ডেবিয়ান হল সবচেয়ে জনপ্রিয় লিনাক্স ডিস্ট্রিবিউশনগুলির মধ্যে একটি। এটি কঠিন, নির্ভরযোগ্য, এবং আর্চ এবং জেন্টুর তুলনায়, নতুনদের জন্য উপলব্ধি করা তুলনামূলকভাবে সহজ। উবুন্টু এটির উপর নির্মিত, এবং এটি প্রায়শই রাস্পবেরি পাইকে পাওয়ার জন্য ব্যবহৃত হয়।
উইকিলিকসের প্রতিষ্ঠাতা জুলিয়ান অ্যাসাঞ্জের মতে এটি আমেরিকার গোয়েন্দা যন্ত্রের দখলে রয়েছে বলেও অভিযোগ রয়েছে৷
এটা নাকি?
2014 এর ওয়ার্ল্ড হোস্টিং ডেস কনফারেন্সে বক্তৃতা করার সময়, জুলিয়ান অ্যাসাঞ্জ বর্ণনা করেছিলেন যে কীভাবে নির্দিষ্ট জাতি রাজ্যগুলি (নাম না বলে, কাশি আমেরিকা কাশি ) ইচ্ছাকৃতভাবে কিছু লিনাক্স ডিস্ট্রিবিউশনকে অনিরাপদ করে তুলেছে, যাতে তাদের নজরদারি ড্র্যাগনেটের নিয়ন্ত্রণে আনা যায়। আপনি এখানে 20 মিনিটের চিহ্নের পরে সম্পূর্ণ উদ্ধৃতি দেখতে পারেন:
কিন্তু অ্যাসাঞ্জ কি ঠিক?
ডেবিয়ান এবং নিরাপত্তার দিকে এক নজর
অ্যাসাঞ্জের বক্তৃতায়, তিনি উল্লেখ করেছেন কিভাবে অগণিত বিতরণকে ইচ্ছাকৃতভাবে নাশকতা করা হয়েছে। কিন্তু তিনি ডেবিয়ানকে নামে উল্লেখ করেছেন , তাই আমরা সেই দিকেও ফোকাস করতে পারি।
গত 10 বছরে, ডেবিয়ানে বেশ কয়েকটি দুর্বলতা চিহ্নিত করা হয়েছে। এর মধ্যে কিছু গুরুতর, শূন্য-দিনের শৈলীর দুর্বলতা যা সাধারণভাবে সিস্টেমকে প্রভাবিত করে। অন্যরা দূরবর্তী সিস্টেমের সাথে নিরাপদে যোগাযোগ করার ক্ষমতাকে প্রভাবিত করেছে।
ডেবিয়ানের ওপেনএসএসএল র্যান্ডম নম্বর জেনারেটরের একটি বাগ যা অ্যাসাঞ্জ স্পষ্টভাবে উল্লেখ করেছেন তা হল একমাত্র দুর্বলতা যা 2008 সালে আবিষ্কৃত হয়েছিল।
এলোমেলো সংখ্যা (বা, অন্তত সিউডোর্যান্ডম; কম্পিউটারে সত্যিকারের এলোমেলোতা পাওয়া অত্যন্ত কঠিন) RSA এনক্রিপশনের একটি অপরিহার্য অংশ। যখন একটি র্যান্ডম সংখ্যা জেনারেটর অনুমানযোগ্য হয়ে ওঠে, তখন এনক্রিপশনের কার্যকারিতা হ্রাস পায় এবং ট্র্যাফিক ডিক্রিপ্ট করা সম্ভব হয়৷
স্বীকার্য যে, অতীতে NSA ইচ্ছাকৃতভাবে এলোমেলোভাবে উৎপন্ন সংখ্যার এনট্রপি কমিয়ে বাণিজ্যিক-গ্রেড এনক্রিপশনের শক্তিকে দুর্বল করেছে। এটি একটি অনেক দিন আগের , যখন শক্তিশালী এনক্রিপশনকে মার্কিন সরকার সন্দেহের সাথে বিবেচনা করেছিল এবং এমনকি অস্ত্র রপ্তানি আইনের সাপেক্ষে। সাইমন সিং-এর দ্য কোড বুক এই যুগকে বেশ ভালভাবে বর্ণনা করে, ফিলিপ জিমারম্যানের প্রিটি গুড প্রাইভেসির প্রথম দিনগুলিতে এবং মার্কিন সরকারের সাথে তিনি যে কঠিন আইনি লড়াই করেছিলেন তার উপর ফোকাস করে৷
কিন্তু এটি অনেক আগে ছিল, এবং মনে হচ্ছে 2008 এর বাগটি বিদ্বেষের ফলে কম ছিল, বরং অত্যাশ্চর্য প্রযুক্তিগত অক্ষমতার ফল ছিল৷
ডেবিয়ানের ওপেনএসএসএল প্যাকেজ থেকে কোডের দুটি লাইন সরানো হয়েছে কারণ তারা ভ্যালগ্রিন্ড এবং পিউরিফাই বিল্ড টুলে সতর্কতা বার্তা তৈরি করছে। লাইনগুলি সরানো হয়েছে, এবং সতর্কতাগুলি অদৃশ্য হয়ে গেছে। কিন্তু ওপেনএসএসএল-এর ডেবিয়ানের বাস্তবায়নের অখণ্ডতা ছিল মৌলিকভাবে পঙ্গু .
হ্যানলনের রেজার যেমন নির্দেশ করে, কখনোই বিদ্বেষকে দায়ী করবেন না যা সহজে অযোগ্যতা হিসাবে ব্যাখ্যা করা যেতে পারে। ঘটনাক্রমে, এই বিশেষ বাগটি ওয়েব কমিক XKCD দ্বারা ব্যঙ্গ করা হয়েছিল৷
৷
এই বিষয়ে লেখার সময়, IgnorantGuru ব্লগটি সাম্প্রতিক হার্টব্লিড বাগ (যেটি আমরা গত বছর কভার করেছি) অনুমান করে সেটিও ইচ্ছাকৃতভাবে নিরাপত্তা পরিষেবাগুলির একটি পণ্য হতে পারে৷ লিনাক্সে ক্রিপ্টোগ্রাফিকে দুর্বল করার চেষ্টা করছে।
ওপেনএসএসএল লাইব্রেরিতে হার্টব্লিড একটি নিরাপত্তা দুর্বলতা ছিল যা সম্ভাব্যভাবে ক্ষতিকারক সার্ভারের মেমরি পড়ে এবং ট্র্যাফিক এনক্রিপ্ট করার জন্য ব্যবহৃত গোপন কীগুলি পেয়ে SSL/TLS দ্বারা সুরক্ষিত তথ্য চুরি করতে পারে। সেই সময়ে, এটি আমাদের অনলাইন ব্যাঙ্কিং এবং বাণিজ্য ব্যবস্থার অখণ্ডতাকে হুমকির মুখে ফেলেছিল৷ কয়েক হাজার সিস্টেম দুর্বল ছিল, এবং এটি প্রায় প্রতিটি লিনাক্স এবং বিএসডি ডিস্ট্রোকে প্রভাবিত করেছিল।
আমি নিশ্চিত নই যে এটির পিছনে নিরাপত্তা পরিষেবাগুলি কতটা সম্ভব।
একটি কঠিন এনক্রিপশন অ্যালগরিদম লেখা অত্যন্ত কঠিন . এটি বাস্তবায়ন করাও একইভাবে কঠিন। এটি অনিবার্য যে অবশেষে একটি দুর্বলতা বা ত্রুটি আবিষ্কৃত হবে (এগুলি প্রায়শই ওপেনএসএসএল-এ থাকে) যা এত গুরুতর, একটি নতুন অ্যালগরিদম তৈরি করতে হবে, অথবা একটি বাস্তবায়ন পুনরায় লিখতে হবে৷
এই কারণেই এনক্রিপশন অ্যালগরিদমগুলি একটি বিবর্তনীয় পথ নিয়েছে, এবং যখন ত্রুটিগুলি ক্রমানুসারে আবিষ্কৃত হয় তখন নতুনগুলি তৈরি করা হয়৷
উন্মুক্ত উৎসে সরকারি হস্তক্ষেপের আগের অভিযোগ
অবশ্যই, সরকারগুলির জন্য ওপেন সোর্স প্রকল্পগুলিতে আগ্রহ নেওয়ার কথা শোনা যায় না। জবরদস্তি, অনুপ্রবেশ বা আর্থিকভাবে সহায়তার মাধ্যমে একটি সফ্টওয়্যার প্রকল্পের দিকনির্দেশ বা কার্যকারিতাকে স্পষ্টভাবে প্রভাবিত করার জন্য সরকারগুলিকে অভিযুক্ত করাও অকল্পনীয় নয়৷
ইয়াশা লেভিন একজন অনুসন্ধানী সাংবাদিক যাদের আমি সবচেয়ে বেশি প্রশংসা করি। তিনি এখন Pando.com-এর জন্য লিখছেন, কিন্তু তার আগে তিনি কিংবদন্তি মুসকোভাইট পাক্ষিকের জন্য দাঁত কেটেছিলেন, দ্য এক্সাইল যা 2008 সালে পুতিনের সরকার বন্ধ করে দিয়েছিল। এর এগারো বছরের জীবদ্দশায়, এটি তার মোটা, আপত্তিকর বিষয়বস্তুর জন্য পরিচিত হয়ে ওঠে, যতটা এটি লেভিনের (এবং সহ-প্রতিষ্ঠাতা মার্ক অ্যামস, যিনি Pando.com-এর জন্যও লেখেন) উগ্র অনুসন্ধানমূলক প্রতিবেদনের জন্য করেছিলেন৷
অনুসন্ধানী সাংবাদিকতার এই ফ্লেয়ার তাকে Pando.com-এ অনুসরণ করেছে। গত বছর বা তারও বেশি সময় ধরে, লেভিন টর প্রজেক্টের মধ্যে সম্পর্ক তুলে ধরে বেশ কিছু অংশ প্রকাশ করেছেন, এবং যাকে তিনি মার্কিন সামরিক- নজরদারি কমপ্লেক্স বলে থাকেন, কিন্তু আসলেই অফিস অফ নেভাল রিসার্চ (ONR) এবং ডিফেন্স অ্যাডভান্সড রিসার্চ প্রজেক্ট। এজেন্সি (DARPA)।
টোর (বা, দ্য অনিয়ন রাউটার), যারা খুব বেশি গতিতে নয়, তাদের জন্য একটি সফ্টওয়্যার যা একাধিক এনক্রিপ্ট করা শেষ পয়েন্টের মাধ্যমে ট্রাফিককে বাউন্স করে বেনামী করে। এর সুবিধা হল আপনি আপনার পরিচয় প্রকাশ না করে বা স্থানীয় সেন্সরশিপের অধীন না হয়ে ইন্টারনেট ব্যবহার করতে পারেন, আপনি যদি চীন, কিউবা বা ইরিত্রিয়ার মতো দমনমূলক শাসনে বাস করেন তবে এটি কার্যকর। এটি পাওয়ার সবচেয়ে সহজ উপায়গুলির মধ্যে একটি হল Firefox-ভিত্তিক টর ব্রাউজার, যা আমি কয়েক মাস আগে বলেছিলাম৷
ঘটনাক্রমে, যে মাধ্যমটিতে আপনি এই নিবন্ধটি পড়ে নিজেকে খুঁজে পাচ্ছেন তা নিজেই DARPA বিনিয়োগের একটি পণ্য। আরপানেট ছাড়া ইন্টারনেট থাকত না।
লেভিনের পয়েন্টগুলিকে সংক্ষিপ্ত করার জন্য:যেহেতু TOR মার্কিন সরকারের কাছ থেকে তার বেশিরভাগ তহবিল পায়, তাই এটি তাদের সাথে অনিচ্ছাকৃতভাবে যুক্ত, এবং আর স্বাধীনভাবে কাজ করতে পারে না। এছাড়াও অনেক TOR অবদানকারী রয়েছেন যারা পূর্বে মার্কিন সরকারের সাথে কোনো না কোনোভাবে কাজ করেছেন।
লেভিনের পয়েন্টগুলি সম্পূর্ণভাবে পড়তে, 16ই জুলাই, 2014-এ প্রকাশিত "টর উন্নয়নে জড়িত প্রায় প্রত্যেকেই মার্কিন সরকারের অর্থায়নে (বা হয়)" পড়ুন৷
তারপর এই খণ্ডনটি পড়ুন, মিকা লির, যিনি দ্য ইন্টারসেপ্টের জন্য লিখেছেন। পাল্টা যুক্তিগুলির সংক্ষিপ্তসারে:DOD তাদের অপারেটিবদের রক্ষা করার জন্য TOR-এর উপর যেমন নির্ভরশীল, TOR প্রকল্পটি সর্বদা তাদের অর্থ কোথা থেকে এসেছে সে সম্পর্কে খোলা থাকে৷
লেভিন একজন মহান সাংবাদিক, যার প্রতি আমার অনেক প্রশংসা এবং শ্রদ্ধা আছে। কিন্তু আমি মাঝে মাঝে উদ্বিগ্ন হই যে তিনি এই চিন্তার ফাঁদে পড়েন যে সরকারগুলি - যে কোনও সরকার - একচেটিয়া সত্তা। তারা না. বরং, এটি একটি জটিল মেশিন যার মধ্যে বিভিন্ন স্বাধীন কগ রয়েছে, প্রতিটি তাদের নিজস্ব আগ্রহ এবং প্রেরণা নিয়ে, স্বায়ত্তশাসিতভাবে কাজ করে।
এটা সম্পূর্ণভাবে প্রশংসনীয় যে সরকারের একটি বিভাগ মুক্তির জন্য একটি হাতিয়ারে বিনিয়োগ করতে ইচ্ছুক, যেখানে অন্যটি স্বাধীনতা বিরোধী এবং গোপনীয়তা বিরোধী আচরণে জড়িত হবে৷
এবং ঠিক যেমন জুলিয়ান অ্যাসাঞ্জ দেখিয়েছেন, যুক্তিসঙ্গত ব্যাখ্যাটি অনেক বেশি নির্দোষ হলে একটি ষড়যন্ত্র আছে বলে অনুমান করা খুবই সহজ৷
আমরা কি পিক উইকিলিকসকে আঘাত করেছি?
এটা কি শুধু আমি, নাকি উইকিলিকসের সেরা দিনগুলো কেটে গেছে?
এটি খুব বেশি দিন আগে নয় যে অ্যাসাঞ্জ অক্সফোর্ডের TED ইভেন্টে এবং নিউইয়র্কে হ্যাকার সম্মেলনে কথা বলছিলেন। উইকিলিকস ব্র্যান্ডটি শক্তিশালী ছিল, এবং তারা সুইস ব্যাঙ্কিং ব্যবস্থায় অর্থ পাচার এবং কেনিয়ায় ব্যাপক দুর্নীতির মতো সত্যই গুরুত্বপূর্ণ বিষয়গুলি উদঘাটন করছিল৷
এখন, উইকিলিকস অ্যাসাঞ্জের চরিত্র দ্বারা ছেয়ে গেছে - একজন ব্যক্তি যিনি লন্ডনের ইকুয়েডর দূতাবাসে স্ব-আরোপিত নির্বাসনে থাকেন, সুইডেনে বেশ কিছু গুরুতর অপরাধমূলক অভিযোগ থেকে পালিয়ে গিয়েছিলেন৷
অ্যাসাঞ্জ নিজেই আপাতদৃষ্টিতে তার আগের কুখ্যাতিকে শীর্ষে রাখতে অক্ষম হয়ে উঠেছে, এবং এখন যারা শুনবে তাদের কাছে বিদেশী দাবি করা শুরু করেছে। এটা প্রায় দুঃখজনক. বিশেষ করে যখন আপনি বিবেচনা করেন যে উইকিলিকস এমন কিছু গুরুত্বপূর্ণ কাজ করেছে যা জুলিয়ান অ্যাসাঞ্জ সাইডশো দ্বারা লাইনচ্যুত হয়েছে৷
তবে আপনি অ্যাসাঞ্জ সম্পর্কে যাই ভাবুন না কেন, একটি জিনিস প্রায় নিশ্চিত। ডেবিয়ানে মার্কিন অনুপ্রবেশ করেছে এমন কোনো প্রমাণ নেই। অথবা অন্য কোনো লিনাক্স ডিস্ট্রো, সেই বিষয়ে।
ফটো ক্রেডিট:424 (XKCD), কোড (মাইকেল হিমবেল্ট)
