কম্পিউটার নিরাপদ রাখার কোন ব্যবস্থাই এখন আর নিরাপদ নয়। মার্কিন জাতীয় নিরাপত্তা সংস্থার (এনএসএ) সর্বশেষ ফাঁস হওয়া তথ্য থেকেই বোঝা যায় কম্পিউটারের নিরাপত্তা বিধানে যেসব প্রযুক্তি উদ্ভাবিত হয়েছে সেগুলোর ওপরও বিশ্বাস রাখা কঠিন। এসব প্রযুক্তি কম্পিউটার ব্যবহারকারীদের ঝুঁকির মুখে ঠেলে দিতে পারে। তাছাড়া পুরনো সাজসরঞ্জাম আঁকড়ে ধরার মতো দুর্বল সিকিউরিটি কার্যক্রমগুলো পরিস্থিতির আরও অবনতি ঘটাতে পারে।
সম্প্রতি এনএসএ’র হ্যাকিংয়ের কিছু কৌশল ফাঁস হয়ে যায়। এগুলো রহস্যজনকভাবে অনলাইনে আবির্ভূত হয়। ব্যবসায়ী প্রতিষ্ঠান, এমনকি সরকারী সংস্থাগুলোও তাদের ডিজিটাল অবকাঠামো নিরাপদ রাখার কাজে যেসব সিস্টেম ব্যবহার করে থাকে ওই কৌশলগুলো দিয়ে সেগুলো ভেঙ্গে ফেলা সম্ভব। যেসব সরঞ্জাম এখনও ব্যবহৃত হচ্ছে অথচ এত সেকেলে হয়ে গেছে যে প্রস্তুতকারক কোম্পানি সেগুলো বদলানোর কোন পরিকল্পনাও করছে না বলেই সেগুলোকেও এসব কলাকৌশলের দ্বারা আক্রমণ করা যেতে পারে। ফাঁস হওয়ার ঘটনা সম্পর্কে এনএসএ কোন মন্তব্য করেনি। তবে বেশ ক’জন অজ্ঞাতনামা সাবেক কর্মকর্তা এর সত্যতা স্বীকার করেছেন। তাছাড়া অতিসম্প্রতি ‘ইন্টারসেপ্ট’-এর প্রকাশ করা স্নোডেনের নথিপত্র থেকেও এর সত্যতার প্রমাণ মিলেছে। কলাকৌশলগুলোর অনেকগুলোরই টার্গেট হলো বড় বড় টেক ফার্ম সিসকো, জুনিপার ও ফর্টিশেটের ফায়ারওয়াল। সামগ্রিকভাবে ইন্টারনেটের ভেতরে ঘাপটি মেরে থাকা নানা ধরনের বিপদ ও হুমকি থেকে নিজেদের অভ্যন্তরীণ নিরাপত্তা ব্যবস্থাকে রক্ষা করার জন্য অনেক বড় বড় সংস্থা ফায়ারওয়াল ব্যবহার করে থাকে।
নিজেদের নিরাপত্তা বিধানের জন্য যে প্রযুক্তি কেনা হয়েছে সেই প্রযুক্তিই যখন তাদের বিপন্ন করে তোলে তখন একটা কোম্পানির কি করার কথা? এ প্রসঙ্গে বলতে গিয়ে জেফ পোলার্ড নামে এক আইটি বিশেষজ্ঞ বলেন, এই সমস্যার একটা দিক হলো এই যে, সিকিউরিটি সফট্্ওয়্যার একটা সফট্্ওয়্যারই মাত্রÑ তার অধিক কিছু নয়। অন্য যে কোন সফট্্ওয়্যারের মতো এই সফট্্ওয়্যারেও বাগ বা ভাইরাস থাকতে পারে। এগুলোর কোন কোনটি বছরের পর বছর এমনকি দশকের পর দশক ধরে অনুদ্ঘাটিত থাকতে পারে। যদিও যেসব হ্যাকিং সরঞ্জামের ব্যবহার ফাঁস হয়ে গেছে সেগুলো ২০১৩ সালের তৈরি তথাপি এগুলোর মধ্য দিয়ে আগের অজানা ত্রুটিবিচ্যুতিগুলো উন্মোচিত হয়ে পড়েছে। হার্ডওয়্যার ও সফট্্ওয়্যার নির্মাতারা এখন এই ত্রুটিগুলো সারিয়ে তুলতে হুমড়ি খেয়ে পড়েছে। এন্টারপ্রাইজ ফায়ারওয়ালগুলো অতি ঘন ঘন উন্নত করা বা রদবদল করা হয় না। সেটা এই কারণে যে, এটি একটি স্বতন্ত্র সরঞ্জাম। মনে করুন একটা বাক্স আপনি দেয়ালে ও আপনার নেটওয়ার্কে লাগিয়ে রেখেছেন। এটা স্রেফ একটা প্রোগ্রাম নয় যা একটা সংস্থার বৃহত্তর কোন আইটি অবকাঠামোয় বসানো হয়েছে। কেউ কেউ এগুলোকে রান্নাঘরের সরঞ্জামের সঙ্গে তুলনা করে থাকেন।
তাই বলে রান্নাঘরের টেস্টোরের সঙ্গে তো আর ফায়ারওয়ালের তুলনা চলে না। কারণ ফায়ারওয়ালের দাম অনেক বেশি। নতুন এন্টারপ্রাইজ মডেলগুলো অনেক সময় হাজার হাজার ডলার দাম পড়ে যায়। এই দামের জন্য অনেক মাঝারি আকারের ও এন্টারপ্রাইজ প্রতিষ্ঠান প্রতি ৪ থেকে ৫ বছর পর পর ফায়ারওয়াল বদলায়। আরও ছোট আকারের ব্যবসায় প্রতিষ্ঠানগুলো পুরনো সরঞ্জাম দিয়ে আরও বেশি দিন চালিয়ে যায়। ফলে তারা এমন সব সরঞ্জামের ওপর নির্ভরশীল হয়ে পড়ে সেগুলোর আয়ু শেষ হওয়ার পথে। এখানেই হলো আসল সমস্যা। হ্যাকিংয়ের জন্য একটা সরঞ্জাম আছে যার নাম ‘বিনাইন সার্টেন’। এটির ব্যবহার যে জানে সে এই বিষয়টি মাথায় রাখে। এই উপকরণটি হ্যাকারদের সিসকোর পিআইএক্স সরঞ্জামের ওপর নির্ভরশীল ভার্টুয়াল প্রাইভেট নেটওয়ার্কগুলো খোলার জন্য প্রয়োজনীয় ডিজিটাল চাবি বের করতে সাহায্য করে। ভিপিএনগুলো একটা কোম্পানির কর্মচারীদের অফিসের বাইরে থাকাকালে নিরাপদে নেটওয়ার্কের সঙ্গে যুক্ত হতে এবং গোপন তথ্যাবলী লাভের সুযোগ পেতে সাহায্য করে। হ্যাকারদের কাছে পিআইএক্স ভার্সনগুলো এই বিপন্নতার ওপর ভিত্তি করে সম্ভবত এনএসএ ২০০০ দশকের বেশির ভাগ সময় ডিভাইসটির এনক্রিপটন ভাঙতে সক্ষম হয়। এটা এক বিশাল ব্যাপার কারণ পিআইএক্স তখন দারুণ জনপ্রিয় ছিল। দশ বছর আগে সিসকোর পিআইএক্স সর্বত্রই ছিল।
কিন্তু সিসকো ২০০৯ সালে পিআইএস সরঞ্জামটির বিক্রি বন্ধ করে দেয়। এমনকি পিআইএক্স আপগ্রেড করাও বন্ধ করে। পুরনো প্রযুক্তি দীর্ঘদিন ব্যবহার করা হলে হ্যাকিংয়ের ঝুঁকি বহুগুণে বেড়ে যায়। কতগুলো পিআইএস ইউনিট এখনও ভিপিএনকে সহায়তা দিচ্ছে তা পরিষ্কার নয়। তবে এক তথ্যানুসন্ধানে দেখা যায় হ্যাকিংয়ের জন্য ঝুঁকিপূর্ণ কমপক্ষে ১৫ হাজার পিআইএক্স ইউনিট এখনও অনলাইনে আছে। এর মধ্যে ৯ হাজারটি আছে রাশিয়ায়।
সূত্র ॥ ওয়াশিংটন পোস্ট হ অনুবাদ ॥ এনামুল হক
শীর্ষ সংবাদ: