দাবি অস্বীকার: আমি এই প্রশ্নের একটি ভিন্ন দৃষ্টিভঙ্গি দিতে যাচ্ছি
প্রশ্ন: উবুন্টু পুনরায় ইনস্টল করার পরে দ্বিতীয় হাতের ল্যাপটপটি ব্যবহার করা কি নিরাপদ?
উ: না
কেবল পুনরায় ইনস্টল করা সাধারণ অর্থে এটিকে "নিরাপদ" করে তুলবে না এবং যদি আপনার বিক্রেতার দ্বারা আক্রমণের শিকার হওয়ার আশঙ্কা থাকে তবে এটিকে "নিরাপদ" করে তুলবে না।
এই সম্পর্কে একটি দম্পতি উল্লেখ করেছেন:
- আস্থা
"অবিশ্বস্ত" উত্স থেকে আপনি যে কোনও "বিদেশী" হার্ডওয়্যার ব্যবহার করেন এবং / বা আপনার হোম নেটওয়ার্কে আনেন তা ঝুঁকিপূর্ণ এবং এটি ডিফল্টরূপে বিশ্বাস করা উচিত নয়। যাইহোক, যারা না আপনি বিশ্বাস করেন? এটি নির্ভর করে, মূলত আপনি কতটা লক্ষ্যবস্তু এবং কতটা বেড়ান আপনি তার উপর ...
এখানে সাধারণীকরণ করা এবং বড় হার্ডওয়্যার বিক্রেতাদের কাছ থেকে কেনা নিরাপদ বলা মুশকিল, কারণ অতীতে দেখা গেছে যে তারা আসলে তা নয় । এখানে কিছু এলোমেলো হাইলাইটগুলি দেখুন:
যদিও দ্রুত গুগলফুর সাথে আমি এই সংবাদগুলি উইন্ডোজ ফোকাসযুক্ত, এটি সাধারণ ধারণা যে লিনাক্স ভাইরাস / ট্রোজান থেকে নিরাপদ (er) । এছাড়াও, সেগুলি ইচ্ছাকৃত আক্রমণগুলির চেয়ে কমপক্ষে অবহেলার জন্য কিছুটা দায়ী করা যেতে পারে।
আরও গুরুত্বপূর্ণ বিষয়, আমরা বেশিরভাগই জানি না যে মালিকানাধীন ফার্মওয়্যারগুলি এবং ড্রাইভারদের মধ্যে কী লুক্কায়িত হচ্ছে যা পিয়ার পর্যালোচনা করা হয়নি ( এবং এমনকি পিয়ার-পর্যালোচিত সফ্টওয়্যার কখনও কখনও মিথ ও অবিশ্বাসের উত্স হতে পারে )।
2015 থেকে একটি গবেষণা উদ্ধৃত করতে :
সিস্টেম ফার্মওয়্যারের সাহায্যে আধুনিক কম্পিউটার সিস্টেমে আরও অনেক সুবিধাযুক্ত সফ্টওয়্যার স্তর উপস্থিত রয়েছে যদিও এটি প্রায়শই প্রায়শই পরিশীলিত কম্পিউটার আক্রমণগুলির লক্ষ্য হয়ে উঠেছে become উচ্চ প্রোফাইল রুটকিটস দ্বারা ব্যবহৃত সমঝোতা কৌশলগুলি প্রায়শই স্ট্যান্ডার্ড ফরেনসিক পদ্ধতিতে সম্পূর্ণ অদৃশ্য এবং কেবলমাত্র বিশেষ নরম- বা হার্ডওয়্যার প্রক্রিয়া দ্বারা সনাক্ত করা যায়।
সুতরাং, একটি নির্দিষ্ট এবং লক্ষ্যযুক্ত আক্রমণকে মাথায় রেখে, এটি এমনকি প্রশংসনীয় - যদিও সহজ পদ্ধতিগুলির তুলনায় খুব সম্ভবত সম্ভাবনা রয়েছে - এটি আপনার নোটবুকের ফার্মওয়্যার, বা বিআইওএস বা এমনকি খুব হার্ডওয়ার নিজেই ম্যানিপুলেটেড হয়েছে (একটি মাইক্রোকন্ট্রোলার দিয়ে বলুন / কীলগার মেনবোর্ডে সোনার্ড করা ইত্যাদি)।
এই সিদ্ধান্তে উপসংহারে:
আপনি কোনও হার্ডওয়্যারকে বিশ্বাস করতে পারবেন না - যদি না আপনি সাবধানে এটি পরীক্ষা করে নিলেন, উপর থেকে নীচে, ফার্মওয়্যার থেকে ফার্মওয়্যার থেকে ড্রাইভার পর্যন্ত।
তবে কে তা করে? ঠিক আছে, এটি আমাদের পরবর্তী পয়েন্টে নিয়ে আসে।
- ঝুঁকি এবং এক্সপোজার
আপনি সম্ভবত একটি টার্গেট হওয়ার সম্ভাবনা কতটা ?
ঠিক আছে, এটি এমন কিছু যা আপনি কেবল নিজের জন্য নির্ধারণ করতে পারেন এবং সেখানে কোনও পয়েন্ট-পয়েন্ট-নির্দেশক গাইড নেই (যা আমি খুঁজে পেতে পারি), তবে এক্সপোজারের জন্য এখানে কিছু পয়েন্টার রয়েছে:
আপনার কাছ থেকে চুরি করার কতটুকু রয়েছে : সুস্পষ্ট সামাজিক সুরক্ষা নম্বর (আমেরিকানদের জন্য) এবং ক্রেডিট কার্ড / ব্যাংকিং (অন্য সবার জন্য) ছাড়াও - সম্ভবত আপনি ধনী হয়ে পড়েছেন বা সম্প্রতি কিছু অর্থের বিনিময়ে এসেছেন (উত্তরাধিকার, বোনাস প্রদান, ওএল-কয়েন, ইত্যাদি) বা আপনি একটি ব্যবসায়ের মালিক?
আপনি কি আপনার চাকরির মুখোমুখি হয়ে গেছেন : হতে পারে আপনি গোপনীয় ফাইলগুলি পরিচালনা করেন, বা কোনও রাজনৈতিক ফাংশনে সক্রিয় আছেন, বা আপনি ডিএমভিতে কাজ করছেন বা সম্ভবত আপনি এভিল কর্পের পক্ষে কাজ করছেন বা অন্যথায় আপনার কাজের কারণে আপনাকে / গুপ্তচরকে আক্রমণ করা উপকারী ( সরকার, সামরিক, বিজ্ঞান, ইত্যাদি)
আপনি প্রক্সি দ্বারা উদ্ভাসিত : সম্ভবত এটি আপনি ধনী নয়, তবে কিছু বর্ধিত পরিবার বা সম্ভবত আপনার ব্যবসা নেই তবে আপনার পত্নী ইত্যাদি রয়েছে has
শত্রুরা : সম্ভবত এমন লোক আছে যা আপনাকে বের করার জন্য রয়েছে, যাদের ব্যবসায়িক কারবার, প্রাক্তন নিয়োগকর্তা বা কর্মচারী ইত্যাদির দ্বন্দ্ব রয়েছে Maybe সম্ভবত আপনি বর্তমানে বিবাহবিচ্ছেদের কার্যক্রমে বা আপনার বাচ্চাদের হেফাজতের বিষয়ে লড়াই করছেন ইত্যাদি etc
এবং ঝুঁকি , যা মূলত বিরক্ত হয়
- ছায়াময় উত্স : আপনি ডলারে পেনিসের জন্য কয়েক মিনিটের আগে কারও কার কাছ থেকে কোনও ট্রাঙ্কের বাইরে একটি ল্যাপটপ কিনছেন? ডারনেট এক্সচেঞ্জ থেকে? ইবে বা নতুন বিক্রেতাদের কাছ থেকে যা প্রতিক্রিয়ার জন্য বট ব্যবহার করেছেন বলে মনে হয়?
- প্যাচিং : আপনি " কোনও চলমান সিস্টেমে কখনই স্পর্শ করবেন না " এই নীতিটি অনুসারে বাস করেন এবং আপনার সফ্টওয়্যার এবং অপারেটিং সিস্টেমটিকে প্যাচ করার সম্ভাবনা নেই।
তাহলে কি আপনার কি ক্লোজড সোর্স ফার্মওয়্যারের দিকে নজর দেওয়া, সমস্ত কিছু স্ট্যাক করা ইত্যাদি ইত্যাদি এবং আপনার ল্যাপটপ থেকে অন্তর্নির্মিত মাইক্রোফোনগুলি সরিয়ে ফেলা উচিত?
না, কারণ আছে
- আক্রমণ, মূল্য এবং অনুরূপ আবিষ্কার
আপনি যদি খুব ধনী ব্যক্তি, এমনকি এমনকি সরকার, গোষ্ঠীগুলির খুব উচ্চ লক্ষ্য লক্ষ্য না হন তবে আপনার আক্রমণকারীরা সর্বনিম্ন প্রতিরোধের পথে চলে যাবে এবং যেখানে আপনি সবচেয়ে বেশি ঝুঁকির মধ্যে আছেন।
কারণ অত্যন্ত বিশেষায়িত শূন্য-দিনের শোষণ-সরঞ্জামদণ্ডগুলির জন্য অর্থ ব্যয় হয় এবং ফার্মওয়্যারের উপরে আরও বিশেষ আক্রমণ করা হয়। শারীরিকভাবে আপনার হার্ডওয়্যারকে ঝুঁকিপূর্ণ এক্সপোজারের ঝুঁকিপূর্ণভাবে বগিং করা - এবং এই লোকেরা সাধারণত ধরা পড়তে চায় না।
অতীত আমাদের দেখায় যে এটি সম্ভবত আরও বেশি সম্ভাবনা রয়েছে যে কেউ আক্রান্ত ব্যক্তিকে রোপণ না করে কেবল মূল্যবান ডেটা অর্জনের জন্য আপনার ল্যাপটপটি চুরি করার চেষ্টা করবে।
অথবা একটি পরিচিত নিরাপত্তার দুর্বলতা যে আপনি কারণ আপনি সর্বশেষ সংস্করণ থেকে আপনার OS এবং অ্যাপ্লিকেশানগুলি আপডেট করা হয়নি বা কারণ unpatched বাম কাজে লাগান বর্তমানে (ভাল) নয় সেখানে আউট প্যাচ মুহূর্তে । আপনার ওয়াইফাই বা হ্যাঁ এমনকি ল্যানকে হ্যাক করা আরও সম্ভাব্য হতে পারে।
ফিশিং বা সোস্যাল ইঞ্জিনিয়ারিং এর মাধ্যমে ব্যাংকিং ইত্যাদির জন্য আপনার লগইন শংসাপত্রগুলি নিজের নোটবুকের কৌশলগুলি ছড়িয়ে দেওয়ার চেয়ে চেষ্টা করা এবং পাওয়া আরও সহজ ।
সাম্প্রতিক রিপোর্ট প্রকাশিত হয়েছে যে লোকেরা কেবল আপনার মোবাইল সরবরাহকারীর কাছে গিয়ে এবং আপনি বলে দাবি করে - কর্মীদের দ্বারা চ্যালেঞ্জ না করে - এবং পরে আপনার অ্যাকাউন্টটি খালি করতে আপনার ব্যাঙ্কের টিএএন বার্তাগুলি আটকাতে এটি ব্যবহার করে সিম কার্ডটি ক্লোন করে চেষ্টা করে এবং ক্লোন করে। ( যদিও আমার জীবনের জন্য আমি এই মুহুর্তে গুগলে এ সম্পর্কিত কিছুই খুঁজে পাচ্ছি না )
- উপসংহার
আমার টিনফয়েল টুপিটি বন্ধ করে, আমাকে আপনাকে ব্যবহারকারীদের সুরক্ষার প্রাথমিক নীতিগুলির ভিত্তিতে এই ভাল উবুন্টু উইকি প্রবেশের দিকে ইঙ্গিত করি ।