গবেষকরা সামাজিক নিরাপত্তা সংকেতের নিরাপত্তার ঝুঁকিকে প্রকাশ করে

আপনি কি আপনার সামাজিক নেটওয়ার্কগুলির কোনও জন্ম ও জন্মস্থান পোস্ট করেছেন? যদি তাই হয় তবে হ্যাকারদের আপনার সামাজিক নিরাপত্তা নম্বরটি খুঁজে বের করার জন্য আপনার কাছে যথেষ্ট তথ্য সরবরাহ থাকতে পারে। ভাল, তত্ত্ব, যাই হোক না কেন। কার্নেগী মেলন বিশ্ববিদ্যালয়ের গবেষকরা পরিসংখ্যানগত বিশ্লেষণ ব্যবহার করে একজন ব্যক্তির সামাজিক নিরাপত্তা সংখ্যা অনুমান করার জন্য সফলভাবে একটি উপায় আবিষ্কার করেছেন।

কার্নেগী মেলন গবেষক অ্যালেসান্ড্রো অ্যাককিস্টি এবং রালফ গ্রস বলেছেন যে এসএসএনসের ব্যাপক ব্যবহার একটি সুনির্দিষ্ট সংখ্যা হিসাবে সামাজিক নিরাপত্তা সংখ্যায়ন সিস্টেমের সাথে মিলিত হয়েছে একটি "দুর্বলতা স্থাপত্য," তৈরি এবং মৌলিক ব্যক্তিগত তথ্য এবং আধুনিক কম্পিউটিং ক্ষমতা প্রাপ্যতা অপ্রত্যাশিত ফলাফল। স্টাডিটি ২9 শে জুলাই লাস ভেগাসের ব্ল্যাক হ্যাট নিরাপত্তা সম্মেলনে উপস্থাপন করা হবে।

অ্যাকুইসিটি এবং গ্রস্ড এই সিদ্ধান্তে আসেন যে সামাজিক নিরাপত্তা সংকলনগুলি কীভাবে নির্মাণ করা হয় তা এ সমস্যাটি। প্রতি এস এস এন। তিনটি অংশ আছে: এলাকা সংখ্যা (AN); গ্রুপ সংখ্যা (জিএন); সিরিয়াল নম্বর (এসএন)। আপনার এস.এস.এন. সময়ে আপনার বাসস্থানের সম্ভাব্য অবস্থানের উপর ভিত্তি করে তিনটি উপাদানকে পূর্বাভাস দেওয়া যেতে পারে। জন্য প্রয়োগ করা হয়েছিল এটি সম্ভব কারণ প্রতিটি রাষ্ট্রের ANS এবং GN- র ক্রম অনলাইন সর্বজনীনভাবে পাওয়া যায় এবং SN গুলিগুলি ক্রমানুসারে নির্ধারিত হয়।

[আরও তথ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

গবেষকরা তাদের তত্ত্ব পরীক্ষা করেছেন সোশাল সিকিউরিটি অ্যাডমিনিস্ট্রেশন ডেথ মাস্টার ফাইলের বিরুদ্ধে এসএসএন নির্ণয় DMF একটি সর্বজনীনভাবে উপলব্ধ ডাটাবেস যা মৃত ব্যক্তির SSN গুলির তালিকা করে।

যদিও SSN এর পূর্বাভাসের সাফল্যের হার অপেক্ষাকৃত কম ছিল, গবেষকরা 1989 সালের আগে জন্মগ্রহণকারী লোকেদের সঠিক সংখ্যা অনুমান করতে সক্ষম ছিলেন, 0.08 শতাংশ শত শত চেষ্টা করেও কম সময়।

যদিও সবচেয়ে কম সংখ্যক সংখ্যাটি পূর্বাভাস দেয়, তবে ছোট রাজ্যে এবং 1988 সালের পরে জন্মগ্রহণকারী লোকেদের নিযুক্ত করা হয়। কারণ 1989 সালের হিসাবে সামাজিক নিরাপত্তা সংখ্যার সংখ্যা অনুযায়ী গণনা অনুযায়ী জন্মের উদ্যোগ, যেখানে লোকেরা জন্মায় তাদের সামাজিক নিরাপত্তা নম্বর পেয়েছে। EAB একটি S.S.N. সনাক্তকরণ সম্ভাবনা বৃদ্ধি নাটকীয়ভাবে একজন ব্যক্তির জন্মস্থান এবং এস এস এন জন্য প্রয়োগ করা হয়েছিল সেই সময় অবস্থানটি একরকম হওয়ার নিশ্চয়তা ছিল। উপরন্তু, একটি ছোট রাষ্ট্র জনসংখ্যার স্বয়ংক্রিয়ভাবে উপলব্ধ SSNs সংখ্যা কম করে তোলে সম্ভাব্য একটি সঠিক অনুমান।

উদাহরণস্বরূপ একটি আকর্ষণীয় খোঁজা ছিল যে কার্নেগী মেলন গবেষক দশটি প্রচেষ্টা কম 20 পূর্ণ SSNs এক সনাক্ত করতে সক্ষম ছিল 1996 সালে ডেলাওয়্যারে জন্মগ্রহণকারী মানুষের জন্য। গবেষকরা এও জানতেন যে তারা SSN এর প্রথম পাঁচটি সংখ্যা সঠিকভাবে সনাক্ত করতে পারে 1989 ও ২003 সালের মধ্যে জন্মগ্রহণকারী ব্যক্তিদের জন্য 44 শতাংশ সময়ের মধ্যে একক প্রচেষ্টায়।

তাদের ফলাফল সত্ত্বেও, Acquisti এবং সর্বাত্মক সাবধানতা যে তাদের S.S.N. ফসল সংগ্রহের পদ্ধতিটি শুধুমাত্র অত্যাধুনিক হ্যাকারদের দ্বারা অনুকরণ করা যায়। এক দৃষ্টিকোণে গবেষকরা আলোচনা করেছেন যে 1991 সালে ওয়েস্ট ভারিগিনে জন্মগ্রহণকারী পুরুষদের জন্য S.S.N. এর সঠিক অ্যালগরিদমের অপরাধী এবং কমপক্ষে 10,000 আইপি অ্যাড্রেস (জেডবই কম্পিউটার) সহ ভাড়াটে বোটনেটটি সফলভাবে S.S.N. প্রতি মিনিটে 47 জন লোকের মত। এ্যাকুইভিটি এবং গ্রস দ্বারা সামনে বিস্তৃত ভ্যারিয়েবলের উপর ভিত্তি করে পরিস্থিতিগুলি আদর্শ এবং চালানো উচিত, তবে গবেষণায় দেখা যায় বড় পরিসরের পরিসংখ্যান শুধুমাত্র বেসিক ব্যক্তিগত তথ্যের মাত্র দুটি টুকরা সম্ভব হবে।

সমাধান

চিত্রনাট্য: স্টুয়ার্ট ব্র্যাডফোর্ডঃ এখন এসএসএন এর উত্তর কি? ত্রুটি প্রমাণিত হয়েছে? Acquisti এবং গ্রস তর্ক যে আপনার এস.এস.এন ব্যবহার করে ঐতিহ্য। ব্যক্তিগত লেনদেনের জন্য একটি ব্যক্তিগত শনাক্তকারী সংখ্যা যেমন একটি ব্যাংক অ্যাকাউন্ট খোলার বা সেল ফোন সরবরাহকারীর সাথে সাইন আপ করার জন্য চিহ্নিতকরণের আরও নিরাপদ সিস্টেমের জন্য প্রতিস্থাপিত করা উচিত।

এস এস এন ব্যবহার করে ব্যক্তিগত শনাক্তকরণের একটি উপায় হিসেবে সামাজিক নিরাপত্তা প্রশাসন কয়েক বছরের জন্য সতর্ক করে দিয়েছে। যাইহোক, এসএসএ প্রতিনিধি মার্ক লেসিটার নিউ ইয়র্ক টাইমসকে বলেছিলেন যে কার্নেগী মেলন রিসার্চ অ্যালার্মের কারণ নয়। Lassiter বলেন যে এটি একটি "নাটকীয় exaggeration" সুপারিশ করা হবে গবেষকরা S.S.N. এর আবিষ্কারের জন্য "একটি কোড ফাটল" প্রস্তাব। Lassiter এছাড়াও বলেন, SSA আগামী বছরের শুরুতে একটি র্যান্ডমাইজেশন সিস্টেম ব্যবহার করে সংখ্যা প্রদান করা হবে।

যদি আপনি আপনার পরিচয় অনলাইন রক্ষা সম্পর্কে উদ্বিগ্ন, পিসি ওয়ার্ল্ড এর "আপনার অনলাইন পরিচয় রক্ষা করার জন্য গাইড" চেক আউট।

ইয়ান টুইটারে পল (@ ইয়ানপোল)।