মোট 23,000টি HTTPS সার্টিফিকেট ফাঁস হওয়ার ফলে নেটওয়ার্কের হাজার হাজার ব্যবহারকারীর ডেটা ঝুঁকির মধ্যে পড়ে
সুচিপত্র:
নেটওয়াকে আমাদের ডেটার নিরাপত্তা আবারও প্রশ্নবিদ্ধ হয়েছে গতকাল আমরা দেখেছি কিভাবে আমাদের যন্ত্রপাতি এবং এর মধ্যে নিরাপত্তা উন্নত করা যায় হোম নেটওয়ার্ক আমাদের রাউটার থেকে MAC ফিল্টারিং সক্ষম করে। এটা অমূলক নয় কিন্তু অন্তত আমরা একটু বাড়তি সুরক্ষা লাভ করি।
কিন্তু এটি কোন কাজে আসে না যদি আমাদের ডেটা বিদেশে চলে যায়, তারা এমন ঝুঁকির সম্মুখীন হয় যা আমরা প্রথমে গণনা করিনি। এবং এটিই ঘটেছিল যখন একটি বিশাল ফাঁস কয়েক হাজার HTTPS শংসাপত্রের সাথে আপস করেছেএবং এটি হল যে এই হাজার হাজার HTTPS সার্টিফিকেট ই-মেইলের মাধ্যমে ছড়িয়ে দেওয়া হয়েছে।
চালানোর আগে, একটি ওয়েবসাইটে একটি HTTPS শংসাপত্রের উদ্দেশ্য স্পষ্ট করুন৷ এটি এমন সিস্টেম যা গ্যারান্টি দেয় যে আমরা যে ডেটা প্রবেশ করি তা এন্ড-টু-এন্ড এনক্রিপ্টেড এইভাবে, আমাদের ডেটা তার গন্তব্যে না পৌঁছানো পর্যন্ত তাত্ত্বিকভাবে সুরক্ষিত থাকে। এগুলি এমন ওয়েব পেজ যেগুলি সাধারণ HTTP এর পরিবর্তে HTTPS অক্ষর দিয়ে তাদের ঠিকানা প্রধান করে।
একটি দায়িত্বজ্ঞানহীন মনোভাব?
মোট 23,000 HTTPS সার্টিফিকেট প্রভাবিত হয়েছে এই বিশাল (এবং দায়িত্বজ্ঞানহীন) ফাঁসের ফলে ওয়েব পেজ এবং ডোমেইন সেই 23,000 সার্টিফিকেট দ্বারা সুরক্ষিত ছিল (এটি কিছুই নয়), এখন সম্পূর্ণরূপে উন্মুক্ত। এবং সেগুলোতেও ডেটা ব্যবহার করা হয়েছে।
আসুন চিন্তা করি ই-কমার্স ওয়েবসাইট থেকে শুরু করে ব্যাঙ্ক পেজ পর্যন্তএমনকি অফিসিয়াল প্রতিষ্ঠানের সব ধরনের পেজ। এটি এমন একটি গভীরতার সমস্যা যার সম্পর্কে আমরা জানি না।
অনুবাদিত ব্যবহারকারীর সংখ্যা আমরা একটি ধারণা পেতে পারি। এমন হাজার হাজার, দশ হাজার, লক্ষ লক্ষ বা এমনকি লক্ষ লক্ষ ক্ষতিগ্রস্ত ব্যবহারকারী থাকতে পারে যারা এই ওয়েব পেজগুলি অ্যাক্সেস করে যাদের সার্টিফিকেট সর্বোচ্চ দরদাতার কাছে উপলব্ধ৷
ইমেলটি Trustico-এর CEO দ্বারা পাঠানো হয়েছে বলে মনে হচ্ছে, এই পৃষ্ঠাগুলিকে যাচাই করে এমন TLS শংসাপত্রগুলি পরিচালনা করে এমন একটি কোম্পানি, DigiCertDigiCert-এর নির্বাহী ভাইস প্রেসিডেন্ট, জেরেমি রোলিকে৷ মোট, একটি অ্যাটাচমেন্ট সহ একটি ইমেল যাতে সব কী আছে (মোট 23,000 পর্যন্ত)।
একটি সংবাদ যেটি হাস্যকর স্থান থেকে নেওয়া বলে মনে হতে পারে কিন্তু দুর্ভাগ্যবশত তা নয়। এই ধরনের সংবেদনশীল তথ্য ঝুঁকির মধ্যে রাখা অত্যন্ত দায়িত্বজ্ঞানহীন আমাদের ভুলে যাওয়া উচিত নয় যে ইমেল সবচেয়ে নিরাপদ মাধ্যম নয়।পরিস্থিতির বিবর্তনে আমরা মনোযোগী হব।
সূত্র | ArsTechnica ইমেজ | উইকিপিডিয়া
