ক্যাফে, বিমানবন্দর বা শপিংমলের ফ্রি ওয়াইফাইয়ে কানেক্ট হওয়ার মুহূর্তেই শুরু হতে পারে আপনার ব্যক্তিগত তথ্য চুরির গল্প। বিশেষজ্ঞরা বলছেন, সচেতনতাই একমাত্র রক্ষাকবচ।

আপনি এয়ারপোর্টে বসে ফ্লাইটের অপেক্ষা করছেন। হাতে স্মার্টফোন, সামনে 'Airport_Free_WiFi' নামের একটি নেটওয়ার্ক। এক সেকেন্ড ভাবলেন না, কানেক্ট করলেন। ব্যাংকের অ্যাপ খুললেন, ব্যালেন্স চেক করলেন, হয়তো একটি ট্রানজেকশনও করলেন। ফ্লাইটে উঠলেন নিশ্চিন্তে। কিন্তু অবতরণের পরে ফোনে নোটিফিকেশন - ব্যাংক অ্যাকাউন্ট থেকে টাকা গায়েব। আপনার অজান্তে, মাত্র কয়েক মিনিটে, একজন সাইবার অপরাধী আপনার ডিজিটাল জীবন লণ্ডভণ্ড করে দিয়েছে।

এটি কোনো কাল্পনিক গল্প নয়। বিশ্বের বিভিন্ন দেশে প্রতিদিন এই ঘটনা ঘটছে এবং বাংলাদেশও এর ব্যতিক্রম নয়। পাবলিক ওয়াইফাই যাকে আমরা 'সুবিধা' মনে করি - আসলে সাইবার অপরাধীদের জন্য একটি খোলা দরজা।

পাবলিক ওয়াইফাই কেন এত বিপজ্জনক?

সাধারণ হোম ওয়াইফাই ও পাবলিক ওয়াইফাইয়ের মধ্যে মৌলিক পার্থক্য হলো - নিরাপত্তার স্তর। আপনার বাড়ির রাউটারে WPA2 বা WPA3 এনক্রিপশন থাকে, পাসওয়ার্ড থাকে এবং নেটওয়ার্কে কে আছে সে বিষয়ে আপনার নিয়ন্ত্রণ থাকে। কিন্তু পাবলিক ওয়াইফাইয়ে এর কিছুই নেই। এখানে  একই নেটওয়ার্কে যুক্ত যেকোনো ব্যক্তি অন্যের ডেটা দেখতে পারার সুযোগ পায়।

ইন্টারনেট নিরাপত্তা গবেষণা প্রতিষ্ঠান Kaspersky-র তথ্য অনুযায়ী, বিশ্বজুড়ে প্রায় ২৫ শতাংশ পাবলিক ওয়াইফাই হটস্পট সম্পূর্ণ অসুরক্ষিত এবং এনক্রিপশনবিহীন। Norton-এর একটি জরিপে দেখা গেছে, প্রতি তিনজন ব্যবহারকারীর মধ্যে একজন পাবলিক ওয়াইফাইয়ে সংবেদনশীল তথ্য - যেমন ব্যাংক লগইন বা পাসওয়ার্ড - আদান-প্রদান করেন, যা অত্যন্ত ঝুঁকিপূর্ণ।

যেভাবে আক্রমণ হয়

পাবলিক ওয়াইফাইয়ে হ্যাকাররা একাধিক কৌশলে আক্রমণ চালায়। এই কৌশলগুলো এতটাই পরিশীলিত যে সাধারণ ব্যবহারকারীর পক্ষে টের পাওয়া প্রায় অসম্ভব।

১. Man-in-the-Middle (MitM) আক্রমণ - সবচেয়ে ভয়াবহ ফাঁদ

এই পদ্ধতিতে হ্যাকার আপনার ডিভাইস ও ইন্টারনেটের মাঝখানে নিজেকে স্থাপন করে। আপনি যা পাঠাচ্ছেন বা গ্রহণ করছেন - সবকিছু তার চোখের সামনে দিয়ে যাচ্ছে। আপনি বুঝতে পারছেন না, কারণ আপনার সংযোগ স্বাভাবিক মনে হচ্ছে। ব্যাংক লগইন, ইমেইল পাসওয়ার্ড, OTP - সবই মুহূর্তের মধ্যে চুরি হতে পারে। উদ্বেগজনক বিষয় হলো, HTTPS সাইটেও এই আক্রমণ সম্ভব, যদি SSL Strip টেকনিক ব্যবহার করা হয়।

২. Evil Twin / নকল ওয়াইফাই - যে ফাঁদ চেনা যায় না

হ্যাকার 'Airport_Free_WiFi' বা 'CafeWiFi'-র মতো হুবহু নকল নেটওয়ার্ক তৈরি করে। অনেক সময় এই নকল নেটওয়ার্কের সিগন্যাল আসল নেটওয়ার্কের চেয়ে শক্তিশালী হয়, ফলে আপনার ফোন স্বয়ংক্রিয়ভাবে নকল নেটওয়ার্কে সংযুক্ত হয়ে যায়। এরপর হ্যাকার আপনাকে ফেসবুক বা জিমেইলের হুবহু নকল লগইন পেজে নিয়ে যায় এবং আপনি পাসওয়ার্ড দিলেই সেটি সরাসরি হ্যাকারের কাছে পৌঁছায়।

৩. Packet Sniffing - অদৃশ্য গোয়েন্দা

এনক্রিপশনবিহীন পাবলিক ওয়াইফাইয়ে ডেটা 'প্যাকেট' আকারে ভাসে। Wireshark-এর মতো বিনামূল্যের সফটওয়্যার ব্যবহার করে যেকেউ সেই প্যাকেট ধরতে এবং পড়তে পারে। আপনার ব্রাউজিং হিস্টোরি, লগইন টোকেন, কুকি - সব উন্মুক্ত হয়ে যায়। HTTP (HTTPS নয়) সাইটে প্রবেশ করলে পাসওয়ার্ড পর্যন্ত সরাসরি দৃশ্যমান হয়।

৪. Session Hijacking - পাসওয়ার্ড ছাড়াই একাউন্ট দখল

কোনো সাইটে লগইন করলে ওয়েবসাইট একটি 'Session Cookie' দেয় - যা দিয়ে বারবার পাসওয়ার্ড না দিয়েও সাইটে থাকা যায়। হ্যাকার এই কুকি চুরি করলে পাসওয়ার্ড না জেনেও আপনার ফেসবুক, ইমেইল, এমনকি অনলাইন ব্যাংকিং অ্যাকাউন্টে প্রবেশ করতে পারে। লগআউট না করলে এই Session দীর্ঘক্ষণ সক্রিয় থাকে।

৫. DNS Spoofing - ঠিকানা ঠিক, গন্তব্য ভুল

DNS হলো ইন্টারনেটের ফোনবুক - ডোমেইন নামকে IP অ্যাড্রেসে রূপান্তরিত করে। হ্যাকার পাবলিক নেটওয়ার্কে ভুয়া DNS রেসপন্স পাঠিয়ে আপনাকে নকল সাইটে নিয়ে যেতে পারে। আপনি bkash.com টাইপ করলেও হ্যাকারের বানানো নকল বিকাশ পেজে পৌঁছাবেন। ব্রাউজারের অ্যাড্রেস বারে সঠিক নাম দেখালেও আসলে, আপনি ভুল জায়গায় আছেন - এবং লগইন করলে পিন ও পাসওয়ার্ড সরাসরি অপরাধীর হাতে যাবে।

৬. ম্যালওয়্যার ও Ransomware - যে ভাইরাস ঘরে বসেও কাজ করে

একই নেটওয়ার্কে থাকা হ্যাকার আপনার ডিভাইসে সরাসরি ম্যালওয়্যার পাঠাতে পারে - বিশেষত ফাইল শেয়ারিং চালু থাকলে। নকল সফটওয়্যার আপডেট নোটিফিকেশন দেখিয়ে ম্যালওয়্যার ডাউনলোড করানো হয়। Ransomware ঢুকলে পুরো ডিভাইস লক হয়ে মুক্তিপণ চাওয়া হয়। সবচেয়ে ভয়ের কথা হলো - Keylogger ইন্সটল হলে পাবলিক ওয়াইফাই ছেড়ে আসার পরেও, ঘরে বসেও আপনার প্রতিটি টাইপিং রেকর্ড হতে থাকে।

মনে যে প্রশ্নগুলো আসে

  প্রশ্ন: HTTPS সাইট ব্যবহার করলে কি নিরাপদ?

উত্তর: HTTPS একটি গুরুত্বপূর্ণ সুরক্ষা, কিন্তু এটি সম্পূর্ণ নিরাপত্তা দেয় না। SSL Strip আক্রমণে হ্যাকার HTTPS সংযোগকে HTTP-তে নামিয়ে এনে ডেটা পড়তে পারে। এছাড়া Evil Twin বা DNS Spoofing আক্রমণে আপনি সঠিক URL টাইপ করেও নকল সাইটে পৌঁছাতে পারেন, যেখানে HTTPS সার্টিফিকেট থাকলেও সাইটটি হ্যাকারের নিয়ন্ত্রণে। তাই শুধু HTTPS যথেষ্ট নয়।

  প্রশ্ন: পাসওয়ার্ড দিচ্ছি না, শুধু ব্রাউজ করছি - তাহলেও কি বিপদ?

উত্তর: হ্যাঁ, বিপদ আছে। Packet Sniffing-এ আপনার সম্পূর্ণ ব্রাউজিং হিস্টোরি, কোন সাইটে কতক্ষণ ছিলেন, কী দেখলেন - সব রেকর্ড হতে পারে। এছাড়া ডিভাইসে স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ঢুকতে পারে। এমনকি শুধু একই নেটওয়ার্কে কানেক্ট থাকলেই ARP Poisoning আক্রমণ সম্ভব।

  প্রশ্ন: হ্যাকার হতে হলে কি অনেক টেকনিক্যাল জ্ঞান দরকার?

উত্তর: দুর্ভাগ্যজনকভাবে, না। Wireshark, Firesheep-এর মতো টুল সম্পূর্ণ বিনামূল্যে পাওয়া যায় এবং ব্যবহার করা তুলনামূলকভাবে সহজ। ইউটিউবে টিউটোরিয়াল দেখে একজন নতুন হ্যাকারও পাবলিক ওয়াইফাইয়ে আক্রমণ চালাতে সক্ষম হতে পারে। বিশেষজ্ঞ হওয়ার দরকার নেই।

  প্রশ্ন: কোন জায়গায় পাবলিক ওয়াইফাই সবচেয়ে বিপজ্জনক?

উত্তর: বিমানবন্দর সবচেয়ে ঝুঁকিপূর্ণ - কারণ এখানে একসাথে হাজারো মানুষ থাকে এবং সবাই বিনামূল্যে ওয়াইফাই খোঁজে। এরপর রয়েছে হোটেল লবি, শপিংমল, ক্যাফে-রেস্তোরাঁ, হাসপাতাল এবং বাস-ট্রেন স্টেশন। বিশ্ববিদ্যালয় ক্যাম্পাসও বিপজ্জনক - কারণ সেখানে প্রযুক্তি-সচেতন শিক্ষার্থীরা থাকেন, যাদের মধ্যে সুযোগসন্ধানী ব্যক্তিও থাকতে পারে।

সমাধান: নিরাপদ থাকার উপায়

পাবলিক ওয়াইফাই সম্পূর্ণ এড়িয়ে চলা সব সময় সম্ভব নয়। তবে কিছু সতর্কতা মেনে চললে ঝুঁকি অনেকাংশে কমানো যায়।

●      VPN ব্যবহার করুন (সবচেয়ে কার্যকর সমাধান): VPN বা Virtual Private Network আপনার সমস্ত ইন্টারনেট ট্রাফিক একটি এনক্রিপ্টেড টানেলের মধ্য দিয়ে পাঠায়। ফলে একই নেটওয়ার্কে থাকা হ্যাকার আপনার ডেটা দেখতে পারে না। ProtonVPN, NordVPN, Mullvad-এর মতো বিশ্বস্ত VPN সেবা ব্যবহার করুন।

●      সংবেদনশীল কাজে পাবলিক ওয়াইফাই ব্যবহার করবেন না: ব্যাংকিং, বিকাশ/নগদ লেনদেন, ইমেইল লগইন - এসব কাজে মোবাইল ডেটা ব্যবহার করুন। কয়েক মিনিটের সাশ্রয়ের জন্য ব্যাংক অ্যাকাউন্ট ঝুঁকিতে ফেলবেন না।

●      নেটওয়ার্কের নাম যাচাই করুন: কানেক্ট করার আগে সেখানকার কর্মীকে সঠিক ওয়াইফাই নেটওয়ার্কের নাম জিজ্ঞেস করুন। কাছাকাছি নামের একাধিক নেটওয়ার্ক দেখলে সতর্ক হন - একটি নকল হতে পারে।

●      অটো-কানেক্ট বন্ধ রাখুন: ফোনের সেটিংসে গিয়ে 'Auto-Join' বা 'Auto-Connect' অপশন বন্ধ করুন। নইলে আপনার ফোন আগে সংযুক্ত নেটওয়ার্কে স্বয়ংক্রিয়ভাবে কানেক্ট হবে, যা Evil Twin আক্রমণের সুযোগ দেয়।

●      Two-Factor Authentication (2FA) চালু রাখুন: পাসওয়ার্ড চুরি হলেও 2FA চালু থাকলে হ্যাকার একাউন্টে প্রবেশ করতে পারবে না - কারণ দ্বিতীয় ধাপের যাচাইকরণ (OTP) প্রয়োজন হবে। সব গুরুত্বপূর্ণ অ্যাকাউন্টে এটি সক্রিয় রাখুন।

●      ফাইল শেয়ারিং বন্ধ রাখুন: পাবলিক নেটওয়ার্কে সংযুক্ত থাকলে ডিভাইসের ফাইল শেয়ারিং, AirDrop বা Bluetooth বন্ধ রাখুন। এতে ম্যালওয়্যার প্রবেশের সুযোগ কমে।

●      কাজ শেষে লগআউট করুন: পাবলিক ওয়াইফাইয়ে ব্যবহার করার পরে ব্যবহৃত সব সাইট থেকে লগআউট করুন। Session Cookie চুরির সম্ভাবনা তখনই বেশি যখন আপনি লগড ইন অবস্থায় সংযোগ ছিন্ন করেন।

●      ডিভাইসের Firewall ও অ্যান্টিভাইরাস সক্রিয় রাখুন: বিল্ট-ইন ফায়ারওয়াল চালু থাকলে নেটওয়ার্ক থেকে আসা অননুমোদিত সংযোগ প্রচেষ্টা ব্লক হয়। আপডেটেড অ্যান্টিভাইরাস ম্যালওয়্যার ঢোকার চেষ্টা শনাক্ত করতে পারে।

●      ডিভাইস ও অ্যাপ আপডেট রাখুন: পুরনো অপারেটিং সিস্টেম ও অ্যাপে নিরাপত্তা ত্রুটি থাকে যা হ্যাকাররা কাজে লাগায়। নিয়মিত আপডেট করলে এই ত্রুটিগুলো বন্ধ হয়।

সুবিধার আড়ালে লুকিয়ে থাকা বিপদ

পাবলিক ওয়াইফাই আধুনিক জীবনের অবিচ্ছেদ্য অংশ হয়ে উঠেছে। কিন্তু এই সুবিধার বিনিময়ে আমরা প্রতিনিয়ত যে ঝুঁকি নিচ্ছি, তা অনেকেই অনুধাবন করি না। একটি সাধারণ উদাহরণ দিয়ে বোঝানো যায় - পাবলিক ওয়াইফাইয়ে সংযুক্ত হওয়া অনেকটা একটি খোলা ঘরে সবার সামনে বসে ব্যক্তিগত ফোনে কথা বলার মতো। আপনি জানেন না, কে শুনছে।

সাইবার সচেতনতা এখন আর বিকল্প নয়, এটি অপরিহার্য। প্রযুক্তির সুবিধা গ্রহণ করুন, কিন্তু সতর্কতার সাথে। মনে রাখবেন - বিনামূল্যের ওয়াইফাই কখনো সত্যিকার অর্থে বিনামূল্যের নয়; যদি তার মূল্য আপনার ব্যক্তিগত তথ্য ও আর্থিক নিরাপত্তা দিয়ে চুকাতে হয়।