ভোররাতে কী মনে করে ফেসবুকে ঢুকে দুই দশক আগের দিনে চলে গেলাম। ঘটনা হলো, আমার পরিচিত একজনের  হোয়াটসএপ হ্যাকড হয়েছে। তার পোস্টেই দেখলাম অনেকেই বলেছেন – একই পদ্ধতিতে আরও কয়েকজন নাকি এই পরিস্থিতির শিকার হয়েছেন। এই হ্যাকিং-এর পদ্ধতিটা খুবই সুন্দর। এবং সহজে আপনাকে বোকা বানাতে পারে। আপনি প্রথমে একটা ৬ ডিজিটের কোড পাবেন তারপর আপনার কোন হোয়াটসএপ বন্ধুর কাছ থেকে মেসেজ পাবেন – দোস্ত, তোর কাছে ভুলে একটা ৬ ডিজিটের কোড পাঠায় দিছি। ঐটা একটু আমাকে দিবি?

বেশিরভাগ ক্ষেত্রেই আপনার দিয়ে দেওয়ার কথা। ব্যাস আপনি হ্যাকড!

এতো সহজ?

হ্যা হোয়াটস এপ হ্যাকিং-এর নতুন এই পদ্ধতিটা এতই সহজ। এটার মুল শক্তিই হলো আপনাকে বোকা বানাবো। সাইবার নিরাপত্তা, হ্যাকিং এসব নিয়ে যারা কাজ করেন তাদের ভাষাতে এটি হলো – স্যোসাল ইঞ্জিনিয়ারিং!

দুই দশক আগে আমি বুয়েটের ক্যাম্পাস নেটওয়ার্কের সিস্টেম এডমিন হিসাবে কাজ করতাম। আমার দৈনন্দিন কাজের একটা অংশ ছিল ক্যাম্পাসের ভিতর ও বাইরে থেকে বুয়েটের সার্ভারগুলোকে রক্ষা করা। শুরুর দিকে সেটা আমার জন্য সহজ ছিল না। কাজে আমার সার্বক্ষণিক দৌড়াদৌড়ি লেগেই থাকতো। দিনের সময়ের একটা অংশ চলে যেতো বইপত্র যোগাড় করে পড়া আর বাকী অংশ থাকতো সিস্টেম চেক করে দেখা আমি হ্যাক হয়েছি কিনা। সেসময় একদিন আমি ফোন পেলাম সিঙ্গাপুর থেকে। সিঙ্গাপুরে আমাদের ভি-স্যাটের আপস্ট্রিম। সিংটেল থেকে আমার কন্ট্যাক্ট জানালো তাদের ডিএনএস সার্ভার কম্প্রোমাইজ হয়েছে এবং হ্যাকাররা আমারটাও টেকওভার করতে পারে। ফোনে আলাপ শেষে দৌড়াতে দৌড়াতে সার্ভার রুমে ঢুকে ডিএনএস সার্ভারে লগ-ইন করতে গেলাম। সব সার্ভারে আমার দুটো একাউন্ট থাকতো। একটা রুট একাউন্ট। আর একটা তার চেয়ে কম শক্তিশালী একাউন্ট। সার্ভারের সামনে গিয়ে দুইটি একাউন্টে ঢুকতে গিয়ে বোকা হয়ে বসে থাকলাম। না, আমার সার্ভার, আমার সামনে, কিন্তু আমি ঢুকতে পারছি না!!! বুঝলাম যা হওয়ার তাই হলো।  তারপর নানা ব্যবস্থা করে আমরা ঐ যাত্রা বের হয়েছি। (কী কী করতে হয়েছে, সেটা আর লিখলাম না। এখনকার সিসঅ্যাডদের মতো ছিল না আমাদের জীবন। কারণ তখন ইন্টারনেট এত ফ্রেন্ডলি ছিল না, ইউটিউব ছিল না, ফেসবুক গ্রুপে গিয়ে – ভাই বাঁচান বলার সুযোগও ছিল না)।
তারপর দীর্ঘদিন আমি ঐ সার্ভারটাকে রেখে দিয়েছি ‘হ্যাকড’ অবস্থায়। ব্যবহার করতাম আমার সিকিউরিটি ক্লাশে। একটা সত্যিকারের হ্যাকড সার্ভারে কী কী পরিবর্তন হয় সেটা দেখানোর জন্য।
তো, সেই সময় নিজের আগ্রহে আমি ইউজারদের সচেতন করার জন্য নিরাপত্তা সংক্রান্ত কিছু এওয়ারনেস ক্লাশ নিতাম। সেখানেই বলা হতো কেমন করে হ্যাকাররা হ্যাক করে। তো, স্বভাবতই ক্লাশে অনেকেই জানতে চাইতো –‘আমার ই-মেইলের পাসওয়ার্ড তুমি কেমন করে খুব সহজে জানতে পারবা?”

আমি বলতাম, স্যার। খুব সহজ। আপনি পাসওয়ার্ড টাইপ করার সময় আপনার পেছনে দাঁড়িয়ে থাকবো এবং কী-বোর্ডে আপনার হাতের দিকে খেয়াল রাখবো। ব্যাস। হয়ে গেল।

এটাই হলো হ্যাকারদের নানা বুদ্ধির সবচেয়ে সহজটি। স্যোসাশ ইঞ্জিনিয়ারিং। আরও কিছু বুদ্ধির একটা হলো আপনার দেওয়া সিক্রেট প্রশ্নের উত্তর আঁচ করতে পারা। ২০১০ সালে বিজ্ঞান ও প্রযুক্তি মন্ত্রণালয়েপরামর্শক হিসাবে কাজ করার সময় একজন কর্মকর্তার ইয়াহু! একাউন্ট হ্যাক করার সময়ে এই বুদ্ধি ব্যবহার করেছিল হ্যাকার।

তো, হোয়াটসএপ একাউন্ট হ্যাক করে লাভ কী?

অনেক লাভ। ডিরেক্ট লাভ হলো বিকাশে টাকা চাওয়া। এবং আরো নতুন একাউন্ট হ্যাক করা। আর হলো আপনার হোয়াটস এপ গ্রুপে ঢুকে সেখানকার নম্বরগুলোতে যোগাযোগ করা। আমার ঐ সহকর্মীর পোস্টে দেখলাম তার মতো বেশ কয়েকজনের একাউন্টে চেষ্টা হয়েছে একই পদ্ধতিতে।

কেউ কেউ ধারণা করতে পারেন, এটি সম্ভবত হোয়াটসএপের একটা জটিল সমস্যা। প্রকৃত পক্ষে এটা তা নয়। এই কৌশল বের কের লোকজনকে হ্যাক করার অনেক আগেই তারা এর সমাধান করে রেখেছে। তবে মুশ্কিল হচ্ছে এই সমস্যার সমাধান আপনার হাতে, হোয়াটস এপের হাতে নয়।

হোয়াটস এপের একাউন্ট সেট করার সময় একটা দুই মিনিটের কাজ করলেই আপনি নিরাপদ হয়ে যাওয়ার কথা। তবে, জানা কথা যে, বেশিরভাগ হোয়াটসএপ ব্যবহারকারী এই কাজটা করে না। সেটা হলো একটা দুইস্তরী নিরাপত্তাযাচাই করণ (two factor authentication) ব্যবস্থা করা।
এ ব্যবস্থায় আপনি আপনার হোয়াটসএপে ঢোকার জন্য একটা ৬ ডিজিটের নিরাপত্তা কোড ব্যবহার করবেন। এটা কীভাবে সেট করতে হয় তা হোয়াটসএপের এই ভিডিওতে দেখে দিন।

আপনি যদি হ্যাকিং-এর শিকার হোন তাহলে প্রথম রিস্ক আপনার নয়। আপনার বন্ধুদের কারণ হ্যাকার ব্যাটা হয় বিকাশে টাকা চাইবে অথবা কোন উল্টাপাল্টা মেসেজ পাঠাবে।

এরকম হ্যাকিং-এর শিকার যদি হয়েই যান, তাহলে আপনি ভিডিওর-নিয়মে নিজের দু-ফ্যাক্টর অথেনটিকেশন করলেই  আবার আপনি আপনার একাউন্ট উদ্ধার করে ফেলতে পারবেন। সহজ! তবে হ্যাকার ব্যাটা যখন টের পাবে যে ওর হাতে আপনার একাউন্ট নাই, তখন সে আবার এই কায়দায় আপনাকে ৬-ডিজিটের কোড পাঠানোর ব্যবস্থা করে বিভ্রান্ত করতে পারে।

আমি অবশ্য জানি যে, এরকম একটা ৬-ডিজিটের কোড জানতে চেয়ে আপনাকে হ্যাক করা সম্ভব নয়, তাপরও মনের অজান্তে যেন না করে ফেলেন, তাই এটা লিখলাম।

ও ভালো কথা। আপনি ভাবতে পারেন হোয়াটস এপ আপনাকে এই কোড কেন পাঠায়? আমরা যখন নতুন ফোন কিনি সবাই নতুন ফোনে পুরাতন ফোন থেকে নতুন ফোনে সব সফ্টওয়ার নতুন করে ইনস্টল করি । এটা খুবই স্বাভাবিক প্রক্রিয়া ।

হোয়াটসএপের ক্ষেত্রেও আমরা তাই করি । এখন প্রশ্ন হচ্ছে  হোয়াটস এপ  কীভাবে বুঝবে যে এটা আপনিই? কাজে আপনাকে চেনার জন্য হোয়াটস এপ একটা ৬ ডিজিট কোড পাঠায় আপনার কাছে । যদি আপনি সঠিক  কোডটা দিতে পারেন তবে হোয়াটসএপ ধরে নেয় আপনি নতুন ডিভাইসে মাইগ্রেড করছেন । এই খানেই অনাকাঙ্খিত হ্যাকার ব্যাটার আগমন । আপনার কাছে, একটা আষাঢ়ে গল্প বলে আপনার কাছ থেকে কোডটা হাতিয়ে নেয় । তারপর তো আপনার পুরো অ্যাকাউন্ট তার হাতে !! সতর্কতাই আপনাকে বাঁচাতে পারে।

ঘরে থাকুন। ডিজিটাল দুনিয়ায় নিরাপদ থাকুন।