আমরা জানি যে আমাদের চারপাশে হ্যাকারদের আনা গোনা সব সময়ই রয়েছে। পৃথিবীর সবথেকে শক্তিশালি সিকুরেটিযুক্ত ডাটাবেস নাসায় যদি হ্যাকাররা হ্যাকিং চালাতে সক্ষম হয় তাহলে আমাদের সাধারণ মানুষের অনলাইন একাউন্ট আর পাসওর্য়াড তো তাদের কাছে তুচ্ছ ব্যাপার! আর আপনি যদি সমাজের বিশেষ কোনো ব্যক্তি হয়ে থাকেন বা উচ্চবিত্ত শ্রেণীর হয়ে থাকেন তাহলে আপনার অনলাইন একাউন্টগুলোতে হ্যাকারদের আলাদা নজর থাকবেই।
বর্তমান যুগে হ্যাকাররা শুধু আপনার জিমেইল বা ফেসবুক একাউন্টকে টার্গেট করছে না বরং এখনকার যুগে হ্যাকিং করা হয় একটি ধারাবাহিক চেইন সিস্টেমের মাধ্যমে। আপনার সকল সোশাল লিংকড একাউন্টগুলোর থেকে তথ্য হাতিয়ে নিয়ে হ্যাকিং চালানো হচ্ছে। ফেসবুক একাউন্ট হ্যাকের কথাই ধরুন! আমাদের অনেকের মনে ভুল ধারণা রয়েছে যে, ফেসবুক কতৃপক্ষের ভুলের কারণে বা গাফলতির কারণে ফেসবুক আইডি হ্যাক হয়! কথাটি সম্পূর্ণ ভুল। ফেসবুক সার্ভার হ্যাক করে কখনো আইডি হ্যাক করা হয় না। বরং আপনার বা ফেসবুক ইউজারের মাধ্যমেই ফেসবকু আইডিগুলো হ্যাক করা হয়ে থাকে।
আজকের টিউনে আমি দেখাবো কিভাবে আমরা নিজেরাই হ্যাকারদেরকে বিভিন্ন তথ্য দিয়ে তাদের হ্যাকিংয়ে সাহায্য করছি এবং এর প্রতিকারের উপায়। তো চলুন টিউনে চলে যাই:
যেভাবে আপনি নিজেই হ্যাকিংয়ে হ্যাকারদের সাহায্য করছেন:
পৃথিবীর সর্ববৃহৎ সোশিয়াল নেটওর্য়াক ফেসবুক এর আপনার প্রোফাইলকে প্রথমে সিকিউর করতে হবে। অনেক সময় আমরা আমাদের ব্যক্তিগত জীবনের স্পর্শকাতর বিভিন্ন তথ্য ফেসবুকে আপলোড করে থাকি এবং অনেক সময়ই তথ্যগুলো পাবলিক সেটিংয়ে দিয়ে রাখি। অথচ হ্যাকিং ছাড়াও বিভিন্ন অপরাধমূলক সন্ত্রাসী কর্মকান্ডেও এইসব স্পর্শকাতর তথ্যগুলোকেই কাজে লাগানো হয়।
আপনার ফেসবুক প্রোফাইল থেকে লগ আউট হয়ে নিন। এবার কোনো একাউন্টে লগ ইন না করে আপনার ফেসবুক প্রোফাইলটিতে একবার চোখ বুলিয়ে নিন। যদি দেখেন যে আপনার ফেসবুক আইডিতে আপনি নিজেই আপনার বিভিন্ন স্পর্শকাতর তথ্য পাবলিকের উদ্দেশ্যে বিলি করে দিচ্ছেন তাহলে বলা যায় যে নিজের পাঁয়ে আপনি নিজেই কুড়াল মেরে চলেছেন।
উপরের ড্রাফট ফেসবুক একাউন্টে লক্ষ্য দিন। এখানে কনট্রাক ইনফোতে এড্রেস, স্ক্রিণ নেম এবং ইমেইল কে আপনি যদি পাবলিক সেটিংয়ে করে রাখেন তাহলে আপনার ফেসবুক প্রোফাইল থেকে সহজেই হ্যাকাররা বিভিন্ন তথ্য হাতিয়ে নিতে পারবে। কারণ এইসব Google Talk, AOL, AIM, Yahoo, Skype, LinkEdin ইত্যাদির ইউজারনেম আপনার ফেসবুক প্রোফাইলে পাবলিক্যালি ভিজিবল করে রাখলে হ্যাকাররা তা থেকেই আপনার উক্ত একাউন্টগুলোর ইমেইল হাতিয়ে নিতে পারবে।
কারণ উক্ত সোশিয়াল একাউন্টের ইজারনেম নিয়ে ডিফল্ট ইমেইল এড্রেস ইস্যু করা হয়ে থাকে। এর জন্য কখনোই আপনার এসব ব্যক্তিগত স্পর্শকাতর তথ্যগুলো পাবলিক্যালি ভিজিবল করে রাখবেন না এবং ফেসবুকে কাকে কাকে ফ্রেন্ড লিস্টে রাখছেন সেদিকেও খেয়াল রাখতে হবে আপনার। কারণ কিছুদিন আগেও ফেসবুকে একাউন্ট রিকোভারির একটি পদ্ধতি ছিলো যেটা এখন বন্ধ করে দেওয়া হয়েছে। তবে ফ্রেন্ড লিস্টে অপরিচিত হ্যাকার থাকলে সে অবশ্যই আপনার স্পর্শকাতর তথ্যগুলো হাতিয়ে নিতে দ্বিধাবোধ করবে না।
বর্তমান যুগে ফেসবুক হ্যাকিংয়ের আরেকটি মাধ্যম হচ্ছে বিভিন্ন বহিরাগত এপপস। বিনোদনের উদ্দেশ্যে আমরা অনেক সময় ফেসবুক একাউন্টে বিভিন্ন থার্ড পার্টি অ্যাপসের প্রবেশের অনুমতি দিয়ে থাকি। যেমন, আপনার ভবিষ্যৎ জীবনসঙ্গীনি কেমন হবে (লুল), আপনার বাচ্চার নাম কি হবে, আপনি কতদিন বাঁচবেন, ফেসবুকে আপনার প্রোফাইল কে কত বার চেক করছে, ফেসবুকে আপনার উপর ক্রাশ কে খাচ্ছে (পুরাই লুল), ফেসবুকে আপনার বেস্ট ফ্রেন্ড কে ইত্যাদি এইসব জাতীয় মজার মজার লুলায়িত স্ট্যাটাস আপনারা দেখে থাকবেন।
মূল বিষয় হচ্ছে, আপনি যখন এই সব স্ট্যাটাস নিজের উপর প্রয়োগ করতে যাবেন তখন দেখবেন উক্ত সার্ভিসের একটি এপপ আপনার ফেসবুক একাউন্টে প্রবেশের অনুমতি চাচ্ছে। আপনি হয়তো তাদের ওই মজার সার্ভিসটি পরখ করে দেখার জন্য এপপটিকে পারমিশন দিয়ে থাকেন আর ওদিকে হ্যাকাররা এপের মাধ্যমে আপনার ফেসবুকের তথ্যগুলো হাতিয়ে নেবার সুযোগ নিতে পারবে!
এছাড়াও ফেসবুকে অটো লাইক, অটো ফলোয়ার ইত্যাদি অটো অটো সার্ভিস ব্যবহার করার জন্যেও এই জাতীয় এপপসকে আপনার একাউন্টে প্রবেশের অনুমতি দিতে হয়। হ্যাকিংয়ের শিকার না হতে চাইলে এইসব লুলায়িত বহিরাগত অ্যাপস ফেসবুকে ব্যবহার করা থেকে বিরত থাকুন।
যে ধরনের ইমেইল সার্ভিস আপনি ব্যবহার করেন না কেন, উক্ত ইমেইল সার্ভিসের যতগুলো সিকুরিটি ফিচার রয়েছে সবগুলোকে সেটআপ করে নিলে আপনি ইমেইল হ্যাকিং থেকে অনেকটাই চিন্তা মুক্ত থাকতে পারবেন। জিমেইলের কথাই ধরুন, জিমেইলে আপনি Two-Factor Authentication ফিচার টি চালু করে নিতে পারেন অতিরিক্ত সিকুরিটির জন্য। এর জন্য নিচের ধাপগুলো অনুসরণ করুন:
প্রথমে গুগল একাউন্ট সেটিংস থেকে সিকুরিটি অপশনে যান। জিমেইল সেটিংয়ে না, গুগল একাউন্ট সেটিংস।
এখানে এসে আপনি 2-step verification অপশনটি পাবেন, স্ট্যাটাস ON করুন।
এবার ফোন নাম্বার বক্সে আপনি আপনার ফোন নাম্বারটি লিখুন। এই নাম্বারে গুগল থেকে কোড সমৃদ্ধ এসএমএস কিংবা ফোন কল আসবে।
উক্ত নাম্বারে যে কোডটি পাবেন সেটি এর পরের ধাপে Enter Verification code বক্সে লিখুন। আর আপনার জিমেইলে 2-step verification ফিচারটি চালু হয়ে যাবে। এর মাধ্যমে পরবর্তীতে সবসময় আপনার ইমেইলে লগ করার জন্য আপনার নাম্বারে কোড নাম্বার চলে যাবে এবং কোড নাম্বার লিখেই ইমেইলের লগ ইন করা যাবে! এছাড়াও আপনি আপনার জিমেইলে Suspicious Login Notification ফিচারটি চালু করে রাখতে পারেন।
সিকুরেটি কোয়েশ্চন নিয়েও হ্যাকিং হতে পারে। কারণ সিকুরেটি কোয়েশ্চন পাসওর্য়াডের মতো কাজ করে। কোনো আইডি রিসেট করার জন্য অনেক সার্ভিসেই সিকুরেটি কোয়েশ্চন কে লাস্ট ভরসা হিসেবে ব্যবহার করা হয়ে থাকে। কিন্তু আমরা অনেক সমেই সিকুরেটি কোয়েশ্চন নিয়ে হেলা ফেলা করি কিংবা সহজ কোনো কোয়েশ্চন সেট করে থাকি।
যেমন ফেসবুক আইডি খোলার সিকুরেটি কোয়েশ্চন দিলেন Whats your mothers middle name? কিংবা Whats your favorite teacher name? এই সব সহজ অনুমানযোগ্য তথ্যগুলো যেকেউ সহজেই অনুমান করতে পারবে এবং ফলস্বরপ আপনার আইডিটি হ্যাক হতে পারে। অনেক সময় আমরা নিজেরাই নিজেদের সিকুরেটি কোয়েশ্চন ভুলে যাই! তাই সিকুরেটি কোয়েশ্চনে সবসময় মিথ্যা তথ্য দেওয়া উচিৎ যাতে কেউ অনুমান করতে না পারে। এটিও একটি কৌশল বলতে পারেন!
আপনার যদি কোনো ওয়েবসাইট থেকে থাকে আর সেটির সিকুরেটি যদি যথাযথ না হয় তাহলে সেটার ডাটাবেস হ্যাক করা হ্যাকারদের কাছে তেমন কোনো ব্যাপার না। তাই আপনি যদি কোনো ওয়েবসাইটের মালিক হয়ে থাকেন তাহলে সাইটের হোস্টিং প্রোভাইডারকে বলে ওয়েবসাইটের রেজিস্টেশন ইনফোকে মাস্ক করে রাখতে পারেন।
কারণ ওয়েবসাইটের ডাটাবেসে হ্যাকার হ্যাকিং চালিয়ে সাইটের মালিক সহ হোস্টিং প্রোভাইডারের ফোন নাম্বার, ইমেইল এড্রেস, ফিজিক্যাল এড্রেস সহ সংস্থার বিভিন্ন তথ্য ইত্যাদি সহজেই হাতিয়ে নেওয়া যায়।
আপনি যদি আপনার ইমেইলের পাসওর্য়াড রিসেটের জন্য কাস্টমার সার্ভিস অপশনটি ব্যবহার করে থাকেন তাহলে কাস্টমার সার্ভিসের ম্যানেজার আপনাকে আপনার সিকুরেটি কোয়েশ্চন জিঙ্গাসা করতে পারেন। কারণ তাদের কাছে সিকুরেটি কোয়েশ্চনের সত্যতা যাচাইয়ের মাধ্যমে কাস্টমারের বৈধতা নিশ্চিত করা হয়। অনেক সময় এই পদ্ধতিতেও কৌশল খাঁটিয়ে হ্যাকারা হ্যাকিং করে থাকে।
বলা বাহুল্য যে, কাস্টমার কেয়ারের ম্যানেজার কখনোই এত এত ভয়েস কলের মাঝে কোনটা কোন কাস্টামারের ভয়েস সেটা মনে রাখতে পারেন না আর অন্যদিকে সিকুরেটি কোয়েশ্চন অনেক সময় খোদ কাস্টমার নিজেই ভুলে যায়। তাই অধিকাংশ সময় প্রথমবার ভুল হলে কাস্টমার কেয়ার থেকেই সিকুরেটি কোয়েশ্চনের আনসারের প্রথম অক্ষরটিও বলে দেওয়া হয়ে থাকে তাড়াতাড়ি মনে আসার জন্য।
আর তখনই একজন হ্যাকার ফেইক কাস্টমার সেজে অনুমান ভিক্তিক জবাব দিয়ে আপনার একাউন্ট হাতিয়ে নিতে পারে। যেমন অনেক সময় কাস্টমার কেয়ার থেকে আপনার জন্ম তারিখ বলে দেওয়া হয় বিভিন্ন ভেরিফিকেশনের জন্য। আর এই সব তথ্য হাতিয়ে নিয়ে হ্যাকাররা আপনার অনান্য একাউন্ট হ্যাক করতে পারবে।
টিউনের শেষ পর্যায়ে চলে এসেছি। শেষ করার আগে কিছু কথা বলে যেতে চাই। বর্তমান যুগে শুধু ব্যক্তিগত তথ্যই নয় আমরা অনলাইন ব্যাকিং ফিচারটিও বাংলাদেশে ব্যবহার করা শুরু করেছি। আর হ্যাকিং থেকে আপনার ব্যাংক একাউন্ট সুরক্ষিত রাখতে হলে অবশ্যই আপনাকে সিকুরিটির দিকে বিশেষ লক্ষ্য রাখতে হবে। অনলাইনে টাকা আদান প্রদানের মাধ্যম বিকাশ হ্যাক করা যেতে পারলে আপনার ব্যাংক একাউন্টও হ্যাক হতে পারে, এটা অসম্ভব কিছু না।
আর আমাদের দেশের ব্যাংকগুলোতে অনলাইন সিকুরিটি সিস্টেমের অবস্থা বরবরই নাজেহাল রূপে রয়েছে। তাছাড়াও আমাদের দেশের প্রবীণ ইউজাররা কিভাবে একটি ভালো পাসওর্য়াড তৈরি করতে হয় অথবা হ্যাকিং এর বেসিক মাধ্যম গুলো সম্পর্কে জানেন না। হ্যাকিংয়ের হাত থেকে বাঁচতে হলে আমাদেরকে প্রথমেই জানতে হবে কিভাবে হ্যাকিং হয়।
আজ এ পর্যন্তই! আগামীতে অন্য টপিক নিয়ে চলে আসবো টেকটিউনসে।
আমি ফাহাদ হোসেন। Supreme Top Tuner, Techtunes, Dhaka। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 11 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 661 টি টিউন ও 428 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 149 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
যার কেউ নাই তার কম্পিউটার আছে!
হ্যাক করা হয় কিভাবে ওইটা বললে আরো ভাল হতো। তাহলে আমরা একটা ধারণা পেতাম এই ব্যাপারে।