আপনার ব্রাউজার কী নিরাপদ? কীভাবে টেস্ট করবেন আপনার ব্রাউজারের সিকিউরিটি?

টিউন বিভাগ সাইবার সিকিউরিটি
প্রকাশিত
জোসস করেছেন
Level 7
২য় বর্ষ, বগুড়া আজিজুল হক কলেজ, গাইবান্ধা

বিজ্ঞান ও প্রযুক্তির এই যুগে আমরা ওতপ্রোত ভাবে ইন্টারনেট এর সাথে জড়িত। আর, ইন্টারনেট এর সাথে জড়ানো মানেই ব্রাউজারের সাথে জড়ানো। দুটো কিন্তু মূলত একই কথা। কেননা, ইন্টারনেট থেকে কোন কিছু জানতে, ডাউনলোড করতে কিংবা আপলোড করতে বিভিন্ন ওয়েবসাইট ব্যবহার করি অথবা কোন ধরনের সার্চ ইঞ্জিন। আর এ সার্চ ইঞ্জিন বা ওয়েবসাইট মূলত ওয়েব ব্রাউজারে পাওয়া যায়।

এখন আপনাদের কাছে আমার প্রশ্ন হচ্ছে, আপনারা যে ব্রাউজার ব্যবহার করছেন, তা কতোটুকু নিরাপদ?

কেননা, ব্রাউজার যদি নিরাপদ না হয়, তাহলে আপনার গুরুত্বপূর্ণ তথ্য গুলো তো থার্ড পার্টির কাছে চলে। থার্ড পার্টি দ্বারা কাদের বোঝাচ্ছি তা বুঝেছেন তো? আমাদের চিরপরিচিত হ্যাকার ও সাইবার অপরাধীরাই থার্ড পার্টি, যারা সর্বদাই আপনার আমার ছোট ছোট ভুল থেকে তথ্য নিয়ে থাকে। সত্যি কথা বলতে, আমাদের অসতর্কতাই তাদের প্রধান হাতিয়ার। সুতরাং, সতর্ক থাকাটা একান্তই জরুরী। তাইতো ব্রাউজারের নিরাপত্তাও নিশ্চিত করতে হবে।

ইন্টারনেটের বিভিন্ন ক্ষতিকর ম্যালওয়্যার ও ভাইরাস থেকে নিজেকে সুরক্ষিত রাখতে হলে, প্রথমেই নিজের ওয়েব ব্রাউজারের নিরাপত্তা নিশ্চিত করতে হবে। আর আপনি হয়তো জানেন যে, ব্রাউজার সুরক্ষিত না থাকলে, ভাইরাস, ম্যালওয়্যার অথবা স্পাইওয়্যার আমাদের ডিভাইস গুলোকে সংক্রমিত করে এবং গুরুত্বপূর্ণ ডেটা চুরি কিংবা নষ্ট করে।

আমরা জানি যে, ম্যালওয়্যার বা ভাইরাস প্রবেশ করলে অ্যান্টি-ভাইরাস ব্যবহার করে তা ধ্বংস করা যায়। কিন্তু, আমরা যদি ব্রাউজারের নিরাপত্তা বাড়িয়ে ম্যালওয়্যার প্রবেশ করতেই না দেই তাহলে তো, ভাইরাস নষ্ট করার প্রয়োজনই পরবে না। অর্থাৎ, নিঃসন্দেহে ক্ষতিকর বস্তুর প্রবেশ রোধ ক্ষতিপূরণ অপেক্ষা উত্তম। এরকম আরেকটা উৎকৃষ্ট উদাহরণ হলো, চিকিৎসাক্ষেত্রে প্রতিরোধ প্রতিকার অপেক্ষা উত্তম।

এতক্ষণে হয়তো আপনাদের মনে এ প্রশ্ন জাগছে যে, ব্রাউজার নিরাপত্তা তো নিশ্চিত করতে হবে; কিন্তু কিভাবে? আমাদের কাছে কি এমন কিছু আছে, যা আমাদের ব্রাউজারের নিরাপত্তা পরীক্ষা করতে পারবে? আমাদের কাছে কি ব্রাউজার গুলোর দুর্বলতা খোঁজার কোন উপায় আছে?

আজকের এই টিউনের আলোচনা এসব প্রশ্নের স্পষ্ট উত্তর দেওয়া চেষ্টা করবো ইনশাআল্লাহ। চলুন কথা না বাড়িয়ে টিউনটিতে একটু মনোযোগ দেই এবং জেনে নেই এই গুরুত্বপূর্ণ প্রশ্নের উত্তর গুলো।

ব্রাউজার নিরাপত্তা কি আসলেই দরকার?

আমরা ইতোমধ্যে জেনেছি যে, কেন ওয়েব ব্রাউজার গুলোর নিরাপত্তা নিশ্চিত করতে হবে। আমরা সাধারণত গুগল ক্রোম বা মজিলা ফায়ারফক্স ব্রাউজার ব্যবহার করি। কারণ এই দুটো ব্রাউজারই দারুণ কাজের এবং কম্পিউটার ও মোবাইলে সহজলভ্য। তবে, এই দুটো ব্রাউজারের ও নিরাপত্তা ব্যবস্থা নিতে হবে। কেননা, এগুলোও পুরোপুরি সিকিউর ব্রাউজার নয়। কথাটা একটু আশ্চর্য লাগতে পারে, কিন্তু কথা সত্য।

আমরা হয়তো অনেক সময় ভাবি যে, আমাদের কম্পিউটারে তো অ্যান্টি-ভাইরাস আছেই, তাহলে ব্রাউজারের নিরাপত্তা নিশ্চিত করে কি লাভ?

অ্যান্টি-ভাইরাস সফটওয়্যার ও অনেক কিছুই করতে পারে না। যেমন, গতিশীল ওয়েবসাইটে যে ফিশিং ম্যাসেজ আসে তা ব্লক করতে পারে না। ক্ষতিকর স্ক্রিপ্ট গুলোও ফিশিং ম্যাসেজগুলো একমাত্র একটা সিকিউর ব্রাউজারই প্রত্যাখ্যান করতে পারে। আরে ভাই, একটা অ্যান্টি-ভাইরাসের কাজ তো এতটুকুই যে, এরা সিস্টেমে আগত ভাইরাস বা ম্যালওয়্যার গুলোকে নষ্ট করে বা অপসারণ করে।

ক্ষতিকর স্ক্রিপ্ট বা ফিশিং ম্যাসেজ গুলো আজকাল বিভিন্ন ধরনের আন-অফিশিয়াল অ্যাড এবং ActiveX plugins এর মাধ্যমে ছড়াচ্ছে। ActiveX plugins এক ধরনের ছোট প্রোগ্রাম যা অ্যাপের মতো কাজ করে।

তবে, এখনকার সময়ের প্রোগ্রামিং ল্যাংগুয়েজ গুলো যেমন- HTML5 ও SSL ফিশিং ম্যাসেজ ও ক্ষতিকর স্ক্রিপ্ট গুলোকে ব্লক করে। অর্থাৎ ব্রাউজার নিরাপত্তা বাড়িয়ে ম্যালওয়্যার প্রবেশ রোধ করে থাকে। তবে, আমাদের অধিকাংশই যেহেতু অসতর্ক ব্যবহারকারী, তাই আমরা ভুল ভাল ওয়েবসাইট গুলোতে প্রতিনিয়ত প্রবেশ করি। এমনকি আমরা ব্রাউজারের নতুন ভার্সনও আপডেট করি না।

ব্রাউজার গুলোর নিরাপত্তা পরীক্ষা করার শীর্ষ ওয়েবসাইটস

আমরা প্রতিনিয়ত যেহেতু নানা ধরনের ব্রাউজার ব্যবহার করি, তাই আমাদেরকে ব্রাউজারের নিরাপত্তা ব্যবস্থা গ্রহণ করতে হবে। অথবা ব্রাউজারের দুর্বলতাগুলো খুঁজে বের করতে হবে। অর্থাৎ, আমাদের ব্যবহৃত ব্রাউজার কতটুকু কার্যকরী তা যাচাই করতে হবে। অর্থাৎ, যে ব্রাউজার ব্যবহার করছি তা অনলাইন হুমকিগুলো মোকাবিলা করতে পারবে কি না, তা যাচাই করতে হবে।

এসব যাচাই করতে আমাদের অনলাইন জগতে বেশ কয়টি ওয়েবসাইট রয়েছে। এসব Website গুলো নিয়েই এই টিউনে আলোচনা করা হয়েছে।

১. Qualys BrowserCheck

আমাদের ইন্টারনেট জগতে ব্রাউজারের নিরাপত্তা পরীক্ষা করার জন্য সবচেয়ে গুরুত্বপূর্ণ ওয়েবসাইটের অন্যতম একটি ওয়েবসাইট হলো Qualys BrowserCheck। গুরুত্বপূর্ণ তথ্য নিরাপত্তার সাথে যুক্ত একটি সুপরিচিত কোম্পানি হলো, Qualys BrowserCheck। এটি আমাদের ব্রাউজারের নিরাপত্তা পরীক্ষা করার জন্য খুবই কার্যকরী একটি ওয়েবসাইট। এই ব্রাউজারের টুলগুলোর মাধ্যমে, আপনি আপনার ব্রাউজারের Security profile পরীক্ষা করতে পারবেন।

Qualys BrowserCheck এর মাধ্যমে ব্রাউজার গুলো পরীক্ষা করার জন্য দুটি টুল রয়েছে। যার একটি হলো প্লাগ-ইন এবং অন্যটি হলো Javascript version। তাই, আপনি যদি আপনার ব্রাউজারে এটির প্লাগিন ব্যবহার করেন, তাহলে এটি আপনার ব্রাউজারটি কে আরো একটি অতিরিক্ত নিরাপত্তা ফিচার যুক্ত করবে। যেটি আপনাকে অনেক সুন্দর অভারভিউ একটি প্রদান করবে। তাই ক্রোম এবং ফায়ারফক্স ব্রাউজারের জন্য, আমার এক্সটেনশনটি Recommend থাকবে। আপনি এটিকে ব্যবহার করে দেখতে পারেন।

আমি সাধারণত ব্রাউজারের নিরাপত্তা ব্যবস্থা নিশ্চিত করতে এটাই সাজেশন করি। কেননা, এটা ব্রাউজার এর খুঁটিনাটি বিষয় বিস্তৃতভাবে পরীক্ষা করে থাকে।

আরেকটা হলো জাভাস্ক্রিপ্ট পরীক্ষা যার মাধ্যমে Opera, Safari ও Internet explorer ইত্যাদি ব্রাউজার এর নিরাপত্তা পরীক্ষা করা হয়। কারণ এসব ব্রাউজার এর ক্ষেত্রে প্লাগ-ইন করা একটু কঠিন হয়ে পরে। এটাও প্লাগ-ইন এর মতোই অ্যাপ্লিকেশনে নতুন কার্যকরী ফিচার যোগ করে। আর জাভাস্ক্রিপ্টও নিরাপত্তা সংক্রান্ত সমস্যা গুলো চিহ্নিত করতে পারে অর্থাৎ ব্রাউজারের দুর্বলতা খুঁজে বের করতে পারে। এটিও সিকিউরিটি সংক্রান্ত ইস্যুগুলো স্পষ্ট ভাবে চিহ্নিত করার জন্য যথেষ্ট ভালো।

Qualys BrowserCheck

অফিসিয়াল ওয়েবসাইট @ Qualys BrowserCheck

২. CoverYourTracks – Formerly Panopticlick

আপনাদের কাছে আমার একটা প্রশ্ন, আচ্ছা বলুন তো ব্রাউজারের নিরাপত্তা কি শুধুই ভাইরাস বা ম্যালওয়্যার এর সাথে লড়াই এর জন্য?

একটি সুরক্ষিত ব্রাউজার, কোন একজন ব্যবহারকারীর গোপনীয় বিষয়গুলোতে প্রবেশ ঠেকাতে কাজ করা। অনেক ক্ষতিকারক ওয়েবসাইটগুলো আপনার অনলাইন অ্যাক্টিভিটি গুলো ট্র্যাক করতে পারে। এক্ষেত্রে, তারা কুকি ব্যবহার করতে পারে অথবা অন্য কোন উপায়ও ব্যবহার করতে পারে। কিন্তু, একটি শক্তিশালী এবং নিরাপদ ব্রাউজার এই কাজে বাধা প্রদান করতে পারে।

EFF নিরাপত্তার এসব বিষয়ের উপর নজর রাখে। EFF এর পূর্ণরূপ হলো Electronic Frontier Foundation। এটি মূলত এক ধরনের টুলস। পূর্বে এটা Panopticlick নামে পরিচিত ছিলো। বর্তমানে এটা অনেকটাই উন্নত ভার্সনের টুলস এবং এর নাম পরিবর্তিত করে রাখা হয়েছে CoverYourTracks।

সাইবার অপরাধী বা হ্যাকার বা ট্র্যাকিং কোম্পানিগুলো যদি ওয়েব ব্রাউজারের ডেটা গুলো ট্র্যাক কর‍তে চায়, তাহলে কতটা সহজভাবে ট্রাক করতে পারবে তার বর্ণনা উপস্থাপন করতেই CoverYourTracks পরীক্ষাটি করা হয়।

ব্রাউজার ফিঙ্গার-প্রিন্টিং শব্দটি কি কখনো শুনেছেন। এটি ব্রাউজারের শনাক্তকরণে অবিশ্বাস্য-ভাবে ভাবে কার্যকরী এবং অনলাইন কার্যক্রম গুলোও এটি ট্র্যাক করে থাকে। অর্থাৎ আপনার ব্রাউজারের ধরন, ভার্সন, অপারেটিং সিস্টেম, ভাষা ও সময় ইত্যাদি গুরুত্বপূর্ণ তথ্য সংগ্রহ করে থাকে। এখনকার সময়ে ব্রাউজার ফিঙ্গার-প্রিন্টিং একটি প্রধান চিন্তার বিষয় এবং এটির ব্যবহারে আপনি আপনার ব্রাউজারের দুর্বলতার মাত্রা কতোটুকু তা জানতে পারবেন।

CoverYourTracks – Formerly Panopticlick

অফিসিয়াল ওয়েবসাইট @ CoverYourTracks – Formerly Panopticlick

৩. আপনার SSL কেমন

এখনকার সময়ে ব্রাউজারের নিরাপত্তা ব্যবস্থা নিশ্চিত করতে SSL খুবই গুরুত্বপূর্ণ ভূমিকা পালন করছে। SSL এর পূর্ণরূপ হলো Secure Sockets Laye। যদি সহজ ভাবে SSL বুঝতে চাই, তাহলে আমি বলবো, এটা ডেটা গুলোকে সিকিউর করে। অর্থাৎ, কোনো প্রেরক যদি কোনো প্রাপকের কাছে ডেটা ট্রান্সফার করে সেক্ষেত্রে, প্রথমে ডেটা এনক্রিপ্টেড হয় এবং প্রাপক ডেটা গ্রহণের পূর্বে তা ডিক্রিপ্টেড হয়। অর্থাৎ, পথিমধ্যে কোন থার্ড পার্টি আপনার ডাটাগুলোকে দেখার চেষ্টা করলে, সে ডেটাগুলোকে বুঝতে পারে না। কেননা, তার কাছে সেটি এনক্রিপটেড অবস্থায় উপস্থাপিত হয়। ফলে আপনার তথ্য থাকে সুরক্ষিত।

সাধারণত SSL এক বিশেষ ধরনের আক্রমণ প্রতিরোধ করে। এটাকে বলা হয় MITM Attack। MITM এর পূর্ণরূপ হলো Man In The Middle। এ পূর্ণরূপ দেখলেই এই অ্যাটাক সম্পর্কে ধারনা পাওয়া যায়। MITM অ্যাটাক হলো এমন এক ধরনের অ্যাটাক, যেখানে প্রেরক কম্পিউটার ও প্রাপক কম্পিউটারে মাঝে তৃতীয় কোন ব্যক্তি থাকে। যে ডেটা ট্রান্সফার এর সময় আক্রমণ চালিয়ে ডেটা চুরি করে অথবা পরিবর্তন করে বা নষ্ট করে।

অন্যান্য আদর্শ পদ্ধতির মতো, SSL ও প্রতিনিয়ত আপডেট করা হয়। এখনকার সময়ের প্রায় অধিকাংশ ব্রাউজারই SSL সমর্থন করে থাকে। SSL আপডেট করলে ব্রাউজার ও আপডেট করতে হয়। তা না হলে SSL এর সর্বশেষ ভার্সন ব্রাউজার টিতে রান হয় না। একটা বিষয় মনে রাখবেন যে, SSL ছাড়া ডেটা ট্রান্সফার খুবই ঝুঁকিপূর্ণ। অনলাইনে আর্থিক লেনদেনের জন্য SSL বাধ্যতামূলক।

যে ওয়েবসাইট গুলোতে SSL ব্যবহার করা হয়, সেসব ওয়েবসাইটের URL এর সামনে https, আর যেগুলোতে SSL নেই সেগুলো http থাকে। এখানে s দ্বারা Secure বোঝানো হয়। আর আমাদের ক্ষেত্রেও, SSL সার্টিফিকেট ছাড়া কোন ওয়েবসাইটে বিচরণ করা উচিত নয়। এমনকি এসব ওয়েবসাইটে কোন তথ্য দেওয়া ও নিরাপদ নয়।

আর আপনার ব্রাউজারটি আসলেই SSL সমর্থন করে কিনা, তা পরীক্ষা করতে How’s My SSL নামক ওয়েবসাইট টিতে ভিজিট করুন। পরীক্ষার রিপোর্ট TLS ফিচারগুলোর সাথে ব্রাউজারের SSL ভার্সনের মিল গুলো উপস্থাপন করে। SSL এর তুলনায় TLS একটু উন্নত ভার্সন। উভয়ের কাজ প্রায় একই। TLS এর পূর্ণরূপ হলো Transport Layer Security।

How’s My SSL

অফিসিয়াল ওয়েবসাইট @ How’s My SSL

অপ্রচলিত পরীক্ষা

উপরে আমরা বেশ কয়টি আলোচনা থেকে জানলাম যে, বেশ কয়টি উপায়ে ব্রাউজার গুলোর নিরাপত্তা পরীক্ষা করা যায়। তো আপনি যদি আগে থেকেই এসব জেনে থাকেন বা নিয়মিত ব্রাউজার নিরাপত্তা পরীক্ষা করে থাকেন, তাহলে আপনাদের আরো বেশ কয়টি পরীক্ষার সাথে পরিচয় করিয়ে দিই। যেগুলো আপাতত বদ্ধ আছে বা অচলমান। এগুলো হলো PCFlank, BrowserScope এবং ScanIT।

এসব সম্পর্কে আপনি অন্যত্র ভালো ভাবে জেনে নিতে পারবেন। আপাতত আমি এ বিষয় গুলো নিয়ে আলোচনা করছি না। শুধু এটুকু বলছি যে, এসব ব্রাউজার পরীক্ষা গুলো একসময় খুবই জনপ্রিয় ছিলো। এসব পরীক্ষা গুলোও বিনামূল্যে করা যেতো। এবং পরীক্ষার পর একটি বিস্তৃত ফলাফল প্রদান করতো।

কোন কারণে এই পরীক্ষাগুলো বন্ধ করা হয়েছে এবং এগুলোকে অফলাইনের আওতায় নেয়া হয়েছে। কেন এটা করা হয়েছে তা জানা যায় নি এখন পর্যন্ত। এসব পরীক্ষাগুলোর কোন কোনটা চলমান আছে বলে জানা যায়। কিন্তু আমরা অনলাইন ঘাটাঘাটি করে এদের দ্বারা পরীক্ষার কোন লিংক খুঁজে পাইনি। তাই আমরা এ পরীক্ষাগুলিকে বলছি Discontinued test বা অপ্রচলিত পরীক্ষা।

আমাদের কি ব্রাউজারের নিরাপত্তা পরীক্ষা করা উচিত?

সাধারণত জনপ্রিয় ব্রাউজার গুলোর প্রতিনিয়ত আপডেট চলে আসে। অর্থাৎ, প্রতিনিয়ত এদের পারফরম্যান্স এর উন্নতি ঘটানো হচ্ছে এবং দুর্বলতা গুলো ফিক্স করা হচ্ছে। ফলে এদের আপডেট করলে ব্রাউজার এর নিরাপত্তা অনেকটাই বেড়ে যায়। পুরনো অ্যাপ্লিকেশনে বিভিন্ন ক্ষতিকর প্লাগ-ইন বা ফিশিং ম্যাসেজ প্রবেশ করে থাকে।

কখনো কখনো ব্রাউজারের কনফিগার গুলো ভুলভাল ভাবে সাজানো হয়। বা ভুলে থেকে যায়, যা বোঝা যায় না। তখন তা ক্ষতিকর প্লাগ-ইন গুলো কম্পিউটারে প্রবেশ করতে দিতে পারে। ফলে কম্পিউটার সংক্রমিত হয়ে ডেটা ক্ষতি সাধিত হতে পারে। আর এজন্যই দুর্বলতা গুলো বের করতে ব্রাউজারের নিরাপত্তা পরীক্ষা করতে হবে হবে। এটা ব্রাউজারের কর্তৃপক্ষ প্রতিনিয়ত চেক করে। দুর্বলতা খোঁজে এবং প্রবলেম ফিক্স করে থাকে।

আমরাও যদি ব্রাউজারের দুর্বলতা খুঁজে পাই তাহলে, তা কর্তৃপক্ষকে জানিয়ে সমাধান করিয়ে নিতে পারবো। ফলে ওয়েবসাইট এ বিচরণ হবে আরো নিরাপদ, নিশ্চিত হবে ব্রাউজার নিরাপত্তা।

ব্রাউজার নিরাপত্তা চেক করার সময় নানা সমস্যা বের হতে পারে, আমরা যদি এসব সমস্যা ঠিক করি তাহলে, আমরা প্রকৃত ক্ষতি বা সমস্যা থেকে মুক্তি পাবো। আর যেহেতু ব্রাউজার নিরাপত্তা পরীক্ষা বিনামূল্যে, তাই পরীক্ষা না করার পিছনে কোন কারণই আমি দেখতে পাইনা। তাই আমি বলবো, আমরা নিয়মিতভাবে ব্রাউজারের নিরাপত্তা পরীক্ষা করবো।

তো বন্ধুরা কেমন লাগলো আজকের টিউন? ভালো লাগলে অবশ্যই একটা জোসস দিয়ে আমাকে উৎসাহ দিবেন। টিউন সম্পর্কে কোনো মন্তব্য থাকলে টিউমেন্ট করে জানাবেন। আমার টিউন গুলো সবার প্রথমে দেখতে চাইলে আমাকে ফলো করবেন। কথা হচ্ছে পরবর্তী কোন টিউনে। সে পর্যন্ত ভালো থাকুন, সুস্থ থাকুন। আজকে এখানেই বিদায় নিচ্ছি, আল্লাহ হাফেজ।

Level 7

আমি মো তানজিন প্রধান। ২য় বর্ষ, বগুড়া আজিজুল হক কলেজ, গাইবান্ধা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 4 বছর যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 91 টি টিউন ও 65 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 24 ফলোয়ার আছে এবং আমি টেকটিউনসে 4 টিউনারকে ফলো করি।

কখনো কখনো হারিয়ে যাই চিন্তার আসরে, কখনোবা ভালোবাসি শিখতে, কখনোবা ভালোবাসি শিখাতে, হয়তো চিন্তাগুলো একদিন হারিয়ে যাবে ব্যাস্ততার ভীরে। তারপর ব্যাস্ততার ঘোর নিয়েই একদিন চলে যাব কবরে।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস