আমি জানি টর এনক্রিপশন গ্যারান্টি এনক্রিপশন ব্যবহার করে, কিন্তু আমি যদি আমার কথোপকথনের গোপনীয়তা গ্যারান্টী করতে চাই তবে আমি এনক্রিপশনটির অতিরিক্ত স্তর ব্যবহার করব?
আমার হোম রাউটার বা আইএসপি টর প্যাকেট আটকানো এবং তার বিষয়বস্তু দেখতে পারেন?
টর ব্যবহার অতিরিক্ত এনক্রিপশন অপ্রয়োজনীয় করে তোলে?
উত্তর:
হ্যাঁ, অতিরিক্ত নিরাপত্তা প্রয়োজন। না, আপনার বাড়ির রাউটার বা আইএসপি প্যাকেটগুলি আটকাতে পারে না।
কিন্তু তারপর কেন অতিরিক্ত নিরাপত্তা প্রয়োজন?
আপনি বেনামী হওয়ার জন্য টর ব্যবহার করার সিদ্ধান্ত নিলেও এখনও ব্যক্তিগত তথ্য ব্যবহার করেন তবে আপনার তথ্যটি আপনার পিসি থেকে টর নেটওয়ার্কের শেষ হপ পর্যন্ত সুরক্ষিত থাকবে তবে Endpoint আপনার ট্রাফিক নিরীক্ষণ করতে পারেন যদি সে চায়। কেবল তারপরে টর নেটওয়ার্কে স্টাফ পাঠানোর দরকার নেই, তাই আপনার ডেটা সেই সময়ে ডিক্রিপ্ট করা হয়েছে যাতে এটি আবার পাঠানো হলে এনক্রিপ্ট হয় না। এই কারণে আপনি যদি আপনার ডেটা চূড়ান্ত গন্তব্যে নিরাপদে পৌঁছাতে চান তবে আপনাকে এখনও HTTP এর পরিবর্তে HTTPS ব্যবহার করতে হবে।
আইআরপি যদি টর ট্রাফিকে জাল প্রতিক্রিয়ার সিদ্ধান্ত নেয় তবে কী হবে?
এটি একটি হিসাবে সম্ভব নয় পাবলিক / প্রাইভেট কী এনক্রিপশন ব্যবহার করা হচ্ছে, মন্তব্য থ্রেড দেখুন।
এটা তাত্ত্বিকভাবে সম্ভব নয়। তারা এনক্রিপশন এর অভ্যন্তরীণ স্তরটি ছিঁড়ে ফেলতে পারে না কারণ তাদের অভ্যন্তরীণ কী নেই। অভ্যন্তরীণ স্তরটির আগে তারা লেয়ারটি ছিঁড়ে ফেলতে পারে না কারণ এটি করার জন্য তারা অভ্যন্তরীণ নোডে সরাসরি ডেটা পাঠাতে হবে এবং কোন নোডটি তা জানার কোন উপায় নেই। (যে কারণে সরকারগুলি গোপন পরিষেবাদি বন্ধ করে দেওয়ার জন্য কঠিন সময় কাটায় - তারা কোন নোডগুলিকে চূড়ান্ত ডিক্রিপশন করে তা সনাক্ত করতে পারে না। যদি তারা বুঝতে পারে যে কোন নোডগুলি কীভাবে ডিক্রিপ্টেড ডেটা পাঠাতে পারে, সম্ভবত তারা জানতে পারবে।)
—
David Schwartz
না এটা সম্ভব নয়, tor.exe পরিচিত নোডগুলির একটি সেটে নির্মিত হয়েছে যা ডিরেক্টরি কর্তৃপক্ষের অংশ হতে হবে
—
Jader Dias
@ জাদেরদিয়াঃ কিন্তু আইএসপি যদি এমন নোড হয় তবে কী হবে? যেমন নোড সংযোগ করার পরিবর্তে, প্যাকেটগুলি আইএসপি দ্বারা ধরা হয়, যা আপনার পকেটটি ভার্চুয়াল টোর নেটওয়ার্কে যাচ্ছে। এই ভাবে তিনি আসল সংস্করণটি পেতে পারেন এবং তারপরে কেবল রিয়েল টোর নেটওয়ার্কে সংযোগ স্থাপন করতে পারেন যেটি আপনিই করেছিলেন। অবশ্যই, এই ধরনের হস্তক্ষেপ আইনী হবে না; কিন্তু এটা এখনও সম্ভব।
—
Tom Wijsman
@ টম উইজসম্যান আমি কোন বিশেষজ্ঞ নই, তবে আমি অনুমান করি যে নোডগুলিকে অসম্মত এনক্রিপশন ব্যবহার করে সনাক্ত করা হয়েছে যা তাদেরকে জাল অসম্ভব বলে দেয়।
—
Jader Dias
@ টম উইজসম্যান: এটি অন্য কোনও উপায়ে অসম্ভব হবে - সিমমেট্রিক এনক্রিপশানের জন্য, শুধুমাত্র একটি গোপন কী দরকার যা শুধুমাত্র শেষ অবস্থানগুলিতে পরিচিত। যে কোথা থেকে আসতে পারে?
—
David Schwartz
টর আই সম্পর্কে এই উইকিপিডিয়া নিবন্ধটি পড়লেই এটি পাওয়া যায়
আপনি দেখতে পাবেন যে শেষ লিঙ্কটি এনক্রিপ্ট করা আছে। তাই এনক্রিপশন একটি অতিরিক্ত স্তর প্রয়োজনীয় বলে মনে হয়।
যে ক্ষেত্রে ব্যবহার করা হয় না TorChat কারণ এটি শেষ থেকে শেষ এনক্রিপশন ব্যবহার করে
আপনার ট্র্যাফিকটি ইতিমধ্যে টর নেটওয়ার্কে থাকা অবস্থায় এনক্রিপ্ট করা হয়েছে এবং এটি আপনার এনএসপি নয়, আপনার রাউটার নয়, এমনকি এটি এনক্রিপ্ট করার রিলেও নয়। যাইহোক, যখন টর নেটওয়ার্ক থেকে ট্র্যাফিক আবির্ভূত হয়, তখন এটির উৎস অজানা, তবে তথ্যটি সাধারণত অন্যথায় আলাদা হয়। ক্যর. প্রাপক এখনও টর দ্বারা এনক্রিপ্ট করা ডেটা দিয়ে কী করতে হবে তা জানবে না এবং সাব-টেক্সটের মধ্যে ডেটা গ্রহণ করার জন্য উত্তর দেবে এবং প্রত্যাশিত হবে।
সুতরাং প্রস্থান নোড এবং আপনার তথ্য ডিক্রিপ্ট করতে পারেন। এটি (এবং এর আইএসপি, ইত্যাদি) আপনার রাউটারের মতো একই অ্যাক্সেস থাকবে, ISP এবং আপনার প্যাকেটগুলি আটকানো যেকোনও ব্যক্তি সাধারণত থাকবে, তবে তারা যাকে ট্রাফিক বলে তা জানাতে পারে না - যদি না এটি তার সামগ্রী থেকে স্পষ্ট হয়।
আপনি যদি এই ধরনের অনুপ্রবেশের বিরুদ্ধে নিজেকে রক্ষা করতে চান তবে আপনাকে নিশ্চিত করতে হবে যে আপনার এবং প্রাপকের মধ্যে যোগাযোগটি শুরু হওয়ার জন্য এনক্রিপ্ট করা আছে। টর এখনও ক্রিপ্টোগ্রাফি স্তর যোগ করা হবে, কিন্তু বার্তা কোন সময় প্লেইন টেক্সট প্রেরণ করা হবে না এবং শুধুমাত্র প্রকৃত প্রাপক দ্বারা পড়তে পারেন। ইনস্ট্যান্ট মেসেজিং অ্যাপ্লিকেশন, ওয়েবসাইট, ভিওআইপি এবং ই-মেইল প্রদানকারীর অনেকগুলি এটি সমর্থন করে (ডিফল্টরূপে)।