মোবাইল অ্যাপ: সাধু সাবধান
মজার অ্যাপ, চায় অনুমতি বিস্তর অ্যাপটা বেশ মজার, আপনার ফটো যোগ করে দিলে সেটায় নানা রকমের ইফেক্ট যোগ করে দেওয়া যায়। পরিচিত অনেকেই এটার কথা বলেছে, মজার সব ছবি ভাগাভাগি করে লাইকও কামিয়েছে ফেসবুকে। চট করে প্লে স্টোর থেকে অ্যাপটা খুঁজে মোবাইলে ইনস্টল করে নিলেন। কিন্তু ইনস্টল করার সময়ে অ্যাপটি চাইল অনেক রকমের অনুমতি বা পারমিশন। আপনার ফটো, মাইক্রোফোন, এসএমএস ও ক্যামেরা ব্যবহারের অনুমতি। অতশত ভাবার সময় কি আছে? মাথায় কেবল ঘুরছে কয়টা লাইক কামাবেন। চোখ বুজে সব অনুমতির জন্য অ্যালাও বা অ্যাপ্রুভ অপশনে ক্লিক করে দিলেন। অ্যাপটা ইনস্টল করা হলো আসল কথা, বাকি সব নিয়ে কে মাথা ঘামায়?
পর্দার আড়ালে হচ্ছেটা কী?
কিন্তু পর্দার আড়ালে কী ঘটছে? একবারও ভেবেছেন কি, একটা গেম অ্যাপের কেন আপনার মাইক, ক্যামেরা বা এসএমএসগুলো পড়ার দরকার হবে? বিষয়টি এরকম, মালিকে কাজ দিচ্ছেন বাড়ির বাগানের দেখাশোনা করতে। কিন্তু সে কেবল বাগানের দরজার চাবিই নয়, চেয়ে বসল বাড়ির টাকাপয়সার সিন্দুকের চাবিটাও।
এক সময় ফোন ছিল বেকুব গোছের, কেবল ফোন করা ছাড়া আর কিছুই করা যেত না সেটা দিয়ে। কিন্তু কালের বিবর্তনে ফোন হয়েছে স্মার্ট, আর আমরা হয়েছি বেকুব। স্মার্টফোনে বিপুল পরিমাণ ব্যক্তিগত তথ্য থাকে, আরও থাকে মেসেজ, ফটো এবং তার ওপরেও আছে অনেক সেন্সর, যা দিয়ে আপনার নাড়ি–নক্ষত্রের খবর বের করে ফেলা সম্ভব। সঙ্গত কারণেই স্মার্টফোনের অপারেটিং সিস্টেম, যেমন অ্যান্ড্রয়েড কিংবা অ্যাপলের আইওএস এই সংবেদনশীল তথ্য কিংবা সেন্সরের অ্যাক্সেসটা (কোনো কিছু ব্যবহারের অনুমতি) খুব ভালো করে নিয়ন্ত্রণ করে, যেকোনো অ্যাপ চাইলেই এসবে হাত দিতে পারে না। নিয়ম হলো, অ্যাপ ইনস্টলের সময়ে অনুমতি চাইবে আপনার কাছে, কী কী সার্ভিস বা সেন্সরে হাত দিতে পারবে অ্যাপটি।
ধরা যাক একটা ভয়েস রেকর্ডার অ্যাপের কথা, আপনার মাইক্রোফোনের অ্যাক্সেস তো তার লাগবেই কথা রেকর্ড করার জন্য। কিন্তু সমস্যা হলো, প্রায়ই অনেক অ্যাপ তার কাজ করার জন্য যা দরকার, তার চেয়ে অনেক বেশি পারমিশন চেয়ে বসে। সাম্প্রতিক সময়ে বাংলাদেশে বহুল প্রচলিত একটি অ্যাপের কথাই ধরা যাক। উদাহরণ হিসেবে বলা যায়, রাইড শেয়ারের (অ্যাপভিত্তিক পরিবহন সেবা) মতো কাজের জন্য এসএমএস অনুমতির দরকার নেই। কিন্তু অনেক অ্যাপ ইনস্টলের সময়ে চেয়ে বসে সেটারও অধিকার। অধিকাংশ ব্যবহারকারী সবকিছুতে ইয়েস বা ওকেতে ক্লিক করে অ্যাপটাকে ইনস্টল করে দেন যাচাই–বাছাই না করেই।
‘আমার তো গোপন কিছু নাই’ আসলেই কি?
কিন্তু এতে সমস্যাটা কোথায়? সমস্যাটা হলো এসবের মাধ্যমে অ্যাপগুলো আপনার ফোন থেকে অনেক কিছু নিয়ে যেতে পারে। ভাবতে পারেন, আপনার তো গোপন কিছু নাই। কিন্তু তাহলেও আপনার অনেক ব্যক্তিগত তথ্য নিয়ে নিতে পারে অ্যাপ। ধরা যাক, কোনো অ্যাপ আপনার কাছ থেকে এসএমএস পড়ার অধিকার আদায় করে নিয়েছে। ব্যস, অ্যাপটি কিন্তু এখন চাইলে আপনার সব মেসেজ পড়ে তার সার্ভারে পাঠিয়ে দিতে পারে। বর্তমান বিশ্বে সবচেয়ে দামি কিন্তু টাকাপয়সা নয়, বরং দামি হলো ব্যক্তিগত তথ্য। কেউ যদি আপনার মেসেজ পড়তে পারে, দেখতে পারে আপনার কী কী অ্যাপ ইনস্টল করা আছে, এসব থেকে বুঝে নিতে পারে আপনি কী করেন, কোথায় থাকেন, কার সঙ্গে কথা বলেন, কখন ঘুমান, কখন জেগে থাকেন সব কিছু। আর মোবাইল ব্যাংকিং বা ক্রেডিট যদি ব্যবহার করে থাকেন, তাহলে আপনার ব্যাংকের তথ্যও চলে যেতে পারে অন্য কারও হাতে। প্রচুর এরকম অ্যাপ গোপনে ব্যবহারকারীদের তথ্য চুরি করে সেটাকে বিপণনের কাজে লাগায় বা বিক্রি করে দেয় ডার্ক ওয়েবে অপরাধীদের কাছে।
বর্তমান আমলটা ‘বিগ ডেটা অ্যানালাইটিক্সের’ যুগ। কারও সম্পর্কে খুচরো এসব তথ্য অনেক জায়গা থেকে জোগাড় করে তার নাড়ি–নক্ষত্র বুঝে ফেলা সম্ভব। বিপণনের বাজারে এসব ব্যক্তিগত তথ্যের দাম অনেক। বিপণন প্রতিষ্ঠানগুলো এসবের ভিত্তিতে ‘পার্সোনালাইজড’ বিজ্ঞাপন বানাতে পারে, আবার অনেক সময় ব্যক্তিগত তথ্য কাউকে প্রভাবিত করার কাজে ব্যবহার করা হয়। ফেসবুকে এরকম একটি জরিপ অ্যাপের মাধ্যমে ক্যামব্রিজ অ্যানালাইটিকা নামের একটি কোম্পানি কোটির কাছাকাছি মানুষের তথ্য হাতিয়ে নিয়েছিল। তারপরে এসবের ভিত্তিতে টার্গেটেড অ্যাড বানিয়ে যুক্তরাষ্ট্রের ২০১৬–এর নির্বাচনে প্রভাব বিস্তারের অভিযোগ উঠেছে। ফেসবুকের প্রতিষ্ঠাতা মার্ক জাকারবার্গকে পর্যন্ত এ নিয়ে জবাবদিহি করতে হয়েছে নতজানু হয়ে মার্কিন কংগ্রেসের কাছে, চাইতে হয়েছে ক্ষমা।
কিন্তু অন্য সবকিছুর ওপরে আছে নিরাপত্তা ঝুঁকি। অনেকেই টু-ফ্যাক্টর অথেন্টিকেশন বা পাসওয়ার্ড রিকভারির কাজে এসএমএস ব্যবহার করেন। পাসওয়ার্ড ভুলে গেলে ফোনে এসএমএসের মাধ্যমে পাঠানো কোড দিয়ে অ্যাকাউন্ট উদ্ধার করা যায়। এখন ভাবুন, কোনো অ্যাপ যদি গোপনে আপনার এসএমএস পড়তে পারে, তাহলে তারা চাইলে পাল্টে দিতে পারে আপনার অ্যাকাউন্টের পাসওয়ার্ড, হাতিয়ে নিতে পারে অ্যাকাউন্ট।
তাহলে উপায়?
মোবাইল অ্যাপের অনুমতির ব্যাপারে সতর্ক হন। যেসব অনুমতি খুব সংবেদনশীল ব্যাপার—যেমন জিপিএস লোকেশন, এসএমএস, ফটো বা ভিডিওর অ্যাক্সেস, ক্যামেরা বা মাইক, এসব ক্ষেত্রে সতর্ক থাকুন। আর অ্যাপটা যে কাজের, সেটা করতে গেলে আদৌ কি সেরকম অনুমতি লাগবে কি না, সেটা ভেবে দেখুন একবার। মিউজিক প্লেয়ার অ্যাপে কি ফটোর পারমিশন লাগতে পারে? যদি না লাগে, তাহলে অ্যাপ ইনস্টল করার সময়ে সেই পারমিশনটি দেবেন না। আর আপনার ফোনের সেটিংসে গিয়ে কোন অ্যাপে কী পারমিশন দিয়েছেন, তা যাচাই করে নিন। এই লিংকে গেলে অ্যান্ড্রয়েড ফোনে সেটা কীভাবে করা যায় তা দেখতে পারবেন মেক টেক ইজিয়ার ওয়েবসাইটে (https://goo.gl/TYYYFy)।
সাধু সাবধান
টাকাপয়সা গেলে ফেরত পাবেন কোনো না কোনো সময়। কিন্তু ব্যক্তিগত তথ্য, গোপনীয়তা—এসব বেহাত হয়ে গেলে সারা জীবন ভুগতে হবে। কারণ একবার এসব তথ্য যারা হাতিয়ে নেয়, তারা সেই তথ্যগুলো বিক্রি করে দিতে পারে অন্যদের কাছেও। তাই সময় থাকতে প্রাইভেসি নিয়ে হন বুদ্ধিমান। অনেক দেরি হয়ে যাবার আগেই। দরকার কেবল একটুখানি সচেতনতা।
লেখক: সাইবার নিরাপত্তা গবেষক ও শিক্ষক। যুক্তরাষ্ট্রের ইউনিভার্সিটি অব অ্যালাবামা অ্যাট বার্মিংহামের কম্পিউটার বিজ্ঞান বিভাগের সহযোগী অধ্যাপক।