একটা সময় ছিল যখন মোবাইল ফোন ছিল শুধুই কথা বলার যন্ত্র। অপর প্রান্তের মানুষের সাথে কথা বলা ছাড়া এর আর কোনো উপযোগিতা ছিল না। বর্তমান দশকে মানুষের এই ধারণা আমূল বদলে গেছে। এখন একটি স্মার্টফোন অনেক ক্ষেত্রেই একটি কমপিউটারের চেয়ে বেশি শক্তিশালী। কীভাবে? স্মার্টফোনের আছে হাজারো কাজের লাখো অ্যাপস। যোগাযোগ রক্ষা, পড়াশোনায় সহায়তা, ব্যক্তিগত সহকারীর ভূমিকা, প্রতিদিনের খাদ্যাভ্যাস নিয়ন্ত্রণ, এমনকি স্বাস্থ্য ঠিক রাখতে অনেক ক্ষেত্রেই চিকিৎসা পরামর্শকের কাজ করে এই অ্যাপগুলো। এছাড়া সবসময় সব কাজে হাতের নাগালে স্মার্টফোন পাওয়া সম্ভব, কমপিউটার নয়। ২০০৭ সালে অ্যাপল তাদের প্রথম স্মার্টফোন ‘আইফোন’ প্রকাশ করেছিল। প্রযুক্তিবিশ্বে সাড়া ফেলে দেয়া সেই স্মার্টফোনটিই বর্তমানের অ্যাপ্লিকেশন স্টোর বা অ্যাপ স্টোরের সূচনা করে (আগেও অ্যাপ্লিকেশন রিপোজিটরি তৈরি হয়েছিল, তবে বর্তমান ধারার অ্যাপ স্টোর প্রথম চালু করে অ্যাপল)। কিন্তু মজার ব্যাপার, প্রথম আইফোন প্রকাশের সময় এর সাথে অ্যাপ স্টোর হিসেবে কিছু ছিল না। কারণ, সে সময়ের অ্যাপল প্রধান স্টিভ জবস ভেবেছিলেন ইন্টারনেটে চালিত ওয়েব অ্যাপ্লিকেশন ব্যবহারকারীদের চাহিদা মেটাবার জন্য যথেষ্ট। কিন্তু কিছুদিন পর দেখা গেল অ্যাপ নির্মাতারা আইফোনের নিরাপত্তা ভেঙে থার্ড-পার্টি অ্যাপ তৈরি করতে শুরু করেছেন। আইফোনের অপারেটিং সিস্টেম আইওএসের দ্বিতীয় সংস্করণে অবশ্য অ্যাপ স্টোর যোগ করতে ভুল করেননি স্টিভ জবসের প্রতিষ্ঠান। এত দ্রুত তা সাড়া ফেলে যেসব স্মার্টফোন নির্মাতা অ্যাপ্লিকেশন স্টোরের গুরুত্ব বুঝতে শুরু করে। এরপর থেকে স্মার্টফোন আর অ্যাপ পাশাপাশি চলে এসেছে। নতুন অ্যাপ ইনস্টলের সুযোগ ছাড়া এখন কেউ আর স্মার্টফোনের কথা কল্পনাও করতে চান না। অপরদিকে হ্যাকারেরা প্রধানত এই অ্যাপগুলোকে তাদের লক্ষ্যবস্ত্ততে পরিণত করে। স্মার্টফোন আর অ্যাপের এই অবিচ্ছেদ্য সম্পর্ককে কাজে লাগিয়ে নিরাপত্তার বারোটা বাজাতে চায় তারা। সেদিক থেকে বলতে গেলে অপারেটিং সিস্টেম আর অ্যাপস্টোর যেমন একদিকে স্মার্টফোনকে ‘স্মার্টার’ করে তুলেছে, তেমনি ঠেলে দিয়েছে ঝুঁকির মুখে। তার মানে এই নয় আমরা অ্যাপ কিংবা স্মার্টফোন ব্যবহার করা ছেড়ে দেব। দুয়ারে নতুন প্রযুক্তি রেখে মুখ ফিরিয়ে রাখার কোনো মানে হয় না। দরকার শুধু সচেতনতা।

যে কারণে স্মার্টফোন হ্যাকারদের অন্যতম লক্ষ্য

এটা স্মার্টফোনের যুগ। এক সময় ঘরে ঘরে টেলিভিশন পৌঁছেছে, এখন হাতে হাতে দেখা যাচ্ছে স্মার্টফোন। সর্বোচ্চ সুবিধা পাওয়ার জন্য ব্যবহারকারীরা সাধারণত সব সময় তাদের স্মার্টফোনটিকে ইন্টারনেটে যুক্ত রাখেন, নোটিফিকেশন পাওয়ার জন্য সামাজিক যোগাযোগ রক্ষার অ্যাপগুলোতে লগআউট না করে চালু রাখেন, ইনবক্সে
পৌঁছানো ই-মেইল সাথে সাথে পাওয়ার জন্য সবসময় ই-মেইলে লগইন করে থাকেন এবং কোনো কোনো ক্ষেত্রে ব্যাংকের অফিশিয়াল অ্যাপটিতে লগইন কিংবা কমপক্ষে ব্যবহারকারীর আইডি সংরক্ষণ করে রাখেন। এর সবই কিন্তু বাংলাদেশী ব্যবহারকারীদের ক্ষেত্রে সমানভাবে প্রযোজ্য। দেরিতে হলেও আমাদের দেশে অ্যাপের মাধ্যমে ব্যাংকিং সেবা দেয়া শুরু হয়েছে। আর মূলত এসব কারণেই হ্যাকারেরা স্মার্টফোনগুলোকে লক্ষ্যবস্ত্ততে পরিণত করে। কারণ, আপনি হয়তো আপনার পার্সোনাল কমপিউটারটিতে গোপন তথ্য, নথিপত্র, ব্যাংক অ্যাকাউন্ট কিংবা পাসওয়ার্ড সংরক্ষণ করে রাখেন। তবে স্মার্টফোনের মতো কমপিউটার সারাদিন চালু থাকে না, সব সময় আপনার সাথে থাকে না, কিংবা স্মার্টফোনের মতো অ্যাপ ইনস্টল করেন না।

স্মার্টফোনের নিরাপত্তা নিয়ে যে কারণে ভাবতে হবে

স্মার্টফোনের নিরাপত্তা নিয়ে সারাবিশ্বেই, বিশেষ করে পশ্চিমা দেশগুলোতে তোলপাড় শুরু হয়ে গেছে। ফোনে আড়ি পাতার ঘটনা এ ক্ষেত্রে আগুনে ঘি ঢালার কাজটা করেছে। কিছুদিন আগে আইওএসের নিরাপত্তা নিয়ে শঙ্কিত হয়ে পড়েন অনেকেই। তাছাড়া প্রায়ই বিভিন্ন অ্যাকাউন্ট হ্যাক করে ব্যবহারকারীর তথ্য চুরির ঘটনা পত্রিকায় ঘন ঘন দেখা গেছে। সব মিলিয়ে স্মার্টফোনের নিরাপত্তা নিয়ে অনেকেই এখন সোচ্চার। দুঃখের বিষয়, এই সাবধানতার বাণী আমাদের দেশীয় স্মার্টফোন ব্যবহারকারীদের কানে এখনও পৌঁছায়নি। তারা এখনও বিশ্বাস করেন কমপিউটার হ্যাক হতে পারে, ওয়েবসাইট হ্যাক হতে পারে, কিন্তু স্মার্টফোন? অসম্ভব! আমাদের জানা থাকা দরকার, হ্যাকারেরা স্মার্টফোনের তথ্য ব্যবহার করে কী করতে পারে এবং কীভাবে করতে পারে। মোটামুটি আঁতকে ওঠার মতো ব্যাপার। প্রথমেই এরা আপনার স্মার্টফোনের ই- মেইলে লগইন করার তথ্যাদি পেয়ে গেলে আপনার সব অ্যাকাউন্টের পাসওয়ার্ড রিসেট করে নিজের ইচ্ছেমতো পাসওয়ার্ড বসিয়ে লগইন করতে পারবে। কারণ সোশ্যাল নেটওয়ার্ক থেকে শুরু করে ব্যাংক অ্যাকাউন্ট পর্যন্ত, সবকিছু এসে যুক্ত হয়েছে আপনার ই-মেইল অ্যাকাউন্টে। ব্যাংক অ্যাকাউন্টের অ্যাক্সেস পেয়ে গেলে কীভাবে অর্থ আত্মসাৎ করতে পারবে তা আপনাদের জানা থাকার কথা। আপনার বাসার ঠিকানা পেয়ে যাবে ম্যাপস থেকে। ফোন নাম্বারের তালিকা থেকে সবার ফোন নাম্বার পেয়ে যাবে। অ্যাপ কিনতে বা অনুরূপ কাজের জন্য ক্রেডিট কার্ডের নাম্বার প্রবেশ করাতে হয়। একটা উদাহরণ দেয়া যাক। মনে করুন, আপনার গুগল অ্যাকাউন্ট দিয়ে গুগল প্লে স্টোর থেকে প্রয়োজনীয় অ্যাপ কেনেন বা কিনেছিলেন। আপনার সেই গুগল অ্যাকাউন্টের সাথে ক্রেডিট কার্ডের নাম্বার যুক্ত আছে। বারবার ক্রেডিট কার্ডের নাম্বার প্রবেশের বিড়ম্বনা থেকে মুক্তি দেয়ার জন্যই গুগল এই ব্যবস্থা চালু করেছে। এখন আপনার ই-মেইলের অ্যাক্সেস পেয়ে যাওয়া মানে সেই গুগল অ্যাকাউন্ট দিয়ে যত অ্যাপ কেনা হবে তার সবকিছু খরচ হবে আপনার পকেট থেকে।

যেভাবে আপনার স্মার্টফোনের তথ্য চুরি যেতে পারে

এ ক্ষেত্রে প্রথমেই আসবে অ্যাপ্লিকেশনের কথা। দুইভাবে অ্যাপ আপনার নিরাপত্তার ক্ষতি করতে পারে। এক. এমন কোনো অ্যাপ ইনস্টল করলেন, যা আপনার ফোনের তথ্য ডেভেলপারদের কাছে পাচার করে দেবে। কিছু কিছু ক্ষেত্রে অবশ্য এই তথ্যগুলো আরও ভালো সেবা দেয়ার জন্য প্রয়োজন হতে পারে। তবে সবক্ষেত্রেই যে সেই তথ্য ডেভেলপাররা ভালো কাজে ব্যবহার করবেন, এমনটা ভাবার কোনো কারণ নেই। এসব ক্ষেত্রে সেই অ্যাপ তৈরি করাই হয় অসৎ উদ্দেশ্যে। আর দ্বিতীয় ক্ষেত্রে হ্যাকারেরা কোনো অ্যাপের নিরাপত্তা পদ্ধতি নষ্ট করে ব্যবহারকারীর তথ্য চুরি করে। হ্যাকারেরা জানে, নতুন অ্যাপের দুর্বল নিরাপত্তা ব্যবস্থা তারা সহজেই ভেঙে দিয়ে ব্যবহারকারীর তথ্য সংগ্রহ করতে পারবে। সুতরাং তারা সেভাবেই কাজে লেগে পড়ে। অবশ্য এর উল্টোটাও দেখা গেছে। সণ্যাপচ্যাটের মতো জনপ্রিয় অ্যাপের ৪৬ লাখ ব্যবহারকারীর তথ্য চুরি করার পর তা প্রকাশ করা হয়েছিল। টিন্ডার নামের একটি অ্যাপ ব্যবহারকারীর অবস্থান তৃতীয় পক্ষের কাছে ফাঁস করে দিয়েছে। সম্প্রতি অ্যাপলের আইওএসের নিরাপত্তা নিয়ে শঙ্কায় ছিলেন অনেকেই। অপারেটিং সিস্টেম হালনাগাদ না করে থাকলে এখনও হুমকির মাঝে আছেন। সে ক্ষেত্রে ব্যবহারকারীর ফোনের ব্রাউজার অর্থাৎ সাফারি ও ওয়েবসাইটের সার্ভারের মাঝে দেয়া-নেয়া করার তথ্য তৃতীয় পক্ষের হাতিয়ে নেয়ার সুযোগ ছিল। এমন আরও অনেক উদাহরণ আছে। জনপ্রিয় হলেই যে একটি অ্যাপ ‘নিরাপদ’ হবে, এমনটিও ভাবার কোনো কারণ নেই।

এছাড়া পাবলিক ওয়াইফাই নেটওয়ার্কে হ্যাকার আপনার স্মার্টফোনটি হ্যাক করে সার্ভার ও ফোনের মাঝে দেয়া-নেয়া করার তথ্য হাতিয়ে নিতে পারে। ধরুন, কোনো ওয়েবসাইট থেকে কোনো পণ্য কিনবেন আপনার ক্রেডিট কার্ড ব্যবহার করে। পাবলিক ওয়াইফাই নেটওয়ার্কে হ্যাকার আপনার ক্রেডিট কার্ড সম্পর্কিত তথ্য চুরি করতে পারে। নিদেনপক্ষে আপনার ফোনটি হারিয়ে যেতে পারে। আর হয়তো এমন কারও হাতে পড়ল যে নিমেষেই আপনার সব ব্যক্তিগত তথ্য হাতিয়ে নেবে। চলতি বছরের জানুয়ারিতে অ্যালকাটেল-লুসেন্টের প্রকাশিত এক প্রতিবেদনে দেখা যায়, মোবাইলে ম্যালওয়্যারের আক্রমণ ২০১৩ সালে প্রায় ২০ শতাংশ বেড়েছে।

অ্যান্ড্রয়িড অ্যাপ বেশি ঝুঁকিপ্রবণ

বাংলাদেশের নতুন স্মার্টফোন ব্যবহারকারীর বেশিরভাগই অ্যান্ড্রয়িডনির্ভর হ্যান্ডসেট কিনছে। কারণ, অ্যান্ড্রয়িড তুলনামূলকভাবে সহজলভ্য। আইফোন, ব্ল্যাকবেরি কিংবা উইন্ডোজ ফোননির্ভর ডিভাইসের উচ্চমূল্য এবং মডেলের স্বল্পতা মানুষকে অ্যান্ড্রয়িডে আগ্রহী করে তুলেছে। এটা অবশ্যই ভালো দিক। তবে বিশেষজ্ঞদের মতে, অ্যান্ড্রয়িডনির্ভর স্মার্টফোন অন্যান্য ফোনের তুলনায় বেশি ‘ঝুঁকিপ্রবণ’। মোবাইলে নিরাপত্তা ভঙ্গের প্রায় ৬০ শতাংশ ঘটেছে অ্যান্ড্রয়িডে। অ্যাপলের অ্যাপস্টোরে যেকোনো অ্যাপ যোগ করার আগে অ্যাপল কর্তৃপক্ষ তা পরীক্ষা-নিরীক্ষা করে দেখে সন্তুষ্ট হলে তবেই তা অ্যাপস্টোরে যোগ করে। অ্যান্ড্রয়িডের ক্ষেত্রে এমন বাধা নেই। স্মার্টফোনের মার্কেট দখলে নেয়ার জন্য গুগল তাদের অ্যাপ মার্কেট ডেভেলপারদের জন্য উন্মুক্ত করে দিয়েছে। ফলে অনেক ঝুঁকিপূর্ণ অ্যাপ প্লেস্টোরে প্রতিদিন যোগ হচ্ছে, যা ব্যবহারকারীকে ফেলছে ঝুঁকির মুখে। তবে এই ঝুঁকি কিন্তু গুগলের অ্যাপ মার্কেটের সাথে সম্পর্কিত নয়। অ্যান্ড্রয়িড অপারেটিং সিস্টেম ও প্লেস্টোরের নিরাপত্তা নিয়ে গুগল কর্তৃপক্ষ যথেষ্টই হুশিয়ার এবং এরা এদের দায়িত্ব যথাযথভাবে পালন করে যাচ্ছে। ঝুঁকি মূলত থার্ড-পার্টি অ্যাপগুলোর কারণে ঘটছে এবং এ ব্যাপারে ব্যবহারকারীকেই থাকতে হবে সতর্ক। অন্যান্য অপারেটিং সিস্টেমেও নিরাপত্তা ভঙ্গের কথা শোনা যায়, তবে তা সংখ্যায় কম।

ফিডব্যাক : m_hasan@ovi.com