যাকে একেবারে ঠিক এর একটি উজ্জ্বল উদাহরণ হিসেবে বিবেচনা করা যেতে পারে কেন সুরক্ষিত পরিষেবাগুলিতে একটি ব্যাকডোর অফার করে সোনার কীগুলি থাকা উচিত নয়, মাইক্রোসফ্ট ভুলবশত তাদের সুরক্ষিত বুট সিস্টেমের মাস্টার কীটি ফাঁস করেছে৷
ফাঁসটি সম্ভাব্যভাবে Microsoft সিকিউর বুট প্রযুক্তি ইনস্টল করা সমস্ত ডিভাইসকে আনলক করে, তাদের লক করা অপারেটিং সিস্টেমের স্থিতি সরিয়ে দেয়, ব্যবহারকারীদের তাদের নিজস্ব অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলিকে রেডমন্ড প্রযুক্তি বেহেমথ দ্বারা মনোনীত করা জায়গায় ইনস্টল করতে সক্ষম করে৷
লিক আপনার ডিভাইসের নিরাপত্তার সাথে আপস করবে না -- তাত্ত্বিকভাবে। কিন্তু এটি বিকল্প অপারেটিং সিস্টেম ও অন্যান্য অ্যাপ্লিকেশনের জন্য লাইন খুলে দেবে যেগুলি আগে একটি নিরাপদ বুট সিস্টেমে কাজ করতে ব্যর্থ হত৷
মাইক্রোসফ্ট কীভাবে এই প্রতিক্রিয়া জানাবে? প্রতিটি নিরাপদ বুট বেস কী পরিবর্তন করার জন্য একটি সহজ আপডেট? নাকি খুব দেরি হয়ে গেছে, ক্ষতি হয়ে গেছে?
আপনার এবং আপনার ডিভাইসের জন্য সিকিউর বুট লিক মানে কী তা ভালো করে দেখে নেওয়া যাক।
নিরাপদ বুট কি?
"সিকিউর বুট নিশ্চিত করতে সাহায্য করে যে আপনার পিসি শুধুমাত্র ফার্মওয়্যার ব্যবহার করে বুট করে যা প্রস্তুতকারকের দ্বারা বিশ্বস্ত"
Microsoft Secure Boot Windows 8-এর সাথে এসেছে, এবং সিস্টেম স্টার্ট-আপ প্রক্রিয়া চলাকালীন দূষিত অপারেটরদের অ্যাপ্লিকেশন বা কোনো অননুমোদিত অপারেটিং সিস্টেম লোড করা বা পরিবর্তন করা থেকে বিরত রাখার জন্য ডিজাইন করা হয়েছে। যখন এটি আসে, তখন উদ্বেগ ছিল যে এটির প্রবর্তন মাইক্রোসফ্ট সিস্টেমের ডুয়াল বা মাল্টি-বুট করার ক্ষমতাকে মারাত্মকভাবে সীমিত করবে। শেষ পর্যন্ত, এটি মূলত ভিত্তিহীন ছিল -- বা সমাধান পাওয়া গেছে।
যেহেতু সিকিউর বুট মৌলিক এনক্রিপশন সুবিধা, নেটওয়ার্ক প্রমাণীকরণ এবং ড্রাইভার সাইনিং প্রদানের জন্য UEFI (ইউনিফাইড এক্সটেনসিবল ফার্মওয়্যার ইন্টারফেস) স্পেসিফিকেশনের উপর নির্ভর করে, আধুনিক সিস্টেমগুলিকে রুটকিট এবং নিম্ন-স্তরের ম্যালওয়্যার থেকে সুরক্ষার আরেকটি স্তর প্রদান করে।
উইন্ডোজ 10 UEFI
Microsoft Windows 10 এ UEFI দ্বারা অফার করা "সুরক্ষা" বাড়াতে চেয়েছিল৷
৷এটিকে এগিয়ে নিয়ে যাওয়ার জন্য, Microsoft Windows 10-এর প্রকাশের আগে নির্মাতাদের জানিয়েছিল যে সিকিউর বুট অক্ষম করার বিকল্পটি অপসারণ করার পছন্দটি তাদের হাতে ছিল, কার্যকরভাবে অপারেটিং সিস্টেমটিকে লক করে একটি কম্পিউটার যা দিয়ে আসে। এটি লক্ষণীয় যে মাইক্রোসফ্ট এই উদ্যোগটিকে সরাসরি চাপ দেয়নি (অন্তত সম্পূর্ণভাবে সর্বজনীনভাবে নয়), তবে যেমন আরস টেকনিকার পিটার ব্রাইট ব্যাখ্যা করেছেন, উইন্ডোজ 10 প্রকাশের তারিখের আগে বিদ্যমান UEFI নিয়মে পরিবর্তনগুলি এটিকে সম্ভব করেছে:
"এটা দাঁড়ালে, আমরা OEMs তৈরির মেশিনগুলি কল্পনা করতে পারি যা স্ব-নির্মিত অপারেটিং সিস্টেম বুট করার সহজ উপায় বা প্রকৃতপক্ষে, উপযুক্ত ডিজিটাল স্বাক্ষর নেই এমন কোনও অপারেটিং সিস্টেম অফার করবে।"
যদিও আনলক করা UEFI সেটিংস সহ বিক্রয়ের জন্য নিঃসন্দেহে অসংখ্য ডেস্কটপ এবং ল্যাপটপ রয়েছে, এটি তাদের উইন্ডোজ অপারেটিং সিস্টেমের বিকল্প চেষ্টা করতে ইচ্ছুকদের জন্য আরেকটি বাধা হয়ে দাঁড়াতে পারে।
লিনাক্সের উকিলদের চারপাশে কাজ করার জন্য এখনও আরেকটি রাস্তা ব্লক...দীর্ঘশ্বাস .
এবং এখন নিরাপদ বুট কি স্থায়ীভাবে আনলক করা হয়েছে?
স্থায়ীভাবে, আমি এতটা নিশ্চিত নই। কিন্তু এই সময়ের জন্য, নিরাপদ বুট আনলক করা যেতে পারে। এখানে যা ঘটেছে।
আমি জানি আমি একটি সুপার-ডুপার কঙ্কাল-টাইপ কী উল্লেখ করছি যা সমগ্র Microsoft UEFI সিকিউর বুট মহাবিশ্বের প্রতিটি একক লক আনলক করে… তবে এটি আসলে নিচে আসে যে আপনি আপনার সিস্টেমে কোন নীতিতে স্বাক্ষর করেছেন।
সিকিউর বুট কিছু নীতির সাথে কাজ করে, উইন্ডোজ বুট ম্যানেজার দ্বারা পড়া এবং সম্পূর্ণরূপে মেনে চলা। নীতিগুলি বুট ম্যানেজারকে নিরাপদ বুট সক্ষম রাখার পরামর্শ দেয়৷ যাইহোক, মাইক্রোসফ্ট একটি নীতি তৈরি করেছে যা বিকাশকারীদের প্রতিটি সংস্করণে ডিজিটালভাবে স্বাক্ষর না করে অপারেটিং সিস্টেম বিল্ড পরীক্ষা করার অনুমতি দেয়। এটি কার্যকরভাবে সুরক্ষিত বুটকে বাতিল করে, স্টার্ট-আপ প্রক্রিয়ার সময় প্রাথমিক সিস্টেম চেক অক্ষম করে। নিরাপত্তা গবেষকরা, MY123 এবং Slipstream, তাদের ফলাফল নথিভুক্ত করেছেন (সত্যিই আনন্দদায়ক ওয়েবসাইটে):
"Windows 10 v1607 'Redstone'-এর বিকাশের সময়, MS একটি নতুন ধরনের সুরক্ষিত বুট নীতি যোগ করেছে৷ যথা, "পরিপূরক" নীতিগুলি যেগুলি EFIESP পার্টিশনে অবস্থিত (একটি UEFI ভেরিয়েবলের পরিবর্তে), এবং তাদের সেটিংস একত্রিত করা হয়েছে৷ , শর্তের উপর নির্ভর করে (যেমন, একটি নির্দিষ্ট "অ্যাক্টিভেশন" নীতিও বিদ্যমান আছে এবং লোড করা হয়েছে)। রেডস্টোনের bootmgr.efi প্রথমে "লেগেসি" নীতিগুলি (যেমন, UEFI ভেরিয়েবল থেকে একটি নীতি) লোড করে। একটি নির্দিষ্ট সময়ে রেডস্টোন ডেভ-এ, এটি স্বাক্ষর/ডিভাইসআইডি চেকের বাইরে আর কোনো চেক করেনি। (এটি এখন পরিবর্তিত হয়েছে, কিন্তু দেখুন পরিবর্তনটি কেমন বোকামি) "লেগ্যাসি" নীতি, বা EFIESP পার্টিশন থেকে একটি বেস নীতি লোড করার পরে, এটি লোড হয় , পরিপূরক নীতিতে পরীক্ষা করে এবং একত্রিত করে৷ এখানে সমস্যাটি দেখুন? যদি না হয়, তাহলে আমি আপনার কাছে এটির বানানটি সরল এবং পরিষ্কার করে দিই৷ "পরিপূরক" নীতিতে নতুন উপাদান রয়েছে, একত্রিতকরণের শর্তগুলির জন্য৷ এই শর্তগুলি হল (ভালভাবে, এক সময়) একটি উত্তরাধিকার নীতি লোড করার সময় bootmgr দ্বারা টিক চিহ্ন মুক্ত করা হয়। এবং bootmgr o f win10 v1511 এবং তার আগে অবশ্যই তাদের সম্পর্কে জানেন না। সেই bootmgrs-এর কাছে, এটি একটি সম্পূর্ণ বৈধ, স্বাক্ষরিত নীতিতে লোড হয়েছে।"
এটি মাইক্রোসফ্টের জন্য ভাল পড়া তৈরি করে না। এর কার্যকরী অর্থ হল ডিবাগ-মোড নীতি যা ডেভেলপারদের অনুমতি দেওয়ার জন্য ডিজাইন করা হয়েছে - এবং শুধুমাত্র ডেভেলপারদের - সাইনিং প্রক্রিয়াগুলিকে অস্বীকার করার সুযোগ উইন্ডোজ 10 এর খুচরা সংস্করণ সহ যে কারো জন্য উন্মুক্ত৷ এবং সেই নীতিটি ইন্টারনেটে ফাঁস হয়েছে৷
সান বার্নার্ডিনো আইফোনের কথা মনে আছে?
"আপনি বিড়ম্বনা দেখতে পাচ্ছেন। এছাড়াও সেই MS-এর বিড়ম্বনা আমাদেরকে বেশ কিছু চমৎকার "সোনার চাবি" প্রদান করেছে (যেমন এফবিআই বলে;) আমাদের সেই উদ্দেশ্যে ব্যবহার করার জন্য :)এফবিআই সম্পর্কে:আপনি কি এটি পড়ছেন? যদি আপনি হয়, তাহলে এটি একটি নিখুঁত বাস্তব বিশ্বের উদাহরণ যে কেন একটি "সুরক্ষিত সোনার চাবি" দিয়ে ব্যাকডোর ক্রিপ্টোসিস্টেমের আপনার ধারণাটি খুব খারাপ! আমার চেয়ে বুদ্ধিমান লোকেরা আপনাকে এত দিন ধরে এটি বলে আসছে, মনে হচ্ছে আপনি আপনার আঙ্গুলগুলি আপনার মধ্যে রেখেছেন। কান। আপনি গুরুতরভাবে এখনও বুঝতে পারছেন না? মাইক্রোসফ্ট একটি "সুরক্ষিত সোনার কী" সিস্টেম প্রয়োগ করেছে। এবং সোনার কীগুলি এমএসের নিজস্ব বোকামি থেকে মুক্তি পেয়েছে। এখন, আপনি যদি সবাইকে একটি "সুরক্ষিত সোনার কী" সিস্টেম তৈরি করতে বলেন তবে কী হবে? আশা করি আপনি 2+2 যোগ করতে পারেন..."
এই এনক্রিপশন সমর্থকদের জন্য এটি একটি সর্বোপরি মিষ্টি মুহূর্ত যা আইন প্রয়োগকারী সংস্থা এবং সরকারী কর্মকর্তাদের জন্য একইভাবে কিছু প্রয়োজনীয় স্পষ্টতা প্রদান করবে। গোল্ডেন ব্যাকডোর কখনই হবে না লুকিয়ে থাকা। সেগুলি সর্বদা আবিষ্কৃত হবে, তা একটি অপ্রত্যাশিত অভ্যন্তরীণ দুর্বলতা (স্নোডেন উদ্ঘাটন) দ্বারা বা যারা প্রযুক্তি এবং এর অন্তর্নিহিত কোড আলাদা করতে আগ্রহী তাদের দ্বারা।
San Bernardino iPhone বিবেচনা করুন...
"এফবিআই-এর পেশাদারদের প্রতি আমাদের অনেক সম্মান আছে, এবং আমরা বিশ্বাস করি তাদের উদ্দেশ্য ভালো। এই মুহুর্তে, আমরা তাদের সাহায্য করার জন্য আমাদের ক্ষমতা এবং আইনের মধ্যে যা আছে সবই করেছি। কিন্তু এখন মার্কিন সরকার জিজ্ঞাসা করেছে আমাদের এমন কিছুর জন্য যা আমাদের কাছে নেই, এবং এমন কিছু যা আমরা তৈরি করা খুব বিপজ্জনক বলে মনে করি। তারা আমাদেরকে আইফোনের পিছনের দরজা তৈরি করতে বলেছে৷
দ্য বল মাইক্রোসফটের সাথে বিশ্রাম নেয়
যেমনটি আমি উল্লেখ করেছি, এটি আপনার ব্যক্তিগত ডিভাইসগুলির জন্য সত্যিই একটি বিশাল নিরাপত্তা ঝুঁকি তৈরি করা উচিত নয়, এবং মাইক্রোসফ্ট একটি বিবৃতি প্রকাশ করেছে যাতে সিকিউর বুট লিকের প্রাসঙ্গিকতা কম হয়:
"আগস্ট 10-এ গবেষকদের প্রতিবেদনে বর্ণিত জেলব্রেক কৌশলটি ডেস্কটপ বা এন্টারপ্রাইজ পিসি সিস্টেমে প্রযোজ্য নয়। এটির জন্য ARM এবং RT ডিভাইসগুলিতে শারীরিক অ্যাক্সেস এবং প্রশাসকের অধিকার প্রয়োজন এবং এনক্রিপশন সুরক্ষার সাথে আপস করে না।"
এর পাশাপাশি, তারা তড়িঘড়ি করে "গুরুত্বপূর্ণ" নামে একটি মাইক্রোসফ্ট সিকিউরিটি বুলেটিন প্রকাশ করেছে। এটি একবার ইনস্টল করার জন্য দুর্বলতা সমাধান করবে। যাইহোক, প্যাচ প্রয়োগ করা ছাড়া Windows 10-এর একটি সংস্করণ ইনস্টল করতে বেশি কিছু লাগবে না।
গোল্ডেন কী
দুর্ভাগ্যবশত, এটি লিনাক্স ডিস্ট্রোস চালিত মাইক্রোসফ্ট ডিভাইসগুলির একটি নতুন আঠার দিকে নিয়ে যাওয়ার সম্ভাবনা কম। আমি বলতে চাচ্ছি, কিছু উদ্যোক্তা ব্যক্তি থাকবেন যারা এটির সময় পরীক্ষা করবেন, কিন্তু বেশিরভাগ ব্যক্তির জন্য, এটি কেবল আরেকটি নিরাপত্তা ব্লিপ হবে যা তাদের পাস করেছে।
এটা উচিত নয়।
মাইক্রোসফ্ট ট্যাবলেটগুলিতে লিনাক্স ডিস্ট্রোস সম্পর্কে অভিশাপ না দেওয়া একটি জিনিস, নিশ্চিত। কিন্তু সম্ভাব্য লক্ষাধিক ডিভাইস আনলক করার জন্য পাবলিক ডোমেনে একটি সোনালি চাবি ফাঁস হওয়ার আরও বিস্তৃত প্রভাব।
কয়েক বছর আগে ওয়াশিংটন পোস্ট এনক্রিপশনে "সমঝোতার" জন্য একটি সমাবেশের আহ্বান জানিয়েছিল, প্রস্তাব করেছিল যে যদিও আমাদের ডেটা হ্যাকারদের জন্য স্পষ্টতই অফ-লিমিট হওয়া উচিত, সম্ভবত Google এবং Apple et al একটি সুরক্ষিত সোনার চাবি থাকতে হবে। ঠিক কেন এটি একটি "বিপথগামী, বিপজ্জনক প্রস্তাব," কীবেসের সহ-নির্মাতা ক্রাইস্ট কোয়েন ব্যাখ্যা করেছেন, "সৎ, ভালো মানুষ যেকোনও দ্বারা বিপন্ন। ব্যাকডোর যা তাদের নিজস্ব পাসওয়ার্ড বাইপাস করে।"
আমাদের সকলেরই সম্ভাব্য সর্বোচ্চ স্তরের ব্যক্তিগত সুরক্ষার জন্য প্রচেষ্টা করা উচিত, প্রথম উপলব্ধ সুযোগে এটিকে দুর্বল করার জন্য প্ররোচিত করা উচিত নয়। কারণ আমরা একাধিক অনুষ্ঠানে দেখেছি, সেই সুপার-ডুপার কঙ্কাল-টাইপ কী এর ইচ্ছা ভুল হাতে শেষ।
এবং যখন তারা তা করে, আমরা সবাই প্রতিক্রিয়াশীল প্রতিরক্ষার একটি বিপজ্জনক খেলা খেলছি, আমরা চাই বা না চাই।
প্রধান প্রযুক্তি কোম্পানিগুলি কি তাদের পরিষেবাগুলিতে পিছনের দরজা তৈরি করা উচিত? নাকি সরকারী সংস্থাগুলি এবং অন্যান্য পরিষেবাগুলিকে তাদের নিজস্ব ব্যবসার দিকে মনোযোগ দেওয়া উচিত এবং নিরাপত্তা বজায় রাখার দিকে মনোনিবেশ করা উচিত?
ইমেজ ক্রেডিট:DutchScenery/Shutterstock, Constantine Pankin/Shutterstock
