WiREBD

হ্যাকার প্রুফ বলে সত্যিই কিছু রয়েছে? নাকি কম্পিউটার সিকিউরিটি শুধুই ভুল ধারণা?

By তাহমিদ বোরহান
Add comment
16/02/2018
6 Min read
In সাইবার সিকিউরিটি

“কম্পিউটার সিকিউরিটি” সত্যিই অনেক গুরুত্বপূর্ণ একটি টার্ম, এমনকি ওয়্যারবিডিেই সাইবার সিকিউরিটি নিয়ে অনেক টাইপের আর্টিকেল ইতিমধ্যে কভার করে ফেলেছি। ধিরেধিরে অনলাইন নির্ভর হয়ে পড়া এই দুনিয়াই সিকিউরিটি প্র্যাকটিস অত্যন্ত জরুরী বিষয়, না হলে যেকেউ আপনার টাকা বা তথ্য ততো সহজেই চুরি করে নিয়ে যেতে পারে, যতোটা সহজ আগে কল্পনাও করা যেতো না। অনেক ব্লগ বা ওয়েবসাইটে হয়তো “হ্যাকার প্রুফ” শব্দটি দেখে থাকবেন, “অমুক অ্যাকাউন্ট হ্যাকার প্রুফ করুণ”, “আপনার কম্পিউটারকে হ্যাকার প্রুফ বানান”, “হ্যাকার প্রুফ ওয়্যারলেস নেটওয়ার্ক তৈরি করুণ” — এমনকি আমি নিজেও এই শব্দটি ব্যবহার করে অনেক আর্টিকেলের টাইটেল রচনা করেছি।

কিন্তু রিয়াল সাইবার ওয়ার্ল্ডে কি কোন কিছুই ১০০% হ্যাকার প্রুফ? সত্যিই কি পারফেক্ট কম্পিউটার সিকিউরিটি কোন সম্ভাব্য টার্ম? আমরা আজকে হয়তো যে অ্যালগরিদম বা এনক্রিপশন স্ট্যান্ডার্ডকে হ্যাকার প্রুফ বলে দাবী করছি, কয়েক বছর বা কয়েক মাস পরেই সেটার ভালনেরাবিলিটি বেড় হচ্ছে। যেমন- WPA2 ওয়াইফাই সিকিউরিটি স্ট্যান্ডার্ডকে সবচাইতে নিরাপদ বলে ধারণা করা হতো, কিন্তু বছরের পর বছর ধরে WPA2 ওয়াইফাই সিকিউরিটি স্ট্যান্ডার্ড KRACK অ্যাটাকের জন্য ভালনেরাবল হয়ে ছিল, এমনকি এটা নিয়ে আমাদের কোন ধারনায় ছিল না। আমি আরেকটি আর্টিকেলে বিস্তারিত আলোচনা করেছিলাম, কীভাবে সিপিইউ থেকে আপনার কম্পিউটার হ্যাক হতে পারে — তো, আপনি কখনোই নিশ্চিতভাবে বলতে পাড়বেন না, আপনার কম্পিউটার বা সিস্টেম হ্যাক করা সম্ভব হবে না।

তাহলে কম্পিউটার সিকিউরিটির ভিত্তি কোথায়? — চলুন, এই আর্টিকেলে এই বিষয় গুলোর উপরই বিস্তারিত আলোচনা করা যাক…

সিকিউরিটি প্র্যাকটিস না করার কোন কারণ নেই!

হ্যাঁ, এটা একেবারেই সত্য যে, কোন কিছুই হ্যাকার প্রুফ নয়, আপনি হতো বড়ই নিরাপত্তা ব্যবস্থা নিয়ে বসে থাকুন না কেন, আপনার সিস্টেম হ্যাক করা সম্ভব, শুধু সঠিক স্ট্যাডি, নলেজ, সময়, আর শক্তিশালী কম্পিউটিং পাওয়ার থাকলে অলমোস্ট যেকোনো কম্পিউটার সিকিউরিটি ব্রেক করা সম্ভব। এটা শুধু সাইবার ওয়ার্ল্ডের ক্ষেত্রেই নয়, বরং ব্যাস্তব লাইফেও আমরা বিভিন্ন টাইপের হুমকি থেকে ১০০% নিরাপদ নয়। তবে এর মানে কিন্তু এই নয় যে, আমরা সিকিউরিটি প্র্যাকটিস করা ছেড়ে দেবো।

হ্যাঁ, আপনার বাড়ির দরজাতে শুধু তালা লাগিয়ে কখনোই চোরকে ভেতরে ঢোকা থেকে আটকাতে পাড়বেন না, আপনি যতোদামী তালায় ব্যবহার  করুণ না কেন চোর ঠিকই সেটা ব্রেক করে ভেতরে ঢুকে পড়তে পাড়বে। যদি দরজা দিয়ে না ঢুকতে পারে, জানালা ভেঙ্গে ঢুকে পড়বে, আর না হলে দেওয়াল কেটে ঢুকবে। কিন্তু এর মানে আবার এটাও নয়, আপনি বাড়ির দরজা খুলেই রেখে দেবেন। যদিও তালা আপনাকে ১০০% নিরাপত্তা দেবে না, কিন্তু অবশ্যই চোরের কাজকে মুশকিল করে দেবে, তাকে বাড়ির ভেতরে ঢুকতে খানিকটা সংগ্রাম করতে হবে, আর অনেক সময় এই খানিকটা টাইমই যথেষ্ট হতে পারে আপনার সিকিউরিটি বাড়িয়ে দেওয়ার জন্য।

আপনি যখন সিকিউরিটি প্র্যাকটিস গুলো করা ছেড়ে দেবেন, যেমন- আলাদা আলাদা সাইটে ইউনিক পাসওয়ার্ড ব্যবহার করা, সেক্ষেত্রে আপনার অ্যাকাউন্ট গুলো হ্যাকারের কাছে খোলা দরজার মতো হয়ে যায়। গুগল বা ফেসবুকের ডাটাবেজ হ্যাক করে হয়তো সহজেই আপনার পাসওয়ার্ড কেউ হাতিয়ে নিতে পাড়বে না, কিন্তু চিন্তা করে দেখুন, আপনি একটি ই-কমার্স সাইটে একই ইউজারনেম আর পাসওয়ার্ড ব্যবহার করে অ্যাকাউন্ট তৈরি করলেন, যেই ইউজারনেম আর পাসওয়ার্ড আপনি গুগল অ্যাকাউন্টে ব্যবহার করেন। এখন হতে পারে ঐ ই-কমার্স সাইটের সিকিউরিটি এতোটা শক্তিশালী ছিল না, হতে পারে সেটার ডাটাবেজ কোন হ্যাকার হ্যাক করে নিয়েছে, তাহলে হ্যাকারের কাছে সহজেই আপনার পাসওয়ার্ড চলে গেলো। এখন হ্যাকার স্বাভাবিকভাবেই বিভিন্ন পপুলার সার্ভিস গুলোতে ঐ অ্যাকাউন্ট আর পাসওয়ার্ড ব্যবহার করে লগইন করার চেষ্টা করবে, আর আপনি যদি আগে থেকেই সতর্ক না থাকেন এই ব্যাপারে অবশ্যই আপানার সকল অ্যাকাউন্ট গুলো হ্যাক হয়ে যাবে।

আবার চিন্তা করে দেখুন, স্ট্রং পাসওয়ার্ড ব্যবহার করার কথা, হ্যাঁ, দুনিয়ার কোন পাসওয়ার্ডই হ্যাকার প্রুফ নয়, সময় আর কম্পিউটিং পাওয়ার থাকলে যেকোনো পাসওয়ার্ড ক্র্যাক করা সম্ভব। কিন্তু শক্তিশালী পাসওয়ার্ড ব্যবহার করার মাধ্যমে আপনি হ্যাকারের কাজকে শুধু মুশকিলেই পরিনত নয় বরং হতে পারে আপনি হ্যাকিং টার্গেট থেকেও বেঁছে যেতে পারেন। যেকোনো পাসওয়ার্ড ডাটাবেজ গুলো সবসময় এনক্রিপটেড করানো থাকে, এখন স্ট্রং পাসওয়ার্ড ক্র্যাক হতে অনেক সময় লেগে যেতে পারে। হ্যাকার হয়তো আপনার পাসওয়ার্ড পেয়ে যাবে, কিন্তু সেটা ব্রেক করতে পাড়বে না, সেটার “কী” খুঁজে পেতে অনেক টাইম লেগে যাবে। যদি দুর্বল পাসওয়ার্ড ব্যবহার করেন, সবার আগে আপনার পাসওয়ার্ডই ক্র্যাক হয় যাবে।

আবার যদি কথা বলি কম্পিউটার সিকিউরিটি নিয়ে, অনেকেই অ্যান্টিভাইরাস সফটওয়্যার গুলো ব্যবহার করতে উদাসীনতা প্রকাশ করেন, অনেকেই বলেন, “আমি এতো বছর ধরে কম্পিউটার ব্যবহার করছি, কোনদিন ম্যালওয়্যার কি জিনিষ চোখেই দেখলাম না” — আসলে এগুলো সম্পূর্ণই ভুল ধারণা, আর সত্যি বলতে ভুল করেও যদি আপনি আক্রান্ত হয়ে যান, সবার আগে আপনারই বেশি লোকাসান হবে। তাই সিকিউরিটি নিয়ে উদাসীনতা নয়। আপনার সিস্টেম কীভাবে কখন কোন ভালনেরাবিলিটি থেকে হ্যাক হয়ে যাবে, আপনি তার কল্পনাও করতে পাড়বেন না। আপনি অনেক কিছু জানেন, তাই আপনি সম্পূর্ণ সেফ, এই কথা কল্পনা করাও উচিৎ হবে না।

এতোখনের আলোচনায়, এটাই বুঝাতে চেয়েছি, যদিও কোন সিস্টেম ১০০% হ্যাকার প্রুফ নয়, কিন্তু তারপরেও সিকিউরিটি প্র্যাকটিস না করার কোনই কারণ নেই। এই ব্লগের সিকিউরিটি ক্যাটাগরি থেকে অনেক আর্টিকেল পেয়ে যাবেন, যেগুলো আপনার বেসিক সিকিউরিটি প্র্যাকটিস করার জন্য যথেষ্ট হতে পারে। সেগুলো অনুসরণ করুণ, অনলাইন অ্যাকাউন্টের ক্ষেত্রে বিশেষ করে ইউনিক পাসওয়ার্ড আর স্ট্রং পাসওয়ার্ড ব্যবহার করা অত্যন্ত প্রয়োজনীয়, আজকের প্রত্যেকটি টেক ব্লগে পাসওয়ার্ড ম্যানেজার সম্পর্কে আলোচনা করা হয়, সেটা ব্যবহার করুণ, দেখবেন আপনার লাইফ অনেকটা সহজ হয়ে যাবে, সাথে সিকিউরিটিরও বিশেষ কদর হবে এতে। আর যেখানে সম্ভব, টু-ফ্যাক্টর অথেনটিকেশন ব্যবহার করুণ, এতে সিকিউরিটি লেভেল অনেকটা বেড়ে যায়, প্রয়োজনে সম্ভব হলে মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করে নিন।

সারাদিন সিকিউরিটি নিয়েই পড়ে থাকতে বলিনি!

এখন আপনি হয়তো বলবেন, “আরে ভাই, আমি একেবারেই সাধারণ ইউজার, আমাকে কেন হ্যাকার টার্গেট করবে আর এতো সিকিউরিটি নিয়ে পড়ে থাকবো তো বাকী কাজ কোন আমলে হবে?” — দেখুন, আমি আপনাকে সারাদিন সিকিউরিটি নিয়ে পড়ে থাকতে বলিনি, শুধু বেসিক প্র্যাকটিস গুলো করতে বলছি, যেগুলো না করলেই নয়। কমপ্লিট সিকিউরিটি আলাদা ব্যাপার, সেটা মেইনটেইন করা একেবারেই সহজ কাজ নয়। অনেক বড় বড় টেক কোম্পানি মাসে লাখো ডলার খরচ করে তাদের সিকিউরিটি মেইনটেইন করার জন্য। একজন পার্সোনাল ইউজার হিসেবে, আপনার তেমন প্রো টাইপ সিকিউরিটির দরকার পড়বে না, আর সেটা করাও সম্ভব নয়, এতে ফুল টাইম শুধু সিকিউরিটির পেছনে দিলেও কম হবে।

তবে প্রত্যেকটি সাইটে আলাদা পাসওয়ার্ড ব্যবহার করা, স্ট্রং পাসওয়ার্ড ব্যবহার করা, টু-ফ্যাক্টর অথেনটিকেশন সিস্টেম চালু করে রাখা, ভালো অ্যান্টিভাইরাস প্রোগ্রাম ব্যাবহার করা, সিকিউর সাইট গুলো ভিজিট করা, নিজের কমন সেন্স ব্যবহার করে যে কোন লিঙ্কে ক্লিক করার আগে সাবধানতা, প্রাইভেট ডাটা গুলো বা সম্পূর্ণ হার্ড ড্রাইভ এনক্রিপশন করিয়ে রাখা — এগুলো বেসিক প্র্যাকটিসের মধ্যে পড়ে, যেগুলো আপনাকে নিরাপদ করতে অনেকখানি ভূমিকা পালন করে দেবে। চিন্তা করে দেখুন, আপনার ল্যাপটপ কতো সহজেই হারিয়ে বা চুরি হয়ে যেতে পারে, সেক্ষেত্রে কি করবেন? হার্ড ড্রাইভ এনক্রিপশন আপনার ডাটা গুলোকে অ্যাক্সেস থেকে বাঁচিয়ে দেবে। যদিও সেটাও ক্র্যাক সম্ভব, কিন্তু তারপরেও ক্র্যাকিং করা হ্যাকারের কাছে আর ছেলে খেলার ব্যাপার থাকবে না।

সিকিউরিটি ব্যবস্থা নির্ভর করে অনেকটা আপানার প্রয়োজনের উপর। আপনার কাছে কতোটা গুরুত্বপূর্ণ ডাটা রয়েছে বা আপনি সেগুলোর প্রতি কতোটা কদর করেন, সে অনুসারে আপনাকে ব্যবস্থা গ্রহন করতে হবে। পারফেক্ট সিকিউরিটি বা হ্যাকার প্রুফ বলে কিছু না থাকলেও সাধারণ প্র্যাকটিস গুলো আপনাকে অনেক নিরাপত্তা প্রদান করার জন্য যথেষ্ট হতে পারে। হ্যাকার প্রুফ নয়, এর মানে এটাও নয় আপনি সহজেই সবকিছু হ্যাক হতে দেবেন, কোন ব্যবস্থাউ নেবেন না।

Images: Shutterstock.com

About the author

তাহমিদ বোরহান

আমি তাহমিদ বোরহান, বেশিরভাগ মানুষের কাছে একজন প্রযুক্তি ব্লগার হিসেবে পরিচিত। ইন্টারনেটে বাংলায় টেক কন্টেন্ট এর বিশেষ অভাব রয়েছে, তাছাড়া উইকিপিডিয়ার কন্টেন্ট বেশিরভাগ মানুষের মাথার উপর দিয়েই যায়। ২০১৪ সালে প্রযুক্তি সহজ ভাষায় প্রকাশিত করার লক্ষ্য রেখেই ওয়্যারবিডি (পূর্বের নাম টেকহাবস) ব্লগের জন্ম হয়! আর এই পর্যন্ত কয়েক হাজার বিজ্ঞান ও প্রযুক্তি বিষয়ক আর্টিকেল প্রকাশিত করে বাঙ্গালীদের টেক লাইফ আরো সহজ করার ঠেকা নিয়ে রেখেছি!

সারাদিন প্রচুর পরিমাণে গান শুনি আর ইউটিউবে র‍্যান্ডম ভিডিও দেখি। ওয়ার্ডপ্রেস, ক্লাউড কম্পিউটিং, ভিডিও প্রোডাকশন, এবং ইউআই/ইউএক্স ডিজাইনের উপরে বিশেষ পারদর্শিতা রয়েছে। নিজের গল্প, মানুষের গল্প, আর এলোমেলো টপিক নিয়ে ব্যাক্তিগত ব্লগে লিখি। খাওয়া আর ঘুম আমার আরেক প্যাশন!

View all posts

Add comment

Read more

By তাহমিদ বোরহান 16/02/2018
Add comment
WiREBD

Categories