5 Things You Should Never Send in Plain Text
Passwords, credit card numbers, NID (জাতীয় পরিচয়পত্র) নম্বরs — here's why you should never send sensitive information in plain text, and what to do instead.

৫টি জিনিস যা কখনো প্লেইন টেক্সটে পাঠানো উচিত নয়
আমরা প্রতিদিন শত শত মেসেজ পাঠাই। টেক্সট, ইমেইল, Slack মেসেজ, DM — এটি এতটাই স্বয়ংক্রিয় হয়ে গেছে যে আমরা খুব কমই নিরাপত্তা নিয়ে ভাবি।
কিন্তু কিছু তথ্য কখনোই চ্যাট অ্যাপ, ইমেইল বা SMS-এর মাধ্যমে প্লেইন টেক্সট হিসেবে পাঠানো উচিত নয়। একটি মাত্র অসাবধান মেসেজ বিধ্বংসী পরিণতির দিকে নিয়ে যেতে পারে যা ঠিক করতে মাস বা বছর লাগে।
১. পাসওয়ার্ড ও লগইন ক্রেডেনশিয়াল
"শুধু পাসওয়ার্ডটা মেসেজ করো" — ডিজিটাল যোগাযোগে সবচেয়ে বিপজ্জনক বাক্য।
2024 Verizon Data Breach Investigations Report অনুযায়ী, ৮১% হ্যাকিং-সম্পর্কিত লঙ্ঘনে চুরি বা দুর্বল ক্রেডেনশিয়াল জড়িত ছিল। তবুও, লক্ষ লক্ষ মানুষ প্রতিদিন মেসেজিং অ্যাপের মাধ্যমে পাসওয়ার্ড পাঠায়।
কেন এটি ঘটতে অপেক্ষা করা বিপর্যয়
- চ্যাট হিস্ট্রি চিরকাল থাকে। মেসেজ মুছলেও, এটি প্রাপকের ডিভাইসে, ক্লাউড ব্যাকআপে এবং সার্ভারে থেকে যায়।
- সার্চ তাৎক্ষণিক করে। ডিভাইসে অ্যাক্সেস থাকা যে কেউ "password" সার্চ করে সবকিছু খুঁজে পেতে পারে।
- স্ক্রিনশট অনিয়ন্ত্রিত। সেন্ড বাটন চাপা মাত্র, আপনি সব নিয়ন্ত্রণ হারান।
- একটি চুরি হওয়া ফোন = সম্পূর্ণ উন্মোচন। সেই কথোপকথনে শেয়ার করা প্রতিটি পাসওয়ার্ড আপোস হয়।
২০২৩ সালে, EA Games ৭৮০GB সোর্স কোড হারিয়েছে হ্যাকারদের লগইন ক্রেডেনশিয়াল পাওয়ার পর যা Slack চ্যানেলে শেয়ার করা হয়েছিল। একটি "নিরাপদ" কোম্পানি মেসেঞ্জার যথেষ্ট নিরাপদ ছিল না।
২. ক্রেডিট কার্ড নম্বর ও আর্থিক তথ্য
"এই একবারই আমার কার্ড নম্বর পাঠাই" — বিখ্যাত শেষ কথা।
সেই একটি মেসেজ স্থায়ী রেকর্ড হয়ে যায়। চ্যাট লগ ক্লাউডে ব্যাকআপ হয়, ডিভাইস জুড়ে সিঙ্ক হয় এবং অ্যাকাউন্টে অ্যাক্সেস পাওয়া যে কারোর কাছে উপলব্ধ।
সংখ্যা উদ্বেগজনক
FBI-এর Internet Crime Complaint Center ২০২৩ সালে ইন্টারনেট অপরাধে $12.5 বিলিয়ন ক্ষতি রিপোর্ট করেছে, ক্রেডিট কার্ড জালিয়াতি শীর্ষ বিভাগের মধ্যে। ১৬ সংখ্যার কার্ড নম্বর, ৩ সংখ্যার CVC এবং মেয়াদ — অনলাইন কেনাকাটার জন্য এতটুকুই প্রয়োজন।
২০২৩ সালে, একটি UK-ভিত্তিক কোম্পানি আবিষ্কার করে কর্মচারীরা বছরের পর বছর WhatsApp-এর মাধ্যমে কর্পোরেট ক্রেডিট কার্ডের বিবরণ শেয়ার করছিল। একজন কর্মচারীর ফোন আপোস হলে, প্রতিটি কার্ড নম্বর একসাথে উন্মুক্ত হয়।
৩. জাতীয় পরিচয়পত্র ও সরকারি আইডি নম্বর
জাতীয় পরিচয়পত্র (NID) নম্বর, পাসপোর্ট নম্বর, ড্রাইভিং লাইসেন্স নম্বর — এই শনাক্তকারী একবার আপোস হলে পরিবর্তন করা যায় না।
ফাঁস হওয়া সরকারি আইডি থেকে পরিচয় চুরি বিশ্বব্যাপী সবচেয়ে দ্রুত বাড়ছে এমন অপরাধের মধ্যে একটি। FTC ২০২৩ সালে ৫.৪ মিলিয়ন পরিচয় চুরি ও জালিয়াতি রিপোর্ট পেয়েছে। চুরি হওয়া NID নম্বর ব্যাংক অ্যাকাউন্ট খুলতে, ঋণের জন্য আবেদন করতে, প্রতারণামূলক ট্যাক্স রিটার্ন দাখিল করতে এবং আরও অনেক কিছুতে ব্যবহার করা যায়।
স্থায়ী ক্ষতি
- পাসওয়ার্ড রিসেট করা যায়। আপনার NID নম্বর সারা জীবনের জন্য।
- পুনরুদ্ধারে গড়ে ৬ মাস এবং ২০০+ ঘণ্টা সময় লাগে।
- ভুক্তভোগীরা বছরের পর বছর ক্রেডিট মনিটরিং এবং প্রতারণামূলক চার্জ বিতর্কে সময় ব্যয় করে।
তবুও মানুষ নিয়মিত পরিবারের সদস্য, হিসাবরক্ষক এবং বাড়িওয়ালাদের কাছে দ্বিতীয়বার না ভেবে এই নম্বর মেসেজ করে।
৪. চিকিৎসা ও স্বাস্থ্য তথ্য
পরীক্ষার ফলাফল, প্রেসক্রিপশন, বীমার বিবরণ, রোগ নির্ণয় — চিকিৎসা তথ্য বিদ্যমান সবচেয়ে সংবেদনশীল ডেটার মধ্যে।
অনেক দেশে, অনিরাপদ চ্যানেলের মাধ্যমে চিকিৎসা তথ্য শেয়ার করা আসলে অবৈধ। US-এ HIPAA প্রতি বছর প্রতি লঙ্ঘন বিভাগে $1.5 মিলিয়ন পর্যন্ত জরিমানা আরোপ করে। EU-এর GDPR স্বাস্থ্য ডেটাকে সুস্পষ্ট সম্মতি এবং উন্নত সুরক্ষা প্রয়োজনকারী "বিশেষ বিভাগ" হিসেবে শ্রেণীবদ্ধ করে।
চিকিৎসা ডেটা ফাঁস কেন আলাদাভাবে আঘাত করে
- পূর্ব-বিদ্যমান অবস্থার ভিত্তিতে স্বাস্থ্য বীমা প্রত্যাখ্যান
- কর্মসংস্থান বৈষম্য
- সামাজিক কলঙ্ক এবং সম্পর্ক ক্ষতি
- তথ্য অপরিবর্তনীয় — কারো রোগ নির্ণয় "অ-জানা" যায় না
২০২৪ সালে, একটি US স্বাস্থ্যসেবা প্রদানকারীকে $1.3 মিলিয়ন জরিমানা করা হয়েছে কর্মীরা সাধারণ টেক্সট মেসেজের মাধ্যমে রোগীর তথ্য শেয়ার করছে পাওয়ার পর। সুবিধা বিধ্বংসী মূল্যে এসেছিল।
৫. ব্যবসায়িক গোপনীয়তা ও API কী
সোর্স কোড, API কী, অভ্যন্তরীণ ডকুমেন্ট, ক্লায়েন্ট ডেটা — ব্যবসা চালিয়ে রাখা বৌদ্ধিক সম্পত্তি।
GitGuardian-এর 2024 State of Secrets Sprawl রিপোর্ট শুধু পাবলিক GitHub রিপোজিটরিতে ১২ মিলিয়নেরও বেশি ফাঁস হওয়া সিক্রেট পেয়েছে। কিন্তু মেসেঞ্জার এবং ইমেইলের মাধ্যমে শেয়ার করা সিক্রেট অগণিত — এবং সম্ভাব্যভাবে আরও বিপজ্জনক।
একটি মাত্র ফাঁসের খরচ
- একটি ফাঁস হওয়া AWS API কী ঘণ্টার মধ্যে $50,000+ অননুমোদিত চার্জ জেনারেট করতে পরিচিত।
- Uber ২০২২ সালে অভ্যন্তরীণ Slack মেসেজের মাধ্যমে ক্রেডেনশিয়াল আপোস হওয়ার পর বিশাল লঙ্ঘনের শিকার হয়।
- একটি উন্মুক্ত API কী আপনার সম্পূর্ণ অবকাঠামো, গ্রাহক ডেটাবেস এবং আর্থিক সিস্টেমে অ্যাক্সেস দিতে পারে।
পরিবর্তে কী করবেন
প্রতিটি ধরনের সংবেদনশীল তথ্যের জন্য, একটি নিরাপদ বিকল্প আছে:
| তথ্যের ধরন | নিরাপদ বিকল্প |
|---|---|
| পাসওয়ার্ড | পাসওয়ার্ড-সুরক্ষিত লিঙ্ক (LOCK.PUB মেমো ফিচার) |
| আর্থিক তথ্য | এনক্রিপ্টেড চ্যানেল বা সরাসরি ডেলিভারি |
| আইডি নম্বর | পাসওয়ার্ড-সুরক্ষিত ডকুমেন্ট |
| চিকিৎসা তথ্য | সিকিউর পেশেন্ট পোর্টাল বা ডেডিকেটেড হেলথ অ্যাপ |
| API কী | সিক্রেট ম্যানেজমেন্ট টুল (Vault, .env ফাইল) + একবার শেয়ারের জন্য পাসওয়ার্ড-সুরক্ষিত লিঙ্ক |
LOCK.PUB দিয়ে, আপনি যেকোনো সংবেদনশীল টেক্সটকে মেয়াদসহ পাসওয়ার্ড-সুরক্ষিত মেমো লিঙ্কে পরিণত করতে পারেন। কন্টেন্ট শুধুমাত্র পাসওয়ার্ডে অ্যাক্সেসযোগ্য, এবং মেয়াদ শেষে অদৃশ্য হয়ে যায় — চ্যাট লগে চিরকাল ফেলে রাখার চেয়ে অনেক নিরাপদ।
সোনালী নিয়ম
একটি সহজ পরীক্ষা: এই তথ্য যদি টাইমস স্কোয়ারের বিলবোর্ডে দেখা যায় তাহলে কি আপনি স্বাচ্ছন্দ্য বোধ করবেন?
উত্তর না হলে, প্লেইন টেক্সটে পাঠাবেন না।
সুবিধা এবং নিরাপত্তা শত্রু হতে হবে না। পাসওয়ার্ড-সুরক্ষিত লিঙ্ক তৈরি করতে ৩০ সেকেন্ড লাগে। ডেটা লিক থেকে পুনরুদ্ধার করতে মাস — বা বছর লাগে।
এখনই আপনার তথ্য রক্ষা শুরু করুন
পরের বার আপনি যখন চ্যাট উইন্ডোতে সংবেদনশীল তথ্য পেস্ট করতে যাচ্ছেন, একটু থামুন।
LOCK.PUB-এ একটি বিনামূল্যে পাসওয়ার্ড-সুরক্ষিত লিঙ্ক তৈরি করুন। যা পুনরুদ্ধার করতে বছর লাগতে পারে তা রক্ষা করতে ৩০ সেকেন্ড সময় লাগে।
কিছু তথ্য প্লেইন টেক্সটে পাঠানোর জন্য অত্যন্ত মূল্যবান।
কীওয়ার্ড
আপনার পছন্দ হতে পারে
Malaysia PDPA Guide: Your প্রাইভেসি Rights Under the Personal Data সুরক্ষা Act
Understand your rights under Malaysia's Personal Data সুরক্ষা Act (PDPA). Learn what companies can and cannot do with your personal data, কীভাবে file complaints, and কীভাবে protect your প্রাইভেসি.
MyKad পরিচয় চুরি in Malaysia: How Your IC Number Gets Misused
Your MyKad IC number is more valuable than you think. Learn how identity thieves in Malaysia misuse IC numbers for loan fraud, SIM registration abuse, and more — and কীভাবে protect yourself.
Philippines Data প্রাইভেসি Act: একটি সম্পূর্ণ গাইড to Your Rights Under RA 10173
Understand your rights under the Philippines Data প্রাইভেসি Act (RA 10173). Learn how the NPC protects আপনার ব্যক্তিগত তথ্য and what to do when your data is misused.
এখনই আপনার পাসওয়ার্ড-সুরক্ষিত লিঙ্ক তৈরি করুন
বিনামূল্যে পাসওয়ার্ড-সুরক্ষিত লিঙ্ক, গোপন মেমো এবং এনক্রিপ্টেড চ্যাট তৈরি করুন।
বিনামূল্যে শুরু করুন