COVID-19, যার থাবায় গোটা বিশ্ব ধারন করেছে এক ভয়ঙ্কর রুপ। বিশ্ব স্থবির হওয়া এই পরিস্থিতে অফিস আদালত কার্যক্রম অব্যহত রাখতে ওয়েব মিটিং সফটওয়্যার জুম (ZOOM) জনপ্রিয়তার শীর্ষে অবস্থান করছে। তবে সমগ্র বিশ্বের এই ক্রান্তিকালে হ্যাকাররাও বসে নেই। তারা এসব সফটওয়্যারের সিকিউরিটি ভেঙ্গে ঘটাচ্ছে নানা অঘটন। তবে ইতিমধ্যেই নামকরা অনেক প্রতিষ্ঠান এই সফটওয়্যারটি বর্জন করছেন। বিশ্বের এই নাজুক পরিস্থিতিতে সবাইকে প্রযুক্তি ব্যবহারে অবলম্বন করতে হবে বাড়তি সতর্কতা।
জুম ব্যবহারকারীর সংখ্যা বৃদ্ধি পাওয়ায় সম্প্রতি “জুম-বোম্বিং” বা “ভিডিও-টেলিকনফারেন্সিং হাইজ্যাকিং” নামে বিভিন্ন আক্রমণ লক্ষ্য করা গিয়েছে। জুম মিটিং এর দুর্বলতাসমুহ ব্যবহার করে আক্রমণকারী মিটিংয়ের অ্যাক্সেস করতে পারে, এর মাধ্যমে ক্ষতিকর বার্তা, ছবি ও ম্যালওয়্যার ও ছড়িয়ে দিতে পারে এমনকি আপনার উইন্ডোজের ইউজার নেম ও পাসওয়ার্ডটিও হাতিয়ে নিতে পারে। এসব আক্রমণ থেকে রক্ষায় জুম মিটিং আয়োজক (HOST) এবং অংশগ্রহণকারী নিম্নলিখিত সুরক্ষা ব্যবস্থা গ্রহণ করতে পারেন।
সম্প্র্রতি Bangladesh Government’s Computer Incident Response Team জুম ব্যবহারের বিভিন্ন ওয়েব পেজের সম্বনয়ে কিছু গুরুত্বপুর্ণ নির্দেশনা তুলে ধরেছেন।
জুম ব্যাবহারের নির্দেশনা-
১. জুম এর অফিসিয়াল ওয়েবসাইট বা অফিসিয়াল অ্যাপস স্টোর থেকে অ্যাপসটি ডাউনলোড করুন এবং সর্বশেষ (Updated) সংস্করণটি ব্যবহার করুন।
২. জুম অ্যাপ্লিকেশনটি নিয়মিত আপডেট করুন।
৩. ব্যবহারকারীরা নিজেদের অপারেটিং সিস্টেম আপডেট রাখুন ( ডেস্কটপ, ল্যাপটপ এবং মোবাইল ডিভাইস)। অ্যান্টি-ভাইরাস সফটওয়্যার ইনস্টল করুন এবং সর্বদা আপডেট থাকুন।
৪. অপরিচিত ব্যবহারকারী দ্বারা শেয়ারকৃত কোনও সন্দেহজনক লিংকে ক্লিক করবেন না।
৫. মিটিং চলাকালীন সময়ে গোপনীয় (Confidential) ডকুমেন্ট শেয়ার করবেন না। প্রয়োজনে অফিসিয়াল ইমেইল ব্যবহার করবেন।
৬. মিটিং এ হোস্ট অবশ্যই অংশগ্রহণকারীদের সহজেই সনাক্ত করতে পারে সেই জন্য অর্থপূর্ণ ডিসপ্লে নাম ব্যবহার করবেন।
৭. জুম অ্যাকাউন্টটি সুরক্ষিত করতে স্ট্রং পাসওয়ার্ড ব্যবহার করুন।
৮. মিটিং এর আয়োজক (HOST) কর্তৃক প্রেরিত মিটিং আইডি বা লিঙ্কগুলি সংশ্লিষ্ট ব্যক্তি ছাড়া অন্য কারো সাথে শেয়ার বা প্রকাশ করবেন না।
কি করবেন মিটিং আয়োজকরা-
১. মিটিং আইডি এবং লিঙ্ক শুধুমাত্র মিটিংএ অংশগ্রহণকারীদের সাথে শেয়ার করুন, কোনও সামাজিক মিডিয়া বা পাবলিক প্ল্যাটফর্মে শেয়ার করবেন না।
২. প্রতিটি সভার জন্য আলাদা মিটিং আইডি এবং পাসওয়ার্ড সেট করুন।
৩. মিটিংয়ের জন্য স্ট্রং পাসওয়ার্ড ব্যবহার করুন এবং অংশগ্রহণকারীদের পৃথক-পৃথকভাবে মিটিং লিঙ্কগুলি প্রেরণ করুন।
৪. অংশগ্রহণকারীদের তালিকা নিয়ন্ত্রণ করতে “প্রি-রেজিস্ট্রশন” ফীচারটি ব্যবহার করতে পারেন।
৫. মিটিংয়ে আয়োজকের (HOST) পূর্বে যেন অংশগ্রহণকারীরা যোগদান করতে না পারে তা নিশ্চিত করতে “join before host ” অপশনটি নিষ্ক্রিয় (Disable) করুন ।
৬. সবাই যোগদানের পরে মিটিংটি লক করে দিতে পারেন।
৭. আপনি আয়োজক (HOST) হিসেবে মিটিংটি মনিটর করুন। অংশগ্রহণকারীদের মধ্যে কেউ যদি কোন ম্যালিসিয়াস ফাইল শেয়ার করে তাহলে ফাইলটি রিমুভ করে দিন এবং প্রয়োজনবোধে অংশগ্রহণকারীকে মিটিং হতে বাহির করে দিন।
৮. আয়োজক (HOST) যদি মিটিংটি রেকর্ড করেন তবে অবশ্যই অংশগ্রহণকারীদের একটি পূর্ববর্তী নোটিশ প্রদান করুন।
৯। অফিসিয়াল ব্যবহারের জন্য জুম এর বিজনেস কিনবা এন্টারপ্রাইজ ভার্সন ব্যবহার করা উত্তম । এই ভার্সনে সিঙ্গেল সাইন অন সহ আরো বেশ কিছু সিকিউরিটি ফিচার যুক্ত করা আছে যা আপনার মিটিংকে নিরাপদ করতে পারে।
আক্রমণকারী বিভিন্ন আক্রমণের জন্য জুমের জনপ্রিয়তাকে ব্যবহার করছে। জানা গেছে যে COVID-19 প্রাদুর্ভাবের সময় প্রচুর পরিমাণে ফেইক (Fake) “জুম” (ZOOM) ডোমেন নিবন্ধিত হয়েছে। এই ফেইক (Fake) ডোমেনগুলি ফিশিং স্ক্যামগুলি ছড়িয়ে দিতে এবং জুম ইনস্টলার হিসাবে ম্যালওয়্যার পাঠাতে ব্যবহৃত হচ্ছে।
শুধু জুম নয়, অন্যান্য ওয়েব মিটিং সফ্টওয়্যার ( Cisco WebEx, Adobe Connect, Microsoft Teams, CyberLink U Meeting ইত্যাদির ) জন্যও উপরোক্ত পরামর্শগুলো প্রযোজ্য।
