এইচটিটিপিএস ব্যবহার করা হলে আমি কী নেটওয়ার্ক মনিটরিং সফটওয়্যার থেকে নিরাপদ?

আমি আমার ব্যাঙ্ক অ্যাকাউন্ট এবং কর্মক্ষেত্রে আমার ব্যক্তিগত ইমেল অ্যাকাউন্টগুলিতে লগ ইন করব। এটি কর্মক্ষেত্রে নিষিদ্ধ নয়, তবে আমি চাই না যে তারা এই পরিষেবাদিগুলির সাথে যা কিছু করি তার একটি অনুলিপি সংরক্ষণ / লগ করুন। বিশেষত আমার পাসওয়ার্ডগুলি

যদি পরিষেবাটি এইচটিটিপিএস সংযোগ ব্যবহার করে, তবে আমার সংস্থাগুলি এই পরিষেবার জন্য আমি যে পাসওয়ার্ডগুলি ব্যবহার করি তা আমার পাসওয়ার্ডগুলি ট্র্যাক / সংরক্ষণ / লগ করতে সক্ষম হবে? পৃষ্ঠাগুলি বিষয়বস্তু সম্পর্কে কি?

আবার, আমার সংস্থার নিয়মাবলী আমার ব্যক্তিগত ইমেল অ্যাকাউন্ট বা ইন্টারনেট ব্যাংকিং পরিষেবা ব্যবহার নিষিদ্ধ করে না, তবে আমি চাই না যে তারা এগুলি সম্পর্কে কোনও গুরুত্বপূর্ণ তথ্য জানুক। এটি ঠিক আছে যদি তারা জানত যে আমি সেগুলি ব্যবহার করছি তবে তাদের আমার পাসওয়ার্ডগুলিতে অ্যাক্সেস পাওয়া উচিত নয়।

এইচটিটিপিএস ব্যবহার করা থাকলে আমি কী নিরাপদে সেগুলি ব্যবহার করতে পারি (আমার সংস্থাগুলি সেগুলির কোনও ডেটা সংরক্ষণ করতে পারে না জেনে)?

পিএস আমি সত্যই কোনও নেটওয়ার্ক লোক নই এবং এই জিনিসগুলি কীভাবে কাজ করে সে সম্পর্কে আমি খুব বেশি জানি না। সুতরাং দয়া করে কোনও আরটিএফএম জবাব দেবেন না।

উত্তর দেওয়ার আগে: যদি কোনও ব্রাউজার আপনাকে সতর্ক করে দেয় যে কোনও সাইট দুর্বল এনক্রিপশন ব্যবহার করছে বা ভুল পরিচয় তথ্য সরবরাহ করছে, ত্রুটিটি পড়া, তা বুঝতে এবং আপনি চালিয়ে যেতে চান কিনা সে সম্পর্কে কঠোর চিন্তা করা গুরুত্বপূর্ণ।

সংক্ষিপ্ত উত্তর: হ্যাঁ, আপনি যদি কোনও বিশ্বস্ত ডিভাইস ব্যবহার করেন

দীর্ঘ উত্তর:

যদি কেউ অন্য কম্পিউটার থেকে (আপনার এবং আপনার ব্যাংকের মধ্যে কোথাও) আপনার সংযোগটি নিরীক্ষণ করছে এবং আপনি এইচটিটিপিএস ব্যবহার করছেন, এবং তারা যথাযথ শক্তিশালী অ্যালগরিদম সহ স্বাক্ষরিত শংসাপত্রগুলি ব্যবহার করছেন, তবে আপনি পরিষ্কার in (যদি না তারা বছরের পর বছর ডেটা সংরক্ষণ করে এবং পরে অ্যালগোরিদম ভাঙার পরে এটি না পড়ে - তবে তারা সম্ভবত আপনার ঘরে andুকে আপনার জিনিসপত্র চুরি করা ভাল) '))

সম্ভাবনাগুলি হ'ল, যদি এটি আপনার ব্যাংক হয় তবে তারা উপযুক্ত শক্তিশালী সিফারের সাথে স্বাক্ষরিত শংসাপত্রগুলি ব্যবহার করছেন। আপনি পৃষ্ঠার এসএসএল তথ্য দেখে এটি যাচাই করতে পারেন, যদি আপনি পৃষ্ঠার তথ্যটি দেখেন তবে ফায়ারফক্স ৩.৩ সহ অ্যাড্রেস বারে বামে নীল বা সবুজ নামটি ক্লিক করুন বা লকটিতে ক্লিক করুন আইই 8 এ ঠিকানা বারে ডানদিকে। আপনি যদি রঙিন অঞ্চলে ক্লিক করার পরে আরও তথ্য নির্বাচন করেন তবে ফায়ারফক্সও ব্যবহৃত এনক্রিপশন অ্যালগরিদম প্রদর্শন করবে ।

আপনি যদি সংযোগ করতে ব্যবহার করছেন এমন ডিভাইসে বিশ্বাস না করেন (যেমন কোনও কম্পিউটার যা আপনার নিজের নয় যা অন্যদের দ্বারা সংশোধন করা যেতে পারে), তবে এটি আরও উদ্বেগের বিষয়। এখন, আপনার কর্মক্ষেত্রটি সম্ভবত আপনার ব্যাঙ্কের তথ্যের দিকে নজর দেওয়ার মতো অবৈধ কিছু করবে না; তবে আপনার সিস্টেমের সাথে আপোস করা থাকলে এসএসএলকে হীন করা সম্ভব । এটি এমন হতে পারে যে আপনার কম্পিউটার কোনও প্রক্সি দ্বারা স্বাক্ষরিত শংসাপত্রগুলি গ্রহণ করতে কনফিগার করা হয়েছে (শংসাপত্রের শংসাপত্র বা শংসাপত্রের পিনিং এটিকে ব্যর্থ করবে)। তবে নজরদারি যে কোনও জায়গায় হতে পারে - উদাহরণস্বরূপ, আপনার ব্যাংকিং শংসাপত্রগুলি ক্যাপচার করার জন্য একটি কীলগার এমনকি এসএসএলকে পরাস্ত করতে হবে না। এসএসএল এটি করে তোলে যাতে আপনার দুটি বিশ্বস্ত শেষের পয়েন্টগুলির মধ্যে সংযোগের উপর নির্ভর করার দরকার নেই তবে যদি শেষ পয়েন্টটি নিজেই অবিশ্বস্ত হয় তবে সমস্ত বেট বন্ধ রয়েছে।

না, প্রয়োজনীয় নয়। আপনার সংস্থা আপনার সংযোগটি প্রক্সির মাধ্যমে প্রেরণ করতে পারে যা মাঝখানে মধ্যম হিসাবে কাজ করে। এটি হল: সমস্ত এইচটিটিপিএস ট্র্যাফিক আপনার মেশিন থেকে প্রক্সিতে যায়, সেখানে ডিক্রিপ্ট হয়, বিশ্লেষণ করা হয়, এনক্রিপ্ট করা হয় এবং সার্ভারে প্রেরণ করা হয়। আপনার মেশিনটি সার্ভার থেকে সুরক্ষা শংসাপত্র ব্যবহার করবে না, তবে পরিবর্তে প্রক্সি প্রদত্ত ওয়েবসাইটের জন্য একটি তৈরি করবে এবং তা আপনাকে প্রেরণ করবে, সুতরাং আপনার কাছে দুটি প্রকৃত HTTPS সংযোগ রয়েছে: আপনার কাছ থেকে প্রক্সি থেকে এবং প্রক্সি থেকে সার্ভারে।

এটি ঘটানোর জন্য অন্যান্য ক্ষেত্রে, সংস্থার একটি শংসাপত্র তৈরি করার জন্য একটি শংসাপত্রের সার্ভার থাকা দরকার। সাধারণত ব্রাউজারটি এখানে আপত্তি জানায় এবং অভিযোগ করবে যে শংসাপত্রের কর্তৃত্ব বিশ্বাসযোগ্য নয়, তবে অবশ্যই এটি গোষ্ঠী নীতিমালাগুলির মাধ্যমে ও এই জাতীয় বিজ্ঞাপনের মাধ্যমে ওভাররাইড করা যেতে পারে।

এটি অগত্যা নিয়োগকর্তার দ্বারা অযৌক্তিক খেলা নয়, কারণ এটি কোনও অ্যান্টি-ভাইরাস ধারণার অংশ হতে পারে বা আইনগত কারণে হতে পারে।

আপনার ব্রাউজারে শংসাপত্রটি দেখুন। বিশেষত, শংসাপত্র কর্তৃপক্ষ তাকান। শংসাপত্রটি যদি থাওতে, ভেরি সিগন ইত্যাদির মতো কোনও "সত্যিকারের" সিএ দ্বারা জারি করা হয়, তবে এর অর্থ হ'ল আপনি সার্ভারটি ব্যবহার করছেন এবং আপনার নিরাপদ থাকা উচিত। যাইহোক, যদি এটি "আপনারকম্পানি-এভি" বা এর মতো কিছু দ্বারা জারি করা হয়, তবে আপনার কাছে মাঝারি প্রক্সি রয়েছে।

সাধারণভাবে বলতে গেলে, আপনি নিরাপদ B কারণ আপনি যখন https সংযোগের মাধ্যমে ব্যাঙ্কের ওয়েবসাইটে যান, ব্যবহারকারীর নাম এবং পাসওয়ার্ডের মতো সমস্ত ডেটা এনক্রিপ্ট করা হয়, যদি না তারা এনক্রিপশন অ্যালগরিদমকে খুব ভালভাবে না জেনে থাকে তবে খুব অল্প সময়ে এটি ডিক্রিপ্ট করা শক্ত is । যাইহোক, কী লগারের মতো অন্য আক্রমণ রয়েছে, তারা জ্ঞানসম্পন্ন হলে মাঝখানে মানুষ কাজ করবে sensitive আপনি সংবেদনশীল তথ্য প্রবেশের আগে সর্বদা পরিবেশের দিকে মনোযোগ দিন।

আপনি যদি কোনও কোম্পানির মালিকানাধীন মেশিন ব্যবহার করছেন এবং সংস্থাগুলির নীতিগুলির সাথে একমত হয়েছেন তবে আপনার কাছে সমস্যা রয়েছে যা আপনার কোম্পানির সাথে নির্দিষ্ট specific আরও বিশদ না জেনে আমি বলতে পারি যে আপনার সুরক্ষিত হওয়া উচিত, তবে আমাকে এটি একটি সতর্কতার সাথে ভারসাম্য বজায় রাখতে হবে। প্রযুক্তিগতভাবে এটি সম্ভব, তবে আপনি যদি "সাধারণ" জীবনযাপন করেন তবে প্রতিদিন আপনি প্রচুর পরিমাণে মুখোমুখি হন যা আপনি যে দৃশ্যের বিষয়ে জিজ্ঞাসা করছেন তার চেয়ে আপনার ব্যক্তিগত ডেটাতে অনেক বেশি ঝুঁকি রয়েছে।

কিছু প্রাথমিক বিষয় সম্পর্কে সচেতন হতে হবে। আপনি কোন সাইটগুলি পরিদর্শন করছেন এবং কত দিন ধরে তা সংস্থাগুলি এখনও সচেতন হতে পারে। ডেটা এনক্রিপ্ট করা হতে পারে, তবে এটি এখনও রুট করতে হবে যাতে ডেটা যে ঠিকানা থেকে চলছে এবং তা প্রকাশ করা হবে।

আপনার ব্রাউজারের কোনও সুরক্ষা বৈশিষ্ট্যের সুবিধা গ্রহণের বিষয়ে অন্যান্য উত্তরের পরামর্শটি ভাল। আমি যুক্ত করব যে আপনার কাজের সংস্থাগুলির ব্যক্তিগত ডেটার সাথে সম্পর্কিত আপনার সংস্থাগুলি নীতিগুলি পর্যালোচনা করতে কিছুটা সময় নেওয়া উচিত।

ব্যাংকগুলি সাধারণত একটি 128 বিট এনক্রিপশন বা তার বেশি ব্যবহার করে। তাদের এসএসএল শংসাপত্রের বৈশিষ্ট্যগুলি পরীক্ষা করুন, বা এটির জন্য এটির জন্য কোনও প্রযুক্তিগত সহায়তা জিজ্ঞাসা করুন। যদি এটি 128 এর কম হয় তবে আমি এটি ব্যবহার না করার পরামর্শ দেব। তবে এটি যদি 128 বা তার বেশি হয় তবে আপনার ভাল হওয়া উচিত। Ettercap, Wireshark, Shijack এবং কাঁধে একটি বিশাল চিপযুক্ত নেটওয়ার্কে যদি কেউ আপনার বিরুদ্ধে থাকে তবে। তবে আপনি যদি এটি নিয়ে উদ্বিগ্ন হন তবে কাজেই নেট ব্যাঙ্কিং ব্যবহার করবেন না। তারপরে, আপনার ব্যাংকিংয়ের তথ্য পাওয়ার জন্য ঘরে বসে কেউ আপনার কম্পিউটারে ফাটল আটকাবে কি? আপনি সম্ভবত কর্মক্ষেত্রে নিরাপদ। আমার পরিচালনাকারীরা সবেমাত্র আমার ব্রাউজারের ইতিহাস পরীক্ষা করতে পারে - আমি তাদের এসএসএল সার্ট দ্বারা সরবরাহিত একটি SHA1-RSA এনক্রিপশন ক্র্যাক করতে দেখতে চাই।

কার্যত কার্যকরভাবে আপনি নিরাপদ হন কারণ সাধারণত নেটওয়ার্ক প্রশাসকদের আরও ভাল জিনিস করা থাকে। প্রযুক্তিগতভাবে, না, আপনার ডেটা নিরাপদ নয়। আপনি কোন ফিল্ডে ছিলেন তা আপনি বলেননি, তবে উদাহরণস্বরূপ কল সেন্টারের কাজগুলিতে এমন ব্যবস্থা থাকবে যা অত্যন্ত নিরীক্ষণ করা হয়। কীস্ট্রোকগুলি লগ করা হচ্ছে এবং স্ক্রিনটিকে সাধারণ ক্রিয়াকলাপের অংশ হিসাবে ক্যাপচার করা হয়েছে কিনা তা ডেটা এনক্রিপশন কোনও বিষয় নয়। আপনি যদি উদ্বিগ্ন থাকেন যে প্রশাসকরা আপনার ব্যাংক অ্যাকাউন্টের তথ্য দেখার দিকে ঝুঁকতে পারে তবে আপনার কাজের কম্পিউটার ব্যাংকিংয়ের জন্য ব্যবহার করবেন না।

সংস্থাগুলি নেটওয়ার্ক বিশ্লেষণের জন্য প্রায়শই প্রক্সি এবং ফায়ারওয়াল ব্যবহার করে তবে আপনি নিশ্চিত হতে পারেন যে https ট্র্যাফিক তাদের কোনওটিই স্নিগ্ধ করা যাবে না। মধ্য-মধ্যবর্তী আক্রমণ রোধ করার জন্য এটি https এর মূল নীতি।

প্যাকেটগুলি সংরক্ষণ করা এবং পরে আরএসএ এনক্রিপশন ভাঙ্গা সম্ভব, যদিও ইন্টারনেট প্যাকেট স্যুইচিংয়ের উপর ভিত্তি করে, কোনও আক্রমণকারীর টিসিপি প্যাকেটগুলি পুনর্গঠন করার জন্য পর্যাপ্ত পদার্থ রয়েছে বলে সম্ভাবনা কম।

সবকিছু এবং যে কোনও কিছুই সম্ভব।