যেসকল ওয়েবসাইট নিরাপদ না, সেগুলি আমার নিরাপত্তায় কি ধরনের প্রভাব ফেলে?
সংস্করণের তথ্য
- সংস্করণ id: 106894
- নির্মিত:
- রচয়িতা: Karimun Nahar Nourin
- মন্তব্য: আপডেট করা হল।
- পর্যালোচনা অবস্থা: না
- অনুবাদের জন্য তৈরি: না
সংস্করণের উৎস
সংস্করণের বিষয়বস্তু
যখন আপনি অনিরাপদ কন্টেন্ট রয়েছে এমন ধরনের ওয়েব পেজ পরিদর্শন করবেন,ফায়ারফক্স সেই কন্টেন্টকে ব্লক করে দিবে এবং Address বারে একটি ঢাল আইকন প্রদর্শন করবে।মিশ্র কন্টেন্ট কি,কেন ফায়ারফক্স এটা ব্লক করে এবং আপনার কি অপশন আছে, তা আমরা ব্যাখ্যা করব।
HTTP একটি ওয়েব সার্ভার থেকে আপনার ব্রাউজারে তথ্য প্রেরণের জন্য একটি ব্যবস্থা। HTTP নিরাপদ নয়, তাই আপনি যখন HTTP এর মাধ্যমে কোন পেজে যান তখন আপনার সংযোগ আড়ি পাতার জন্য খোলা থাকে এবং আপনি man-in-the-middle attacks আক্রমণের শিকার হতে পারেন। বেশিরভাগ ওয়েবসাইট HTTP এর মাধ্যমে কাজ করে। যেহেতু এরা সংবেদনশীল তথ্য আদান-প্রদান করে না তাই এদের সংযোগ খুব একটা নিরাপদ না হলেও চলে।
আপনি যখন সম্পূর্ণভাবে HTTPS দ্বারা প্রেরিত কোন ওয়েব সাইটে যান, যেমন আপনার ব্যাংক এর ওয়েব সাইট, আপনি একটি গ্রীন প্যাডলক আইকন দেখতে পাবেন এড্রেস বার এ (আমি কিভাবে বলব কোন ওয়েবসাইটে আমার সংযোগ নিরাপদ কিনা? এ বিস্তারিত দেখুন)। এর মানে হল যে আপনার সংযোগ প্রমানিত এবং এনক্রিপ্টকৃত, যদিও এটা আড়ি পাতা এবং আক্রমন কারি মাধ্যম হতে নিরাপদ।
কিন্তু আপনি যে HTTPS নিয়ন্ত্রিত ওয়েব পেজে যাচ্ছেন সেখানে যদি কোন HTTP কন্টেন্ট বা উপাদান থাকে, তবে মূল পেজ HTTPS নিয়ন্ত্রিত হওয়া স্বত্বেও আক্রমণকারী সেই HTTP নিয়ন্ত্রিত অংশ পড়তে বা পরিবর্তন করেতে পারে। যখন কোন HTTPS পেজে HTTP কন্টেন্ট থাকে, তখন সেই কন্টেন্টকে মিশ্র কন্টেন্ট বলা হয়। এধরনের পেজগুলো আংশিকভাবে এনক্রিপ্ট করা হয়। এদের দেখে নিরাপদ বলে মনে হলেও এরা সত্যিকার অর্থে নিরাপদ নয়। মিশ্র কন্টেন্ট (একটিভ এবং প্যাসিভ) নিয়ে আরও জানতে দেখুন this blog post।
আমার এখানে কী কী করার আছে?
বেশিরভাগ ওয়েবসাইট সাধারণভাবে ঠিকমত চলতে পারবে। আপনাকে এক্ষেত্রে কিছুই করতে হবে না।
যদি আপনি মিশ্র কন্টেন্টগুলো লোড, প্রদর্শন বা নিষ্পন্ন করতে চান , তা আপনি সহজেই করতে পারেন। এভাবে:
- এড্রেস বারে ঢাল আইকন ক্লিক করুন, ক্লিক এবং .
পছন্দ করে নিন।
- আইকনটি এবার একটি কমলা রঙের ত্রিভূজ আকৃতির সতর্কতা চিহ্নতে পরিনত হবে। যা আপনাকে বুঝাবে যে আপনি অনিরাপদ কন্টেন্ট ব্রাউজ করছেন। আগের অবস্থায় ফিরে যেতে, এই পেজটি একটি নতুন ট্যাবে খুলুন।
যখন অনিরাপদ কনটেন্টগুলি প্রদর্শিত হবে, ঢাল এর আইকনটি লাল বর্ণ ধারন করবে। মিশ্র কন্টেন্টগুলি পুনরায় ব্লক করতে, আবার ঢাল আইকনে ক্লিক করুন,
এ ক্লিক করুণ এবং বাছাই করুণ।
এছাড়াও কন্টেন্ট স্বয়ংক্রিয়ভাবে পুনরায় ব্লক করা হবে যখন আপনি বর্তমান ট্যাব থেকে অন্য ওয়েবসাইটে যাবেন এবং তারপর Back করবেন অথবা নতুন ট্যাবে ওয়েবসাইটটি পুনরায় পরিদর্শন করবেন।
আইকন একটি ধূসর ত্রিভুজ
- "Mixed passive content" ছবি বিদ্যমান নয়।
ব্লকিং চালু থাকলেও আইকনটি ধুসর রঙের পৃথিবী আকৃতির চিহ্ন দেখাচ্ছে
এখানে শুধুমাত্র কিছু HTTP সংযোগের ক্ষতিকর কন্টেন্ট(যেমন একটি ছবি,ভিডিও, বা অডিও) গুলোই ব্লক করা হয়েছে। যাতে আপনি HTTP কন্টেন্ট গুলো দেখতে পারেন। এক্ষেত্রে Firefox আর ওয়েবসাইটের মধ্যে সংযোগ এনক্রিপ্ট করা থাকলেও একেবারে সুরক্ষিত নয়, একারণে এই ধরনের চিহ্ন দেখাচ্ছে।gray triangle icon।
ফায়ারফক্স ওয়েব পেজের সম্ভাব্য ক্ষতিকারক, অনিরাপদ সামগ্রী ব্লক করার মাধ্যমে আক্রমণ থেকে রক্ষা করে।মিশ্র কন্টেন্ট এবং ফায়ারফক্স যখন কন্টেন্ট ব্লক করে তখন কি করবেন সে বিষয়ে আরও জানতে পড়তে থাকুন
HTTP একটি ওয়েব সার্ভার থেকে আপনার ব্রাউজারে তথ্য প্রেরণের জন্য একটি ব্যবস্থা। HTTP নিরাপদ নয়, তাই আপনি যখন HTTP এর মাধ্যমে কোন পেজে যান তখন আপনার সংযোগ আড়ি পাতার জন্য খোলা থাকে এবং আপনি man-in-the-middle attacks আক্রমণের শিকার হতে পারেন। বেশিরভাগ ওয়েবসাইট HTTP এর মাধ্যমে কাজ করে। যেহেতু এরা সংবেদনশীল তথ্য আদান-প্রদান করে না তাই এদের সংযোগ খুব একটা নিরাপদ না হলেও চলে।
আপনি যখন সম্পূর্ণভাবে HTTPS দ্বারা প্রেরিত কোন ওয়েব সাইটে যান, যেমন আপনার ব্যাংক এর ওয়েব সাইট, আপনি একটি গ্রীন প্যাডলক আইকন দেখতে পাবেন এড্রেস বার এ (আমি কিভাবে বলব কোন ওয়েবসাইটে আমার সংযোগ নিরাপদ কিনা? এ বিস্তারিত দেখুন)। এর মানে হল যে আপনার সংযোগ প্রমানিত এবং এনক্রিপ্টকৃত, যদিও এটা আড়ি পাতা এবং আক্রমন কারি মাধ্যম হতে নিরাপদ।
কিন্তু আপনি যে HTTPS নিয়ন্ত্রিত ওয়েব পেজে যাচ্ছেন সেখানে যদি কোন HTTP কন্টেন্ট বা উপাদান থাকে, তবে মূল পেজ HTTPS নিয়ন্ত্রিত হওয়া স্বত্বেও আক্রমণকারী সেই HTTP নিয়ন্ত্রিত অংশ পড়তে বা পরিবর্তন করেতে পারে। যখন কোন HTTPS পেজে HTTP কন্টেন্ট থাকে, তখন সেই কন্টেন্টকে মিশ্র কন্টেন্ট বলা হয়। এধরনের পেজগুলো আংশিকভাবে এনক্রিপ্ট করা হয়। এদের দেখে নিরাপদ বলে মনে হলেও এরা সত্যিকার অর্থে নিরাপদ নয়। মিশ্র কন্টেন্ট (একটিভ এবং প্যাসিভ) নিয়ে আরও জানতে দেখুন this blog post।
যদি একটি পৃষ্ঠায় মিশ্রিত কন্টেন্ট থাকে তাহলে আমি কিভাবে বলতে পারব??
পেজটিতে মিশ্রিত content আছে কিনা তা বুঝার জন্য আপনার address bar এ একটি আইকন খেয়াল করুন।
মিশ্র কন্টেন্ট নেই: নিরাপদ
- : আপনি যখন একটি সম্পূর্ণরূপে নিরাপদ পৃষ্ঠায় থাকবেন তখন একটি সবুজ লক দেখতে পাবেন যা যে কোনো অনিরাপদ উপাদানের লোড করার চেষ্টা করে না।
মিশ্র কন্টেন্ট অবরুদ্ধ: নিরাপদ
- : ফায়ারফক্স পেজ যখন কোন অনিরাপদ উপাদানের ব্লক করবে তখন একটি ধূসর সতর্কবার্তা ত্রিভুজের সঙ্গে একটি সবুজ লক দেখতে পাবেন। এর মানে হল পেজটি এখন নিরাপদ। Control Center প্রসারিত করতে আইকনে ক্লিক করুন
মিশ্র কন্টেন্ট অবরুদ্ধমুক্ত: নিরাপদ নয়
- : আপনি যদি এটির উপর একটি লাল লাইন এর একটি লক দেখেন,তাহলে বুঝবেন ফায়ারফক্স অনিরাপদ উপাদানটি ব্লক করে নি এবং ওই পেজ eavesdropping এবং আক্রমণের জন্য উন্মুক্ত, আক্রমনকারিরা এই সাইট থেকে আপনার ব্যক্তিগত তথ্য চুরি করতে পারে। যদি না আপনি পরবর্তী বিভাগের নির্দেশাবলী ব্যবহার করে মিশ্র কন্টেন্টটি আনব্লক করবেন,আপনাকে এই আইকনটি দেখতে দেয়া হবে না।
- :একটি কমলা ত্রিভুজের একটি ধূসর লক ইঙ্গিত দেয় যে,ফায়ারফক্সে অনিরাপদ প্যাসিভ কন্টেন্ট ব্লক করা হয়নি। আক্রমণকারীরা পৃষ্ঠার অংশ নিপূণভাবে করতে সক্ষম হতে পারে, উদাহরণস্বরূপ, বিভ্রান্তিকর বা অনুপযুক্ত বিষয়বস্তু প্রদর্শন করে, কিন্তু তারা সাইট থেকে আপনার ব্যক্তিগত তথ্য চুরি করতে সক্ষম হবে না।
অবরোধমুক্ত মিশ্র কন্টেন্ট
অনিরাপদ উপাদান অবরোধমুক্ত করা বাঞ্ছনীয় নয়, কিন্তু যদি প্রয়োজন হয় তাহলে এটি করা যাবেঃ
- Address bar এর লক আইকন এ ক্লিক করুন।
- Control Center এর arrow চিহ্নে ক্লিক করুন:
- ক্লিক
সুরক্ষা সচল করতে,পূর্ববর্তী পদক্ষেপগুলি অনুসরণ করুন এবং
ক্লিক করুন ।