1. কন্টেন্টে যান
  2. মূল মেন্যুতে যান
  3. আরো ডয়চে ভেলে সাইটে যান

‘বিষে বিষক্ষয়ের' নীতি!

৩ নভেম্বর ২০১৬

হ্যাকাররা ভার্চুয়াল জগতে কাজ করলেও বাস্তব জগতেও বড় ক্ষতি করতে পারে৷ ‘বিষে বিষক্ষয়ের' নীতি মেনে অনেক সংস্থা তাদের মোকাবিলা করতে নিজেরাই হ্যাকার নিয়োগ করে৷ হামলার আগেই দুর্বলতা ও ত্রুটি শনাক্ত করা তাদের কাজ৷

https://p.dw.com/p/2S1WO
প্রতীকী ছবি
ছবি: Fotolia/davidevison

হ্যাকার মোকাবিলা করবে হ্যাকার

তথ্য প্রযুক্তির ছাত্র ও হ্যাকার হিসেবে তাঁরা নাকি বিশ্বের কল্যাণ চান৷ হ্যাকার-রা অন্যের কম্পিউটারে ঢুকে পড়ে৷ তবে এই দু'জনের কোনো কু-মতলব নেই৷ ২১ বছর বয়সি এই দুই তরুণ ‘বাউন্টি হান্টার'-এর মতো৷ বিভিন্ন কোম্পানির হয়ে তাঁরা তথ্যভাণ্ডার ও সফটওয়্যারের মধ্যে ‘বাগ' বা নিরাপত্তার ফাঁক-ফোকর খোঁজেন৷ ‘বাগ বাউন্টি'-র ক্ষেত্রে সবচেয়ে লাভজনক কোম্পানিগুলি হলো ফেসবুক, গুগল বা টুইটার৷ হয়তো বা পে-প্যাল৷ তবে আগে ভাবতে হয়, সেখানে কতটা পাবো এবং তার জন্য কতটা সময়ের প্রয়োজন৷ এবং তা থেকে কত টাকা পাওয়া যাবে৷ গুগল-এর ক্ষেত্রে ধরে নেওয়া যেতে পারে, যে সেখানে সহজে ফাঁক-ফোকর খুঁজে পাওয়া যাবে না৷ কিন্তু পেলে অনেক বেশি টাকা পাওয়ার সম্ভাবনা আছে৷''

দুজনেই প্রায় ৩০,০০০ ইউরো করে আয় করেছেন৷ উচ্চশিক্ষা ও প্রশিক্ষণের পাশাপাশি শখের চাকরির মতো৷ কিন্তু টাকার জন্য তাঁরা এটা করেন না৷ স্বঘোষিত ‘গবেষক' হিসেবে সেবাস্টিয়ান নেফ মনে করেন, ‘‘প্রেরণা ও বড় কিছু আবিষ্কারের উত্তেজনা থেকেই এই তাগিদ আসে৷ কিছু মানুষ এক্সট্রিম স্পোর্টস নিয়ে মেতে ওঠে, বাকিরা হ্যাকিং করে৷''

এই ব্যক্তিও এমনটা করেছিলেন – তবে ৩০ বছর আগে৷ এখন তিনি জার্মান টেলিকম কোম্পানিতে কাজ করেন৷ বলেন, সাইবার সিকিউরিটি তাঁদের জন্য বড় বিষয়৷ বিষয়টিকে গুরুত্ব না দিলে কোটি কোটি টাকার লোকসান হতে পারে৷ মার্কুস শ্মাল ‘ডয়চে টেলিকম' কোম্পানির তথ্য প্রযুক্তি নিরাপত্তার দায়িত্বপ্রাপ্ত কর্মকর্তা৷ গত ৩ বছর ধরে তিনি নিজে হ্যাকার-দের কাজে লাগাচ্ছেন৷

এখনো পর্যন্ত সিস্টেমের মধ্যে প্রায় ১,৫০০ ফাঁক-ফোকর শনাক্ত করিয়ে তিনি ঠিক সময় পদক্ষেপ নিতে পেরেছেন৷ ফলে অন্য কেউ অনলাইন স্টোর-এ দাম বদলে বা তথ্যভাণ্ডারে গ্রাহকদের তথ্য চুরি করতে পারেনি৷ আইটি সিকিউরিটি প্রধান মার্কুস শ্মাল বলেন, ‘‘আমরা এই সমস্যার মোকাবিলা করছি৷ যত ভালো প্রসেস হোক না কেন, নিশ্ছিদ্র নিরাপত্তার গ্যারেন্টি দেওয়া সম্ভব নয়৷ সিস্টেমগুলি ইন্টারনেটে রয়েছে, হামলাকারীরা যে কোনো সময় বানচাল করার চেষ্টা করতে পারে৷ সেটা আজ অসম্ভব নয়৷ প্রতিটি দুর্বলতা শনাক্ত করতে পারলে ক্ষতির মাত্রা কমানো সম্ভব৷''

এই দুই হ্যাকার পাডারবর্ন বিশ্ববিদ্যালয়ে পড়াশোনা করেন৷ এখনো পর্যন্ত তাঁদের সেরা কাজ হলো পে-প্যাল ওয়েবসাইট-এর এক মারাত্মক দুর্বলতা শনাক্ত করা৷ তাদের সোর্স কোড-এর মধ্যে এক ত্রুটির কারণে যে কেউ তাদের সার্ভার থেকে তথ্য ডাউনলোড করতে পারতো৷ এই ভুল ধরিয়ে দিয়ে তাঁরা ১৫,০০০ ইউরো আয় করেছিলেন৷ বিশ্ব ভ্রমণের বাজেট উঠে এসেছিল৷

এবার এই দুই তরুণ শিল্পক্ষেত্রে প্লান্টের কাজকর্মের ত্রুটি খুঁজছেন৷ তথ্য প্রযুক্তি বিশেষজ্ঞ এবং হ্যাকার টিম শেফার্স বলেন, ‘‘কোনো কম্পিউটার সিস্টেমের মধ্যে বাইনারি কোড বা ডেটাব্যাংকের ত্রুটি এ ক্ষেত্রে মূল বিষয় নয়৷ বাস্তবে তার প্রভাব পড়লে বিপদ ঘটতে পারে৷ কোথাও কোনো পাম্প বিকল হয়ে গেলে, আলোর নিয়ন্ত্রণে ভুল হলে অথবা স্মার্টফোনে গোলমাল হলে বাস্তব জগতে তার বিশাল পরিণাম দেখা যায়৷ গ্রাহক সংক্রান্ত তথ্য চুরির তুলনায় তার পরিণাম অনেক মারাত্মক হতে পারে৷''

মার্কুস শ্মাল শুধু ‘বাউন্টি হান্টার'-দের উপর ভরসা করেন না৷ তাঁর কোম্পানি ডয়চে টেলেকম গ্রাহকদের আস্থা হারাতে চায় না৷ তারা নিজেরাই হ্যাকিং বন্ধে নিরাপত্তা সফটওয়্যার তৈরি করে৷

হামলার ধরন প্রতিদিন বদলে যাচ্ছে৷ তাই শ্মাল আগে থেকেই তাদের জন্য ‘হানিপট' বা ফাঁদ পেতে রাখেন৷ মার্কুস শ্মাল বলেন, ‘‘অর্থাৎ আমরা ইন্টারনেটে এমন একটি ওয়েব সার্ভার, ওয়েব পর্টাল তৈরি করেছি, যা হামলাকারীর কাছে দুর্বল মনে হতে পারে৷ তারপর সার্চ ইঞ্জিনে তার প্রচার করেছি৷ তারপর হামলার অপেক্ষায় থাকি৷ তখন জানতে পারি কারা কীভাবে আমাদের উপর হামলা চালায়৷''

যে সব হ্যাকাররা ‘বাউন্টি হান্টার' হিসেবে বিভিন্ন কোম্পানির জন্য কাজ করেন, তাঁদের কিছু নিয়ম মেনে চলতে হয়৷ প্রথমত ত্রুটি খুঁজে পেলে তা শোধরানোর আগে পাঁচ-কান করা যায় না৷ না হলে পারিশ্রমিক জোটে না৷

গ্রিট হোফমান/এসবি

স্কিপ নেক্সট সেকশন এই বিষয়ে আরো তথ্য

এই বিষয়ে আরো তথ্য

আরো সংবাদ দেখান