প্রধান টেকওয়ে
- AirDrop আপনার বন্ধুদের ফটো পাঠানোর জন্য দুর্দান্ত, কিন্তু সম্প্রতি আবিষ্কৃত একটি ত্রুটি মানে অপরিচিতরাও আপনার যোগাযোগের তথ্য পেতে পারে৷
- অপরিচিতরা অন্য লোকেদের Wi-Fi পরিসরের মধ্যে একটি iOS বা macOS শেয়ারিং প্যান খোলার মাধ্যমে আপনার ফোন নম্বর এবং ইমেল ঠিকানা দেখতে পারে৷
- এটা দেখানো হয়েছে যে বেনামী ব্যবহারকারীরা এয়ারড্রপ ব্যবহার করে ডিভাইসগুলিকে টার্গেট করতে ফটো বা ফাইল পুশ করতে পারে৷
অ্যাপলের এয়ারড্রপ বৈশিষ্ট্য জিনিসগুলি ভাগ করার একটি সহজ উপায়, তবে এটি গোপনীয়তার ঝুঁকিও হতে পারে৷
একটি সম্প্রতি আবিষ্কৃত AirDrop ত্রুটি অপরিচিত ব্যক্তিদের অন্য লোকেদের Wi-Fi পরিসরের মধ্যে একটি iOS বা macOS শেয়ারিং প্যান খোলার মাধ্যমে আপনার ফোন নম্বর এবং ইমেল ঠিকানা দেখতে দেয়৷ এটি ম্যাক এবং iOS ব্যবহারকারীদের গোপনীয়তার দুর্বলতার একটি পরিসরের একটি।
"আমাদের iOS ডিভাইসগুলি অসংখ্য সোশ্যাল মিডিয়া অ্যাপ, থার্ড-পার্টি মেসেজিং প্ল্যাটফর্ম এবং নেটওয়ার্কিং সাইটগুলির সাথে সংযুক্ত রয়েছে যা লোকেদের একে অপরের সাথে সমস্ত ধরণের সামগ্রী শেয়ার করতে দেয়," হ্যাঙ্ক শ্লেস, সাইবার সিকিউরিটি ফার্ম লুকআউটের একজন নিরাপত্তা বিশেষজ্ঞ, একটি ইমেল সাক্ষাত্কারে বলেন. "আপনি যদি কোনো অজানা পরিচিতির কাছ থেকে কোনো ধরনের ফাইল পান, তাহলে অন্যথায় প্রমাণিত না হওয়া পর্যন্ত আপনার সবসময় এটিকে সম্ভাব্য বিপজ্জনক হিসাবে বিবেচনা করা উচিত।"
অ্যাপল একটি সমাধানে নীরব থাকে
AirDrop-এর নিরাপত্তা প্রোটোকলের ত্রুটিগুলি 2019 সালে গবেষকদের দ্বারা উন্মোচিত হয়েছিল, যারা অ্যাপলকে সমস্যার কথা জানিয়েছিল। তবে কোম্পানিটি এখনো কোনো সমাধান দিতে পারেনি। সাম্প্রতিক একটি গবেষণাপত্রে দেখা গেছে যে সমস্যাটি আগের জানার চেয়ে বেশি বিস্তৃত৷
"যেহেতু সংবেদনশীল ডেটা সাধারণত একচেটিয়াভাবে এমন লোকেদের সাথে শেয়ার করা হয় যাদের ব্যবহারকারীরা ইতিমধ্যেই জানেন, AirDrop শুধুমাত্র ডিফল্টরূপে ঠিকানা বই পরিচিতি থেকে রিসিভার ডিভাইস দেখায়," রিপোর্টে বলা হয়েছে। "অন্য পক্ষটি একটি পরিচিতি কিনা তা নির্ধারণ করতে, AirDrop একটি পারস্পরিক প্রমাণীকরণ পদ্ধতি ব্যবহার করে যা একজন ব্যবহারকারীর ফোন নম্বর এবং ইমেল ঠিকানাকে অন্য ব্যবহারকারীর ঠিকানা বইয়ের এন্ট্রিগুলির সাথে তুলনা করে।"
অজানা ব্যক্তির কাছ থেকে একটি এয়ারড্রপ বিজ্ঞপ্তি পাওয়া একটি বিশাল লাল পতাকা৷
ডেটা চুরির জন্য AirDrop ব্যবহার করার সমস্যাটি ফোন নম্বর এবং ইমেল ঠিকানাগুলির মধ্যে সীমাবদ্ধ বলে মনে হচ্ছে, যা ভবিষ্যতে লক্ষ্যযুক্ত ফিশিং আক্রমণে ব্যবহার করা যেতে পারে, সাইবার নিরাপত্তা বিশেষজ্ঞ প্যাট্রিক কেলি একটি ইমেল সাক্ষাত্কারে বলেছেন৷
জ্যাকব আনসারি, শেলম্যান অ্যান্ড কোম্পানির নিরাপত্তা বিশেষজ্ঞ, একটি বিশ্বব্যাপী স্বাধীন নিরাপত্তা এবং গোপনীয়তা সম্মতি নির্ণয়কারী, সম্মত হন যে ফিশিং যে কোনো সম্ভাব্য হ্যাকারের লক্ষ্য হতে পারে।
"একটি টার্গেট ডিভাইসের কাছাকাছি থাকা একজন আক্রমণকারী খুব সহজেই একটি ব্যবহারকারীর নাম (সম্ভবত ইমেল ঠিকানা) এবং ফোন নম্বর পেতে পারে," তিনি একটি ইমেল সাক্ষাত্কারে বলেছিলেন। "একজন সেলিব্রিটি বা নির্দিষ্ট টার্গেট (যেমন, একটি কোম্পানির সিইও) এর মতো একটি নির্দিষ্ট শিকারের ফোন নম্বর পাওয়ার ক্ষেত্রে এটি সম্ভবত সবচেয়ে কার্যকর, তবে কম বিখ্যাত ব্যক্তিদের বিরুদ্ধে আরও সরাসরি ফিশিং বা অনুরূপ আক্রমণ মাউন্ট করার ক্ষেত্রেও এটি কার্যকর।"
এটি শুধু সম্প্রতি আবিষ্কৃত ত্রুটি নয় যা এয়ারড্রপের সমস্যা। বছরের পর বছর ধরে, এটি দেখানো হয়েছে যে বেনামী ব্যবহারকারীরা AirDrop ব্যবহার করে ডিভাইসগুলিকে টার্গেট করতে ফটো বা ফাইলগুলি পুশ করতে পারে৷
"এটি এয়ারড্রপিং [প্রাপ্তবয়স্কদের] ইমেজ দ্বারা পাবলিক মাল্টিমিডিয়া ইভেন্টগুলিকে ব্যাহত করতে ব্যবহৃত হয়েছে," কেলি বলেছেন। "এটি বলা হচ্ছে, একটি 'পজিটিভিটি ক্যাম্পেইন' ছিল যেখানে বেনামী ব্যবহারকারীরা ডিভাইসগুলিকে লক্ষ্য করার জন্য প্রেরণামূলক চিত্রগুলি এয়ারড্রপিং করছিলেন।"
আতঙ্কিত হবেন না, বিশেষজ্ঞরা বলছেন
কিন্তু AirDrop ত্রুটি সম্পর্কে খুব বেশি চিন্তা করবেন না, সাইবার সিকিউরিটি ফার্ম ভেক্ট্রার প্রধান প্রযুক্তি কর্মকর্তা অলিভার তাভাকোলি একটি ইমেল সাক্ষাত্কারে বলেছেন। আক্রমণকারীকে আপনার তুলনামূলকভাবে শারীরিক কাছাকাছি থাকতে হবে এবং আপনার ইমেল ঠিকানা এবং ফোন নম্বর ক্র্যাক করার জন্য কিছু কাজ করতে হবে। অবশ্যই, অ্যাপল এই ত্রুটিটি ঠিক করতে পারে এবং করা উচিত৷
"তবে, এটিকে দৃষ্টিভঙ্গিতে রাখা যাক, " তাভাকোলি যোগ করেছেন, "যদি বর্ণিত হ্যাক সফল হয়, একজন আক্রমণকারীর কাছের অপরিচিত ব্যক্তির ইমেল ঠিকানা এবং ফোন নম্বর থাকবে। ঠিক বিশ্বের শেষ নয়।"
যদিও Apple এখনও AirDrop সমস্যাটি ঠিক করেনি, এটি প্রশমিত করতে আপনি কিছু করতে পারেন। কেলি বলেন, ব্যবহারকারীদের AirDrop অক্ষম করা উচিত যদি এটি ব্যবহার করা না হয়। আপনি প্রাইভেটড্রপ নামে একটি ওপেন-সোর্স প্রকল্প ব্যবহার করার কথাও বিবেচনা করতে পারেন, যা দাবি করে যে যোগাযোগ তালিকা যাচাইকরণ প্রক্রিয়াটি সমাধান করেছে। সমাধানটি একটি AirDrop প্রতিস্থাপন হিসাবে ব্যবহার করার জন্য বিনামূল্যে৷
কিন্তু ব্যবহারকারীরা সবচেয়ে ভাল কাজটি করতে পারেন তা হল কে তাদের ফাইলগুলি পাঠানোর চেষ্টা করছে সে সম্পর্কে সতর্ক হওয়া, স্ক্লেস বলেছেন৷
"অজানা ব্যক্তির কাছ থেকে একটি এয়ারড্রপ বিজ্ঞপ্তি পাওয়া একটি বিশাল লাল পতাকা," তিনি যোগ করেছেন। "আপনার মোবাইল ডিভাইসগুলিকে ন্যূনতম প্রয়োজনীয় অ্যাক্সেস এবং বিশেষাধিকারের নীতিতে চালান৷ সাইবার হুমকির সম্ভাব্য এক্সপোজার কমানোর জন্য আপনার অ্যাপগুলিকে যে পরিমাণ ডেটা এবং ডিভাইস অ্যাক্সেসের অনুমতি দেওয়া হয় তা সক্রিয়ভাবে হ্রাস করার চেষ্টা করুন৷"
