মাইক্রোসফট উইন্ডোজ পাইরেটেড অ্যাক্টিভেটর KMSPico ব্যবহারের ক্ষতিকর দিকসমুহ
by CIRT Team
সময়ের সাথে তাল মিলিয়ে উন্নত তথ্য প্রযুক্তি উদ্ভাবন ও ব্যবহারের মাধ্যমে বাংলাদেশও আজ ডিজিটাল বাংলাদেশ হিসেবে বর্হিবিশ্বে পরিচিতি লাভ করেছে। ডিজিটাল প্লাটফর্ম ব্যবহার করে বর্তমানে অধিকাংশ ব্যক্তিগত, অফিসিয়াল ও বাণিজ্যিক কাজ সহজেই সম্পন্ন হচ্ছে। ডিজিটাল মাধ্যম ব্যবহার করে কার্যক্রম সম্পন্ন করার জন্য ব্যবহৃত ডিভাইসসমূহের মধ্যে বর্তমানে স্মার্টফোন, ট্যাবলেট পিসি, ল্যাপটপ ও ডেস্কটপ কম্পিউটার ইত্যাদি উল্লেখযোগ্য।
বর্তমান সময়ের জনপ্রিয় ও বহুল ব্যবহৃত কম্পিউটার অপারেটিং সিস্টেমগুলোর মধ্যে উল্লেখযোগ্য অপারেটিং সিস্টেম হচ্ছে মাইক্রোসফট উইন্ডোজ । যদিও এটি কোন মুক্ত (open source) অথবা বিনামূল্যে (free) সরবরাহকৃত সফটওয়্যার নয় তথাপি এর ব্যবহার অনেক বেশি। উন্ডোজের ভার্সন ভেদে নির্দিষ্ট মূল্য পরিশোধ করে এই অপারেটিং সিস্টেমের লাইসেন্স ক্রয় করতে এবং অ্যাক্টিভেট করতে হয়। বাংলাদেশেও মাইক্রোসফট উইন্ডোজ অপারেটিং সিস্টেম এর ব্যবহার ক্রমবর্ধমান রয়েছে। যদিও অনলাইনে প্রাপ্ত মুক্ত অপারেটিং সিষ্টেমসমূহ (যেমন উবুন্টু, ডেবিয়ান, ফেডোরা, লিনাক্স মিন্ট ইত্যাদি) বিনামূল্যে ডাউনলোড করে ব্যবহার করা যায় তথাপি সাধারন ব্যবহারকারীদের একটি বড় অংশ উইন্ডোজ অপারেটিং সিস্টেম ব্যবহার করে।
এ থেকে ধারনা হতে পারে, সব ব্যবহারকারীই উইন্ডোজ অপারেটিং সিস্টেমের লাইসেন্স কিনে অ্যাক্টিভেট করে ব্যবহার করে। কিন্তু পরিসংখ্যান বলে ভিন্ন কথা । ২০১৮ সালের এক জরিপে দেখা গিয়েছে ভারতে ব্যবহৃত ৯১ শতাংশ কম্পিউটার পাইরেটেড উইন্ডোজে চলে এবং ৮৫ শতাংশ কম্পিউটারের মধ্যে মারাত্মক ক্ষতিকর ম্যালওয়ার বিদ্যমান[১]। মাইক্রোসফটের প্রাক্তন প্রধান নির্বাহী কর্মকর্তা স্টিভ বলমার এক সাক্ষাতকারে বলেছিলেন, তার সময়কালে ৯০ শতাংশ চাইনিজ সংস্থা উইন্ডোজ ব্যবহার করছিল, তবে কেবল ১ শতাংশ সংস্থা এর জন্য অর্থ প্রদান করছিল[২]। মাইক্রোসফট বাংলাদেশের কান্ট্রি ম্যানেজার সোনিয়া বশির কবির এক সাক্ষাৎকারে বলেন, বাংলাদেশের বেশির ভাগ পিসিতে উইন্ডোজ অপারেটিং সিস্টেম ও অফিস সফটওয়্যার ব্যবহার হয়। কিন্তু এর ৯০ শতাংশই পাইরেটেড[৩]।
KMSPico কি?
KMSPico একটি অবৈধ সফ্টওয়্যার যা দ্বারা বিনামূল্যে উইন্ডোজ অপারেটিং সিস্টেম ও মাইক্রোসফট অফিসের সংস্করণগুলি অ্যাক্টিভেট (পাইরেট) করা যায়। দুর্ভাগ্যক্রমে, এই KMSPico অনিরাপদ এবং মাইক্রোসফট কর্পোরেশনের সাথে কোনও সম্পর্ক নেই। এই সফ্টওয়্যারের ব্যবহার মাইক্রোসফট এর শর্তাবলী লঙ্ঘন হিসেবে বিবেচিত হয়।
KMSPico কিভাবে কাজ করে?
মাইক্রোসফট উইন্ডোজ এবং মাইক্রোসফট অফিস সক্রিয় করার অন্যতম পদ্ধতি হলো কী ম্যানেজমেন্ট সার্ভিস (KMS) যা মাইক্রোসফট কর্তৃক প্রণীত। এই কী ম্যানেজমেন্ট সার্ভিস (KMS) হলো একটি অ্যাক্টিভেশন সার্ভিস যা সংস্থাগুলিকে তাদের নিজস্ব নেটওয়ার্কের মধ্যে থাকা কম্পিউটার সিস্টেমগুলি অ্যাক্টিভেট করতে দেয় এবং প্রোডাক্ট অ্যাক্টিভেটের জন্য মাইক্রোসফট এর সাথে সংযোগ স্থাপনের জন্য পৃথক কম্পিউটারের প্রয়োজনীয়তা দূর করে। এটি ভলিউম লাইসেন্সিং গ্রাহকদের সিস্টেম অ্যাক্টিভেশন প্রক্রিয়া স্বয়ংক্রিয় করার জন্য ডিজাইন করা হয়েছে। অ্যাক্টিভেশন নিশ্চিত করে যে সফ্টওয়্যারটি মাইক্রোসফট থেকে লাইসেন্স প্রাপ্ত।
KMSPico এই কী ম্যানেজমেন্ট সার্ভিস প্রযুক্তির উপর কাজ করে। যখন কেউ কম্পিউটারে KMSPico ইনস্টল করে এবং চালনা করে তখন সেই সিস্টেমে একটি লোকাল KMS সার্ভার তৈরি হয়। KMSPico একটি নতুন ভলিউম লাইসেন্স কী (volume license key) দিয়ে বিদ্যমান কী (existing key) টিকে প্রতিস্থাপন করে এবং এই লোকাল KMS সার্ভারের সাথে সংযোগ স্থাপন করে মাইক্রোসফট উইন্ডোজ বা অফিস অ্যাক্টিভেট (পাইরেট) করে।
KMSPico ব্যবহারে ঝুঁকিসমূহ
বিশেষজ্ঞদের মতে KMSPico সফ্টওয়্যারটির ব্যবহারকারীরা তাদের কম্পিউটারসমুহকে মারাত্মক ঝুঁকিতে ফেলতে পারেন কারণ এ জাতীয় সফ্টওয়্যারের জন্য অ্যান্টিভাইরাস নিষ্ক্রিয় করা প্রয়োজন। ফলস্বরূপ, সিস্টেমটি অপ্রয়োজনীয় প্রোগ্রাম (PUP) অথবা ম্যালওয়্যারের কাছে ঝুঁকিপূর্ণ হয়ে পড়ে। KMSPico সফ্টওয়্যারটি বিভিন্ন এন্টিভাইরাস প্রোগ্রামের কাছে হ্যাকিং-টুলস (hacking-tools), ম্যালওয়্যার অথবা ট্রোজান (Trojan) হিসাবে সনাক্ত হয়।
অনলাইনভিত্তিক ভাইরাস স্ক্যানিং ইঞ্জিন ভাইরাসটোটাল (Virustotal) দ্বারা KMSPico সফ্টওয়্যারটি স্ক্যান করে দেখা গিয়েছে ৭২ টি এন্টিভাইরাসের মধ্যে ৪৯ টি এন্টিভাইরাস এই সফ্টওয়্যারকে ক্ষতিকর হিসেবে সনাক্ত করেছে।
চিত্র ১: স্ক্যান রেজাল্ট
উইন্ডোজ ১০, উইন্ডোজ ৭ এবং অন্যান্য অপারেটিং সিস্টেম বা অফিস সংস্করণগুলির জন্য KMSPico ব্যবহার করার সময় প্রথম যে সমস্যাটি দেখা দেয় তা হলো এটির সাহায্যে অ্যাক্টিভেট করা সিস্টেম বা প্রোডাক্টের লাইসেন্স এর মেয়াদ উত্তীর্ণ হয় এবং প্রতি ১৮০ দিনে নতুন করে লাইসেন্স নবায়ন করতে হয়। এর অর্থ হলো এই মারাত্মক ক্ষতিকর প্রোগ্রামটিকে অবশ্যই সবসময় কম্পিউটারে চালাতে হবে যাতে সিস্টেম বা প্রোডাক্টের লাইসেন্স এর মেয়াদ উত্তীর্ণ হবার আগেই নবায়ন করা যায়।
ব্যবহারকারীদের একটি বড় অংশ বাণিজ্যিক সফ্টওয়্যার বিনামূল্যে ব্যবহার করতে চায় এবং এ জন্য তারা ইন্টারনেটে সফ্টওয়্যারের লাইসেন্স অথবা ক্র্যাক (crack) খুঁজে বেড়ায়। সাইবার অপরাধীরা এই বিষয়ে অবগত বিধায় তারা বিভিন্ন প্রকার ক্ষতিকর ভাইরাস বা ম্যালওয়্যারযুক্ত সফ্টওয়্যারের ক্র্যাক ইন্টারনেটে ছড়িয়ে দেয়। ব্যবহারকারীরা যখন এগুলো ডাউনলোড করে ইন্সটল করে তখন তার কম্পিউটারে এসব ক্ষতিকর ভাইরাস বা ম্যালওয়্যার ছড়িয়ে পড়ে এবং তাদের সম্ভাব্য বিপজ্জনক কার্যক্রম শুরু করে। যদি ব্যবহারকারীর কম্পিউটার কোন নেটওয়ার্কে যুক্ত থাকে তবে ওই নেটওয়ার্কে যুক্ত অন্যান্য কম্পিউটারেও এইসব ক্ষতিকর ভাইরাস বা ম্যালওয়্যার ছড়িয়ে পড়ার সম্ভাবনা থাকে।
এই ধরনের অবৈধ সফ্টওয়্যার ব্যবহার কম্পিউটার সিস্টেমে সাইবার অপরাধীদের অনুপ্রবেশের পথ সুগম করে এবং পরবর্তীতে ব্যবহারকারীর আরও মারাত্মক সাইবার আক্রমণের শিকার হওয়ার সম্ভাবনা বৃদ্ধি পায়। সাইবার অপরাধীরা কম্পিউটার সিস্টেমে অনুপ্রবেশের পর ব্যবহারকারীর মূল্যবান ব্যক্তিগত তথ্য (বিভিন্ন অ্যাপ্লিকেশনের পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর ইত্যাদি) চুরি করতে পারে। এসব তথ্য ব্যবহার করে ব্যবহারকারীর ব্যাংক অ্যাকাউন্ট হতে অর্থ আত্মসাৎ, ইমেইল হ্যাক করে অন্যকে হুমকি বার্তা পাঠানো, সোশ্যাল মিডিয়া হ্যাক করে সামাজিকভাবে হেয়প্রতিপন্ন করা অথবা অন্য কোন প্রতিষ্ঠান/দেশের বিরুদ্ধে সাইবার হামলায় ব্যবহারকারীর কম্পিউটার অংশগ্রহন করাতে পারে। এতে ব্যবহারকারী আর্থিকভাবে, সামাজিকভাবে ক্ষতিগ্রস্ত এমনকি আইনি সমস্যায় জড়াতে পারেন।
দুর্ভাগ্যক্রমে এ কথা সত্য যে, মারাত্মক সাইবার নিরাপত্তা ঝুঁকি থাকা সত্ত্বেও ব্যবহারকারীরা এখনো মাইক্রোসফট উইন্ডোজ বা মাইক্রোসফট অফিস অথবা অন্যান্য বাণিজ্যিক সফ্টওয়্যার বিনামূল্যে অ্যাক্টিভেট করার জন্য বিভিন্ন ক্র্যাকার বা KMSPico ডাউনলোড ও ব্যবহার করে।
ব্যবহারকারীর করণীয়
প্রযুক্তির বিকাশ ক্রমবর্ধমান, তাই সাইবার আক্রমণ হতে নিরাপদ থাকতে হলে ব্যবহারকারীকে অবশ্যই সাইবার নিরাপত্তা বিষয়ক জ্ঞান অর্জন ও তা প্রয়োগ করতে হবে। কম্পিউটার ব্যবহারকারী নিম্নোক্ত সুপারিশ মেনে সম্ভাব্য সাইবার ঝুঁকির মাত্রা কমিয়ে আনতে পারেনঃ
১) ব্যবহারকারী যদি KMSPico ব্যবহার করে অপারেটিং সিস্টেম অ্যাক্টিভেট করে থাকে তাহলে অতিদ্রুত এ সফ্টওয়্যার আনইনস্টল (uninstall) এবং সংশ্লিষ্ট ফাইলসমূহ মুছে ফেলতে হবে।
২) পাইরেটেড উইন্ডোজ অপারেটিং সিস্টেম ব্যবহার করা থেকে বিরত থাকুন। আসল (genuine) উইন্ডোজ অপারেটিং সিস্টেম ক্রয় করে ব্যবহার করুন, সম্ভব না হলে প্রয়োজনে মুক্ত অপারেটিং সিস্টেম ব্যবহার করুন।
৩) অপারেটিং সিস্টেম সবসময় হালনাগাদ রাখুন।
৪) বাণিজ্যিক সফ্টওয়্যার ক্রয় করে ব্যবহার করুন, কোনভাবেই ক্র্যাক করে লাইসেন্স অ্যাক্টিভেট করবেন না। প্রয়োজনে বিনামূল্যে সরবরাহকৃত বা মুক্ত সফ্টওয়্যার ব্যবহার করুন।
৫) কম্পিউটারের অ্যান্টিভাইরাসটি কখনই বন্ধ করবেন না এবং এটি সবসময় হালনাগাদ রাখুন।
৬) কেবলমাত্র অফিসিয়াল ওয়েবসাইট বা অনুমোদিত বিতরণকারীদের থেকে অ্যাপ্লিকেশনসমূহ ডাউনলোড করে ব্যবহার করুন।
সর্বোপরি প্রযুক্তি ব্যবহারে সতর্কতা ও সচেতনতাই একজন ব্যবহারকারীকে সাইবার আক্রমনের শিকার হতে রক্ষা পাওয়ার জন্য গুরুত্বপূর্ণ ভূমিকা পালন করে।
রেফারেন্সঃ
- https://www.indiatimes.com/technology/news/91-of-pcs-sold-in-india-run-on-pirated-windows-10-and-85-of-them-have-pre-loaded-malware-355997.html
- https://fortune.com/2018/11/02/ballmer-china-windows-piracy/
- https://www.prothomalo.com/technology/article/628600
Author : Mohammad Ariful Islam
Information Security Specialist, BGD e-GOV CIRT