প্রযুক্তির মহাসড়কে হ্যাকিং ও হ্যাকার
সাইফুল ইসলাম
চলমানবিশ্বে তরুণ প্রজন্মের কাছে Virtual (ভার্চুয়াল) জগতটি প্রচণ্ড আবেগী এবং অত্যান্ত গুরুত্বপূর্ণও বটে। Computer-Internet System-এর কারণে পৃথিবীর আমূল পরিবর্তন সাধিত হয়েছে। একটা সময় ছিল যখন মানুষ শত্রুর মোকাবেলায় তলোয়ার ব্যবহার করত। সে তলোয়ার দিয়ে যুদ্ধ করা বর্তমান পৃথিবীতে অকল্পনীয়। এখন শত্রুর মোকাবেলায় অত্যাধুনিক অস্ত্র-বোমা ব্যবহার করা হয়। আর অস্ত্রের ব্যবহারও যখন নির্দিষ্ট শ্রেণির হাতে আবদ্ধ, Cyber (সাইবার) হামলাই বিকল্প। Virtual (ভার্চুয়াল) জগত নিয়ে অথবা (Cyberspace) সাইবারস্পেইস নিয়ে যাদের মনে হাজারো প্রশ্ন ঘুরপাক; তারা এই আলোচনাটি পড়ে কিছুটা হলেও উপকৃত হবেন, ইনশাআল্লাহ।
হ্যাকিং(Hacking)
Hacking (হ্যাকিং) হল একটি প্রক্রিয়া; যেখানে কোন কম্পিউটার বা কম্পিউটার নেটওয়ার্কে কেউ বিনা অনুমতিতে (অবৈধভাবে) প্রবেশ করে। হ্যাকিংটা বিভিন্নভাবে হতে পারে। মোবাইল ফোন, ল্যান্ড ফোন, গাড়ি ট্র্যাকিং, বিভিন্ন ইলেক্ট্রনিক্স ও ডিজিটাল যন্ত্র বৈধ অনুমতি ছাড়া ব্যবহার করলে তাও হ্যাকিং এর আওতায় পড়ে। যারা হ্যাকিং করে তারাই হচ্ছে হ্যাকার। হ্যাকাররা সাধারনত এসব ইলেকট্রনিক্স যন্ত্রের ত্রুটি বের করে তা দিয়েই হ্যাক করে।
হ্যাকার (Hacker)
যখন কম্পিউটারের প্রচলন ছিলনা তখনও হ্যাকিং হত। তখন হ্যাকাররা ফোন হ্যাকিং করত। ফোন হ্যাকারদের বলা হত Phreaker এবং এ প্রক্রিয়াকে বলা হয় Phreaking। এরা বিভিন্ন টেলিকমিউনিকেশন সিস্টেমকে হ্যাক করে তা নিজের প্রয়োজনে ব্যবহার করত।
যে ব্যাক্তি হ্যাকিং practice করে তাকেই হ্যাকার বলে। হ্যাকাররা যে সিস্টেম হ্যাকিং করবে ঐ সিস্টেমের গঠন, কার্যপ্রণালী, কাজের ধরনসহ সকল তথ্য সম্পর্কে পূর্ণ জ্ঞাত।
হ্যাকার হচ্ছেন একজন ব্যাক্তি; যিনি শুধুমাত্র বিভিন্ন মাধ্যম/সিস্টেম এর খুত খুজে বের করে। কিন্তু তিনি এর ক্ষতিসাধন করেন না। একজন হ্যাকার মূলত একজন প্রোগ্রামার; যার প্রধান কাজ হচ্ছে অনলাইনে কোন সিস্টেমের খারাপ দিকগুলো খুজে বের করা।
অর্থাৎ হ্যাকার হচ্ছেন সেই ব্যক্তি যিনি নিরাপত্তা/অনিরাপত্তার সাথে জড়িত এবং নিরাপত্তা ব্যবস্থার দুর্বল দিক খুঁজে বের করায় বিশেষভাবে দক্ষ অথবা অন্য কম্পিউটার ব্যবস্থায় অবৈধ অনুপ্রবেশ করতে সক্ষম বা এর সম্পর্কে গভীর জ্ঞানের অধিকারী। সাধারণভাবে হ্যাকার শব্দটি কালো টুপি হ্যাকার অর্থেই সবচেয়ে বেশি ব্যবহৃত হয় যারা মূলত ধ্বংসমূলক বা অপরাধমূলক কর্মকাণ্ড করে থাকেন। এছাড়া আরো নৈতিক হ্যাকার রয়েছেন যারা সাধারণভাবে সাদা টুপি হ্যাকার নামে পরিচিত এবং নৈতিকতা সম্পর্কে অপরিষ্কার হ্যাকার আছেন যাদের ধুসর টুপি হ্যাকার বলে। এদের মধ্যে পার্থক্য করার জন্য প্রায়শ Cracker শব্দটি ব্যবহার করা হয়; যা কম্পিউটার নিরাপত্তা হ্যাকার থেকে একাডেমিক বিষয়ের হ্যাকার থেকে আলাদা করার জন্য ব্যবহার করা হয় অথবা অসাধু হ্যাকার (কালো টুপি হ্যাকার) থেকে নৈতিক হ্যাকারের (সাদা টুপি হ্যাকার) পার্থক্য বুঝাতে ব্যবহৃত হয়।
হ্যাকারদের চিহ্নিত করা হয় Hat বা টুপি দিয়ে। তারা ভার্চুয়াল জগতে নতুন কিছুসৃষ্টি এবং যাবতীয় সমস্যার সমাধান করতে পারে। তারা স্বাধীনতা এবং পারস্পরিক সহযোগীতায় বিশ্বাসী।
হ্যাকারের প্রকারভেদ (Kinds of Hackers)
সাধারণত তিন ধরনের হ্যাকার রয়েছে। যথা-
১. White Hat Hacker (সাদা টুপি হ্যাকার)
২. Grey Hat Hacker (ধূসর টুপি হ্যাকার)
৩. Black Hat Hacker (কালো টুপি হ্যাকার)
১. White Hat Hacker (সাদা টুপি হ্যাকার)
একজন White Hat Hacker যেকোন সিকিউরিটি সিস্টেম অর্থাৎ একটি কম্পিউটার, কম্পিউটার নেটওয়ার্ক, ওয়েব সাইট, সফটওয়্যার ইত্যাদির যাবতীয় ত্রুটি বের করে তা ঐ সিকিউরিটি সিস্টেমের মালিককে জানায়।এরা কম্পিউটার তথা সাইবার ওয়ার্ল্ডের নিরাপত্তা প্রদান করে। এরা কখনও অপরের ক্ষতি সাধন করে না। এদেরকে ইথিকাল হ্যাকারও বলা হয়ে থাকে।
২. Grey Hat Hacker (ধূসর টুপি হ্যাকার)
এরা এমন একধরনের হ্যাকার যারা সাদা টুপি ও কালো টুপিদের মধ্যবর্তী স্থানে অবস্থান করে। এরা ইচ্ছে করলে কারো ক্ষতি সাধনও করতে পারে আবার উপকারও করতে পারে। বেশিরভাগ হ্যাকাররাই Grey Hat Hacker ক্যাটাগরির মধ্যে পড়ে। একজন Grey Hat Hacker হ্যাকিং স্পেইসে Multiple আচরণ করে থাকে। সেএকটি সিকিউরিটি সিস্টেমের ত্রুটিগুলো বের করে তার মনমত কাজ করবে। সে ইচ্ছে করলে ঐ সিকিউরিটি সিস্টেমের মালিককে ত্রুটি জানাতেও পারে অথবা ইনফরমেশনগুলো দেখতে পারে বা নষ্টও করতে পারে। আবার তা নিজের স্বার্থের জন্যও ব্যবহার করতে পারে। ফাঁদে পড়ে বা কারো উপর রাগ মিটানোর জন্য একটি হ্যাকিং করলে সেও Grey Hat Hacker। কারণ তার হ্যাকিংটা নির্ভর করছে তার ইচ্ছে বা চিন্তার উপর।
৩. Black Hat Hacker (কালো টুপি হ্যাকার)
Black Hat Hacker হচ্ছে ভয়ংকর হ্যাকার। হ্যাকার বলতে সাধারণত কালো টুপি হ্যাকারদেরই বুঝায়। এরা সবসময়ই কোন না কোন ভাবে অপরের ক্ষতি সাধন করে। সাইবার ওয়ার্ল্ডে এরা সবসময়ই ঘৃনিত হয়ে থাকে।
এধরনের হ্যাকাররা একটি সিকিউরিটি সিস্টেমের ত্রুটিগুলো বের করে তা দ্রুত নিজের স্বার্থের কাজে লাগায়। ঐ সিস্টেম নষ্ট করে। বিভিন্ন ভাইরাস ছডড়িয়ে দেয়। ভবিষ্যতে নিজে আবার যেন ঢুকতে পারে সে পথ রাখে। সর্বোপরি ঐ সিস্টেমের অধিনে যে সকল সাব-সিস্টেম রয়েছে সেগুলোতেও ঢুকতে চেষ্টা করে।
অন্যান্য হ্যাকার
Anarchists
Anarchists হ্যাকার হচ্ছে ঐ সকল হ্যাকার যারা বিভিন্ন কম্পিউটার সিকিউরিট সিস্টেম বা অন্য কোন সিস্টেমকে ভাঙতে পছন্দ করে। এরা যেকোন টার্গেটের সুযোগ খুজে কাজ করে।
Crackers
অনেক সময় ক্ষতিকারক হ্যাকারদের ক্র্যাকার বলা হয়। খারাপ হ্যকাররাই ক্র্যাকার। এদের শখ বা পেশাই হচ্ছে বিভিন্ন পাসওয়ার্ড ভাঙ্গা এবং Trojan Horses তৈরি করা এবং অন্যান্য ক্ষতিকারক সফটওয়্যার তৈরি করা। ক্ষতিকারক সফটওয়্যারকে Warez বলে। এসব ক্ষতিকারক সফটওয়্যারকে তারা নিজেদের কাজে ব্যবহার করে অথবা বিক্রি করে দেয় নিজের লাভের জন্য।
Script kiddies (স্ক্রিপ্ট কিডিজ)
Script kiddies কোন প্রকৃত হ্যাকার নয়। এদের হ্যাকিং সম্পর্কে কোন বাস্তব জ্ঞান নেই। এরা নিজেরা কিছুই পারে না বরং বিভিন্ন টুলস্ বা অন্যের বানানো স্ক্রিপ্ট ব্যবহার করে এরা কার্যোসিদ্ধি করে। বিভিন্ন Warez ডাউনলোড করে বা কিনে নিয়ে তারপর হ্যাকিং করে।
Neophyte or nOOb (নিওফাইট বা নোব)
Neophyte or nOOb হচ্ছে হ্যাকিং শিক্ষার্থী। এরা হ্যাকিং কেবল শিখছে। অন্য অর্থে এদের বিগিনার বা নিউবাই বলা যায়।
Blue Hat Hacker (নীল টুপি হ্যাকার)
Blue Hat Hacker হ্যাকিংয়ের সাথে তেমন জড়িত নয়। কোন সফটওয়ার বা সিস্টেম শুরু করার পূর্বে এরা ঐ সফটওয়ার বা সিস্টেমের খারাপ বা ক্ষতিকারক দিকগুলো যাচাই-বাছাই করে তা শোধরানের চেষ্টা করে।
Hacktivist (হ্যাকটিভিস্ট)
Hacktivist মূলত কোন রাজনৈতিক ব্যাপার, ধর্ম, সোসাল এ্যাটাক ইত্যাদির সাথে জড়িত। তবে অধিকাংশ হ্যাকটিভিস্টরা মূলত ডস এ্যাটাক বা ডি-ডস এ্যাটাকের সাথেই জড়িত।
হ্যাকিং-এর পদ্ধতি
Denial of Service Attack
Denial of Service Attack; সংক্ষেপে DoS Attack। এটি একটি প্রক্রিয়া যেখানে হ্যাকাররা কোন একসেস না পেয়েও কোন নেটওয়ার্কেটুকে তার ক্ষমতা নষ্ট করে। DoS Attack -এ নেট কানেকশন বা রাউটারের ট্যারিফ বাড়িয়ে দেয়।
Trojan Horses
Trojan Horses হচ্ছে একটি প্রোগ্রাম যা অন্যান্য প্রোগ্রামকে নষ্ট করে। এটিকে সবাই ভাইরাস নামেই চিনে। Trojan Horses ব্যবহার করে অন্যান্য প্রোগ্রাম নষ্টের পাশাপাশি পাসওয়ার্ড বা অন্যান্য তথ্য হ্যাকারদের কাছে সক্রিয়ভাবে পৌঁছিয়ে দেয়।
Back Doors
Back Doors খুঁজে বের করে হ্যাকাররা কোন সিস্টেমকে কাজে লাগায়। Back Doors হচ্ছে প্রশাসনিক সহজ রাস্তা, configuration ভুল, সহজে বুঝতে পারা যায় এমন passwords, এবং অসংরক্ষিত dial-ups কানেকশন ইত্যাদি। এরা কম্পিউটারের সাহায্যে এ ত্রুটিগুলো বের করে। এগুলো ছাড়াও অন্যান্য দুর্বল জায়গা ব্যবহার করে কোন নেটওয়ার্ককে কাজে লাগায়।
Rogue Access Points
কোন ওয়ারলেস নেটওয়ার্কে প্রবেশের জন্য হ্যাকাররা Rogue Access Points ব্যবহার করে।
বি.দ্র.: এছাড়াও আরো অনেকভাবে হ্যাকাররা হ্যাকিং করতে পারে।
হ্যাকিং থেকেবাঁচার টিপস
১. কোন অপরিচিত সফটওয়ার ডাউনলোড করা বা ব্যবহার করা থেকে বিরত থাকুন। এমনকি তা যদি আপনার সন্দেহভাজন বন্ধুও বলে ব্যবহার করতে তাও না। যদি কোন সফটওয়্যার নিতান্তই ডাউনলোড করা লাগে তবে আগে তার (ঐ সফটওয়ার) সম্পর্কে নেটে সার্চ করে জেনে নিন।
২. কোন সাইটে লগ-ইন করার সময় সাইটের এডড্রেসটা ভালোভাবে চেক করে নিন। মেইল থেকে পাওয়া লিঙ্ক দিয়ে কোথাও লগ-ইন করা থেকে বিরত থাকুন।
৩. আপনি যদি একজন Developer হন তাহলে আপনাকে অবশ্যই সাধারণ ব্যবহারকারী থেকে আরো ভালো করে সিকিউরিটি সম্পর্কে জ্ঞান থাকতে হবে।
৪. পাসওয়ার্ড সবসময় ৮ ডিজিটের বেশি দিন।কী জেনারেটর সফটওয়্যারগুলোর মাধ্যমে সাধারণ কম্পিউটার দিয়ে এর বেশি ডিজিটের পাসওয়ার্ড ভাংতে পারেন। যত পারেন নাম্বার দিয়ে পাসওয়ার্ড দেওয়া থেকে বিরত থাকুন। আর এখন প্রায় সব সাইটেই ইউনিকোড সাপোর্ট করে, তাই যদি কোন শব্দ ব্যবহার করেন তাহলে নিজে দেশের শব্দ ব্যবহার করুন যা আপনার মনে রাখতে সহজ হয়। তাই বলে ভাববেননা যে আমি আপনাকে শব্দ ব্যবহার করতে বলছি। যত পারেন শব্দ ব্যবহার থেকে বিরত থাকুন। এক্ষেত্রে ইংরেজী শব্দকে সম্পূর্ন না বলুন। মাঝেমাঝে Space ব্যবহার করুন।
৫. অপরিচিত সাইটে লগ-ইন করা থেকে বিরত থাকুন।
৬. কয়েক সপ্তাহ বা ১-২ মাস পরপর পাসওয়ার্ড পরিবর্তন করুন। পাসওয়ার্ড ভুলে গেলে ফেসবুকের ÒForgot password?” অপশনটি ব্যবহার করুন।
৭. এমন কোন তথ্য প্রোফাইল ইনফোতে ব্যবহার করবেন না যা আপনার ইমেইল অথবা ফেসবুক একাউন্ট-এর পাসওয়ার্ডের সাথে সামঞ্জস্যপূর্ণ। এসব সাইটে ব্যাক্তিগত তথ্য যত কম প্রদান করবেন ততই আপনি সুরক্ষিত
৮. এমন অনেক ব্যবহারকারী আছেন যারা প্রোফাইল ছবি দেখেই ফ্রেন্ড লিস্টে এড করে বসেন। কোন অপরিচিত রিকোয়েস্ট এলে তাদের ইনফো আগে যাচাই করে নিন। দেখুন তার ফ্রেন্ডলিস্টের সংখ্যা কেমন। তার অন্যান্য ইনফো সঠিক কিনা। তাছাড়া আপনাদের মাঝে কোন ফ্রেন্ড কমন আছে কিনা তাও দেখে নিন। তারপর সিদ্ধান্ত নিন। এমন কাউকে List -এ যুক্ত করবেন না যাদের Profile Pictrue পর্যন্ত নেই।
৯. এমন অনেক ফিশিং ওয়েবসাইটের সন্ধান পাওয়া গেছে যারা ব্যবহারকারীদের ভুল ইনফো দিয়ে একটি ওয়েব লিঙ্ক প্রদান করে। সাবধান! এসব লিঙ্ক এ ক্লিক করার আগে এপলিকেশনটির Terms and Condition পড়ে নিন। কোন বন্ধুও যদি আপনাকে এধরনের লিঙ্ক এ ক্লিক করার রিকোয়েস্ট পাঠিয়ে থাকে তবে তা ফিশিং ওয়েবসাইট কিনা তা যাচাই করে নিন।মনে রাখবেন, ফেসবুক বা ফেসবুকের কোন এপলিকেশন আপনার ফেসবুকের বা ইমেইল এর পাসওয়ার্ড চাইবে না।
১০. হ্যাকাররা এখন ফেসবুক হ্যাকিং এর ক্ষেত্রে ইমেইলকে বেছে নিয়েছে। কোন ওয়েব সার্ভিস আপনার কাছে ব্যাক্তিগত তথ্য চাইবে না। যেমন ফেসবুক কখনোই আপনাকে পাসওয়ার্ড পরিবর্তনের কোন নোটিশ ইমেইল করবেনা অথবা ব্যক্তিগত তথ্য হালনাগাদের অজুহাত দিবে না। যদি এরকম কিছুর প্রয়োজন পড়েই তবে ফেসবুক আপনাকে হোমপেজ অথবা আপনার setting এ গিয়ে পরিবর্তনের জন্য বলবে। তাই কোন E-mail থেকে প্রাপ্ত Offer যাচাই না করেই তথ্য দিয়ে বসে থাকবেন না।
১১. আপনি যে ইমেইল দিয়ে আপনার ফেসবুকে লগ ইন করে থাকেন, সেই E-mail-এর Password নিয়মিত হালনাগাদ রাখুন। তা নাহলে আপনার E-mail Account Hacking হলে আপনার ফেসবুক একাউন্ট ও হ্যাকিং হতে সময় লাগবে না। এ ব্যাপারে আমার পরামর্শ হচ্ছে, ফেসবুক একাউন্টের জন্য আলাদা একটি ইমেইল একাউন্ট ব্যবহার করুন। তাছাড়া Security Question অপশন টিতে কোন ব্যক্তিগত তথ্য সম্বলিত উত্তর রাখবেন না।
হ্যাকিং থেকে বেঁচে থাকতে আপনি উক্ত টিপ্সগুলো ফলো করতে পারেন। এছাড়া নিজেকে সংযত রেখে ভার্চুয়াল স্পেইসে চলতে পারলে আপনি বড় ধরনের কোন বিপদে পড়বেন না। মনের রাখার বিষয় হলো বুদ্ধিমান নিজেকে সমসময় আড়াল করে রাখার চেষ্টা করে। কথায় আছে না- Tit for tat। পাঠক, আগামী সংখ্যায় ধারাহিকভাবে হ্যাকিং নিয়ে আরোও আলোচনা আপনাদের সম্মুখে নিয়ে আসার চেষ্টা করব। সেখানে আমাদের দেশীয় হ্যাকিং সম্পর্কিত বিষয়গুলো থাকবে, ইনশাআল্লাহ।
লেখক-:
আইটি সহযোগী
ইসলামী শাসনতন্ত্র ছাত্র আন্দোলন
স্যোসাল লিংকসমূহ