Announcement

Collapse
No announcement yet.

ব্রাউজার হ্যাক কি ও কিভাবে হয়ে থাকে ও সমাধান

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • ব্রাউজার হ্যাক কি ও কিভাবে হয়ে থাকে ও সমাধান

    ওয়েব ব্রাউজ করতে ব্রাউজার ব্যবহার করা জরুরী, কেনোনা ব্রাউজারই সেই টুল যেটা ওয়েবের সাথে আপনাকে কানেক্ট করে। ব্রাউজারকে এমন একটি পোর্টাল হিসেবে ধরতে পারেন, যেটা দুনিয়ার যেকোনো ওয়েবসাইটের সাথে আপনার কম্পিউটারকে কানেক্ট করে, সার্ভারকে রিকোয়েস্ট করে, সার্ভার থেকে ডাটা লোড করে। ব্রাউজার নিরাপদ রাখা অত্যন্ত গুরুত্বপূর্ণ ব্যাপার, তাই অবশ্যই হয়তো ব্রাউজার নিয়মিত আপডেটেড রাখেন, এবং ত্রুটি পূর্ণ এক্সটেনশন ব্যবহার করা থেকে বিরত থাকেন। কিন্তু তারপরেও ব্রাউজার সহজেই হ্যাক হয়ে যেতে পারে, আর সত্যি বলতে এখানে আপনাকে কোন অ্যাকশন করারও দরকার পড়বে না, মানে কোন সাইটে গিয়ে কিছু না করে জাস্ট সাইট লিঙ্ক ক্লিক করেই আপনার ব্রাউজারকে অ্যাটাকের চারা বানানো সম্ভব। আর দুর্ভাগ্যবশত অনেক অ্যান্টিভাইরাস পর্যন্ত এটি ডিটেক্ট করতে পারে না।
    আজকে আলোচনা করা হবে ব্রাউজার হ্যাক কিভাবে হয়ে থাকে, কি কি তথ্য চুরি করতে পারে হ্যাকার এই হ্যাক এর মাধ্যমে? কিভাবে আপনি এই হ্যাক থেকে মুক্ত থাকতে পারবেন। তাহলে চলুন বেশি কথা না বলে শুরু করা যাক।

    ব্রাউজার হ্যাক কি ও কিভাবে হয়ে থাকে?
    ব্রাউজার হ্যাক খুব ভয়ংকর একটা পদ্ধতি, এই হ্যাক গুলো করা হয়ে থাকে Beef attack এর মাধ্যমে। আপনি যদি Beef Attack করতে চান তাহলে আপনার কম্পিউটারে অবশ্যই কালি লিনাক্স ইন্সটল করা থাকতে হবে। কালি লিনাক্স ছাড়া এই এট্যাক করা সম্ভব না। এই এট্যাক গুলো করা হয়ে থাকে হ্যাকার কোন ওয়েব পেজ বানিয়ে সেটার মাঝে একটা জাভা স্ক্রিপ্ট ফাইল দিয়ে রাখে, সেই লিঙ্কে আপনি শুধু একবার ঘুরে আসবেন। বাস আপনার আর কোন কাজ নেই, আপনি হ্যাক হয়ে গেছেন। এখন আপনি যেটাই করবেন আপনার ব্রাউজারে সেটাই হ্যাকার তার পিসি থেকে মনিটর করতে পারবে।

    এখানে আসলে কাজ টা হয় কালি লিনাক্সে একটা টুল আছে Beef নামে আর সেটার নাম অনুসরে নাম করা হয়েছে Beef Attack। সেই টুল দিয়ে হ্যাকার পেলোড জাভা স্ক্রিপ্ট বানাই, সাথে তার জন্য একটা প্যানেল বানিয়ে নেয়। যেন হ্যাকার তার সেই প্যানেল থেকে সব কিছু মনিটর করতে পারে। সেই প্যানেলটা হয় গ্রাফিক্যাল, এবার হ্যাকার ওয়েব সার্ভারে একটা Html ফাইল বানাই আর সেটার সাথে পেলোড জাভা স্ক্রিপ্টটা সংযুক্ত করে দেয়। এবার ভিক্টিম কে সেই লিঙ্ক টা পাঠিয়ে দিল আর ভিক্টিম সেই লিঙ্কে গেল কিন্তু কিছুই পেল না। এবার সে ঘুরে চলে আসলো কিন্তু কিছুই বুঝতে পারলো না সে, আসলে সে যে হ্যাক হয়েছে তার কোন ধারনাই নেই। এবার ঢুকার সাথে সাথে হ্যাকারের কাছে ইনফরমেশন চলে যাই, তখন হ্যাকার আপনার ব্রাউজারের নিয়ন্ত্রন পেয়ে যায়। আর এই ভাবেই ব্রাউজার হ্যাকটা হয়ে থাকে। এ থেকে বাঁচতে এই আর্টিকেলটি অত্যন্ত গুরুত্বপূর্ণঃ ম্যালিসিয়াস লিঙ্ক ক্লিক না করেই কিভাবে বুঝবেন এটি নিরাপদ কিনা?

    ব্রাউজার হ্যাক করে কি তথ্য পাওয়া সম্ভব?
    ব্রাউজার হ্যাক করে হ্যাকার আপনার ব্রাউজার থেকে কি কি তথ্য পেতে পারে? এখন তো প্রশ্ন এটাই তাই না ভাই? আসলে দেখেন হ্যাকার হ্যাক তো করেই তথ্য গুলো নেয়ার জন্য তাই না? এখানেও কিন্তু হ্যাকার অনেক তথ্য পেয়ে থাকে। ব্রাউজার হ্যাক করে একটা ব্রাউজারের সকল কিছুই নিয়ন্ত্রন করা সম্ভব। আপনি ক্রোম ব্যবহার করেন বা ফায়ারফক্স সকল ব্রাউজারে এটা তথ্য চুরি করতে পারে। নিম্নে দেয়া হল কি কি তথ্য হ্যাক হয়ে থাকে ব্রাউজার হ্যাকিং এর মাধ্যমে;

    হুক সাইট বা ব্রাউজারে সেভ করা সাইট গুলো। আপনি কি কি সাইতে ব্রাউজ করেছেন সেটার লিস্ট হ্যাকার পেয়ে যাবে।
    কুকিজ চুরি করতে পারে। মানে আপনি ব্রাউজারে কোন সাইটে কিভাবে লগইন হয়ে রয়েছেন, সকল সেশন চুরি হয়ে যাবে। হ্যাকারকে নতুন করে পাসওয়ার্ড দিয়ে সাইটে লগইন করতে হবে না। মনে করুণ আপনি ফেসবুকে লগইন করে রেখেছেন, ব্যাস হ্যাকারের কম্পিউটারেও আপনার ফেসবুক আইডি অটো লগইন হয়ে যাবে।
    আপনার কম্পিউটারে কমন কি কি সফটওয়ার ইন্সটল করা আছে সেটার লিস্ট পেয়ে যাবে। যেমন ধরুন আপনি মাইক্রোসফট অফিস ব্যাবহার করেন এবার আপনি হ্যাক, হ্যাকার বুঝতে পারবে আপনি মাইক্রোসফট অফিস ব্যবহার করেন, হতে পারে আপনার ভার্সনে কোন ত্রুটি রয়েছে, আর সেভাবেও অ্যাটাক করে দেবে।
    LastPass নামে একটা এক্সট্রেনশন আছে সেটা থেকে তথ্য চুরি করা সম্ভব। বলে রাখা ভাল এখন সব থেকে জনপ্রিয় পাসওয়ার্ড ম্যানেজার হচ্ছে LastPass তাহলে বুঝতেই পারছেন কতটা ঝুকিতে সবাই। যদিও এতে ডাটা গুলো এনক্রিপ্ট করা থাকে, তবে সেগুলোকে ডিক্রিপ্ট করাও সম্ভব।
    আপনার ব্রাউজারের টুল বার ও বুকমার্ক থেকে সকল তথ্য চুরি করা সম্ভব।
    আপনার ওয়েবক্যাম চালু বা বন্ধ করে দিতে পারবে।

    তাছাড়া এটার সব থেকে বড় ব্যাপার হচ্ছে আপনাকে সাইট ফরওয়ার্ড করে ফিসিং সাইট বা অন্য সাইটেও নিয়ে যেতে পারে, আবার আপনার কম্পিউটারে পেলোড ডাউনলোডের জন্য আপনাকে বার বার ফোর্স করতে পারে এটা। মানে ব্রাউজার দিয়ে আপনি অ্যাড্রেস টাইপ করে যেতে চাইবেন গুগলে, কিন্তু চলে যাবেন হ্যাকারের ফেক সাইটে, আর আপনার ব্রাউজার কম্পিউটারে আর নতুন নতুন ম্যালওয়্যার গুলোকে আমন্ত্রণ জানাবে।
    এটা আপনাকে ফেক লগইন করাতে জোর করাতে পারে, যেমন আপনি ফেসবুক চালাচ্ছেন এই সময় পপআপ লগইন অপশন উঠেছে, বলছে আপনার সেশন শেষ পুনরায় লগইন করুন। আপনি তো কিছুই না বুঝে সেই পপ-আপ লগইন আপশনে লগইন করে রেখে দিবেন। আর ব্যাস, পাসওয়ার্ডটা চলে গেলো ভোগে, তাই অবশ্যই টু-ফ্যাক্টর ভেরিফিকেশন চালু করে নেওয়া অত্যন্ত গুরুত্বপূর্ণ। এতে হ্যাকার আপনার পাসওয়ার্ড চুরি করার পরেও আপনার আইডি লগইন করতে পারবে না।

    কিভাবে আপনার ব্রাউজারকে হ্যাকার থেকে মুক্ত রাখবেন?

    প্রথমত, অবশ্যই আপনার ইন্টারনেট ব্রাউজার এবং যেকোনো ইন্টারনেট টুলকে সর্বদা লেটেস্ট ভার্সনে আপডেট করে রাখতে হবে। আপনার অপারেটিং সিস্টেম সর্বদা আপডেটেড রাখতে হবে, ডাটা খরচ করার কানজুসি দেখাতে গিয়ে যে, উইন্ডোজ আপডেট বন্ধ করে রাখবেন সেটা করা যাবে না, না হলে পরিনাম কি হতে পারে বুঝতেই তো পাড়ছেন।

    অবশ্যই অচেনা এবং অপরিচিত ব্রাউজার এক্সটেনশন ইন্সটল করবেন না, কেবল অফিশিয়াল ওয়েবসাইট থেকে এক্সটেনশন ডাউনলোড করবেন। সাথে অ্যাড ব্লকার ব্যবহার করতে হবে, এতে ম্যালিসিয়াল স্ক্রিপ্ট গুলো রান হবে না। আর এখানে সবচাইতে গুরুত্বপূর্ণ ধাপ হলো, অবশ্যই আপনার পাসওয়ার্ড গুলো ব্রাউজারে সেভ করে রাখবেন না। কেনোনা সেগুলো সহজেই পেয়ে যাওয়া সম্ভব হবে, লাস্টপাস পাসওয়ার্ড ম্যানেজার ব্যবহার করা উত্তম হবে, কেনোনা এতে সকল ডাটা এনক্রিপটেড করানো থাকে—এবং পরিশেষে অবশ্যই ভিপিএন ব্যবহার করবেন, এতে আপনার কম্পিউটারের আসল আইপি অ্যাড্রেস কখনোই হ্যাকার পাবে না, তার কাছে টেম্প আইপি যাবে, যেটা থেকে সে পরবর্তী সময়ে ডিস্কানেক্ট হয়ে যাবে।

  • #2
    যাযাকাল্লাহু খাইর...

    Comment

    Working...
    X