Blog

স্টেগানোগ্রাফি: সাধারণ ফাইলের আড়ালে লুকিয়ে থাকা ডিজিটাল বিপদ

১০ সেপ্টেম্বর, ২০২৫ | ৮:৪১ অপরাহ্ণ | ৪ মিনিটে পড়ুন shahadathossen
স্টেগানোগ্রাফি কী

স্টেগানোগ্রাফি: ভাবুন তো, আপনি বন্ধু বা পরিবারের পাঠানো একটি সাধারণ ছবি ডাউনলোড করলেন, কিন্তু এর ভেতরেই লুকিয়ে আছে আপনার ব্যাংক অ্যাকাউন্ট খালি করে দেওয়ার মতো ভয়ঙ্কর কোনো ম্যালওয়্যার! অবিশ্বাস্য মনে হলেও এটাই হ্যাকারদের নতুন কৌশল— স্টেগানোগ্রাফি। এটি তথ্য লুকানোর এক প্রাচীন পদ্ধতি, যা আজকের ডিজিটাল যুগে সাইবার অপরাধীদের সবচেয়ে পছন্দের অস্ত্রে পরিণত হয়েছে।

লিওনার্দো দা ভিঞ্চির ছবিতে লুকানো বার্তা বা অদৃশ্য কালি দিয়ে লেখা গুপ্তচরদের চিঠির মতোই, হ্যাকাররা এখন ছবি, গান বা পিডিএফ ফাইলের ভেতরে ক্ষতিকর কোড লুকিয়ে রাখছে। সাধারণ অ্যান্টিভাইরাসও অনেক সময় এই চালাকি ধরতে পারে না। চলুন জেনে নেওয়া যাক, এই অদৃশ্য হুমকিটি আসলে কী এবং এর থেকে বাঁচার উপায়গুলো কী কী।

স্টেগানোগ্রাফি কী? ডিজিটাল অদৃশ্য কালি!

স্টেগানোগ্রাফি হলো এমন একটি কৌশল যেখানে কোনো তথ্য বা ফাইলকে অন্য একটি সাধারণ ফাইলের (যেমন ছবি, অডিও, ভিডিও বা টেক্সট) ভেতরে এমনভাবে লুকিয়ে রাখা হয় যে তার অস্তিত্বই বোঝা যায় না। মূল ফাইলের কোনো দৃশ্যমান পরিবর্তন না হওয়ায় এটিকে খালি চোখে বা সাধারণ পর্যবেক্ষণে শনাক্ত করা প্রায় অসম্ভব।

সহজ ভাষায়, এটি ডেটার ভেতরে ডেটা লুকানোর পদ্ধতি। এর মূল উদ্দেশ্যই হলো গোপন যোগাযোগ স্থাপন করা এবং কারও সন্দেহ আকর্ষণ না করে তথ্য আদান-প্রদান করা।

কীভাবে কাজ করে এই গোপন প্রযুক্তি?

স্টেগানোগ্রাফির সবচেয়ে জনপ্রিয় কৌশল হলো লিস্ট সিগনিফিকেন্ট বিট (LSB) ইনসার্সন।

ছবির ক্ষেত্রে: প্রতিটি ডিজিটাল ছবি লক্ষ লক্ষ পিক্সেল দিয়ে তৈরি এবং প্রতিটি পিক্সেলের রঙ ডেটা (বিট) দিয়ে নির্ধারিত হয়। হ্যাকাররা এই পিক্সেলের রঙের ডেটার সবচেয়ে কম গুরুত্বপূর্ণ অংশটি সামান্য পরিবর্তন করে সেখানে তাদের গোপন তথ্য বা ম্যালওয়্যার ঢুকিয়ে দেয়। এই পরিবর্তন এতটাই সূক্ষ্ম যে মানুষের চোখ তা ধরতে পারে না, কিন্তু একটি বিশেষ সফটওয়্যার দিয়ে সেই লুকানো তথ্য বের করা সম্ভব।

অডিও ও ভিডিওর ক্ষেত্রে: একইভাবে অডিও ফাইলের শব্দতরঙ্গে বা ভিডিওর প্রতিটি ফ্রেমে এমন ক্ষুদ্র পরিবর্তন আনা হয় যা শোনা বা দেখার সময় বোঝা যায় না।

স্টেগানোগ্রাফির প্রধান প্রকারভেদ

সাইবার অপরাধীরা বিভিন্ন ধরনের ফাইলে এই কৌশল ব্যবহার করে। এর প্রধান ৫টি ধরণ হলো:

১. ইমেজ স্টেগানোগ্রাফি: ছবির পিক্সেলের ভেতরে ডেটা লুকানো হয়। এটিই সবচেয়ে বেশি ব্যবহৃত পদ্ধতি।
২. ভিডিও স্টেগানোগ্রাফি: ভিডিও ফাইলের অসংখ্য ফ্রেমের মধ্যে ডেটা গোপন করা হয়, যা সনাক্ত করা খুব কঠিন।
৩. অডিও স্টেগানোগ্রাফি: অডিও ফাইলের বাইনারি সিকোয়েন্সে সামান্য পরিবর্তন করে তথ্য যোগ করা হয়।
৪. টেক্সট স্টেগানোগ্রাফি: সাধারণ টেক্সটের মধ্যে নির্দিষ্ট অক্ষর বা শব্দের বিন্যাস পরিবর্তন করে গোপন বার্তা রাখা হয়।
৫. নেটওয়ার্ক স্টেগানোগ্রাফি: নেটওয়ার্ক প্রোটোকলের হেডার বা ডেটা প্যাকেটের মধ্যে তথ্য লুকিয়ে এক স্থান থেকে অন্য স্থানে পাঠানো হয়।

হ্যাকারদের হাতে স্টেগানোগ্রাফি কেন এত ভয়ঙ্কর?

ইতিবাচক কাজে (যেমন—সাংবাদিকদের তথ্য আদান-প্রদান বা সেন্সরশিপ এড়ানো) এর ব্যবহার থাকলেও হ্যাকারদের হাতে এটি একটি মারাত্মক অস্ত্র। সম্প্রতি ভারতে হোয়াটসঅ্যাপে আসা একটি ছবি ডাউনলোড করে এক ব্যক্তি প্রায় ২ লাখ টাকা হারান, যার পেছনে ছিল এই স্টেগানোগ্রাফি কৌশল।

হ্যাকাররা যেভাবে স্টেগানোগ্রাফি ব্যবহার করে:

১. ম্যালওয়্যার ছড়ানো: একটি নিরীহ দেখতে ছবি, গান বা পিডিএফ ফাইলের ভেতরে র‌্যানসমওয়্যার বা ভাইরাস লুকিয়ে রাখা হয়। ব্যবহারকারী ফাইলটি খুললেই ম্যালওয়্যারটি ডিভাইসে সক্রিয় হয়ে যায়।

২. তথ্য চুরি: হ্যাকাররা আপনার কম্পিউটার থেকে ব্যাংক অ্যাকাউন্টের বিবরণ, পাসওয়ার্ড বা ব্যক্তিগত তথ্য চুরি করে সেগুলোকে একটি ছবির ফাইলে লুকিয়ে নিজেদের সার্ভারে পাঠিয়ে দেয়। “Duqu 2.0” নামের একটি কুখ্যাত ম্যালওয়্যার এই পদ্ধতিতেই তথ্য পাচার করত।

৩. হ্যাকারদের সাথে গোপন যোগাযোগ স্থাপন (C&C): কিছু ম্যালওয়্যার তাদের মূল হ্যাকারের (কমান্ড অ্যান্ড কন্ট্রোল সার্ভার) সাথে যোগাযোগ করার জন্য ইন্টারনেটে থাকা সাধারণ ছবির পিক্সেলের ভেতর থেকে নতুন নির্দেশনা গ্রহণ করে।

৪. ফিশিং আক্রমণ: চাকরির অফার বা আকর্ষণীয় কোনো বিজ্ঞাপনের ছবিতে ক্ষতিকর লিঙ্ক বা কোড লুকিয়ে পাঠানো হয়। ব্যবহারকারী ক্লিক করলেই ফিশিংয়ের শিকার হন।

কোন ধরনের ফাইলে ঝুঁকি বেশি?

হ্যাকাররা সাধারণত এমন ফাইল বেছে নেয় যা আমরা প্রতিদিন ব্যবহার করি এবং নিরাপদ বলে মনে করি। যেমন:

  • ছবি: JPG, PNG, GIF
  • অডিও: MP3, WAV
  • ভিডিও: MP4, AVI
  • ডকুমেন্ট: PDF, DOCX

এই ফাইলগুলো সোশ্যাল মিডিয়া বা মেসেজিং অ্যাপে সহজেই শেয়ার করা যায় বলে হ্যাকারদের কাছে এগুলো খুবই জনপ্রিয়।

স্টেগানোগ্রাফি আক্রমণ থেকে নিরাপদ থাকার উপায়

সম্পূর্ণ সুরক্ষিত থাকা কঠিন হলেও কিছু সতর্কতা আপনাকে বড় বিপদ থেকে বাঁচাতে পারে।

১. সন্দেহজনক ফাইল ডাউনলোড করবেন না: ইমেইল, মেসেঞ্জার বা সোশ্যাল মিডিয়ায় অপরিচিত উৎস থেকে আসা কোনো ছবি, পিডিএফ বা অন্য ফাইল ডাউনলোড বা ক্লিক করা থেকে বিরত থাকুন।
২. অ্যান্টিভাইরাস ও অ্যান্টি-ম্যালওয়্যার আপডেট রাখুন: একটি নির্ভরযোগ্য সিকিউরিটি সফটওয়্যার ব্যবহার করুন এবং এটিকে সবসময় আপ-টু-ডেট রাখুন। এটি অনেক সময় লুকানো ম্যালওয়্যারের কার্যকলাপ ধরতে পারে।
৩. ম্যাক্রো নিষ্ক্রিয় রাখুন: মাইক্রোসফট ওয়ার্ড বা এক্সেল ফাইলে ম্যাক্রো (Macro) স্বয়ংক্রিয়ভাবে চালু হতে দেবেন না। হ্যাকাররা প্রায়ই ম্যাক্রোর মাধ্যমে ম্যালওয়্যার ইনস্টল করে।
৪. ফাইল মেটাডেটা পরীক্ষা করুন: উন্নত ব্যবহারকারীরা ExifTool-এর মতো টুল ব্যবহার করে কোনো ছবির মেটাডেটা বা অন্যান্য তথ্যে অস্বাভাবিক কিছু আছে কিনা তা পরীক্ষা করতে পারেন।
৫. সচেতনতাই সবচেয়ে বড় সুরক্ষা: মনে রাখবেন, অনলাইনে যেকোনো ফাইলই ঝুঁকিপূর্ণ হতে পারে। তাই ডাউনলোডের আগে সর্বদা ফাইলের উৎস সম্পর্কে নিশ্চিত হন।

অনলাইনে সতর্ক থাকুন, নিরাপদ থাকুন। আপনার একটি ছোট ভুল বড় আর্থিক বা ব্যক্তিগত ক্ষতির কারণ হতে পারে।

আরও পোস্ট পড়ুন

ইরানে যুক্তরাষ্ট্র ও ইসরায়েলের হামলার পর ক্ষেপণাস্ত্র ছুড়ছে তেহরান, বাহরাইনেও বিস্ফোরণ
আর্টিফিশিয়াল ইন্টেলিজেন্স

আর্টিফিশিয়াল ইন্টেলিজেন্স (AI) কি? এটি কি মানুষের চাকরি কেড়ে নেবে?
ফিশিং প্রতীকী ছবি

ফিশিং ফাঁদে পা দিচ্ছেন না তো? জেনে নিন প্রতারক চেনার উপায়
×
স্ক্যান করুন
ডাউনলোড করুন
রবিবার, ১ মার্চ ২০২৬
রবিবার, ১ মার্চ ২০২৬