আসসালামু আলাইকুম, কেমন আছেন টেকটিউনস কমিউনিটি? আশা করছি সবাই ভাল আছেন। আমিও ভালো আছি। আজকে আবার হাজির হলাম আপনাদের জন্য নতুন টিউন নিয়ে। তাহলে চলুন শুরু করা যাক।
ইনফরমেশনের এই বিশ্বে আমরা কয়েক ক্লিকেই পেয়ে যাচ্ছি আমাদের প্রয়োজনীয় তথ্য, অনলাইনে আমরা আমাদের লাইফের টাইমলাইন শেয়ার করছি, মুহূর্তেই বিভিন্ন ধরনের যোগাযোগ, লেনদেন সম্ভব হচ্ছে। এত এত সুবিধার পরেও এর রয়েছে নেতিবাচক দিক৷ টেকনোলজির এই যুগে সব সময় আপনার থাকতে পারে প্রাইভেসি রিস্ক। সাইবার ক্রাইমের মত ঘটনা আপনার ঘুম কেড়ে নিতে পারে।
বিভিন্ন সাইবার হামলায় আমাদের গুরুত্বপূর্ণ তথ্য লিক হয়ে যেতে পারে, ব্যক্তিগত প্রাইভেসিও হারাতে পারি। তথ্য প্রযুক্তির এই যুগে আমাদের প্রাইভেট তথ্য গুলো কিন্তু আর প্রাইভেট নেই। আমাদের প্রয়োজনে গোপন তথ্য শেয়ার করতে হচ্ছে বিভিন্ন থার্ডপার্টি সার্ভিসে। যেমন, ব্যাংক, হসপিটাল, শপিং মল, সোশ্যাল মিডিয়া ইত্যাদি জায়গায় আমরা আমাদের তথ্য শেয়ার করে যাচ্ছি।
আর এসব বিষয়ের সাথে Inference Attack জড়িত। আজকের এই টিউনে আমরা জানব Inference Attack কী? এবং এর ক্ষতিকর প্রভাব।
যখন কেউ সরাসরি এক্সেস ছাড়া কোন কনফিডেন্সিয়াল তথ্য পেয়ে যায় তখন সেটাকে Inference Attack বলে। হ্যাকাররা এই পদ্ধতিতে অনুমানের ভিত্তিতে আপনার সেনসিটিভ তথ্য জেনে নিতে পারে। অবশ্যই সে এখানে মনে মনে অনুমান করবে না, প্রয়োজনীয় টেকনোলজি ব্যবহার করবে। এই তথ্য গুলো মূলত অনেক স্পর্শকাতর থাকে যা সাধারণ ইউজারদের নাগালের বাইরে থাকে। ট্রেড সিক্রেট সংক্রান্ত তথ্য পেতে এই ধরনের ডাটা মাইনিং ব্যবহৃত হয়। নির্দিষ্ট ফাইলের এক্সেস ছাড়াই, লিক ডাটা, অনুমান, এনালাইসিস এর মাধ্যমে হ্যাকাররা গোপনীয় তথ্য পেয়ে যায়৷
গবেষকরা বলেছে মেশিন লার্নিং এর ব্যাপক ব্যবহারের ফল হতে পারে এই Inference Attack। হ্যাকাররা ডাটা লিক করতে নির্দিষ্ট মেশিন লার্নিং মডেলকে টার্গেট করে, আমরা জানি যেকোনো মেশিন লার্নিং মডেলকে ট্রেইন করতে বিপুল ডাটা দরকার হয়। আর এই সুবিধাটা হ্যাকাররা নেয়, তারা ট্রেনিং ডাটা গুলো কাজে লাগিয়ে তথ্য ফাঁস করতে চায়।
এই ধরনের হ্যাকিং বা এটাক প্রতিরোধ করতে ডাটাবেস সিকিউরিটি বাড়ানোর কোন বিকল্প নেই। ডাটাবেস পুরো সিস্টেমের মেরুদণ্ড হিসেবে কাজ করতে পারে। সুতরাং সিকিউরিটি শক্তিশালী করতে,
এগুলো ছাড়াও আরও কয়েক লেয়ারে সিকিউরিটি আপনি নিশ্চিত করতে পারেন। ম্যানুয়াল প্রাইভেসি কন্ট্রোল, এনক্রিপশন, নেটওয়ার্ক এক্সেসিবিলিটি, অডিটিং, ব্যাকআপ এর মত কাজ গুলো সব সময় রুটিনে রাখতে পারেন। তবে এত কিছুর পরেও নিশ্চিত ভাবে বলা যাবে না আপনি নিরাপদ, কারণ সোশ্যাল ইঞ্জিনিয়ারিং এবং বিভিন্ন Inference চ্যানেলের মাধ্যমে অনুপ্রবেশ ঘটতেই পারে।
যদিও Inference Attack পুরোপুরি আটকানো সম্ভব না তবে আপনি কিছু পদক্ষেপের মাধ্যমে এটা নিয়ন্ত্রণ এবং ইস্যু ম্যানেজ করতে পারবেন। নিচে আলোচনা করা মেথড গুলো সাধারণত প্রফেশনালরা ব্যবহার করে এবং এগুলো তিন ভাবে বিভক্ত,
মাইক্রো ডাটা প্রোটেকশন: এই পদ্ধতির লক্ষ্য হচ্ছে মাইক্রো ডাটা টেবিল তৈরি করা যা অরিজিনাল টেবিল থেকে ভিন্ন হবে। যা ডিফারেন্সিয়াল তথ্য এবং কনফিডেন্সিয়াল তথ্য হিডেন রাখবে। এক্ষেত্রে কোম্পানি আসল ডেটা মাস্ক করতে অথবা নকল ডাটা তৈরি করতে প্রফেশনাল নিয়োগ দিয়ে থাকে। এর ফলে হ্যাকারদের হাতে নকল ডাটার এক্সেস গেলেও আসল ডাটা নিরাপদ থাকে।
টেবুলার ডাটা প্রোটেকশন: দেশের সরকার অথবা অন্যান্য এজেন্সিরা এই মেথডটি ফলো করে ইনফরমেশন গোপন রাখে। তারা এভারেজ ভ্যালু এবং মাঝারি রেঞ্জে, ডেটা ব্যবহার বা উপস্থাপন করে।
কুয়েরিয়েবল ডাটা প্রোটেকশন: এই পদ্ধতিতে নিউমেরিক ডাটা হাইড করা হয় এবং এটিকে কোয়ালিটেটিভ ডাটা দিয়ে রিপ্লেস করা হয়।
Inference Attack এটাক প্রতিরোধে গোপনে এই টেকনিক গুলো এপ্লাই করা যেতে পারে এবং এটার জন্য একটি আলাদা টিম থাকবে, কেবল তারাই টেকনিক গুলো সম্পর্কে জানবে। আরেকটা কাজ করা যেতে পারে, এমন একটি ফ্রেমওয়ার্ক তৈরি করা যেতে পারে যেখানে ডাটা কালেকশন থেকেই নিরাপত্তা ব্যবস্থা থাকবে।
টেকনোলজির উন্নতি বিভিন্ন ধরনের প্রতিরোধ ব্যবস্থাও কখনো কখনো Inference Attack এর কারণ হতে পারে। যেমন ধরুন বড় বড় কোম্পানি গুলোতে অনেক বড় ডাটাবেস থাকে এবং স্বাভাবিক ভাবেই তাদের পক্ষে সেগুলো ম্যানেজ করা সম্ভব হয় না। এজন্য তারা বাইরে থেকে ডাটা সিকিউরিটি এজেন্সি ভাড়া করে তো বুঝতেই পারছেন এখানেও বড় ধরনের রিস্ক থেকে যায়। আবার এনক্রিপশন টেকনিক গুলো সব সময় ক্রুটি-হীন হয় না।
বর্তমানে ডাটা এনকোডিং এর জন্য XML (extensible markup language) ব্যবহৃত হয়। যদিও ভাল ডাটাবেস সিকিউরিটির জন্য এটা নিয়ে আসা হয়েছিল তবুও সাম্প্রতিক সময় গুলোতে XML স্ট্র্যাকচারে ইনডিরেক্ট এক্সেস এবং Inference Attack এটিকে প্রশ্নবিদ্ধ করেছে।
সেমেনটিক ওয়েব ডেভেলপমেন্টের সাথে ডাটা যেভাবে অটোমেটিক স্ট্রাকচার হয়ে যাচ্ছে, এটা Inference Attack এর মত ঘটনাকে আরও সুযোগ করে দিচ্ছে। ম্যানুয়াল অনুপ্রবেশেরও তেমন দরকার নেই এখন। সুতরাং এই পরিস্থিতিতে আপনাকে মেশিন রিলেটেড এটাক ভাল করে জানতে হবে, এবং মনে রাখতে হবে এটা পুরোপুরি প্রতিরোধ করা যাবে না আপনি কেবল এটাকে ম্যানেজ করতে পারবেন।
VPN ডিজাইনই করা হয়েছে আপনার ডাটা এনক্রিপ্ট করার জন্য। বিশ্বস্ত ও ভাল মানের একটি VPN ডাটা ব্রিচের ক্ষেত্রে আপনার সিকিউরিটি ব্যবস্থাকে শক্তিশালী করতে পারে। যেসব VPN এ AES-256-bit এনক্রিপশন থাকে সেগুলো ভাল মানের সিকিউরিটি ব্যবস্থা প্রদান করতে পারে।
সাইবার সিকিউরিটিতে Inference Attack কী?
Inference Attack এক ধরনের ডাটা মাইনিং টেকনিক যার মাধ্যমে হ্যাকররা সরাসরি ফাইলে এক্সেস না নিয়ে সেনসিটিভ ইনফরমেশন অনুমান করতে পারে।
Inference Problem কী?
কোন ডাটাবেস থেকে যখন সেনসিটিভ তথ্য প্রকাশ হয়ে যায় তখন তাকে বলে Inference Problem।
Attribute Inference Attack কী?
এই ধরনের এটাকে হ্যাকারের কাছে ট্রেনিং এর ফলাফল ও ব্যক্তিদের সম্পর্কে কিছু ডেটা থাকে এবং এর ভিত্তিতে তারা সংবেদনশীল ডেটা ম্যানিপুলেট করতে পারে।
সম্প্রতি বছর গুলোতে ডাটাবেস গুলো বেশ নাজুক হয়ে পড়েছে। কারণ টেকনোলজি আমাদের যেমন সাহায্য করছে তেমনি হ্যাকারদেরকেও সাহায্য করছে। সুতরাং Inference Attack পুরোপুরি আটকানো না গেলেও সেটা যতটুকু ম্যানেজে রাখা যায় ততটুকু রাখা উচিৎ।
তো আজকে এই পর্যন্তই, কেমন হল আজকের টিউন তা অবশ্যই টিউমেন্টের মাধ্যমে জানাবেন। পরবর্তী টিউন পর্যন্ত ভাল থাকুন, আল্লাহ হাফেজ।
আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 627 টি টিউন ও 200 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 118 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
কখনো কখনো প্রজাপতির ডানা ঝাপটানোর মত ঘটনা পুরো পৃথিবী বদলে দিতে পারে।