Last Updated on 7th April 2024 by Mijanur Rahman
“হ্যাকিং” যা একটি জার্মানি শব্দ। হ্যাকিং হল একটি কম্পিউটার সিস্টেম যা প্রযুক্তিগত জ্ঞানকে কাজে লাগিয়ে বিভিন্ন ধরনের ধরণের সমস্যা বা বাধাকে অতিক্রম করা। এটির এর উদ্দেশ্য হল মানুষের উপকার করা। কিন্তু হ্যাকাররা এটাকে ভুলভাবে কাজে লাগায় এবং তাদের এই দক্ষতাকে কাজে লাগিয়ে খারাপ কাজে ব্যবহার করে। এই কাজের এর উদ্দেশ্য যদি নেতিবাচক ভাবে যদি বলি তাহলে এই কাজ বলতে কারো কোন তথ্য বা ফাইল চুরি বা পরিবর্তন করার জন্য একটি নেটওয়ার্কে প্রবেশ করে ব্যবহারকারীদের সিস্টেম অ্যাক্সেস করা তার অনুমোদন ছাড়া।
হ্যাকার কে?
হ্যাকিংকে আরও ভালভাবে বর্ণনা করতে হলে প্রথমে আপনার হ্যাকারদের বুঝতে হবে। সহজ করে যদি বলি তারা হচ্ছে কম্পিউটার জিনিয়াস।হ্যাকার এমন একজন ব্যক্তি যিনি কম্পিউটার সিস্টেম এবং নেটওয়ার্কগুলিতে অ্যাক্সেস পাওয়ার জন্য দুর্বল জায়গা গুলো খুঁজে বের করেন। সেই দুর্বল জায়গা গুলো কাজে লাগিয়ে সাইবার নিরাপত্তা ব্যবস্থা ভাঙার জন্য চেষ্টা করেন। সাধারণত কম্পিউটার প্রোগ্রামিংকে কাজে লাগিয়ে এই কাজ গুলো করা হয়। প্রকৃতপক্ষে, একটি সাইবার নিরাপত্তা ব্যবস্থা ভাঙার জন্য প্রকৃতপক্ষে ওই সাইবার নিরাপত্তা তৈরির চেয়ে বেশি বুদ্ধি এবং দক্ষতার প্রয়োজন। বলতে গেলে যে যত দক্ষ সে তত বড় সাইবার নিরাপত্তা ব্যবস্থা ভাঙতে সক্ষম। এই বিশ্বে সর্ব প্রথম হ্যাকারদের নাম হল- জন ড্রাপার এবং কেপটেইন চারচ।
হ্যাকারদের ইতিহাস
হ্যাকিং ১৯৭৮ সালের দিকে প্রথম এই কাজ সম্পর্কে ভাল ভাবে জানা যায়। তখন এই কাজের বিষয়টি বেশ জনপ্রিয় হয়ে উঠেছিল। সম্ভব্ত ১৯৮২ সালের দিকে দুটি সিনেমা বের হয় যার নাম ছিল ট্রন এবং ওয়ার গেমস। যেখানে প্রধান চরিত্রগুলি কম্পিউটার সিস্টেমে এর কাজের বিষয়টি তুলে ধরা হয়। যা ব্যাপক দর্শকদের কাছে এর ধারণা এবং একটি সম্ভাব্য জাতীয় নিরাপত্তার ঝুঁকি হিসাবে পরিচয় করিয়ে দেয়া হয়।
সেই বছরের শেষের দিকে, একদল কিশোর-কিশোরী লস আলামোস ন্যাশনাল ল্যাবরেটরি, সিকিউরিটি প্যাসিফিক ব্যাংক, এবং স্লোয়ান-কেটারিং ক্যান্সার সেন্টারের মতো প্রধান প্রতিষ্ঠানগুলির কম্পিউটার সিস্টেমকে ভেংগে ফেলতে সক্ষম হয়। নিউজউইক -এর একটি ইভেন্টের একটি প্রতিবেদনে হ্যাকার শব্দটিকে এই প্রথম নেতিবাচক শব্দ হিসেবে ব্যবহার করা হয়।এই কাজের ধারণাটি তখন পাবলিক ইন্টারনেট প্রকাশের সাথে সাথে ছড়িয়ে পড়ে যা এর কার্যকলাপের জন্য অনেক বেশি সুযোগ এবং আরও লাভজনক পুরস্কারের দিকে পরিচালিত করেছে। এরপর থেকে এর পরিশীলনে বৃদ্ধি পায় এবং এর ব্যাপক বিস্তৃতি লাভ করে।
হ্যাকারদের ইতিহাস জানতে আগ্রহীরে এই ভিডিওটি দেখতে পারেন।
যেভাবে হ্যাকাররা হ্যাক করে
ভাল হ্যাকাররা প্রযুক্তিগত দক্ষতা ব্যবহার করে সাইবার নিরাপত্তা সুরক্ষা কাজে লাগায়। কিন্তু খারাপ হ্যাকাররা কোন ব্যবহারকারীর সাইবার নিরাপত্তা দুর্বলতাকে কাজে লাগিয়ে হ্যাক করে অনেক টাকা উপার্জন করে এবং তারা এই কাজকে পেশা হিসেবে গ্রহণ করে। উদাহরণস্বরূপ, প্রথমে মানুষ এটাকে শখ হিসাবেই গ্রহণ করে। তবে বেশির ভাগ ক্ষেত্রে শেষ লক্ষ্যটি প্রায়শই নেটওয়ার্ক, কম্পিউটিং সিস্টেম, মোবাইল ডিভাইস বা ইন্টারনেট ইত্যাদি সিস্টেমে অননুমোদিত ভাবে অ্যাক্সেস অর্জন করা শিখে। অনেক পেশাদার হ্যাকাররা তাদের দক্ষতা ব্যবহার করে তারা বিভিন্ন ব্যবহারকারীর সিস্টেম বা নেটওয়ার্ক এ প্রবেশ করে এবং তারপর পরামর্শ দেয় যে কোম্পানির নেটওয়ার্ক এ কোন জায়গায় তাদের নিরাপত্তা সুরক্ষা বাড়াতে হবে যাতে অন্য কেউ আবার সেই নিরাপত্তা ব্যবস্থায় এক্সেস না করতে পারে।
হ্যাকারদের এর প্রকারভেদ
অনেক ধরনের হ্যাকারদের মধ্যে ৩টি প্রধান হ্যাকার নিয়ে আলোচনা করা হলঃ
- ব্লেক হ্যাট হ্যাকার
- হোয়াইট হ্যাট হ্যাকার
- গ্রে হ্যাট হ্যাকার
ব্লেক হ্যাট হ্যাকার
ব্লেক হ্যাট হ্যাকার যিনি ব্যক্তিগত লাভের জন্য মালিকদের অনুমতি ছাড়া কম্পিউটার সিস্টেমে প্রবেশাধিকার লাভ করেন। নিরাপত্তা দুর্বলতা কাজে লাগিয়ে যে কোন নেটওয়ার্ক ভেঙে ফেলার চেষ্টা করে। ব্লেক হ্যাট হ্যাকারদেরকে ছায়াময় সাইবার অপরাধীও বলা হয়। তারা কম্পিউটার বা নেটওয়ার্কে বেআইনি ভাবে প্রবেশাধিকার পেতে সাইবার নিরাপত্তা ব্যবস্থার বারটা বাজায়। যদি একবার সেই নিরাপত্তা ব্যবস্থা ভেঙে ফেলতে তাহলে সেই হ্যাক করা সিস্টেমটি নিজের কাজে লাগায়। ব্লেক হ্যাট হ্যাকাররা বিভিন্ন ভাবে আপনার ক্ষতি করতে পারে আমি তাদের কিছু কাজ নিয়ে আলোচনা করব যাতে আপনি এই সকল খারাপ হ্যাকারদের কাছ থেকে সতর্ক থাকতে পারেন। নিম্নে এই সকল হ্যাকারদের কাজ নিয়ে ব্যাখ্যা করা হলঃ
- আপনার ওয়েবসাইটকে ধীর বা ক্র্যাশ করিয়ে দিতে পারে।
- আপনার নেটওয়ার্ক বা সিস্টেমে ভাইরাস ঢুকিয়ে দিতে পারে।
- আর্থিক জালিয়াতি এবং আপনার পরিচয় ব্যবহার করে চুরি সংক্রান্ত অপরাধ সম্পাদন করতে পারে।
- ফাঁস হওয়া ডেটাবেস এবং সফ্টওয়্যার দুর্বলতাগুলি সন্ধান করে ক্ষতি করা।
হোয়াইট হ্যাট হ্যাকার
হোয়াইট হ্যাট হ্যাকাররা হলো একদম ব্লেক হ্যাট হ্যাকারদের বিপরীত। হোয়াইট হ্যাট হ্যাকার (এথিক্যাল হ্যাকার নামেও পরিচিত)। তারা তাদের প্রযুক্তিগত দক্ষতা ব্যবহার করে বিশ্বকে খারাপ হ্যাকারদের হাত থেকে রক্ষা করতে। হোয়াইট হ্যাট হ্যাকাররা ব্ল্যাক হ্যাট হ্যাকারদের মতো একই ধরনের কৌশল ব্যবহার করে, তবে তারা তাদের মালিকের অনুমতি নিয়ে কোন সিস্টেম বা নেটওয়ার্ক এ প্রবেশ করে। এই সকল হ্যাকারদের উদ্দেশ্যগুলি মহৎ। এই হ্যাকাররা ব্লেক হ্যাট হ্যাকারদের প্রতিপক্ষ। তারা ঠিক তেমনই দক্ষ, কিন্তু অপরাধমূলক প্রচেষ্টা অনুসরণ করার পরিবর্তে, এই ধরনের হ্যাকাররা তাদের মালিকের ডিজিটাল সুরক্ষা বাড়ানোর জন্য কাজ করে থাকে। একজন হোয়াইট হ্যাট হ্যাকার ইচ্ছাকৃতভাবে একটি সিস্টেমকে ক্র্যাক করার চেষ্টা করবে কিন্তু তার মালিকের অনুমতি নিয়ে। যাতে দুর্বল পয়েন্টগুলি মেরামত করা যায়। এই ধরনের কাজকে নৈতিক হ্যাকার নামেও আখ্যায়িত করা। এবার আমি তাদের কয়েটি কাজ সম্পর্কে আলোচনা করব। নিম্ন লিখিত কাজ গুলো পড়লেই আপনি ভাল ধারণা পাবেন এদের সম্পর্কেঃ
- সফ্টওয়্যার এবং হার্ডওয়্যার অনেক শক্তিশালী করে গড়ে তুলে।
- হোয়াইট হ্যাট হ্যাকাররা ব্ল্যাক হ্যাট হ্যাকারদের আগেই সিস্টেমে দুর্বলতাগুলি খুঁজে বের করে এবং সেগুলো ঠিক করে।
- তারা এমন সব টুলস বা সরঞ্জাম ব্যবহার করে যা সাইবার আক্রমণ সনাক্ত করতে পারে এবং সেগুলি হ্রাস বা অবরুদ্ধ করতে পারে।
- অ্যান্টিভাইরাস, অ্যান্টি-ম্যালওয়্যার, অ্যান্টি-স্পাইওয়্যার, হানিপটস, ফায়ারওয়াল ইত্যাদি সুরক্ষা সফ্টওয়্যার তারা তৈরি করে। যাতে সহজে কোন হ্যাকার যাতে এক্সেস করতে না পারে।
গ্রে হ্যাট হ্যাকার
আমাদের ৩ ধরণের হ্যাকারদের তালিকার পরবর্তী হ্যাকার এর নাম হচ্ছে গ্রে হ্যাট হ্যাকার। গ্রে হ্যাট হ্যাকারা ভাল খারাপ দুটোই হতে পারে। এই সকল হ্যাকাররা তাদের সুবিধা অনুযায়ী বা মন মত কাজ করে। বুঝিয়ে বলছি, ধরুন তারা কোন নেটওয়ার্ক ভাঙতে সক্ষম হলো তখন সেই হ্যাকার চিন্তা করবে সে এই নেটওয়ার্কটি নিজের কাজে ব্যবহার করবে নাকি ওই নেটওয়ার্ক এর মালিককে ব্লেক মেইল করে অর্থ আদায় করবে। এই পুরো ব্যাপারটি তার ইচ্ছার উপর নির্ভর করে। এরাও আপনার সম্মতি ছাড়া আপনার নেটওয়ার্ক বা সিস্টেমে প্রবেশ করার চেষ্টা করে। তারা প্রায়ই সাইবার-আক্রমণ শুরু করে যেমন কোম্পানি/সরকারী সার্ভার এবং ওয়েবসাইটগুলোতে বেশিরভাগ ক্ষেত্রে, তারা প্রথমে কোন কোম্পানির কাছে পৌঁছায় যাতে তাদের দুর্বলতা সম্পর্কে জানানো যায়। যদি কোন কোম্পানি দ্রুত সাড়া না দেয় তাহলে তারা ওই কোম্পানির কোন গোপন তথ্য প্রকাশ্যে প্রকাশ করে দেয়।বলা হয়ে থাকে গ্রে হ্যাট হ্যাকাররা কোন কম্পানি বা সংস্থার সুনাম নষ্ট করার জন্য অনেক জনপ্রিয়। বিশ্বে সবচেয়ে বেশি এই সকল হ্যাকারদেরই বেশি দেখতে পাওয়া যায়।
উদাহরণস্বরূপ, তারা কোন কোম্পানির ডেটাবেস এবং ডেটা লঙ্ঘনের ঘটনা অনুসন্ধান করে এবং জনসাধারণের ক্ষেত্রে এই ধরনের তথ্য প্রকাশের আগে দায়িত্বশীল কর্মকর্তাদের দৃষ্টি আকর্ষণ করে। নিম্নে কিছু কোম্পানি যেমন- bigfooty.com, Avon, Natura & Co, RailYatri, এবং আরো অনেকের ফাঁস হওয়া ডাটাবেস প্রকাশের জন্য দায়ী হচ্ছে গ্রে হ্যাট হ্যাকার। নিম্নে তাদের কিছু কাজ নিয়ে আলোচনা করা হলঃ
- বেশিরভাগ ক্ষেত্রে ব্ল্যাক হ্যাট হ্যাকাররা সাধারণত ফাইল, সিস্টেম, ডাটাবেস বা পুরো ডিভাইসে অ্যাক্সেস ফেরত দেওয়ার জন্য চাঁদাবাজির অর্থ দাবি করে। তারা ভুক্তভোগীদের ব্ল্যাকমেইল করে, তাদের গোপনীয় তথ্য, ব্যক্তিগত ছবি, ভিডিও ইত্যাদি প্রকাশ করার হুমকি দেয় এবং অর্থ দাবি করে।
- তার সাধারণত কর্পোরেট ডেটা চুরি করা, গোপনীয়তা অধিকার লঙ্ঘন করা, ব্যাংক অ্যাকাউন্ট থেকে টাকা স্থানান্তর করা ইত্যাদি।
হ্যাকিং এর খারাপ দিক
খারাপ হ্যাকাররা লগ ইন এক্সেস, আর্থিক তথ্য এবং অনেক গুরুত্বপূর্ণ তথ্য চুরি করতে পারে। খারাপ হ্যাকারদের লক্ষ্যই হল প্রযুক্তিগত বা সামাজিক দুর্বলতাকে কাজে লাগানো। প্রযুক্তিগত দুর্বলতাগুলি হল সফ্টওয়্যারের দুর্বলতা বা
ব্যবহারকারীর নেটওয়ার্ক দুর্বলতা। আর সামাজিক দুর্বলতাকে কাজে লাগিয়ে, হ্যাকাররা অর্থ প্রহন করে। অনেক সময় সাইবার সিকিউরিটির লোকেরা নিজেরাই অন্য ব্যক্তির ছদ্মবেশ ধারণ করে হ্যাকার সেজে অর্থ লাভের আশায় সহকর্মী কোম্পানির মালিক এর কাছ থেকে বিপুল পরিমান অর্থ চুরি করে নেয়। হ্যাকাররা তাদের প্রযুক্তিগত দক্ষতা ব্যবহার করে বিপজ্জনক ম্যালওয়্যার ইনস্টল করতে পারে, তথ্য চুরি করতে পারে বা ধ্বংস করতে পারে অথবা কোনো প্রতিষ্ঠানের সেবা ব্যাহত করতে পারে।
এই কাজ এর তথ্য এবং ট্রেডক্রাফ্ট বিনিময় করার জন্য হ্যাকার অনেক ধরনের ফোরামে অংশগ্রহণ করে। ফোরাম বলতে বোঝানো হয়েছে ডিসকাশন বা আলোচনা। অসংখ্য বড় ছোট হ্যাকারদের এই সকল ফোরাম থাকে। যেখানে খারাপ হ্যাকাররা এর কাজ সম্পর্কে আলোচনা বা প্রশ্ন করতে পারে। বড় হ্যাকাররা এই সকল ফোরামগুলিতে এই কাজ ধাপে ধাপে নির্দেশাবলী সহ প্রযুক্তিগত নির্দেশিকা দিয়ে থাকে। অপরাধী হ্যাকাররা প্রায়ই ডার্ক ওয়েবে হোস্ট করা হয় এবং অবৈধ হ্যাকিং এর পরিষেবা, অফার এবং ট্রেডিং এবং করার জন্য একটি আউটলেট সরবরাহ করে। অপরাধী হ্যাকার, যাদের মাঝে মাঝে প্রযুক্তিগত দক্ষতার অভাব হয়, তারা প্রায়ই কর্পোরেট নেটওয়ার্কে প্রবেশের জন্য স্ক্রিপ্ট এবং বিশেষভাবে ডিজাইন করা সফটওয়্যার প্রোগ্রাম ব্যবহার করে। এই সফটওয়্যারগুলি টার্গেট সিস্টেমের কাজকর্ম সম্পর্কে বুদ্ধি সংগ্রহের জন্য নেটওয়ার্ক ডেটা হেরফের করতে পারে। এই স্ক্রিপ্টগুলি ইন্টারনেটে সাধারণত এন্ট্রি-লেভেল হ্যাকাররা ব্যবহার করে থাকে। সীমিত দক্ষতা সম্পন্ন হ্যাকারদের কখনও কখনও স্ক্রিপ্ট কিডিস বলা হয়।
হ্যাকিং এর ভাল দিক
ভাল দিক নিয়ে যদি আলোচনা করতে হয় তাহলে ইথিক্যাল হ্যাকিং এর কথায় সবার মাথায় আসবে। ক্যারিয়ার হিসেবে এই কাজ বেছে নেয়া একটি বর্তমান বিশ্বে স্মার্ট পেশা। এটি অনেক আকর্ষণীয় এবং জনপ্রিয় কাজ। ক্যারিয়ার হিসেবে এই শাখাটি বেশির ভাগ ক্ষেত্রে কৌতুহলী মানুষরাই পছন্দ করে থাকে। বর্তমান বিশ্বের প্রতিটি দেশই সাইবার হামলা থেকে বাচতে এই সকল দক্ষতা সম্পন্ন মানুষদের চাকরি দিয়ে থাকে। ইথিক্যাল এর কাজগুলি অনেক ভাল অর্থ প্রদান করে এবং ক্যারিয়ারের স্থায়িত্ব দেয়। যাকে আমরা আউটসোর্সিং হিসাবে জানি। আউটসোর্সিং কি, কিভাবে শিখবেন তা জানতে দেখুন আমাদের এই লেখা।
যারা এই কাজ শুরু করতে চায় তারা একটি সংক্ষিপ্ত কোর্স হোক বা সাইবার নিরাপত্তার উপর পূর্ণ ডিগ্রি, শিক্ষার প্রচুর সুযোগ রয়েছে। অনেক হোয়াইট হ্যাট হ্যাকাররা বিশ্বের অনেক বৃহত্তর সাইবার নিরাপত্তা সংস্থা অথবা অনেক বড় বড় কম্পানিতে সাইবার সিকিউরিটি কাজ করে। এছাড়াও তথ্য সুরক্ষা বিশ্লেষক, সাইবার নিরাপত্তা গবেষক, নিরাপত্তা বিশেষজ্ঞ, অনুপ্রবেশ পরীক্ষক ইত্যাদি হিসেবে কোম্পানি এবং সরকারী সংস্থা এই সকল হ্যাকারদের ভাড়া করে। তারা স্বাধীন পরামর্শক বা ফ্রিল্যান্সার হিসেবেও কাজ করে। অনেক কম্পানি এই সকল হ্যাকারদের চাকরি দিয়ে থাকে। তাদের কোম্পানির নিরাপত্তা নিশ্চিন্ত করার জন্য নিয়োগ দেয়া হয়। এই সকল হ্যাকাররা তারা তাদের দক্ষতা দেখিয়ে বড় বড় কোম্পানিতে চাকরি নিয়ে নেয় এবং অনেক মোটা অংকের অর্থ তারা উপার্জন করে।
আরো পড়ুনঃ ভিপিএন কি? কিভাবে কাজ করে? বিস্তারিত ইতিহাস
হ্যাকিং কি অবৈধ?
হ্যাকিং ভাল কাজের বা মানুষ এর উপকারের উদ্দেশ্যে তৈরি করা হলেও মানুষ এটার অপব্যবহারই বেশি করে। হ্যাকিং শব্দটি শুনলেই আমাদের এর নেতিবাচক দিকগুলো আমাদের সামনে চলে আসে। হ্যাকারদের সব কাজ সাইবার ক্রাইম কিনা তা একটি বিষয়ের উপর নির্ভর করে না। হোয়াইট হ্যাট হ্যাকাররা সিস্টেম হ্যাক করার আগে তাদের মালিকের কাছে অনুমতি নেয়। অনুমতি নেয়ার পরই সে তার কাজ শুরু করে। এর বাইরে বাকি সকল ধরনের হ্যাকিং অবৈধ।
বিনা অনুমতিতে কাজ করা অপরাধী হ্যাকাররা আইন ভঙ্গ করছে। ব্লেক হ্যাট হ্যাকাররা ধোঁকাবাজি করে। এমনকি গ্রে হ্যাট হ্যাকাররা ও বিপজ্জনক হতে পারে কারন তারা আপনার নেটওয়ার্ক হ্যাক করার পর তা মানুষ এর কাছে জানিয়ে দেয়ার হুমকি দেয়। এটা বলার অপেক্ষা রাখে না যে আপনি যদি হ্যাকিং এর শিকার হন, তবে এটি অবশ্যই অবৈধ। যদি কখনও আপনার সাথে এটি ঘটে, অবিলম্বে হ্যাকিং ইভেন্ট রিপোর্ট করতে ভুলবেন না। তাহলে আপনি উভয়ই দিক থেকেই লাভবান হবেন।
- আপনার ক্ষতি কমাতে পারবেন হোয়াইট হ্যাকারদের মাধ্যমে।
- ভবিষ্যতে ক্ষতিগ্রস্তদের হ্যাক হওয়া থেকে রোধ করতে আরেকজনকে সাহায্য করতে পারবেন।
হ্যাকিং থেকে রক্ষা
হ্যাকাররা অনেকটা সিংহের মতো তারা তাদের লক্ষ্যবস্তুতে শিকার না করে থামে না। কিছু দ্রুত প্রতিরোধমূলক ব্যবস্থা গ্রহণ করে, আপনি একটি হ্যাকারের জন্য আপনার নেটওয়ার্কটি হ্যাক করা আরো কঠিন করে তুলতে পারেন। নিম্নে এই বিষয়গুলো নিয়ে আলোচনা করা হলঃ
১) প্রতিটি অ্যাকাউন্টের জন্য একটি কঠিন পাসওয়ার্ড ব্যবহার করুন। ভিন্ন ভিন্ন অ্যাকাউন্ট এর জন্য একেক ধরনের পাসওয়ার্ড ব্যবহার করার ফলে হ্যাকার চাইলেই অন্য একাউন্টগুলো ক্ষতি করতে পারবে না।
২) আপনার সফটওয়্যার আপডেট করুন। মেয়াদোত্তীর্ণ সফটওয়্যারগুলো আপডেট না করার ফলে সফটওয়্যারগুলো অনেক দুর্বল হয়ে পরে। আপনার সমস্ত ডিভাইস, প্রোগ্রাম এবং অ্যাপের জন্য এগুলো স্বয়ংক্রিয় আপডেট ব্যবহার করুন।
৩)বিজ্ঞাপন বা অদ্ভুত লিঙ্কে ক্লিক করবেন না। হ্যাকাররা “ম্যালভারটাইজিং” নামে পরিচিত একটি কৌশলে ম্যালওয়্যার দিয়ে বিজ্ঞাপন তৈরি করতে পারে। যখন আপনি সেই সাইটগুলি পরিদর্শন করেন তখন তারা আপনার ডিভাইসের এক্সেস ফাইল হ্যাকারের কাছে চলে যায়। তাই এই কাজটি কখনো করবেন না।
৪)HTTPS এনক্রিপশন ব্যবহার করুন।HTTPS হলো একটি কম্পিউটার নেটওয়ার্কের মাধ্যম। যা নিরাপদ যোগাযোগের জন্য ব্যবহৃত হয় এবং ইন্টারনেটে ব্যাপকভাবে ব্যবহৃত হয়। HTTPS- দিয়ে চেক করা একটি ওয়েবসাইট নিরাপদ কিনা তা পরীক্ষা করার অন্যতম সহজ উপায়। যদি কোনও সাইট এই সুরক্ষিত প্রোটোকল ব্যবহার করে, আপনি আপনার ব্রাউজারের অ্যাড্রেস বারে একটি ছোট প্যাডলক আইকন দেখতে পাবেন এবং URL টি “HTTPS” দিয়ে শুরু হবে। এমন কোনও সাইটে ব্যক্তিগত বিবরণ লিখবেন না যা এখনও সাধারণ পুরানো HTTP ব্যবহার করে।
৫)আপনার রাউটার এবং স্মার্ট ডিভাইসে ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড পরিবর্তন করুন। আপনার হোম নেটওয়ার্ক ক্র্যাক করার সময় হ্যাকারদের অন্তত একটি চ্যালেঞ্জ দিন। একটি নতুন রাউটার বা স্মার্ট ডিভাইস সেট করার সময় আপনার প্রথম পদক্ষেপটি তার লগইন শংসাপত্রগুলি পরিবর্তন করা উচিত।
৬)পাবলিক কম্পিউটারে ব্যক্তিগত কিছু করবেন না। আপনার ব্যক্তিগত অ্যাকাউন্টে লগ ইন করবেন না, কারণ মেশিনে স্পাইওয়্যার থাকতে পারে। যার মাধ্যমে আপনার লগ ইন ইনফরমেশন হ্যাকারের কাছে চলে যাবে।
৭)একজন অনলাইন “বন্ধু” বা কারো সাথে ব্যক্তিগতভাবে পরিচিত হওয়ার সময় সতর্ক হোন।
হ্যাকিং এর শিকার
এতক্ষন যেই ব্যাপারগুলো নিয়ে আলোচনা করেছি তা বেশির ভাই কোন বড় সংস্থা বা কোম্পানি। আপনি একজন সাধারণ মানুষ হয়ে হ্যাকারের খপ্পরে পরতে পারেন। আপনি বিভিন্ন ভাবে তাদের মাধ্যমে বিপদে পরতে পারেন। নিম্ন লিখিত ব্যাপার গুলো আপনার মাথায় থাকলে আপনি আগে থেকেই সতর্ক থাকতে পারবেন।
- হ্যাকাররা আপনার বিভিন্ন একাউন্ট এর নাম নাম এবং পাসওয়ার্ড অর্থাৎ আপনার লগ ইন ইনফরমেশন হ্যাক করতে পারে।
- আপনার টাকা চুরি করতে পারে আপনার ক্রেডিট কার্ড এবং ব্যাংক অ্যাকাউন্ট এক্সেস করে।
- আপনার সামাজিক নিরাপত্তা নম্বর ব্যবহার করে এটির অপব্যবহার করবে।
- আপনার তথ্য অন্য পক্ষের কাছে বিক্রি করে টাকা ইনকাম করতে পারে।
- হ্যাকারদের খুব কমন কাজ হচ্ছে সোসাল মিডিয়া একাউন্ট হ্যাক করা। সোসাল মিডিয়া যেমনঃ- ফেসবুক,ইন্সটাগ্রাম, টুইটার ইত্যাদি। হ্যাকাররা এই সব একাউন্ট হ্যাক করে ব্যবহারকারীকে হুমকি দেয়। নগদ অর্থ আদায় করে।
হ্যাকারদের কাজের ধরন
হোয়াইট হ্যাকাররা সব সময় ভাল কাজে নিয়জিত। হোয়াইট হ্যাকিংয়ের সাথে জড়িত বেশ কয়েকটি ধাপ রয়েছে। একেক হ্যাকার একেক ধরনের লক্ষ্য বস্তু নিয়ে কাজ করে থাকে। যেটি হ্যাকার দক্ষতার ক্ষেত্র এবং সে যে সংস্থায়/সেক্টরে কাজ করছে তার উপর নির্ভর করে পরিবর্তিত হতে পারে। হোয়াইট হ্যাকারদের কিছু জনপ্রিয় কাজ রয়েছে যেগুলো পরলে তাদের কাজের ধরন সম্পর্কে আপনি যেনে যাবেন। নিম্ন লিখিত কিছু হোয়াইট হ্যাকারদের কাজ সম্পর্কে আলোচনা করা হলঃ
অনুপ্রবেশ পরীক্ষক
পূর্বেও আলোচনা করা হয়েছে নেটওয়ার্ক এর দুর্বলতা সনাক্ত এবং নেটওয়ার্কগুলিতে অনুমোদিত পরীক্ষা করার জন্য হোয়াইট হ্যাকাররা কাজ করে থাকে। অনুপ্রবেশ পরীক্ষক বা এই সকল হোয়াইট হ্যাকাররা এই সব সিস্টেমে বিশেষজ্ঞ হয়ে থাকে।
কম্পিউটার অপরাধ তদন্তকারী
এই হ্যাকারের ভূমিকা ডেটা লঙ্ঘনের পরে কী ঘটে তার উপর বেশি মনোযোগ দেয়া।হ্যাকার যাতে আর বেশি দূর এগুতে না পারে সেই জন্য তারা ওই হ্যাকারের কার্যকলাপ তদন্ত করে এবং সেই অনুযায়ী ব্যবস্থা গ্রহণ করে।
ডেটা নিরাপত্তা বিশ্লেষক
এই হ্যাকারের কাজ হল তথ্য বা সাইবার নিরাপত্তা বিশ্লেষন করা। তারা সাধারণত আইটি সিস্টেমের মধ্যে সম্ভাব্য দুর্বলতাগুলি চিহ্নিত করার উপর দৃষ্টি নিবদ্ধ করে। তারা তখন লঙ্ঘন রোধে ব্যবস্থা গ্রহণ করবে, যেমন ফায়ারওয়াল তৈরি করা এবং এনক্রিপশন।
নেটওয়ার্ক প্রশাসক
এই সকল হ্যাকাররা কম্পিউটার নেটওয়ার্ক শক্তিশালী বজায় রাখা এবং তাদের সম্মুখীন যে কোনও সমস্যার সমাধানের দিকে মনোনিবেশ করে। নেটওয়ার্কগুলি ইনস্টল এবং কনফিগার করার পাশাপাশি, তারা সিস্টেমগুলির মধ্যে যে কোনও সমস্যা সনাক্ত করতে এবং সমাধান করতে সহায়তা করে।
হ্যাকিং শিখার উপায়
যদি আপনি হোয়াইট হ্যাট হ্যাকার হিসেবে নিজের ক্যারিয়ার গড়ার কথা ভেবে থাকে তাহলে এই লিখাটি আপনার জন্য। এই কাজ শিখার জন্য কিছু গাইড লাইন নিয়ে নিম্নে আলোচনা করা হল যাতে আপনি খুব সহজ ভাবে এই ধাপগুলো ফলো করে এই কাজ শিখতে পারেন।
অনলাইন কোর্স
আপনার ইতিমধ্যেই কিছু প্রাসঙ্গিক জ্ঞান আছে এর কাজ সম্পর্কে তাহলে আপনি একটি অনলাইন কোর্স ইথিক্যাল হ্যাকিং দিয়ে শুরু করার জন্য আদর্শ জায়গা হতে পারে। ভাল একটি কোর্স এর মাধ্যমে আপনি সাইবার সিকিউরিটি ফাউন্ডেশন, ডিজিটাল সিকিউরিটি ট্রেনিং এবং নেটওয়ার্ক ডিফেন্স ম্যানেজমেন্টের মতো আরও অনেক ইথিক্যাল দক্ষতা শিখতে পারেন। এগুলি আপনাকে ক্যারিয়ারের জন্য প্রয়োজনীয় কিছু প্রয়োজনীয় দক্ষতা এবং জ্ঞান অর্জন করতে সহায়তা করতে পারে।
অনলাইন কোর্স কোথায় পাবেন?
কোন কিছু শিখার জন্যে বর্তমানে অনলাইন কোর্স বা ই-লার্নিং খুবই জনপ্রিয়। ইলার্নিং এর মার্কেট দিন দিন বৃর্দ্ধি পাচ্ছে। মার্কেট গবেষকদের মতে ২০২৬ সালের দিকে অনলাইন কোর্সের মার্কেট হবে ৩৭০ বিলিয়ন মার্কিন ডলার। নিচে Statista গ্রাফে দেখানো হলঃ
হ্যাকিং শিখতে যেসব জায়গায় অনলাইন কোর্স পাবেন সেগুলো হলঃ
- লিংকডইন (LinkedIn Corporation) লিংকডইন হল মাইক্রোসফটের একটি সাবসিডরি, এখানে খুব উচ্চমানের কোর্স পাওয়া যায়। তবে লিংকডিইন থেকে কোন কোর্স করতে হলে আপনাকে তাদের প্রিমিয়াম সার্ভিস ক্রয় করতে হবে। লিংকডইনের সর্বনিম্ন মাসিক সেবা ফি বর্তমানে ২৯ ডলার যা বাংলাদেশি টাকায় ২৫০০ টাকার মতো। একমাসের জন্য এই সেবা ক্রয় করলে যত খুশি ততো কোর্স করা যাবে।
- Coursera: ভালো মানের অনলাইন কোর্সের জন্য Coursera বিকল্প নাই, এখানের বিশ্বের বড় বড় বিশ্ববিদ্যালয় তাদের কোর্স খুব কম দামে বিক্রি করে থাকে। এখানে বিনামূল্যে কিছু কোর্স পাওয়া যায়, আবার আপনি ফ্রিতে কোর্স পাওয়ার জন্য আবেদন করতে পারবেন, তারা আর্থিক অবস্থা যাচাই করে অনেক প্রিমিয়াম কোর্সে ইউজারদের ফ্রিতে করার সুযোগ দিয়ে থাকে।
- Udemy, Inc: অনলাইনের মধ্যে যে কয়েকটি ই লার্নিং মাধ্যম আছে তারমধ্যে ইউডেমি একটি, এখানে খুব কম খরছে ভালো মানের কোর্স পাওয়া যায়। তাদের কোর্সের মূল্য সাধারণত ১৫ আমেরিকান ডলার থেকে ১৫০ ডলার পর্যন্ত হয়ে থাকে। ইউডেমির অন্যতম ভালো বৈশিষ্ট হলো এখানে অনেক ভালো কোর্স একদম বিনামূলে পাওয়া যায়, আপনি সার্চ বারে গিয়ে যে কোর্স করতে চান সেখানে সার্চ দিয়ে ডান সাইডে প্রাইস অপশনে ফ্রি অপশনে ক্লিক করলে অনে কোর্স ফ্রিতে পেয়ে যাবেন।
- Skillshare: স্কিলশেয়ার হচ্ছে অনলাইন কোর্সের জন্য আরেকটি ভালো ওয়েব সাইট, এখানেও ইউডেমির মতো খুব কম খরচে বিভিন্ন কোর্স পাওয়া যায়।
- edX: হচ্ছে আরেকটি ভাল কোর্সের মাধ্যম, ইডিএক্স হচ্ছে Coursera মতো, এখানেও বিশ্বের নামিদামি বিশ্ববিদ্যালয় তাদের কোর্স বিক্রি করে থাকে।
এছাড়াও আরো অনেক ওয়েবসাইট আছে যেখানে হ্যাকিং শিখতে পারবেন, সেগুলো নিচে আলোচনা করা হবে।
সার্টিফিকেট অর্জন করুন
আপনি যদি এই কাজের সার্টিফিকেট বা এর প্রশংসা পত্র লাভের আশা করে থাকেন তাহলে আপনাকে বিভিন্ন ইথিক্যাল হ্যাকিং পরীক্ষায় অংশ গ্রহণ করতে হবে। তাহলে আপনি যেমন দক্ষ হয়ে উঠবেন তেমনি সার্টিফিকেট অর্জন করতে পারবেন। বাংলাদেশে এমন অনেক প্রতিষ্ঠান রয়েছে যারা এই সকল সার্টিফিকেট প্রদান করে থাকে।
শিক্ষাগত যোগ্যতা
আপনি যদি ইথিক্যাল শিখে সাইবার সিকিউরিটিতে ভাল কোন কোম্পানি বা সংস্থায় কাজ করতে চান তাহলে আপনাকে এই বিষয় একটি ভাল শিক্ষাগত যোগ্যতা থাকা খুব জরুরী। উদাহরণস্বরূপ সাইবার সিকিউরিটিতে এমএসসি পাশ।
ব্যবহারিক অভিজ্ঞতা
আপনি আপনার জিবনে যেই কাজটি করেন না কেন বাস্তব এবং প্রেকটিকাল কাজ না করতে পারলে আপনি বেশি দূর এগুতে পারবেন না। বাস্তব অভিজ্ঞতা এই কাজের জন্য অনেক গুরুত্বপূর্ণ। এই কাজ শিখার জন্য একটি হ্যান্ড-অন পদ্ধতির প্রয়োজন এবং বাংলাদেশে প্রচুর সংস্থান রয়েছে যা আপনাকে এই দক্ষতাগুলি তৈরি করতে সহায়তা করতে পারে।
আরো পড়ুনঃ প্রোগ্রামিং কি এবং কেন? জেনে নিন কোন প্রোগ্রামিং ভাষাগুলো সবচেয়ে গুরুত্বপূর্ণ।
হ্যাকিং শিখার সাইটঃ
অনলাইন থেকে হ্যাকিং শিখারা ইচ্ছা থাকলে নিচের সাইটগুলোতে নিয়মিত ঘাটাঘাটি করলে হ্যাকিং সম্পর্কে অনেক কিছু শিখতে পারবেন, আমরা সেরা কিছু হ্যাকিং শেখার সাইট নিচে লিংকসহ দিয়ে দিচ্ছি।
- Hack This Site এটি এই শেখার জন্য অন্যতম একটি সেরা সাইট যা আপনাকে সম্পূর্ণ বিনামূল্যে তাদের বিভিন্ন কাজের সরঞ্জাম বা টুলস সরবরাহ করে থাকে। এই সাইটে আপনি বিভিন্ন কাজের চ্যালেঞ্জ, ব্লগ, টিউটোরিয়াল পেয়ে যাবেন। নতুনদের জন্য এই সাইটটি অনেক ভাল কাজ করে।
- Hackaday হ্যাকডেতে এই কাজ শেখার আরেকটি সেরা ওয়েবসাইট। এটি সিকিউরিটি রিসার্চ সম্পর্কে এবং এই শিল্পকে আয়ত্ত করার জন্য আশ্চর্যজনক কিছু সরঞ্জাম পেয়ে যাবেন। আপনি এই সাইটে যোগ দিতে পারেন এবং বিভিন্ন উপলব্ধ প্রকল্পে কাজ করতে পারেন। এই ওয়েবসাইটের একটি নেতিবাচক দিক হল যে আপনি যদি পুরোপুরি নতুন হন তবে এটি আদর্শ আপনার জন্য নয়। এই সাইটে কাজ শিখতে হলে আপনাকে এর কাজ সম্পর্কে তুলনামুলক ধারনা থাকতে হবে। আমার মতে, এই কাজ শেখার জন্য সেরা সাইটগুলির এই তালিকায় উল্লিখিত আরও কিছু এই কাজ শেখার ওয়েবসাইট থেকে আপনি প্রাথমিক বিষয়গুলি শিখতে পারেন এবং তারপর আপনার দক্ষতা বাড়ানোর জন্য এটি ব্যবহার করতে পারেন।
- EC-Council আপনি যদি কোর্স শেষ হওয়ার পর একটি সার্টিফিকেট চান তাহলে এটি আপনার জন্য। আপনি যদি সাইবার সিকিউরিটিতে আপনার ক্যারিয়ার গড়তে ইচ্ছুক হন তবে এই ওয়েবসাইটটি আপনার জন্য একটি সোনার খনি হিসাবে প্রমাণিত হতে পারে।এই সাইটে, আপনি শুরু থেকে শিখতে অনলাইন কোর্স পাবেন। আপনি সাইবার সিকিউরিটিতে ব্যাচেলর অফ সায়েন্স এবং মাস্টার্স অফ সাইবার সিকিউরিটির মতো ডিগ্রির কাজগুলো শিখতে পারেন এই সাইটে।
- Cybrary ইথিক্যাল এর কাজ শিখতে এবং সাইবার সিকিউরিটি শিল্পে দক্ষতা অর্জনের জন্য এবং পেশাদার হয়ে ওঠার জন্য এটি একটি অত্যাধুনিক সাইট। যদি আপনি আপনার ক্যারিয়ারকে সাইবারস্পেস সিকিউরিটিতে গড়ে তুলতে চান তাহলে সাইবারারি হল সবচেয়ে নির্ভরযোগ্য লার্নিং ওয়েবসাইট। এই ওয়েবসাইট থেকে এই কাজ শেখার একটি ভাল দিক হল এই সাইটে অনেক সহজ ভাবে ভিডিও গুলো উপস্থান করা হয়।
- Hacking Loops হ্যাকিং লুপস হল একটি শিক্ষামূলক ব্লগ সাইট। যার উদ্দেশ্য হল নতুনদের সাইবার নিরাপত্তার কাঠামো বুঝতে সাহায্য করা। এর লক্ষ্য হল কেউ শিখতে ইচ্ছুক, তাহলে কিভাবে তাদের এই শিল্পকে আয়ত্ত করা যায়। এটি নতুনদের জন্য খুবই ভাল সাইট এবং আপনার যাত্রা শুরু করার জন্য একটি দুর্দান্ত জায়গা। আমার মতে, এটি আমার দেখা সেরা ব্লগিং সাইট এই কাজ শেখার জন্য
- FromDev ফ্রমডেভ হল আরেকটি লার্নিং ওয়েবসাইট যা নতুনদের জন্য শুরু থেকে শেষ শেখার জন্য। আমার ব্যক্তিগত মতামতে, এটি ইথিক্যাল এর কৌশল শেখার জন্য খুবই ভাল।
- Hacking Tutorial এই সাইটটির নাম থেকে বোঝা যায় যে নতুন থেকে সব শ্রেণীর শিক্ষার্থীদের জন্য এই কাজ শেখার ওয়েবসাইট। এই ওয়েবসাইটটি প্রাথমিকভাবে সফ্টওয়্যার এবং অ্যাপ্লিকেশনের দুর্বল জায়গাগুলো আবিষ্কার এবং এগুলো কিভাবে ঠিক করা যায় এগুলো এখানে শিখানো হয়। এই ওয়েবসাইটে, আপনি এই কাজ এর টিউটোরিয়াল, এই কাজ সম্পর্কে জ্ঞান, ফোন হ্যাক, হ্যাক নিউজ এবং বিভিন্ন টুলসের বাস্তব প্রয়োগ দেখতে পাবেন।
- Break The Security ব্রেক দা সিকিউরিটি হল এই কাজ শেখার আরেকটি সেরা সাইট যেখানে আপনি বিনা খরচে এই কাজ এর টিউটোরিয়াল পাবেন। এর হোমপেজে গেলে দেখতে পাবেন যে কি ভাবে ডিভাইসগুলি হ্যাক করতে পারেন এবং আরও অনেক কিছু। আপনি যদি নতুন হন তাহলে অনলাইনে এই কাজ শেখার জন্য এটি আরেকটি দুর্দান্ত ওয়েবসাইট।
হ্যাকারের বেতন
আপনার মনে খুব সম্ভবত প্রশ্ন জাগতে পারে একজন ভালো হ্যাকারের বা ইথিক্যাল হ্যাকারের বেতন কত? তাহলে এই জায়গায় বলতে চাই, আপনি যদি শুধু এই একটি স্কিল ভালোভাবে আয়াত্ত্ব করতে পারেন তাহলে আপনার দুনিয়ার জীবনে আর আর্থিক সমস্যার কোন কারণ হবে না। ক্যারিয়ারের জন্য ইথিক্যাল হ্যাকিং হতে পারে আপনার সর্বোত্তম পছন্দ। ইথিক্যাল হ্যাকারের বেতন স্থানবেধে ভিন্ন ভিন্ন হতে পারে। Ziprec Ruiter এর মতে আমেরিকাতে একজন ভালো মানের হ্যাকারের বছরে বেতন গড়ে ১১৯২৮৯ ডলার হয়ে থাকে। যা বাংলাদেশি টাকায় হিসাব করলে প্রায় ১ কোটির মতো। নিচের চিত্রে দেখানো হলঃ
পরিশেষেঃ হ্যাকিং একটি কম্পিউটার সিস্টেম বা একটি কম্পিউটারের ভিতরে একটি ব্যক্তিগত নেটওয়ার্ক ব্যবহার করার চেষ্টা। সহজভাবে বলতে গেলে, এটি কিছু অবৈধ উদ্দেশ্যে কোন কম্পিউটারের নেটওয়ার্ক নিরাপত্তা ব্যবস্থার ত্রুটিকে কাজে লাগিয়ে প্রবেশাধিকার বা নিয়ন্ত্রণ করা।
প্রত্যেক জিনিষের ভালো মন্ধ, ইতিবাচক ও নেতিবাচক দিক থাকে, হ্যাকিং এর ও ভালো মন্ধ উভয় দিক আছে। আপনি হ্যাকিংকে যেভাবে ব্যাবহার করবেন তার উপর নির্ভর করবে এর ফল। আপনার জন্য আমাদের পরামর্শ থাকবে ইথিক্যাল হ্যাকিং শিখে এই অনলাইন জগতে সুন্দর একটা ক্যারিয়ার গড়া।
হ্যাকিং নিয়ে এই ব্লগ যদি আপনার ভালো লেগে থেকে তাহলে আপনার বন্ধুদের সাথে শেয়ার করতে ভুলবেন না।
বিঃদ্রঃ এই ব্লগের প্রত্যেকটা ব্লগ পোস্ট Sylhetism ব্লগের নিজস্ব ডিজিটাল সম্পদ। কেউ ব্লগের কোন পোস্ট কিংবা আংশিক অংশ ব্লগের কর্তৃপক্ষের অনুমতি ছাড়া কপি পেস্ট করে অন্য কোথাও প্রকাশ করলে ব্লগ কর্তৃপক্ষ ডিজিটাল সিকিউরিটি আইনে মামলা করার অধিকার রাখে। এবং অবশ্যই কপিরাইট ক্লাইম করে যে মাধ্যমে এই ব্লগের পোস্ট প্রকাশ করা হবে সেখানেও অভিযোগ সাবমিট করা হবে।
ধন্যবাদ, ব্লগ কর্তৃপক্ষ।
Imo hec
Fhhbvc