টুইটার: একটি ক্রমবর্ধমান সিকিউরিটি মাইনফিল্ড

In জুন, বিশ্বের তেহরানের রাস্তায় টুইট টুইটারে প্লাবিত হিসাবে দেখেছি। প্রায়শই টুইটার ব্যবহারকারীরা - এবং যারা মাইক্রোব্লগিং সার্ভিস সম্পর্কেও শুনেনি তারা হঠাৎ করে এবং একযোগে তার সম্ভাব্য সাক্ষী হচ্ছিল।

একই সময়ে, অ্যান্টিভাইরাস বিক্রেতারা নতুন ফিশিং আক্রমণের সতর্কতা জানায় যা টুইটারের মাধ্যমে ছড়িয়ে পড়ে। টুইটার অ্যাকাউন্ট ব্যবহার করে, ফিশাররা ব্যবহারকারীদের অনুসরণ করবে এবং তারপর ম্যালওয়ারের সাথে লিংক করা একটি জাল প্রফাইল পৃষ্ঠাের লিঙ্কের মাধ্যমে তাদের আক্রান্ত হবে। তাত্ক্ষণিক মেসেজিং, মাইএসপিএস এবং ফেসবুকের মত টুইটার আগেই এসেছে।

তুলনামূলকভাবে শান্ত বিকাশ এবং বৃদ্ধির তিন বছর পর, ২009 সালে সেবাটির উষ্ণতা বৃদ্ধি ঘটেছে। নতুন ব্যবহারকারীদের আগমনের কারণে স্কিলিং বিষয়গুলির পাশাপাশি জানুয়ারিতে একটি টুইটার হ্যাক প্রেসিডেন্ট বারাক ওবামা, সিএনএন নোঙ্গর রিক সানচেজ এবং বিনোদনের ব্রিটনি স্পিয়ার্স সহ 33 উচ্চ-প্রোফাইল ব্যবহারকারীদের অ্যাকাউন্টের সাথে আপোস করে।

[আরও পড়ুন: কিভাবে আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার জন্য]

এপ্রিল মাসে, "মাইকিযি" বা "স্টালড ডেইলি" নামে পরিচিত টুইটার ওয়ার্মটি তার মাথাটি রক্ষা করে। মাইএসপিএস-এর 2005 সামি কৃমি অনুরূপ, মেকি কৃমি 17 বছর বয়েসী লেখক ছিলেন, যিনি তার ওয়েব সাইট, স্টালক ডাইনাল ডটকমের জন্য কুখ্যাতি লাভের জন্য একটি কোড উদ্ধৃতি লাভ করেন। টুইটার এটি বন্ধ - আরো কিছু অনুসরণ আপ ভাইরাস ("কিভাবে নতুন মাইকিযি কীট অপসারণ!") - মোটামুটি দ্রুত। কিডম হামলার পর কফাউন্ডার বিজ স্টোন কোম্পানির ব্লগে লিখেছেন, "টুইটার নিরাপত্তাকে অত্যন্ত গুরুত্ব সহকারে নেয় এবং আমরা সব ফ্রন্টে অনুসরণ করবো।"

সংক্ষিপ্ত-ইউআরএল বিপদ

টুইটারের বৃদ্ধি সমান্তরাল হল সম্প্রসারণ URL- শর্টকাট সেবা এর আপনার চিন্তাধারা 140 অক্ষরে অক্ষরে অক্ষরে অনুশীলন করে; সম্পূর্ণ URL গুলি সহ প্রায় অসম্ভব। সাধারনত ইউআরএলগুলি Bit.ly এবং TinyURL.com- এর মতো পরিষেবাগুলি দ্বারা ছিন্ন করা হয়, যা সত্য গন্তব্য URLটি মাস্ক করে ফলাফল হিসাবে তাদের নিজস্ব নিরাপত্তা সমস্যাগুলি উপস্থাপন করতে পারে।

সংক্ষিপ্ত-URL সমস্যাগুলির প্রথম লক্ষণগুলি একটি টুইটার ওয়ার্মের জোড়া যা ব্যবহারকারীদের মেকি কীট অপসারণ করতে সাহায্য করার প্রতিশ্রুতি দিয়েছে জুন মাসে, গোপন বিষাক্ত ইউআরএলগুলির একটি তরঙ্গ টুইটারকে ছুঁড়ে দিয়েছিল, bit.cc ব্যবহার করে low.cc এবং myworlds.mp ডোমেইনগুলি ব্যবহার করে যেখানে ব্যবহারকারীদের একটি ভিডিও ডাউনলোড করার জন্য ফ্রি-স্ট্রিম-প্লেয়ার- v_125.exe নামে একটি ফাইল ডাউনলোড করতে বলা হয়েছিল। ফাইল ম্যালওয়্যার অনুষ্ঠিত বিট.লি এবং টিনিউরল অপব্যবহারের রিপোর্টে প্রতিক্রিয়াশীল হয়েছে; বিট.লি, একের জন্য, এখন সেই কম। সি এবং মাইওয়ার্ডএসপ ডোমেনগুলিকে ব্লক করে।

কমপক্ষে একটি নিরাপত্তা পণ্য, জোনআলার্ম, এটি ডিফল্টভাবে TinyURL.com- এ প্রবেশ করে, এটি একটি সম্ভাব্য দূষিত সাইট হিসাবে তালিকাভুক্ত করে (আপনি অবরোধ মুক্ত করতে পারেন এটা)। আপনার নিজের রক্ষা করার অন্য উপায়ও আছে, আপনারও। TinyURL- এ একটি পূর্বরূপ বৈশিষ্ট্য রয়েছে, এবং ফায়ারফক্স একটি বিট। প্রাকদর্শন অ্যাড-অন রয়েছে। TweetDeck এবং Tweetie হিসাবে কিছু টুইটার অ্যাপ্লিকেশনগুলি, আপনি ক্লিক করার আগে URL টির পূর্বরূপ দেখুন।

নিরাপত্তা গবেষক অভিভ Raff "জুলাই ২009" টুইটার বুগির একটি মাস "" হিসাবে চিহ্নিত করেছেন, যার মাধ্যমে গবেষকরা প্রতিদিন নতুন টুইটারের ঝুঁকি প্রকাশ করতে চান। ব্রাউজার এবং অ্যাপল ম্যাক ওএস দুর্বলতার উপর ভিত্তি করে আগের প্রচেষ্টার উদ্ধৃত করে র্যাফ বলেন যে তার লক্ষ্য টুইটারকে বিরত করা নয় বরং এটি উন্নত করতে এবং সব সামাজিক নেটওয়ার্কিং ত্রুটিগুলি মোকাবেলা করা: "আমি আশা করি যে টুইটার এবং অন্যান্য ওয়েব 2.0 এপিআই প্রদানকারীরা তাদের সাথে ঘনিষ্ঠভাবে কাজ করবে আরো নিরাপদ পণ্য বিকাশ API এপ্লিকেশন। " বিট.লি মধ্যে ক্রস সাইট স্ক্রিপ্টিং ত্রুটিগুলির বিষয়ে উদ্ঘাটন প্রথম প্রকাশিত টুইটার বাগ। প্রকাশের কয়েক ঘণ্টার মধ্যে, বিটিএল তাদের সংশোধন করে।

আমার অনুসরণ করুন, অনুগ্রহ করে

দর্শকদের একটি ঘন ঘন লক্ষ্য হল শ্রোতা তৈরি করা; কিছু লোক শত শত বা হাজার হাজার অনুগামীদেরও তাদের প্রোফাইলকে সফল করে দেয়। TwitterCut নামক একটি সাইট বিজ্ঞাপিত করে যে এটি নাটকীয়ভাবে অনুগামীদের আপনার বেস বৃদ্ধি করবে - যদি আপনি এটি আপনার ব্যবহারকারী নাম এবং পাসওয়ার্ড দিয়েছেন সর্বাধিক নিরাপত্তার বিক্রেতারা এটি একটি পে-প্রতি-ক্লিক স্ক্যাম বলে মনে করে।

যারা এই কেলেঙ্কারীতে পড়েছিল তাদের টুইটার অ্যাকাউন্টগুলি পরে "শ্রেষ্ঠ ভিডিও" ফিশিং আক্রমণে ব্যবহার করা হয়েছিল, যার মধ্যে যে কোনও টুইটের মাধ্যমে লিঙ্কটি ডাউনলোড করার জন্য একটি লিঙ্ক পরিদর্শন করেছে একটি দূষিত পিডিএফ যা পরে জাল নিরাপত্তা পণ্য ইনস্টল করার চেষ্টা করে যদি পিসিটি সর্বশেষ অ্যাডোবি নিরাপত্তা আপডেটের অভাব হয়।

ফায়ারফক্সে ফিশিং করা হয়েছে

বেশিরভাগ টুইটার ফিশিংয়ের চেষ্টা, তবে আরো সহজবোধ্য। টুইটার নিয়মিতভাবে ই-মেইল দ্বারা সাম্প্রতিক অনুসরণকারীদের ব্যবহারকারীদেরকে জানায়, প্রায়ই অনুগামীদের প্রোফাইলের একটি লিঙ্ক সহ। সাম্প্রতিক ফিশিং হামলার যে ইমেইলটি ছাপিয়েছিল এবং একটি ভুল টুইটার লগ অন পেজের সাথে লিঙ্ক করেছে।

ফিশিং ঘুষের অন্যতম রূপান্তরটি একটি টুইট পাঠানো পাঠিয়েছে, "হেই, আপনার সম্পর্কে এই মজার ব্লগটি দেখুন।" URL টি ক্লিক করে শিকারটিকে একটি জাল পাতা (twitter.access-logins.com/login/) এ নিয়ে গেল। সাইটের কোনও উপকার হয় না, URL টি পরীক্ষা করুন এবং আপনার তথ্য লিখতে দ্বিগুণ চিন্তা করুন - বিশেষ করে যদি আপনি ইতিমধ্যেই টুইটারে লগ ইন করেন।

খারাপ লোকেরা আরও সূক্ষ্ম কৌশলগুলি যেমন, নাম খেলা খেলা অনুযায়ী, আপনি আপনার প্রাপ্তবয়স্ক-ফিল্ম কর্মজীবনের সময় ব্যবহার করতে হবে নামটি তৈরি করতে, আপনি আপনার প্রথম পোষা নাম নিতে এবং আপনি বেড়েছে রাস্তায়, আপনার মা এর কুমারী নাম, বা আপনার গাড়ী মডেল সঙ্গে এটি একত্রিত । ঐ জিনিসগুলি সনাক্ত কর? তারা সাধারণ নিরাপত্তা প্রশ্ন। আপনার উত্তরগুলি টুইট করে, আপনি আপনার টুইটার একাউন্টে অ্যাক্সেস দিতে পারেন - অথবা আপনার ব্যাঙ্ক একাউন্টে।

Twitter ব্যবহার করার জন্য কিছু উত্থাপিত নিরাপত্তা নিয়মগুলি কেবল সাধারণ জ্ঞান। যেহেতু আপনি একটি ফোন বার্তা ছাড়বেন না বলে বলবেন যে আপনি শহরের বাইরে হবেন, আপনার ছুটির দিনগুলিতে টুইট করবেন না। এবং যদি আপনি একটি মার্কিন বিদেশী ভ্রমণে মার্কিন যুক্তরাষ্ট্রের কংগ্রেসে থাকেন তাহলে আপনার অবস্থান শেয়ার করবেন না দয়া করে। শুধু প্রতিনিধিত্বকারী পিট হেকস্ট্রো (আর-এমআই) জিজ্ঞাসা করুন, এই বছরের শুরুতে টুইট করেছেন: "শুধু বাগদাদে অবতরণ করে। আমি বিশ্বাস করি যে ইরাকে প্রথমবারের মতো [ব্ল্যাকবেরি] পরিষেবা ছিল।"