Daily Deshjanata দেশ ও জনতার বলিষ্ঠ কণ্ঠস্বর
বিজ্ঞান ও প্রযুক্তি ডেস্ক :
হ্যাকিং অনেক ধরনের হতে পারে। হ্যাকিং বলতে শুধু কোনো ওয়েবসাইট হ্যাকিং বা কম্পিউটার নেটওয়ার্ক হ্যাক করা বুঝায় না। যেমন-মোবাইল ফোন, ল্যান্ড ফোন, গাড়ি ট্র্যাকিং, বিভিন্ন ইলেক্ট্রনিক ও ডিজিটাল যন্ত্র বৈধ অনুমতি ছাড়া ব্যবহার করলে তা ও হ্যাকিংয়ের আওতায় পড়ে। হ্যাকাররা সাধারণত এসব ইলেক্ট্রনিক যন্ত্রের ত্রুটি বের করে তা দিয়েই হ্যাক করে।
হ্যাকার যে ব্যক্তি হ্যাকিং করে তাকেই হ্যাকার বলে। এরা যে সিস্টেমে হ্যাকিং করবে ওই সিস্টেমের গঠন, কার্যপ্রণালি, কীভাবে কাজ করে সব তথ্য জানে। আগে তো কম্পিউটারের এত প্রচলন ছিল না তখন হ্যাকাররা ফোন হ্যাকিং করত।
এরা বিভিন্ন টেলিকমউনিকেশন সিস্টেমকে হ্যাক করে নিজের প্রয়োজনে ব্যবহার করত।
১৯৫০ থেকে ১৯৬০-এর দশকে এমআইটি (M.I.T) ইঞ্জিনিয়াররা প্রথম হ্যাকিং শব্দটির প্রচলন শুরু করেন। এটা মূলত শুরু করা হয় Mainframe Computer-এর কডিং ভাঙার জন্য এবং শুধুই মজা করার উদ্দেশ্যে।
পরের দশকে কিছু নীতিহীন হ্যাকার অনৈতিক উদ্দেশ্যে মোবাইল ফোন হ্যাক শুরু করে! আগে তো কম্পিউটারের এত প্রচলন ছিল না তখন হ্যাকাররা ফোন হ্যাকিং করত।
ফোন হ্যাকারদের বলা হতো Phreaker এবং এ প্রক্রিয়াকে বলা হয় Phreaking। এরা বিভিন্ন টেলিকমিউনিকেশন সিস্টেমকে হ্যাক করে নিজের প্রয়োজনে ব্যবহার করত।
হ্যাকার সাধারণত ২ প্রকার- ১। ইথিকাল হ্যাকার (Ethical Hacker) ২। নন-ইথিকাল হ্যাকার (Non-Ethical Hacker) আবার অন্যভাবেও এদের ভাগ করা সম্ভব। সেগুলো টুপি বিবেচনার মাধ্যমে।
তিন প্রকারের হ্যাকার রয়েছে হ্যাকারদের চিহ্নিত করা হয় হ্যাট বা টুপি দিয়ে। ১। হোয়াইট হ্যাট হ্যাকার (White hat hacker) ২। গ্রে হ্যাট হ্যাকার (Grey hat hacker) ৩। ব্ল্যাক হ্যাট হ্যাকার (Black hat hacker)
১। হোয়াইট হ্যাট হ্যাকার (White hat hacker) : সবাই তো মনে করে হ্যাকিং খুবই খারাপ কাজ তাই না? না হ্যাকিং খুব খারাপ কাজ না। White hat hacker হ্যাকাররাই তার প্রমাণ করে যে হ্যাকিং খারাপ কাজ না। যেমন একজন white hat hacker একটি সিকিউরিটি সিস্টেমের ত্রুটিগুলো বের করে এবং ওই সিকিউরিটি সিস্টেমের মালিকে ত্রুটি দ্রুত জানায়। এবার সিকিউরিটি সিস্টেমটি হতে পারে একটি কম্পিউটার, একটি কম্পিউটার নেটওয়ার্কে? একটি ওয়েবসাইট, একটি সফটওয়ার ইত্যাদি।
২। গ্রে হ্যাট হ্যাকার (Grey hat hacker) : এই ক্যাটাগরির হ্যাকাররা কোনো অর্থ উপার্জন বা কোনো ব্ল্যাকমেইল করার জন্য কোনো সিস্টেমে প্রবেশ করে না। তারা তাদের দক্ষতা ব্যবহার করে এমনি মজা করে কোনো সিস্টেম হ্যাক করে। কিন্তু তারা কোনো সিস্টেমে প্রবেশের জন্য অনুমতি গ্রহণ করে না। এখানে যেহেতু এরা কোনো ক্ষতিসাধন করতে বা অর্থ উপার্জন করতে হ্যাকিং করে না তাই এদের ব্ল্যাক হ্যাট হ্যাকারস তো বলা যায় না। আবার যেহেতু এরা অনুমতি না নিয়েই সিস্টেমে প্রবেশ করে তাই এদের হোয়াইট হ্যাট হ্যাকারসও বলা যায় না। তাই এদের বলা হয় গ্রে হ্যাট হ্যাকারস। মানে কালো আর সাদার মাঝামাঝি পর্যায়।
৩। ব্ল্যাক হ্যাট হ্যাকার (Black hat hacker) : আর সবচেয়ে ভয়ঙ্কর হ্যাকার হচ্ছে এ Black hat hacker। এরা কোন একটি সিকিউরিটি সিস্টেমের ত্র“টিগুলো বের করলে দ্রুত ওই ত্রুটিকে নিজের স্বার্থে কাজে লাগায়। ওই সিস্টেম নষ্ট করে। বিভিন্ন ভাইরাস ছড়িয়ে দেয়। ভবিষ্যতে নিজে আবার যেন ঢুকতে পারে সে পথ রাখে। সর্বোপরি ওই সিস্টেমের অধীনে যেসব সাব-সিস্টেম রয়েছে সেগুলোতেও ঢুকতে চেষ্টা করে। হ্যাকাররা অনেক বুদ্ধিমান এটা সর্বজনস্বীকৃত বা সবাই জানে। অনেক ভালো ভালো হ্যাকার জীবনেও কোনো খারাপ হ্যাকিং করেনি। কিন্তু অনেক ক্ষেত্রেই তারা ফাঁদে পড়ে বা কারও ওপর রাগ মিটানোর জন্য হ্যাকিং করে।
হ্যাকাররা সাধারণত কয়েকটি বিশেষ উপায়ে হ্যাক করে থাকে তার মধ্যে একটি পিশিং। এ পিশিংটি প্রায় সব হ্যকারই ব্যবহার করে থাকে। Denial of Service attack সংক্ষেপে DoS Attack একটি প্রক্রিয়া যেখানে হ্যাকাররা কোন একসেস না পেয়েও কোনো নেটওয়ার্কে ঢুকে তার ক্ষমতা নষ্ট করে। উড়ঝ অঃঃধপশ এ নেট কানেকশন বা রাউটারের ট্যারিফ বাড়িয়ে দেয়। আরও রয়েছে Trojan Horses।
এটি একটি প্রোগ্রাম যা অন্যান্য প্রোগ্রামকে নষ্ট করে। এটিকে সবাই ভাইরাস নামেই চিনে। Trojan Horses ব্যবহার করে অন্যান্য প্রোগ্রাম নষ্টের পাশাপাশি পাসওয়ার্ড বা অন্যান্য তথ্য হ্যাকারদের কাছে সংক্রিয়ভাবে পৌঁছিয়ে দেয়। Rogue Access Points : কোন ওয়ারলেস নেটওয়ার্কে প্রবেশের জন্য হ্যাকাররা Rogue Access Points ব্যবহার করে। এ ছাড়া আরও অনেকভাবে হ্যকাররা হ্যাকিং করতে পারে।
সবকিছুর ভালো এবং মন্দ দুইদিকই রয়েছে, প্রযুক্তি রয়েছে তার নিজের মতো করে, কিন্তু আপনি সেটাকে ভালো কাজে লাগাবেন নাকি খারাপ কাজে সেটা আপনার ওপর নির্ভর করে।
হ্যাকিংয়ের ও ভালো দিক রয়েছে যেমন ইথিক্যাল হ্যাকিং। ‘ইথিক্যাল’ শব্দের বাংলা অর্থ হচ্ছে ‘নৈতিক’ অর্থাৎ নৈতিক বা বৈধ হ্যাকিং। আর এই হ্যাকিং যারা করে তাদের নীতি রয়েছে, তারা অনৈতিকভাবে কিছু করে না। তারাই ইথিক্যাল হ্যাকার।
ইথিক্যাল হ্যাকিং হচ্ছে, হ্যাকার কোন সিস্টেম অ্যাডমিন বা সফটওয়ার কোম্পানি থেকে পারমিশন নেয়ার পর সেই সিস্টেমের ত্রুটি চেক করতে আরম্ভ করে। সে যদি সিস্টেমের সিকিউরিটি ব্রেক করেও ফেলে তবে এটা করার জন্য তার সম্পূর্ণ অনুমতি থাকে, সে ম্যালিসিয়াস হ্যাকারের মতো বিনা অনুমতিতে কাজ করে না।
একজন ইথিক্যাল হ্যাকার অবশ্যই যে কোনো কোম্পানি বা সিস্টেমের প্রাইভেসিকে শ্রদ্ধা জানাবে এবং অবশ্যই অনুমতি সাপেক্ষেই কাজ করবে। সে কাজ করার পরে, মানে সিস্টেমটি চেক করে যদি কোনো ত্রুটি খুঁজে পায় তবে অবশ্যই সেই ত্রুটি সম্পর্কে কোম্পানিকে অবগত করবে এবং সিকিউরিটি প্যাঁচ প্রদান করার মাধ্যমে সিস্টেমটিকে সিকিউর করতে সাহায্য করবে।
একজন ভালো নৈতিক হ্যাকারের অনেক ডিমান্ড এখন দেশ থেকে বিদেশে। কেননা একজন নৈতিক হ্যাকারের জন্যই কোনো কোম্পানির লাখ লাখ বা কোটি কোটি ডলার বেঁচে যেতে পারে।
যদিও ওয়েবসাইট হ্যাকিং থেকে বাঁচার জন্য ওয়েবমাস্টাররা এনক্রিপশন ব্যবহার করে। যাই হোক, অনেক ওয়েব প্রোগ্রামারাই এনক্রিপশন ব্যবহার করে না যা কিনা হ্যাকাররা খুঁজে বের করে আক্রমণ করে।
হ্যাকিং কার্য থেকে বাঁচার উপায় হতে পারে জাভাস্ক্রিপ্ট, এএসপি, পিএইচপি এবং সিজিআই, কিন্তু অনেক সময় ভাষার ব্যবহারও হ্যাকিং কার্য থেকে সার্ভারকে রক্ষা করে। তবে আমাদের দেশে সাইবার অপরাধ এক ধরনের বিশেষায়িত অপরাধ।
তথ্য ও যোগাযোগ প্রযুক্তি আইনের ৫৪, ৫৬, ৬৭ ও ৬১-এ চারটি ধারা ছাড়া অন্য সব ধারায়ও অপরাধ ও সাজার বিষয় উল্লেখ রয়েছে।
দৈনিক দেশজনতা/ টি এইচ
