Logo bn.androidermagazine.com
Logo bn.androidermagazine.com
» খবর
খবর

হোয়াটসঅ্যাপ গ্রুপ চ্যাট সুরক্ষা ত্রুটি: আপনার কী জানা দরকার

হোয়াটসঅ্যাপ গ্রুপ চ্যাট সুরক্ষা ত্রুটি: আপনার কী জানা দরকার

সুচিপত্র:

Anonim

হোয়াটসঅ্যাপ শোষণের একটি নতুন উপায় এবং সম্প্রতি-শেষ-এন্ড এনক্রিপশনকে বাইপাস করার বিষয়ে সম্প্রতি অনেক কথা আলোচনায় নেমেছে সংস্থাটি যখনই এটি করতে পারে তা উল্লেখ করতে পছন্দ করে। আমি এমন টুইট এবং মন্তব্য দেখেছি যা "এটি এফইউডি" থেকে ফেসবুক ইনস্টল করা কিছু পিছনের বিষয়ে কথা বলতে পারে।

সুসংবাদটি হ'ল এটিও নয়। বাস্তবে, আপনার যে বিষয়গুলির সম্পর্কে উদ্বিগ্ন হওয়া দরকার তা আসলে এটির মধ্যে একটি নয় এবং পরিবর্তে সেই জিনিসগুলির মধ্যে একটি যা আপনাকে প্রথমে কীভাবে ঘটল তা অবাক করে দেয় কারণ এটি বেশ আস্তে আস্তে। তবে চিন্তা করবেন না - কিছু হওয়ার আগে এটি স্থির হয়ে যাবে।

এটা কি

জার্মানির বোচামের রুহার-ইউনিভার্সিটিতে পল রসলার, ক্রিশ্চিয়ান মেনকা এবং জার্গ শ্বেঙ্ক গবেষকরা একটি গবেষণা পত্র (.pdf লিঙ্ক) প্রকাশ করেছেন যাতে হোয়াটসঅ্যাপের গ্রুপ চ্যাট প্রশাসনের এক অদ্ভুত ত্রুটি পাওয়া গেছে। হোয়াটসঅ্যাপ গ্রুপ চ্যাটের জন্য একই প্রান্ত থেকে শেষের মতো এনক্রিপশন প্রস্তাব করে যা এটি পৃথক চ্যাটের জন্য করে এবং এর অর্থ সাধারণত আমাদের জানার ক্ষেত্রে সুরক্ষিত বোধ করা উচিত যে আমরা যে জিনিসগুলি বলি তা যে কেউ না পড়তে পারে না তা পড়তে পারে না গ্রুপের সদস্যদের মধ্যে কেউ এটি হতে না দিলে এটি পড়া।

স্পষ্টতই, কোনও অপরিচিত ব্যক্তির পক্ষে হোয়াটসঅ্যাপের একটি গ্রুপ চ্যাটে নিজেকে যুক্ত করা তাত্ত্বিকভাবে সম্ভব। "তাত্ত্বিকভাবে" এবং "সম্ভাব্য" এখানে মূল শব্দ। আমি ব্যাখ্যা করবো.

হোয়াটসঅ্যাপ গ্রুপ মেসেজিংয়ের প্রস্তাব দেয় যা শক্তিশালী এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করে।

একটি হোয়াটসঅ্যাপ গ্রুপ চ্যাটে এক বা একাধিক মূল সদস্য প্রশাসক হন। সার্ভারের দৃষ্টিকোণ থেকে, এর অর্থ এই যে লোকেরা এই গোষ্ঠী থেকে লোকদের যুক্ত করতে এবং সরাতে সক্ষম। এখন পর্যন্ত সবকিছু ঠিকঠাক হয়েছে, যদিও এটি কাজ করে - একজন প্রশাসক তার স্বাক্ষর কীগুলি দিয়ে দলের প্রতিটি সদস্যকে একটি সংকেত প্রেরণ করে এবং বিনিময়ে প্রতিটি সদস্য তাদের স্বাক্ষর কীগুলি দিয়ে একটি ফেরত বার্তা প্রেরণ করে বার্তাটির সূচনাকারী প্রতিটি সদস্যকে অবহিত করুন যে এখন এই গোষ্ঠীতে একটি নতুন ব্যক্তি রয়েছেন - একটি ভাল ইউজার ইন্টারফেস তৈরি করতে কিছুটা কুলডেজ। আপনি যদি প্রশাসক না হন তবে আপনি কেবলমাত্র জানেন যে আপনি কোনও বার্তা দেখেন যে জেরি এখন এই দলের সদস্য। আপনি হয় তা গ্রহণ করতে পারেন বা চ্যাটটি ছেড়ে দিতে পারেন।

অনুরূপ ত্রুটি সিগন্যালের মাধ্যমে গ্রুপ বার্তাপ্রেরণের সাথে পাওয়া গেল।

সমস্যাটি হ'ল হোয়াটসঅ্যাপ সঠিকভাবে নিজের সার্ভারে এই গোষ্ঠী পরিচালনার অনুরোধগুলিকে প্রমাণীকরণ করছে না। একটি হোয়াটসঅ্যাপ সার্ভারকে সঠিকভাবে কোনও বার্তার প্রেরককে আইডি করা দরকার যা কোনও ব্যক্তিকে গ্রুপ চ্যাটে যুক্ত করে। ব্যক্তিটি একটি বার্তা প্রেরণ করে যে গোষ্ঠী এবং সদস্যটিকে এটি যুক্ত করতে ইচ্ছুক উভয়কেই আইডি করে এবং সার্ভারটি এটি পরীক্ষা করে নিশ্চিত করেছে যে এটি পাঠিয়েছে সে আসলে একজন চ্যাট প্রশাসক। এই বার্তাগুলি শেষ-থেকে-শেষ এনক্রিপ্ট করা হয় না, এবং এর পরিবর্তে মানক ট্রান্সপোর্ট এনক্রিপশন ব্যবহার করে - একটি চ্যাট প্রশাসকের বার্তা এবং এমন একটি সার্ভারে যা একটি ব্যবহারকারীকে চ্যাটে যোগ করার অনুরোধ করে তাদের প্রেরণকারীর দ্বারা তাদের এনক্রিপশন কী সহ স্বাক্ষরিত হয় না

এর অর্থ একটি হোয়াটসঅ্যাপ সার্ভার যে কোনও ব্যবহারকারীকে যে কোনও গ্রুপে, যে কোনও সময় যুক্ত করতে পারে। সার্ভার, অন্য ব্যবহারকারী নয়। এটি গুরুত্বপূর্ণ, এবং এর অর্থ হোয়াটসঅ্যাপ গ্রুপ চ্যাটে কোনও গোপনীয়তা আশা করা কেবলমাত্র হোয়াটসঅ্যাপ চ্যাট সার্ভারকে বিশ্বাস করার উপর নির্ভর করে। এটি এন্ড-টু-এন্ড এনক্রিপশনের পুরো উদ্দেশ্যকে পরাস্ত করে, যা একটি সার্ভারের সাথে আপোস করা হলেও গোপনীয়তার নিশ্চয়তা দেওয়ার জন্য ডিজাইন করা হয়েছে কারণ কেবল প্রেরক এবং প্রাপক কোনও বার্তা ডিক্রিপ্ট করতে পারে।

এবং তারপরে ইন্টারনেট তার সম্মিলিত মন হারিয়ে ফেলে কারণ ইন্টারনেট যা করতে আসলেই এটি ভাল।

এটি ঘটবে না তবে এখনও ফিক্সিংয়ের প্রয়োজন

এই ত্রুটিটি ব্যবহার করার একমাত্র উপায় হ'ল সার্ভারের অ্যাক্সেস সহ কেউ এটি করছেন। এর অর্থ কোনও সার্ভার আপোস হয়ে যায়, বা কোনও কর্মচারী দুর্বল হয়ে যায়, বা তিন-অক্ষরের সরকারী সংস্থা একটি ওয়ারেন্ট দেয় files এই জিনিসগুলির যে কোনও ঘটতে পারে, অতীতেও ঘটতে পারে এবং এখনই ঘটতে পারে। তবে অন্য একটি বিষয় বিবেচনা করা দরকার - আপনার চ্যাটটি ঘটলে তা আপনি জানতে পারবেন।

যখনই কোনও ব্যক্তিকে গোষ্ঠী চ্যাটে যুক্ত করা হয়, এনক্রিপ্ট করা হয় বা না হয় তখন আপনাকে অবহিত করা হয়।

কোনও সদস্য যুক্ত হওয়ার পরে সার্ভার যে প্রথম কাজটি করে তা হ'ল গ্রুপের অন্য প্রত্যেক সদস্যকে অবহিত করে যে "চ্যাটে জেরি যুক্ত হয়েছিল।" আপনি বার্তাটি দেখবেন আপনাকে বলছে যে কেউ যুক্ত হয়েছিল এবং অন্যরাও তাই করবে। যখন জেরি তার খারাপ রসিকতা এবং সস্তা বিয়ার নিয়ে প্রাইভেট চ্যাট পার্টিতে আসে এবং কেউই তাকে আমন্ত্রণ জানায় না, এটি এমন একটি লক্ষণ হতে চলেছে যে কোনও কিছু ভুল হয়েছে এবং কেউ ব্যক্তিগত হিসাবে টাইপ করতে চাইছে এমন কাউকেই বিবেচনা করা উচিত নয়। প্যাক আপ এবং জেরি ছাড়া অন্য চ্যাটে চলে যান এবং এমনকী এমনকি কোনও আলাদা পরিষেবা যা তাকে ক্রাশ হতে দেয় না।

সুতরাং কেউ গোপনে আপনার এনক্রিপ্ট করা গোষ্ঠী চ্যাটটি পরীক্ষা করতে সক্ষম হবে না, তবে এটি এখনও প্রতিটি সম্ভাব্য উপায়ে প্রান্ত থেকে শেষের এনক্রিপশনকে ক্ষুন্ন করে। এটি এখনই ঠিক করা দরকার, এবং এমনকি পুরো গোষ্ঠী পরিচালনার পদ্ধতিটি পুনর্নির্মাণের প্রয়োজন। খালি ন্যূনতম সময়ে, আমাদের সকলকে আমাদের মাথাগুলি স্ক্র্যাচ করা এবং আশ্চর্য হওয়া দরকার যে কীভাবে প্রোগ্রামার এবং কোড অডিটরের দ্বারা এইরকম কিছু পিছলে যায়। এটি একটি হাস্যকর ভিত্তি যা কখনও শোষণ করা হবে না, তবে এখনও।

তোমাকে যা করতে হবে

সত্যি কিছু না. এই ত্রুটিটি খুঁজে পেতে রাসলার, মেনকা এবং শ্বেঙ্কের কাজকে প্রশংসা করুন কারণ সুরক্ষা গবেষণা একটি কৃতজ্ঞতাহীন এবং প্রায়শই মন মাতানো একটি কাজ, তবে অতীতে যে আপনার নিজের রুটিনটি একেবারেই বদলাতে হবে না past কোনও এনক্রিপ্ট করা গোষ্ঠী চ্যাটে সদস্যকে যুক্ত করার অনুরোধটি প্রমাণ করার একটি পদ্ধতি ভাবেন যাঁরা হোয়াটসঅ্যাপের চাকাগুলিকে খুব শীঘ্রই ঘুরিয়ে রাখেন এবং এটি কোনও ত্রুটি থেকে পরিবর্তিত হবে যা আর কোনও ত্রুটি হিসাবে ব্যবহার করা যাবে না যা এখানে আর ব্যবহার করা যাবে না chat সব।

সবচেয়ে গুরুত্বপূর্ণটি হল আপনি মনোযোগ দিচ্ছিলেন, কারণ পরবর্তী ত্রুটিটি সম্ভবত এটির পক্ষে কার্যকর হওয়া দরকার action এবং আরও একটি ত্রুটি থাকবে, সুতরাং নিশ্চিত হয়ে নিন যে আপনি মনোযোগ দিচ্ছেন।

খবর

সম্পাদকের পছন্দ