আপনি যখন সর্বজনীন ওয়াইফাই ব্যবহার করছেন তখন কেউ আপনার ব্যক্তিগত কম্পিউটার থেকে ফাইল ডাউনলোড করতে পারে? [বন্ধ]


29

পরিস্থিতি: আপনি আপনার ল্যাপটপ কম্পিউটার ব্যবহার করছেন, একটি স্টারবাকস, বিমানবন্দর ইত্যাদিতে একটি পাবলিক ওয়াইফাই নেটওয়ার্কের সাথে সংযুক্ত

প্রশ্ন: একই ওয়াইফাই নেটওয়ার্কের সাথে সংযুক্ত কোনও অপরিচিত ব্যক্তি কি আপনার কম্পিউটার থেকে ফাইলগুলি ডাউনলোড করতে পারেন? অপরিচিত লোকটি কি আপনার ফাইলগুলি দেখতে পারে?


5
হ্যাঁ। আমরা যখন কোনও ক্যাফেতে একই জনসাধারণের ওয়াইফাইয়ের সাথে সংযোগ স্থাপন করছি তখন আমার বন্ধুটির ল্যাপটপ থেকে কোনও ফাইল অনুলিপি করার চেষ্টা করার সময় আমি একবারে ভুলক্রমে ভুল কম্পিউটারে প্রবেশ করি। কি অনুমান? মালিক তাদের প্রাপ্তবয়স্কদের ভিডিওগুলি পাবলিক ডকুমেন্টস ফোল্ডারে রাখে। অবশ্যই এটি নিচে বর্ণিত অসাবধানতার কারণে। আপনি সিকিউরিটি.স্ট্যাকেক্সেঞ্জাও.ইউ.এইচ
36263/89181

2
@ ল্যুভেনফ্যাক: আপনারা বোঝাতে চেয়েছিলেন যে তারা তাদের চিত্রায়িত করেছেন তেমন "তাদের" ?!
মনিকার সাথে লাইটনেস রেস

উত্তরটি অপারেটিং সিস্টেম এবং কী কী সমস্ত পরিষেবা এবং ডেমন চালানো হচ্ছে তার উপর নির্ভর করে।
can-ned_food

@ লাইটনেসেসিনআরবিট বলতে আমি তাদের নিজের ফাইল হিসাবে তাদের "র" বলতে চাইছি, তাদের নিজস্ব রেকর্ড করা মুভি নয় (কারণ আমি জানি না কার ল্যাপটপটি এটি)
ফুক্লভিভি ২v

@ ল্যুভেনফ্যাক: জোকস
মনিকার সাথে

উত্তর:


51

প্রশ্ন: একই ওয়াইফাই নেটওয়ার্কের সাথে সংযুক্ত কোনও অপরিচিত ব্যক্তি কি আপনার কম্পিউটার থেকে ফাইলগুলি ডাউনলোড করতে পারেন? অপরিচিত লোকটি কি আপনার ফাইলগুলি দেখতে পারে?

হ্যাঁ, তবে এটির জন্য ক্ষতিগ্রস্থ ব্যক্তির পক্ষে উল্লেখযোগ্য অসতর্কতা প্রয়োজন।

উইন্ডোজে, শুরুতে, আপনাকে সিস্টেমটি বলতে হবে যে আপনি যে নেটওয়ার্কটি সংযুক্ত আছেন তা হ'ল হোম বা ওয়ার্ক, "পাবলিক" নয়। যেহেতু আপনার জানা উচিত আপনি কোনও বিমানবন্দরে রয়েছেন তাই এটি অসম্ভাব্য।

তারপরে আপনার অতিথির প্রবেশের অনুমতি দেওয়া উচিত (ডিফল্টরূপে এটি হয় না)।

বিকল্পভাবে, আপনাকে উইন্ডোজ প্রমাণীকরণ সমর্থন করে কিছু বাহ্যিক এনক্রিপ্ট করা সিস্টেম অ্যাক্সেস করতে হবে । পরিষেবাটি বিমানবন্দরের বাইরে হওয়া উচিত এবং ইন্টারনেট থেকে লগইনগুলির অনুমতি দেওয়া উচিত এবং খুব কম লোকই এটি এনক্রিপ্ট না করে চালানোর অনুমতি দেয়।

শেষ পর্যন্ত, সেই সিস্টেম এবং আপনার নিজস্ব বাক্সে অবশ্যই একই ব্যবহারকারী এবং পাসওয়ার্ড ব্যবহার করতে হবে। এইভাবে, আগের পর্যায়ে থাকা পাসওয়ার্ডটি আপনার সিস্টেমে বাহ্যিক লগইনগুলিকেও অনুমতি দেবে। অথবা আপনার অবশ্যই একটি সহজে অনুমানযোগ্য ব্যবহারকারী নাম এবং আপনার অ্যাক্সেস করা কিছু ক্লিয়ারটেক্সট পরিষেবার একই পাসওয়ার্ড থাকতে হবে।

অন্যথায়, আক্রমণকারী আপনার ডিএনএস ক্যাশেটিকে বিষাক্ত করে এবং আপনার সিস্টেমটিকে "বোঝাতে" পারে যে ফেসবুক সার্ভার বা জিমেইল সার্ভার বা আপনার যা আছে তা তাঁর স্যুটকেসের অভ্যন্তরে রয়েছে। তারপরে তিনি হয় এইচটিটিপিএস সংযোগটি (যেমন একটি এমআইটিএম আক্রমণ দ্বারা, যা আপনাকে অবশ্যই উপেক্ষা করবেন) জোর করে বা স্পষ্ট করে নকল করবেন (এবং আপনি সরল এইচটিটিপি-তে চালাচ্ছেন এমন বিষয়টি আপনি অবশ্যই লক্ষ্য করবেন না)। এইভাবে, আবার আক্রমণকারী আপনার পাসওয়ার্ডগুলির মধ্যে একটি পেতে পারে। যদি এটি আপনার সিস্টেমে ভাল হয়, বা অন্য কোনও সিস্টেমে পাসওয়ার্ড-পুনরুদ্ধারের আক্রমণের অনুমতি দেয় তবে আপনি (এবং / অথবা আপনার অনলাইন ব্যাংকিং অ্যাকাউন্ট) পিডব্লিউএনডি হতে চলেছেন।

এটি আপনি যে ওয়াইফাইটি খুঁজছিলেন তা নয়

আসলে আপনার সংক্রমণে অ্যাক্সেস সংগ্রহ করার জন্য আক্রমণকারীটির খুব বেশি কিছু করার দরকার নেই । তিনি সম্ভবত সর্বত্র ওয়াইফাই নেটওয়ার্কের মালিক হতে পেরেছিলেন , যিনি নিজেকে "বিমানবন্দর মুক্ত ওয়াইফাই" হিসাবে ঘোষণা করে একটি দুর্বৃত্ত এপি স্থাপন করেছিলেন set এপি নামটি বৈধ বলে মনে হচ্ছে এর অর্থ কিছুই নেই: এর জন্য ইতিমধ্যে তৈরি করা সিস্টেম রয়েছে - একটি কিনুন, রাতারাতি এটি চার্জ করুন, বিমানবন্দরে যান এবং মাছের জন্য ট্রলিং শুরু করুন। পাসওয়ার্ড এবং শংসাপত্রগুলির সর্বাধিক শোষণযোগ্যতা নিশ্চিত করতে সিস্টেমটি optionচ্ছিকভাবে প্রবাহিত ডেটা "ম্যাসেজ" করবে।


আপনি যখন বিশ্বাস করেন এমন কোনও সাইটের সাথে সংযুক্ত হয়ে যান (বা তাই আপনি বিশ্বাস করেন), তখন আপনাকে এমন কিছু ডাউনলোড এবং কার্যকর করতে প্রতারিত করা যেতে পারে যা আক্রমণকারীকে সরাসরি নিয়ন্ত্রণ দেয় (যেমন ডাব্লুএসএইচের মাধ্যমে উইন্ডোতে) বা কিছু শোষণের মাধ্যমে।

লিনাক্সে কেবলমাত্র প্রাসঙ্গিক পার্থক্যটি হ'ল আপনার ডিস্কটি ভাগ করা উচিত অথবা দূরবর্তী প্রশাসনিক পোর্ট 22 (এসএসএইচ) খোলা থাকা উচিত। উভয় শর্তগুলি আমি জানি যে কোনও বুদ্ধিমান বিতরণে সাধারণত মিথ্যা।

তবে এটি কেবল আপনার ফাইল নয় ...

আপনার অনলাইন ব্যাংকিং অ্যাকাউন্ট, ড্রপবক্স, ইমেল ইত্যাদির জন্য আপনার ডিস্ক নিরাপদ থাকা কোনও গ্যারান্টি নয় - সমস্যাটি শংসাপত্রের চুরি এবং / বা ছদ্মবেশে অন্তর্ভুক্ত ; আসলে সঙ্গে সম্পন্ন করা হয় যে পরে আসে।

যে কারণে:

  • আপনার অজানা নেটওয়ার্কগুলি এড়ানো উচিত,
  • যদি আপনি তা করেন তবে এগুলি একটি এনক্রিপ্ট ভিপিএন এর মাধ্যমে ব্যবহার করুন,
  • সর্বদা সিস্টেম সুরক্ষা উচ্চ রাখুন (কেবলমাত্র আপনার বাড়ীতে "হোম নেটওয়ার্ক" আপনার নেটওয়ার্কটি ঘোষণা করুন )
  • উপযুক্ত অ্যান্টিভাইরাস সহ সিস্টেমটি আপডেট রাখুন
  • কখনো বিভিন্ন সাইটের জন্য গুরুত্বপূর্ণ ক্ষেত্রে পাসওয়ার্ডকে পুনরায় ব্যবহার
  • পরিস্থিতিগত সচেতনতা বজায় রাখুন - এইচটিটিপিএস সাইটগুলিতে "গ্রিন লক", লগইন স্ক্রিনগুলিতে ছোট ভুলগুলি যা "সঠিক" বোধ করে না এবং ইউআরএলগুলিতে অদ্ভুততা (যেমন "মায়নলাইনব্যাঙ্ক" "মায়োন আমি অ্যানব্যাঙ্ক" হয়ে উঠছে ) এর মতো বিষয়গুলি লক্ষ্য করুন

চিরন্তন সতর্কতা স্বাধীনতার দাম


2
@ ম্যাটি ভাল পয়েন্ট। আমার অর্থ হ'ল আপনি যদি কোনও হোম নেটওয়ার্ক ঘোষণা করেন তবে তা কেবলমাত্র আপনার হোম নেটওয়ার্ক হওয়া উচিত। ভাল বন্ধ বিশ্বাস কিন্তু আপনি তা পাচ্ছেন না এমনকি যে (নেটওয়ার্ক প্রিন্টার নিয়ে কী বাহিরে এবং / অথবা ডাউনলোড দূষিত ওটিএ প্যাকেজ ইত্যাদি থেকে পৌঁছানো হতে পারে - এটা ঘটতে পরিচিত হয়েছে: esecurityplanet.com/network-security/... )
LSerni

2
Yes, but it requires significant carelessness on the victim's part.অথবা আক্রমণকারীর চরম পেশাদারিত্ব এবং প্রস্তুতি।
ভিএল -80

2
"বিকল্পভাবে, আপনাকে অবশ্যই উইন্ডোজ প্রমাণীকরণকে সমর্থন করে এমন কিছু বাহ্যিক সিস্টেম পরিষ্কার করতে হবে " " "পরিষ্কার" মানে কি? সত্য, পুরো অনুচ্ছেদে এবং তার পরেরটি আমার কাছে খুব একটা বোঝায় না; আপনি যে ধরণের আক্রমণ বর্ণনা করছেন তার উদাহরণ দিতে পারেন?
এন্টনি গ্রিস্ট

1
@ অ্যান্টনিগ্রিস্ট তার অর্থ নিরীক্ষণবিহীন। আমি একমত যে শব্দটি কিছুটা বিভ্রান্তিকর। বর্ণিত দৃশ্যের বিষয়টি হ'ল আপনি একটি এনক্রিপ্ট করা চ্যানেলের কোনও সংস্থান অ্যাক্সেস করতে পারেন, এভাবে আপনার ব্যবহারকারী নাম এবং পাসওয়ার্ডটি সরলরেখায় প্রেরণ করা হয় এবং সেই একই ব্যবহারকারীর নাম / পাসওয়ার্ড সংমিশ্রণটি হ'ল আক্রমণকারীটিকে আপনার মেশিনে অ্যাক্সেস দেয় কারণ আপনি পাসওয়ার্ডটি পুনরায় ব্যবহার করেছেন।
জন বেন্টলে

1
@ এলসার্নি আপনার কাছে ন্যায্যতার সাথে আমি বুঝতে পেরেছি "স্পষ্টভাবে" মানে "আনক্রিপ্ট করা" না, তবে সম্ভবত এটি ইংরেজিতে এতটা মূর্খতা নয় যা আমার মনে হয়। :)
ড্যান জে

2

সম্ভবত, তারা ব্যক্তিগত তথ্য ক্যাপচার করতে পারে, আপনার ডিএনএস ক্যাশে এবং আরও অনেক সুন্দর বাজে জিনিসকে বিষাক্ত করতে পারে তবে তারা প্রথমে আপনার পক্ষ থেকে কিছু ভুল হয়ে যাওয়ার পরে আপনার ব্যক্তিগত ফাইলগুলি ডাউনলোড করতে পারে না।

যদি কোনও কারণে তারা আপনার পাসওয়ার্ডগুলি সরলরেখায় প্রেরণ করাতে পারে তবে তারা আপনার কম্পিউটারে এসএসএস করতে পারে, ধরেই নেওয়া হচ্ছে আপনি আগত 22 টি সংযোগের অনুমতি দিচ্ছেন (সম্ভাবনা নেই)

যদি তারা আপনাকে কোনও দূষিত ফাইল গ্রহণ করতে বাধ্য করতে পারে তবে আপনি একটি বিপরীত প্রক্সি আক্রমণে উন্মুক্ত হতে পারেন যার দ্বারা আপনি যে ফাইলটি স্বীকার করেন তা স্বয়ংক্রিয়ভাবে আক্রমণকারী সিস্টেমকে সংযুক্ত করার চেষ্টা করবে, তাদের আপনার সিস্টেমে অ্যাক্সেস দেয়।

এই আক্রমণকারী ভেক্টরগুলি করা সহজ নয়, এগুলি সম্ভব তবে সাধারণত সুরক্ষা সচেতন ব্যবহারকারী এবং বেশিরভাগ সিস্টেমে কঠোর ডিফল্ট এই ধরনের আক্রমণগুলি রোধ করতে বেশ ভাল। আশা করি এটা সাহায্য করবে


2
সবার কাছে অ্যাক্সেসের অনুমতি দেওয়া ভাগ করা ফোল্ডারগুলি সম্পর্কে কী?
ব্যবহারকারী 6900

@ ইউজার 6900 এটি কেবলমাত্র তখনই প্রযোজ্য যদি আপনার ফাইল ভাগ করে নেওয়া সক্ষম করে থাকে। ডিফল্টরূপে উইন্ডোজ কোনও "পাবলিক" হিসাবে মনোনীত কোনও নেটওয়ার্কে ফাইল ভাগ করা সক্ষম করবে না। আপনি যদি এই বিকল্পটি পরিবর্তন করেন বা জনসাধারণের ওয়াই-ফাই নেটওয়ার্কটিকে "ব্যক্তিগত" হিসাবে লেবেল চয়ন করেন, ভাল ...
বব

2
আমি সর্বদা এটি দেখি যখন আমি পাবলিক হটস্পটগুলিতে উঠি এবং আশ্চর্য হয়ে অন্য ব্যক্তির নথিগুলিতে ঘুরে বেড়াই। দেখে মনে হচ্ছে লোকে ফাইল ভাগ করে নেওয়ার সক্ষম করে এবং কিছু ডিফল্ট জায়গায় রেখে যায় যা তারা উপলব্ধি থেকে অনেক বেশি ভাগ করে নেয়। অথবা সম্ভবত তারা ব্যক্তিগত নেটওয়ার্কে থাকাকালীন আরও অনেক কিছু ভাগ করেছেন কারণ এটি সহজ, এবং এটিকে ভুলে গেছেন। যে কোনও উপায়েই, এমনটি হওয়ার কোনও প্রশ্ন নেই। অনেক. ওহ আমার যুক্ত করা উচিত যে এটি ওএস এক্স এ ছিল, উইন্ডোজ সম্পর্কে জানেন না।
জোনাথন ভ্যান ক্লুট

ভাল কল, আসলে আমার উত্তরটি ছিল, অজান্তেই কেবল * নিক্স ভিত্তিক সিস্টেমগুলির জন্য, আমি এখন কয়েক বছর ধরে উইন্ডোজ অন্ধকারের দিকে ঝুঁকছি না, অবশ্যই উইন্ডোজ ডিফল্ট সহ পাবলিক এয়ারপোর্ট ওয়াইফাই বিবেচনা করবে না।
শন ডেভে

2

সংবেদনশীল তথ্যের জন্য আপনি পাবলিক ওয়াইফাই ব্যবহার এড়াতে চাইবেন, যদি না আপনি কোনও দৃ and় এবং নিরাপদ সংযোগের বিষয়ে নিশ্চিত হন। ম্যান-ইন-দ্য মিডল নামে পরিচিত একটি অনুশীলন রয়েছে যেখানে পাবলিক ওয়াইফাই অবস্থানের কাছের কোনও ব্যবহারকারী তার কম্পিউটারটি উপস্থিত হওয়ার জন্য এমনভাবে কনফিগার করেছেন যাতে আপনি স্থানীয় পরিষেবাতে সংযোগ করছেন। বাস্তবে, আপনি তার কম্পিউটারের সাথে সংযোগ করছেন, যা সংবেদনশীল এবং দরকারী তথ্য সংগ্রহের জন্য ফিল্টারের মাধ্যমে আপনার ক্রিয়াকলাপগুলি পার করছে। একবার সংগ্রহ করা হয়ে গেলে আপনার ক্রিয়াকলাপগুলি তারপরে লক্ষ্যযুক্ত গন্তব্যে ফরোয়ার্ড করা হয়।


0

হ্যাঁ, তারা যে কোনও ইন্টারনেট সংযোগের মতো করতে পারে তবে তাদের ডাউনলোড করার জন্য কোনও ভাগ করে নেওয়া স্থানে ফাইল আপলোড করা আপনার পক্ষে সহজ হতে পারে। আলা চুরি হওয়া স্মার্টফোনটির "ডিভাইস থেকে ধাক্কা"।

জনসাধারণের ওয়াইফাই-তে আপনার ডিভাইস থেকে দ্রুত ফাইল ডাউনলোড করার অনুমতি দেওয়ার সবচেয়ে নিরাপদ উপায় হ'ল ভিপিএন এর মাধ্যমে আপনার ব্যক্তিগত নেটওয়ার্কটি ব্যবহার করা এবং সেই নেটওয়ার্কের একটি ফোল্ডার ভাগ করা। এটি "রোড যোদ্ধা" দৃশ্য scenario

অন্যথায়, তাদের আপনার আইপি ঠিকানা জানতে হবে। সমবর্তী লগইনের জন্য এসএসএইচ সহ গতিশীল ডিএনএসও কাজ করবে তবে তাদের ফাইলগুলিতে অনুমতি লাগবে। ডায়নামিক ডিএনএস বাড়ানো হতে পারে, আপনি আইপি ইমেল করতে পারেন বা এটি একটি সার্ভারে ফেলে দিতে পারেন, বলুন।

আপনি আপনার ব্যক্তিগত নেটওয়ার্কের কোনও মেশিনে আরডিপি / ভিএনসিও রাখতে পারেন, যদি আপনি প্রথমে হোস্ট ডিভাইস থেকে অনুলিপি করছেন তবে এখনও একটি দুই ধাপ প্রক্রিয়া। তাদের আপনার ডিভাইসের রিমোট কন্ট্রোল দেওয়া আলা নেটমিটিংও সম্ভব, তবে আনাড়ি।

সর্বনিম্ন সুরক্ষিত পদ্ধতিটি হ'ল তাদের অ্যাক্সেসের জন্য একটি সাধারণ এফটিপি সার্ভার চালানো। যে কেউ এই snort করতে পারেন। এটি যদি আপনার কেবলমাত্র শপিংয়ের তালিকা বা একটি বেহুদা নমনকারী খুশি স্ন্যাপ হয় তবে তা আপনাকে বিরক্ত করতে পারে না।

এনক্রিপ্ট করা ফাইল + ভিপিএন + আরডিপি / ভিএনসি আপনাকে তিনটি স্তর দেবে, ওয়াইফাই এনক্রিপশন গণনা করছে না।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.