আমার ইমেইল/ফেসবুক যেভাবে অন্যের নিয়ন্ত্রণে চলে গিয়েছিল

বছর তিনেক আগে আমার ইনবক্সে হঠাৎ একটা ইমেইল আসে। মেইলটা ওপেন করেই চমকে উঠলাম। মেইলটার শুরুটা ছিল এমন, "হারামজাদা........." মেইলটি এমন ভাষায় লেখা ছিল যে, বাকীটুকু আর পড়তে পারলাম না। আইডিটি অজানা।

যাই হোক, আমি ব্যাপারটা পাত্তা দিলাম না। এক সপ্তাহ পরে, আবারো একটি বাজে ভাষার ইমেইল একই আইডি থেকে এলো। এবার ভাবনায় পড়ে গেলাম। আমার আজ পর্যন্ত কোন শত্রু নেই। স্কুল জীবন থেকে শুরু করে এই পর্যন্ত কারো সাথে মারামারি দূরের কথা বড় রকমের কোন ঝগড়া-ঝাটি পর্যন্ত হয়নি। তবে মতের অমিল অনেকের সাথেই থাকতে পারে। যেখানে মতের অমিল দেখি এবং বুঝতে পারি যে, কোনভাবেই অপর পক্ষকে আমার কথাটা বোঝানো যাবে না, সেখান থেকে মানে মানে কেটে পড়ি। তাহলে এই ইমেইল কেন?

এসব ভাবতে ভাবতে এক সপ্তাহ কেটে গেল। আরো একটি ইমেইল পেলাম। এবার আর বসে থাকতে ইচ্ছে হল না। একজন আইটি প্রফেশনাল হয়ে এটা বের করতে পারবো না - এটা হতেই পারে না। আমি এবার তাকে রিপ্লাই দেওয়ার চিন্তা করলাম। এধরণের কুরুচিপূর্ণ কাউকে রিপ্লাই করলে পাল্টা কী রিপ্লাই আসবে - তা সহজেই অনুমেয়। তারপরেও রিপ্লাই করলাম আমার নিজস্ব দরকারে। যা ভেবেছিলাম, তাই হল। রিপ্লাই করার সাথে সাথে অকথ্য ভাষার রিপ্লাই পেলাম।

একটি ইমেইলের উৎস বের করা কোন ব্যাপারই না। ইমেইলটি যদি গুগল থেকে নেয়া হয় অর্থাৎ জিমেইল হয় তবে মেইলটিতে গিয়ে "show original" -এ ক্লিক করলেই একগাদা তথ্য চলে আসবে। অন্য ইমেইলের ক্ষেত্রেও একই কথা --- হেডার থেকে অনেক তথ্য পাওয়া যায়। এখানে একটু মনোযোগ দিলেই কাঙ্ক্ষিত তথ্যটি পাওয়া যাবে অর্থাৎ ইমেইল প্রোভাইডার, সোর্স আই পি অ্যাড্রেস, সময় ইত্যাদি। যে সমস্ত লোকজন এসব বাজে ইমেইল করে থাকে, তাদের বুদ্ধিমত্তা খুব একটা উন্নত পর্যায়ের হয় না কারণ বুদ্ধিমত্তা বেশি থাকলে তারা এই ধরণের ইমেইল করত না। এক্ষেত্রে তাদেরকে খুঁজে বের করার জন্য উপরোক্ত তথ্যই যথেষ্ট। রিপ্লাই মেইলের সাথে ক্রস চেক করে তথ্য সম্পর্কে আরো নিশ্চিত হলাম।

এবার আইপি অ্যাড্রেস দিয়ে মেইলটি কোথা থেকে এসেছে বের করে ফেললাম। এটাও খুব সোজা। অনলাইনে অনেক সাইট/প্রোগ্রাম আছে যেখান থেকে আইপি অ্যাড্রেস লুকআপের মাধ্যমে উৎস খুঁজে বের করে ফেলা যায়। আগেই বলেছি, এ ধরণের ইমেইল যারা করে থাকে, তারা প্রফেশনাল হ্যাকার নয়। তাই আইপিএড্রেস লুক-আপের তথ্যই যথেষ্ট। আমাকে পাঠানো ইমেইলটি জেনারেট হয়েছিল সুইডেনের যৌথভাবে কেটিএইচ ও স্টকহোম ইউনিভার্সিটির 'কম্পিউটার অ্যান্ড সিস্টেম সায়েন্স ডিপার্টমেন্ট' থেকে। সার্ভারটি ছিল এরিয়াল নামক উইন্ডোজ টার্মিনাল সার্ভার। খুঁজে বের করলাম সেখানকার আইটি ডিপার্টমেন্টে যারা কাজ করেন, তাদেরকে। তাদের সাথে ফোনে কথা বলে সমস্ত তথ্য সময়সহ দিলাম যাতে ওই নির্দিষ্ট সময়ে নির্দিষ্ট ওয়ার্ক-স্টেশনে কে লগইন করেছিল সেটা বের করতে পারে। তারা প্রথম দিকে আমার সাথে খুব সহায়তা করল। এটাও কঠিন কাজ নয়, লগ ফাইল দেখলেই বের করা যায়। তারা বেরও করেছিল কারণ আমি তাদেরকে পর্যাপ্ত তথ্য দিয়েছিলাম। আমি শাস্তিরও দাবী জানালাম। কিন্তু তারপরে যা উত্তর পেলাম তা খুবই হতাশাব্যাঞ্জক! এত উন্নত দেশের উন্নত একটা বিশ্ববিদ্যালয় কীভাবে এমন আচরণ করতে পারে? তাদের উত্তরটি ছিল -

২৮/০৯/২০০৯
"Our primary interest is here that our systems are not used obviously outside our standards of conduct. But we have difficult to see a legal case here. Rude email is per se not illegal in Sweden. Many such emails would indicate stalking behaviour and some kind of mental disturbance. We see this as case closed for now. But if there is more disturbances, please report promptly."

আমি হাল ছেড়ে দিলাম না, তাদেরকে আমার যুক্তি দেখালাম - কেন শাস্তিটা প্রয়োজন? এবারে রিপ্লাই পেলাম --

২৯/০৯/২০০৯
"As a rule we do not disclose information to outsiders about students who have violated our policy guidelines. As mentioned the accounts closed belongs to students not registered for this semester. You could also call them former students. We will not actively seek contact with them. However if the suspects return as students again, I would try to make an assessment of the persons mental health, and understanding of our policy guidelines."

বুঝে গেলাম এখানে আর লাভ হবে না। এবার সুইডিশ পুলিশের সহায়তা নেওয়ার চেষ্টা করলাম। এক্ষেত্রেও আমার এমন একজনকে দরকার যে নাকি সুইডেনে আছে। পরিচিত একজনের সাহায্য চাইলাম। প্রথমে সাহায্য করতে চাইল কিন্তু পরে আর কেন জানি আগে বাড়ল না। লাভ হবে না বুঝে আমি ওটা ওখানেই শেষ করে দিলাম। ইন্টারনেট ক্রাইম কমপ্লেইন সেন্টারে অভিযোগ করে আমি নিজেই আমার ব্যবস্থা করলাম যাতে এধরণের ইমেইল আর না আসে। আমার ইমেইলটিও ডিঅ্যাক্টিভেট করে দিলাম।

ভালোই চলছিল। কিন্তু কিছুদিন পরে আবার শুরু হল সমস্যা। পরিচিত বন্ধু-বান্ধব ফোন দিয়ে অভিযোগ করছে আমি নাকি তাদেরকে আমার ইয়াহু মেইল আর ফেসবুক থেকে বাজে ইমেইল পাঠাচ্ছি। আমি তো অবাক!

সাথে সাথে ইয়াহু মেইল চেক করতে গিয়ে দেখি আমি আমার ইয়াহু মেইলে লগইন করতে পারছি না। তারপরে দেখলাম ফেসবুক অ্যাকাউন্টটিতেও লগইন করতে পারছি না। প্রথমে ইয়াহু অ্যাকাউন্টটি FORGET PASSWORD দিয়ে পুনরুদ্ধার করলাম। মেইলে গিয়ে দেখি আমার ইনবক্সের সমস্ত ইমেইল গায়েব! ফেসবুকে যেহেতু একই ইমেইল ব্যবহার করা হয়েছিল, তাই এটারও নিয়ন্ত্রণ একইভাবে নেয়া হয়েছিল। এরপরে ফেসবুকে গিয়েও একইভাবে পুনরুদ্ধার করলাম। ফেসবুকে মেসেজ বক্সে গিয়ে দেখলাম, বিভিন্ন মানুষকে এত বাজে মেসেজ দেওয়া হয়েছে যে তা মুখে উচ্চারণ করা যায় না। সবাইকে ক্ষমা চেয়ে ফেসবুক হ্যাক হওয়ার কথাটা জানালাম। ওয়ালে একটি জেনারেল মেসেজও দিলাম। এরপর ফেসবুক থেকে লগআউট করে আবার ইয়াহুতে লগইন করতে গেছি, দেখি আবার লগইন করতে পারছি না। কেমন লাগে? আবার একইভাবে Forget Password-এ গেলাম। এবার আর পারলাম না। কারণ আমার সিকিউরিটি প্রশ্নগুলো বদলে দেয়া হয়েছে, সাথে সাথে পাসওয়ার্ড ভুলে গেলে যে অন্য একটি ইমেইলে পাসওয়ার্ড পরিবর্তনের লিঙ্ক দেওয়া হয়, সেই ইমেইলটিও বদলে দেয়া হয়েছে। বিরাট সমস্যায় পড়ে গেলাম! বন্ধু-বান্ধব যারা ইয়াহুতে কাজ করে, তাদের সাথে যোগাযোগ করলাম, পরামর্শ নিলাম। ইয়াহু কন্টাক্ট নাম্বার যোগাড় করে যোগাযোগ করলাম। অবশেষে তাদের সাথে যোগাযোগ করে মেইলটি উদ্ধার করলাম। এখানে বলে রাখা দরকার যে, আমার পুরো তিনটি দিন এখানে ব্যয় করতে হয়েছে। আরো একটি গুরুত্বপূর্ণ ব্যাপার হল, ইয়াহু পেইড কাস্টমারকে যতটা সহায়তা করে, ফ্রি ইমেইল ব্যবহারকারীকে ততটা সাহায্য করে না। আমার ইনবক্সের মেইলগুলি ইয়াহু উদ্ধার করে দিল না। তারা বলল যে, এগুলি স্থায়ীভাবে ডিলিট করে দেওয়া হয়েছে, তাই সার্ভার থেকেও ডিলিট হয়ে গিয়েছে। আমি বিশ্বাস করলাম না কারণ ব্যাকআপ না থেকে পারেই না। কিন্তু আমি তো আর পেইড কাস্টমার না, তাছাড়া ইমেইল খোলার সময় তারা এমন কোন চুক্তিতেও আবদ্ধ হয়নি যে, তারা আমার হারিয়ে/মুছে যাওয়া মেইল পুনরুদ্ধার করে দিবে। যাই হোক, আমি যখন নিরাপত্তা প্রশ্ন-উত্তর ও সেকেন্ডারি ইমেইলটি পরিবর্তন করছিলাম তখন আশ্চর্য হয়ে দেখলাম যে, আগে যে ইমেইল এড্রেসটি থেকে আমাকে বাজে ইমেইল পাঠানো হয়েছিল, সেই ইমেইল অ্যাড্রেসটি সেখানে দেয়া। অর্থাৎ একই ব্যক্তি এখনো আমার পেছনে আছে। সেটি পরিবর্তন করে দিলাম। তারপর মেইলটি আপাতত ডিঅ্যাক্টিভেট করে দিলাম। এবার শুরু হল আবার ফেসবুক নিয়ে ঝামেলা। যেহেতু আমার ইয়াহু মেইলটি দ্বিতীয়বারের জন্য হ্যাক হয়েছিল, ফেসবুকের ক্ষেত্রেও একই কাহিনী হয়েছে। এবার আবার যোগাযোগ শুরু করতে হল ফেসবুকের সাথে। অনেক কষ্টে ফেসবুকের অ্যাকাউন্টটিও আপাতত ডিঅ্যাক্টিভেট করে দিয়ে নূতন একটি অ্যাকাউন্ট খুললাম।

এক্ষেত্রে একটা কথা বলা দরকার। যে আমার সাথে এই কাজগুলি করছিল, তাকে আমি ধরতে পেরেছিলাম। সে আসলে হ্যাকার নয়। সে প্রথমে আমার পাসওয়ার্ড অনুমান করে বের করে ফেলেছিল, দ্বিতীয়বার নিরাপত্তা প্রশ্ন-উত্তর দিয়ে আমার ইমেইল অ্যাকাউন্ট, ফেসবুক অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নিয়েছিল। সে আমার পরিচিত বিধায় আমার পাসওয়ার্ড, নিরাপত্তা প্রশ্নের উত্তরগুলি সহজেই দিয়ে দিতে পেরেছিল। আমি তাকে আর কিছু বলি নাই। কারণ এতটা কুরুচিপূর্ণ মানুষকে কিছু বলা তো দূরের কথা কথাও বলতে ইচ্ছে করে না।

যাই হোক আমার একটা শিক্ষা হয়েছে যা অনেকেরই কাজে লাগতে পারে।
১. পাসওয়ার্ড কাউকে তো বলা যাবেই না, এমনকি এমন পাসওয়ার্ড তৈরি করতে হবে যা নাকি কেউ কোনভাবেই অনুমান করতে না পারে, এমনটি জীবনসঙ্গী/জীবনসঙ্গিনীও না।
২. নিরাপত্তা প্রশ্ন দিতে হবে সম্পূর্ণ অনুমানের বাইরে, উত্তরটিও তেমন হতে হবে। যেমন - কোথায় জন্মগ্রহণ, এই ধরণের নিরাপত্তা প্রশ্ন নির্বাচন করা ঠিক নয়। যদি কোন অপশন না থাকে অর্থাৎ আপনাকে এই প্রশ্নটিই নির্বাচন করতে হবে, সেক্ষেত্রে উত্তরটি নির্বাচন করতে পারেন ভিন্ন , যেমন - টয়োটা কিংবা বেগুনভাজি।

পরিশেষে, আশা করি কুরুচিপূর্ণ মানুষ সমাজ থেকে দূর হোক আর সবাই ইন্টারনেট ব্যবহারে আরো বেশি সতর্ক থাকুন।