একটি টিন্ডার দুর্বলতা আপনাকে আপনার মিলগুলি দেখতে দেয়৷

আপনি কি Tinder-এর জন্য সাইন আপ করেছেন? ঠিক আছে, খুব সতর্ক থাকুন, কারণ এইমাত্র একটি দুর্বলতা আবিষ্কৃত হয়েছে যা আপনার গোপনীয়তা চেক করতে পারে আপনি যদি হাজার হাজারের মধ্যে একজন হন তবে এটি অদ্ভুত হবে না ব্যবহারকারীদের যে এই অ্যাপ্লিকেশন আছে. প্রকৃতপক্ষে, এটি ফ্লার্ট করার জন্য সবচেয়ে পরিচিত একটি।

এখন আমরা শিখেছি যে প্রশ্নে থাকা অ্যাপ্লিকেশনটি ব্যবহারকারীদের গোপনীয়তাকে চরম ঝুঁকির মধ্যে ফেলেছে বিশেষজ্ঞদের মতে টুলটি, সংযোগ এনক্রিপ্ট না করে সার্ভারের মধ্যে যোগাযোগ করে।তাই যখন সরাসরি বার্তা এবং আপনার পছন্দগুলি (একপাশে বা অন্য দিকে সোয়াইপ করা) তালা এবং চাবির নীচে রাখা হয়, ফটোগুলি থাকে না৷

সুতরাং, যেকোনো বিষয় বিশেষজ্ঞ আমাদের ম্যাচগুলি অ্যাক্সেস করার উপায় খুঁজে পেতে পারেন। এবং আবিষ্কার করুন কার বা কাদের সাথে আমরা ভালো বন্ধুত্ব করতে পারি। অন্তত চেষ্টা করে দেখুন।

টিন্ডারে একটি বিপজ্জনক দুর্বলতা

নিরাপত্তা সংস্থা চেকমার্কস দ্বারা দুর্বলতা আবিষ্কার করা হয়েছে৷ কিন্তু ঠিক এটা কি?

আসলে, দুটি নিরাপত্তা গর্ত সনাক্ত করা হয়েছে। অন্তত সবচেয়ে গুরুত্বপূর্ণ বেশী. আপনি জানেন, Tinder ব্যবহারকারীদের তারা কাকে পছন্দ করে এবং কাকে না পছন্দ করে তা বেছে নিতে দেয় তাদের যা করতে হবে তা হল ডানদিকে সোয়াইপ করতে, যদি তারা এটি পছন্দ করে।এবং বাম এটি খারিজ এবং অন্য প্রোফাইল দেখুন. এই অ্যাপলিকেশনটি বর্তমানে 196টি দেশে 20 বিলিয়নেরও বেশি মানুষ সারা বিশ্বে ব্যবহার করছে।

এই বিপজ্জনক নিরাপত্তা ছিদ্র Android এবং iOS সংস্করণে রয়েছে যদি আক্রমণকারী আক্রমণকারীর মতো একই ওয়াইফাই নেটওয়ার্ক ব্যবহার করে, তাহলে এটি হতে পারে অ্যাপ্লিকেশনের মধ্যে তৈরি প্রতিটি আন্দোলন নিরীক্ষণ করতে পুরোপুরি সক্ষম। এর মানে হল যে ব্যবহারকারী যে প্রোফাইল ছবিগুলি দেখেন অপরাধী তা দেখতে পারে৷

আপনি অ্যাপ্লিকেশনটিতেও পরিচয় করিয়ে দিতে পারেন অনুপযুক্ত ছবি বা বিষয়বস্তু। ব্যবহার এবং অন্যান্য দূষিত বিষয়বস্তু. চেকমার্কস দ্বারা পরিচালিত গবেষণার দ্বারা এটি প্রমাণিত হয়েছে।

নীতিগতভাবে, দুর্বলতা অপরাধীদের শিকারের কাছ থেকে ব্যক্তিগত তথ্য পেতে অনুমতি দেবে না। আমরা অ্যাকাউন্ট অ্যাক্সেস ডেটা (ব্যবহারকারীর নাম, পাসওয়ার্ড) বা কার্ড নম্বর বা অন্যান্য ব্যাঙ্কের তথ্য উল্লেখ করি।

অবশ্যই, এটি ভিকটিমকে ব্ল্যাকমেইল করার দিকে নিয়ে যেতে পারে। যেহেতু তাদের ম্যাচের তথ্য সংগ্রহ করেছে, তাই তাদের ব্যক্তিগত প্রকাশ করার হুমকি দেওয়া হতে পারে। আপনার প্রোফাইল থেকে তথ্য, আপনি যাদের পছন্দ করেছেন বা অ্যাপের মধ্যে নেওয়া অন্যান্য পদক্ষেপ।

Tinder ব্যবহারকারীদের মিল অনুমান করা সহজ

চেকমার্কস বিশেষজ্ঞদের মতে, টিন্ডার ব্যবহারকারীদের মিল অনুমান করা তুলনামূলকভাবে সহজ যখন একজন ব্যবহারকারী অন্যের ফটো বাতিল করে, সার্ভার পাঠায় একটি 278-বাইট এনক্রিপ্ট করা প্যাকেট। অন্যদিকে, যদি তিনি একটি ফটোতে আগ্রহ দেখান, তাহলে যা পাঠানো হয় তা হল 374 বাইটের একটি প্যাকেট৷

যখন একটি মিল ঘটে, অর্থাৎ উভয় ব্যবহারকারীই তাদের পছন্দের সাথে সম্মত হন, প্যাকেটটি 581 বাইট তৈরি করে।এইভাবে, তথ্য এনক্রিপ্ট করা হলেও, প্যাকেটের আকারই জানার জন্য যথেষ্ট যে একটি লাইক আছে কিনা, না থাকলে বা শেষ পর্যন্ত মিল আছে কিনা।

এই দুর্বলতার বিরুদ্ধে আমরা কি করতে পারি?

গবেষকরা আফসোস করেছেন যে গোপনীয়তার অভাব এবং এই উদ্বেগগুলি আমাদের দৈনন্দিন রুটি হয়ে উঠেছে। এইভাবে, তাদের বিশ্লেষণে তারা এই বিষয়টির দিকে ইঙ্গিত করে যে ব্যবহারকারীরা মনে রাখবেন যে কোনও অ্যাপ্লিকেশন ব্যবহার করলে একটি দুর্বলতার শিকার হওয়ার অন্তর্নিহিত ঝুঁকি রয়েছে

CheckMarx ব্যাখ্যা করেছে যে Tinder এই বিষয়ে পদক্ষেপ নিয়েছে, ভালনারেবিলিটি সংশোধন করছে না তবে এটিকে অ্যাক্সেস করা আরও জটিল করে তুলেছে এই তথ্যগুলো. আমরা আপাতত Tinder ব্যবহারকারীদের কাছে যে জিনিসটি সুপারিশ করতে পারি তা হল তারা অ্যাপ্লিকেশনটি ব্যবহার করার জন্য সর্বজনীন Wi-Fi নেটওয়ার্কগুলির সাথে সংযোগ করার কথা ভুলে যান। নীতিগতভাবে, এটিই একমাত্র গ্যারান্টি যা গোয়েন্দাগিরি করা হবে না।