হ্যাকিংয়ের জগৎ

বেশির ভাগ মানুষই হ্যাকিং আসলে কী, কেন হ্যাক হয় বা কীভাবে হয়, তা জানে না। আর হ্যাকিং কী, তা–ই যদি না জানা থাকে, তাহলে হ্যাক হওয়া থেকে নিজেকে রক্ষা করা কঠিন। কম্পিউটার-জগতে হ্যাকিং শুধু ধ্বংসাত্মক কর্মকাণ্ড নয়। সাধারণত, কোনো কম্পিউটার প্রোগ্রাম বা সফটওয়্যার যে উদ্দেশ্যে তৈরি, তা না করে যদি অস্বাভাবিকভাবে ব্যবহার করা যায়, তাহলেই আইনের চোখে তা হ্যাকিং। যেমন ফেসবুক মেসেঞ্জার একটি জনপ্রিয় সফটওয়্যার। এর কাজ হলো একজন ইউজারের বার্তা নির্দিষ্ট আরেকজন ইউজারের কাছে পৌঁছে দেওয়া। কিন্তু কোনোভাবে যদি বার্তাটি নির্দিষ্ট ইউজারের কাছে না গিয়ে অন্য কোনো ব্যক্তির কাছে নিয়ে যাওয়া যায়, তাহলেই তা হ্যাকিং। এখানে ফেসবুক মেসেঞ্জারের এই অস্বাভাবিক আচরণের জন্য একজন ইউজারের গোপনীয়তা নষ্ট হচ্ছে। পাশাপাশি মেসেঞ্জারের অবৈধ ব্যবহারের মাধ্যমে ভঙ্গ হচ্ছে সফটওয়্যার কোম্পানিটির কপিরাইট। দুটোই একুশ শতকের প্রায় সব দেশেই দণ্ডনীয় অপরাধ। তাই সাধারণ দৃষ্টিতে হ্যাকিং একটি অপরাধ বা অন্যায়।

হ্যাকিং কিন্তু সব সময়ই অপরাধ নয়! বেশির ভাগ ক্ষেত্রেই হ্যাকাররা নিজ স্বার্থেই হ্যাক করেন। ব্যক্তির গোপন তথ্য, পাসওয়ার্ড ইত্যাদি কালোবাজারে (Dark Web) বিক্রি করা, ভাইরাস বা স্প্যাম ছড়িয়ে ভিকটিমের কম্পিউটারকে ব্যবহার করা ইত্যাদি কর্মকাণ্ডের মাধ্যমে টাকা উপার্জন করাই হ্যাকারদের মূল উদ্দেশ্য। তাই তাঁদের বলা হয় ব্ল্যাক হ্যাট হ্যাকার। এ ছাড়া রাজনৈতিক কারণেও প্রায়ই হ্যাকিং হয়। যেমন ইলেকশন সিস্টেমে কারসাজি, সরকারি ওয়েবসাইট হ্যাক, ব্যাংক হাইস্ট ইত্যাদি। রাজনৈতিক হ্যাকারদের হ্যাকটিভিস্ট বলা হয়। হ্যাকটিভিস্টরাও সাইবার অপরাধী। কিন্তু এমন হ্যাকারও আছেন, যাঁরা আইনের চোখে অপরাধী নন। সাধারণত তাঁরা হোয়াইট হ্যাট, ব্লু টিম বা রেড টিম বা এথিক্যাল হ্যাকার নামে পরিচিত। ব্ল্যাক হ্যাট হ্যাকাররা টেকনোলজির চেয়ে এগিয়ে থাকেন। সফটওয়্যারের দুর্বল অংশ খুঁজে বের করা, সাধারণ ইউজারকে সাইবার নিরাপত্তা সম্পর্কে সচেতন করা এমনকি সাইবার অপরাধীদের খুঁজে বের করতে আইনশৃঙ্খলা রক্ষাকারী বাহিনীকে সাহায্য করাই তাঁদের প্রধান কাজ। এথিক্যাল হ্যাকারদের দায়িত্ব ও প্রয়োজনীয়তা এ যুগে খুবই গুরুত্বপূর্ণ।

অনেকেই মনে করে হ্যাকারদের কাছে হয়তো কোনো জাদুকরি সফটওয়্যার আছে। সেই সফটওয়্যারে কারও কিছু ইনপুট করলেই সেই ব্যক্তি হ্যাকড হয়ে যাবে। এটি একটি ভুল ধারণা। নিজের অসচেতনতাই ডিজিটাল আইডেনটিটি হ্যাক হওয়ার মূল কারণ।

হ্যাকার থেকে কিছু গুরুত্বপূর্ণ বিষয়ের দিকে লক্ষ রাখা উচিত। হ্যাকিংয়ের জগতে ফিশিং (Phishing) বলে একটা শব্দ আছে। এটাই হচ্ছে হ্যাকিংয়ের সবচেয়ে প্রচলিত ও জনপ্রিয় উপায়। মাছ ধরতে যেমন টোপ ফেলে বসে থাকতে হয়, ডিজিটাল ফিশিংয়েও তেমনি হ্যাকার আপনাকে একটি টোপ পাঠাবেন। সেটি হতে পারে কোনো ই–মেইল, মেসেজ, এমনকি ফোন কলও। প্রথমে দেখে মনে হবে ই–মেইলটি সত্যিই কোনো বড় কোম্পানি যেমন ফেসবুক থেকে এসেছে। হ্যাকাররা এতে অনেক কারসাজি ব্যবহার করে। যেমন মেইলটিকে সুন্দর করে সাজায়, [email protected] এ রকম ই–মেইল থেকে পাঠায় (ই–মেইলটির ‘o’ টি আসলে জিরো 0)। ই–মেইলটিতে হয়তো লেখা থাকবে, আপনার অ্যাকাউন্ট হ্যাক হয়েছে এবং আপনাকে ঠিক ফেসবুকের মতো দেখতে একটি ওয়েবসাইটে নিয়ে যাবে এবং আপনার পাসওয়ার্ড চাইবে। এ ধরনের হ্যাকিং আপনি নিজে থেকে টোপ না গিললে কিছুই হবে না। অর্থাৎ ক্লিক না করলে এবং পাসওয়ার্ড না দিলে কিছুই হবে না। তাই কোনো মেইল বা মেসেজ কোত্থেকে আসছে, তা বারবার চেক করুন। অ্যাকাউন্ট হ্যাক হয়েছে বা অ্যাকাউন্ট বন্ধ হয়ে যাবে, এ ধরনের গুজবে সহজে কান দেবেন না।

ভাইরাস বা ম্যালওয়্যারের সাহায্যেও হ্যাকাররা কার্যসিদ্ধি করেন। এ জন্য হ্যাকাররা যে ভাইরাস বানান, তা কোনো সফটওয়্যারের দুর্বল অংশের সুযোগ নিয়ে অন্যের কম্পিউটার দখল করে নেয়। বেশির ভাগ ক্ষেত্রেই হ্যাকাররা সফল হওয়ার আগেই হোয়াইট হ্যাট হ্যাকাররাও সেই সফটওয়্যারের দুর্বল অংশ ঠিক করে নতুন আপডেট তৈরি করে ফেলেন। তাই আপনার অপারেটিং সিস্টেমসহ অন্যান্য সফটওয়্যার প্রতিনিয়ত আপডেট করুন। সফটওয়্যারের অফিশিয়াল ওয়েবসাইট ছাড়া অন্য কোনো ওয়েবসাইট বা টরেন্ট থেকে পাইরেটেড সফটওয়্যার ডাউনলোড থেকে বিরত থাকুন।

ডেটা ব্রিচ নামে আরেকটা হ্যাকিং পদ্ধতি আছে। এই পদ্ধতির কাছে সাধারণ ইউজাররা একেবারে অসহায়। তবে এ ধরনের হ্যাকিংয়ের ঘটনা খুবই বিরল। ফেসবুক-গুগলের মতো বড় কোম্পানিগুলোর ডেটা ব্রিচ হয় না বললেই চলে। সাধারণত কোনো ওয়েবসাইটের সব ইউজারের ডেটা লিক হয়ে যাওয়াই হচ্ছে ডেটা ব্রিচ। অনেক সময় এ ধরনের ডেটা ব্রিচ সম্পর্কে কোনো তথ্য না–ও থাকতে পারে। তাই নিয়মিত আপনার পাসওয়ার্ড পরিবর্তন করুন। ডেটা ব্রিচে সাধারণত আপনার মূল পাসওয়ার্ড নয়, বরং আপনার পাসওয়ার্ডের একটি হ্যাশ (জটিল গাণিতিক উপায়ে আপনার পাসওয়ার্ডের অপরিবর্তনীয় একটি রূপ) লিক হয়। তাই কঠিন ও শক্তিশালী পাসওয়ার্ড ব্যবহার করুন এবং সব ওয়েবসাইটে একই পাসওয়ার্ড ব্যবহার থেকে বিরত থাকুন।

সাইবার–জগতের একটি গুরুত্বপূর্ণ বিষয় হচ্ছে সাইবার নিরাপত্তা। প্রতিনিয়ত ব্ল্যাক হ্যাটরা হ্যাকিংয়ের নতুন নতুন উপায় বা সফটওয়্যারের দুর্বলতা খুঁজে বের করছেন। এবং একই সঙ্গে হোয়াইট হ্যাটরা তার কাউন্টার করছেন। এথিক্যাল হ্যাকারদের সংখ্যা বাড়ানোর জন্য বড় সফটওয়্যার কোম্পানিগুলো নতুন একটি প্রোগ্রাম চালু করেছে, তার নাম হচ্ছে বাগ বাউন্টি। কেউ যদি কোনো সফটওয়্যারের দুর্বলতা, ভুল বা বাগ খুঁজে পায় এবং সফটওয়্যার কোম্পানিকে তা জানায়, তাহলে সে কোম্পানি তাকে পুরস্কৃত করে। সম্প্রতি হ্যাকারওয়ান (https://www.hackerone.com) নামের একটি বাগ বাউন্টি প্রোগ্রামে ১৯ বছর বয়সী আর্জেন্টাইন কিশোর উবার, টুইটারসহ নানা কোম্পানির বাগ খুঁজে বের করে ১ মিলিয়ন ডলার পুরস্কার পায়।

একুশ শতকে ডিজিটাল রাষ্ট্র হিসেবে প্রতিষ্ঠিত হতে হলে একটি দেশের প্রত্যেক মানুষকে হওয়া চাই সাইবার নিরাপত্তা সম্পর্কে সচেতন। পাশাপাশি সাইবার অপরাধ প্রতিরোধে সম্মিলিত প্রচেষ্টাও গুরুত্বপূর্ণ।

লেখক: শিক্ষার্থী, সেন্ট যোসেফ উচ্চমাধ্যমিক বিদ্যালয়, ঢাকা