গবেষকরা ক্লাউডে সাইবার আত্মরক্ষার উপদেশ দেন

নিরাপত্তা গবেষকরা সতর্ক করছেন যে ওয়েব ভিত্তিক অ্যাপ্লিকেশন পরিচয় চুরির ঝুঁকিকে বাড়িয়ে তুলছে বা আগের চেয়ে বেশি ব্যক্তিগত ডেটা হারাচ্ছে।

ক্লাউডে তথ্য চুরি, ম্যালওয়্যার এবং ভাইরাসগুলির বিরুদ্ধে সেরা প্রতিরক্ষা আত্মরক্ষা, গবেষক হ্যাক ইন দ্য বক্স (এইচআইটিবি) সিকিউরিটি কনফারেন্সে বলেছেন। কিন্তু মানুষ কীভাবে ইন্টারনেট ব্যবহার করে সেগুলি পরিবর্তন করতে পারে, যেমন ব্যক্তিগত তথ্য যা তারা প্রকাশ করে, তা সহজ হবে না।

লোকেরা ওয়েবে অনেক ব্যক্তিগত তথ্য রাখে এবং এটি আক্রমণকারীর আর্থিক লাভের জন্য ব্যবহার করা যেতে পারে । সোশ্যাল নেটওয়ার্কিং সাইট যেমন মাইএসস্পেস এবং ফেসবুকের মতো মিনি ব্লগিং সার্ভিস টুইটার এবং অন্যান্য ব্লগ সাইটগুলি যেমন ওয়ার্ডপ্রেস, মানুষেরা ক্লাউডে ফটো, রিজাইম, ব্যক্তিগত ডায়েরি এবং অন্যান্য তথ্য রাখছে। কিছু কিছু লোক চুক্তিগুলির মধ্যে সূক্ষ্ম মুদ্রণ পড়তেও বিরক্ত হয় না, যা তাদেরকে একটি সাইটে অনুমতি দেয়, যদিও কিছু চুক্তি স্পষ্ট করে বলে যে পোস্ট করা কিছু সাইট নিজেই নিজের সম্পত্তি হয়ে ওঠে।

[আরও পড়ুন: কীভাবে ম্যালওয়ার মুছে ফেলবেন আপনার উইন্ডোজ পিসি]

সাইডকিকের স্মার্টফোন ব্যবহারকারীদের ব্যক্তিগত তথ্য হারিয়ে উইকএন্ডের মধ্যে যোগাযোগ, ক্যালেন্ডার এন্ট্রি, ফটোগুলি এবং অন্যান্য ব্যক্তিগত তথ্য সহ ক্লাউডের উপর বিশ্বাসের সম্ভাব্য ক্ষতির আরেকটি উদাহরণ হিসাবে কাজ করে। বিপদ, মাইক্রোসফ্ট সাবসিডিয়ারি যা সাইডকিক ডেটা সঞ্চয় করে, বলে একটি পরিষেবা বিঘ্ন প্রায় নিশ্চিতভাবেই ব্যবহারকারীর ডেটা ভালের জন্য হারিয়ে গেছে।

স্মার্টফোন এবং ল্যাপটপ থেকে বিভিন্ন ধরনের ডিভাইস থেকে প্রায় যে কোনও স্থানে মেঘের ব্যক্তিগত ডেটা অ্যাক্সেস করতে হোম পিসি অন্য একটি প্রধান দুর্বলতা দেখায় কারণ অন্যান্য ব্যক্তিরা সেই ডেটা খুঁজে পেতে সক্ষমও হতে পারে।

"একজন আক্রমণকারী হিসাবে আপনাকে অবশ্যই আপনার ঠোঁটে আঘাত করা উচিত," দক্ষিণ আফ্রিকার নিরাপত্তা সংস্থার সেন্সপস্টের একজন গবেষক হারুন মেয়ের বলেন যে গত ছয় বছর ওয়েব অ্যাপ্লিকেশন উপর দৃষ্টি নিবদ্ধ করা হয়েছে "যদি সব তথ্য কোথাও থেকে অ্যাক্সেসযোগ্য হয়, তাহলে পরিমাপ অদৃশ্য হয়ে যায়। এটি হ্যাকিংয়ের মাধ্যমে হ্যাকিং করা হয়।"

ব্যক্তিগত তথ্য চুরি করতে চায় এমন ব্যক্তি সাধারণত আর্থিক লাভ খুঁজছেন, মীর বলেন, এবং প্রত্যেকটি তথ্য তারা আপনার অনলাইন ব্যাংক, ক্রেডিট কার্ড বা ব্রোকারেজ অ্যাকাউন্টের এক ধাপ এগিয়ে তাদের খুঁজে পেতে পারে।

প্রথমে, তারা আপনার নাম খুঁজে পেতে পারে। পরবর্তীতে, তারা আপনার চাকরি এবং আপনার একটি ছোট প্রোফাইল অনলাইনে অনুসন্ধান করে যা আরও ব্যাকগ্রাউন্ড তথ্য প্রদান করে যেমন আপনি কোন স্কুল থেকে স্নাতক এবং আপনি কোথায় জন্মগ্রহণ করেছিলেন তারা আপনার একটি বিস্তারিত অ্যাকাউন্ট আছে পর্যন্ত খনন রাখা পর্যন্ত, আপনার জন্ম তারিখ এবং মাতৃগর্ভের নিরাপত্তা সংক্রান্ত প্রশ্নের জন্য মা এর প্রথম নাম দিয়ে সম্পূর্ণ, এবং সম্ভবত ভাল পরিমাপ জন্য কিছু পারিবারিক ফটো। যথেষ্ট তথ্য দিয়ে তারা মিথ্যা শনাক্তকরণ কার্ডগুলি তৈরি করে এবং আপনার নামে ঋণ নিতে পারে।

পরিচয় চুরি এছাড়াও অভ্যন্তরীণ কাজ হতে পারে। ই-মেইল সেবা প্রদানকারী বড় কোম্পানীর কর্মচারীরা ই-মেইল অ্যাকাউন্টগুলিতে শারীরিক অ্যাক্সেস থাকে। "আপনি কিভাবে কেউ এটা পড়তে জানেন না? আপনি নিশ্চিতকরণ ই-মেইল এবং পাসওয়ার্ড সেখানে রাখা আছে?" "ক্লাউডে, লোকেদের তাদের সিস্টেমের উপর তাদের নিয়ন্ত্রণের উপর নির্ভর করতে হয়।"

ব্রাউজার তৈরির মানুষদের জন্য ক্লাউড নিরাপদ করার ক্ষেত্রে ভূমিকা পালন করতে পারে, তবে তাদের কার্যকারিতা ব্যবহারকারী অভ্যাস দ্বারা সীমিত। একটি ব্রাউজার, উদাহরণস্বরূপ, ভাইরাসগুলির জন্য একটি ডাউনলোড স্ক্যান করতে পারে, তবে এটি ব্যবহারকারীকে ডাউনলোড করার জন্য বা না করার পছন্দ দেয়। ব্রাউজারে সর্বাধিক নিরাপত্তা ফাংশন হল একটি পছন্দ।

জনপ্রিয় ফায়ারফক্স ব্রাউজারের তৈরি মোজিলাতে লুকাস এডমাস্কি, নিরাপত্তার আন্ডারলর্ড (আসলে তার ব্যবসায়িক কার্ডটি কি কি বলে) ব্যবহারকারীদের জন্য সাইবার আত্মরক্ষা পরামর্শের বেশ কয়েকটি বিট দিয়ে শুরু করে এই পরামর্শটি মানুষকে ফায়ারওয়াল এবং অ্যান্টি-ভাইরাস প্রোগ্রামের উপর নির্ভর করে।

"আপনি একটি বাক্সে নিরাপত্তা কিনতে পারবেন না," তিনি বলেন। "যতটা সম্ভব নিরাপদ হতে হবে ব্যবহারকারী আচরণ সম্পর্কে।"

ব্রাউজারে ইতিমধ্যেই অনেক উন্নত বিল্ট-ইন সিকিউরিটি রয়েছে, তিনি বলেন। আপনি একটি সাইটে যেতে না একটি সতর্কতা পেতে হলে, এটি যেতে না। যখন আপনি একটি সাইট পরিদর্শন করেন, নিশ্চিত করুন যে এটি সঠিক এক। ইমেজ এবং লোগো কি ঠিক? URL কি সঠিক? আপনার ইউজারনেম এবং পাসওয়ার্ড ভরাট করে এগিয়ে যাওয়ার আগে চেক করুন, তিনি পরামর্শ দেন।

সফ্টওয়্যার আপডেট গুরুত্বপূর্ণ। "আপনি যে সফটওয়্যারটি ব্যবহার করেন তার সবচেয়ে পুরনো সংস্করণটি নিশ্চিত করুন", তিনি বলেন। আপডেট প্রায় সবসময় নিরাপত্তা গর্ত প্যাচ। অ্যাডোবি সিস্টেমস 'ফ্ল্যাশ প্লেয়ার এবং রিডারের মতো মূল সফটওয়্যার প্রোগ্রামগুলি আপডেট রাখা জরুরী, কারণ তারা অনেক কম্পিউটারে ব্যবহার করে এবং হ্যাকারদের জন্য প্রধান লক্ষ্যগুলি।

তিনি ভিওমওয়ার ব্যবহার করে আপনার কম্পিউটারে ভার্চুয়াল মেশিন তৈরি করার পরামর্শ দেন একটি নিরাপত্তা পরিমাপ।

"মানুষ তাদের ব্রাউজিং অভ্যাস পরিবর্তন করতে সত্যিই কঠিন," তিনি বলেন। মানুষ দ্রুত ওয়েব সার্ফ করতে চান, তাদের প্রিয় সাইট যান এবং ডাউনলোড নিরাপত্তা সম্পর্কে খুব বেশী চিন্তা ছাড়া তারা চান যাই হোক না কেন ডাউনলোড "তাদের শিক্ষিত করুন, তাদের সাথে নিয়ে যান, কিন্তু তাদের নিরাপত্তা বিশেষজ্ঞ হওয়ার আশা করবেন না।"

ইন্টারনেট ব্রাউজার প্রস্তুতকারকদের তাদের পণ্যগুলির মধ্যে যতটা সম্ভব নিরাপত্তা বাড়ানোর জন্য এবং কঠোর পরীক্ষার মাধ্যমে তাদের নিবিড়ভাবে যত্ন নেওয়ার চেষ্টা করুন।

উদাহরণস্বরূপ, Google এর ক্রোম ব্রাউজারের জন্য নিরাপত্তা দল, সফ্টওয়্যারের কোনও প্রধান আপডেটে প্রথম ক্র্যাকটি নেবে, দুর্বলতা বা নিরাপত্তা উন্নত করার উপায়গুলি খুঁজে বের করার জন্য হ্যাকিং করবে, Google এ তথ্য নিরাপত্তা প্রকৌশলী ক্রিস ইভান্স বলেন।

পরে ক্রোম নিরাপত্তা টিম সফ্টওয়্যারে একটি অকার্যকর লাগে এবং এটি যে গর্তগুলি পাওয়া যায় তা ঠিক করার জন্য পুনরায় কাজ করা হয়, Google এ অন্যান্য নিরাপত্তা দলগুলি পণ্যটির দিকে যেতে পারে যাতে তারা দেখতে পারে যে তারা কোন সমস্যা করতে পারে। অবশেষে, সফ্টওয়্যার বিটা ফর্ম মুক্তি, এবং ব্যক্তিগত নিরাপত্তা গবেষকরা এবং অন্যদের দূরে হ্যাক করতে পারেন। চূড়ান্ত রিলিজ বের হয়ে যাওয়ার আগে কোনও সমস্যার সমাধান হয় এবং তারপর ক্রোম টিম যে কোনও নিরাপত্তা সমস্যাগুলির জন্য নতুন প্যাচ তৈরি করতে প্রস্তুত।

সব পরীক্ষার সত্ত্বেও, ব্রাউজার প্রস্তুতকারকদের শুধুমাত্র নিরাপত্তা সমাধানের একটি অংশ কারণ তারা ওয়েব সফটওয়্যার বা ব্যবহারকারী ব্রাউজিং আচরণের উপর কোন নিয়ন্ত্রণ নেই।

মেঘটি বন্য পশ্চিমাংশ: হ্যাকার এবং ম্যালওয়্যার প্রস্তুতকারকদের মেটানো হয়, ফিশাররা পাসওয়ার্ডগুলি খোঁজে এবং ব্যবহারকারীরা যা করতে চায় তা তারা করে, অনিশ্চিতভাবে সার্ফিং করে এবং নিরাপত্তা গবেষকদের দ্বারা বিচার হিসাবে সম্ভাব্য বিপজ্জনক সামগ্রী ডাউনলোড করে ।

ক্লাউড অ্যাপ্লিকেশন এবং পরিষেবাগুলির উন্নয়নকারী সংস্থাগুলি ওয়েব নিরাপত্তা জন্য আরও কিছু করতে হবে। Amazon.com- এর সাথে তার ওয়েব সার্ভিসেস এবং গুগল হিসাবে এটি উদ্যোগগুলি, যেমন Google ডক্সের সাথে এগিয়ে চলেছে, যেগুলি ওয়েব অ্যাপ্লিকেশনে লোকেদেরকে সরানোর চেষ্টা করে এবং কম্পিউটার অ্যাপ্লিকেশন থেকে দূরে সিকিউরিটি গবেষকদের সাথে আরও ঘনিষ্ঠভাবে কাজ করতে হবে, মীর বলেন।

এবং ক্রোম ব্রাউজারের নিরাপত্তায় গুগলের কাজটি এই কারণে তুলে ধরেছে যে, কেননা কম্পিউটার অ্যাপ্লিকেশন যেমন ওয়েবের মাধ্যমে সুরক্ষা গবেষকদের দ্বারা তীব্র অনুসন্ধানের মুখোমুখি হয়, যখন ওয়েব অ্যাপ্লিকেশন না।

"রিভার্স ইঞ্জিনিয়ারিংটি [বড় সফটওয়্যার কোম্পানিগুলি] সৎ, "মীর বলেন "যদি তারা সফ্টওয়্যার কোডে কিছু লুকায়, তবে খুব শীঘ্রই বা পরে কেউ এটি খুঁজে পায়। ক্লাউড পরিষেবাগুলির সাথে, আপনি কেবল জানেন না কারণ আমরা কেবল এটি যাচাই করতে পারি না।"

ক্লাউড অ্যাপ্লিকেশনগুলি এক কোম্পানী দ্বারা নির্মিত, কোড এ বা কিভাবে নিরাপদ এটি, বলেন মীর কম্পিউটারের জন্য অ্যাপ্লিকেশনগুলি ভিন্ন। নিরাপত্তা বিশেষজ্ঞরা এটিকে অপহরণ করা যেতে পারে এবং একসঙ্গে শক্তিশালী করে তুলতে পারে যাতে কোন নিরাপত্তা গর্ত থাকে না। তিনি বলেন।

"ট্রাস্ট কিন্তু যাচাই করুন," মেয়ার বলেন। "যেহেতু একজন লোক আজ কোন মন্দ কাজ করে না, আমরা বিশ্বাস করতে পারছি না যে তারা আগামীকাল কোন খারাপ কাজ করবে না কারণ আমরা কেবল এটি যাচাই করতে পারি না।"