হ্যাকিং কী? হ্যাকাররা কত প্রকার? হ্যাকিং থেকে বাঁচার উপায়।
ডিজিটাল প্রযুক্তির উন্নয়নের ফলে আমরা হ্যাকিং শব্দটার সাথে কম বেশি পরিচিত। ডিজিটাল দুনিয়ায় বাস্তব দুনিয়ার মানুষরাই বসবাস করে। এখানে যেমন ভালো মানুষ আছে তেমনি বাস্তব দুনিয়ার দুষ্ট বুদ্ধির মানুষও আছে। আমরা ফেসবুক ব্যবহার করার ফলে জেনে গেছি প্রায়ই ফেসবুক একাউন্ট হ্যাক হয়ে যায়। আবার ইউটিউবের একাউন্ট হ্যাক হওয়ার ঘটনা সম্পর্কেও শুনেছি। অনেক কাছের মানুষের একাউন্ট হ্যাক হয়ে নষ্ট হয়ে যেতেও দেখেছি। এই মাধ্যমের চোরগুলো হয় অতি মাত্রায় বুদ্ধিমান। তারা মুহূর্তে আপনাকে শূন্য করে দিতে পারে। হ্যাকিং হচ্ছে এমন একটি প্রক্রিয়া যার মাধ্যমে অন্য একজন ব্যক্তি অবৈধভাবে অন্যের কম্পিউটার, মোবাইল ডিভাইস কিংবা তার ইন্টারনেট জগতে প্রবেশ করে। এই বুদ্ধিবৃত্তিক চোরদের বলা হয় হ্যাকার।
অনেকে মনে করে থাকেন হ্যাকাররা শুধু মাত্র কম্পিউটার নেটওয়ার্কে প্রবেশ করে তার ব্যক্তিগত তথ্য চুরি করে। ব্যংক থেকে অর্থ চুরি করে। কিন্তু হ্যাকিংয়ের মাধ্যমে মোবাইল ফোন, ল্যান্ড ফোন, বিভিন্ন ইলেকট্রনিক ডিভাইস ইত্যাদি হ্যাক করে থাকে। হ্যাকাররা সাধারণ একটি সিস্টেমের ত্রুটি খুঁজে বেড়ায়। ত্রুটি খুঁজে পেলেই তারা ঢুকে পড়ে। তাই অনেক সফটওয়্যার নির্মাতা প্রতিষ্ঠান হ্যাকারদের নিয়োগ দেয় যাতে তারা সফটওয়্যারের ত্রুটি খুঁজে বের করতে পারে। কোন এক কালে কম্পিউটারের এত প্রচলন ছিলো না। তখন হ্যাকারা টেলিফোন সিস্টেমকে হ্যাক করে তাদের প্রয়োজনে লাগাতো। বৈশিষ্ট্য বিবেচনায় তিন ধরনের হ্যাকার রয়েছে। তারা হল- হোয়াইট হ্যাট হ্যাকার, গ্রে হ্যাট হ্যাকার, ব্লাক হ্যাট হ্যাকার।
হোয়াইট হ্যাট হ্যাকার: সাধারণ আমরা জানি যে, হ্যাকিং একটি খারাপ কাজ। হোয়াইট হ্যাট হ্যাকারগণ ভালো হ্যাকার। তারা বিভিন্ন সিস্টেমের ত্রুটি বের করে থাকে। সিকিউরিটি সিস্টেমগুলোতে কী কী ধরনের ত্রুটি আছে তা তারা তার প্রতিষ্টানকে জানায়। যাতে করে এর প্রস্তুতকারক কিংবা কোম্পানির সিস্টেম যারা দেখাশোনা করেন তারা ত্রুটি সংশোধন করে প্রতিষ্ঠানকে ত্রুটিমুক্ত রাখতে পারেন। যাতে করে প্রতিষ্ঠানের কোন ক্ষতি না হয়।
গ্রে হ্যাট হ্যাকার: গ্রে হ্যাট হ্যাকাররা আরেক জনের নেটওয়ার্কে বেআইনিভাবে প্রবেশ করতে সক্ষম। এই ধরনের হ্যাকাররা কোন ধরনের অনুমতি ছাড়া একটি নেটওয়ার্কে প্রবেশ করে তার তথ্যভান্ডারে প্রবেশ করতে পারে। সে ইচ্ছে করলে সেখান থেকে প্রয়োজনীয় ডাটা চুরি করে নিতে পারেন অথবা বকিৃত করতে পারেন। গ্রে হ্যাট হ্যাকাররা অনেক সময় প্রতিষ্ঠানের নিরাপত্তা ত্রুটি ধরিয়ে দিয়ে বড় অংকের সম্মাননা পায়। গ্রে হ্যাট হ্যাকারদের কাজ যদি হয় সিস্টেমের ত্রুটি ধরিয়ে দিয়ে তাহলে এটিকে বেআইনি হিসেবে ধরা হবে না। এই ধরনের হ্যাকাররা অনেক সময় সাইবার নিরাপত্তা বাড়াতে কাজ করে থাকে।
ব্লেক হ্যাট হ্যাকার: ব্লেক হ্যাট হ্যাকাররা সবচেয়ে ক্ষতিকর হয়ে থাকে। এরা সিস্টেমের ত্রুটি খুঁজে বের করে শুধু তাদের লাভের চিন্তা থেকে। এরা পুরোপুরি তাদের ব্যক্তিগত সুবিধাতো নেয়ই আবার ঐ সিস্টেমকেও নষ্ট করে দেয়। তারা বিভিন্ন ভাইরাস ইনেজেক্ট করে দেয়। সে ঐ সিস্টেমের ভিতর এমন ব্যবস্থা করে রাখে যার মাধ্যমে পরবর্তীতে সে আবার এই সিস্টেমে প্রবেশ করতে পারে।
চোর আছে তাই বলে কী মানুষ ভালোভাবে থাকবে না। প্রযুক্তির সুবিধা গ্রহণ করবে না। অবশ্যই করবে। কিন্তু ভালোভাবে ডিজিটাল মাধ্যমে বিচরণ করা ও সুবিধাগুলো ব্যবহার করার ক্ষেত্রে একটু সচেতনতা বড়াতে হবে এবং সাবধান হতে হবে।
শক্তিশালী পাসওয়ার্ড ব্যবহার করতে হবে: শক্তিশালী পাসওয়ার্ড ব্যবহার করুন। অনেক জন্মদিনের সাথে মিল রেখে কিংবা সে যে স্থানে আছে তার সাথে এক দুই তিন যোগ করে পাসওয়ার্ড দিয়ে থাকে। মনে রাখার জন্য একাধিক একাউন্টে প্রায় একই পাসওয়ার্ড ব্যবহার করে থাকে। যা খুব ঝুঁকিপূর্ণ। এছাড়া ওয়েবসাইটের এডমিন পাসওয়ার্ড শক্তিশালী হওয়া উচিত।
টু ফেক্টর অথেনটিসিটি: অনেকে টু ফেক্টর অথেনটিসি চালু রাখতে বিরক্তি বোধ করেন। কিন্তু এই টু ফেক্টর অথেনটিসিটি হ্যাকারদের কবল থেকে অনেকাংশেই রক্ষা করবে। ইউজারনেম ও পাসওয়ার্ড বের করলেও এটার জন্য হ্যাকাররা আপনার একাউন্টে প্রবেশ করতে পারবে না। একাউন্টে প্রবেশ করার জন্য তাদের অবশ্যই টু ফ্যাক্টর অথেনটিফিকেশন কোড লাগবে। যা আপনার কাছেই আছে।
ভালো এন্টিভাইরাস ব্যবহার করুন: আপনার প্রতিষ্ঠানের নেটওয়ার্কের জন্য একটি ভালোমানের এন্টেভাইরাস ব্যবহার করুন। ভালো এনটিভাইরাস মেলওয়্যার থেকে কম্পিউটারকে রক্ষা করে। তাই হ্যাকাররা কোন ম্যালওয়্যার আপনার কম্পিউটারে রান করার আগেই ভালো এন্টিভাইরাস তা ডিলিট করে দেয়। নেটওয়ার্কের নিরাপত্তার জন্য ভালো এন্টেভাইরাস ও কর্মীদের সচেতন করতে হবে।
সফটওয়্যার হাল নাগাদ রাখুন: সফটওয়্যারের ত্রুটির কারনে হ্যাকাররা অনেক সময় সিস্টেমের ঢুকে পড়ে। তাই সফটওয়্যারকে হাল নাগাদ করে রাখতে হবে।
ফিশিং আক্রমনের জন্য সতর্ক থাকতে হবে: হ্যাকাররা মাছ ধরার মত বিভিন্ন ফাঁদ পাতে। বিশেষ করে ইমেইলের মাধ্যমে অনেক ফিশিং আক্রমন চালানো হয়। অনেক ধরনের লোভ দেখিয়ে ম্যাসেজ পাঠানো হয়। একটু লোভ করলেই আপনার সিস্টেমে হ্যাকারকে প্রবেশ করার সুযোগ করে দিলেন। প্রতিষ্ঠানের কর্মীদের এই ধরনের ফিসিং ইমেইল চেনার জন্য প্রশিক্ষণ প্রদান করা দরকার। এই ধরনের ফিশিং ইমেইল এলে অবশ্যই তার লিংকে ক্লিক করবেন না। যদি শতকোটি টাকার অফার চলেও যায় তবুও আপনি আপনার মনকে বিশ্বাস করান এভাবে কেউ কাউকে বিনা কারণে শত কোটি টাকা দেবে না।