যেহেতু পরিকল্পিত এবং অবৈধভাবে ক্ষতিগ্রস্ত হবার আশঙ্কা অনেক বেড়ে গেছে, এক্ষেত্রে নিজেকে নিজেই রক্ষা করাটা গুরুত্বপূর্ণ হয়ে দাঁড়িয়েছে। সম্প্রতি মেইল অ্যাকাউন্ট হ্যাক হওয়া এবং অ্যাকাউন্ট-র অন্তর্গত তালিকার বিভিন্ন ব্যাক্তিকে ই-মেইল পাঠানো নিত্য-নৈমিত্তিক ব্যাপার হয়ে দাঁড়িয়েছে।
এই বিশ্বাসযোগ্য এবং গ্রহনযোগ্য মেইলগুলো দাবি করে ব্যাক্তিটিকে অপহরন করা হয়েছে এবং যদি একটি নির্দিষ্ট অংকের টাকা দেওয়া হয় তাহলে ব্যাক্তিটি ফিরে যেতে পারবে। এই ধরনের পরিকল্পনা গুলো পরিবার এবং বন্ধুদের প্রতারিত করে অনেক বেশি কার্যকরী হয়ে উঠে যদি সত্যিকার অর্থে ব্যাক্তিটি বিদেশ ভ্রমনে যায়।
যদিও মনে করা হয় যে একটি শক্তিশালী পাসওয়ার্ড অনলাইন প্রতারনা হতে রক্ষা পেতে যথেষ্ট প্রতিরক্ষামূলক, কিন্তু হ্যাকাররা ক্রমেই অতিশয় কার্যকরী পথ অবলম্বন করে চলেছে। তারা এতই পারদর্শী যে অনুমান না করেই সঠিক পাসওয়ার্ডটি বের করে নিতে পারে। অতঅব “ডিফেন্সিভ কম্পিউটিং”-র অভ্যাস করাটা বেশ জরুরী হয়ে পড়েছে।
index7 যে সাতটি ভুলের কারনে আপনি নিজেই নিজেকে হ্যাকারের কাছে হস্তান্তর করবেন
ম্যালওয়ারঃ
অনেক সময় এটাকে “অ্যাডভান্সড পারসিসটেন্ট ট্রিট” বলা হয়। এটি হচ্ছে অসৎ উদ্দেশ্যে বিস্তৃত পরিসরে করা একটি প্রোগ্রাম যেটি পৃথিবীজুড়ে প্রায় ১০ মিলিয়ন কম্পিউটারে অবস্থান করছে।
এই প্রোগ্রামগুলো টাইপ করার মুহূর্তে ব্যবহারকারীর নাম এবং পাসওয়ার্ড ধারন করে রিমোট ওয়েবসাইট-এ প্রেরন করতে পারে। এটি এমনকি প্রক্সিও ধারন করতে পারে, যার ফলে আক্রমকারীরা ব্যাবহারকারীর চলমান ওয়েব ব্রাউজার-এ কমান্ড টাইপ করতে পারে। অর্থাৎ এটি দাঁড়ায় যে একটি শক্তিশালী পাসওয়ার্ড ও এক্ষেত্রে তুচ্ছ হয়ে পড়ে। কারন হ্যাকাররা তখনই কমান্ড টাইপ করে যখন ব্যাবহারকারীরা স্বেচ্ছায় লগ-ইন করে এবং নিজেদেরকে কতৃপক্ষের কাছে সত্য বলে প্রমাণিত করে।
বর্তমানে ম্যালওয়ার ঠেকাতে এন্টি-ভাইরাস ব্যবহার করা হয়। কিন্তু অত্যাধুনিক ম্যালওয়ারগুলো দিন, সপ্তাহ এমনকি আত্মপ্রকাশের এক মাস পরেও নির্ণয় করা যায় না। কারন এন্টি-ভাইরাস সফটওয়্যার এই অবস্থানে ততটা কার্যকারী নয়। অনেক সংগঠন বর্তমানে প্রাচীন নিরাপত্তা ব্যবস্থা অবলম্বন করতে বলছেন যেমন, মেইল বৈধ প্রমাণিত না হাওয়া পর্যন্ত লিঙ্কে ক্লিক না করা বা ফাইল না খোলা। কিন্তু বৈধতা যাচাই করার জন্য এখন পর্যন্ত কোন টুল নেই।
উইন্ডোজ এক্সপিঃ
http://www.w3schools.com/browsers/browsers_os.asp অনুযায়ী ইন্টারনেট ব্যাবহারকারী ৩৩ শতাংশ কম্পিউটারের অপারেটিং সিস্টেম হচ্ছে উইন্ডোজ এক্সপি। বর্তমান সময়ের সবচেয়ে ক্ষতিকর ম্যালওয়ার দ্বারা আক্রান্ত হয় উইন্ডোজ এক্সপি। কিন্তু উইন্ডোজ ৭-এ এই ধরনের কোন সমস্যা নেই। যেসব কম্পিউটারের অপারেটিং সিস্টেম উইন্ডোজ-৭ বিশেষ করে ৬৪ বিটে রান হচ্ছে তাদের সুবিধা হচ্ছে এদের অপারেটিং সিস্টেম-এ বিশেষ কিছু ফিচার থাকে যেমন, এড্রেস স্পেস এলোমেলো করে দেয়া এবং নন-এক্সিকিউটেবল ডাটা এরিয়া। এই ধরনের সুবিধাগুলো কখনোই উইন্ডোজ এক্সপিতে যোগ করা যায় না। সুতরাং যেসব কম্পিউটারে ইন্টারনেট সংযোগ থাকে তাদের অপারেটিং সিস্টেম কখনোই উইন্ডোজ এক্সপি হাওয়া উচিৎ নয়।
পাবলিক কম্পিউটারঃ
পাবলিক কম্পিউটারে ওয়েবমেইল অ্যাকাউন্ট অ্যাক্সেস করা থেকে বিরত থাকা উচিৎ। কারন এই সব কম্পিউটার গুলো ম্যালওয়ার দ্বারা আক্রান্ত কিনা বোঝা যায় না।
ওপেন ওয়াই-ফাইঃ
অনেক ওয়ারলেস অ্যাক্সেস পয়েন্টের মাধ্যমে অ্যাক্সেস করতে এনক্রিপশন কী-র দরকার হয় না। এক্ষেত্রে আপনার ডাটা রক্ষিত থাকবে না, যেহেতু এটি বাতাসের মাধ্যমে উন্মুক্ত অবস্থায় গমন করে। অর্থাৎ একই অ্যাক্সেস পয়েন্ট ব্যাবহারকারী যে কেউ আপনার ইউজার নেম এবং পাসওয়ার্ড বের করে নিতে পারবে। যদিও এই ধরনের তথ্য এখনও পাওয়া যায় নি, কিন্তু এইটি সময়ের ব্যাপার মাত্র। নিজেকে রক্ষা করার একমাত্র পথ হচ্ছে, আপনি যে ওয়েবসাইট এবং ইমেইল সার্ভার ব্যাবহার করছেন সেটি শুধু লগ-ইন-এর ক্ষেত্রে নয় বরং সব কিছুর ক্ষেত্রে SSL (“https:”) ব্যাবহার করছে কিনা নিশ্চিত হয়ে নিন।
ম্যান-ইন-দ্যা-মিডল অ্যাটাকঃ
ওপেন ওয়াই-ফাই ব্যাবহারের ফলে ম্যান-ইন-দ্যা-মিডল অ্যাটাক পদ্ধতিতেও আপনার পাসওয়ার্ডটি বের করে নিতে পারে, যেখানে কম্পিউটার তথ্য প্রেরন করে ভূল ওয়েবসাইট-এ যেটা পরবর্তীতে পাস করা হয় সঠিক ওয়েবসাইট-এ। সুতরাং কমিউনিকেশন ভালভাবেই চলতে থাকে।
বিশেষ করে ওয়াই-ফাই-র মাধ্যমে ম্যান-ইন-দ্যা-মিডল অ্যাটাক সহজে হয়ে থাকে। কিন্তু ইন্টারনেটের যে কোন অবস্থানে এটি করা সম্ভব। এটি ম্যালওয়ারের মাধ্যমেও বাস্তবায়ন করা যায়। SSL ও এই ক্ষেত্রে যথেষ্ট নয়। এক্ষেত্রে আপনাকে নিশ্চিত হতে হবে যে SSL সক্ষম ওয়েবসাইট-র সার্টিফিকেটটি বৈধ কিনা। অনেক ব্যাক্তি এই সার্টিফিকেট অবজ্ঞা করে থাকেন।
ফিশিং স্কামঃ
আশ্চর্যজনকভাবে অনেক ব্যাবহারকারী এখনও ফিশিং স্কামের ফাঁদে পা দিচ্ছেন। এইক্ষেত্রে ব্যাবহারকারী স্বেছায় তাদের ইউজার নেম এবং পাসওয়ার্ড ক্ষতিকর ওয়েবসাইট-এ হস্তান্তর করে থাকেন। সাধরনত মাইল-এ প্রাপ্ত লিঙ্কে ক্লিক করে তারা এই ভূলটি করে থাকেন।
একই পাসওয়ার্ড, ভিন্ন ওয়েবসাইটঃ
অনেক ওয়েবসাইট-এ তাদের কন্টেন্ট অ্যাক্সেস করার জন্য অ্যাকাউন্ট খুলতে হয়। এই ক্ষেত্রে ই-মেইল-এ ব্যবহৃত পাসওয়ার্ডটি কখনোই এই ধরনের অ্যাকাউন্ট খুলতে ব্যাবহার করা উচিৎ নয় – অন্যথায় ওয়েবসাইট-র কর্তৃপক্ষ (এবং যে ওয়েবসাইটটি হ্যাক করবে) আপনার অন্যান্য অ্যাকাউন্ট গুলো অ্যাক্সেস করতে পারবে।
এই বিশ্বাসযোগ্য এবং গ্রহনযোগ্য মেইলগুলো দাবি করে ব্যাক্তিটিকে অপহরন করা হয়েছে এবং যদি একটি নির্দিষ্ট অংকের টাকা দেওয়া হয় তাহলে ব্যাক্তিটি ফিরে যেতে পারবে। এই ধরনের পরিকল্পনা গুলো পরিবার এবং বন্ধুদের প্রতারিত করে অনেক বেশি কার্যকরী হয়ে উঠে যদি সত্যিকার অর্থে ব্যাক্তিটি বিদেশ ভ্রমনে যায়।
যদিও মনে করা হয় যে একটি শক্তিশালী পাসওয়ার্ড অনলাইন প্রতারনা হতে রক্ষা পেতে যথেষ্ট প্রতিরক্ষামূলক, কিন্তু হ্যাকাররা ক্রমেই অতিশয় কার্যকরী পথ অবলম্বন করে চলেছে। তারা এতই পারদর্শী যে অনুমান না করেই সঠিক পাসওয়ার্ডটি বের করে নিতে পারে। অতঅব “ডিফেন্সিভ কম্পিউটিং”-র অভ্যাস করাটা বেশ জরুরী হয়ে পড়েছে।
index7 যে সাতটি ভুলের কারনে আপনি নিজেই নিজেকে হ্যাকারের কাছে হস্তান্তর করবেন
ম্যালওয়ারঃ
অনেক সময় এটাকে “অ্যাডভান্সড পারসিসটেন্ট ট্রিট” বলা হয়। এটি হচ্ছে অসৎ উদ্দেশ্যে বিস্তৃত পরিসরে করা একটি প্রোগ্রাম যেটি পৃথিবীজুড়ে প্রায় ১০ মিলিয়ন কম্পিউটারে অবস্থান করছে।
এই প্রোগ্রামগুলো টাইপ করার মুহূর্তে ব্যবহারকারীর নাম এবং পাসওয়ার্ড ধারন করে রিমোট ওয়েবসাইট-এ প্রেরন করতে পারে। এটি এমনকি প্রক্সিও ধারন করতে পারে, যার ফলে আক্রমকারীরা ব্যাবহারকারীর চলমান ওয়েব ব্রাউজার-এ কমান্ড টাইপ করতে পারে। অর্থাৎ এটি দাঁড়ায় যে একটি শক্তিশালী পাসওয়ার্ড ও এক্ষেত্রে তুচ্ছ হয়ে পড়ে। কারন হ্যাকাররা তখনই কমান্ড টাইপ করে যখন ব্যাবহারকারীরা স্বেচ্ছায় লগ-ইন করে এবং নিজেদেরকে কতৃপক্ষের কাছে সত্য বলে প্রমাণিত করে।
বর্তমানে ম্যালওয়ার ঠেকাতে এন্টি-ভাইরাস ব্যবহার করা হয়। কিন্তু অত্যাধুনিক ম্যালওয়ারগুলো দিন, সপ্তাহ এমনকি আত্মপ্রকাশের এক মাস পরেও নির্ণয় করা যায় না। কারন এন্টি-ভাইরাস সফটওয়্যার এই অবস্থানে ততটা কার্যকারী নয়। অনেক সংগঠন বর্তমানে প্রাচীন নিরাপত্তা ব্যবস্থা অবলম্বন করতে বলছেন যেমন, মেইল বৈধ প্রমাণিত না হাওয়া পর্যন্ত লিঙ্কে ক্লিক না করা বা ফাইল না খোলা। কিন্তু বৈধতা যাচাই করার জন্য এখন পর্যন্ত কোন টুল নেই।
উইন্ডোজ এক্সপিঃ
http://www.w3schools.com/browsers/browsers_os.asp অনুযায়ী ইন্টারনেট ব্যাবহারকারী ৩৩ শতাংশ কম্পিউটারের অপারেটিং সিস্টেম হচ্ছে উইন্ডোজ এক্সপি। বর্তমান সময়ের সবচেয়ে ক্ষতিকর ম্যালওয়ার দ্বারা আক্রান্ত হয় উইন্ডোজ এক্সপি। কিন্তু উইন্ডোজ ৭-এ এই ধরনের কোন সমস্যা নেই। যেসব কম্পিউটারের অপারেটিং সিস্টেম উইন্ডোজ-৭ বিশেষ করে ৬৪ বিটে রান হচ্ছে তাদের সুবিধা হচ্ছে এদের অপারেটিং সিস্টেম-এ বিশেষ কিছু ফিচার থাকে যেমন, এড্রেস স্পেস এলোমেলো করে দেয়া এবং নন-এক্সিকিউটেবল ডাটা এরিয়া। এই ধরনের সুবিধাগুলো কখনোই উইন্ডোজ এক্সপিতে যোগ করা যায় না। সুতরাং যেসব কম্পিউটারে ইন্টারনেট সংযোগ থাকে তাদের অপারেটিং সিস্টেম কখনোই উইন্ডোজ এক্সপি হাওয়া উচিৎ নয়।
পাবলিক কম্পিউটারঃ
পাবলিক কম্পিউটারে ওয়েবমেইল অ্যাকাউন্ট অ্যাক্সেস করা থেকে বিরত থাকা উচিৎ। কারন এই সব কম্পিউটার গুলো ম্যালওয়ার দ্বারা আক্রান্ত কিনা বোঝা যায় না।
ওপেন ওয়াই-ফাইঃ
অনেক ওয়ারলেস অ্যাক্সেস পয়েন্টের মাধ্যমে অ্যাক্সেস করতে এনক্রিপশন কী-র দরকার হয় না। এক্ষেত্রে আপনার ডাটা রক্ষিত থাকবে না, যেহেতু এটি বাতাসের মাধ্যমে উন্মুক্ত অবস্থায় গমন করে। অর্থাৎ একই অ্যাক্সেস পয়েন্ট ব্যাবহারকারী যে কেউ আপনার ইউজার নেম এবং পাসওয়ার্ড বের করে নিতে পারবে। যদিও এই ধরনের তথ্য এখনও পাওয়া যায় নি, কিন্তু এইটি সময়ের ব্যাপার মাত্র। নিজেকে রক্ষা করার একমাত্র পথ হচ্ছে, আপনি যে ওয়েবসাইট এবং ইমেইল সার্ভার ব্যাবহার করছেন সেটি শুধু লগ-ইন-এর ক্ষেত্রে নয় বরং সব কিছুর ক্ষেত্রে SSL (“https:”) ব্যাবহার করছে কিনা নিশ্চিত হয়ে নিন।
ম্যান-ইন-দ্যা-মিডল অ্যাটাকঃ
ওপেন ওয়াই-ফাই ব্যাবহারের ফলে ম্যান-ইন-দ্যা-মিডল অ্যাটাক পদ্ধতিতেও আপনার পাসওয়ার্ডটি বের করে নিতে পারে, যেখানে কম্পিউটার তথ্য প্রেরন করে ভূল ওয়েবসাইট-এ যেটা পরবর্তীতে পাস করা হয় সঠিক ওয়েবসাইট-এ। সুতরাং কমিউনিকেশন ভালভাবেই চলতে থাকে।
বিশেষ করে ওয়াই-ফাই-র মাধ্যমে ম্যান-ইন-দ্যা-মিডল অ্যাটাক সহজে হয়ে থাকে। কিন্তু ইন্টারনেটের যে কোন অবস্থানে এটি করা সম্ভব। এটি ম্যালওয়ারের মাধ্যমেও বাস্তবায়ন করা যায়। SSL ও এই ক্ষেত্রে যথেষ্ট নয়। এক্ষেত্রে আপনাকে নিশ্চিত হতে হবে যে SSL সক্ষম ওয়েবসাইট-র সার্টিফিকেটটি বৈধ কিনা। অনেক ব্যাক্তি এই সার্টিফিকেট অবজ্ঞা করে থাকেন।
ফিশিং স্কামঃ
আশ্চর্যজনকভাবে অনেক ব্যাবহারকারী এখনও ফিশিং স্কামের ফাঁদে পা দিচ্ছেন। এইক্ষেত্রে ব্যাবহারকারী স্বেছায় তাদের ইউজার নেম এবং পাসওয়ার্ড ক্ষতিকর ওয়েবসাইট-এ হস্তান্তর করে থাকেন। সাধরনত মাইল-এ প্রাপ্ত লিঙ্কে ক্লিক করে তারা এই ভূলটি করে থাকেন।
একই পাসওয়ার্ড, ভিন্ন ওয়েবসাইটঃ
অনেক ওয়েবসাইট-এ তাদের কন্টেন্ট অ্যাক্সেস করার জন্য অ্যাকাউন্ট খুলতে হয়। এই ক্ষেত্রে ই-মেইল-এ ব্যবহৃত পাসওয়ার্ডটি কখনোই এই ধরনের অ্যাকাউন্ট খুলতে ব্যাবহার করা উচিৎ নয় – অন্যথায় ওয়েবসাইট-র কর্তৃপক্ষ (এবং যে ওয়েবসাইটটি হ্যাক করবে) আপনার অন্যান্য অ্যাকাউন্ট গুলো অ্যাক্সেস করতে পারবে।
Comment