HTML দিয়ে NASA হ্যাক?
আপনারা অনেকেই তো HTML দিয়ে নাসা হকার হওয়ার বিষয়টি নিয়ে মজা করেন। সো আজকে এই বিষয়ে একটু জেনে নেয়া যাক।
কয়েকদিন আগে PHP ল্যাঙ্গুয়েজের source code হ্যাক হয়ে গিয়েছিলো। বুঝতে পারছেন বিষয়টি? ইন্টারনেটের প্রায় ৮০% ওয়েবসাইট যেই ল্যাঙ্গুয়েজ ব্যাবহার করে তৈরি হয়েছে, সেই ল্যাঙ্গুয়েজের source code -ই হ্যাক করে পরিবর্তন করা হয়েছিলো!
তবে, PHP কিন্তু ওয়েবসাইট গঠনের মূল ল্যাঙ্গুয়েজ না। বরং, ওয়েবসাইটের মূল ল্যাঙ্গুয়েজ হচ্ছে- HTML। তারপরও অনেকেই মজা করে বলে থাকে, “HTML দিয়ে NASA হ্যাক করবা নাকি?” অনেক সময় এক্সপার্টরাও কথাটি বলে থাকেন; কিন্তু, তাদের উদ্দেশ্য HTML কে ছোট করা না। এরপরও কেউ যদি তাদের এই কথা শুনে HTML কে মূল্যহীন মনে করে, সেটা মারাত্মক ভুল।
খেয়াল করে দেখুন- ডার্ক ওয়েব (এবং সাধারণ ইন্টারনেট) -এর অল্পকিছু ওয়েবসাইট ব্যাতীত প্রায় সকল ওয়েবসাইট-ই তৈরি হয়েছে HTML দিয়ে। W3C এবং WHATWG নামক community দ্বারা এই ল্যাঙ্গুয়েজ maintain করা হয়ে থাকে। বর্তমানে বিভিন্ন ওয়েবসাইট (বিশেষ করে অনলাইন শপিং প্লাটফরম গুলো) REST API ব্যাবহার করে থাকে। যারা API সম্বন্ধে জানেন না, তাদেরকে জানিয়ে দিচ্ছি-
API হলো এমন একটি প্রোগ্রাম, যেটি এক ওয়েবসাইটের data আরেক ওয়েবসাইটে প্রেরণ করতে ব্যাবহার করা হয়।
REST API এসব তথ্য প্রেরণের ক্ষেত্রে JSON, XML কিংবা, HTML হিসেবে প্রেরণ করে থাকে। তাই, বুঝতেই পারছেন- ওয়েবসাইট তৈরি করা থেকে শুরু করে ওয়েবসাইটের তথ্য প্রেরণ করা ইত্যাদি সকল ক্ষেত্রেই HTML জড়িত থাকছেই।
আবার, আপনি হয়তো ওয়াই-ফাই ব্যাবহার করেন। ওয়াই-ফাই রাউটারে switch থাকলেও wireless পদ্ধতিতে রাউটার থেকে যতো data আপনার ডিভাইসে আসছে, সেগুলো hub এর মতো ব্রডকাস্ট হয়; অর্থাৎ, আপনার জন্য পাঠানো data সেই রাউটারের রেঞ্জের মধ্যে সবখানে যেতে থাকে। অবশেষে আপনার ডিভাইসের সন্ধান পেলে আপনার ডিভাইসে সেই data পাঠিয়ে দেওয়া হয়।
আর, এই data গুলো কিন্তু HTML এর মাধ্যমেই ওয়েবসাইট থেকে আসবে। কিন্তু, রাউটার যখন এসব data ব্রডকাস্ট করবে, তখন খারাপ হ্যাকার আপনার রাউটারের এসব data -র copy নিতে পারবে। আর, যেকোনভাবে encrypted html তথ্যগুলো decrypt করতে পারলেই আপনার ব্যক্তিগত সকল তথ্য পরিষ্কারভাবে দেখা যাবে।
এছাড়া, হ্যাকিং করার সময় ওয়েবসাইটের source code থেকে যেসব Javascript ফাইল বের করা হয়, সেগুলো তো HTML এর মধ্যেই থাকে! সেই সাথে, ওয়েবসাইটে প্রবেশ করলে ওয়েবসাইটের সাথে আপনার ওয়েব ব্রাউজার যেই TCP প্রটোকলের মাধ্যমে connection তৈরি করে, সেই TCP প্রটোকল কিন্তু HTML এর মাধ্যমেই প্রতিষ্ঠিত থাকে।
আবার, অনেক ওয়েবসাইট আপনার ওয়েব ব্রাউজারের মাধ্যমে পাঠানো HTML code (key:value) দিয়েই অনেক কিছু যাচাই করতে পারে। সেক্ষেত্রে, আপনার ওয়েব ব্রাউজারের এসব code তো আপনার নিয়ন্ত্রণেই থাকবে। তাই, আপনি চাইলেই এসব পরিবর্তন করে দিয়ে অনেক sensitive তথ্য পেয়ে যেতে পারেন। বিশেষ করে, ওয়েব সার্ভার হ্যাকিং এর পর HTML এর প্রয়োজন হয়।
মূল কথা, ওয়েব হ্যাকিং এর প্রায় সবকিছু HTML এর মাধ্যমেই হচ্ছে। সেটা হোক প্রত্যক্ষ কিংবা, পরোক্ষ। HTML এর অনেক পদ্ধতিই পুরাতন। আর, এটাই সমস্যা। কারন, পুরাতন পদ্ধতিই সাইবার অপরাধীরা নতুনভাবে ব্যাবহার করে।
আল্লাহ হাফেজ।
এই পুরো আর্টিকেলটি লিখেছেন Abdullah Al Mamun ভাই।