আমি প্রত্যেকটি সিকিউরিটি আর্টিকেলে একটি কথায় জিকির করে আসছি, ডিজিটাল ওয়ার্ল্ডে কোন কিছুই হ্যাক প্রুফ নয়। প্রত্যেকটি অপারেটিং সিস্টেমের কমতি রয়েছে, প্রত্যেকটি কম্পিউটার সিস্টেম এবং নেটওয়ার্ক ক্র্যা*কেবল। কিন্তু এর মানে এটাও নয় যে, কোন আক্রমণের পেছনে সুরক্ষা ব্যবস্থা নেই। বর্তমানে প্রধান অপারেটিং সিস্টেম গুলো যেমন- উইন্ডোজ, ম্যাক, লিনাক্স, অ্যান্ড্রয়েড প্রতিনিয়ত চেক করা হয় (হ্যাকার’রা চেক করে অথবা সিকিউরিটি বিশেষজ্ঞরা চেক করে); আর কোন ত্রুটি বা ভালনেরাবিলিটি খুঁজে পাওয়া গেলে তা অনেক দ্রুত প্যাচ আপডেট দেওয়ার মাধ্যমে ফিক্স করে দেওয়া হয়। কিন্তু তারপরেও সবচাইতে জনপ্রিয় অপারেটিং সিস্টেম উইন্ডোজ, কি কি উপায়ে হ্যাক হতে পারে এবং এই আক্রমণ থেকে আপনার উইন্ডোজ কম্পিউটার কে কিভাবে সুরক্ষিত করবেন, সেগুলো জানা অনেক বেশি প্রয়োজনীয়। এই আর্টিকেলে আমি এমন কিছু সাধারন হ্যাক নিয়ে আলোচনা করবো, যেগুলো আপনার নিরাপত্তা এবং গোপনীয়তাকে ভেঙ্গে চুরমার করে দিতে পারে।
উইন্ডোজ কম্পিউটার বলুন আর যেকোনো কম্পিউটার অপারেটিং সিস্টেম বা যেকোনো কম্পিউটিং সিস্টেমের নিরাপত্তার প্রথম ধাপ হচ্ছে পাসওয়ার্ড। কিন্তু এই পাসওয়ার্ডকে সর্বদা বাইপাস বা রিসেট করা সম্ভব। কিন্তু উইন্ডোজ কম্পিউটার এর ক্ষেত্রে এটা কতোটা সহজ ব্যাপার? চলুন বিষয় গুলো গভীর করে দেখা যাক…
বর্তমানে আমরা প্রায় প্রত্যেকে উইন্ডোজ ৮ অথবা উইন্ডোজ ১০ ব্যবহার করি, হ্যাঁ, উইন্ডোজ ৭ এরও অনেক ব্যবহারকারী রয়েছে। উইন্ডোজ ৮ এবং উইন্ডোজ ১০ এ অনলাইন অ্যাকাউন্ট বা মাইক্রোসফট অ্যাকাউন্ট দ্বারা সাইনইন করার অপশন রয়েছে এবং এটা আপনাকে করতেই হবে যদি আপনি স্টোর সহ আরো বিশেষ ফিচার গুলো পেতে চান। কিন্তু আপনি নিশ্চয় জানেন যে, অনলাইন অ্যাকাউন্ট গুলো হ্যাক হওয়া কতোটা সহজ ব্যাপার। আপনি যেকোনো সময় ফিসিং, ম্যালওয়্যার, সোশ্যাল ইঞ্জিনিয়ারিং দ্বারা প্রভাবিত হয়ে অনলাইন অ্যাকাউন্ট হারিয়ে ফেলতে পারে। আর কেউ যদি একবার আপনার মাইক্রোসফট অ্যাকাউন্টে অ্যাক্সেস নিয়ে নেয়, তবে আপনার সকল পাসওয়ার্ড সে আরামে রিসেট করে ফেলবে। ফলে সে আপনার কম্পিউটারেও আরামে লগইন করে সবকিছু অ্যাক্সেস করে নেবে। তো চিন্তা করে দেখুন, শুধু আপনার মাইক্রোসফট অ্যাকাউন্ট হ্যাক করার মাধ্যমে কতো সহজেই আপনার উইন্ডোজ কম্পিউটার হ্যাক হতে পারে।
এই ধরনের আক্রমণ থেকে বাঁচতে অবশ্যই নিজের বুদ্ধি ব্যবহার করুণ, কেউ যেন আপনাকে বোকা বানিয়ে আপনার অ্যাকাউন্ট হাতিয়ে নিতে না পারে সেই ক্ষেত্রে সতর্ক থাকুন। অনলাইন বিচরন করার সময় কোন সাইট ভিজিট করছেন, কোন ফাইল ডাউনলোড করছেন সেটার দিকে বিশেষ খেয়াল রাখুন। আর শুধু মাইক্রোসফট অ্যাকাউন্ট নয়, বরং যেকোনো ধরনের অনলাইন অ্যাকাউন্টের ক্ষেত্রে টু-ফ্যাক্টর অথেনটিকেশন এনাবল করে রাখুন, এতে হ্যাকার আপনার অ্যাকাউন্ট পাসওয়ার্ড পাওয়ার পরেও এতে লগইন করতে পারবে না।
এতো গেলো অফিসিয়াল ভাবে পাসওয়ার্ড রিসেট করার পদ্ধতি। কিন্তু আপনি জানেন নি, একটি সাধারন কয়েক মেগাবাইটের টুল ব্যবহার করে যেকোনো উইন্ডোজ পাসওয়ার্ড বাইপাস করা সম্ভব, এমনকি আপনার লেটেস্ট উইন্ডোজ ১০ এর ও। আমি টুলটি উইন্ডোজ ১০ ক্রিয়েটর আপডেটে অ্যাপ্লাই করে দেখেছি, মাখনের মতো কাজ করে। তাছাড়া উইন্ডোজ ২০০৩, ভিস্তা, ৭, ৮, ৮.১, ১০, সকল সার্ভার ভার্সন, কোনটাই বাঁচে না টুলের হাত থেকে। এটি কোন উইন্ডোজ কম্পিউটার এর যেকোনো ইউজার অ্যাকাউন্ট পাসওয়ার্ড রিমুভ করে দিতে সক্ষম এবং আপনি কম্পিউটার বুট করার সময় পাসওয়ার্ড প্রবেশ ছাড়ায় ঢুঁকে পারতে পারবেন, এমনকি মাইক্রোসফট অ্যাকাউন্ট দ্বারা লগইন করা কম্পিউটারও এই টুল দ্বারা ক্র্যা*ক করা সম্ভব। প্রথমে এই অফলাইন পাসওয়ার্ড অ্যান্ড রেজিস্ট্রি এডিটর এর একটি বুটেবল সিডি বা ইউএসবি বানিয়ে নিতে হবে তারপরে আপনার যেকোনো উইন্ডোজ কম্পিউটারে ঢুকিয়ে কম্পিউটার বুট করতে হবে। এবার আরামে রেজিস্ট্রি থেকে পাসওয়ার্ড গায়েব করে দেওয়া সম্ভব। আমি এই প্রসেস গুলো এখানে লাইভ করে দেখাবো না, কেনোনা আমি হ্যাকিংকে প্রমোট করি না।
তাহলে আপনি আবারো একবার চিন্তা করে দেখুন, কেউ আপনার মেশিনে এর কোন ইউএসবি লাগিয়ে দেবে আর ৫ মিনিটের মধ্যে আপনার ইউজার অ্যাকাউন্ট ক্র্যা*ক করে যা ইচ্ছা তা করতে পারে। তাহলে আপনি কিভাবে কম্পিউটারকে নিরাপদ করবেন? – হ্যাঁ আপাতত পাসওয়ার্ড বাইপাস ঠেকানোর পদ্ধতি উইন্ডোজকেই রিলিজ করতে হবে, কিন্তু আপনি আপনার ডাটা গুলোকে এনক্রিপশন করার মাধ্যমে সুরক্ষিত করতে পারেন। আমি পরামর্শ দেবো, আপনার সম্পূর্ণ হার্ডড্রাইভ এনক্রিপশন করিয়ে রাখার।
আপনি এবার জেনে হয়তো আশ্চর্য হবেন, আপনি নিজেই কোন প্রকারের বিশেষ ঝামেলা না করেই যে কারো উইন্ডোজ কম্পিউটারের ডাটা হ্যাক করে নিতে পারবেন। কি করতে হবে? তেমন কিছুই না, জাস্ট লিনাক্সের যেকোনো ডিস্ট্র ডাউনলোড করুণ, উবুন্টু ডাউনলোড করতে পারেন; তারপরে সেটা দিয়ে কোন লাইভ সিডি বা ইউএসবি তৈরি করুণ। এবার যেকোনো উইন্ডোজ কম্পিউটারে লাগিয়ে বুট করুণ, ব্যাস লাইভ লিনাক্স রান করার মাধ্যমে আপনি ঐ কম্পিউটারটির বেশ কিছু ডাটা অ্যাক্সেস করতে সক্ষম হবেন। যদিও সব ডাটা অ্যাক্সেস করতে রুট পারমিশন লাগবে, কিন্তু তারপরেও ডকুমেন্ট, ডাউনলোড, ভিডিও ইত্যাদি ফোল্ডার গুলো খুব সহজেই অ্যাক্সেস করা যাবে।
এ থেকে বাঁচতে কি করবেন? অবশ্যই আপনার হার্ডড্রাইভকে এনক্রিপ্টেড করিয়ে রাখুন। একমাত্র এনক্রিপশনই পারে আপনার ডাটা গুলোকে বেহাত হতে বাঁচাতে।
উইন্ডোজ কম্পিউটার ইউজার’রা অনেক দ্রুত ম্যালওয়্যার দ্বারা আক্রান্ত হয়ে যায়। কেনোনা ইউজারদের সফটওয়্যার ডাউনলোড করার কোন ট্র্যাস্টেড সোর্সই নেই। কে কোথা থেকে কোন সফটওয়্যার ডাউনলোড করছে তার কোনই ঠিক ঠিকানা নেই। আর বিভিন্ন ওয়েবসাইট গুলো অনেক মিথ্যা টিউন করে কৌশলে আপনাকে ম্যালওয়্যার দ্বারা আক্রান্ত করিয়ে দিতে পারে। ধরুন আপনি কোন পেইড সফটওয়্যারের ক্র্যা*ক খোঁজার জন্য কোন সাইটে প্রবেশ করলেন, এখন ঐ সাইটটি দেখাচ্ছে সফটওয়্যারটি রয়েছে। ডাউনলোড লাগিয়ে দিলেন, দেখা যাচ্ছে ঐ সফটওয়্যার ডাউনলোড না হয়ে আলাদা কোন ২-৩ এম্বির সফটওয়্যার/ম্যালওয়্যার ডাউনলোড হয়ে গেলো। এখন যারা জানেন না, তারা মনে করে, “আরে বাহ! ১০০ এম্বির সফটওয়্যার ২ এম্বিতে পেয়ে গেলাম! বহুত ডাটা বেঁচে গেলো রে!!” কিন্তু ঐ সফটওয়্যার আপনার সিস্টেমে ডাউনলোড হওয়ার পরে না জানি আরো কতো ম্যালওয়্যার, রিমোট অ্যাক্সেস টুল, র্যানসমওয়্যার ডাউনলোড করবে, তা আপনি কল্পনাও করতে পারবেন না। কিন্তু দুঃখের ব্যাপার হলো, উইন্ডোজ আপনাকে কোন নোটিফিকেশনই দেবে না। আবার এমন এমন সাইট রয়েছে যেখানে প্রবেশ করে কিছু ডাউনলোড বা কিছু ক্লিক করারও দরকার নেই, আপনার ওয়েব ব্রাউজারের কোন জাভা প্লাগিনের ত্রুটি খুঁজে আপনার সিস্টেমে ম্যালওয়্যার চলে আসবে। জাস্ট কোন ওয়েবসাইট ওপেন করেও উইন্ডোজ কম্পিউটার হ্যাক হয়ে যেতে পারে।
এগুলো থেকে কিভাবে বাঁচবেন? অনলাইনে সিকিউর থাকার জন্য প্রয়োজনীয় সিকিউরিটি প্র্যাকটিস এবং সকল লেটেস্ট হ্যাক অ্যাটাক সম্পর্কে ঠিকঠাক মতো জ্ঞান রাখা। টেকহাবস তো আপনাকে সতর্ক করেই দেবে সর্বদা কিন্তু আপনাকে সেগুলো অনুসরণ করতে হবে। নিয়মিত উইন্ডোজ আপডেট করতে হবে। অজানা সোর্স থেকে আসা মেইল অ্যাটাচমেন্ট ডাউনলোড করা যাবে না, এমনকি জানা সোর্স থেকে আসা মেইলও ডাউনলোড করার আগে ভেবে দেখুন যাচায় করুণ, নিজের উপস্থিত বুদ্ধি কাজে লাগান। কেনোনা এখন ফেইক মেইল অ্যাড্রেস থেকে মেইল পাঠানো খুব বিশাল বিদ্যা নয়। আপনি দেখতে পাবেন মেইলটি আপনার অফিসের অ্যাড্রেস থেকেই এসেছে, কিন্তু ভুল, সেটা হ্যাকার অফিসের মেইল অ্যাড্রেস স্পুফ করে মেইল পাঠাতে পারে। আপনি যদি জিমেইল ব্যবহার করেন, তবে লক্ষ্য করে দেখুন যেখান থেকে মেইল এসেছে আর অ্যাড্রেসের পাশে একটি লাল প্রশ্নবোধক আইকন রয়েছে কিনা, যদি থাকে তো বুঝবেন ঐ অ্যাড্রেসটিতে সমস্যা রয়েছে। ঐ আইকনে মাউস নিয়ে গেলে শো করবে, “Gmail couldn’t verify that [domain name] actually sent this message (and not a spammer)”; এই রকম মেইল থেকে দূরে থাকবেন, হোক সেটা অফিসের বা আপনার জানা অ্যাড্রেস থেকে আসা। আর হ্যাঁ, যেকোনো পাইরেটেড কন্টেন্ট ডাউনলোড করার আগে দুইশত বার ভেবে নেবেন, আমি বলবো পাইরেটেড সফটওয়্যার বা যেকোনো কন্টেন্ট ডাউনলোড করা থেকে বিরত থাকুন। কিন্তু আপনি যদি করতেও চান, অবশ্যই সতর্ক থাকবেন।
এই আর্টিকেল থেকে অবশ্যই বুঝতে পারলেন, আপনার নিরাপত্তাকে কতো সহজেই বাইপাস করা সম্ভব। তারপরেও সঠিক সিকিউরিটি প্র্যাকটিস করার মাধ্যমে অনেকখানি হ্যাক অ্যাটাক আটকিয়ে দিতে পারবেন। আর অবশ্যই আপনা সমস্ত কাজের ডাটা গুলোর নিয়মিত আপডেট রাখুন, যাতে যেকোনো প্রকার সমস্যায় আপনাকে ক্ষতিগ্রস্থ হতে না হয়। আমি লোকাল বা অফলাইন ব্যাকআপকেই বেশি প্রাধান্য দেয়, কেনোনা ক্লাউড কম্পিউটিং, সিকিউরিটির মামলায় কখনোই পারফেক্ট নয়। তো আপনি আপনার উইন্ডোজ কম্পিউটারকে কিভাবে সিকিউর করেন, কি কি প্র্যাকটিস আপনাকে নিরাপদ রাখছে, নিচে টিউমেন্ট করে আমাদের সাথে শেয়ার করুণ।
ক্রেডিট; TecHubs.Net
ইউটিউব; TecHubs TV
ফেসবুক; TecHubs
আমি তাহমিদ বোরহান। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 10 বছর 3 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 177 টি টিউন ও 680 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 43 ফলোয়ার আছে এবং আমি টেকটিউনসে 1 টিউনারকে ফলো করি।
আমি তাহমিদ বোরহান। টেক নিয়ে সারাদিন পড়ে থাকতে ভালোবাসি। টেকটিউন্স সহ নিজের কিছু টেক ব্লগ লিখি। TecHubs ব্লগ এবং TecHubs TV ইউটিউব চ্যানেল হলো আমার প্যাশন, তাই এখানে কিছু অসাধারণ করারই চেষ্টা করি!