পিডিএফ নিরাপত্তা - মুদ্রার অন্য দিক
আপডেট করা হয়েছে:ফেব্রুয়ারি 15, 2010
পিডিএফ নিরাপত্তা একটি বরং অস্পষ্ট বিষয় মত শোনাচ্ছে. এবং এটা হয়. বেশিরভাগ কম্পিউটার ব্যবহারকারীদের জন্য, PDF নথিগুলি কেবল তথ্যের একটি মাধ্যম। দুর্ভাগ্যক্রমে, তারা এর চেয়ে অনেক বেশি হয়ে গেছে।
পিডিএফ ডকুমেন্টগুলি এমন একটি বিন্দুতে বিকশিত হয়েছে যে তারা ইন্টারেক্টিভ অ্যাপলেটে পরিণত হয়েছে, স্ক্রিপ্টে লোড হয়েছে এবং যা কিছু নয়, এগুলি সমস্তই ব্যবহারকারীর অভিজ্ঞতাকে উল্লেখযোগ্যভাবে উন্নত করে, কিন্তু অপব্যবহারের সময় সম্ভাব্য সমস্যাগুলির দিকে নিয়ে যেতে পারে। জনপ্রিয় পিডিএফ সফ্টওয়্যারের সাথে সংযুক্ত, প্রায়শই লক্ষ্যবস্তু এবং অপব্যবহার করা হয়, পিডিএফ নথি খোলা একটি নিরাপত্তা সমস্যা হয়ে উঠতে পারে।
আমরা পূর্ববর্তী নিবন্ধে PDF দুর্বলতা এবং সম্ভাব্য প্রশমন সম্পর্কে কথা বলেছি। সত্যি বলতে কি, একটু আগে থেকেই ঝামেলা এড়ানো যায় খুব সহজেই। কম সুযোগ-সুবিধা সহ আপনার অপারেটিং সিস্টেম চালান, বিকল্প প্রোগ্রাম ব্যবহার করুন এবং তথ্যের সম্মানিত উত্সগুলিতে লেগে থাকুন এবং আপনার ভাল থাকা উচিত। কোন আতঙ্ক নেই, সত্যিই. আসলে, আপনি জিজ্ঞাসা করতে চাইতে পারেন কেন আমি আমার শেষ অংশের পরে এই নিবন্ধটি লিখতে চাই।
আচ্ছা, আজকে আমি পিডিএফ সিকিউরিটির বিষয়টি অন্য একটি কোণ থেকে উপস্থাপন করতে চাই। যদিও প্রথম নিবন্ধে উল্লিখিত সমস্ত পদ্ধতি জেনেরিক, ডিফল্ট-অস্বীকার করার কৌশলগুলি সর্বদা ভাল কাজ করে, তারা আমাদের হাতে থাকা ফাইল সম্পর্কে কিছু বলে না। অন্য কথায়, আমরা একটি "খারাপ" ফাইল নিয়ে কাজ করছি, কখনো না জেনেই। সিস্টেমে কোনো ঝুঁকি নাও থাকতে পারে, কিন্তু এটি সামাজিক প্রকৌশলকে বাদ দেয় না। উপরন্তু, আপনি যদি একটি সঠিকভাবে কনফিগার করা সিস্টেম ব্যবহার করেন, তাহলে আপনি কোন ফাইলগুলি ব্যবহার করেন বা খুলবেন সে বিষয়ে আপনি চিন্তা করেন না, তবে আপনি যদি আপনার অজ্ঞাত সহকর্মীদের কাছে খারাপ জিনিসগুলি ফরোয়ার্ড করেন তবে কী হবে? এখানে একটি উদাহরণ:লিনাক্স ব্যবহারকারীরা; তারা তাদের সিস্টেমে কোন ফাইল খোলে এবং ব্যবহার করে সে বিষয়ে তাদের খুব বেশি যত্ন নেওয়ার দরকার নেই, তবে সম্ভবত সংক্রামিত ফাইলগুলি তাদের উইন্ডোজ বন্ধুদের কাছে ফরোয়ার্ড করা কিছু বিব্রতকর মুহুর্তের দিকে নিয়ে যেতে পারে।
সর্বোত্তম সমাধান হল কোন বন্ধু না থাকা, এইভাবে আপনি কাউকে কোন খারাপ জিনিস ফরোয়ার্ড করবেন না, কিন্তু যেহেতু লোকেরা বন্ধুত্বের প্রবণতা রাখে, আমরা PDF সফ্টওয়্যারটির আরও বিশ্লেষণাত্মক পদ্ধতি নিয়ে আলোচনা করব। আজকের উপস্থাপিত উপাদান প্রথম নিবন্ধে শেখা পাঠ প্রতিস্থাপন করে না; এটা তাদের পরিপূরক - ভাল.
আমাদের শুরু করা যাক.
স্বাস্থ্যকর ব্যবহার অনুশীলন
আমার নিবন্ধে নিরাপদ ওয়েব অনুশীলন, আমি কয়েকটি পদ্ধতির রূপরেখা দিয়েছি যেগুলি গড় ব্যবহারকারীরা তাদের সবেমাত্র ডাউনলোড করা এবং চালাতে ইচ্ছুক ফাইলগুলির ভালতার স্তর বিশ্লেষণ করার চেষ্টা করতে পারে৷ তারা অনলাইন মাল্টি-স্ক্যানারের চারপাশে ঘোরাফেরা করে, ফোরামে সাহায্য চায় এবং কিছু খুশি গুগলিং করে। এটি কোনওভাবেই জিনিসগুলি পরিচালনা করার নিখুঁত উপায় নয়, দুর্ভাগ্যবশত, কখনও কখনও এটিই একমাত্র উপায়। যখন কেউ একটি ফাইল চালাতে চায়, তারা এটি চালাবে। আপনি যা করতে পারেন তা হল ফাইলটি কার্যকর করার আগে কিছু অপ্রয়োজনীয় চেক করতে তাদের বোঝানোর চেষ্টা করুন।
যেকোনো ধরনের স্ক্যানিংয়ের বড় সমস্যা হল আপনি ফাইলটিকে খারাপ হিসাবে ফ্ল্যাগ করতে পারেন। তবে আপনি কখনই একটি ফাইলকে ভাল হিসাবে ফ্ল্যাগ করতে পারবেন না। এটা অনেকেই বোঝেন না; পরিবর্তে তারা তাদের অ্যান্টি-ভাইরাসকে সকলের পবিত্রতম সমাধান হিসাবে শপথ করে। আমি এই বিষয়টির উপর জোর দিতে চাই:যদি আপনার অ্যান্টি-ভাইরাস একটি ফাইলকে খারাপ হিসাবে ফ্ল্যাগ করে, তবে এটি সমস্ত খারাপের চেয়ে কম। যখন একটি সন্দেহ আছে, কোন সন্দেহ নেই. কিন্তু যদি এই সফ্টওয়্যার পরিষ্কার হিসাবে একটি ফাইল পতাকাঙ্কিত? এটা কি পরিষ্কার? না। এর মানে এটাকে খারাপ হিসেবে চিহ্নিত করা হয়নি। যে সব.
এই কারণেই হোয়াইটলিস্টিং - বা ডিফল্ট-অস্বীকার - পদ্ধতি হল সব ধরনের হুমকি মোকাবেলার সর্বোত্তম উপায়৷ কয়েকজন বন্ধু ছাড়া সবাই শত্রু। আপনি সবকিছুকে খারাপ এবং ধীরে ধীরে বিবেচনা করেন, সাবধানে পছন্দের বিটগুলিকে বিশ্বাসের বৃত্তে প্রবেশ করতে দিন।
আমার পিডিএফ দুর্বলতা নিবন্ধটি হোয়াইটলিস্টিং সম্পর্কে ছিল। হোয়াইটলিস্টিং এর সমস্যা হল যে আপনি এমন কোনো সমস্যা সম্পর্কে অবগত নন যা থাকতে পারে বা নাও থাকতে পারে। আপনি আনন্দের সাথে দোল খাচ্ছেন, অন্যদেরকে জর্জরিত করতে পারে এমন কোনো সমস্যা সম্পর্কে অজ্ঞ।
এখানেই ব্ল্যাকলিস্টিং আসে৷ ব্ল্যাকলিস্টিং, যাকে ডিফল্ট-অনুমতিও বলা হয়, এমন একটি পদ্ধতি যেখানে আপনি খারাপ জিনিসগুলির দীর্ঘ ডাটাবেস রাখেন, পর্যায়ক্রমে তালিকা আপডেট করেন৷ তারপরে, অ্যান্টি-ভাইরাস স্ক্যানারগুলির মতো সরঞ্জামগুলি, দূষিত কোড সনাক্ত করার চেষ্টা করতে এই ডেটাবেসগুলি ব্যবহার করে৷ তারা এক্সিকিউটেবল কোডের বিরুদ্ধে স্বাক্ষর সনাক্তকরণ প্যাটার্ন চালায় এবং ব্যবহারকারীকে রিপোর্ট করে। পদ্ধতিটি বরং ডন কুইক্সোটিক, কিন্তু এটি একটি আদর্শ হয়ে উঠেছে এবং লোকেরা তাদের যা বলা হবে তা করবে, যতক্ষণ না এটি একটি আদর্শ।
কালো তালিকাভুক্ত করা আইন প্রয়োগকারীর মত। দোষী প্রমাণিত না হওয়া পর্যন্ত অধিকাংশ মানুষ নির্দোষ বলে বিবেচিত হয়। হোয়াইটলিস্টিং আরও 1984 এর মতো। আপনি যদি আগ্রহী হন তবে আপনি এই বিষয়ে একটি বরং দার্শনিক নিবন্ধ পড়তে পারেন।
সফ্টওয়্যার জগতে, হোয়াইটলিস্টিং জয়ী হয় - এবং এটি সমাজেও খারাপ হবে না। কালো তালিকাভুক্ত করা বরং অকার্যকর। যাইহোক, যখন দুটি একত্রিত হয়, আপনি কিছু চমত্কার আকর্ষণীয় ফলাফল অর্জন করতে পারেন। যখন আপনি একটি কালো তালিকাভুক্ত চেরি দিয়ে সাদা তালিকাভুক্ত বরফের কেক শীর্ষে, আপনি একটি খুব দরকারী সূত্র পেতে.
হোয়াইটলিস্টিং আপনাকে খুশি করে। কালো তালিকাভুক্ত করা আপনার বন্ধুদের খুশি করে। আপনি আপনার মেশিনটিকে একটি ভাল অবস্থায় রাখেন এবং আপনি অন্য লোকেদের কাছে জাঙ্ক পাঠানো এড়িয়ে যান, স্প্যাম এবং ম্যালওয়্যারের চক্রকে ছোট করেন৷ এটি সুপারম্যান হওয়ার মতো এবং অন্যদের জন্য সোয়াইন ফ্লু ভ্যাকসিন পরীক্ষা করার মতো।
PDF দুর্বলতা
আমরা আগে দীর্ঘ এই সম্পর্কে কথা হয়েছে. আপনার অবশ্যই এই বিষয়ে আমার নিবন্ধটি একবার দেখে নেওয়া উচিত, সবচেয়ে সাধারণ আক্রমণ ভেক্টর এবং তাদের প্রশমিত করার খুব সহজ উপায়গুলি সম্বোধন করা উচিত, প্রথমে এবং সর্বাগ্রে সতর্কতা এবং ধৈর্য অনুশীলন করে৷
এখন, আপনি যদি প্রযুক্তিগত পেতে এবং কালো তালিকাভুক্তি ব্যবহার করতে চান, নির্বিশেষে, এখানে এমন এক সেট টুল রয়েছে যা আপনাকে সাহায্য করবে।
পিডিএফ স্ক্যানার, সেগুলো কি?
প্রকৃতপক্ষে. বেশিরভাগ লোকেরা এমন কোনও সরঞ্জামের কথা শুনেনি যা বিশেষভাবে পিডিএফ ফাইলগুলি পরিচালনা করে। আপনি প্রচলিত অ্যান্টি-এক্স স্ক্যানারগুলির সাথে সমস্ত জায়গায় তাদের পবিত্র ক্ষমতার বিজ্ঞাপন দিয়ে কিছুটা সৌভাগ্য পেতে পারেন, তবে কিছু উত্সর্গীকৃত সরঞ্জাম রয়েছে যা PDFগুলি পরিচালনা করে।
সম্প্রতি অবধি, পিডিএফ ফাইলগুলিকে আকর্ষণীয় হিসাবে বিবেচনা করা হত না। কিন্তু পিডিএফের সাথে শক্তিশালী স্ক্রিপ্টিং এবং ফ্ল্যাশের সমন্বয় একটি লঙ্ঘন তৈরি করেছে যা মোটামুটি ভালভাবে কাজে লাগানো যেতে পারে। আরও খারাপ, সবচেয়ে জনপ্রিয় পিডিএফ এবং ফ্ল্যাশ সফ্টওয়্যারগুলি এক এবং একই বিক্রেতার কাছ থেকে আসে - অ্যাডোব, তাই যখন আপনার একটির সাথে সমস্যা হয়, তখন সম্ভবত অন্যটির সাথেও আপনার সমস্যা হবে৷
পিডিএফ হুমকি প্রশমিত করা অনেক প্যারানয়েড উইন্ডোজ ব্যবহারকারীকে প্রচুর আতঙ্ক এবং কয়েকটি সমাধানের সাথে ফেলেছে। একটি সীমিত অ্যাকাউন্ট চালানো এবং বিকল্প সফ্টওয়্যার ব্যবহার করা সমস্যার সমাধান করে, তবে খুব কম লোকই এই অসাধারণ সহজ ধারণাগুলি চেষ্টা করতে ইচ্ছুক।
সম্প্রতি, অনেকগুলি পিডিএফ সুরক্ষা সরঞ্জাম উত্থিত হয়েছে, যা উইন্ডোজ ব্যবহারকারীদের খারাপ ফাইলগুলি সনাক্ত করার চেষ্টা করার কিছু উপায় সরবরাহ করে। আমি আবারও বলছি, হোয়াইটলিস্ট করা জিনিসগুলি করার পছন্দের উপায়। এখন, এই টুলগুলো পরীক্ষা করা যাক:
Wepawet
হোমপেজ
Wepawet হল ওয়েব-ভিত্তিক ম্যালওয়্যার বিশ্লেষণ করার জন্য একটি পরিষেবা। এটি ফ্ল্যাশ, জাভাস্ক্রিপ্ট এবং পিডিএফ ফাইল পরিচালনা করে। আপনি ফাইল আপলোড করে বা একটি URL উল্লেখ করে পরিষেবাটি ব্যবহার করতে পারেন৷ এটা খুব সহজ.
এবং এখানে একটি নমুনা রিপোর্ট কেমন দেখায়:
এটি কোনওভাবেই নিখুঁত নয়, তবে এটি আপনাকে এই সম্পর্কে একটি ইঙ্গিত দিতে পারে। মনে রাখবেন, যখন কোন সন্দেহ থাকে তখন কোন সন্দেহ থাকে না।
PDFiD
হোমপেজ (নিবন্ধ)
এই টুলটি পিডিএফ ফাইলের মধ্যে জাভাস্ক্রিপ্ট অক্ষম করবে। এটি যা করে তা হল, ছোট হাতের অক্ষর থেকে বড় হাতের পরিবর্তন করে ফাংশনগুলির নাম পুনরায় লিখুন এবং এর বিপরীতে। যেহেতু পিডিএফ ভাষা কেস-সংবেদনশীল, এটি স্ক্রিপ্টগুলিকে অর্থহীন এবং অব্যবহারযোগ্য করে তুলবে, তবে এটি পাঠক সফ্টওয়্যারকে বিষয়বস্তুগুলি সঠিকভাবে প্রদর্শন করতে বাধা দেবে না। তারা কেবল খারাপ নির্দেশ উপেক্ষা করবে এবং চলে যাবে।
যাইহোক, PDFiD একটি কমান্ড-লাইন পাইথন স্ক্রিপ্ট, তাই আপনাকে পাইথন ইনস্টল করতে হবে এবং কমান্ড লাইন থেকে টুলটি চালু করতে হবে। কোন অভিনব GUI নেই। Wepawet এর মতো, এই টুলটি তরুণ এবং সবুজ এবং এর সমস্যা থাকতে পারে, কিন্তু এটি কাজটি সম্পন্ন করে।
এখানে কমান্ড:
PDFiD -d
এটি পিডিএফ ফাইলটিকে "নিরস্ত্র" করবে, জাভাস্ক্রিপ্ট সরিয়ে দেবে এবং
আমার সর্বোত্তম জ্ঞান অনুসারে, এবং এখানে আমার ভুল হতে পারে, PDFiD VirusTotal স্ক্যানার তালিকায় অন্তর্ভুক্ত করা হয়েছে, তাই আপনি যদি একটি সন্দেহজনক ফাইলের বিরুদ্ধে একটি অনলাইন স্ক্যান করেন, তাহলে আপনার কাছে PDFiD সহ আপলোড করা সামগ্রীর অখণ্ডতা যাচাই করার জন্য 20+ টুল থাকবে৷
অতিরিক্ত
সাধারণভাবে, আজকের জন্য যে সব হবে. সুপার গীকদের জন্য, এখানে আরও কিছু পড়া আছে:
এই পিডিএফ কি দূষিত?
উপসংহার
এই নিবন্ধটি আপনাকে পিডিএফ স্পেশাল ফোর্স ট্রুপার বা এই ধরণের কিছুতে পরিণত করবে না। তবে এটি আপনাকে সম্ভাব্য অবাঞ্ছিত ফাইলগুলি সনাক্ত করার চেষ্টা করার জন্য মৌলিক সরঞ্জাম সরবরাহ করে। সরঞ্জামগুলি নিখুঁত থেকে অনেক দূরে বা ব্যাপক ব্যবহারের জন্য অভিপ্রেত, কিন্তু আপনি যদি এই নিবন্ধটি পড়ছেন, আপনি সম্ভবত গড় কম্পিউটার ব্যবহারকারী নন।
মিলিয়নতম বারের জন্য, আপনি যদি ফাইলটি পছন্দ না করেন তবে এটি চালাবেন না। সর্বোপরি, একটি চুলকানি আঙুল দ্বারা সৃষ্ট স্ব-প্ররোচিত ভুলগুলি এড়াতে, বিকল্প অ্যাপ্লিকেশনগুলি ব্যবহার করুন এবং ন্যূনতম বিশেষাধিকারের ধারণাটিকে আটকে রাখুন। এইভাবে, এমনকি যদি আপনি খারাপ ফাইলগুলি চালান, তবে তাদের ক্ষতির সুযোগ অনেক কম থাকবে।
আমি সুপারিশ করব Wepawet এবং PDFiD ব্যবহার করার সময় ফাইল পাঠানোর সময় আপনাকে আপনার কম বুদ্ধিমান বন্ধুদের কাছে পাঠাতে হবে যাদের কম্পিউটার ব্যবহারের অভ্যাস আছে। দীর্ঘমেয়াদে, আপনি সম্ভবত এতটা পার্থক্য করতে পারবেন না, তবে অন্তত আপনি আপনার সেরা প্রচেষ্টা করেছেন।
ট্রানজিটে সন্দেহজনক ফাইলগুলি পরিচালনা করার সময় হোয়াইটলিস্টিং এ লেগে থাকুন এবং কালো তালিকা ব্যবহার করুন। আমি আশা করি আপনি এই নিবন্ধটি পছন্দ করেছেন. আপনার যদি কিছু জ্ঞানী থাকে তবে যোগ করুন, লজ্জা পাবেন না, একটি ইমেল পাঠান। আশেপাশে দেখা হবে।
চিয়ার্স।
