চারটি পদ্ধতিতে স্কাইপে কথোপকথন হ্যাক সম্ভব : নেটওয়ার্ক ও ইন্টারনেট বিশেষজ্ঞ

আন্তর্জাতিক অপরাধ ট্রাইব্যুনাল-১-এর (আইসিটি) চেয়ারম্যান বিচারপতি নিজামুল হক ও বেলজিয়াম-প্রবাসী আইন বিশেষজ্ঞ আহমেদ জিয়াউদ্দিনের স্কাইপ কথোপকথন ফাঁস হয়ে গেছে। কয়েক দিন ধরে সংবাদমাধ্যমে সেই কথোপকথন প্রকাশিতও হচ্ছে। সর্বশেষ গতকাল মঙ্গলবার আইসিটি-১-এর চেয়ারম্যান পদ থেকে নিজামুল হক পদত্যাগ করেছেন।

সংবাদমাধ্যমে প্রকাশিত হওয়া কথোপকথন নিজামুল হক ও আহমেদ জিয়াউদ্দিন করেছেন ইন্টারনেটের মাধ্যমে লিখিত বার্তা আদান-প্রদান (টেক্সট চ্যাট), কথা বলা, ভিডিও ফোন করার জনপ্রিয় সেবা স্কাইপের (www.skype.com) মাধ্যমে। এখন প্রশ্ন উঠেছে, স্কাইপে কথা বললে তা হ্যাকড হওয়া সম্ভব কি না।

অনেকেই বলেছেন, স্কাইপ যেহেতু তার ব্যবহারকারীর কথা বা ভিডিও কল রেকর্ড করে না, তাই স্কাইপের কথা তৃতীয় কোনো পক্ষের হাতে পড়া সম্ভব নয়। এ ব্যাপারে নেটওয়ার্ক ও ইন্টারনেট বিশেষজ্ঞদের সঙ্গে কথা বলে জানা যায়, স্কাইপের যেকোনো কথোপকথন হ্যাক (চুরি বা বেদখল) করা সম্ভব। তাঁদের মতে, চারটি পদ্ধতিতে স্কাইপ বা এ ধরনের প্রযুক্তির মাধ্যমে হওয়া কোনো কথোপকথন ধারণ করে রাখা সম্ভব।

সাইবার নিরাপত্তা বিশেষজ্ঞ ও ইন্টারনেট সেবাদাতা প্রতিষ্ঠান ঢাকাকমের প্রধান কারিগরি কর্মকর্তা ফখরুল আলমের সঙ্গে কথা বলে জানা গেল, যখন স্কাইপে কথা হবে, তখন যেকোনো প্রান্তের কম্পিউটার থেকে কথোপকথন ধারণ করে রাখা সম্ভব। এ ক্ষেত্রে যেকোনো একজন ব্যবহারকারী নিজে এ কাজটি করতে পারেন। অপর পদ্ধতি হলো কম্পিউটার ভাইরাস বা ওয়ার্মের মাধ্যমে কথা রেকর্ড করা।

যদি কোনো কম্পিউটার ব্যবহারকারীকে লক্ষ্য করে তার কম্পিউটারে যেকোনোভাবে একটি ছোট্ট প্রোগ্রাম (বট নামে পরিচিতি) ঢুকিয়ে দেওয়া যায়, তবে সেটি সব ধরনের কথা বা কি-বোর্ডের কোন কোন বোতাম চাপা হচ্ছে—সবকিছু হ্যাকারের কাছে ই-মেইলের মাধ্যমে পাঠিয়ে দেবে। এ ক্ষেত্রে পরিকল্পনা করে আগে থেকেই নির্দিষ্ট ব্যক্তির কম্পিউটারে বট বসানো হয়ে থাকে বলে জানালেন ফখরুল আলম।

স্কাইপের কথোপকথন তৃতীয় কোনো পক্ষ বা তৃতীয় কোনো জায়গা থেকে হাতিয়ে নিতে স্পাইওয়্যারের ব্যবহার বেশি প্রচলিত। স্পাইওয়্যার দিয়ে হ্যাক করার ঘটনাও বেশি ঘটে। সাইবার নিরাপত্তা নিয়ে আন্তর্জাতিক সংস্থার সঙ্গে কাজ করেন এমন একজন নেটওয়ার্ক বিশেষজ্ঞ জানালেন, ই-মেইলের ছদ্মাবরণে স্পাইওয়্যার বা বট পাঠিয়ে কোনো কম্পিউটার বা সেই কম্পিউটারের স্কাইপ বার্তা হ্যাক করাটা সবচেয়ে সহজ উপায়।

তিনি বলেন, ‘ধরুন, কোনো বিষয়ে আপনার আগ্রহ আছে, সে বিষয়ের একটা ছবি বা লেখা আপনার কাছে ই-মেইলে সংযুক্তি (অ্যাটাচমেন্ট) আকারে পাঠানো হবে। কিন্তু সেই ছবির আড়ালে রয়েছে একটি প্রোগ্রাম। ছবিটি কম্পিউটারে নামানো হলেই প্রোগ্রাম বা বটটি সক্রিয় হয়ে সমস্ত বা নির্দিষ্ট কোনো প্রোগ্রামের সব কাজ ও তথ্য হ্যাকারের কাছে পাঠাতে থাকবে। স্পাইওয়্যারও একইভাবে কাজ করে।’

স্কাইপেতে যে ফোন বা ভিডিওকল আদান-প্রদান হয়ে থাকে, তা ইন্টারনেট প্রটোকলের (আইপি) মাধ্যমে হয়ে থাকে। নিরাপত্তার জন্য স্কাইপ নিজের মতো করে তৈরি করা স্বত্বাধিকারী ইন্টারনেট টেলিফোনি (ভিওআইপি) ব্যবহার করে, যার নাম স্কাইপ প্রটোকল।

সিঙ্গাপুরভিত্তিক ভিওআইপি সফটওয়্যার নির্মাতা একটি প্রতিষ্ঠানের একজন নেটওয়ার্ক বিশেষজ্ঞ জানান, যেহেতু ইন্টারনেট প্রটোকল ব্যবহূত হচ্ছে, তাই ইন্টারনেট সেবাদাতা প্রতিষ্ঠান বা ইন্টারনেট গেটওয়ে থেকেও স্কাইপের কথোপকথন ধারণ করা সম্ভব। এটা চাইলে দুই ব্যবহারকারীর দুই প্রান্ত থেকেই করা যাবে। তবে সাধারণত এসব নক (নেটওয়ার্ক অপারেশনস সেন্টার) থেকে স্কাইপ কল ধারণ করা বা কলের কোনো তথ্য ফাঁস করা রাষ্ট্রীয় সহায়তা ছাড়া সম্ভব নয় বলে এই বিশেষজ্ঞ জানান। নেটওয়ার্ক পরিচালনা কেন্দ্রের কম্পিউটার হ্যাক করেও এ কাজটা করা যাবে।

কথোপকথন হ্যাক করার সবশেষ যে আশঙ্কাটা আছে তা হলো, স্কাইপ কর্তৃপক্ষের কাছ থেকে তথ্য-উপাত্ত বা কথোপকথন সংগ্রহ করা, যা মোটামুটিভাবে অত্যন্ত জটিল ও সময়সাপেক্ষ এক ব্যাপার। এ জন্য মার্কিন ফেডারেল আইনের মাধ্যমে আবেদন করে রাষ্ট্রীয় কাজে লাগে এমন বিষয় প্রমাণ করে তবেই তা পাওয়া যেতে পারে।

বাংলাদেশ গ্রে হ্যাট হ্যাকারস দলের এক সদস্যের সঙ্গে কথা বলে জানা যায়, ‘স্পাই কলিং সফটওয়্যার’ দিয়ে স্কাইপের কথোপকথন হ্যাক করা যায়। খুব হালকা (১ থেকে ২ মেগাবাইট) স্পাইওয়্যার বা প্রোগ্রাম ই-মেইলে পাঠিয়ে দিয়ে বা কোনো একজনের কম্পিউটারে ইনস্টল করলে সেটা স্বয়ংক্রিয়ভাবে সব কথা ধারণ করে রাখবে এবং পরে হ্যাকারের কাছে পাঠিয়ে দেবে। তিনি বলেন, ‘এ ক্ষেত্রে কথোপকথনের আগে স্পাইওয়্যারটি কম্পিউটারে ঢুকিয়ে দিতে হবে।’

অনেক সময় দেখা যায়, ধারণ করা (ট্যাপড) কথোপকথনে একজনের কথা জোরে শোনা যাচ্ছে, আরেকজনেরটা আস্তে। কোনো ব্যবহারকারী তার প্রান্তে রেকর্ড করলে তার আওয়াজ জোরালো হবে। আবার দুজনের একজনের মাইক্রোফোন জোরালো ও আরেকজনেরটা দুর্বল হলেও এ ঘটনা ঘটতে পারে।

অভিজ্ঞ এই হ্যাকার আরও জানান, খুব কার্যকর কোনো নিরাপত্তাব্যবস্থা কম্পিউটারে না থাকলে বা ব্যবহারকারী সব সময় সতর্ক না থাকলে এ রকম কথোপকথন হ্যাক করা কোনো ব্যাপারই নয়। অ্যান্টি-ভাইরাস বা অ্যান্টি-স্পাইওয়্যার সফটওয়্যার যখন যা তৈরি হয় তার নিরাপত্তা ব্যূহ ভাঙার চেষ্টা চালায় হ্যাকাররা। তাই এ ব্যাপারে বিশেষ সতর্ক না থাকলে নিরাপদ থাকা যায় না।

চলতি বছরের মাঝামাঝি সময়ে সিএনএন টেকে প্রকাশিত একটি প্রতিবেদনে বলা হয়েছে, স্কাইপ আগে সরাসরি পি-টু-পি (পিয়ার টু পিয়ার) অর্থাৎ ব্যবহারকারী দুজনের মধ্যে নেটওয়ার্কিং প্রযুক্তি ব্যবহার করত। এতে কথোপকথন হ্যাক করা অনেক কঠিন ছিল। ২০১১ সালে মাইক্রোসফট স্কাইপ অধিগ্রহণ করার পর ‘সুপারনোডস’ নামে নতুন একটি প্রযুক্তিব্যবস্থা যোগ করে। সুপারনোডস থাকায় স্কাইপ ও মাইক্রোসফটের মালিকানাধীন যেকোনো কম্পিউটার থেকে স্কাইপের ৬০ কোটি ব্যবহারকারীর কল পর্যবেক্ষণ বা সংরক্ষণ করা সম্ভব। তবে এ কাজটি করা হবে কোনো আদালতের নির্দেশে বা সরকারের প্রয়োজনে।

যুক্তরাষ্ট্রের ইলেকট্রনিক ফ্রন্টিয়ার ফাউন্ডেশনের প্রযুক্তি প্রকল্প পরিচালক পিটার একারসলি সিএনএনকে বর্তমান স্কাইপ সম্পর্কে বলেন, ‘২০১২ সাল থেকে স্কাইপের প্রোগ্রামিং স্থাপত্যশৈলীকে আমরা নিরাপদ মনে করি না।’

সূত্র- প্রথম আলো


About বিদ্যুৎ বিশ্বাস

একটি উত্তর দিন