ছবি: সংগৃহীত
পাবলিক ওয়াই-ফাই ব্যবহারের নিরাপত্তা নিয়ে বিশেষজ্ঞরা বহুদিন ধরেই সতর্ক করে আসছেন। বিমানবন্দর, হোটেল, শপিং মল কিংবা কফি শপে পাওয়া ফ্রি ওয়াই-ফাই ব্যবহারে অনেক সময়ই বড় ধরনের ঝুঁকি তৈরি হয়—বিশেষ করে যখন ফোনের কিছু নির্দিষ্ট নেটওয়ার্ক সেটিং সচল থাকে।
সাইবার সিকিউরিটি প্রতিষ্ঠান Zimperium সম্প্রতি এক সতর্কবার্তায় জানিয়েছে, ভ্রমণের সময় আমাদের নজরদারি কম থাকে, অথচ ফ্রি ওয়াই-ফাই সর্বত্র ছড়িয়ে থাকে এবং ঠিক তখনই সাইবার অপরাধীরা সুযোগ নেয়। বিশেষ করে ফোনে ‘অটো-কানেক্ট টু পাবলিক ওয়াই-ফাই’ অপশনটি চালু থাকলে হ্যাকিংয়ের ঝুঁকি কয়েকগুণ বেড়ে যায়।
পাবলিক ওয়াই-ফাই আসলেই কতটা ঝুঁকিপূর্ণ?
বিশেষজ্ঞদের মতে, প্রকৃত এবং নিরাপদ নেটওয়ার্ক ব্যবহার করলে, এনক্রিপ্ট করা অ্যাপ বা ওয়েবসাইটে প্রবেশ করলে এবং অপরিচিত সফটওয়্যার ডাউনলোড না করলে সাধারণভাবে পাবলিক ওয়াই-ফাই নিরাপদ। তবে কখনোই কোনো পাবলিক নেটওয়ার্কে অটো-কানেক্ট চালু রাখা উচিত নয়। এমনকি মার্কিন গোয়েন্দা সংস্থা এনএসএও (NSA) এই বিষয়ে আগেই সতর্ক করেছে।
মার্কিন ফেডারেল ট্রেড কমিশন (FTC) জানিয়েছে, ‘এনক্রিপশন ব্যবহারের কারণে পাবলিক ওয়াই-ফাই সাধারণত নিরাপদ।’ কিন্তু একই সঙ্গে মার্কিন পরিবহন নিরাপত্তা সংস্থা (TSA) বলছে, ‘ফ্রি ওয়াই-ফাই ব্যবহারে অনলাইন শপিং এড়াতে হবে এবং কোনো সংবেদনশীল তথ্য দেওয়া যাবে না।’
Zimperium-এর প্রতিবেদন কী বলছে?
প্রতিষ্ঠানটি জানায়, ২০২৫ সালের শুরু থেকে এখন পর্যন্ত ৫০ লাখেরও বেশি অরক্ষিত পাবলিক ওয়াই-ফাই নেটওয়ার্ক শনাক্ত হয়েছে এবং ব্যবহারকারীদের অন্তত ৩৩ শতাংশ এই নেটওয়ার্কে সংযুক্ত হয়েছেন। আর ভ্রমণের সময় এই সংখ্যা আরও বেড়ে যায়।
এই সতর্কবার্তা মূলত তাদের জন্য, যারা ছুটিতে গেলেও অফিসের ইমেইল কিংবা কর্পোরেট সিস্টেমে মোবাইল থেকে প্রবেশ করেন। বিমানবন্দর, হোটেল, রাইড শেয়ারিং হাব ও কফিশপগুলো সাইবার অপরাধীদের ‘লক্ষ্যবস্তু’তে পরিণত হচ্ছে।
চার ধরনের হামলার ঝুঁকি বেশি:
১. ম্যান-ইন-দ্য-মিডল আক্রমণ: যেখানে ভুয়া হটস্পট তৈরি করে ব্যবহারকারীর ডেটা চুরি করা হয় বা ম্যালওয়্যার ঢুকিয়ে দেওয়া হয়।
২. ভুয়া মেসেজ বা ইমেইল: যেমন ফেক বোর্ডিং পাস, হোটেল কনফার্মেশন বা ট্রাভেল আপডেট, যা ব্যবহারকারীর তথ্য সংগ্রহে ব্যবহার হয়।
৩. সাইডলোডেড অ্যাপ: ভ্রমণকালীন প্রয়োজনীয়তা দেখিয়ে ভাষা, পরিবহন বা বিনোদনের অ্যাপ হিসেবে ক্ষতিকর সফটওয়্যার ইনস্টল করানো।
৪. ভুয়া ক্যাপটিভ পোর্টাল: যেখানে ইমেইল, ফোন নম্বর বা সামাজিক যোগাযোগমাধ্যমের লগইন চাওয়া হয়—যা পরবর্তীতে ফিশিং বা অ্যাকাউন্ট হ্যাকিংয়ে ব্যবহার হয়।
কীভাবে নিরাপদ থাকবেন? বিশেষজ্ঞদের ৫টি পরামর্শ:
১. মোবাইলের auto-connect to public WiFi অপশন বন্ধ রাখুন।
২. কোনো ক্যাপটিভ পোর্টালে ইমেইল ছাড়া অন্য তথ্য দেবেন না, কোনো সফটওয়্যার ডাউনলোড করবেন না।
৩. ওয়েবসাইটে প্রবেশের সময় https বা তালাবদ্ধ আইকন আছে কি না তা নিশ্চিত করুন।
৪. ওয়াই-ফাই নেটওয়ার্কের নাম যাচাই করে সংযুক্ত হোন—বিশেষ করে হোটেল, এয়ারপোর্ট বা ক্যাফেতে।
৫. VPN ব্যবহার করতে চাইলে নির্ভরযোগ্য, অর্থপ্রদানে চালিত ও বিশ্বস্ত ব্র্যান্ডের ব্যবহার করুন। ফ্রি বা চাইনিজ VPN উল্টো ক্ষতিকর হতে পারে।
এছাড়াও অ্যান্ড্রয়েড বা আইফোনের অপারেটিং সিস্টেম নিয়মিত আপডেট রাখা, এবং অফিশিয়াল অ্যাপ স্টোর ছাড়া অন্য কোথাও থেকে অ্যাপ ডাউনলোড না করাই নিরাপদ।
Zimperium এর ভাষায়, ‘আপনি দক্ষিণ-পূর্ব এশিয়া বা ইউরোপ যেখানেই যান না কেন, মোবাইল ম্যালওয়্যার কোনো দেশ বা অঞ্চল চেনে না। এটি সুযোগের অপেক্ষায় থাকে—আর গ্রীষ্মকালীন ভ্রমণ ঠিক তেমনই এক সুযোগ।’
সূত্র: ফোর্বস।
রাকিব
