আসসালামু আলাইকুম, কেমন আছেন টেকটিউনস কমিউনিটি? আশা করছি সবাই ভাল আছেন। আমিও ভালো আছি। আজকে আবার হাজির হলাম আপনাদের জন্য নতুন টিউন নিয়ে। তাহলে চলুন শুরু করা যাক।

ইনফরমেশনের এই বিশ্বে আমরা কয়েক ক্লিকেই পেয়ে যাচ্ছি আমাদের প্রয়োজনীয় তথ্য, অনলাইনে আমরা আমাদের লাইফের টাইমলাইন শেয়ার করছি, মুহূর্তেই বিভিন্ন ধরনের যোগাযোগ, লেনদেন সম্ভব হচ্ছে। এত এত সুবিধার পরেও এর রয়েছে নেতিবাচক দিক৷ টেকনোলজির এই যুগে সব সময় আপনার থাকতে পারে প্রাইভেসি রিস্ক। সাইবার ক্রাইমের মত ঘটনা আপনার ঘুম কেড়ে নিতে পারে।

বিভিন্ন সাইবার হামলায় আমাদের গুরুত্বপূর্ণ তথ্য লিক হয়ে যেতে পারে, ব্যক্তিগত প্রাইভেসিও হারাতে পারি। তথ্য প্রযুক্তির এই যুগে আমাদের প্রাইভেট তথ্য গুলো কিন্তু আর প্রাইভেট নেই। আমাদের প্রয়োজনে গোপন তথ্য শেয়ার করতে হচ্ছে বিভিন্ন থার্ডপার্টি সার্ভিসে। যেমন, ব্যাংক, হসপিটাল, শপিং মল, সোশ্যাল মিডিয়া ইত্যাদি জায়গায় আমরা আমাদের তথ্য শেয়ার করে যাচ্ছি।

আর এসব বিষয়ের সাথে Inference Attack জড়িত। আজকের এই টিউনে আমরা জানব Inference Attack কী? এবং এর ক্ষতিকর প্রভাব।

Inference Attack কী?

যখন কেউ সরাসরি এক্সেস ছাড়া কোন কনফিডেন্সিয়াল তথ্য পেয়ে যায় তখন সেটাকে Inference Attack বলে। হ্যাকাররা এই পদ্ধতিতে অনুমানের ভিত্তিতে আপনার সেনসিটিভ তথ্য জেনে নিতে পারে। অবশ্যই সে এখানে মনে মনে অনুমান করবে না, প্রয়োজনীয় টেকনোলজি ব্যবহার করবে। এই তথ্য গুলো মূলত অনেক স্পর্শকাতর থাকে যা সাধারণ ইউজারদের নাগালের বাইরে থাকে। ট্রেড সিক্রেট সংক্রান্ত তথ্য পেতে এই ধরনের ডাটা মাইনিং ব্যবহৃত হয়। নির্দিষ্ট ফাইলের এক্সেস ছাড়াই, লিক ডাটা, অনুমান, এনালাইসিস এর মাধ্যমে হ্যাকাররা গোপনীয় তথ্য পেয়ে যায়৷

গবেষকরা বলেছে মেশিন লার্নিং এর ব্যাপক ব্যবহারের ফল হতে পারে এই Inference Attack। হ্যাকাররা ডাটা লিক করতে নির্দিষ্ট মেশিন লার্নিং মডেলকে টার্গেট করে, আমরা জানি যেকোনো মেশিন লার্নিং মডেলকে ট্রেইন করতে বিপুল ডাটা দরকার হয়। আর এই সুবিধাটা হ্যাকাররা নেয়, তারা ট্রেনিং ডাটা গুলো কাজে লাগিয়ে তথ্য ফাঁস করতে চায়।

ডাটাবেস সিকিউরিটি

এই ধরনের হ্যাকিং বা এটাক প্রতিরোধ করতে ডাটাবেস সিকিউরিটি বাড়ানোর কোন বিকল্প নেই। ডাটাবেস পুরো সিস্টেমের মেরুদণ্ড হিসেবে কাজ করতে পারে। সুতরাং সিকিউরিটি শক্তিশালী করতে,

• এমন ডাটাবেজ ব্যবহার করুন যা আপনাকে নিয়মিত তথ্য দেবে, ব্যবহৃত হার্ডওয়্যার, সফটওয়্যার সব সময় আপ টু ডেট থাকবে।
• আপনার সিস্টেম অবশ্যই অনধিকার এক্সেস রোধ করবে এবং অননুমোদিত পরিবর্তন কে প্রতিরোধ করবে
• অননুমোদিত ডেটা যেন প্রকাশ না পায় সেটার জন্য শক্তিশালী বাধা নিশ্চিত করবে।

এগুলো ছাড়াও আরও কয়েক লেয়ারে সিকিউরিটি আপনি নিশ্চিত করতে পারেন। ম্যানুয়াল প্রাইভেসি কন্ট্রোল, এনক্রিপশন, নেটওয়ার্ক এক্সেসিবিলিটি, অডিটিং, ব্যাকআপ এর মত কাজ গুলো সব সময় রুটিনে রাখতে পারেন। তবে এত কিছুর পরেও নিশ্চিত ভাবে বলা যাবে না আপনি নিরাপদ, কারণ সোশ্যাল ইঞ্জিনিয়ারিং এবং বিভিন্ন Inference চ্যানেলের মাধ্যমে অনুপ্রবেশ ঘটতেই পারে।

কীভাবে Inference Attack প্রতিরোধ করা যায়

যদিও Inference Attack পুরোপুরি আটকানো সম্ভব না তবে আপনি কিছু পদক্ষেপের মাধ্যমে এটা নিয়ন্ত্রণ এবং ইস্যু ম্যানেজ করতে পারবেন। নিচে আলোচনা করা মেথড গুলো সাধারণত প্রফেশনালরা ব্যবহার করে এবং এগুলো তিন ভাবে বিভক্ত,

মাইক্রো ডাটা প্রোটেকশন: এই পদ্ধতির লক্ষ্য হচ্ছে মাইক্রো ডাটা টেবিল তৈরি করা যা অরিজিনাল টেবিল থেকে ভিন্ন হবে। যা ডিফারেন্সিয়াল তথ্য এবং কনফিডেন্সিয়াল তথ্য হিডেন রাখবে। এক্ষেত্রে কোম্পানি আসল ডেটা মাস্ক করতে অথবা নকল ডাটা তৈরি করতে প্রফেশনাল নিয়োগ দিয়ে থাকে। এর ফলে হ্যাকারদের হাতে নকল ডাটার এক্সেস গেলেও আসল ডাটা নিরাপদ থাকে।

টেবুলার ডাটা প্রোটেকশন: দেশের সরকার অথবা অন্যান্য এজেন্সিরা এই মেথডটি ফলো করে ইনফরমেশন গোপন রাখে। তারা এভারেজ ভ্যালু এবং মাঝারি রেঞ্জে, ডেটা ব্যবহার বা উপস্থাপন করে।

কুয়েরিয়েবল ডাটা প্রোটেকশন: এই পদ্ধতিতে নিউমেরিক ডাটা হাইড করা হয় এবং এটিকে কোয়ালিটেটিভ ডাটা দিয়ে রিপ্লেস করা হয়।

Inference Attack এটাক প্রতিরোধে গোপনে এই টেকনিক গুলো এপ্লাই করা যেতে পারে এবং এটার জন্য একটি আলাদা টিম থাকবে, কেবল তারাই টেকনিক গুলো সম্পর্কে জানবে। আরেকটা কাজ করা যেতে পারে, এমন একটি ফ্রেমওয়ার্ক তৈরি করা যেতে পারে যেখানে ডাটা কালেকশন থেকেই নিরাপত্তা ব্যবস্থা থাকবে।

Inference Attack ও পরিস্থিতি

টেকনোলজির উন্নতি বিভিন্ন ধরনের প্রতিরোধ ব্যবস্থাও কখনো কখনো Inference Attack এর কারণ হতে পারে। যেমন ধরুন বড় বড় কোম্পানি গুলোতে অনেক বড় ডাটাবেস থাকে এবং স্বাভাবিক ভাবেই তাদের পক্ষে সেগুলো ম্যানেজ করা সম্ভব হয় না। এজন্য তারা বাইরে থেকে ডাটা সিকিউরিটি এজেন্সি ভাড়া করে তো বুঝতেই পারছেন এখানেও বড় ধরনের রিস্ক থেকে যায়। আবার এনক্রিপশন টেকনিক গুলো সব সময় ক্রুটি-হীন হয় না।

বর্তমানে ডাটা এনকোডিং এর জন্য XML (extensible markup language) ব্যবহৃত হয়। যদিও ভাল ডাটাবেস সিকিউরিটির জন্য এটা নিয়ে আসা হয়েছিল তবুও সাম্প্রতিক সময় গুলোতে XML স্ট্র‍্যাকচারে ইনডিরেক্ট এক্সেস এবং Inference Attack এটিকে প্রশ্নবিদ্ধ করেছে।

সেমেনটিক ওয়েব ডেভেলপমেন্টের সাথে ডাটা যেভাবে অটোমেটিক স্ট্রাকচার হয়ে যাচ্ছে, এটা Inference Attack এর মত ঘটনাকে আরও সুযোগ করে দিচ্ছে। ম্যানুয়াল অনুপ্রবেশেরও তেমন দরকার নেই এখন। সুতরাং এই পরিস্থিতিতে আপনাকে মেশিন রিলেটেড এটাক ভাল করে জানতে হবে, এবং মনে রাখতে হবে এটা পুরোপুরি প্রতিরোধ করা যাবে না আপনি কেবল এটাকে ম্যানেজ করতে পারবেন।

Inference Attack এ কি VPN সাহায্য করতে পারে?

VPN ডিজাইনই করা হয়েছে আপনার ডাটা এনক্রিপ্ট করার জন্য। বিশ্বস্ত ও ভাল মানের একটি VPN ডাটা ব্রিচের ক্ষেত্রে আপনার সিকিউরিটি ব্যবস্থাকে শক্তিশালী করতে পারে। যেসব VPN এ AES-256-bit এনক্রিপশন থাকে সেগুলো ভাল মানের সিকিউরিটি ব্যবস্থা প্রদান করতে পারে।

FAQ

সাইবার সিকিউরিটিতে Inference Attack কী?

Inference Attack এক ধরনের ডাটা মাইনিং টেকনিক যার মাধ্যমে হ্যাকররা সরাসরি ফাইলে এক্সেস না নিয়ে সেনসিটিভ ইনফরমেশন অনুমান করতে পারে।

Inference Problem কী?

কোন ডাটাবেস থেকে যখন সেনসিটিভ তথ্য প্রকাশ হয়ে যায় তখন তাকে বলে Inference Problem।

Attribute Inference Attack কী?

এই ধরনের এটাকে হ্যাকারের কাছে ট্রেনিং এর ফলাফল ও ব্যক্তিদের সম্পর্কে কিছু ডেটা থাকে এবং এর ভিত্তিতে তারা সংবেদনশীল ডেটা ম্যানিপুলেট করতে পারে।

শেষ কথা

সম্প্রতি বছর গুলোতে ডাটাবেস গুলো বেশ নাজুক হয়ে পড়েছে। কারণ টেকনোলজি আমাদের যেমন সাহায্য করছে তেমনি হ্যাকারদেরকেও সাহায্য করছে। সুতরাং Inference Attack পুরোপুরি আটকানো না গেলেও সেটা যতটুকু ম্যানেজে রাখা যায় ততটুকু রাখা উচিৎ।

তো আজকে এই পর্যন্তই, কেমন হল আজকের টিউন তা অবশ্যই টিউমেন্টের মাধ্যমে জানাবেন। পরবর্তী টিউন পর্যন্ত ভাল থাকুন, আল্লাহ হাফেজ।