আসসালামু আলাইকুম, কেমন আছেন টেকটিউনস কমিউনিটি? আশা করছি সবাই ভাল আছেন। আজকে আবার হাজির হলাম নতুন টিউন নিয়ে। আজকে আমি অনলাইন নিরাপত্তা নিয়ে আলোচনা করব। চলুন শুরু করা যাক।
ফ্রি ওয়াই-ফাই এর নাম শুনলেই আমাদের এক্সাইটমেন্ট বেড়ে যায়। ফ্রিতে ডাউনলোড বা ব্রাউজ করতে কে না পছন্দ করে? তবে ফ্রি ওয়াই-ফাই সব সময় নিরাপদ নয়, বেশিরভাগ ক্ষেত্রে ফ্রি ওয়াই-ফাই আপনার জন্য বিপদজনক হতে পারে। পাবলিক ওয়াই-ফাই গুলোতে হ্যাকাররা আপনার প্রাইভেট ডাটার উপর নজর রাখতে পারে। চুরি হতে পারে পারসোনাল ডাটা।
তো আজকের টিউনে আমরা দেখব হ্যাকাররা কীভাবে আপনার ডিভাইস হ্যাক করতে পারে এবং কীভাবে নিজেকে এই ধরনের হ্যাকিং থেকে বাঁচিয়ে রাখবেন।
Man-in-the-Middle (MITM) এমন ধরনের সাইবার এটাক যেখানে দুটি পক্ষের কমিউনিকেশনে তৃতীয় কোন পক্ষ বাধা দেয়। সার্ভার এবং ক্লাইন্টের মধ্যে ডেটা আদান-প্রদানের সময় তৃতীয় পক্ষ সেটাকে বাধা দেয়। হ্যাকাররা আপনার এবং সার্ভারের মাঝে অবস্থান করে নিজে যা চায় তাই দেখাতে পারে। নিজের মেসেজ সেখানে প্রদর্শন করতে পারে৷
যারা পাবলিক ওয়াই-ফাই ব্যবহার করে তারা এই ধরনের ঝুঁকিতে বেশি থাকে। পাবলিক ওয়াই-ফাই এর ইনফরমেশন এনক্রিপ্টেড না হওয়াতে সহজেই হ্যাকাররা তা নিজেদের দখলে নিয়ে নিতে পারে। আপনাকে মনে রাখতে হবে, পাবলিক ওয়াই-ফাই ব্যবহারের সময় ওয়াইফাই যেমন পাবলিক থাকে আপনার ফোনও তেমন পাবলিক থাকে।
এটা এতটা ভয়ংকর যে হ্যাকার চাইলে আপনার ইমেইলে ঢুকতে পারে, ইউজার নেম পাসওয়ার্ড এবং প্রাইভেট মেসেজও দেখতে পারে। "Forgot your Password?" অপশন ব্যবহার করে বিভিন্ন একাউন্টের পাসওয়ার্ড চেঞ্জ করে ফেলতে পারে।
কীভাবে হ্যাক থেকে বাঁচবেন? পাবলিক ওয়াই-ফাই অরক্ষিত থাকলেই বড় বড় ওয়েবসাইট যেমন, PayPal, eBay, এবং Amazon নিজস্ব সিকিউরিটির ব্যবস্থা রাখে। যেকোনো ওয়েবসাইট ভিজিটের সময় দেখুন দেখানে HTTPS কানেকশন আছে কিনা। HTTPS কিছু মাত্রায় সিকিউরিটি থাকে।
সিকিউর না থাকলে কোন ওয়েবসাইটে প্রবেশ করবেন না। বেশিরভাগ ব্রাউজারই সন্দেহজনক ওয়েবসাইটে ওয়ার্নিং দেয়, সুতরাং ওয়ার্নিং পেলে এই সমস্ত ওয়েবসাইট এড়িয়ে চলুন।
এটাও এক ধরনের MITM এটাক যাকে বলা হয় Evil Twin। এটাও ডাটার আদান-প্রদানে বাদা প্রদান করে তবে এখানে সিকিউরিটি বাইপাস করে ফেলা হয়। পাবলিক ওয়াই-ফাই এ যে ধরনের সিকিউরিটি থাকতে পারে সেগুলোও বাইপাস হয়ে যায়৷ ফেক ওয়াই-ফাই এ কানেক্ট হয়ে আপনি ব্যক্তিগত সব তথ্য হ্যাকারকে দিয়ে দিতে পারেন।
হ্যাকাররা ফেক এক্সেস পয়েন্ট সেটআপ করে। যেকোনো ডিভাইস এমনকি ফোন দিয়েই এই ধরনের এক্সেস পয়েন্ট তৈরি করা যায় যা দেখতে আসল ওয়াই-ফাই এর মতই লাগে। আর একবার এই ওয়াই-ফাই এ কানেক্ট হয়ে গেলে হ্যাকার ইচ্ছেমতো ডেটা আপনার ফোনে পাঠাতে পারে৷
এই ধরনের হ্যাকিং থেকে বাচতে সচেতন থাকতে হবে। একই নামের দুটি ওয়াই-ফাই দেখলে, আগে নিশ্চিত হতে হবে কোনটি আসল৷ নির্দিষ্ট প্রতিষ্ঠানের স্টাফদের সাথে কথা বলে নিশ্চিত হয়ে নিতে পারেন৷ শতভাগ নিরাপদ থাকতে VPN ব্যবহার করতে পারেন।
নামটি শুনে মজার মনে হলেও এর ধরনের হ্যাকিং মোটেও মজার না। এর মাধ্যমে হ্যাকাররা আপনার ডেটা প্যাকেট সংগ্রহ করে সেটা তাদের প্রয়োজনমত এনালাইসিস করতে পারে। অরক্ষিত ওয়াই-ফাই নেটওয়ার্কে বিভিন্ন ডিভাইস যে ধরনের ডেটা প্যাকেট ট্রান্সমিট করে সেটা Wireshark নামের ফ্রি সফটওয়্যারের মাধ্যমে এনালাইসিস করা যায়। এই সফটওয়্যার দিয়ে ওয়েব ট্রাফিক এনালাইসিস এবং সিকিউরিটি থ্রেড খুঁজে বের করা যায়। ভাল কাজেই এই সফটওয়্যার ব্যবহার করা হয় তবে সেটার মন্দ ব্যবহারও কম নয়।
ইন্টারনেটে এই সফটওয়্যার ব্যবহার পদ্ধতি সহজেই পেয়ে যাবেন। বিভিন্ন কোম্পানি তাদের সিকিউরিটি যাচাইয়ের জন্য এই ধরনের সফটওয়্যার ব্যবহার করে। বিভিন্ন কোম্পানি বা নেটওয়ার্ক কোন অবৈধ কাজ করছে কিনা সেটা জানার জন্য আইটি ডিপার্টমেন্টও এটি ব্যবহার করে। হ্যাকাররাও এই সুযোগটা কাজে লাগায়৷ তারা আপনার ডেটা প্যাকেট সংগ্রহ করে পাসওয়ার্ড এর মত তথ্যও বের করে ফেলতে পারে।
এই ধরনের হ্যাকিং থেকে বাচতে আপনি VPN ব্যবহার করতে পারেন এবং যেকোনো ওয়েবসাইটে প্রবেশের পূর্বে সেটা সিকিউর বা HTTPS কানেকশন ব্যবহার করছে কিনা নিশ্চিত হয়ে নিতে পারেন।
প্যাকেট স্নিফিং এর মাধ্যমে সংগ্রহীত ডাটা রিয়েল টাইমে ব্যবহার করে হ্যাকাররা কিছু লেভেলে এনক্রিপশন বাইপাস করে ফেলতে পারে। আর এটাই সাইডজেকিং নামে পরিচিত।
আমরা যখন কোন ওয়েবসাইটে লগইন করতে চাই তখন এই লগইন ডিটেল একটি এনক্রিপশন নেটওয়ার্কের মাধ্যমে সেন্ড হয় এবং ওয়েব সাইটের একাউন্ট ডিটেল এর সাথে সেটা ম্যাচ করা হয়। সব কিছু ঠিক থাকলে আপনার ডিভাইসে কিছু কুকিস পাঠানো হয়। এই কুকিস গুলোর মাধ্যমে আমরা ওয়েবসাইটে লগইন করতে পারি। প্রেরিত এই কুকিস গুলো সব সময় এনক্রিপ্ট থাকে না যার ফলে সেগুলো হ্যাকাররা চুরি করতে পারে এবং আপনার প্রাইভেট একাউন্টে ঢুকে যেতে পারে।
এই মেথডে হ্যাকাররা পাসওয়ার্ড এর মত তথ্য না পেলেও পরবর্তীতে বিভিন্ন ম্যালওয়্যার ডাউনলোড করে পাসওয়ার্ড এর মত তথ্য সংগ্রহ করতে পারে। Skype এর মত ভিডিও প্ল্যাটফর্ম গুলোর ক্ষেত্রেও এমন হতে পারে।
পাবলিক ওয়াই-ফাই গুলোতে বেশিরভাগ ইউজারদের সেশন গুলো ওপেন থাকায়, হ্যাকারদের লোভনীয় স্থান সেগুলো।
এই ধরনের হ্যাকিং থেকে বাচতে অবশ্যই VPN ব্যবহার করবেন। তারপরেও ওয়াই-ফাই থেকে চলে আসলে নির্দিষ্ট একাউন্ট লগআউট করে ফেলুন। ফেসবুকের মত একাউন্ট গুলোর সেটিং এ চেক করুন কোন কোন লোকেশনে একাউন্ট লগইন করা। সন্দেহজনক কিছু দেখলে লগআউট করে ফেলুন।
কোন হ্যাকিং মেথড নয় বরং উঁকিঝুঁকি মেরে আপনার প্রাইভেট তথ্য দেখাকে শোডার সার্ফিং বলে। ATM থেকে টাকা তুলছেন পাশ থেকে কেউ উঁকি মেরে পাসওয়ার্ড দেখে নিতে পারে। একই ভাবে পাবলিক ওয়াই-ফাই ব্যবহারের সময়ও পাশ থেকে পেছন থেকে কেউ দেখে নিতে পারে আপনি কি টাইপ করছেন।
অবাক হবার কিছু নেই, এভাবেও হ্যাক হতে পারে আপনার ইনফরমেশন। হ্যাকাররা খুব চালাকির সাথে এটা করতে পারে। আর তাই যখন কোন গুরুত্বপূর্ণ ওয়েবসাইট ভিজিট করবেন বা সেনসিটিভ কোন তথ্য দেখবেন তখন খেয়াল রাখুন কেউ কোন পাশ থেকে আপনাকে ফলো করছে কিনা।
পাবলিক ওয়াই-ফাই এর কানেকশনে শক্তিশালী এনক্রিপশন ব্যবস্থা না থাকায় সেগুলোতে আপনার ডেটা লিকের সম্ভাবনা থেকেই যায়। ওপেন ওয়াই-ফাই এড়িয়ে যাওয়াই ভাল তবে ব্যবহার করতেই হলে VPN ব্যবহার করতে পারেন। VPN সব সময় টাকা দিয়ে ব্যবহার করতে হবে এমনটিও নয়, ফ্রিতে ব্যবহার করা যায় এমন অনেক VPN রয়েছে।
কেমন হল আজকের টিউন তা অবশ্যই টিউমেন্টের মাধ্যমে জানাবেন। তো আজকে এই পর্যন্তই পরবর্তী টিউন পর্যন্ত ভাল থাকুন, আল্লাহ হাফেজ।
আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 627 টি টিউন ও 200 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 118 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
কখনো কখনো প্রজাপতির ডানা ঝাপটানোর মত ঘটনা পুরো পৃথিবী বদলে দিতে পারে।