পরিস্থিতি: আপনি আপনার ল্যাপটপ কম্পিউটার ব্যবহার করছেন, একটি স্টারবাকস, বিমানবন্দর ইত্যাদিতে একটি পাবলিক ওয়াইফাই নেটওয়ার্কের সাথে সংযুক্ত

প্রশ্ন: একই ওয়াইফাই নেটওয়ার্কের সাথে সংযুক্ত কোনও অপরিচিত ব্যক্তি কি আপনার কম্পিউটার থেকে ফাইলগুলি ডাউনলোড করতে পারেন? অপরিচিত লোকটি কি আপনার ফাইলগুলি দেখতে পারে?

প্রশ্ন: একই ওয়াইফাই নেটওয়ার্কের সাথে সংযুক্ত কোনও অপরিচিত ব্যক্তি কি আপনার কম্পিউটার থেকে ফাইলগুলি ডাউনলোড করতে পারেন? অপরিচিত লোকটি কি আপনার ফাইলগুলি দেখতে পারে?

হ্যাঁ, তবে এটির জন্য ক্ষতিগ্রস্থ ব্যক্তির পক্ষে উল্লেখযোগ্য অসতর্কতা প্রয়োজন।

উইন্ডোজে, শুরুতে, আপনাকে সিস্টেমটি বলতে হবে যে আপনি যে নেটওয়ার্কটি সংযুক্ত আছেন তা হ'ল হোম বা ওয়ার্ক, "পাবলিক" নয়। যেহেতু আপনার জানা উচিত আপনি কোনও বিমানবন্দরে রয়েছেন তাই এটি অসম্ভাব্য।

তারপরে আপনার অতিথির প্রবেশের অনুমতি দেওয়া উচিত (ডিফল্টরূপে এটি হয় না)।

বিকল্পভাবে, আপনাকে উইন্ডোজ প্রমাণীকরণ সমর্থন করে কিছু বাহ্যিক এনক্রিপ্ট করা সিস্টেম অ্যাক্সেস করতে হবে । পরিষেবাটি বিমানবন্দরের বাইরে হওয়া উচিত এবং ইন্টারনেট থেকে লগইনগুলির অনুমতি দেওয়া উচিত এবং খুব কম লোকই এটি এনক্রিপ্ট না করে চালানোর অনুমতি দেয়।

শেষ পর্যন্ত, সেই সিস্টেম এবং আপনার নিজস্ব বাক্সে অবশ্যই একই ব্যবহারকারী এবং পাসওয়ার্ড ব্যবহার করতে হবে। এইভাবে, আগের পর্যায়ে থাকা পাসওয়ার্ডটি আপনার সিস্টেমে বাহ্যিক লগইনগুলিকেও অনুমতি দেবে। অথবা আপনার অবশ্যই একটি সহজে অনুমানযোগ্য ব্যবহারকারী নাম এবং আপনার অ্যাক্সেস করা কিছু ক্লিয়ারটেক্সট পরিষেবার একই পাসওয়ার্ড থাকতে হবে।

অন্যথায়, আক্রমণকারী আপনার ডিএনএস ক্যাশেটিকে বিষাক্ত করে এবং আপনার সিস্টেমটিকে "বোঝাতে" পারে যে ফেসবুক সার্ভার বা জিমেইল সার্ভার বা আপনার যা আছে তা তাঁর স্যুটকেসের অভ্যন্তরে রয়েছে। তারপরে তিনি হয় এইচটিটিপিএস সংযোগটি (যেমন একটি এমআইটিএম আক্রমণ দ্বারা, যা আপনাকে অবশ্যই উপেক্ষা করবেন) জোর করে বা স্পষ্ট করে নকল করবেন (এবং আপনি সরল এইচটিটিপি-তে চালাচ্ছেন এমন বিষয়টি আপনি অবশ্যই লক্ষ্য করবেন না)। এইভাবে, আবার আক্রমণকারী আপনার পাসওয়ার্ডগুলির মধ্যে একটি পেতে পারে। যদি এটি আপনার সিস্টেমে ভাল হয়, বা অন্য কোনও সিস্টেমে পাসওয়ার্ড-পুনরুদ্ধারের আক্রমণের অনুমতি দেয় তবে আপনি (এবং / অথবা আপনার অনলাইন ব্যাংকিং অ্যাকাউন্ট) পিডব্লিউএনডি হতে চলেছেন।

এটি আপনি যে ওয়াইফাইটি খুঁজছিলেন তা নয়

আসলে আপনার সংক্রমণে অ্যাক্সেস সংগ্রহ করার জন্য আক্রমণকারীটির খুব বেশি কিছু করার দরকার নেই । তিনি সম্ভবত সর্বত্র ওয়াইফাই নেটওয়ার্কের মালিক হতে পেরেছিলেন , যিনি নিজেকে "বিমানবন্দর মুক্ত ওয়াইফাই" হিসাবে ঘোষণা করে একটি দুর্বৃত্ত এপি স্থাপন করেছিলেন set এপি নামটি বৈধ বলে মনে হচ্ছে এর অর্থ কিছুই নেই: এর জন্য ইতিমধ্যে তৈরি করা সিস্টেম রয়েছে - একটি কিনুন, রাতারাতি এটি চার্জ করুন, বিমানবন্দরে যান এবং মাছের জন্য ট্রলিং শুরু করুন। পাসওয়ার্ড এবং শংসাপত্রগুলির সর্বাধিক শোষণযোগ্যতা নিশ্চিত করতে সিস্টেমটি optionচ্ছিকভাবে প্রবাহিত ডেটা "ম্যাসেজ" করবে।

আপনি যখন বিশ্বাস করেন এমন কোনও সাইটের সাথে সংযুক্ত হয়ে যান (বা তাই আপনি বিশ্বাস করেন), তখন আপনাকে এমন কিছু ডাউনলোড এবং কার্যকর করতে প্রতারিত করা যেতে পারে যা আক্রমণকারীকে সরাসরি নিয়ন্ত্রণ দেয় (যেমন ডাব্লুএসএইচের মাধ্যমে উইন্ডোতে) বা কিছু শোষণের মাধ্যমে।

লিনাক্সে কেবলমাত্র প্রাসঙ্গিক পার্থক্যটি হ'ল আপনার ডিস্কটি ভাগ করা উচিত অথবা দূরবর্তী প্রশাসনিক পোর্ট 22 (এসএসএইচ) খোলা থাকা উচিত। উভয় শর্তগুলি আমি জানি যে কোনও বুদ্ধিমান বিতরণে সাধারণত মিথ্যা।

তবে এটি কেবল আপনার ফাইল নয় ...

আপনার অনলাইন ব্যাংকিং অ্যাকাউন্ট, ড্রপবক্স, ইমেল ইত্যাদির জন্য আপনার ডিস্ক নিরাপদ থাকা কোনও গ্যারান্টি নয় - সমস্যাটি শংসাপত্রের চুরি এবং / বা ছদ্মবেশে অন্তর্ভুক্ত ; আসলে সঙ্গে সম্পন্ন করা হয় যে পরে আসে।

যে কারণে:

• আপনার অজানা নেটওয়ার্কগুলি এড়ানো উচিত,
• যদি আপনি তা করেন তবে এগুলি একটি এনক্রিপ্ট ভিপিএন এর মাধ্যমে ব্যবহার করুন,
• সর্বদা সিস্টেম সুরক্ষা উচ্চ রাখুন (কেবলমাত্র আপনার বাড়ীতে "হোম নেটওয়ার্ক" আপনার নেটওয়ার্কটি ঘোষণা করুন )
• উপযুক্ত অ্যান্টিভাইরাস সহ সিস্টেমটি আপডেট রাখুন
• কখনো বিভিন্ন সাইটের জন্য গুরুত্বপূর্ণ ক্ষেত্রে পাসওয়ার্ডকে পুনরায় ব্যবহার
• পরিস্থিতিগত সচেতনতা বজায় রাখুন - এইচটিটিপিএস সাইটগুলিতে "গ্রিন লক", লগইন স্ক্রিনগুলিতে ছোট ভুলগুলি যা "সঠিক" বোধ করে না এবং ইউআরএলগুলিতে অদ্ভুততা (যেমন "মায়নলাইনব্যাঙ্ক" "মায়োন আমি অ্যানব্যাঙ্ক" হয়ে উঠছে ) এর মতো বিষয়গুলি লক্ষ্য করুন

চিরন্তন সতর্কতা স্বাধীনতার দাম ।

সম্ভবত, তারা ব্যক্তিগত তথ্য ক্যাপচার করতে পারে, আপনার ডিএনএস ক্যাশে এবং আরও অনেক সুন্দর বাজে জিনিসকে বিষাক্ত করতে পারে তবে তারা প্রথমে আপনার পক্ষ থেকে কিছু ভুল হয়ে যাওয়ার পরে আপনার ব্যক্তিগত ফাইলগুলি ডাউনলোড করতে পারে না।

যদি কোনও কারণে তারা আপনার পাসওয়ার্ডগুলি সরলরেখায় প্রেরণ করাতে পারে তবে তারা আপনার কম্পিউটারে এসএসএস করতে পারে, ধরেই নেওয়া হচ্ছে আপনি আগত 22 টি সংযোগের অনুমতি দিচ্ছেন (সম্ভাবনা নেই)

যদি তারা আপনাকে কোনও দূষিত ফাইল গ্রহণ করতে বাধ্য করতে পারে তবে আপনি একটি বিপরীত প্রক্সি আক্রমণে উন্মুক্ত হতে পারেন যার দ্বারা আপনি যে ফাইলটি স্বীকার করেন তা স্বয়ংক্রিয়ভাবে আক্রমণকারী সিস্টেমকে সংযুক্ত করার চেষ্টা করবে, তাদের আপনার সিস্টেমে অ্যাক্সেস দেয়।

এই আক্রমণকারী ভেক্টরগুলি করা সহজ নয়, এগুলি সম্ভব তবে সাধারণত সুরক্ষা সচেতন ব্যবহারকারী এবং বেশিরভাগ সিস্টেমে কঠোর ডিফল্ট এই ধরনের আক্রমণগুলি রোধ করতে বেশ ভাল। আশা করি এটা সাহায্য করবে

সংবেদনশীল তথ্যের জন্য আপনি পাবলিক ওয়াইফাই ব্যবহার এড়াতে চাইবেন, যদি না আপনি কোনও দৃ and় এবং নিরাপদ সংযোগের বিষয়ে নিশ্চিত হন। ম্যান-ইন-দ্য মিডল নামে পরিচিত একটি অনুশীলন রয়েছে যেখানে পাবলিক ওয়াইফাই অবস্থানের কাছের কোনও ব্যবহারকারী তার কম্পিউটারটি উপস্থিত হওয়ার জন্য এমনভাবে কনফিগার করেছেন যাতে আপনি স্থানীয় পরিষেবাতে সংযোগ করছেন। বাস্তবে, আপনি তার কম্পিউটারের সাথে সংযোগ করছেন, যা সংবেদনশীল এবং দরকারী তথ্য সংগ্রহের জন্য ফিল্টারের মাধ্যমে আপনার ক্রিয়াকলাপগুলি পার করছে। একবার সংগ্রহ করা হয়ে গেলে আপনার ক্রিয়াকলাপগুলি তারপরে লক্ষ্যযুক্ত গন্তব্যে ফরোয়ার্ড করা হয়।

হ্যাঁ, তারা যে কোনও ইন্টারনেট সংযোগের মতো করতে পারে তবে তাদের ডাউনলোড করার জন্য কোনও ভাগ করে নেওয়া স্থানে ফাইল আপলোড করা আপনার পক্ষে সহজ হতে পারে। আলা চুরি হওয়া স্মার্টফোনটির "ডিভাইস থেকে ধাক্কা"।

জনসাধারণের ওয়াইফাই-তে আপনার ডিভাইস থেকে দ্রুত ফাইল ডাউনলোড করার অনুমতি দেওয়ার সবচেয়ে নিরাপদ উপায় হ'ল ভিপিএন এর মাধ্যমে আপনার ব্যক্তিগত নেটওয়ার্কটি ব্যবহার করা এবং সেই নেটওয়ার্কের একটি ফোল্ডার ভাগ করা। এটি "রোড যোদ্ধা" দৃশ্য scenario

অন্যথায়, তাদের আপনার আইপি ঠিকানা জানতে হবে। সমবর্তী লগইনের জন্য এসএসএইচ সহ গতিশীল ডিএনএসও কাজ করবে তবে তাদের ফাইলগুলিতে অনুমতি লাগবে। ডায়নামিক ডিএনএস বাড়ানো হতে পারে, আপনি আইপি ইমেল করতে পারেন বা এটি একটি সার্ভারে ফেলে দিতে পারেন, বলুন।

আপনি আপনার ব্যক্তিগত নেটওয়ার্কের কোনও মেশিনে আরডিপি / ভিএনসিও রাখতে পারেন, যদি আপনি প্রথমে হোস্ট ডিভাইস থেকে অনুলিপি করছেন তবে এখনও একটি দুই ধাপ প্রক্রিয়া। তাদের আপনার ডিভাইসের রিমোট কন্ট্রোল দেওয়া আলা নেটমিটিংও সম্ভব, তবে আনাড়ি।

সর্বনিম্ন সুরক্ষিত পদ্ধতিটি হ'ল তাদের অ্যাক্সেসের জন্য একটি সাধারণ এফটিপি সার্ভার চালানো। যে কেউ এই snort করতে পারেন। এটি যদি আপনার কেবলমাত্র শপিংয়ের তালিকা বা একটি বেহুদা নমনকারী খুশি স্ন্যাপ হয় তবে তা আপনাকে বিরক্ত করতে পারে না।

এনক্রিপ্ট করা ফাইল + ভিপিএন + আরডিপি / ভিএনসি আপনাকে তিনটি স্তর দেবে, ওয়াইফাই এনক্রিপশন গণনা করছে না।