যেসকল ওয়েবসাইট নিরাপদ না, সেগুলি আমার নিরাপত্তায় কি ধরনের প্রভাব ফেলে?

নোট: এই নিবন্ধটি আপনার ফায়ারফক্স সংস্করণের জন্য প্রযোজ্য নয়। এর জন্য সর্বশেষ সংস্করণের ফায়ারফক্স Release প্রয়োজন যা mozilla.org/ থেকে ডাউনলোড করা যাবে।

যখন আপনি Firefox এর এড্রেস বার এ কোন ঢাল এর মত চিহ্ন দেখবেন। তখন বুঝবেন Firefox আপনার জন্যে কিছু অনিরাপদ কন্টেন্ট ব্লক করে রেখেছে। আমরা আপনাকে শেখাবো এর মানে কি এবং আপনি কি কি করতে পারেন।

Mixed Content Blocking Insecure1 29 - Win Insecure1 34 - Win

মিশ্র কন্টেন্ট কি?

আপনি যখন HTTP এর মাধ্যমে কোন পেজে যান তখন আপনার সংযোগ আড়ি পাতার জন্য খোলা থাকে এবং আপনি ম্যান ইন দ্য মিডেল আক্রমণের শিকার হতে পারেন। বেশিরভাগ ওয়েবসাইট HTTP এর মাধ্যমে কাজ করে। যেহেতু এরা সংবেদনশীল তথ্য আদান-প্রদান করে না তাই এদের সংযোগ খুব একটা নিরাপদ না হলেও চলে। আপনি যখন সম্পূর্ণভাবে HTTPS দ্বারা নিয়ন্ত্রিত কোন ওয়েব সাইটে যান, (সংযোগ HTTPS কিনা জানার জন্য ব্রাউজারের অ্যাড্রেস বারে gray padlock অথবা green padlock আছে কিনা দেখুন) যেমন আপনার ব্যাংক এর ওয়েব সাইট; তখন আপনার সংযোগের নিরাপত্তা যাচাই করে সংযোগ এনক্রিপ্ট করা হয়। ফলে আপনি আড়ি পাতা ও ম্যান ইন দ্য মিডেল আক্রমণের হাত থেকে রক্ষা পান।

কিন্তু আপনি যে HTTPS নিয়ন্ত্রিত ওয়েব পেজে যাচ্ছেন সেখানে যদি কোন HTTP কন্টেন্ট বা উপাদান থাকে, তবে মূল পেজ HTTPS নিয়ন্ত্রিত হওয়া স্বত্বেও আক্রমণকারী সেই HTTP নিয়ন্ত্রিত অংশ পড়তে বা পরিবর্তন করেতে পারে। যখন কোন HTTPS পেজে HTTP কন্টেন্ট থাকে, তখন সেই কন্টেন্টকে মিশ্র কন্টেন্ট বলা হয়। এধরনের পেজগুলো আংশিকভাবে এনক্রিপ্ট করা হয়। এদের দেখে নিরাপদ বলে মনে হলেও এরা সত্যিকার অর্থে নিরাপদ নয়।

Mixed Content Requests

মিশ্র কন্টেন্ট প্রতিরোধক HTTPS নিয়ন্ত্রিত পেজে থাকা ক্ষতিকর HTTP কন্টেন্টকে প্রতিরোধ করে।

দ্রষ্টব্যঃ মিশ্র কন্টেন্ট সম্পর্কে আরও জানতে (সক্রিয় এবং নিষ্ক্রিয়) এই ব্লগ পোস্টটি দেখুন।

মিশ্র কন্টেন্টের ঝুঁকি

কোনো আক্রমণকারী আপনি যে পেজে যাচ্ছেন তার HTTP কন্টেন্ট প্রতিস্থাপন করে আপনার তথ্য, আপনার সম্পর্কে কোন স্পর্শকাতর ডেটা এমন কি আপনার একাউন্টও চুরি করতে পারে। কিংবা আপনার কম্পিউটারে কোন ক্ষতিকর প্রোগ্রাম ইন্সটল করে দিতে পারে।

আমার এখানে কী কী করার আছে?

বেশিরভাগ ওয়েবসাইট সাধারণভাবে ঠিকমত চলতে পারবে। আপনাকে এক্ষেত্রে কিছুই করতে হবে না।

যদি আপনি মিশ্র কন্টেন্টগুলো দেখতে চান, তা আপনি সহজেই করতে পারেন। এভাবে:

  • ঢাল Mixed Content Shield এর মত চিহ্নযুক্ত আইকনে ক্লিক করুন। এড্রেস বার-এ ড্রপ-ডাউন মেনু থেকে Disable Protection on This Page অপশন বাছাই করুন।Click the shield icon Mixed Content Shield in the address bar, click Options and choose Disable protection for now.
    Disable protection Insecure2 29 - Win Insecure2 34 - Win
    • আইকনটি এবার একটি কমলা রঙের ত্রিভূজ আকৃতির সতর্কতা Warning Identity Icon চিহ্নতে পরিনত হবে। যা আপনাকে বুঝাবে যে আপনি অনিরাপদ কন্টেন্ট ব্রাউজ করছেন। আগের অবস্থায় ফিরে যেতে, এই পেজটি একটি নতুন ট্যাবে খুলুন।

পূর্ববর্তী কর্ম প্রত্যাবর্তন করার জন্য (মিশ্র কন্টেন্ট গুলিকে পুনরায় ব্লক করতে), প্যজটিতে পুনরায় প্রবেশ করুণ.

যখন অনিরাপদ কনটেন্টগুলি প্রদর্শিত হবে, ঢাল এর আইকনটি লাল বর্ণ ধারন করবে। মিশ্র কন্টেন্টগুলি পুনরায় ব্লক করতে, আবার ঢাল আইকনে ক্লিক করুন, Options এ ক্লিক করুণ এবং Enable protection বাছাই করুণ।

Insecure3 34 - Win

ব্লকিং চালু থাকলেও আইকনটি ধুসর রঙের পৃথিবী আকৃতির চিহ্ন দেখাচ্ছে

এখানে শুধুমাত্র কিছু HTTP সংযোগের ক্ষতিকর কন্টেন্ট(যেমন একটি ছবি) গুলোই ব্লক করা হয়েছে। যাতে আপনি HTTP কন্টেন্ট গুলো দেখতে পারেন। এক্ষেত্রে Firefox আর ওয়েবসাইটের মধ্যে সংযোগ এনক্রিপ্ট করা থাকলেও একেবারে সুরক্ষিত নয়, একারণে এই ধরনের চিহ্ন দেখাচ্ছে।

আইকন একটি ধূসর ত্রিভুজ

Mixed passive content

এখানে শুধুমাত্র কিছু HTTP সংযোগের ক্ষতিকর কন্টেন্ট(যেমন একটি ছবি) গুলোই ব্লক করা হয়েছে। যাতে আপনি HTTP কন্টেন্ট গুলো দেখতে পারেন। এক্ষেত্রে Firefox আর ওয়েবসাইটের মধ্যে সংযোগ এনক্রিপ্ট করা থাকলেও একেবারে সুরক্ষিত নয়, hence the ধুসর ত্রিভুজ আইকন.


Share this article: http://mzl.la/16Izayb

এই প্রবন্ধটি কি সহায়তাকারী? দয়া করে অপেক্ষা করুন...

These fine people helped write this article: ashickurnoor, rabbihossain, MH_TIPU. You can help too - find out how.