বন্ধুরা আপনি কি (SS7) এসএস৭ হ্যাক অ্যাটাক সম্পর্কে জানেন? যার মাধ্যমে হ্যাকার আপনার ফোন কল শুনতে পারবে, আপনার ফোনের ম্যাসেজ গুলো পড়তে পারবে এবং আপনার লোকেশনও ট্রেস করতে পারব। আজকের এই টিউনটি পড়তে থাকুন, আর আমি আপনাকে বলবো কীভাবে একজন হ্যাকার এসএস৭ হ্যাক অ্যাটাক করে আপনার ফোন সহ হোয়াটস অ্যাপ, ভাইবার ইত্যাদি সব হ্যাক করতে পারে।
এসএস৭ (SS7) কি?
চলুন সবচেয়ে প্রথমে জেনে নেয় যে এসএস৭ কি, তার সম্পর্কে। এসএস৭ (SS7) এর পূর্ণ নাম হলো সিগনালিং সিস্টেম ৭ (Signaling System 7)। এটি একটি বহুত পুরাতন নেটওয়ার্ক প্রোটোকল।
যেটি আজকের দিনে সকল মোবাইল নেটওয়ার্ক অপারেটর কাজে লাগিয়ে থাকে একে অপরের সাথে সংযোগ স্থাপন করার জন্য, রাউটিং করার জন্য, সুইচিং করার জন্য এবং বিলিং তথ্য শেয়ার করার জন্য।
উদাহরণ স্বরূপ মনে করুন আপনি বাংলাদেশে থাকেন এবং আপনি রবি সিম ব্যবহার করেন। তারপর আপনি কোন বিদেশে গেলেন এবং রোমিং ব্যবহার করছেন ঐ দেশের কোন মোবাইল নেটওয়ার্ক এর সাথে সংযোগ স্থাপন করে। তো এই অবস্থায় রবি এবং ঐ দেশের মোবাইল অপারেটর তাদের মধ্যে যোগাযোগ করবে এসএস৭ নেটওয়ার্ক প্রোটোকলের মাধ্যমে। যার মাধ্যমে আপনার সুইচিং, রাউটিং, আপনার কলের বিবরণ, আপনার বিলিং তথ্য ইত্যাদি অনেক সহজে মোবাইল নেটওয়ার্ক গুলো একে অপরের সাথে শেয়ার করতে পারে।
কিন্তু সমস্যা হলো এসএস৭ নেটওয়ার্ক প্রোটোকলে কোন সিরিয়াস নিরাপত্তা বাবস্থা ডেপ্লয় করা হয়নি। এবং এই সিস্টেম শুধু মাত্র মিউচুয়াল ট্রাস্ট এর উপর কাজ করে থাকে। কার্সটেন নল (Karsten Nohl) নামক এক জার্মান নিরাপত্তা বিশেষজ্ঞ এই বিষয়টি পরিষ্কার করে দিয়েছেন যে এসএস৭ নেটওয়ার্ক প্রোটোকল নিরাপত্তা হ্যাকের জন্য ভেদনীয়। এবং যদি কোন হ্যাকার একবার এর অ্যাক্সেস পেয়ে যায় তবে সে অনেক সহজে যে কোন মোবাইল ব্যবহারকারীর কল শুনতে পাবে, এসএমএস পড়তে পারবে, এবং ব্যবহারকারীর লোকেশনও ট্রেস করতে পারবে। হ্যাকারের কাছে শুধু ভিকটিমের মোবাইল নাম্বার থাকাই যথেষ্ট। হ্যাকার নেটওয়ার্কে এমন ভাবে নিজের জায়গা দখল করবে যাতে নেটওয়ার্ক মনে করবে হ্যাকারই আসল ইউজার। এবং সকল কল, এসএমএস, বিলিং তথ্য, এবং লোকেশন তথ্য হ্যাকারের মোবাইল দিয়ে রাউটিং হবে।
সাম্প্রতিক এক ইজরাইলি কোম্পানি এমন এক সিস্টেম উন্নতি করণ করেছে যার ফলে যেকোনো মোবাইল ইউজারকে ট্র্যাক করা সম্ভব তাদের কল শোনা সম্ভব এবং তাদের পাঠানো ম্যাসেজ গুলোও পড়া সম্ভব। কোম্পানিটি তাদের এই সিস্টেম কোন সরকারকে বিক্রি করতে চায়। যাতে সরকার এই সিস্টেমের বিনিময়ে তাদের মিলিয়ন বিলিয়ন ডলার দেয়।
হোয়াটস অ্যাপ হ্যাক
এসএস৭ হ্যাকের কথা শুনে আপনি হয়তো মনে মনে ভাবছেন যে আপনি সাধারন কল এবং ম্যাসেজ পাঠানোর জন্য সিম বা মোবাইল নেটওয়ার্ক ব্যবহার করবেন না। আপনি হয়তো হোয়াটস অ্যাপ বা ভাইবার ইত্যাদি ব্যবহার করে কল করার কথা ভাবছেন। যেখানে হোয়াটস অ্যাপ এ এন্ড-টু-এন্ড ইনক্রিপশন সিস্টেম আছে। কিন্তু সাম্প্রতিক একটি ভিডিওতে দেখানো হয়েছে যে, যেকোনো হ্যাকার আপনার হোয়াটস অ্যাপ অ্যাকাউন্ট তার নিজের ফোনে ইন্সটল করতে পারবে। এবং আপনার অ্যাকাউন্ট খুব সহজে ভেরিফাই ও করতে পারে।
কেনোনা আপনি জানেন যে হোয়াটস অ্যাপের ভেরিফিকেশন সিস্টেম এসএমএস অথবা মোবাইল কল এর মাধ্যমে হয়ে থাকে। তো এই অবস্থায় সে যদি তার ফোনের হোয়াটস অ্যাপ অ্যাকাউন্টে আপনার ফোন নাম্বার প্রবেশ করায় এবং আপনার মোবাইল নাম্বারটি যদি হ্যাক করে রাখে তবে সে অনেক সহজে ভেরিফিকেশন ম্যাসেজ বা কল পেয়ে যেতে সক্ষম হবে। আপনি আপনার হোয়াটস অ্যাপ অ্যাকাউন্ট থেকে অ্যাক্সেস হারিয়ে ফেলবেন এবং ঐ হ্যাকার অনেক সহজেই আপনি হিসেবে আপনার অ্যাকাউন্ট ব্যবহার করে যে কারো সাথে চ্যাট করতে পারবে, কাওকে কল করতে পারবে এবং কারো কল রিসিভ করতে পারবে।
এবং মানুষের কাছে মনে হবে এটা তো আপনি।
ইনক্রিপশন (Encryption) কি? ইনক্রিপশন কীভাবে কাজ করে?
ন্ধুরা, এই আধুনিক কম্পিউটিং এবং ইন্টারনেট এর যুগে ইনক্রিপশন এর কথা আপনি নিশ্চয় শুনে থাকবেন। সেটা আপনার ডাটা গুলোকে নিরাপদ করতে হোক আর জিমেইল, টুইটার, ফেসবুক অ্যাকাউন্ট সিকিউর করতে হোক আর ড্রপ বক্স বা ওয়ান ড্রাইভের সেভ করা ডাটা সিকিউর করতে হোক কিংবা আপনার ফোনের বাক্তিগত ম্যাসেজ গুলো সিকিউর করতে হোক, ইনক্রিপশন কিন্তু প্রত্যেক ক্ষেত্রেই অতি প্রয়োজনীয়। আজকের এই পোস্টে এই ইনক্রিপশন কি? এবং এটি কীভাবে কাজ করে তা নিয়ে বিস্তারিত আলোচনা করতে চলেছি। আশা করি অনেক কিছু জানতে পারবেন।
আপনার আরো ভালো লাগতে পারে কীভাবে অনলাইনে নিরাপদ থাকা যায়? পুরাতন মোবাইল বিক্রি করার আগে অবশ্যই দেখুন পাসওয়ার্ড ছাড়াই গুগল এ লগইন ইনক্রিপশন (Encryption) কি?
দেখুন ইনক্রিপশন কোন নতুন জিনিস নয়। এমনটা নয় যে আমরা কেবল এই পদ্ধতি ২-৩ বছর আগ থেকে ব্যবহার করছি। আমরা অনেক সাল আগে থেকেই এটি ব্যবহার করে আসছি।
ইনক্রিপশন হচ্ছে এমন এক পদ্ধতি যার মাধ্যমে আপনি যখন কোন ডাটা কাওকে পাঠানোর জন্য বা কোথায় লিখে রাখার জন্য বা স্টোর করার জন্য তৈরি করবেন তখন তা এমন একটি অবস্থায় বা এমন একটি ফর্মে থাকবে যাতে ডাটাটি আপনি শুধু যাকে পাঠানোর জন্য তৈরি করেছেন, যেন সেই শুধু তা অ্যাক্সেস করতে পারে। এবং ভুল করে যদি কোন অনাকাঙ্ক্ষিত ব্যাক্তির কাছে চলেও যায় তবে সে ডাটাটির কোন মতলব না বের করতে পারে। এই হচ্ছে Encryption এর মূল মন্ত্র। চলুন একটি উদাহরনের মাধ্যমে বিষয়টিকে আরো পরিষ্কার করা যাক। মনে করুন একটি সাধারন Encryption তৈরি করার জন্য আমি “A,B,C,D” থেকে “Z” পর্যন্ত “A” কে লিখব “B” হিসেবে, “B” কে লিখব “C” হিসেবে এবং “C” কে লিখব D হিসেবে। এভাবেই আমি যে শব্দটি আসলে লিখতে চাচ্ছি তার সামনের অক্ষর ব্যবহার করে লিখব। এখন মনে করুন আমি লিখতে চাচ্ছি (“TECHUBS”), এখন উপরের নিয়ম অনুসারে Encryption করার পরে শব্দটি হবে (“UFDIVCT”)। এখন Encryption করার পরে যে কোড তৈরি হলো, যদি কারো এটা না জানা থাকে যে আমি Encryption করার জন্য একটি করে সামনের শব্দ ব্যবহার করেছি, তবে এর ভেতর লুকিয়ে থাকা আসল শব্দটি বের করা সম্ভব হবে না।
এবং কেউ একে ডি-কোড করতে পারবেনা।
তো এতো ছিল একদম সাধারন ইনক্রিপশন এর কথা। এখন এই Encryption থেকে যদি আপনার আবার আসল ডাটা বের করার প্রয়োজন হয় তবে “কী (Key)” কি হবে? Key এটা হবে যে, যা লিখা আছে তার চেয়ে একটি অক্ষর কম করতে হবে। যেমনঃ কোডে লেখা আছে “U” তবে সেখান থেকে একটি অক্ষর কম করে দিলে বা পিছে আসলে হবে “T” এভাবেই “F” থেকে আসবে “E” ইত্যাদি করে সাজাতে থাকলে অবশেষে আসল শব্দটি পাওয়া সম্ভব। এখন এই শব্দটি আমি যদি কাওকে পাঠিয়ে দেই এবং সেই ব্যাক্তিটির কাছে যদি শব্দটির সঠিক Key থাকে তবে সে অনেক সহজেই এই শব্দটি পড়তে সক্ষম হবে। তো এই হচ্ছে একটি সাধারন Encryption এবংতার Key এর ধারণা। Encryption আমরা অনেক দিন যাবত ব্যবহার করে আসছি। যেমনটা ধরুন পুরাতন বিশ্ব যুদ্ধের কথা, তখন বিভিন্ন Encryption এর মাধ্যমে বিভিন্ন সিক্রেট ম্যাসেজ পাঠানো হতো। কিন্তু কম্পিউটার এর দুনিয়ায় Encryption করার পদ্ধতি সামান্য একটু আলদা, কিন্তু বিষয় বস্তু একই।
atorvastatin 20mg for sale buy atorvastatin 80mg online cheap atorvastatin uk
glucophage 1000mg over the counter – buy lamivudine tablets purchase lincocin
buy retrovir – allopurinol generic order allopurinol 100mg generic
cost clozaril 100mg – glimepiride 1mg over the counter famotidine online order
buy seroquel 50mg for sale – how to get geodon without a prescription generic eskalith
order generic clomipramine 25mg – paroxetine buy online purchase sinequan generic
hydroxyzine 10mg brand – order hydroxyzine online buy generic endep over the counter
cheap generic amoxicillin – buy duricef no prescription buy ciprofloxacin pills for sale
buy augmentin 625mg generic – bactrim 960mg pill purchase cipro pills
order cleocin 300mg without prescription – buy suprax pills for sale buy generic chloromycetin
order azithromycin pills – tinidazole usa ciplox 500mg oral