আমার আইএসপি কত তথ্য দেখতে পারে?

আমার আইএসপি দ্বারা ওয়েবসাইট এবং চ্যাট প্রোগ্রামগুলিতে আমি যে পাসওয়ার্ডগুলি প্রবেশ করি তা কি সম্ভব? এবং এসএসএল ওয়েবসাইটগুলির সম্পর্কে যা https দিয়ে শুরু হয়, তারা কি আইএসপিতে পৌঁছানোর আগে আমার ব্যবহারকারী নাম এবং পাসওয়ার্ডটি এনক্রিপ্ট করে?

আপনি যদি কোনও https://ঠিকানায় শুরু করেন , আপনার কম্পিউটার এবং দূরবর্তী সার্ভারের মধ্যে সমস্ত কিছু এনক্রিপ্ট করা আছে, যাতে আপনার আইএসপি আপনার কোনও ডেটা ^{† *} কে বাধা দিতে পারে না । আপনার আইএসপি সহজেই কোনও নন-এসএসএল ( http://) সংযোগগুলি দেখতে পেত ।

নোট করুন যে ফায়ারশিপ ফায়ারফক্স প্লাগইন গত বছর এই প্রক্রিয়াটির একটি গর্ত উন্মুক্ত করেছিল। অনেক ওয়েবসাইট কেবলমাত্র আপনার প্রাথমিক লগইনের জন্য https ব্যবহার করে এবং তারপরে বাকি ট্র্যাফিকের জন্য HTTP এ ফিরে যান। এই ক্ষেত্রে আপনার আইএসপি লগ ইন করার পরে আপনার ট্র্যাফিককে বাধা দিতে পারে your আপনার স্থানীয় নেটওয়ার্কের অন্য কেউ ফায়ারশিপ প্লাগইন চালাতে পারে এবং ফেসবুক বলে আপনার সেশন হাইজ্যাক করতে পারে এবং আপনার ছদ্মবেশ তৈরি করতে পারে।

এই গর্তটি ঠিক করার জন্য বেশিরভাগ বড় ওয়েবসাইটগুলি এখন সর্বদা https এ স্থানান্তরিত হয়। এটি আপনার বাড়ির নেটওয়ার্কে খুব বেশি চিন্তা করার দরকার নেই তবে এটি কীভাবে কাজ করে সে সম্পর্কে আপনার সচেতন হওয়া উচিত।

^{Um ধরে নেওয়া যে আপনি শংসাপত্রের সতর্কতাগুলি উপেক্ষা করছেন না এবং আপনার কম্পিউটার / ব্রাউজারের সাথে আপস করা হয়নি।}

^{* এটি সম্ভবত ভাগ করা হোস্টের কাছ থেকে আপনি যে হোস্টনামটির অনুরোধ করছেন সেটিও দেখতে পাবেন। TLS1.0 থেকে হোস্টের নামটি সরলরেখায় (এসএনআই) প্রেরণ করা হচ্ছে}

আমি মনে করি আপনি 27 তম চাওস যোগাযোগ কংগ্রেস (সিসিসি) থেকে নীচের ভিডিওটি দেখতে চান:

"ইন্টারনেট আপনাকে কীভাবে দেখছে: বেশিরভাগ আইএসপি আপনাকে ইন্টারনেটে কী কী ক্রিয়াকলাপ দেখায় তা প্রদর্শন করে"

1. তথ্য পৃষ্ঠা
2. ভিডিও (এম্বেড) এবং এমপি 4 ডাউনলোড করতে
3. কথা বলার পিডিএফ

ফিলিফ " যদি আপনি কোনও https://ঠিকানায় শুরু করেন তবে আপনার কম্পিউটার এবং দূরবর্তী সার্ভারের মধ্যে সমস্ত কিছু একটি ক্যাভ্যাট সহ এনক্রিপ্ট করা হবে ": এইচটিটিপিএস দিয়ে আপনারা যা জানেন তা হ'ল সবকিছুই আপনার কম্পিউটারের মধ্যে এবং অন্য কোথাও এনক্রিপ্ট করা আছে।

মধ্য আক্রমণের শিকার একজনকে ব্যবহার করে আইএসপি তে আপনার যোগাযোগগুলিতে বিঘ্ন ঘটতে পারে - এমন একটি ঝুঁকি রয়েছে এবং যদি আপনি মনে করেন যে এটি ঘটতে পারে না, তিউনিসিয়ার সংবাদ দেখুন যা দেখায় যে কোনও দূষিত এজেন্টের প্রবেশাধিকার থাকলে কী ঘটতে পারে আইএসপি স্তর।

এটি কেবল এড়ানো যেতে পারে যদি:

• কোনও ব্যবহারকারী সর্বদা সঠিক https://URL টি ব্যবহার করে ।
• কোনও ব্যবহারকারী শংসাপত্রের সতর্কতাগুলিকে উপেক্ষা করবেন না।
• ব্যবহারকারীর 100% নিশ্চিত যে তাদের কম্পিউটারের সাথে কোনও ছলনা হয়নি।

অন্যথায়, কোনও আইএসপি সংযোগের সাথে এমনভাবে হস্তক্ষেপ করতে পারে যাতে কোনও নন-টেক সচেতন ব্যবহারকারী লক্ষ্য না করে।

অবশ্যই, আপনার আইএসপি (বা অন্য কেউ অনুমতি ছাড়াই তাদের সরঞ্জাম ব্যবহার করছেন, যা নিজেরাই এবং এটি একটি মারাত্মক ঝুঁকিপূর্ণ) তাদের নেটওয়ার্কের মধ্য দিয়ে চলে যাওয়া এনক্রিপ্ট করা ডেটা পড়তে পারে। সাধারণত, এনক্রিপ্ট না করা ট্র্যাফিকের মধ্যে এইচটিটিপিএস প্রোটোকলের মতো, এসএসএল বা টিএলএস ব্যবহার করে নির্দিষ্টভাবে এনক্রিপ্ট না করা থাকলে ই-মেইল, ওয়েব এবং এফটিপি ট্র্যাফিক অন্তর্ভুক্ত থাকে।

এছাড়াও সাধারণত, আপনার আইএসপি পছন্দ করবে যে খুব কমপক্ষে, আপনি ইন্টারনেটে প্রেরণ করা পাসওয়ার্ডগুলি (বিশেষত, তাদের ইমেল অ্যাকাউন্টগুলির জন্য) এনক্রিপ্ট করা থাকে, যাতে আক্রমণকারীদের কোথাও কোনও রাউটারের সাথে আপস করা থেকে বিরত রাখতে পারে - যেমন আপনার ওয়্যারলেস রাউটারের সাথে ডিফল্ট পাসওয়ার্ড - এবং তাদের সার্ভারগুলিতে অ্যাক্সেস অর্জন করে। যদিও সরকার কোনও আইএসপিকে তাদের ট্র্যাফিক তাদের উদ্দেশ্যে শুনতে বাধ্য করতে পারে, আপনার ব্যক্তিগত তথ্য এবং / বা অর্থ চুরি করতে পছন্দ করে এমন লোকদের থেকে আপনার পক্ষে আরও বড় হুমকি রয়েছে।

আপনার প্রশ্নের সরাসরি উত্তর নয়, তবে পাসওয়ার্ডগুলি প্রায়শই একটি keylogger (আপনার পিসিতে অবৈধভাবে ইনস্টল করা সফ্টওয়্যার যা আপনার সমস্ত কীস্ট্রোক রেকর্ড করে) বা ফিশিংয়ের মতো সামাজিক প্রকৌশল ব্যবহার করে চুরি হয়ে যায়। (ফিশিং ইমেল প্রেরণ করছে যা আপনাকে ফেসবুকের "নকল সংস্করণ" বা যে কোনও কিছুতে লগ ইন করার কৌশল দেয়, ফিশারদের কাছে আপনার পাসওয়ার্ডটি প্রকাশ করে এবং তারপরে আপনাকে সত্যিকারের দিকে পুনর্নির্দেশ করে। বেশিরভাগ ভুক্তভোগীরা এমনকি প্রথমে বুঝতে পারেনি কী ঘটেছিল ।)