"ভল্ট 7" নামে পরিচিত একটি ভান্ডারে সঞ্চিত CIA-এর নিবিড়ভাবে রাখা কিছু গোপনীয়তার একটি বিশাল আপোষমূলক ফাঁস 7ই মার্চ তারে আঘাত করেছে৷ এটি স্বাভাবিকভাবেই সোশ্যাল মিডিয়ায় আতঙ্কের একটি দীর্ঘ সিরিজ এবং কিছুটা ভ্রু-উত্থানের দিকে নিয়ে গেছে কারণ CNN কৌতূহলবশত এই সময়ে রিপোর্ট করতে ব্যর্থ হয়েছে যদিও রয়টার্সের মতো বড় আউটলেটগুলি এই গল্পটি তুলেছে। WikiLeaks-এ দৃশ্যমান ভল্ট 7-এর মধ্যে থাকা ডকুমেন্টে হ্যাকিং কৌশল এবং শোষণের একটি বড় ডাটাবেস রয়েছে যা এজেন্সি 2013 থেকে 2016 পর্যন্ত সংগ্রহ ও আবিষ্কার করেছিল। যে সমস্ত সংস্থা এই খবর প্রকাশ করেছে তারা এই সত্যটিকে তাদের আলোচনার কেন্দ্র করে তুলেছে, তারা যে বিশদটি প্রবেশ করেছে তা সর্বোত্তমভাবে সূক্ষ্ম ছিল।
নিশ্চয়ই আপনার অনেক প্রশ্ন আছে, এবং সম্ভবত আমরা সেগুলির উত্তর দিতে পারব এবং সেইসাথে সেই তথ্য প্রদান করতে পারব যা ঘটনার বারবার রিপোর্ট থেকে ঘাটতি রয়েছে৷
ভল্ট 7-এ কী ছিল?
আপনি যদি অসাধারণভাবে কৌতূহলী হন (এবং যেহেতু ফাঁসের বিষয়বস্তু আগে প্রকাশ করা হয়েছিল) আপনি এখানে সমস্ত নথি খুঁজে পেতে পারেন৷
এটি উল্লেখ করার মতো হতে পারে যে এই ফাঁসটি সম্ভবত ভল্ট 7 থেকে দেখা শেষ নয় একটি "বোমশেল" গল্পের পরিবর্তে স্ট্রিম করুন যা কয়েক দিনের মধ্যে মারা যায়। এটি বিশুদ্ধ অনুমান, তাই এটি লবণের দানা দিয়ে নিন।
এই নির্দিষ্ট ফাঁসটি মোট 8,000 পৃষ্ঠার বেশি দীর্ঘ, তাই এই সময়ের মধ্যে বিশদটি অস্পষ্ট হওয়ার আশা করুন যতক্ষণ না আমরা নথিগুলি আরও ঘনিষ্ঠভাবে বিশ্লেষণ করি৷
নথির বিষয়বস্তু হিসাবে, সংগ্রহের মধ্যে প্রকাশিত তথ্যের বিভিন্ন বিভাগ এবং উপশ্রেণী রয়েছে। তাদের বেশিরভাগই লিনাক্স, ম্যাক ওএস, উইন্ডোজ, অ্যান্ড্রয়েড এবং আইওএস সহ বিভিন্ন অপারেটিং সিস্টেমের শোষণের সাথে জড়িত। আরও বিষয়, অবশ্যই, উইপিং এঞ্জেলের মতো প্রকল্প। বিষয়বস্তু ছিদ্র করার পরে, মনে হচ্ছে Samsung F8000 টেলিভিশন সেটের একটি দুর্বলতার সুযোগ নিয়েছে, মাইক্রোফোনটি চালু রেখে তাদের একটি স্থগিত অবস্থায় রাখে এবং যে ঘরে টিভি রয়েছে সেখানে কথোপকথন শুনছে। যেকোনও অ্যাপল এয়ারপোর্ট এক্সট্রিম (অ্যাপলের ওয়্যারলেস রাউটার) রুট অ্যাক্সেস পাওয়ার উদ্দেশ্যে HarpyEagle নামে আরেকটি প্রকল্প শুরু করা হয়েছিল।
আমার কি আতঙ্কিত হওয়া উচিত?
একটি উপায়, সাজানোর. আমরা Vault 7-এ যা দেখছি তার বেশিরভাগই ওয়েবে সরঞ্জামগুলির শোষণ এবং অবস্থানের উল্লেখ যা এই কাজগুলিকে সহজ করে। অ্যাপল তাদের বলার জন্য টেকক্রাঞ্চের কাছে পৌঁছেছে যে "আজ ফাঁস হওয়া অনেকগুলি সমস্যা ইতিমধ্যেই সর্বশেষ iOS-এ প্যাচ করা হয়েছে" (সম্পূর্ণ বিবৃতি এখানে)। কিন্তু তারপরে তারা বলেছিল যে তারা "যে কোনো চিহ্নিত দুর্বলতা মোকাবেলায় দ্রুত কাজ চালিয়ে যাবে।" এটি ইঙ্গিত দেয় যে এখনও এমন দুর্বলতা থাকতে পারে যা প্যাচ করা হয়নি।
এছাড়াও, যখন আমরা এখনও iOS সম্পর্কে কথা বলছি, এটি অবশ্যই লক্ষণীয় যে এই বিবৃতিটি বিবেচনায় নেয় না যে ভল্ট 7 এর শোষণ তালিকাটি অপারেটিং সিস্টেম সংস্করণ দ্বারা সুন্দরভাবে সংগঠিত হয়েছে (আপনি দেখতে পারেন যে আমরা কী সম্পর্কে কথা বলছি তা দেখে এখানে তালিকা)। সুতরাং, যদি আপনার কাছে একটি পুরানো ফোন থাকে যা iOS-এর একটি নতুন সংস্করণ চালাতে পারে না, তবে সেই ফোনটি সর্বজনীনভাবে যা প্রকাশ করা হয়েছে তার জন্য চিরতরে ঝুঁকিপূর্ণ থাকবে৷
আমরা ভল্ট 7-এ পাওয়া Android দুর্বলতার বিষয়ে একটি বিবৃতির জন্য Google-এর কাছে পৌঁছেছি এবং এখনও কোনও প্রতিক্রিয়া পাইনি। আমরা যখন এটি লিখছি তখন তাদের ব্লগে এই ফাঁস সম্পর্কে আপনাকে ফরোয়ার্ড করার জন্য আমাদের কাছে কোনও বিবৃতি নেই৷
এই মুহুর্তের জন্য, আমরা যা বলতে পারি তা হল যে কোনও উদ্যোগী হ্যাকার এই তথ্যটি ব্যবহার করে বর্তমানে পুরানো এবং নতুন উভয় সিস্টেমে বিদ্যমান দুর্বলতার সুবিধা নিতে পারে৷
অন্যদিকে, এটা বাজি ধরে রাখাটা সম্ভবত নিরাপদ যে আমরা সকলেই কোনো বড় ধরনের "হতাহত" ছাড়াই এর মধ্য দিয়ে বাঁচব, যদিও এটি ক্লাউডব্লিড বা হার্টব্লিডের মতো "পটভূমির শব্দ" নয়। যদিও "বিপর্যয়কর" শব্দটি এই ফাঁসের প্রভাব বর্ণনা করার জন্য খুব নাটকীয় হতে পারে, তবে আপনি যে ডিভাইস বা অপারেটিং সিস্টেম ব্যবহার করেন না কেন এটি অবশ্যই সাধারণ উদ্বেগের কারণ। সংক্ষেপে, হ্যাকিং অনেক বেশি আকর্ষণীয় হতে চলেছে৷
৷এই পরিস্থিতিতে কি করতে হবে
দুর্ভাগ্যবশত, এই লিক থেকে প্রকাশিত শোষণের জন্য আপনার ডিভাইসগুলিকে ঝুঁকিপূর্ণ হওয়া থেকে আটকাতে আপনি পৃথকভাবে অনেক কিছু করতে পারবেন না। অন্যদিকে, আপনার অন্তরঙ্গ তথ্য সুরক্ষিত হতে পারে যদি আপনি এটিকে এয়ার-গ্যাপ করতে পারেন। ইন্টারনেটের সাথে সংযুক্ত নয় এমন একটি কম্পিউটারে আপনার সবচেয়ে সংবেদনশীল তথ্য সংরক্ষণ করে, আপনি এটিকে দূরবর্তী কোনো হস্তক্ষেপ থেকে প্রতিরোধী করে তোলেন। বাড়িতে আপনার স্মার্ট ডিভাইসগুলির জন্য, আপনি যদি নজরদারি সম্পর্কে উদ্বিগ্ন হন তবে আপনি সেগুলি ব্যবহার করার পরে একটি সুইচ সহ একটি এক্সটেনশন কর্ড ব্যবহার করে তাদের পাওয়ার বন্ধ করে দিতে হবে। নিশ্চিত করুন যে আপনার ব্যবহার করা প্রতিটি অপারেটিং সিস্টেমে সম্ভাব্য প্রতিটি আপডেট ইনস্টল করা আছে এবং পরবর্তী আপডেটের জন্য অপেক্ষা করুন কারণ বিকাশকারীরা এইমাত্র প্রকাশিত সমস্যাগুলির সমাধান করতে থাকে৷
যদি আপনার কাছে এই ফাঁসের প্রকৃতি সম্পর্কে পরামর্শের অন্য কোন শব্দ থাকে, তাহলে এগিয়ে যান এবং একটি মন্তব্যে সেগুলি ছড়িয়ে দিন!