Kothay Tip!!!

Did you know your participation in Blog posts can get you points? Create, Like, and Comment to increase your points!!! Also, get a chance to win exciting prizes by participating in the kothay competition. Click here for more! Register or Sign in now to enjoy!!!



Tags
(8)  সুপার কম্পিউটার (1)  shambazar (1)  বাইতুল আমান জামে মসজিদ (1)  ঢাকার ঐতিহ্য (2)  পুরান ঢাকা (1)  old dhaka (2)  ঢাকা (1)  শীমঙ্গল (1)  ধান্দাবাজি (1)  ফরাসগঞ্জ (1)  লজ্জা (1)  hacking (1)  hack (1)  nikond800 (1)  farasgganj (1)  হ্যাকিং (1)  sat masjid (1)  ঈদ (1)  লাউয়াছড়া (1)  hacker (2)  বাইসাইকেল (1)  bangladesh (6)  সাহিত্য (1)  crazy photographers (1)  photographer (1)  travel (6)  visit (6)  মোঘল স্থপত্য শিল্প (1)  ঐতিহ্য (1)  বরিশাল (1)  শ্যামবাজার (1)  ধূমপান (1)  armanian charse (1)  পুরান ঢাকা (1)  সিলেট (1)  রূপলাল হাউজ (1)  ইফতার (1)  এয়ারটেল ফটোবাজ (1)  ঈদ (1)  ভ্রমণ (1)  ঐতিহ্য (1)  মাদক (1)  সাইক্লিং (1)  21 february (1)  ১৯৫২ (1)  (3)  ফটোগ্রাফি (3)  photography (11)  ড্রাগস (1)  আরমানিটোলা গির্জা (1)  photowalk (1)  আম জনতা (1)  ফটো স্টোরি (1)  আরমানিয়ান গির্জা (1)  locking safesearch (1)  লালবাগ কেল্লা (1)  তারা মসজিদ (1)  ২১ (1)  kevin carter (1)  cycle (1)  dhaka (6)  bdcyclists (1)  গুগল সেফসার্চ লকিং (1)  আহসান মঞ্জিল (1)  হেরোইন (1)  নিকোটিন (1)  super computer (1)  হ্যাকার (1)  armanian church (1)  ভাষা (1)  ruplal house (1)  tara masque (1)  photoblog (1)  architecture (6)  চকবাজার (1)  hacking (1)  চড়ক পূজা (1)  ফেব্রুয়ারি (1)  সাত গম্বুজ মসজিস (1)  history (6) 


RECENT ACTIVITIES
View All
Sept. 4, 2012, 5:03 p.m.  anupam_shuvo received a praise for অ্যাটাক তো হল, এবার ডিফেন্সের পালা। শিখে রাখুন আনএথিক্যাল হ্যাকিং প্রতিরোধের কলাকৌশল। and gained 1 point     View
Sept. 4, 2012, 5:03 p.m.  naziia liked অ্যাটাক তো হল, এবার ডিফেন্সের পালা। শিখে রাখুন আনএথিক্যাল হ্যাকিং প্রতিরোধের কলাকৌশল। and gained 1 point     View
Aug. 22, 2012, 3:45 p.m.  anupam_shuvo received a praise for অ্যাটাক তো হল, এবার ডিফেন্সের পালা। শিখে রাখুন আনএথিক্যাল হ্যাকিং প্রতিরোধের কলাকৌশল। and gained 2 points     View
June 23, 2012, 7:47 p.m.  anupam_shuvo updated the blog: অ্যাটাক তো হল, এবার ডিফেন্সের পালা। শিখে রাখুন আনএথিক্যাল হ্যাকিং প্রতিরোধের কলাকৌশল।     View
June 22, 2012, 6:14 p.m.  anupam_shuvo created a blog: অ্যাটাক তো হল, এবার ডিফেন্সের পালা। শিখে রাখুন আনএথিক্যাল হ্যাকিং প্রতিরোধের কলাকৌশল। and gained 5 points     View

অ্যাটাক তো হল, এবার ডিফেন্সের পালা। শিখে রাখুন আনএথিক্যাল হ্যাকিং প্রতিরোধের কলাকৌশল।

Posted by anupam_shuvo on on Feb. 17, 2012, 1:45 p.m.  

আমাদের হ্যাকাররা আক্রমণ করে ভারতের হাজার হাজার ওয়েবসাইট বিকল করে দিয়েছে। তাদের হোমপেজে টানিয়ে দিয়ে এসেছে সীমান্ত হত্যা বন্ধের দাবি। হ্যাকারদের ভাষ্যমতে যুদ্ধে তাদের জয় হয়েছে। ভারতীয়রা লেজ গুটিয়ে পালিয়েছে। যদিও যুদ্ধ জয়ের পর কোন গণউল্লাস করতে কাউকে দেখা যায়নি!

একটা যুদ্ধে একাধিক পক্ষ থাকে। এখানে পক্ষ মূলত দুটি, বাংলাদেশী হ্যাকার আর ভারতীয় হ্যাকার। আর সব যুদ্ধেই থাকে মিত্রপক্ষ বা অ্যালাই। এখন পর্যন্ত মিডিয়াগুলোর কাছ থেকে যতদূর জানা গেছে তা সত্যি হলে বাংলাদেশী হ্যাকারদের অ্যালাই হচ্ছে মূলত চীন, পাকিস্তান, মধ্য প্রাচ্যের কিছু দেশ, ইন্দোনেশিয়া ইত্যাদি। ভারতের অ্যালাইদের মধ্যে রাশিয়া অন্যতম, আরো থাকতে পারে, যাই হোক সেটা এখানে গুরুত্বপূর্ণ নয়।

যেহেতু এখানে বাংলাদেশী হ্যাকাররা আক্রমণ করে ভারতকে ধরাশায়ী করেছে কাজেই এটা অনুমান করা অস্বাভাবিক নয় যে ভারতও পাল্টা আক্রমণ চালাতে পারে। হ্যাঁ, একটা যুদ্ধে একপক্ষই শুধু আক্রমণ করবে আর আরেকপক্ষ শুধু তাকিয়ে তাকিয়ে দেখবে সেটা কিভাবে সম্ভব? ভারতীয় হ্যাকাররা যে পাল্টা আক্রমণ করবে না তার কি কোন নিশ্চয়তা আছে? তারা কি ভাবছে? তারা এই মুহুর্তে কি করছে? তারা কি এই মুহুর্তে পাল্টা আক্রমণের প্রস্তুতি নিচ্ছে না? নাকি তারা সত্যিই আমাদের হ্যাকারদের কাছে হার মেনে নাকে খত দিয়ে রণে ভঙ্গ দিয়েছে?

আসলে আমরা নিশ্চিতভাবে কিছুই জানিনা। কিন্তু, অন্তত এটা বলতে পারি শত্রুকে কখনো বোকা বা দুর্বল ভাবতে নেই। সবসময়ই চিন্তা করতে হয় শত্রু কি করছে, তার দুর্বলতা কোথায়, তার স্ট্রেংথ কোথায়, সে এখন কি করছে বা করার চিন্তা করছে, তার জায়গায় আমি হলে আমি কি করতাম? এভাবেই যুদ্ধের কলাকৌশল (Strategy) নির্মিত হয় আর যে যত ভাল Strategy ডিজাইন করতে পারে তার যুদ্ধে জয়লাভের সম্ভাবনা তত বেশি।

আমাদের হ্যাকাররা কিভাবে কি করেছেন জানিনা, আদৌ তাদের কোন স্ট্র্যাটেজি ছিল কিনা বা এখনো আছে কিনা এসব আমরা জানিনা। তাদের অ্যাটাক স্ট্র্যাটেজি কি ছিল তা আমরা সবাই জানি। কিন্তু তাদের কি কোন ডিফেন্স স্ট্র্যাটেজি ছিল বা আছে? তারা যুদ্ধে জয়লাভ করে বসে আছেন, একবারও কি আমরা ভেবেছি যে, এখন যদি ভারতীয় হ্যাকাররা পাল্টা আক্রমণ করেন তাহলে আমরা কি করব? কি করা উচিৎ? আমাদের ডিফেন্স কতটা শক্ত? আমরা তাদের কয়েক হাজার হ্যাক করেছি, তারা যদি আমাদের তার দ্বিগুন পরিমাণ হ্যাক করে তাহলে? তখন যদি আমরা হেরে যাই? আমাদের বাংলাদেশী হ্যাকারদের কি আদৌ কোন ডিফেন্স প্ল্যান আছে? আছে কি কোন এক্সিট প্ল্যান?

আমরা কি শুধু আক্রমণ করেই বসে থাকব? ডিফেন্স করব না? যদি এখন ভারতীয় হ্যাকাররা পাল্টা আক্রমণ করে আমাদের সব তছনছ করে দেয় যেমনটা আমরা দিয়েছি, তখন কি তারা স্বাভাবিকভাবেই এটা বলবে না, ”তোমাদের হ্যাকাররা শুধু অ্যাটাক করতেই জানে, ডিফেন্স করতে জানেনা”। তখন আমরা কি জবাব দিব? আপনি যদি এগারজন স্ট্রাইকার নিয়ে ফুটবল খেলতে নামেন এই ভেবে যে গোল দিয়ে ভাসিয়ে দিবেন তাহলে উল্টা আপনিই গোল খেয়ে ভেসে যাবেন কারণ আপনার কোন ডিফেন্স নাই।

তাহলে আমারা এখন কি করব? অবশ্যই ডিফেন্স করব, কিন্তু সেটা কিভাবে? যারা বাংলাদেশী এসব হ্যাকারদের চিনেন, তাদের জিজ্ঞেস করুন, দেখুন তারা আপনাদের ডিফেন্স করা শেখায় কিনা। আক্রমণ করা যেহেতু শিখিয়েছে, ডিফেন্সও নিশ্চয়ই শেখাবে, তা না হলে তারা কিসের হ্যাকার! আর তারা শেখাক বা না শেখাক আসুন আমরা শিখে রাখি কিভাবে আমাদের ভারতীয় হ্যাকারদের সম্ভাব্য আক্রমণ থেকে নিজেদের প্রতিহত করতে হবে। আমরা সবাই যদি শিখে রাখি কিভাবে ডিফেন্স করতে হয় আর তা যদি সঠিকভাবে প্রয়োগ করতে পারি তাহলে পৃথিবীর বড় বড় হ্যাকাররাও আমাদের কিছু করতে পারবেনা। দেশের আইসিটি সেক্টরকে রক্ষা করতে তাই চলুন শিখে নিই আনএথিক্যাল হ্যাকিং প্রতিরোধের কলাকৌশল।

ডিফেন্স শেখার আগে অবশ্যই আমাদের জানতে হবে হ্যাকাররা কিভাবে চিন্তা করে, কেন করে এবং মূলত কিভাবে হ্যাকিং করে। তারপর আমাদের জানতে হবে ভারতীয় হ্যাকাররা আমাদের কি কি সম্ভাব্য উপায়ে আক্রমণ করতে পারে সে সম্পর্কে এবং তার একটা তালিকা তৈরি করতে হবে।

একজন হ্যাকার বা এক্সপ্লোয়টার মূলত কিছু ধারাবাহিক (Step-by-step) প্রক্রিয়ার মাধ্যমে আক্রমণ চালায়। এই স্টেপগুলো হল-

১. Reconnaissance (এই ধাপে টার্গেট সম্পর্কে যত বেশি সম্ভব তত তথ্য সংগ্রহ করা হয়)

২. Scanning (Port Scanning, Vulnerability Scanning) (এই ধাপে টার্গেটের দুর্বল জায়গাগুলো, যেখানে আক্রমণ করা সম্ভব সেগুলোর তালিকা তৈরি করা হয়)

৩. Exploitation (২ নং ধাপে যেসব দুর্বলতা পাওয়া গেছে সেগুলো অনুসারে আক্রমণ চালানো হয়)

৪. Maintaining Access ( ব্যাকডোর , রুটকিট বা অন্যান্য টুলস ও ভাইরাস গোপনে টার্গেট কম্পিউটার বা সার্ভারে প্রবেশ করিয়ে দেয়া যেগুলো টার্গেটের ভেতরে থেকেই হ্যাকারকে টার্গেটকে বারবার আক্রমণ ও নিয়ন্ত্রণ করার কর্তৃত্ব প্রদান করবে।)

আমরা ধরে নিতে পারি এই মুহুর্তে ভারতীয় হ্যাকাররা রিকনেইসেন্স এবং স্ক্যানিং চালিয়ে যাচ্ছেন। তাই আমাদের প্রথম ডিফেন্স হওয়া উচিৎ এদুটো প্রতিহত করা। এ'দুটো যদি আমরা আটকাতে পারি তাহলে আমরা কার্যত আমাদের সাইবার স্পেসকে মোটামুটি ৮০% সিকিউরড করে ফেলতে পারব। কারণ এ'দুটো ধাপে ব্যর্থ হলে মূলত হ্যাকারদের আর কিছু্ই করার থাকবেনা তারপরেও হয়ত তারা রাগের মাথায় কিছু ডিডস অ্যাটাক চালাবে শেষ চেষ্টা হিসেবে। আর ডিডসের প্রতিরোধও যখন আমরা করে ফেলব তখন তাদের আর মাথার চুল ছেঁড়া ছাড়া আর কোন উপায় থাকবেনা। এবার আসি কিভাবে আমরা এসব প্রতিরোধ করতে পারি। আমি দু'টো ভাগে প্রতিরোধ ব্যবস্থাকে ভাগ করে আলোচনা করব। একটি সাধারণ কম্পিউটার ব্যবহারকারীদের জন্য, অন্যটি ওয়েবসাইট এডমিন, নেটওয়ার্ক এডমিন ও সার্ভার এডমিন ও বিটিসিএল তথা দেশের মূল ইন্টারনেট ব্যাকবোনের এডমিনদের জন্য।

সাধারণ ব্যবহারকারীদের যা যা করতে হবে:

১। অবশ্যই আপনাদের যতরকম পাসওয়ার্ড আছে সবগুলোই কমপক্ষে দশ ক্যারেক্টার বা তার বেশি হতে হবে এবং অবশ্যই তা হতে হবে জটিল অর্থ্যাৎ অন্তত একটি ক্যাপিটাল লেটার, একটি নাম্বার, এবং একটি স্পেশাল ক্যারেক্টার (@, # ইত্যাদি)। যেমন,

P@$$w#rdF#rF@c3B%%k

এই সাইটটিতে গিয়ে আপনার পাসওয়ার্ড কতটুকু শক্তিশালী তা নিশ্চিত হয়ে নিন।

পাসওয়ার্ড চেকার

২। হ্যাকড হবার সম্ভাবনা সবচেয়ে বেশি ফেসবুক, জিমেইল, ইয়াহু, উইন্ডোজ লাইভ বা হটমেইল, টুইটার ইত্যাদি। এসব সাইটের অনেকগুলিই যেমন ফেসবুক ও জিমেইল "লগইন ভেরিফিকেশন" নামক এসএমএস ভিত্তিক সুবিধা দেয়। অর্থ্যাৎ আপনার একাউন্টে আপনি ছাড়া অন্য কেউ প্রবেশ করতে গেলেই আপনার মোবাইলে একটি মেসেজ আসবে এবং সেখানে একটি কোড থাকবে। যেহেতু আপনার মোবাইল আপনার কাছে তাই যে আপনার অ্যাকাউন্টে ঢুকতে চাইছে সে ওই কোডটি পাবেনা আর ওই কোডটি ছাড়া সে কখনই আপনার একাউন্টে প্রবেশ করতে পারবেনা এমনকি আপনার পাসওয়ার্ড জানা সত্ত্বেও। বিস্তারিত জানতে এখানে ক্লিক করুন।

ফেসবুক লগইন এপ্রোভাল

জিমেইল টু-স্টেপ-ভেরিফিকেশন।

ইয়াহু বা অন্যান্য সাইটগুলো এরকম অ্যাডভান্সড সিকিউরিটি সাপোর্ট করেনা, সেক্ষেত্রে পাসওয়ার্ড শক্তিশালী করা ও রিকোভারী ই-মেইলের সংখ্যা বাড়ানো এবং একাধিক ও কঠিন সিক্রেট কোয়েশ্চান যুক্ত করা ছাড়া অন্য উপায় নেই।

ফেসবুকে HTTPS এনাবল করুন। এতে করে স্পাম লিংকগুলোতে ভুলবশত ক্লিক করলেও আক্রান্ত হবার সম্ভাবনা কম থাকে এবং অন্যান্য এডভান্সড হ্যাকিং আক্রমণের হাত থেকেও রেহাই পাওয়া যায়। অপরিচিত লোকজনকে ফ্রেন্ড হিসেবে এড করবেননা আর সন্দেহজনক লিংকে (আমি এখানে ক্লিক করে এক মিনিটে পাঁচশ টাকা পেয়েছি, ও মাই গড, এই ছবিটা দুই সেকেন্ড দেখার কারো সাধ্য নাই, দেখুন অমুক মেয়ে কি করেছে এসব গাঁজাখুরি লিংক ও ছবি বা ভিডিও) ক্লিক করবেননা। আজেবাজে এপ্লিকেশন, গেম এসব এড করবেননা।

৩। তাছাড়া ভারতীয় হ্যাকাররা এখন ছলনাবশত বিভিন্ন হ্যাকিং টুলসের নামে ফেসবুকে বিভিন্ন ভাইরাস, কি-লগার, ওয়ার্ম এসবের লিংক পোস্ট করতে পারে। অতিরিক্ত দেশপ্রেমিক লোকজন আবার এসব ডাউনলোড করে ভারতকে হ্যাক করতে যাবেননা কারন এসব হল ট্র্যাপ, আপনি নিজেই হ্যাকড হবেন। এ ব্যাপারে সবার বিশেষ দৃষ্টি আকর্ষণ করছি।

৪। অনেকেই কোন কোন সাইট হ্যাকড হয়েছে সেটা দেখার জন্য হ্যাকড হওয়া সাইটগুলো ভিজিট করে থাকেন। এটা কখনোই করবেননা। কারণ, ওইসব হ্যাকড হওয়া সাইটগুলোতে ভাইরাসে ভর্তি থাকে। আপনি কৌতুহলবশত ওইসব সাইটে ঢোকা মাত্রই সেসব ভাইরাস আপনার কম্পিউটারে ঢুকে যাবে আর আপনার অজান্তেই আপনার কম্পিউটারকে বটনেটে পরিণত করবে অথবা আপনার পাসওয়ার্ড ও অন্যান্য তথ্য চুরি করবে। আমি হ্যাকড হওয়া যতগুলো সাইট ঘুরেছি তাদের মধ্যে অনেকগুলোতেই ভাইরাস পেয়েছি, কপাল ভাল আমার কাছে পৃথিবীর সেরা অ্যান্টিভাইরাস ছিল (সবই তাঁর কৃপা)। তা না হলে আমার কম্পিউটারও আক্রান্ত হত। যাই হোক সবাই নিজেদের কম্পিউটারে অ্যান্টিভাইরাস ইন্সটল করুন ও আপডেট করুন এবং ফায়ারওয়াল চালু রাখুন।

সার্ভার, ওয়েবসাইট, নেটওয়ার্ক ও ব্যাকবোন এডমিন এবং সরকারের প্রতি:

মনে রাখবেন, হ্যাকিং-এর শিকার আমরা মূলত বেশিরভাগ সময় আমাদের ভুল কনফিগারেশনের জন্যই হই। কাজেই সবার আগে যার যার কনফিগারেশনে কোন ত্রুটি আছে কিনা ভাল করে একাধিকবার দেখে নিন।

১। সঠিক পাসওয়ার্ড পলিসি তৈরি করুন এবং অনুসরন করুন।

২। একটা তথ্য দিয়ে রাখি বাংলাদেশী ওয়েবমাস্টারদের। আপনারা জানেন কিনা জানিনা, ভারতে জুমলা খুবই জনপ্রিয়। ওদের বেশিরভাগ ওয়েবসাইট জুমলা বেজড আর জুমলাতে ওরা বেশ এক্সপার্ট। তাই ওরা প্রথমেই চাইবে আমাদের জুমলা বেজড সাইটগুলো আক্রমণ করার। কাজেই আপনার সাইট যদি জুমলা বেজড হয় তাহলে অবশ্যই এর সার্ভার সাইড স্ক্রিপ্ট তথা সিজিআই, পার্ল, বা পিএইচপি যাই হোক, সেটাতে কোন বাগ আছে কিনা চেক করুন। সেটাকে কিভাবে ম্যাক্সিমাম সিকিউরড করা যায় সে চেষ্টা করুন। এডমিন সি-প্যানেলের সিকিউরিটি বাড়ান, পাসওয়ার্ড স্ট্রেংথ বাড়ান। ক্রস-স্ক্রিপটিং অ্যাটাক ও এসকিউএল ইনজেকশন প্রতিরোধে ব্যবস্থা নিন। আপনার যদি নিজস্ব রাউটার থাকে তাহলে সেটাতে এসিএল বসান। নিজস্ব ওয়েব সার্ভার হলে সেটার কার্নেল বা অপারেটিং সিস্টেম আপডেট করুন আর ফায়ারওয়ালে অপ্রয়োজনীয় পোর্ট ও আইপি ব্লক করুন। সম্ভাব্য সকল ক্ষেত্রে এনক্রিপটেড পাসওয়ার্ড ব্যাবহার করুন।

৩। আপনি যদি নেটওয়ার্ক এডমিন হোন তাহলে অবশ্যই অবশ্যই আপনার রাউটারগুলাতে এসিএল বসান। শুধুমাত্র সেসব আইপি থেকে টেলনেট , পিং ও অন্যান্য প্রটোকল অনুমোদন করুন যেগুলো একান্তই আপনার নিজস্ব বা প্রাইভেট আইপি। বাকি সব আইপি থেকে এসব সার্ভিস ব্লক করুন। অপ্রয়োজনীয় পোর্টগুলো ব্লক করুন। প্রয়োজনে একটা এসেসমেন্ট করুন যে কোন কোন সার্ভিস বা পোর্ট আপনার দরকার নেই। ডিডস আক্রমণ প্রতিহত করার জন্য সব পাবলিক আইপি থেকে পিং ও অন্যান্য সার্ভিস ব্লক করুন। যদি একান্তই কোন রিমোট আইপি থেকে টেস্ট পারপাসে পিং করতে হয় তাহলে শুধু সেটা চালু রাখতে পারেন অথবা দিনের একটি নির্দিষ্ট সময় (রেন্ডম হলে ভাল হয়) ছাড়া বাকি সময়গুলোতে সবধরনের পিং, টেলনেট ও অন্যান্য রিমোট একসেস বন্ধ রাখুন। আর সার্ভারগুলোকে সিকিউরড করার জন্য ১ নং-এ বর্ণিত নির্দেশ অনুসরন করুন। ব্যাকআপ রাউটার ও ব্যাকআপ সার্ভারগুলো চালু রাখুন ও প্রয়োজনীয় কনফিগারেশন করুন।

৪। বাংলাদেশের ইন্টারনেট ইনফ্রাস্টাকচারের সবচেয়ে বড় দুর্বলতা হল বাংলাদেশের ইন্টারনেট ব্যাকবোনের কোন রিডানডেন্সি নাই যেটা ভারতের আছে। আমাদের ইন্টারনেট গেটওয়ে মূলত একটিই আর সেটি হচ্ছে SEA-ME-WE 4 । অর্থ্যাৎ আমাদের মাত্র একটি ল্যান্ডিং স্টেশন যেখানে ভারতের আছে একাধিক ল্যান্ডিং স্টেশন। এখানে ক্লিক করে দেখে নিন ভারতের মোট কতগুলি ল্যান্ডিং স্টেশন আছে-

http://en.wikipedia.org/wiki/List_of_international_submarine_communications_cables

আর এই ম্যাপে দেখুন আমাদের অবস্থা http://en.wikipedia.org/wiki/File:SEA-ME-WE-4-Route.png

কাজেই বুঝতেই পারছেন, আমাদের এই একটি ল্যান্ডিং স্টেশনকে যদি কোনরকমে বিকল করা যায় তাহলেই আর দেখতে হবে না।

বিটিসিএল ও ম্যাঙ্গো টেলিকম এ দুটোই মূলত বাংলদেশের মূল ফাইবার অপটিক তথা ইন্টারনেট ব্যাকবোন তদারকি করেন। আপনারা বাংলাদেশের কোর (Core) গেটওয়ে রাউটারগুলোতে সর্বোচ্চ সিকিউরিটি কনফিগার করুন। আপনারা আমার চাইতে এক্সপার্ট তাই আপনারাই ভাল বুঝবেন কি করতে হবে। শুধু একটা পরামর্শ যেটা না দিলেই নয় সেটা দিচ্ছি। লজিক্যাল সিকিউরিটির পাশাপাশি ফিজিক্যাল সিকিউরিটিও গুরুত্বপূর্ণ। আপনারা আপনাদের সাবমেরিন ক্যাবলের নিরাপত্তা বাড়ান। এটা যাতে কেউ কাটাকাটি না করে সে বিষয়ে সজাগ থাকুন। সার্ভার ও রাউটারগুলোতে যাতে অনুমোদিত ব্যক্তি ছাড়া আর কেউ ফিজিক্যালি এক্সেস করতে না পারে সেটা নিশ্চিত করুন। কারণ বলা যায়না কোন দুর্বৃত্ত কখন আপনাদের সার্ভারে ঢুকে কোন মেলিসিয়াস সফটওয়্যার ইনস্টল করে রাখল যেটা পরবর্তীতে গোটা দেশের ইন্টারনেটের কর্তৃত্ত্ব নিয়ে নিবে আর আপনাদের কিছুই করার থাকবেনা। এসব হলিউডের সিনেমার মত আজগুবি মনে হলেও অসম্ভব কিন্তু নয়। দেশের ভিতরেই বিশ্বাসঘাতকরা ছড়িয়ে ছিটিয়ে থাকতে পারে। আরেকটা ব্যপার, আমাদের দেশের সাব-ডোমেইন মূলত ডট বিডি (.bd)। এটা কারা নিয়ন্ত্রন করে জানিনা, যদি আপনারা এটার এডমিন হয়ে থাকেন তাহলে এটা যেন হ্যাকড না হয় সেটা নিশ্চিত করুন। এর আগেও ডট বিডির (google.com.bd) ডিএনএস সার্ভার হ্যাক হয়েছিল। সেটা যেন এবার না হয় সে ব্যবস্থা নিন অথবা এর দ্বায়িত্বে যারা আছে তাদের অবহিত করুন।

৫। সবশেষে সরকারের প্রতি অনুরোধ। বাংলাদেশ অনেক গরীব দেশ। এর আইসিটি সেক্টর এখনো শিশু লেভেলে আছে। এটাকে অবশ্যই আমাদের ম্যাচিউর হওয়ার নিশ্চয়তা প্রদান করতে হবে। আমাদের সাইবার স্পেস যেন হ্যাকিং-এর শিকার না হয় সেজন্য যা যা পদক্ষেপ সরকারের তথা আইসিটি মন্ত্রণালয় থেকে নেয়া দরকার তা এখনই নিতে হবে। সরকারী ওয়েবসাইটগুলো সবচেয়ে বেশি হুমকির মুখে কারণ আমরা দেখেছি হ্যাকিং-এর শিকার মূলত সবসময় সবার আগে সরকারী সাইটগুলোই হয়ে থাকে। আমাদের বাংলাদেশী হ্যাকাররাও কিন্তু ভারতের যেসব সাইট হ্যাক করেছে তার মধ্যে উল্লেখযোগ্য পরিমাণে রয়েছে ভারতীয় সরকারী ওয়েবসাইটগুলো। তাই আমাদের সরকারী সাইটগুলো যাতে হ্যাকিং-এর শিকার না হয় সেই ব্যবস্থা নিন।

প্রতিকারের চেয়ে প্রতিরোধই উত্তম। হ্যাকিং-এর শিকার হবার পর রাগে দুঃখে গালাগালি আর মাথার চুল ছেড়ার চাইতে আগে থেকেই প্রতিরোধ ব্যবস্থা নেওয়াটাই উত্তম ও যৌক্তিক। এব্যাপারে আরো বিস্তারিত জানতে চাইলে মন্তব্য করুন, কারো কোন দ্বিমত থাকলে ব্যক্ত করুন এবং অবশ্যই অবশ্যই সমালোচনা করুন। আর আমাকে ফেসবুকে পাবেন চব্বিশ ঘন্টাই। তাই কোন পরামর্শ দরকার হলে এবং আনএথিক্যাল হ্যাকিং সম্পর্কে ও এর প্রতিরোধ সম্পর্কে আরো বিস্তারিত জানতে আমার সাথে যোগাযোগ করুন। https://www.facebook.com/arup.ratan.paul

আর হ্যাঁ হ্যাকিং-এ আমার চাইতে যারা এক্সপার্ট তাদেরকে অনুরোধ, আপনারা এর চেয়ে ভাল কোন উপায় জানলে অবশ্যই উল্লেখ করুন আর দেশের আইসিটি সেক্টরকে রক্ষায় এগিয়ে আসুন, জনগণকে সচেতন করুন, দেশের এই ঘোর ক্রান্তিলগ্নে আপনারাই এখন পথপ্রদর্শক।

পরিশেষে: হ্যাকিং কোন অপরাধ নয় ঠিক যেমন মার্শাল আর্ট কোন অপরাধ নয়। হ্যাকিং-কে যখন কোন অনৈতিক কাজে ব্যবহার করা হয়, যেমন কেউ যদি মার্শাল আর্ট প্রয়োগ করে নির্দোষ কাউকে মারধোর করে, তখনই কেবল হ্যাকিংকে অপরাধ বলে গণ্য করা হয়।

"A hacker is someone who likes to tinker with electronics or computer systems. Hackers like to explore and learn how computer systems work, finding ways to make them do what they do better, or do things they weren’t intended to do."

মূল লেখা- অরূপ রতন পাল লেখার লিকং-এখানে

You are not a follower
Follow?
 Tags:  hacker   hacking