কী-লগার কি?
সহজে যে কোন ব্যক্তির বিভিন্ন সোশ্যাল মিডিয়া একাউন্ট এবং অনলাইন অ্যাক্টিভিটি ট্রাকিং করার জন্য কী-লগার একটি চমৎকার হ্যাকিং মেথড। একজন ব্যাক্তির কী-বাের্ডের টাইপ করা প্রতিটি লেখাকে সেই ব্যক্তির অজান্তেই একটি লগ ফাইল আকারে রেকর্ড করে রাখাকে কী-লগার বা কীস্ট্রোক লগিং বলে। এটি কারাে অ্যাকাউন্টের ইউজার নেম ও পাসওয়ার্ড জানার জন্যে সবচেয়ে বেশি ব্যবহৃত হয়।
অর্থাৎ ধরুন আপনার পার্সোনাল কম্পিউটারে কেউ কী লগার সেট করে দিয়েছে, এখন। আপনি আপনার কী বাের্ডে যে যে বাটন প্রেস করবেন সেসব তথ্যই কী লগার সেটকারী ব্যক্তি এর কাছে চলে যাবে।
এছাড়াও কোন অভিভাবক তার সন্তানের উপর নজর রাখতে,কোন প্রতিষ্ঠানের কর্মচারীরা কম্পিউটারে কি কি করছেন সেটি নজরে রাখতে কী-লগার ব্যবহার করে থাকে। এই কী লগার সফটওয়্যারটা শুধু কম্পিউটারেই ব্যবহার হয় না বরং এটা স্মার্ট ফোন এও ব্যবহার হয়। এবং আপনার অজান্তেই স্মার্টফোনে আপনার অ্যাক্টিভিটি, আপনার ছবি, আপনার মোবাইলের মেসেজ এবং ফোন কল সহজেই যে কেউ কি-লগার এর মাধ্যমে নিয়ে যেতে পারে।
কী-লগারের ব্যবহার:
● সাইবার ক্রিমিনালদের/ হ্যাকারদের দ্বারা এটা একটি স্পাইওয়্যার টুল হিসেবে ব্যবহার হয় যেটা ব্যক্তিগত তথ্য, লগইন তথ্য/ অনলাইন বিভিন্ন একাউন্ট এবং সোশ্যাল মিডিয়া লগইন ইনফর্মেশন চুরি করে।
● অনেক সন্দেহ প্রবণ দম্পতি তাদের পার্টনার বা সঙ্গীর যাবতীয় তথ্য রাখার জন্য এই কী লগার সেট করেন তার সঙ্গীর অজান্তেই। এক্ষেত্রে তারা মোবাইলে কি লগার ব্যবহার করে যার মাধ্যমে সহজেই তার সঙ্গীর ফোনের কল লগ, মেসেজ লগ, গ্যালারি এর পিকচার, এবং লাইভ স্ক্রিন রেকর্ড এর মাধ্যমে দেখতে পারে তার সঙ্গী ফোনে কি করছে।
● সন্তানদের গতিবিধি লক্ষ্য করার জন্য, সন্তান রা কম্পিউটার এ কোন সাইট ভিজিট করছে, খারাপ কিছু দেখছে কিনা, কার সাথে চ্যাট করছে, কতক্ষণ চ্যাট করছে এসব বিষয় জানার জন্য অনেক বাবা মা তাদের সন্তানদের ব্যবহৃত কম্পিউটার এ কী-লগার সেট করেন।
● এছাড়াও কোন কোম্পানির কর্মচারীদের কার্যবিধি রেকর্ড করার জন্য, অথবা কোম্পানির তথ্য পাচার রােধ এবং কোম্পানির নিরাপত্তার জন্যই বিভিন্ন বড় বড় প্রতিষ্ঠান তাদের কম্পিউটার গুলােতে কী লগার ব্যবহার করে থাকে।
● সাইবার ক্যাফে গুলােতে আমরা অনেক সময়ই নিজেদের প্রয়ােজনীয় পেপারস, মেইল, পাসওয়ার্ড সম্পর্কিত কিছু কাজ করতে যাই। সেখানে আমাদের অনেক সময় বিভিন্ন অ্যাকাউন্টে লগ-ইন করার প্রয়োজন হতে পারে। মনে করুন আপনি একটি সাইবার ক্যাফেতে বসে সেখানের একটি কম্পিউটারে নিজের ফেইসবুক অ্যাকাউন্ট লগিন করলেন এবং আরাে কিছু কাজ করলেন। কাজ শেষে আপনার অ্যাকাউন্ট লগ আউট করে দিলেন। কয়েকঘন্টা পরে যখন আপনি আপনার অ্যাকাউন্টে আবার লগিন করতে গেলেন দেখলেন পাসওয়ার্ড ভুল দেখাচ্ছে। মানে আপনার অ্যাকাউন্ট হ্যাক হয়ে গেছে। এখানে যেটি ঘটেছে সেটি হল যে সাইবার ক্যাফের কম্পিউটারে আপনি আপনার অ্যাকাউন্ট লগিন করেছিলেন সেই কম্পিউটারে আগে থেকেই কেউ সফটওয়্যার ভিত্তিক কী-লগার ইনস্টল করে রেখেছিল বা হার্ডওয়্যার ভিত্তিক কোন কী-লগার লাগিয়ে রেখেছিল। যার ফলে আপনি যখন আপনার পাসওয়ার্ড টাইপ করছিলেন তখন সেটি কী-লগার দ্বারা রেকর্ড হয়ে গিয়েছিল। এজন্য অপরিচিত কারও কম্পিউটার থেকে নিজের পার্সোনাল কোন একাউন্টে লগইন করা অবশ্যই উচিত নয়।
জনপ্রিয় কিছু কী-লগার:
FEA Keylogger
এটি সাধারণত ক্রোম ব্রাউজারে এক্সটেনশন হিসেবে ডেভেলপার মুড এ আপলোড করতে হয়। এবং এটি আপলোড করে দেওয়ার পর আপনার প্রতিটি অনলাইন একাউন্ট যেখানে লগইন ডিটেলের প্রয়োজন হয় তার কি স্ট্রোক টাইপ করে এক্সটেনশনের হিস্টোরিতে রেখে দেয় এবং যে কেউ আপনার ইউজার ইনফর্মেশন চুরি করে নিয়ে যেতে পারে এই এক্সটেনশন কী-লগার এর মাধ্যমে ।
ZLogger কী?
ZLogger হল পাইথন-ভিত্তিক কী-লগারগুলির মধ্যে একটি। এই টুলটির প্রধান বৈশিষ্ট্য হল উইন্ডোজ এবং লিনাক্স অপারেটিং সিস্টেমের জন্য একটি স্থায়ী কী-লগার তৈরি করা। এটি একটি সিস্টেম স্টার্টআপ দিয়ে শুরু হয়। এটি প্রতিটি কী স্ট্রোব ক্যাপচার করে এবং ATTACKER কে ইমেলের মাধ্যমে একটি প্রতিবেদন পাঠায়।
খুব সহজেই এটি লিনাক্স সার্ভার তৈরি করা যায় সাধারণত কালি লিনাক্স এ ক্লোন করে এটি তৈরি করা যায় এবং অ্যাপাচি সার্ভার রান করে তৈরি করা ফাইল যেকোনো কম্পিউটার থেকে ডাউনলোড করা যায় এবং এটি ডাউনলোড করার সাথে সাথে কি লগার টি কাজ করা শুরু করে এবং ইমেইলের মাধ্যমে যে তৈরি করেছে তার কাছে কি স্ট্রোকের ইনফরমেশন গুলো আসতে থাকে।
Refog Personal Monitor: https://www.refog.com/
Elite Keylogger: https://www.elitekeyloggers.com/
Spyrix Keylogger: http://www.spyrix.com/
Kidlogger: https://kidlogger.net/
কী-লগার থেকে সুরক্ষিত থাকার উপায়:
● অবশ্যই একটি ভালাে এন্টিভাইরাস (Anti virus) ব্যবহার করুন। এক্ষেত্রে যারা উইন্ডোজ ব্যবহার করেন, তাদের জন্য উইন্ডোজ ডিফেন্ডার একটি চমৎকার অপশন। অবশ্যই নিজের উইন্ডোজ আপডেট রাখতে হবে এবং উইন্ডোজ ডিফেন্ডার অন রাখতে হবে।
● যেকোনাে ধরনের লিংক, এটাচমেন্ট অথবা এরকম কিছু ওপেন করার আগে নিশ্চিত হয়ে নিন এটা নিরাপদ কিনা। অপরিচিত কোন ওয়েবসাইট থেকে কোন কিছু ডাউনলোড করা উচিত নয় এক্ষেত্রে Rat অথবা Keylogger অটোমেটিক কম্পিউটার এ ইন্সটল হয়ে যেতে পারে এবং Attacker কে সমস্ত ইনফরমেশন অটোমেটিক্যালি পাঠিয়ে দিতে পারে।
● যতদূর সম্ভব নিজের ব্যক্তিগত তথ্য গুলাে অন্যের কম্পিউটারে ব্যবহার এভয়েড করুন।
● সাইবার ক্যাফে বা যেকোনাে প্রতিষ্ঠানের কম্পিউটার ব্যবহার করার আগে এবং নিজের ব্যক্তিগত তথ্য ইনপুট করার আগে ভালােভাবে চেক করে নিন কোন ডিভাইস লাগানাে আছে কিনা। এছাড়াও আমরা ট্যাক্স ম্যানেজার থেকে স্টার্টআপ অপশনে গেলে দেখতে পাব এমন কোন আনইউজুয়াল প্রোগ্রাম ব্যাকগ্রাউন্ডে চলছে কিনা যা আমার পরিচিত নয়। সে ক্ষেত্রে আমরা সেই প্রোগ্রামটি End Now করে দিতে পারি। এছাড়া সাইবার ক্যাফেতে নিজের কোন একাউন্টে কখনোই লগইন করা উচিত নয় যদি একান্তই প্রয়োজন না হয়।
● সাইবার ক্যাফে তে কাজ শেষ হলে নিজের তথ্য গুলাে ডিলিট করুন। ট্রাশ (Trash) থেকেও রিমােভ করে দিন।
● পাসওয়ার্ড ইনপুট করার সময় শক্তিশালী পাসওয়ার্ড তৈরী করুন।
● যেহেতু কী-লগার স্ট্রোকের ইনফরমেশন গুলো নিতে থাকে, তাই আমরা ভার্চুয়াল কীবোর্ড ব্যবহার করতে পারি।
Thanks
Minhazul Asif