হ্যাকার প্রুফ বলে সত্যিই কিছু রয়েছে? নাকি কম্পিউটার সিকিউরিটি শুধুই ভুল ধারণা?

হ্যাকার প্রুফ বলে সত্যিই কিছু রয়েছে? নাকি কম্পিউটার সিকিউরিটি শুধুই ভুল ধারণা?

“কম্পিউটার সিকিউরিটি” সত্যিই অনেক গুরুত্বপূর্ণ একটি টার্ম, এমনকি ওয়্যারবিডিেই সাইবার সিকিউরিটি নিয়ে অনেক টাইপের আর্টিকেল ইতিমধ্যে কভার করে ফেলেছি। ধিরেধিরে অনলাইন নির্ভর হয়ে পড়া এই দুনিয়াই সিকিউরিটি প্র্যাকটিস অত্যন্ত জরুরী বিষয়, না হলে যেকেউ আপনার টাকা বা তথ্য ততো সহজেই চুরি করে নিয়ে যেতে পারে, যতোটা সহজ আগে কল্পনাও করা যেতো না। অনেক ব্লগ বা ওয়েবসাইটে হয়তো “হ্যাকার প্রুফ” শব্দটি দেখে থাকবেন, “অমুক অ্যাকাউন্ট হ্যাকার প্রুফ করুণ”, “আপনার কম্পিউটারকে হ্যাকার প্রুফ বানান”, “হ্যাকার প্রুফ ওয়্যারলেস নেটওয়ার্ক তৈরি করুণ” — এমনকি আমি নিজেও এই শব্দটি ব্যবহার করে অনেক আর্টিকেলের টাইটেল রচনা করেছি।

কিন্তু রিয়াল সাইবার ওয়ার্ল্ডে কি কোন কিছুই ১০০% হ্যাকার প্রুফ? সত্যিই কি পারফেক্ট কম্পিউটার সিকিউরিটি কোন সম্ভাব্য টার্ম? আমরা আজকে হয়তো যে অ্যালগরিদম বা এনক্রিপশন স্ট্যান্ডার্ডকে হ্যাকার প্রুফ বলে দাবী করছি, কয়েক বছর বা কয়েক মাস পরেই সেটার ভালনেরাবিলিটি বেড় হচ্ছে। যেমন- WPA2 ওয়াইফাই সিকিউরিটি স্ট্যান্ডার্ডকে সবচাইতে নিরাপদ বলে ধারণা করা হতো, কিন্তু বছরের পর বছর ধরে WPA2 ওয়াইফাই সিকিউরিটি স্ট্যান্ডার্ড KRACK অ্যাটাকের জন্য ভালনেরাবল হয়ে ছিল, এমনকি এটা নিয়ে আমাদের কোন ধারনায় ছিল না। আমি আরেকটি আর্টিকেলে বিস্তারিত আলোচনা করেছিলাম, কীভাবে সিপিইউ থেকে আপনার কম্পিউটার হ্যাক হতে পারে — তো, আপনি কখনোই নিশ্চিতভাবে বলতে পাড়বেন না, আপনার কম্পিউটার বা সিস্টেম হ্যাক করা সম্ভব হবে না।

তাহলে কম্পিউটার সিকিউরিটির ভিত্তি কোথায়? — চলুন, এই আর্টিকেলে এই বিষয় গুলোর উপরই বিস্তারিত আলোচনা করা যাক…

সিকিউরিটি প্র্যাকটিস না করার কোন কারণ নেই!

হ্যাঁ, এটা একেবারেই সত্য যে, কোন কিছুই হ্যাকার প্রুফ নয়, আপনি হতো বড়ই নিরাপত্তা ব্যবস্থা নিয়ে বসে থাকুন না কেন, আপনার সিস্টেম হ্যাক করা সম্ভব, শুধু সঠিক স্ট্যাডি, নলেজ, সময়, আর শক্তিশালী কম্পিউটিং পাওয়ার থাকলে অলমোস্ট যেকোনো কম্পিউটার সিকিউরিটি ব্রেক করা সম্ভব। এটা শুধু সাইবার ওয়ার্ল্ডের ক্ষেত্রেই নয়, বরং ব্যাস্তব লাইফেও আমরা বিভিন্ন টাইপের হুমকি থেকে ১০০% নিরাপদ নয়। তবে এর মানে কিন্তু এই নয় যে, আমরা সিকিউরিটি প্র্যাকটিস করা ছেড়ে দেবো।

হ্যাঁ, আপনার বাড়ির দরজাতে শুধু তালা লাগিয়ে কখনোই চোরকে ভেতরে ঢোকা থেকে আটকাতে পাড়বেন না, আপনি যতোদামী তালায় ব্যবহার  করুণ না কেন চোর ঠিকই সেটা ব্রেক করে ভেতরে ঢুকে পড়তে পাড়বে। যদি দরজা দিয়ে না ঢুকতে পারে, জানালা ভেঙ্গে ঢুকে পড়বে, আর না হলে দেওয়াল কেটে ঢুকবে। কিন্তু এর মানে আবার এটাও নয়, আপনি বাড়ির দরজা খুলেই রেখে দেবেন। যদিও তালা আপনাকে ১০০% নিরাপত্তা দেবে না, কিন্তু অবশ্যই চোরের কাজকে মুশকিল করে দেবে, তাকে বাড়ির ভেতরে ঢুকতে খানিকটা সংগ্রাম করতে হবে, আর অনেক সময় এই খানিকটা টাইমই যথেষ্ট হতে পারে আপনার সিকিউরিটি বাড়িয়ে দেওয়ার জন্য।

আপনি যখন সিকিউরিটি প্র্যাকটিস গুলো করা ছেড়ে দেবেন, যেমন- আলাদা আলাদা সাইটে ইউনিক পাসওয়ার্ড ব্যবহার করা, সেক্ষেত্রে আপনার অ্যাকাউন্ট গুলো হ্যাকারের কাছে খোলা দরজার মতো হয়ে যায়। গুগল বা ফেসবুকের ডাটাবেজ হ্যাক করে হয়তো সহজেই আপনার পাসওয়ার্ড কেউ হাতিয়ে নিতে পাড়বে না, কিন্তু চিন্তা করে দেখুন, আপনি একটি ই-কমার্স সাইটে একই ইউজারনেম আর পাসওয়ার্ড ব্যবহার করে অ্যাকাউন্ট তৈরি করলেন, যেই ইউজারনেম আর পাসওয়ার্ড আপনি গুগল অ্যাকাউন্টে ব্যবহার করেন। এখন হতে পারে ঐ ই-কমার্স সাইটের সিকিউরিটি এতোটা শক্তিশালী ছিল না, হতে পারে সেটার ডাটাবেজ কোন হ্যাকার হ্যাক করে নিয়েছে, তাহলে হ্যাকারের কাছে সহজেই আপনার পাসওয়ার্ড চলে গেলো। এখন হ্যাকার স্বাভাবিকভাবেই বিভিন্ন পপুলার সার্ভিস গুলোতে ঐ অ্যাকাউন্ট আর পাসওয়ার্ড ব্যবহার করে লগইন করার চেষ্টা করবে, আর আপনি যদি আগে থেকেই সতর্ক না থাকেন এই ব্যাপারে অবশ্যই আপানার সকল অ্যাকাউন্ট গুলো হ্যাক হয়ে যাবে।

আবার চিন্তা করে দেখুন, স্ট্রং পাসওয়ার্ড ব্যবহার করার কথা, হ্যাঁ, দুনিয়ার কোন পাসওয়ার্ডই হ্যাকার প্রুফ নয়, সময় আর কম্পিউটিং পাওয়ার থাকলে যেকোনো পাসওয়ার্ড ক্র্যাক করা সম্ভব। কিন্তু শক্তিশালী পাসওয়ার্ড ব্যবহার করার মাধ্যমে আপনি হ্যাকারের কাজকে শুধু মুশকিলেই পরিনত নয় বরং হতে পারে আপনি হ্যাকিং টার্গেট থেকেও বেঁছে যেতে পারেন। যেকোনো পাসওয়ার্ড ডাটাবেজ গুলো সবসময় এনক্রিপটেড করানো থাকে, এখন স্ট্রং পাসওয়ার্ড ক্র্যাক হতে অনেক সময় লেগে যেতে পারে। হ্যাকার হয়তো আপনার পাসওয়ার্ড পেয়ে যাবে, কিন্তু সেটা ব্রেক করতে পাড়বে না, সেটার “কী” খুঁজে পেতে অনেক টাইম লেগে যাবে। যদি দুর্বল পাসওয়ার্ড ব্যবহার করেন, সবার আগে আপনার পাসওয়ার্ডই ক্র্যাক হয় যাবে।

আবার যদি কথা বলি কম্পিউটার সিকিউরিটি নিয়ে, অনেকেই অ্যান্টিভাইরাস সফটওয়্যার গুলো ব্যবহার করতে উদাসীনতা প্রকাশ করেন, অনেকেই বলেন, “আমি এতো বছর ধরে কম্পিউটার ব্যবহার করছি, কোনদিন ম্যালওয়্যার কি জিনিষ চোখেই দেখলাম না” — আসলে এগুলো সম্পূর্ণই ভুল ধারণা, আর সত্যি বলতে ভুল করেও যদি আপনি আক্রান্ত হয়ে যান, সবার আগে আপনারই বেশি লোকাসান হবে। তাই সিকিউরিটি নিয়ে উদাসীনতা নয়। আপনার সিস্টেম কীভাবে কখন কোন ভালনেরাবিলিটি থেকে হ্যাক হয়ে যাবে, আপনি তার কল্পনাও করতে পাড়বেন না। আপনি অনেক কিছু জানেন, তাই আপনি সম্পূর্ণ সেফ, এই কথা কল্পনা করাও উচিৎ হবে না।

এতোখনের আলোচনায়, এটাই বুঝাতে চেয়েছি, যদিও কোন সিস্টেম ১০০% হ্যাকার প্রুফ নয়, কিন্তু তারপরেও সিকিউরিটি প্র্যাকটিস না করার কোনই কারণ নেই। এই ব্লগের সিকিউরিটি ক্যাটাগরি থেকে অনেক আর্টিকেল পেয়ে যাবেন, যেগুলো আপনার বেসিক সিকিউরিটি প্র্যাকটিস করার জন্য যথেষ্ট হতে পারে। সেগুলো অনুসরণ করুণ, অনলাইন অ্যাকাউন্টের ক্ষেত্রে বিশেষ করে ইউনিক পাসওয়ার্ড আর স্ট্রং পাসওয়ার্ড ব্যবহার করা অত্যন্ত প্রয়োজনীয়, আজকের প্রত্যেকটি টেক ব্লগে পাসওয়ার্ড ম্যানেজার সম্পর্কে আলোচনা করা হয়, সেটা ব্যবহার করুণ, দেখবেন আপনার লাইফ অনেকটা সহজ হয়ে যাবে, সাথে সিকিউরিটিরও বিশেষ কদর হবে এতে। আর যেখানে সম্ভব, টু-ফ্যাক্টর অথেনটিকেশন ব্যবহার করুণ, এতে সিকিউরিটি লেভেল অনেকটা বেড়ে যায়, প্রয়োজনে সম্ভব হলে মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করে নিন।

সারাদিন সিকিউরিটি নিয়েই পড়ে থাকতে বলিনি!

এখন আপনি হয়তো বলবেন, “আরে ভাই, আমি একেবারেই সাধারণ ইউজার, আমাকে কেন হ্যাকার টার্গেট করবে আর এতো সিকিউরিটি নিয়ে পড়ে থাকবো তো বাকী কাজ কোন আমলে হবে?” — দেখুন, আমি আপনাকে সারাদিন সিকিউরিটি নিয়ে পড়ে থাকতে বলিনি, শুধু বেসিক প্র্যাকটিস গুলো করতে বলছি, যেগুলো না করলেই নয়। কমপ্লিট সিকিউরিটি আলাদা ব্যাপার, সেটা মেইনটেইন করা একেবারেই সহজ কাজ নয়। অনেক বড় বড় টেক কোম্পানি মাসে লাখো ডলার খরচ করে তাদের সিকিউরিটি মেইনটেইন করার জন্য। একজন পার্সোনাল ইউজার হিসেবে, আপনার তেমন প্রো টাইপ সিকিউরিটির দরকার পড়বে না, আর সেটা করাও সম্ভব নয়, এতে ফুল টাইম শুধু সিকিউরিটির পেছনে দিলেও কম হবে।

তবে প্রত্যেকটি সাইটে আলাদা পাসওয়ার্ড ব্যবহার করা, স্ট্রং পাসওয়ার্ড ব্যবহার করা, টু-ফ্যাক্টর অথেনটিকেশন সিস্টেম চালু করে রাখা, ভালো অ্যান্টিভাইরাস প্রোগ্রাম ব্যাবহার করা, সিকিউর সাইট গুলো ভিজিট করা, নিজের কমন সেন্স ব্যবহার করে যে কোন লিঙ্কে ক্লিক করার আগে সাবধানতা, প্রাইভেট ডাটা গুলো বা সম্পূর্ণ হার্ড ড্রাইভ এনক্রিপশন করিয়ে রাখা — এগুলো বেসিক প্র্যাকটিসের মধ্যে পড়ে, যেগুলো আপনাকে নিরাপদ করতে অনেকখানি ভূমিকা পালন করে দেবে। চিন্তা করে দেখুন, আপনার ল্যাপটপ কতো সহজেই হারিয়ে বা চুরি হয়ে যেতে পারে, সেক্ষেত্রে কি করবেন? হার্ড ড্রাইভ এনক্রিপশন আপনার ডাটা গুলোকে অ্যাক্সেস থেকে বাঁচিয়ে দেবে। যদিও সেটাও ক্র্যাক সম্ভব, কিন্তু তারপরেও ক্র্যাকিং করা হ্যাকারের কাছে আর ছেলে খেলার ব্যাপার থাকবে না।


সিকিউরিটি ব্যবস্থা নির্ভর করে অনেকটা আপানার প্রয়োজনের উপর। আপনার কাছে কতোটা গুরুত্বপূর্ণ ডাটা রয়েছে বা আপনি সেগুলোর প্রতি কতোটা কদর করেন, সে অনুসারে আপনাকে ব্যবস্থা গ্রহন করতে হবে। পারফেক্ট সিকিউরিটি বা হ্যাকার প্রুফ বলে কিছু না থাকলেও সাধারণ প্র্যাকটিস গুলো আপনাকে অনেক নিরাপত্তা প্রদান করার জন্য যথেষ্ট হতে পারে। হ্যাকার প্রুফ নয়, এর মানে এটাও নয় আপনি সহজেই সবকিছু হ্যাক হতে দেবেন, কোন ব্যবস্থাউ নেবেন না।


WiREBD এখন ইউটিউবে, নিয়মিত টেক/বিজ্ঞান/লাইফ স্টাইল বিষয়ক ভিডিও গুলো পেতে WiREBD ইউটিউব চ্যানেলটি সাবস্ক্রাইব করুণ! জাস্ট, youtube.com/wirebd — এই লিংকে চলে যান এবং সাবস্ক্রাইব বাটনটি হিট করুণ!

ইমেজ ক্রেডিটঃ By wutzkohphoto Via Shutterstock | Pixabay.Com | Pexels.Com

তাহমিদ বোরহান
প্রযুক্তির জটিল টার্মগুলো কি আপনাকে বিভ্রান্ত করছে? কিছুতেই কি আপনার মস্তিষ্কে পাল্লা পড়ছে না? তাহলে বন্ধু, আপনি এবার সঠিক জায়গায় এসেছেন—কেনোনা এখানে আমি প্রযুক্তির সকল জটিল বিষয় গুলো ভাঙ্গিয়ে সহজ পানির মতো উপস্থাপন করার চেষ্টা করি, যাতে সকলে সহজেই সকল টেক টার্ম গুলো বুঝতে পারে।