সোমবার, ৩০ জানুয়ারী ২০২৩, ১১:৪৩ পূর্বাহ্ন
শিরোনাম
রাতের খাবার খেয়ে জ্ঞান হারিয়ে শিশুসহ ৪জন মোরেলগঞ্জ হাসাপাতালে মোরেলগঞ্জে এক ইউপি মেম্বারকে পিটিয়ে জখম সুইডেনে কুরআন পোড়ানোর প্রতিবাদে মোরেলগঞ্জে বিক্ষোভ তাঁতীলীগের সভাপতির অভিযোগ বিএনপির দুই নেতার ষড়যন্ত্র ও মিথ্যা মামলায় দিশেহারা আওয়ামীলীগ! শরণখোলায় শেরে বাংলা প্রাথমিক বিদ্যালয়ে শিক্ষিকার যোগদান, জাঁকজমক বরণ! রামপালে কিশোর কিশোরী বান্ধব স্বাস্থ্য সুবিধা বিষয়ক স্থানীয় স্বাস্থ্য সেবা প্রদানকারী প্রতিষ্ঠানের সাথে মত বিনিময় সভা অনুষ্ঠিত শরণখোলায় শেখ কামাল আন্তঃস্কুল-মাদরাসা অ্যাথলেট প্রতিযোগীতা অনুষ্ঠিত শরণখোলায় তাফালবাড়ী বাজারের আধিপত্য নিয়ে সংঘর্ষে আহত ১০ অনির্দিষ্টকালের ধর্মঘট শরণখোলায় ১১৯ শিক্ষককে দেওয়া হল বিদায় সংবর্ধনা রামপালে সুইডেনের দূতাবাসে পবিত্র কুরআন পোড়ানোর ঘটনায় প্রতিবাদ সমাবেশ  অনুষ্ঠিত

ফোনে আড়ি পাতার বিষয়ে ৭টি প্রশ্নের উত্তর

  • Update Time : বুধবার, ২৮ জুলাই, ২০২১

তথ্যপ্রযুক্তি ডেস্ক: সম্প্রতি পেগাসাস নামের একটি সফটওয়্যার সারা বিশ্বে হৈ চৈ ফেলে দিয়েছে যার সাহায্যে অভিনব পদ্ধতিতে আই-ফোনের মতো অত্যন্ত সুরক্ষিত স্মার্ট-ফোনের প্রতিরক্ষা ব্যবস্থাও ভেঙে ফেলা সম্ভব হয়েছে। খবর বিবিসি বাংলার।

বলা হচ্ছে, এই সফটওয়্যার ব্যবহার করে বিভিন্ন দেশের ৫০ হাজারের মতো মানুষের ফোনে আড়ি পাতা হয়েছে এবং ফোনের ব্যবহারকারীরা এবিষয়ে কিছু জানতেও পারেনি।

ইসরায়েলি একটি প্রতিষ্ঠান এনএসও এই সফটওয়্যারটি তৈরি করেছে যা বিভিন্ন দেশের সরকারের কাছে বিক্রি করা হয়েছে। এনএসও বলছে, সাধারণ মানুষের ফোনে আড়ি পাতার জন্য তাদের পেগাসাস কেউ ব্যবহার করেনি।

সাধারণত ই-মেইল কিম্বা বার্তা পাঠিয়ে ফোনে হ্যাক করার চেষ্টা করা হয়। কেউ যখন সেই ই-মেইলের লিঙ্ক বা মেসেজে ক্লিক করেন তখনই ফোনে একটি সফটওয়্যার ইন্সটল হয়ে যায়, যার সাহায্যে ওই ফোনের ওপর নিয়ন্ত্রণ প্রতিষ্ঠা করা হয়।

কিন্তু পেগাসাসের সাহায্যে এই কাজটিই করা হয়েছে অভিনব উপায়ে- ফোনের ব্যবহারকারীর কোনো লিঙ্কে ক্লিক করার জন্য তাদের অপেক্ষা করতে হয়নি।

‘জিরো ক্লিকে’ কিভাবে সম্ভব

প্রযুক্তিবিদরা বলছেন, পেগাসাস একটি শক্তিশালী সফটওয়্যার যার সাহায্যে নানা উপায়ে ফোন হ্যাক করা যায়। তবে মোবাইল ফোন হ্যাক করার সবচেয়ে মারাত্মক উপায় হচ্ছে- ‘জিরো ক্লিকে’ কারো ফোনে আড়ি পাতা।

অর্থাৎ এর জন্য আপনাকে কোনো লিঙ্কে ক্লিক করতে হবে না, কিছু ডাউনলোড করতে হবে না, কোনো মেসেজের রিপ্লাই দিতে হবে না, কিছু খুলতে হবে না, কোনো অ্যাপ ইন্সটল করতে হবে না, কোনো ওয়েবসাইটেও যেতে হবে না। এক কথায় আপনাকে কিছুই করতে হবে না।

হ্যাক করার জন্য হ্যাকারদের শুধু প্রয়োজন হবে আপনার ফোন নম্বর, অথবা ই-মেইল অ্যাড্রেস যা দিয়ে আপনি আপনার ফোন ব্যবহার করেন।

আয়ারল্যান্ডে তথ্য প্রযুক্তিবিদ নাসিম মাহ্‌মুদ, যিনি ডাবলিনে চিকিৎসা ও উদ্ভাবন সংক্রান্ত আমেরিকান একটি প্রতিষ্ঠান ইউনাইটেড হেলথ গ্রুপে কৃত্রিম বুদ্ধিমত্তা নিয়ে কাজ করছেন।

তিনি বলছেন, জিরো ক্লিকে মোবাইল ফোনে কোনো সফটওয়্যার স্থাপন করা খুবই কঠিন ও আধুনিক একটি ধাপ। মোবাইল ফোন কিন্তু নিয়মিত আপডেট হয়। যখন আপডেট হয় তখন এটি নতুন একটি সফটওয়্যার তার সুনির্দিষ্ট উৎস থেকে ইন্সটল করে থাকে। কিন্তু জিরো ক্লিকে সেটা করতে পারার অর্থ হচ্ছে হ্যাকাররা তখন ওই ফোনের অপারেটিং সিস্টেমের কর্তৃত্ব নিয়ে নেয়, যেটা অত্যন্ত ভয়ের ব্যাপার।

বিজ্ঞানীরা বলছেন, এই আড়ি পাতার পুরো প্রক্রিয়াটিই ঘটে নিরবে এবং অবশ্যই ব্যবহারকারীর অজান্তে। এজন্য ফোনে যে মেসেজ পাঠানো হয় নোটিফিকেশনে সেটি দেখাও যায় না।

এর পর ম্যালওয়্যারটি নিজে নিজেই ফোনে ইন্সটল হয়ে যায়।

পেগাসাস ইন্সটল হলে কী হয়

পেগাসাসের সাহায্যে আপনার ফোনে যা কিছু আছে তার সবই চলে যায় হ্যাকারদের নিয়ন্ত্রণে। ফোনে আপনি যা কিছু দেখতে পান, হ্যাকাররাও সেটা দেখতে পায়, আপনি যা করতে পারেন হ্যাকাররাও সেটা করতে পারে।

আপনার ফোনে হোয়্যাটসঅ্যাপ, সিগন্যাল, টেলিগ্রাম, ফেসবুক মেসেঞ্জার ইত্যাদি অ্যাপের সাহায্যে যেসব টেক্সট মেসেজ আদান প্রদান করা হবে তার সবই হ্যাকাররা দেখতে ও পড়তে পারে।

ফোন কলের কথাবার্তা শুনতে পারে। আপনার ফোনে যেসব ছবি আছে সেসব দেখতে পারে, ই-মেইল পড়তে পারে। এমনকি আপনি যেসব পাসওয়ার্ড ব্যবহার করেন সেগুলোও চলে যাবে হ্যাকারদের হাতে।

এখানেই শেষ হয়, আপনার ফোনের ক্যামেরা ও মাইক্রোফোন অন করে ফোনের আশেপাশে যা কিছু হচ্ছে সেসবও তারা দেখতে এবং শুনতে পারবে।

স্মার্ট-ফোন ব্যর্থ হলো কেন

ক্ষতিকর বিভিন্ন ভাইরাস ও ম্যালওয়্যার প্রতিরোধের জন্য কম্পিউটারের মতো স্মার্ট-ফোনেও নানা ধরনের সফটওয়্যার ইন্সটল করা থাকে।

এসব সফটওয়্যারের নিরাপত্তা-প্রাচীর ভেদ করেই হ্যাকাররা ফোনের ভেতরে ঢুকে পড়তে পারে।

আই-ফোন নির্মাতারা তাদের ফোনকে অত্যন্ত নিরাপদ বলে দাবি করে। কিন্তু পেগাসাস দিয়ে যেসব ফোন হ্যাক করা হয়েছে সেগুলোর মধ্যে এই আই-ফোনও রয়েছে।

নাসিম মাহ্‌মুদ বলেন, একটা উদাহরণ দিয়ে বলি- আপনি বলছেন যে আপনার একটি ভাল সিন্দুক আছে। এখন যে সিন্দুকটা ভাঙতে এসেছে সে কিন্তু আরো শক্তিশালী যন্ত্র নিয়ে এসেছে।

ম্যালওয়্যার ঠেকাতে আই-ফোন বা এন্ড্রয়েড ফোনগুলো নিয়মিত আপডেট করা হচ্ছে। কিন্তু তার পরেও হ্যাকাররা এসব অপারেটিং সিস্টেমের ত্রুটি খুঁজে বের করতে পারছে।

ঠেকানো সম্ভব?

টেলিফোনে আড়ি পাতা যদি আটকানো সম্ভবই হয় তাহলে প্রশ্ন হতে পারে পেগাসাসকে কেনো ঠেকানো সম্ভব হলো না?

ঠেকানো সম্ভব কী সম্ভব নয়- এর উত্তর নির্ভর করছে কারা ফোনে আড়ি পাতছে, এর পেছনে কতো ক্ষমতা বা অর্থ খরচ করা হচ্ছে এবং কার ফোনে আড়ি পাতছে- এসব প্রশ্নের উত্তরের ওপর।

মি. মাহ্‌মুদ বলেন, কিছু মানুষ একটা সফটওয়্যার তৈরি করছে আবার কিছু মানুষ ওই সফটওয়্যারের ত্রুটি খুঁজে যাচ্ছে। একটি সফটওয়্যারকে বাজারে ছাড়ার আগে সেটি নানা ভাবে পরীক্ষা নিরীক্ষা করা হয়। কিন্তু অনেক পরীক্ষার পরেও কিছু ত্রুটি থেকে যায় যেগুলো ধরা পড়ে না। কিন্তু একদল লোক, যারা ওই ত্রুটিকে ব্যবহার করে অন্য কিছু করতে চাইছে, তারা ওই ত্রুটি ধরে ফেলতে পারে।

এটা অনেকটা ভাইরাস এবং এন্টিভাইরাস তৈরি করার মতো বিষয়।

মি. মাহ্‌মুদ বলেন, আমরা যখন একটি সফটওয়্যার ব্যবহার করি তখন কখনও কখনও মেসেজ আসে যে আমরা এবিষয়ে রিপোর্ট করতে চাই কীনা। যদি রিপোর্ট পাঠাই তাহলে তারা সেটা দেখে আপডেট করে দেয়। কিন্তু যারা নজরদারি করতে চায় তারা তো আর ওই ত্রুটি সম্পর্কে ফোনের নির্মাতাদের ওই ত্রুটি সম্পর্কে অবহিত করে না। তারা বরং ভেতরের সেই দুর্বলতাকে ব্যবহার করে মানুষের ওপর নজরদারি করছে।

বিভিন্ন রাষ্ট্রীয় বাহিনী থেকেও ফোনে আড়ি পাতা হয়। মূলত সন্ত্রাসবাদ মোকাবেলার জন্য তাদের এই কাজের আইনগত বৈধতা রয়েছে। কিন্তু অনেক সময় তারা রাজনীতিবিদ, সাংবাদিক, মানবাধিকার কর্মী, অ্যাকটিভিস্ট এবং ভিন্নমতাবলম্বীদের ফোনেও আড়ি পেতে থাকে।

আমি কি বুঝতে পারবো

এর উত্তরও নির্ভর করে কে আমার ফোনের নিয়ন্ত্রণ নিয়েছে তার ওপর।

আমাদের কম্পিউটারে যখন কোনো ভাইরাস বা ম্যালওয়্যার প্রবেশ করে তখন কম্পিউটারে ইন্সটল করা অ্যান্টি-ভাইরাস তাকে ধরতে পারে।

তখন ভাইরাসটিকে নির্মূল করার জন্য নানা ধরনের নির্দেশনা দেওয়া হয়, এবং সে অনুসারে আমরা কম্পিউটার থেকে ভাইরাসটিকে দূর করে থাকি।

কিন্তু কখনো কখনো ওই সফটওয়্যার কোনো একটি ভাইরাসকে চিহ্নিত করতে পারে না। কারণ সফ্টওয়্যারটি তখনও পর্যন্ত ততোটা আপডেট হয়নি। হয়তো পরবর্তী সংস্করণে ধরতে সক্ষম হবে।

“কিন্তু এর মধ্যে কম্পিউটারে বা ফোনে যে কাজটুকু হয়ে যায়, সাধারণ মানুষ তো সেসব ধরতে পারে না। তবে ফরেনসিক পরীক্ষার মাধ্যমে জানা সম্ভব ফোনটিতে কেউ আড়ি পেতে আছে কীনা।”

এপ্রসঙ্গে তথ্য প্রযুক্তিবিদ নাসিম মাহ্‌মুদ দুটো উদাহরণ দেন:

১. হয়তো আপনি ফোনটির মাধ্যমে ইন্টারনেট ব্যবহার করছেন না, কিন্তু হঠাৎ করেই দেখা গেল যে ফোনটি কিছু ড্যাটা ব্যবহার করেছে।

২. কখনও হয়তো দেখা যাবে যে ফোনের ব্যাটারির ব্যবহার বেশি হচ্ছে।

এসব থেকেও বোঝা যেতে পারে যে আপনার অজান্তেই কেউ ফোনটি ব্যবহার করছে।

হোয়াটসঅ্যাপ, সিগন্যাল

মোবাইল ফোনে নানা ধরনের অ্যাপ ইন্সটল করে তার সাহায্যে আমরা কথা বলি এবং বার্তা বিনিময় করি। যেমন হোয়াটসঅ্যাপ, সিগন্যাল, টেলিগ্রাম, ফেসবুক মেসেঞ্জার ইত্যাদি।

এগুলো এন্ড টু এন্ড এনক্রিপটেড বলে দাবি করা হয় এবং ধারণা করা হয় যে এসব অ্যাপে আড়ি পাতা সম্ভব নয়।

কিন্তু তথ্য প্রযুক্তিবিদ নাসিম মাহমুদ বলছেন, এন্ড টু এন্ড এনক্রিপশন কথাটির অর্থ হচ্ছে আপনি একটি চিঠি লিখেছেন, সেই চিঠির ভাষা এমনভাবে লেখা যা শুধু আপনি এবং আপনার চিঠির প্রাপক- এই দুজনই পড়তে পারবেন। কিন্তু এই এনক্রিপশন যে ভাঙতে পারবে তার পক্ষেও সেই চিঠি পড়া সম্ভব।

তিনি বলেন, আপনার ডিভাইসে যে এন্ড টু এন্ড এনক্রিপশন অ্যাপটি চলছে, আপনি কিভাবে নিশ্চিত হতে পারছেন যে ওই সুনির্দিষ্ট অ্যাপটি শুধু আপনার ফোনেই চলছে? যাদের ক্ষমতা রয়েছে, যারা নেটওয়ার্কের ওপর নিয়ন্ত্রণ প্রতিষ্ঠা করতে পারে, তারা চাইলে আপনার ফোনের এন্ড টু এন্ড এনক্রিপশনও তাদের নিয়ন্ত্রণে নিয়ে যেতে পারে।

নাসিম মাহ্‌মুদ বলেন, নিরাপদ ভেবে আমি হয়তো ব্যাংকে টাকা রাখলাম কিন্তু ব্যাংকটাই হয়তো কেউ নিয়ে গেল- বিষয়টা অনেকটা এরকম।

কী করতে হবে

পেগাসাসের সাহায্যে হ্যাকিং-এর পর বলা যায় ফোনে আড়ি পাতা ঠেকাতে সাধারণ ব্যবহারকারীদের দিক থেকে আসলে তেমন কিছুই করার নেই।

সাধারণত হ্যাকাররা ইমেইল বা মেসেজে পাঠিয়ে ব্যবহারকারীদের প্রলুব্ধ করে তাতে ক্লিক করার জন্য। বড় অঙ্কের লটারি জিতেছেন- এরকম বার্তা পাঠানো হয় যাতে আমরা ক্লিক করি এবং এর পর বিশেষ একটি সফটওয়্যার ফোনে ইন্সটল হয়ে যায় যা দিয়ে ফোনে আড়ি পাতা হয়ে থাকে।

সেক্ষেত্রে এধরনের লিঙ্কে ক্লিক না করার জন্য পরামর্শ দেন তথ্য প্রযুক্তিবিদরা। তারা বলেন, না জেনে-বুঝে কোন অ্যাপও ইন্সটল করা উচিত নয়। করলেও সেটা বিশ্বস্ত কোনো উৎস থেকে করা উচিত।

কিন্তু জিরো ক্লিকেই যেখানে ফোনের নিয়ন্ত্রণ অন্যের হাতে চলে যায়, তখন?

আর এখানেই মোবাইল ফোনের ব্যবহারকারীরা নিরুপায়।



Source by [author_name]

Please Share This Post in Your Social Media

More News Of This Category

Recent Posts

© 2022 sundarbon24.com|| All rights reserved.
Designer:Shimul Hossain
themesba-lates1749691102