আমি কীভাবে আমার ইন্টারনেট ট্র্যাফিক এনক্রিপ্ট করব যাতে আমি নিরাপদে জনসাধারণের ওয়াইফাই ব্যবহার করতে পারি?

আমি একটি হোস্টেলে চলে এসেছি এবং তারা ওয়াইফাই নেটওয়ার্ক সরবরাহ করে। আমি সেই সর্বজনীন ওয়াইফাই নেটওয়ার্কে নিরাপদ থাকতে চাই। রাউটারে এবং থেকে আমার ডেটা ট্রান্সমিশনটি এনক্রিপ্ট করার কোনও উপায় আছে কি? "জনসাধারণের ওয়াইফাই কতটা অনিরাপদ" স্লোগানের হাইপ দ্বারা আমি খানিকটা গ্রাস হয়েছি।

দূরবর্তী প্রবেশাধিকার

বেশিরভাগ সর্বজনীন ওয়্যারলেস অ্যাক্সেস পয়েন্টগুলি (এনক্রিপ্ট করা বা না) ক্লায়েন্ট বিচ্ছিন্নতা ব্যবহার করে যাতে অন্য কোনও নেটওয়ার্ক ক্লায়েন্ট আপনার ডিভাইসের সাথে যোগাযোগের উপায় না থাকে। ক্লায়েন্টদের যোগাযোগ করতে পারেন, শুধু (অস্থায়ীভাবে) নিষ্ক্রিয় নিশ্চিত বা সমস্ত নেটওয়ার্ক ডিভাইস চলমান সেবা সুরক্ষিত (মত httpd, ftpd, sshd, smbd), হিসাবে আপনি না যাহাই হউক না কেন সময় ছাত্রাবাস আমরা আপনার তাদের প্রয়োজন সম্ভবত হবে। আপনি যদি নিজের মন্তব্য অনুসারে নিজেকে একজন "সাধারণ মানুষ" হিসাবে বিবেচনা করেন তবে আপনাকে উদ্বিগ্ন হওয়ার দরকার নেই, কারণ উবুন্টুর কোনও নেটওয়ার্ক পরিষেবা ডিফল্টরূপে সক্ষম নেই enabled অবশ্যই আরও এক বিদ্বান বন্ধু আপনার অনুরোধ অনুযায়ী তাদের সক্ষম করতে পারে, তবে আমি সন্দেহ করি যে আপনি এটি সম্পর্কে জানতেন।

ওয়্যারলেস প্যাকেট স্নিফিং

যেহেতু নেটওয়ার্কের সাথে এনক্রিপ্ট WPA2 এর , সার্বজনিকভাবে পরিচিত দুর্বলতা ছাড়া একটি এনক্রিপশন প্রোটোকল, আপনি বেতার প্যাকেট দ্রাবক শোঁকে খুব থেকে নিরাপদ আছেন, যে ক্লায়েন্ট কারণ ওয়্যারলেস অ্যাক্সেস পয়েন্ট নির্ধারণ একটি ভিন্ন সেশনের কী। এমনকি যদি সমস্ত ক্লায়েন্ট একই পাসওয়ার্ড ভাগ করে নেয় তবে তারা একে অপরের নেটওয়ার্ক ট্র্যাফিক (যুক্তিসঙ্গত প্রচেষ্টা সহ) ডিক্রিপ্ট করতে সক্ষম হবে না। এই অংশটি কেবল WPA2- EAP এর জন্য সত্য ।

আমি তখন থেকে শিখেছি যে কোনও আক্রমণকারী পূর্ব-ভাগ করা গোপন (সম্ভবত একটি আধা-পাবলিক ওয়্যারলেস নেটওয়ার্কের জন্য) এবং WPA2-PSK প্রমাণীকরণ হ্যান্ডশেকের একটি রেকর্ডের জ্ঞান সহ একটি আক্রমণকারী (পুনর্নির্মাণকে একটি ডিওথেনটিকেশন আক্রমণ দ্বারা উস্কে দেওয়া যেতে পারে যা কেবলমাত্র জ্ঞানের প্রয়োজন পিএসকে) পরবর্তী সমস্ত ট্র্যাফিক ডিক্রিপ্ট করতে পারে।

উপসংহার: পূর্ব-ভাগ করা গোপনের সাথে এনক্রিপ্ট করা সর্বজনীন ওয়্যারলেস নেটওয়ার্কগুলির গোপনীয়তার উপর নির্ভর করবেন না। সমাধানের জন্য নিম্নলিখিত বিভাগগুলি পড়ুন।

উজানের তারে আলতো চাপছে

যদি আপনি উদ্বিগ্ন হন যে হোটেল কর্মীরা তাদের এনক্রিপ্ট করা "আপস্ট্রিম" নেটওয়ার্কে (যেমন ওয়্যারলেস অ্যাক্সেস পয়েন্ট (এপি) এবং তাদের ইন্টারনেট পরিষেবা সরবরাহকারী (আইএসপি)) এর অ্যাক্সেসটি লঙ্ঘন করেছে, আপনাকে HTTPS / TLS ¹ বা একটি ভিপিএন ব্যবহার করতে হবে আপনার প্রয়োজনের উপর নির্ভর করে বিভাগটি জুড়ে আপনার নেটওয়ার্ক ট্র্যাফিক এনক্রিপ্ট করতে। জিনিসগুলি বিবেচনা করতে এবং সে অনুযায়ী আপনার প্রশ্নটি আপডেট করার জন্য আমার প্রথম মন্তব্যটি দেখুন , যাতে আমি সঠিক বিশদে যেতে পারি।

VPN এর

একটি ভিপিএন সেট আপ করতে আপনার এমন একটি ভিপিএন সরবরাহকারীর সন্ধান করতে হবে যা লিনাক্স সমর্থন সহ ভিপিএন প্রোটোকল সরবরাহ করে - অগ্রাধিকার হিসাবে সেটআপের নির্দেশাবলীর সাথে, তারা উবুন্টুতে থাকাকালীন আরও ভাল। একটি বিকল্প হ'ল টোর বা আই 2 পি এর মতো সর্বজনীন পিয়ার-টু-পিয়ার ভিত্তিক ভিপিএন । এগুলির যে কোনও একটির সাথে যদি আপনার সমস্যার মুখোমুখি হয় তবে অন্য একটি প্রশ্ন সন্ধান করুন বা জিজ্ঞাসা করুন, যেহেতু এটি আসল প্রশ্ন থেকে কিছুটা দূরে চলে যাবে।

Session সর্বাধিক জনপ্রিয় ওয়েবসাইটগুলি সেশন চুরি এবং ম্যান-ইন-মধ্য-আক্রমণের হাত থেকে রক্ষা করতে ডিফল্ট বা optionচ্ছিকভাবে HTTPS ব্যবহার করে। আরও অনেকে আপনার পাসওয়ার্ড সুরক্ষিত করার জন্য অন্তত প্রমাণীকরণের সময় এমনটি করেন।

একটি সম্ভাব্য ধারণা, আপনি যে প্রশ্নটি জিজ্ঞাসা করছেন তার একটি "সমাধান" নাও হতে পারে, তা হল ইন্টারনেট অ্যাক্সেস করার জন্য একটি ভিন্ন পদ্ধতির ব্যবহার:

1. নাম প্রকাশ না করার জন্য একটি ভিপিএন পরিষেবা ব্যবহার করুন। হটস্পট শিল্ড বা উবুন্টুর বিকল্পগুলির সন্ধান করতে পারেন। উবুন্টুতে কি কোনও নিখরচায় ভিপিএন পরিষেবা কাজ করে?

2. টেবিল লিনাক্স সহ ভার্চুয়ালবক্স ইনস্টল করুন , যেখানে আপনি একটি ওএস চালাচ্ছেন যা উবুন্টুতে ভার্চুয়াল মেশিন হিসাবে, নাম প্রকাশে ফোকাস করে। আমার অভিজ্ঞতায়, ভার্চুয়ালবক্স 14.04-তে একটি কবিতার মতো কাজ করে, যদিও আমি টেলগুলি চেষ্টা করে নি।

"অন্যান্য ব্যবহারকারীদের মধ্যে প্রবেশাধিকার দেওয়া" হিসাবে, আপনাকে সর্বশেষ সুরক্ষা-আপডেট ইনস্টল করতে হবে এবং যথাযথ ফায়ারওয়াল সেটআপ নিশ্চিত করতে হবে .. তবে এটি সাধারণ নেটওয়ার্ক-সুরক্ষা সম্পর্কে এবং বিশেষত "আপনার ক্রিয়াকলাপ" সম্পর্কে নয়।

আশা করি এটা কাজে লাগবে.

এটির উত্তর হিসাবে আর কেউ সরবরাহ করেন নি বলে আমি মনে করি টরের প্রস্তাব দেওয়ার সময় এসেছে। টর যা দিচ্ছে তা পুরো আস্তে আস্তে কম্পিউটারের মাধ্যমে আপনার আউটবাউন্ড ট্র্যাফিকের রাউটিং করে মোটামুটি শক্তিশালী সুরক্ষা। যাইহোক, টোর সমস্ত সুরক্ষা এবং সর্বশেষে নয়। এটি যা করবে তা হ'ল নেটওয়ার্কে আপনার বহির্মুখী ট্র্যাফিক এনক্রিপ্ট করা।

এর অর্থ হ'ল আপনার আউটবাউন্ড প্যাকেটগুলি (আপনি যা প্রেরণ করেছেন) যে কেউ ট্র্যাফিকের শেষে বাধা দিয়ে পড়তে পারবেন না । তবে তাদের একটি প্রস্থান নোডের বাইরে ট্র্যাফিক নিয়ন্ত্রণ করার কোনও উপায় নেই।

পুরো প্রক্রিয়াটির জন্য এখানে একটি ভাল রুডাউন - প্রথম উত্তরটি নোট করুন। এখানে এর সংক্ষিপ্তসারটি কিন্তু আমি আপনাকে সাইটে যেতে উত্সাহিত করি এবং আসলে সম্পূর্ণ প্রশ্ন এবং এর বিভিন্ন উত্তর পড়তে পারি। এটি বিভিন্ন উপায়ে কার্যকর হতে পারে কারণ এই তথ্যটি জানা ভাল। আপনি এখানে যান:

টোর নেটওয়ার্কের সাথে আপনার সংযোগ নিজেই এনক্রিপ্ট করা আছে, যেমন টোর নোডের মধ্যে সংযোগ রয়েছে। আসলে, প্রতিটি হপ ব্যাক-ট্রেসিং এড়াতে একটি নতুন কী দিয়ে এনক্রিপ্ট করা হয়। যদি আপনি একটি এনক্রিপ্ট না করা প্রোটোকলের মাধ্যমে সংযুক্ত হন তবে ওয়েবে আপনার প্রস্থান নোড থেকে সংযোগটি এনক্রিপ্ট করা হতে পারে। এর অর্থ হ'ল আপনি যদি কোনও স্ট্যান্ডার্ড এইচটিটিপি ওয়েবপৃষ্ঠাটি দেখেন তবে আপনার সার্কিটের চূড়ান্ত টোর নোড এবং তাদের আইএসপি এনক্রিপ্ট করা ডেটা দেখতে পারে, তবে তারা এটির উত্সটিতে ফিরে আসতে সক্ষম হবেনা (যদি না যে তথ্যটিতে ব্যক্তিগতভাবে কিছু না থাকে) আপনাকে চিহ্নিত করে)।

এখন টর চালানোর অনেকগুলি উপায় রয়েছে তবে প্রকৃতপক্ষে, আমি সবচেয়ে সহজ উপায়টি ভাবতে পারি যে কেবল এখানে যেতে পারি এবং আপনার কম্পিউটারের জন্য উপযুক্ত সংস্করণটি ডাউনলোড করা (32 বা 64 বিট)।

টোরটি কী নয় - টর আপনি বড় ফাইল ডাউনলোড করতে ব্যবহার করেন এমন কিছু নয়, আপনি টরেন্টগুলি ডাউনলোড করে এমন কিছু নয়। টর বলতে মূলত, .onion নেটওয়ার্কে থাকতে পারে তবে ওয়েব ব্রাউজ করতে প্রক্সি সার্ভারের মতো ব্যবহার করা যেতে পারে। ট্র্যাফিক প্যাকেট আকার দেওয়ার / মডেলিং আক্রমণ এবং সময় আক্রমণগুলি ব্যবহার করতে সক্ষম এমন ব্যক্তির কাছ থেকে এটি পুরোপুরি নিরাপদ নয়। যদি তারা আপনার প্যাকেটের আকারটি নেটওয়ার্কে প্রবেশ করতে পারে এবং কোনও আউটবাউন্ড নোড নিয়ন্ত্রণ করতে পারে তবে তারা কোথায় যাবে সেগুলি নির্ধারণ করতে পারে। তবে এটি আপনার পরিস্থিতিতে সত্যই প্রযোজ্য নয়।

আপনি যদি টোর ইনস্টল করার এবং এটি আপডেট রাখার অতিরিক্ত উপায় চান তবে সর্বশেষ প্রকাশের জন্য আপনি এটিই করেন:

আপনাকে /etc/apt/sources.list বা নিম্নলিখিত সংস্করণে /etc/apt/sources.list.d/ এ একটি নতুন ফাইল যুক্ত করতে হবে:

deb http://deb.torproject.org/torproject.org utopic main deb-src http://deb.torproject.org/torproject.org utopic main

তারপরে আপনার কমান্ড প্রম্পটে নিম্নলিখিত কমান্ডগুলি চালিয়ে প্যাকেজগুলিতে স্বাক্ষর করতে ব্যবহৃত জিপিজি কী যুক্ত করুন:

gpg --keyserver keys.gnupg.net --recv 886DDD89 gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -

আপনি নিম্নলিখিত আদেশগুলি দিয়ে এটি ইনস্টল করতে পারেন:

$ apt-get update $ apt-get install tor deb.torproject.org-keyring

আপনার যদি আরও তথ্যের প্রয়োজন হয় তবে দয়া করে এই সাইটটি দেখুন তবে উপরের দিকনির্দেশগুলি স্থির এবং ভবিষ্যতের জন্য অপরিবর্তিত থাকতে হবে।

আপনার কেবলমাত্র একটি ভিপিএন পরিষেবা দরকার service আমি ব্যক্তিগতভাবে আইপিভিশকে সুপারিশ করি যা ইউরোপ, বিশেষত জার্মানিতে প্রচুর সার্ভার সহ একটি ভিপিএন পরিষেবা। এটি খুব দ্রুত এবং খুব নির্ভরযোগ্য। পরিষেবার একটি পর্যালোচনা থেকে এখানে একটি লিঙ্ক দেওয়া হয়েছে: https://anonymweb.de/ipvanish-vpn-im-test/

আপনি যদি ওয়্যারলেসে অন্যের গোপনীয়তা সম্পর্কে উদ্বিগ্ন হন (যা আপনার হওয়া উচিত) আপনি সাইবারঘস্টের মতো ভিপিএন ব্যবহার করতে পারেন। আপনার জোনালারমের মতো শক্তিশালী ফায়ারওয়াল থাকা উচিত

আপনি যদি ডাব্লুপিএ 2 ব্যবহার করেন বা আক্রমণকারী যদি ওয়্যারলেসে থাকে তবে তারা এখনও প্যাকেজ ডেটা অ্যাক্সেস করতে পারে না, তবে কেন নিশ্চিতভাবে বলা হচ্ছে যে আপনি পারবেন না তা আমি নিশ্চিত নই। আমি এখানে যেতে চাই না।

সেরা বিকল্পটি একই সাথে একটি শক্তিশালী ফায়ারওয়াল এবং ভিপিএন ব্যবহার করা। এটি অন্যকে আপনার কম্পিউটার থেকে দূরে রাখবে এবং আপনার প্যাকেট ডেটা রাউটারের বাইরে অন্য কোনও সফ্টওয়্যার প্রোগ্রামের সাথে এনক্রিপ্ট করেছে।