সবার কাছ থেকে পাওয়া একটি সাধারণ প্রশ্ন “ফেসবুক আইডি হ্যাক করতে পারেন/পারোস/পারিস?” বা “ফেসবুক আইডি/পেজ/গ্রুপ হ্যাক করা যায়?”
এক সেকেন্ড নিরবতা!
হয়ত প্রশ্ন করতে পারেন “তবে যে শুনি অমকের/তমকের আইডি হ্যাক হয়েছে!”
চলুত তবে বিস্তারিত জানা যাক। এই প্রশ্নের উত্তর হয়ত পেয়ে যাবেন।
আগে জানা যাক হ্যাকিং জিনিসটা আসলে কী?
হ্যাক/হ্যাকিংঃ কোন ব্যক্তির অনুমোদন ব্যতীত তার সিস্টেম/কম্পিউটারে প্রবেশ/আক্রমণ করা হল হ্যাকিং। এটি খুবই সহজ একটি বাক্য। তবে এর পিছনেও কিছু ভাবগত উপলব্ধি বিদ্যমান। ব্যাপারটা স্পষ্ট করছি।
আজকাল সবাই মোবাইল ফোনে পিন লক, পাসওয়ার্ড, ফিংগারপ্রিন্ট থেকে শুরু করে যত রকম নিরাপত্তা ব্যবস্থা আছে সব মেরে রাখেন। ধরুন আপনি আপনার ফোনটি আপনার টেবিলের ওপর রেখে ঘর থেকে বের হয়ে ৫ মিনিটের জন্য বাহিরে গেলেন। আপনার ফোনে স্বয়ংক্রিয় লক সিস্টেমে ১০ মিনিট পর লক নেয়। আপনি নিজ থেকে লক করতে ভুলে গেলেন আর ঘরে টেবিলের ওপর রেখে চলে গেলেন। ফোন unlock অবস্থায় আছে। এখন কেও একজন এসে আপনার ফোনের সব ডেটা নিয়ে চলে গেল আপনি আসার পূর্বেই। এটা কিন্তু আপনার অনুমোদন ছাড়াই লোকটি নিয়ে গেল। এটা কে কী আপনি হ্যাকিং বলবেন?
অবশ্যই না। সে আসলে একটা চোর। ডেটা চুরি করে নিয়ে গেছে। তাহলে এক্ষেত্রে প্রশ্ন হল হ্যাকার বলব কাকে?
আবার মনে করুন আপনার ফোনে সকল নিরাপত্তা ব্যবস্থা খুব জোরদারভাবে আছে। কিন্তু তারপরও আপনার ফোনের ডেটা ট্রান্সফার হয়ে যাচ্ছে কোনো একটি সফটওয়্যারের মাধ্যমে। তাহলে কী যে ব্যক্তি এই সফটওয়্যারটি ডিজাইন করল সে হ্যাকার?
উত্তরঃ না। কেননা আপনি সফটওয়্যারটি ইনস্টলের সময়ই তাকে সমস্ত পারমিশন দিয়ে রেখেছেন (বুঝে হোক আর না বুঝে হোক)। অর্থাৎ আপনার অনুমোদন নিয়েই আপনার ডেটা ট্রান্সফার করেছে যেটা আপনার দেওয়া ঠিক হয়নি।
তাহলে হ্যাকার কারা বা হ্যাকিং কী?
বলব। বলব! এত কিছু বলার একটাই কারণ সেটা হল ফেসবুক হ্যাকিং টা বোঝানোর চেষ্টায় আছি আমি।
এবার আসল কথায় আসি। আমরা যেটাকে ফেসবুক হ্যাকিং বলছি যা আমাদের আশেপাশে প্রায়ই শোনা যায় সেটা কীভাবে হয়! (নোট করতে থাকুন আর মিলিয়ে দেখুন)
১. কেও ফেসবুক আইডি কিংবা যে ইমেইল দিয়ে আইডি খোলা তার পাসওয়ার্ড জেনে ফেললে।
২. যে ইমেইল আইডিটি দিয়ে ফেসবুক খোলা সেটি লগইন অবস্থায় পেলে।
৩. কোনো ফোন নম্বর আইডিতে সংযুক্ত থাকলে সেই নম্বরের সিমকার্ডটির এক্সেস পেলে।
৪. লগইন অবস্থায় ফেসবুক আইডি পেলে।(এক্ষেত্রে আইডি এর ক্ষতির পরিমাণ কম।
৫. কোনো ফিশিং সাইটে ইমেইল/ইউজারনেম/ফোন নম্বর ও পাসওয়ার্ড দিয়ে থাকলে ( ফিশিং সাইট হল কোনো ওয়েবসাইটের হুবহু দেখতে অন্য একটি ওয়েবসাইট)।
৬. ফেসবুক গ্রুপ/পেজ এ কাওকে Admin হিসেবে Page role এ Add করার পর সে যখন আগের Admin কে Page role থেকে না জানিয়েই remove করে দেয়।
অর্থাৎ সকল ক্ষেত্রেই আমরা দেখতে পাচ্ছি যে ইউজারের কিছু ভুলের কারণে অন্য কেও ফেসবুক আইডি এর এক্সেস পেয়ে যাচ্ছে। কিন্তু সিস্টেমের কোনো ভুলের কারণে এই কাজটি হচ্ছে না। এটাকে আপনি কখনই হ্যাকিং বলতে পারেন না। আর আমাদের মত সাধারণ মানুষের দ্বারা কখনও এসব সম্ভবও নয়।
“হ্যাকিং হচ্ছে সম্পূর্ণ অন্য পর্যায়ের একটি ধারণা যেখানে কোনো সিস্টেমের দূর্বল জায়গাটি খুঁজে বের করে সিস্টেমে প্রবেশ/আক্রমণ করা হয়।”
এক্ষেত্রে একটি বাস্তব উদাহরণ বলা যায়.. কিছুদিন আগে ফেসবুকের একটি ফিচার ছিল “View As” (এই ফিচারটির মাধ্যমে কোনো ব্যক্তি নিজের একাউন্ট থার্ডপারসোন হিসেবে দেখতে পারবে।)। এই ফিচারটি সক্রিয় করার সাথে সাথে একটি বিশেষ টোকেন (কিছু সংখ্যা বা বিশেষ ক্যারেক্টার কে যুক্ত করে তৈরি করা হয়।) তৈরি হয়ে URL এর সাথে যুক্ত হয়ে যাকে কাজে লাগিয়ে একদল হ্যাকার ফেসবুকের প্রায় ৫০ মিলিওন ফেসবুক আইডি এর এক্সেস পেয়ে বসে। পরবর্তীতে ফিচারটি বাতিলও করা হয় এই ঘটনা ঘটার পর। এটাকে হ্যাকিং বলতে পারেন।
অর্থাৎ বুঝতেই পারছেন সেই টোকেন বের করতে তাদের মস্তিষ্ক কতটা কাজে লাগানো লেগেছে যেটা আমার-আপনার মত মানুষের মাথায় হয়ত আসবেই না।
অতএব কেও চাইলেই কারও একাউন্ট হ্যাক করতে পারবেনা যদিনা সে উপরে পয়েন্ট করা ভুলগুলো করে থাকে নিজ থেকে। তবে,
প্রতিটা ব্রাউজারে কিছু ফিচার থাকে যেমন “Remember my device” অথবা “Save password”। আপনি যখন “Save password” এ ক্লিক করলেন সেক্ষেত্রে আপনার আইডি এর পাসওয়ার্ড ওয়েব ব্রাউজারটির ডেটা এর সাথে save হয়ে থাকবে তবে encrypted অবস্থায়। কেও যদি আপনার ওয়েব ব্রাউজারের সেই encrypted data এর এক্সেস পায় ও সেই data decrypt করতে সফল হয় তবে ধরে নিতে পারেন যে আপনিই শিকার হতে পারেন তার দ্বারা। তাই যে ওয়েব ব্রাউজারে আপনি চালাচ্ছেন সেটি আপনাকে কতটা সিকিউরিটি দিতে প্রস্তুত সেটার ওপর অনেক কিছু নির্ধারিত হয়। আরেকটা কথা বলা রাখা ভাল “ওয়েব ব্রাউজারে অনেক সময় অপিচিত কিছু ওয়েবসাইটে ঢুকলে দেখবেন pop up দেখাচ্ছে আর বলছে install/add করতে। এই pop up এর মাধ্যমে ওয়েব ব্রাউজারে কিছু টুলস ইন্সটল হয়ে যায়(এগুলোকে এক্সটেনশন বলে ওই ব্রাউজারটির) যা কিনা spam ছড়াতে বেশ পারদর্শী (javascript ব্যবহার করা হয় বেশিরভাগ ক্ষেত্রে) এমনকি আপনার ওয়েব ব্রাউজার এর ডেটা থেকে শুরু করে আপনার যে কোনো সোশ্যাল একাউণ্টের কিছু এক্টিভিয়ি এটি আয়ত্ত করতে প্রস্তুত।
আবার মাঝে মাঝে user এর অজান্তেই স্বয়ংক্রিয় কমেন্ট/পোস্ট পড়ে যাচ্ছে। এটি মূলত javascript ব্যবহার করে কিছু action push করা হয়ে থাকে। Browser এ অনেক সময় না বুঝে unknown “add on/extension” add এর অনুমতি দেওয়ার ফলে এই ঘটনা ঘটে থাকে।
আরও কিছু জানার প্রয়োজন বোধ করলে কমেন্ট বক্সে জিজ্ঞেস করতে পারেন।
কিছু বিশেষ শব্দঃ encrypt, decrypt,,javascript, add on, extension । শব্দগুলো সম্পর্কে বিস্তারিত জানতে আমাদের সাথেই থাকুন ।
TechSa সিরিজের পূর্বের পোষ্টঃ [TechSa #1] Smart Phone কেনার পূর্বে যে বিষয়গুলো সম্পর্কে আপনাকে অবশ্যই অবগত হতে হবে !