ফেসবুক অ্যাপ্লিকেশন, ভেবে ব্যবহার করছেন তো?
ওপরের ছবিটা দেখুন একবার। ছবিটার সাথে আপনি সম্ভবত পরিচিত। আপনার আশে পাশের অনেকেই এমন অ্যাপ্লিকেশন ব্যবহার করছে। যেখানে কার সাথে সবচেয়ে বেশিবার ম্যাসেজ বিনিময় করেছেন, কিংবা কোন ধরনের ইমোটিকন বেশি ব্যবহার করছেন, কিংবা আপনার সেরা সব ফেসবুক ফ্রেন্ড কারা। ইত্যাদি !
ব্যাপারটা নিঃসন্দেহে মজার। আপনার ফেসবুকের বন্ধুমহলের মধ্যে কার সাথে আপনার যোগাযোগ কতোটুকু, সেটা প্রকাশ করতে পারছেন। এরপর সেটা নিয়ে অনেক কমেন্ট হবে, মজা হবে।
** আসুন এবার একটু ধাপে ধাপে এগোই**
- এটি আপনার পাবলিক প্রোফাইল এর তথ্যের জন্য অ্যাকসেস চাইছে
- আপনার ফ্রেন্ডলিষ্ট দেখার জন্য অ্যাকসেস চাইছে
- **আপনার ইমেইল আইডি দেখার জন্য অ্যাকসেস চাইছে **
- আপনি ইনবক্সের ম্যাসেজ গুলো পড়ার জন্য অ্যাকসেস চাইছে
আপনি অ্যাক্সেস দিলেন। এবার কি ঘটবে? এই ধরনের অ্যাপ্লিকেশন এর ডিজাইন আর্কিটেকচার হলো, এরা প্রথমে ফেসবুক এর এ পি আই ব্যবহার করে ডাটা সংগ্রহ করে, এবার সেই ডাটা থেকে প্রয়োজনীয় প্রসেসিং করে, এবং সেই প্রসেসিং এর পর রেজাল্ট আপনাকে দেখায়।
যেমন উপরের অ্যাপ্লিকেশনটির ক্ষেত্রে, এটি আপনার ফেসবুকের সমস্ত ম্যাসেজ পড়বে, সেগুলোতে আপনি কি কি ইমোটিকন ব্যবহার করেছেন, সেটা কাউন্ট করবে, এরপর আপনি যেসব ষ্ট্যাটাস বা পোষ্ট দিয়েছেন, সেগুলোতে কি কি ইমোটিকন ব্যবহার করেছেন, সেটা কাউন্ট করবে, এরপর সেগুলোর ফলাফল ষ্ট্যাটাস হিসাবে আপনার প্রোফাইলে পোষ্ট হবে।
কিন্তু,
আপনার ম্যাসেজগুলো পড়ার পরে, অ্যাপ্লিকেশনটা যদি সেটা নিজের ডাটাবেজে সেভ করে রাখে?
আপনার অ্যাকাউন্ট থেকে ষ্ট্যাটাস দেওয়ার পারমিশন দেওয়া আছে, যদি আপনার অজান্তেই কোন ষ্ট্যাটাস পোষ্ট করে?
এবার আপনার জানা দরকার, আপনার দেওয়া এই সকল পারমিশন এর কারনে কি কি ক্ষতি হতে পারে।
**ইমেইল-মার্কেটিং **
ইদানিং টেক ওয়ার্ল্ডে খুব পরিচিত একটা নাম, ইমেইল মার্কেটিং। এর অর্থ হলো, আপনার মেইল আইডিতে কোন নির্দিষ্ট কোম্পানী বা সার্ভিস এর পক্ষ থেকে তাদের অফার, পন্য বা আপডেট জানিয়ে মেইল করা হয়, এবং শতকরা ৯৯% সময়, আপনার অনুমতি না নিয়েই। এবং ৯৫% সময়েই এটা এতো বেশি বিরক্তিকর হয় যে স্প্যামিং এর পর্যায়ে চলে যায়। ইদানিং বাংলাদেশেও কিছু আবুল কোম্পানী শুরু করেছে এই কাজ।
কিন্তু মজার ব্যাপার হলো, এই মেইল পাঠানোর কাজটা কিন্তু সংশ্লিষ্ট কোম্পানী করা না। এটার জন্য আলাদা কোম্পানী আছে, যারা নিয়মিত টাকা পায় এই মেইল গুলো পাঠানোর জন্য। সংশ্লিষ্ট কোম্পানী গুলো, তাদের কাছে নিজেদের অফার, পণ্য বা আপডেট এর একটা বিস্তারিত বিবরন পাঠিয়ে দেয়। এরপর এইসকল কোম্পানী সেই বিবরনকে নিয়ে তাদের কাছে থাকা হাজার হাজার মেইল আইডিতে পাঠিয়ে দেয়।
এখানে লাভ হলো, ১০ হাজার মানুষের মধ্যে ১ জনও যদি সেই মেইল দেখে পন্য কেনে, পন্য বিক্রেতা কোম্পানীর লাভ তাতে।
কিন্তু সেই মেইল আইডি গুলোতো সংগ্রহ করতে হবে? কিভাবে?
নানা ধরনের ফন্দি ফিকির করে এই মেইল আইডি গুলো সংগ্রহ করা হয়।
ইভেন আমি একবার দেখেছিলাম, একটা সাইটে দেওয়া হয়েছিলো, অমুক পর্নষ্টারের নতুন ভিডিও ফ্রীতে দেখতে আপনার মেইল আইডি এখানে প্রবেশ করান, প্রথম ১০ হাজার জন ভিডিওটি ফ্রি দেখতে পাবেন। ভিডিও আসা মাত্র আপনাকে মেইল করা জানানো হবে।
এই ধরনের ফেসবুক অ্যাপও সেম কাজটি করতে পারে। উপরের ছবিতে কি কি পারমিশন লাগে তার একটা লিষ্ট দিয়েছিলাম, খেয়াল করে দেখুন,
- **আপনার ইমেইল আইডি দেখার জন্য অ্যাকসেস চাইছে **
এখানেই হচ্ছে মূল রহস্য। আপনার মেইল আইডিটি দেখার পারমিশন নিয়ে অ্যাপটি তাদের ডাটাবেজ এ সেভ করেও রাখতে পারে। এবং পরে বিশাল একটা লিষ্ট তৈরী করে সেই আইডি গুলো ই-মেইল মার্কেটিং করে এমন কোম্পানীর কাছে চড়া দামে বিক্রিও করতে পারে। এমন অহ-রহ হচ্ছে।
**আপনার গোপন-তথ্য **
ইতিহাসের একটা মজার গল্প শোনাই আপনাদের। ১৯৯৮ সালের দিকের কথা। ন্যাশনাল সিকিউরিটি এজেন্সি বা এন এস এ এর নামে এক ব্যাক্তি কোর্টে মামলা করে, সেখানে দাবী করা হয় এন এস এ থেকে তাকে ব্ল্যাক মেইল করার চেষ্টা করা হচ্ছে। আসলে কি হচ্ছে সেটা ভিন্ন কথা। তবে শীর্ষ স্থানীয় এক পত্রিকার গবেষনার বের হয়ে আসে, এন এস এ, আমেরিকায় বসবাস করে এমন অনেক বিদেশী নাগরিকের ফোন ট্যাপ করে রেখেছিলো। এর মধ্যে কাউকে গুরুত্বপুর্ন মনে হলে, তার যাবতীয় টেলিফোনালাপ রেকর্ড করে রাখা হতো। সেখানে ব্লাকমেইল করার মতো কিছু পাওয়া গেলে সেই ব্যাক্তিকে ব্লাকমেইল করে তার দেশ বা প্রতিষ্টান সম্পর্কে গুরুত্বপূর্ন তথ্য সংগ্রহ করা হতো।
সাম্প্রতিক কালে স্লোডেন এর ফাঁস করা তথ্য থেকেও এমন অনেক কিছু বের হয়ে এসেছে। ভূমিকা বেশী বড় না করি, কাজের কথায় আসি।
টেকনিক্যালী, এই অ্যাপ গুলো আপনার সম্পূর্ন ইনবক্সের অ্যাকসেস পেয়ে যাচ্ছে। সেখান থেকে কাউকে মেইল পাঠাতে না পারলেও, আপনার ফেসবুক আইডি খোলার পর থেকে আজ অবাধি সব মেইল তারা পড়তে পারছে।
যাদের আইডীর বয়স অনেকদিন, একবার ভাবুন তো, আপনার ফেসবুক আইডিতে কি পরিমান সেনসিটিভ ইনফরমেশন থাকতে পারে? নিজের সম্পর্কে, বা অন্য কারও সম্পর্কে? কিন্তু আপনার প্রেমিক/প্রেমিকার সাথে আপনি ফেসবুকে কথা বলেন। আপনাদের ব্যাক্তিগত অনেক তথ্যই সেখানে আছে।
এখন যদি অ্যাপ্লিকেশটি সেই সকল তথ্য সেভ করে রাখে নিজের ডাটাবেজে, তার মানে অ্যাপ্লিকেশনে অ্যাক্সেস দেওয়ার মূহূর্ত পর্যন্ত আপনার যাবতীয় ফেসবুক ম্যাসেজ অ্যাপ্লিকেশনটি তথা তার ডেভেলপার এর হাতে চলে গেলো। এবং সেখানে থাকা সেই সকল সেনসিটিভ বা ব্যাক্তিগত তথ্য দিয়ে, সে আপনাকে চাইলেই ব্ল্যাকমেইল করতে পারে। অসম্ভব কিছু না। আপনি টেরই পাবেন না, মজার ছলে পারমিশন দেওয়া একটা অ্যাপ আপনার জীবনে এতো বড় কালো অধ্যায়ের সূচনা করতে পারে।
এখানেই শেষ নয়, ইনবক্সে আমরা অনেক রকম ছবি শেয়ার করি। খুব বেশী ব্যাক্তিগত ছবি থাকতেই পারে। আপনি আপনার স্বামী বা প্রেমিকের সাথে হয়তো শেয়ার করেছেন। সেই অ্যাপ্লিকেশনের বদৌলতে সেই ছবি গুলোর লিংক এখন অ্যাপ্লিকেশনের ডেভেলপার এর হাতে।
আপনার ব্ল্যাকমেইল করার জন্য, কায়দামতো একটা সিঙ্গেল ছবিই যথেষ্ট।
**আপনার ছবি **
ফেসবুকে আমরা প্রতিদিন শত শত ছবি আপলোড দেই। এর মধ্যে কিছু ছবির প্রাইভেসী দেওয়া থাকে। যেমন কিছু ছবি থাকে শুধু নির্দিষ্ট একটা গ্রুপ করা আছে ফ্রেন্ডলিষ্টে, তাদের জন্য। কিছু ছবি থাকে অনলী মি করা, কিছু ছবি থাকে শুধু একজনকে দেখার সুযোগ করে দেওয়া আছে। হতেই পারে।
কিছু অ্যাপ্লিকেশন আছে, যেগুলো আপনার সব ছবি রিড করার পারমিশন চাইবে, আপনি মজার অ্যাপ্লিকেশন এর মজা দেখার জন্য দিয়ে দিলেন। ভালো করে যাচাই বাছাই না করেই। এবং আপনি যদি ঠিকমতো দেখে না থাকেন আপনি কিসের পারমিশন দিচ্ছেন, তাহলে আপনার সব ছবি চলে গেলো সেই অ্যাপ্লিকেশনের হাতে। প্রাইভেসী দেওয়া থাকার কারনে ছবির অ্যালবাম লিংক ধরে দেখা সম্ভব নয়, কিন্তু ডাইরেক্ট ফাইল লিংক ধরে ছবিটি দেখা সম্ভব, আর অ্যাপ্লিকেশন ডেভেলপার যদি আপনার ছবি পেতেই চায়, সে সেটাই করবে।
এখানেও একই অবস্থা। আপনার একটা ছবি আপনার জীবনের অনেক কিছু বদলে দিতে পারে।
**অর্থনৈতিক তথ্য **
ব্যাপারটা নতুন নয়, এর আগেও বহু হ্যাকার এমন অ্যাপ্লিকেশন বানিয়েছিলো, সেগুলোরও কাজ ছিল ইনবক্সের ম্যাসেজ নিয়ে। সেখান থেকে তারা ফিল্টার করে অসংখ্য মানুষের ক্রেডিট কার্ডের তথ্য হাতিয়ে নিয়েছে।
আমরা ফেসবুকে আপনজন, বন্ধুবান্ধব, সহকর্মীদের সাথে ক্রেডিট কার্ড, পেপাল, কিংবা কোন মেইল বা সার্ভিস অ্যাকাউন্ট এর তথ্য শেয়ার করি, মেইল আইডি – পাসওয়ার্ড ইত্যাদি। আপনার ম্যাসেজ পুরোটাই ডেভেলপার এর হাতে থাকার কারনে, সে চাইলেই এই তথ্য গুলো ব্যবহার করতে পারবে। আপনার অজ্ঞাতেই।
করনীয়
বহুজনকে বহুবার বলেছি, আবারও বলি,
আজেবাজে অ্যাপ্লিকেশন ব্যবহার করবেন না। যেসব অ্যাপ্লিকেশন এর সোর্স সম্পর্কে নিশ্চিত হওয়া যায়, শুধু সেগুলোই ব্যবহার করুন। অফকোর্স যদি আপনি ফেক আইডি না হয়ে থাকেন।
এই ধরনের অ্যাপ্লিকেশন যেগুলো ব্যবহার করেছেন, সেগুলোর পারমিশন রিভোক করে দিন, মানে বাতিল করে দিন।
https://www.facebook.com/settings?tab=applications
এখানে গেলে আপনার ব্যবহৃত সব অ্যাপ্লিকেশন এর লিষ্ট পাবেন। সেখান থেকে আজেবাজে এবং ভরসা করা যায় না এমন অ্যাপ্লিকেশন গুলো রিমুভ করে দিন। কারন এখনও যেহেতু সেই সকল অ্যাপ্লিকেশন এর কাছে আপনার পারমিশন আছে, তারা চাইলে এখনোও আপনার ডাটা রিড করতে পারবে। এখন রিমুভ করে দিলে, অন্তত আগত ভবিষৎ এর ম্যাসেজ, ছবি গুলো রক্ষা করতে পারবেন ।
এবং আগত ভবিষৎ এ এমন কোন অ্যাপ্লিকেশনে অ্যাক্সেস দেওয়ার সময় সতর্ক থাকবে। আপনার ভালোর জন্যই।
[ তাদেরকেই ট্যাগ করলাম, যারা এই ধরনের অ্যাপ্লিকেশন ব্যবহার করেছেন না এই ব্যাপারটা নিয়ে নিশ্চিত হতে চাইছেন না আরও কিছু যোগ করতে চাইছেন ]
যারা ফেসবুকের লগিন এ পি আই বা পারমিশন গুলো সম্পর্কে আরও ডিটেইলসে জানতে চান, তাদের জন্য গুরু সারিম খানের আদেশে, নিম্নোক্ত লিংক সংযোজন !