কী করবে, কীভাবে কাজ করবে
গোপনীয়তাকেন্দ্রিক প্রতিষ্ঠান প্রোটন চালু করেছে “ডাটা ব্রিচ অবজারভেটরি”—এটি ক্রেডেনশিয়াল ডাম্প ও ডার্ক-ওয়েব বাজার পর্যবেক্ষণ করে দেখাবে ব্যক্তিগত তথ্য কোথায়-কীভাবে বেচাকেনা হয়। ইমেইল-পাসওয়ার্ড জুটি, ফোন নম্বর, এমনকি বিভিন্ন অ্যাপ থেকে ফাঁস হওয়া লোকেশন ডেটার মতো উপাত্ত কোথা থেকে আসে, কীভাবে পুনরায় বিকো হয়—সবচিত্র তুলে ধরা লক্ষ্য। কোন কোন প্ল্যাটফর্মে বারবার ফাঁস হচ্ছে, পাসওয়ার্ড পুনর্ব্যবহারের প্রবণতা কেমন, একই ডেটাসেট ভিন্ন নামে আবার বিকোছে কি না—এসবও ম্যাপ করবে। ব্যবহারকারীর জন্য লাভ—নিজের ঝুঁকি বোঝা; প্রতিষ্ঠানের জন্য—কনফিগারেশন দুর্বলতা, হ্যাশিং-মান, বা ‘ক্রেডেনশিয়াল স্টাফিং’-এর প্রভাবকে ড্যাশবোর্ডে মাপার সুবিধা।

সীমা, সুরক্ষা ও কেন এখন জরুরি
প্রোটন বলছে, তারা কাঁচা চুরি-ডেটা ছড়াবে না; বরং সিগনাল একত্র করে গোপনীয়তা রক্ষা করবে এবং পদ্ধতি প্রকাশ করবে যেন যাচাই করা যায়। তবু প্রশ্ন থাকবে—স্ক্র্যাপিংয়ের পরিসর, না চাইতেও বাজারগুলোকে ‘হাইলাইট’ করার ঝুঁকি। সমর্থকেরা পাল্টা বলেন—স্বচ্ছতাই জবাবদিহি আনে এবং নীতিনির্ধারকদের নির্দেশনা দেয়: বাধ্যতামূলক ব্রিচ-ডিসক্লোজারে ব্যবহারিত হ্যাশিং অ্যালগরিদম, নোটিফিকেশন টাইমলাইন, আক্রান্ত রেকর্ডের যাচাইকৃত সংখ্যা থাকা উচিত। ঠিক এমন সময়ে উদ্যোগটি এলো যখন পাসওয়ার্ডলেস লগইন বাড়ছে, আর জালিয়াতরা ফিশিং-কিটে এআই-লিখিত টোপ জুড়ছে। কোথায় ক্রেডেনশিয়াল সংগ্রহ হচ্ছে তা স্পষ্ট হলে ডিফল্টগুলো উন্নত করা সহজ—সর্বজনীন মাল্টি-ফ্যাক্টর, ডিভাইস-বাঁধা পাসকি, আর পাসওয়ার্ড ভল্টে পুনর্ব্যবহার সতর্কতা। স্বচ্ছ রিলিজ-ছন্দ ও সিইআরটি সহযোগিতা টিকলে অবজারভেটরি সাংবাদিক, বীমা সংস্থা ও ছোট ব্যবসার রেফারেন্সে পরিণত হতে পারে।