আমি প্রত্যেকটি সিকিউরিটি আর্টিকেলে একটি কথায় জিকির করে আসছি, ডিজিটাল ওয়ার্ল্ডে কোন কিছুই হ্যাক প্রুফ নয়। প্রত্যেকটি অপারেটিং সিস্টেমের কমতি রয়েছে, প্রত্যেকটি কম্পিউটার সিস্টেম এবং নেটওয়ার্ক ক্র্যাকেবল। কিন্তু এর মানে এটাও নয় যে, কোন আক্রমণের পেছনে সুরক্ষা ব্যবস্থা নেই। বর্তমানে প্রধান অপারেটিং সিস্টেম গুলো যেমন- উইন্ডোজ, ম্যাক, লিনাক্স, অ্যান্ড্রয়েড প্রতিনিয়ত চেক করা হয় (হ্যাকার’রা চেক করে অথবা সিকিউরিটি বিশেষজ্ঞরা চেক করে); আর কোন ত্রুটি বা ভালনেরাবিলিটিখুঁজে পাওয়া গেলে তা অনেক দ্রুত প্যাচ আপডেট দেওয়ার মাধ্যমে ফিক্স করে দেওয়া হয়। কিন্তু তারপরেও সবচাইতে জনপ্রিয় অপারেটিং সিস্টেম উইন্ডোজ, কি কি উপায়ে হ্যাক হতে পারে এবং এই আক্রমণ থেকে আপনার উইন্ডোজ কম্পিউটার কে কিভাবে সুরক্ষিত করবেন, সেগুলো জানা অনেক বেশি প্রয়োজনীয়। এই আর্টিকেলে আমি এমন কিছু সাধারন হ্যাক নিয়ে আলোচনা করবো, যেগুলো আপনার নিরাপত্তা এবং গোপনীয়তাকে ভেঙ্গে চুরমার করে দিতে পারে।
বাইপাস/রিসেট পাসওয়ার্ড
উইন্ডোজ কম্পিউটার বলুন আর যেকোনো কম্পিউটার অপারেটিং সিস্টেম বা যেকোনো কম্পিউটিং সিস্টেমের নিরাপত্তার প্রথম ধাপ হচ্ছে পাসওয়ার্ড। কিন্তু এই পাসওয়ার্ডকে সর্বদা বাইপাস বা রিসেট করা সম্ভব। কিন্তু উইন্ডোজ কম্পিউটার এর ক্ষেত্রে এটা কতোটা সহজ ব্যাপার? চলুন বিষয় গুলো গভীর করে দেখা যাক…
বর্তমানে আমরা প্রায় প্রত্যেকে উইন্ডোজ ৮ অথবা উইন্ডোজ ১০ ব্যবহার করি, হ্যাঁ, উইন্ডোজ ৭ এরও অনেক ব্যবহারকারী রয়েছে। উইন্ডোজ ৮ এবং উইন্ডোজ ১০ এ অনলাইন অ্যাকাউন্ট বা মাইক্রোসফট অ্যাকাউন্ট দ্বারা সাইনইন করার অপশন রয়েছে এবং এটা আপনাকে করতেই হবে যদি আপনি স্টোর সহ আরো বিশেষ ফিচার গুলো পেতে চান। কিন্তু আপনি নিশ্চয় জানেন যে, অনলাইন অ্যাকাউন্ট গুলো হ্যাক হওয়া কতোটা সহজ ব্যাপার। আপনি যেকোনো সময় ফিসিং, ম্যালওয়্যার, সোশ্যাল ইঞ্জিনিয়ারিং দ্বারা প্রভাবিত হয়ে অনলাইন অ্যাকাউন্ট হারিয়ে ফেলতে পারে। আর কেউ যদি একবার আপনার মাইক্রোসফট অ্যাকাউন্টে অ্যাক্সেস নিয়ে নেয়, তবে আপনার সকল পাসওয়ার্ড সে আরামে রিসেট করে ফেলবে। ফলে সে আপনার কম্পিউটারেও আরামে লগইন করে সবকিছু অ্যাক্সেস করে নেবে। তো চিন্তা করে দেখুন, শুধু আপনার মাইক্রোসফট অ্যাকাউন্ট হ্যাক করার মাধ্যমে কতো সহজেই আপনার উইন্ডোজ কম্পিউটার হ্যাক হতে পারে।
এই ধরনের আক্রমণ থেকে বাঁচতে অবশ্যই নিজের বুদ্ধি ব্যবহার করুণ, কেউ যেন আপনাকে বোকা বানিয়ে আপনার অ্যাকাউন্ট হাতিয়ে নিতে না পারে সেই ক্ষেত্রে সতর্ক থাকুন। অনলাইন বিচরন করার সময় কোন সাইট ভিজিট করছেন, কোন ফাইল ডাউনলোড করছেন সেটার দিকে বিশেষ খেয়াল রাখুন। আর শুধু মাইক্রোসফট অ্যাকাউন্ট নয়, বরং যেকোনো ধরনের অনলাইন অ্যাকাউন্টের ক্ষেত্রে টু-ফ্যাক্টর অথেনটিকেশন এনাবল করে রাখুন, এতে হ্যাকার আপনার অ্যাকাউন্ট পাসওয়ার্ড পাওয়ার পরেও এতে লগইন করতে পারবে না।
এতো গেলো অফিসিয়াল ভাবে পাসওয়ার্ড রিসেট করার পদ্ধতি। কিন্তু আপনি জানেন নি, একটি সাধারন কয়েক মেগাবাইটের টুল ব্যবহার করে যেকোনো উইন্ডোজ পাসওয়ার্ড বাইপাস করা সম্ভব, এমনকি আপনার লেটেস্ট উইন্ডোজ ১০ এর ও। আমি টুলটি উইন্ডোজ ১০ ক্রিয়েটর আপডেটে অ্যাপ্লাই করে দেখেছি, মাখনের মতো কাজ করে। তাছাড়া উইন্ডোজ ২০০৩, ভিস্তা, ৭, ৮, ৮.১, ১০, সকল সার্ভার ভার্সন, কোনটাই বাঁচে না টুলের হাত থেকে। এটি কোন উইন্ডোজ কম্পিউটার এর যেকোনো ইউজার অ্যাকাউন্ট পাসওয়ার্ড রিমুভ করে দিতে সক্ষম এবং আপনি কম্পিউটার বুট করার সময় পাসওয়ার্ড প্রবেশ ছাড়ায় ঢুঁকে পারতে পারবেন, এমনকি মাইক্রোসফট অ্যাকাউন্ট দ্বারা লগইন করা কম্পিউটারও এই টুল দ্বারা ক্র্যাক করা সম্ভব। প্রথমে এই অফলাইন পাসওয়ার্ড অ্যান্ড রেজিস্ট্রি এডিটর এর একটি বুটেবল সিডি বা ইউএসবি বানিয়ে নিতে হবে তারপরে আপনার যেকোনো উইন্ডোজ কম্পিউটারে ঢুকিয়ে কম্পিউটার বুট করতে হবে। এবার আরামে রেজিস্ট্রি থেকে পাসওয়ার্ড গায়েব করে দেওয়া সম্ভব। আমি এই প্রসেস গুলো এখানে লাইভ করে দেখাবো না, কেনোনা টেকহাবস হ্যাকিংকে প্রমোট করে না।
তাহলে আপনি আবারো একবার চিন্তা করে দেখুন, কেউ আপনার মেশিনে এর কোন ইউএসবি লাগিয়ে দেবে আর ৫ মিনিটের মধ্যে আপনার ইউজার অ্যাকাউন্ট ক্র্যাক করে যা ইচ্ছা তা করতে পারে। তাহলে আপনি কিভাবে কম্পিউটারকে নিরাপদ করবেন? – হ্যাঁ আপাতত পাসওয়ার্ড বাইপাস ঠেকানোর পদ্ধতি উইন্ডোজকেই রিলিজ করতে হবে, কিন্তু আপনি আপনার ডাটা গুলোকে এনক্রিপশন করার মাধ্যমে সুরক্ষিত করতে পারেন। আমি পরামর্শ দেবো, আপনার সম্পূর্ণ হার্ডড্রাইভ এনক্রিপশন করিয়ে রাখার।
আপনি এবার জেনে হয়তো আশ্চর্য হবেন, আপনি নিজেই কোন প্রকারের বিশেষ ঝামেলা না করেই যে কারো উইন্ডোজ কম্পিউটারের ডাটা হ্যাক করে নিতে পারবেন। কি করতে হবে? তেমন কিছুই না, জাস্ট লিনাক্সের যেকোনো ডিস্ট্র ডাউনলোড করুণ, উবুন্টু ডাউনলোড করতে পারেন; তারপরে সেটা দিয়ে কোন লাইভ সিডি বা ইউএসবি তৈরি করুণ। এবার যেকোনো উইন্ডোজ কম্পিউটারে লাগিয়ে বুট করুণ, ব্যাস লাইভ লিনাক্স রান করার মাধ্যমে আপনি ঐ কম্পিউটারটির বেশ কিছু ডাটা অ্যাক্সেস করতে সক্ষম হবেন। যদিও সব ডাটা অ্যাক্সেস করতে রুট পারমিশন লাগবে, কিন্তু তারপরেও ডকুমেন্ট, ডাউনলোড, ভিডিও ইত্যাদি ফোল্ডার গুলো খুব সহজেই অ্যাক্সেস করা যাবে।
এ থেকে বাঁচতে কি করবেন? অবশ্যই আপনার হার্ডড্রাইভকে এনক্রিপ্টেড করিয়ে রাখুন। একমাত্র এনক্রিপশনই পারে আপনার ডাটা গুলোকে বেহাত হতে বাঁচাতে।
ম্যালওয়্যার
উইন্ডোজ কম্পিউটার ইউজার’রা অনেক দ্রুত ম্যালওয়্যার দ্বারা আক্রান্ত হয়ে যায়। কেনোনা ইউজারদের সফটওয়্যার ডাউনলোড করার কোন ট্র্যাস্টেড সোর্সই নেই। কে কোথা থেকে কোন সফটওয়্যার ডাউনলোড করছে তার কোনই ঠিক ঠিকানা নেই। আর বিভিন্ন ওয়েবসাইট গুলো অনেক মিথ্যা পোষ্ট করে কৌশলে আপনাকে ম্যালওয়্যার দ্বারা আক্রান্ত করিয়ে দিতে পারে। ধরুন আপনি কোন পেইড সফটওয়্যারের ক্র্যাক খোঁজার জন্য কোন সাইটে প্রবেশ করলেন, এখন ঐ সাইটটি দেখাচ্ছে সফটওয়্যারটি রয়েছে। ডাউনলোড লাগিয়ে দিলেন, দেখা যাচ্ছে ঐ সফটওয়্যার ডাউনলোড না হয়ে আলাদা কোন ২-৩ এম্বির সফটওয়্যার/ম্যালওয়্যার ডাউনলোড হয়ে গেলো। এখন যারা জানেন না, তারা মনে করে, “আরে বাহ! ১০০ এম্বির সফটওয়্যার ২ এম্বিতে পেয়ে গেলাম! বহুত ডাটা বেঁচে গেলো রে!!” কিন্তু ঐ সফটওয়্যার আপনার সিস্টেমে ডাউনলোড হওয়ার পরে না জানি আরো কতো ম্যালওয়্যার, রিমোট অ্যাক্সেস টুল, র্যানসমওয়্যার ডাউনলোড করবে, তা আপনি কল্পনাও করতে পারবেন না। কিন্তু দুঃখের ব্যাপার হলো, উইন্ডোজ আপনাকে কোন নোটিফিকেশনই দেবে না। আবার এমন এমন সাইট রয়েছে যেখানে প্রবেশ করে কিছু ডাউনলোড বা কিছু ক্লিক করারও দরকার নেই, আপনার ওয়েব ব্রাউজারের কোন জাভা প্লাগিনের ত্রুটি খুঁজে আপনার সিস্টেমে ম্যালওয়্যার চলে আসবে। জাস্ট কোন ওয়েবসাইট ওপেন করেও উইন্ডোজ কম্পিউটার হ্যাক হয়ে যেতে পারে।
এগুলো থেকে কিভাবে বাঁচবেন? অনলাইনে সিকিউর থাকার জন্য প্রয়োজনীয় সিকিউরিটি প্র্যাকটিস এবং সকল লেটেস্ট হ্যাক অ্যাটাক সম্পর্কে ঠিকঠাক মতো জ্ঞান রাখা। টেকহাবস তো আপনাকে সতর্ক করেই দেবে সর্বদা কিন্তু আপনাকে সেগুলো অনুসরণ করতে হবে। নিয়মিত উইন্ডোজ আপডেট করতে হবে। অজানা সোর্স থেকে আসা মেইল অ্যাটাচমেন্ট ডাউনলোড করা যাবে না, এমনকি জানা সোর্স থেকে আসা মেইলও ডাউনলোড করার আগে ভেবে দেখুন যাচায় করুণ, নিজের উপস্থিত বুদ্ধি কাজে লাগান। কেনোনা এখন ফেইক মেইল অ্যাড্রেস থেকে মেইল পাঠানো খুব বিশাল বিদ্যা নয়। আপনি দেখতে পাবেন মেইলটি আপনার অফিসের অ্যাড্রেস থেকেই এসেছে, কিন্তু ভুল, সেটা হ্যাকার অফিসের মেইল অ্যাড্রেস স্পুফ করে মেইল পাঠাতে পারে। আপনি যদি জিমেইল ব্যবহার করেন, তবে লক্ষ্য করে দেখুন যেখান থেকে মেইল এসেছে আর অ্যাড্রেসের পাশে একটি লাল প্রশ্নবোধক আইকন রয়েছে কিনা, যদি থাকে তো বুঝবেন ঐ অ্যাড্রেসটিতে সমস্যা রয়েছে। ঐ আইকনে মাউস নিয়ে গেলে শো করবে, “Gmail couldn’t verify that [domain name] actually sent this message (and not a spammer)”; এই রকম মেইল থেকে দূরে থাকবেন, হোক সেটা অফিসের বা আপনার জানা অ্যাড্রেস থেকে আসা। আর হ্যাঁ, যেকোনো পাইরেটেড কন্টেন্ট ডাউনলোড করার আগে দুইশত বার ভেবে নেবেন, আমি বলবো পাইরেটেড সফটওয়্যার বা যেকোনো কন্টেন্ট ডাউনলোড করা থেকে বিরত থাকুন। কিন্তু আপনি যদি করতেও চান, অবশ্যই সতর্ক থাকবেন।
[…] উইন্ডোজ অপারাটিং সিস্টেম কম্পিউটার হ… […]
oral atorvastatin 40mg atorvastatin 40mg usa lipitor 10mg ca
lipitor 80mg generic lipitor 40mg pill buy atorvastatin 40mg generic
cipro for sale online – order augmentin 1000mg pills augmentin 1000mg uk
ciprofloxacin 500mg generic – purchase cipro for sale augmentin 1000mg cost
clozaril 50mg for sale – clozapine online cheap pepcid
purchase retrovir online pill – buy metformin 500mg allopurinol oral
generic retrovir 300 mg – buy rulide 150 mg without prescription purchase allopurinol online
clozapine 50mg oral – quinapril 10 mg sale buy generic pepcid for sale
clomipramine 25mg for sale – buy clomipramine 25mg generic pill sinequan 25mg
cheap anafranil 25mg – order aripiprazole 30mg order doxepin for sale
quetiapine over the counter – sertraline 50mg canada purchase eskalith pill
buy seroquel 50mg – where to buy geodon without a prescription buy generic eskalith
buy hydroxyzine without prescription – order sarafem 40mg generic order endep 10mg generic
atarax 25mg brand – buy pamelor 25mg without prescription buy endep 10mg sale
buy clavulanate no prescription – order myambutol 1000mg sale purchase cipro generic
amoxiclav drug – buy acillin buy cipro 500mg online cheap
oral amoxicillin – erythromycin 250mg for sale buy cipro for sale
where can i buy amoxicillin – purchase keflex for sale buy ciprofloxacin 500mg pill
azithromycin 500mg generic – order ofloxacin 400mg for sale order ciprofloxacin 500 mg online cheap
buy cheap clindamycin – buy doxycycline online cheap how to buy chloramphenicol
clindamycin for sale – chloramphenicol generic chloramphenicol for sale online
ivermectin 12mg for sale – purchase doxycycline pill buy cheap cefaclor
ivermectin for people – order levaquin generic buy cefaclor online