সংস্করণ
Bangla

রিয়াজকে কুর্নিশ করে গুগ্‌ল, ফেসবুক, ট্যুইটার

YS Bengali
19th Dec 2015
Add to
Shares
0
Comments
Share This
Add to
Shares
0
Comments
Share

হঠাৎ করেই ব্লক হয়ে গেল গুগল অ্যাকাউন্ট। পরে অ্যাকাউন্টটাই ডিলিট! এরপর ট্যুইটার অ্যাকাউন্টেও কুনজর। জাতিবিদ্বেষী মেসেজে ভরে গেল অ্যাকাউন্ট!এর থেকেও খারাপ হল অ্যাপল আইডি অ্যাকাউন্টে। হ্যাকাররা ঢুকে তছনছ করে দিল আইফোন, আইপ্যাড ও ম্যাকবুক-এ থাকা সমস্ত তথ্য। কোনও সায়েন্স-ফিকশন মুভি নয়, ২০১২ সালে ঠিক এমনটাই ঘটেছিল ম্যাট হুনানের সঙ্গে। পেশাসূত্রে রিপোর্টার হুনানের ডিজিটাল লাইফ মাত্র এক ঘণ্টার মধ্যে লণ্ডভণ্ড হয়ে গিয়েছিল। ইন্টারনেট সিকিউরিটি কতটা জরুরি, এই একটা উদাহরণই বোধহয় যথেষ্ট। ২০১৪ সালে বিশ্বজুড়ে ৪ কোটি ২০ লক্ষ সাইবার অ্যাটাক হয়েছিল। ২০১৩ সালের তুলনায় যা ৪৮ শতাংশেরও বেশি। সাম্প্রতিককালে ভারতেও হ্যাকিংয়ের শিকার হয়েছে ওলা, জোমাটো, গানা ডট কমের মতো কয়েকটি স্টার্ট আপ।

ইন্টারনেট সিকিউরিটি আর বাহুল্য নয়, বলা উচিত অতি প্রয়োজনীয় কাজ। ইন্টারনেট সুরক্ষা বিষয়ক সেই গবেষণার কাজটাই করে চলেছে 'টেকি টুইসডে' (Techie Tuesday)। Google, Facebook, Adobe, Mozilla, Twitter-এর মতো সংস্থায় সিকিউরিটি রিসার্চে 'হল অব ফেম'-এ জায়গা পাওয়াটা তারই প্রমাণ।


image


সেই 'টেকি টুইসডে'র মধ্যমণি রিয়াজ আহমেদ ওয়ালিকার। পেশাসূত্রে ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রফেশন্যাল ও পেনিট্রেশন টেস্টিং ইঞ্জিনিয়ার। ওয়েবসাইট ও ডিজিটাল ক্ষেত্রে সম্ভাব্য বিপদকে চিহ্নিত করা ও নিকেশ করাই তার কাজ। গোয়ায় বড় হয়ে ওঠা সেই রিয়াজকে নিয়েই এই স্টোরি।

বড় হয়ে তুমি কী হতে চাও? স্কুলে পড়ার সময় এই প্রশ্নের বিভিন্ন উত্তর দিতেন রিয়াজ। সপ্তম শ্রেণিতে পড়ার সময় বলতেন মহাকাশচারী হতে চান। অষ্টম শ্রেণিতে পড়ার সময় তা বদলে যায় শিক্ষকতায়। পরে মহাকাশবিজ্ঞানী ...পাইলট...চিকিৎসক। সময়ের সঙ্গে রিয়াজের ইচ্ছাও বদলে গিয়েছে। এতে বেশ বিরক্তই ছিলেন তাঁর বাবা-মা। নিজেরা কলেজে পা রাখতে পারেননি। স্বপ্নপূরণের জন্য ছেলেই ছিল শেষ ভরসা। তাঁরা তাই চেয়েছিলেন ছেলে অন্তত শিক্ষার গুরুত্বটা বুঝুক। অন্যদিকে রিয়াজ চাইছিলেন এমন কিছু করতে যাতে দেশ ও দশের মঙ্গল হয়। সেটা পারলেই নিজেকে সফল ও তৃপ্ত মনে করবেন তিনি।


image


হায়ার সেকেন্ডারির পরে রেজাল্ট ভালো না হওয়ায় গোয়ার একমাত্র সরকারি মেডিক্যাল কলেজে ঢুকতে পারলেন না রিয়াজ। বেসরকারি কলেজে ঢুকতে গেলে ১৮ লাখের মতো খরচা। যা তার পরিবারের পক্ষে দেওয়া সম্ভব ছিল না। বিকল্প হিসাবে রিয়াজ বেছে নিলেন ইঞ্জিনিয়ারিংকেই। নাম লেখালেন ইলেকট্রনিক্স ও টেলিকমিউনিকেশনস শাখায়। পাশাপাশি কম্পিউটারের মধ্যেও যেন নিজেকে খুঁজে পাচ্ছিলেন তিনি। আর তাই থার্ড ইয়ারেই রিয়াজ লিখে ফেললেন চারশো পাতার আস্ত একটা বই।

কলেজ জীবনের কথা বলতে গিয়ে দুই শিক্ষকের কথা বিশেষভাবে মনে রাখেন রিয়াজ। আইটি ডিপার্টমেন্টের সন্দেশ পাতিল এবং মিস রাজিয়া। কম্পিউটারে রিয়াজের দক্ষতা দেখে দু'জনেই তাঁকে বিশেষ স্নেহ করতেন। ইলেকট্রনিক্স শাখার ছাত্রদের কম্পিউটার ল্যাবে সেভাবে প্রবেশাধিকার না থাকলেও, রিয়াজের জন্য ছিল অবারিত দ্বার। রিয়াজ সেকেন্ড ইয়ারে পড়ার সময় স্কুল থেকে হাজার টাকায় কম্পিউটার ও প্রিন্টার পেলেন একাদশ শ্রেণিতে পড়া তাঁর ভাই। ব্যাস, রিয়াজকে আর পায় কে! দশদিনের মধ্যে সেই ডেক্সটপ খুলে হার্ডওয়্যার সম্পর্কিত যা যা শেখার, দেখার, বোঝার সবই সেরে নিলেন রিয়াজ। থার্ড ইয়ারে পড়ার সময় নেটওয়ার্ক সিকিউরিটি নিয়ে যেন তাঁর হাতেখড়ি হয়ে গেল। সেই সময় অন্য সিস্টেমকে কীভাবে কন্ট্রোল করা যায় তা নিয়ে একটা প্রোগ্যাম বানিয়ে ফেললেন রিয়াজ। হ্যান্ডলারে মেসেজ পাঠানো, সিস্টেম মাউসকে নিয়ন্ত্রণ, স্ক্রিন শট নেওয়া, কি স্ট্রোক ডিস প্লে-সবই রিয়েল টাইমে হতে লাগল। 


image


থার্ড ইয়ার শেষ করেই রিয়াজ লিখে ফেললেন ৪০০ পাতার বই ‘Beginner’s approach to Windows’। সেই রিয়াজই কিন্তু কলেজের ক্যাম্পাস ইন্টারভিউয়ে ডাক পেলেন না! পাঁচটি সেমেস্টার ধরে যেখানে ন্যূনতম যোগ্যতামান ছিল ৬০% নম্বর, সেখানে রিয়াজের ছিল ৫৬%। গল্পটা কিন্তু এখানেই শেষ নয়। কলেজের 'প্লেসমেন্ট কমিটি'-র প্রতিনিধি হিসাবে সহপাঠীদের হয়ে আসরে দেখা গেল রিয়াজকেই! ইন্টারভিউয়ে কী কী ধরনের সম্ভাব্য প্রশ্ন জিজ্ঞাসা করা হতে পারে তা ধারণা করতে পেরেছিলেন রিয়াজ। সহপাঠীদের মক টেস্টের মাধ্যমে সেভাবেই তৈরি করছিলেন তিনি। প্লেসমেন্টের জন্য কলেজে এলেন মাইক্রোল্যান্ডের প্রতিনিধি অরুল রাজ-সহ কয়েকজন। তাঁদের কাছেই প্রথম ইন্টারনেট সুরক্ষা নিয়ে penetration testers-দের কথা জানলেন রিয়াজ।


image


যোগ্যতামান নেই। তা সত্ত্বেও একসময় নিজের লেখা বইয়ের এক কপি আর সিভি নিয়ে প্লেসমেন্ট অফিসারের কাছে সটান গেলেন রিয়াজ। কিন্তু সরাসরি চাকরি দিতে রাজি হলেন না অরুল রাজ। সুযোগ দিলেন টেকনিক্যাল টেস্টে বসার। চার ঘণ্টার সেই পরীক্ষায় রিয়াজকে নানাভাবে দেখে নেয় সংস্থা। সন্তুষ্টও হয়। দেওয়া হল চাকরির প্রস্তাব। তবে একটা শর্তে। গ্র্যাজুয়েশনের এগ্রিগেটে কমপক্ষে ৬০% নম্বর থাকতে হবেই। কথা রেখেছিলেন রিয়াজ। শেষপর্যন্ত ৬০.২০% তুলে ছেড়েছিলেন তিনি।

মাইক্রোল্যান্ডে সাড়ে চার বছর ছিলেন রিয়াজ। নেটওয়ার্ক সিকিউরিটি সম্পর্কে অনেক কিছুই শিখলেন সেখানে। মেয়াদ শেষে টেস্টিং টিমে একমাত্র তাকেই নেওয়া হয়েছিল। অনেক পরে রিয়াজ একটা কথা জেনেছিলেন। ইন্টারভিউয়ের দিনই তাকে নেওয়ার সিদ্ধান্ত নিয়েছিলেন অরুল। কোম্পানিকেও সেকথা জানিয়ে দিয়েছিলেন। তবে রিয়াজকে তখন কিছু বলেননি তিনি। মাইক্রোল্যান্ডে থাকার সময়েই একটা প্রজেক্টে কাতার যাওয়ার অভিজ্ঞতাও ঝুলিতে পুরে ফেলেন রিয়াজ। ওয়্যারলেস নেটওয়ার্ককে কী ভাবে বাইরের আক্রমণ থেকে রক্ষা করতে হবে, সেটাই হাতেকলমে দেখাতেন সেখানে।


image


ইন্টারনেট সিকিউরিটির আরও গভীরে যেতে ভারতের বৃহত্তম open security community-তেও যোগ দেন রিয়াজ। হার্ডওয়্যার হ্যাকিং, ম্যালওয়্যার অ্যানালিসিস, ডিজিটাল ফরেনসিক, ওয়েব অ্যাপ্লিকেশন সিকিউরিটি সম্পর্কে নিজেকে আরও পাকাপোক্ত করার সুযোগ রিয়াজ কাজে লাগালেন। আলাপ হল ওই কমিউনিটির বেঙ্গালুরু শাখার প্রধান আকাশ মহাজনের সঙ্গে। সেই বন্ধুত্ব এখনও অটুট। ২০১০ সালে ওই শাখার লিডারও হয়ে যান রিয়াজ।

বেঙ্গালুরু চ্যাপ্টারে OWASP (Open Web Application Security Project) প্রজেক্টের সঙ্গেও যুক্ত ছিলেন রিয়াজ। ২০১২ রিয়াজকে আরও উঁচুতে তুলে ধরল। সে বছর ডিসেম্বরে আবু ধাবিতে Black Hat Conference-এ বক্তব্য রাখার জন্য ডাক পেলেন রিয়াজ।

হ্যাকিং যে কতটা বিপদজনক তা অনেকেই জানেন না। এমনকা এর ফলে প্রাণহানিও ঘটতে পারে। পেসমেকার কিংবা বিমান, সবই হ্যাকিংয়ের মাধ্যমে নিয়ন্ত্রণে এনে ফেলতে পারে হ্যাকাররা। ২০১০ সালে কম্পিউটার ভাইরাস Stuxnet নিয়ে হইচই পড়ে গিয়েছিল। সেই ভাইরাসের মূল লক্ষ্য ছিল উইনডোস মেশিন এবং পরমাণু চুল্লি বন্ধ করে দেওয়া। বিপদটা সেখানেই। এই সাইবার টেররিজম বিশ্বের কাছে অদৃশ্য বিপদ। যে কোনও সময় ছোবল মারতে পারে। এর বিরুদ্ধেই নিরন্তর লড়াই চালিয়ে যাচ্ছেন রিয়াজের মতো অনেকে। রিয়াজের খেদ কম্পিউটার ডেভেলপাররা সিকিউরিটির বিষয়টাকে সেভাবে গুরুত্ব দেন না। মেশিনের কার্যকারিতার ওপরই তারা বেশি গুরুত্ব দিয়ে থাকেন। ইউজারের ডেটা কোনও ভাবে হ্যাক হয়ে গেলে সবচেয়ে বড় ভয় তার অপব্যবহারকে ঘিরে। বিশেষত যেখানে বহু ব্যক্তিগত তথ্য বা PII (personally identifiable information) রেখে থাকেন ব্যবহারকারীরা।

সবশেষে ইন্টারনেট সিকিউরিটি নিয়ে রিয়াজের তিনটি পরামর্শ মাথায় রাখুন। ইন্টারনেটে যা কিছু পড়বেন বা যাঁদের সঙ্গে আলাপ হবে, সব কিছুকে সম্পূর্ণ বিশ্বাস করবেন না। কম্পিউটার সিকিউরিটি নিয়ে বোলচাল দিয়ে থাকেন এমন অনেকেই কিন্তু আনাড়ি বা বলা ভালো হাতুড়ে বিশেষজ্ঞ। আর সবচেয়ে বড় কথা ব্যক্তিগত তথ্যকে দামি জিনিসপত্রর মতন গুরুত্ব দিতে শিখুন। নিশ্চিত করুন যাতে সেইসব তথ্য কেউ কখনই অপব্যবহার করতে না পারে।

লেখা - অলোক সোনি

Add to
Shares
0
Comments
Share This
Add to
Shares
0
Comments
Share
Report an issue
Authors

Related Tags