প্রশ্ন: একই ওয়াইফাই নেটওয়ার্কের সাথে সংযুক্ত কোনও অপরিচিত ব্যক্তি কি আপনার কম্পিউটার থেকে ফাইলগুলি ডাউনলোড করতে পারেন? অপরিচিত লোকটি কি আপনার ফাইলগুলি দেখতে পারে?
হ্যাঁ, তবে এটির জন্য ক্ষতিগ্রস্থ ব্যক্তির পক্ষে উল্লেখযোগ্য অসতর্কতা প্রয়োজন।
উইন্ডোজে, শুরুতে, আপনাকে সিস্টেমটি বলতে হবে যে আপনি যে নেটওয়ার্কটি সংযুক্ত আছেন তা হ'ল হোম বা ওয়ার্ক, "পাবলিক" নয়। যেহেতু আপনার জানা উচিত আপনি কোনও বিমানবন্দরে রয়েছেন তাই এটি অসম্ভাব্য।
তারপরে আপনার অতিথির প্রবেশের অনুমতি দেওয়া উচিত (ডিফল্টরূপে এটি হয় না)।
বিকল্পভাবে, আপনাকে উইন্ডোজ প্রমাণীকরণ সমর্থন করে কিছু বাহ্যিক এনক্রিপ্ট করা সিস্টেম অ্যাক্সেস করতে হবে । পরিষেবাটি বিমানবন্দরের বাইরে হওয়া উচিত এবং ইন্টারনেট থেকে লগইনগুলির অনুমতি দেওয়া উচিত এবং খুব কম লোকই এটি এনক্রিপ্ট না করে চালানোর অনুমতি দেয়।
শেষ পর্যন্ত, সেই সিস্টেম এবং আপনার নিজস্ব বাক্সে অবশ্যই একই ব্যবহারকারী এবং পাসওয়ার্ড ব্যবহার করতে হবে। এইভাবে, আগের পর্যায়ে থাকা পাসওয়ার্ডটি আপনার সিস্টেমে বাহ্যিক লগইনগুলিকেও অনুমতি দেবে। অথবা আপনার অবশ্যই একটি সহজে অনুমানযোগ্য ব্যবহারকারী নাম এবং আপনার অ্যাক্সেস করা কিছু ক্লিয়ারটেক্সট পরিষেবার একই পাসওয়ার্ড থাকতে হবে।
অন্যথায়, আক্রমণকারী আপনার ডিএনএস ক্যাশেটিকে বিষাক্ত করে এবং আপনার সিস্টেমটিকে "বোঝাতে" পারে যে ফেসবুক সার্ভার বা জিমেইল সার্ভার বা আপনার যা আছে তা তাঁর স্যুটকেসের অভ্যন্তরে রয়েছে। তারপরে তিনি হয় এইচটিটিপিএস সংযোগটি (যেমন একটি এমআইটিএম আক্রমণ দ্বারা, যা আপনাকে অবশ্যই উপেক্ষা করবেন) জোর করে বা স্পষ্ট করে নকল করবেন (এবং আপনি সরল এইচটিটিপি-তে চালাচ্ছেন এমন বিষয়টি আপনি অবশ্যই লক্ষ্য করবেন না)। এইভাবে, আবার আক্রমণকারী আপনার পাসওয়ার্ডগুলির মধ্যে একটি পেতে পারে। যদি এটি আপনার সিস্টেমে ভাল হয়, বা অন্য কোনও সিস্টেমে পাসওয়ার্ড-পুনরুদ্ধারের আক্রমণের অনুমতি দেয় তবে আপনি (এবং / অথবা আপনার অনলাইন ব্যাংকিং অ্যাকাউন্ট) পিডব্লিউএনডি হতে চলেছেন।
এটি আপনি যে ওয়াইফাইটি খুঁজছিলেন তা নয়
আসলে আপনার সংক্রমণে অ্যাক্সেস সংগ্রহ করার জন্য আক্রমণকারীটির খুব বেশি কিছু করার দরকার নেই । তিনি সম্ভবত সর্বত্র ওয়াইফাই নেটওয়ার্কের মালিক হতে পেরেছিলেন , যিনি নিজেকে "বিমানবন্দর মুক্ত ওয়াইফাই" হিসাবে ঘোষণা করে একটি দুর্বৃত্ত এপি স্থাপন করেছিলেন set এপি নামটি বৈধ বলে মনে হচ্ছে এর অর্থ কিছুই নেই: এর জন্য ইতিমধ্যে তৈরি করা সিস্টেম রয়েছে - একটি কিনুন, রাতারাতি এটি চার্জ করুন, বিমানবন্দরে যান এবং মাছের জন্য ট্রলিং শুরু করুন। পাসওয়ার্ড এবং শংসাপত্রগুলির সর্বাধিক শোষণযোগ্যতা নিশ্চিত করতে সিস্টেমটি optionচ্ছিকভাবে প্রবাহিত ডেটা "ম্যাসেজ" করবে।
আপনি যখন বিশ্বাস করেন এমন কোনও সাইটের সাথে সংযুক্ত হয়ে যান (বা তাই আপনি বিশ্বাস করেন), তখন আপনাকে এমন কিছু ডাউনলোড এবং কার্যকর করতে প্রতারিত করা যেতে পারে যা আক্রমণকারীকে সরাসরি নিয়ন্ত্রণ দেয় (যেমন ডাব্লুএসএইচের মাধ্যমে উইন্ডোতে) বা কিছু শোষণের মাধ্যমে।
লিনাক্সে কেবলমাত্র প্রাসঙ্গিক পার্থক্যটি হ'ল আপনার ডিস্কটি ভাগ করা উচিত অথবা দূরবর্তী প্রশাসনিক পোর্ট 22 (এসএসএইচ) খোলা থাকা উচিত। উভয় শর্তগুলি আমি জানি যে কোনও বুদ্ধিমান বিতরণে সাধারণত মিথ্যা।
তবে এটি কেবল আপনার ফাইল নয় ...
আপনার অনলাইন ব্যাংকিং অ্যাকাউন্ট, ড্রপবক্স, ইমেল ইত্যাদির জন্য আপনার ডিস্ক নিরাপদ থাকা কোনও গ্যারান্টি নয় - সমস্যাটি শংসাপত্রের চুরি এবং / বা ছদ্মবেশে অন্তর্ভুক্ত ; আসলে সঙ্গে সম্পন্ন করা হয় যে পরে আসে।
যে কারণে:
- আপনার অজানা নেটওয়ার্কগুলি এড়ানো উচিত,
- যদি আপনি তা করেন তবে এগুলি একটি এনক্রিপ্ট ভিপিএন এর মাধ্যমে ব্যবহার করুন,
- সর্বদা সিস্টেম সুরক্ষা উচ্চ রাখুন (কেবলমাত্র আপনার বাড়ীতে "হোম নেটওয়ার্ক" আপনার নেটওয়ার্কটি ঘোষণা করুন )
- উপযুক্ত অ্যান্টিভাইরাস সহ সিস্টেমটি আপডেট রাখুন
- কখনো বিভিন্ন সাইটের জন্য গুরুত্বপূর্ণ ক্ষেত্রে পাসওয়ার্ডকে পুনরায় ব্যবহার
- পরিস্থিতিগত সচেতনতা বজায় রাখুন - এইচটিটিপিএস সাইটগুলিতে "গ্রিন লক", লগইন স্ক্রিনগুলিতে ছোট ভুলগুলি যা "সঠিক" বোধ করে না এবং ইউআরএলগুলিতে অদ্ভুততা (যেমন "মায়নলাইনব্যাঙ্ক" "মায়োন আমি অ্যানব্যাঙ্ক" হয়ে উঠছে ) এর মতো বিষয়গুলি লক্ষ্য করুন
চিরন্তন সতর্কতা স্বাধীনতার দাম ।