02/01/2025
বাংলাদেশে এমন এক প্রজন্ম তৈরি হচ্ছে, যারা ফেসবুকে রিপোর্ট দিয়ে আইডি বন্ধ করাকে হ্যাকিং মনে করে! এরা সারাদিন ফেসবুকে বসে রিপোর্ট করে বেড়ায়, আর গ্রুপে পোস্ট দেয়—"মিশন কমপ্লিট, আমরা দেশের সাইবার নিরাপত্তা নিশ্চিত করলাম।" আরে ভাই, এটা ফেসবুকের এলগরিদমের কাজ, তোমার কোনো স্কিলের পরিচায়ক না। তুমি যদি ভাবো রিপোর্ট দিয়ে তুমি "হ্যাকার" হয়ে গেলে, তাহলে ভুল করছ। এই মনোভাব নিয়ে আসলে দেশের সাইবার সিকিউরিটির কী উন্নতি হবে? এটা করে নিজেকে সাইবার যোদ্ধা ভাবা একেবারেই হাস্যকর।
এদের যদি জিজ্ঞেস করেন, "কোনো টুলসের নাম জানেন?" তখন উত্তর আসে, "ভাই, আমরা রিপোর্ট দিয়েই সব করতে পারি।" একবার বললাম, “Wireshark দিয়ে লোকাল নেটওয়ার্ক স্নিফিং করা জানো?” তারা ভাবে Wireshark কোনো ওয়েবসাইটের নাম!
BurpSuite শুনলে ভাবে এটা কোনো ব্রাউজারের নাম। Wireshark-এর কাজ ব্যাখ্যা করতে গেলে ভাবে, "লোকাল নেটওয়ার্ক স্নিফিং মানে কী?" যদি বলেন Nessus দিয়ে vulnerability স্ক্যান করতে, তখন ভাবে, "ভাই, vulnerability কি সাইবার ভাইরাস?"
এদের মধ্যে কেউ কেউ Kali Linux ইনস্টল করে নিজেকে "প্রো হ্যাকার" মনে করে। অথচ Linux-এ cd কমান্ড দিয়ে ফোল্ডারে ঢুকতে জানে না। Nmap কী, Metasploit দিয়ে কীভাবে পেনেট্রেশন টেস্টিং করতে হয়—এসবের কিছুই জানে না। শুধু লোগো দেখে বলে, “ভাই, এগুলো দিয়ে বিশ্ব হ্যাক করা যায়।”
আরেক দল আছে, যারা "SQL Injection" শুনে ভাবে, এটা কোনো ইনজেকশনের নাম। "Hydra, John the Ripper, Hashcat"—এসব টুলসের কাজ কী, তা তো দূরের কথা, নামের সঠিক উচ্চারণও করতে পারে না। অথচ এই টুলসগুলো পাসওয়ার্ড ক্র্যাকিং থেকে শুরু করে সাইবার ডিফেন্স তৈরি করার জন্য ব্যবহার হয়।
তারপর আসে ডার্ক ওয়েবের গল্প। এরা ভাবে Tor Browser ডাউনলোড করে Onion সাইট ব্রাউজ করলেই তারা হ্যাকার হয়ে যাবে। অথচ, Onion সাইটের URL লিখতেও গুগল লাগে। এদের কাছে ডার্ক ওয়েব মানে কোনো গোপন জগৎ, যেখানে ঢুকলেই সবাই হ্যাকার হয়ে যায়।
Bug Bounty প্রোগ্রামের কথা বললে বলে, "ভাই, এটা কি?" HackerOne, Bugcrowd, বা Synack-এর মতো প্রফেশনাল প্ল্যাটফর্মে কখনো ঢোকার সাহসই করে না। কারণ, এখানে প্রকৃত স্কিল লাগে। দুর্বলতা খুঁজে বের করতে হয়, রিপোর্ট করতে হয়, আর সেটা দিয়ে টাকা উপার্জন করতে হয়। ফেসবুক রিপোর্টের মতো এখানে শুধু চাপা মারলে চলে না।
আরেকটি বিষয় হলো, নেটওয়ার্কিংয়ের নাম শুনলেই এদের মাথা গরম হয়ে যায়। TCP/IP, DNS, Firewall, VPN এগুলো শোনামাত্র এরা বলে, “ভাই, এগুলো আমাদের কাজ না।” অথচ নেটওয়ার্কিং সাইবার সিকিউরিটির মেরুদণ্ড। এসব না বুঝে তুমি কিসের সাইবার যোদ্ধা?
প্রোগ্রামিং কি জানো? Python, Bash, JavaScript—এগুলো ছাড়াও C এবং Assembly সম্পর্কে জানা দরকার। অথচ এরা ভাবে "প্রোগ্রামিং না জানলেও সাইবার সিকিউরিটি শেখা যায়।" সাইবার সিকিউরিটি তো স্রেফ "রিপোর্ট মারো" মেশিন না। প্রকৃত স্কিল লাগবে।
সর্বশেষ কথা:
ফেসবুক রিপোর্ট দিয়ে নিজেকে সাইবার যোদ্ধা বানানো বন্ধ করো। প্রোগ্রামিং শিখো, নেটওয়ার্কিং শিখো, সিকিউরিটি টুল'স কীভাবে কাজ করে তা বুঝতে শিখো। প্রকৃত দক্ষতা ছাড়া কোনোদিনই তুমি সত্যিকারের সাইবার এক্সপার্ট হতে পারবে না। সস্তা হিরো হওয়া বন্ধ করো। স্কিলড হিরো হও। দেশের সাইবার সিকিউরিটির সম্মান রক্ষা করো।
