আমার আইএসপি দ্বারা ওয়েবসাইট এবং চ্যাট প্রোগ্রামগুলিতে আমি যে পাসওয়ার্ডগুলি প্রবেশ করি তা কি সম্ভব? এবং এসএসএল ওয়েবসাইটগুলির সম্পর্কে যা https দিয়ে শুরু হয়, তারা কি আইএসপিতে পৌঁছানোর আগে আমার ব্যবহারকারী নাম এবং পাসওয়ার্ডটি এনক্রিপ্ট করে?
আমার আইএসপি দ্বারা ওয়েবসাইট এবং চ্যাট প্রোগ্রামগুলিতে আমি যে পাসওয়ার্ডগুলি প্রবেশ করি তা কি সম্ভব? এবং এসএসএল ওয়েবসাইটগুলির সম্পর্কে যা https দিয়ে শুরু হয়, তারা কি আইএসপিতে পৌঁছানোর আগে আমার ব্যবহারকারী নাম এবং পাসওয়ার্ডটি এনক্রিপ্ট করে?
উত্তর:
আপনি যদি কোনও https://
ঠিকানায় শুরু করেন , আপনার কম্পিউটার এবং দূরবর্তী সার্ভারের মধ্যে সমস্ত কিছু এনক্রিপ্ট করা আছে, যাতে আপনার আইএসপি আপনার কোনও ডেটা † * কে বাধা দিতে পারে না । আপনার আইএসপি সহজেই কোনও নন-এসএসএল ( http://
) সংযোগগুলি দেখতে পেত ।
নোট করুন যে ফায়ারশিপ ফায়ারফক্স প্লাগইন গত বছর এই প্রক্রিয়াটির একটি গর্ত উন্মুক্ত করেছিল। অনেক ওয়েবসাইট কেবলমাত্র আপনার প্রাথমিক লগইনের জন্য https ব্যবহার করে এবং তারপরে বাকি ট্র্যাফিকের জন্য HTTP এ ফিরে যান। এই ক্ষেত্রে আপনার আইএসপি লগ ইন করার পরে আপনার ট্র্যাফিককে বাধা দিতে পারে your আপনার স্থানীয় নেটওয়ার্কের অন্য কেউ ফায়ারশিপ প্লাগইন চালাতে পারে এবং ফেসবুক বলে আপনার সেশন হাইজ্যাক করতে পারে এবং আপনার ছদ্মবেশ তৈরি করতে পারে।
এই গর্তটি ঠিক করার জন্য বেশিরভাগ বড় ওয়েবসাইটগুলি এখন সর্বদা https এ স্থানান্তরিত হয়। এটি আপনার বাড়ির নেটওয়ার্কে খুব বেশি চিন্তা করার দরকার নেই তবে এটি কীভাবে কাজ করে সে সম্পর্কে আপনার সচেতন হওয়া উচিত।
Um ধরে নেওয়া যে আপনি শংসাপত্রের সতর্কতাগুলি উপেক্ষা করছেন না এবং আপনার কম্পিউটার / ব্রাউজারের সাথে আপস করা হয়নি।
* এটি সম্ভবত ভাগ করা হোস্টের কাছ থেকে আপনি যে হোস্টনামটির অনুরোধ করছেন সেটিও দেখতে পাবেন। TLS1.0 থেকে হোস্টের নামটি সরলরেখায় (এসএনআই) প্রেরণ করা হচ্ছে
telnet
:) কেবল ক্লিয়ারটেক্সট-এর জন্য নোট করা উচিত । চ্যাট প্রোটোকল সহ ওয়াইএমএমভি।
telnet
, আমি ধরে নিই? আমি কেবল মজাদার (sic) জন্য এ জাতীয় জিনিস ব্যবহার করি।
আমি মনে করি আপনি 27 তম চাওস যোগাযোগ কংগ্রেস (সিসিসি) থেকে নীচের ভিডিওটি দেখতে চান:
"ইন্টারনেট আপনাকে কীভাবে দেখছে: বেশিরভাগ আইএসপি আপনাকে ইন্টারনেটে কী কী ক্রিয়াকলাপ দেখায় তা প্রদর্শন করে"
ফিলিফ " যদি আপনি কোনও https://
ঠিকানায় শুরু করেন তবে আপনার কম্পিউটার এবং দূরবর্তী সার্ভারের মধ্যে সমস্ত কিছু একটি ক্যাভ্যাট সহ এনক্রিপ্ট করা হবে ": এইচটিটিপিএস দিয়ে আপনারা যা জানেন তা হ'ল সবকিছুই আপনার কম্পিউটারের মধ্যে এবং অন্য কোথাও এনক্রিপ্ট করা আছে।
মধ্য আক্রমণের শিকার একজনকে ব্যবহার করে আইএসপি তে আপনার যোগাযোগগুলিতে বিঘ্ন ঘটতে পারে - এমন একটি ঝুঁকি রয়েছে এবং যদি আপনি মনে করেন যে এটি ঘটতে পারে না, তিউনিসিয়ার সংবাদ দেখুন যা দেখায় যে কোনও দূষিত এজেন্টের প্রবেশাধিকার থাকলে কী ঘটতে পারে আইএসপি স্তর।
এটি কেবল এড়ানো যেতে পারে যদি:
https://
URL টি ব্যবহার করে ।অন্যথায়, কোনও আইএসপি সংযোগের সাথে এমনভাবে হস্তক্ষেপ করতে পারে যাতে কোনও নন-টেক সচেতন ব্যবহারকারী লক্ষ্য না করে।
অবশ্যই, আপনার আইএসপি (বা অন্য কেউ অনুমতি ছাড়াই তাদের সরঞ্জাম ব্যবহার করছেন, যা নিজেরাই এবং এটি একটি মারাত্মক ঝুঁকিপূর্ণ) তাদের নেটওয়ার্কের মধ্য দিয়ে চলে যাওয়া এনক্রিপ্ট করা ডেটা পড়তে পারে। সাধারণত, এনক্রিপ্ট না করা ট্র্যাফিকের মধ্যে এইচটিটিপিএস প্রোটোকলের মতো, এসএসএল বা টিএলএস ব্যবহার করে নির্দিষ্টভাবে এনক্রিপ্ট না করা থাকলে ই-মেইল, ওয়েব এবং এফটিপি ট্র্যাফিক অন্তর্ভুক্ত থাকে।
এছাড়াও সাধারণত, আপনার আইএসপি পছন্দ করবে যে খুব কমপক্ষে, আপনি ইন্টারনেটে প্রেরণ করা পাসওয়ার্ডগুলি (বিশেষত, তাদের ইমেল অ্যাকাউন্টগুলির জন্য) এনক্রিপ্ট করা থাকে, যাতে আক্রমণকারীদের কোথাও কোনও রাউটারের সাথে আপস করা থেকে বিরত রাখতে পারে - যেমন আপনার ওয়্যারলেস রাউটারের সাথে ডিফল্ট পাসওয়ার্ড - এবং তাদের সার্ভারগুলিতে অ্যাক্সেস অর্জন করে। যদিও সরকার কোনও আইএসপিকে তাদের ট্র্যাফিক তাদের উদ্দেশ্যে শুনতে বাধ্য করতে পারে, আপনার ব্যক্তিগত তথ্য এবং / বা অর্থ চুরি করতে পছন্দ করে এমন লোকদের থেকে আপনার পক্ষে আরও বড় হুমকি রয়েছে।
আপনার প্রশ্নের সরাসরি উত্তর নয়, তবে পাসওয়ার্ডগুলি প্রায়শই একটি keylogger (আপনার পিসিতে অবৈধভাবে ইনস্টল করা সফ্টওয়্যার যা আপনার সমস্ত কীস্ট্রোক রেকর্ড করে) বা ফিশিংয়ের মতো সামাজিক প্রকৌশল ব্যবহার করে চুরি হয়ে যায়। (ফিশিং ইমেল প্রেরণ করছে যা আপনাকে ফেসবুকের "নকল সংস্করণ" বা যে কোনও কিছুতে লগ ইন করার কৌশল দেয়, ফিশারদের কাছে আপনার পাসওয়ার্ডটি প্রকাশ করে এবং তারপরে আপনাকে সত্যিকারের দিকে পুনর্নির্দেশ করে। বেশিরভাগ ভুক্তভোগীরা এমনকি প্রথমে বুঝতে পারেনি কী ঘটেছিল ।)