কী লগার কি? Keylogger যেভাবে সবকিছু হ্যাক করতে পারে
কম্পিউটার হ্যাকিং টেকনিক
গুলোর মধ্যে বহুল ব্যবহৃত একটি টেকনিক হচ্ছে কী লগার (Keylogger)। কী লগার
কি? বা কী লগার কিভাবে কাজ করে তা সম্পর্কে বিস্তারিত জানতে পারবেন এই
পোস্ট থেকে।
কী লগার কাকে বলে?
কী লগার (Keylogger),
একে অনেক সময় সিস্টেম মনিটর অথবা কীস্ট্রোক লগার (Key Stroke logger) ও
বলা হয়, যেটা একটি নজরদারি প্রযুক্তি এবং যেটা মনিটর এবং রেকর্ড করে
নির্দিষ্ট কম্পিউটার এর কী বোর্ড এর প্রতিটা কী স্ট্রোক।
অর্থাৎ ধরুন আপনার পার্সোনাল কম্পিউটারে (personal Computer) কেউ কী লগার সেট করে দিয়েছে, এখন আপনি আপনার কী বোর্ডে যে যে বাটন প্রেস করবেন সেসব তথ্যই কী লগার সেটকারী ব্যক্তি বা প্রতিষ্ঠান এর কাছে চলে যাবে। এমনকি অনেক সময় আপনি জানতেও পারবেন না যে আপনার অজান্তেই আপনার কত মূল্যবান ও গোপনীয় তথ্য আরেকজনের কাছে চলে যাচ্ছে।
এই কী লগার সফটওয়্যারটা শুধু কম্পিউটারেই ব্যবহার হয় না বরং এটা স্মার্ট ফোন (Smart phone) যেমন, এ্যাপলের (Apple) আইফোন (iphone) এবং এন্ড্রয়েড মোবাইলেও ব্যবহার হয়।
আর সফটওয়্যার হলে সেটা তৈরী করে নির্দিষ্ট ব্যক্তির ব্যবহৃত ডিভাইস এ মেসেজ বা ইমেইল বা লিংক আকারে অথবা ব্যক্তির পছন্দ বা সবচেয়ে ভিজিটেড সাইটের একটা ফেইক চমকপ্রদ তথ্য আকারে নির্দিষ্ট ব্যক্তির কাছে প্রেরণ করা হয়। যখন কোন ব্যক্তি হ্যাকারের পাঠানো কোন লিংকে যান, ডাউনলোড করেন তখনি তিনি কী লগিং এর শিকার হন নিজের অজান্তেই। কোন কোন কী লগার এ স্ক্রিনশট এর ব্যবস্থা থাকে অর্থাৎ সে প্রতি মূহুর্তে যেমন সব তথ্য রেকর্ড করে তেমনি সব তথ্যের স্ক্রিনশট ও নিয়ে থাকে।
অর্থাৎ ধরুন আপনার পার্সোনাল কম্পিউটারে (personal Computer) কেউ কী লগার সেট করে দিয়েছে, এখন আপনি আপনার কী বোর্ডে যে যে বাটন প্রেস করবেন সেসব তথ্যই কী লগার সেটকারী ব্যক্তি বা প্রতিষ্ঠান এর কাছে চলে যাবে। এমনকি অনেক সময় আপনি জানতেও পারবেন না যে আপনার অজান্তেই আপনার কত মূল্যবান ও গোপনীয় তথ্য আরেকজনের কাছে চলে যাচ্ছে।
এই কী লগার সফটওয়্যারটা শুধু কম্পিউটারেই ব্যবহার হয় না বরং এটা স্মার্ট ফোন (Smart phone) যেমন, এ্যাপলের (Apple) আইফোন (iphone) এবং এন্ড্রয়েড মোবাইলেও ব্যবহার হয়।
কী লগার কিভাবে কাজ করে?
কী লগার একটি হার্ডওয়্যার অথবা সফটওয়্যার হতে পারে। যদি এটা হার্ডওয়্যার হয় তাহলে সরাসরি পেন ড্রাইভ বা এরকম ছোট কোন ডিভাইস এর মাধ্যমে নির্দিষ্ট কোন কম্পিউটার বা ডিভাইস এ যুক্ত করে দেওয়া যায়। এর ফলে যখন কোন ব্যক্তি ওই ডিভাইস ব্যবহার করেন এবং ব্যক্তিগত তথ্য শেয়ার করেন যেমন, ইমেইল, পাসওয়ার্ড, ক্রেডিট নাম্বার ইত্যাদি তখন এসব তথ্য গুলো কী লগার সেটকারী ব্যক্তির কাছে চলে যায়।আর সফটওয়্যার হলে সেটা তৈরী করে নির্দিষ্ট ব্যক্তির ব্যবহৃত ডিভাইস এ মেসেজ বা ইমেইল বা লিংক আকারে অথবা ব্যক্তির পছন্দ বা সবচেয়ে ভিজিটেড সাইটের একটা ফেইক চমকপ্রদ তথ্য আকারে নির্দিষ্ট ব্যক্তির কাছে প্রেরণ করা হয়। যখন কোন ব্যক্তি হ্যাকারের পাঠানো কোন লিংকে যান, ডাউনলোড করেন তখনি তিনি কী লগিং এর শিকার হন নিজের অজান্তেই। কোন কোন কী লগার এ স্ক্রিনশট এর ব্যবস্থা থাকে অর্থাৎ সে প্রতি মূহুর্তে যেমন সব তথ্য রেকর্ড করে তেমনি সব তথ্যের স্ক্রিনশট ও নিয়ে থাকে।
কী লগারের ব্যবহার
কী
লগার এর প্রাথমিক ধারণা থেকে একে খারাপ বা অসৎ উদ্দেশ্য মনে হলেও এটা মূলত
ভালো কাজের জন্যই তৈরী হয়েছিল। পরবর্তীতে কিছু অসৎ ব্যক্তি একে খারাপ কাজে
ব্যবহার শুরু করেছে। যাইহোক কী লগার আমরা যেসব কাজে ব্যবহার করতে পারি
সেগুলো হলো-
- সাইবার ক্রিমিনাল দের দ্বারা এটা একটি স্পাইওয়্যার (Spyware) টুল বা যন্ত্র হিসেবে ব্যবহার হয় যেটা ব্যক্তিগত পরিচিতি তথ্য (Personally Identifiable Information), লগইন তথ্য ( Login Credential) চুরি করে।
- এছাড়াও কোন কোম্পানির কর্মচারীদের কার্যবিধি রেকর্ড করার জন্য, তারা কোম্পানির সাথে সাংঘর্ষিক কোন কার্যক্রম এর সাথে সংশ্লিষ্ট কিনা, মূলত কোম্পানির তথ্য পাচার রোধ এবং কোম্পানির নিরাপত্তার জন্যই বিভিন্ন বড় বড় প্রতিষ্ঠান তাদের কম্পিউটার গুলোতে কী লগার ব্যবহার করে থাকে।
- সন্তানদের গতিবিধি লক্ষ্য করার জন্য, সন্তান রা কম্পিউটার এ কোন সাইট ভিজিট করছে, খারাপ কিছু দেখছে কিনা,কার সাথে চ্যাট করছে এসব বিষয় জানার জন্য অনেক বাবা মা তাদের সন্তানদের ব্যবহৃত কম্পিউটার এ কী লগার সেট করেন।
- লিখন পদ্ধতির গবেষণায় কী স্ট্রোক লগিং (key stroke logging) একটি পরিচিত বিষয়। লেখা সম্পর্কিত গবেষণায়, দ্বিতীয় ভাষা শিখতে, প্রোগ্রামিং দক্ষতা বাড়াতে এবং টাইপিং দ্রুত করতে এটা বৈধ সরঞ্জাম হিসেবে কাজ করে। বাচ্চাদের লেখার কৌশল শিখাতেও কী স্ট্রোক লগিং ব্যবহার হয়।
- অনেক সন্দেহ প্রবণ দম্পতি তাদের পার্টনার বা সঙ্গীর সার্বিক তথ্য রাখার জন্য এই কী লগার সেট করেন তার সঙ্গীর অজান্তেই।
- সাইবার ক্যাফে (Cyber Cafe) গুলোতে আমরা অনেক সময়ই নিজেদের প্রয়োজনীয় পেপারস, মেইল, পাসওয়ার্ড সম্পর্কিত কিছু কাজ করতে যাই, প্রিন্ট করতে যাই। অনেক সময় নিজেদের পেন ড্রাইভ ও এক্সেস করাই সাইবার ক্যাফের কম্পিউটার গুলোতে। কিন্তু এই সাইবার ক্যাফে থেকেও আমরা কী লগিং এর শিকার হতে পারি।
কী লগার থেকে রক্ষার উপায় কি?
কী
লগার থেকে বাঁচার জন্য আমাদের অবশ্যই কিছু নিয়ম মেনে চলতে হবে। তাহলে
আমরা আমাদের গুরুত্বপূর্ণ তথ্য গুলো হ্যাকিং এর হাত থেকে রক্ষা করতে পারবো।
চলুন জেনে নিই কি কি নিয়ম মেনে চললে কী লগিং থেকে বাঁচা যাবে-
৩) যতদূর সম্ভব নিজের ব্যক্তিগত তথ্য গুলো অন্যের কম্পিউটারে ব্যবহার এভয়েড করুন।
৪) সাইবার ক্যাফে তে কাজ শেষ হলে নিজের তথ্য গুলো ডিলিট করুন। ট্রাশ (Trash) থেকেও রিমোভ করে দিন।
৫) পাসওয়ার্ড ইনপুট করার সময় শক্তিশালী পাসওয়ার্ড তৈরী করুন।
৬) একটি ভালো এন্টিভাইরাস (Anti virus) ব্যবহার করুন।
৭) যেকোনো ধরনের লিংক, এটাচমেন্ট অথবা এরকম কিছু ওপেন করার আগে নিশ্চিত হয়ে নিন এটা নিরাপদ কিনা। প্রয়োজনে প্রেরক এর সাথে সরাসরি কথা বলুন।
ভার্চুয়াল কীবোর্ড ব্যবহার
যেহেতু কী লগার কী স্ট্রোক এর মাধ্যমে কাজ করে,সুতরাং আমরা কীবোর্ড চেন্জ করে কী স্ট্রোক এভয়েড করতে পারি। বর্তমানে ভার্চুয়াল কীবোর্ড (Virtual Keyboard) বা টাচ সিস্টেম কীবোর্ড তৈরী হয়েছে। আমরা বাটন সিস্টেম কীবোর্ড এর পরিবর্তে ভার্চুয়াল কীবোর্ড ব্যবহার করতে পারি। এতে করে কীবোর্ড এ কী লগার ইনপুট করার সিস্টেম থাকবেনা।হার্ডওয়্যার ডিভাইস চেক
সাইবার ক্যাফে বা যেকোনো প্রতিষ্ঠানের কম্পিউটার ব্যবহার করার আগে এবং নিজের ব্যক্তিগত তথ্য ইনপুট করার আগে ভালোভাবে চেক করে নিন কোন ডিভাইস লাগানো আছে কিনা। কাজ শেষ হলে Ctrl+Alt+Delete চাপুন। যদি কোন স্ক্রিন রেকর্ডার থাকে তাহলে সেটা তখন ধরা পরবে এবং সেটাকে তখনি এন্ড করে দিন।৩) যতদূর সম্ভব নিজের ব্যক্তিগত তথ্য গুলো অন্যের কম্পিউটারে ব্যবহার এভয়েড করুন।
৪) সাইবার ক্যাফে তে কাজ শেষ হলে নিজের তথ্য গুলো ডিলিট করুন। ট্রাশ (Trash) থেকেও রিমোভ করে দিন।
৫) পাসওয়ার্ড ইনপুট করার সময় শক্তিশালী পাসওয়ার্ড তৈরী করুন।
৬) একটি ভালো এন্টিভাইরাস (Anti virus) ব্যবহার করুন।
৭) যেকোনো ধরনের লিংক, এটাচমেন্ট অথবা এরকম কিছু ওপেন করার আগে নিশ্চিত হয়ে নিন এটা নিরাপদ কিনা। প্রয়োজনে প্রেরক এর সাথে সরাসরি কথা বলুন।
কী লগার এর ব্যবহার বর্তমানে উপকারী ব্যবহার এর চেয়ে ক্ষতির দিকেই বেশি যাচ্ছে। এর থেকে নিজের গুরুত্বপূর্ণ তথ্য গুলো রক্ষা করতে সাবধানতা অবলম্বন করুন।
Good Post