আশাকরি ভালো। আসলে ঈদুল-আযহা'র সময় ভালোই থাকার কথা। গোশত খাওয়া নিয়ে সবাই ব্যস্ত। কিন্তু একটা গুরুত্বপূর্ণ কথা বলে রাখি। পরিমিত খান। সুস্থ থাকবেন। নইলে রোগব্যাধি আপনাকে পেয়ে বসবে।
তো যাই হোক। আজ কথা বলবো হ্যাকিং নিয়ে। না, আমি কোনো হ্যাকিং শিখাবো না। সে যোগ্যতা আমার নেই। অনেক আগে একটা হ্যাকিং গ্রুপের ক্রিউ ছিলাম। তারপর আর এসব বিষয় নিয়ে মাথা ঘামানো হয় নি। মূল টিউনে যাবার আগে কিছু সূচনা বক্তব্য দেয়া ভাল। এতে করে অনেকেরই বুঝতে সুবিধা হবে।
আপনার কি মনে হয়, হ্যাকিং মানে কী? শুধুই আপনার ইউজারনেম আর পাসওয়ার্ড জানা? না শুধু এটিই হ্যাকিং নয়। হ্যাকিং এর আরো ধরন আছে। সহজভাবে বলতে গেলে, ধরুন, আপনি একবার আপনার ফেইসবুকে পাসওয়ার্ড দিয়ে আপনার অ্যাকাউন্টে লগিন করেছেন। আপনি লগ আউট না করলে দেখবেন পরেরবার আর পাসওয়ার্ড দিতে হচ্ছে না।
তার মানে কী? আপনার পাসওয়ার্ড কেউ একজন দিয়ে দেয়। হ্যাঁ। আপনার পাসওয়ার্ডের তথ্য আপনার ব্রাউজারে সংরক্ষিত থাকে। তাই স্বয়ংক্রীয়ভাবেই সেই রক্ষিত তথ্য থেকে লগিন হয়ে থাকে। কোনো হ্যাকার এটা চুরি করতে পারলে আপনার অ্যাকাউন্ট সে হ্যাক করতে পারবে। আপনার অনেক ক্ষতিও করতে পারবে। একটু সহজভাবেই বললাম। কারণ, টেকটিউনসে প্রতিদিনই নতুন নতুন ভিজিটর আসেন। যারা কঠিন কথাবার্তা বুঝবে না।
ধরুন আপনি একটি ব্যক্তিগত সাইট চালান। ব্যস্ততার কারণে তদারকি করতে পারেন না নিয়মিত। হঠাৎ আপনার কোনো শত্রু আপনার অ্যাকাউন্টটি হ্যাক করলো। এখন আপনি কীভাবে জানবেন?
শুধু তাই নয়। ব্ল্যাক হ্যাট হ্যাকার'রা বিভিন্ন বিখ্যাত সেবাদানকারী প্রতিষ্ঠানের ওয়েবসাইট হ্যাক করে সেই ওয়েবসাইটের মালিকের কাছ থেকে অর্থ বা টাকা দাবি করে থাকে। আর আপনার সাইটের সেই মূল্যবান তথ্যাদির কারণে আপনি সেই হ্যাকার'কে টাকা দিতে বাধ্য হন।
এক কথায় তারা একটি ওয়েবসাইটের তথ্যাদি জিম্মি করে থাকে হ্যাকিং-এর মাধ্যমে। এছাড়া বিভিন্ন ব্যাংকিং প্রতিষ্ঠান গ্রাহকদের তথ্যগুলো ফেরত পেতে দাবিকৃত অর্থ দিতে বাধ্য হন। তো প্রশ্ন হলো আপনি কীভাবে জানবেন যে আপনার অ্যাকাউন্ট বা ওয়েবসাইট কেউ হ্যাক করেছে কিনা।
হ্যাক হয়েছে কিনা সেটা জানার প্রক্রিয়াকে সহজ করতে মাইক্রোসফট-এর রিজিওনাল ডিরেক্টর ও এম ভি পি 'ট্রয় হান্ট' একটি ওয়েবসাইট নির্মাণ করেছেন। এই ওয়েবসাইটটির নাম হলো 'হ্যাভ আই বিন পনড?'
এই সাইটটি ভিজিটরকে তার অ্যাকাউন্ট বা ওয়েবসাইট সম্পর্কে মূল্যবান তথ্যাদি প্রদান করে যে তার অ্যাকাউন্ট বা ওয়েবসাইটটির লগিন তথ্যাদি ঝুঁকিপূর্ণ অবস্থায় আছে কিনা।
আসুন জেনে নেয়া যাক এই ওয়েবসাইটটি কীভাবে কাজ করে। এই সাইটটির কাজটা আসলে অনেক সোজা। ভিজিটরকে শুধু তার ইমেল অ্যাকাউন্ট বা ইউজারনেম, পাসওয়ার্ড ইত্যাদি প্রদান করলেই সাইটটি জানিয়ে দেবে তার অ্যাকাউন্ট বা সাইটি হ্যাকার দ্বারা আক্রান্ত কিনা।
আপনি শুধুমাত্র আপনার অ্যাকাউন্টের তথ্যাদি দিয়ে 'পন্ড' চিহ্নিত বক্সে ক্লিক করবেন। তাহলেই আপনি আপনার অ্যাকাউন্টের মূল্যবান লগিন তথ্যাদি সম্পর্কে জানতে পারবেন। নিচে চিত্র দেয়া আছে। অসুবিধা হলে দেখে নিন।
যদি আপনার অ্যাকাউন্ট বা ওয়েবসাইটটি নিরাপদ থাকে তাহলে আপনি নিচের সবুজ রঙের লেবেল-এ ইংরেজিতে একটি বার্তা পাবেন যে (আলহামদুলিল্লাহ! মিষ্টি খাওয়ান!) আপনার অ্যাকাউন্টটি কোনো হ্যাকার দ্বারা আক্রান্ত হয় নি। উদাহরণস্বরুপ নিচে দেখুন।
আর যদি আপনার অ্যাকাউন্টটি আক্রান্ত অ্যাকাউন্ট বা ওয়েবসাইটের তালিকায় থেকে থাকে তাহলে আপনি লাল রঙের লেবেলে সতর্কীকরণ বার্তা পাবেন যে আপনার অ্যাকাউন্টটির অবস্থা ভাল নয়।
আপনার সাইট সম্পর্কে বার্তা পেতে সেখানে 'নোটিফাই মি' অপশন পাবেন। এতে করে আপনার অ্যাকাউন্ট বা সাইটটি হ্যাক হলে বা লগিন তথ্যাদিতে কোনো গোলযোগ দেখলেই সঙ্গে সঙ্গে তারা আপনাকে মেইল করে জানাবে।
এছাড়াও এই সাইটটিতে বিভিন্ন হোস্টিং সাইটের অধীনে থাকা অসংখ্য আক্রান্ত ওয়েবসাইট ও অ্যাকাউন্টের তালিকা আপনি পাবেন। এর বাইরে বাড়তি সুবিধা হলো আক্রান্ত সাইট বা অ্যাকাউন্টগুলোর পাসওয়ার্ড সেখানে আছে। আপনি আপনার পাসওয়ার্ড ব্যবহার করেও জেনে নিতে পারবেন যে আপনার দেয়া পাসওয়ার্ডের সাইটটি এর অন্তর্গত কিনা।
অনেকে হয়তো ভাবতে পারেন এই সাইটটি থেকে তাহলে পাসওয়ার্ড পেয়ে কোনো সাইট হ্যাক করা যাবে কিনা। না ভাই। আক্রান্ত পাসওয়ার্ডের ডাটাবেইজ সম্পূর্ণ আলাদা। তাই সে ধরনের কোনো সুযোগ নেই। আর সেক্ষেত্রে এই সাইটটির নির্ভুলতার মান অনেক বেশি।
তবে, নির্ভরযোগ্যতার প্রশ্নে হান্ট উল্লেখ করেন,
"সাইটটিতে একদম যে পারফেক্ট তা বলা যাবে না। এর বাইরেও ব্যবহারকারীদের সতর্ক থাকতে হবে"।
কারণ, হ্যাকিং-এর শিকার হলে যেকোন সাইটই ক্ষতিগ্রস্ত হবার সম্ভাবনা থাকে। সবচেয়ে গুরুত্বপূর্ণ ব্যাপার হলো, হান্ট বারবার সেসব লোকদের কথা বলেন যারা তাদের ব্যবহার করা পার্সওয়ার্ড বা লগিন তথ্যাদি ওয়েবসাইটে ব্যবহার করতে চান না। যদিও সাইটটি কোনো সার্চ করা পাসওয়ার্ড-এর লগ বা অনুলিপি রাখেনা তারপরও হান্ট-এর মতে কোনো থার্ড পার্টি ওয়েবসাইটে নিজের পাসওয়ার্ড না ব্যবহার করাই উত্তম।
হান্ট-এর শেষের কথাটি সত্যিই গুরুত্বপূর্ণ। আমরা প্রায়ই বিভিন্ন সাইবার ক্যাফে-তে বা অন্যের পিসি বা ল্যাপটপ ব্যবহার করি। প্রায়ই আমরা লগ আউট করতে ভুলে যাই। এটা চরম একটা অসাবধানতা। কারণ, কিছু থার্ড পার্টি সফটওয়্যার ও কি-লগার আছে যাতে করে আপনি তার পিসি-তে যা যা টাইপ করছেন তা হুবহু সংরক্ষণ হয়ে থাকে।
আপনি সেটা বুঝতেও পারবেন না। তাই নিজের পিসি অন্যকে দেবার আগে সাবধানতা অবলম্বন করুন এবং সম্ভব হলে খুব গুরুত্বপূর্ণ না হলে অন্যের পিসি ব্যবহারে নিজের পাসওয়ার্ড টাইপ করা থেকে পর্যন্ত বিরত থাকুন।
পরিশেষে, টেকটিউনস হলো বিজ্ঞান ও প্রযুক্তি সম্পর্কে জানার এক সুবিশাল প্ল্যাটফর্ম। শুধু জেনেই বসে থাকবেন না। এই জ্ঞানগুলো ছড়িয়ে দিন তাদের নিকট যাদের কাছে এই টিউনগুলো পৌঁছানো সম্ভব হয় না। প্রযুক্তিকে ভালবাসুন, প্রযুক্তির সাথে থাকুন। টেকটিউনসের সাথে থাকুন।
আজকের মতো এ পর্যন্তই। সামনে আবারও হাজির হবো নতুন কোনো তথ্য নিয়ে। আর টিউনটি কেমন লাগলো জানাতে ভুলবেন না। টিউন বিষয়ে কোনো প্রশ্ন থাকলে নিচে টিউমেন্ট বক্সে প্রশ্নটি করুন। এছাড়াও ফেইসবুকে আমার সাথে যোগাযোগ করতে পারেন।
ফেইসবুকে আমি: Mamun Mehedee
আমি মামুন মেহেদী। Civil Engineer, The Builders, Bogra। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 92 টি টিউন ও 360 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 12 ফলোয়ার আছে এবং আমি টেকটিউনসে 1 টিউনারকে ফলো করি।
আমি আপনার অবহেলিত ও অপ্রকাশিত চিন্তার বহিঃপ্রকাশ।