"ওপেন ওয়াই-ফাই নেটওয়ার্ক" এর সুরক্ষা ঝুঁকি

9

আমার ফোনটি ওপেন / আনক্রিপ্টযুক্ত ওয়াইফাই হটস্পটগুলিতে সংযোগ করার অনুমতি দেওয়ার বিষয়ে আমার কতটা বেহাল হওয়া দরকার?

অন্যান্য লোকেরা আমার ডেটা (ইমেল প্রাপ্ত বা প্রেরণ, স্টক কোটস, যাই হোক না কেন) দেখলে আমি সত্যিই চিন্তা করি না। আমি মনে করি যে আমার সত্যিই যত্ন নেওয়া তা হ'ল তারা আমার পাসওয়ার্ডগুলি (জিমেইল, ফেসবুক, ইত্যাদি) দেখেন কিনা।

আমি বুঝতে পেরেছি আমি সম্ভবত কোনও আর্থিক প্রতিষ্ঠানের সাথে সংযোগ শুরু করতে চাই না এবং আমার পাসওয়ার্ডগুলি স্পষ্টতালিকা না থাকলেও আমি সম্ভবত ম্যান-ইন-মধ্য-আক্রমণের শিকার হতে পারি।

দয়া করে নোট করুন যে আমি এই প্রশ্ন এবং এর উত্তর সম্পর্কে অবগত এবং এটি আমার প্রশ্নের উত্তর দেয় না কারণ এটি কেবলমাত্র ডেটা সম্পর্কে: অ্যান্ড্রয়েডের কী সিঙ্ক'ড ডেটা এনক্রিপ্ট করা আছে?

যদি এই প্রশ্নটি ইতিমধ্যে জিজ্ঞাসা করা হয়েছে এবং উত্তর দেওয়া হয়েছে, তবে দয়া করে আমাকে এটিতে নির্দেশ করুন। আমি অন্তর্নির্মিত ইঞ্জিন এবং গুগল দিয়ে অনুসন্ধান করেছি এবং এটি খুঁজে পেলাম না।

wi-fi  security  wifi-hotspot  password 
পল
সূত্র
1
আপনি যদি টুইটার সম্পর্কে মোটামুটি উদ্বিগ্ন হন তবে আমি জানি যে ট্যুইটুরের সর্বদা একটি এসএসএল সংযোগ ব্যবহার করার বিকল্প রয়েছে এবং এটি যাইহোক সেরা ক্লায়েন্টগুলির মধ্যে একটি। (সম্পূর্ণ প্রকাশ: আমি উভয়ই ছোট বাগের কারণে টুয়েটর এবং টুইটকাস্টারের মধ্যে ফ্লপ করেছি)
ম্যাথু
হ্যাঁ হ্যাঁ, আপনার অমনোযোগী হওয়া উচিত। আমি সত্যিই চাই যে ফোনের সমস্ত ট্র্যাফিক এনক্রিপ্ট করার সহজ উপায় ছিল: android.stackexchange.com/q/2962/693
এন্ডোলিথ

উত্তর:

7

আপনি লগইন করেছেন এমন কোনও সাইট অ্যাক্সেস করতে অ্যান্ড্রয়েড ওয়েব ব্রাউজার ব্যবহার করেন এবং আপনি ব্রাউজ করার সময় কোনও এসএসএল এনক্রিপ্ট করা পৃষ্ঠা ব্যবহার করেন না, তবে আপনার খুব বিরক্তি হওয়া উচিত।

ফায়ারফক্সে ফায়ারশিপ অ্যাড-অন সম্পর্কে পড়ুন , এটি এই সত্যটি ব্যবহার করে যে একটি উন্মুক্ত, এনক্রিপ্ট করা ওয়াইফাই সংযোগের সাথে সংযুক্ত নেটওয়ার্ক ট্র্যাফিকের সাথে যে কেউ শুনতে পাবে। এটি ব্রাউজ করার সময় অন্যান্য ব্যক্তির ল্যাপটপ এবং ফোনগুলি যে কুকিজগুলি প্রেরণ করে সেগুলির জন্য শোনায় those কুকিগুলিকে ধরে ফেলে এবং সেই ব্যক্তি হিসাবে ওয়েবসাইটগুলির বিশাল তালিকায় লগ ইন করতে আপনাকে সেগুলি ব্যবহার করতে দেয়। এটি লগইন নাম বা পাসওয়ার্ড ক্যাপচার প্রয়োজন হয় না, তাই আপনি যদি একটি মুক্ত সংযোগের মাধ্যমে কোনও পাসওয়ার্ড আপনার পাসওয়ার্ড প্রবেশ না করা সম্পর্কে যত্নশীল হন তা বিবেচনা করে না। এটির জন্য যা দরকার তা হ'ল আপনার কুকি এবং তারপরে এটি অন্য কাউকে আপনার ফেসবুক, বা জিমেইল, বা টুইটার, অ্যামাজনে লগ করতে পারে (তারা আপনার পক্ষ থেকে ওয়ান- ক্লিকের অর্ডারও দিতে পারে ) ইত্যাদি। বোয়িংবাইং এর কিছুটা বেশি আছে এটি ওয়েব সুরক্ষা সম্পর্কে কী দেখায় on

ভীতিকর বিষয় হ'ল ফায়ারশিপ কোনও জাদু করে না। এটি কেবল এমন একটি প্রক্রিয়া তৈরি করে যা যে কেউ করতে পারে (ওয়াইফাই ট্র্যাফিক শোনার জন্য, এবং আকর্ষণীয় বিটগুলি স্পট করা) এবং এটিকে এক-ক্লিককে সহজ করে তোলে।

GAThrawn
সূত্র
খুব খুব আকর্ষণীয়। আমি ফায়ারশিপের কথা শুনেছি কিন্তু এটি কী করেছিল তা জানতাম না। তবে আমি কল্পনা করব যে ফায়ারশিপ কুকিজ সাধারণত সেশন কুকিজ হয়। বা তা না হলেও, কিছু যুক্তিসঙ্গত স্তরের সুরক্ষার সাইটগুলি সংরক্ষিত শংসাপত্রগুলি পর্যায়ক্রমে মেয়াদ শেষ হয়ে যায়, 2 সপ্তাহের মধ্যে বলে। আমি কফি শপের কারও সম্পর্কে সত্যিই উদ্বিগ্ন নই যে আমার জন্য কিছু বোকা ফেসবুক স্ট্যাটাস পোস্ট করে। আমি হ্যাকারগুলি আমার অ্যাকাউন্ট বিক্রয় করার বিষয়ে উদ্বিগ্ন, যার কিছুটা স্থায়িত্ব সহ স্থানান্তরযোগ্য শংসাপত্র প্রয়োজন। নাকি আমি কিছু মিস করছি?
পল
@ পল আপনি ঠিক বলেছেন যে এটি কেবল আক্রমণকারীটিকে আপনার সেশনে অ্যাক্সেস দেয়, যদি আপনি এটি সম্পর্কে অবগত হন এবং ফেসবুকের ছদ্মবেশ সম্পর্কে উদ্বিগ্ন না হন তবে ঠিক আছে। তবে ওয়েব মেইল ​​হ'ল একটি জিনিস যা আপনি মিস করছেন। এতে অস্থায়ী অ্যাক্সেস আক্রমণকারীর পক্ষে অবিশ্বাস্যভাবে কার্যকর। আপনি যখন ওয়েবসাইটগুলির জন্য নিবন্ধভুক্ত হন আপনার লগইনগুলি আপনাকে প্রায়শই ইমেল করা হয়, এটি কারও ইমেলের অনুসন্ধান করা খুব সহজ। অথবা কোনও আক্রমণকারী বিভিন্ন সাইটে গিয়ে পাসওয়ার্ড ভুলে গিয়ে বোতামটি ক্লিক করে যে অ্যাকাউন্টটি এখন তারা অ্যাক্সেস করতে পারে তাতে ইমেল পাসওয়ার্ড পেতে পারেন। দীর্ঘমেয়াদী অ্যাক্সেসের জন্য তারা একটি নিয়ম সেট করতে পারে যা তাদের কাছে সমস্ত মেল ফরোয়ার্ড করে।
গাথ্রন
MMMM। ধন্যবাদ। সুরক্ষা মাঝে মাঝে জটিল হয়। তবুও, বারটি এখন তাদের জন্য অনেক বেশি। যুক্তিসঙ্গত সুরক্ষার সাথে কম কয়েকটি সাইট তাদের আসল পাসওয়ার্ড ইমেল করতে চলেছে; পরিবর্তে তারা এটিকে পুনরায় সেট করবে, যে মুহুর্তে আমি দেখতে পাবো যে কোনও কিছু ভেঙে গেছে। এছাড়াও, আমি ফরোয়ার্ডিংয়ের নিয়মটি দেখতে পাচ্ছি। আমি কেবল পর্যাপ্ত সুরক্ষিত থাকতে চাই যে লোকেরা আমাকে হ্যাক করার পরিবর্তে অন্য কোথাও থেকে চুরি করে। আমার কাছে মনে হচ্ছে আমার ব্যবহার সেই মানদণ্ডটি পূরণ করার পক্ষে যথেষ্ট, যদিও আমি ভুল হতে পারি।
পল
0

উপরে উল্লিখিত প্রশ্নটি তদন্ত করার পরে, আমি নিম্নলিখিত পৃষ্ঠাটি খুঁজে পেয়েছি (জার্মেইন থেকে অনুবাদ করা), যেখানে লেখকরা নির্ধারণ করেছেন যে তারা পরীক্ষা করেছেন এমন সাধারণ অ্যান্ড্রয়েড অ্যাপ্লিকেশন সর্বাধিক পাসওয়ার্ডগুলি ক্লিয়ারটেক্সটে প্রেরণ করে না: http://www.heise.de/ মোবাইল / artikel / Sicherheit-ভন-apps-fuer-অ্যান্ড্রয়েড-আন্ড-আইফোন-1103681.html? artikelseite = 6

দেখা যাচ্ছে এটি উপরের গাথরউনের উত্তরের মতো সহায়ক নয়; আমি কুকিজের পুরো বিষয়টি বুঝতে পারি নি।

পল
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.