বিস্ময়কর পরিমাণে ওয়েবসাইটগুলি তাদের বড় বিপর্যয় থেকে রক্ষা করতে এবং ধারাবাহিকভাবে আলো জ্বালিয়ে রাখতে বিপরীত প্রক্সি এবং DDoS প্রশমন পরিষেবাগুলি যেমন Cloudflare (যেমন Reddit) ব্যবহার করে। এই পরিষেবাগুলি প্রায়শই নিরাপত্তা এবং কর্মক্ষমতা বৃদ্ধির প্রদানকারী হিসাবে নিজেদের বাজারজাত করে৷
তবুও, এর সরাসরি বিপরীতে, 17 ফেব্রুয়ারি 2017-এ, ক্লাউডফ্লেয়ার সফ্টওয়্যারের একটি বড় ত্রুটির কারণে লক্ষ লক্ষ ওয়েবসাইট থেকে বিপুল পরিমাণ ব্যক্তিগত ডেটা যেকোন সময়ে অ্যাক্সেসযোগ্য হতে পারে। এই ডেটার কিছু এমনকি ওয়েবসাইটগুলির ক্যাশে করা কপিগুলিতে প্রদর্শিত হয়েছে যা Google-এর অনুসন্ধান ফলাফলগুলিতে প্রদর্শিত হয়েছিল৷ এই বিশেষ ইভেন্টটি, যা ক্লাউডব্লিড নামে পরিচিত, প্রযুক্তির নিরাপদ ব্যবহার নিয়ে আলোচনার জন্য একটি মূল্যবান সুযোগ উপস্থাপন করেছে৷
এই সব কি?!
অপ্রচলিতদের জন্য, ক্লাউডফ্লেয়ার হল এমন একটি পরিষেবা যা আপনার ওয়েবসাইট এবং বিস্তৃত ইন্টারনেটের মধ্যে মধ্যস্থতাকারী হিসাবে কাজ করে৷ আপনি যখন পরিষেবাটি ব্যবহার করে এমন একটি সাইটে যান, আপনি আসলে Cloudflare-এর সাথে সংযোগ করছেন যা সাইটের সাথে সংযোগ করে এবং এর আউটপুট আপনার কাছে রিলে করে৷ এটি কিছু ঘন ঘন পরিদর্শন করা পৃষ্ঠাগুলিকে ক্যাশে করবে যাতে প্রতিবার কেউ সংযোগ করলে সাইটটিকে উত্তর দিতে না হয়, যার ফলে স্থানীয় সার্ভারে প্রচুর পরিমাণে ট্র্যাফিকের প্রভাব হ্রাস পায়। এটি আপনার সাইটে ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) আক্রমণের প্রভাবকে কমাতেও সাহায্য করে কারণ একজন মধ্যস্থতাকারী আছে যে এই আক্রমণগুলিকে বাধা দিতে পারে, এটি এমন এক ধরণের ট্র্যাফিক লাইট হিসাবে কাজ করে যা বৈধ দর্শকদের তাদের ট্র্যাকের মধ্যে দিয়ে যেতে এবং বটগুলিকে থামাতে দেয় . ক্লাউডফ্লেয়ার এবং অন্যান্য বিপরীত প্রক্সি পরিষেবাগুলি (যেমন ইনক্যাপসুলা এবং আকামাই) প্রায়শই নিজেদেরকে ওয়েবসাইট নিরাপত্তার পরিচালনকারী হিসাবে বাজারজাত করবে৷
ক্লাউডব্লিড কি?
ক্লাউডব্লিড হল এমন একটি ইভেন্ট যেখানে ক্লাউডফ্লেয়ার সফ্টওয়্যারে Google-এর প্রোজেক্ট জিরো টিমের একজন সদস্য একটি বাগ আবিষ্কার করেছিলেন যেটি প্রধান ওয়েবসাইট, অনলাইন পাসওয়ার্ড ম্যানেজার ডেটা এবং অন্যান্য বেশ কয়েকটি সার্ভার থেকে সম্পূর্ণ HTTPS অনুরোধগুলি থেকে ব্যক্তিগত বার্তাগুলি উন্মোচন করেছিল৷ সংযোগের অনুরোধের প্রতি ক্লাউডফ্লেয়ারের প্রতিক্রিয়া প্রায়শই তাদের বরাদ্দকৃত বাফার স্পেসকে ছাড়িয়ে যায় এবং সেই সময়ে ওয়েবসাইটগুলিতে অ্যাক্সেস করা অন্য কোনও গ্রাহকদের কাছ থেকে ডেটা উপস্থাপন করে। এটি সমস্ত কিছু খোলা অবস্থায় রেখে দেয় এবং পরিষেবার উপর নির্ভরশীল ওয়েবসাইটগুলি ব্যবহার করে বা মালিকদের জন্য একটি বিপর্যয়মূলক নিরাপত্তা ঝুঁকি উপস্থাপন করে৷
বাগটি ফেব্রুয়ারির শেষের দিকে প্যাচ করা হয়েছিল, যদিও পরিষেবাটি স্বীকার করে যে 22 সেপ্টেম্বর 2016-এ তার নতুন এইচটিএমএল পার্সার চালু হওয়ার আগে থেকেই ডেটা ফাঁস হতে পারে৷
পাঠ শেখা
আপনি যদি কিছু সময়ের জন্য আমাদের গল্পগুলি পড়ে থাকেন, তাহলে আপনি 2014 সালে হার্টব্লিড নামে পরিচিত একটি খুব অনুরূপ ইভেন্টের কথা মনে করতে পারেন যাতে OpenSSL ব্যবহার করা ওয়েবসাইটগুলি এমন একটি শোষণের জন্য ঝুঁকিপূর্ণ ছিল যা স্নুপিং পার্টির কাছে ব্যক্তিগত ডেটার টুকরোগুলি প্রকাশ করতে পারে৷ সাম্প্রতিক ক্লাউডব্লিড কার্ফুলের সাথে এটি আমাদের একটি মূল্যবান পাঠ শেখায়:কোনো কিছুই একশো শতাংশ নির্ভরযোগ্য নয়, এমনকি আপনাকে রক্ষা করার সুস্পষ্ট উদ্দেশ্য সহ পরিষেবাগুলিও নয়৷
এটি ক্লাউডফ্লেয়ারকে আঘাত করার জন্য নয়। বাগটি যে কোনও পরিষেবাতে ঘটতে পারে। এখানে মূল বিষয় হল যে ইন্টারনেট এমন একটি জায়গা নয় যেখানে আপনার নিরাপত্তার নিশ্চিত স্তরের আশা করা উচিত। আপনি নিজেকে রক্ষা করার জন্য সম্ভাব্য সবকিছু করতে পারেন এবং এখনও এমন পরিস্থিতির দ্বারা খোলামেলা অবস্থায় পড়ে থাকতে পারেন যেটির উপর আপনার কোন নিয়ন্ত্রণ নেই।
আপনার কি করা উচিত?
সত্য হল, যেমন Inc.Com-এর Joseph Steinberg লিখেছেন, "বর্তমান ঝুঁকি 'সাইবার নিরাপত্তা ক্লান্তি' বৃদ্ধির জন্য যে মূল্য প্রদান করা হবে তার থেকে অনেক কম, যা ভবিষ্যতে অনেক বড় সমস্যার দিকে পরিচালিত করবে।" তিনি এখানে যা বলতে চাচ্ছেন তা হল যে বাগটির প্রকৃতি আপনার পাসওয়ার্ড ফাঁস হওয়ার সম্ভাবনাকে জ্যোতির্বিদ্যাগতভাবে এতটাই কম করে দেয় যে এটি পরিবর্তন করলে তা কেবল আপনাকে হতাশ করে ফেলবে। যখন একটি বাস্তব সংকট দেখা দেয়, তখন আপনি সমস্ত গোলমাল, আতঙ্ক এবং হাইপ দ্বারা এতটাই ক্লান্ত হয়ে পড়তে পারেন যে আপনি একটি গুরুত্বপূর্ণ মুহুর্তে আপনার পাসওয়ার্ড পরিবর্তন করার জন্য একটি কল উপেক্ষা করতে পারেন। ক্লাউডব্লিড সেই মুহূর্ত নয়। কিন্তু সর্বোপরি, আপনি যদি সত্যিই এটি করার প্রয়োজন অনুভব করেন তবে আপনার পাসওয়ার্ড পরিবর্তন করুন৷
৷তা ছাড়া, শুধু সতর্ক থাকুন এবং আপনার পছন্দের পরিষেবাগুলি থেকে ইমেলগুলি উপেক্ষা করবেন না৷ যে মুহুর্তে একটি সঙ্কট আঘাত হানবে, তারা সম্ভবত এটি সম্পর্কে আপনার যা জানা দরকার তার সাথে একটি বন্ধুত্বপূর্ণ চিঠি পাঠাবে এবং এমনকি আপনি যাতে প্রভাবিত না হন তা নিশ্চিত করার জন্য আপনার কী করা উচিত সে সম্পর্কে পরামর্শও দিতে পারে।
আপনি কি মনে করেন যে স্টেইনবার্গের পরামর্শ অনুযায়ী সাইবার নিরাপত্তা ক্লান্তি বিদ্যমান? আতঙ্কের জন্য যথেষ্ট শক্তিশালী যৌক্তিকতা না থাকলেও লোকেদের কি অবিরাম সতর্ক অবস্থায় থাকা উচিত? আপনি একটি মন্তব্যে কি মনে করেন আমাদের বলুন!
