সারাবিশ্বে সার্বক্ষণিক হ্যাকাররা বিভিন্ন দেশ প্রতিষ্ঠান সরকার সংস্থার ওয়েবসাইট কিংবা কারো ব্যক্তিগত কম্পিউটার হ্যাক করার চেষ্টা চালিয়ে যাচ্ছে এদের মধ্যে কেউ আবার সৎ উদ্দেশ্যে হ্যাকিং করার চেষ্টা করছে আবার কেউ আছে অসৎ উদ্দেশ্যে হ্যাকিং করার চেষ্টা করছে।
যারা সৎ উদ্দেশ্যে হ্যাকিং করে থাকে তাদের বলা হয় হোয়াইট-হ্যাট হ্যাকার। আর যারা অসৎ উদ্দেশ্যে হ্যাকিং করার চেষ্টা করে, তাদের বলা হয় ব্ল্যাক-হ্যাট হ্যাকার। এখন আপনার মনে কি প্রশ্ন হয় হ্যাকারদের-ও কি সৎ উদ্দেশ্য থাকে হ্যাকিং করার পেছনে?
আজকে আমরা কথা বলবো হ্যাকিং নিয়ে। জানার চেষ্টা করবো আসলে কোন গ্রুপ কি উদ্দেশ্য নিয়ে হ্যাকিং করার চেষ্টা করে!
হ্যাকিং কি?
হ্যাকিং হচ্ছে এমন কিছু উপায় বের করা যার মাধ্যমে কম্পিউটার এবং নেটওয়ার্ক সিস্টেম এর মধ্যে প্রবেশ করে গুরুত্বপূর্ণ ডাটাগুলো কারও অনুমতি ছাড়া সংগ্রহ করা যায়।
হ্যাকিং এর সংক্ষিপ্ত ইতিহাস-
হ্যাকিং শব্দটা প্রথম ব্যবহার হয়েছিলো বলে জানা যায় দ্বিতীয় বিশ্বযুদ্ধের আগে। এমআইটির টেক মডেল রেলরোড ক্লাব এর কয়েকজন সদস্য সর্বপ্রথম এই শব্দটি ব্যবহার করেছেন বলে ধারণা করা হয়। তখন হ্যাকিং শব্দটি ব্যবহার করা হতো প্রযুক্তিগত বিষয়ে ‘ইনোভেটিভ সলিউশন’ খুঁজে বের করার উপায় হিসেবে। কিন্তু ১৯৬০ এর দশকে কম্পিউটার আবিষ্কার হওয়ার পর, এই শব্দের ব্যবহার এবং অর্থ অনেকটা পরিবর্তন হয়েছে।
তবে হ্যাকিং বিষয়টি সবচেয়ে বেশি ভয়ানক হয়ে উঠছিল আশির দশকের পর থেকে। কারণ তখন প্রায় প্রতিটি সাধারণ মানুষের কম্পিউটার কেনার সামর্থ্য ছিল। তারা অনেকে নিজেদেরকে হ্যাকিং এর সাথে জড়িয়ে নিয়েছিল পরিস্থিতি সহায়ক হওয়ার কারণে।
তখন পরিস্থিতি এত ভয়ানক হয়ে উঠেছিল যে আমেরিকান সরকার অ্যান্টি সাইবার ক্রাইম আইন, ১৯৮৬ সাল, তৈরি করতে বাধ্য হয়েছিল। যার নাম ছিলো ‘কম্পিউটার ফ্রড অ্যান্ড অ্যাবইউজ অ্যাক্ট’।
হ্যাকারদের ধরন-
যদিও শুরুতে হ্যাকিং শব্দটি দ্বারা হ্যাকারদের ক্রিয়েটিভিটি প্রকাশের সুযোগ ছিল। কিন্তু কিছু হ্যাকার নিজেদেরকে শুধু এই ক্রিয়েটিভি প্রকাশের তারিফের জন্য আবধ্য করেনি। তারা তখন শুধু ফ্ল খুঁজে নিজেদের সন্তুষ্ট রাখতে পারেনি। এরা তখন হ্যাকিংকে বিভিন্ন জন বিভিন্ন উপায়ে ব্যবহার করা শুরু করেছিল। তাদের কাজের ভিত্তিতে হ্যাকারদের তিনটি ভাগে ভাগ করা যায়। যেমন-
- ব্লাক হ্যাট হ্যাকার
- হোয়াইট হ্যাট এবং ইথিক্যাল হ্যাকার
- গ্রে হ্যাট হ্যাকার
ব্লাক হ্যাট হ্যাকার-
ব্লাক হ্যাট হ্যাকারদের কথা আমরা সবাই শুনে থাকি। এই ধরণের হ্যাকারদের কথা সাধারণত মিডিয়াতে প্রকাশ হয় বেশি। যেমন গত কিছুদিন যাবত শোনা যাচ্ছে লিংকেডইন-এর প্রায় ৯৩ শতাংশ ডাটা এক হ্যাকার কমিউনিটি চুরি করে ফেলেছে। এটা খুবই ভয়াবহ। এই ডাটা তারা এখন পরিক্ষা করছে, যদি সত্যি হয় তাহলে এখানকার বিশাল ডাটাবেইজ এই হ্যাকার কমিউনিটি বিক্রি করে দিবে। যা পরবর্তীতে ইউজারদের নানান রকম জটিলতায় ফেলতে পারে।
এই ব্লাক হ্যাট হ্যাকারদের উদ্দ্যেশ্য থাকে অসৎ। তারা মূলত ক্ষতি সাধন করার লক্ষ্যে হ্যাকিং করে থাকে। অনেক সময় দেখা যায়, তারা ইউজারদের ব্লাক মেইল করে। এই ধরনের হ্যাকাররা বড় প্রতিষ্ঠানের ইমপ্লয়িদের লোভ দেখায়, যেন তারা হ্যাকিং সফটওয়ার গুলো প্রতিষ্ঠানের কম্পিউটারে ইন্সটল করে। যা এক টেসলা কর্মীর সাথে হয়েছিলো, ২০২০ সালের আগস্ট মাসে।
হোয়াইট হ্যাট এবং ইথিক্যাল হ্যাকার–
হোয়াইট হ্যাট হ্যাকার সম্পূর্ণ বিপরীত ব্লাক হ্যাট হ্যাকারদের তুলনায়। অনেক বড় নামকরা প্রতিষ্ঠান অনেক সময় এই ব্ল্যাক হ্যাট হ্যাকারদের হায়ার করে থাকে, যাতে করে সফটওয়্যার ত্রুটি গুলো খুজে বের করা যায়। সাথে তাদের ভালো মানের অর্থ দিয়ে পুরস্কৃত করে। যেহেতু হ্যাকিং শব্দটা শুরু হয়েছিল কোন সিস্টেমের ত্রুটি বের করার উদ্দেশ্যে। এই হোয়াইট হ্যাট হ্যাকিং এর অপর নাম ইথিক্যাল হ্যাকিং।
এই হোয়াইট হ্যাট হ্যাকারদের মাধ্যমে কোম্পানিগুলো তাদের সিকিউরিটি সিস্টেম কে আরো বেশী মজবুত করতে পারে। এই জন্য মূলত তারা হোয়াইট হ্যাট হ্যাকার হায়ার করে থাকে। অনেক ইথিক্যাল হ্যাকার বিভিন্ন কোম্পানিতে ফুলটাইম জব অথবা ফ্রিল্যান্সার হিসেবে কাজ করে।
গ্রে হ্যাট হ্যাকার-
এই গ্রে হ্যাট হ্যাকাররা মজার একদল হ্যাকার যারা যেকোন প্রতিষ্ঠান এর সিকিউরিটি ত্রুটি খুঁজে বের করে তাদেরকে অগ্রিম জানিয়ে দেয়। বলা যায়, এরা প্রথমে হ্যাক করে, তারপর পার্মিশন নেয় তাদের ডেটা ব্যবহার করবে কিনা।
গুগোল সহ বড় টেক জায়ান্ট গুলো কিছু লোভনীয় অফার দিয়ে থাকে। যেমন কেউ যদি তাদের কোনো সিকিউরিটি ফ্ল খুঁজে দিতে পারে, তাহলে তাকে তারা দশ লক্ষ ডলার মূল্যের অর্থ পুরস্কার হিসেবে প্রদান করবে। এই ধরনের কম্পিটিশন জয় করার উদ্দেশ্যে মূলত এই গ্রে হ্যাট হ্যাকার কমিউনিটির জন্ম।
যদিও গ্রে হ্যাট হ্যাকারদের পজিটিভ দিক অনেক কিন্তু তারপরেও কোন প্রতিষ্ঠান অনুমতি ছাড়া হ্যাক করা অবশ্যই অন্যায়ের পর্যায়ে পড়ে।
হ্যাকিং করা কি বৈধ?
যেহেতু হ্যাকিং শব্দ টা তৈরি হয়েছিল সিকিউরিটি ফ্ল খুঁজে বের করে নতুন ইনোভেটিভ উপায় বের করা, সেহেতু হ্যাকিং করা অবৈধ নয়। কিন্তু তা যদি হয় ব্ল্যাক হ্যাট হ্যাকিং, তাহলে সেটি কিন্তু অবৈধ হ্যাকিংয়ের পর্যায়ে পড়ে। কারো অনুমতি বিহীন সিকিউরিটি লংঘন করার চেষ্টা করা অবশ্যই অবৈধ।
কিভাবে বুঝবো আমি হ্যাকিং এর শিকার হয়েছি?
মানুষের দৈনন্দিন জীবন যেমন ইন্টারনেটের কারনে সহজ হয়েছে তেমনি কিছুটা জটিলতার সৃষ্টি হয়েছে। কারণ বর্তমান সময় মানুষের বেশিরভাগ ডাটা স্মার্ট ডিভাইস গুলোর মধ্যে সংরক্ষিত। এই ডাটাগুলো অনেক সময় চুরি হওয়ার সম্ভাবনা থাকে। যদি জায়ান্ট টেক প্রতিষ্ঠানগুলো হ্যাকিংয়ের সম্মুখীন হওয়া, তাহলে একজন সাধারন মানুষ হিসেবে আপনার হ্যাক হওয়া অবশ্যই আশ্চর্যজনক কিছু নয়। কিন্তু কিভাবে বুঝবেন আপনি যে হ্যাকিংয়ের শিকার হয়েছেন? চলুন কিছু গুরুত্বপূর্ণ সাইন জেনে নিই। যার মাধ্যমে টের পেতে পারেন যে আপনি হ্যাকিং এর স্বীকার হয়েছেন।
হ্যাকিং হওয়ার ওয়ার্নিং সাইন-
- আপনার কম্পিউটার বা মোবাইল ফোন নিজে থেকে কাজ করা শুরু করা। অনেক সময় যাকে আমরা বলি ভূতে ধরেছে ফোনকে।
- এন্টিভাইরাস সফটওয়্যার নিষ্ক্রিয় থাকা।
- ইন্টার্নেট ট্রাফিক রিডাইরেক্ট হয়ে যাওয়া।
- ভুতুড়ে ভাবে আপনার ওয়ালেট থেকে টাকা সরে যাওয়া।
- আপনার পুরনো পাসওয়ার্ড কাজ না করা।
- সাধারণ সময় তুলনায় অতিরিক্ত অ্যাড ডিসপ্লে তে দেখা।
- হ্যাকার বিভিন্নভাবে আপনাকে মেসেজের মাধ্যমে বোঝানোর চেষ্টা করা।
- আপনার পরিবার বা আত্মীয়স্বজনের ভাণ করে আপনার থেকে প্রয়োজনীয় ডাটা হাতিয়ে নেওয়ার চেষ্টা করা।
কিভাবে হ্যাকিং হওয়া থেকে নিজেকে নিরাপদ রাখা যায়?
যেহেতু আমরা প্রযুক্তিতে সবচেয়ে বেশি সময় ব্যয় করে থাকি, সে ক্ষেত্রে আমাদের হ্যাক হওয়া অসম্ভব কিছু না। কিন্তু কিছু বিষয় যদি আমরা মেনে চলার চেষ্টা করি তাহলে এই বড় ধরনের হ্যাকিং ঝুঁকি থেকে নিজেদেরকে এবং নিজেদের পরিবারকে রক্ষা করা সম্ভব। ছোট ছোট কিছু কিছু পদক্ষেপ যা আপনার জীবনযাত্রার মানকে আরও উন্নত করবে এবং আপনার ডাটাগুলোকে সুরক্ষিত রাখব সেই লক্ষ্যে আমরা কিছু গুরুত্বপূর্ণ পয়েন্ট উল্লেখ করেছি। চলুন দেখে নেয়া যাক-
- যেকোনো পাবলিক ওয়াই-ফাই এবং কম্পিউটার ব্যবহারে সাবধান থাকা।
- পেইড ভিপিএন ব্যবহার করা।
- পাসওয়ার্ড ম্যানেজার ব্যবহার করা।
- ব্রাউজার মধ্যে পাসওয়ার্ড স্টোর করেন এখন।
- Two-factor অথেন্টিকেশন ব্যবহার করা।
- সব সময় বিভিন্ন ওয়েবসাইটের প্রাইভেসি এবং কুকিজ পলিসি গুলো দেখে নেওয়ার চেষ্টা করা এবং সে অনুযায়ী পারমিশন দেওয়া।
- যেকোনো সফটওয়্যার ব্যবহার করার সময় পারমিশন দেয়ার ক্ষেত্রে সতর্ক থাকা।
- সফটওয়্যার ডাউনলোড করার সময় Third-party কোন অ্যাপস থেকে ডাউনলোড না করে লিগাল স্টোর থেকে ডাউনলোড করা।
- ফেইড অ্যাপস ফ্রিতে ব্যবহার না করা। জানি এটার লোভ অনেকে সামলাতে পারেনা। কিন্তু একজন সচেতন নাগরিক হিসেবে আপনাকে এই ব্যাপারটি অবুশ্যই এড়িয়ে চলতে হবে।
