কেন আমরা নোটিফাই-সাইবার তৈরি করেছি
ওভারভিউ
নোটিফাই-সাইবার (এনসি) হল এমন একটি ওয়েবসাইট যা একাধিক সূত্র থেকে সাইবারসিকিউরিটি সংক্রান্ত খবর সংগ্রহ করে, সেগুলোর সারসংক্ষেপ দেয়, এবং সেগুলোকে একটি সাধারণ নিউজ ফিডে তালিকাভুক্ত করে। এটি সাইবারসিকিউরিটি পরিমণ্ডলে আপ টু ডেট থেকে যাওয়ার জন্য দ্রুত পড়ার অভিজ্ঞতা প্রদান করে। এনসি-কে মেহমেট ইয়িলমাজ (আমি) এবং ডিলান এক সহ-উন্নয়ন করেছিলেন। আমি ব্যাকেন্ড ডেভেলপমেন্ট পরিচালনা করেছি এবং ডিলান ফ্রন্টেন্ড বাস্তবায়নের দায়িত্ব নিয়েছিলেন। এটি দেখতে এখানে ক্লিক করুন: এখানে!
এই নিবন্ধটি মূলত 29 মে, 2023-এ মিডিয়ামে প্রকাশিত হয় এবং Notify-Cyber ও এর নির্মাণের পিছনের অনুপ্রেরণা সম্পর্কে অন্তর্দৃষ্টি প্রদান করে। মূল নিবন্ধটির শিরোনাম ছিল From Unaware to Prepared: Navigating the Cybersecurity Landscape with Notify-Cyber, যা আমি, মেহমেট ইয়িলমাজ, লিখেছিলাম এবং @notify-cyber নামে পোস্ট করেছিলাম। আমি কখনই মূল শিরোনাম পছন্দ করিনি কারণ এটা খুব দীর্ঘ ছিল। তাই আমি এই ব্লগ পুনরায় আপলোডের জন্য শিরোনাম সংক্ষিপ্ত করে দিলাম: কেন আমরা নোটিফাই-সাইবার তৈরি করেছি
সারাংশ
- সমালোচনামূলক সাইবারসিকিউরিটি হুমকিগুলো সাধারণ জনগণের দ্বারা প্রায়ই অপ্রত্যক্ষভাবে অগ্রাহ্য করা হয় যতক্ষণ না তা বিপর্যয়কর পর্যায়ে পৌঁছে যায়, যা সচেতনতার অভাবকে নির্দেশ করে।
- চ্যাটজিপিটি-এর মতো জেনারেটিভ এআই টুলগুলোর আগমনের সঙ্গে সঙ্গে, সাইবারসিকিউরিটি সংবাদ ও দুর্বলতাগুলি সম্পর্কে আপ টু ডেট থাকা আরও গুরুত্বপূর্ণ হয়ে উঠছে।
- নোটিফাই-সাইবার হল একটি সেবা যা বিভিন্ন সূত্র থেকে সর্বশেষ সাইবারসিকিউরিটি খবর একত্রিত করে একটি নিউজ ফিডে উপস্থাপন করে সাধারণ জনগণকে সাইবার হুমকি সম্পর্কে আরও সচেতন রাখার উদ্দেশ্যে কাজ করে। নোটিফাই-সাইবার এখানে অ্যাক্সেস করা যেতে পারে: https://notifycyber.com/
- নোটিফাই-সাইবার একটি ব্যক্তিগতকৃত ইমেইল সতর্কতা সেবা চালুর পরিকল্পনা করছে যা ব্যবহারকারীদের তাদের জন্য প্রাসঙ্গিক সাইবারসিকিউরিটি দুর্বলতাগুলি সম্পর্কে সময়োপযোগী নোটিফিকেশন প্রদান করবে। ওয়েটলিস্টে যোগ দিতে পারেন এখানে: www.notifycyber.com/join বা এখানে।
নিবন্ধ
আজকের ডিজিটাল জগতে, সাইবারসিকিউরিটি আগে কখনো যেমন গুরুত্বপূর্ণ ছিল ততটাই তা এখন। আমরা কাজ থেকে বিনোদন পর্যন্ত সব কিছুর জন্য আমাদের ডিভাইসগুলির উপর নির্ভর করি, যা আমাদেরকে ক্রমাগত সাইবার হুমকির প্রতি সংবেদনশীল করে তোলে। দুর্ভাগ্যবশত, অনেক মানুষ শুধুমাত্র তখনই সাইবারসিকিউরিটি সমস্যাগুলোর প্রতি মনোযোগ দেয় যখন সেগুলো বিপর্যয়কর হয়ে ওঠে, যেমন বড় ডেটা লিক বা উচ্চ-প্রোফাইল র্যানসমওয়্যার আক্রমণ। এই সচেতনতার অভাব ব্যক্তিদের সূক্ষ্ম কিন্তু একইভাবে বিপজ্জনক হুমকির কাছে সংবেদনশীল করে তোলে।
একটি ব্যাপকভাবে অগোচরিত হুমকি ছিল অ্যাপলের সাফারি ব্রাউজারে “IndexedDB API তথ্য ফাঁস” দুর্বলতা। এই দুর্বলতা ফিঙ্গারপ্রিন্টজেএস নামক প্রতারণা প্রতিরোধ সফটওয়্যার কোম্পানির দ্বারা নভেম্বর 2021-এ আবিষ্কার ও রিপোর্ট করা হয় এবং এটি কেবল সাফারি ওয়েব ব্রাউজারকেই প্রভাবিত করেছিল। এই দুর্বলতায়, যখন একটি ব্যবহারকারী এমন একটি ওয়েবসাইটে যায় যা এই দুর্বলতাকে কাজে লাগায়, ঐ ওয়েবসাইটটি ব্যবহারকারীর বিভিন্ন ট্যাব ও/অথবা উইন্ডো জুড়ে ব্রাউজিং ইতিহাস অ্যাক্সেস করার ক্ষমতা পায়। এটি শেষ পর্যন্ত ওয়েবসাইটটিকে ব্যবহারকারীকে তাদের অন্যান্য ওয়েবসাইটে কার্যকলাপের ওপর ভিত্তি করে অনন্যভাবে ও সঠিকভাবে শনাক্ত করার সুযোগ দিতে পারে, যেমন তাদের গুগল অ্যাকাউন্ট [1]। অ্যাপল পরে জানুয়ারি 2022-এ এই দুর্বলতাটি প্যাচ করে [2]।
ফিঙ্গারপ্রিন্টের ভিডিও যা IndexedDB দুর্বলতা প্রদর্শন করে
এই সময়ের মধ্যে আমরা দেখতে পেয়েছিলাম যে অনেক সাফারি ব্যবহারকারী এই দুর্বলতার ব্যাপারে অবগত ছিলেন না। যদিও বিষয়টি পরে দ্য ভার্জ, দ্য হ্যাকার নিউজ, ম্যাকওয়ার্ল্ড, টেকক্রাঞ্চ, দ্য রেজিস্টার, স্ক্রিন র্যান্ট, এবং সিলিকনঅ্যাঙ্গেলসহ বিভিন্ন সংবাদ উৎস দ্বারা কভার করা হয়েছে, আমাদের কাছে তা সাধারণ জনগণের পর্যাপ্ত মনোযোগ পায়নি।
এই দুর্বলতাটি জানুয়ারি 2022-এ আবিষ্কার করে আমরা যখন আমাদের পরিবার, বন্ধু এবং সহকর্মীদের সঙ্গে এ বিষয়ে আলোচনা করেছি, তখনই বুঝতে পারলাম যে তাদের বেশিরভাগই এই বিষয় সম্পর্কে অনভিজ্ঞ ছিল যতক্ষণ না আমরা এটি উল্লেখ করেছি। পরবর্তীতে, দুর্বলতা সম্পর্কে জানার সঙ্গে সঙ্গেই তারা দ্রুত অন্য কোনো ব্রাউজারে স্যুইচ করে ফেলেছিল যতক্ষণ না আমরা নিশ্চিত করেছিলাম যে সমস্যা সমাধান করা হয়েছে।
এই ঘটনা মানুষের মধ্যে সাইবারসিকিউরিটি ইভেন্ট এবং দুর্বলতা সম্পর্কে সাধারণ জ্ঞানের ঘাটতি তুলে ধরেছে। তবে এটি একই সঙ্গে নিরাপত্তা এবং গোপনীয়তার ব্যাপারে ব্যাপক উদ্বেগ এবং ধারাবাহিক গুরুত্বও প্রদর্শন করেছে, যদিও এই ক্ষেত্রে সচেতনতা সীমিত ছিল। ব্যক্তি হিসেবে আমাদের নিজেদের ডিজিটাল নিরাপত্তার জন্য দায়িত্ব নেওয়া এবং সর্বশেষ সাইবার হুমকি ও দুর্বলতা সম্পর্কে আপ টু ডেট থাকা অত্যন্ত গুরুত্বপূর্ণ।
চ্যাটজিপিটি-এর মতো জেনারেটিভ এআই টুলগুলোর আবির্ভাবের সঙ্গে, সাইবারসিকিউরিটি সংবাদ ও দুর্বলতা সম্পর্কে অবগত থাকা আরও বেশি গুরুত্বপূর্ণ হয়ে উঠেছে। এই টুলগুলো দ্রুত দুর্বলতা সনাক্ত করার ক্ষমতা রাখে, যা আগে আলোচিত এক্সপ্লয়টের মতো এক্সপ্লয়টগুলোর দ্রুত বৃদ্ধি ঘটাতে পারে [3]। তাই, সাইবারসিকিউরিটি সংবাদ এবং উদীয়মান হুমকিগুলোর উপর আপ টু ডেট থাকা এখন আগের থেকে অনেক বেশি গুরুত্বপূর্ণ।
টাইমস্ট্যাম্প 00:23:00-00:23:31 এবং 00:23:31-00:35:48-এ ট্রিস্টান হ্যারিস এবং আজা রাসকিন দেখান কিভাবে এআই প্রযুক্তি সাইবারসিকিউরিটির ক্ষেত্রে সম্ভাব্য ঝুঁকি তৈরি করতে পারে।
নিজেকে সুরক্ষিত রাখতে, প্রতিদিন আপনি যে সফটওয়্যার ব্যবহার করেন তার সাথে সম্পর্কিত সাইবারসিকিউরিটি ইভেন্ট সম্পর্কে অবগত থাকা অপরিহার্য। এখানেই আমাদের প্ল্যাটফর্ম, নোটিফাই-সাইবার (www.notifycyber.com), কাজে লাগে। নোটিফাই-সাইবার হল একটি অল-ইন-ওয়ান সাইবারসিকিউরিটি নিউজ প্ল্যাটফর্ম যা সাইবারসিকিউরিটি ইভেন্ট সম্পর্কে অবগত থাকা সহজ করে তোলে। নোটিফাই-সাইবার বিভিন্ন সূত্র থেকে সর্বশেষ সাইবারসিকিউরিটি সংবাদ একত্রিত করে একটি নিউজ ফিডে উপস্থাপন করে। যাতে বর্তমান সাইবারসিকিউরিটি সংবাদ পরিমণ্ডলের একটি সাধারণ ওভারভিউ পাওয়া সহজ হয়।
যখন আপনি নোটিফাই-সাইবার (www.notifycyber.com) পরিদর্শন করবেন, আপনাকে গত ৭ দিনের সর্বশেষ সাইবারসিকিউরিটি সংবাদ একটি নিউজ ফিড হিসেবে দেখানো হবে যা বিভিন্ন সূত্র থেকে সংগ্রহ করা হয়েছে। প্রতিটি নিউজ পোস্টিংয়ের সাথে একটি দ্রুত পাঠযোগ্য সারসংক্ষেপ রয়েছে। অতিরিক্তভাবে, একটি সার্চ বার আছে যা কীওয়ার্ড দ্বারা নির্দিষ্ট পোস্টিং খুঁজে পেতে সাহায্য করে।
নোটিফাই-সাইবারের সরল ডেমো
নোটিফাই-সাইবারের চূড়ান্ত লক্ষ্য হল আপনাকে এমন দুর্বলতা সম্পর্কে সচেতন ও আপডেট রাখা যা আপনি যত্ন করেন এমন সফটওয়্যার ও হার্ডওয়্যারকে প্রভাবিত করে। বর্তমানে, নোটিফাই-সাইবার বিভিন্ন সূত্র থেকে সর্বশেষ সাইবারসিকিউরিটি সংবাদগুলোর একটি একত্রকরণ হিসেবে কাজ করে। আমাদের পরিকল্পনা হল নোটিফাই-সাইবারের ক্ষমতাগুলো বাড়িয়ে একটি ইমেইল সার্ভিস চালু করা যা ব্যবহারকারীদের তাদের যত্নের বিষয়ক দুর্বলতা সম্পর্কে সময়োপযোগী নোটিফিকেশন পাঠাবে। এই সেবা নিউজলেটার হবে না বরং ব্যক্তিগত সতর্কতার মতো হবে। ইমেইল শুধুমাত্র প্রতিটি ব্যক্তির প্রাসঙ্গিক সাইবারসিকিউরিটি ইভেন্ট আবিষ্কার হওয়ার সময়েই একচেটিয়াভাবে পাঠানো হবে। তাই ব্যবহারকারীর পছন্দ অনুযায়ী তারা দৈনন্দিন ইমেইল পেতে পারেন বা মাত্র কয়েক মাসে একবার ইমেইল পেতে পারেন। যদি আপনি এই ধরনের সেবা ব্যবহার করতে আগ্রহী হন, আপনি আমাদের ওয়েটলিস্টে যোগ দিতে পারেন এখানে: https://notifycyber.com/join.
আমরা সকলকে আহ্বান জানাই যে তারা বর্তমান সাইবারসিকিউরিটি পরিমণ্ডল সম্পর্কে সচেতন থাকুক, এবং প্রত্যেকে তাদের নিজস্ব ডিজিটাল নিরাপত্তায় যে গুরুত্বপূর্ণ ভূমিকা পালন করে তা অনুধাবন করুক। সর্বদা মনে রাখবেন, আপনার সাইবারসিকিউরিটি আপনার নিজ থেকে শুরু হয়। আমরা আপনাদের সবাইকে নোটিফাই-সাইবার দেখার জন্য আমন্ত্রণ জানাচ্ছি: https://notifycyber.com/
এই নিবন্ধটি নোটিফাই-সাইবার টিম দ্বারা চ্যাটজিপিটির (জিপিটি-৩.৫) সাহায্যে লিখিত ছিল। চূড়ান্ত খসড়াটি নোটিফাই-সাইবার টিম দ্বারা প্রুফরিড, ফ্যাক্ট চেক, এবং সম্পাদিত হয়েছিল।
উদ্ধৃতি
- [1] এম. বাজানিক, “Exploiting IndexedDB API Information Leaks in Safari 15,” ফিঙ্গারপ্রিন্ট ব্লগ আরএসএস, https://fingerprint.com/blog/indexeddb-api-browser-vulnerability-safari-15/ (অ্যাক্সেস করা হয়েছে 29 মে, 2023)।
- [2] “Safari 15 indexeddb leaks,” Safari 15 IndexedDB Leaks, https://safarileaks.com/ (অ্যাক্সেস করা হয়েছে 29 মে, 2023)।
- [3] সেন্টার ফর হিউমেন টেকনোলজি, “The A.I. Dilemma — March 9, 2023,” ইউটিউব, https://www.youtube.com/watch?v=xoVJKj8lcNQ (অ্যাক্সেস করা হয়েছে 29 মে, 2023)। টাইমস্ট্যাম্প 00:23:00–00:23:31 এবং 00:23:31–00:35:48