হোয়াটস অ্যাপ হ্যাক, ফোন কল হ্যাক, এসএমএস হ্যাক, যে কারো লোকেশন হ্যাক | (SS7) এসএস৭ হ্যাক অ্যাটাক | বিস্তারিত টিউন!!

বন্ধুরা আপনি কি (SS7) এসএস৭ হ্যাক অ্যাটাক সম্পর্কে জানেন? যার মাধ্যমে হ্যাকার আপনার ফোন কল শুনতে পারবে, আপনার ফোনের ম্যাসেজ গুলো পড়তে পারবে এবং আপনার লোকেশনও ট্রেস করতে পারব। আজকের এই টিউনটি পড়তে থাকুন, আর আমি আপনাকে বলবো কীভাবে একজন হ্যাকার এসএস৭ হ্যাক অ্যাটাক করে আপনার ফোন সহ হোয়াটস অ্যাপ, ভাইবার ইত্যাদি সব হ্যাক করতে পারে।

এসএস৭ (SS7) কি?

চলুন সবচেয়ে প্রথমে জেনে নেয় যে এসএস৭ কি, তার সম্পর্কে। এসএস৭ (SS7) এর পূর্ণ নাম হলো সিগনালিং সিস্টেম ৭ (Signaling System 7)। এটি একটি বহুত পুরাতন নেটওয়ার্ক প্রোটোকল।
যেটি আজকের দিনে সকল মোবাইল নেটওয়ার্ক অপারেটর কাজে লাগিয়ে থাকে একে অপরের সাথে সংযোগ স্থাপন করার জন্য, রাউটিং করার জন্য, সুইচিং করার জন্য এবং বিলিং তথ্য শেয়ার করার জন্য।
উদাহরণ স্বরূপ মনে করুন আপনি বাংলাদেশে থাকেন এবং আপনি রবি সিম ব্যবহার করেন। তারপর আপনি কোন বিদেশে গেলেন এবং রোমিং ব্যবহার করছেন ঐ দেশের কোন মোবাইল নেটওয়ার্ক এর সাথে সংযোগ স্থাপন করে। তো এই অবস্থায় রবি এবং ঐ দেশের মোবাইল অপারেটর তাদের মধ্যে যোগাযোগ করবে এসএস৭ নেটওয়ার্ক প্রোটোকলের মাধ্যমে। যার মাধ্যমে আপনার সুইচিং, রাউটিং, আপনার কলের বিবরণ, আপনার বিলিং তথ্য ইত্যাদি অনেক সহজে মোবাইল নেটওয়ার্ক গুলো একে অপরের সাথে শেয়ার করতে পারে।
কিন্তু সমস্যা হলো এসএস৭ নেটওয়ার্ক প্রোটোকলে কোন সিরিয়াস নিরাপত্তা বাবস্থা ডেপ্লয় করা হয়নি। এবং এই সিস্টেম শুধু মাত্র মিউচুয়াল ট্রাস্ট এর উপর কাজ করে থাকে। কার্সটেন নল (Karsten Nohl) নামক এক জার্মান নিরাপত্তা বিশেষজ্ঞ এই বিষয়টি পরিষ্কার করে দিয়েছেন যে এসএস৭ নেটওয়ার্ক প্রোটোকল নিরাপত্তা হ্যাকের জন্য ভেদনীয়। এবং যদি কোন হ্যাকার একবার এর অ্যাক্সেস পেয়ে যায় তবে সে অনেক সহজে যে কোন মোবাইল ব্যবহারকারীর কল শুনতে পাবে, এসএমএস পড়তে পারবে, এবং ব্যবহারকারীর লোকেশনও ট্রেস করতে পারবে। হ্যাকারের কাছে শুধু ভিকটিমের মোবাইল নাম্বার থাকাই যথেষ্ট। হ্যাকার নেটওয়ার্কে এমন ভাবে নিজের জায়গা দখল করবে যাতে নেটওয়ার্ক মনে করবে হ্যাকারই আসল ইউজার। এবং সকল কল, এসএমএস, বিলিং তথ্য, এবং লোকেশন তথ্য হ্যাকারের মোবাইল দিয়ে রাউটিং হবে।

সাম্প্রতিক এক ইজরাইলি কোম্পানি এমন এক সিস্টেম উন্নতি করণ করেছে যার ফলে যেকোনো মোবাইল ইউজারকে ট্র্যাক করা সম্ভব তাদের কল শোনা সম্ভব এবং তাদের পাঠানো ম্যাসেজ গুলোও পড়া সম্ভব। কোম্পানিটি তাদের এই সিস্টেম কোন সরকারকে বিক্রি করতে চায়। যাতে সরকার এই সিস্টেমের বিনিময়ে তাদের মিলিয়ন বিলিয়ন ডলার দেয়।

হোয়াটস অ্যাপ হ্যাক

এসএস৭ হ্যাকের কথা শুনে আপনি হয়তো মনে মনে ভাবছেন যে আপনি সাধারন কল এবং ম্যাসেজ পাঠানোর জন্য সিম বা মোবাইল নেটওয়ার্ক ব্যবহার করবেন না। আপনি হয়তো হোয়াটস অ্যাপ বা ভাইবার ইত্যাদি ব্যবহার করে কল করার কথা ভাবছেন। যেখানে হোয়াটস অ্যাপ এ এন্ড-টু-এন্ড ইনক্রিপশন সিস্টেম আছে। কিন্তু সাম্প্রতিক একটি ভিডিওতে দেখানো হয়েছে যে, যেকোনো হ্যাকার আপনার হোয়াটস অ্যাপ অ্যাকাউন্ট তার নিজের ফোনে ইন্সটল করতে পারবে। এবং আপনার অ্যাকাউন্ট খুব সহজে ভেরিফাই ও করতে পারে।
কেনোনা আপনি জানেন যে হোয়াটস অ্যাপের ভেরিফিকেশন সিস্টেম এসএমএস অথবা মোবাইল কল এর মাধ্যমে হয়ে থাকে। তো এই অবস্থায় সে যদি তার ফোনের হোয়াটস অ্যাপ অ্যাকাউন্টে আপনার ফোন নাম্বার প্রবেশ করায় এবং আপনার মোবাইল নাম্বারটি যদি হ্যাক করে রাখে তবে সে অনেক সহজে ভেরিফিকেশন ম্যাসেজ বা কল পেয়ে যেতে সক্ষম হবে। আপনি আপনার হোয়াটস অ্যাপ অ্যাকাউন্ট থেকে অ্যাক্সেস হারিয়ে ফেলবেন এবং ঐ হ্যাকার অনেক সহজেই আপনি হিসেবে আপনার অ্যাকাউন্ট ব্যবহার করে যে কারো সাথে চ্যাট করতে পারবে, কাওকে কল করতে পারবে এবং কারো কল রিসিভ করতে পারবে।
এবং মানুষের কাছে মনে হবে এটা তো আপনি।

ইনক্রিপশন (Encryption) কি? ইনক্রিপশন কীভাবে কাজ করে?

ন্ধুরা, এই আধুনিক কম্পিউটিং এবং ইন্টারনেট এর যুগে ইনক্রিপশন এর কথা আপনি নিশ্চয় শুনে থাকবেন। সেটা আপনার ডাটা গুলোকে নিরাপদ করতে হোক আর জিমেইল, টুইটার, ফেসবুক অ্যাকাউন্ট সিকিউর করতে হোক আর ড্রপ বক্স বা ওয়ান ড্রাইভের সেভ করা ডাটা সিকিউর করতে হোক কিংবা আপনার ফোনের বাক্তিগত ম্যাসেজ গুলো সিকিউর করতে হোক, ইনক্রিপশন কিন্তু প্রত্যেক ক্ষেত্রেই অতি প্রয়োজনীয়। আজকের এই পোস্টে এই ইনক্রিপশন কি? এবং এটি কীভাবে কাজ করে তা নিয়ে বিস্তারিত আলোচনা করতে চলেছি। আশা করি অনেক কিছু জানতে পারবেন।

আপনার আরো ভালো লাগতে পারে কীভাবে অনলাইনে নিরাপদ থাকা যায়? পুরাতন মোবাইল বিক্রি করার আগে অবশ্যই দেখুন পাসওয়ার্ড ছাড়াই গুগল এ লগইন ইনক্রিপশন (Encryption) কি?

দেখুন ইনক্রিপশন কোন নতুন জিনিস নয়। এমনটা নয় যে আমরা কেবল এই পদ্ধতি ২-৩ বছর আগ থেকে ব্যবহার করছি। আমরা অনেক সাল আগে থেকেই এটি ব্যবহার করে আসছি।
ইনক্রিপশন হচ্ছে এমন এক পদ্ধতি যার মাধ্যমে আপনি যখন কোন ডাটা কাওকে পাঠানোর জন্য বা কোথায় লিখে রাখার জন্য বা স্টোর করার জন্য তৈরি করবেন তখন তা এমন একটি অবস্থায় বা এমন একটি ফর্মে থাকবে যাতে ডাটাটি আপনি শুধু যাকে পাঠানোর জন্য তৈরি করেছেন, যেন সেই শুধু তা অ্যাক্সেস করতে পারে। এবং ভুল করে যদি কোন অনাকাঙ্ক্ষিত ব্যাক্তির কাছে চলেও যায় তবে সে ডাটাটির কোন মতলব না বের করতে পারে। এই হচ্ছে Encryption এর মূল মন্ত্র। চলুন একটি উদাহরনের মাধ্যমে বিষয়টিকে আরো পরিষ্কার করা যাক। মনে করুন একটি সাধারন Encryption তৈরি করার জন্য আমি “A,B,C,D” থেকে “Z” পর্যন্ত “A” কে লিখব “B” হিসেবে, “B” কে লিখব “C” হিসেবে এবং “C” কে লিখব D হিসেবে। এভাবেই আমি যে শব্দটি আসলে লিখতে চাচ্ছি তার সামনের অক্ষর ব্যবহার করে লিখব। এখন মনে করুন আমি লিখতে চাচ্ছি (“TECHUBS”), এখন উপরের নিয়ম অনুসারে Encryption করার পরে শব্দটি হবে (“UFDIVCT”)। এখন Encryption করার পরে যে কোড তৈরি হলো, যদি কারো এটা না জানা থাকে যে আমি Encryption করার জন্য একটি করে সামনের শব্দ ব্যবহার করেছি, তবে এর ভেতর লুকিয়ে থাকা আসল শব্দটি বের করা সম্ভব হবে না।
এবং কেউ একে ডি-কোড করতে পারবেনা।
তো এতো ছিল একদম সাধারন ইনক্রিপশন এর কথা। এখন এই Encryption থেকে যদি আপনার আবার আসল ডাটা বের করার প্রয়োজন হয় তবে “কী (Key)” কি হবে? Key এটা হবে যে, যা লিখা আছে তার চেয়ে একটি অক্ষর কম করতে হবে। যেমনঃ কোডে লেখা আছে “U” তবে সেখান থেকে একটি অক্ষর কম করে দিলে বা পিছে আসলে হবে “T” এভাবেই “F” থেকে আসবে “E” ইত্যাদি করে সাজাতে থাকলে অবশেষে আসল শব্দটি পাওয়া সম্ভব। এখন এই শব্দটি আমি যদি কাওকে পাঠিয়ে দেই এবং সেই ব্যাক্তিটির কাছে যদি শব্দটির সঠিক Key থাকে তবে সে অনেক সহজেই এই শব্দটি পড়তে সক্ষম হবে। তো এই হচ্ছে একটি সাধারন Encryption এবংতার Key এর ধারণা। Encryption আমরা অনেক দিন যাবত ব্যবহার করে আসছি। যেমনটা ধরুন পুরাতন বিশ্ব যুদ্ধের কথা, তখন বিভিন্ন Encryption এর মাধ্যমে বিভিন্ন সিক্রেট ম্যাসেজ পাঠানো হতো। কিন্তু কম্পিউটার এর দুনিয়ায় Encryption করার পদ্ধতি সামান্য একটু আলদা, কিন্তু বিষয় বস্তু একই।