বিমমিল্লাহির রাহমানীর রাহীম
প্রথমে সবাইকে আমার সালাম এবং আন্তরিক শুভেচ্ছা জানিয়ে শুরু করছি আমার আজকের টিউন। আশা করছি আপনারা সবাই আল্লাহর রহমতে ভালোই আছেন। আমি বেশ কয়েকদিন যাবৎ PHP এবং Mysql এর বেসিক নিয়ে কয়েক পর্বের টিউন লিখতেছি। এবার এর বাইরে একটা বিষয় নিয়ে লিখতেছি। এই কিলগার হ্যাকিং রিলেটেড। যারা এই হ্যাকিং সম্পর্কে জানেন তারাও অনেক সময় এই কিলগার দ্বারাই হ্যাকের শিকার হয়ে থাকেন। আজকে আমি কিলগার নিয়ে আমার নিজের একটি অভিজ্ঞতা আপনাদের মাঝে শেয়ার করবো। আশা করি আপনারা আমার সকল টিউনেই সাথে থাকবেন। টিউনে যদি কোন প্রকার ভূল হয় বা বুঝতে অসুবিধা হয় তবে সরাসরি টিউমেন্টের মাধ্যমে আমাকে জানাবেন। সরাসরি টিউনে চলে যাচ্ছি :
কিলগার এর কি অর্থ হচ্ছে বাটন এবং লগ হচ্ছে রেকর্ডকৃত ডাটা। আর লগার হচ্ছে যা আপনার ডাটা রেকর্ড করে। তাই কিলগারের অর্থ দাড়ায় বাটনের রেকর্ডকৃত ডাটা। কিলগার হচ্ছে আপনার ডিভাইসের কি গুলোর লগ ফাইল এবং আপনার ইনপুট করা ডাটার লগ ফাইল রেকর্ড করে কোন একটি নির্দিষ্ট স্থানে জমা করা। বর্তমানে কি লগার শুধুই কি এর ইনপুট ফাইলই রেকর্ড করে না, এর মাধ্যমে একটি ডিভাইসের স্কিনশট, সেভ করা ডাটা, হিস্ট্রি, Cookie, ওয়েব ক্যাম ইমেজ, মাইক্রোফোন এর ভয়েস সহ প্রায় সকল কিছুই রেকর্ড করে নির্দিষ্ট স্থানে জমা করা যায়। হ্যাকিংয়ের কাজের এর ব্যবহার সবচেয়ে বেশি।
আমার নিজের একটি অভিজ্ঞতা আপনাদের মাঝে শেয়ার করছি :
গতমাসের শেষের দিকে কোন এক ফাইলের মাঝে আমার পিসিতে কিলগারের আগমন ঘটে। হয়তো কোন ফাইলের সিরিয়াল, কিজেন অথবা অন্য কোন মাধ্যমে আসে। সিরিয়াল, কিজেন, মেডিসিন ফাইলের জন্য এন্টিভাইরাস অফ রাখতে হয়, ফলে আমার পিসিতে এর আক্রমণ ঘটে। আমার লগ রেকর্ড করে এর মালিকের কাছে পাঠায়। এর মাঝে আমি আমার এক ডোমেইন এর DNS পরিবর্তন করতে ডোমেইন এর কন্ট্রোল প্যানেল লগিন করি। আমার লগিন করা ডাটা পেয়ে আমার ডোমেইনটি বেহাত হয়ে যায়। আমার কাছে এর ইনভয়েস থাকায় ডোমেইনটি ফিরিয়ে আনতে সক্ষম হই। মেইল, ফেসবুকে হাই সিকিউরিটি থাকায় কোন সমস্যাই হয় নি।
১। নিজের প্রয়োজনে : নিজের প্রয়োজনে অনেক সময় কিলগার ব্যবহার করা হয়। যেমন : আপনার পিসির কাজের রেকর্ড আপনি দূর থেকে দেখতে চান। এ ক্ষেত্রে কিলগার ব্যবহার করা হয়। আপনার পিসির একটিভিটির দিকে নজর রাখতে অবশ্যই কিলগার ব্যবহার করা যেতে পারে।
২। হ্যাকিং এর জন্যে : এটাই হচ্ছে কিলগারের আসল ব্যবহার। কিলগারের শতকরা ৯৮ ভাগই ব্যবহার করা হয় হ্যাকিংয়ের কাজে। এর মাধ্যমে ভিকটিমের ডিভাইসের সকল ডাটা কিলগারের মালিকের কাছে চলে যায়। ফলে সেই ভিকটিমের ডিভাইসের সকল লগিন আইডি, পাসওয়ার্ড সহ প্রায় সকল ডাটাই কিলগারের মালিকের কাছে চলে আসে। এর মাধ্যমে একজনের সম্পূর্ণ ব্যক্তিগত তথ্য সংগ্রহ করা সম্ভব।
কিলগার সবচেয়ে বেশি ব্যবহার করা হয় পিসিতে। কারণ পিসি অনেক থেকেই সবার কাছে জনপ্রিয় এবং ইন্টারনেট এনাবল ও সেই সাথে পিসিতে অনেক ব্যক্তিগত তথ্য থাকে। উইন্ডোস পিসিতে এর আক্রমণ লক্ষ্যণীয়। উইন্ডোস পিসিগুলো দামে বেশ কম থাকায় এর জনপ্রিয়তা অনেক এবং ব্যবহারকারী অনেক বেশি।
আবার ভাববেন না যে আপনার স্মাটফোনটি এর হাত থেকে নিরাপদ। স্মাটফোন জনপ্রিয়তা হলো মাত্র ২ -৩ বছর যাবৎ। আগের ফোনগুলোতে ইন্টারনেট এনাবল না থাকায় বা অ্যাপস ইন্সটল না হওয়ার কারণে কিলগার এই ফোনগুলোতে কাজ করতে পারে নি। আবার জাবা ফোনে দেখা যায় যে অ্যাপসগুলো Background এ কাজ করতে সক্ষম নয়। ফলে জাবা ফোনগুলোতে এর ব্যবহার হয় না। স্মাটফোনে অ্যাপস ইন্সটল, ইন্টারনেট এনাবল সুবিধা থাকায় কিলগার কাজ করতে সক্ষম। ফলে কিছুদিন যাবৎ স্মাটফোনে এর আক্রমণ ব্যাপক হারে বেড়ে গেছে।
ইন্টারনেট এনাবল এবং অ্যাপস ইন্সটল সুবিধা যে সকল ডিভাইসে আছে সেই সকল ডিভাইনগুলো কিলগার দ্বারা আক্রান্ত হবার সম্ভাবনা রয়েছে।
এন্ড্রয়েড ডিভাইসে সবচেয়ে বেশি ব্যবহার হয় AndroRat। এন্ড্রয়েডের কিলগারের মধ্যে এর ব্যবহার ৭০ ভাগ। এই সফটওয়্যার ব্যবহার একদম ফ্রি হওয়ার এর জনপ্রিয়তা সবচেয়ে বেশি।
পিসিতে ব্যবহৃত সফটওয়্যারগুলোর মাঝে Spytech SpyAgent Standard Edition, All In One Keylogger, StaffCop Standard, The Best Keylogger, Ardamax অন্যতম। Ardamax বেশ জনপ্রিয়। এর মাধ্যমে কিবোর্ড লগ, স্কিনশট, ভয়েস রেকর্ড, চ্যাট সহ সকল কাজই করা যায়।
১। ভালো মানে একটি এন্টিভাইরাস ব্যবহার করুন। এতে অবশ্যই মেয়াদ থাকতে হবে।
২। আপনার জি –মেইল, ফেসবুক, ইয়াহু সহ গুরুত্বপূর্ণ একাউন্টে অবশ্যই ২-স্টেপ লগিন এনাবল করে রাখবেন। এতে আপনার সাময়িক অসুবিধা হলেও আপনি ১০০% নিরাপদে থাকবেন।
৩। পাবলিক ফাইল হোস্টিং সাইট থেকে ডাউনলোড করা থেকে বিরত থাকার চেষ্ঠা করুন। পারলে অফিসিয়াল সাইট ব্যবহার করুন।
৪। সিরিয়াল কোডের জন্য অবশ্যই text ফাইল ব্যবহার করবেন। .exe, .bat এসব ফাইল থেকে সিরিয়াল কোড সংগ্রহ করা থেকে বিরত থাকুন।
৫। কোন সাইটে লগিন করার সময় পাসওয়ার্ড বা আইডি লিখে ২-১ টা অক্ষর ডিলিট করুন এবং আবার চাপুন। কারণ দেখা যায় যে অনেক কিলগারই Delete এবং Backspace বাটন রেকর্ড করে না।
৬। মাঝে মাঝে কোন ভালো মানের এন্টিভাইরাস সফটওয়্যার দিয়ে আপনার পিসি ভালোভাবে স্ক্যান করুন।
৭। আপনার স্মাটফোনের জন্য Settings -> Apps -> Downloads এ যান। এখানে আপনার অনাকাংখিত Apps গুলো রিমুভ করে ফেলুন।
আশা করি সবাই আমার কথা বুঝতে পেরেছেন। সবাইকে ধন্যবাদ সাথে থাকার জন্য। নিজে সচেতন হোন।
লেখায় কোন প্রকার ভূল ত্রুটি থাকলে ক্ষমা সুন্দর দুষ্টিতে দেখবেন। আর টিউন সম্পর্কে যদি আপনাদের কিছু বুঝতে কোন অসুবিধা হয় তবে টিউমেন্টের মাধ্যমে জানাবেন। আপনাদের একটি মতামত আমাকে সামনে আরও সুন্দর টিউন উপহার দিতে উৎসাহ প্রদান করবে। আর যে কথা না বললেই নয়, তা হলো লেখা কপি পেস্ট বর্জন করা। ৩-৪ ঘন্টা একটানা লিখার পর কপি পেস্ট করলে যে কোন লেখকের পুরো পরিশ্রম এর কোন মূল্যই থাকে না। সবাই ভালো থাকবেন। সকলের শুভ কামনা করে আজকের মতো এখানেই শেষ করছি। আল্লাহ হাফেজ।
আমি আতিকুর রহমান সোহেল। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 31 টি টিউন ও 289 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 4 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
খুব সাধারণ একজন । প্রযুক্তিকে ভালবাসি, এর জন্য সব কিছুই করতে পারি । জীবনের লক্ষ্য হিসেবে প্রযুক্তিকেই বেছে নিয়েছি । জানি না কতটুকু সফল হবো । তবুও সারা দিন রাত চলে আমার লক্ষ্য অর্জনের অবিরন্ত প্রচেষ্ঠা । হয়তো একদিন হবে সফল , নয়তো বিফল । তবুও যতদিন থাকবো, প্রযুক্তিকে ভালোবাসবো...
সুন্দর এবং পরিপাটি কারো সাজানো একটি টিউনের জন্য অসংখ্য ধন্যবাদ।
টিউনের বিসয়বস্তু নিয়া কিছু বলছি, কি-লগার শুধু সফটওয়্যার এর মাধ্যমে হয় তা নয় হার্ডওয়্যার এর দ্বারা হতে পারে।
উদাহরণের জন্য এই উইকিপিডিয়া লিন্কটা https://en.wikipedia.org/wiki/Hardware_keylogger দেখতে পারেন।
অসংখ্য ধন্যবাদ আবারো এই বিসয়ে টিউন করার জন্য। ভালো থাকবেন।