GMail এবং SSL এনক্রিপশন - কতটা এনক্রিপ্ট করা আছে

14

SSL কীভাবে ইমেল দিয়ে ঠিক কাজ করে তা খুঁজে পাওয়া অবাক করা কঠিন, আমার নির্দিষ্ট প্রশ্নের উত্তর হিসাবে অন্তত ইনফার - যখন আমি এসএসএল ব্যবহার করে জিমেইলে সংযুক্ত হই তখন বুঝতে পারি যে আমার সংযুক্তটি সুরক্ষিত এবং এইভাবে ডেটা সমস্ত আমার কম্পিউটার এবং জিমেইল সার্ভারের মধ্যে এনক্রিপ্ট করা আছে । যাইহোক, সমস্ত এসএসএল হয় না? উদাহরণস্বরূপ, আমি যখন আমার কম্পিউটারে কোনও ইমেল খুলি তখন মাউন্টেন ভিউ (বা যা কিছু) এবং আমার বাড়ির মধ্যে ডেটা এনক্রিপ্ট করা হয়? তার মানে কি যদি আমি সেই বন্ধুকে এসএমএস / সুরক্ষিত জিমেইল সক্ষম জিমেইল ব্যবহার করি তবে আমি যদি তার জিমেইল অ্যাকাউন্টে একটি সংযুক্তি সহ একটি ইমেল প্রেরণ করি তবে যে ইমেলটি সংযুক্তিটি আমার কম্পিউটারে এনক্রিপ্ট করা আছে, জিমেইলে প্রেরণ করা হয়েছে সার্ভার, এবং তারপরে আমার বন্ধু এসএসএল ব্যবহার করে তবে সেও ইমেলটি সুরক্ষা পেতে পারে? সুতরাং those ফায়ারফক্স এনক্রিপশন অ্যাডনগুলির প্রয়োজন নেই? সেগুলি কি কেবল আরও শক্তিশালী এনক্রিপশন অ্যালগরিদমের জন্য?

সুতরাং সংক্ষেপে, আমি যা শিখেছি তা এখানে (এবং অন্যদের পড়ার জন্য একটি সংক্ষিপ্তসার সরবরাহ করে)। আমি ভুল থাকলে দয়া করে আমাকে সঠিক করুন:

  1. জিমেইল এইচটিটিপি সহ গুগল সার্ভারগুলিতে ইমেল প্রেরণ করে। জিমেইল এইচটিটিপি সহ গুগল সার্ভারের ইমেলগুলিও পুনরুদ্ধার করে। আপনি যখন https (HTTP এর বিপরীতে) ব্যবহার করে গুগল সার্ভারের সাথে সংযুক্ত হন তখন আপনার জিমেইল ক্লায়েন্ট এবং জিমেইল সার্ভারগুলির মধ্যে সংযোগটি সুরক্ষিত থাকে এবং দু'জনের মধ্যে ডেটা পিছন পিছন এনক্রিপ্ট করা হয়।

  2. ক্লায়েন্ট ব্যবহার করার সময় (উদাহরণস্বরূপ থান্ডারবার্ড) ইমেল প্রেরণের জন্য এসএমটিপি ব্যবহার করা হয় এবং ইমেলগুলি পুনরুদ্ধারের জন্য আইএমএপি / পিওপি ব্যবহার করা হয়। অ্যাড-অন / অপশন স্তরে, আপনি এই ক্লায়েন্টকে এসএমটিপি এবং আইএমএপি / পিওপি উভয় পদক্ষেপের জন্য টিএলসি ব্যবহার করতে বলতে পারেন।

  3. গুগল সার্ভারগুলি সম্ভবত এসএমটিপি দিয়ে টিএলএস ব্যবহার করে না যখন তাদের সার্ভারগুলির মধ্যে ইমেলগুলি পিছনে পিছনে ছড়িয়ে থাকে।

  4. উপসংহার - যদি জিমেইল ব্যবহার করে থাকেন তবে সর্বদা এইচটিটিপিএস ব্যবহার করুন তবে জানেন যে গুগলের সার্ভারগুলির মধ্যে কোনও এনক্রিপশন নেই, তবে 'বাইরের বিশ্বে' গুগল ক্লায়েন্টের মধ্যে সংযোগ (যতক্ষণ https ব্যবহার করা যায়) নিরাপদ) থান্ডারবার্ড ব্যবহার করে (বা অন্য কিছু) টিএলএস চালু করুন।

এটা কি সঠিক?

gmail  encryption  ssl 
টনি স্টার্ক
সূত্র

উত্তর:

13

আপনি যখন এসএসএল দ্বারা এনক্রিপ্ট করা সাইট থেকে শংসাপত্রটি বিশ্বাস করেন তখন আপনি তা করতে পারেন:

  • বিশ্বাস করুন যে সেই ওয়েব সার্ভারের সংযোগটি এনক্রিপ্ট করা আছে।
  • বিশ্বাস করুন যে সেই ওয়েব সার্ভারের পরিচয়টি সঠিক (অর্থাত্ এটি ফিশিং কেলেঙ্কারী নয়)।
  • বিশ্বাস করুন যে কেউ ওয়েব সার্ভারে (আপনার মাঝখানে মানুষ) আপনার ট্র্যাফিককে বাধা দিচ্ছেন না।

(এখানে অবশ্যই গুরুত্বপূর্ণ বিষয়টি হ'ল আপনি গুগলের মেল সার্ভারের উপস্থাপিত শংসাপত্রের উপর নির্ভর করেন যা আপনার সাধারণত :-) উচিত)

ইমেলটি রচনা করার সময় আপনি কোনও ফর্মটিতে যে ডেটা জমা করেন তা HTTPS এর মাধ্যমে এনক্রিপ্ট হবে কারণ এটি আপনার ক্লায়েন্ট ব্রাউজার থেকে জিমেইল সার্ভারে ভ্রমণ করবে যা এটি এসএমটিপি সার্ভারে ছেড়ে দেবে। আপনি যখন সার্ভার থেকে আপনার ব্রাউজারে মেল প্রদর্শন করেন, এটিও এনক্রিপ্ট করা হয়।

এসএমটিপি মেল এনক্রিপ্ট করে না। ব্যবহারকারী / ক্লায়েন্ট থেকে সার্ভারে অ্যান্টিফিকেশন ডেটা এনক্রিপ্ট করার জন্য আইএমএপ এবং পিওপি-র মাধ্যমে টিএলএস (পরিবহন স্তর সুরক্ষা) ব্যবহার করার উপায় রয়েছে। আপনি যখন টিএমএস-এর সাথে আইএমএপি / পিওপি-র মাধ্যমে সংযুক্ত হন, মেল পুনরুদ্ধার করার সময় আপনি যে ডেটা পাবেন সেটি সার্ভার থেকে আপনাকে এনক্রিপ্ট করা হবে। IMAP এবং POP কেবল পুনরুদ্ধার প্রোটোকল। আপনি যখন মেল প্রেরণের জন্য বাহ্যিক ক্লায়েন্ট যেমন থান্ডারবার্ড ব্যবহার করেন তখন এটি একটি এসএমটিপি সার্ভারের মধ্য দিয়ে যাবে। এটি এসএমটিপি / এসএলএল / টিএলএস ব্যবহারের পাশাপাশি এনক্রিপ্ট করা যেতে পারে তবে এটি কেবলমাত্র আপনার ক্লায়েন্ট থেকে সার্ভারে, সার্ভার থেকে চূড়ান্ত গন্তব্য পর্যন্ত নয়।

আপনি যদি এনক্রিপ্ট করা ইমেলটি শেষের দিকে প্রেরণ করতে এবং গ্রহণ করতে চান, এটি নেটওয়ার্কে যেখানেই আসে না কেন, আপনাকে পিজিপি / জিপিজির মতো সমাধানটি সন্ধান করতে হবে। এই সম্পর্কে আরও তথ্যের জন্য, আমি জিজ্ঞাসা করা প্রশ্নটি দেখুন । জিমেইলের ওয়েবুই পিজিপি / জিপিজির ব্যবহার সমর্থন করে না, তাই আপনাকে থান্ডারবার্ড , মেল.অ্যাপ , বা আউটলুক (বা অন্য) এর মতো বাহ্যিক মেল ক্লায়েন্টের সাথে এটি সেট আপ করতে হবে ।

যতক্ষণ আপনি আপনার জিমেইল অ্যাকাউন্ট থেকে বন্ধুর জিমেইল অ্যাকাউন্টে ইমেল প্রেরণ করেন, এটি গুগলের অভ্যন্তরীণ মেইল ​​অবকাঠামোর অভ্যন্তরে প্রেরণ করা হয়। এটিতে সার্ভারগুলির মধ্যে এক বা একাধিক হপ থাকতে পারে তবে সাধারণত তাদের ব্যক্তিগত (10.XXX) নেটওয়ার্কের মধ্যে থাকে। আপনার বন্ধু প্রেরিত ইমেলটির শিরোনাম দেখে আপনি এটি যাচাই করতে পারেন। জিমেইল ওয়েবই-এর ইমেল থেকে, "উত্তর দিন" এর পাশের ড্রপ ডাউন বোতামটি টিপুন এবং "মূল দেখান" ক্লিক করুন। আপনি এর মতো "রেসিডড:" দিয়ে শুরু হওয়া লাইনগুলি সন্ধান করছেন:

Received: by 10.215.12.12 with SMTP id p12cs100615qai;
        Sun, 18 Jan 2009 15:04:17 -0800 (PST)
Received: by 10.90.100.20 with SMTP id x20mr2195513agb.12.1232319857088;
        Sun, 18 Jan 2009 15:04:17 -0800 (PST)
Received: by 10.90.68.11 with HTTP; Sun, 18 Jan 2009 15:04:17 -0800 (PST)

এটি আমার কাছে থাকা জিমেইলের একটি Gmail বার্তা। এখানে প্রথম (শেষ) বার্তাটি ইঙ্গিত করে যে মেল সার্ভার 10.90.68.11 একটি HTTP সংযোগ (ওয়েবুই) থেকে প্রশ্নযুক্ত বার্তাটি পেয়েছে। তারপরে মেলটি এসএমটিপি এর মাধ্যমে 10.90.100.20, তারপরে এসএমটিপি 10.215.12.12 এ গেছে, যেখানে এটি আমার কাছে পৌঁছে দেওয়া হয়েছিল।

আবার, গুগলের নেটওয়ার্কে এটি সমস্ত অভ্যন্তরীণ হলেও এসএমটিপিকে সংবেদনশীল তথ্য প্রেরণের জন্য সুরক্ষিত প্রোটোকল হিসাবে বিবেচনা করা উচিত নয়। উপরের চেইনটিতে যে কেউ যার সিস্টেমে অ্যাক্সেস পেয়েছে সে সম্ভাব্যভাবে বার্তাটি পড়তে পারে। এছাড়াও নোট করুন যে গুগল অ্যাপস তাদের নেটওয়ার্কের একটি গেটওয়ে সিস্টেমের মধ্য দিয়ে যেতে পারে যার একটি বাহ্যিক ঠিকানা রয়েছে (যদিও এখনও গুগলের মালিকানাধীন)।

jtimberman
সূত্র
আমি একটি সাবধানে যুক্ত করব এসএসএল মধ্য ফিশিং কেলেঙ্কারীতে একজন ব্যক্তিকে আটকাতে পারে তবে সিমিলার নাম ফিশিং আক্রমণ প্রতিরোধ করার গ্যারান্টি নেই।
ইবিগ্রিন
সুতরাং যদি আমি এটি বুঝতে পারি, এসএসএল একটি সুরক্ষিত HTTP সংযোগ সরবরাহ করে (তাই https), তবে ইমেল HTTP- র মাধ্যমে প্রেরণ করা হয় না, এটি এসএমটিপি-র মাধ্যমে প্রেরণ করা হয়, এবং এটি এসএসএল দ্বারা এনক্রিপ্ট করা হয় না?
টনি স্টার্ক
1
সুতরাং এসএমটিপি কোনও সুরক্ষিত প্রোটোকল নাও হতে পারে, কিন্তু এসএসএল সেটআপ হওয়ার পরে, এসএমটিপিও কি এটি কভার করে? এবং আইএমএপ এবং পিওপি এসএসএল দ্বারা কভার / এনক্রিপ্ট করা হবে না?
টনি স্টার্ক
@ হটোরয়েড আমি বুলেটের পরে বাক্যটিতে স্পষ্ট করেছিলাম এবং সেগুলি সম্পর্কে প্রসারিত করেছি।
jtimberman
@ হটোরয়েড আমি ইমাম / পপ সম্পর্কেও স্পষ্ট করেছিলাম। আমি আশা করি এই উত্তরটি সাহায্য করবে, ভাল প্রশ্ন!
jtimberman
7

আপনার ডেটা সুরক্ষিত নেই।

ট্রানজিটে থাকা ডেটা নিয়ে লোকেরা সর্বদা উদ্বিগ্ন থাকে, তবে মূল ঘটনাটি হ'ল আক্রমণগুলি যেখানে ঘটে থাকে তার মূল বিষয়টি ডাটা স্টোরেজ। ইজি ক্রেডিট কার্ডগুলি সাধারণত সংখ্যার ফাইল এবং ডাটাবেস থেকে চুরি হয়ে যায়, সংখ্যাগুলির পরিবহন থেকে নয়।

গুগল আপনার ডেটা সঞ্চয় করে। স্টোরেজটি এনক্রিপ্ট করা হয়নি। গুগলের লোকেরা বা যারা গুগলের সাথে আপস করেন তারা একদিন পড়তে পারেন, যদি তারা প্রকৃত যত্ন নেয়। মেল গ্রহীতা এটি পড়তে পারে এবং প্রাপকের মেইল ​​সার্ভারের মালিক (আইএসপি বা সংস্থা )ও এটি পড়তে পারে। প্রাপক যদি নিয়মিত মেল ক্লায়েন্ট ব্যবহার করে থাকেন তবে এটি তার মেশিনে সঞ্চিত থাকে। প্রাপক ইনস্টল করেছেন এমন কোনও স্পাইওয়্যার বা রুটকিট এটি এখান থেকে পেতে পারে।

ট্রানজিটে, জাস্টিবারম্যান ঠিক আছে। আপনার ব্রাউজারটি গুগলের সাথে কথা বলছে, আপনি যদি বিশ্বাস করেন যে আপনাকে যে শংসাপত্রটি পাঠিয়েছে সেই মেশিনটি গুগল, এবং ভেরিসাইন বা যারাই বিশ্বাসযোগ্য একটি সংস্থা যা আপনাকে বলে যে গুগল আসলে আপনাকে গুগলের শংসাপত্র প্রেরণ করেছে। ব্রাউজারটি https এর মাধ্যমে শংসাপত্রের সাথে গুগলের সাথে কথা বলার সময়, সংক্রমণটি এনক্রিপ্ট করা হয়। এটি দুর্দান্ত, কারণ এর অর্থ হ'ল সম্ভাব্য স্পাইওয়্যার বা নোসি-ব্যবহারকারীগণ এবং নেটওয়ার্ক প্রশাসক আপনার নেটওয়ার্কে থাকা সমস্ত অন্যান্য পিসি পড়তে পারবেন না যে আপনি প্রতি দিন তাদের সম্পর্কে কতটা অভিযোগ করেন।

আপনাকে নিজের ব্রাউজারেও বিশ্বাস রাখতে হবে এবং এটির সমস্ত প্লাগইন রয়েছে। আপনি এটি প্রেরণের আগে ফর্মগুলিতে কী রয়েছে তা তারা কেবলমাত্র পড়তে পারে। সাধারণত আপনি এটি বিশ্বাস করতে পারেন, তবে সেই নসিহত সরঞ্জামটি প্রত্যেকেই আপনার ডাউনলোড করা ফ্রি প্রোগ্রামগুলির পাশাপাশি ইনস্টল করতে বলছে না।

তবে সামগ্রিকভাবে, বলুন যে আপনি কাউকে ইমেল প্রেরণ করেছেন এবং এতে আপনার ট্যাক্স-আইডি, জন্ম তারিখ, বর্তমান ঠিকানা এবং আইনী নাম রয়েছে, কোনও নিয়োগকর্তাকে সম্ভবত এটি জানা দরকার, আপনি এটি সংবেদনশীল তথ্য হিসাবে ভাবেন। ভাল যে ইমেল প্রেরিত মেল অঞ্চলে গুগল চিরকালের জন্য সংরক্ষণ করা হয়। এমনকি আপনি এটি মুছে ফেলার পরেও। এবং প্রাপক তাদের ইনবক্সে একটি অনুলিপি সঞ্চয় করতে চলেছে। প্রাপকের মেল সার্ভারটি একটি অনুলিপি সঞ্চয় করতে পারে। প্রাপকের মেইল-সার্ভারের ডোমেনের মেল-সার্ভারটি একটি অনুলিপি সঞ্চয় করতে পারে, তবে বেশি দিন নয়। এবং এর মধ্যে আরও বেশ কয়েকটি সার্ভার। ALSO smtp এগুলি পুরোহীন এনক্রিপ্ট করা, কিন্তু কী ভীতিকর, এর মধ্যে মেল প্রেরণ করে যে কোনও অপরাধীর দূষিত প্রোগ্রাম সঠিক সময়ে সঠিক নেটওয়ার্কটি ট্রানজিটে ডেটা ধরার জন্য শুনছে বা অন্য কোনও অপরাধী '

dlamblin
সূত্র
3

জিএমএল এর এসএসএল এনক্রিপশন আপনার ট্রানজিটে কেবল আপনার ডেটা রক্ষা করে। সুতরাং আপনার ইমেইল বার্তাটি আপনার কাছ থেকে জিমেইলে এবং তারপরে Gmail থেকে আপনার বন্ধুর কাছে যাওয়ার উদাহরণের মধ্যে সমস্ত ট্রান্সমিশন এনক্রিপ্ট করা হবে, তবে, জিমেইল সার্ভারে থাকা ডেটা (আপনার প্রেরিত আইটেমগুলির অনুলিপি এবং একটি আপনার বন্ধুদের ইনবক্সে অনুলিপি করুন) সমস্তই পঠনযোগ্য ডেটা হবে। আপনি যদি আপনার ডেটা সুরক্ষিত রাখতে গুগলকে বিশ্বাস করেন তবে আপনি ঠিক আছেন।

আপনি কোন ফায়ার ফক্স অ্যাড-অনসের কথা ভাবছেন?

জেটিবারম্যান ঠিক বলেছেন যে আপনার মেইল ​​বার্তাগুলি এনক্রিপ্ট করার জন্য আপনার পিজিপি / জিপিগির মতো একটি তৃতীয় পক্ষের প্রোগ্রামের প্রয়োজন হবে যাতে গুগল সেগুলি পড়তে না পারে।

SacRyan
সূত্র
সুতরাং এসএসএল আমার সংযোগের পাশাপাশি এসএমটিপি ডেটা প্রেরিত এইচটিটিপি ডেটা উভয়ই এনক্রিপ্ট করবে?
টনি স্টার্ক
@ হটোরয়েড, এসএসএল কেবলমাত্র আপনার ব্রাউজার এবং জিমেইলের ওয়েব সার্ভারের মধ্যে ট্র্যাফিক এনক্রিপ্ট করে। সেখান থেকে, আপনি কোনও কিছুই এনক্রিপ্ট করা হয়েছে কি না তা জানতে পারবেন না।
gustafc
@ স্যাক্রিয়ান আমি ফায়ারজিপিজি ব্যবহার করতে যাচ্ছিলাম
টনি স্টার্ক
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.