এইচটিটিপিএস ব্যবহার করা হলে আমি কী নেটওয়ার্ক মনিটরিং সফটওয়্যার থেকে নিরাপদ?


9

আমি আমার ব্যাঙ্ক অ্যাকাউন্ট এবং কর্মক্ষেত্রে আমার ব্যক্তিগত ইমেল অ্যাকাউন্টগুলিতে লগ ইন করব। এটি কর্মক্ষেত্রে নিষিদ্ধ নয়, তবে আমি চাই না যে তারা এই পরিষেবাদিগুলির সাথে যা কিছু করি তার একটি অনুলিপি সংরক্ষণ / লগ করুন। বিশেষত আমার পাসওয়ার্ডগুলি

যদি পরিষেবাটি এইচটিটিপিএস সংযোগ ব্যবহার করে, তবে আমার সংস্থাগুলি এই পরিষেবার জন্য আমি যে পাসওয়ার্ডগুলি ব্যবহার করি তা আমার পাসওয়ার্ডগুলি ট্র্যাক / সংরক্ষণ / লগ করতে সক্ষম হবে? পৃষ্ঠাগুলি বিষয়বস্তু সম্পর্কে কি?

আবার, আমার সংস্থার নিয়মাবলী আমার ব্যক্তিগত ইমেল অ্যাকাউন্ট বা ইন্টারনেট ব্যাংকিং পরিষেবা ব্যবহার নিষিদ্ধ করে না, তবে আমি চাই না যে তারা এগুলি সম্পর্কে কোনও গুরুত্বপূর্ণ তথ্য জানুক। এটি ঠিক আছে যদি তারা জানত যে আমি সেগুলি ব্যবহার করছি তবে তাদের আমার পাসওয়ার্ডগুলিতে অ্যাক্সেস পাওয়া উচিত নয়।

এইচটিটিপিএস ব্যবহার করা থাকলে আমি কী নিরাপদে সেগুলি ব্যবহার করতে পারি (আমার সংস্থাগুলি সেগুলির কোনও ডেটা সংরক্ষণ করতে পারে না জেনে)?

পিএস আমি সত্যই কোনও নেটওয়ার্ক লোক নই এবং এই জিনিসগুলি কীভাবে কাজ করে সে সম্পর্কে আমি খুব বেশি জানি না। সুতরাং দয়া করে কোনও আরটিএফএম জবাব দেবেন না।


ইতিমধ্যে জবাব দেওয়া মত: নেটওয়ার্ক সমস্যা নয়। আপনার ব্রাউজারের রেখে যাওয়া ট্রেসগুলি (আপনি যে কম্পিউটারটিতে ব্যবহার করছেন) তার সম্ভাবনা অনেক বেশি। কিছু ব্রাউজারের অফলাইন ক্যাশে এনক্রিপ্ট হওয়া পৃষ্ঠাগুলি সক্ষম / অক্ষম করার জন্য সুস্পষ্ট সেটিংস থাকে। (ফায়ারফক্সের মতো: kb.mozillazine.org/Browser.cache.disk_cache_ssl যা মিথ্যাতে ডিফল্ট হয়, যা নিরাপদ))
আরজান

আমি ফায়ারফক্সে "ব্যক্তিগত ব্রাউজিং" মোড ব্যবহার করছি। আমি আশা করি এটি আমার সিস্টেমে জিনিসগুলি সংরক্ষণ করবে না।

না, আপনার কোম্পানির আপনার ওয়ার্কস্টেশনটিতে মনিটরিং সফটওয়্যার রয়েছে যা আপনি যা করেন তা পর্যবেক্ষণ করে এবং রেকর্ড করে রাখার সম্ভাবনা অনেক বেশি।
বিবিলেক

আরে, সমস্ত উত্তরের জন্য ধন্যবাদ! আপনি অনেক কিছুই ব্যাখ্যা করেছেন explained এখন আমি বুঝতে পারি যে কী সম্ভব এবং আমার সংস্থা কী করতে পারে / করতে পারে না। আপনি লোকেরা কী ব্যাখ্যা করেছেন এবং আমার সংস্থার প্রযুক্তিগত দক্ষতা বিচার করে আমি এই সিদ্ধান্তে পৌঁছে যেতে পারি যে তারা এইচটিটিপিএস-এর মাধ্যমে প্রেরিত জিনিসগুলি জানতে পারে এমন সম্ভাবনা খুব কম। সব ধরনের সাহায্য করার জন্য ধন্যবাদ! :) আমি কোনও সদস্য নই, সুতরাং তারা এর প্রাপ্য হওয়া সত্ত্বেও আমি প্রচুর উত্তর আপত্তি করতে পারিনি।

উত্তর:


9

উত্তর দেওয়ার আগে: যদি কোনও ব্রাউজার আপনাকে সতর্ক করে দেয় যে কোনও সাইট দুর্বল এনক্রিপশন ব্যবহার করছে বা ভুল পরিচয় তথ্য সরবরাহ করছে, ত্রুটিটি পড়া, তা বুঝতে এবং আপনি চালিয়ে যেতে চান কিনা সে সম্পর্কে কঠোর চিন্তা করা গুরুত্বপূর্ণ।

সংক্ষিপ্ত উত্তর: হ্যাঁ, আপনি যদি কোনও বিশ্বস্ত ডিভাইস ব্যবহার করেন

দীর্ঘ উত্তর:

যদি কেউ অন্য কম্পিউটার থেকে (আপনার এবং আপনার ব্যাংকের মধ্যে কোথাও) আপনার সংযোগটি নিরীক্ষণ করছে এবং আপনি এইচটিটিপিএস ব্যবহার করছেন, এবং তারা যথাযথ শক্তিশালী অ্যালগরিদম সহ স্বাক্ষরিত শংসাপত্রগুলি ব্যবহার করছেন, তবে আপনি পরিষ্কার in (যদি না তারা বছরের পর বছর ডেটা সংরক্ষণ করে এবং পরে অ্যালগোরিদম ভাঙার পরে এটি না পড়ে - তবে তারা সম্ভবত আপনার ঘরে andুকে আপনার জিনিসপত্র চুরি করা ভাল) '))

সম্ভাবনাগুলি হ'ল, যদি এটি আপনার ব্যাংক হয় তবে তারা উপযুক্ত শক্তিশালী সিফারের সাথে স্বাক্ষরিত শংসাপত্রগুলি ব্যবহার করছেন। আপনি পৃষ্ঠার এসএসএল তথ্য দেখে এটি যাচাই করতে পারেন, যদি আপনি পৃষ্ঠার তথ্যটি দেখেন তবে ফায়ারফক্স ৩.৩ সহ অ্যাড্রেস বারে বামে নীল বা সবুজ নামটি ক্লিক করুন বা লকটিতে ক্লিক করুন আইই 8 এ ঠিকানা বারে ডানদিকে। আপনি যদি রঙিন অঞ্চলে ক্লিক করার পরে আরও তথ্য নির্বাচন করেন তবে ফায়ারফক্সও ব্যবহৃত এনক্রিপশন অ্যালগরিদম প্রদর্শন করবে ।

আপনি যদি সংযোগ করতে ব্যবহার করছেন এমন ডিভাইসে বিশ্বাস না করেন (যেমন কোনও কম্পিউটার যা আপনার নিজের নয় যা অন্যদের দ্বারা সংশোধন করা যেতে পারে), তবে এটি আরও উদ্বেগের বিষয়। এখন, আপনার কর্মক্ষেত্রটি সম্ভবত আপনার ব্যাঙ্কের তথ্যের দিকে নজর দেওয়ার মতো অবৈধ কিছু করবে না; তবে আপনার সিস্টেমের সাথে আপোস করা থাকলে এসএসএলকে হীন করা সম্ভব । এটি এমন হতে পারে যে আপনার কম্পিউটার কোনও প্রক্সি দ্বারা স্বাক্ষরিত শংসাপত্রগুলি গ্রহণ করতে কনফিগার করা হয়েছে (শংসাপত্রের শংসাপত্র বা শংসাপত্রের পিনিং এটিকে ব্যর্থ করবে)। তবে নজরদারি যে কোনও জায়গায় হতে পারে - উদাহরণস্বরূপ, আপনার ব্যাংকিং শংসাপত্রগুলি ক্যাপচার করার জন্য একটি কীলগার এমনকি এসএসএলকে পরাস্ত করতে হবে না। এসএসএল এটি করে তোলে যাতে আপনার দুটি বিশ্বস্ত শেষের পয়েন্টগুলির মধ্যে সংযোগের উপর নির্ভর করার দরকার নেই তবে যদি শেষ পয়েন্টটি নিজেই অবিশ্বস্ত হয় তবে সমস্ত বেট বন্ধ রয়েছে।


ঠিক আছে. উদাহরণস্বরূপ হটমেল নিন। আমি লগ ইন করার সময় যদি "বর্ধিত সুরক্ষা ব্যবহার করুন" নির্বাচন করি তবে এটি একটি এইচটিটিপিএস সংযোগে স্যুইচ করে। ফায়ারফক্সে, ঠিকানা বার জিনিসটি সবুজ এবং সেখানে প্রদর্শিত যা থেকে, আমি মনে করি এটি বেশ সুরক্ষিত। এটি উদাহরণ হিসাবে গ্রহণ করে ব্যবহারিক উদ্দেশ্যে, এই জাতীয় এইচটিটিপিএস সংযোগের সাথে ওয়েবসাইটগুলি ব্যবহার করা পুরোপুরি ঠিক আছে, জেনেও যে কেউ (পরবর্তী কয়েক মাসের মধ্যে অন্ততপক্ষে) তথ্যটি ডিক্রিপ্ট করতে পারে না। আমি কি সঠিক?

আমি তাই মনে হবে। আপনি HTTPS ব্যবহার করার সময় যদি কোনও নেটওয়ার্ক প্রশাসক একা আপনার নেটওয়ার্ক অ্যাকাউন্ট ব্যবহার করে আপনার ব্যাংক অ্যাকাউন্টে অ্যাক্সেস পেতে পারে তবে আমি অবাক হয়ে যাব। এর সাথে বলা হয়েছে যে, সুরক্ষিত সংযোগ ব্যবহার করার পরেও আপনি দুর্বল হয়ে উঠতে পারেন এমন আরও অন্যান্য উপায় রয়েছে এবং কীভাবে তাদের সাইট ব্যবহার করবেন সে সম্পর্কে আপনার ব্যাংকের নির্দেশাবলী অনুসরণ করা উচিত - যেমন সর্বদা সমাপ্তির পরে লগ আউট (উইন্ডোটি বন্ধ করার বিপরীতে) এবং না ব্যাংকিংয়ের সময় অন্যান্য সাইটগুলি ব্রাউজ করা। সর্বদা একটি আপ-টু-ডেট ব্রাউজার ব্যবহার করুন এবং নিশ্চিত করুন যে আপনি যে কম্পিউটারটি ব্যবহার করছেন সেটি অ্যান্টি-ভাইরাস সফ্টওয়্যার দ্বারা বিশ্বাসযোগ্য।
টাইলার জাজো

6

না, প্রয়োজনীয় নয়। আপনার সংস্থা আপনার সংযোগটি প্রক্সির মাধ্যমে প্রেরণ করতে পারে যা মাঝখানে মধ্যম হিসাবে কাজ করে। এটি হল: সমস্ত এইচটিটিপিএস ট্র্যাফিক আপনার মেশিন থেকে প্রক্সিতে যায়, সেখানে ডিক্রিপ্ট হয়, বিশ্লেষণ করা হয়, এনক্রিপ্ট করা হয় এবং সার্ভারে প্রেরণ করা হয়। আপনার মেশিনটি সার্ভার থেকে সুরক্ষা শংসাপত্র ব্যবহার করবে না, তবে পরিবর্তে প্রক্সি প্রদত্ত ওয়েবসাইটের জন্য একটি তৈরি করবে এবং তা আপনাকে প্রেরণ করবে, সুতরাং আপনার কাছে দুটি প্রকৃত HTTPS সংযোগ রয়েছে: আপনার কাছ থেকে প্রক্সি থেকে এবং প্রক্সি থেকে সার্ভারে।

এটি ঘটানোর জন্য অন্যান্য ক্ষেত্রে, সংস্থার একটি শংসাপত্র তৈরি করার জন্য একটি শংসাপত্রের সার্ভার থাকা দরকার। সাধারণত ব্রাউজারটি এখানে আপত্তি জানায় এবং অভিযোগ করবে যে শংসাপত্রের কর্তৃত্ব বিশ্বাসযোগ্য নয়, তবে অবশ্যই এটি গোষ্ঠী নীতিমালাগুলির মাধ্যমে ও এই জাতীয় বিজ্ঞাপনের মাধ্যমে ওভাররাইড করা যেতে পারে।

এটি অগত্যা নিয়োগকর্তার দ্বারা অযৌক্তিক খেলা নয়, কারণ এটি কোনও অ্যান্টি-ভাইরাস ধারণার অংশ হতে পারে বা আইনগত কারণে হতে পারে।

আপনার ব্রাউজারে শংসাপত্রটি দেখুন। বিশেষত, শংসাপত্র কর্তৃপক্ষ তাকান। শংসাপত্রটি যদি থাওতে, ভেরি সিগন ইত্যাদির মতো কোনও "সত্যিকারের" সিএ দ্বারা জারি করা হয়, তবে এর অর্থ হ'ল আপনি সার্ভারটি ব্যবহার করছেন এবং আপনার নিরাপদ থাকা উচিত। যাইহোক, যদি এটি "আপনারকম্পানি-এভি" বা এর মতো কিছু দ্বারা জারি করা হয়, তবে আপনার কাছে মাঝারি প্রক্সি রয়েছে।


2
আমি মনে করি পারে এখানে জোর দিতে হবে। সাধারন প্রক্সি কি না মাছি শংসাপত্রগুলি তৈরি, এবং ডিক্রিপ্ট HTTPS দ্বারা ট্রাফিক না (কিন্তু সংযুক্ত পদ্ধতি সমর্থন)।
আরজান

1
... কিন্তু তারপর আবার: প্রশ্ন প্রশ্নকর্তা হয় সংশ্লিষ্ট তাই হয়তো এটা সব সম্ভাবনার উল্লেখ ঠিক যেমন ভাল না। (এবং সম্ভবত এর চেয়ে আরও বেশি প্রক্সি রয়েছে যার চেয়ে আমি কল্পনাও করতে পারি? +1 সর্বোপরি!)
আরজন

সত্য, সাধারণত প্রক্সিগুলি কেবল এইচটিটিপিএস ট্র্যাফিকের মধ্য দিয়ে যায় কারণ তারা এটি দিয়ে কিছুই করতে পারে না এবং আমি জানি না যে এইচটিটিপিএস-পরিদর্শন বাড়ছে কিনা, তবে আমি এটি ঘটতে দেখেছি তাই আমি কেবল ভেবেছিলাম সম্ভাবনাটি দেখিয়েছি।
মাইকেল স্টাম

অনুশীলনটি কতটা সাধারণ তা আমি জানি না, তবে আমার নিয়োগকর্তা এটি করেন। এএএএআইএইকে এটি নিশ্চিত করা যে আমরা এসএসএলের মাধ্যমে নেটওয়ার্কের মালিকানা ডেটা প্রেরণ করছি না।
ড্যান ইজ ফিডলিং বাই ফায়ারলাইট

1
HTTPS এর বিন্দু @senthil এনক্রিপ্ট ট্রাফিক হয় ও অংশগ্রহণকারীদের শনাক্ত করতে । যে কেউ লাইনটি নিয়ন্ত্রণ করেন তিনি তাত্ত্বিকভাবে মাঝখানে একজন মানুষ হতে পারেন (সুতরাং এটি ম্যান-ইন-দ্য মিডল আক্রমণ হিসাবেও পরিচিত) তবে এনক্রিপ্ট না হওয়া এইচটিটিপি'র বিপরীতে, এটি সনাক্ত করা যাবে না। যেমনটি বলা হয়েছে, শংসাপত্রটি পরীক্ষা করুন এবং কে এটি জারি করেছে। কোনও শংসাপত্র নকল করার কোনও উপায় নেই (কিছু দেবিয়ান লিনাক্স সংস্করণে একটি বাগ ছিল যা নকল শংসাপত্রগুলি তৈরি করা সম্ভব করেছিল, তবে এটি এখন পর্যন্ত একটি বিচ্ছিন্ন ঘটনা ছিল)।
মাইকেল Stum

1

সাধারণভাবে বলতে গেলে, আপনি নিরাপদ B কারণ আপনি যখন https সংযোগের মাধ্যমে ব্যাঙ্কের ওয়েবসাইটে যান, ব্যবহারকারীর নাম এবং পাসওয়ার্ডের মতো সমস্ত ডেটা এনক্রিপ্ট করা হয়, যদি না তারা এনক্রিপশন অ্যালগরিদমকে খুব ভালভাবে না জেনে থাকে তবে খুব অল্প সময়ে এটি ডিক্রিপ্ট করা শক্ত is । যাইহোক, কী লগারের মতো অন্য আক্রমণ রয়েছে, তারা জ্ঞানসম্পন্ন হলে মাঝখানে মানুষ কাজ করবে sensitive আপনি সংবেদনশীল তথ্য প্রবেশের আগে সর্বদা পরিবেশের দিকে মনোযোগ দিন।


মাঝের মানুষ যদি জ্ঞানী হয় তবে তারা কাজ করবে - এইচটিটিপিএস সহ?
আরজান

1

আপনি যদি কোনও কোম্পানির মালিকানাধীন মেশিন ব্যবহার করছেন এবং সংস্থাগুলির নীতিগুলির সাথে একমত হয়েছেন তবে আপনার কাছে সমস্যা রয়েছে যা আপনার কোম্পানির সাথে নির্দিষ্ট specific আরও বিশদ না জেনে আমি বলতে পারি যে আপনার সুরক্ষিত হওয়া উচিত, তবে আমাকে এটি একটি সতর্কতার সাথে ভারসাম্য বজায় রাখতে হবে। প্রযুক্তিগতভাবে এটি সম্ভব, তবে আপনি যদি "সাধারণ" জীবনযাপন করেন তবে প্রতিদিন আপনি প্রচুর পরিমাণে মুখোমুখি হন যা আপনি যে দৃশ্যের বিষয়ে জিজ্ঞাসা করছেন তার চেয়ে আপনার ব্যক্তিগত ডেটাতে অনেক বেশি ঝুঁকি রয়েছে।

কিছু প্রাথমিক বিষয় সম্পর্কে সচেতন হতে হবে। আপনি কোন সাইটগুলি পরিদর্শন করছেন এবং কত দিন ধরে তা সংস্থাগুলি এখনও সচেতন হতে পারে। ডেটা এনক্রিপ্ট করা হতে পারে, তবে এটি এখনও রুট করতে হবে যাতে ডেটা যে ঠিকানা থেকে চলছে এবং তা প্রকাশ করা হবে।

আপনার ব্রাউজারের কোনও সুরক্ষা বৈশিষ্ট্যের সুবিধা গ্রহণের বিষয়ে অন্যান্য উত্তরের পরামর্শটি ভাল। আমি যুক্ত করব যে আপনার কাজের সংস্থাগুলির ব্যক্তিগত ডেটার সাথে সম্পর্কিত আপনার সংস্থাগুলি নীতিগুলি পর্যালোচনা করতে কিছুটা সময় নেওয়া উচিত।


হাই, যেমন আমি উল্লেখ করেছি, আমি কোন সাইটগুলিতে যাব এবং কতক্ষণের জন্য, তারা যতক্ষণ না টেক্সট ক্ষেত্রে আমি কী টাইপ করব তা না জেনে আমি তাদের সম্পর্কে উদ্বিগ্ন নই। এবং আমি নিশ্চিত যে তাদের কী লগার নেই।

1

ব্যাংকগুলি সাধারণত একটি 128 বিট এনক্রিপশন বা তার বেশি ব্যবহার করে। তাদের এসএসএল শংসাপত্রের বৈশিষ্ট্যগুলি পরীক্ষা করুন, বা এটির জন্য এটির জন্য কোনও প্রযুক্তিগত সহায়তা জিজ্ঞাসা করুন। যদি এটি 128 এর কম হয় তবে আমি এটি ব্যবহার না করার পরামর্শ দেব। তবে এটি যদি 128 বা তার বেশি হয় তবে আপনার ভাল হওয়া উচিত। Ettercap, Wireshark, Shijack এবং কাঁধে একটি বিশাল চিপযুক্ত নেটওয়ার্কে যদি কেউ আপনার বিরুদ্ধে থাকে তবে। তবে আপনি যদি এটি নিয়ে উদ্বিগ্ন হন তবে কাজেই নেট ব্যাঙ্কিং ব্যবহার করবেন না। তারপরে, আপনার ব্যাংকিংয়ের তথ্য পাওয়ার জন্য ঘরে বসে কেউ আপনার কম্পিউটারে ফাটল আটকাবে কি? আপনি সম্ভবত কর্মক্ষেত্রে নিরাপদ। আমার পরিচালনাকারীরা সবেমাত্র আমার ব্রাউজারের ইতিহাস পরীক্ষা করতে পারে - আমি তাদের এসএসএল সার্ট দ্বারা সরবরাহিত একটি SHA1-RSA এনক্রিপশন ক্র্যাক করতে দেখতে চাই।


রফলল .. আপনার শেষ লাইনটি পড়ার পরে আমি 2 মিনিটের জন্য হাসি থামিয়েছি না: ডি

আপনি কি কেবল একত্রে স্পর্শকাতরভাবে সম্পর্কিত শব্দের শৃঙ্খলাবদ্ধ করেছেন?
ব্রায়ান বোয়েচার

0

কার্যত কার্যকরভাবে আপনি নিরাপদ হন কারণ সাধারণত নেটওয়ার্ক প্রশাসকদের আরও ভাল জিনিস করা থাকে। প্রযুক্তিগতভাবে, না, আপনার ডেটা নিরাপদ নয়। আপনি কোন ফিল্ডে ছিলেন তা আপনি বলেননি, তবে উদাহরণস্বরূপ কল সেন্টারের কাজগুলিতে এমন ব্যবস্থা থাকবে যা অত্যন্ত নিরীক্ষণ করা হয়। কীস্ট্রোকগুলি লগ করা হচ্ছে এবং স্ক্রিনটিকে সাধারণ ক্রিয়াকলাপের অংশ হিসাবে ক্যাপচার করা হয়েছে কিনা তা ডেটা এনক্রিপশন কোনও বিষয় নয়। আপনি যদি উদ্বিগ্ন থাকেন যে প্রশাসকরা আপনার ব্যাংক অ্যাকাউন্টের তথ্য দেখার দিকে ঝুঁকতে পারে তবে আপনার কাজের কম্পিউটার ব্যাংকিংয়ের জন্য ব্যবহার করবেন না।


-1

সংস্থাগুলি নেটওয়ার্ক বিশ্লেষণের জন্য প্রায়শই প্রক্সি এবং ফায়ারওয়াল ব্যবহার করে তবে আপনি নিশ্চিত হতে পারেন যে https ট্র্যাফিক তাদের কোনওটিই স্নিগ্ধ করা যাবে না। মধ্য-মধ্যবর্তী আক্রমণ রোধ করার জন্য এটি https এর মূল নীতি।


আপনার মন্তব্যের ব্যাক-আপের জন্য কিছু রেফারেন্স যুক্ত করার জন্য যত্নশীল যাতে তারা এ সম্পর্কে আরও পড়তে চান তবে তারা নিশ্চিত হতে পারে?
ফার্নান্দো.রেয়েস

"তবে আপনি নিশ্চিত হতে পারেন যে https ট্র্যাফিক তাদের যে কোনও একটি দ্বারা আটকানো যাবে না“ "আমি নিশ্চিত করতে পারি যে এটি অনেক সংস্থার কাছে মিথ্যা, বাস্তবে, অনেক অ্যান্টি-ভাইরাস সুরক্ষা সফ্টওয়্যারও এই বিবৃতিটিকে মিথ্যা করে তোলে, এটি অত্যন্ত এবং বিপজ্জনকভাবে মিথ্যা
রামহাউন্ড

@ রামহাউন্ড আপনি অত্যন্ত ভুল, এটি স্পষ্টতই আপনার অ্যান্টিভাইরাস সফটওয়্যারটি আপনার ট্র্যাফিককে স্নিগ্ধ করতে পারে কারণ আপনি এটি আগে অনুমতি দিয়েছিলেন, এটি আপনার কম্পিউটারে রয়েছে। যদি আপনার সংস্থা আপনার অফিসের পিসির মালিক হয়, তবে স্পষ্টতই তারা আপনার ট্র্যাফিক স্নিগ্ধ করতে পারে, তারা আপনার কম্পিউটারে এসএসএল শংসাপত্রগুলি ইনস্টল করতে পারে, তাই আপনার ব্রাউজারটি তাদের উপর আস্থা রাখে এবং যার কাছে ব্যক্তিগত কী রয়েছে সেগুলি আপনার প্যাকেটগুলি দেখতে পারে। আপনি যদি নিজের ব্যক্তিগত কম্পিউটারকে আপনার অফিসে নিয়ে যান তবে কেউ আপনার ট্র্যাফিক স্নিগ্ধ করতে পারে না। আপনার অত্যন্ত এবং বিপজ্জনকভাবে ভুল।
ফার্নান্দো কারভজাল

এই প্রশ্নের লেখক একটি BYOD ব্যবহার করছেন না। । তারা একটি কোম্পানির কম্পিউটার ব্যবহার করছে এমন প্রশ্নের প্রেক্ষাপটের ভিত্তিতে এটি স্পষ্ট। আপনি নিজের উত্তরে কোনও BYOD এর ব্যাখ্যা কখনই করেননি। আপনি বলেছিলেন যে এটি সম্ভব ছিল না, "তবে আপনি নিশ্চিত হতে পারেন যে https ট্র্যাফিক তাদের কারও দ্বারা শুকানো যাবে না“ ", যা আসলে সত্য নয়। শেষ পর্যন্ত কে সঠিক বা ভুল তা বিবেচনা করে না।
রামহাউন্ড

-2

প্যাকেটগুলি সংরক্ষণ করা এবং পরে আরএসএ এনক্রিপশন ভাঙ্গা সম্ভব, যদিও ইন্টারনেট প্যাকেট স্যুইচিংয়ের উপর ভিত্তি করে, কোনও আক্রমণকারীর টিসিপি প্যাকেটগুলি পুনর্গঠন করার জন্য পর্যাপ্ত পদার্থ রয়েছে বলে সম্ভাবনা কম।

সবকিছু এবং যে কোনও কিছুই সম্ভব।


আপনি কয়েকশো কম্পিউটার ( pcworld.com/article/id,132184-pg,1/article.html ) দিয়ে কয়েক মাস ধরে 1024-বিট আরএসএকেও ব্রুটফোর্স করতে পারেন এবং আজকাল 2048-বিট এত বিরল নয়।
হোয়াইটকিয়ার্ক

ঠিক আছে আমি 399 সহস্রাব্দ, এটি এখনও সম্ভব যদি যত্ন না।
পুনরাবৃত্তি

যাইহোক, এই ব্যবহারকারী সম্পর্কে খুব সন্দেহজনক কিছু না থাকলে, এই ব্যাংকিং এসএসএল সংযোগ ভাঙার জন্য এই সমস্ত কম্পিউটিং শক্তি ব্যয় করবে? যেমন আগেই বলা হয়েছিল, যদি আপনি একজন সাধারণ কর্মী হন এবং আপনি ইতিমধ্যে কিছু অবৈধ কিছু করছেন না, তবে আপনার চিন্তা করা উচিত নয়, যদি না আপনার বসের গুপ্তচরবৃত্তি করার খুব ভাল কারণ না থাকে। তিনি, আপনার এসএসএল ট্র্যাফিকটি ডিক্রিপ্ট করার চেয়ে আপনার কী-স্ট্রোকগুলিতে গুপ্তচরবৃত্ত করতে আধ ডজন ওয়েব ক্যাম লুকানো আরও সহজ be
jfmessier

ঠিক আছে এবং আবারও, ওপি জিজ্ঞাসা করেছিল যে এটি সম্ভব কিনা, সম্ভাব্য কিনা তা নয়। দয়া করে ভোট দিন
পুনরাবৃত্তি

। উত্তর দেওয়ার জন্য সময় দিতে আপনারা খুব ভাল :)। আমার ধারণা বাস্তবতা আমার প্রশ্নে জড়িত ছিল। আমার মৃত্যুর 399,000 বছর পরে যদি কেউ আমার ব্যাংক অ্যাকাউন্টের বিশদ জানতে পারে তবে আমি কেন যত্ন করব? : পি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.