Image description

খেলায় প্রিয় দল জিতেছে। বন্ধুরা সবাই মিলে হইহুল্লোড় করতে করতে ‘ভিক্টরি’ সাইন দিয়ে ছবি তুললেন। কিংবা পরীক্ষায় ভালো ফল করেছেন। সেই খুশিতে ‘ভিক্টরি বা লাইক’ সাইন দিয়ে সেলফি তুললেন। এরপর সেই ছবি ঝটপট আপলোড করে দিলেন ফেসবুক বা ইনস্টাগ্রামে। মুহূর্তেই লাইক-কমেন্টের বন্যা।

 ঠিক একই সময়ে কম্পিউটারের স্ক্রিনে আপনার ‘ভিক্টরি’ বা ‘লাইক’ সাইনের সেলফি খুঁটিয়ে খুঁটিয়ে দেখছেন কেউ। স্ক্রিন জুম করেই তিনি বুঝতে পারলেন এটি হাই-রেজল্যুশনের ছবি। তার মুখে হাসি ফুটল। ঠিক যা খুঁজছিলেন, সেটাই যেন পেয়ে গেছেন।
 
 

 

কি খুঁজছিলেন ওই ব্যক্তি? আর কী বা পেয়েছেন?—এটা আপনি বুঝতে পারবেন পরে, হয়তো কয়েকদিন পর। যদি দেখেন যে আপনার ফোন কিংবা ব্যাংক অ্যাকাউন্ট হ্যাক হয়েছে।

 

কিন্তু কীভাবে?

যে ব্যক্তি আপনার হাই-রেজল্যুশনের ছবি দেখে খুশি হয়েছিলেন, তিনি আসলে তখন এআইভিত্তিক কিছু টুলস ব্যবহার করে আপনার আঙুলের রেখাগুলো বিশ্লেষণ করে ক্লোন তৈরির পরিকল্পনা করছিলেন। মাত্র একটি সেলফির মাধ্যমে আপনার মূল্যবান ফিঙ্গারপ্রিন্ট চলে গেল হ্যাকারের হাতে।
 

 

পাসওয়ার্ড বদলানো যায়, কিন্তু শরীরের এই বায়োমেট্রিক ডেটা বদলানো যায় না।

পুরো ঘটনাটা শুনতে হলিউডের কোনো স্পাই থ্রিলার মুভির গল্প মনে হলেও, ইদানিং এমন ঘটনা ঘটেছে।

মার্কিন সংবাদমাধ্যম সিএসবি নিউজের প্রতিবেদনে বলা হয়েছে, সম্প্রতি সামাজিক যোগাযোগমাধ্যমে ছড়িয়ে পড়া বেশ কিছু পোস্টে দাবি করা হয়েছে ‘ভিক্টরি’ বা ‘লাইক’ সাইন দিয়ে আপলোড করা ছবি থেকে এআই টুলস ব্যবহার করে নিখুঁতভাবে ফিঙ্গারপ্রিন্ট সংগ্রহ করছে হ্যাকাররা।

ওই পোস্টগুলো ইতোমধ্যে হাজার হাজার লাইক পাওয়ার পাশাপাশি সাধারণ মানুষের মনে উদ্বেগ সৃষ্টি করেছে।

 

এখন প্রশ্ন, আসলেই কি ছবি থেকে ফিঙ্গারপ্রিন্ট বা আঙুলের ছাপ চুরি করা সম্ভব?

যুক্তরাষ্ট্রের পেনসিলভানিয়ার শীর্ষ গবেষণা বিশ্ববিদ্যালয় ‘কার্নেগি মেলন ইউনিভার্সিটি’র ইলেকট্রিক্যাল অ্যান্ড কম্পিউটার ইঞ্জিনিয়ারিংয়ের অধ্যাপক ব্যাস শেখর বলেন, ‘শুনে মনে হতে পারে এটি কোনো গোয়েন্দা উপন্যাস বা ‘মিশন ইম্পসিবল’ সিনেমার গল্প। তবে তাত্ত্বিকভাবে এটি সম্ভব, বিশেষ করে মানুষ যখন খুব হাই-রেজল্যুশনের ছবি পোস্ট করে।’

যেভাবে ঘটনার সূত্রপাত

গত এপ্রিল মাসে চীনের একটি টেলিভিশন অনুষ্ঠানে একজন বিশেষজ্ঞ দেখিয়েছেন, ক্যামেরার মাত্র কয়েক ফুটের মধ্যে আঙুল রেখে পিস সাইন বা ভিক্টরি সাইন দিয়ে সেলফি তুললে সাইবার অপরাধীরা কীভাবে তা ডিজিটাল উপায়ে সংগ্রহ করতে পারে। হ্যাকাররা যদি সফলভাবে আঙুলের ছাপ সংগ্রহ করতে পারে, তবে তারা সেইসব সংবেদনশীল অ্যাকাউন্ট বা ডিভাইসে অনুপ্রবেশ করতে পারবে যা আঙুলের ছাপে সচল হয়।

অতীতের ঘটনা

ইতিহাসে এমন কিছু নজিরও আছে। প্রতিবেদনে বলা হয়, ২০১৪ সালে একজন হ্যাকার দাবি করেছিলেন যে, তিনি একটি সংবাদ সম্মেলনে তোলা ক্লোজ-আপ ছবি ব্যবহার করে সে সময়ের জার্মানির প্রতিরক্ষামন্ত্রী উরসুলা ফন দার লিয়েনের (বর্তমানে ইউরোপীয় কমিশনের প্রেসিডেন্ট) ফিঙ্গারপ্রিন্ট ক্লোন করেছিলেন।

সাধারণ মানুষের জন্য ঝুঁকি কতটা

সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, এখনই আতঙ্কিত হওয়ার কোনো কারণ নেই। ছবি থেকে আঙুলের ছাপ সংগ্রহ করা তাত্ত্বিকভাবে সম্ভব হলেও, একজন সাধারণ মানুষের ক্ষেত্রে এ ঘটনার শিকার হওয়ার ঝুঁকি অত্যন্ত কম।

নিউইয়র্ক ইউনিভার্সিটির অধ্যাপক এবং সাইবার নিরাপত্তা বিশেষজ্ঞ জাস্টিন ক্যাপোস বলেন, ‘আপনার পুরো জীবনে এই ঘটনার শিকার হওয়ার চেয়ে, আগামীকাল রাস্তায় গাড়ি দুর্ঘটনার মুখে পড়ার সম্ভাবনা অনেক বেশি।’

তার মতে, সাধারণ ব্যবহারকারীদের ‘ফিশিং স্ক্যাম’-এর মাধ্যমে প্রতারিত হওয়ার ঝুঁকি অনেক বেশি। ম্যালওয়্যার বা ভুয়া ওয়েবসাইটের লিংকযুক্ত ইমেইল ও এমএসএস পাঠিয়ে ব্যক্তিগত তথ্য হাতিয়ে নেওয়ার ঘটনা বেশি ঘটতে পারে বলে মনে করেন ক্যাপোস।

কারা ঝুঁকিতে

অধ্যাপক ব্যাস শেখর বলেন, যাদের ফিঙ্গারপ্রিন্ট আসলেই অনেক মূল্যবান, তারা ঝুঁকি রয়েছেন।

তিনি আরও বলেন, ‘এ কাজের জন্য একজন হ্যাকারকে খুব দৃঢ় হতে হবে। তাকে অবশ্যই কোনো ‘হাই-ভ্যালু’ বা গুরুত্বপূর্ণ ব্যক্তিকে টার্গেট করতে হবে। যেমন, কোনো শীর্ষ নিরাপত্তা প্রতিষ্ঠানের দায়িত্বে থাকা শীর্ষ কর্মকর্তা।’

তার মতে, সাইবার অপরাধীরা এখনো এটিকে বড় পরিসরে অস্ত্র হিসেবে ব্যবহার করা শুরু করেনি।

অধ্যাপক শেখর বলেন, ‘আজ থেকে দশ বছর পর সাইবার অপরাধের জগৎ কতটা বদলে যাবে এবং হ্যাকাররা এটিকে আক্রমণের প্রধান মাধ্যম বানাবে কি না তা কে জানে। তবে নিশ্চিতভাবেই বলা যায়, আজকের দিনে দাঁড়িয়ে সাধারণ মানুষের সঙ্গে এমনটা ঘটার আশঙ্কা নেই বললেই চলে।’

যেভাবে সুরক্ষা নিতে পারেন

আঙুলের ছাপ বা বায়োমেট্রিক ডেটার সবচেয়ে বড় সমস্যা হলো, এটি পরিবর্তন করা যায় না। তাই ডিজিটাল নিরাপত্তা নিশ্চিত করতে প্রযুক্তিবিদরা বেশ কিছু সহজ ও বিকল্প ব্যবস্থার পরামর্শ দিয়েছেন। এর মধ্যে রয়েছে—টু ফ্যাক্টর অথেন্টিকেশন বা দ্বিস্তর বিশিষ্ট নিরাপত্তা, অথেন্টিকেটর অ্যাপ, মাল্টি-ফ্যাক্টর বায়োমেট্রিকস ও হাইব্রিড সিকিউরিটি বা পাসকি ব্যবহার করা।

ছবি: স্টার অনলাইন গ্রাফিক্সটু-ফ্যাক্টর অথেন্টিকেশন

অনেকের মতে, এটিই সবচেয়ে শক্তিশালী বিকল্প। আপনার আঙুলের ছাপ যদি কেউ নকলও করে, তাও অ্যাকাউন্টে ঢুকতে পারবে না যদি সেখানে টু-ফ্যাক্টর অথেন্টিকেশন চালু থাকে। কারণ লগইন করার সময় আপনার ফোনে বা ইমেইলে একটি ওয়ান-টাইম ওটিপি বা সিকিউরিটি কোড আসবে, যা হ্যাকারের পক্ষে পাওয়া সম্ভব নয়।

অথেন্টিকেটর অ্যাপস

অথেন্টিকেটর অ্যাপস অনলাইন অ্যাকাউন্টগুলোতে বাড়তি নিরাপত্তা দেয়। টু-ফ্যাক্টর অথেন্টিকেশনের দ্বিতীয় ধাপ হিসেবে কাজ করে এসব অ্যাপ। এর মাধ্যমে যে অ্যাকাউন্টে লগইন করছেন তার আসল মালিক আপনি কি না তা নিশ্চিত করা হয়। এগুলো প্রতি ৩০ সেকেন্ড পর পর নতুন কোড জেনারেট করে, যা ভাঙা হ্যাকারদের জন্য প্রায় অসম্ভব।
গুগল বা মাইক্রোসফটের এই অ্যাপ রয়েছে।

 
মাল্টি-ফ্যাক্টর বায়োমেট্রিকস

শুধু আঙুলের ছাপের ওপর নির্ভর না করে একইসঙ্গে ফেস আনলক (মুখমণ্ডল স্ক্যান) বা ভয়েস রিকগনিশন ব্যবহার করা।

হাইব্রিড সিকিউরিটি বা পাসকি

অনেকের মতে, বর্তমান সময়ে ‘পাসকি’ একটি দুর্দান্ত বিকল্প হয়ে উঠছে। এটি আঙুলের ছাপের সঙ্গে ডিভাইসের নিজস্ব একটি এনক্রিপ্টেড চাবি বা ক্রিপ্টোগ্রাফিক টোকেন মিলিয়ে কাজ করে। ফলে শুধু আঙুলের ছাপ ক্লোন করলেই অন্য কোনো ডিভাইস থেকে আপনার অ্যাকাউন্টে ঢোকা যায় না।

ছবি তোলার ক্ষেত্রে সতর্কতা

ছবি থেকে ফিঙ্গারপ্রিন্ট চুরি হচ্ছে—সামাজিক যোগাযোগমাধ্যমে এমন খবর ছড়িয়ে পড়ার পর অনেকেই আক্ষেপ করে লিখেছেন, এখন থেকে সেলফি তোলার কায়দাই বদলে ফেলতে হবে।

কেউ কেউ এআইকে দায়ী করেছেন। তাদের মতে, এআই সাধারণ মানুষের কোনো উপকারে আসার জন্য তৈরি হয়নি।

তবে বিশেষজ্ঞরা এ ধরণের ঝুঁকি এড়াতে ছবি তোলার সময় কিছু সাধারণ অভ্যাস বদলে ফেলার পরামর্শ দিয়েছেন। এর মধ্যে রয়েছে—ক্যামেরার একদম কাছাকাছি হাত নিয়ে ‘পিস, ভিক্টরি বা লাইক সাইন’ বা হাতের তালু প্রদর্শন করে ছবি তোলা থেকে বিরত থাকা।

 

এ ছাড়া, সামাজিক যোগাযোগমাধ্যমে ছবি আপলোড করার সময় মূল ‘র’-ফাইল বা হাই-রেজল্যুশনের ছবি সরাসরি পোস্ট না করে সাধারণ মানের ছবি পোস্ট করা।

বিশেষজ্ঞদের মতে, ফেসবুক বা হোয়াটসঅ্যাপের মতো সামাজিক যোগাযোগমাধ্যমগুলো সাধারণত আপলোডের সময় ছবির কোয়ালিটি বা রেজল্যুশন এমনিতেই কিছুটা কমিয়ে দেয়, যা হ্যাকারদের কাজকে কঠিন করে তোলে।