তথ্য প্রযুক্তি
ইউজার আইডি ও পাসওয়ার্ড পরিবর্তন কমাতে পারে সাইবার ক্রাইম
স্টাফ রিপোর্টার
৩০ নভেম্বর ২০১৮, শুক্রবার, ৯:০২ পূর্বাহ্ন
ওয়াইফাই, ফেসবুক, গুগুল, ব্যাংক একাউন্টসহ গুরুত্বপূর্ণ সাইট বা একাউন্টে শুরুতে দেয়া পাসওয়ার্ড ও ইউজার আইডির নাম পাসওয়ার্ড পরিবর্তন করা গুরুত্বপূর্ণ। ওয়েবসাইটে ঢুকে হোক অথবা ডিভাইস থেকে এগুলো পরিবর্তন করে নিলে বাংলাদেশে সাইবার ক্রাইম অর্ধেক কমিয়ে আনা সম্ভব। এমনটাই জানালেন আন্তর্জাতিক সাইবার নিরাপত্তা বিশেষজ্ঞ ও যুক্তরাষ্ট্রে ইন্টারন্যাশনাল বিজনেস মেশিন (আইবিএম) এর কর্মর্কতা ড. মাহমুদুর রহমান। শুক্রবার বিকেলে ‘প্রেজেন্টেশন ক্লাবের আয়োজনে, ক্লাবটির প্রধান কার্যালয়ে ‘সাইবার সিকিউরিটি ইন বাংলাদেশ’ শীর্ষক সেমিনারে তিনি এসব কথা বলেন।
সেমিনারে প্রেজেন্টেশন ক্লাবের সভাপতি রাইসুল হক চৌধুরীর সভাপতিত্বে প্রধান বক্তার আলোচনায় ড. মাহমুদুর রহমান বলেন, গুরুত্বপূর্ণ কোন ওয়েবসাইটের একটি একাউন্টও যদি কোন হ্যাকার নিয়ন্ত্রণে নিয়ে নিতে পারে তবে পুরো ওয়েবসাইট ঝুঁকিতে থাকে। কারণ আপনার যোগাযোগ, ফটো, ভিডিও, অবস্থান, স্বাস্থ্য ও আর্থিক তথ্যের মতো বিষয়গুলো তারা নিজেদের নিয়ন্ত্রণে নিয়ে নেয়।
অনলাইন থেকে আয়ের যেমন সুযোগ আছে, তেমনি তথ্য বেহাত হওয়ার ঝুঁকিও রয়েছে উল্লেখ করে ড. মাহমুদুর রহমান বলেন, বিশ্ববিদ্যালয় পড়–য়া শিক্ষার্থীরা অনলাইন থেকে বিভিন্নভাবে আয় করতে পারে।
তবে সেই ক্ষেত্রে নিয়ম মেনে কাজ করতে হবে। যেমন আমি যদি ইউটিউব থেকে আয়ের কথা বলি, ইউটিউব কর্র্তৃপক্ষের চাওয়া অনুযায়ী ভিডিও কপি না দেয়া। চুক্তিভিত্তিক লাইক বা ভিউ না বাড়ানো। কারণ ইউটিউব লাইক পাওয়ার পর বুঝতে পারে যে এটা সত্যিকার লাইক, নাকি ভূয়া। লাইক বা সাবস্ক্রাইবের ক্ষেত্রে তারা দেখেন কোন এলাকা থেকে লাইক পড়েছে বা দেখেছে। তারপর তারা কয়েকটি ক্যাটাগরিতে সতর্ক করে দেয়। রেড সিগনালে পড়ে গেলে বুঝতে হবে আইডি বন্ধ হয়ে যাবে। এভাবে সব ওয়েবসাইটেই নজরদারি থাকে। তারপরও হ্যাকার বা সাইবার ক্রাইমের সাথে জড়িতরা তাদের অপরাধ কর্ম চালিয়ে যায়। তাই সাধারণ ব্যবহারকারীকে সর্তকতার সাথে ব্যবহার করতে হবে।
সাইবার বিশেষজ্ঞ ড. মাহমুদুর রহমান বলেন, আইওটির মাধ্যমে বাংলাদেশের ব্যাংক এবং অন্যান্য ব্যবসায়ীক প্রতিষ্ঠানের তথ্য সুরক্ষার জন্য নিরাপত্তা বেষ্টনী তৈরি করা যেতে পারে। যার ফলে এসব প্রতিষ্ঠানের গুরুত্বপূর্ণ ডেটা ও অ্যাপ্লিকেশন সুরক্ষিত থাকবে। এছাড়া আপনি আপনার বাড়ির সুরক্ষা নিশ্চিত করতে পারেন। যাতে করে আপনার বাড়িতে চোর ঢুকতে না পারে। কিন্তু এর নেতিবাচক দিক হচ্ছে, আপনার সকল তথ্য ওয়েবসাইটে থাকছে। আপনার দৈনন্দিন কাজে ফিটনেস ট্রেকার ডিভাইসে জিপিএস ট্রেকার থাকলে হ্যাকাররা আপনার অবস্থান সম্পর্কে জানতে পারে। এর মাধ্যমে হ্যাকাররা আইডি নিয়ন্ত্রণে নিতে পারলে অন্যান্যা ডিভাইসও নিজেদের নিয়ন্ত্রণে নিয়ে আসতে পারে।
কারণ আইওটি নেটওয়ার্কে ডিভাইজগুলো চেইনের মতো কাজ করে।
২০১৬ সালে সেপ্টেম্বরে মিরাই বটনেট অ্যাটাক হয়েছিলো। মিরাই বডনেট নামে ঐ অ্যাটাকে হ্যাকারদের একটা দল বিশে^র বেশ কিছু দেশে বিপুল সংখ্যক ডিভাইস নিয়ন্ত্রণে নিয়ে নেয়। এরকম হতে পারে ওয়াইফাই পাসওয়ডের্র ক্ষেত্রেও। আপনি যখন ওয়াইফাই নিচ্ছেন, তখন সব তথ্য দেয়া লাগছে সেই তথ্য পরিবর্তন না করলে তা হ্যাকারদের হাতে চলে যাচ্ছে। হ্যাকারদের হাতে সম্বপূর্ণ তথ্য থাকায় তারা পুরো ওয়েবসাইটকে জব্দ করতে পারে। সেমিনারে আলোচক হিসেবে উপস্থিত ছিলেন প্রেজেন্টেশন ক্লাবের সহ-সভাপতি মোনাসিব রোমেলসহ অন্যান্যরা। এসময় বিভিন্ন বিশ^বিদ্যালয়ের শিক্ষার্থীরা উপস্থিত ছিলেন। অনুষ্ঠিানটির প্রচার সহযোগী ছিলো লক্ষ্য নিউজ প্রেজেন্টেশন একাডেমি।
সেমিনারে প্রেজেন্টেশন ক্লাবের সভাপতি রাইসুল হক চৌধুরীর সভাপতিত্বে প্রধান বক্তার আলোচনায় ড. মাহমুদুর রহমান বলেন, গুরুত্বপূর্ণ কোন ওয়েবসাইটের একটি একাউন্টও যদি কোন হ্যাকার নিয়ন্ত্রণে নিয়ে নিতে পারে তবে পুরো ওয়েবসাইট ঝুঁকিতে থাকে। কারণ আপনার যোগাযোগ, ফটো, ভিডিও, অবস্থান, স্বাস্থ্য ও আর্থিক তথ্যের মতো বিষয়গুলো তারা নিজেদের নিয়ন্ত্রণে নিয়ে নেয়।
অনলাইন থেকে আয়ের যেমন সুযোগ আছে, তেমনি তথ্য বেহাত হওয়ার ঝুঁকিও রয়েছে উল্লেখ করে ড. মাহমুদুর রহমান বলেন, বিশ্ববিদ্যালয় পড়–য়া শিক্ষার্থীরা অনলাইন থেকে বিভিন্নভাবে আয় করতে পারে।
তবে সেই ক্ষেত্রে নিয়ম মেনে কাজ করতে হবে। যেমন আমি যদি ইউটিউব থেকে আয়ের কথা বলি, ইউটিউব কর্র্তৃপক্ষের চাওয়া অনুযায়ী ভিডিও কপি না দেয়া। চুক্তিভিত্তিক লাইক বা ভিউ না বাড়ানো। কারণ ইউটিউব লাইক পাওয়ার পর বুঝতে পারে যে এটা সত্যিকার লাইক, নাকি ভূয়া। লাইক বা সাবস্ক্রাইবের ক্ষেত্রে তারা দেখেন কোন এলাকা থেকে লাইক পড়েছে বা দেখেছে। তারপর তারা কয়েকটি ক্যাটাগরিতে সতর্ক করে দেয়। রেড সিগনালে পড়ে গেলে বুঝতে হবে আইডি বন্ধ হয়ে যাবে। এভাবে সব ওয়েবসাইটেই নজরদারি থাকে। তারপরও হ্যাকার বা সাইবার ক্রাইমের সাথে জড়িতরা তাদের অপরাধ কর্ম চালিয়ে যায়। তাই সাধারণ ব্যবহারকারীকে সর্তকতার সাথে ব্যবহার করতে হবে।
সাইবার বিশেষজ্ঞ ড. মাহমুদুর রহমান বলেন, আইওটির মাধ্যমে বাংলাদেশের ব্যাংক এবং অন্যান্য ব্যবসায়ীক প্রতিষ্ঠানের তথ্য সুরক্ষার জন্য নিরাপত্তা বেষ্টনী তৈরি করা যেতে পারে। যার ফলে এসব প্রতিষ্ঠানের গুরুত্বপূর্ণ ডেটা ও অ্যাপ্লিকেশন সুরক্ষিত থাকবে। এছাড়া আপনি আপনার বাড়ির সুরক্ষা নিশ্চিত করতে পারেন। যাতে করে আপনার বাড়িতে চোর ঢুকতে না পারে। কিন্তু এর নেতিবাচক দিক হচ্ছে, আপনার সকল তথ্য ওয়েবসাইটে থাকছে। আপনার দৈনন্দিন কাজে ফিটনেস ট্রেকার ডিভাইসে জিপিএস ট্রেকার থাকলে হ্যাকাররা আপনার অবস্থান সম্পর্কে জানতে পারে। এর মাধ্যমে হ্যাকাররা আইডি নিয়ন্ত্রণে নিতে পারলে অন্যান্যা ডিভাইসও নিজেদের নিয়ন্ত্রণে নিয়ে আসতে পারে।
কারণ আইওটি নেটওয়ার্কে ডিভাইজগুলো চেইনের মতো কাজ করে।
২০১৬ সালে সেপ্টেম্বরে মিরাই বটনেট অ্যাটাক হয়েছিলো। মিরাই বডনেট নামে ঐ অ্যাটাকে হ্যাকারদের একটা দল বিশে^র বেশ কিছু দেশে বিপুল সংখ্যক ডিভাইস নিয়ন্ত্রণে নিয়ে নেয়। এরকম হতে পারে ওয়াইফাই পাসওয়ডের্র ক্ষেত্রেও। আপনি যখন ওয়াইফাই নিচ্ছেন, তখন সব তথ্য দেয়া লাগছে সেই তথ্য পরিবর্তন না করলে তা হ্যাকারদের হাতে চলে যাচ্ছে। হ্যাকারদের হাতে সম্বপূর্ণ তথ্য থাকায় তারা পুরো ওয়েবসাইটকে জব্দ করতে পারে। সেমিনারে আলোচক হিসেবে উপস্থিত ছিলেন প্রেজেন্টেশন ক্লাবের সহ-সভাপতি মোনাসিব রোমেলসহ অন্যান্যরা। এসময় বিভিন্ন বিশ^বিদ্যালয়ের শিক্ষার্থীরা উপস্থিত ছিলেন। অনুষ্ঠিানটির প্রচার সহযোগী ছিলো লক্ষ্য নিউজ প্রেজেন্টেশন একাডেমি।