প্রধান টেকওয়ে
- গবেষকরা হাজার হাজার শীর্ষস্থানীয় ওয়েবসাইটগুলিকে জমা দেওয়ার বোতাম টিপানোর আগেই ফর্ম ডেটা ক্যাপচার এবং ভাগ করে দেখেছেন৷
- সংগ্রহটি সর্বদা বিজ্ঞাপনের উদ্দেশ্যে নয়, গোপনীয়তা বিশেষজ্ঞদের পরামর্শ দিন।
- অনেক ওয়েবসাইটের মালিকানা ছিল এবং ভুল সংশোধন করেছে, কিন্তু কিছু এখনও নিয়ম অমান্য করে।
আপনার তথ্য সংগ্রহ এবং ভাগ করে নেওয়ার ক্ষেত্রে ওয়েবসাইটগুলি আরও কৌশলী হয়ে উঠছে৷
শীর্ষ 100, 000 ওয়েবসাইটের একটি বিস্তৃত অধ্যয়ন প্রকাশ করেছে যে অনেক ফাঁস হওয়া তথ্য লোকেদের জমা দেওয়ার বোতাম টিপানোর আগেই তৃতীয় পক্ষের ট্র্যাকারদের কাছে প্রবেশ করানো তথ্য।এটি এমন হাজার হাজার ওয়েবসাইট খুঁজে পেয়েছে যেগুলি ইমেল ঠিকানা থেকে পাসওয়ার্ড পর্যন্ত সবকিছু ফাঁস করেছে, যদিও সৌভাগ্যক্রমে, গবেষকরা তাদের সাথে যোগাযোগ করার পরে অনেকেই সমস্যাগুলি সমাধান করেছেন৷
"পাসওয়ার্ড ফাঁস হওয়া ওয়েবসাইটগুলি দেখার বিষয়, " VMware-এর প্রিন্সিপাল সাইবারসিকিউরিটি স্ট্র্যাটেজিস্ট রিক ম্যাকেলরয়, গবেষণার প্রতিক্রিয়া জানিয়ে লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছেন৷ "আমি এটা দেখে খুশি যে একবার জানানো হলে, সংস্থাগুলি সেই অনুশীলন বন্ধ করতে তাদের কোডে পরিবর্তন করেছে।"
লিক করতে প্রবেশ করুন
অনলাইন ট্র্যাকাররা ওয়েব ফর্মগুলিতে অ্যাক্সেসের অপব্যবহার করে কিনা তা নির্ধারণ করতে গবেষণাটি পরিচালিত হয়েছিল৷ গবেষকরা একটি সমীক্ষার দিকে ইঙ্গিত করেছেন যেখানে 81% উত্তরদাতারা স্বীকার করেছেন যে কোনও সময়ে অনলাইন ফর্মগুলি পরিত্যাগ করেছেন৷
"আমরা বিশ্বাস করি যে একটি ফর্ম জমা দেওয়ার আগে ট্র্যাকিংয়ের উদ্দেশ্যে ওয়েব ফর্মগুলি থেকে ব্যক্তিগত ডেটা সংগ্রহ করা ব্যবহারকারীদের প্রত্যাশার বিরুদ্ধে দৃঢ়ভাবে, " গবেষকরা উল্লেখ করেছেন৷ "আমরা এর ব্যাপকতা মূল্যায়ন করতে এই আচরণটি পরিমাপ করতে চেয়েছিলাম।"
সব মিলিয়ে, তারা বিশ্বের সর্বোচ্চ র্যাঙ্কিং সাইটগুলিতে 2.8 মিলিয়ন পৃষ্ঠা পরীক্ষা করেছে৷ এর মধ্যে, 1, 844টি ওয়েবসাইট ট্র্যাকারকে ইউরোপ থেকে পরিদর্শন করার সময় জমা দেওয়ার আগে ইমেল ঠিকানাগুলি এক্সফিল্ট করার অনুমতি দেয়। যখন মার্কিন যুক্তরাষ্ট্র থেকে পরিদর্শন করা হয়, জমা দেওয়ার আগে তথ্য সংগ্রহকারী সাইটের সংখ্যা 2, 950-এ বেড়ে যায়।
গবেষকরা লক্ষ্য করেছেন যে ডেটা ফাঁস দৃশ্যত কিছু ক্ষেত্রে অনিচ্ছাকৃত ছিল, 52টি ওয়েবসাইটে আনুষঙ্গিক পাসওয়ার্ড সংগ্রহের সাথে গবেষণার ফলাফলের জন্য ধন্যবাদ সমাধান করা হয়েছে৷
"কিছু ওয়েবসাইট আমাদের বলেছে যে তারা এই তথ্য সংগ্রহের বিষয়ে সচেতন ছিল না এবং আমাদের প্রকাশের ভিত্তিতে সমস্যাটি সংশোধন করেছে," গবেষকরা লিখেছেন, যারা ম্যাসাচুসেটসের বোস্টনে আসন্ন USENIX নিরাপত্তা সিম্পোজিয়ামে তাদের ফলাফল উপস্থাপন করবেন৷
নিরাপদ থাকুন
পিক্সেল প্রাইভেসির কনজিউমার প্রাইভেসি চ্যাম্পিয়ান ক্রিস হাউক বলেছেন যে ওয়েবসাইটগুলি থেকে ডেটা ফাঁস হওয়ার সময়, ডেটা ফাঁসকে কিছুটা ধীর করার জন্য লোকেরা তাদের শেষ পর্যন্ত কয়েকটি জিনিস করতে পারে৷
"ব্যবহারকারীরা ইলেকট্রনিক ফ্রন্টিয়ার ফাউন্ডেশনের কভার ইওর ট্র্যাকস ওয়েবসাইট পরিদর্শন করতে পারেন ওয়েবসাইট ট্র্যাকাররা কীভাবে আপনার ব্রাউজার দেখে, প্রকাশ করে যে কীভাবে সাইটগুলি আপনাকে অনলাইনে ট্র্যাক করতে পারে এবং অন্তত আংশিকভাবে এটি প্রতিরোধ করতে আপনি কী করতে পারেন," হাউক পরামর্শ দিয়েছেন ইমেলের মাধ্যমে লাইফওয়্যার।
ব্যক্তিগত ডেটা এবং এর মান বিগত 20+ বছর ধরে অনেক আধুনিক ডিজিটাল উদ্যোগের জন্য ব্যবসায়িক মডেল গঠন করে…
আপনার অনলাইন ট্র্যাকগুলি কভার করার জন্য একটি VPN ব্যবহার করার সাধারণ পরামর্শ এই ধরণের ফাঁস প্রতিরোধে খুব বেশি কাজে আসবে না। Hauk একটি নিষ্পত্তিযোগ্য ইমেল ঠিকানা ব্যবহার করার পরামর্শ দেয়, আপনার স্বাভাবিক ব্যক্তিগত ইমেল অ্যাকাউন্ট থেকে আলাদা, এই ধরনের তথ্যের জন্য জিজ্ঞাসা করা ওয়েবসাইটগুলিতে ব্যবহারের জন্য৷
McElroy লোকেদেরকে হয় Brave-এর মতো গোপনীয়তার জন্য তৈরি একটি ওয়েব ব্রাউজার ব্যবহার করতে, অথবা তাদের নিয়মিত ব্রাউজারে গোপনীয়তা ব্যাজারের মতো গোপনীয়তা অ্যাড-অন ইনস্টল করতে বলেছিলেন৷ পাসওয়ার্ড ফাঁসের ক্ষয়ক্ষতি কমানোর জন্য তিনি মাল্টি-ফ্যাক্টর প্রমাণীকরণেরও পরামর্শ দেন।
অতিরিক্ত, গবেষকরা লিক ইন্সপেক্টর নামে একটি প্রুফ-অফ-কনসেপ্ট ব্রাউজার অ্যাড-অন তৈরি করেছেন যা ডেটা অপসারণের বিরুদ্ধে সতর্ক করে এবং সুরক্ষা দেয়৷
ডেটা ইকোনমি
সংগ্রহের পরিমাণে তার বিস্ময় প্রকাশ করে, ম্যাকএলরয় বলেছেন যে লোকেদের অবশ্যই বুঝতে হবে যে মানব-উত্পাদিত ডেটা এমন একটি পণ্য যা সংগ্রহ করা হবে, ভাগ করা হবে, বিশ্লেষণ করা হবে এবং একাধিক উদ্দেশ্যে ব্যবহার করা হবে৷
"অধিকাংশ সময় এই উদ্দেশ্যগুলি অগত্যা দূষিত হয় না (যেমন কোনও তৃতীয় পক্ষের বিজ্ঞাপনদাতার সাথে ডেটা ভাগ করা) তবে বিভিন্ন স্তরের সুরক্ষা সহ সিস্টেমগুলির মধ্যে এবং এর মধ্যে প্রবাহ সমস্ত গ্রাহকদের অরক্ষিত করে তোলে এবং এর জন্য একটি উপযুক্ত ল্যান্ডস্কেপ তৈরি করে আক্রমণকারীরা সুবিধা নিতে পারে," ম্যাকএলরয় ব্যাখ্যা করেছেন।
ডেভিড রিকার্ড, CTO উত্তর আমেরিকা, সাইফার, একটি প্রসেগুর কোম্পানি, মনে করেন যে মানুষদের অনুমান করা উচিত যে তারা ইন্টারনেটে পূরণ করা প্রতিটি ফর্ম ডেটা এন্ট্রি চলাকালীন ডেটা সংরক্ষণ করছে, এবং প্রতিটি ফর্ম তারা পূরণ করে সম্পত্তি হয়ে যায় ওয়েবসাইট থেকে এবং তৃতীয় পক্ষের কাছে পুনরায় বিক্রি করা হয়েছে।
"ব্যক্তিগত ডেটা এবং এর মান বিগত 20+ বছর ধরে অনেক আধুনিক ডিজিটাল উদ্যোগের জন্য ব্যবসায়িক মডেল তৈরি করে, এমনকি যদি তাদের গোপনীয়তা নীতিগুলি স্পষ্টভাবে বলে যে তারা PII [ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য] সংগ্রহ করে না এবং বিক্রি করে না, " রিকার্ড লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছিলেন।
তিনি বলেছিলেন যে ডেটা অ্যাগ্রিগেটররা বিভিন্ন ডেটাসেট সংগ্রহ করে গোপনীয়তা প্রবিধানের আশেপাশে কাজ করে যাতে নাম, ঠিকানা ইত্যাদি অন্তর্ভুক্ত নাও থাকতে পারে, যেগুলি PII নয়, তবে অন্যান্য ডেটাসেট থেকে শত শত অতিরিক্ত ডেটা পয়েন্টের সাথে মিলে গেলে, 90% এর বেশি সাফল্যের হার সহ ব্যক্তিদের সনাক্ত করতে পারে।
"এটি এমন কিছু পরিষেবার জন্ম দেয় যা অ্যাকচুয়ারিয়াল টেবিলের মতো কিছু (অথবা প্রকৃতপক্ষে অ্যাকচুয়ারিয়াল টেবিল বলে বিশ্বাস করা হয়) ক্রেডিট যোগ্যতা, বীমাযোগ্যতা, নিয়োগযোগ্যতা, বিভিন্ন আসক্তির সম্ভাবনা, সম্ভবত রাজনৈতিক এবং ধর্মীয় অনুষঙ্গ, আপনি এটির নাম দেন, " বললেন রিকার্ড।
