Category Archives: নিরাপত্তা

এখানে মূলত সিকিউরিটি বিষয়ক টপিক নিয়ে গঠিত হবে।

Bootable Rescue CDs

Published by:

ইন্টারনেট ব্রাউজারে প্রাইভেসী রক্ষার উপায়

Published by:

বন্ধুরা, আগেই কুকিজ নিয়ে একটু লিখেছিলাম। কুকিজ হচ্ছে কিছু টেক্সট ফাইল যেগুলো আপনি বিভিন ওয়েবসাইটে যাবার পরে কম্পিউটারে সেভ হয়ে থাকে। উল্লেখ্য, ভিন্ন অপারেটিং সিস্টেম এবং ভিন্ন ব্রাউজারে কুকিজ গুলো বিভিন্ন ডাইরেক্টরিতে সেভ করা থাকে। কুকিজ প্রযুক্তিটা খারাপ না কিন্তু একে এবিউজ করা যায়। সচেতন ওয়েবসাইট এডমিন আপনার কম্পিউটারে কুকি সেট করলেও তা এমনভাবে করবে যা একদিন বা একটা নির্দিষ্ট সময় পরে অকেজো হয়ে পড়ে বা ডিলিট হয়ে যাবে। আবার কিছু কুকিজ স্থায়ীভাবে থেকে যাবার চেষ্টা করবে এবং আপনার ব্রাউজিং এক্টিভিটি মনিটরিং করবে। এগুলো বেশিরভাগই টার্গেটেড এডভার্টাইজিং এর জন্য ব্যবহার করা হয়। এছাড়াও আপনি একটি সাইট ভিজিট করলেও, আরেকটি সম্পূর্ণ ভিন্ন সাইটও কিন্তু আপনার কম্পিউটারে কুকি সেট করতে পারে যদি আপনার ভিজিট করা সেই সাইটে অন্য থার্ড পার্টি সাইটের লিঙ্ক থাকে। এটা ঘটে আপনারি অজান্তে। বেশিরভাগ ক্ষেত্রে কিন্তু আপনি চাইলে এটা কন্ট্রোল করতে পারেন যদিও ঠিক কোন সাইট তা আপনার অজানা রয়ে যাবে কিন্তু আপনি ব্রাউজারে সেটিং করে দিলে এই থার্ড পার্টি কুকিজ আর সেভ হবেনা আপনার কম্পিউটারে। দু’একটি ক্ষেত্র ছাড়া, আপনি থার্ড পার্টি কুকি বন্ধ করলেও কোন সমস্যা হবেনা। আপনার প্রয়োজনীয় একটি সাইট যদি থার্ড পার্টি কুকিজ ব্যবহার করে থাকে, তাহলে আপনি চাইলে কেবলমাত্র সেই সাইটটিকে ট্রাস্টেড হিসেবে গন্য করে তা থেকে কুকিজ এক্সেপ্ট করতে পারেন।

অনলাইন/অফলাইন প্রাইভেসী (যুক্তরাষ্ট্র প্রবাসীদের জন্য)

Published by:

আমেরিকাতে হরেক রকমের বিজনেস রয়েছে। আপনার অজান্তেই আপনার সকল তথ্য হাজারো কোম্পানীর কাছে বিক্রয় হয়ে থাকে। আপনার নাম, ঠিকানা, আপনি সাধারণত কি কি কিনে থাকেন ক্রেডিট কার্ড দিয়ে, আপনি টিভিতে কোন চ্যনেল বেশি পছন্দ করেন ইত্যাদি সব তথ্য এক কোম্পানী আরেক কোম্পানীর কাছে বিক্রি করে। এরপর তারা আপনার নাম্বারে কল দিয়ে বা চিঠি পাঠিয়ে তাদের পণ্য কেনার জন্য উৎসাহিত করে। আপাতদৃষ্টিতে মনে হবে আপনার তো কন ক্ষতি হচ্ছেনা এসবে। কিন্তু কেন আপনি আপনার ব্যক্তিগত তথ্যগুলো হাজারো কোম্পানীর কাছে দেবেন? এটাকে কিভাবে বন্ধ করা সম্ভব? আপনারা হয়ত লক্ষ্য করেছেন, আপনি একদিন ধরুন amazon.com এ গিয়ে নোকিয়া বা মোটোরলা ফোন সম্পর্কে ব্রাউজিং করলেন, কয়েকটি মডের দরদাম দেখলেন। ভালো কথা। কদিন পরে আপনি ফেসবুকে লগিন করেই খেয়াল করলেন যে আপনাকে মোবাইল সম্পর্কিত বিজ্ঞাপন দেখানো হচ্ছে। ফেসবুক কিভাবে জানলো যে আপনি মোবাইল সম্পর্কে আগ্রহী? এগুলো হচ্ছে এগ্রেগেটেড টার্গেটেড এডভার্টাইজিং। আমেরিকাতে বেশিরভাগ ক্ষেত্রে আপনার তথ্য মোবাইল এবং ক্রেডিট কার্ড কোম্পানী থেকে হাজারো কোম্পানীতে চলে যায়। এটাকে প্রতিহত করার জন্য আমেরিকার সরকার জনগন কে কয়েকটি অপশন দিয়েছে। উল্লেক্ষ্য, এখানে প্রথম সাইটটি সবার কাজে আসবে, এমনকি যারা বাংলাদেশ থাকেন, তারাও এটিতে গিয়ে কিছুটা প্রাইভেসি রক্ষা করতে পারেন।

১। http://www.aboutads.info/choices/ – আপনার কম্পিউটারে হাজারো “কুকিজ” রয়েছে। এগুলো দ্বারা বিভিন্ন ওয়েবসাইট আপনাকে ট্র্যকিং করে। কিছু কুকিজ সাথে সাথে মুছে যায়, কিছু রয়ে যায় অনেকদিন। এই কুকিজগুলো বিভিন্ন ওয়েবসাইট আপনার কম্পিউটারে সেভ করে রাখে। আপনি যেকোন সাইটে গেলেন, সেই সাইটের মাধ্যমে কিন্তু অন্য আরেকটি সাইট আপনার কম্পিউটারে কুকি সেভ করে নিতে পারে যদিও সেই সাইট টা কি তা আপনি মোটেই জানেন না। এগুলোকে থার্ড পার্টি কুকি বলা হয়। যাই হোক, উপরোক্ত লিঙ্কে গিয়ে আপনি আপনার ব্রাউজারে উল্লেখ করে দিতে পারেন যে এসব থার্ড পার্টি কুকি আপনার কাছে অনাকাংখিত এবং এগুলো যাতে ভবিষ্যতে আর সেভ না নয়, তা সিলেক্ট করে দিন। আগেই বলেছি এখানে বাংলাদেশি সহ সবাই এখানে যেতে পারেন। এছাড়াও প্রতিটি ব্রাউজার সেটিংস এ থার্ড পার্টি কুকি নিয়ে সেটিংস আছে যা সাধারনত প্রাইভেসী সেকশন এ পাবেন। আপনার কম্পিউটারে যদি ওপেরা, ক্রোম বা ফায়ারফক্স থাকে, মনে রাখবেন প্রতিটি ব্রাউজার দিয়ে অন্তত একবার হলেও এই লিঙ্কে যেতে হবে। (পড়ুন – ইন্টারনেট ব্রাউজারে প্রাইভেসী রক্ষার উপায়)

২। https://www.donotcall.gov/ – আমেরিকার মোবাইল কোম্পানি থেকে অন্যরা আপনার নাম, ঠিকানা, নাম্বার নিয়ে আপনাকে অনবরত কল দিতেই থাকে। এসব প্রতিহত করার জন্য আপনি এখানে গিয়ে আপনার ফোন নাম্বার রেজিস্ট্রেশন করতে পারেন। এখানে রেজিস্ট্রেশন করার পরে টেলিমার্কেটাররা আর আপনাকে আইনানুযায়ী কোন কল দিতে পারবেনা। যদি দেয়, আপনি এদের বিরুদ্ধে নালিশ করতে পারবেন একি সাইটে।

৩। https://www.optoutprescreen.com/ – আরেকটি মাধ্যমে মার্কেটিং কোম্পানীরা আপনার তথ্য নিয়ে থাকে যেটা হলো আপনার ক্রেডিট কার্ড ব্যুরো থেকে। কয়েকটি ক্রেডিট ব্যুরো রয়েছে যেগুলো আপনার ক্রেডিট সম্পর্কিত তথ্য অন্যন্যদের কাছে বিক্রি করে। আপনার তথ্য নিরাপদ রাখতে এখানে গিয়ে রেজিস্ট্রেশন করুন।

সিআইএসএসপি টার্মিনোলোজি (CISSP Terminology) – (N to Z)

Published by:

{ N } { O } { P } { Q } { R } { S } { T } { U } { V } { W } { X } { Y } { Z }

Risk – রিস্ক হচ্ছে আপনার ভালনারেবিলিটিগুলোকে থ্রেট এজেন্ট দ্বারা আক্রান্ত হবার সম্ভাব্যতা। ধরুন ফায়ারওয়ালে কয়েকটা ওপেন পোর্ট থাকলে, একে এবিউজ করার সম্ভাব্যতা বাড়ে। এছাড়া আপনার ইউজাররা ট্রেইনড না হলে, তাদের ভুল করার সম্ভাবনা বেশি থাকে। তারপর কোন ইন্ট্রুশন ডিটেকশন সিস্টেম নেটওয়ার্কে প্রয়োগ করা না হলে, এটাকগুলো চোখের আড়ালে রয়ে যাবে।

Threat – যেকোন বিপদ কে থ্রেট হিসেবে গণ্য করা যায়। যে বা যা কিছু আপনার ভালনারেবিলিটিগুলোকে এক্সপ্লোয়েট করবে, তারা থ্রেট এজেন্ট হিসেবে গণ্য হবে। ধরুন আপনার ফায়ারওয়ালের যেকোন ওপেন পোর্ট পেয়ে আপনার নেটওয়ার্কে এক্সেস করলো, বা কোন প্রসেস অন্যভাবে আপনার ডাটা এক্সেস করলো যা সিকিউরিটী পলিসি দ্বারা নির্ধারিত নয়, বা কোন প্রাকৃতিক দূর্যোগ, এগুলো সব থ্রেট।

Vulnerability – কোন দুর্বলতা, বা কাউন্টারমেজারের অভাবকেই ভালনারেবিলিটি হিসেবে ধরা যায়। হতে পারে সফটওয়ার, হার্ডওয়্যার, হিউম্যান এরর, হতে পারে কোন সার্ভিস, আপডেট না করা এপ্লিকেশন বা অপারেটিং সিস্টেম, ওপেন ওয়্যারলেস এক্সেস পয়েন্ট ইত্যাদি।

সিআইএসএসপি টার্মিনোলোজি (CISSP Terminology) – (A to M)

Published by:

{ A } { B } { C } { D } { E } { F } { G } { H } { I } { J } { K } { L } { M }

Availability – অথরাইজড ইউজারদের নির্ভরযোগ্য এবং সময়োপযোগী তথ্যে এবং নেটওয়ার্ক রিসোর্স এ প্রবেশ দেয়াকে এভেলেইবিলিটি হিসেবে গণ্য করা হয়। ডাটা রক্ষা করার জন্য বিভিন্ন প্রযুক্তি ব্যবহার করা হয় – রেইড, ক্লাস্টারিং, লোড ব্যলান্সিং, অতিরিক্ত পাওয়ার সাপ্লাই দেয়া, সফটওয়্যার এবং ডটা ব্যাকাপ, ডিস্ক শ্যাডোয়িং, কোলোকেশন, অফ-সাইট ফ্যসিলিটি, রোল-ব্যক ফাংশন, ফেইলওভার কনফিগারেশন।

Confidentiality – তথ্য যথানূরুপ এবং যথেষ্ট গোপনীয়তা রক্ষা করা হয়েছে এবং আনঅথারাইউজড এক্সেস বন্ধ করা হয়েছে, এটাকে কনফিডেনশিয়ালিটি বলা হয়। ডাটা এনক্রিপশন (হোল ডিস্ক, ডাটাবেস), ডাটা ইন ট্রান্সিট (আইপিসেক, এসএসএল, পিপিটিপি, এসএসএইচ), এক্সেস কন্ট্রোল (ফিজিকাল, টেকনিকাল)।

Control – এটি কাউন্টারমেজার। রিস্ক মিটিগেশনের জন্য কন্ট্রোল মেথড প্রয়োগ করা হয়। কাউন্টারমেজার অনেক কিছু হতে পারে যেমন – সফটওয়্যার কনফিগারেশন, হার্ডওয়্যার ডিভাইস, স্ট্রং পাসওয়ার্ড, ফায়ারওয়াল, সিকিউরিটি গার্ড, সিকিউরিটী ট্রেনিং ইত্যাদি।

Exposure – এক্সপোজার হচ্ছে আপনার ভালনারেবেলিটিগুলো উন্মুক্ত হওয়া। মানে আপনার দুর্বলতা প্রকাশ পেয়ে গেল। এর ফলস্বরুপ বিভিন্ন ক্ষতির সম্মূখীন হতে পারেন। যেমন কোন পাসওয়ার্ড এর জন্য কোন নিয়ম না থাকা বা যথার্থ নিয়মের প্রয়োগ না করা, বা অফিস বা ডাটা সেন্টারের ইলেক্ট্রিক ওয়ার সবসময় ইন্সপেকশন না করার কারনে আপনি আপনাকে এক্সপোজ করছেন।

Integrity – প্রদত্ত তথ্যের একুরেসি এবং রিলায়েবেলিটি দেয়া হয়েছে এবং  আনঅথারাইউজড এক্সেস বন্ধ করা হয়েছে। হ্যশিং, চেঞ্জ কন্ট্রোল, এক্সেস কন্ট্রোল, সিআরসি, প্রসেস ইন্টেগ্রেটি ইত্যাদির মাধ্যমে ইন্টেগ্রিটি রক্ষা করা হয়।