Nautilus Notes
অনধিকারপ্রবেশকারী এবং অবিশ্বস্ত অ্যাপ্লিকেশন থেকে ডিভাইসকে সুরক্ষিত রাখা অনলাইন নিরাপত্তা ও গোপনীয়তা বজায় রাখার একটি অপরিহার্য অংশ। সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (PUPs) প্রায়শই বৈধ বলে মনে হয় এবং এমনকি বিজ্ঞাপিত কিছু বৈশিষ্ট্যও প্রদান করতে পারে, তবুও এগুলি প্রায়শই অনাকাঙ্ক্ষিত পরিবর্তন ঘটায়, ব্যবহারকারীর ডেটা সংগ্রহ করে, অথবা ব্যবহারকারীদের সন্দেহজনক অনলাইন কন্টেন্টের সম্মুখীন করে। এই কারণে, সুস্পষ্ট এবং অবহিত সম্মতি ছাড়া সিস্টেম বা ব্রাউজার সেটিংস পরিবর্তনকারী যেকোনো অ্যাপ্লিকেশন সতর্ক পর্যালোচনার দাবি রাখে। এর একটি উদাহরণ হলো নটিলাস নোটস (Nautilus Notes), একটি ব্রাউজার এক্সটেনশন যা ব্রাউজার হাইজ্যাকারের বৈশিষ্ট্য প্রদর্শন করে।
সুচিপত্র
এক নজরে নটিলাস নোটস
নটিলাস নোটসকে একটি উৎপাদনশীলতা-ভিত্তিক ক্রোম এক্সটেনশন হিসেবে প্রচার করা হয়, যা ব্রাউজারের নতুন ট্যাব পৃষ্ঠায় স্টিকি-নোটের কার্যকারিতা প্রদানের জন্য ডিজাইন করা হয়েছে। প্রথম দৃষ্টিতে, এক্সটেনশনটি ব্রাউজিং করার সময় ব্যবহারকারীদের জন্য রিমাইন্ডার এবং নোট গুছিয়ে রাখার একটি সুবিধাজনক উপায় বলে মনে হয়।
তবে, নিরাপত্তা গবেষকরা দেখেছেন যে নটিলাস নোটস শুধু নোট নেওয়ার সুবিধার চেয়েও বেশি কিছু করে। ইনস্টল করার পর, এটি ব্রাউজারের সেটিংস পরিবর্তন করে আন্ডার-কভার.ইনফো (under-cover.info) নামের একটি ওয়েবসাইটকে প্রচার করে, যা একাধিক ব্রাউজার-হাইজ্যাকিং এক্সটেনশনের সাথে যুক্ত। যদিও বিজ্ঞাপিত নোট নেওয়ার কার্যকারিতা বর্ণনা অনুযায়ী কাজ করতে পারে, ব্রাউজার পরিবর্তনকারী এই আচরণের উপস্থিতি এক্সটেনশনটির বিশ্বাসযোগ্যতা নিয়ে গুরুতর উদ্বেগ সৃষ্টি করে।
নটিলাস নোটস কীভাবে ব্রাউজার সেটিংস হাইজ্যাক করে
একবার ইনস্টল হয়ে গেলে, নটিলাস নোটস ব্রাউজারের গুরুত্বপূর্ণ কনফিগারেশন পরিবর্তন করে দেয়। এক্সটেনশনটি ডিফল্ট নতুন ট্যাব পেজটিকে তার নিজস্ব কাস্টমাইজড ওয়ার্কস্পেস দিয়ে প্রতিস্থাপন করে এবং ব্রাউজারের ডিফল্ট সার্চ ইঞ্জিনকে পরিবর্তন করে under-cover.info করে দেয়।
এই পরিবর্তনগুলো ব্যবহারকারীদের এমন একটি সার্চ সার্ভিসের দিকে পরিচালিত করার মাধ্যমে তাদের ব্রাউজিং আচরণকে প্রভাবিত করার জন্য ডিজাইন করা হয়েছে, যা তারা ইচ্ছাকৃতভাবে নির্বাচন করেননি। এর ফলে, অ্যাড্রেস বারের মাধ্যমে করা সার্চ এবং নতুন ব্রাউজার ট্যাব খোলার মতো কাজগুলো সেই প্রচারিত ওয়েবসাইটের মাধ্যমে পরিচালিত হয়।
এই ধরনের আচরণ ব্রাউজার হাইজ্যাকারদের একটি প্রধান বৈশিষ্ট্য। ব্যবহারকারীর বিদ্যমান পছন্দকে সম্মান করার পরিবর্তে, এই অ্যাপ্লিকেশনগুলো নির্দিষ্ট ওয়েবসাইট এবং সার্চ প্ল্যাটফর্মে ট্র্যাফিক বাড়ানোর জন্য ব্রাউজার সেটিংসে হেরফের করে।
আন্ডারকভার.ইনফো-এর ভূমিকা
নটিলাস নোটস দ্বারা প্রচারিত ওয়েবসাইট, under-cover.info, স্বাধীন অনুসন্ধানের ফলাফল প্রদান করে বলে মনে হয় না। পরিবর্তে, এই ঠিকানার মাধ্যমে করা অনুসন্ধানগুলি search.yahoo.com-এ এবং ভৌগোলিক অবস্থানের মতো বিষয়ের উপর নির্ভর করে সম্ভাব্য অন্যান্য গন্তব্যে পুনঃনির্দেশিত করা হয়।
যদিও চূড়ান্ত অনুসন্ধানের ফলাফল কখনও কখনও বৈধ অনুসন্ধান প্রদানকারীদের থেকে আসতে পারে, তবুও এটি মধ্যবর্তী ওয়েবসাইটকে ঘিরে থাকা উদ্বেগ দূর করে না। ব্রাউজার হাইজ্যাকাররা সাধারণত ট্র্যাফিক তৈরি করতে, ব্রাউজিং-সম্পর্কিত তথ্য সংগ্রহ করতে, অথবা স্পনসরড সার্চ ব্যবস্থার মাধ্যমে ব্যবহারকারীর কার্যকলাপ থেকে অর্থ উপার্জন করতে রিডাইরেক্ট চেইন ব্যবহার করে।
গবেষণায় আন্ডার-কভার.ইনফো-কে একই ধরনের থিম ও কার্যকারিতা সম্পন্ন আরও একাধিক ব্রাউজার এক্সটেনশনের সাথেও যুক্ত করা হয়েছে। এই ধরণটি একই গন্তব্য প্রচারের জন্য তৈরি সম্পর্কিত ব্রাউজার-হাইজ্যাকিং সফটওয়্যারের একটি বৃহত্তর নেটওয়ার্কের ইঙ্গিত দেয়।
স্থায়িত্বের প্রক্রিয়া এবং ব্যবহারকারীর নিয়ন্ত্রণ সংক্রান্ত সমস্যা
ব্রাউজার হাইজ্যাকাররা প্রায়শই ব্যবহারকারীদের পছন্দের ব্রাউজার সেটিংস পুনরুদ্ধার করা কঠিন করে তুলে তাদের উপস্থিতি বজায় রাখার চেষ্টা করে। নটিলাস নোটস এই শ্রেণীর সফটওয়্যারে সাধারণত দেখা যায় এমন কৌশলগুলির সাথে যুক্ত থাকতে পারে, যার মধ্যে ব্রাউজার কনফিগারেশন পরিবর্তনে বাধা সৃষ্টিকারী প্রক্রিয়াও অন্তর্ভুক্ত।
কিছু ক্ষেত্রে, ব্রাউজার-হাইজ্যাকিং এক্সটেনশনগুলো প্রাসঙ্গিক সেটিংসে প্রবেশাধিকার সীমিত করে দেয় অথবা ব্যবহারকারীরা পরিবর্তনগুলো পূর্বাবস্থায় ফিরিয়ে আনার চেষ্টা করলে স্বয়ংক্রিয়ভাবে তাদের পছন্দের কনফিগারেশন পুনরুদ্ধার করে। এই ধরনের স্থায়ী প্রভাব কৌশলগুলোর উদ্দেশ্য হলো ব্রাউজিং কার্যকলাপের উপর এক্সটেনশনটির প্রভাব দীর্ঘায়িত করা এবং এটি অপসারণে নিরুৎসাহিত করা।
ব্রাউজার হাইজ্যাকারদের সাথে সম্পর্কিত গোপনীয়তার ঝুঁকি
যেসব অ্যাপ্লিকেশন ব্রাউজার সেটিংস পরিবর্তন করে, সেগুলোর প্রায়শই ডেটা-ট্র্যাকিং ক্ষমতাও থাকে। ব্রাউজার হাইজ্যাকাররা প্রায়শই ব্রাউজিং অভ্যাস এবং অনলাইন কার্যকলাপ সম্পর্কিত তথ্য সংগ্রহ করে।
প্রাসঙ্গিক তথ্যের মধ্যে অন্তর্ভুক্ত থাকতে পারে:
- পরিদর্শন করা ওয়েবসাইট এবং দেখা ওয়েবপেজ
- সার্চ ইঞ্জিনে প্রবেশ করানো সার্চ কোয়েরি
- ব্রাউজার কুকি
- আইপি ঠিকানা এবং আনুমানিক অবস্থানের ডেটা
- ব্রাউজিং-সম্পর্কিত অন্যান্য তথ্য
সংগৃহীত তথ্য তৃতীয় পক্ষের সাথে শেয়ার করা হতে পারে, বিজ্ঞাপনদাতাদের কাছে বিক্রি করা হতে পারে, এমনকি সাইবার অপরাধীদের হাতেও পড়তে পারে। এর ফলে, ব্যবহারকারীরা গোপনীয়তার উদ্বেগ, টার্গেটেড বিজ্ঞাপন, প্রতারণার শিকার হওয়ার ঝুঁকি বৃদ্ধি এবং অন্যান্য নিরাপত্তা ঝুঁকির সম্মুখীন হতে পারেন।
PUP-দের দ্বারা ব্যবহৃত সন্দেহজনক বিতরণ পদ্ধতি
PUP-গুলো ব্যাপকভাবে ছড়িয়ে থাকার অন্যতম কারণ হলো প্রতারণামূলক এবং বিভ্রান্তিকর বিতরণ কৌশলের উপর এদের নির্ভরতা। যদিও Nautilus Notes ক্রোম ওয়েব স্টোরের মতো বৈধ চ্যানেলের মাধ্যমে পাওয়া যায় এবং নির্দিষ্ট ওয়েবসাইটের মাধ্যমেও এর প্রচার করা হতে পারে, একই ধরনের অ্যাপ্লিকেশনগুলো প্রায়শই কম স্বচ্ছ পদ্ধতির মাধ্যমে বিতরণ করা হয়।
সাধারণ বিতরণ কৌশলগুলির মধ্যে রয়েছে:
- সফটওয়্যার বান্ডলিং, যেখানে বিনামূল্যের প্রোগ্রামের ইনস্টলারের মধ্যে অতিরিক্ত অ্যাপ্লিকেশন অন্তর্ভুক্ত থাকে।
- ফ্রিওয়্যার ওয়েবসাইট, পিয়ার-টু-পিয়ার শেয়ারিং প্ল্যাটফর্ম এবং বিনামূল্যে ফাইল-হোস্টিং পরিষেবাগুলিতে প্রচারমূলক অফার।
- বিভ্রান্তিকর বিজ্ঞাপন, যেগুলো এক্সটেনশনকে প্রয়োজনীয় টুল বা পারফরম্যান্স উন্নতকারী হিসেবে উপস্থাপন করে।
- স্প্যাম ব্রাউজার নোটিফিকেশন, যা উদ্বেগজনক বা বিভ্রান্তিকর বার্তার মাধ্যমে ব্যবহারকারীদের সফটওয়্যার ইনস্টল করতে উৎসাহিত করে।
- নিম্নমানের ওয়েবসাইটে প্রদর্শিত সন্দেহজনক পপ-আপ।
অনেক ব্যবহারকারী তাড়াহুড়ো করে ইনস্টলেশন প্রক্রিয়া সম্পন্ন করতে গিয়ে এবং ডিফল্ট ইনস্টলেশন অপশনগুলো বেছে নেওয়ার ফলে অজান্তেই অবাঞ্ছিত সফটওয়্যার ইনস্টল করে ফেলেন। 'কাস্টম' বা 'অ্যাডভান্সড' সেটিংস এড়িয়ে গেলে ব্যবহারকারীরা মূল ডাউনলোডের সাথে অন্তর্ভুক্ত বান্ডেল অফার এবং ঐচ্ছিক উপাদানগুলো লক্ষ্য করতে পারেন না।
কেন দরকারি বৈশিষ্ট্য নিরাপত্তার নিশ্চয়তা দেয় না
একটি সাধারণ ভুল ধারণা হলো, যে সফটওয়্যার কোনো বৈধ ফিচার প্রদান করে, তা অবশ্যই বিশ্বাসযোগ্য হবে। নটিলাস নোটস দেখিয়ে দেয় কেন এই ধারণাটি ঝুঁকিপূর্ণ। যদিও এক্সটেনশনটি সফলভাবে স্টিকি-নোটের কার্যকারিতা প্রদান করতে পারে, কিন্তু সেই ফিচারটি অননুমোদিত ব্রাউজার পরিবর্তনের ন্যায্যতা বা অজুহাত হতে পারে না।
সাইবার নিরাপত্তা বিশেষজ্ঞরা নিয়মিত এমন ব্রাউজার হাইজ্যাকারের সম্মুখীন হন, যেগুলো প্রকৃত উপযোগিতার সাথে অনুপ্রবেশমূলক আচরণের সমন্বয় ঘটায়। এর উপকারী অংশটি প্রায়শই একটি বিপণন কৌশল হিসেবে কাজ করে, যা সফটওয়্যারটির অনাকাঙ্ক্ষিত কার্যকলাপ থেকে মনোযোগ সরিয়ে ইনস্টলেশনে উৎসাহিত করার জন্য তৈরি করা হয়।
চূড়ান্ত মূল্যায়ন
নটিলাস নোটস এমন বেশ কিছু বৈশিষ্ট্য প্রদর্শন করে যা সাধারণত ব্রাউজার হাইজ্যাকারদের সাথে যুক্ত থাকে। নোট ব্যবস্থাপনার জন্য একটি প্রোডাক্টিভিটি এক্সটেনশন হিসেবে নিজেকে বিজ্ঞাপন দিলেও, এটি আন্ডার-কভার.ইনফো (under-cover.info) প্রচার করার জন্য ব্রাউজার সেটিংস পরিবর্তন করে এবং ব্যবহারকারীর অনুসন্ধানকে একটি মধ্যস্থতাকারী পরিষেবার মাধ্যমে পুনঃনির্দেশিত করে। ডেটা সংরক্ষণ ব্যবস্থা এবং তথ্য সংগ্রহের সম্ভাবনার সাথে মিলিত হয়ে, এই আচরণগুলো এমন গোপনীয়তা ও নিরাপত্তাজনিত উদ্বেগ তৈরি করে যা এক্সটেনশনটির বিজ্ঞাপিত সুবিধাগুলোকে ছাপিয়ে যায়।
ব্রাউজার হাইজ্যাকিং সফটওয়্যারের সাথে জড়িত ঝুঁকির কথা বিবেচনা করে, নটিলাস নোটস মুছে ফেলা এবং ব্রাউজারের আসল সেটিংস পুনরুদ্ধার করাই হলো প্রস্তাবিত পদক্ষেপ। ব্রাউজার এক্সটেনশন ইনস্টল করার সময় সতর্কতা অবলম্বন করা এবং ইনস্টলেশন অপশনগুলো ভালোভাবে পর্যালোচনা করা, অনাকাঙ্ক্ষিত সফটওয়্যারকে ডিভাইস ও ব্রাউজারে প্রবেশাধিকার পাওয়া থেকে বিরত রাখার জন্য গুরুত্বপূর্ণ পদক্ষেপ।
