যদি আমি ফায়ারওয়ালটি পেতে এসএসএইচ টানেলটি ব্যবহার করি তবে সিসাদমিন কী দেখতে পাবে?

আমার ব্রাউজারটি ইন্টারনেট অ্যাক্সেস করতে পোর্টের জন্য আমি একটি এসএসএইচ টানেল ব্যবহার করি। ফলস্বরূপ আমি আমার নেটওয়ার্কের ফায়ারওয়ালটি ব্যবহার করি, যা আমি ব্যবহার করতে চাই এমন অনেকগুলি সাইট (ফেসবুক, যে কেউ?) ব্যবহার করতে আমাকে বাধা দেয়। আমি যদি এসএসএইচ টানেলটি করি, সিসাদমিন আমার ইন্টারনেট ইতিহাস সম্পর্কে কী দেখতে পাবে? তিনি কি কেবল কোনও এসএসএইচ সংযুক্ত, এবং তারপরে এনক্রিপ্ট করা তথ্য দেখতে পাচ্ছেন? অথবা তিনি দেখতে পাচ্ছেন যে কোনওভাবে আমি ফেসবুকে আছি এবং এসএসএইচ টানেলটি ফায়ারওয়ালের পক্ষে যথেষ্ট ভাল?

তিনি যখন দেখবেন একটি নিবিড় ডেটা পরিদর্শন করবেন তখন তিনি কেবল একটি এসএসএইচ সংযোগ উন্মুক্ত এবং সম্ভবত কিছু এনক্রিপ্ট করা তথ্য দেখবেন। এনক্রিপশন কীগুলি না জানলে তিনি আপনি ঠিক কী করছেন তা দেখতে সক্ষম হবেন না। সুতরাং নেটওয়ার্ক ট্র্যাফিক থেকে, তিনি ফেসবুকে রয়েছেন কিনা তা দেখতে সক্ষম হবেন না। ব্রাউজার ইতিহাস সম্পর্কে ভুলবেন না যদিও। আপনার সিসাদমিন ব্রাউজারের ইতিহাস নিরীক্ষণের জন্য প্রতিটি ওয়ার্কস্টেশনে কিছু ইনস্টল করে থাকতে পারে। আমি সন্দেহ করি যে সিসাদমিন এতটুকু প্রচেষ্টা চালিয়ে যাবে তা প্রমাণ করার জন্য যে আপনি ফেসবুকে রয়েছেন। ;)

থেকে http://en.wikipedia.org/wiki/Tunneling_protocol#Secure_Shell_tunneling :

এসএসএইচ টানেলগুলি ফায়ারওয়ালগুলিকে বাইপাস করার একটি মাধ্যম সরবরাহ করে যা নির্দিষ্ট ইন্টারনেট পরিষেবা নিষিদ্ধ করে - যতক্ষণ কোনও সাইট বহির্গামী সংযোগের অনুমতি দেয়। উদাহরণস্বরূপ, কোনও সংস্থা কোনও ব্যবহারকারীকে সংস্থার প্রক্সি ফিল্টারটি ছাড়াই সরাসরি ইন্টারনেট ওয়েব পৃষ্ঠাগুলি (পোর্ট ৮০) অ্যাক্সেস করা থেকে নিষেধ করতে পারে (যা সংস্থা ওয়েবের মাধ্যমে যা দেখায় এবং তা নিয়ন্ত্রণ করার একটি মাধ্যম সরবরাহ করে)। তবে ব্যবহারকারীরা প্রতিষ্ঠানের প্রক্সি ফিল্টার দ্বারা তাদের ওয়েব ট্র্যাফিক পর্যবেক্ষণ বা অবরুদ্ধ করতে চান না। ব্যবহারকারীরা যদি কোনও বাহ্যিক এসএসএইচ সার্ভারের সাথে সংযোগ স্থাপন করতে পারেন, তবে তারা একটি স্থানীয় দূরবর্তী ওয়েব সার্ভারে 80 টি পোর্টে একটি স্থানীয় পোর্টে ফোরড করার জন্য একটি এসএসএইচ টানেল তৈরি করতে পারেন। রিমোট ওয়েব সার্ভারটি অ্যাক্সেস করতে ব্যবহারকারীরা তাদের ব্রাউজারটিকে নির্দেশ করবে http://localhost/।

এছাড়াও, আপনার এসএসএইচ টানেলের মাধ্যমে ডিএনএস চালানোর বিষয়টি নিশ্চিত করুন। ফায়ারফক্সে, এই বিকল্পটি ডিফল্টরূপে অক্ষম করা হয়। নেটওয়ার্ক অ্যাডমিন কেবল উপরে এনক্রিপ্ট করা ট্র্যাফিক দেখতে পাবে।

about:config > network.proxy.socks_remote_dns;true

আপনি যদি নিজের ব্রাউজারে থাকা ইন্টারনেটের ইতিহাস বলতে চান তবে এটি আপনার দেখা সাইটগুলি প্রদর্শন করবে। এসএসএইচ টানেলটি নেটওয়ার্কের মধ্য দিয়ে চলে যাওয়ার সাথে সাথে কেবল ডেটা এনক্রিপ্ট / লুকিয়ে রাখবে। সুতরাং আপনি নেটওয়ার্ক ভিত্তিক সনাক্তকরণ থেকে গোপন রয়েছেন, তবে তাদের থেকে আপনার কম্পিউটার পরীক্ষা করা নয়। আপনি কোন ব্রাউজার ব্যবহার করছেন? এটির কি "স্টিলথ" মোড আছে?

প্রথম প্রশ্ন: এটি কি আপনার কম্পিউটারের সাথে কাজ করছেন বা এটি কম্পিউটারের কম্পিউটার। যদি এটি কোম্পানির হয় তবে আপনার এসএসএস টানেলটি ব্যবহার করার কথা ভাবাও উচিত নয়, কারণ ফায়ারওয়াল কোনও কারণে কোনও সংস্থায় এই সাইটগুলিকে অবরুদ্ধ করে। কাজের জন্য যদি আপনি ফেসবুক ব্যবহার করতে পছন্দ করেন তবে আপনার প্রশাসকের সাথে কথা বলুন। তবে, এসএসএস টানেলের মূল বিষয়টি ট্র্যাফিক এনক্রিপ্ট করা, যাতে আপনি কী করছেন তা কেউ দেখতে পায় না। সুতরাং আপনার প্রশাসক কেবল দেখতে পাবেন যে কোনও এসএসএস সংযোগটি খোলা আছে। যদিও, যদি সে ব্রাউজারের ইতিহাস দেখতে সক্ষম হয় তবে তিনি তা দেখতে পাবেন। কিন্তু, ব্লাডফিলিয়া যেমন বলেছিল:

আমি সন্দেহ করি যে একজন ফেসবুকে এসেছেন তা প্রমাণ করার জন্য সিসাদমিন এত প্রচেষ্টা করে চলেছে। ;)