প্রধান টেকওয়ে
- সাইবারসিকিউরিটি ফার্ম ম্যাকাফির একটি সাম্প্রতিক প্রতিবেদনে দেখা গেছে যে ভিডিও কলিং সফ্টওয়্যার ব্যবহারকারীদের উপর গুপ্তচরবৃত্তি করার জন্য হ্যাক করা হতে পারে৷
- ডেটিং অ্যাপ যেমন eHarmony এবং Plenty of Fish হ্যাকিং এর জন্য ঝুঁকিপূর্ণ হিসেবে চিহ্নিত।
- ভিডিও কনফারেন্সিং প্ল্যাটফর্ম ব্যবহার করা লোকের সংখ্যা নাটকীয়ভাবে বেড়েছে, করোনাভাইরাস মহামারী চলাকালীন অনেক লোককে বাড়ি থেকে কাজ করতে বাধ্য করা হয়েছে৷
নতুন গবেষণা অনুসারে আপনার ভিডিও কলগুলি ততটা নিরাপদ নাও হতে পারে যতটা আপনি মনে করেন৷
সাইবারসিকিউরিটি ফার্ম ম্যাকাফি একটি ভিডিও কলিং সফ্টওয়্যার ডেভেলপমেন্ট কিট (SDK) এ একটি নতুন দুর্বলতা উন্মোচন করে একটি প্রতিবেদন প্রকাশ করেছে৷ হ্যাকাররা এই দুর্বলতাকে কাজে লাগিয়ে ব্যবহারকারীদের লাইভ ভিডিও এবং অডিও কলে গুপ্তচরবৃত্তি করতে পারে। eHarmony এবং Plenty of Fish-এর মতো ডেটিং অ্যাপগুলি দুর্বল SDK প্ল্যাটফর্ম ব্যবহার করে চিহ্নিত করা হয়েছে৷
স্টিভ ম্যাকাফি অ্যাডভান্সড থ্রেট রিসার্চের প্রধান পোভোলনি একটি ইমেল সাক্ষাত্কারে বলেছেন৷
"ভিডিও কনফারেন্সিং টুলস এবং অ্যাপের দ্রুত, বিস্তৃত গ্রহণের ফলে, অনলাইন নিরাপত্তার জন্য সম্ভাব্য হুমকি অনিবার্যভাবে আবির্ভূত হবে।"
ভিডিও চ্যাটের জন্য অনেক হুমকি
এসডিকে, সফ্টওয়্যার ফার্ম Agora.io দ্বারা প্রদত্ত, মোবাইল এবং ওয়েবের মতো অনেক প্ল্যাটফর্মে ভয়েস এবং ভিডিও যোগাযোগের জন্য অ্যাপ্লিকেশন দ্বারা ব্যবহার করা যেতে পারে। পভলনি বলেছেন, আরও কতগুলি অ্যাপ প্রভাবিত হতে পারে তা অজানা৷
যেহেতু McAfee এই নিরাপত্তা সমস্যাটি আবিষ্কার করেছে, Agora এনক্রিপশন প্রদান করতে তার SDK আপডেট করেছে। কিন্তু বিশেষজ্ঞরা বলছেন যে অনেক ধরনের ভিডিও যোগাযোগ হ্যাকিংয়ের ঝুঁকিতে থাকে।
ইমেল সাক্ষাত্কারে সাইবারসিকিউরিটি ফার্ম থাইকোটিক-এর প্রধান নিরাপত্তা বিজ্ঞানী জোসেফ কারসন উল্লেখ করেছেন যে ইন্টারনেটের সাথে সংযুক্ত যেকোনো কিছু হ্যাক করা যেতে পারে।
"ক্যামেরা ধারণ করা যেকোনো ডিভাইস ভিডিও রেকর্ড করতে, সেই ডেটা বিশ্লেষণ করতে এবং ভয়েস বা মুখের শনাক্তকরণ করতে একেবারে অপব্যবহার হতে পারে," তিনি যোগ করেছেন৷
"অনেক ঘটনায়, যে সব বিক্রেতারা এগুলি তৈরি করে তারা সেগুলিকে বন্ধ করার ক্ষমতা প্রদান করে না, যার মানে তারা সম্পূর্ণরূপে ব্যবহারের সহজতার দিকে মনোনিবেশ করে এবং প্রায় সবসময়ই নিরাপত্তার ত্যাগ স্বীকার করে৷"
ভিডিও কনফারেন্সিং প্ল্যাটফর্ম ব্যবহার করে মানুষের সংখ্যা নাটকীয়ভাবে বেড়েছে, করোনাভাইরাস মহামারী চলাকালীন অনেক লোককে বাড়ি থেকে কাজ করতে বাধ্য করা হয়েছে, সাইবার সিকিউরিটি ফার্ম লুকআউটের নিরাপত্তা সমাধানের সিনিয়র ম্যানেজার হ্যাঙ্ক শ্লেস একটি ইমেল সাক্ষাত্কারে বলেছেন৷
"দূষিত অভিনেতারা জানেন যে অনেক নতুন ব্যবহারকারী আছেন যারা অ্যাপের সাথে অপরিচিত যে তারা ব্যবহার করতে পারে," তিনি যোগ করেছেন। "এই ধরনের প্রচারাভিযানে, তারা প্রায়ই ফিশিং পৃষ্ঠাগুলিতে লক্ষ্য আনতে ক্ষতিকারক URL এবং জাল বার্তা সংযুক্তি উভয়ই ব্যবহার করে।"
অভ্যন্তরীণ আক্রমণ সবচেয়ে বড় হুমকি
ইন্ডিয়ানা ইউনিভার্সিটি সাউথ বেন্ডের কম্পিউটার এবং তথ্য বিজ্ঞানের অধ্যাপক হ্যাং ডিনহ একটি ইমেলে বলেছেন, যখন তৃতীয় পক্ষের সার্ভারে বা অ্যাপ প্রদানকারীর সার্ভারে কল রেকর্ড করা এবং সংরক্ষণ করা হয় তখন ভিডিও কলিং সবচেয়ে ঝুঁকিপূর্ণ। সাক্ষাৎকার।
উদাহরণস্বরূপ, Facebook মেসেঞ্জারে ভিডিও কলগুলি Facebook-এর সার্ভারে সংরক্ষণ করা হয় এবং Facebook-এর কর্মীরা দেখতে পারেন৷
"তাদের একজন কর্মচারী নিরাপত্তার ব্যাপারে সতর্ক না হলে, আপনার কল হ্যাক হয়ে যেতে পারে," দিন যোগ করেছেন। "মনে রাখবেন যে টুইটারও একটি অভ্যন্তরীণ দোষের কারণে হ্যাক হয়েছিল।"
তাদের যোগাযোগ আরও সুরক্ষিত করতে, ব্যবহারকারীদের এন্ড-টু-এন্ড এনক্রিপ্ট করা ভিডিও কল যেমন WhatsApp, Google Duo, FaceTime এবং ExtentWorld বেছে নেওয়া উচিত, ডিন বলেছেন৷
"এন্ড-টু-এন্ড এনক্রিপ্টেড হওয়ার অর্থ হল কল প্রদানকারীর সার্ভার সহ কোনও তৃতীয় পক্ষের সার্ভারে কলগুলি সংরক্ষণ এবং ডিক্রিপ্ট করা হয় না," তিনি যোগ করেছেন৷
জনপ্রিয় ভিডিও কনফারেন্স সফ্টওয়্যার জুম সম্প্রতি এন্ড-টু-এন্ড এনক্রিপ্ট করা ভিডিও কল অফার করা শুরু করেছে। তবুও, জুমে এনক্রিপশন বৈশিষ্ট্যটি ডিফল্টরূপে চালু করা হয়নি, ডিন উল্লেখ করেছেন।
অধিকাংশ লোকের জন্য, ভিডিও হ্যাকিংয়ের সবচেয়ে উল্লেখযোগ্য ঝুঁকি হল লুকিয়ে রাখা, সাইবার সিকিউরিটি কোম্পানি ভেক্ট্রা এআই-এর নিরাপত্তা বিশ্লেষণের প্রধান ক্রিস মোরালেস একটি ইমেল সাক্ষাত্কারে বলেছেন৷
"অন্য ঝুঁকি হল শেয়ার করা ছবি এবং শব্দের সাথে একটি সেশনের ব্যাঘাত," তিনি বলেন। "ডিজিটাল গ্রাফিতির মত মনে করুন।"
হ্যাকারদের দূরে রাখতে, সমস্ত ভিডিও কনফারেন্সের জন্য ব্যবহারকারীদের পাসওয়ার্ড থাকা উচিত, মোরালেস বলেছেন৷
এই পাসওয়ার্ডটি সর্বজনীনভাবে পোস্ট করা উচিত নয় এবং ব্যক্তিগতভাবে শেয়ার করা উচিত। মডারেটর ডিফল্টরূপে, সমস্ত অংশগ্রহণকারীদের নিঃশব্দ সক্ষম করতে এবং স্ক্রিন ভাগ করার বৈশিষ্ট্যগুলি অক্ষম করতে পারে৷ "সেই পাসওয়ার্ডটি কতটা শক্তিশালী তা এখনও কারও বর্তমান সেশন অ্যাক্সেস করার ক্ষমতাকে প্রভাবিত করবে," তিনি যোগ করেছেন। "কিন্তু এটি কোনো পাসওয়ার্ড না থাকার চেয়ে অনেক ভালো।"
