কোন টেকনিকাল কথাবার্তায় না যেয়ে সিম্পল একটা উদাহরণ দিয়ে শুরু করি। কয়েকদিন আগে ফায়ারফক্স ব্রাউজারে বাংলা টাইপ করা নিয়ে একটি প্লাগইন তৈরি করার কথা ভাবছিলাম, যেটা দিয়ে সরাসরি যেকোন সাইটে বাংলা টাইপ করা যাবে। অভ্র বা অন্য কোন ভারী সফ্টওয়ার সেটাপ করতে হবে না। তো সেই প্লাগইনটা তৈরি করার সময় মজিলা'র প্লাগইন নিয়ে খানিকটা পড়াশোনা করতে হয়েছিল, আর যেটা জানলাম, প্লাগইন এ ক্ষতিকর যেকোন জাভাস্ক্রিপ্ট লাগিয়ে মুহুর্তেই আপনার ব্যক্তিগত তথ্য হাতিয়ে নেয়া যায়, যেকোন সাইটের আসল কোড বদলে দিয়ে বাইরে থেকে নিজের ইচ্ছেমত ক্ষতিকর জাভাস্ক্রিপ্ট লাগিয়ে দিয়ে আপনার অনলাইন লাইফের পুরোপুরি বারোটা বাজিয়ে দেওয়া এইসব হ্যাকারদের পক্ষে কোন ব্যাপারই না! এরপরের ঘটনা পরিষ্কার, একাউন্ট হ্যাক হয়েছে আমার সব গেছে - টাইপ পোস্ট ব্লগেই আর বিশ্বাস করেন, হ্যাকার একটু চালাক হলেই একাউন্ট পুনরুদ্ধারের আর কোন রাস্তা নেই!
পরিষ্কার হল না? একটু ভেণ্গেই বলি তাহলে। ধরুন আমি সেই বাংলা টাইপের প্লাগইনটাই তৈরি করেছি, যেটা কিনা আপনি আপনার ব্রাউজারে সেটাপ করে নিয়েছেন। আমার প্লাগইনটা খুবই ভালো সার্ভিস দেয়, আপনি পুরোপুরি স্যাটিসফাইড। তবে প্লাগইনটা একটু বেশিই ভালো কিনা, সে তার নিজের যে কাজ করার কথা তার বাইরেও কিছু কাজ করে । আপনি যখন ফেইসবুক বা গুগলে লগিন করেন, সে সুন্দরমত ইউজারনেইম আর পাসওয়ার্ডটা আমার কাছে পাঠিয়ে দেয়! কয়েকদিন পর হ্যাকার আপনার একাউন্ট হাতিয়ে নেওয়ার পর মাথার চুল ছেড়া ছাড়া আর কিছুই করার থাকবে না। আর আপনি ঘুনাক্ষরেও সন্দেহ করবেন না যে ব্রাউজারে বসানো নিরীহ টাইপের প্রোগ্রামটাই আপনার এতবড় সর্বনাশের হোতা!
যাইহোক, হ্যাকিং/ফিশিং নিয়ে এই পোস্ট নয়, মূল প্রসঙ্গে ফিরে যাই। শুধু ভাইরাস/ স্ক্রিপ্ট বানিয়েই হ্যাকারের কাজ শেষ হয়ে গেল না, এটা ছড়ানোর ব্যবস্থাও তাকেই করতে হবে। আর এক্ষেত্রে প্রথম পছন্দ অবশ্যই সামু'র মত কোন কমিউনিটি ব্লগসাইট বা পাবলিক ফোরাম যেখানে ইউজারদের মধ্যে ইন্টারএকশন খুব বেশি। ধরুন সেই হ্যাকার তার বানানো প্লাগইন/সফ্টওয়ারের লিংক আর চোখধাধানো ফিচার নিয়ে পোস্ট দিল, আপনি নিশ্চিতভাবেই তার লিংকে ঢুকবেন। ধরুন আমিই সেই হ্যাকার। সামহোয়ারইনে আমার পরিচিতি কাজে লাগিয়ে আমি যদি পোস্টাই, শতকরা ১০জন হলেও আমার ভাইরাসটি সরল বিশ্বাসে সেটাপ করে নেবে! হাসিখুশি প্রাণবন্ত টেকি ব্লগারের আড়ালে আমি যে ধুরন্দর কোন হ্যাকার নই সেটার গ্যারান্টি তো নাই!
এজন্যই হ্যাকারদের প্রথম পছন্দ থাকে পাবলিক ফোরাম/ব্লগসাইট। হ্যাকার প্রথমে সামুতে রেজিস্ট্রেশন করলো, এরপর নিয়মিত টেকি বিষয়ক পোস্ট দেওয়া শুরু করলো। পাচ ছয় মাস পরে তার বেশ ভালো পরিচিতি তৈরি হবে, আর মানুষও অকপটেই তার কথা বিশ্বাস করবে। নিজের হ্যাকিং টুলস ছড়িয়ে দেওয়ার জন্য এই সামান্য পরিচিতিই যদি যথেষ্ট হয়, হ্যাকাররা কেন এটা ট্রাই করবে না? হ্যা, হ্যাকারদের যেটা সবচেয়ে বেশি দরকার সেটাই তারা পেয়ে যাচ্ছে - পাবলিকের সরল বিশ্বাস!
এইবার তাহলে সচেতন হবার পালা। আজকাল ব্লগে বিভিন্ন সফ্টওয়ারের ক্র্যাক নিয়ে অনেক অনেক পোস্ট হয়। ভাইরাস ছড়ানোর জন্য ভালো ব এইসব ক্র্যাকের বিকল্প কোন কিছু হতে পারেনা! নিরীহ-দর্শন ক্র্যাকের জিপ ফাইলটিকে Self extracting archive এ বদলে দিয়ে সাথে একটা ভাইরাস ফাইল লাগিয়ে দিতে কোন টেকি হওয়া লাগে না, ক্র্যাকটি আনজিপ করার সাথে সাথেই ভাইরাস আপনার কম্পিউটারে অটো-সেটাপ হয়ে যাবে! এখন উপায়? ক্র্যাক থেকে একশো হাত দূরে থাকুন। আর যেই ব্লগার ক্র্যাকের লিংক দিলেন, উনিও হয়তো জানেন না যে এটা আসলে ভাইরাস! তাই সাবধান।
কোন ব্লগারের লিংক থেকে এপ্লিকেশন ইনস্টল করার ব্যাপারেও সাবধান। যার লিংক থেকে ইনস্টল করছেন, তাকে ব্যক্তিগত ভাবে চেনেন তো? নাকি দু'মাসের ব্লগিং এর সৌজন্যে টেকি খেতাব পাওয়াটাই সরল বিশ্বাসের জন্য যথেষ্ট? ব্যক্তিগতভাবে না চিনলে কারো পোস্ট থেকে যেকোন সেটাপ ফাইল/প্লাগইন ইনস্টল না করাই ভালো। আপনার বিশ্বাস যেন হ্যাকারের উপহাসের পাত্র না হয়।
আজকাল অনেক পোস্ট দেখা যায়, "তৈরি করলাম নিজের একটি ব্লগসাইট, একটু ঘুরে আসুন না" জাতীয়। সেটা যদি ওয়ার্ডপ্রেস/ব্লগস্পটে তৈরি সাধারণ কোন ব্যাক্তিগত ব্লগসাইট হয় তাহলে সমস্যা নেই, কিন্তু এর বাইরে অপরিচিত সাইটে না যাওয়াই ভালো। ধরেন আপনি সেই সাইটে গিয়ে রেজিস্ট্রেশন করলেন। আপনি কি সব সাইটের জন্য কমন পাসওয়ার্ড ব্যবহার করেন? তাইলে আপনি শেষ, ইয়াহুর পাসওয়ার্ড টা যদি এই সাইটেও পাসওয়ার্ড হিসেবে দিয়ে দেন, এডমিন চাইলেই আপনার পাসওয়ার্ড দেখতে পারে! এ নিয়ে আরো টিপস আছে এই পোস্টে । লিংক টিংকে ক্লিক করার ব্যাপারেও সাবধান, বিশেষত: আপনি যদি সচেতন না হন।। লিংকে একটা ক্লিকেই আপনার ব্রাউজারে ক্ষতিকর প্লাগইন ঢুকে যেতে পারে। আর ফায়ারফক্স বা অন্য ব্রাউজারের এড-অন/প্লাগইন ইনস্টল করার সময় দেখে নেবেন ডেভেলপারের বৈধতা আছে কিনা। মজিলা এপ্রুভ করেনি এরকম কোন প্লাগইন ভুলেও সেটাপ করবেন না।
আর অপরিচিত কাউকে ফেইসবুক/মেইল আইডি দেওয়ার ব্যাপারে সাবধান! সুন্দর প্রোফাইল পিক আর মন-কেড়ে-নেওয়া ( :!> ) নিকের আড়ালের ব্যাক্তিটি কি আসলেই সুদর্শনা নাকি চশমা চোখে কোন হ্যাকার সেটা ধরা আপনার সাধ্যের বাইরে। ফেইসবুকের অধিকাংশ "নামসর্বস্ব হ্যাকিং" গুলো এভাবেই হয়! ফেইসবুকে/মেসেন্জারে চ্যাট, এরপর ফেইসবুকের আদতে বানানো নিজের ফিশিং সাইটের লিংক প্রদান - "দেখোনা আমার ছবিটা কেমন হয়েছে! " এরপর ফেইসবুক মনে করে ভুয়া সাইটে ইউজারনেইম/পাসওয়ার্ড প্রদান আর আপনার গলায় দড়ি! আমরা অনেকেই লগিন করার সময় এড্রেস টা খেয়াল করি না, কাজেই আপনি facebook না facebok এ লগিন করছেন খেয়াল কৈরা!
পোস্ট এখানেই শেষ। খুব ভয়ে ভয়ে শেষ করলাম, একই পোস্ট দুইবার টাইপ করতে হয়েছে কিনা! প্রথমবার টাইপ করার পর পাকনাকি করে ctrl+q চাপছিলাম বাংলা থেকে ইংলিশে সুইচ করার জন্য, উবুন্টুতে সাথে সাথে ব্রাউজার বন্ধ, লেখাটা আর সেইভ করা হয়নি। এর পরেরবার আবার পুরোটা টাইপ করেছি, এবার কারেন্ট চলে গেল! এরপরও আবার কষ্ট করে পুরোটা টাইপ করলাম, সবার সচেতনতা একটু একটু করে বাড়লেই হ্যাকারদের কষ্ট অনেকখানি বেড়ে যাবে।
সর্বশেষ এডিট : ১৬ ই সেপ্টেম্বর, ২০০৯ বিকাল ৪:২৫