কিউআর কোড থেকে সাবধান!
মহামারির পর আমাদের জীবনে অনেক পরিবর্তন এসেছে। এর মধ্যে অন্যতম হলো কিউআর কোডের জয়জয়কার। রেস্তোরাঁর মেনু কার্ড থেকে শুরু করে ডাক্তারের অ্যাপয়েন্টমেন্ট, গাড়ির তথ্য জানা কিংবা ইমেইল লিস্টে সাইন-আপ করতে লাগে কিউআর কোড। এটি আমাদের জীবন সহজ করেছে ঠিকই, কিন্তু এর উল্টো পিঠও আছে। ২০২৩ সালের ডিসেম্বরেই যুক্তরাষ্ট্রের ফেডারেল ট্রেড কমিশন সতর্ক করেছে, অচেনা সোর্স থেকে কিউআর কোড স্ক্যান করা কিন্তু বড় বিপদের কারণ হতে পারে।
কিউআর কোড আসলে আমরা সুপারশপের পণ্যের গায়ে যে বারকোড দেখি, তার জ্ঞাতি ভাই। ক্যাশিয়ারা ইনফ্রারেড স্ক্যানার দিয়ে বারকোড স্ক্যান করেন পণ্যের দাম বা আইডি জানার জন্য। পার্থক্য হলো, বারকোড তথ্য জমা রাখে শুধু হরাইজন্টালি বা পাশাপাশি। আর কিউআর কোড তথ্য রাখে লম্বালম্বি ও আড়াআড়ি। তাই এতে বারকোডের চেয়ে অনেক বেশি তথ্য আঁটে। এই বাড়তি ক্ষমতাই কিউআর কোডকে সব কাজের কাজি করে তুলেছে।
মানুষের জন্য ‘১, ২, ৩’ পড়া সহজ, কিন্তু কম্পিউটারের জন্য তা কঠিন। বারকোড যেমন কালো-সাদা দাগ দিয়ে তথ্য বোঝায়, কিউআর কোডও তাই করে। কিউআর কোড মূলত অনেকগুলো বিন্দুর সমষ্টি। এখানে থাকা প্রতিটি বিন্দু ‘এক’ ও প্রতিটি ফাঁকা জায়গা ‘শূন্য’ নির্দেশ করে। একে বলে বাইনারি কোড। এই সাদা-কালো নকশার মধ্যেই লুকিয়ে থাকে ইউআরএল বা ওয়েবসাইটের ঠিকানা।
বারকোড তথ্য জমা রাখে শুধু হরাইজন্টালি বা পাশাপাশি। আর কিউআর কোড তথ্য রাখে লম্বালম্বি ও আড়াআড়ি। তাই এতে বারকোডের চেয়ে অনেক বেশি তথ্য আঁটে।
সবচেয়ে ছোট গ্রিড হয় ২১ × ২১ আকারে এবং সবচেয়ে বড়টা ১৭৭ × ১৭৭ আকারে। সাধারণত সাদা ব্যাকগ্রাউন্ডে কালো চারকোনা বিন্দু থাকে, তবে অন্য রং বা আকৃতিও হতে পারে। আপনি যদি ভালো করে খেয়াল করেন, দেখবেন কিউআর কোডের তিন কোণায় (ওপরে বাঁয়ে, ডানে এবং নিচে বাঁয়ে) বড় তিনটি চারকোনা বাক্স থাকে। এগুলো হলো পজিশন মার্কার। এতে ক্যামেরা বুঝতে পারে কোডটা কোন দিকে আছে, সোজা নাকি উল্টো। আর চারপাশে থাকে ফাঁকা জায়গা, এতে ক্যামেরা বুঝতে পারে কোডটা কোথায় শুরু আর কোথায় শেষ।
মজার ব্যাপার হলো ডেটা রিডান্ডেন্সি। কিউআর কোডের ডিজাইন এমনভাবে করা হয় যে, এর ৩০ শতাংশ নষ্ট হয়ে গেলেও বা ছিঁড়ে গেলেও তথ্য উদ্ধার করা সম্ভব। এ কারণেই কোডের মাঝখানে দিব্যি লোগো বসিয়ে দেওয়া যায়। লোগো আসলে কিছু ডেটা ঢেকে দেয়, কিন্তু ওই বাকি অংশের প্যাটার্ন থেকে সেই ক্ষতি পুষিয়ে নেওয়া যায়!
কিউআর কোডের তিন কোণায় বড় তিনটি চারকোনা বাক্স থাকে। এগুলো হলো পজিশন মার্কার। এতে ক্যামেরা বুঝতে পারে কোডটা কোন দিকে আছে, সোজা নাকি উল্টো।
তাহলে বিপদটা কোথায়? কিউআর কোড নিজে কোনো বোমা নয়। এটা নিছক তথ্য রাখার একটা পাত্র। কিন্তু অপরিচিত ইমেইলের লিংকে ক্লিক করা যেমন বিপজ্জনক, অচেনা কিউআর কোড স্ক্যান করাও তেমনি ঝুঁকির কারণ হতে পারে। কারণগুলো এখানে বর্ণনা করছি।
১. ফিশিং ফাঁদ: স্ক্যান করার পর আপনাকে হয়তো এমন এক ওয়েবসাইটে নিয়ে গেল যা দেখতে হুবহু আসল সাইটের মতো। সেখানে ইউজারনেম-পাসওয়ার্ড দিলেই সর্বনাশ! হ্যাকাররা আপনার অ্যাকাউন্টের দখল নিয়ে নেবে।
২. অটোমেটিক অ্যাপ ওপেন: জুম বা অন্য কোনো লিংকে ক্লিক করলে যেমন অ্যাপ খুলে যায়, হ্যাকাররা এই সুযোগ নিয়ে আপনাকে কোনো ক্ষতিকর ওয়েবসাইটে নিয়ে যেতে পারে বা আপনার অজান্তে কোনো অ্যাপ দিয়ে কাজ করিয়ে নিতে পারে।
৩. স্ক্যানারের দুর্বলতা: মাঝে মাঝে খোদ স্ক্যানার অ্যাপেই দুর্বলতা থাকে। লিংকে ক্লিক না করলেও শুধু স্ক্যান করলেই ভাইরাস ঢুকে যেতে পারে বা হ্যাকার ফোনের নিয়ন্ত্রণ নিতে পারে।
তাহলে উপায় কী? এখন থেকে কি আর কিউআর কোড ব্যবহার করবেন না? অবশ্যই ব্যবহার করবেন, শুধু একটু সতর্ক হতে হবে। কোড স্ক্যান করার পর যে ইউআরএল দেখাবে, সেটা ভালো করে খেয়াল করুন। পরিচিত লোগো দেখলেই অন্ধের মতো বিশ্বাস করবেন না। অচেনা বা সন্দেহজনক জায়গার কিউআর কোড স্ক্যান করা থেকে বিরত থাকুন। আর হ্যাঁ, স্ক্যান করার জন্য আজেবাজে থার্ড-পার্টি অ্যাপ নামাবেন না। ফোনের ক্যামেরায় বা প্রস্তুতকারকের দেওয়া বিশ্বস্ত অ্যাপেই ভরসা রাখুন। প্রযুক্তি আমাদের বন্ধু, তবে অন্ধ বিশ্বাস করলে সেটাই শত্রু হতে পারে।