আমার আইএসপি কত তথ্য দেখতে পারে?


26

আমার আইএসপি দ্বারা ওয়েবসাইট এবং চ্যাট প্রোগ্রামগুলিতে আমি যে পাসওয়ার্ডগুলি প্রবেশ করি তা কি সম্ভব? এবং এসএসএল ওয়েবসাইটগুলির সম্পর্কে যা https দিয়ে শুরু হয়, তারা কি আইএসপিতে পৌঁছানোর আগে আমার ব্যবহারকারী নাম এবং পাসওয়ার্ডটি এনক্রিপ্ট করে?


3
এটা কি সম্ভব ? হ্যাঁ নন এসএসএল স্টাফের জন্য (যা নির্বোধ নয়, তবে আমি এটি সংক্ষিপ্ত এবং ব্যবহারিক রাখার চেষ্টা করছি)। এটা কি সম্ভব? তেমন বেশি না.
রব মইর

উত্তর:


25

আপনি যদি কোনও https://ঠিকানায় শুরু করেন , আপনার কম্পিউটার এবং দূরবর্তী সার্ভারের মধ্যে সমস্ত কিছু এনক্রিপ্ট করা আছে, যাতে আপনার আইএসপি আপনার কোনও ডেটা * কে বাধা দিতে পারে না । আপনার আইএসপি সহজেই কোনও নন-এসএসএল ( http://) সংযোগগুলি দেখতে পেত ।

নোট করুন যে ফায়ারশিপ ফায়ারফক্স প্লাগইন গত বছর এই প্রক্রিয়াটির একটি গর্ত উন্মুক্ত করেছিল। অনেক ওয়েবসাইট কেবলমাত্র আপনার প্রাথমিক লগইনের জন্য https ব্যবহার করে এবং তারপরে বাকি ট্র্যাফিকের জন্য HTTP এ ফিরে যান। এই ক্ষেত্রে আপনার আইএসপি লগ ইন করার পরে আপনার ট্র্যাফিককে বাধা দিতে পারে your আপনার স্থানীয় নেটওয়ার্কের অন্য কেউ ফায়ারশিপ প্লাগইন চালাতে পারে এবং ফেসবুক বলে আপনার সেশন হাইজ্যাক করতে পারে এবং আপনার ছদ্মবেশ তৈরি করতে পারে।

এই গর্তটি ঠিক করার জন্য বেশিরভাগ বড় ওয়েবসাইটগুলি এখন সর্বদা https এ স্থানান্তরিত হয়। এটি আপনার বাড়ির নেটওয়ার্কে খুব বেশি চিন্তা করার দরকার নেই তবে এটি কীভাবে কাজ করে সে সম্পর্কে আপনার সচেতন হওয়া উচিত।

Um ধরে নেওয়া যে আপনি শংসাপত্রের সতর্কতাগুলি উপেক্ষা করছেন না এবং আপনার কম্পিউটার / ব্রাউজারের সাথে আপস করা হয়নি।

* এটি সম্ভবত ভাগ করা হোস্টের কাছ থেকে আপনি যে হোস্টনামটির অনুরোধ করছেন সেটিও দেখতে পাবেন। TLS1.0 থেকে হোস্টের নামটি সরলরেখায় (এসএনআই) প্রেরণ করা হচ্ছে


@ আরজান - এই সম্পাদনাটির সাথে এই উত্তরটি আরও ভাল। চিয়ার্স।
ররি আলসপ

এছাড়াও, অন্য প্রোটোকলগুলি (যেমন telnet:) কেবল ক্লিয়ারটেক্সট-এর জন্য নোট করা উচিত । চ্যাট প্রোটোকল সহ ওয়াইএমএমভি।
ইসজি

হ্যাঁ চ্যাট প্রোগ্রামগুলি সম্পর্কে সতর্কতাটি ভাল, কারণ তারা বিভিন্ন প্রোটোকল ব্যবহার করতে পারে।
ফিল হলেনব্যাক

@ ইসজি কি কেউ ব্যবহার করে না telnet, আমি ধরে নিই? আমি কেবল মজাদার (sic) জন্য এ জাতীয় জিনিস ব্যবহার করি।
ক্যামিলো মার্টিন

@ ক্যামিলোমার্টিন আপনি অবাক হবেন প্রথম উদাহরণগুলি যা মনে আসে তা হ'ল এমইউডি। আমি নিশ্চিত যে অন্য আছে।
ইসজি

9

আমি মনে করি আপনি 27 তম চাওস যোগাযোগ কংগ্রেস (সিসিসি) থেকে নীচের ভিডিওটি দেখতে চান:

"ইন্টারনেট আপনাকে কীভাবে দেখছে: বেশিরভাগ আইএসপি আপনাকে ইন্টারনেটে কী কী ক্রিয়াকলাপ দেখায় তা প্রদর্শন করে"

  1. তথ্য পৃষ্ঠা
  2. ভিডিও (এম্বেড) এবং এমপি 4 ডাউনলোড করতে
  3. কথা বলার পিডিএফ

4

ফিলিফ " যদি আপনি কোনও https://ঠিকানায় শুরু করেন তবে আপনার কম্পিউটার এবং দূরবর্তী সার্ভারের মধ্যে সমস্ত কিছু একটি ক্যাভ্যাট সহ এনক্রিপ্ট করা হবে ": এইচটিটিপিএস দিয়ে আপনারা যা জানেন তা হ'ল সবকিছুই আপনার কম্পিউটারের মধ্যে এবং অন্য কোথাও এনক্রিপ্ট করা আছে।

মধ্য আক্রমণের শিকার একজনকে ব্যবহার করে আইএসপি তে আপনার যোগাযোগগুলিতে বিঘ্ন ঘটতে পারে - এমন একটি ঝুঁকি রয়েছে এবং যদি আপনি মনে করেন যে এটি ঘটতে পারে না, তিউনিসিয়ার সংবাদ দেখুন যা দেখায় যে কোনও দূষিত এজেন্টের প্রবেশাধিকার থাকলে কী ঘটতে পারে আইএসপি স্তর।

এটি কেবল এড়ানো যেতে পারে যদি:

  • কোনও ব্যবহারকারী সর্বদা সঠিক https://URL টি ব্যবহার করে ।
  • কোনও ব্যবহারকারী শংসাপত্রের সতর্কতাগুলিকে উপেক্ষা করবেন না।
  • ব্যবহারকারীর 100% নিশ্চিত যে তাদের কম্পিউটারের সাথে কোনও ছলনা হয়নি।

অন্যথায়, কোনও আইএসপি সংযোগের সাথে এমনভাবে হস্তক্ষেপ করতে পারে যাতে কোনও নন-টেক সচেতন ব্যবহারকারী লক্ষ্য না করে।


ঠিক আছে, পরিষ্কার তারপর। (আরও ভাল ফর্ম্যাটিং এবং লিঙ্ক করার জন্য মার্কডাউন উত্সটি ব্যবহার করার বিষয়ে কী ?)
আরজান

1
আমি কিছু মন্তব্য মুছে ফেলেছি, এখন @ ইয়াহাথির মন্তব্যটি কিছুটা অনাথ করেছিলাম, যার মধ্যে "ভুল" আমার দিকে পরিচালিত হয়েছিল, উত্তরটির দিকে নয়: এই সরঞ্জামগুলি কেবল কর্পোরেট পরিবেশে কাজ করতে পারে, যেখানে ব্রাউজারটি নকল শংসাপত্র গ্রহণের জন্য সেট আপ করা হয়েছিল।
আরজান

0

অবশ্যই, আপনার আইএসপি (বা অন্য কেউ অনুমতি ছাড়াই তাদের সরঞ্জাম ব্যবহার করছেন, যা নিজেরাই এবং এটি একটি মারাত্মক ঝুঁকিপূর্ণ) তাদের নেটওয়ার্কের মধ্য দিয়ে চলে যাওয়া এনক্রিপ্ট করা ডেটা পড়তে পারে। সাধারণত, এনক্রিপ্ট না করা ট্র্যাফিকের মধ্যে এইচটিটিপিএস প্রোটোকলের মতো, এসএসএল বা টিএলএস ব্যবহার করে নির্দিষ্টভাবে এনক্রিপ্ট না করা থাকলে ই-মেইল, ওয়েব এবং এফটিপি ট্র্যাফিক অন্তর্ভুক্ত থাকে।

এছাড়াও সাধারণত, আপনার আইএসপি পছন্দ করবে যে খুব কমপক্ষে, আপনি ইন্টারনেটে প্রেরণ করা পাসওয়ার্ডগুলি (বিশেষত, তাদের ইমেল অ্যাকাউন্টগুলির জন্য) এনক্রিপ্ট করা থাকে, যাতে আক্রমণকারীদের কোথাও কোনও রাউটারের সাথে আপস করা থেকে বিরত রাখতে পারে - যেমন আপনার ওয়্যারলেস রাউটারের সাথে ডিফল্ট পাসওয়ার্ড - এবং তাদের সার্ভারগুলিতে অ্যাক্সেস অর্জন করে। যদিও সরকার কোনও আইএসপিকে তাদের ট্র্যাফিক তাদের উদ্দেশ্যে শুনতে বাধ্য করতে পারে, আপনার ব্যক্তিগত তথ্য এবং / বা অর্থ চুরি করতে পছন্দ করে এমন লোকদের থেকে আপনার পক্ষে আরও বড় হুমকি রয়েছে।


টিএলএস কি সেই মামলাটিকে অবরুদ্ধ করে যেখানে "সরকার কোনও আইএসপি" আপনাকে হ্যাক করতে বাধ্য করতে পারে?
পেসারিয়ার

0

আপনার প্রশ্নের সরাসরি উত্তর নয়, তবে পাসওয়ার্ডগুলি প্রায়শই একটি keylogger (আপনার পিসিতে অবৈধভাবে ইনস্টল করা সফ্টওয়্যার যা আপনার সমস্ত কীস্ট্রোক রেকর্ড করে) বা ফিশিংয়ের মতো সামাজিক প্রকৌশল ব্যবহার করে চুরি হয়ে যায়। (ফিশিং ইমেল প্রেরণ করছে যা আপনাকে ফেসবুকের "নকল সংস্করণ" বা যে কোনও কিছুতে লগ ইন করার কৌশল দেয়, ফিশারদের কাছে আপনার পাসওয়ার্ডটি প্রকাশ করে এবং তারপরে আপনাকে সত্যিকারের দিকে পুনর্নির্দেশ করে। বেশিরভাগ ভুক্তভোগীরা এমনকি প্রথমে বুঝতে পারেনি কী ঘটেছিল ।)

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.