ডিজিটাল সুরক্ষার ক্ষেত্রে 10 টি বড় ধারণা

এটি খুব বেশি আগে হয়নি যে সুরক্ষা সংবাদের অর্থ ডেস্কটপ কম্পিউটারে ছড়িয়ে পড়া অস্পষ্ট দুর্বলতা এবং ভাইরাস। তবে এখন সর্বত্রের লোকেরা সরকারী সংস্থাগুলি স্নোপ করা, ওয়েলটিতে তাদের ব্যক্তিগত ডেটা আলগা করে দেওয়া এবং মোবাইলের হুমকির বিষয়ে উদ্বিগ্ন। হেক, জাতীয় সুরক্ষা সংস্থার দেশীয় গুপ্তচরবৃত্তি প্রচেষ্টার বিষয়ে এডওয়ার্ড স্নোডেনের ফাঁসের কভারেজ এ বছর পুলিৎজার পুরষ্কার জোগাড় করেছে। আমাদের জীবন যেমন ডিজিটাল ডিভাইস এবং ইন্টারনেটকে কেন্দ্র করে আরও বেশি কেন্দ্রীভূত হয়, তত বেশি লোক সুরক্ষা সম্পর্কে উদ্বিগ্ন হয়ে পড়েছে এবং ঠিক তাই। প্রশ্নটি হ'ল আসল সমস্যাগুলি কী - এবং মূলধারার মিডিয়া থেকে মাসের সাদামাটা হাইপ কী?

আসলে কী গুরুত্বপূর্ণ তা নিয়ে একটি গভীর পর্যালোচনার জন্য, এই অতীত ফেব্রুয়ারিতে পুনরায় স্মরণ করুন, যখন আরএসএ সম্মেলনে হাজার হাজার উপস্থিতি সান ফ্রান্সিসকোতে এসেছিলেন। এর মধ্যে সুরক্ষা পণ্যগুলির স্রষ্টা এবং গবেষকরা ছিলেন যারা সবচেয়ে বড় সুরক্ষার কিছু গল্প ভাঙিয়েছিলেন। এটি তার ধরণের বৃহত্তম সমাবেশগুলির একটি এবং আরএসএসি-এর ধারণাগুলি বছরের পুরো বছর ডিজিটাল সুরক্ষায় বিশাল প্রভাব ফেলবে।

স্নোডেন এবং সুরক্ষা

লোকেরা রসিকতা করত যে মার্কিন সরকার প্রত্যেকে যা কিছু বলেছিল তা শুনছে, কিন্তু কেউ আসলেই এটি নিয়ে আর হাসে না। জাতীয় সুরক্ষা সংস্থা এবং আরএসএ সিকিউরিটির মধ্যে কথিত চুক্তিটি সম্মেলনের উপরে এক ঝাঁকুনি ফেলেছিল, যা আরএসএ সংস্থার সাথে সরাসরি যুক্ত নয়।

আশ্চর্যের বিষয়, এনএসএ আবারও সিদ্ধান্ত নিয়েছে যে এই বছর শো ফ্লোরে উপস্থিতি থাকবে। তারা না থাকলেও এনএসএ এড়ানো শক্ত ছিল। কিছু বিক্রেতারা তাদের উপর এজেন্সির লোগো সহ কোস্টারদের হস্তান্তর করেছিলেন, অন্য লোকেরা পাবলিক হোয়াইটবোর্ডে স্নাইড মন্তব্য লিখতে শুরু করে। একজন বিক্রেতা স্পষ্টতই এনএসএের বুথের নিকটে অবস্থান নিয়ে আপত্তি করেছিলেন, অন্য একজন স্নোডেন সম্পর্কে লুপিং ভিডিও চালানোর সুযোগ নিয়েছিলেন।

কিছু বক্তা তাদের উপস্থাপনাটির প্রতিবাদে টানলেন এবং ট্রাস্টিকন নামে একটি প্রতিযোগিতামূলক ওয়ানডে অনুষ্ঠানের আয়োজন করেছিলেন। এটি গোপনীয়তার বিষয়ে সচেতনতা বাড়াতে সহায়তা করার উদ্দেশ্যে করা হয়েছিল, যদিও কিছু লোক এটি ভিন্নভাবে দেখেছিল।

চীন কে?

গত বছর সবার বিছানার নীচে বুজিম্যান চীন ছিল। শিল্পের অভ্যন্তরীণদের মধ্যে ভয় হচ্ছিল রাষ্ট্র-স্পনসর করা বা চীন থেকে নিঃসঙ্গ আক্রমণকারীরা বৌদ্ধিক সম্পত্তি চুরি করে এবং তা বিক্রি করে অথবা চীনা প্রতিদ্বন্দ্বীদের হাতে দিয়েছিল। দেশগুলির মধ্যে সাইবারওয়ার হুমকিও ছিল, পরিশীলিত উন্নত পার্সেন্টিস্ট হুমকির ধারাবাহিক প্রতিবেদনের মাধ্যমে আরও সত্যই তৈরি করা হয়েছিল।

এই বছরে দ্রুত এগিয়ে যাওয়া এবং উদ্বেগগুলি আরও মৃদু। বক্তারা "বৌদ্ধিক সম্পত্তি চুরি" উল্লেখ করেছিলেন, তবে এর পিছনে কে থাকবে তা বলার প্রয়োজন দেখেনি। গত বছর যখন "জাতিরাষ্ট্র" হামলার কথা উল্লেখ করা হয়েছিল তখন এটি প্রায় অবশ্যই "চীন" বোঝায় তবে এই বছর এটি সহজেই "আমেরিকা যুক্তরাষ্ট্রের" অর্থ হতে পারে।

দশটি জিনিস

এই বড় গল্পগুলির বাইরে আরএসএতে কিছু প্রতিশ্রুতিবদ্ধ বিকাশ, নতুন প্রযুক্তি এবং চেষ্টা-ও-সত্য পরামর্শ ছিল। প্রথম এবং সবখানে? আপনার সফ্টওয়্যার প্যাচ করুন। এমন অনেক বিক্রেতারা অতীতের পাসওয়ার্ডগুলি সরাতে আগ্রহী ছিলেন, যা আমরা আশা করি শীঘ্রই ঘটবে। এছাড়াও, আমি আশা করি আপনারা সবাই পরের বছরের শোয়ের আগে পড়বেন।

এগুলি সুরক্ষার বিশেষজ্ঞরা যে বড় আকারের গল্পগুলি নিয়ে গুঞ্জন করছে, কিন্তু সেগুলি কেবল সেগুলি নয়। সুরক্ষায় এই মুহুর্তে আমাদের সেরা দশটি বড় ধারণা রয়েছে।

1 10. এনক্রিপশনের পিছনে দরজা

এই বছরের সম্মেলনে জাতীয় সুরক্ষা সংস্থা সবার মনে ছিল এবং এটি গত বছরের সবচেয়ে বড় সুরক্ষার গল্প হয়ে দাঁড়িয়েছে। এবং যদিও আরএসএ সম্মেলনটি আরএসএ সুরক্ষা সংস্থাটির একটি পৃথক সত্তা, আরএসএ এবং এনএসএর মধ্যে কথিত বহু মিলিয়ন ডলারের সংযোগ একটি আলোচনার বিষয় ছিল। আরএসএ চেয়ারম্যান আর্ট কোভিলো তাঁর মূল বক্তব্যে এই অভিযোগগুলি প্রত্যাখ্যান করেছেন, তবে গুপ্তচর সংস্থার মধ্যে সংস্কারের আহ্বান জানিয়েছেন। গত বছরের তুলনায় বিপরীতে, চিন সম্পর্কে ভয় এমন উদ্বেগ নিয়ে পিছনে আসন নিয়েছিল যে এনক্রিপশনটি আমরা ভেবেছিলাম ততটা নিরাপদ নাও হতে পারে।



2 9. বাজওয়ার্ডস কিলিং ওয়ার্ডস

একবার কোনও শব্দ বুজওয়ার্ডের স্থিতিতে পৌঁছে গেলে, এটি কোনও কার্যকর কিছু অর্থ বন্ধ করে দেয়। দুঃখের বিষয়, আরএসএসি-তে এরকম এক টন শব্দ ছিল, যেখানে প্রত্যেকে একই শব্দ ব্যবহার করছিল, তবে সংজ্ঞাটিতে কেউ রাজি হয়নি। হুমকি হুমকির বিষয়টি যখন আসে তখন আমরা কি সমঝোতার সূচক সম্পর্কে কথা বলছিলাম, বা আমরা তৃতীয় পক্ষের উত্সগুলির সাথে বিদ্যমান ডেটা সমৃদ্ধ করার কথা বলছিলাম? "নেক্সট-জেন" এমনকি আর কী বোঝায়? এই মুহুর্তে, আমাদের পরবর্তী-পরবর্তী-জেনে থাকা উচিত। কীভাবে এতগুলি পণ্য সুরক্ষা বিপ্লবটির শিরোনাম করতে পারে? শিল্পটি কী জানে যে এটি আর প্রতিশ্রুতি দিচ্ছে কি?

ফ্লিকার ব্যবহারকারী সৌম্যদীপ পলের মাধ্যমে চিত্র



3 8. যখন টোস্টার, গাড়ি এবং কফি মেশিন আক্রমণ করে

থিংস অফ থিংস এই বছর আরএসএ সম্মেলনে নেমেছিল এবং এগুলি সুরক্ষিত হওয়ার প্রত্যাশায় সবাই চিন্তিত। মূল অবলম্বন - বেশ যন্ত্রণাদায়ক - হ'ল আমরা এখনও আমাদের সমস্ত ডিভাইসগুলি গৃহস্থালী যন্ত্রপাতি, চিকিত্সা ডিভাইস বা গাড়ি কিনা তা সুরক্ষিত করার জন্য প্রস্তুত নই। তা সত্ত্বেও, কেউ কেউ এ নিয়ে উদ্বিগ্ন ছিলেন না, তারা বলেছিলেন যে কোনও সংযুক্ত গাড়িকে দূর থেকে নিয়ন্ত্রণ বা ক্রাশ করার চেষ্টা করা অপরাধীরা সম্ভবত করার চেষ্টা করেনি। অপরাধীরা এই জিনিসগুলি ব্যবহার করে এমন সার্ভারগুলির সাথে আপোস করতে "আপস্ট্রি" যেতে পারে cars যেমন গাড়ির জন্য অনস্টার সার্ভারগুলি those এবং সেগুলি নগদীকরণ করতে পারে more

আরও বেশি ডিভাইস সংযুক্ত হওয়ার সাথে সাথে ইন্টারনেট অফ থিংস নিঃসন্দেহে আরও বেশি ক্রপ হবে। হার্টবেলডের প্রেক্ষাপটে, গবেষকরা কেবল সার্ভারগুলি নয় যে কোনও এবং সমস্ত সংযুক্ত ডিভাইস সম্পর্কে উদ্বিগ্ন ছিলেন।



4 7. সমস্ত কিছু এনক্রিপ্ট করুন

সুরক্ষা - বিশেষত মোবাইল সুরক্ষা improve কীভাবে উন্নত করা যায় সে সম্পর্কে প্রত্যেকের উত্তর হ'ল এনক্রিপশন, এনক্রিপশন, এনক্রিপশন। মোবাইল অ্যাপ্লিকেশনগুলি ইন্টারনেটে প্রচুর পরিমাণে তথ্য সঞ্চার করছে, এবং অনেক বিকাশকারীরা এই লেনদেনগুলি এনক্রিপ্ট না করা বেছে নিয়েছে, আক্রমণকারী এবং দেশকে দেখার জন্য প্রচুর পরিমাণে দিয়েছে। আবার এনএসএর দিকে ফিরতে, কো 3 সিটিও ব্রুস স্নিয়েয়ার মন্তব্য করেছিলেন যে এজেন্সি সম্ভবত কিছুটা এনক্রিপশন ভঙ্গ করেছে তবে বিপুল পরিমাণ এনক্রিপ্ট হওয়া ডেটা প্রক্রিয়া করতে পারে না। তিনি বলেছিলেন যে চারপাশে উড়োজাহাজবিহীন এনক্রিপ্ট করা তথ্যের নিছক পরিমাণটি সহজেই ডেটা মজুদ করার জন্য অনুসন্ধানকারীদের পক্ষে এটি খুব সহজ করে তুলেছে। ফেব্রুয়ারিতে ফিরে এনক্রিপশন সম্পর্কিত উদ্বেগগুলি এনএসএ-র নির্মিত দুর্বলতা এবং অ্যাপলের এসএসএল সমস্যাগুলির আশেপাশে ছিল। হার্টলেডের ঘোষণাটি এমন এক স্মরণীয় স্মরণীয় বিষয় যে আমাদের কাছে এখনও সেরা সরঞ্জামগুলি নিখুঁত নয়।

ফ্লিকার ব্যবহারকারী অনামী অ্যাকাউন্টের মাধ্যমে চিত্র

• 5 6. কোনও সিলভার বুলেট নেই

  আমরা আরএসএসিতে উপস্থাপনা এবং ব্যক্তিদের নিয়ে কথা বলার জন্য অনেক সময় ব্যয় করেছি, তবে আমাদের ভুলে যাওয়া উচিত নয় যে অনুষ্ঠানটি একটি ট্রেড শো এবং ক্রেতাদের তাদের পণ্যটি সর্বোত্তম বলে বোঝাতে এই শো ফ্লোরটি পরিপূর্ণ বিক্রেতাদের দ্বারা পরিপূর্ণ রয়েছে working আশ্চর্যের বিষয় হল, অনেকগুলি সুরক্ষা সংস্থা এখনও রূপালী বুলেটগুলির ধারণাটি চাপ দিচ্ছিল your এটি আপনার যে কোনও এবং সমস্ত সুরক্ষা সমস্যার জন্য একক-পরিবেশক সমাধান। এটি সামান্য বিস্ময়কর যে গত বছরটি প্রমাণ করেছে যে আক্রমণগুলির অসংখ্য উপায় রয়েছে এবং তাদের পিছনে কে এবং তার পরে কী তার উপর নির্ভর করে তারা পৃথক হতে পারে। এইচপির সিনিয়র ভিপি আর্ট গিলিল্যান্ড পরামর্শ দিয়েছে যে সংস্থাগুলি নতুন অস্ত্র অনুসন্ধান করা বন্ধ করে এবং সুরক্ষায় আরও সামগ্রিক দৃষ্টিভঙ্গি গ্রহণ করবে। তার উন্নতির তালিকায় সবচেয়ে গুরুত্বপূর্ণ? ব্যক্তি বিনিয়োগ করুন এবং সুরক্ষা প্রশিক্ষণ উন্নত।



6 5. মোবাইল এভি কাজ করে না

তিনি সুরক্ষা সম্প্রদায়টিকে আরও উন্নত করতে অ্যান্ড্রয়েডের সাথে এবং এর মধ্যে কাজ করার উদযাপন করার সময়, অ্যান্ড্রয়েড সুরক্ষার জন্য গুগলের লিড ইঞ্জিনিয়ার এ পর্যন্ত মোবাইল সুরক্ষা সম্পর্কে একটি ম্লান দৃষ্টিভঙ্গি নিয়েছে। তিনি বলেছিলেন যে গুগলের লক্ষ্য ছিল নিস্তব্ধ, অদৃশ্য সুরক্ষা প্রদান এবং পরামর্শ দেওয়া হয়েছিল যে সুরক্ষা সংস্থাগুলি মনোযোগ আকর্ষণ করা এবং বিক্রয় বাড়ানো সম্পর্কে আরও বেশি। ফোরেন্সিকের সিইও এবং সহ-প্রতিষ্ঠাতা অ্যান্ড্রু হুগও মোবাইলে onতিহ্যবাহী সুরক্ষা মডেলগুলির বিষয়টি নিয়েছিলেন। তিনি উল্লেখ করেছিলেন যে মোবাইল অপারেটিং সিস্টেমে অ্যাপ্লিকেশন স্যান্ডবক্সিং অ্যাপ্লিকেশনগুলি সুরক্ষিত করার পক্ষে একটি ভাল কাজ করে তবে এটি হুমকির মোকাবেলায় সুরক্ষা অ্যাপ্লিকেশনগুলির ক্ষমতাও সীমাবদ্ধ করে। তার সমাধান? সুরক্ষা বিকাশকারীদের মূল সুবিধার অ্যাক্সেস দিন।

আমি উভয় অবস্থানের সাথেই পুরোপুরি একমত নই, তবে বাড়ছে মোবাইল হুমকি ডিভাইসগুলি সুরক্ষার নতুন উপায়ের দাবি করে। দূষিত অ্যাপ্লিকেশনগুলির বিরুদ্ধে রক্ষণাবেক্ষণ যথেষ্ট নয়, এবং সুরক্ষা সংস্থাগুলি তাদের মোবাইল অ্যাপগুলিতে যে সরঞ্জামগুলি যুক্ত করছে তা দরকারী তবে তারা চিরতরে যথেষ্ট হবে না।

ফ্লিকার ব্যবহারকারী টিয়াগো এ পেরেইরার মাধ্যমে চিত্র



7 4. ড্রাইভারের আসনে সুরক্ষা

সুরক্ষা কীভাবে সংস্থার ডিএনএর অংশ হতে হবে এবং সুরক্ষা দলগুলি কীভাবে সঙ্কট বা অগ্নিনির্বাপক মোডে সারাক্ষণ প্রতিক্রিয়া জানাতে পারে না সে সম্পর্কে আমরা অনেক কথা বলি। নিরাপত্তার উদ্বেগ প্রথম থেকেই বিবেচনা করা হচ্ছে কিনা তা নিশ্চিত করার জন্য আক্রমণটির উপায় বন্ধ করার জন্য আরও ভাল সুরক্ষা অনুশীলন করা বা অন্যান্য দলগুলির সাথে একত্রিত হওয়ার মাধ্যমে সাধারণ sensক্যমত্য হুমকির সামনে চলেছে বলে মনে হচ্ছে।



8 3. সুরক্ষায় আমাদের আরও বেশি লোকের প্রয়োজন

আমরা যে বিষয়গুলির বিষয়ে শুনছিলাম সেগুলির মধ্যে একটি হ'ল কীভাবে সুরক্ষা পেশাদারদের অভাব ছিল। যে সমস্ত সংস্থা traditionতিহ্যগতভাবে সুরক্ষা their তাদের ডেটা সুরক্ষিত করার বা তাদের পণ্যগুলি সুরক্ষিত ছিল তা নিশ্চিত করার বিষয়ে ভাবার দরকার ছিল না - তারা এখন অভিজ্ঞ সুরক্ষা পেশাদারদের সন্ধানের জন্য লড়াই করছে। সরকারী সংস্থাগুলি উজ্জ্বল হ্যাকারদের তাদের পদমর্যাদাগুলি পূর্ণ করার জন্য আকৃষ্ট করার চেষ্টা করছে। একটি দক্ষতার ফাঁক রয়েছে, আংশিক কারণ আমাদের কাছে সুরক্ষায় বিশেষজ্ঞী পর্যাপ্ত লোক নেই, তবে সংস্থাগুলি কোনও ভাল কাজ নিচ্ছেন না বলেও।

আমাদের আরও বেশি কারিগরি মহিলা এবং বিশেষত তথ্য সুরক্ষা দরকার। আরএসএসি-এর অধিবেশনগুলি ইনফোসেসে আগ্রহী মহিলাদেরকে উত্সাহিত করার জন্য সমর্থন কাঠামো তৈরিতে মনোনিবেশ করেছিল, তবে তাদের কয়েকটি অর্জনও তুলে ধরেছিল।



9 2. লিক অ্যাপস মোবাইল ম্যালওয়ারের চেয়ে খারাপ

ম্যালওয়ারের বিরুদ্ধে প্রতিরক্ষা করা অনেকগুলি মোবাইল সুরক্ষা সংস্থার জন্য মনোনিবেশ হিসাবে অব্যাহত রয়েছে, তবে এটি কেবল একমাত্র হুমকি নয়। আরএসএসি সম্মেলনে অনেক অংশগ্রহণকারী পরামর্শ দিয়েছিলেন যে ফাঁসী অ্যাপ্লিকেশনগুলি - যে অ্যাপ্লিকেশনগুলি এনক্রিপশন ছাড়াই বা বিপুল পরিমাণে ব্যবহারকারীদের ব্যক্তিগত ডেটা প্রেরণ করে - এটি ব্যবহারকারীদের জন্য আরও বড় হুমকি। আমাদের মোবাইল থ্রেট সোমবারের কভারেজের পাঠকদের কাছে এটি কোনও আশ্চর্য হওয়ার মতো নয়। এই বছর, আমরা গ্রাহকদের তাদের অ্যাপ্লিকেশনগুলি আসলে কী করছে তা দেখতে সাহায্যের জন্য প্রোটেক্টের মাধ্যমে নতুন সরঞ্জামের প্রত্যাশায় রয়েছি। এটি বলেছে যে, পাঁচ মিনিটের মধ্যে অ্যান্ড্রয়েড অ্যাপ্লিকেশনটিকে ছিঁড়ে ফেলা, সংশোধন করা এবং পুনঃস্থাপন করা ম্যালওয়্যার এখনও একটি সমস্যা বলে মনে করিয়ে দেওয়া।

ফ্লিকার ব্যবহারকারী গ্রোটুকের মাধ্যমে চিত্র

• 10 1. নজরদারি শেষ হচ্ছে না

  নতুনভাবে এফবিআইয়ের পরিচালক জেমস কমে তার আরএসএসি ২০১৪ উপস্থাপনায় দুটি বিষয় পরিষ্কার করেছিলেন: সাইবার হুমকির বিরুদ্ধে লড়াই করতে এফবিআইকে ব্যবসায়ের কাছ থেকে সহযোগিতা প্রয়োজন, তবে বৈদ্যুতিন নজরদারিটি এখানেই রয়েছে। এক স্তরে, আমরা সকলেই এটি জানি। খারাপ লোকেরা যখন ইমেল এবং অন্যান্য সরঞ্জামের সাথে যোগাযোগ করে থাকে তখন আমরা গুপ্তচর এবং পুলিশরা ফোন ট্যাপিং রাখার আশা করতে পারি না। একটি সমাজ হিসাবে আমাদের মেনে নেওয়া দরকার যে ডিজিটাল যোগাযোগগুলি একটি লক্ষ্য এবং সম্ভবত একটি বৈধ বিষয়। একইভাবে, মার্কিন গোয়েন্দা অভ্যন্তরের অন্তর্নিহিতদের আকর্ষণীয় গোলটেবিলের প্যানেল সদস্যরা জোর দিয়েছিলেন যে এনএসএ কোনও "দুর্বৃত্ত এজেন্সি" নয় এবং প্রতিটি অন্যান্য দেশ ইলেকট্রনিক নজরদারি চালাচ্ছে। তারা আরও বলেছিল যে দেশীয় গুপ্তচর গোপনীয়তার সাথে আরও ভাল ভারসাম্য বজায় রাখা দরকার, এবং জনগণকে নির্বাচিত কর্মকর্তাদের গোয়েন্দা কার্যক্রমের জন্য তাদের "কাভার স্টোরি" ব্যবহারের অনুমতি দেওয়া উচিত নয়।