ডিসেম্বর ৪, ২০২২, ০৭:১০ পিএম
বিশ্বের জনপ্রিয়তম ইনস্ট্যান্ট মেসেজিং অ্যাপ। কিন্তু হোয়াটসঅ্যাপের কার্যকারিতা এখন আর কেবলই ইনস্ট্যান্ট মেসেজিংয়ের মধ্যে সীমাবদ্ধ নেই। তার চেয়ে অনেক বেশি হোয়াটসঅ্যাপ থেকে এখন ভয়েস ও ভিডিয়ো কলিং, ছোট থেকে বড় ফাইল পাঠানো, এমনকি টাকা পাঠাতেও ব্যবহৃত হচ্ছে। সমীক্ষা বলছে, বিশ্বে এখন ২ বিলিয়নের বেশি মানুষ হোয়টসঅ্যাপ ব্যবহার করে। তাই মেটা-র ইনস্ট্যান্ট মেসেজিং প্ল্যাটফর্মটির নিশ্ছিদ্র নিরাপত্তার বিষয়টি অতীব গুরুত্বপূর্ন।
এখন প্রশ্ন হলো, হোয়াটসঅ্যাপ কি আদৌ সুরক্ষিত। ভারতীয় গণমাধ্যম টিভি৯ বাংলার এক প্রতিবেদনে বলা হয়েছে, প্রায় ৫০০ মিলিয়ন হোয়াটসঅ্যাপ ব্যবহারকারীর ফোন নম্বর সম্বলিত ডেটাবেস একটি হ্যাকিং সম্প্রদায়ের কাছে বিক্রির জন্য বিজ্ঞাপন দিয়েছে হ্যাকার।
সাইবারনিউজ’এর প্রতিবেদন বলা হয়েছে, ডেটাবেসটিতে ৪৮৭ মিলিয়ন ফোন নম্বর ছিল। নম্বরগুলি ভারত-সহ বিশ্বের মোট ৮৫ টি ভিন্ন দেশের সক্রিয় হোয়াটসঅ্যাপ ব্যবহারকারীদের।
কোন কোন দেশের WhatsApp ব্যবহারকারীরা ঝুঁকির মধ্যে:
দ্য ফিনান্সিয়াল এক্সপ্রেসের প্রতিবেদন বলছে, ওই ডেটাবেস সারা বিশ্বের প্রায় এক চতুর্থাংশ হোয়াটসঅ্যাপ ব্যবহারকারীর তথ্য চুরি করেছে, যা হ্যাকার বিক্রির জন্য একটি পোস্টারও শেয়ার করেছেন।
বিটডিফেন্ডার এর প্রতিবেদনে উল্লেখ করা হয়েছে, প্রায় ৮৫টি দেশের হোয়াটসঅ্যাপ ব্যবহারকারীর তথ্য বিক্রির জন্য পোস্ট করা হয়েছে, যার মধ্য বাংলাদেশ সহ মার্কিন যুক্তরাষ্ট্র (৩২ মিলিয়ন ব্যবহারকারী), ব্রিটেন (১১ মিলিয়ন ব্যবহারকারী), রাশিয়া (১০ মিলিয়ন ব্যবহারকারী), ইতালি (৩৫ মিলিয়ন ব্যবহারকারী), সৌদি আরব (২৯ মিলিয়ন ব্যবহারকারী) এবং ভারত (৬ মিলিয়ন ব্যবহারকারী) রয়েছে।
হিন্দুস্থান টাইমস এর প্রতিবেদনে বলা হয়েছে, হ্যাকার স্ক্র্যাপিং প্রক্রিয়ার মাধ্যমে সংগৃহীত এসব তথ্য একটি সুপরিচিত হ্যকার প্ল্যাটফর্মে বিক্রির জন্য বিজ্ঞাপন দিয়েছে।
ডেটা স্ক্রেপিং (Data Scraping) কি?
ডেটা স্ক্র্যাপিং বলতে এমন একটি কৌশলকে বোঝায় যেখানে একটি কম্পিউটার প্রোগ্রাম অন্য প্রোগ্রাম থেকে উৎপন্ন আউটপুট থেকে ডেটা সংগ্রহ করে। মূলত একটি ওয়েবসাইট থেকে মূল্যবান তথ্য বের করার জন্য একটি অ্যাপ্লিকেশন ব্যবহার করার প্রক্রিয়া।
কীভাবে এই সব তথ্যের নাগাল পেল হ্যাকাররা:
বিশ্বের এই বিপুল সংখ্যক সক্রিয় হোয়াটসঅ্যাপ ব্যবহারকারীর ফোন নম্বর কীভাবে ফাঁস হয়েছে, তা ওই রিপোর্টে উল্লেখ করা হয়নি। তবে রিপোর্টে বলা হয়েছে, হ্যাকার স্ক্র্যাপিং নামক একটি প্রক্রিয়ার সাহায্য নিয়ে সমগ্র ডেটাবেস প্রকাশ্যে এনেছে।
এই পদ্ধতিতে বিভিন্ন ওয়েবসাইট থেকে ডেটা সংগ্রহ করা হয় এবং হ্যাকিং বা সাইবার অ্যাটাকের সঙ্গে কোনও ভাবেই সম্পর্কযুক্ত নয় এটি।
অর্থাৎ, হোয়াটসঅ্যাপ ব্যবহারকারীদের এই তথ্য হাতানোর কোনও সাইবার আক্রমণ করা হয়নি। তবে বিভিন্ন ওয়েব পেজ থেকেই এই সব তথ্য সংগৃহীত হয়েছে। পাশাপাশি অজ্ঞাত ওই বিক্রেতা নিশ্চিত বার্তা দিয়ে জানিয়েছে যে, এই নম্বরগুলি হোয়াটসঅ্যাপের জন্য ব্যবহার করা হয়েছিল এবং সমগ্র ডেটাবেস অনলাইনে বিক্রয়ের জন্য বিজ্ঞাপন দেওয়া হয়েছে।
WhatsApp ব্যবহারকারীদের জন্য এই ডেটাবেস ঝুঁকির কারণ কেন:
স্প্যামিং, ফিশিং, আইডেন্টিটি থেফট এবং অন্যান্য সাইবারক্রিমিনাল কার্যকলাপের জন্য এই ডেটাবেসের ব্যবহার করতে পারে হ্যাকাররা।বিটডিফেন্ডার বলছে, এর মাধ্যমে হ্যাকাররা পারসোনাল আইডেন্টিফিয়েবল ইনফরমেশন (পিপিআই) এবং টাকা চুরি করতে পারে। এছাড়া ডিভাইসে ম্যালওয়ার/স্পাইওয়্যার সেটআপ দিতে প্ররোচিত করা এবং ম্যাসেজ রি-রুট বা সিম সোয়াপ স্ক্যাম করতে পারে হ্যাকাররা। সাইবার নিউজের প্রতিবেদন বলছে, ব্যবহারকারীদের কাছে এমন কোনও অপশন নেই যে, তাঁদের ফোন নম্বরও ডেটাবেসে রয়েছে কি না, তা যাচাই করার।
কিভাবে ডেটা স্ক্রেপিং কমানো যায়?
ক্লাউডফ্লেয়ার বলছে, ডেটা স্ক্রেপিং প্রক্রিয়ায় বটনেটের মাধ্যমে আসলে ব্রাউজার থেকে একজন ভিজিটরের ডেটা সংগ্রহ করা যায়। ক্লাউডফ্লেয়ার বলছে, তিনটি পদ্ধতি অবলম্বন করলে এই ডেটা সংগ্রহের রেট কমানো যায়।
এক. রেট লিমিট রিকুয়েস্ট (Rate limit requests) দুই, মডিফাই এইচটিএমএল মার্কআপ অ্যাট রেগুলার ইন্টারভাল (Modify HTML markup at regular intervals) এবং তিন, ইউজ ক্যাপচা ফর হাই ভলিউম রিকুয়েস্ট (Use CAPTCHAs for high-volume requesters). ক্লাউডফ্লেয়ার বলছে, ডেটা স্ক্রেপিং এড়ানোর সবশেষ উপায় হলো ওয়েবসাইটে কোন কনটেন্ট ই না রাখা, এছাড়া উন্নত বট নেট ম্যানেজমেন্ট এর সাহায্যেও ডেটা স্ক্রেপিং কে সমুচিত জবাব দেওয়া যায়।
ডেটা স্ক্রেপিং এড়াতে ব্যবহারকারীর করনীয়:
সাইবার বিশেষজ্ঞরা বলছেন, একজন ব্যবহারকারী হিসেবে ডেটা স্ক্রেপিং এড়াতে খুব একটা করনীয় নেই, কোন ধরনের তথ্য ওয়েবসাইটে শেয়ার করছে তা লক্ষ্য করা ছাড়া। যেমন, ফেসবুকে আমরা কোন ধরনের তথ্য শেয়ার করছি, এরফলে কোন ধরনের ক্ষতির সম্মূখীন হতে পারে, তা বুঝে যেমনটি শেয়ার করতে হবে ঠিক তেমনি ওয়েবসাইট ব্রাউজিং এর ক্ষেত্রেও তা খেয়াল করা বাঞ্চনীয়।
ইএফ