ধরুন কোন ব্যাক্তির ছোঁয়াচে রোগ হয়েছে, তার থেকে আপনার নিজেকে বাঁচাতে কি করবেন? অবশ্যই আপনার তার স্পর্শ থেকে দূরে থাকা উচিৎ, তাই না? — স্যান্ডবক্স (Sandbox) টেকনিক ঠিক একই কাজটিই করে থাকে, এটি আপনার সিস্টেমে এমন একটি পরিবেশ তৈরি করে যার মাধ্যমে কোন প্রোগ্রাম একে অপরের স্পর্শ থেকে দূরে থাকে। কোন ম্যালিসিয়াস সফটওয়্যার যদি আপনার সিস্টেমে ম্যালওয়্যার দ্বারা আক্রান্ত করাতে চায় তো সে ব্যর্থ হয়, কেনোনা স্যান্ডবক্সিং মানে ঐ প্রোগ্রামকে অত্যন্ত কড়া নিয়মের মধ্যে রান করানো। বর্তমানে অনেক সফটওয়্যার রয়েছে যারা অলরেডি স্যান্ডবক্সের উপর কাজ করে আপনার সিস্টেম নিরাপদ রাখছে, কিন্তু সকল সফটওয়্যারে ডিফল্টভাবে স্যান্ডবক্সিং থাকে না, আপনাকে নিজ থেকে এই পরিবেশ তৈরি করতে হবে। এই আর্টিকেল থেকে স্যান্ডবক্সিং এর বিস্তারিত সব ব্যাপার গুলো জেনে নেবো…
স্যান্ডবক্স এবং নিরাপত্তা
কম্পিউটার বা সাইবার ওয়ার্ল্ডে “নিরাপত্তা” অনেক জরুরী একটি শব্দ। যেখানে প্রত্যেকটি দিন নতুন নতুন কম্পিউটার ম্যালওয়্যার আর ভাইরাস উদ্ভবিত হচ্ছে, সেখানে অবশ্যই অনেক কড়া সিকিউরিটি ব্যবস্থা থাকা প্রয়োজনীয়। স্যান্ডবক্স সেই কড়া পরিবেশ তৈরি করে, যেখানে সফটওয়্যার রান করানো যায়। কম্পিউটার প্রোগ্রাম গুলো বিশেষ কোডের উপর কাজ করে। ভাইরাস মানে আর কিছু নয়, বরং উল্টাপাল্টা কোড, যেগুলো বিশেষভাবে আপনার সিস্টেমকে অকেজো করার জন্য তৈরি করা হয়। স্যান্ডবক্স পরিবেশে রান হওয়া সফটওয়্যারের বাধ্য বাধকতা থাকে, কোন প্রোগ্রামের কোন কোড কি করতে পারবে তার জন্য সিস্টেম থেকে পারমিশন গ্রহন করার প্রয়োজন পড়ে।
ধরুন, আপনার ওয়েব ব্রাউজারটি স্যান্ডবক্স টেকনিকে কাজ করে, এখন কোন ওয়েবসাইট যদি আপনার ব্রাউজারের মাধ্যমে ওয়েবক্যাম অ্যাক্সেস করতে চায়, তবে অবশ্যই ব্রাউজার প্রথমে আপনার কাছ থেকে অনুমতি চাইবে। এমনকি অনুমতি ছাড়া কোন ওয়েবসাইট আপনার সিস্টেম ফাইল গুলোও অ্যাক্সেস করতে পারবে না। স্যান্ডবক্স টেকনিকে না চললে, ওয়েবসাইট গুলো আপনার সিস্টেম ফাইল এবং ফোল্ডার গুলো আরামে অ্যাক্সেস করবে আর ইচ্ছা মতো ম্যালওয়্যার ইন্সটল করিয়ে দিতে পারে। তাছাড়া শুধু কোন সাইট ভিজিট করেই আপনার ওয়েবক্যাম হ্যাক হয়ে যেতে পারে। আপনার কম্পিউটারের গুগল ক্রোম এবং ইন্টারনেট এক্সপ্লোরার সৌভাগ্যবসত স্যান্ডবক্স পরিবেশের উপর কাজ করে, তবে দুঃখজনক ভাবে মোজিলা ফায়ারফক্সে স্যান্ডবক্সিং টেকনিক নেই।
স্যান্ডবক্সিং কিভাবে সিস্টেমকে রক্ষা করছে?
ওয়েব ব্রাউজার গুলো অবশ্যই স্যান্ডবক্সিং অনুসরণ করা প্রয়োজনীয়। কেনোনা ইন্টারনেট ব্রাউজারের মাধ্যমেই অনেক ম্যালওয়্যার সিস্টেমে ছরিয়ে পরে। এখানে অবশ্যই নিয়ন্ত্রন করা প্রয়োজনীয়, কোন ওয়েবসাইট ঠিক কি কি পারমিশন পাবে আপনার সিস্টেম থেকে। অবশ্যই আপনি চাইবেন না, আপনার বিনা অনুমতিতে কোন সাইট জাস্ট ভিসিট করেই সেটা আপনাকে ম্যালওয়্যার দ্বারা আক্রান্ত করিয়ে দেয়। তাছাড়া কোন সাইট লোড হওয়ার সাথে সাথেই জাভা স্ক্রিপ্ট গুলো রান হয়ে যায়, আর খারাপ স্ক্রিপ্ট আপনার কম্পিউটার ফাইল অ্যাক্সেস করার চেষ্টা করতে পারে, স্যান্ডবক্সিং টেকনিক সেই চেষ্টাকে বৃথা করে দেয়। আপনার ব্রাউজারের সাথে বিভিন্ন প্লাগিন যেমন ফ্ল্যাশ, সিস্টেম স্যান্ডবক্সিং টেকনিকে রান হয়। যাতে কোন সাইটের ত্রুটি পূর্ণ ফ্ল্যাশ যেন আপনার সিস্টেমের ক্ষতি করতে না পারে। আপনার ব্রাউজারের জাভা প্লাগিন বর্তমানে ভয়াবহ প্লাগিনে পরিনত হয়েছে, হ্যাকার’রা বহু বার এর ত্রুটি খোঁজার চেষ্টা করে, যার ব্যাকডোর ব্যবহার করে আপনার সিস্টেম হ্যাক করার চেষ্টা করা হয়।
এক সিকিউরিটি আর্টিকেলে উল্লেখ্য করেছিলাম, পিডিএফ ফাইল গুলোও ত্রুটি পূর্ণ হতে পারে। শুধু পিডিএফ নয়, বরং যেকোনো টাইপের ফাইলে ভালনেরাবিলিটি থাকতে পারে, তাই সেগুলকে স্যান্ডবক্সিং এর আওতায় আনা প্রয়োজনীয়। আপনার কম্পিউটারের অ্যাডোবি পিডিএফ রিডার, মাইক্রোসফট অফিস, স্যান্ডবক্সিং টেকনিক ব্যবহার করে কোন ডকুমেন্ট রান করে, যাতে ভালনেরাবল ফাইল গুলো বাকী সিস্টেমের কোন ক্ষতি না করতে পারে।
আপনি যদি উইন্ডোজ কম্পিউটার ব্যবহার করেন তো সেখানে ইউজার অ্যাকাউন্ট কন্ট্রোল নামক একটি স্যান্ডবক্সিং প্রোটেকশন রয়েছে। কোন প্রোগ্রাম ওপেন হওয়ার পূর্বে সেটা অ্যাডমিন অ্যাক্সেস চাইলে অবশ্যই আগে আপনার কাছ থেকে পারমিশন নেওয়ার দরকার পরে, নতুবা প্রোগ্রামটি কাজ করতে পারে না। তবে এই ইউজার অ্যাকাউন্ট কন্ট্রোল অত্যন্ত নগণ্য সিকিউরিটি প্রদান করে, যেকোনো ডেক্সটপ সফটওয়্যার চাইলে আপনার অনুমতি ছাড়ায় আরামে সিস্টেমে ইন্সটল হতে পারবে এবং ব্যাকগ্রাউন্ডে কাজ করার ক্ষমতা রাখে। যেমন কি-লগার কাজ করার জন্য ইউজার অ্যাকাউন্ট কন্ট্রোল পারমিশনের দরকার নেই।
শুধু কম্পিউটার নয়, মোবাইল ডিভাইজ গুলোতেও স্যান্ডবক্স টেকনিক রয়েছে। অ্যাপেল এ আইওএস, অ্যান্ড্রয়েড, উইন্ডোজ ফোন—সব মেজর মোবাইল অপারেটিং সিস্টেমই স্যান্ডবক্সিং ব্যবহার করে অ্যাপ ওপেন করে। কোন অ্যাপের যদি আপনার লোকেশন বা ক্যামেরা বা লোকাল ফাইল অ্যাক্সেস করার প্রয়োজন পড়ে তবে অবশ্যই আপনার কাছ থেকে পারমিশন গ্রহন করা জরুরী হবে। তবে অ্যান্ড্রয়েড রুট করলে স্যান্ডবক্সিং আর কার্যকর থাকে না।
এতক্ষণের আলোচনায় আপনি নিশ্চয় অবগত হয়েছেন, স্যান্ডবক্স কিভাবে আপনার সিস্টেমকে আন-ওয়ান্টেড ব্যাপার গুলো হতে রক্ষা করে। যে সফটওয়্যার গুলো স্যান্ডবক্স পরিবেশে রান হয়, সেগুলো ব্যাকগ্রাউন্ডে চলতে পারা যেকোনো খারাপ একটিভিটি থেকে আপনার সিস্টেমকে রক্ষা করে। সব সফটওয়্যার স্যান্ডবক্স পরিবেশে রান করে না, কিন্তু ভার্চুয়াল মেশিন সফটওয়্যার গুলো ব্যবহার করার মাধ্যমে আপনি যেকোনো সফটওয়্যারের জন্য স্যান্ডবক্স পরিবেশ তৈরি করতে পারেন। ভার্চুয়াল মেশিন ব্যবহার করার মাধ্যমে আপনার কম্পিউটারে আলাদা অপারেটিং সিস্টেম রান করানো সম্ভব হয়, এবং সেখানে যে সফটওয়্যার গুলো রান করবেন সেটা আপনার মূল সিস্টেমের কোন কিছুতেই ইফেক্ট ফেলতে পারবে না।
Images: Shutterstock.com
No Comment! Be the first one.