হ্যাকিং হলো কম্পিউটার, ডিজিটাল ডিভাইস
হ্যাকিং হলো কম্পিউটার, ডিজিটাল ডিভাইস বা কম্পিউটার নেটওয়ার্ককে অনুমতি ছাড়া অবৈধভাবে নিয়ন্ত্রণে নেওয়ার একটি প্রচেষ্টা। সহজ কথায় বলতে গেলে, অসৎ উদ্দেশ্যে (যেমন- তথ্য, ফাইল ইত্যাদি চুরি বা পরিবর্তন) কম্পিউটারের নিরাপত্তা ব্যবস্থাকে অবৈধভাবে নিয়ন্ত্রণ করাকে হ্যাকিং বলা হয়ে থাকে।
এটি এমন একটি প্রক্রিয়া, যেখানে কেউ কোনো বৈধ অনুমতি ছাড়া কোনো কম্পিউটার বা কম্পিউটার নেটওয়ার্কে প্রবেশ করে। হ্যাকিং বলতে সাধারণত কোনো ওয়েবসাইট হ্যাকিং বা শুধু কম্পিউটার বা কম্পিউটার নেটওয়ার্ক হ্যাক করাই বোঝায় না, মোবাইলফোন, ল্যান্ডফোন, গাড়ি ট্র্যাকিং, বিভিন্ন ইলেক্ট্রনিক্স ও ডিজিটাল যন্ত্র বৈধ অনুমতি ছাড়া ব্যবহার করাও বোঝায়। যে ব্যক্তি হ্যাকিং প্র্যাক্টিস করে তাকে হ্যাকার বলে। তারা ঐ সিস্টেমের গঠন, কার্য প্রণালি, কিভাবে কাজ করে তার সকল তথ্য জানে।
হ্যাকিং করতে রুটকিট, ট্রোজান, কীলগার ইত্যাদি বিভিন্ন ধরনের প্রোগ্রাম ব্যবহার করা হয়। হ্যাকাররা ব্যবহারকারীর ব্যক্তিগত বা আর্থিক তথ্যগুলো ধরতে ব্রাউজার হাইজ্যাক, স্পুফিং, ফিশিং ইত্যাদি কৌশলগুলোও কাজে লাগায়। কম্পিউটারে ভুয়া অ্যান্টিভাইরাস সতর্কবার্তা, অবাঞ্ছিত ব্রাউজার টুলবার, অদ্ভুত ওয়েবসাইটগুলোর রিডিরেকশন, অনাকাক্সিক্ষত পপআপ, রান্সমওয়্যার বার্তা ইত্যাদি হ্যাক হওয়ার লক্ষণ।
হ্যাকারদের হাত থেকে সুরক্ষায় অ্যান্টিভাইরাস ব্যবহার করলেও হ্যাক হওয়ার আশঙ্কা থেকে যায়। অনেক সময় দেখা যায়, কম্পিউটার হ্যাক হয়েছে, কিন্তু ব্যবহারকারী সেটি বুঝতে পারছেন না। এতে করে ব্যবহারকারীর তথ্য চলে যায় হ্যাকারের হাতে, যা থেকে মারাত্মক ক্ষতি হতে পারে। হ্যাকাররা কম্পিউটার হ্যাক করে প্রথমেই সিস্টেম ও অ্যাপসের অ্যাকসেস নেয়।
আর ব্যবহারকারীদের তথ্য চুরি করার জন্য ম্যালওয়্যার ইনস্টল বা স্পাইওয়্যারের মাধ্যমে গুপ্তচরবৃত্তি করার জন্য রিমোট অ্যাকসেস ট্রোজান (আরএটি) ব্যবহার করে। বিশ্বখ্যাত ম্যাগাজিন পিসি ওয়ার্ল্ডের প্রতিবেদনের মতে, সাতটি লক্ষণ থেকে বোঝা যায় যে, কম্পিউটারটি হ্যাক হয়েছে। এগুলো হলোÑ ১. ওয়েবক্যামের লাইট জ্বলে থাকা। ব্যবহার করা ছাড়াই যদি কম্পিউটারে ওয়েবক্যামের লাইট জ্বলে থাকতে দেখা যায়, তাহলে বুঝতে হবে যে, অন্য কেউ কম্পিউটার অ্যাকসেস নিয়েছে।
রিমোট অ্যাকসেস ট্রোজান (আরএটি) ব্যবহারকারীর অজান্তেই ওয়েবক্যাম নিয়ন্ত্রণ নিতে পারে। এমন ক্ষেত্রে কোন্ অ্যাপ ওয়েবক্যামের জন্য ব্যবহার করা হচ্ছে, তা দেখতে কম্পিউটারের সেটিংস চেক করতে হবে। ২. কম্পিউটারের অস্বাভাবিক ধীরগতিÑ কম্পিউটার অস্বাভাবিক ধীর গতিতে চলা হ্যাক হওয়ার অন্যতম একটি লক্ষণ। যদি কম্পিউটারে অ্যাপ খুলতে বা ওয়েব পেজ লোডিংয়ে দীর্ঘ সময় লাগে, সেক্ষেত্রে আশঙ্কা রয়েছে কম্পিউটার সিস্টেম ম্যালওয়্যারের মাধ্যমে আক্রান্ত হয়েছে। যেমন- ক্রিপ্টো মাইনিং ম্যালওয়্যারের ক্ষেত্রে প্রায় সময় কম্পিটারের সিপিইউ ও জিপিইউ ব্যাকগ্রাউন্ডে ব্যবহার করে সিস্টেমকে স্লো করে থাকে। এটি সঠিকভাবে বোঝার জন্য উইন্ডোজের টাস্ক ম্যানেজার দিয়ে চেক করতে হবে।
৩. অ্যান্টিভাইরাসের সতর্কবার্তাÑ যদি অ্যান্টিভাইরাস সফটওয়্যার ম্যালওয়্যার শনাক্তের সতর্ক বার্তা দেয়, তবে দ্রুত ব্যবস্থা নিতে হবে। বেশির ভাগ অ্যান্টিভাইরাস ক্ষতিকারক ফাইল শনাক্ত ও অপসারণ করতে পারে। কিন্তু অ্যান্টিভাইরাস যদি বারবার একই সমস্যা খুঁজে বের করে, তবে বুঝতে হবে কোথাও ভুল হচ্ছে। হ্যাকাররা কখনো নিজেদের শনাক্তকরণ এড়াতে অ্যান্টিভাইরাস প্রোগ্রামগুলো বন্ধ করে দেয়।
যদি সিস্টেমে অ্যান্টিভাইরাস বন্ধ রয়েছে এমন দেখা যায়, তাহলে কম্পিউটার হ্যাক হওয়ার আশঙ্কা রয়েছে বুঝতে হবে। ৪. কম্পিউটার বারবার ফ্রিজ বা অ্যাপ ক্র্যাশ হওয়াÑ কম্পিউটার যদি বারবার ফ্রিজ বা ক্রমাগত অ্যাপ ক্র্যাশ করে, তাহলে সেটি হ্যাক হয়েছে। এক্ষেত্রে ম্যালওয়্যারের সংক্রমণ হতে পারে। ম্যালওয়্যার উইন্ডোজ অপারেটিং সিস্টেমের স্বাভাবিক কার্যক্রমকে ব্যাহত করতে পারে। যার ফলে ব্লু স্ক্রিন অব ডেথ, সিস্টেম ফ্রিজ বা অ্যাপ ক্র্যাশ বারবার হতে পারে।
এমন সমস্যা দেখা গেলে বুঝতে হবে সিস্টেমটি ম্যালওয়্যার দিয়ে আক্রান্ত হয়েছে। ৫. অজানা ই-মেইল লিংকড ও পাসওয়ার্ড পরিবর্তন- হ্যাক হওয়া অ্যাকাউন্টে প্রায়ই অপ্রত্যাশিত ই-মেইল লিংকড হওয়া বা পাসওয়ার্ড পরিবর্তন দেখা গেলে কম্পিউটার সুরক্ষার জন্য দ্রুত পাসওয়ার্ড পরিবর্তন করে নির্ভরযোগ্য কোনো ম্যালওয়্যার স্ক্যানার দিয়ে সিস্টেম চেক করতে হবে। ৬. অপরিচিত অ্যাপ ও পপআপ- অপ্রত্যাশিতভাবে কম্পিউটারে যদি বারবার পপআপ বা অজানা কোনো নতুন অ্যাপ দেখা যায়, সেটি হ্যাকিংয়ের মাধ্যমে ম্যালওয়্যার ইন্সটলের কারণে হতে পারে।
তাই পপআপ ও অপরিচিত অ্যাপ প্রায়ই ম্যালওয়্যার দিয়ে আক্রান্ত হওয়ার লক্ষণ হতে পারে। ৭. ব্রাউজার সেটিংস পরিবর্তনÑ অ্যাডওয়্যার বা স্পাইওয়্যারের মতো ম্যালওয়্যার ব্রাউজার সেটিংস পরিবর্তন করতে পারে। এটি ব্যবহারকারী হোম পেজ, সার্চ ইঞ্জিন পরিবর্তন বা অযাচিত এক্সটেনশনও ইন্সটল করতে পারে। এমন পরিবর্তন ব্রাউজার হাইজ্যাক হওয়ার লক্ষণ হতে পারে।
হ্যাকাররা এক ধরনের প্রোগ্রামার বা সফটওয়্যার ইঞ্জিনিয়ার এবং অত্যন্ত মেধাবী। কিন্তু সাধারণ প্রোগ্রামারদের থেকে তাদের আলাদা করা হয় ঐধঃ বা টুপি দিয়ে। এরা নিচের তিন ধরনের হয়ে থাকেÑ ১. হোয়াইট হ্যাট হ্যাকার (ডযরঃব যধঃ যধপশবৎ)Ñ তাদেরকে ‘ইথিক্যাল হ্যাকার’ বলা হয়। এরা মূলত সিকিউরিটি এক্সপার্ট, যাদের বিভিন্ন কোম্পানি তাদের সিস্টেমের দুর্বলতা খুঁজে বের করার জন্য নিয়োগ দেয়। সে সিস্টেম হ্যাক করে আপনাকে ইনফর্ম করবে সিস্টেমের কোন্ কোন্ জায়গায় ত্রুটি আছে, এবং তা কিভাবে ঠিক করা যাবে।
অর্থাৎ একজন হোয়াইট হ্যাট হ্যাকার অনুমতি সাপেক্ষে সিস্টেম হ্যাক করে ত্রুটি খুঁজে বের করে দেয় এবং কম্পিউটার ও নেটওয়ার্কিং সিস্টেম আক্রমণে ক্ষতির হাত থেকে বেঁচে যায়। এই কাজটির আরেকটি নাম হলো পেনেট্রেশন টেস্টিং। ২. গ্রে হ্যাট হ্যাকার (এৎবু যধঃ যধপশবৎ)- এরা হচ্ছে দু’মুখো সাপ। এরা যখন একটি সিকিউরিটি সিস্টেমের ত্রুটিগুলো বের করে, তখন সে তার মন মতো কাজ করে।
সে ইচ্ছে করলে ঐ সিকিউরিটি সিস্টেমের মালিককে ত্রুটিগুলো জানাতে পারে অথবা ইনফরমেশনগুলো দেখতে পারে বা নষ্টও করতে পারে। আবার তা নিজের স্বার্থের জন্য ব্যবহারও করতে পারে। বেশির ভাগ হ্যকারই এ ক্যাটাগরির মধ্যে পড়ে। ৩. ব্ল্যাক হ্যাট হ্যাকার (ইষধপশ যধঃ যধপশবৎ)Ñ সবচেয়ে ভয়ংকর হ্যাকার হচ্ছে ব্ল্যাক হ্যাট হ্যাকার। এরা অনুমতি ছাড়াই কোনো একটি সিকিউরিটি সিস্টেমের ত্রুটিগুলো বের করে দ্রুত ঐ ত্রুটিকে নিজের স্বার্থে কাজে লাগায়।
ঐ সিস্টেমকে নষ্ট করে দেয়, বিভিন্ন ভাইরাস ছড়িয়ে দেয় এবং ভাবিষ্যতে নিজে আবার যেন ঢুকতে পারে সে পথ খোলা রাখে। সর্বোপরি ঐ সিস্টেমের অধীনে যে সকল সাব-সিস্টেম রয়েছে, সেগুলোতেও ঢুকতে চেষ্টা করে।
হ্যাকিং এবং হ্যাকারদের কার্যক্রম এভাবে চলতেই থাকবে এবং ভবিষ্যতে আরও নতুন নতুন কৌশলে হ্যাকিং হবে। তাই বলে কাজ বন্ধ রাখা যাবে না। কৌশল অবলম্বন করলেই এই প্রতারণা থেকে রক্ষা পাওয়া যায়। হ্যাকিংকে প্রতিরোধ করার উপায়গুলো হলো- ১. যে কোনো অপরিচিত সফটওয়্যার ডাউনলোড করা বা ব্যবহার করা থেকে বিরত থাকা। ২. ই-মেইল থেকে পাওয়া লিঙ্ক দিয়ে লগইন না করা। ৩. পাসওয়ার্ড সবসময় ৮ ডিজিটের বেশি এবং শক্তিশালী পাসওয়ার্ড (অক্ষর, সংখ্যা, ক্যাপিটাল লেটার, স্মল লেটার ইত্যাদি) দেওয়া। ৪.অপরিচিত কোনো ওয়েবসাইট লগইন না করা। ৫. লগইন তথ্য কখনো শেয়ার না করা।
৪. ক্র্যাক সফটওয়ার ইউজ না করা। ৬. সব সময় এন্টিভাইরাস সফটওয়ার ইউজ করা। ৭. সব ধরনের পপআপ এডস ইগনোর করা। ৮. পাবলিক ওয়াই-ফাই ব্যবহারে বিরত থাকা। ৯. একাধিক ইমেইল ব্যবহার করা। ১০. টু ফ্যাক্টর অথেন্টিকেশন ব্যবহার করা। ১১. ফাইলের ব্যাকআপ রাখা, ইত্যাদি।
লেখক : অধ্যাপক ও তথ্যপ্রযুক্তিবিদ, আইআইটি, জাহাঙ্গীরনগর বিশ্ববিদ্যালয়
