আমি অনেকবার শুনেছি যে এইচটিটিপিএস ব্যক্তিগত ডেটা স্থানান্তর করার জন্য ব্যবহার করা উচিত, যেহেতু এইচটিটিপি ইভাসড্রোপারগুলির পক্ষে ঝুঁকিপূর্ণ। তবে ব্যবহারিক দিক থেকে, কেবলমাত্র প্রদত্ত সার্ফারের এইচটিটিপি ট্র্যাফিকের জন্য কে গুপ্তচরবৃত্তি করতে সক্ষম? তাদের আইএসপি? একই ল্যানে অন্য লোকেরা? যে কেউ তাদের আইপি ঠিকানা জানেন?
উত্তর:
সহজ - কেবল আপনার পিসি থেকে সার্ভারে কেবলটি অনুসরণ করুন।
এটি সম্ভবত অস্ট্রিয়া সম্পর্কিত সুনির্দিষ্ট, তবে সম্ভবত এটি সারা বিশ্ব জুড়ে একই রকম দেখাচ্ছে।
ধরে নেওয়া যাক আমরা একটি ডিএসএল ব্যবহারকারী পেয়েছি:
স্থানীয় অবকাঠামো অ্যাক্সেস সহ যে কেউ ট্র্যাফিক স্নিগ্ধ করতে পারে
তামার অবকাঠামো এবং সরঞ্জামগুলিতে অ্যাক্সেস সহ যে কেউ ডেটা ডিকোড করতে সক্ষম, সে শ্রবণ করতে পারে। এই ওয়্যারিংয়ের বেশিরভাগটি অপেক্ষাকৃত অরক্ষিত এবং সহজেই অ্যাক্সেস করা যায় যদি আপনি কোথায় দেখতে চান তবে বাস্তবে ডেটা ডিকোড করার জন্য আপনার সম্ভবত কিছু নির্দিষ্ট সরঞ্জাম প্রয়োজন need
বেশিরভাগ ডিএসএলএম ফাইবারের মাধ্যমে কোনও ধরণের ফাইবার রিং / এমএএন-এর আইএসপি-র রাউটারের সাথে সংযুক্ত থাকে।
জার্মানিতে এমন গল্প রয়েছে যেখানে মেট্রোপলিটন এরিয়া নেটওয়ার্কের ট্র্যাফিকের বিষয়ে মার্কিন যুক্তরাষ্ট্রে তিনটি চিঠি-এজেন্সির কথা বলা হয়েছে। অফ-শেল্ফ ডিভাইস রয়েছে যা এটি করতে পারে, আপনার কেবলমাত্র স্থানীয় পরিকাঠামোর সঠিক বাজেট, অভিপ্রায় এবং জ্ঞান প্রয়োজন।
গন্তব্য সার্ভারটি ব্যবহারকারীর মতো একই স্বায়ত্তশাসিত সিস্টেমে নেই বলে প্রদত্ত ট্র্যাফিকটি "ইন্টারনেট" এর মাধ্যমে প্রেরণ করতে হবে। আপনি যদি ইন্টারনেটের উপর দিয়ে যাচ্ছেন তবে স্নেচের একটি উদ্ধৃতি ব্যবহার করতে, "সমস্ত বেটগুলি বন্ধ রয়েছে"। অনেকগুলি কুকুর এবং ক্রেইনিগুলি ছিল যে কোনও দূষিত অপারেটররা তাদের সংযুক্ত করতে পারে, আপনি সর্বোত্তমভাবে ধরে নিচ্ছেন যে আপনার সমস্ত ট্র্যাফিক পড়তে চলেছে।
ডিএইচএস (বা অন্য কোনও সংস্থা) সক্রিয়ভাবে এই স্তরের মার্কিন যুক্তরাষ্ট্রে ব্যাকবোন অবকাঠামোতে সক্রিয়ভাবে শ্রবণ করেছে।
উপরে দেখুন.
ইতিমধ্যে বেশ কয়েকটি সাইটে ইতিমধ্যে আক্রমণ করা হয়েছিল। ইথারনেট একই (ভি) ল্যান / সম্প্রচার ডোমেনে থাকা হোস্টদের জন্য কোনও সুরক্ষা সরবরাহ করে না, সুতরাং যে কোনও হোস্ট অন্য সার্ভারের ছদ্মবেশ তৈরি করতে এআরপি স্পুফিং / বিষ প্রয়োগের চেষ্টা করতে পারে। এর অর্থ এই যে কোনও প্রদত্ত সার্ভারের জন্য সমস্ত ট্র্যাফিক একই (ভি) ল্যানে একটি মেশিনের মাধ্যমে সুরক্ষিত করা যায়।
একটি স্যুইচড ল্যানে (বেশিরভাগ ইথারনেট নেটওয়ার্কের মতো), আপনি এআরপি ক্যাশে বিষক্রিয়া ব্যবহার করতে পারেন, অনেক ক্ষেত্রেই এ জাতীয় ট্র্যাফিকের উপর ইভেসড্রপ ব্যবহার করতে পারেন। মূলত, আপনি ক্লায়েন্ট কম্পিউটারটি নকল করতে পারেন এবং এটি আপনার ভাবপ্রবণ স্টেশনটি ল্যান বন্ধ রাউটার বলে মনে করতে পারেন।
ভাগ করা-মিডিয়া ল্যানগুলিতে-- যেমন নন-স্যুইচড, ওয়্যারলেস ইথারনেট ডাব্লু / ও এনক্রিপশন বা ডাব্লু / ভাঙা এনক্রিপশন - এর মতো আপনার এমনকি এটি করারও দরকার নেই। শুধু শোনো!
আইএসপি এবং আইএসপি'র আইএসপি এবং আইএসপি'র আইএসপি এর আইএসপি ... ইত্যাদিতে আক্রমণকারীকে কেবল ট্র্যাফিক স্নিগ্ধ করা দরকার। ট্র্যাফিকের মাধ্যমে ট্রাফিক প্রবাহিত যে কোনও পয়েন্টের সম্ভাব্য ছাঁটাইয়ের সাপেক্ষে। সেখানেও ল্যান রয়েছে, তাই এআরপি ক্যাশে বিষক্রিয়া ইত্যাদির দ্বারা সর্বদা অবিচ্ছিন্ন হওয়ার সম্ভাবনা থাকে there's
অবশেষে, শেষ প্রান্তে আরও একটি ল্যান থাকবে, ঠিক যেমনটি উত্স ল্যান হিসাবে শ্রুতিমধুর জন্য সংবেদনশীল।
জে। র্যান্ডম নির্বোধ যিনি আপনার আইপি ঠিকানা জানে সে পথে কোনও হ্যাক না করে বা ট্র্যাফিক প্রবাহকে তাদের স্বাভাবিক পথ থেকে অন্যদিকে সরানো ছাড়া আপনার ট্র্যাফিকের দিকে নজর রাখবে না।
হ্যাঁ - ক্লিয়ারটেক্সটটি খারাপ।
আপনি যদি ওয়্যারলেসটিকে লিঙ্কের মধ্যে, যে কোনও জায়গায় (ওয়াইফাই কার্ড, ওয়্যারলেস ব্রিজ ইত্যাদি) ফেলে দেন তবে নেটওয়ার্কের আশেপাশে থাকা যে কেউ শুনতে পাবে।
ডাব্লুইইপি ইজিলি ভাঙ্গা, একটি ব্যস্ত নেটওয়ার্কের পাশে বসে যুক্তিসঙ্গতভাবে স্বল্প সময়ের জন্য দেওয়া হয় এবং আপনি একবার নেটওয়ার্কে চলে গেলে আপনি অস্থায়ী ট্র্যাফিক দেখতে পারেন।
আপনি চাইলে এটি নিজের জন্য চেষ্টা করে দেখুন। ওয়্যারশার্ক নামে একটি প্রোগ্রাম ডাউনলোড করুন এবং এটিকে প্রমিসিয়াস মোডে ক্যাপচার করতে বলুন। কি আসে দেখুন!
সংবেদনশীল, গোপনীয়, ব্যক্তিগত এবং ব্যবসায় সম্পর্কিত যে কোনও কিছু এইচটিটিপিএসের মাধ্যমে প্রেরণ করা উচিত। স্বাক্ষরিত শংসাপত্রটি ব্যয়বহুল নয় এবং আপনি যদি কোনও ডোমেনে থাকেন তবে আপনি নিজের শংসাপত্র কর্তৃপক্ষ তৈরি করতে পারেন যা ট্রাফিক এনক্রিপ্ট করার জন্য শংসাপত্রগুলি দেওয়ার জন্য ব্যবহার করা যেতে পারে যা একই ডোমেনের ক্লায়েন্টদের দ্বারা স্বয়ংক্রিয়ভাবে বিশ্বাসযোগ্য হবে।
আপনার আইএসপি এবং আপনার সংযোগটি ভাগ করা আছে কিনা তার উপর নির্ভর করে আপনার স্থানীয় লুপের অন্যরা আপনার সমস্ত ট্র্যাফিক স্নিগ্ধ করতে সক্ষম হতে পারে। এটি সাধারণত প্রতিবেশী হবে। এটি অন্যান্য উত্তর দ্বারা উল্লিখিত ব্যক্তির তালিকা ছাড়াও।
এছাড়াও, শ্রবণশক্তি ছাড়াও, "ম্যান-ইন-দ্য-মিডল" আক্রমণ রয়েছে যেখানে কেউ আপনাকে এবং ওয়েব সার্ভারকে প্রশ্নবিদ্ধ করে। আপনি যদি রিমোট সার্ভারের সাথে এসএসএইচ কথা বলছেন, তবে মধ্য-আক্রমণটি কোথাও পাবেন না। আপনি যদি ক্লিয়ারটেক্সট কথা বলছেন তবে তারা প্রক্সি হিসাবে কাজ করতে পারে এবং আপনার যা কিছু করতে পারে তা দেখতে পারে।
মুল বক্তব্যটি হ'ল লোকেরা আপনার ল্যান বা দূরবর্তী ল্যানে না থাকলেও আপনার কথোপকথনগুলি শুনতে পারে। আপনার স্থানীয় নেটওয়ার্কে (বা যারা আপনার স্থানীয় নেটওয়ার্ক হ্যাক করেছে) এর জন্য এআরপি ক্যাশে বিষাক্তকরণ, তবে ডিএনএসের বিষাক্তকরণ যাতে আপনি ভাবেন যে আপনি কে ছাড়া অন্য কারও সাথে কথা বলছেন make আপনি যদি কোনও ক্রয়কৃত, স্বাক্ষরিত শংসাপত্রের সাথে এইচটিটিপিএস ব্যবহার করেন, লোকেরা জানার সুযোগ রয়েছে যে তারা সঠিক সার্ভারের সাথে কথা বলছে না, কারণ শংসাপত্রটি ভুল হবে।
মনে রাখবেন যে এইচটিটিপিএস ব্যবহার করার সময় আপনিও উদ্ভাসিত হতে পারেন যদি আপনি অন্য পক্ষের দ্বারা ব্যবহৃত শংসাপত্রের বাইরে-ব্যান্ডটি যাচাই না করে থাকেন। এর অর্থ এটি হ'ল যদি আপনাকে এমন কোনও বার্তা প্রেরণ করা হয় যা বলে যে প্রত্যন্ত সাইটটি কোনও কারণে যাচাই করা যাচ্ছে না, আপনি নিজেই সাইটের সাথে কথা বলছেন না, তবে এমন হামলাকারীর সাথে কথা বলছেন যিনি আপনার ট্র্যাফিকটি সত্যিকারের সাইটে এবং তার থেকে রিলে করবে , সব সময় রেকর্ডিং।
আপনার ডেটা স্নিগ্ধ করার জন্য ইতিমধ্যে উল্লিখিত সমস্ত উপায় ছাড়াও একজন পুরানো সম্প্রতি আরও অনেক বেশি আগ্রহ অর্জন করেছে: বিজিপি টেবিলের সাথে খেলে। অগাস্ট ২০০৮ এর ডিফকনে, আন্তোন ক্যাপেলা এবং অ্যালেক্স পিলোসভ "বিজিপি শান্ট" তৈরি করার জন্য আপনার সমস্ত ট্র্যাফিককে এমন জায়গায় সরানোর জন্য একটি নতুন উপায় দেখিয়েছিলেন যেখানে এটি সাধারণত যায় না, এবং (এটি ছিল তাদের আলোচনার মূল বিষয়) প্রেরক বা গ্রহীতা বিবেচনা না করে এটি করার জন্য।
সুতরাং, এমনকি সম্ভাব্য স্নিফার আপনার ডেটার সাধারণ পথে কোথাও না থাকলেও তারা এখনও এটি ক্যাপচার করতে পারে। অন্যরা যেমন বলেছে, এনক্রিপ্ট করুন।
ভাবার সঠিক উপায় হ'ল আপনি যদি ক্লিয়ার-টেক্সট ব্যবহার করছেন তবে যে কেউ এই তথ্য (জনসাধারণের তথ্য) অ্যাক্সেস করতে পারবেন। এটি কোনও নেটওয়ার্কে হোক বা কোনও বাহ্যিক ওয়েব সাইটে অ্যাক্সেস করুন। এমন অনেক আক্রমণ এবং পুনর্নির্দেশগুলি করা যেতে পারে যা প্রাকদর্শন করা অসম্ভব।
সে কারণে, কেবল পরিষ্কার পাঠ্যে জনসাধারণের তথ্য (বা এমন তথ্য যা ভয়ঙ্করভাবে গোপনীয় নয়) প্রেরণ করুন। হ্যাঁ, ইমেল সহ।
* বিটিডব্লিউ, যে কোনও ওয়েবসাইটে সন্ধানের চেষ্টা করুন এবং মাঝখানে কতটি হপ রয়েছে তা দেখুন। আপনার ডেটা সেগুলির মধ্যে দিয়ে চলছে: