নিরাপত্তা শংসাপত্র সতর্কবাণী কাজ করে না, গবেষকরা বলছেন যে

প্রত্যেক ওয়েব সার্ফার তাদের দেখা যায়। যে কোনও "অবৈধ শংসাপত্র" সতর্কবার্তাগুলি আপনি কখনই একটি সুরক্ষিত ওয়েবসাইট পরিদর্শন করার চেষ্টা করছেন।

তারা বলে "এই ওয়েব সাইটটির নিরাপত্তা শংসাপত্রের সাথে একটি সমস্যা আছে।" আপনি যদি বেশিরভাগ লোকের মতো হন তবে আপনি অস্পষ্টভাবে অনুভব করতে পারেন, এবং - কার্নেগী মেলন বিশ্ববিদ্যালয়ের গবেষকদের কাছ থেকে একটি নতুন কাগজ অনুযায়ী - একটি ভাল সুযোগ রয়েছে যে আপনি সতর্কতাটি উপেক্ষা করবেন এবং যেকোনো উপায়ে ক্লিক করবেন।

গবেষণাগারের গবেষণায় দেখা গেছে যে 55% এবং 100% অংশগ্রহণকারীরা সার্টিফিকেট নিরাপত্তা সতর্কবার্তা উপেক্ষা করে, কোন ব্রাউজারটি তারা ব্যবহার করে (বিভিন্ন ব্রাউজার তাদের ব্যবহারকারীদের সতর্ক করার জন্য বিভিন্ন ভাষা ব্যবহার করে)।

[আরও পাঠ্য: কিভাবে ম্যালওয়ার মুছে ফেলতে হয় আপনার উইন্ডোজ পিসি]

কার্নেগী মিলন গ্র্যাজুয়েট শিক্ষার্থী জোহানেস সানশাইন এবং এক পত্রিকার সহ-লেখক বলেছেন, "সবাই এই সতর্কবাণীতে একটি সমস্যা ছিল জানত।" "আমাদের গবেষণা নাটকীয়ভাবে দেখিয়েছেন যে সমস্যাটি কতটা বড়।"

এটা বড় খবর নয়। প্রায়ই সতর্কতা ওয়েবপেজে একটি প্রযুক্তিগত সমস্যা কারণে পপ আপ, কিন্তু তারা ওয়েব সার্ফার একটি জাল ওয়েব সাইট কোনভাবে পুনঃনির্দেশিত হচ্ছে মানে হতে পারে। নিরাপদ ওয়েব সাইটগুলির URLগুলি "https" দিয়ে শুরু হয়।

গবেষকরা প্রথমে 400 ওয়েব সার্ফারদের একটি অনলাইন জরিপ পরিচালনা করে, তারা শংসাপত্রের সতর্কবার্তাগুলি সম্পর্কে যা চিন্তা করেছিল তা শিখতে। তারপর তারা 100 জন মানুষকে একটি ল্যাব এনে দিয়ে এবং তারা কীভাবে ওয়েব সার্ফ করে সে সম্পর্কে অধ্যয়ন করে।

তারা দেখে যে, প্রায়ই শংসাপত্রের সতর্কবার্তাগুলির মিশ্র-আপ বোঝা রয়েছে। উদাহরণস্বরূপ, অনেকে মনে করেন যে তারা এমন কোনও সাইট দেখার সময় বার্তাগুলি উপেক্ষা করতে পারে যা তারা বিশ্বাস করে, কিন্তু তারা কম বিশ্বাসযোগ্য সাইটে আরো সতর্কতা অবলম্বন করা উচিত।

"এই বার্তাগুলির অর্থ কি একটি পিছন দিকের বোঝার মত," সানশাইন বলেন। "এই বার্তাটি যাচাই করা হচ্ছে যে আপনি যে সাইটটি দেখেছেন তা আপনি ভিজিট করছেন তা নয়, যে সাইটটি নির্ভরযোগ্য নয়।"

যদি কোন ব্যাংকিং ওয়েব সাইট একটি বার্তা দেখায় যে তার নিরাপত্তা শংসাপত্রটি অবৈধ, এটি একটি খুব খারাপ চিহ্ন নিরাপত্তা বিশেষজ্ঞরা বলছেন। এর অর্থ হতে পারে ওয়েব সার্ফার একটি তথাকথিত মানুষ-মধ্য-মধ্যস্থ আক্রমণের শিকার হচ্ছে। এই ধরনের আক্রমণে, ফৌজদারী ওয়েব সার্ফার এবং সে যে সাইটটি পরিদর্শন করছে তার মধ্যে নিজেকে সন্নিবেশ করে, তথ্য চুরি করার আশাে।

নিরাপত্তা বিশেষজ্ঞরা দীর্ঘসময় জানেন যে এই নিরাপত্তা সতর্কবার্তাগুলি অকার্যকর, যেরেমিয়া গ্রসম্যান, প্রধান প্রযুক্তি কর্মকর্তা ওয়েব নিরাপত্তা কনসালট্যান্ট হোয়াইট হ্যাট নিরাপত্তা এটা কারণ ব্যবহারকারীদের "নিরাপত্তা ঝুঁকি মানে কি জানেন না," তিনি তাত্ক্ষণিক বার্তা মাধ্যমে বলেন। "তাই তারা জুয়া গ্রহণ করে।"

ফায়ারফক্স 3 ব্রাউজারে, মোজিলা খারাপ ভাষা ব্যবহার করার চেষ্টা করেছে এবং খারাপ সার্টিফিকেটের জন্য ভাল সতর্কবার্তাগুলি ব্যবহার করেছে। এবং ব্রাউজার খারাপ শংসাপত্র সতর্কতা উপেক্ষা করা কঠিন করে তোলে। কার্নেগী মেলন ল্যাবরেটেড ফায়ারফক্স 3 ব্যবহারকারীরা সতর্কতা দেখানোর পরেও ক্লিক করার সম্ভাবনা কম ছিল।

গবেষকরা কয়েকটি পুনরায় ডিজাইনের নিরাপত্তা সতর্কতা দিয়ে নিজেদেরকে লিখতে চেয়েছিলেন, যা আরও কার্যকর হয়ে উঠেছিল। তারা মন্ট্রিলের ইউএসেনিক্স সিকিউরিটি সিম্পোজিয়ামে আগস্ট 14 তারিখের তাদের প্রতিবেদন রিপোর্ট করার পরিকল্পনা করছে।

তবে সানশাইন বিশ্বাস করে যে আরও ভাল সতর্কতা কেবলমাত্র এতটাই সাহায্য করবে সতর্কতার পরিবর্তে, ব্রাউজারে ত্রুটি বার্তাগুলি বিশ্লেষণ করতে পারে এমন সিস্টেমগুলি ব্যবহার করা উচিত। তিনি বলেন, "যদি ঐ সিস্টেমগুলি সিদ্ধান্ত নেয় যে এটি একটি হামলা হতে পারে, তবে তাদের অবশ্যই ব্যবহারকারীকে সম্পূর্ণরূপে ব্লক করা উচিত"। তিনি বলেন।

এমনকি যখন ব্যাংকগুলির মতো গুরুত্বপূর্ণ ওয়েব সাইটগুলি পরিদর্শন করা হয়, "তখনও মানুষ সতর্কতার সাথে উপেক্ষা করছে"।