Home-theater-designers
আমরা সকলেই পাবলিক ওয়াই-ফাই ব্যবহার করেছি: এটি বিনামূল্যে, আপনার ডেটা ভাতা সংরক্ষণ করে এবং লোডিংয়ের সময়কে দ্রুততর করতে সর্বদা সহায়ক।
আপনি পাবলিক ওয়াই-ফাই পছন্দ করতে পারেন — কিন্তু হ্যাকাররাও তাই করে।
সাইবার অপরাধীরা পাবলিক ওয়াই-ফাইতে ডিভাইস হ্যাক করতে পারে, আপনার ব্যক্তিগত ডেটা অ্যাক্সেস করতে পারে এবং আপনার পরিচয় চুরি করতে পারে তার কয়েকটি উপায় এখানে দেওয়া হল। এবং কিভাবে আপনি পাবলিক ওয়াই-ফাই হ্যাকিং থেকে নিজেকে রক্ষা করতে পারেন।
1. মধ্য-মধ্য আক্রমণ
ম্যান-ইন-দ্য-মিডল (এমআইটিএম) আক্রমণ হল একটি সাইবার হামলা যার মাধ্যমে একটি তৃতীয় পক্ষ দুই অংশগ্রহণকারীর মধ্যে যোগাযোগ বন্ধ করে দেয়। সার্ভার এবং ক্লায়েন্টের মধ্যে সরাসরি ডেটা ভাগ করার পরিবর্তে, সেই লিঙ্কটি অন্য উপাদান দ্বারা ভেঙে যায়।
আমার ডিস্ক 100 এ চলতে হবে
নিমন্ত্রিত ছিনতাইকারী তখন আপনার নিজের সাইটের নিজস্ব সংস্করণ আপনাকে দেখাতে পারে, তাদের নিজস্ব বার্তা যোগ করে।
পাবলিক ওয়াই-ফাই ব্যবহারকারী যে কেউ বিশেষ করে এমআইটিএম আক্রমণের জন্য ঝুঁকিপূর্ণ। যেহেতু প্রেরিত তথ্যগুলি সাধারণত এনক্রিপ্ট করা হয় না, এটি কেবল হটস্পট নয় যা সর্বজনীন; এটা আপনার ডেটাও।
আপস করা রাউটার তুলনামূলকভাবে অনেক ব্যক্তিগত উপাদান ভ্যাকুয়াম করতে পারে: হ্যাকাররা আপনার ইমেইলে প্রবেশ করছে উদাহরণস্বরূপ, তাদের আপনার ব্যবহারকারীর নাম, পাসওয়ার্ড, ব্যক্তিগত বার্তা এবং আরও অনেক কিছুতে অ্যাক্সেস দেয়!
কিভাবে MITM আক্রমণ থেকে নিজেকে রক্ষা করবেন
পাবলিক ওয়াই-ফাই এনক্রিপ্ট করা নাও হতে পারে, তবে পেপাল, ইবে এবং আমাজনের মতো পাসওয়ার্ডের জন্য অনুরোধ করা বেশিরভাগ প্রধান সাইটগুলি তাদের নিজস্ব এনক্রিপশন কৌশল ব্যবহার করে। ইউআরএল দেখে এটি পরীক্ষা করুন। যদি এটি একটি HTTPS ঠিকানা — যে অতিরিক্ত 'S' অর্থ 'নিরাপদ' - সেখানে কিছু স্তরের এনক্রিপশন আছে।
যদি আপনি একটি বিজ্ঞপ্তি দেখেন যে কোনও সাইট আসল নাও হতে পারে এমন কোনও তথ্য ইনপুট করবেন না, এমনকি আপনি মরিয়া হলেও। আপনি যদি কোনো অনিরাপদ সাইটে যান তাহলে বেশিরভাগ ব্রাউজার আপনাকে একটি সতর্ক বার্তা দেবে।
2. জাল ওয়াই-ফাই সংযোগ
এমআইটিএম আক্রমণের এই প্রকরণটি 'ইভিল টুইন' নামেও পরিচিত। কৌশলটি ট্রানজিটের সময় আপনার ডেটাকে আটকে দেয়, কিন্তু পাবলিক ওয়াই-ফাই হটস্পট থাকতে পারে এমন যেকোনো নিরাপত্তা সিস্টেমকে বাইপাস করে।
ভুক্তভোগীরা তাদের সমস্ত ব্যক্তিগত তথ্য হস্তান্তর করতে পারে, কারণ তারা ভুল নেটওয়ার্কে যোগ দেওয়ার জন্য প্রতারিত হয়েছিল।
জাল অ্যাক্সেস পয়েন্ট (এপি) স্থাপন করা মোটামুটি সহজ, এবং সাইবার অপরাধীদের জন্য প্রচেষ্টার মূল্য রয়েছে।
তারা একটি স্মার্টফোন সহ ইন্টারনেট সক্ষমতা সহ যেকোনো ডিভাইস ব্যবহার করতে পারে, একটি প্রকৃত হটস্পট হিসাবে একই নামের একটি এপি স্থাপন করতে। ভুয়া নেটওয়ার্কে যোগদানের পর যে কোনো প্রেরিত তথ্য হ্যাকারের মাধ্যমে পাঠানো হয়।
মন্দ টুইন হ্যাকের বিরুদ্ধে কীভাবে রক্ষা করবেন
কীভাবে 'এভিল টুইন' পাবলিক ওয়াই-ফাই স্পট করবেন সেদিকে খেয়াল রাখার কিছু টিপস রয়েছে। আপনি যদি একই রকম নামযুক্ত দুটি নেটওয়ার্ক সংযোগ দেখতে পান তাহলে সন্দেহজনক হোন। যদি তারা কোন দোকান বা রেস্তোরাঁর সাথে যুক্ত থাকে, তাহলে সেখানকার কর্মীদের সাথে কথা বলুন।
আপনি যদি কর্মস্থলে থাকেন এবং একটি নকল এপি খুঁজে পান, সতর্কতা ব্যবস্থাপনা।
আপনার একটি ডেটা-স্ক্রাম্বলিং ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার করাও বিবেচনা করা উচিত। এটি শেষ ব্যবহারকারী এবং একটি ওয়েবসাইটের মধ্যে এনক্রিপশনের একটি স্তর স্থাপন করে, তাই সঠিক ডিক্রিপশন কী ছাড়া হ্যাকার দ্বারা সম্ভাব্য আটকানো ডেটা পড়া যায় না।
3. প্যাকেট স্নিফিং
এটি একটি মজার নাম, কিন্তু 'প্যাকেট স্নিফিং' এর প্রকৃত অনুশীলন হাসির বিষয় থেকে অনেক দূরে। এই পদ্ধতিটি একটি হ্যাকারকে বায়ুবাহিত তথ্য অর্জন করতে সক্ষম করে তারপর তার নিজস্ব গতিতে বিশ্লেষণ করে।
একটি ডিভাইস একটি এনক্রিপ্ট না করা নেটওয়ার্ক জুড়ে একটি ডেটা প্যাকেট প্রেরণ করে, যা তারপর ওয়্যারশার্কের মত বিনামূল্যে সফটওয়্যার দ্বারা পড়তে পারে। এটা ঠিক: এটা বিনামূল্যে।
অনলাইনে দেখুন এবং আপনি 'কিভাবে' গাইড দেখতে পাবেন, আপনাকে কিভাবে ওয়্যারশার্ক ব্যবহার করতে হবে তা শেখাবে। এটি ওয়েব ট্র্যাফিক বিশ্লেষণ করতে ব্যবহার করা যেতে পারে, যার মধ্যে (বিদ্রূপাত্মকভাবে) নিরাপত্তা হুমকি এবং দুর্বলতা খুঁজে পাওয়া যা প্যাচিংয়ের প্রয়োজন।
সম্পর্কিত: প্যাকেট স্নিফিং কি এবং কিভাবে আপনি স্নিফিং অ্যাটাক বন্ধ করতে পারেন?
প্যাকেট স্নিফিং তুলনামূলকভাবে সহজ, এবং এমনকি কিছু ক্ষেত্রে অবৈধ নয়। আইটি বিভাগগুলি এটি নিয়মিত করে, নিরাপদ অনুশীলনগুলি নিশ্চিত করা, ত্রুটিগুলি পাওয়া যায় এবং কোম্পানির নীতিগুলি মেনে চলে। কিন্তু এটি সাইবার অপরাধীদের জন্যও দরকারী।
হ্যাকাররা প্রচুর পরিমাণে তথ্য পেতে পারে এবং পাসওয়ার্ডের মতো গুরুত্বপূর্ণ তথ্যের জন্য তাদের অবসর সময়ে স্ক্যান করে।
প্যাকেট স্নিফিং থেকে কিভাবে রক্ষা করবেন
আপনাকে শক্তিশালী এনক্রিপশনের উপর নির্ভর করতে হবে, তাই একটি ভিপিএন -এ বিনিয়োগ করুন এবং নিশ্চিত করুন যে ব্যক্তিগত তথ্যের প্রয়োজন এমন সাইটগুলিতে SSL/TSL সার্টিফিকেট আছে (যেমন HTTPS- এর সন্ধান করুন)।
4. সাইডজ্যাকিং (সেশন হাইজ্যাকিং)
সাইডজ্যাকিং প্যাকেট স্নিফিংয়ের মাধ্যমে তথ্য পাওয়ার উপর নির্ভর করে। সেই ডেটাকে পূর্বে ব্যবহার করার পরিবর্তে, একটি হ্যাকার এটিকে রিয়েল-টাইমে অন-লোকেশন ব্যবহার করে। এমনকি খারাপ, এটি এনক্রিপশন কিছু ডিগ্রী বাইপাস!
লগইন বিশদ সাধারণত একটি এনক্রিপ্ট করা নেটওয়ার্কের মাধ্যমে পাঠানো হয় এবং ওয়েবসাইটের অ্যাকাউন্টের তথ্য ব্যবহার করে যাচাই করা হয়। এটি তখন আপনার ডিভাইসে পাঠানো কুকি ব্যবহার করে সাড়া দেয়। তবে পরেরটি সর্বদা এনক্রিপ্ট করা হয় না - একটি হ্যাকার আপনার সেশন হাইজ্যাক করতে পারে এবং আপনি লগ ইন করা কোনও ব্যক্তিগত অ্যাকাউন্টে অ্যাক্সেস পেতে পারেন।
যদিও সাইবার অপরাধীরা সাইডজ্যাকিংয়ের মাধ্যমে আপনার পাসওয়ার্ড পড়তে পারে না, তারা স্কাইপ সহ এমন ডেটা পাওয়ার জন্য ম্যালওয়্যার ডাউনলোড করতে পারে।
উপরন্তু, তারা প্রচুর পরিমাণে পেতে পারে আপনার পরিচয় চুরি করার জন্য তথ্য । আপনার সোশ্যাল মিডিয়া উপস্থিতি থেকে প্রচুর ডেটা অনুমান করা যায়।
পাবলিক হটস্পটগুলি বিশেষ করে এই হ্যাকের জন্য আকর্ষণীয় কারণ সাধারণত ওপেন সেশনের ব্যবহারকারীদের একটি উচ্চ শতাংশ রয়েছে।
কিভাবে সেশন হাইজ্যাকিং এর বিরুদ্ধে রক্ষা করা যায়
স্ট্যান্ডার্ড এনক্রিপশন পদ্ধতিগুলি সাইডজ্যাকিংয়ের বিরুদ্ধে লড়াই করে, তাই একটি ভিপিএন আপনার ডিভাইস থেকে এবং তার থেকে তথ্যগুলি স্ক্র্যাবল করবে।
একটি অতিরিক্ত নিরাপত্তা পরিমাপ হিসাবে, নিশ্চিত করুন যে আপনি সবসময় একটি হটস্পট ছেড়ে যাওয়ার সময় লগ আউট করেন, অথবা আপনি একটি হ্যাকারকে আপনার অধিবেশন ব্যবহার করতে দিতে ঝুঁকি নিয়ে থাকেন। সোশ্যাল মিডিয়া সাইটের সাহায্যে, আপনি কমপক্ষে সেই জায়গাগুলি পরীক্ষা করতে পারেন যেখানে আপনি লগ ইন করেছেন তারপর দূর থেকে সাইন আউট করুন।
সম্পর্কিত: কীভাবে আপনার সোশ্যাল মিডিয়া অ্যাকাউন্ট থেকে দূর থেকে সাইন আউট করবেন
5. কাঁধ-সার্ফিং
ছবির ক্রেডিট: রিচার্ড/ ফ্লিকার
এটি সুস্পষ্ট মনে হতে পারে, কিন্তু আমরা প্রায়ই এই ধরণের সহজ নিরাপত্তা ব্যবস্থা ভুলে যাই।
যখনই এটিএম ব্যবহার করছেন, আপনার চারপাশে যাচাই করা উচিত, নিশ্চিত করুন যে কেউ আপনার পিন প্রবেশ করার সময় উঁকি দিচ্ছে না।
পাবলিক ওয়াই-ফাইয়ের ক্ষেত্রে এটি একটি বিপদ। আপনি যদি প্রাইভেট সাইট ভিজিট করার সময় কেউ ঘুরে বেড়ান, তাহলে সন্দেহজনক হোন। পাসওয়ার্ডের মতো ব্যক্তিগত কিছু জমা দেবেন না। এটি একটি খুব মৌলিক কেলেঙ্কারী, কিন্তু একটি যে অবশ্যই এখনও hustlers এবং হ্যাকারদের জন্য কাজ করে।
সম্পর্কিত: বিশ্বের সবচেয়ে বিখ্যাত এবং সেরা হ্যাকার (এবং তাদের আকর্ষণীয় গল্প)
একজন 'শোল্ডার সার্ফার' এমনকি আপনার পিছনে থাকারও প্রয়োজন হতে পারে না: আপনি যা টাইপ করেন তা দেখে অপরাধীদের কিছু কাজ করতে পারে।
শোল্ডার সার্ফারের বিরুদ্ধে কীভাবে রক্ষা করবেন
সতর্ক থাকুন। আপনার চারপাশে কে আছে তা জানুন। কখনও কখনও, প্যারানোয়া সাহায্য করতে পারে। আপনি যদি আপনার আশেপাশের লোকদের সম্পর্কে নিশ্চিত না হন তবে ব্যক্তিগত কিছু করবেন না।
আপনি যা পূরণ করছেন বা পড়ছেন তার গুরুত্বকে অবমূল্যায়ন করবেন না: উদাহরণস্বরূপ, ডাক্তারি তথ্য পরিচয় চোরদের জন্য উপকারী হতে পারে। যদি এটি একটি নথি বা ওয়েবপৃষ্ঠা হয় তবে আপনি অন্য কেউ দেখতে চান না, এটি ঘটতে বাধা দেওয়ার জন্য সতর্কতা অবলম্বন করুন।
আপনি একটি পপসকেট কোথায় পেতে পারেন
আরেকটি বিকল্প হল গোপনীয়তা স্ক্রিন কেনা; এইগুলি আপনার স্ক্রিনে লোকেরা যা দেখে তা সীমাবদ্ধ করে।
কিভাবে ভিপিএন পাবলিক ওয়াই-ফাই হ্যাকিং থেকে রক্ষা করতে পারে?
পাবলিক ওয়াই-ফাইয়ের মূল উদ্বেগ এনক্রিপশনের অভাব। ভিপিএনগুলি আপনার ব্যক্তিগত তথ্যকে আঁচড়ায় তাই সঠিক ডিক্রিপশন কী ছাড়া, এটি পড়া যায় না (বেশিরভাগ ক্ষেত্রে, যাই হোক না কেন)। আপনি যদি নিয়মিত হটস্পট ব্যবহার করেন, একটি ভিপিএন অপরিহার্য।
ভাগ্যক্রমে, আপনি খুঁজে পেতে পারেন ভিপিএন যা সম্পূর্ণ বিনামূল্যে , ল্যাপটপ এবং স্মার্টফোনের মত ডিভাইসের জন্য। কিন্তু আপনি খোলা মনের থাকা উচিত এবং একজনের জন্য অর্থ প্রদান বিবেচনা করুন; আপনার ব্যক্তিগত তথ্য সংরক্ষণ করা মূল্যবান।
আমাদের অধিকাংশই পাবলিক ওয়াই-ফাই ব্যবহার করে, কিন্তু আমাদের এটি সম্পর্কে আরও সতর্ক হওয়া দরকার।
শেয়ার করুন শেয়ার করুন টুইট ইমেইল ফোনে পাবলিক ওয়াই-ফাই নিরাপদে ব্যবহার করার 7 টি নিরাপদ কৌশলসেই পাবলিক ওয়াই-ফাই নেটওয়ার্কটি কি আপনি কেবল নিরাপদভাবে সংযুক্ত করেছেন? আপনি আপনার ল্যাটে চুমুক দেওয়ার আগে এবং ফেসবুক পড়ার আগে আপনার ফোনে নিরাপদে পাবলিক ওয়াই-ফাই ব্যবহার করার জন্য এই সহজ সুরক্ষিত কৌশলগুলি বিবেচনা করুন।
পরবর্তী পড়ুন সম্পর্কিত বিষয়- ইন্টারনেট
- নিরাপত্তা
- ওয়াইফাই
- অনলাইন নিরাপত্তা
- তারবিহীন নিরাপত্তা
- Network Tips
- নিরাপত্তা টিপস
যখন তিনি টেলিভিশন দেখছেন না, বই 'এন' মার্ভেল কমিক্স পড়ছেন, দ্য কিলার্স শুনছেন এবং স্ক্রিপ্ট আইডিয়া নিয়ে আচ্ছন্ন, ফিলিপ বেটস একজন ফ্রিল্যান্স লেখক হওয়ার ভান করেন। তিনি সবকিছু সংগ্রহ করতে উপভোগ করেন।
ফিলিপ বেটস থেকে আরোআমাদের নিউজলেটার সদস্যতা
প্রযুক্তি টিপস, রিভিউ, ফ্রি ইবুক এবং এক্সক্লুসিভ ডিলের জন্য আমাদের নিউজলেটারে যোগ দিন!
সাবস্ক্রাইব করতে এখানে ক্লিক করুন