একটি এনক্রিপ্ট না করা ওয়্যারলেস নেটওয়ার্কের মাধ্যমে কি https ট্র্যাফিক নিরাপদ?

21

এটি এমন একটি বিষয় যা আমি দীর্ঘকাল ধরে ভাবছি। আমি যদি, https- র মাধ্যমে Gmail ব্যবহার করে বলি, আমি কোনও সুরক্ষিত ওয়্যারলেস নেটওয়ার্ক ব্যবহার করে কেউ আমার আইএম কথোপকথন এবং ইমেলগুলি পড়তে পারে? আমি ধরে নিয়েছি যে ডেটা সুরক্ষিত হবে, যেহেতু এটি একটি এনক্রিপ্টড সংযোগ ব্যবহার করছে। বিবেচনা করার মতো আরও কিছু আছে কি?

wireless-networking security encryption

— davidscolgan
সূত্র

3

সম্পর্কিত অবশ্যই পঠিত নিবন্ধ: ফায়ারশিপ

— সত্যজিৎ ভাট

1

আমি মনে করি যে এটা ছিল নিবন্ধটি তাকে অনুরোধ জানানো যে / তার এই বিষয় উপর যেমন একটি প্রশ্ন জিজ্ঞাসা করতে।

— JFW

21

আমি মনে করব যে আপনি যদি অনিরাপদ ওয়াইফাই (বা এমনকি সুরক্ষিত ওয়াইফাই, তারা যদি অনুমতি পেতে পারে এমন কোনও উপায় খুঁজে পায় তবে) থাকলেও কেউ মধ্যাহীন আক্রমণ চালিয়ে যেতে পারে। এজন্য আপনাকে সর্বদা পরীক্ষা করে দেখতে হবে যে এসএসএল সংযোগটি আপনার ঠিকানা বারে সবুজ দেখাচ্ছে এবং / অথবা ম্যানুয়ালি দুবার পরীক্ষা করে দেখুন যে অনিরাপদ ওয়াইফাই ব্যবহার করার সময় শংসাপত্রটি বৈধ কিনা। অনুমান করে যে শংসাপত্রটি সঠিক, তাহলে এসএসএলকে আপনার ডেটা সুরক্ষিত করা উচিত।

— দারথ অ্যান্ড্রয়েড
সূত্র

7

যদি সত্যিকার অর্থে এসএসএল সঠিকভাবে চেক না হওয়া আপোসযুক্ত এসএসএল শংসাপত্রগুলির সাথে এনক্রিপ্ট করা থাকে তবে এমআইটিএম আক্রমণটি অসম্ভব।

— ewanm89

@ ewanm89 যে কারণে আমি পুনরাবৃত্তি করি যে ব্যাংকিং / ইমেল / অনিরাপদ নেটওয়ার্কগুলিতে সংবেদনশীল কিছু করার সময় শংসাপত্রটি পরীক্ষা করা প্রয়োজন। আপনি যদি খেয়াল না করেন যে শংসাপত্রটি বৈধতা দিতে ব্যর্থ হয়, এমআইটিএম সম্ভব। ভাগ্যক্রমে ওয়েব ব্রাউজারগুলি আজকাল এটি লক্ষ্য করা খুব কঠিন করে তোলে।

— ডারথ অ্যান্ড্রয়েড

1

@ Ewanm89 এ যুক্ত করতে, এমআইটিএম এবং স্নিফ প্যাকেট হওয়া অসম্ভব নয় - কেবল সেগুলি এনক্রিপ্ট করা কারণ এগুলি পড়া অসম্ভব।

ঠিক আছে, এটি চুল বিভক্ত। এমআইটিএম এবং একটি প্যাকেট যা র্যান্ডম ডেটার মতো দেখায় তা বেশিরভাগ ক্ষেত্রে প্রথম স্থানে না করার মতো অর্থহীন। তবে হ্যাঁ, কম্পিউটার কোনও ডোমেনটি খুব বেশি সংযোগ দিচ্ছে তা ট্র্যাক করতে পারে তবে প্রেরিত / পুনরুদ্ধারকৃত প্রকৃত ডেটাগুলি জানেন না। এছাড়াও, যদি আমরা নিখুঁতভাবে সৎ হতে চলেছি, আমি তাত্ত্বিকভাবে এএসএস কীগুলিকে পর্যাপ্ত কম্পিউটিং শক্তি দিয়ে জোর করতে পারি (ইঙ্গিত এটি অনেক সময় নেয়)।

— ewanm89

এছাড়াও, আমি ধরে নিয়েছি সিএ আপোষহীন নয়, একটি সাইট যাচাই করে প্রশাসকরা সত্যই সিএ গিয়েছিল এবং যাচাইকারীদের জিজ্ঞাসা করেছিল যে অন্য চ্যানেলের শংসাপত্রের ফিঙ্গারপ্রিন্টটি কী হওয়া উচিত। যেমনটি দেখতে পাচ্ছে, সঠিকভাবে একটি এসএসএল শংসাপত্র পরীক্ষা করা বিরল (যদিও ওপেনভিএনপিএল এর মতো অ্যাপ্লিকেশনগুলিতে এটি করা হয় যেখানে প্রশাসক সংযোগের আগে শংসাপত্রগুলি বিতরণ করে, ক্লায়েন্টও এটি সম্পূর্ণরূপে যাচাই করার জন্য)।

— ewanm89

2

আমি মনে করি আপনার যুক্তি সঠিক; আপনার তথ্য পড়ার জন্য তাদের এসএসএল ডিক্রিপ্ট করতে হবে। এনক্রিপ্ট হওয়া ডেটা অ্যাক্সেস করার জন্য তাদের ভাঙ্গতে কেবল মাত্র একটি কম মাত্রার এনক্রিপশন থাকবে।

— PeterT
সূত্র

2

যতক্ষণ না আপনার ডিএনএস এবং আপনার ব্রাউজারের এসএসএল রুটকি সার্ভারগুলি বৈধ, ততক্ষণ একই সার্চারে আপনার এসএসএল পাইপে intoুকতে না পারার মতো একই অনিরাপদ ওয়্যারলেস নেটওয়ার্কে আক্রমণকারী।

ডিএনএস এই অঞ্চলে সবচেয়ে বড় দুর্বলতা - যদি আপনার ডিএনএস সার্ভারের চেইন কোনও আক্রমণকারী দ্বারা সংক্রামিত হয়ে যায় তবে সমস্ত ধরণের জিনিস সুরক্ষিত হিসাবে প্রদর্শিত হতে পারে তবে বাস্তবে এটি অনিরাপদ।

তবে যদি আপনার প্রশ্নটি হয় যে কোনও বিমানবন্দর বা কফি শপের কোনও র্যান্ডম হ্যাকার আপনার এসএসএল পাইপটি আপনার ব্যাংকে হ্যাক করতে সক্ষম হয় তবে উত্তরটি অবশ্যই পাওয়া যায় না।

— stevemidgley
সূত্র

1

যাইহোক মনে রাখবেন যে কেবলমাত্র http স্ট্রিমের ভিতরে থাকা ডেটা এনক্রিপ্ট করা হয়েছে তবে ইউআরএলগুলি নেই, তাই হয়ত কেউ আপনাকে ছদ্মবেশ তৈরি করতে পারে।

— ইগনাসিও সোলার গার্সিয়া
সূত্র

2

এই কেবল সত্য নয়। সুরক্ষিত সংযোগের মাধ্যমে প্রেরণের আগে ডোমেন নাম বাদে অনুরোধ করা URL- এর সমস্ত কিছুই এনক্রিপ্ট করা আছে। এর মধ্যে জিইটি অনুরোধ নিজেই অন্তর্ভুক্ত রয়েছে।

— অ্যান্ড্রু

1

আপনার এও বিবেচনা করা দরকার যে প্রাথমিক নন-এসএসএল পৃষ্ঠাগুলি সুরক্ষিত নয়।

লগইন পৃষ্ঠায় যাওয়ার সময় আপনি যে সিকিউরিটি সাইটগুলি পরিদর্শন করেছেন সেগুলি আপনাকে কোনও HTTP থেকে কোনও https url এ পুনঃনির্দেশ করবে, তবে অবিশ্বস্ত নেটওয়ার্কে, এর পরিবর্তে আপনাকে মাঝখানে কোনও লোক পাঠিয়ে দিতে পারে।

বিবেচনা করুন যে আপনি http://firstoverflowbank.com পরিদর্শন করতে পারেন , যা আপনাকে সাধারণত https://login.firstoverflowbank.com এ পুনর্নির্দেশ করবে তবে সুরক্ষিত নেটওয়ার্কে পরিবর্তে আপনাকে https://login.flrstoverflowbank.com এ প্রেরণ করা হয়েছে । আপনি সম্ভবত লক্ষ্য করবেন না, এমনকি আপনি চেক করতে সময় নিলেও এবং ব্রাউজারটি সবকিছু সুরক্ষিত হিসাবে দেখায়।

এই ধরণের জিনিস এড়াতে, বুকমার্ক করুন বা সরাসরি https: // url টাইপ করুন, কখনই সেই পুনঃনির্দেশের উপর নির্ভর করবেন না।

— অ্যান্ড্রু
সূত্র