নির্বাচিত পোস্ট | লগইন | রেজিস্ট্রেশন করুন | রিফ্রেস |
গণতন্ত্র মুক্তি পাক, পরিবারতন্ত্র নিপাত যাক
ব্যক্তিগতভাবে বেশ কয়েকটি সাইট পরিচালনা করি বিধায় আমি গুগলের বেশ কিছু অনলাইন টুল ব্যবহার করি। সাইট সংক্রান্ত বিভিন্ন তথ্য নিয়ন্ত্রন এবং সার্চ ইঞ্জিনে আমার সাইটের সাইটম্যাপ সাবমিট করা ছাড়াও বিভিন্ন কাজে এই টুলগুলো বেশ প্রয়োজনীয়। সম্প্রতি সার্চ কনসোল এ্যাপ-এর লিঙ্ক সেকশনের টপ লিঙ্কিং সাইটগুলোর তালিকা থেকে সামুর পাশাপাশি একটা আইপি এ্যাড্রেসও খুঁজে পেলাম। ঠিক কি কারণে ঐ আইপি এ্যাড্রেস আমার সাইটের সার্চ কনসোলে দেখাচ্ছে তা আমি জানি। প্রশ্ন হলো, আইপি এ্যাড্রেস দেখাচ্ছে কেন? দেখানোর কথা ছিলো কোন ডোমেইন নেইম!
যাইহোক এ্যাড্রেস ভিজিট করে দেখলাম, সামু সাইটের পুরোনো কপি/এ্যাপলিকেশন চলছে। পুরো এাপলিকেশনটা এখনো ফাংশনাল এবং এ্যাপলিকেশনটা সামুর বর্তমান ডাটাবেইজকেই ব্যবহার করছে। তাই সকল সম্প্রতি প্রকাশিত লিখাগুলো ওখানেও দেখা যাচ্ছে বা আপডেট হচ্ছে। ওখান থেকে লগ-ইন করলে তা বর্তমান সাইটে রি-ডাইরেক্টও হচ্ছে। আমি মোটামুটি নিশ্চিত সাইটের মডারেটররা খুব সম্ভবত এ ব্যাপারে অবগত আছেন। এ ধরনের সাইট ব্রুুটফোর্স এ্যাটাকের মোক্ষম স্থান! সামুর পূর্ববর্তী এ্যাপলিকেশনে (ঐ সাইটে) কোন সিকিউরিটি বাগ থেকে থাকলে তা সাইটের (বর্তমান) তথ্য নিরাপত্তার জন্য হুমকি হতে পারে। অন্যদিকে ঐ পুরোনো সাইটে কোন সিকিউরিটি সার্টিফিকেটও (এস.এস.এল) ব্যবহার হচ্ছে না, বিষয়গুলো ভেবে দেখার মতো। বর্তমান সময়ে ঐ ধরনের একটা সাইটে এইভাবে লাইভ একটা ডাটাবেইস সার্ভার কিভাবে এখনো ব্যবহার হচ্ছে তা আমার বোধগম্য নয়।
সহজ ভাষায় ব্যাপারটা এমন, বাড়ির সামনের দিকে বেশ বড়সড় শক্ত দরজা দেয়া হলো কিন্তু পেছনের দরজা শুধু ভেড়ানো বা দুর্বল কোন দরজা দেয়া। তথ্য ব্যবস্থাপনার ছাত্র এবং একজন ডেভেলপারের দৃষ্টিকোণ থেকে পুরো বিষয়টাকে আমার কাছে বেশ খাম-খেয়ালি মনে হচ্ছে। সামুর ডেভেলপারগণ ইচ্ছে করলেই ঐ সাইটের প্রথম পাতা (হোম) ব্লক বা রি-ডাইরেক্ট করে বর্তমান সাইটে ট্রান্সফার করতে পারতেন বা সেটা সম্ভব না হলেও অন্তত লগ-ইন ফর্মটাই ডিসেবল করে দিতে পারতেন। আর কিছু না হলেও অন্তত পুরোনো সাইটের স্ক্রিপ্টে ডাটাবেইজের তথ্য সরিয়ে দিতে পারতেন। এটা তেমন কোন কঠিন বিষয় ছিলো না।
কর্তৃপক্ষেরও কোন ব্যাখ্যা থাকতে পারে এ ব্যাপারে, যেটা হয়তো আমার বা আমাদের জানা নেই। তবে কারণ যেটাই হোক ঐ সাইটে অন্তত এস.এস.এল ব্যবহার করা যেত। এ ব্যাপারে কর্তৃপক্ষের কোন সুর্নিদিষ্ট মতামত জানতে পারলে ভালো হতো। আশা করছি সামু কর্তৃপক্ষ এই সাইটের সকল ব্যবহারকারী এবং তাদের তথ্যের নিরাপত্তা এবং সংরক্ষণের বিষয়টি আরো গুরুত্বসহকারে আমলে নেবেন। এ ব্যাপারে সংশ্লিষ্ট কর্তৃপক্ষের দৃষ্টি আকর্ষণ করছি।
১৯ শে জুলাই, ২০২০ বিকাল ৩:৫৯
ইফতেখার ভূইয়া বলেছেন: ঠিক বলেছেন। তবে আমার মূল চিন্তা হলো ওখানে কোন হ্যাকার গিয়ে অঘটন না ঘটালেই হলো। এ ব্যাপারে কর্তৃপক্ষের কোন সদুত্তর পেলে কিছুটা হলেও আশ্বস্ত হতে পারতাম। ধন্যবাদ।
২| ১৯ শে জুলাই, ২০২০ বিকাল ৪:০৪
চাঁদগাজী বলেছেন:
ইন্টারেষ্টিং ব্যাপার বের করেছেন আপনি।
১৯ শে জুলাই, ২০২০ বিকাল ৪:১৭
ইফতেখার ভূইয়া বলেছেন: ব্যাপারটা আমার কাছে সামু ব্যবহারকারীদের তথ্য নিরাপত্তার জন্য হুমকি বলে মনে হয়েছে।
৩| ১৯ শে জুলাই, ২০২০ বিকাল ৪:১৩
আর্কিওপটেরিক্স বলেছেন: এই সাইটের বিষয়ে ব্লগ কতৃপক্ষকে অনেক আগেই জানিয়েছি। এটা মনে হয় একটা মিরর। পোস্টে যেহেতু সিকিউরিটি রিস্কের কথা বলেছেন, তাই লিংকটা না রাখাটাই ভালো।
১৯ শে জুলাই, ২০২০ বিকাল ৪:২৫
ইফতেখার ভূইয়া বলেছেন: মিরর সাইট হতে পারে, আর হলেও সমস্যা ছিলোনা যদি এস.এস.এল সার্টিফিকেট ব্যবহার করা হতো। এখানে লক্ষ্যণীয় যে, বর্তমান সাইটটির কান্ট্রি অফ রেজিস্ট্রার হলো বাংলাদেশ আর ঐ সাইটটির হলো ইউ.এস.এ। সুতরাং আমার বিশ্বাস আপনার ধারনা সঠিক হওয়ার সম্ভাবনাই বেশী, তবু বলবো ব্যবহারকারী তথ্য নিরাপত্তার কথাটাও মাথায় রাখা উচিত ছিলো। বাঙালীদের দুর্ভাগ্যই বলতে হবে। মন্তব্যের জন্য ধন্যবাদ।
৪| ১৯ শে জুলাই, ২০২০ বিকাল ৪:৩৩
ভুয়া মফিজ বলেছেন: আপনি যেই লিঙ্ক দিয়েছেন, ওখানে অনেকেই ক্লিক করবে। যেটা অনেকের জন্যে সমস্যা সৃষ্টি করতে পারে বলে মনে হচ্ছে আমার। আমি আমার আইফোন থেকে ক্লিক করে তেমনটাই মনে করছি। আইফোনের সিকিউরিটি ভালো দেখে সমস্যা হয়নি।
২০ শে জুলাই, ২০২০ রাত ৩:১০
ইফতেখার ভূইয়া বলেছেন: লিঙ্ক অনেক আগেই সরিয়ে দিয়েছি। ধন্যবাদ।
৫| ১৯ শে জুলাই, ২০২০ বিকাল ৪:৪৭
কাল্পনিক_ভালোবাসা বলেছেন: আপনাকে ধন্যবাদ বিষয়টি নজরে আনার জন্য। আমাদের টিম এই বিষয়ে কাজ করছে। ব্লগারদের তথ্যগত নিরাপত্তার বিষয়ে আমাদের সর্বোচ্চ নজর আছে। অনুগ্রহ করে পোষ্টে সংযুক্ত লিংকটি সরিয়ে নিন।
২০ শে জুলাই, ২০২০ রাত ৩:০৮
ইফতেখার ভূইয়া বলেছেন: ঠিক কি কারণে ঐখানে সামুর কন্টেন্ট এবং পুরোনো সাইট দেখা যাচ্ছিলো সেটার ব্যাখ্যা আপনি দেন নি। আমার মনে হয়, সামু ব্যবহারকারীরা এর একটা জবাব প্রত্যাশা করতেই পারে এবং সামু কর্তৃপক্ষের উচিত ব্যাপারটা খোলাসা করে জানানো, যাতে কেউ কোন ধরনের সন্দেহজনক ধারনা পোষণ না করেন। আপনার মন্তব্যের বেশ ক' ঘন্টা পর এখন ঐ ঠিকানায় চেক করে "৫০২ ব্যাড গেটওয়ে" মেসেজ দেখতে পাচ্ছি। ব্যাপারটা এইটা নিশ্চিত করছে যে, ঐ এ্যাড্রেসটির মালিকানা সামু কর্তৃপক্ষের এবং এই লিখা প্রকাশ হওয়ার পরেই কেবল আপনারা বিষয়টিতে নজর দিয়েছেন। যদিও আপনি বলেছেন, "ব্লগারদের তথ্যগত নিরাপত্তার বিষয়ে আমাদের সর্বোচ্চ নজর আছে।", ব্যাপারটা আমার কাছে তেমনটা মনে হয় নি।
আপনার মন্তব্যের দশ মিনিটের মধ্যে আমার লিখা থেকে ঐ লিঙ্ক সরিয়ে দিয়েছি। প্রয়োজনে আপনি আপনার মন্তব্যের সময় আর আমার লিখা শেষ কখন এডিট করা হয়েছে তা চেক করে দেখতে পারেন। তারপরেও আমার লিখাটি ঠিক কেন প্রথম পাতার ক্রম থেকে সরিয়ে দেয়া হলো সেটাও জানার প্রয়োজন বোধ করছি। ধন্যবাদ।
৬| ২৩ শে জুলাই, ২০২০ রাত ১২:৫২
কাল্পনিক_ভালোবাসা বলেছেন: আপনি নিশ্চয় জানেন, একটা প্রতিষ্ঠান অনেক তথ্য প্রকাশ্যে জানাতে পারে না তবে ব্যক্তি হিসেবে যে কেউ কোন সুনির্দিষ্ট তথ্য সম্পর্কে জানতে চাইতে পারে। তাই আপনি আমাদেরকে মেইল করুন।
©somewhere in net ltd.
১| ১৯ শে জুলাই, ২০২০ বিকাল ৩:৫২
শাহ আজিজ বলেছেন: আমি দেখলাম । আমার সিকিউরিটি সিস্টেম তাৎক্ষনিক জানালো এটি একটি ম্যালিসিয়াস সাইট যা নিজে থেকেই ব্লক করে দিল । যাদের পর্যাপ্ত নিরাপত্তা ব্যাবস্থা নেই তারা ওই সাইটে না যাওয়াই উত্তম।