যারা কর্পোরেট পর্যায়ে সিস্টেম এডমিনিষ্ট্রেটর হিসেবে কাজ করছেন তারা মাত্রই অবগত আছেন ইউএসবির ধকল নিয়ে। কোনভাবেই পেন ড্রাইভ বা পোর্টেবল মেমোরী ব্যবহার করা থেকে ব্যবহারকারীকে বিরত রাখা সম্ভব হয়না। বাজারে বা ইন্টারনেটে এমন কিছু সফটওয়্যার পাওয়া যায় যা দিয়ে ইউএসবি পোর্ট লক করা যায় বটে কিন্তু সেই সাথে অন্যান্য আরও অনেক সমস্যার তৈরী হয়। তারপরও পুরোপুরি সুফল পাওয়া যায়না।
আবার যেগুলো কাজের সেগুলো ফ্রিওয়্যার না। আমি নিজেও এমনি সমস্যায় পড়েছিলাম। কিভাবে এ থেকে উত্তরণ পাওয়া যায় তা নিয়ে অনেক ঘাটাঘাটি করে কোন ফলাফল না পাওয়ায় নিজেই উদ্যোগ নিলাম কাষ্টমাইজড এপ্লিকেশন ডেভেলপ করার জন্য। প্রায় বছরখানেক চলে গেল কোর ডিজাইন করতে। এর মধ্যে একটা ভার্সণ বের করে পরীক্ষা এর জন্য ওপেন করা হলে তাতে অনেক বাগ পাওয়া যায়। কিছু সময় বন্ধ থাকল এর ডেভেলপমেন্ট তারপর ইউজারদের যন্ত্রণা যখন চরমে গেল তখন আবার শুরু করলাম তবে এবার নতুন করে কোডিং করলাম। দুমাস অফিসের কাজের ফাকেঁ ফাকেঁ শেষ করলাম। নাম দিলাম ‘ষ্টেলথ্ ইউএসবি’। শুনতে অবাক হলেও সত্য এই যে পেন ড্রাইভের অপব্যবহারে যে কোন পর্যায়ে অপূরণীয় ক্ষতি হতে পারে যার স্বাক্ষী আমি নিজেই।
ইনষ্টলেশনঃ
প্রথমে এই লিংক থেকে ডাউন লোড করে নিন। মিডিয়া ফায়ারে দিলাম যাতে সবাই ডাউনলোড করতে পারে। ফাইল সাইজ ১.৫৯ মেগাবাইট। ডাউনলোড শেষে আন রার করে নিন। এবার সেটাপ ফাইলটি চালিয়ে দিন। কোন ম্যাসেজ আসলে ইগনোর করে এগিয়ে যান। এবার Start > Program > StealthUSB এ গিয়ে StealthUSB তে ক্লিক করে চালু করুন। স্ক্রীণে কোন প্রকার পরিবর্তন দেখতে পাবেন না। এবার একটা পেন ড্রাইভ যেকোন ইউএসবি পোর্টে লাগান। আপনার কম্পিউটারের স্ক্রীণ লাল রঙয়ের ধারণ করবে। ভয় পাবেন না। এখন পর্যন্ত প্রোগ্রামটির পাসওয়ার্ড সেট করা হয়নি বিধায় কোন পাসওয়ার্ড লাগবেনা। এন্টার প্রেস করলেই চলে যাবে। তবে এন্টার প্রেস করবেন না। তা না করে পাসওয়ার্ডের ঘরে rubel লিখে এন্টার প্রেস করুন। কনফিগারেশন উইন্ডো ওপেন হবে। এখান থেকে নতুন পাসওয়ার্ড সেট করে নিন। Apply করে Ok দিন। একটু সময় নিতে পারে। পুনরায় লাল স্ক্রীণ আসবে। নতুন সেট করা পাসওয়ার্ড দিন। আপনার কম্পিউটার স্বাভাবিক অবস্থায় ফিরে আসবে। তবে বাই ডিফল্ট আপনার টাস্ক ম্যানেজার ডিজেবলড অবস্থায় থাকবে। যদি পরবর্তি সময়ে পাসওয়ার্ড বা সেটিংস পরিবর্তন করার প্রয়োজন পরে তাহলে পাসওয়ার্ডের ফিল্ডে rubel লিখে এবং কোন স্পেস না দিয়ে একই সাথে আপনার সেট করা পাসওয়ার্ড দিয়ে এন্টারপ্রেস করুন। কনফিগার উইন্ডো চলে আসবে যেখান থেকে নতুন পাসওয়ার্ড দেয়া যাবে এবং সেই সাথে অন্যান্য সেটিংস নির্ধারণ করে দেয়া যাবে।
আনইনষ্টলেশনঃ
আনইনষ্টল করার জন্য প্রথমে প্রোগ্রামটিকে বন্ধ করে নিতে হবে। কিন্তু বাইডিফল্ট প্রোগ্রামটিকে বন্ধ করা সম্ভব নয়। বন্ধ করার জন্য ইউএসবি পোর্টে পেন ড্রাইভ এটাচ করুন। এবার পুর্বের নিয়মে rubel এবং পাসওয়ার্ড একসাথে দিয়ে কনফিগারেশন উইন্ডোতে যান। সবগুলো চেক অফ করে দিন। এপ্লাই করুন। এবার ফাইনাল ওকে করার আগে পেন ড্রাইভটি খুলে ফেলুন। পেন ড্রাইভ খোলার পর ওকে বাটনে প্রেস করুন। কন্ট্রোল+অল্টার+ডিলেট চেপে প্রসেস থেকে StealthUSB.exe প্রোগ্রামটিতে ক্লিক করে End Process এ ক্লিক করুন। Yes এ ক্লিক করুন। এবার অন্যান্য সফটওয়্যার যেভাবে আনইনষ্টল করা হয় ঠিক সেভাবেই কন্ট্রোল প্যানেল থেকে আনইনষ্টল করে নিন। যদি কখনো টাস্ক ম্যানেজারের প্রয়োজন পরে তাহলে একই প্রসেস অবলম্বন করতে হবে। তবে সে ক্ষেত্রে কন্ট্রোল প্যানেল থেকে আনইনষ্টল করার প্রয়োজন নেই।
কেন ব্যবহার করবেন?
ব্যক্তিগত পর্যায়ে এমন সমস্যায় অনেকেই পড়েছেন যে আপনার পিসি থেকে যে কেউ পেন ড্রাইভ দিয়ে আপনার কোন গুরুত্বপূর্ণ ডাটা নিয়ে যাবার সম্ভাবনা রয়েছে। কিন্তু আপনার পিসি বাসার অন্য কেউ ব্যবহার করে যার কারণে ব্যক্তিগত পাসওয়ার্ডও সেট করা যাচ্ছেনা এই ধরণের পরিস্থিতিতে এই সফটওয়্যারটি আপনাকে দিতে পারে যথেষ্ট সুরক্ষা। আপনার রানিং উইন্ডোজ ব্যবহার করে কোন ভাবেই পেনড্রাইভে ডাটা পাচার করা সম্ভব হবেনা। সেই সাথে সুরক্ষিত থাকবেন আনঅথোরাইজড মেমোরী ভাইরাস এটাক থেকে। নিজেও কিন্তু পেনড্রাইভ ব্যবহারের ক্ষেত্রে সাবধান থাকবেন মেমোরী ভাইরাসের ব্যাপারে। আরো একটি বিষয়ে সাবধান থাকবেন সেটি হচ্ছে বায়োসের ফার্ষ্ট বুট ডিভাইস হার্ডডিস্ক হিসেবে ডিফাইন করে বায়োসে পাসওয়ার্ড দিয়ে রাখবেন নয়তো ওস লাইভ ডিস্ক ব্যবহার করেও পোর্টেবল মেমোরীর মাধ্যমে ডাটা পাচার করা সম্ভব। আর পুরো পিসিই যদি মাথায় তুলে নিয়ে যায় বা হার্ডডিস্ক খুলে নিয়ে পালায় তাহলে আর কি বলব। আপনার কোন রাইটার থাকলেও এ ব্যাপারে সর্তক হোন। কর্পোরেট পর্যায়ে যেখানে অনেক ইউজার কাজ করেন সেখানে এর ব্যবহার হতে পারে সর্বোতকৃষ্ট স্থান। পেন ড্রাইভের মাধ্যমে কর্পোরেট পর্যায়ের যে কোন পিসি যে কোন ইউজার দ্বারা আক্রান্ত হতে পারে। সেটি হতে পারে গুরুত্বপূর্ণ ডাটা পাচার অথবা ভাইরাস এটাক। যাতে এধরনের আনঅথোরাইজড ঘটনা না ঘটতে পারে বা যদিও ঘটে তারপর যাতে ইউজারকে ট্র্যাক করা সম্ভব হয় সেজন্য এই সফটওয়্যারটি নিশ্চিন্তে ব্যবহার করতে পারেন।
কিভাবে ইউজার ট্র্যাক করবেন?
ইউজার ইউএসবি পোর্টে পেনড্রাইভ এটাচ করার সাথে সাথে কম্পিউটারের স্ক্রীণ লাল হয়ে আপনার সেট করা পাসওয়ার্ড চাইবে। স্বভাবতই আপনি ব্যতীত অন্য কেউ সেই পাসওয়ার্ড
জানার কথা নয়। তাই পাসওয়ার্ড না দেয়া পর্যন্ত পিসিতে কোন প্রকার কার্যক্রম করা সম্ভব হবে না। ডাটা কপিতো অনেক দুরের ব্যাপার। এমনকি পেন ড্রাইভ খুলে ফেললেও স্ক্রীণ লাল হয়ে থাকবে যতক্ষণ পর্যন্ত না সঠিক পাসওয়ার্ড দেয়া হবে। অতি চালাক ইউজার যদি পিসিকে রিষ্টার্টও দেয় তারপরও স্ক্রীণের এবং সিস্টেমের অবস্থার কোন প্রকার পরিবর্তন ঘটবেনা যতক্ষণ পর্যন্ত আপনি এসে সঠিক পাসওয়ার্ড না দিবেন 
এবং সেই সাথে স্ক্রীণে ঠিক কোন সময়ে শেষবারের মতো পেন ড্রাইভ ব্যবহার করার চেষ্টা করা হয়েছিল তা উল্লেখ করা থাকবে। এ থেকে আপনি সহজেই বুঝতে পারবেন যে উক্ত সময়ে কে আপনার পিসিতে বসেছিল। আবার ইউজার এ্যডভান্স লেভেলের হতে পারে সেজন্য সবচাইতে হায়েষ্ট সিকিউরিটি হচ্ছে সফটওয়ারটির কনফিগারেশন ইউন্ডো থেকে সবগুলো সিকিউরিটি চেক করে রাখা।
জানার কথা নয়। তাই পাসওয়ার্ড না দেয়া পর্যন্ত পিসিতে কোন প্রকার কার্যক্রম করা সম্ভব হবে না। ডাটা কপিতো অনেক দুরের ব্যাপার। এমনকি পেন ড্রাইভ খুলে ফেললেও স্ক্রীণ লাল হয়ে থাকবে যতক্ষণ পর্যন্ত না সঠিক পাসওয়ার্ড দেয়া হবে। অতি চালাক ইউজার যদি পিসিকে রিষ্টার্টও দেয় তারপরও স্ক্রীণের এবং সিস্টেমের অবস্থার কোন প্রকার পরিবর্তন ঘটবেনা যতক্ষণ পর্যন্ত আপনি এসে সঠিক পাসওয়ার্ড না দিবেন এবং সেই সাথে স্ক্রীণে ঠিক কোন সময়ে শেষবারের মতো পেন ড্রাইভ ব্যবহার করার চেষ্টা করা হয়েছিল তা উল্লেখ করা থাকবে। এ থেকে আপনি সহজেই বুঝতে পারবেন যে উক্ত সময়ে কে আপনার পিসিতে বসেছিল। আবার ইউজার এ্যডভান্স লেভেলের হতে পারে সেজন্য সবচাইতে হায়েষ্ট সিকিউরিটি হচ্ছে সফটওয়ারটির কনফিগারেশন ইউন্ডো থেকে সবগুলো সিকিউরিটি চেক করে রাখা।কোন সিকিউরিটি অপশনটি কি কাজ করে?
* Disable Portable Memory Write Permission
এটি এনাবল করলে কোন পেন ড্রাইভ বা পোর্টেবল মেমোরীতে আপনার পিসি থেকে কোন কিছু রাইট করা যাবেনা। পেন ড্রাইভ রাইট প্রোটেক্টেড হয়ে যাবে। অপশনটি চালু করে পিসি একবার রিষ্টার্ট দিয়ে এবার পেন ড্রাইভ লাগিয়ে চেক করুন। মুলত: আমার মুল প্রজেক্টে কাজ এতটুকুই ছিল যে পোর্টেবল মেমোরীকে পাসওয়ার্ড প্রটেক্টেড রাইট প্রটেক্টেবল এপ্লিকেশন। কিন্তু কাজ করতে গিয়ে শুধুমাত্র এখানেই ক্ষান্ত হতে ইচ্ছে হয়নি তাই এতে আরও কিছু অপশন যোগ করলাম। যাতে সফটওয়্যার এবং সাথে সিস্টেমকে সম্পূর্ণ সুরক্ষিত রাখা যায়।
এটি এনাবল করলে কোন পেন ড্রাইভ বা পোর্টেবল মেমোরীতে আপনার পিসি থেকে কোন কিছু রাইট করা যাবেনা। পেন ড্রাইভ রাইট প্রোটেক্টেড হয়ে যাবে। অপশনটি চালু করে পিসি একবার রিষ্টার্ট দিয়ে এবার পেন ড্রাইভ লাগিয়ে চেক করুন। মুলত: আমার মুল প্রজেক্টে কাজ এতটুকুই ছিল যে পোর্টেবল মেমোরীকে পাসওয়ার্ড প্রটেক্টেড রাইট প্রটেক্টেবল এপ্লিকেশন। কিন্তু কাজ করতে গিয়ে শুধুমাত্র এখানেই ক্ষান্ত হতে ইচ্ছে হয়নি তাই এতে আরও কিছু অপশন যোগ করলাম। যাতে সফটওয়্যার এবং সাথে সিস্টেমকে সম্পূর্ণ সুরক্ষিত রাখা যায়।
* Disable Registry Editor
অপশনটি এনাবল করলে আপনি ম্যানুয়ালী রেজিষ্ট্রি ডাটা চেঞ্জ করতে পারবেননা। কারণ এটি রেজিষ্ট্রি এডিটরকে ব্লক করবে। পোর্টেবল মেমোরীকে ব্লক করার সাথে সাথে এই অপশনটি সবাইকে ব্যবহার করতে পরামর্শ দেয়া হলো।
অপশনটি এনাবল করলে আপনি ম্যানুয়ালী রেজিষ্ট্রি ডাটা চেঞ্জ করতে পারবেননা। কারণ এটি রেজিষ্ট্রি এডিটরকে ব্লক করবে। পোর্টেবল মেমোরীকে ব্লক করার সাথে সাথে এই অপশনটি সবাইকে ব্যবহার করতে পরামর্শ দেয়া হলো।
* Disable Taks Manager
এটি এনাবল করা হলে কী বোর্ড থেকে Ctrl+Alt+Del চাপলে যে টাস্ক ম্যানেজারটি আসার কথা তা আসবেনা। কোন প্রসেসকে কিল করার জন্য টাস্ক ম্যানেজার বহুল ব্যবহৃত হয়।
এটি এনাবল করা হলে কী বোর্ড থেকে Ctrl+Alt+Del চাপলে যে টাস্ক ম্যানেজারটি আসার কথা তা আসবেনা। কোন প্রসেসকে কিল করার জন্য টাস্ক ম্যানেজার বহুল ব্যবহৃত হয়।
* Disable System Properties
মাই কম্পিউটারের প্রোপারটিজ আমরা কমবেশী সবাই ব্যবহার করি। সাধারণভাবে পিসির প্রাথমিক কনফিগারেশন জানার জন্য এবং ডিভাইস ড্রাইভার ইনষ্টল করার জন্যই এর বহুল ব্যবহার। এই অপশনটি এনাবল করলে উপরোক্ত কাজগুলো করা যাবেনা।
মাই কম্পিউটারের প্রোপারটিজ আমরা কমবেশী সবাই ব্যবহার করি। সাধারণভাবে পিসির প্রাথমিক কনফিগারেশন জানার জন্য এবং ডিভাইস ড্রাইভার ইনষ্টল করার জন্যই এর বহুল ব্যবহার। এই অপশনটি এনাবল করলে উপরোক্ত কাজগুলো করা যাবেনা।
* Disable Control Panel
উইন্ডোজের কন্ট্রোল প্যানেল কি কাজে লাগে তা আর নতুন করে বলতে চাচ্ছিনা। এই অপশনটি এনাবল করলে কন্ট্রোল প্যানেল ডিজেবল হয়ে যাবে। এবং এর সাথে সম্পর্কিত সবগুলো এপলেটসই ব্লক হয়ে যাবে যেমন ডিসপ্লে প্রোপার্টিজ,সাউন্ড কনফিগারেশন, কি বোর্ড কনফিগারেশন ইত্যাদি।
উইন্ডোজের কন্ট্রোল প্যানেল কি কাজে লাগে তা আর নতুন করে বলতে চাচ্ছিনা। এই অপশনটি এনাবল করলে কন্ট্রোল প্যানেল ডিজেবল হয়ে যাবে। এবং এর সাথে সম্পর্কিত সবগুলো এপলেটসই ব্লক হয়ে যাবে যেমন ডিসপ্লে প্রোপার্টিজ,সাউন্ড কনফিগারেশন, কি বোর্ড কনফিগারেশন ইত্যাদি।
* Hide Control Panel, Printer & Network Settings
এটি কন্ট্রোল প্যানেল, প্রিন্টার এবং নেটওয়ার্ক সেটিংসকে লুকিয়ে রাখবে।
এটি কন্ট্রোল প্যানেল, প্রিন্টার এবং নেটওয়ার্ক সেটিংসকে লুকিয়ে রাখবে।
* Disable Command Prompot
ষ্টার্ট থেকে রান এ গিয়ে cmd কমান্ডের সাথে আমরা কম বেশী পরিচিত। এই কমান্ডটির মাধ্যমে কমান্ড প্রম্পটকে ওপেন করা হয়। উপরের অপশনটি এনাবল করা হলে কমান্ড প্রম্পট কাজ করবেনা।
ষ্টার্ট থেকে রান এ গিয়ে cmd কমান্ডের সাথে আমরা কম বেশী পরিচিত। এই কমান্ডটির মাধ্যমে কমান্ড প্রম্পটকে ওপেন করা হয়। উপরের অপশনটি এনাবল করা হলে কমান্ড প্রম্পট কাজ করবেনা।
* Disable Run From Start Menu
রান অপশনটিকে ষ্টার্ট মেনু হতে রিমুভ করবে।
রান অপশনটিকে ষ্টার্ট মেনু হতে রিমুভ করবে।
* Disable Folder Option Menu
অপশনটির মাধ্যমে টুলস মেনুর ফোল্ডার অপশনকে এনাবল ডিজেবল করা যাবে
অপশনটির মাধ্যমে টুলস মেনুর ফোল্ডার অপশনকে এনাবল ডিজেবল করা যাবে
* Disable Default CD/DVD Burner
অপশনটি আপনার সিস্টেমের ডিফল্ট সিডি/ডিভিডি বার্নারকে অফ করবে।
অপশনটি আপনার সিস্টেমের ডিফল্ট সিডি/ডিভিডি বার্নারকে অফ করবে।
* Disable Group Policy Object
যারা এডভান্স লেভেলে কাজ করেন তাদের কাছে এই অপশনটি অতীব প্রয়োজনীয় হবে। এর মাধ্যমে গ্রুপ পলিসিকে অফ করা যাবে।
যারা এডভান্স লেভেলে কাজ করেন তাদের কাছে এই অপশনটি অতীব প্রয়োজনীয় হবে। এর মাধ্যমে গ্রুপ পলিসিকে অফ করা যাবে।
* Disable MMC
এডভান্স লেভেলে এমএমসি স্ন্যাপ ইনের বহুল ব্যবহার রয়েছে। একে রেষ্ট্রিক্ট করার জন্য অপশনটি ব্যবহার করা যাবে।
এডভান্স লেভেলে এমএমসি স্ন্যাপ ইনের বহুল ব্যবহার রয়েছে। একে রেষ্ট্রিক্ট করার জন্য অপশনটি ব্যবহার করা যাবে।
লাইসেন্সঃ
বর্তমানের ভার্সণটির ১৩ মাস লাইসেন্স দেয়া আছে। ১৩ মাস পর বর্তমান লাইসেন্সটি এক্সপায়ার হয়ে যাবে। ততদিনে নতুন ভার্সণ বের হবে বলে আশা করছি। এরপর কেউ লাইসেন্স নিতে চাইলে rubel.tv(at)gmail.com এই ই-মেইলে যোগাযোগ করবেন। লাইসেন্স ফ্রি।
ভবিষ্যত পরিকল্পনাঃ
(১) অনেকদিন চেষ্টা করার পর অটোম্যাটিক ইউএসবি এটাচ ইভেন্টকে প্রোগ্রামিংয়ের মাধ্যমে ডিটেক্ট করতে সক্ষম হয়েছি। এর উপর ভিত্তি করে কে কখন কোন পিসিতে ইউএসবি এটাচ করল তার একটা ইভেন্ট লগ কোন একটা কাষ্টমাইজড ইমেইল এড্রেসে পাঠিয়ে দেয়ার ব্যবস্থা করছি পরবর্তী ভার্সণে।
(২) ইউএসবি ড্রাইভেন ভাইরাসগুলো autorun.inf ফাইলের মাধ্যমে ছড়ায়। এই ফাইল সহ কোন পেন ড্রাইভ পেলে তাকে অটোম্যাটিক রিজেক্ট করার ব্যবস্থা রাখা হবে পরবর্তী ভার্সণে। যাতে করে ভাইরাস ছড়াতে না পারে।
(৩) উপরের কাজগুলো শেষ হলে পরবর্তীতে একে একটি পূর্ণাঙ্গ সিস্টেম মনিটরিং সফটওয়্যারে রুপান্তর করা চিন্তা ভাবনা রয়েছে। যার মাধ্যমে ইউজারকে ১০০% ট্রাকিং করা যাবে।
ছোট একটা টিপসঃ
ইন্টারনেটে বা বাজারে সিকিউরিটি বা অন্য কোন বিষয়ে উপর অনেক ফ্রি সফটওয়্যার পাওয়া যায় কিন্তু এগুলো কতটা নিরাপদ বা এগুলো আপনার পিসি থেকে কোন ডাটা চুরি করছে কিনা অথবা ব্যাকডোর কোন ভাইরাস আপনার পিসিতে আছে কিনা। তা একটা ছোট্ট পদ্ধতির মাধ্যমে বুঝতে পারবেন। নেটমিটার সফটওয়্যারটির সাথে সবাই পরিচিত আছেন নিশ্চয়। এর মিটারের দিকে খেয়াল রাখুন। লক্ষ্য রাখুন নির্দিষ্ট সময় পরপর আপনার পিসি থেকে একই রেটে কোন কিছু আপলোড হচ্ছে কিনা। ভালভাবে বোঝার জন্য একটু পাশের দিকে টেনে বড় করে দেখুন। আশা করি কাজে লাগবে। বিশেষ অনুরোধ: সফটোয়্যারটি ব্যবহার করার পর এর ভালো এবং খারাপ দিকগুলো সবার কাছে জানতে চাচ্ছি। আপনাদের পরামর্শের প্রতিফলইন ঘটবে পরবর্তী ভার্সনে। কোন প্রকার বাগ পেলে জানাতে ভুলবেন না কিন্তু। সবশেষে পুরো বিষয়টি কেমন হলো তার জন্য প্রতি ইউজারের কাছ থেকে একটি কমেন্ট আশা করছি। সময় স্বল্পতার কারণে স্ক্রীণশট দিতে পারলাম না। আর বানানে কোন প্রকার ভুল হলে ক্ষমাসুন্দর দৃষ্টিতে দেখবেন।
সবাই দোয়া করবেন আমার জন্য।
লেখক: কামরুল ইসলাম রুবেল
মেইন কন্ট্রোল রুম (এমসিআর) ইনচার্জ, মাই টিভি.
No comments:
Post a Comment