$ 100 ল্যাপটপ: হ্যাকারদের কিভাবে হারাবেন

$ 100 উন্নয়নশীল শিশুদের জন্য পরিকল্পিত ল্যাপটপ বিশ্বের কম্পিউটার সুরক্ষা সমস্যার আজকের সবচেয়ে চ্যালেঞ্জিং সেট এক। এইসব ল্যাপটপগুলিকে এমনভাবে ব্যাবহার করা হবে যেগুলি কম্পিউটার সুরক্ষা, কম্পিউটার ব্যবহার বা কিছু অন্য কিছুতে প্রশিক্ষিত না হয়। কিছু কিছু ক্ষেত্রে।

তারা শিশুদের অন্তর্গত হবে, শিশুদের সাথে ঘরে ঘরে এবং শিশুদের দ্বারা কাস্টমাইজ করা হবে। এবং ল্যাপটপগুলি একটি নতুন জাল নেটওয়ার্ক নকশা ব্যবহার করে ইন্টারনেট এক্সেস প্রদান করবে যা ওয়্যারলেস রাউটারগুলিতে ল্যাপটপ চালু করবে এবং একক ইন্টারনেট সংযোগ ভাগ করে নিতে শত শত শিশু একটি গ্রামে প্রবেশ করবে। (£ 50 এর ল্যাপটপ নির্মাণ দেখুন)

এই ল্যাপটপগুলি উইন্ডোজ, ম্যাকোএস অথবা এমনকি লিনাক্সের স্টক কপি চলতে থাকলে এই ধরনের একটি প্রস্তাব একটি নিরাপত্তা দুঃস্বপ্ন বানিয়ে ফেলবে। হ্যাকাররা একটি ল্যাপটপ চুরি করতে পারে, একটি দুর্বলতা খুঁজে পেতে এবং ল্যাপটপ থেকে ল্যাপটপে হঠাৎ করে একটি কীট লিখতে পারে, যা পৃথিবীর সবচেয়ে বড় বোটনেটের মধ্যে যে সবগুলি দেখা যায় তার সবগুলোকে ঘুরিয়ে দেয়।

এমনকি খারাপ, প্রতি শিশু প্রকল্পে এক ল্যাপটপ শত্রু - যারা 100 ডলারের ল্যাপটপগুলি সম্পদকে অপব্যবহার করে দেখে, তাদের অনেকের কাছে পরিষ্কার জল থাকে না, মৌলবাদীদের মতামত যারা ধর্মনিরপেক্ষ সামগ্রী দিয়ে শিশুদের শিক্ষার বিরোধিতা করে। ল্যাপটপের অপারেটিং সিস্টেমটি মুছে ফেলার জন্য এবং $ 100 ইটের মধ্যে এটি চালু করার জন্য এই শত্রুরা প্রায়শই সফ্টওয়্যার তৈরি করতে অনুপ্রাণিত হবে।

যদিও বোতামগুলি এবং ইটের ল্যাপটপ ডেভেলপমেন্ট টিমের একটি ক্রমাগত ভয় রয়েছে, দলটি নিরাপত্তার ব্যবস্থা করছে ডিজাইন যে উদ্ঘাটন থেকে উভয় বিপর্যয় প্রতিরোধ করার উদ্দেশ্যে হয়। অন্যান্য নিরাপত্তা ব্যবস্থাগুলি চোরদের জন্য ল্যাপটপ চুরি করার প্রবণতা কমাতে হবে, পিতা-মাতা তাদের সন্তানদের ল্যাপটপ বিক্রি করতে এবং বাচ্চারাও তাদের 'থেকে' ঠিকানাটি পরিবর্তন করতে এবং সমস্যায় তাদের সহপাঠীদেরকে পেতে পারে।

$ 100 ল্যাপটপ, আনুষ্ঠানিকভাবে XO নামে পরিচিত -1 বা চিলড্রেন মেশিন, প্রকৌশল একটি অদ্ভুত, কিন্তু এটি একটি ল্যাপটপ নয় যে অধিকাংশ প্রাপ্তবয়স্কদের ব্যবহার করতে চাইবে। ল্যাপটপের কীবোর্ডটি হল একটি ছোট প্লাস্টিকের ঝিল্লি যা সার্কিট বোর্ডে প্রসারিত হয়: এটি জল প্রতিরোধী এবং কোন চলন্ত অংশ নেই এবং এটি অবশ্যই শিশুদের জন্য নয়, প্রাপ্তবয়স্কদের জন্য নয়। স্ক্রীনে কম-রেজোলিউশনের রঙ মোড এবং একটি উচ্চ-রেজোলিউশন ব্ল্যাক-এন্ড-সাদা মোড রয়েছে, যেখানে এটি কাগজের মতো প্রায় কাছাকাছি দেখায় কিন্তু এটি একটি পেপারব্যাক বুকের আকার। কম্পিউটারের CPU- র মান x86 নির্দেশাবলী চালানো হয়, কিন্তু এটি ধীর - মাত্র কয়েক শত মেগাহার্টজ। মেশিনে মাত্র 128 এমবি র্যাম, 512 এমবি ফ্ল্যাশ মেমরি, 1 এমবি এর BIOS ফ্ল্যাশ এবং হার্ড ড্রাইভ নেই। তিনটি ইউএসবি পোর্ট, একটি সিকিউরিং ডিজিটাল স্লট, মাইক্রোফোন এবং একটি ক্যামেরা রয়েছে।

BIOS, বুট করার জন্য

BIOS ফ্ল্যাশ হচ্ছে ইট হয়ে উঠার বিরুদ্ধে ল্যাপটপের প্রাথমিক প্রতিরক্ষা। যতদিন BIOS অক্ষত থাকবে ততক্ষণ, ল্যাপটপ সর্বদা একটি বহিরাগত ড্রাইভ থেকে বুট করবে এবং এর অপারেটিং সিস্টেম পুনরায় ইনস্টল করা হবে। BIOS নিজেও রক্ষা করে: এটি লিখিত সুরক্ষিত মেমরিতে থাকে যা কম্পিউটারে প্রথম বুট করার সময় কেবল লেখা যাবে। BIOS স্বয়ংক্রিয়ভাবে একটি নতুন BIOS দ্বারা চারটি ভিন্ন ডিজিটাল স্বাক্ষর দিয়ে স্বাক্ষরিত হবে, যার জন্য একটি ব্যাংক ভল্টে রাখা হবে।

XO ল্যাপটপের অপারেটিং সিস্টেমটি Red এর একটি স্টপ-ডাউন সংস্করণ Hat এর ফেডোরা কোর লিনাক্স একটি নতুন ইউজার ইন্টারফেসের চুম্বন নামক পরিবেশ চলছে। চিনির লক্ষ্য ছাত্ররা উভয়ই পাঠ করে এবং সব ধরনের নথি তৈরি করে, বেতারের সাথে সহযোগিতা করতে এবং এমনকি একে অপরের সাথে প্রোগ্রামগুলি ভাগ এবং ভাগ করার জন্য অনুমতি দেয়। তবুও চিনিকে একটি ছাত্রের কাজকে দূষিত কোড থেকে রক্ষা করতে হবে এবং শিক্ষার্থীদের ভুল থেকে পুনরুদ্ধার করতে হবে।

চিনি লাইটওয়েট ভার্চুয়াল মেশিন ব্যবহার করে এই জাদু সম্পন্ন। প্রতিটি প্রোগ্রাম যা একটি ছাত্র চালানো (বা লিখতে) করতে পারেন তার নিজস্ব ভার্চুয়াল মেশিনে কাজ করে যা বাকি কম্পিউটার থেকে বিচ্ছিন্ন। অ্যাপ্লিকেশনের তিনটি ডিরেক্টরি অ্যাক্সেস আছে - অস্থায়ী ফাইলগুলির জন্য একটি, কনফিগারেশন তথ্য এবং তথ্যগুলির জন্য একটি। এটি একটি খেলা তার উচ্চ স্কোর ফাইল সংরক্ষণ একটি যুক্তিসঙ্গত জায়গা দেয়। কম্পিউটারের বাকি ফাইলটি অদৃশ্য।

অবশ্যই, বিভিন্ন ধরনের ডেটা আছে যা অ্যাপ্লিকেশনের মধ্যে ভাগ করা উচিত - যেমন ফটোগ্রাফ, চলচ্চিত্র এবং ওয়ার্ড প্রসেসর ফাইল। চার্জারের দোকানগুলি যেমন ডকুমেন্টস একটি বিশেষ সেট ডাইরেক্টরি যা একটি জার্নাল নামে পরিচিত। জার্নাল স্বয়ংক্রিয়ভাবে মিডিয়া প্রকার, বিষয়বস্তুর এবং তারিখটি তৈরি বা সংশোধন করে তার তথ্য সূচী করে। ধারণা হচ্ছে শিশুদের ক্লার্ক করার ক্ষেত্রে শিশুদের বিনামূল্যে মুক্ত করা - এমন কিছু যা এমনকি প্রাপ্তবয়স্করা বিশেষ করে ভাল কাজ করে না। (কখনও কখনও উইন্ডোজ বা ম্যাক কম্পিউটারের ডেস্কটপটি কয়েক শত আইকন দিয়ে ভরে যায়?)

যখন ছাত্ররা কোনও ছবি বা একটি প্রবন্ধের সাথে কাজ করতে চায় তখন তারা জার্নালের ভিতর তথ্য সংগ্রহ করবে। জার্নাল তারপর ফাইলটি খুলবে এবং কার্যকলাপে খোলা ফাইলের একটি রেফারেন্স হস্তান্তর করবে। একটি অ্যাপ্লিকেশন ব্যবহারকারীকে একটি অবজেক্ট নির্বাচন করতে জিজ্ঞাসা করতে জার্নালকে নির্দেশ দিতে পারে - উদাহরণস্বরূপ, একটি ফটো নির্দিষ্ট করার জন্য যা একটি ওয়ার্ড প্রসেসর ডকুমেন্টে অন্তর্ভুক্ত হতে পারে। আবার, জার্নাল খোলা ফাইলের একটি রেফারেন্সে ফেরত পাঠায় - অ্যাপ্লিকেশনটি কখনোই খোলা সিস্টেম কল চালানোর জন্য কখনোই আসে না। এটি আজকের পিসিগুলিতে বিভিন্ন ধরনের আক্রমণের বাধা দেয় - উদাহরণস্বরূপ, দূষিত স্ক্রীন সেভার যে আপনার শব্দ প্রক্রিয়াকরণ ফাইলগুলির বিষয়বস্তু গোপনে খোলে এবং সম্পাদনা করে।

এর শক্তিগুলির সত্ত্বেও, XO এর মৌলিক হার্ডওয়্যার নকশাটি সম্ভাব্যতার জন্য প্রর্দশিত হয় কিছু নতুন ধরনের আক্রমণ - ল্যাপটপের আগে যেসব আক্রমণকে প্রতিরোধ করতে হবে -

XO এর ফ্ল্যাশ স্টোরেজ বিবেচনা করুন। প্রচলিত RAM বা হার্ড ড্রাইভ থেকে ভিন্ন, ফ্ল্যাশ মেমরিটি মোট সংখ্যা হিসাবে সীমাবদ্ধ থাকে যা এটি মুছে ফেলা যায় এবং পুনরায় লেখা যায়। একটি বিদ্বেষপূর্ণ প্রোগ্রাম XO এর ফ্ল্যাশ বিরতির চেষ্টা করতে পারে বারংবার এক বা একাধিক ফাইলের বিষয়বস্তু পুনর্লিখন না হওয়া পর্যন্ত যে জীবন শেষ হয়ে গেছে। এই ধরনের আক্রমণ প্রতিরোধ করার জন্য, কম্পিউটারে চলমান প্রত্যেকটি চলমান কার্যকলাপকে কতটা সেক্টরগুলি প্রতি মিনিটে মুছতে এবং পুনর্লিখন করতে পারে তা একটি কোটা দেওয়া হয়। যেসব ক্রিয়াকলাপ তাদের কোটা ব্যবহার করে তাদের গতি কমায় এবং অবশেষে তাদের কোটার পুনঃপ্রতিষ্ঠিত না হওয়া পর্যন্ত স্থগিত থাকে।

XO এর মাইক্রোফোন এবং ভিডিও ক্যামেরার মাধ্যমে আরেকটি সম্ভাব্য আক্রমণ করা সম্ভব হয়। একটি প্রতিকূল প্রোগ্রাম এই চালু এবং একটি সন্তানের উপর গোপন কথোপকথন ব্যবহার করতে পারে - বা যে সন্তানের পরিবার মার্কিন যুক্তরাষ্ট্রে এই ধরনের হামলা ইতিমধ্যেই ঘটেছে, আক্ষরিক স্পাইওয়্যার ডেস্কটপ ওয়েবক্যাম চালু করে এবং নেফারিয়াস ভয়েইয়ারগুলিতে ছবি প্রেরণ করে। XO- এর ডিজাইনাররা এই সম্ভাব্য সমস্যার মোকাবেলা করে দুটি উজ্জ্বল লাইটের সাথে ভিডাইক্যামারের পাশে মাউন্ট করেছেন: যখনই মাইক্রোফোন সক্রিয় হয় তখন এক LED চালু হয়, ভিওডাইকামেরা অন্য সতর্কতাগুলি ব্যবহার করে।

Antitheft measures

চুরি একটি গুরুতর ল্যাপটপ স্থাপন করা নিশ্চিত করা হয় যেখানে অনেক দেশে সমস্যা। যদিও XO- এর শিশু-আকারের কীবোর্ড, ক্ষুদ্র পর্দা এবং উজ্জ্বল সবুজ রংটি অবশ্যই চুরির প্রতিবন্ধকতা হতে হবে, প্রতি ল্যাপটপ প্রতিবছরই একটি অ্যান্টিহাফ্ট সিস্টেম ডিজাইন করেছে যা ল্যাপটপ কেনার জন্য দেশগুলি সক্ষম ও পরিচালনা করতে পারে।

antitheft system works মাইক্রোসফটের উইন্ডোজ আপডেট বা অ্যাক্টিভেশন ফিচার, যা উইন্ডোজ ভিস্তাতে নির্মিত। প্রতিটি ল্যাপটপের একটি অনন্য সিরিয়াল নম্বর রয়েছে যা ল্যাপটপ তৈরি করা হয়। প্রতিদিন ল্যাপটপটি ইন্টারনেটের মাধ্যমে গ্রাহকের দ্বারা পরিচালিত একটি কেন্দ্রীভূত সার্ভারে সংযোগ স্থাপন করার চেষ্টা করে (অর্থাৎ, দেশ বা শিক্ষা ব্যবস্থা দ্বারা, অথবা যে কেউ ল্যাপটপ কিনেছে)। সংযোগ তৈরি হওয়ার পরে, XO তার স্বাস্থ্য এবং আপডেটগুলির জন্য চেকগুলি রিপোর্ট করে। যদি আপডেট পাওয়া যায় তবে স্বয়ংক্রিয়ভাবে এটি ডাউনলোড করা হবে, একটি বৈধ ডিজিটাল স্বাক্ষর যাচাই করা হবে এবং তারপর ইনস্টল করা হবে।

ল্যাপটপগুলি যে চুরি করা হয় তা একটি বিশেষ আপডেট দেওয়া হয় যা ল্যাপটপকে নিজেই অক্ষম করে দেয় যতক্ষণ না এটি স্কুলে ফিরে আসে যেখানে তার মালিক নিবন্ধিত হয় - এবং যেখান থেকে মূল চুরির প্রতিবেদনটি দায়ের করা হয়েছিল সেখান থেকে। যদি ল্যাপটপ কখনো ফিরে আসে না, তবে এটি আবার কাজ করবে না। যদি ল্যাপটপটি ফেরত হয় তবে এটি পুনরায় সক্রিয় করা যাবে। ল্যাপটপগুলি স্বয়ংক্রিয়ভাবে অক্ষম করার জন্য কনফিগার করা যেতে পারে যদি তারা পূর্বনির্ধারিত সময়সীমার জন্য আপডেট সার্ভারে পৌঁছাতে সক্ষম হয় না - বলে, এক বা দুই সপ্তাহ।

এমন একটি এলাকা যেখানে ল্যাপটপের নিরাপত্তার পদ্ধতিটি ভিন্ন হতে পারে মাইক্রোসফটের, তবে, পরিচয় পরিচালন হয়। বর্তমান ল্যাপটপটি তার নিজস্ব ডিজিটাল সার্টিফিকেট তৈরির জন্য প্রতিটি ল্যাপটপের জন্য হয় যখন এটি তার শিক্ষার্থীর মালিক দ্বারা সক্রিয় হয়। এই সার্টিফিকেটে শিক্ষার্থীর প্রথম নাম, ছবি এবং অন্যান্য তথ্য থাকতে পারে - কিন্তু এটি স্কুল, শিক্ষা মন্ত্রণালয় বা অন্য কেউ দ্বারা স্বাক্ষরিত হবে না। তাই এই সার্টিফিকেটগুলি চ্যাট এবং ইমেল বার্তাগুলি সাইন ইন করতে ব্যবহার করা যেতে পারে (যাতে শিক্ষার্থীরা একে অপরকে বার্তা তৈরি করতে পারে না), তবে তারা জাতীয় ইলেক্ট্রনিক পরিচয় সিস্টেমের ভিত্তি হিসাবে কাজ করবে না।

যদি এই নিরাপত্তা ব্যবস্থাগুলি মনে হয় পরিচিত, তাদের উচিত: তাদের বেশিরভাগ ক্ষেত্রে বর্তমানে অন্যান্য সিস্টেমে নেওয়া হয় অথবা পরীক্ষায় পরীক্ষা করা হচ্ছে। কিন্তু XO হল প্রথম সিস্টেম যা তাদের সবগুলিকে একসঙ্গে রাখে, এবং কম্পিউটার সুরক্ষা প্রদানকারীর প্রথম উদাহরণ শক্তিশালী সুরক্ষার পক্ষে লিগ্যাসি অ্যাপ্লিকেশনের সাথে সামঞ্জস্যপূর্ণ। যদি XO সফল হয় তবে আমার অনুমান হচ্ছে অনেক কম্পিউটার ব্যবহারকারীরা তাদের জন্য একই ধরনের ট্রেড করতে আগ্রহী হতে পারে। এই ধারনাগুলি শুধু লিনাক্সে নয়, ম্যাকোএস এবং এমনকি উইন্ডোজ-এও দেখা যাচ্ছে তা দেখার প্রত্যাশা।

সিমসন গারফিকারেল, সিআইএসপি, হার্ভার্ড বিশ্ববিদ্যালয়ে কম্পিউটার ফরেনসিক এবং মানব চিন্তার গবেষণা করছে। প্রতিক্রিয়া পাঠান [ইমেইল সুরক্ষিত]