প্রযুক্তির অগ্রযাত্রার সাথে সাথে দিনে দিনে সাইবার ক্রাইম বিশেষ করে হ্যাকিংয়ের পরিমান বেড়েই চলেছে। ভালো কিংবা মন্দ যে উদ্যেশ্যেই ওয়েবসাইট, ইমেইল আইডি বা অনলাইনে সংরক্ষিত কোনো তথ্য হ্যাকিং হোক না কোনো সেটি সংশ্লিষ্ঠদের ভোগান্তি বাড়িয়ে দেয়। হারিয়ে যেতে পারে গুরুত্বপূর্ণ তথ্য। হতে পারে আর্থিক ক্ষতি। সবমিলিয়ে হ্যাকিংয়ের শিকার হওয়া মানেই বিপদ। আলোচিত হ্যাকারগ্রুপ লুলজসেক, অ্যানোনিমাস বা বাংলাদেশি হ্যাকার গ্রুপ টাইগারমেট, যাদেরই কথাই ধরি না কোনো তাদের হ্যাকিংয়ের কারণে এই বিপদে পড়তে হয়েছে অনেকেরই। রক্ষা পায়নি বিশ্বের নামিদামি প্রতিষ্ঠান, নিরাপত্তা সংস্থা, সরকারি বেসরকারি ওয়েবসাইট। সামাজিক যোগাযোগ সাইট বা মেইলের মাধ্যমে প্রতিনিয়ত হ্যাকিংয়ের শিকার হচ্ছে ইন্টারনেট ব্যবহারকারীরা। যতো ভোগান্তি বা ক্ষতি হোক না কেনো হ্যাকিংয়ের ফলে ওয়েবে নিরাপত্তার বিষয়টি স্বরণ করিয়ে দেয় হ্যাকারদের কার্যক্রম। পূর্বের ঘটনা থেকে যারা শিক্ষা নিয়ে যথাযথ পদক্ষেপ নিতে পারে তারা হয়তো রক্ষা পেতে পারে এই ভোগান্তি থেকে। কয়েকটি বিষয় মেনে চললে ইমেইল, ওয়েব অ্যাকাউন্ট বা প্রয়োজনীয় ওয়েবসাইটটিকে হ্যাকিং থেকে প্রতিরোধ করা যেতে পারে। এগুলো শতভাগ সাফল্য আনবে কিনা নিশ্চয়তা নাই, তবে আপাতভাবে নিরাপত্তা বাড়বে। এছাড়া হ্যাকিং হবার পর কি করতে হবে সেটি নিয়ে অনেকেই চিন্তিত হয়ে পড়ে। চলুন জেনে নিই, হ্যাকিং হওয়ার আগে ও পরে করনীয় বিষয়গুলো কি কি?

হ্যাকিংয়ের আগে:

শক্তিশালী পাসওয়ার্ড ব্যবহার করা: হ্যাকিং প্রতিরোধে প্রথমেই যে কাজটি করা প্রয়োজন সেটি হলো শক্তিশালী পাসওয়ার্ড ব্যবহার করা, সেটি সামাজিক যোগাযোগ সাইট, ই-মেইল বা অন্য কোনো ওয়েবসাইটটের অ্যাকাউন্ট হোক না কোনো। আর শক্তিশালী পাসওয়ার্ড হলো সেগুলো যেগুলো সহজেই কারো অনুমানে না আসে। শক্তিশালী পাসওয়ার্ড হতে পারে কমপক্ষে ১৫ অক্ষরের, ছোট ও বড় হাতের অক্ষর যেগুলো কিবোর্ডে ক্যাপস লক অথবা শিফট কি চেপে লিখতে হয়, অথবা বর্ণের সাথে নূণ্যতম একটি সাংকেতিক চিহ্ন থাকা। পাসওয়ার্ড হিসেবে কোনোভাবেই নাম, জন্মতারিখ, মোবাইল বা টেলিফোন নম্বর বা কোনো বার্ষিকী যেমন জন্মবার্ষিকী, বিবাহবার্ষিকীর তারিখ ব্যবহার করা মোটেই সমীচীন নয়। হ্যাকাররা এগুলো সহজেই অনুমান করতে পারে। এছাড়া একই পাসওয়ার্ড একাধিক সাইটে ব্যবহার করা ঠিক নয়।

ইউনিক ইউজারনেম ব্যবহার: হ্যাকিং প্রতিরোধে পাসওয়ার্ডের পর গুরুত্ব হিসবে যেটি আসে সেটি হলো ইউজার নেম। পাসওয়ার্ড ক্রাক করতে পারলেই যেকোনো সাইট হ্যাক করা হ্যাকারদের জন্য স্বাভাবিকভাবে সহজ হয়ে যায়। যেমন ওয়ার্ডপ্রেসে সাধারণত ‘অ্যাডমিন’ হিসেবে ইউজার নেম ব্যবহার হয়ে থাকে। তবে এটি সহজেই পরিবর্তন সম্ভব। হ্যাকিং প্রতিরোধে তাই একটি ইউনিক ইউজারনেম ব্যবহার করা উচিত।

অ্যাপস, এক্সটেনশন অথবা প্লাগ-ইন ইনস্টলের আগে ভেবে নিন:
আমরা সাধারণত কোনো ভাবনা চিন্তা ছাড়াই ফেসবুক অ্যাপস, ওয়ার্ডপ্রেস প্লাগ-ইন ব্যবহার করে থাকি। কিন্তু এসব অ্যাপস, প্লাগ-ইনের মাঝেই লুকিয়ে থাকতে পারে হ্যাকিং কৌশল। তাই অ্যাপস, প্লাগ-ইন অথবা এক্সটেনশন ব্যবহারের আগে সেগুলো সম্পর্কে ভালোভাবে জেনে নেওয়া উচিত। সম্ভব হলে অফিসিয়াল ওয়েবসাইট থেকে রিভিউ বা রেটিং দেখে নেয়া ভালো। সেটি সম্ভব না হলে Snopes.com এরমতো সাইট থেকে যেকোনো অ্যাপস, প্লাগ-ইন স্প্যাম কিনা সেটি পরীক্ষা করে নেওয়া যেতে পারে।

জিমেইলে টু-স্টেপ ভেরিফিকেশন ব্যবহার করা: কোনো ব্যবহারকারীর মেইল অ্যাকাউন্ট হ্যাকিং হলে সেটি কতো ভয়াবহ হতে পারে সেটি ভাবলেই আতকে উঠতে হয়। কারন একজনের মেইলেই তার ইন্টারনেটের বিভিন্ন অ্যাকাউন্ট হিস্টোরি, ডেবিট, ক্রেডিট কার্ডের তথ্য, ব্যক্তিগত বিভিন্ন গুরুত্বপূর্ণ তথ্য থাকতে পারে। ফলে এটি হাতছাড়া হয়ে গেলে ভোগান্তির শেষ নেই। জিমেইলে বর্তমানে টু-স্টেপ ভেরিফিকেশন চালু রয়েছে। এরফলে ইউজার নেম ও পাসওয়ার্ড জানা থাকলেও কেউ ইমেইলে প্রবেশ করতে পারবে না। প্রয়োজন হবে মূল ব্যবহারকারীর মোবাইল। টু-স্টেপ ভেরিফিকেশনে মোবাইলে নিরাপত্তা কোড পাঠানো হয়। এই কোড ছাড়া তাই ইউজার নেম ও পাসওয়ার্ড জানা থাকলেও হ্যাকার মেইল হ্যাক করতে পারবে না।

ফেসবুকে সিকিউর ব্রাউজিং চালু করা: ফেসবুক ব্যবহারকারীদের ‘সিকিউর ব্রাউজিং’ সুবিধা দেয়। এরফলে অ্যানক্রিপটেড কানেকশনের মাধ্যমে ফেসবুক ব্রাউজ হবে। ব্রাউজারের নিরাপত্তা ত্রুটি থাকলেও এই পদ্ধতিতে ব্রাউজিং নিরাপদ। এই সিকিউর ব্রাউজিং চালু করতে প্রথমে ফেসবুকে লগ-ইন করে ডান পাশের অ্যাকাউন্ট সেটিং থেকে সিকিউরিটি সেটিং নির্বাচন করতে হবে। সেখান থেকে ‘ Secure Browsing’ এডিট বা পরিবর্তন করতে হবে। এটি চালু হলে যেকোনো ব্রাউজারেই ফেসবুক ব্যবহার করা হোক না কেনো এটি HTTP এর পরিবর্তে HTTPS পদ্ধতিতে ব্রাউজ হবে।

ফেসবুকে লগ-ইন নোটিফিকেশন চালু করা : ফেসবুকে ইমেইল এবং মোবাইলের মাধ্যমে লগ-ইন নোটিফিকেশন পাওয়ার ব্যবস্থা রয়েছে। এটি চালু থাকলে যখনই অপরিচিত একটি ডিভাইস  থেকে ঐ অ্যাকাউন্টে প্রবেশ করা হবে তখন ব্যবহারকারীর নিবন্ধন করা মোবাইল ও ইমেইলে নোটিফিকেশন যাবে। এরফলে মূল ব্যবহারকারী বুঝতে পারবেন তার অ্যাকাউন্টে কেউ অবৈধভাবে প্রবেশ করেছে কিনা। এবং তাড়াতাড়ি পদক্ষেপ নিতে পারবে। এজন্য অ্যাকাউন্ট সেটিং থেকে মোবাইল নোটিফিকেশন ও ই-মেইল নোটিফিকেশন পাওয়ার জন্য লগ-ইন নোটিফিকেশন চালু করে নিতে হবে।

ফাইলের ব্যাকআপ রাখা: হ্যাকিংয়ের উদ্যোশের পিছনে হ্যাকারদের যে মূল বিষয়টি থাকে সেটি হলো গুরুত্বপূর্ণ তথ্যচুরি অথবা সেগুলো মুছে ফেলা। একবার সাইট বা ব্লগের অ্যাক্সেস পেয়ে গেলে তারা একমুহুর্তেই আপনার কঠিন পরিশ্রমের ফলাফল নষ্ট করে দিতে পারে। নষ্ট করে দিতে পারে আর্কাইভ। তাই ব্যবহারকারীদের সাইট বা ব্লগের ব্যাকআপ রাখা উচিত। এজন্য ভালোমানের কোনো সফটওয়্যার কিনে অথবা ফাইলজিলার মতো বিনামুল্যেও সফটওয়্যার ব্যবহার করে সাইটের ব্যাকআপ রাখা ভালো। এতে সাইট হ্যাকিং হলে ভ্যাকআপকৃত ডাটা থেকে সহজেই সাইটকে আগের অবস্থায় নিয়ে আসা সহজে হবে।

ইউআরএল ভেরিফাই করা: ফিশিং স্ক্যাম হলো যেকোনো অ্যাকাউন্ট হ্যাক করার অন্যতম পদ্ধতি। এই পদ্ধতিতে হ্যাকাররা মূল সাইটটের অনুরুপ এবং সামান্য বানানের পার্থক্য দিয়ে ব্যবহারকারীদের বিভ্রান্ত করার চেষ্টা করে। তাই কোনো ওয়েবসাইটটে প্রবেশ করা বা নিবন্ধন করার আগেই সেটি অফিসিয়াল বা যথার্থ সাইট কিনা সেটি দেখে নেয়া উচিত। যদি প্রমানিত হয় এটি বৈধ সাইট না বা খারাপ উদ্যেশে তৈরি করা তাহলে যথাসম্ভব দ্রুত সাইটটি থেকে বের হয়ে আসা উচিত। কৌতুহল বশতও  সাইটটি পুনরায় ভিজিট করা উচিত নয়।

লেখাটি তুলনামূলকভাবে বড় হওয়ায় পাঠকদের সুবিধার্তে দুটি পর্বে বিভক্ত করেছি। আগামী পর্বে হ্যাকিং হবার পরে কি করনীয় সেটি জানানো হবে..

বি.দ্র: আমি হ্যাকিং বিশেষজ্ঞ নই, আবার বিজ্ঞও নই। তাই লেখাটি তৈরিতে কপিপ্রেস ডটকম সাইটে প্রকাশিত একটি ইংরেজি নিবন্ধের সহায়তা নিয়েছি। সামান্য বর্ধিত করে এখানে বাংলায় প্রকাশ করার চেষ্টা করেছি। ভুল থাকলে অবশ্যই শোধরানোর সুযোগ দিবেন।

LEAVE A REPLY

Please enter your comment!
Please enter your name here