন করুন কেন আপনাকে সংবেদনশীল তথ্য পাঠাতে হবে এবং এটি করার আগে কীভাবে করতে হবে।
কেন এনক্রিপ্ট করা সংবেদনশীল তথ্য ইমেল করা একটি খারাপ ধারণা
একটি মৌলিক বিষয়, আসুন আলোচনা করি কীভাবে ইমেল কাজ করে, যা হাইলাইট করবে কেন ব্যাঙ্কিং তথ্যের মতো সংবেদনশীল তথ্য ইমেল করা খারাপ ধারণা৷
যখন আপনি একটি ইমেল টাইপ করেন, তখন এটি মানুষের পাঠযোগ্য পাঠ্য বা ক্লিয়ার টেক্সট টাইপ করা হয়। যে অর্থে তোলে, অন্য কিভাবে আপনি কি জানতে হবেআপনি টাইপ করছেন?
আপনি তারপরে পাঠান বোতামটি টিপুন এবং আপনার ইমেল সরবরাহকারী সাধারণত সেই পরিষ্কার পাঠ্য ইমেলটিকে এনক্রিপশনের একটি আকারে মোড়ানো হয় যাকে বলা হয় ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) এনক্রিপশন । এই ধরনের এনক্রিপশন একটি বৈধ এবং সুরক্ষিত সংযোগ তৈরি করতে একটি শংসাপত্র ব্যবহার করে। যদিও ইমেল নিজেই কখনই এনক্রিপ্ট করা হয় না–এটি সর্বদা পরিষ্কার পাঠ্যে সংরক্ষিত থাকে৷
টিএলএস এনক্রিপশনকে প্রভাবিত করে মানুষ ইন দ্য মিডল অ্যাটাক বলা হয় তা শুরু করার অনেকগুলি উপায় রয়েছে৷ এ ম্যান ইন দ্য মিডল অ্যাটাক যেখানে কেউ ইন্টারনেট ট্র্যাফিকের বৈধ প্রাপক হিসাবে জাহির করে, সেই তথ্য রেকর্ড করে এবং তারপর যোগাযোগটি পাস করে৷ শেষ-ব্যবহারকারীদের কাছে এটি একটি সম্মানজনক সংযোগের মতো দেখতে পারে৷
এমনকি বেশ কিছু বৈধ পরিষেবা রয়েছে যা এটি করে৷ আপনি যদি একটি বড় কর্পোরেশনের জন্য কাজ করেন, উদাহরণস্বরূপ, তাদের সংবেদনশীল ডেটা অন্য কোথাও পাঠানো হচ্ছে কিনা তা মূল্যায়ন করার জন্য তারা তাদের পরিধি ফায়ারওয়ালে সমস্ত TLS এনক্রিপশন ডিক্রিপ্ট করার সম্ভাবনা বেশি। এটি বেশিরভাগ ডেটা লস প্রিভেনশন (DLP) সমাধানগুলির একটি মূল অংশ৷
সুতরাং আপনি যখন কিছু ইমেল করেন, তখন খুব সম্ভবত এমন কেউ যে সরাসরি প্রাপক নন আপনার পাঠ্যটি অ্যাক্সেস করতে পারে ইমেইল আপনি যদি আপনার ব্যাঙ্কিং তথ্যের মতো সংবেদনশীল ব্যক্তিগত তথ্য ইমেল করেন, তাহলে যে ইমেলটি অ্যাক্সেস করতে পারে সে সেই তথ্য পড়তে পারে। আপনি যদি সেই তথ্যের গোপনীয়তার বিষয়ে যত্নশীল হন তবে আপনি এটি ইমেল করতে চান নাক্লিয়ার টেক্সটে।
আমি কিভাবে ক্লিয়ার টেক্সটে ইমেল করব না?
সংবেদনশীল তথ্য প্রেরণ করার কয়েকটি উপায় রয়েছে যা স্পষ্ট পাঠ্যে নেই। আপনি যা করার চেষ্টা করছেন তাতে তারা জটিলতা যোগ করতে পারে। আপনি যে ধরনের ডেটা পাঠাচ্ছেন এবং সেই তথ্যের অপব্যবহারের ঝুঁকির উপর ভিত্তি করে যোগ করা জটিলতা মূল্যবান তা আপনি বিশ্বাস করেন কি না।
আপনার প্রাপকের কি কোনো ওয়েব পোর্টাল বা অ্যাপ আছে?
আপনাকে যদি সংবেদনশীল তথ্য প্রেরণ করতে বলা হয় এবং আপনি তথ্য পাঠানোর জন্য আপনার প্রাপককে যথেষ্ট বিশ্বাস করেন, তাহলে তাদের কাছে তথ্য আপলোড করার জন্য একটি নিরাপদ ওয়েব পোর্টাল বা ওয়েব অ্যাপ আছে কিনা তা জিজ্ঞাসা করুন।
আপনার প্রাপক কি নিরাপদ ইমেল প্রদান করতে পারেন?
যদি আপনার প্রাপকের কাছে সংবেদনশীল তথ্য গ্রহণের জন্য একটি নিরাপদ ওয়েব পোর্টাল বা ওয়েব অ্যাপ না থাকে, তাহলে তাদের কাছে প্রুফপয়েন্ট, মাইমকাস্ট বা জিক্সের মতো একটি নিরাপদ ইমেল প্ল্যাটফর্ম থাকতে পারে। এই নিরাপদ প্ল্যাটফর্মগুলি ডেটা সঞ্চয় করার জন্য একটি এনক্রিপ্ট করা সার্ভার ব্যবহার করে এবং তারপর ইমেলের মাধ্যমে তথ্যের লিঙ্ক পাঠায়। এই লিঙ্কগুলির জন্য আপনার ইমেল ঠিকানার সাথে যুক্ত সার্ভারে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড সেট আপ করতে হবে।
যদি না হয়, তাহলে আপনাকে এটি জিপ করতে হতে পারে
যদি আপনার প্রাপক নিরাপদ ট্রান্সমিশনের গ্যারান্টি না দিতে পারেন, তাহলে আপনাকে বিষয়গুলি নিজের হাতে নিতে হতে পারে। আপনার জন্য এটি করার সবচেয়ে সহজ উপায় হল ফাইলটি জিপ করতে WinRAR বা 7zip এর মতো একটি প্রোগ্রাম ব্যবহার করা এবং পাসওয়ার্ডটি সুরক্ষিত করা।
এটি করতে, আপনার জিপিং প্রোগ্রামটি ডাউনলোড এবং ইনস্টল করুনপছন্দ আমি 7zip ব্যবহার করছি।
ধাপ 1: আপনি যে ফাইলটি জিপ করতে চান তাতে রাইট ক্লিক করুন। 7-জিপ মেনুতে বাম ক্লিক করুন।
ধাপ 2: আর্কাইভে যোগ করুন এ বাম ক্লিক করুন।
ধাপ 3: একটি পাসওয়ার্ড লিখুন এবং ঠিক আছে ক্লিক করুন।
আপনি কেন তথ্য শেয়ার করছেন সে সম্পর্কে চিন্তা করুন
দৈনিক জীবনের স্বাভাবিক নিয়মে, আপনার ব্যাঙ্কিং তথ্য বা একইভাবে সংবেদনশীল ডেটা শেয়ার করার প্রয়োজন নেই। কখনও কখনও, ক্লান্তিকর পরিস্থিতি সেই তথ্য ভাগ করে নিতে পারে।
আপনাকে যদি এই ধরনের তথ্য শেয়ার করতে বলা হয়, তাহলে সেটি শেয়ার করার চারপাশের পরিস্থিতি মূল্যায়ন করুন। আপনি কি এমন একটি বিশ্বস্ত উত্সের সাথে কথা বলছেন যার সাথে আপনার সেই ডেটা ভাগ করা উচিত? অথবা আপনি কি এমন একটি "জরুরী অবস্থা"-তে সাড়া দিচ্ছেন যেখানে আপনার তথ্য দ্রুত সরবরাহ করার জন্য আপনাকে চাপ দেওয়া হচ্ছে?
আপনার সহজাত প্রবৃত্তিকে বিশ্বাস করুন: আপনি যদি সংবেদনশীল তথ্য শেয়ার করার বিষয়ে উদ্বিগ্ন হন, তাহলে আপনার সংবেদনশীল তথ্য শেয়ার করা উচিত নয় .
যেকোন বৈধ সংস্থা বৈধভাবে তথ্যের জন্য জিজ্ঞাসা করছে সেই তথ্যের নিরাপদ স্থানান্তর করার জন্য আপনার সাথে কাজ করবে৷ যে কেউ আপনার তথ্যের জন্য তাদের প্রয়োজনীয়তা যাচাই করতে এবং এটি নিরাপদে স্থানান্তর করতে আপনাকে সাহায্য করতে অস্বীকার করে সে সম্ভবত অবৈধ।
FAQs
আসুন অনলাইনে সংবেদনশীল তথ্য শেয়ার করার বিষয়ে কিছু সাধারণ প্রশ্ন পর্যালোচনা করা যাক।
টেক্সটের মাধ্যমে ব্যাঙ্কিং তথ্য পাঠানো কি নিরাপদ?
না। কেউ বৈধভাবে আপনার জন্য জিজ্ঞাসা করবে নাটেক্সট দ্বারা ব্যাঙ্কিং তথ্য। অতিরিক্তভাবে, যখন সেলুলার ক্যারিয়ারগুলি এনক্রিপ্ট করা সেলুলার সংযোগ প্রদান করে, তখন তথ্য আটকানো সম্ভব এবং সমস্ত তথ্য পরিষ্কার পাঠ্যের মাধ্যমে পাঠানো হয় (ইমেলের মতো)।
WhatsApp এর মাধ্যমে ব্যাঙ্কিং তথ্য পাঠানো কি নিরাপদ?
না। কেউ বৈধভাবে WhatsApp এর মাধ্যমে আপনার ব্যাঙ্কিং তথ্য জানতে চাইবে না৷ বলা হচ্ছে, WhatsApp-এ পয়েন্ট-টু-পয়েন্ট এনক্রিপশন রয়েছে, তাই আপনি যদি আপনার তথ্য পাঠান (যা আপনার উচিত নয়) তাহলে অন্য কেউ সেই তথ্য পর্যালোচনা করতে পারে এমন সম্ভাবনা কম।
মেসেঞ্জারে ব্যাঙ্কিং তথ্য পাঠানো কি নিরাপদ?
না। কেউ বৈধভাবে ম্যাসেঞ্জারের মাধ্যমে আপনার ব্যাঙ্কিং তথ্য জানতে চাইবে না৷ যদিও মেসেঞ্জার এনক্রিপ্টেড ট্রান্সমিশন প্রদান করে, মেটা তার ব্যবহারকারীদের তথ্য বিক্রি করার জন্য তার ব্যবসা তৈরি করেছে। মেটা প্ল্যাটফর্মে কোনও পরিষেবা ব্যবহার করার সময় এর ব্যবসায়িক অনুশীলনগুলি ব্যবহারকারীদের গোপনীয়তার কোনও অনুভূতিকে গুরুত্ব সহকারে প্রশ্ন করা উচিত।
উপসংহার
ইমেলের মাধ্যমে ব্যাঙ্কিং তথ্য পাঠানো নিরাপদ নয়। আপনি যদি মনে করেন যে আপনাকে অবশ্যই, অনুরোধটি বৈধ তা যাচাই করার জন্য এবং তথ্য যাতে হারিয়ে বা চুরি না হয় তা নিশ্চিত করার জন্য দয়া করে পদক্ষেপ নিন।
ইমেলের মাধ্যমে পাঠানো তথ্য সুরক্ষিত করার জন্য আপনি অন্য কোন পদক্ষেপ গ্রহণ করেন? আমাদের মন্তব্যে জানতে দিন!