প্রাইভেসি
৫ মিনিট

5 Things You Should Never Send in Plain Text

Passwords, credit card numbers, NID (জাতীয় পরিচয়পত্র) নম্বরs — here's why you should never send sensitive information in plain text, and what to do instead.

LOCK.PUB
5 Things You Should Never Send in Plain Text

৫টি জিনিস যা কখনো প্লেইন টেক্সটে পাঠানো উচিত নয়

আমরা প্রতিদিন শত শত মেসেজ পাঠাই। টেক্সট, ইমেইল, Slack মেসেজ, DM — এটি এতটাই স্বয়ংক্রিয় হয়ে গেছে যে আমরা খুব কমই নিরাপত্তা নিয়ে ভাবি।

কিন্তু কিছু তথ্য কখনোই চ্যাট অ্যাপ, ইমেইল বা SMS-এর মাধ্যমে প্লেইন টেক্সট হিসেবে পাঠানো উচিত নয়। একটি মাত্র অসাবধান মেসেজ বিধ্বংসী পরিণতির দিকে নিয়ে যেতে পারে যা ঠিক করতে মাস বা বছর লাগে।

১. পাসওয়ার্ড ও লগইন ক্রেডেনশিয়াল

"শুধু পাসওয়ার্ডটা মেসেজ করো" — ডিজিটাল যোগাযোগে সবচেয়ে বিপজ্জনক বাক্য।

2024 Verizon Data Breach Investigations Report অনুযায়ী, ৮১% হ্যাকিং-সম্পর্কিত লঙ্ঘনে চুরি বা দুর্বল ক্রেডেনশিয়াল জড়িত ছিল। তবুও, লক্ষ লক্ষ মানুষ প্রতিদিন মেসেজিং অ্যাপের মাধ্যমে পাসওয়ার্ড পাঠায়।

কেন এটি ঘটতে অপেক্ষা করা বিপর্যয়

  • চ্যাট হিস্ট্রি চিরকাল থাকে। মেসেজ মুছলেও, এটি প্রাপকের ডিভাইসে, ক্লাউড ব্যাকআপে এবং সার্ভারে থেকে যায়।
  • সার্চ তাৎক্ষণিক করে। ডিভাইসে অ্যাক্সেস থাকা যে কেউ "password" সার্চ করে সবকিছু খুঁজে পেতে পারে।
  • স্ক্রিনশট অনিয়ন্ত্রিত। সেন্ড বাটন চাপা মাত্র, আপনি সব নিয়ন্ত্রণ হারান।
  • একটি চুরি হওয়া ফোন = সম্পূর্ণ উন্মোচন। সেই কথোপকথনে শেয়ার করা প্রতিটি পাসওয়ার্ড আপোস হয়।

২০২৩ সালে, EA Games ৭৮০GB সোর্স কোড হারিয়েছে হ্যাকারদের লগইন ক্রেডেনশিয়াল পাওয়ার পর যা Slack চ্যানেলে শেয়ার করা হয়েছিল। একটি "নিরাপদ" কোম্পানি মেসেঞ্জার যথেষ্ট নিরাপদ ছিল না।

২. ক্রেডিট কার্ড নম্বর ও আর্থিক তথ্য

"এই একবারই আমার কার্ড নম্বর পাঠাই" — বিখ্যাত শেষ কথা।

সেই একটি মেসেজ স্থায়ী রেকর্ড হয়ে যায়। চ্যাট লগ ক্লাউডে ব্যাকআপ হয়, ডিভাইস জুড়ে সিঙ্ক হয় এবং অ্যাকাউন্টে অ্যাক্সেস পাওয়া যে কারোর কাছে উপলব্ধ।

সংখ্যা উদ্বেগজনক

FBI-এর Internet Crime Complaint Center ২০২৩ সালে ইন্টারনেট অপরাধে $12.5 বিলিয়ন ক্ষতি রিপোর্ট করেছে, ক্রেডিট কার্ড জালিয়াতি শীর্ষ বিভাগের মধ্যে। ১৬ সংখ্যার কার্ড নম্বর, ৩ সংখ্যার CVC এবং মেয়াদ — অনলাইন কেনাকাটার জন্য এতটুকুই প্রয়োজন।

২০২৩ সালে, একটি UK-ভিত্তিক কোম্পানি আবিষ্কার করে কর্মচারীরা বছরের পর বছর WhatsApp-এর মাধ্যমে কর্পোরেট ক্রেডিট কার্ডের বিবরণ শেয়ার করছিল। একজন কর্মচারীর ফোন আপোস হলে, প্রতিটি কার্ড নম্বর একসাথে উন্মুক্ত হয়।

৩. জাতীয় পরিচয়পত্র ও সরকারি আইডি নম্বর

জাতীয় পরিচয়পত্র (NID) নম্বর, পাসপোর্ট নম্বর, ড্রাইভিং লাইসেন্স নম্বর — এই শনাক্তকারী একবার আপোস হলে পরিবর্তন করা যায় না

ফাঁস হওয়া সরকারি আইডি থেকে পরিচয় চুরি বিশ্বব্যাপী সবচেয়ে দ্রুত বাড়ছে এমন অপরাধের মধ্যে একটি। FTC ২০২৩ সালে ৫.৪ মিলিয়ন পরিচয় চুরি ও জালিয়াতি রিপোর্ট পেয়েছে। চুরি হওয়া NID নম্বর ব্যাংক অ্যাকাউন্ট খুলতে, ঋণের জন্য আবেদন করতে, প্রতারণামূলক ট্যাক্স রিটার্ন দাখিল করতে এবং আরও অনেক কিছুতে ব্যবহার করা যায়।

স্থায়ী ক্ষতি

  • পাসওয়ার্ড রিসেট করা যায়। আপনার NID নম্বর সারা জীবনের জন্য।
  • পুনরুদ্ধারে গড়ে ৬ মাস এবং ২০০+ ঘণ্টা সময় লাগে।
  • ভুক্তভোগীরা বছরের পর বছর ক্রেডিট মনিটরিং এবং প্রতারণামূলক চার্জ বিতর্কে সময় ব্যয় করে।

তবুও মানুষ নিয়মিত পরিবারের সদস্য, হিসাবরক্ষক এবং বাড়িওয়ালাদের কাছে দ্বিতীয়বার না ভেবে এই নম্বর মেসেজ করে।

৪. চিকিৎসা ও স্বাস্থ্য তথ্য

পরীক্ষার ফলাফল, প্রেসক্রিপশন, বীমার বিবরণ, রোগ নির্ণয় — চিকিৎসা তথ্য বিদ্যমান সবচেয়ে সংবেদনশীল ডেটার মধ্যে।

অনেক দেশে, অনিরাপদ চ্যানেলের মাধ্যমে চিকিৎসা তথ্য শেয়ার করা আসলে অবৈধ। US-এ HIPAA প্রতি বছর প্রতি লঙ্ঘন বিভাগে $1.5 মিলিয়ন পর্যন্ত জরিমানা আরোপ করে। EU-এর GDPR স্বাস্থ্য ডেটাকে সুস্পষ্ট সম্মতি এবং উন্নত সুরক্ষা প্রয়োজনকারী "বিশেষ বিভাগ" হিসেবে শ্রেণীবদ্ধ করে।

চিকিৎসা ডেটা ফাঁস কেন আলাদাভাবে আঘাত করে

  • পূর্ব-বিদ্যমান অবস্থার ভিত্তিতে স্বাস্থ্য বীমা প্রত্যাখ্যান
  • কর্মসংস্থান বৈষম্য
  • সামাজিক কলঙ্ক এবং সম্পর্ক ক্ষতি
  • তথ্য অপরিবর্তনীয় — কারো রোগ নির্ণয় "অ-জানা" যায় না

২০২৪ সালে, একটি US স্বাস্থ্যসেবা প্রদানকারীকে $1.3 মিলিয়ন জরিমানা করা হয়েছে কর্মীরা সাধারণ টেক্সট মেসেজের মাধ্যমে রোগীর তথ্য শেয়ার করছে পাওয়ার পর। সুবিধা বিধ্বংসী মূল্যে এসেছিল।

৫. ব্যবসায়িক গোপনীয়তা ও API কী

সোর্স কোড, API কী, অভ্যন্তরীণ ডকুমেন্ট, ক্লায়েন্ট ডেটা — ব্যবসা চালিয়ে রাখা বৌদ্ধিক সম্পত্তি।

GitGuardian-এর 2024 State of Secrets Sprawl রিপোর্ট শুধু পাবলিক GitHub রিপোজিটরিতে ১২ মিলিয়নেরও বেশি ফাঁস হওয়া সিক্রেট পেয়েছে। কিন্তু মেসেঞ্জার এবং ইমেইলের মাধ্যমে শেয়ার করা সিক্রেট অগণিত — এবং সম্ভাব্যভাবে আরও বিপজ্জনক।

একটি মাত্র ফাঁসের খরচ

  • একটি ফাঁস হওয়া AWS API কী ঘণ্টার মধ্যে $50,000+ অননুমোদিত চার্জ জেনারেট করতে পরিচিত।
  • Uber ২০২২ সালে অভ্যন্তরীণ Slack মেসেজের মাধ্যমে ক্রেডেনশিয়াল আপোস হওয়ার পর বিশাল লঙ্ঘনের শিকার হয়।
  • একটি উন্মুক্ত API কী আপনার সম্পূর্ণ অবকাঠামো, গ্রাহক ডেটাবেস এবং আর্থিক সিস্টেমে অ্যাক্সেস দিতে পারে।

পরিবর্তে কী করবেন

প্রতিটি ধরনের সংবেদনশীল তথ্যের জন্য, একটি নিরাপদ বিকল্প আছে:

তথ্যের ধরন নিরাপদ বিকল্প
পাসওয়ার্ড পাসওয়ার্ড-সুরক্ষিত লিঙ্ক (LOCK.PUB মেমো ফিচার)
আর্থিক তথ্য এনক্রিপ্টেড চ্যানেল বা সরাসরি ডেলিভারি
আইডি নম্বর পাসওয়ার্ড-সুরক্ষিত ডকুমেন্ট
চিকিৎসা তথ্য সিকিউর পেশেন্ট পোর্টাল বা ডেডিকেটেড হেলথ অ্যাপ
API কী সিক্রেট ম্যানেজমেন্ট টুল (Vault, .env ফাইল) + একবার শেয়ারের জন্য পাসওয়ার্ড-সুরক্ষিত লিঙ্ক

LOCK.PUB দিয়ে, আপনি যেকোনো সংবেদনশীল টেক্সটকে মেয়াদসহ পাসওয়ার্ড-সুরক্ষিত মেমো লিঙ্কে পরিণত করতে পারেন। কন্টেন্ট শুধুমাত্র পাসওয়ার্ডে অ্যাক্সেসযোগ্য, এবং মেয়াদ শেষে অদৃশ্য হয়ে যায় — চ্যাট লগে চিরকাল ফেলে রাখার চেয়ে অনেক নিরাপদ।

সোনালী নিয়ম

একটি সহজ পরীক্ষা: এই তথ্য যদি টাইমস স্কোয়ারের বিলবোর্ডে দেখা যায় তাহলে কি আপনি স্বাচ্ছন্দ্য বোধ করবেন?

উত্তর না হলে, প্লেইন টেক্সটে পাঠাবেন না।

সুবিধা এবং নিরাপত্তা শত্রু হতে হবে না। পাসওয়ার্ড-সুরক্ষিত লিঙ্ক তৈরি করতে ৩০ সেকেন্ড লাগে। ডেটা লিক থেকে পুনরুদ্ধার করতে মাস — বা বছর লাগে।

এখনই আপনার তথ্য রক্ষা শুরু করুন

পরের বার আপনি যখন চ্যাট উইন্ডোতে সংবেদনশীল তথ্য পেস্ট করতে যাচ্ছেন, একটু থামুন।

LOCK.PUB-এ একটি বিনামূল্যে পাসওয়ার্ড-সুরক্ষিত লিঙ্ক তৈরি করুন। যা পুনরুদ্ধার করতে বছর লাগতে পারে তা রক্ষা করতে ৩০ সেকেন্ড সময় লাগে।

কিছু তথ্য প্লেইন টেক্সটে পাঠানোর জন্য অত্যন্ত মূল্যবান।

কীওয়ার্ড

things you should never send in plain text
sensitive information security
never text passwords
secure information sharing
plain text security risks

এখনই আপনার পাসওয়ার্ড-সুরক্ষিত লিঙ্ক তৈরি করুন

বিনামূল্যে পাসওয়ার্ড-সুরক্ষিত লিঙ্ক, গোপন মেমো এবং এনক্রিপ্টেড চ্যাট তৈরি করুন।

বিনামূল্যে শুরু করুন
5 Things You Should Never Send in Plain Text | LOCK.PUB Blog