রাজনৈতিক মতামত রয়েছে এমন সফ্টওয়্যারটি সুরক্ষার জন্য পক্ষপাত এবং উচ্চ ঝুঁকি বোঝায়। আজ একটি “অবস্থান” দিয়ে সফ্টওয়্যার এড়িয়ে চলুন, তাই আপনি আগামীকাল হ্যাক করবেন না।
এই সপ্তাহে আমি খুঁজে পেয়েছি একটি টুইটার পোস্ট আমার ফিডে একটি স্ক্রিনশট দিয়ে বলছে “@পিএনপিএমজেএস আপনাকে অবরুদ্ধ করেছে “, এবং আমার প্রতিক্রিয়া ছিল এক ধরণের« বাহ, আমি এখনও পিএনপিএম ব্যবহার করতে শুরু করি নি এবং তাদের “মতামত” সম্পর্কে শিখেছি যা তাদের টুইটারে কাউকে ব্লক করতে প্ররোচিত করেছিল এবং এটি পরের বার আমার পিসিতে ম্যালওয়্যার ইনজেকশন দেওয়ার অনুপ্রেরণা হতে পারে। আমি পরের মাসগুলিতে এটি ব্যবহার শুরু করার কাছাকাছি এসেছি »
এ জাতীয় হুমকিকে বাস্তব হিসাবে বিবেচনা করার কারণ রয়েছে। প্রকৃতপক্ষে, আমাদের ইদানীং অনেকগুলি কেস রয়েছে যা কোনও “মতামত” বা “রাজনৈতিক দৃষ্টিভঙ্গি” সহ সেই সফ্টওয়্যারটি বারবার প্রমাণ করে বিপজ্জনক।
প্রচুর এনপিএম প্যাকেজগুলিতে ম্যালওয়্যার রয়েছে। সাধারণত, তারা টাইপস্ক্যাটিং বা মাস্ক্রেড কৌশলগুলি ব্যবহার করে এবং জনপ্রিয় প্যাকেজগুলি পরজীবী করে তোলে তবে তাদের মধ্যে কিছু প্রাথমিকভাবে কোনও ম্যালওয়্যার থাকে না এবং জনপ্রিয় হয় না। তারপরে বিশ্বে কিছু ঘটে এবং তারা রাজনৈতিক কারণে ব্যবহারকারীদের আক্রমণ করে। এই গল্প CVE-2022-23812একটি বিখ্যাত এনপিএম প্যাকেজ node-ipc শুরু হওয়া এক মিলিয়নেরও বেশি সাপ্তাহিক ডাউনলোডের সাথে সমস্ত ডেটা মুছে ফেলা এবং সমস্ত ফাইল ওভাররাইটিং 2022 সালের মার্চ মাসে ইউক্রেন যুদ্ধের প্রতিবাদ করার জন্য বিকাশকারীদের মেশিনে।
ক্লাউড পরিষেবাগুলিরও এই সমস্যা রয়েছে। 30 মে 2024 এ, ডকার হাব রাশিয়া থেকে ব্যবহারকারীদের জন্য অ্যাক্সেস অবরুদ্ধ করেছে রাজনৈতিক কারণে। গিথুব রাশিয়া, ইরান এবং অন্যান্য দেশে অ্যাকাউন্ট স্থগিত করে (1), (2), (3)।
ব্রাউজার এক্সটেনশনস, মোবাইল এবং ডেস্কটপ অ্যাপ্লিকেশনগুলি অঞ্চলগুলি দ্বারা এবং তাদের রাজনৈতিক দৃষ্টিভঙ্গির ভিত্তিতে ব্যবহারকারীদের আক্রমণ করার জন্য যুক্তি প্রয়োগ করে। আজকাল, এমন অনেক দল রয়েছে যারা ম্যালওয়্যার ইনজেকশনের জন্য জনপ্রিয় অ্যাপ্লিকেশন এবং ব্রাউজার এক্সটেনশন কিনে। আমার এটি সম্পর্কে একটি ব্লগ পোস্ট আছে।
আপনি দেখতে পাচ্ছেন, কোনও সংস্থার “মতামত” বা “রাজনৈতিক দৃষ্টিভঙ্গি” কেবল বিনিয়োগকারী, সরকার এবং গ্রাহকদের পক্ষে নিষেধাজ্ঞাগুলি এবং তরকারিদের পক্ষে হাইপ করার উপায় নয়, এটি সম্ভাব্য হুমকির বিষয়েও একটি স্পষ্ট সংকেত। এটি ইঙ্গিত দেয় যে আপনার সংবেদনশীল ডেটা হাইজ্যাক করা, বিক্রি করা বা যে কোনও সময় মুছে ফেলা হতে পারে যদি রাজনৈতিক কম্পাস আগামীকাল স্পিনগুলি স্পিন করে এবং আপনাকে শত্রু হিসাবে স্বীকৃতি দেয়।
সাইবার আক্রমণ থেকে নিজেকে পুরোপুরি রক্ষা করার কোনও উপায় নেই, তবে কমপক্ষে আমরা একটি “মতামত” দিয়ে সফ্টওয়্যার এড়াতে পারি। ভাল সফ্টওয়্যার টুইটারে কাউকে কীভাবে নিষিদ্ধ করতে হবে, কীভাবে কিছু অঞ্চল থেকে অ্যাক্সেস সীমাবদ্ধ করতে হবে, বা অঞ্চল, ধর্ম বা ত্বকের রঙের উপর ভিত্তি করে কীভাবে ম্যালওয়্যার ইনজেকশন করবেন সে সম্পর্কে চিন্তা করে না।
সুরক্ষা ঝুঁকি হ্রাস করতে, আমাদের লাল পতাকাগুলির জন্য সফ্টওয়্যার পরীক্ষা করতে হবে। সফ্টওয়্যারটির যে কোনও প্রকাশ্যে দাবি করা “অবস্থান” একটি লাল পতাকা যদি এটি সরাসরি সফ্টওয়্যার বিকাশের সাথে সম্পর্কিত না হয়।
আমি সক্রিয়ভাবে সফ্টওয়্যার প্রত্যাখ্যান করতে ব্যবহার করি এমন কয়েকটি লাল পতাকা:
- কোনও পণ্যের ব্লগে সরাসরি রাজনৈতিক মতামত যেমন “আমরা সমর্থন এক্স” বা “আমরা এক্স এর বিরুদ্ধে আছি”
- সোশ্যাল মিডিয়ায় এবং চ্যাট/গ্রুপগুলিতে লোককে অবরুদ্ধ করা
- জনসাধারণের আলোচনায় রক্ষণাবেক্ষণকারীদের কোনও আক্রমণাত্মক আচরণ
- অনুদানের জন্য খুব অবিরাম অনুরোধ
একটি পোস্টে সমস্ত কারণ তালিকাভুক্ত করা সম্ভব নয়, তবে মূল বিষয়টি হ’ল ভাল সফ্টওয়্যার অবশ্যই নিরপেক্ষ এবং স্বতন্ত্র হতে হবে।
যে কোনও সফ্টওয়্যার যে কোনও সময় ম্যালওয়্যার হয়ে উঠতে পারে তবে একটি “মতামত” সহ সফ্টওয়্যার এটি নিশ্চিত করে। সফ্টওয়্যারটি নিরপেক্ষ এবং স্বতন্ত্র রাখার আরও একটি উপায় হ’ল আপনার সমর্থন। তাদের অনুদান দিন এবং প্রচারে সহায়তা করুন – এটি আপনার দল, বন্ধুদের সাথে ভাগ করুন এবং তাদের কোডে অবদান রাখুন।
