টর ওয়াইফাই রাউটার ব্যবহার করা আইওটি আরও সুরক্ষিত করে তুলবে?

টর ওয়াইফাই রাউটার ব্যবহার করে আইওটি আক্রমণ থেকে আরও বেশি সুরক্ষিত হবে?

এই রাউটারগুলি একটি টর ক্লায়েন্ট সরবরাহ করে এবং একটি ভিপিএন এর মাধ্যমে সমস্ত ইন্টারনেট ট্র্যাফিককে সুড়ঙ্গ করে। এটি আপনার ইন্টারনেট অ্যাক্সেসটিকে বেনামে দেয় কারণ সার্ভারের পক্ষে আপনার আইপি ঠিকানা সনাক্ত করা সম্ভব নয়। ভিপিএন আপনাকে তৃতীয় পক্ষের ওয়াই-ফাই হটস্পট ব্যবহার করে সংযুক্ত করা সত্ত্বেও, ইন্টারনেটের সর্বজনীন অংশের ট্র্যাফিকের জন্য কারও পক্ষে বাধা সৃষ্টি করে তোলে। নোড-রাউটার পাথ স্ট্যান্ডার্ড 802.11 এনক্রিপশন ব্যবহার করে, রাউটার-পাবলিক অংশটি ভিপিএন-এর মধ্যে এনক্যাপুলেটেড।

না কোনভাবেই না. টোর ব্যবহার আপনার কম্পিউটার সিস্টেমকে আক্রমণ থেকে আরও সুরক্ষিত করে না। এটি যা করে তা হ'ল আপনার কম্পিউটার সিস্টেমটিকে আরও বেনামে পরিণত করা: এটি এমন কোনও দূরবর্তী কম্পিউটারের সাথে আপনার পরিচয়ের অন্যান্য উপাদান যেমন আপনার ভৌগলিক অবস্থান এবং আপনি কী কী অ্যাকাউন্ট এবং অ্যাক্সেস করছেন সেগুলির সাথে আপনার অ্যাক্সেসের সাথে সম্পর্ক স্থাপন করা আপনার পক্ষে শক্ত করে তোলে।

আক্রমণগুলি সেই সাইটগুলি থেকে না আসা পর্যন্ত আপনি কিছু সাইটের সাথে সংযোগ স্থাপনের জন্য টর ব্যবহারের বিষয়টি অপ্রাসঙ্গিক এবং যদি তারা তা করে তবে টোর ব্যবহার করে কোনও বিশেষ সুরক্ষা সরবরাহ করা হয় না। অন্য কথায়, টোর জড়িত কিনা বা না, এটি আপনার সিস্টেমে কীভাবে (ইন) সুরক্ষিত তা পরিবর্তন করে না।

একই কোনও ভিপিএন-তেও প্রযোজ্য। একটি ভিপিএন আপনার ট্রাফিককে অন্য কোনও স্থানে ইন্টারনেটে পৌঁছে দেয়, তবে এটি ট্র্যাফিক কতটা বিপজ্জনক হতে পারে তা প্রভাবিত করে না।

টোর দিয়ে আসে না বা ভিপিএন দিয়ে আসে না এমন আগমন ট্র্যাফিককে ব্লক করা আপনার সিস্টেমকে আরও সুরক্ষিত করে তুলবে… তবে এটি টর বা ভিপিএন এর সাথে সম্পর্কিত নয়, আসন্ন ট্র্যাফিককে ব্লক করা আপনার সিস্টেমকে আরও সুরক্ষিত করে তোলে।

টোর ব্যবহারের অর্থ হ'ল লোকেরা টোর প্রস্থান নোডগুলি চালায়, কারণ তারা দানশীল লোকেরা, আপনার উপর ম্যান-ইন-দ্য মিডল চালাতে পারে। এর অর্থ আপনি টর ব্যবহার না করলে আপনি যে আক্রমণগুলি পেতে পারেন সেগুলি থেকে নিজেকে মুক্ত করে তোলেন।

ফলস্বরূপ আপনার হুমকির মডেলের উপর নির্ভর করে এটি এই ক্ষেত্রে সুরক্ষা হ্রাস করতে পারে।

সাধারণত, না। আরও স্বচ্ছল নেটওয়ার্ক বিভাগটি কিছু আক্রমণকে আরও শক্ত করে তোলে , তবে শেষের দিকটি ঠিক করার মতো কোনও ম্যাজিক সমাধান নেই যার সুরক্ষার দুর্বল প্রয়োগ রয়েছে। ব্যবসাগুলি মাঝে মাঝে তাদের নেটওয়ার্কের মধ্যে (যেমন সফ্টওয়্যার আপগ্রেডগুলি কঠিন) এর নির্দিষ্ট হুমকিগুলিকে ব্লক করতে ফায়ারওয়ালের উপর নির্ভর করে তবে তারা অন্যান্য অনেক প্রতিরক্ষা ব্যবস্থাও ব্যবহার করে।

যদি কোনও আইওটি ডিভাইসে কোনও দৃ T় টিএলএস বাস্তবায়ন না হয় (শংসাপত্র পিনিং ইত্যাদি), সমস্ত অ্যাক্সেসের জন্য প্রমাণীকরণের প্রয়োজন হয়, নিয়মিত স্বাক্ষরিত ফার্মওয়্যার আপডেটগুলি গ্রহণ করে ইত্যাদি then তবে আপনি কেবল ধরে নিতে পারেন যে এটি প্রশস্ত is বিভিন্ন সংস্থাগুলি বিকাশকারীদের পক্ষে এটি আরও সহজ করার জন্য কাজ করছে, তবে একটি স্মার্টফোন-এর মতো প্ল্যাটফর্মে চালিত পণ্যগুলি বাদে আজ উৎপাদনের খুব বেশি কিছু নেই। সুতরাং আপনার ভয়েস-অ্যাক্টিভেটড হাবের আক্রমণ করা শক্ত হওয়ার সম্ভাবনা রয়েছে তবে এটি যে নোডগুলি ব্যবহার করে তা হ'ল দুর্বলতা।

একটি ভিপিএন হ'ল (প্রথম অনুমানের কাছে) কেবল একটি টিএলএস পাইপ যার মাধ্যমে ডেটা পাস হয়। আপনি যেখানে কোনও সার্ভারের সাথে সংযোগ করেন আইপি ঠিকানাটি বেনামে আইওটি ডিভাইস কার্যকারিতা (অনেক সার্ভার আপনার সুরক্ষাকে অতিরিক্ত সুরক্ষা স্তর হিসাবে জিও-সনাক্ত করে) ভেঙে ফেলতে পারে এবং আপনার আইওটি ডেটা বেনামে রাখার জন্য কিছুই করে না (যা ম্যাক ঠিকানার অনুরূপ কিছু দ্বারা চিহ্নিত করা হয়েছে) এর শেষবিন্দু )

মনে রাখবেন যে অনেক আইওটি ডিভাইসে একাধিক রেডিও ইন্টারফেস থাকে। আইপি পোর্টটি ডিজাইনের মাধ্যমে ইন্টারনেটে সংযুক্ত রয়েছে (সুতরাং কোনও রাউটারের এটির সুরক্ষার জন্য সীমিত বিকল্প রয়েছে), এবং অন্যান্য ইন্টারফেসগুলিও সমানভাবে দুর্বল হওয়ার সম্ভাবনা রয়েছে।

গভীরভাবে প্রতিরক্ষা যোগ করা, কোনও সুরক্ষা যুক্ত করা বোকামি বলে দাবি করা। একটি সত্যায়িত টর লুকানো পরিষেবা ব্যবহার করে কেউ দুর্বল ডিভাইসে অ্যাক্সেস সীমাবদ্ধ করতে পারে। দ্য গার্ডিয়ান প্রজেক্ট ইতিমধ্যে টর লুকানো পরিষেবার পিছনে আইওটি ডিভাইসগুলি সুরক্ষার একটি প্রমাণ-ধারণাটি সম্পন্ন করেছে। টর ব্লগে এটি কীভাবে সেট আপ করবেন সে সম্পর্কে বিস্তারিত নির্দেশাবলী রয়েছে।

অভিভাবক প্রকল্প পকেটের বর্ণনা দিচ্ছে

টর ব্লগ