HTTPS এর ব্যাপক ব্যবহারটি GitHub

অনন্য আক্রমণ ইলেক্ট্রনিক ফ্রন্টিয়ার ফাউন্ডেশন (ইএফএফ) বুধবার জানিয়েছে যে, যদি আরো ওয়েবসাইটগুলি এনক্রিপশন সক্ষম করে তবে গত সপ্তাহে কোড-শেয়ারিং সাইটটি জিটিউবকে ব্যাহত করতে ব্যবহৃত পদ্ধতিটি প্রতিরোধ করা যেতে পারে।

নিয়মিত ওয়েবসাইট ট্র্যাফিকের সাথে তিরস্কার করে গিটহাবের বিরুদ্ধে আক্রমণ কোনও চীনা ওয়েবসাইটের সাথে সম্পর্কিত নয়, যা সমস্ত বেদু থেকে একটি জাভাস্ক্রিপ্ট এনালাইটিক্স এবং বিজ্ঞাপন সম্পর্কিত টুল ব্যবহার করে।

চীন এর নেটওয়ার্ক পার্কে কোথাও, যে বিশ্লেষণ কোডটি কোডের জন্য স্বচ্ছ হয়ে যায় যা স্বচ্ছভাবে GitHub এ তথ্য ট্রাফিক প্রেরণ করে, জনপ্রিয় ওয়েবসাইট, বিশেষত দুটি প্রকল্প যা বিরোধী সেন্সরশিপ সরঞ্জামগুলির মধ্যে বিশেষজ্ঞ। এটি ব্যবহারকারীদের ট্র্যাফিক সংশোধন করা হয়েছে, যেহেতু তারা জানেন না যে তারা আক্রমণে প্রতিদ্বন্দ্বিতা করেছে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

এটি একটি পরিষ্কারভাবে সুনির্দিষ্ট ব্যাপার ছিল , ইএফএফ সফ্টওয়্যার প্রকৌশলী বিল বডিংটন লিখেছেন, "বাইডু সংস্থানগুলি সংশোধন করতে তার সীমানার মধ্যে বেঁচে থাকা রাউটারগুলির জন্য বিশেষাধিকারের অ্যাক্সেস" প্রয়োজন।

GitHub এর প্রতিপক্ষরা এই কোডটি সোয়াইপ করতে সক্ষম হয় কারণ চীনা ওয়েবসাইটগুলির অনেকগুলি তাদের ট্র্যাফিক এনক্রিপ্ট করা হয় নি, ইউটিউবে "HTTPS" দ্বারা নির্দেশিত, বুদিংটন লিখেছেন।

"এটি কেবলমাত্র সম্ভব কারণ সাইটগুলিতে অন্তর্ভুক্ত Baidu Analytics স্ক্রিপ্ট ডিফল্টভাবে এনক্রিপশন ব্যবহার করে না", বুদিংটন লিখেছেন। "HTTPS ছাড়া, ওয়েব সার্ভার এবং শেষ ব্যবহারকারীর মধ্যে বসা কেউ অযৌক্তিকভাবে বিষয়বস্তু পরিবর্তন করতে পারে।"

ইএফএফ এবং অন্যান্য গোপনীয়তা গোষ্ঠী কিছু সময়ের জন্য প্রচারণা করছে যে সমস্ত ওয়েবসাইটগুলি HTTPS তে চলে যায়। একটি ক্লায়েন্টের সাথে বিনিময় ট্র্যাফিক এনক্রিপ্ট করা হয়, যা ইন্টারলপারদের এটি আটকাতে থাকলে তা পড়তে বাধা দেয় এবং এটি কোনও ব্যক্তির মধ্যে যে কোন পৃষ্ঠাটি অ্যাক্সেস করছে এমন কোন পৃষ্ঠাটি খুঁজে বের করা কঠিন করে তোলে।

তবে HTTPS সেট আপ করা কঠিন হতে পারে, এবং যখন একটি ওয়েবসাইট অন্যান্য উৎস থেকে যেমন বিজ্ঞাপনের নেটওয়ার্কে সামগ্রী ব্যবহার করে তখন এটি জটিল হয়ে ওঠে, এটিও পরিবর্তন করতে হবে।

এর অংশে, GitHub সম্পূর্ণ HTTPS এনক্রিপ্টেড। এটি একটি প্রতি URL- ভিত্তিক সাইটে সেন্সর করার জন্য চীনকে কঠিন করেছে। এটি ২013 সালের জানুয়ারিতে সম্পূর্ণ সাইটটিকে অবরোধ করে তুলতে পারে, কিন্তু এই পদক্ষেপটি এমন একটি গুগল এক্সিকিউটিভের কাছ থেকে সমালোচনার সৃষ্টি করে, যিনি বলেন, এটি চীনের ডেভেলপারদের ক্ষতিগ্রস্ত করেছে, বুদিংটন লিখেছে।

সর্বশেষ আক্রমণটি দুটি প্রকল্পের উপর দৃষ্টি নিবদ্ধ করে, নিউইয়র্ক টাইমস এবং গ্রেটফায়ার.অর্গের অন্য একটি প্রকাশনা, একটি গ্রুপ যা চীনের সরকার কর্তৃক সেন্সরকৃত ওয়েবসাইট নিরীক্ষণ করে এবং চীনা ব্যবহারকারীদের নিষিদ্ধ পরিষেবাগুলিতে প্রবেশের উপায়গুলি বিকাশ করে। ঐ নির্দিষ্ট ইউআরএলগুলি বুধবার সন্ধ্যায় কাজ করছিল না, যদিও বাকিটি জিটিউব কাজ করছে বলে মনে হয়।

এক সমাধান ব্যাডুর জন্য হতে হবে, যা হামলার সাথে জড়িত হিসাবে জড়িত নয়, এটি নিশ্চিত করে যে এর বিশ্লেষণ স্ক্রিপ্টগুলি HTTPS ব্যবহার করে, বডিংটন লিখেছেন।

যদিও Baidu এইটি করেন, তবে হস্তক্ষেপ করার উপায় এখনও আছে, তবে চীনা সরকার বাইডুকে ট্র্যাফিক এনক্রিপ্ট করার জন্য যে ব্যক্তিগত কীগুলি ব্যবহার করে তা চালু করতে বাধ্য করে, যার ফলে ডেটাতে দৃশ্যমানতা হতো, বুদিংটন লিখেছেন। বা, সরকার বিদ্দুকে তার দূষিত কোডটি বহন করতে বাধ্য করে।

গিটহুবের সমস্যা বুধবার মার্কিন রাষ্ট্রপতি বারাক ওবামা কর্তৃক একটি নির্বাহী আদেশের স্বাক্ষর করার আগে এসেছিল যে সাইবার হামলার অপরাধীদের বিরুদ্ধে নিষেধাজ্ঞা অনুমোদন করেছে। এই নিষেধাজ্ঞার উদ্দেশ্যগুলি যখন শাস্তিমূলক কাজ হিসেবে বিবেচিত হয়, তখন দেশগুলি অনিচ্ছুক বা দায়ীদের দোষারোপ করতে ব্যর্থ হয়। ওবামা বলেন, "

" সাইবার আক্রমণের জন্য দায়ী মার্কিন যুক্তরাষ্ট্রে ক্রমবর্ধমান আক্রমণাত্মক হয়ে উঠেছে, যা দাবী করে যে ব্যবসার ক্ষতি হয়েছে। ডিসেম্বরের মাঝামাঝি সময়ে উত্তর কোরিয়াকে সনি পিকচার্স বিনোদনের বিরুদ্ধে বিধ্বংসী হামলার জন্য দায়ী করা হয়। ওবামা পরবর্তীকালে ইতিমধ্যে প্রান্তিক দেশের বিরুদ্ধে আরও নিষেধাজ্ঞা অনুমোদিত।

২014 সালের মে মাসে তার ধরনের প্রথম আইনি পদক্ষেপে, ফেডারেল প্রসিকিউটর আট বছরের বেশি সময় ধরে যুক্তরাষ্ট্রের সংগঠন থেকে বাণিজ্য গোপন চুরি করে চীনের সেনাবাহিনীর পাঁচ সদস্যকে অভিযুক্ত করেছিল। চীন অভিযোগ অস্বীকার করে।