আপনার অনলাইন গোপনীয়তা রক্ষা করা একটি একক ক্রিয়া নয় — এটি অভ্যাস, সেটিংস এবং সরঞ্জামগুলির একটি সংগ্রহ যা একসাথে কাজ করে। এই চেকলিস্ট পাঁচটি বিভাগে সংগঠিত ২৫টি ব্যবহারিক ধাপ কভার করে। আপনার নিজস্ব গতিতে সেগুলি দিয়ে কাজ করুন। প্রতিটি ধাপে একটি সংক্ষিপ্ত ব্যাখ্যা এবং, যেখানে প্রাসঙ্গিক, ipdrop.io সরঞ্জামগুলির লিঙ্ক রয়েছে যা আপনি আপনার অগ্রগতি যাচাই করতে ব্যবহার করতে পারেন। পার্থক্য করতে আপনাকে প্রতিটি আইটেম সম্পূর্ণ করতে হবে না — এমনকি কয়েকটি পরিবর্তনও উল্লেখযোগ্যভাবে আপনার এক্সপোজার কমায়।
ব্রাউজার গোপনীয়তা
আপনার ব্রাউজার আপনার এবং ইন্টারনেটের মধ্যে প্রাথমিক গেটওয়ে। এই পাঁচটি ধাপ ওয়েবসাইট এবং ট্র্যাকারগুলিতে আপনার ব্রাউজার ফাঁস হওয়া ডেটার পরিমাণ কমায়।
- একটি গোপনীয়তা-কেন্দ্রিক ব্রাউজার ব্যবহার করুন — Firefox, Brave বা Tor Browser-এ স্যুইচ করুন। এই ব্রাউজারগুলি ডিফল্টরূপে ট্র্যাকারগুলিকে ব্লক করে, ফিঙ্গারপ্রিন্টিং সীমাবদ্ধ করে এবং বিজ্ঞাপন সংস্থাগুলিতে আপনার ব্রাউজিং ডেটা পাঠায় না। Chrome সবচেয়ে জনপ্রিয় ব্রাউজার কিন্তু বিশ্বের বৃহত্তম বিজ্ঞাপন কোম্পানি দ্বারা নির্মিত।
- ট্র্যাকিং সুরক্ষা সক্ষম করুন — আপনার ব্রাউজারের অন্তর্নির্মিত ট্র্যাকিং সুরক্ষা তার কঠোরতম সেটিংয়ে চালু করুন। Firefox-এ, সেটিংস > গোপনীয়তা এবং সুরক্ষায় যান এবং কঠোর নির্বাচন করুন। Brave-এ, শিল্ড ডিফল্টরূপে সক্ষম।
- নিয়মিত কুকি এবং সাইট ডেটা পরিষ্কার করুন — কুকি ওয়েবসাইট জুড়ে আপনার সেশন এবং ব্রাউজিং ইতিহাস ট্র্যাক করে। প্রস্থানে কুকি পরিষ্কার করতে আপনার ব্রাউজার সেট করুন, বা Cookie AutoDelete এর মতো একটি এক্সটেনশন ব্যবহার করুন।
- IP লিক প্রতিরোধ করতে WebRTC নিষ্ক্রিয় করুন — WebRTC একটি ব্রাউজার বৈশিষ্ট্য যা VPN ব্যবহার করার সময়ও আপনার আসল IP ঠিকানা প্রকাশ করতে পারে। Firefox-এ,
about:config-এmedia.peerconnection.enabledকে false-এ সেট করুন। Brave-এ, সেটিংসে এটি নিষ্ক্রিয় করুন। যাচাই করতে আমাদের WebRTC লিক টেস্ট ব্যবহার করুন। - আপনার ব্রাউজার ফিঙ্গারপ্রিন্ট পরীক্ষা করুন — কুকি ছাড়াও, ওয়েবসাইটগুলি ব্রাউজার ফিঙ্গারপ্রিন্টিংয়ের মাধ্যমে আপনাকে শনাক্ত করতে পারে। আপনার ব্রাউজার কতটা অনন্য এবং কোন বৈশিষ্ট্যগুলি সবচেয়ে শনাক্তকারী তা দেখতে আমাদের Fingerprint টুল ব্যবহার করুন।
নেটওয়ার্ক সুরক্ষা
আপনার নেটওয়ার্ক সংযোগ নির্ধারণ করে কে আপনার ট্র্যাফিক দেখতে পারে এবং আপনার ডেটা কোথায় ভ্রমণ করে। এই ধাপগুলি নিশ্চিত করে যে আপনার সংযোগ এনক্রিপ্ট এবং লিক-মুক্ত।
- একটি VPN ব্যবহার করুন — একটি VPN আপনার সমস্ত ইন্টারনেট ট্র্যাফিক এনক্রিপ্ট করে এবং আপনার আসল IP ঠিকানা মাস্ক করে। যাচাই করা নো-লগ নীতি, শক্তিশালী এনক্রিপশন (WireGuard বা OpenVPN) এবং একটি কিল সুইচ সহ একজন প্রদানকারী নির্বাচন করুন। সর্বদা এটি সংযুক্ত রাখুন, বিশেষ করে অবিশ্বস্ত নেটওয়ার্কগুলিতে।
- DNS লিক পরীক্ষা করুন — একটি VPN দিয়েও, আপনার DNS অনুসন্ধানগুলি এখনও আপনার ISP-এর সার্ভারের মাধ্যমে রুট হতে পারে, আপনি যে প্রতিটি ওয়েবসাইট পরিদর্শন করেন তা প্রকাশ করে। সমস্ত অনুসন্ধান VPN টানেলের মধ্য দিয়ে যাচ্ছে তা নিশ্চিত করতে আপনার VPN-এ সংযোগ করার পরে একটি DNS লিক টেস্ট চালান।
- সর্বত্র HTTPS ব্যবহার করুন — HTTPS আপনার ব্রাউজার এবং ওয়েবসাইটের মধ্যে ডেটা এনক্রিপ্ট করে। বেশিরভাগ আধুনিক ব্রাউজার HTTPS সংযোগের জন্য একটি প্যাডলক আইকন প্রদর্শন করে। HTTP সাইটে কোনো সংবেদনশীল তথ্য প্রবেশ করা এড়িয়ে চলুন। আপনার ব্রাউজার সেটিংসে HTTPS-Only মোড ব্যবহার করার কথা বিবেচনা করুন।
- VPN ছাড়া পাবলিক Wi-Fi এড়িয়ে চলুন — ক্যাফে, বিমানবন্দর এবং হোটেলে পাবলিক Wi-Fi নেটওয়ার্কগুলি প্রকৃতিগতভাবে অরক্ষিত। যদি আপনাকে পাবলিক Wi-Fi ব্যবহার করতেই হয়, সর্বদা প্রথমে আপনার VPN-এ সংযুক্ত হন। সম্পূর্ণ বিবরণের জন্য আমাদের পাবলিক Wi-Fi গাইড দেখুন।
- এনক্রিপ্ট করা DNS ব্যবহার করুন — DNS-over-HTTPS বা DNS-over-TLS ব্যবহার করে Cloudflare (1.1.1.1) বা Quad9 (9.9.9.9) এর মতো একটি এনক্রিপ্ট করা DNS প্রদানকারীর কাছে আপনার ISP-এর ডিফল্ট DNS থেকে স্যুইচ করুন। এটি আপনার ISP-কে DNS অনুসন্ধানের মাধ্যমে আপনি কোন ওয়েবসাইটগুলি পরিদর্শন করেন তা লগ করা থেকে বাধা দেয়।
অ্যাকাউন্ট সুরক্ষা
শক্তিশালী অ্যাকাউন্ট সুরক্ষা আপনার ব্যক্তিগত ডেটায় অননুমোদিত অ্যাক্সেস প্রতিরোধ করে। এই ধাপগুলি লঙ্ঘন, ফিশিং এবং শংসাপত্র চুরি থেকে আপনার অ্যাকাউন্টগুলিকে রক্ষা করে।
- দুই-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন — প্রতিটি অ্যাকাউন্টে যা এটি সমর্থন করে সেগুলিতে দ্বিতীয় সুরক্ষা স্তর যোগ করুন। SMS-এর পরিবর্তে একটি প্রমাণীকরণকারী অ্যাপ (যেমন Ente Auth বা Aegis) ব্যবহার করুন। সেটআপ বিবরণের জন্য আমাদের 2FA গাইড দেখুন।
- একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন — একটি পাসওয়ার্ড ম্যানেজার প্রতিটি অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করে এবং সংরক্ষণ করে। আপনাকে শুধুমাত্র একটি মাস্টার পাসওয়ার্ড মনে রাখতে হবে। Proton Pass, Bitwarden এবং 1Password শক্ত পছন্দ।
- প্রতিটি অ্যাকাউন্টের জন্য অনন্য পাসওয়ার্ড ব্যবহার করুন — যদি একটি পরিষেবা লঙ্ঘিত হয় এবং আপনি অন্যত্র একই পাসওয়ার্ড ব্যবহার করেছেন, তাহলে আক্রমণকারীরা আপনার সমস্ত অ্যাকাউন্টে অ্যাক্সেস করতে পারে। একে credential stuffing বলা হয়। একটি পাসওয়ার্ড ম্যানেজার অনন্য পাসওয়ার্ডগুলিকে শ্রমহীন করে তোলে।
- আপনার ডেটা লঙ্ঘিত হয়েছে কিনা পরীক্ষা করুন — পরিচিত ডেটা লঙ্ঘনে আপনার ইমেল বা ফোন নম্বর উপস্থিত হয়েছে কিনা তা পরীক্ষা করতে haveibeenpwned.com-এ যান। যদি হয়, প্রভাবিত পাসওয়ার্ডগুলি অবিলম্বে পরিবর্তন করুন এবং সেই অ্যাকাউন্টগুলিতে 2FA সক্ষম করুন।
- তৃতীয়-পক্ষ অ্যাপ অনুমতি পর্যালোচনা করুন — আপনার Google, Apple, Facebook এবং অন্যান্য অ্যাকাউন্টের সাথে সংযুক্ত অ্যাপ এবং পরিষেবাগুলি অডিট করুন। আপনি আর ব্যবহার করেন না এমন যেকোনো সরান। প্রতিটি সংযুক্ত অ্যাপ আপনার ডেটা অ্যাক্সেস বা ফাঁস হওয়ার একটি সম্ভাব্য প্রবেশ বিন্দু।
যোগাযোগ গোপনীয়তা
আপনার বার্তা, ইমেল এবং ফাইলগুলিতে আপনার কিছু সবচেয়ে সংবেদনশীল ডেটা রয়েছে। এই ধাপগুলি নিশ্চিত করে যে আপনার যোগাযোগ ব্যক্তিগত থাকে।
- এনক্রিপ্ট করা ইমেল ব্যবহার করুন — স্ট্যান্ডার্ড ইমেল (Gmail, Outlook) এন্ড-টু-এন্ড এনক্রিপ্ট নয় — প্রদানকারী আপনার বার্তা পড়তে পারে। Proton Mail বা Tuta-তে স্যুইচ করুন। সম্পূর্ণ চিত্রের জন্য আমাদের এনক্রিপ্ট করা ইমেল গাইড দেখুন।
- এনক্রিপ্ট করা মেসেজিং অ্যাপ ব্যবহার করুন — ব্যক্তিগত মেসেজিংয়ের জন্য Signal ব্যবহার করুন। এটি ওপেন-সোর্স কোড সহ পাঠ্য, কল এবং মিডিয়ার জন্য এন্ড-টু-এন্ড এনক্রিপশন অফার করে যা স্বাধীনভাবে অডিট করা হয়েছে। সংবেদনশীল কথোপকথনের জন্য SMS এবং নিয়মিত ফোন কল এড়িয়ে চলুন।
- এনক্রিপ্ট করা ফাইল স্টোরেজ ব্যবহার করুন — Proton Drive বা Tresorit-এর মতো এনক্রিপ্ট করা ক্লাউড পরিষেবাতে সংবেদনশীল ফাইলগুলি সংরক্ষণ করুন। স্ট্যান্ডার্ড ক্লাউড স্টোরেজ প্রদানকারীরা (Google Drive, Dropbox) আপনার ফাইলগুলিতে অ্যাক্সেস করতে পারে। আমাদের এনক্রিপ্ট করা স্টোরেজ গাইড দেখুন।
- দুই-ফ্যাক্টর প্রমাণীকরণের জন্য SMS এড়িয়ে চলুন — SMS বার্তাগুলি SIM swapping আক্রমণের মাধ্যমে আটকানো যেতে পারে, যেখানে একজন আক্রমণকারী আপনার ক্যারিয়ারকে আপনার নম্বর স্থানান্তর করতে বোঝায়। 2FA-এর জন্য SMS-এর পরিবর্তে একটি প্রমাণীকরণকারী অ্যাপ বা হার্ডওয়্যার সুরক্ষা কী ব্যবহার করুন।
- আপনার ফোনে অ্যাপ অনুমতি পর্যালোচনা করুন — কোন অ্যাপগুলির আপনার ক্যামেরা, মাইক্রোফোন, অবস্থান, পরিচিতি এবং ফটোতে অ্যাক্সেস রয়েছে তা পরীক্ষা করুন। যেকোনো অ্যাপের অনুমতি প্রত্যাহার করুন যার এটি প্রয়োজন নেই। iOS-এ, সেটিংস > গোপনীয়তা এবং সুরক্ষায় যান। Android-এ, সেটিংস > গোপনীয়তায় যান।
ডেটা ন্যূনতমকরণ
আপনি যত কম ডেটা তৈরি এবং ভাগ করেন, তত কম সংগ্রহ, বিক্রি বা ফাঁস করা যেতে পারে। এই ধাপগুলি আপনার ডিজিটাল পদচিহ্ন কমায়।
- সোশ্যাল মিডিয়া শেয়ারিং সীমিত করুন — প্রতিটি পোস্ট, ফটো এবং চেক-ইন আপনার ডিজিটাল প্রোফাইলে যোগ করে। আপনার রিয়েল-টাইম অবস্থান, ভ্রমণ পরিকল্পনা, সম্পূর্ণ জন্মদিন বা সুরক্ষা প্রশ্নের উত্তর দিতে ব্যবহার করা যেতে পারে এমন তথ্য শেয়ার করা এড়িয়ে চলুন। আপনার বিদ্যমান পোস্টগুলি পর্যালোচনা করুন এবং অত্যধিক ব্যক্তিগত যেকোনো কিছু মুছুন।
- ডেটা ট্র্যাকিং এবং বিজ্ঞাপন ব্যক্তিগতকরণ থেকে অপ্ট আউট করুন — বিজ্ঞাপন ব্যক্তিগতকরণ এবং কার্যকলাপ ট্র্যাকিং নিষ্ক্রিয় করতে আপনার Google, Facebook এবং Apple অ্যাকাউন্ট সেটিংসে যান। Google-এ, ওয়েব এবং অ্যাপ কার্যকলাপ, অবস্থান ইতিহাস এবং YouTube ইতিহাস বিরতি দিতে myactivity.google.com-এ যান।
- উপনাম ইমেল ঠিকানা ব্যবহার করুন — অনলাইন সাইনআপ, নিউজলেটার এবং আপনি সম্পূর্ণভাবে বিশ্বাস না করে এমন পরিষেবার জন্য ইমেল উপনাম বা ডিসপোজেবল ঠিকানা ব্যবহার করুন। Proton Mail, SimpleLogin এবং Firefox Relay আপনাকে এমন উপনাম তৈরি করতে দেয় যা আপনার আসল ইনবক্স প্রকাশ না করে এতে ফরোয়ার্ড করে।
- সমস্ত পরিষেবায় গোপনীয়তা সেটিংস পর্যালোচনা করুন — আপনি যে প্রতিটি প্রধান পরিষেবা ব্যবহার করেন তার গোপনীয়তা সেটিংসের মধ্য দিয়ে যান — সোশ্যাল মিডিয়া, ইমেল, সার্চ ইঞ্জিন, ক্লাউড স্টোরেজ এবং শপিং সাইট। সবকিছু সবচেয়ে সীমাবদ্ধ বিকল্পে সেট করুন। বেশিরভাগ পরিষেবা ডিফল্টরূপে সর্বাধিক ডেটা সংগ্রহে।
- অব্যবহৃত অ্যাকাউন্ট মুছুন — আপনার প্রতিটি অ্যাকাউন্ট হল একটি সম্ভাব্য ডেটা লঙ্ঘন যা ঘটার জন্য অপেক্ষা করছে। আপনি আর ব্যবহার করেন না এমন অ্যাকাউন্ট মুছুন। justdelete.me-এর মতো সাইটগুলি শত শত পরিষেবার জন্য অ্যাকাউন্ট মুছে ফেলার পৃষ্ঠাগুলিতে সরাসরি লিঙ্ক প্রদান করে।
TL;DR — দ্রুত সারাংশ
- ✓ আপনার ট্র্যাফিক এনক্রিপ্ট করতে এবং ওয়েবসাইট, ISP এবং নেটওয়ার্ক অপারেটরদের থেকে আপনার IP ঠিকানা লুকাতে সর্বদা একটি VPN ব্যবহার করুন।
- ✓ একটি গোপনীয়তা-কেন্দ্রিক ব্রাউজারে (Firefox বা Brave) স্যুইচ করুন এবং IP লিক প্রতিরোধ করতে WebRTC নিষ্ক্রিয় করুন।
- ✓ প্রতিটি অ্যাকাউন্টে 2FA সক্ষম করুন এবং অনন্য পাসওয়ার্ড তৈরি করতে একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।
- ✓ সংবেদনশীল ডেটার জন্য এনক্রিপ্ট করা ইমেল (Proton Mail), এনক্রিপ্ট করা মেসেজিং (Signal) এবং এনক্রিপ্ট করা ফাইল স্টোরেজ (Proton Drive) ব্যবহার করুন।
- ✓ আপনার ডিজিটাল পদচিহ্ন কমান: সোশ্যাল মিডিয়া শেয়ারিং সীমিত করুন, ইমেল উপনাম ব্যবহার করুন, বিজ্ঞাপন ট্র্যাকিং থেকে অপ্ট আউট করুন এবং অব্যবহৃত অ্যাকাউন্ট মুছুন।
আপনার সেটআপ যাচাই করতে প্রস্তুত? আপনার গোপনীয়তার অবস্থা পরীক্ষা করতে আমাদের বিনামূল্যের IP Lookup, DNS লিক টেস্ট, WebRTC লিক টেস্ট এবং Fingerprint সরঞ্জাম চালান।