হ্যাকিং কি এবং এটি প্রতিরোধের উপায়
আজ আমরা আকর্ষনীয় একটি টপিকের উপর আলোচনা করব। সেটা হলো হ্যাকিং। হ্যাকিং শব্দটির সাথে অপরিচিত এমন মানুষ খুজে পাওয়া দুস্কর। বিশেষ করে আজকের টেকনোলজির যুগে হ্যাকিং এর স্বীকার হয়েছেন এমন কথাটি মাঝে মাঝেই শোনা যায়। যার ফলে ভোক্তভোগীরা ব্যাপক লোকসানের স্বীকার হয়। আপনিও হ্যাকিং এর স্বীকার হতে পারেন। এটা কোন অস্বাভাবিক বা অসম্ভব কথা না। যতদিন পর্যন্ত সিকিউরিটি সিস্টেম দুর্বল থাকবে এটা ততদিন পর্যন্ত হতে থাকবে। এখন এটি থেকে বাচার জন্য আপনার কি করনীয়? হ্যাকিং এর হাত থেকে বাচতে হলে এন্টি হ্যাকিং সম্পর্কে মোটামুটি একটা জ্ঞান রাখা অত্যাবশ্যক। এটি প্রতিরোধ করতে হলে আপনাকে জানতে হবে হ্যাকিং কি, এটির প্রকারভেদ। আর সবচেয়ে গুরুত্বপূর্ন হলো হ্যাকিং থেকে নিজের ডিভাইসকে সুরক্ষিত রাখার কৌশল সম্পর্কে জানা। তাছাড়া শুধু জনলেই হবে না সেগুলো নিয়ম মেনে চলতে ও হবে। আজকে আমরা এই আর্টিকেলে এসব বিষয় নিয়েই বিস্তারিতভাবে জানব। তো আর কথা না বাড়িয়ে চলুন প্রথমে হ্যাকিং কি সে সম্পর্কে জেনে আসি।
হ্যাকিং কি?
হ্যাকিং কি এর কোন নির্দিষ্ট সংজ্ঞা দেওয়া সম্ভব না। কারন এটির কোন নির্দিষ্ট সংজ্ঞাই নেই। মূলত হ্যাকিং বলতে বোঝায় তথ্য বা ফাইল চুরি বা পরিবর্তন করার জন্য একটি নেটওয়ার্কে প্রবেশ করা। সাইবার জগতে কোন ব্যক্তির টাকা-পয়সা থেকে শুরু করে নিজস্ব গোপনীয় তথ্য ইত্যাদি বেআইনি ভাবে হাসিল করার নামই হ্যাকিং।
হ্যাকিং এর ধরন
হ্যাকিং মানে শুধু ওয়েবসাইট হ্যাকিং নয়। অনেকেই মনে করে হ্যাকিং মানে শুধু কম্পিউটার বা নেটওয়ার্ক হ্যাক করা। আদো কি তাই? না, হ্যাকিং মানে শুধু কম্পিউটার বা কম্পিউটার নেটওয়ার্ক হ্যাক করা না। হ্যাকিং শুধু এতটুকুর মধ্যে সীমাবদ্ধ নয়। এর বিস্তৃতি ব্যাপক। হ্যাকিং অনেক রকমের হতে পারে। যেমনঃ সফটওয়্যার হ্যাকিং, হার্ডওয়্যার হ্যাকিং, ওয়েবসাইট হ্যাকিং, OS হ্যাকিং আরো নানা ধরনের হ্যাকিং রয়েছে। মোবাইল ফোন, ল্যান্ড ফোন ছাড়াও বিভিন্ন স্মার্ট ডিভাইস, ইলেক্ট্রনিক্স এবং নানান ধরনের ডিজিটাল যন্ত্র হ্যাক করা যেতে পারে। এমন কি কোন ছোট্ট লিংকের মাধ্যমে নেটওয়ার্কে প্রবেশ করে সম্পূর্ন নেটওয়ার্কই হ্যাক হয়ে যেতে পারে। আবার কোন পার্সোনাল কম্পিউটার, সার্ভার, ব্যাংক অ্যাকাউন্ট, ওয়্যারলেস নেটওয়ার্ক, ক্রেডিট কার্ড, সি সি টি ভি ক্যামেরা, রেডিও ফ্রিকুয়েন্সি, আইডি, স্যাটালাইট প্রভিতি হ্যাক করা যায়। মুলত কোন প্রাকার বৈধ অনুমতি ছাড়া কোন ইলেক্ট্রনিক্স বা ডিজিটাল যন্ত্র ইত্যাদির ত্রুটি বের করে তা নিজ স্বার্থ হাসিলের জন্য ব্যবহার করাই হ্যাকিং এর মধ্যে পড়ে। কিন্তু বেশির ভাগ সময় হ্যাকারা কম্পিউটার প্রোগ্রামিং ল্যাংগুয়েজের দ্বারা অথবা নিজস্ব তৈরিকৃত প্রোগ্রাম ব্যবহার করে হ্যাক করে থাকে। তাই বলা যায় হ্যাকিং অনেক ধরনের হতে পারে।
হ্যাকিং কতটা ভয়াবহ হতে পারে?
হ্যাকিং এর সংজ্ঞা যতটা না জটিল তার চেয়েও কঠিন বাস্তবে হ্যাকিং করা। আর তার চেয়েও কঠিন এর ভয়াবহতা। হ্যাকিং বিষয়টা কতটা ভয়ানক তা আমরা ধারনাও করতে পারবো না। এটি এতটাই মারাত্বক যে এটি একজন মানুষ, একটি প্রতিষ্ঠান তথা একটা দেশের জন্যও হুমকি স্বরূপ হতে পারে।
উদাহরনস্বরূপ আপনার প্রিয় মোবাইল ফোন বা কম্পিউটারের সকল তথ্য একজন হ্যাকার হ্যাকিং করতে পারে যা আপনি জানতেও পারবেন না। অর্থাৎ, আপনার অজান্তেই আপনার স্মার্ট ফোন, কম্পিউটার ইত্যাদি থেকে আপনার গোপনীয় তথ্য হ্যাক হতে পারে। এমন কি আপনার ব্যক্তিগত ব্যাংক এ্যাকাউন্টও হ্যাক হয়ে যেতে পারে একজন হ্যাকারের দ্বারা। আর আপনার এ্যাকাউন্টের সব টাকা চুরি হয়ে যেতে পারে। তো কিছুটা অনুমান কারতে পারছেন হ্যাকিং বিষয়টা কতটা মারাত্বক হতে পারে। কিন্তু চিন্তার বিষয় নেই। কোন একটা সিস্টেম ব্রেক করে হ্যাকিং করা অতটাও সহজ না। এক্ষেত্রে আপনাকে শুধু কিছুটা সতর্ক থাকতে হবে। তাহলেই চলবে। আর সেই বিষয়েও আজকে আমরা আলোচনা করব।
হ্যাকার কাদের বলা হয়?
সাধারনত যারা হ্যাকিং করে তাদেরকে বলা হয় হ্যাকার। অবশ্য সহজ ভাষায় হ্যাকারের সংজ্ঞা দেওয়া যেতে পারে। মূলত যে ব্যক্তি অ্যাক্সস পাওয়ার জন্য যেকোন সিস্টেম অথবা নেটওয়ার্কের দুর্বলতা খুজে বের করে এবং তা কাজে লাগায় তাদের হ্যাকার বলে। এর থেকে বোঝা যায় হ্যাকারেরা অনেক বুদ্ধিমান ও মারাত্মক কোশলী প্রকিতির হয়ে থাকে। প্রধানত কম্পিউটার সুরক্ষার জন্য প্রগ্রামিং জ্ঞানসম্পূর্ণ দক্ষ প্রগ্রামারাই হ্যাকার হিসেবে পরিচিত। সব হ্যাকার খারাপ না। কিছু কিছু হ্যাকার আছে যারা বিভিন্ন সফটওয়ার কোম্পানির অনুমতিতে সিস্টেমের ত্রুটি চেক করে ও তা সংসোধন করে। এটি করতে গিয়ে যদি তারা কোন সিকিউরিটি সিস্টেম ব্রেকও করে ফেলে তবুও তাদের দোষী সাব্যস্ত করা যাবেনা। এরাই মূলত মানুষের সাহাজ্য করে থাকে। এদের বলা হয় ইথিক্যাল হ্যাকার। এছাড়াও হ্যাকারের মধ্যেও কিছু বিভিন্নতা আছে। আছে প্রকারভেদ।
হ্যাকারের প্রকারভেদ
হ্যাকারদের সহজেই চিহ্নিত করারা জন্য হ্যাকারকে তিন ভাগে বিভক্ত করা হয়েছে। হ্যাকারদের চিহ্নিত করা হয়ে থাকে মুলত হ্যাট বা টুপির মাধ্যমে। এটি করা হয়ে থাকে সহজেই যেন হ্যাকার দের বাছায় করা যায় সে জন্য। নির্দিষ্ট রঙের টুপি দ্বারা হ্যাকার দের নির্ণয় করা হয়। যথাঃ
১. White hat hacker
২. Grey hat hacker
৩. Black hat hacker
White hat hacker: অনেকেই মনে করে হ্যাকিং একটা খারাপ কাজ। কিন্তু হ্যাকিং করা খারাপ কাজ না যদি এটি বৈধ প্রক্রিয়ায় করা হয়। এটি যে বেআইনি কাজ না তার জলন্ত প্রমান হলো White hat hacker। কোন সিকিউরিটি সিস্টেমের ভিতরে যদি ত্রুটি থাকে তবে সেটি খুজে বের করা এবং তা সংসোধন করা এই হোয়াইট হ্যাট হ্যাকারদের কাজ। এই সিকিউরিটি সিস্টেমের অন্তর্ভূক্ত হতে পারে একটি কম্পিউটার, একটি কম্পিউটার নেটওয়ার্কে্ একটি ওয়েব সাইট, একটি সফটোয়ার ইত্যাদি।
Grey hat hacker: এরা হচ্ছে দু মুখো সাপের মতো। দু মূখো সাপ বলার পেছনে কারন হলো এরা যখন একটি একটি সিকিউরিটি সিস্টেমের ত্রুটি গুলো বের করে তখন সে তার ইচ্ছা অনুযায়ী কাজ করে। এই হ্যাকারা কি করবে তা সম্পূর্ণ নির্ভর করে তার মন ঐ সময় কি চায় সেটার উপর। এরা চাইলে উক্ত সিকিউরিটি সিস্টেমের মালিককে এই ত্রুটি সম্পর্কে জানাতেও পারে আবার ইনফরমেশন গুলো দেখতে পারে। অথবা সিকিউরিটি সিস্টেমটি নষ্টও করতে পারে। কিংবা তা নিজের স্বার্থের জন্যও ব্যবহার করতে পারে। বেশির ভাগ হ্যাকারাই এ ক্যাটাগরির মধ্যে পড়ে।
Black hat hacker: Black hat hacker-রাই সবচেয়ে ভয়ংকর হ্যাকার। এই ক্যাটাগরির হ্যাকারেরা কোন একটি সিকিউরিটি সিস্টেমের ত্রুটি বের করলে দ্রুত ঐ ত্রুটি কে নিজের স্বার্থ হাসিল করার জন্য ব্যবহার করে। এমন কি ঐ সিস্টেম নষ্ট করে দেয়। আবার বিভিন্ন ভাইরাস ঐ সিস্টেমে ছড়িয়ে দেয়। কিংবা পরবর্তীতে যেন ঐ সিকিউরিটি সিস্টেমে প্রবেশ করতে পারে সেই ব্যবস্থাও করে যেতে পারে।
হ্যাকিং করা কতটুকু ঝুকিপূর্ণ একজন হ্যাকারের জন্য?
অবৈধভাবে হ্যাকিং করা আইনের চোখে দন্ডনীয় আপরাধ। আর এই অপরাধের শাস্তি হতে পারে অনেক ভয়াবহ ধরনের। এর পেছনে কারন আছে। অন্যের ক্ষতি সাধন করে বলেই হ্যাকারকে ভোগ করতে হয় ভয়াবহ শাস্তি। এখন প্রশ্ন হতে পারে, তাহলে কি যেই হ্যাকিং করবে তথা সব হ্যাকারকেই কি শাস্তি ভোগ করতে হবে? না, আসলে বিষয়টা সেই রকম নয়। কেউ যদি বৈধ ভাবে হ্যাকিং করে তবে তা অপরাধের অন্তর্ভূক্ত হয় না। তাদেরকেই বলা হয় ইথিক্যাল হ্যাকার। যা আমরা ইতোপূর্বে জেনেছি। সাধারনত ব্ল্যাক হ্যাট হ্যাকারেরা এই ধরনের কঠিন শাস্তি পাওয়ার যোগ্য। তাছাড়াও বাংলাদেশ সংবিধান কর্তৃক হ্যাকিং সংক্রান্ত অপরাধ ও দণ্ড নিম্নরূপ।
“১. যদি কোনো ব্যক্তি হ্যাকিং করেন, তাহা হইলে উহা হইবে একটি অপরাধ এবং তজ্জন্য তিনি অনধিক ১৪ (চৌদ্দ) বৎসর কারাদণ্ডে, বা অনধিক ১ (এক) কোটি টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।
২. যদি কোনো ব্যক্তি উপ-ধারা (১) এ উল্লিখিত অপরাধ দ্বিতীয় বার বা পুনঃপুন সংঘটন করেন, তাহা হইলে তিনি যাবজ্জীবন কারাদণ্ডে, বা অনধিক ৫ (পাঁচ) কোটি টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।
ব্যাখ্যা।— এই ধারায় ‘‘হ্যাকিং’’ অর্থ—
(ক) কম্পিউটার তথ্য ভাণ্ডারের কোনো তথ্য বিনাশ, বাতিল, পরিবর্তন বা উহার মূল্য বা উপযোগিতা হ্রাসকরণ বা অন্য কোনোভাবে ক্ষতিসাধন; বা
(খ) নিজ মালিকানা বা দখলবিহীন কোনো কম্পিউটার, সার্ভার, কম্পিউটার নেটওয়ার্ক বা অন্য কোনো ইলেকট্রনিক সিস্টেমে অবৈধভাবে প্রবেশের মাধ্যমে উহার ক্ষতিসাধন”-ডিজিটাল নিরাপত্তা আইন, ষষ্ঠ অধ্যায়, অপরাধ ও দন্ড।[ ৮ অক্টোবর, ২০১৮ ]
এতক্ষন তো আমরা হ্যাকিং সম্পর্কে জানলাম। অর্থাৎ, এতটুকু পড়ে শুধু হ্যাকিং এর প্রাথমিক ধারনা পাওয়া গেল। হ্যাকিং থেকে বাচতে হলে আপনাকে পরের টপিক পুরোটাই সম্পূর্ণ মনোযোগের সাথে পড়তে হবে।
কিভাবে হ্যাকিং প্রতিরোধ করবেন?
আপনার ডিভাইস/ সিস্টেম/ নেটওয়ার্ক ইত্যাদি যেকোন কিছু হ্যাকিং প্রতিরোধ সম্পর্কে জানতে হলে আপনাকে কিছু নির্দেশনা মেনে চলেতে হবে। আপনাকে মানতে হবে কিছু মৌলিক নির্দেশিকা অনুসরন করতে হবে। নিম্নে কিছু গুরুত্বপূর্ন টপিক পয়েন্ট আকারে দেওয়া হলোঃ
- সর্বদা বিশ্বাসযোগ্য এবং অনুমোদিত সাইট থেকে অ্যাপ্লিকেশন বা সফটওয়্যার ডাউনলোড করতে হবে। অর্থাৎ, যেসব ওয়েবসাইটে কোন প্রকার ম্যালওয়্যারের অনুপ্রবেশের আশঙ্খা নেই সেসব সাইট থেকে সফটওয়্যার ডাউনলোড বা ইনস্টল করা। সেক্ষেত্রে, স্মার্ট ফোনের জন্য প্লে স্টোর/ অ্যাপ স্টোর ছাড়া অন্য কিছু ব্যবহার না করায় শ্রেয়।
- গান বা মুভি ডাউনলোডের ক্ষেত্রেও বিষয়টা একই। কোন বিশ্বস্ত সাইট থেকে গান বা মুভি ডাউনলোড করা।
- যদি কোন সাইট পেইড সফটওয়ার বিনামূল্যে ডাউনলোড অফার করে তবে সেটা ডাউনলোড করা থেকে বিরত থাকা। কেননা, এটি আপনার তথ্য পাওয়ার জন্য হ্যাকারের তৈরিকৃত ভাইরাস বা স্পাইওয়্যার হতে পারে।
- অপরিচিত ব্যক্তির পাঠানো লিংকে কখনোই ক্লিক করবেন না। কারন, মেসেজের মাধ্যমে পাঠানো লিংকের পেছনেও থাকতে পারে হ্যাকারের তৈরি ভাইরাস বা স্পাইওয়্যার। এটা ইমেইল আকারেও আসতে পারে। তাই সাবধানতার সাথে আপনার ইমেইল চেক করবেন।
- হ্যাকারদের ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য ইমেইল সবচেয়ে বড় একটি মাধ্যম। এখন প্রশ্ন, ইমেইলের মাধ্যমে কিভাবে ম্যালওয়্যার সিস্টেম/ নেটওয়ার্কে প্রবেশ করতে পারে? ভাইরাস বা স্পাইওয়্যার ইমেইলের সাথে লিংক আকারে এটাচমেন্ট করে দেওয়া থাকে। যাতে ক্লিক করার ফলে ভাইরাস বা স্পাইওয়্যারটি ছড়িয়ে পড়তে পারে। তাই বিশ্বস্ত কোন র্যান্ডম ইমেইল এটাচমেন্ট ছাড়া ক্লিক করা মটেও উচিত না।
- যে কোন হার্ড ড্রাইভ ডিভাইসে প্রবেশ করানোর সময় হার্ড ড্রাইভটি স্ক্যান করা অত্যাবশ্যক। পেইন ড্রাইভ, বহিরাগত যেকোন হার্ড ড্রাইভ বা মোবাইল ডিভাইস ইত্যাদি থেকে ম্যালওয়ার অপসারণ করার জন্য USB স্ক্যানার দিয়ে স্ক্যান করতে হবে।
- যেকোন কিছুতে পাসওয়ার্ড ব্যবহারের সময় সতর্কতা অবলম্বন করা। সবসময় কঠিন পাসওয়ার্ড ব্যবহার করতে হবে। সব কিছুর সমন্বয়ে পাসওয়ার্ড তৈরি করা। যেমনঃ অক্ষর, নম্বর, চিহ্ন ইত্যাদি। কোন কিছুতে কখনোই সহজ পাসওয়ার্ড ব্যবহার না করা। যেমনঃ ১২৩৪, abcd ইত্যাদি।
এই কয়েকটি সহজ নিয়ম মানলেই মোটামুটিভাবে হ্যাকিং হওয়ার আশঙ্খা থাকে না। তাই আপনি যদি এইনিয়মগুলো ভালোভাবে মেনে চলেন তবে আশা করা যায় আপনার ডিভাইস বা নেটওয়ার্ক নিরাপদ থাকবে। আরেকটি বিষয় আপনাকে মাথায় রাখতে হবে। তা হলো একটি এন্টি-হ্যাকিং সফটওয়্যার ব্যবহার করা। কম্পিউটারের অ্যান্টিভাইস সফটওয়্যারও এন্টি হ্যাকিং সফটওয়্যার হিসেবে কাজ করে। আশা করি আপনি হ্যাকিং সম্পর্কে মোটামুটি একটি ধারনা পেয়েছেন। অন্য এক আর্টিকেলে আমরা হ্যাকিং কিভাবে করে সেই সম্পর্কে জানব।