বিপজ্জনক ব্লোটওয়্যার

Photo Credit: Pixabay

উইনডোজ 10 অপারেটিং সিস্টেম যাঁরা ব্যবহার করেন, তাঁদের জন্য খারাপ খবর।

মাইক্রোসফট কোম্পানি উইনডোজ 10 কম্পিউটারগুলিতে কয়েক মাস আগে কীপার নামে একটি ব্লোটওয়্যার ইনস্টল করেছিল। কীপার হল পাসওয়ার্ড ম্যানেজার অ্যাপ্লিকেশন। এই অ্যাপে আপনি আপনার মেল অ্যাকাউন্ট, সোশ্যাল নেটওয়ার্কিং অ্যাকাউন্ট, নেট ব্যাংকিং অ্যাকাউন্টের লগইন আইডি ও পাসওয়ার্ড সেভ করে রাখতে পারবেন এবং ওই অ্যাকাউন্টগুলিতে লগইন করার সময় আপনার আর প্রতিবার লগইন আইডি ও পাসওয়ার্ড টাইপ করার দরকার পড়বে না।

আপনার হয়ে কীপার পাসওয়ার্ড ম্যানেজার সেই কাজ করে দেবে। সম্প্রতি কীপার অ্যাপ্লিকেশনে একটি ‘বাগ’ (সফটওয়্যার প্রোগ্রামিং-এ ত্রুটি) ধরা পড়েছিল। সেই ‘বাগ’-এর সুযোগ নিয়ে কীপার-এ সেভ করে রাখা পাসওয়ার্ড ও লগইন আইডি সহজেই চুরি করা সম্ভব!

⇒ ব্যবস্থা নেওয়া হয়নি

সবচেয়ে অবাক করার মতো ব্যাপার হল কীপার অ্যাপে এই বাগ কিন্তু গত এক বছরের বেশি সময় ধরে ছিল। বাগটি প্রথম ধরা পড়েছিল ২০১৬ সালের আগস্ট মাসে। কিন্তু তারপরেও কীপার সিকিউরিটি — যে কোম্পানি অ্যাপটি তৈরি করেছে — সফট্ওয়্যারের সেই ত্রুটি মেরামত করেনি। পরবর্তীতে সমস্যা গুরুতর আকার নিল যখন মাইক্রোসফট ঠিক করলো যে, তারা উইনডোজ 10 কম্পিউটারের অপারেটিং সিস্টেমে কীপার অ্যাপটিকে ব্লোটওয়্যার হিসাবে ইনস্টল করবে।

⇒ ব্লোটওয়্যার কী?

সাদা বাংলায় বলতে গেলে ব্লোটওয়্যার হল অপ্রয়োজনীয় অ্যাপ্লিকেশন বা অ্যাপ, যা গ্রাহকের কোনো কাজে লাগে না, কিন্তু মোবাইল বা কম্পিউটার কোম্পানিগুলি সেই অ্যাপগুলিকে জবরদস্তি ডিভাইসে ইনস্টল করে। যাঁরা অ্যান্ড্রয়েড ফোন ব্যবহার করেন, তাঁদের অধিকাংশেরই ব্লোটওয়্যারের তিক্ত অভিজ্ঞতা রয়েছে। গুগল পিক্সল/নেক্সাস এবং নোকিয়া ফোনে পিওর স্টক অ্যান্ড্রয়েড থাকে (লেনেভো এবং মোটরোলা হ্যান্ডসেটে স্টক অ্যান্ড্রয়েড থাকলেও সেটি একশো শতাংশ পিওর স্টক অ্যান্ড্রয়েড নয়)। তাই নোকিয়া এবং পিক্সল হ্যান্ডসেটে অপ্রোয়জনীয় অ্যাপ বা ব্লোটওয়্যার, আলাদা ইউজার ইন্টারফেস, স্কিন ইত্যাদি প্রিইনস্টলড্ থাকে না। কিন্তু অধিকাংশ অ্যান্ড্রয়েড ফোনে (যেমন, স্যামসাঙের অনেক হ্যান্ডসেটে থাকে মেসেজ+, স্ল্যাকার রেডিয়ো ইত্যাদি। শিয়াওমির অনেক হ্যান্ডসেটে থাকে বাবলস্, ব্ল্যাকহোল, ফেসবিম ইত্যাদি) এমন একাধিক অ্যাপ প্রিইনস্টলড থাকে যেগুলি সাধারণত আপনার কোনো কাজে লাগে না, কিন্তু সেই অ্যাপগুলিকে আপনি সাধারণ পদ্ধতিতে আনইনস্টল করতেও পারবেন না। ফোন রুটিং করে ব্লটওয়্যার আনইনস্টল করা সম্ভব, তবে সেক্ষেত্রে ফোনটির ওয়ার‍্যান্টি বা গ্যারান্টি ইনভ্যালিড হয়ে যাবে। তা ছাড়া ঠিকমতো রুটিং না হলে ফোনের বড়ধরণের ক্ষতি হতে পারে, এছাড়া ফোন রুটিং করার পর ফোনে ভাইরাস ও ম্যালওয়্যার হামলার সম্ভাবনা অনেকটাই বেড়ে যায়।

সুতরাং মোদ্দা কথাটা হল ব্লোটওয়্যার আপনার কাজে না লাগলেও সেগুলি আপনার ফোনে জবরদস্তি থেকে যাবে এবং এর ফলে আপনার ফোনের মেমরি স্পেস অনর্থক নষ্ট হবে।

⇒ কম্পিউটারেও ব্লোটওয়্যার

এতদিন মূলত অ্যান্ড্রয়েড ফোনের গ্রাহকদের ব্লোটওয়্যারের সমস্যায় ভুগতে হত, কিন্তু মাইক্রোসফটের সাম্প্রতিক সিদ্ধান্তে এখন থেকে জেনুইন উইনডোজ 10 যাঁদের কম্পিউটারে রয়েছে, তাঁদেরও এই সমস্যায় পড়তে হচ্ছে। তার কারণ মাইক্রোসফট তাদের উইনডোজ 10 অপারেটিং সিস্টেমের অ্যানিভার্সারি আপডেট (ভার্সন ১৬০৭)-এ একটি নতুন ফিচার অ্যাড করেছে যার নাম ‘কনটেন্ট ডেলিভারি ম্যানেজার’। এই ফিচারটির কাজ হল বিভিন্ন সময়ে কম্পিউটারে ব্লোটওয়্যার ইনস্টল করা। এই ইনস্টলেশনের সময় কম্পিউটার ব্যবহারকারীর কাছ থেকে কনটেন্ট ডেলিভারি ম্যানেজার কোনো পারমিশন নেয় না। অর্থাৎ আপনার কম্পিউটারে আপনি কোন অ্যাপ্লিকেশন ইনস্টল করবেন, তা নিয়ে মাইক্রোসফট তথা কনটেন্ট ডেলিভারি ম্যানেজারের সিদ্ধান্তই হল শেষ কথা, আপনার পারমিশন বা আপনার ইচ্ছা-অনিচ্ছার কোনো দাম নেই।

⇒ সরব হলেন ট্যাভিস অরম্যান্ডি

কীপার পাসওয়ার্ড ম্যানেজার হল এমন একটি ব্লোটওয়্যার যা উইনডোজ 10 কম্পিউটারে ব্যবহৃত ওয়েব ব্রাউজারের এক্সটেনশন হিসাবে গোপনে ইনস্টল করে দিয়েছিল কনটেন্ট ডেলিভারি ম্যানেজার। কীপার অ্যাপটির যে ভার্সনটি উইনডোজ 10 কম্পিউটারে ইনস্টলড হয়েছিল, সেটিতে ‘বাগ’ ছিল। যেহেতু মাইক্রোসফটের তরফে কীপার অ্যাপটি কম্পিউটারে ইনস্টল করে দেওয়া হয়েছিল, তাই অনেকেই ভেবেছিলেন অ্যাপটি নিরাপদ। আর তাই অ্যাপটিকে বিশ্বাস করে অনেকেই তাদের বিভিন্ন অনলাইন অ্যাকাউন্টের লগইন আইডি ও পাসওয়ার্ড সেখানে স্টোর করেছিলেন।কিন্তু মাইক্রসফটের এই সিদ্ধান্তের বিরুদ্ধে সরব হয়েছিলেন গুগল কোম্পানির সাইবার সিকিউরিটি বিশেষজ্ঞ ট্যাভিস অরম্যান্ডি। তিনি হাতে কলমে দেখিয়ে দিলেন, উইনডোজ 10 কম্পিউটারের ব্রাউজারে এক্সটেনশন হিসাবে যে কীপার অ্যাপটি ইনস্টল করে দিয়েছে মাইক্রোসফট, সেই এক্সটেনশনে যদি কেউ তাঁর অনলাইন অ্যাকাউন্টের লগইন আইডি ও পাসওয়ার্ড সেভ করে রাখেন, তবে খুব সহজেই ‘ক্লিকজ্যাকিং’ পদ্ধতিতে তা চুরি করা সম্ভব।

⇒ অবশেষে ব্যবস্থা

অরম্যান্ডি বিষয়টি নিয়ে সরব হওয়ার পর বিভিন্ন মহলে মাইক্রোসফট ও কীপার সিকিউরিটির বিরুদ্ধে সমালোচনার ঝড় উঠল। এর জেরে টনক নড়ল কীপার সিকিউরিটির। তারা তড়িঘড়ি ‘বাগ’ রিমুভ করে কীপার অ্যাপ্লিকেশনের নতুন আপডেট (ভার্সন ১১.৪.৪) রিলিজ করলো। এটি অটোমেটিক আপডেট, অর্থাৎ কম্পিউটারের ব্রাউজারে ইনস্টলড কীপার অ্যাপ নিজে থেকেই ১১.৪.৪ ভার্সনে আপডেটেড হবে।

⇒ কীপার সিকিউরিটির দাবি

নতুন আপডেট রিলিজ করার পাশাপাশি কীপার সিকিউরিটি দাবি করেছে, তাদের অ্যাপ্লিকেশনের যে ভার্সনটি ব্রাউজার এক্সটেনশন হিসাবে ব্যবহৃত হয়, শুধু সেটাতেই বাগ ছিল, কিন্তু অ্যাপটির মোবাইল ভার্সন বা ডেস্কটপ ভার্সনে কোনো বাগ ছিল না। কীপার সিকিউরিটি আরও দাবি করেছে, উইনডোজ 10 কম্পিউটারে বাগ সহ অ্যাপটি ইনস্টলেশনের পর কোনো গ্রাহকের পাসওয়ার্ড চুরি হয়েছে এমন কোনো ঘটনা এখনো সামনে আসেনি।

⇒ সমালোচনার মুখে মাইক্রোসফট

প্রায় এক বছর ধরে নিজেদের অ্যাপ্লিকেশনে বাগ থাকা সত্ত্বেও কোনো ব্যবস্থা না নেওয়ায় কীপার সিকিউরিটি যেমন সমালোচনার মুখে পড়েছে, তেমনি সমালোচনা হজম করতে হচ্ছে মাইক্রোসফটকেও। কেন উইনডোজ 10 ব্যবহারকারীদের পারমিশন ছাড়াই তাঁদের কম্পিউটারে মাইক্রোসফট বিভিন্ন অ্যাপ ইনস্টল করবে, তা নিয়ে প্রশ্ন উঠেছে। যদিও মাইক্রোসফট সেই প্রশ্নের কোনো উত্তর এখনো দেয়নি। তারা এই বিষয়ে তাদের সিদ্ধান্ত বদলাবে কিনা, তা নিয়েও কিছু বলেনি। সুতরাং এটা ধরে নেওয়া যেতে পারে যে, মাইক্রোসফট আগামী দিনেও উইনডোজ 10 কম্পিউটারে তাদের এই ‘ব্লোটওয়্যার মার্কেটিং’ চালিয়ে যাবে।

⇒ কী করবেন

টেকনোবিটসের পাঠকদের আমি একটি পদ্ধতি জানিয়ে রাখছি, যার সাহায্যে আপনারা খুব সহজেই উইনডোজ 10 কম্পিউটারে ব্লোটওয়্যার ইনস্টলেশন প্রক্রিয়াটি বন্ধ করতে পারবেন।

এজন্য প্রথমে কম্পিউটারের রেজিস্ট্রি এডিটর ওপেন করুন। রেজিস্ট্রি এডিটর ওপেন করার জন্য একসঙ্গে প্রেস করুন উইনডোজ কী এবং R কী। এবার ‘রান’ বক্স ওপেন হবে। সেখানে টাইপ করুন regedit এবং Ok বাটন ক্লিক করুন। এবার রেজিস্ট্রি উইনডো ওপেন হবে। সেখানে বাঁ দিকের প্যানেলে HKEY_CURRENT_USER – এর উপর ডাবল ক্লিক করুন। এবার ফোল্ডার ট্রি ওপেন হবে সেখানে পরপর ক্লিক করুন SOFTWARE>Microsoft>Windows>CurrentVersion>ContentDeliveryManager।

এবার রেজিস্ট্রি এডিটর উইনডোর ডানদিকের প্যানেলে SilentInstalledAppsEnabled-এর রাইট ক্লিক করুন এবং ‘modify’ ক্লিক করুন। এবার যে বক্স ওপেন হবে সেখানে রেজিস্ট্রি ভ্যালু সেট করুন ০ (জিরো)। এবার রেজিস্ট্র এডিটর ক্লোজ করে কম্পিউটারে রিস্টার্ট করুন।

সতর্কীকরণঃ রেজিস্ট্রি এডিটর গিয়ে ভ্যালু চেঞ্জ করবেন সাবধানে। অসাবধানে কোনো ভুল হলে কম্পিউটারে গুরুতর সমস্যা হতে পারে।

ব্লগটি পড়ে ভালো লাগলে শেয়ার করুন 😄