ad720-90

ক্রোমে ‘নট সিকিওর’ বার্তা নিয়ে যতকথা


ওয়েবের ডেটা
ট্রান্সফার প্রটোকল-এর সুরক্ষিত সংস্করণ এইচটিটিপিএস ব্যবহার করে না এমন সাইটগুলোতেই
এই সতর্কবার্তা দেখানো হবে। ডেটা বেহাত ঠেকাতে অনেক সাইটই ইতোমধ্যে ভিজিটরদের সুরক্ষা
দিতে এই সংস্করণ ব্যবহার করা শুরু করেছে। কিন্তু বিশ্বের শীর্ষ পাঁচশ’ ওয়েবসাইটের মধ্যে
প্রায় ২০ শতাংশ এখনও পুরানো এইচটিটিপি সংস্করণ ব্যবহার করছে বলে উল্লেখ করা হয়েছে বিবিসি’র
প্রতিবেদনে।     

এইচটিটিপি বা
হাইপারটেক্সট ট্রান্সফার প্রটোকল (এইচটিটিপি) দিয়ে ওয়েবে কীভাবে ডেটা আদান প্রদান করা
হচ্ছে তা বোঝানো হয়। এইচটিটিপি’র পরে ‘এস’ থাকলে তা দিয়ে ‘সিকিওর’ বা সুরক্ষিত উপায়
নির্দেশ করা হয়, যা ডেটা আদান প্রদানের আগে তা সংকেতায়িত করে নেওয়া হয়েছে বলে নিশ্চিত
করে।

যুক্তরাজ্যে
ডেইলি মেইল, স্কাই স্পোর্টস, আরগোস আর বুহু-এর মতো সাইটগুলোও এখনও এইচটিটিপিএস ব্যবহার
শুরু করেনি, বলা হয় বিবিসি’র প্রতিবেদনে।

এইচটিটিপিএস
সংস্করণে পরিবর্তিত হয়েছে এমন কোনো সাইটে অরক্ষিত ডেটা অপব্যবহারের মতো কোনো আক্রমণের
প্রমাণ এখনপর্যন্ত নেই।  

এইচটিটিপি
ব্যবহৃত সাইটগুলোকে সুরক্ষিত নয় বলা হয় কেন?

এর কারণ হচ্ছে
এই সাইটগুলোতে ভিজিটর আর ওয়েবসাইটের মধ্যে ডেটা আদান প্রদানে কোনো নিরাপত্তা ব্যবস্থা
নেই। নিরাপত্তা গবেষক ট্রয় হান্ট-এর জরিপ মতে, পুরো ওয়েব জগতের শীর্ষ ১০ লাখ সাইটের
অর্ধেকেরও বেশি সাইট এখনও এইচটিটিপিএস ব্যবহার শুরু করেনি।

‘হোয়াই নট এইচটিটিপিএস?’
নামে হান্ট একটি সাইট চালু করেছিলেন। এই সাইট বিশ্বের সবচেয়ে জনপ্রিয় যেসব সাইট এইচটিটিপিএস
ব্যবহার করে না তার তালিকা দেখায়। ওই তালিকায় সবচেয়ে ব্যস্ত সাইটগুলোর মধ্যে নিরাপত্তা
ব্যবস্থার অভাব থাকার দিক থেকে শীর্ষস্থানে জায়গা করে নিয়েছে ডেইলি মেইল। এ ছাড়াও অন্য
বড় সাইটগুলোর মধ্যে চীনা মেসেজিং প্রতিষ্ঠান টেনসেন্ট কিউকিউ, ব্লক তৈরির গেইম রোব্লক্স
ও ক্রীড়া সম্প্রচারকারী প্রতিষ্ঠান ইএসপিএন-এর নাম রয়েছে বলে জানিয়েছে বিবিসি। নিজেদের
বিবিসি নিউজ সাইটে এইচটিটিপিএস ব্যবহার করা হলেও, এর বিবিসি আমেরিকাসহ অন্য কিছু সাইটে
এই নিরাপত্তা ব্যবস্থা নেই বলেও জানায় ব্রিটিশ দৈনিকটি।

এ সতর্কবার্তা
কেন ২৪ জুলাই থেকেই দেখা যাচ্ছে?

এ প্রশ্নের
জবাব হচ্ছে ২৪ জুলাইয়েই গুগল ক্রোম ৬৮ আপডেট করেছে, এই আপডেট শুধু এইচটিটিপি ব্যবহার
করছে এমন সাইটগুলো শনাক্ত করে।

২০১৭ সালের
শুরু থেকে গুগল এই সাইটগুলো নিয়ে মানুষকে সতর্ক করা শুরু করেছে। প্রাথমিকভাবে ‘নট সিকিওর’
সতর্কবার্তাগুলো শুধু পাসওয়ার্ড বা ক্রেডিট কার্ডের তথ্য সংগ্রহ করে এমন সাইটগুলোতেই
দেখানো হতো। প্রায় একই সময়ে একই রকম ব্যবস্থা এনেছিল ফায়ারফক্স আর সাফারি ব্রাউজারও। 

এখন এইচটিটিপিএস
নেই এমন সব সাইটই ক্রোম শনাক্ত করবে। শীঘ্রই বাজারের অন্যান্য বড় ব্রাউজার নির্মাতারাও
এমন পদক্ষেপ নেবে বলে আশা করা হচ্ছে।  

ঝুঁকিতে
ব্যবহারকারীদের ডেটা?

হান্ট এবং অন্যান্য
নিরাপত্তা গবেষকরা এইচটিটিপি-তেই থাকা সাইটগুলো থেকে কীভাবে ব্যবহারকারীদের রিডাইরেক্ট
করে দেওয়া যায় তা দেখিয়েছেন। এইচটিটিপিএস ছাড়া ডেটা ওয়েবে এমনভাবে আদান প্রদান হয় যে
সাইবার অপরাধীরা তথ্য বেহাত করতে পারে বা এতে নিজস্ব কোড বা ক্ষতিকর বিজ্ঞাপন দিয়ে
দিতে পারে। 

ব্যবহারকারীদের
বোকা বানাতে বা ডেটা হাতিয়ে নিতে কতো সংখ্যক অপরাধী এই কৌশল কাজে লাগাচ্ছেন তা এখনও
স্পষ্ট নয়। কিন্তু এই কৌশল ব্যবহার করা হয় এমন কয়েকটি প্রচারণা ইতোমধ্যে শনাক্ত করা
গিয়েছে।

‘নট
সিকিওর’ চিহ্নিত সাইটগুলো কী এড়িয়ে চলা উচিৎ?

না, এমনটা নয়।
তবে এক্ষেত্রে যেসব সাইটে প্রবেশ করতে পাসওয়ার্ড দিতে হয় বা যেগুলো থেকে পণ্য বা সেবা
কেনা যায় সেসব সাইট ব্যবহারে সতর্ক থাকা উচিৎ। নিরাপদ থাকতে অনুমান করা কঠিন এমন পাসওয়ার্ড
ব্যবহার এবং ডিভাইসের অন্যান্য সফটওয়্যার ও ব্রাউজার সর্বশেষ সংস্করণে আপডেট রাখার
বিষয়টি নিশ্চিত থাকতে হবে। এছাড়াও টু-ফ্যাক্টর অথেনটিকেশন-এর মতো অন্যান্য কৌশলও অবলম্বন
করা যেতে পারে।





সর্বপ্রথম প্রকাশিত

Sharing is caring!

Comments

So empty here ... leave a comment!

Leave a Reply

Sidebar