বিজ্ঞান ও প্রযুক্তির এই যুগে আমরা ওতপ্রোত ভাবে ইন্টারনেট এর সাথে জড়িত। আর, ইন্টারনেট এর সাথে জড়ানো মানেই ব্রাউজারের সাথে জড়ানো। দুটো কিন্তু মূলত একই কথা। কেননা, ইন্টারনেট থেকে কোন কিছু জানতে, ডাউনলোড করতে কিংবা আপলোড করতে বিভিন্ন ওয়েবসাইট ব্যবহার করি অথবা কোন ধরনের সার্চ ইঞ্জিন। আর এ সার্চ ইঞ্জিন বা ওয়েবসাইট মূলত ওয়েব ব্রাউজারে পাওয়া যায়।
এখন আপনাদের কাছে আমার প্রশ্ন হচ্ছে, আপনারা যে ব্রাউজার ব্যবহার করছেন, তা কতোটুকু নিরাপদ?
কেননা, ব্রাউজার যদি নিরাপদ না হয়, তাহলে আপনার গুরুত্বপূর্ণ তথ্য গুলো তো থার্ড পার্টির কাছে চলে। থার্ড পার্টি দ্বারা কাদের বোঝাচ্ছি তা বুঝেছেন তো? আমাদের চিরপরিচিত হ্যাকার ও সাইবার অপরাধীরাই থার্ড পার্টি, যারা সর্বদাই আপনার আমার ছোট ছোট ভুল থেকে তথ্য নিয়ে থাকে। সত্যি কথা বলতে, আমাদের অসতর্কতাই তাদের প্রধান হাতিয়ার। সুতরাং, সতর্ক থাকাটা একান্তই জরুরী। তাইতো ব্রাউজারের নিরাপত্তাও নিশ্চিত করতে হবে।
ইন্টারনেটের বিভিন্ন ক্ষতিকর ম্যালওয়্যার ও ভাইরাস থেকে নিজেকে সুরক্ষিত রাখতে হলে, প্রথমেই নিজের ওয়েব ব্রাউজারের নিরাপত্তা নিশ্চিত করতে হবে। আর আপনি হয়তো জানেন যে, ব্রাউজার সুরক্ষিত না থাকলে, ভাইরাস, ম্যালওয়্যার অথবা স্পাইওয়্যার আমাদের ডিভাইস গুলোকে সংক্রমিত করে এবং গুরুত্বপূর্ণ ডেটা চুরি কিংবা নষ্ট করে।
আমরা জানি যে, ম্যালওয়্যার বা ভাইরাস প্রবেশ করলে অ্যান্টি-ভাইরাস ব্যবহার করে তা ধ্বংস করা যায়। কিন্তু, আমরা যদি ব্রাউজারের নিরাপত্তা বাড়িয়ে ম্যালওয়্যার প্রবেশ করতেই না দেই তাহলে তো, ভাইরাস নষ্ট করার প্রয়োজনই পরবে না। অর্থাৎ, নিঃসন্দেহে ক্ষতিকর বস্তুর প্রবেশ রোধ ক্ষতিপূরণ অপেক্ষা উত্তম। এরকম আরেকটা উৎকৃষ্ট উদাহরণ হলো, চিকিৎসাক্ষেত্রে প্রতিরোধ প্রতিকার অপেক্ষা উত্তম।
এতক্ষণে হয়তো আপনাদের মনে এ প্রশ্ন জাগছে যে, ব্রাউজার নিরাপত্তা তো নিশ্চিত করতে হবে; কিন্তু কিভাবে? আমাদের কাছে কি এমন কিছু আছে, যা আমাদের ব্রাউজারের নিরাপত্তা পরীক্ষা করতে পারবে? আমাদের কাছে কি ব্রাউজার গুলোর দুর্বলতা খোঁজার কোন উপায় আছে?
আজকের এই টিউনের আলোচনা এসব প্রশ্নের স্পষ্ট উত্তর দেওয়া চেষ্টা করবো ইনশাআল্লাহ। চলুন কথা না বাড়িয়ে টিউনটিতে একটু মনোযোগ দেই এবং জেনে নেই এই গুরুত্বপূর্ণ প্রশ্নের উত্তর গুলো।
আমরা ইতোমধ্যে জেনেছি যে, কেন ওয়েব ব্রাউজার গুলোর নিরাপত্তা নিশ্চিত করতে হবে। আমরা সাধারণত গুগল ক্রোম বা মজিলা ফায়ারফক্স ব্রাউজার ব্যবহার করি। কারণ এই দুটো ব্রাউজারই দারুণ কাজের এবং কম্পিউটার ও মোবাইলে সহজলভ্য। তবে, এই দুটো ব্রাউজারের ও নিরাপত্তা ব্যবস্থা নিতে হবে। কেননা, এগুলোও পুরোপুরি সিকিউর ব্রাউজার নয়। কথাটা একটু আশ্চর্য লাগতে পারে, কিন্তু কথা সত্য।
আমরা হয়তো অনেক সময় ভাবি যে, আমাদের কম্পিউটারে তো অ্যান্টি-ভাইরাস আছেই, তাহলে ব্রাউজারের নিরাপত্তা নিশ্চিত করে কি লাভ?
অ্যান্টি-ভাইরাস সফটওয়্যার ও অনেক কিছুই করতে পারে না। যেমন, গতিশীল ওয়েবসাইটে যে ফিশিং ম্যাসেজ আসে তা ব্লক করতে পারে না। ক্ষতিকর স্ক্রিপ্ট গুলোও ফিশিং ম্যাসেজগুলো একমাত্র একটা সিকিউর ব্রাউজারই প্রত্যাখ্যান করতে পারে। আরে ভাই, একটা অ্যান্টি-ভাইরাসের কাজ তো এতটুকুই যে, এরা সিস্টেমে আগত ভাইরাস বা ম্যালওয়্যার গুলোকে নষ্ট করে বা অপসারণ করে।
ক্ষতিকর স্ক্রিপ্ট বা ফিশিং ম্যাসেজ গুলো আজকাল বিভিন্ন ধরনের আন-অফিশিয়াল অ্যাড এবং ActiveX plugins এর মাধ্যমে ছড়াচ্ছে। ActiveX plugins এক ধরনের ছোট প্রোগ্রাম যা অ্যাপের মতো কাজ করে।
তবে, এখনকার সময়ের প্রোগ্রামিং ল্যাংগুয়েজ গুলো যেমন- HTML5 ও SSL ফিশিং ম্যাসেজ ও ক্ষতিকর স্ক্রিপ্ট গুলোকে ব্লক করে। অর্থাৎ ব্রাউজার নিরাপত্তা বাড়িয়ে ম্যালওয়্যার প্রবেশ রোধ করে থাকে। তবে, আমাদের অধিকাংশই যেহেতু অসতর্ক ব্যবহারকারী, তাই আমরা ভুল ভাল ওয়েবসাইট গুলোতে প্রতিনিয়ত প্রবেশ করি। এমনকি আমরা ব্রাউজারের নতুন ভার্সনও আপডেট করি না।
আমরা প্রতিনিয়ত যেহেতু নানা ধরনের ব্রাউজার ব্যবহার করি, তাই আমাদেরকে ব্রাউজারের নিরাপত্তা ব্যবস্থা গ্রহণ করতে হবে। অথবা ব্রাউজারের দুর্বলতাগুলো খুঁজে বের করতে হবে। অর্থাৎ, আমাদের ব্যবহৃত ব্রাউজার কতটুকু কার্যকরী তা যাচাই করতে হবে। অর্থাৎ, যে ব্রাউজার ব্যবহার করছি তা অনলাইন হুমকিগুলো মোকাবিলা করতে পারবে কি না, তা যাচাই করতে হবে।
এসব যাচাই করতে আমাদের অনলাইন জগতে বেশ কয়টি ওয়েবসাইট রয়েছে। এসব Website গুলো নিয়েই এই টিউনে আলোচনা করা হয়েছে।
আমাদের ইন্টারনেট জগতে ব্রাউজারের নিরাপত্তা পরীক্ষা করার জন্য সবচেয়ে গুরুত্বপূর্ণ ওয়েবসাইটের অন্যতম একটি ওয়েবসাইট হলো Qualys BrowserCheck। গুরুত্বপূর্ণ তথ্য নিরাপত্তার সাথে যুক্ত একটি সুপরিচিত কোম্পানি হলো, Qualys BrowserCheck। এটি আমাদের ব্রাউজারের নিরাপত্তা পরীক্ষা করার জন্য খুবই কার্যকরী একটি ওয়েবসাইট। এই ব্রাউজারের টুলগুলোর মাধ্যমে, আপনি আপনার ব্রাউজারের Security profile পরীক্ষা করতে পারবেন।
Qualys BrowserCheck এর মাধ্যমে ব্রাউজার গুলো পরীক্ষা করার জন্য দুটি টুল রয়েছে। যার একটি হলো প্লাগ-ইন এবং অন্যটি হলো Javascript version। তাই, আপনি যদি আপনার ব্রাউজারে এটির প্লাগিন ব্যবহার করেন, তাহলে এটি আপনার ব্রাউজারটি কে আরো একটি অতিরিক্ত নিরাপত্তা ফিচার যুক্ত করবে। যেটি আপনাকে অনেক সুন্দর অভারভিউ একটি প্রদান করবে। তাই ক্রোম এবং ফায়ারফক্স ব্রাউজারের জন্য, আমার এক্সটেনশনটি Recommend থাকবে। আপনি এটিকে ব্যবহার করে দেখতে পারেন।
আমি সাধারণত ব্রাউজারের নিরাপত্তা ব্যবস্থা নিশ্চিত করতে এটাই সাজেশন করি। কেননা, এটা ব্রাউজার এর খুঁটিনাটি বিষয় বিস্তৃতভাবে পরীক্ষা করে থাকে।
আরেকটা হলো জাভাস্ক্রিপ্ট পরীক্ষা যার মাধ্যমে Opera, Safari ও Internet explorer ইত্যাদি ব্রাউজার এর নিরাপত্তা পরীক্ষা করা হয়। কারণ এসব ব্রাউজার এর ক্ষেত্রে প্লাগ-ইন করা একটু কঠিন হয়ে পরে। এটাও প্লাগ-ইন এর মতোই অ্যাপ্লিকেশনে নতুন কার্যকরী ফিচার যোগ করে। আর জাভাস্ক্রিপ্টও নিরাপত্তা সংক্রান্ত সমস্যা গুলো চিহ্নিত করতে পারে অর্থাৎ ব্রাউজারের দুর্বলতা খুঁজে বের করতে পারে। এটিও সিকিউরিটি সংক্রান্ত ইস্যুগুলো স্পষ্ট ভাবে চিহ্নিত করার জন্য যথেষ্ট ভালো।
অফিসিয়াল ওয়েবসাইট @ Qualys BrowserCheck
আপনাদের কাছে আমার একটা প্রশ্ন, আচ্ছা বলুন তো ব্রাউজারের নিরাপত্তা কি শুধুই ভাইরাস বা ম্যালওয়্যার এর সাথে লড়াই এর জন্য?
একটি সুরক্ষিত ব্রাউজার, কোন একজন ব্যবহারকারীর গোপনীয় বিষয়গুলোতে প্রবেশ ঠেকাতে কাজ করা। অনেক ক্ষতিকারক ওয়েবসাইটগুলো আপনার অনলাইন অ্যাক্টিভিটি গুলো ট্র্যাক করতে পারে। এক্ষেত্রে, তারা কুকি ব্যবহার করতে পারে অথবা অন্য কোন উপায়ও ব্যবহার করতে পারে। কিন্তু, একটি শক্তিশালী এবং নিরাপদ ব্রাউজার এই কাজে বাধা প্রদান করতে পারে।
EFF নিরাপত্তার এসব বিষয়ের উপর নজর রাখে। EFF এর পূর্ণরূপ হলো Electronic Frontier Foundation। এটি মূলত এক ধরনের টুলস। পূর্বে এটা Panopticlick নামে পরিচিত ছিলো। বর্তমানে এটা অনেকটাই উন্নত ভার্সনের টুলস এবং এর নাম পরিবর্তিত করে রাখা হয়েছে CoverYourTracks।
সাইবার অপরাধী বা হ্যাকার বা ট্র্যাকিং কোম্পানিগুলো যদি ওয়েব ব্রাউজারের ডেটা গুলো ট্র্যাক করতে চায়, তাহলে কতটা সহজভাবে ট্রাক করতে পারবে তার বর্ণনা উপস্থাপন করতেই CoverYourTracks পরীক্ষাটি করা হয়।
ব্রাউজার ফিঙ্গার-প্রিন্টিং শব্দটি কি কখনো শুনেছেন। এটি ব্রাউজারের শনাক্তকরণে অবিশ্বাস্য-ভাবে ভাবে কার্যকরী এবং অনলাইন কার্যক্রম গুলোও এটি ট্র্যাক করে থাকে। অর্থাৎ আপনার ব্রাউজারের ধরন, ভার্সন, অপারেটিং সিস্টেম, ভাষা ও সময় ইত্যাদি গুরুত্বপূর্ণ তথ্য সংগ্রহ করে থাকে। এখনকার সময়ে ব্রাউজার ফিঙ্গার-প্রিন্টিং একটি প্রধান চিন্তার বিষয় এবং এটির ব্যবহারে আপনি আপনার ব্রাউজারের দুর্বলতার মাত্রা কতোটুকু তা জানতে পারবেন।
অফিসিয়াল ওয়েবসাইট @ CoverYourTracks – Formerly Panopticlick
এখনকার সময়ে ব্রাউজারের নিরাপত্তা ব্যবস্থা নিশ্চিত করতে SSL খুবই গুরুত্বপূর্ণ ভূমিকা পালন করছে। SSL এর পূর্ণরূপ হলো Secure Sockets Laye। যদি সহজ ভাবে SSL বুঝতে চাই, তাহলে আমি বলবো, এটা ডেটা গুলোকে সিকিউর করে। অর্থাৎ, কোনো প্রেরক যদি কোনো প্রাপকের কাছে ডেটা ট্রান্সফার করে সেক্ষেত্রে, প্রথমে ডেটা এনক্রিপ্টেড হয় এবং প্রাপক ডেটা গ্রহণের পূর্বে তা ডিক্রিপ্টেড হয়। অর্থাৎ, পথিমধ্যে কোন থার্ড পার্টি আপনার ডাটাগুলোকে দেখার চেষ্টা করলে, সে ডেটাগুলোকে বুঝতে পারে না। কেননা, তার কাছে সেটি এনক্রিপটেড অবস্থায় উপস্থাপিত হয়। ফলে আপনার তথ্য থাকে সুরক্ষিত।
সাধারণত SSL এক বিশেষ ধরনের আক্রমণ প্রতিরোধ করে। এটাকে বলা হয় MITM Attack। MITM এর পূর্ণরূপ হলো Man In The Middle। এ পূর্ণরূপ দেখলেই এই অ্যাটাক সম্পর্কে ধারনা পাওয়া যায়। MITM অ্যাটাক হলো এমন এক ধরনের অ্যাটাক, যেখানে প্রেরক কম্পিউটার ও প্রাপক কম্পিউটারে মাঝে তৃতীয় কোন ব্যক্তি থাকে। যে ডেটা ট্রান্সফার এর সময় আক্রমণ চালিয়ে ডেটা চুরি করে অথবা পরিবর্তন করে বা নষ্ট করে।
অন্যান্য আদর্শ পদ্ধতির মতো, SSL ও প্রতিনিয়ত আপডেট করা হয়। এখনকার সময়ের প্রায় অধিকাংশ ব্রাউজারই SSL সমর্থন করে থাকে। SSL আপডেট করলে ব্রাউজার ও আপডেট করতে হয়। তা না হলে SSL এর সর্বশেষ ভার্সন ব্রাউজার টিতে রান হয় না। একটা বিষয় মনে রাখবেন যে, SSL ছাড়া ডেটা ট্রান্সফার খুবই ঝুঁকিপূর্ণ। অনলাইনে আর্থিক লেনদেনের জন্য SSL বাধ্যতামূলক।
যে ওয়েবসাইট গুলোতে SSL ব্যবহার করা হয়, সেসব ওয়েবসাইটের URL এর সামনে https, আর যেগুলোতে SSL নেই সেগুলো http থাকে। এখানে s দ্বারা Secure বোঝানো হয়। আর আমাদের ক্ষেত্রেও, SSL সার্টিফিকেট ছাড়া কোন ওয়েবসাইটে বিচরণ করা উচিত নয়। এমনকি এসব ওয়েবসাইটে কোন তথ্য দেওয়া ও নিরাপদ নয়।
আর আপনার ব্রাউজারটি আসলেই SSL সমর্থন করে কিনা, তা পরীক্ষা করতে How’s My SSL নামক ওয়েবসাইট টিতে ভিজিট করুন। পরীক্ষার রিপোর্ট TLS ফিচারগুলোর সাথে ব্রাউজারের SSL ভার্সনের মিল গুলো উপস্থাপন করে। SSL এর তুলনায় TLS একটু উন্নত ভার্সন। উভয়ের কাজ প্রায় একই। TLS এর পূর্ণরূপ হলো Transport Layer Security।
অফিসিয়াল ওয়েবসাইট @ How’s My SSL
উপরে আমরা বেশ কয়টি আলোচনা থেকে জানলাম যে, বেশ কয়টি উপায়ে ব্রাউজার গুলোর নিরাপত্তা পরীক্ষা করা যায়। তো আপনি যদি আগে থেকেই এসব জেনে থাকেন বা নিয়মিত ব্রাউজার নিরাপত্তা পরীক্ষা করে থাকেন, তাহলে আপনাদের আরো বেশ কয়টি পরীক্ষার সাথে পরিচয় করিয়ে দিই। যেগুলো আপাতত বদ্ধ আছে বা অচলমান। এগুলো হলো PCFlank, BrowserScope এবং ScanIT।
এসব সম্পর্কে আপনি অন্যত্র ভালো ভাবে জেনে নিতে পারবেন। আপাতত আমি এ বিষয় গুলো নিয়ে আলোচনা করছি না। শুধু এটুকু বলছি যে, এসব ব্রাউজার পরীক্ষা গুলো একসময় খুবই জনপ্রিয় ছিলো। এসব পরীক্ষা গুলোও বিনামূল্যে করা যেতো। এবং পরীক্ষার পর একটি বিস্তৃত ফলাফল প্রদান করতো।
কোন কারণে এই পরীক্ষাগুলো বন্ধ করা হয়েছে এবং এগুলোকে অফলাইনের আওতায় নেয়া হয়েছে। কেন এটা করা হয়েছে তা জানা যায় নি এখন পর্যন্ত। এসব পরীক্ষাগুলোর কোন কোনটা চলমান আছে বলে জানা যায়। কিন্তু আমরা অনলাইন ঘাটাঘাটি করে এদের দ্বারা পরীক্ষার কোন লিংক খুঁজে পাইনি। তাই আমরা এ পরীক্ষাগুলিকে বলছি Discontinued test বা অপ্রচলিত পরীক্ষা।
সাধারণত জনপ্রিয় ব্রাউজার গুলোর প্রতিনিয়ত আপডেট চলে আসে। অর্থাৎ, প্রতিনিয়ত এদের পারফরম্যান্স এর উন্নতি ঘটানো হচ্ছে এবং দুর্বলতা গুলো ফিক্স করা হচ্ছে। ফলে এদের আপডেট করলে ব্রাউজার এর নিরাপত্তা অনেকটাই বেড়ে যায়। পুরনো অ্যাপ্লিকেশনে বিভিন্ন ক্ষতিকর প্লাগ-ইন বা ফিশিং ম্যাসেজ প্রবেশ করে থাকে।
কখনো কখনো ব্রাউজারের কনফিগার গুলো ভুলভাল ভাবে সাজানো হয়। বা ভুলে থেকে যায়, যা বোঝা যায় না। তখন তা ক্ষতিকর প্লাগ-ইন গুলো কম্পিউটারে প্রবেশ করতে দিতে পারে। ফলে কম্পিউটার সংক্রমিত হয়ে ডেটা ক্ষতি সাধিত হতে পারে। আর এজন্যই দুর্বলতা গুলো বের করতে ব্রাউজারের নিরাপত্তা পরীক্ষা করতে হবে হবে। এটা ব্রাউজারের কর্তৃপক্ষ প্রতিনিয়ত চেক করে। দুর্বলতা খোঁজে এবং প্রবলেম ফিক্স করে থাকে।
আমরাও যদি ব্রাউজারের দুর্বলতা খুঁজে পাই তাহলে, তা কর্তৃপক্ষকে জানিয়ে সমাধান করিয়ে নিতে পারবো। ফলে ওয়েবসাইট এ বিচরণ হবে আরো নিরাপদ, নিশ্চিত হবে ব্রাউজার নিরাপত্তা।
ব্রাউজার নিরাপত্তা চেক করার সময় নানা সমস্যা বের হতে পারে, আমরা যদি এসব সমস্যা ঠিক করি তাহলে, আমরা প্রকৃত ক্ষতি বা সমস্যা থেকে মুক্তি পাবো। আর যেহেতু ব্রাউজার নিরাপত্তা পরীক্ষা বিনামূল্যে, তাই পরীক্ষা না করার পিছনে কোন কারণই আমি দেখতে পাইনা। তাই আমি বলবো, আমরা নিয়মিতভাবে ব্রাউজারের নিরাপত্তা পরীক্ষা করবো।
তো বন্ধুরা কেমন লাগলো আজকের টিউন? ভালো লাগলে অবশ্যই একটা জোসস দিয়ে আমাকে উৎসাহ দিবেন। টিউন সম্পর্কে কোনো মন্তব্য থাকলে টিউমেন্ট করে জানাবেন। আমার টিউন গুলো সবার প্রথমে দেখতে চাইলে আমাকে ফলো করবেন। কথা হচ্ছে পরবর্তী কোন টিউনে। সে পর্যন্ত ভালো থাকুন, সুস্থ থাকুন। আজকে এখানেই বিদায় নিচ্ছি, আল্লাহ হাফেজ।
আমি মো তানজিন প্রধান। ২য় বর্ষ, বগুড়া আজিজুল হক কলেজ, গাইবান্ধা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 4 বছর যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 91 টি টিউন ও 65 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 24 ফলোয়ার আছে এবং আমি টেকটিউনসে 4 টিউনারকে ফলো করি।
কখনো কখনো হারিয়ে যাই চিন্তার আসরে, কখনোবা ভালোবাসি শিখতে, কখনোবা ভালোবাসি শিখাতে, হয়তো চিন্তাগুলো একদিন হারিয়ে যাবে ব্যাস্ততার ভীরে। তারপর ব্যাস্ততার ঘোর নিয়েই একদিন চলে যাব কবরে।