আমি একটি সীমাবদ্ধ নেটওয়ার্কের ক্লায়েন্ট মেশিন থেকে উবুন্টুতে টর ব্রাউজার বান্ডিলটি ব্যবহার করছি। কিছু অংশে, আমি এটি করেছি কারণ এটি প্রদর্শিত হচ্ছে যে টিবিবির নেটিভ এনক্রিপশন আমাকে নির্দিষ্ট নেটওয়ার্ক ফিল্টারগুলি বাইপাস করতে দেয় যা আমার ডেটা প্যাকেটগুলি পরিদর্শন করতে পারে না।
যাইহোক, টোর ব্রাউজার বান্ডিলের উপরে একটি সীমাবদ্ধ নেটওয়ার্কের থেকে সংবেদনশীল তথ্য (আমি প্রকাশিত ডেটা, আমি যে সাইটগুলি দেখি, পৃষ্ঠাগুলি আমি পড়ি ইত্যাদি) স্থানান্তর করা কতটা নিরাপদ?
উত্তর:
টোর আপনাকে আপনার স্থানীয় নেটওয়ার্ক থেকে রক্ষা করা উচিত , যদি এটিই আপনি উদ্বিগ্ন হন।
টরের সমস্যা হ'ল প্রস্থান নোড (যার ট্র্যাফিক শুকানো যেতে পারে) তবে ভবিষ্যদ্বাণী করা বা হেরফের করা খুব কঠিন (যদি আপনি এনএসএ না হন) that's আপনি যদি টোরের মাধ্যমে এসএসএল ব্যবহার করেন তবে এটি আরও ভাল।
ব্যক্তিগতভাবে, আমি আমার একটি সার্ভারের জন্য কেবল এসএসএইচ বেছে নেব এবং এটির ওপেনএসএসএইচটিসকে সক্স প্রক্সিতে নির্মিত ব্যবহার করব।
ssh -D 9090 user@server
তারপরে আপনি আপনার ব্রাউজারের প্রক্সি সেট করতে পারেন (মনে রাখবেন এটি একটি SOCKS প্রক্সি হতে হবে, HTTP নয় - এটি কার্যকর হবে না) লোকালহোস্টে: 9090 এবং বুম, আপনার সার্ভারে সমস্ত ট্র্যাফিক পুরোপুরি এনক্রিপ্ট করা আছে।
আমি বলব যে টোর যতটা নিরাপদ তা আপনি ভাবেন না । এবং আমি এই নিবন্ধটি থেকে নীচের উদ্ধৃতি দিয়ে এই বিবৃতিটি যুক্তিযুক্ত: টোর এর বেনামে ইন্টারনেট এখনও সুরক্ষিত?
পেঁয়াজ রাউটার বা টর দিয়ে ওয়েব ব্রাউজ করা আপনাকে বেনামে পরিণত করার কথা। এক সুরক্ষার বিশেষজ্ঞ বলেছেন, জনপ্রিয় এই ইন্টারনেট বেনামে প্রোটোকল দ্বারা ব্যবহৃত অনেকগুলি এনক্রিপশন অ্যালগরিদম সম্ভবত এনএসএ দ্বারা ফাটল পড়েছে - এবং টোর সফ্টওয়্যারটির নতুন সংস্করণগুলিতে আপগ্রেড করা আপনার গোপনীয়তা রক্ষা করতে যথেষ্ট হবে না ।
এনএসএ'র অনলাইন এনক্রিপশনকে অবরুদ্ধ করার প্রতিবেদন করা ক্ষমতা সম্পর্কে আমরা এখনও অনেক কিছু জানি না। দ্য নিউ ইয়র্ক টাইমস এবং দ্য গার্ডিয়ান-এর সেপ্টেম্বর 5 নিবন্ধগুলি বিশদে হালকা, তবে তারা পরামর্শ দেয় যে এনএসএ সুরক্ষিত সকেটস স্তর (এসএসএল) এর একটি উল্লেখযোগ্য অংশকে ক্র্যাক করেছে , এটি আপনার ব্রাউজার এবং এর মধ্যে সংযোগকে তদারক করবে এটি প্রদর্শিত ওয়েবসাইটগুলি।
এর অর্থ সুরক্ষার বিশেষজ্ঞ এরবার্ট সিকিউরিটির প্রধান নির্বাহী রবার্ট গ্রাহামের অনুসন্ধান অনুসারে, টোরের সম্ভবত অনুজ্ঞাত অজ্ঞাতনামা নেটওয়ার্ক ট্র্যাফিকের percent 76 শতাংশ এনএসএ দ্বারা ক্র্যাকযোগ্য হতে পারে ।
আরও: সত্যিকারের প্যারানয়েডের জন্য 13 সুরক্ষা এবং গোপনীয়তার টিপস
আরও দেখুন: টোর আপনার মতামত মতো নিরাপদ নয় ।
সুরক্ষা হ'ল আপনার সম্পদের (সংবেদনশীল তথ্য, জীবন ও অঙ্গ), আপনার শত্রুদের সংস্থান এবং আপনার বিরোধীদের সংস্থান থেকে আপনার সম্পদের পর্যাপ্ত সুরক্ষার জন্য আপনি যে সরঞ্জামগুলি এবং পদ্ধতিগুলি ব্যবহার করতে চান তার একটি কাজ want
উদাহরণস্বরূপ, আপনার সীমাবদ্ধ নেটওয়ার্কটি অনির্দিষ্ট নয় তবে আপনার নেটওয়ার্ক প্যাকেটের পরিবর্তে সমস্ত ক্লায়েন্ট মেশিনের কীস্ট্রোকগুলি (অথবা কেবলমাত্র আপনি যদি একটি নির্দিষ্ট টার্গেট হন তবে আপনার) নিরীক্ষণ করতে পারে। যদি এটি হয় তবে টর ব্রাউজার বান্ডেল আপনার ক্রিয়াকলাপগুলিকে গোপন রাখছে না বা সেই সমস্ত কার্যকলাপের ক্ষেত্রে আপনার পরিচয় গোপন রাখবে না।
অন্য কোনও সরঞ্জামের তুলনায় আপনি আপনার ব্যক্তি এবং পরিচয় আলাদা করতে ব্যবহার করতে পারেন অন্যথায় সনাক্তকারী ইন্টারনেট ব্রাউজারের পড়া এবং প্রকাশনা থেকে, সমস্ত টর ব্রাউজার বান্ডেল ট্র্যাফিক আপনার মেশিন এবং শেষ টোর রিলে (প্রস্থান রিলে) এর মধ্যে বাধা রক্ষা করে কারণ এটি যদি নিরাপদে থাকে তবে আমি সঠিকভাবে বুঝতে পেরেছি, টোম কাউন্টার মোডে " 128-বিট এইএস, স্ট্রিম সাইফারের জন্য সমস্ত 0 বাইটের আইভি " ব্যবহার করে এবং "1024-বিট কী সহ আরএসএ এবং একটি জনসাধারণের জন্য 65537 এর একটি স্থির উদ্দীপক" ব্যবহার করে এই ট্র্যাফিকটিকে এনক্রিপ্ট করে কী সিফার
আরও তথ্যের সন্ধানের জন্য একটি ভাল জায়গা হ'ল টোর প্রকল্প এফএকিউ
"আমরা ইতিমধ্যে একটি উন্নত সার্কিট এক্সটেনশান হ্যান্ডশেক প্রোটোকল পেয়েছি যা আরএসএ 1024 এর জায়গায় কার্ভ 25519 ব্যবহার করে এবং আমরা আমাদের টিএলএস হ্যান্ডশেকগুলিতে P256 ECDHE ব্যবহার করছি, তবে প্রতিস্থাপনের জন্য আরএসএ 1024 এর আরও ব্যবহার রয়েছে :
- রাউটার পরিচয় কী
- টিএলএস লিংক কীগুলি
- লুকানো পরিষেবা কী "
"এড 25519 (বিশেষত, Ed25519-SHA-512 বর্ণিত এবং http://ed25519.cr.yp.to/ এ উল্লিখিত )" "