আমাদের ডেটা যাতে সুরক্ষিত থাকে তা নিশ্চিত করার জন্য, আমাদের সকলেরই সাধারণ জ্ঞানের পদক্ষেপগুলি নেওয়া উচিত: আপনার অ্যাকাউন্টগুলির সাথে শক্তিশালী পাসওয়ার্ড ব্যবহার করুন এবং কখনও পাসওয়ার্ড পুনরায় ব্যবহার করবেন না; এটি অফার করে এমন যেকোনো অ্যাকাউন্টে দ্বি-ফ্যাক্টর প্রমাণীকরণ নিয়োগ করুন; এবং ইমেল বা পাঠ্য বার্তাগুলিতে অদ্ভুত লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন। কিন্তু আপনি সেই সমস্ত নিয়ম মেনে চলার পরেও, আপনার ব্যক্তিগত ডেটা এখনও ঝুঁকির মধ্যে থাকতে পারে, কারণ আপনি যে পরিষেবাগুলিতে নির্ভর করেন সেগুলি নিজেরাই এই নিয়মগুলি অনুসরণ নাও করতে পারে৷
কিছু ওয়েবসাইট আপনার পাসওয়ার্ডকে ঝুঁকিতে ফেলছে
ইউনিভার্সিটি অফ উইসকনসিন-ম্যাডিসন-এর গবেষকরা দেখেছেন যে বিপুল সংখ্যক ব্রাউজার এক্সটেনশন আপনার ওয়েবসাইটে প্রবেশ করা সংবেদনশীল তথ্য অ্যাক্সেস করতে পারে। পাসওয়ার্ড, ক্রেডিট কার্ড তথ্য এবং সামাজিক নিরাপত্তা নম্বর চিন্তা করুন.
আবিষ্কারের পিছনের দলটি বলেছে যে তারা কোনও নিরাপত্তা গল্প ভাঙার চেষ্টা করছে না। পরিবর্তে, তারা “লগইন পৃষ্ঠাগুলির সাথে তালগোল পাকিয়েছিল,” বিশেষত Google লগইন পৃষ্ঠা, যখন তারা আবিষ্কার করেছিল যে সাইটের HTML সোর্স কোডটি তাদের প্রবেশ করানো পাসওয়ার্ডগুলি প্লেইন টেক্সটে দেখতে পারে৷ তারা অন্যান্য ওয়েবসাইটগুলিতে তাদের মনোযোগ দিয়েছে – কথিত আছে 7,000 টিরও বেশি – এবং দেখেছে যে তাদের মধ্যে প্রায় 15% প্লেইন টেক্সটে সংবেদনশীল তথ্য সংরক্ষণ করছে৷ 1,000 টিরও বেশি ওয়েবসাইট রয়েছে যা গুরুত্বপূর্ণ ডেটা প্রকাশ করে।
অবশ্যই, এটি হওয়া উচিত নয়: আপনি যখন কোনও ওয়েবসাইটে সংবেদনশীল ডেটা প্রবেশ করেন – বলুন, Google এর লগইন পৃষ্ঠায় আপনার পাসওয়ার্ডটি – সেই সাইটটি আপনার পাসওয়ার্ডটি দেখতে পাবে না। সংক্ষেপে, সাইটগুলি হ্যাশিং অ্যালগরিদমের মাধ্যমে আপনার পাসওয়ার্ডগুলি যাচাই করে – মূলত, আপনার পাসওয়ার্ডগুলিকে একটি কোডের সাথে একত্রিত করে যা সাইটের দ্বারা সংরক্ষিত কোডের সাথে চেক করা যেতে পারে৷ তারপরে তারা নিশ্চিত করতে পারে যে আপনি প্রকৃত পাঠ্যটি প্রকাশ না করেই সঠিক পাসওয়ার্ডটি প্রবেশ করেছেন৷ পাসওয়ার্ড এবং সোশ্যাল সিকিউরিটি নম্বরের মতো জিনিসগুলিকে প্লেইন টেক্সটে সংরক্ষণ করে, সেই সাইটগুলি সেই ডেটাকে যারা জানে তাদের কাছে প্রকাশ করছে৷
গুরুত্বপূর্ণভাবে, এতে ব্রাউজার এক্সটেনশনও রয়েছে। গবেষকরা দাবি করেছেন যে 17,300টি ক্রোম এক্সটেনশন – বা গুগলের ব্রাউজারে ডাউনলোডের জন্য উপলব্ধ এক্সটেনশনগুলির 12.5% - এই সংবেদনশীল প্লেইন টেক্সট ডেটা দেখার জন্য প্রয়োজনীয় অনুমতি রয়েছে৷ একটি নতুন এক্সটেনশন সেট আপ করার সময় আপনি যে অনুমতিগুলি উপেক্ষা করেন সেগুলি সম্পর্কে চিন্তা করুন, যেগুলি এক্সটেনশনকে আপনি একটি ওয়েবপৃষ্ঠাতে যা প্রবেশ করেন তা দেখতে এবং পরিবর্তন করার জন্য সম্পূর্ণ অ্যাক্সেস দেয়৷ গবেষকরা নামের দ্বারা কোনো এক্সটেনশন হাইলাইট করেননি, কারণ পরিস্থিতিটি এক্সটেনশনের দোষ নয়, তবে সুযোগ দেওয়া হলে, এটা সম্ভব যে আপনি যে এক্সটেনশনগুলি ব্যবহার করেন তার কিছু নির্দিষ্ট সাইটে আপনার প্রবেশ করা সংবেদনশীল তথ্য অ্যাক্সেস করতে পারে।
আবার, বৈধ এক্সটেনশনগুলি অগ্রাধিকার নয়: পরিবর্তে, ঝুঁকি হল যে একজন বিকাশকারী প্লেইন টেক্সটে সংরক্ষিত সংবেদনশীল তথ্য স্ক্র্যাপ করার অভিপ্রায়ে একটি এক্সটেনশন তৈরি করবে৷ যদিও গবেষকরা দাবি করেন যে কোন এক্সটেনশন সক্রিয়ভাবে এই দুর্বলতার অপব্যবহার করছে না, এটি একটি তাত্ত্বিক সমস্যা নয়। গবেষকরা স্ক্র্যাচ থেকে একটি এক্সটেনশন তৈরি করেছেন যা এই ব্যবহারকারীর ডেটা টানতে পারে, এটি Chrome ওয়েব স্টোরে আপলোড করতে পারে এবং এটি অনুমোদন করতে পারে৷ তারা অবিলম্বে এটি অপসারণ করেছে, কিন্তু এটি প্রমাণ করেছে যে কোনও হ্যাকারের পক্ষে অফিসিয়াল স্টোরে এমন একটি দূষিত এক্সটেনশন পাওয়া সম্ভব। হ্যাকার এক্সটেনশন তৈরি না করলেও, তারা একটি বিদ্যমান ব্যবহারকারী বেস সহ একটি বৈধ এক্সটেনশন পেতে পারে, দুর্বলতার সুবিধা নিতে কোড সামঞ্জস্য করতে পারে এবং সন্দেহাতীত ব্যবহারকারীদের উপর আপডেট করা এক্সটেনশনটি বসাতে পারে৷ এটি সব সময় ঘটে, শুধু Chrome এ নয়।
আপনি এতদূর কি মনে করেন?
ক্ষতিকারক ব্রাউজার এক্সটেনশন থেকে আপনার সংবেদনশীল ডেটা কীভাবে রক্ষা করবেন
দুর্ভাগ্যবশত, এই সাইটগুলিকে আপনার পাসওয়ার্ড, ক্রেডিট কার্ড এবং সোশ্যাল সিকিউরিটি নম্বরগুলি প্লেইন টেক্সটে সংরক্ষণ করা থেকে আটকাতে আপনি খুব কমই করতে পারেন৷ আশা করি, এই আবিষ্কারের পর, ওয়েবসাইটগুলি তাদের নিরাপত্তা উন্নত করবে এবং নিজেদের থেকে দুর্বলতাগুলি সরিয়ে ফেলবে৷ কিন্তু এটা তাদের উপর, আপনি না.
যাইহোক, ক্ষতি কমানোর জন্য আপনি কিছু পদক্ষেপ নিতে পারেন। প্রথমে, আপনার ব্রাউজার এক্সটেনশনের ব্যবহার সীমিত করতে ভুলবেন না। আপনি যত কম এক্সটেনশন ব্যবহার করেন, আপনার ক্ষতিকারক এক্সটেনশন ব্যবহার করার সম্ভাবনা তত কম। শুধুমাত্র আপনি বিশ্বাস করেন এমন এক্সটেনশনগুলি ব্যবহার করুন এবং ঘন ঘন আপডেটগুলি পরীক্ষা করুন৷ যদি এক্সটেনশনটি একটি নতুন বিকাশকারীর কাছে চলে যায়, তাহলে এটি ব্যবহার করা চালিয়ে যাওয়ার আগে নতুন মালিককে যাচাই করতে ভুলবেন না। ওয়েবসাইটগুলির সাথে সংবেদনশীল তথ্য ভাগ করার সময় আপনি আপনার এক্সটেনশনগুলি অক্ষম করতে পারেন৷ উদাহরণস্বরূপ, যদি আপনি একটি অফিসিয়াল ওয়েব ফর্মে আপনার সামাজিক নিরাপত্তা নম্বর প্রদান করতে চান, আপনি আপনার এক্সটেনশনটিকে ডেটা পড়া থেকে আটকাতে অক্ষম করতে পারেন৷
আপনি আপনার ভাগ করা ডেটা সীমাবদ্ধ করতে পারেন যা প্লেইন টেক্সটে সংরক্ষণ করা যেতে পারে। যদি বিকল্প দেওয়া হয়, পাসওয়ার্ডের পরিবর্তে একটি পাসকি ব্যবহার করুন, কারণ পাসকি আসলে এমন কোনো সাধারণ পাঠ্য ডেটা ব্যবহার করে না যা হ্যাকাররা চুরি করতে পারে। একইভাবে, অ্যাপল পে বা গুগল পে-এর মতো নিরাপদ পেমেন্ট সিস্টেম ব্যবহার করুন, যা আসলে আপনি যে ওয়েবসাইটে অর্থপ্রদান করছেন তার সাথে আপনার ক্রেডিট কার্ডের তথ্য ভাগ করে না। গেমটির নাম হল আপনার সংবেদনশীল বিশদগুলি একেবারে প্রয়োজনীয় না হলে টাইপ করা এড়াতে – এবং তারপরে, সেই বিশদগুলি দেখতে পারে এমন পক্ষের সংখ্যা কমিয়ে দিন৷
