আমার ট্র্যাফিক স্নিগ্ধ করা থেকে কোনও ইন্টারনেট রাউটার কী থামায়?


34

প্যাকেটগুলি ইন্টারনেটওয়ার্কের মাধ্যমে ভ্রমণ করে এবং ইন্টারনেট রাউটারগুলির মাধ্যমে অনেকগুলি রুট নেয়। চূড়ান্ত গন্তব্যে পৌঁছানো অবধি ট্রাফিককে অপরকে এগিয়ে নিয়ে যাওয়া প্রতিটি রুটে, তারা যে প্যাকেটগুলি গ্রহণ / ফরোয়ার্ড করে তা দেখে তাদের থামায় কী?


26
আপনি কি জানেন যে আপনি যদি এসএমটিপি সংক্রমণে সমস্ত প্যাকেটগুলি ক্যাপচার করেন, তাদের ডেটা ফেলে দেন এবং এটি আবার পাঠ্যে রূপান্তর করেন (আজকাল ইউনিকোড, ascii ব্যবহৃত হত), আপনি খুব কম বা কোনও পরিবর্তন ছাড়াই ইমেলটি পড়তে পারেন? লোকেরা ইমেলটিকে একটি পোস্টকার্ড হিসাবে উল্লেখ করে, কারণ এটি আপনার হোস্ট এবং সার্ভারের মধ্যে দিয়ে যাওয়ার সাথে দেখা থেকে আড়াল করার জন্য কোনও খাম নেই।
ফ্র্যাঙ্ক থমাস

@ ফ্র্যাঙ্ক থমাস আকর্ষণীয়!
দুষ্টু.কোডার

আপনি উত্তরগুলি থেকে বলতে পারেন, রাউটারগুলি সহজেই আইপি ট্র্যাফিক স্নিগ্ধ করতে পারে। বিশেষত, ওয়্যারলেস অ্যাক্সেস পয়েন্টগুলি রাউটার (বা সেতু )ও হয় এবং সেগুলি সেটআপ করা এবং লোকেদের ব্যবহারের জন্য প্রলুব্ধ করা বিশেষত সহজ।
200_সুসেস

2
@ ফ্র্যাঙ্কথোমাস - এসএমটিপি যদি টিএলএস ব্যবহার না করে তবেই এটি সত্য (STARTTLS দ্বারা)। আমি ভেবেছিলাম বেশিরভাগ সার্ভারগুলি ক্লায়েন্টদের কাছ থেকে এনক্রিপ্ট করা এসএমটিপি গ্রহণ করে না (তবে - আমি সুরক্ষার প্রতি লোকের দৃষ্টিভঙ্গিতে আমার প্রথম হতাশাই করব না)।
ম্যাকিয়েজ পাইচোটকা

2
@ ম্যাসিজেপিচোটকা, টিএলএস কেবল পয়েন্ট টু পয়েন্ট এ এনক্রিপ্ট করে। (শেষের শেষ নেই) প্রতিটি সার্ভার সম্পূর্ণরূপে বার্তাটি পড়তে পারে এবং সার্ভারটি যেভাবেই হোক TLS ব্যবহার করবে এমন কোনও গ্যারান্টি নেই।
ব্যবহারকারী 606723

উত্তর:


52

সংক্ষিপ্ত উত্তর: আপনি তাদের আপনার ট্র্যাফিক স্নিগ্ধ করা থেকে আটকাতে পারবেন না , তবে আপনি এনক্রিপশন ব্যবহার করে এটিকে অর্থহীন করতে পারেন

হয় এনক্রিপ্টড প্রোটোকল (HTTPS, SSH, SMTP / TLS, POP / TLS, ইত্যাদি) ব্যবহার করুন বা আপনার এনক্রিপ্ট করা প্রোটোকলগুলিকে এনক্যাপুলেট করতে এনক্রিপ্টড টানেলগুলি ব্যবহার করুন।

উদাহরণস্বরূপ, আপনি যদি HTTP এর পরিবর্তে এইচটিটিপিএস ব্যবহার করেন তবে আপনি যে ওয়েবপৃষ্ঠাগুলি নিয়েছেন সেগুলি রাউটারগুলি থেকে পঠনযোগ্য হবে না।

তবে মনে রাখবেন যে তারা এখনও এনক্রিপ্ট হওয়া প্যাকেটগুলি সংরক্ষণ করতে পারে এবং সেগুলি ডিক্রিপ্ট করার চেষ্টা করতে পারে। ডিক্রিপশন কখনই "পারে বা না পারে" তা নয়, এটি "এটি কত সময় নেয়" সম্পর্কে। সুতরাং আপনার প্রয়োজনীয় গোপনীয়তার ডিগ্রির জন্য উপযুক্ত সাইফার এবং কী দৈর্ঘ্য এবং আপনি "লুকিয়ে রাখতে" চান এমন ডেটার "সমাপ্তির সময়" ব্যবহার করুন। (অর্থাত্ যদি ট্রান্সমিশনের এক সপ্তাহ পরে কেউ যদি এটি পায় তবে আপনি যদি যত্ন না পান তবে শক্তিশালী প্রোটোকল ব্যবহার করুন it's যদি এটি এক ঘন্টা হয় তবে আপনি মূল দৈর্ঘ্য কমিয়ে আনতে পারেন)


5
আসলে, এনক্রিপশন স্কিমগুলি বিদ্যমান যেগুলি কখনই পরাজিত হতে পারে না। 'পর্যাপ্ত সময় সহ, যে কোনও এনক্রিপশন ভাঙা যায়' অগত্যা সত্য নয়।
টমাস

5
@ মার্কস থমাস - আপনি কী বোঝাতে চাইছেন দয়া করে সেই অপরাজেয় এনক্রিপশন স্কিমগুলিতে কমপক্ষে একটি লিঙ্ক সরবরাহ করুন।
এসপিআরবিএনএন


2
ওটিপি একটি অসম্ভব অ্যালগরিদম। মূল দৈর্ঘ্য অবশ্যই বার্তার দৈর্ঘ্যের সমান হতে হবে, তাই কীটি প্রেরণের জন্য আপনার কাছে যদি কোনও সুরক্ষিত চ্যানেল থাকে (যা অপরিহার্য, কারণ আপনি যদি কখনও একাধিক বার্তার জন্য কী ব্যবহার করেন তবে লেটিকোগ্রাফিক বিশ্লেষণের মাধ্যমে ওটিপি আক্রমণ করা যেতে পারে), আপনি সেই একই সুরক্ষিত চ্যানেলটি প্রথমে বার্তাটি পাস করার জন্য ব্যবহার করতে পারেন।
ফ্র্যাঙ্ক থমাস

7
@ ফ্র্যাঙ্কথোমাস উইকিপিডিয়া নিবন্ধে এমন কিছু পরিস্থিতিতে উল্লেখ করা হয়েছে যেখানে ওটিপিগুলি আসলে কার্যকর হতে পারে। সর্বাধিক সুস্পষ্ট হ'ল যেখানে এখন আপনার কাছে সুরক্ষিত চ্যানেল রয়েছে তবে পরে প্রবণতাযোগ্য সুরক্ষার সাথে যোগাযোগ করতে সক্ষম হওয়া প্রয়োজন । সাধারণ যোগাযোগের জন্য তবে এগুলি প্রকৃতপক্ষে অবাস্তব (যদিও খুব কমই "অসম্ভব"; কাগজ এবং পেন্সিল দিয়ে কখনও এএস -২6 doing করার চেষ্টা করেছেন?)।
একটি সিভিএন

19

কিছুই নেই।

আপনার কম্পিউটার এবং আপনি যে সার্ভারটি অ্যাক্সেস করছেন তার মধ্যে থাকা প্রতিটি হপ আপনি যে প্যাকেটগুলি প্রেরণ এবং গ্রহণ করছেন তা পড়তে পারে।
তবে আপনি এগুলি এনক্রিপ্ট করতে পারেন, সুতরাং এগুলি যে কোনও শ্রেনীর কাছে অর্থহীন হবে।


4
"না থাকলেই" নয়, কারণ আপনি এমনকি এনক্রিপ্ট হওয়া ট্র্যাফিক স্নিগ্ধ করতে পারেন। এটি অর্থহীন হবে, যদি না আপনি (!) দুর্বল এনক্রিপশন ব্যবহার করেন।
এসপিআরবিএনএন

7

নীতিগতভাবে, "প্যাকেট স্নিফিং" রাউটারগুলির কাজ নয়। রাউটারগুলি কোনও প্যাকেটের সামগ্রীটি পরীক্ষা করে না, তারা কেবল প্যাকেটের শিরোনামটি বেছে নেয় এবং একটি উপযুক্ত প্রস্থান ইন্টারফেস খুঁজে পায় যাতে এটি প্যাকেটের শিরোনামে বর্ণিত গন্তব্যে পৌঁছায়।

যাইহোক, প্যাকেটগুলি চলার সময় আপনার প্যাকেটগুলি আগ্রহী কারও দ্বারা শুকিয়ে নেওয়া যেতে পারে। আগ্রহী সংস্থাগুলি (প্রায়শই আক্রমণকারী বলা হয় ) আপনার প্যাকেটটি থামাতে এবং গন্তব্যে পৌঁছানোর আগে এটি স্নিগ্ধ করতে পারে। একে অ্যাক্টিভ স্নিফিং বলা হয় এবং এটি ফায়ারওয়াল দ্বারা সঞ্চালিত হয়। স্নিফিংয়ের আর একটি উপায় প্যাসিভ স্নিফিং । এই পদ্ধতিতে আপনার প্যাকেটের অনুলিপি অনুলিপি জড়িত। ওয়্যারলেস স্নিফিং এই বিভাগে একটি জনপ্রিয় আক্রমণ পদ্ধতি।

উপরে বর্ণিত এনক্রিপশন কৌশল ব্যবহার করে আপনি এই জাতীয় ঝুঁকি হ্রাস করতে পারেন।


4

আসল উত্তর: রাউটারের মাধ্যমে প্রবাহিত সমস্ত ট্র্যাফিক স্নিগ্ধ করতে আপনি কিছু করতে পারেননি। তবে এটি প্রশ্ন হওয়া উচিত নয় - এটি হওয়া উচিত: "আমার ট্র্যাফিক পড়তে কাউকে বাধা দেওয়ার জন্য আমি কী করতে পারি?" - উত্তর: "কেবলমাত্র এনক্রিপ্ট করা যোগাযোগ / প্রোটোকল ব্যবহার করুন!"। সেরা জিনিস: আপনার এবং আপনার যোগাযোগের অংশীদারের মধ্যে একটি ভিপিএন ব্যবহার করুন। অন্য সকলের জন্য: HTTP এর পরিবর্তে HTTPS, IMAP এর পরিবর্তে IMAPS এবং আরও কিছু।


3

যেমনটি আগে উল্লেখ করা হয়েছিল, কোনও রাউটার আপনার ডেটা স্নিগ্ধ করা থেকে থামানো সম্ভব নয়।

টোর বান্ডিল ব্যবহার করে শ্রোতার জীবন আরও শক্ত করার সহজ উপায় রয়েছে ।

টোর ভার্চুয়াল টানেলের একটি নেটওয়ার্ক যা মানুষ এবং গোষ্ঠীগুলিকে ইন্টারনেটে তাদের গোপনীয়তা এবং সুরক্ষা উন্নত করতে দেয়।

এটি গ্যারান্টি দিতে পারে না যে আপনার তথ্য 100% সুরক্ষিত হবে তবে আপনি যদি এটি সঠিকভাবে ব্যবহার করেন (যেমন ব্রাউজার প্লাগইন সক্ষম বা ইনস্টল করবেন না), আপনার ডেটাটি আরও কিছুটা নিরাপদ হওয়া উচিত।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.