ইহা একটি তেলাপোকা ব্লগ, ম্যালাদিন ধইরা টিকা আছে, তেলাপোকার মত।

ইন্টারনেটে যে কোন সাইটে রেজিস্ট্রেশন করতে বেশিরভাগ ক্ষেত্রেই প্রয়োজন একটি valid ইমেইল অ্যাড্রেসের। হয় তো সেই অ্যাড্রেসে অ্যাকটিভেশন লিঙ্ক অথবা পাসওয়ার্ড পাঠিয়ে দেয়া হয়। কোন কোন ক্ষেত্রে শুধু রেকর্ড রাখার জন্য কিংবা administrative পারপাসে ইমেইল আইডিটির প্রয়োজন হয়। আমাদের অনেকেরই মনে রাখার সুবিধার জন্য একটি কমন পাসওয়ার্ড সবখানে ব্যবহার করার অভ্যাস রয়েছে।

দয়া করে এই কাজটি করবেন না। কারণ, একটু মাথা খাটালেই সেই পাসওয়ার্ডটি সেই সাইটের অ্যাডমিন জেনে যেতে পারেন। যদি আপনি সবখানে একই পাসওয়ার্ড ব্যবহার করেন, তাহলে কিন্তু আপনার মেইল খুলে দেখে ফেলা কোন সমস্যাই না সেই অ্যাডমিনের জন্য। অবশ্য আমার মেইলে এমন কোন হাতিঘোড়া নেই যে, সেগুলো কেউ দেখে ফেললে বা পাসওয়ার্ড হারিয়ে ফেললে আমি শেষ হয়ে যাব, কিন্তু যাদের ইমেইলে অনেক গুরুত্বপূর্ণ তথ্য রয়েছে, তাদের ক্ষেত্রে গোপনীয়তা একটি অন্যতম জরুরী বিষয়। আমি এইসব ব্যাপারে খুব একটা সচেতন ছিলাম না, কিন্তু কাল আমার পুরোনো এক বন্ধুর সাথে দেখা হয়ে গেল।

কথা বলে জানলাম, সে এখন এদেশের একটা জনপ্রিয় গান ডাউনলোডের সাইটের অ্যাডমিন। তাদের সাইটে ইচ্ছে করলেই সে এই কাজটি করে এবং মাঝে মাঝে শখের বসে অন্যের মেইল খুলে দেখে। এই ঝুঁকি এড়াতে কি করা উচিত সবাই বুঝতে পারছেন, তবু একবার বলে রাখিঃ ০১. আজই আপনার মেইলের পাসওয়ার্ডটি পরিবর্তন করুন। এবং কয়েকদিন পর পর পাসওয়ার্ড পরিবর্তনের অভ্যাস করুন। ০২. সাইটগুলোতে রেজিস্ট্রেশনের এবং লগইন করার জন্য যে পাসওয়ার্ড ব্যবহার করবেন, আর যেই ইমেইল আইডি দিয়ে রেজিস্ট্রেশন করবেন, এই দুটির পাসওয়ার্ড যেন এক না হয়।

০৩. একাধিক ইমেইল ব্যবহার করুন। বিভিন্ন সাইটে রেজিস্ট্রেশনের জন্য একটি ইমেইল ব্যবহার করুন যেটা শুধু এই কাজেই ব্যবহার করবেন। ০৪. আপনার অত্যন্ত জরুরী মেইল অ্যাড্রেসটিতে একটি জটিল আনকমন পাসওয়ার্ড দিয়ে রাখুন যা অন্য কোথাও ব্যবহার করবেন না। ০৫. বিভিন্ন কমিউনিটি সাইটে (facebook, hi5 ইত্যাদি) মাঝে মাঝে আপনার মেইল থেকে কন্টাক্ট ইমপোর্ট করার জন্য আপনার মেইলের পাসওয়ার্ড চায়। এগুলোকে বিশ্বাস করবেন না।

কন্টাক্ট ঠিকই ইমপোর্ট করবে, কিন্তু আপনার হাত দিয়েই আপনার মেইলের পাসওয়ার্ডটি জেনে নিল ওরা। (আমি জানি না ওরা কত টুকু বিশ্বস্ত, তবে আমি পাসওয়ার্ড না দেবার জন্য সাজেস্ট করব। ) ডেটাবেসে পাসওয়ার্ড এনক্রিপ্টেড অবস্থায় থাকতে পারে, কিন্তু সেটা থেকে আসল পাসওয়ার্ড বের করা খুব একটা কঠিন কাজ নয়। আমার মত নাদান আন্ডা বাচ্চা যদি পারে, তাহলে CSE পড়া অভিজ্ঞ একজন ডেটাবেস অ্যাডমিনের জন্য সেটাতো ছেলেখেলা। পাসওয়ার্ড যে দেখা যায়, এই মাত্র প্রমাণ পেলাম।

একটু ঘুরিয়ে করতে হয়েছে যদিও। লোকালহোস্টে ওয়ার্ডপ্রেস ইন্সটল করলাম। তারপর মোটামুটি একটা ব্লগ সাইটের মত দাঁড় করালাম যেখানে আমিই অ্যাডমিন। এর পরে আমি একটা ইমেইল অ্যাড্রেস দিয়ে নিজেই রেজিস্ট্রেশন করলাম। দেখুন, আমার ইমেইল নোটিফিকেশনে কি দেখাচ্ছে: বড় করে দেখতে ক্লিক করুন পুরা পুরি প্লেইন টেক্সটে আমার পাসওয়ার্ড শো করছে।

এখন যদি নেটওয়ার্ক অ্যাডমিন চায় যে নতুন কেউ সাইন আপ করার পর নোটিফিকেশন মেইলটি অ্যাডমিনের আছেও এককপি যাবে, তাহলে কিন্তু সেই অ্যাডমিন আপনার পাসওয়ার্ড জেনে গেল। ‍ জানি না এটা কারো কতটুকু উপকারে আসবে, তবুও ব্যাপারটা সবার জানা দরকার মনে করে সবার সাথে শেয়ার করলাম। আচ্ছা, এই জিনিসটার একটা নাম আছে, ফিশিং না স্নিফিং কি যেন?
।