তথ্য নিরাপত্তার মূল ভিত্তি তিনটি ধারণাকে ঘিরে:C-I-A - গোপনীয়তা, সততা এবং উপলব্ধতা। এই হল মৌলিক নীতি যার দ্বারা নিরাপত্তা করা হয় - বা পূর্বাবস্থায় ফিরিয়ে আনা হয়৷
আপনি যখন আকস্মিকভাবে ওয়েব ব্রাউজ করছেন, তখন সম্ভবত আপনি যে ওয়েবসাইটটি পরিদর্শন করছেন তা আসলেই এটি দাবি করে কিনা তা আপনি সত্যিই খুব একটা গুরুত্ব দেবেন না। যাইহোক, যদি আপনাকে ওয়েবসাইটের সাথে যোগাযোগ করতে হয় এবং গোপনীয় তথ্য প্রদান করতে হয়, C-I-A গুরুত্বপূর্ণ হয়ে ওঠে।
আমাদের গোপনীয় লেনদেনগুলিকে ব্যক্তিগত করতে, এনক্রিপশনের জন্ম হয়েছিল। আমরা "নিরাপদ" ওয়েবসাইটগুলির সাথে সংযোগ করতে এবং ব্যবসা পরিচালনা করতে SSL/TLS ব্যবহার করি, তা সে অ্যামাজনে বই কেনা হোক, আপনার ব্যাঙ্কের ওয়েবসাইটে স্টক পোর্টফোলিও (মজার টাকা) পরিচালনা করা হোক বা শেষ ডিএনএ পরীক্ষাটি পরীক্ষা করা হোক যা আপনাকে টেষ্টে রাখার কথা ছিল৷ পরিষ্কার, তাই আপনাকে ভরণপোষণ দিতে হবে না...
কিন্তু এটি সততা অংশের উত্তর দেয় না। কিভাবে আমরা সত্যিই নিশ্চিত হতে পারি যে আমরা যে ওয়েবসাইটগুলি পরিদর্শন করছি সেগুলি সত্যই তারা যা দাবি করে? কিভাবে আমরা 100% নিশ্চিত হতে পারি যে আমরা একটি দুর্বৃত্ত (ফিশিং) সার্ভারে ব্যক্তিগত ডেটা জমা দেওয়ার চেষ্টা করছি না?
সার্টিফিকেট অথরিটিস (CA) এটিই করে। তারা নিরপেক্ষ, তৃতীয় পক্ষের সংস্থা, বিশ্বব্যাপী নিরাপদ (HTTPS) ওয়েবসাইটগুলির জন্য সনাক্তকরণ প্রদান করে। ঐকমত্য ধারণ করে যে যদি একটি ওয়েবসাইট CA-এর একজনের দ্বারা অনুমোদিত হয় এবং সঠিক শংসাপত্র প্রদান করে, তবে এটি যা দাবি করে।
তাহলে আমরা ঠিক আছি, তাই না?
তবুও, এটি আপনার কারো জন্য যথেষ্ট নাও হতে পারে। সম্প্রতি, সফল MD5 সংঘর্ষের আক্রমণের কথা বলা হয়েছে।
নন-গিক্সদের জন্য, এখানে এর সারাংশ দেওয়া হল:হ্যাশগুলি অপরিবর্তনীয়, ইনজেক্টিভ ফাংশন যা অনন্যভাবে ক্লিয়ারটেক্সটকে সাইফারটেক্সট ম্যাপ করে। এর মানে হল যে কোন দুটি ভিন্ন মান একই হ্যাশ থাকা উচিত নয়। সর্বাধিক জনপ্রিয় হ্যাশ অ্যালগরিদম হল MD5 এবং SHA-1।
অতএব, যদি একটি ওয়েবসাইট একটি শংসাপত্র প্রদান করা হয়, এই শংসাপত্র একটি নির্দিষ্ট হ্যাশ আছে. তাত্ত্বিকভাবে, অন্য কোনো ওয়েবসাইটের বিষয়বস্তু নির্বিশেষে একই হ্যাশ থাকা উচিত নয়।
MD5 সংঘর্ষ ঠিক যে - একটি ক্ষেত্রে যেখানে দুটি ভিন্ন মান একই হ্যাশে অনুবাদ করা হয়। এর অর্থ হল দুটি ভিন্ন শংসাপত্রে একই স্বাক্ষর থাকতে পারে। এইভাবে, তত্ত্বগতভাবে, একটি দুর্বৃত্ত ওয়েবসাইট একটি MD5 এর সাথে একটি মিথ্যা শংসাপত্র উপস্থাপন করতে পারে যা একটি বৈধ সাইটের সাথে মিলে যায় যা এটি ছদ্মবেশী করার চেষ্টা করছে এবং বিশ্বব্যাপী ওয়েব ব্রাউজারগুলি সানন্দে এটি গ্রহণ করবে, কারণ হ্যাশ চেক পাস হবে৷
এর মানে হল যে আমরা ওয়েবসাইটগুলির জন্য যাচাইকরণের কোনো একক উত্সকে বিশ্বাস করতে পারি না৷ আমরা একটি আরো শক্তিশালী পদ্ধতির প্রয়োজন. দৃষ্টিভঙ্গি লিখুন।
দৃষ্টিভঙ্গি
Perspectives হল একটি Firefox নিরাপত্তা এক্সটেনশন যা যখনই আপনার ব্রাউজার HTTPS ওয়েবসাইটগুলির সাথে সংযোগ করে তখন অনেক নেটওয়ার্ক নোটারির সাথে যোগাযোগ করে। নোটারি হল এক ধরণের জুরি যা পরীক্ষা করে যে শংসাপত্রটি পরিবর্তিত হয়েছে কিনা এবং এটি তাদের নিজস্ব ডাটাবেসের সাথে মেলে কিনা। বৈধ সার্টিফিকেট সব নোটারি জন্য একই তথ্য প্রদর্শন করা উচিত. দুর্বৃত্ত শংসাপত্রগুলি সম্ভবত কিছু নোটারির তুলনায় হঠাৎ বা সম্প্রতি পরিবর্তিত হিসাবে দেখাবে।
এটি আপনাকে সম্ভাব্য অনিরাপদ সাইটগুলির সাথে সংযোগ করতে এবং ডেটা অখণ্ডতা লঙ্ঘন এড়াতে চান কিনা তা সিদ্ধান্ত নিতে সহায়তা করবে৷
দৃষ্টিকোণ এর চেয়ে বেশি কিছু করে। আপনি যদি আপনার ব্রাউজার থেকে একটি নিরাপত্তা সতর্কীকরণে হোঁচট খায়, আপনাকে সতর্ক করে যে একটি সাইট ব্যবহার করছে মেয়াদ শেষ হয়ে গেছে, স্ব-স্বাক্ষর করা বা ডোমেনের অমিল সহ সাইটগুলি, দৃষ্টিকোণগুলি নোটারিগুলির কাছে থাকা তথ্য সামঞ্জস্যপূর্ণ কিনা তা দেখতে একটি দ্রুত পরীক্ষা চালাবে৷
আবার, বৈধ হওয়ার ভান করার চেষ্টা করা দুর্বৃত্ত সাইটগুলি প্রায়শই এই জাতীয় ত্রুটিগুলি নিক্ষেপ করবে, তবে দুর্ভাগ্যবশত বেশ কয়েকটি জেনুইন সাইট হবে। দৃষ্টিভঙ্গি ব্যক্তিগত সন্দেহের একটি সহজ সমাধান হিসাবে আসে।
দৃষ্টিভঙ্গি ব্যবহার করা
দৃষ্টিভঙ্গি ব্যবহার করা অত্যন্ত সহজ। আপনাকে প্রথমে এক্সটেনশনটি ইনস্টল করতে হবে। আপনি এটি কিভাবে করতে জানেন না, এই নিবন্ধটি পড়ুন.
ইনস্টলেশনের পর আপনি যখন প্রথমবার ফায়ারফক্স পুনরায় চালু করবেন, তখন আপনি দর্শনীয় কিছু দেখতে পাবেন না। দৃষ্টিকোণ স্থিতি আইকন ব্রাউজার উইন্ডোর ডান নীচের কোণায় অবস্থিত।
আইকনে ক্লিক করলে পছন্দের উইন্ডো খুলবে।
আপনি সিদ্ধান্ত নিতে পারেন যে সমস্ত সাইটের জন্য নোটারিগুলির সাথে যোগাযোগ করবেন নাকি শুধুমাত্র যেগুলির জন্য নিরাপত্তা ত্রুটি রয়েছে৷ উপরন্তু, আপনি স্থায়ীভাবে বৈধ সাইট বিশ্বাস করতে দৃষ্টিকোণ সেট করতে পারেন। এবং আপনি এটি নোটারিদের সাথে যোগাযোগ করার আগে প্রতিবার নিশ্চিতকরণের জন্য জিজ্ঞাসা করতে পারেন।
আপনি যদি দৃষ্টিকোণ আপনাকে জিজ্ঞাসা করার সিদ্ধান্ত নেন, আপনি প্রাসঙ্গিক HTTPS সাইটগুলির জন্য আপনার ব্রাউজার উইন্ডোতে হলুদ সতর্কতা পপআপ পাবেন (সমস্ত বা শুধুমাত্র ত্রুটিযুক্ত)।
এখন দেখা যাক কিভাবে Perspective কাজ করে। আমরা একটি সুরক্ষিত সাইটের সাথে সংযুক্ত। এটা যাচাই করা হয়েছে এবং ঠিক আছে চেক আউট. তবুও, এর ডবল চেক করা যাক.
দৃষ্টিকোণগুলি কয়েক মুহুর্তের জন্য কাজ করবে এবং তারপর ফলাফলটি স্ট্যাটাস বারে প্রদর্শন করবে:
এর মানে সাইটটি বৈধ। আপনি আরও ফলাফলের জন্য আইকনে ক্লিক করতে পারেন:
এই বিশেষ ক্ষেত্রে, সমস্ত চারটি নোটারি নির্দিষ্ট ওয়েবসাইটের জন্য একই কী আছে। এটি আপনাকে একটি সুন্দর ইঙ্গিত দেয় যে সাইটের শংসাপত্রের সাথে কোনও হেরফের করা হয়নি৷ আপনি যদি নির্দিষ্ট ওয়েবসাইটের সাথে ব্যক্তিগত, গোপনীয় লেনদেন করতে চলেছেন, আপনি ঠিক আছেন। শুধু কি আমরা জানতে চেয়েছিলাম.
সীমাবদ্ধতা
দৃষ্টিকোণ এখনও একটি তরুণ প্রকল্প. বর্তমানে, শুধুমাত্র অল্প সংখ্যক নোটারি ব্যবহার করা হয়। ভবিষ্যতে তাদের সংখ্যা আরও বাড়বে। কিছু অন্যান্য ফায়ারফক্স এক্সটেনশন দৃষ্টিভঙ্গির সাথে বেমানান। সবশেষে, প্রক্সি সমস্যার কারণে সাইট যাচাইকরণ ব্যর্থ হতে পারে - সমস্ত সাইটের জন্য।
উপসংহার
দৃষ্টিকোণ একটি আকর্ষণীয় এবং গুরুত্বপূর্ণ প্রকল্প। এটি এক ধরণের বিশ্বাসের ওয়েব তৈরি করে, যেখানে আপনি ক্রমবর্ধমান সম্প্রদায়ের অভিজ্ঞতা ব্যবহার করেন, তাই বলতে গেলে, ওয়েবসাইট এবং তাদের শংসাপত্রগুলির নিরাপত্তা দ্বিগুণ পরীক্ষা করতে। নিরাপত্তা সচেতন ব্যক্তিদের জন্য, এটি একটি চমৎকার সংযোজন।
ওয়েব নিরাপত্তা সম্পর্কে আরও জানতে, আপনি আমার নিরাপদ ওয়েব অনুশীলন নিবন্ধটি পড়তে চাইতে পারেন। আপনি ফায়ারফক্সের একটি নিবন্ধ এবং h-অনলাইনে নিরাপত্তা শংসাপত্র পড়তে আগ্রহী হতে পারেন। আমি এই একটি সুপারিশ করার জন্য tlu ধন্যবাদ চাই.
সমস্ত অপারেটিং সিস্টেমে দৃষ্টিভঙ্গি উপলব্ধ।
চিয়ার্স।