3 জি এর মাধ্যমে ডেটা সংক্রমণ কী নিরাপদ?

21

আমার আইফোন থেকে যখন থ্রিজির মাধ্যমে ডেটা স্থানান্তরিত হয়, এটি কি এনক্রিপ্ট করা হয়, বা এটিकर এবং টি এর সেল টাওয়ারে স্থানান্তরিত ডেটা পড়া কোনও হ্যাকারের পক্ষে তুলনামূলক সহজ? টাওয়ারে পৌঁছার পরে কী হবে?

iphone  security 
Senseful
সূত্র

উত্তর:

16

3 জি সুরক্ষিত বা নিরাপত্তাহীন হতে পারে, এটি নির্দিষ্ট প্রয়োগের জন্য সত্যই নিচে। যদি আপনি 3 জি আইপ্যাড / আইফোন টিথারিংয়ের সময় বা ব্যবহারের সময় আপনার ডেটা সম্পর্কে উদ্বিগ্ন হন তবে এটি এটিকে দেখুন, ফ্রি / অনিরাপদ ওয়াইফাই হটস্পট / নেটওয়ার্কগুলি ব্যবহার করার চেয়ে এটি আরও সুরক্ষিত।

সত্যিই আপনার প্রশ্নের উত্তর হ'ল 3 জি বেশ সুরক্ষিত তবে এর ত্রুটি রয়েছে।

3 জি এনক্রিপ্ট করা হয়েছে, সর্বাধিক সাধারণ এনক্রিপশন অ্যালগরিদমগুলি ক্র্যাক হয়ে গেছে, সঠিক সরঞ্জামের সাহায্যে কেউ আপনার তথ্যকে বেতারভাবে বাধা দিতে পারে। তবে এটি করার জন্য তাদের কিছু জ্ঞান, কিছু অর্থ এবং কিছু অনুপ্রেরণার প্রয়োজন হবে। তারপরে এগুলি ছাড়াও, এনক্রিপ্ট করা ডেটা (https নয় এমন) প্রেরণ করার জন্য তাদের আপনার ডিভাইসটির প্রয়োজন হবে যাতে এটি ডিক্রিফার করা যায়। সব মিলিয়ে এটি বেশ সম্ভাবনা নয় তবে অবশ্যই আপনার তথ্য বাধা দেওয়া সম্ভব। যাইহোক, এটি যে কোনও জায়গায় যে কোনও জায়গায় ডেটা স্থানান্তরিত করার ঝুঁকি এবং 3 জি / ওয়াইফাই বা অন্যান্য মোবাইল ডিভাইস যোগাযোগের পদ্ধতিতে বিচ্ছিন্ন নয়।

3 জি সুরক্ষায় গুগল অনুসন্ধান করে দেখুন এবং ত্রুটিগুলি এবং সুরক্ষা গর্তগুলিতে এবং সেগুলি কীভাবে শোষণ করা যেতে পারে সে সম্পর্কে আপনি প্রচুর তথ্য পাবেন।

উদাহরণ হিসাবে, এখানে কয়েকটি উপস্থাপনা দেওয়া হয়েছে:

3 জি সুরক্ষা ওভারভিউ

ব্ল্যাকহ্যাট.কম পাওয়ার পয়েন্ট

conorgriffin
সূত্র
আমি যে কারণগুলির জিজ্ঞাসা করেছি তার একটি কারণ আমার প্রায়শই একটি ফ্রি হটস্পট বনাম ৩ জি ব্যবহার করার পছন্দ রয়েছে এবং আমি সুরক্ষা সম্পর্কে যত্ন নিলে আমার কোনটি ব্যবহার করা উচিত তা জানতে চাই। প্রথমে আমি ভেবেছিলাম 3 জি স্পষ্টতই আরও সুরক্ষিত, যেহেতু সরল ফায়ারফক্স এক্সটেনশন রয়েছে যা একই Wi-Fi নেটওয়ার্কের লোকদের পাসওয়ার্ড নিতে পারে, তবে আমি কীভাবে জানি যে সমস্ত 3G সংক্রমণের মাঝে বসে নেই? সব সময় তথ্য সংগ্রহ করে? কমপক্ষে ওয়াই-ফাইয়ের সাথে আপনার অবশ্যই একটি নির্দিষ্ট (ছোট) পরিসরের মধ্যে থাকতে হবে এবং এমন ধরণের তথ্য সংগ্রহ করে এমন সফ্টওয়্যার চালাবেন।
সেনসফুল
4
যদি অনলাইন ব্যাংকিংয়ের মতো কিছু করা হয় বা আমার ক্রেডিট কার্ডের সাথে কিছু কেনা হয় তবে আমি যেখানেই সম্ভব 3G ব্যবহার করার ঝোঁক করছি। এমনকি কোনও ওয়াইফাই নেটওয়ার্কেও, বেশিরভাগ ওয়েবসাইটগুলি সংবেদনশীল ডেটা নিয়ে কাজ করে যেমন এসএসএল বা টিএলএস এর মতো এনক্রিপশন ব্যবহার করবে যার অর্থ সেই নেটওয়ার্কের কোনও ব্যক্তির আপনার ডেটা চুরি / বাধা দেওয়ার জন্য আরও কঠিন সময় কাটাতে হবে। আমি বলব যে আপনি বেশিরভাগ সময় থ্রিজির তুলনায় ফ্রি ওয়াইফাইতে ঝুঁকির ঝুঁকির সম্ভাবনা বেশি।
কনর্গরিফিন
6

আপনি যদি https- র মাধ্যমে অপারেটিং করছেন তবে আপনি কোন ধরণের সংযোগের মাধ্যমে কথা বলছেন তা বিবেচ্য নয়। সমস্ত ডেটা আপনার ব্রাউজার থেকে সার্ভার প্রোগ্রামে এনক্রিপ্ট হতে চলেছে। এটি ব্রেক করার একমাত্র উপায় হ'ল শ্রুতিমধুরতা আপনার এবং আপনার চূড়ান্ত গন্তব্যের মধ্যে যোগাযোগের মধ্যস্থতা। এটি সমাধানের জন্য পরিচয় শংসাপত্র তৈরি করা হয়েছিল। এটি প্রমাণ দেয় যে আপনি কোনও চূড়ান্ত গন্তব্যের সাথে কথা বলছেন এবং কোনও মধ্যস্থতার মাধ্যমে নয়। সুতরাং যতক্ষণ পরিচয় শংসাপত্রের মিল হয় ততক্ষণ আপনি নিরাপদ। যদি পরিচয় শংসাপত্রটি মেলে না তবে ব্রাউজারটি আপনাকে একটি সুরক্ষা সতর্কতা দেখায়, শংসাপত্রটি মেলে না, সাধারণত তারা আপনার সাথে যোগাযোগ চালিয়ে যাওয়ার জন্য একটি বিকল্প ছেড়ে দেবে, কেবলমাত্র আপনি যে অপারেশনটি করছেন তা করার ক্ষেত্রে in সুরক্ষার বিষয়ে যত্ন নেই।

বার্নার্ডো কিয়োতোকু
সূত্র
তথ্যের জন্য ধন্যবাদ। আমি 3G এর চেয়ে বেশি এইচটিটিপিএস ডেটা কীভাবে সুরক্ষিত সে সম্পর্কে আরও আগ্রহী, যেহেতু সংযোগ নির্বিশেষে এইচটিটিপিএস সুরক্ষিত হওয়া উচিত।
সেনসফুল
হ্যাঁ, তাই চিন্তা। এটি কিছু পাঠকের পক্ষে আগ্রহী হতে পারে। তবে বিনামূল্যে "হটস্পট বনাম 3 জি" পয়েন্টে, আমার পক্ষে কমপক্ষে, আপনি বিশ্বাস করবেন না যে এনক্রিপশন শেষ হওয়ার কোনও শেষ নেই। আমার কম্পিউটার এবং হটস্পট বা সেল টাওয়ারের মধ্যে সুরক্ষা যথেষ্ট নয় যদি এর পরে ডেটা আন-এনক্রিপ্ট করা থাকে।
বার্নার্ডো কিয়োতোকু
3

অন্তত না। এমনকি এইচটিটিপিএস কেবল বেসরকারী বা আইএসপি স্তরের অভিনেতাদের কাছ থেকে সুরক্ষিত। আরও তথ্যের জন্য EFF.org দেখুন, তবে আমি আপনাকে সতর্ক করে বলছি, এটি হতাশাজনক।

সম্পাদনা: অতীতটি এমন একটি দেশ যা দেখার পক্ষে খুব কঠিন:

ব্রুস শ্নেয়ার এসএসএলে বিশ্লেষণ:

http://www.schneier.com/blog/archives/2010/09/uae_man-in-the-.html

মজিলার আলোচনা:

https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/OBrPLsoMAR8

ইএফএফ থেকে সমস্যাটি বিশদে আগস্টে খোলা চিঠি:

https://www.eff.org/deeplinks/2010/08/open-letter-verizon

তারা দেখুন যে তারা এটি ডিক্রিপ্ট করে না, আপনি দেখুন। এনক্রিপশন আমরা কোয়ান্টাম কী বা লক না হওয়া পর্যন্ত সমান পদক্ষেপে আছি। কিন্তু কোড না দেয় এমন লোকেরা বোকা নয়। এসএসএল আপনি সার্ভারে সুরক্ষার গ্যারান্টি দিতে পারেন, তবে শংসাপত্রগুলি এগুলি বিশ্বাসের শৃঙ্খলা থেকে আসে।

"আমি সেই সরকারী গিগ পেয়েছি! হোমল্যান্ড সিকিউরিটি! মেরি অ্যানির নতুন প্রেমিক ... এফ ** কে আপনি!" , বা অনুরূপ অবশ্যই এক পর্যায়ে বলা হয়েছে।

উইকিলিকসের পরে একদল সেডান টানানোর জন্য অ্যামাজন একমাত্র জায়গা ছিল না। এফবিআই এখন ঠিক পিছনের দরজাগুলির জন্য চিৎকার করছে, বা বরং তাদের অবশ্যই যে দরজাগুলি থাকতে হবে তা বৈধতা দেওয়ার জন্য। যেহেতু সরকার, বা শিল্পী অভিনেতারা 'অভিনেতা' নয় তবে 'মানুষ' এটি প্রশ্ন করা FUD নয়।

এফইউডির উদাহরণ হ'ল গণিতের জটিলতা এবং এই উত্তরটি ভুল প্রমাণের জন্য ব্যবহার করার চেষ্টা করা এবং অতীতে কাজ করা এমন একটি ব্যবস্থায় বিশ্বাস পুনরুদ্ধার করা, যখন মানুষের উপর জোর করা বিশ্বাসকে উপেক্ষা করা এবং সফল বন্য মধ্যে শোষণ

ধারণা তৈরী কর?

chiggsy
সূত্র
1
-1 এটি FUD এবং কেবল সাধারণ ভুল।
রিকিট
1
কিছুটা বিশদে যাওয়ার জন্য (এই উত্তরটির বিপরীতে), HTTPS হল SSL এর মাধ্যমে HTTP; 90 দশকের গোড়ার দিকে এটি কমপক্ষে 128-বিট কী ব্যবহার করে (যেমন জিমেইল একটি 128-বিট এসএসএল শংসাপত্র ব্যবহার করে)। এর অর্থ একটি চাবি 128 বিট দীর্ঘ; অন্য কথায়, 2 টি 128 টি সম্ভাব্য কী (340 বিলিয়ন বিলিয়ন বিলিয়ন, বা একটি সংখ্যা 39 সংখ্যা দীর্ঘ) রয়েছে। এটি প্রমাণিত যে এই এনক্রিপশনটি ভাঙ্গার একমাত্র উপায় হ'ল কীটির জোর জোর। বিশ্বের কোনও সিস্টেমই যুক্তিসঙ্গত সময়ে প্রচুর সংমিশ্রণকে জোর করতে পারে না; এমনকি সরকারী হার্ডওয়্যার সহ এটি আক্ষরিকভাবে একটি অনন্তকাল নেবে। এবং EFF.org এর সাথে কোনও সম্পর্ক নেই।
রিকিট
1
এছাড়াও, এসএসএল এর সৌন্দর্যের অংশ হ'ল কোনও হ্যাকার পুরো ট্র্যাফিক স্ট্রিমটি রেকর্ড করতে পারে, কানেকশনটি শেষ হওয়ার পরেও শুরু হয়ে যায়, যখন কোনও কম্পিউটার কোনও সাইটের সাথে কখনই সংযুক্ত হয় না যা এর আগে কখনও সংযুক্ত হয়নি এবং সেই হ্যাকার পুনর্গঠন করতে পারে না মূল ডেটা, বা জম্পল-আপ এনক্রিপ্ট হওয়া ডেটা ছাড়া অন্য কিছু দেখতে পাবে না। গণিতটি এমন যে সমস্ত কিছু শুনে এমনকি কোনও লাভ হয় না। সুতরাং এটি আপনার আইএসপি স্নিগ্ধ এইচটিটিপিএস ট্র্যাফিককে পুরোপুরি বিধি নিষেধ করে এবং আবারও, এমনকি কম্পিউটারের দ্বারা পুরো রাজ্যটি পূরণ করলেও, কীটি ভাঙ্গার ক্ষমতাও সরকারের নেই।
রিকিট
আপনার অনুমানের ত্রুটিটি হাইলাইট করার জন্য আমি আমার উত্তর সম্পাদনা করেছি: এটি কেবল এসএসএল সমন্বিত এনক্রিপশন কী নয়। Subverted। ধারণা স্বাগত।
চিগজি 21
"আমিও মূল সিএগুলিতে বিশ্বাস করি না। আমি যখন জিমেইলে সাইন ইন করতে চাই, তখন আমি মাউন্টেন ভিউ, সিএতে ড্রাইভ করি এবং একটি কাগজের টুকরোতে আমার পাসওয়ার্ড তাদের হাতে দিয়ে যাই Ser সের্গেই ব্রিন আমাকে ডাটাসেন্টারে সাইন ইন করে এবং আমাকে একটি ব্যবহার করতে দেয় আমার ইমেল পড়তে র্যাক শেষে কনসোল। https://localhostঅবশ্যই সংযুক্ত । " rolleyes
2

একই কফি শপে বসে কারও কাছ থেকে মধ্যম আক্রমণ বা স্নুপিং 3 জি এর চেয়ে কম সম্ভাবনা। এগুলি করার সরঞ্জামগুলি খুব কম সাধারণভাবে পাওয়া যায় এবং প্রয়োজনীয় দক্ষতা বেশি।

3 জি এনক্রিপশন সেই গ্রেডের নয় বলে সরকারী গোয়েন্দা সংস্থা বা অন্যান্য বৃহত পরিশীলিত অপারেশন বলতেও নিরাপদ হওয়ার নিশ্চয়তা নেই to তবে এইচটিটিপিএস এবং এসএসএইচ আপনাকে উভয়কেই গড় স্নুপ থেকে রক্ষা করা উচিত।

hotpaw2
সূত্র
0

মিডল অ্যাটাকের একজন ব্যক্তি এসএসএলস্ট্রিপ ব্যবহার করেও সম্পাদন করা যেতে পারে যা https থেকে সহজেই এসএসএল কে ছাঁটাই করতে পারে এটি একটি HTTP সংযোগ তৈরি করে, সমস্ত ডেটা বাধা দেয় এবং গন্তব্যে প্রেরণের আগে এসএসএলটিকে পুনরায় সক্ষম করতে একটি জাল শংসাপত্র ব্যবহার করে। সহজ কথায় এটি ধারণা।

এমনকি তার / তার কী হয়েছে তা ব্যবহারকারী কখনই জানতে পারবে না। আমার ভুল না হলে এটি ২০০৯ সালে ব্ল্যাকহাটে প্রদর্শিত হয়েছিল। যদি ম্যাক্সি মার্লিনস্পাইক ২০০৯ সালে এটি করতে সক্ষম হয়েছিলেন তবে কল্পনা করুন যে অন্যান্য প্রো হ্যাকাররা এই দিনগুলিতে কি করতে সক্ষম? তিনি ভাল উদ্দেশ্যে এটি প্রকাশ করা কয়েকজনের মধ্যে একজন ছিলেন। তাদের মধ্যে অনেকগুলি তাদের দুর্বলতাগুলি প্রকাশ করে না।

আপনাকে ভয় দেখাতে চাই না তবে আপনি যদি এসএসএলকে নিরাপদ মনে করেন তবে দুবার ভাবেন। ব্যবহারকারীদের সুরক্ষা বজায় রাখতে এটি ব্রাউজারগুলির পক্ষে সত্যই। আপনার বিশ্বাস তাদের হাতে সত্যই আছে। হৃদয়গ্রাহীরা এ সম্পর্কে কিছু করার আগে ঠিক অনেক বছর ধরেই অনেক দুর্বলতা রয়েছে।

IT_Master
সূত্র
1
আপনি যদি ভয়ঙ্কর না হয়ে থাকেন তবে আপনার মোকসির আক্রমণটি চিহ্নিত করা উচিত, কারণ আমি বিশ্বাস করতে পারি না যে একজন পঙ্গু, প্রচারিত এসএসএল দুর্বলতা গত ৫ বছর ধরে বিদ্যমান।
জেসন সালাজ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.