Home-theater-designers
টর নেটওয়ার্ক অধ্যয়নরত একজন নিরাপত্তা গবেষক খুঁজে পেয়েছেন যে সমস্ত এক্সিট নোডের 27 শতাংশেরও বেশি একক সত্তার নিয়ন্ত্রণে রয়েছে, যা বেনামী যোগাযোগ নেটওয়ার্ক ব্যবহারকারীদের জন্য বিপদ তৈরি করতে পারে।
টর নেটওয়ার্ক ব্যবহারকারীদের কাছে এটি সবচেয়ে বড় সমস্যা হল গোপনীয়তা এবং ম্যালওয়্যারের হুমকি। একটি একক সত্তা নিয়ন্ত্রিত নেটওয়ার্ক ট্রাফিকের নিয়মিত ইন্টারনেট পুনরায় প্রবেশ করায়, টর নেটওয়ার্কের অখণ্ডতাকে আপস করে বিপুল পরিমাণ টর ব্যবহারকারীর মুখোমুখি হতে পারে।
আমার ফোন হ্যাক হয়েছে কিনা তা কীভাবে জানবেন
একক ব্যবহারকারীর নিয়ন্ত্রণে নোডগুলি প্রস্থান করুন
নিরাপত্তা গবেষক, নুসেনু, তাদের আপডেট করেছেন Tor Exit Relay Activities ব্লগ , গবেষণার উপর ভিত্তি করে 2020 সালে প্রথম প্রকাশিত হয়। 2020 সংস্করণ দেখা গেছে যে একটি একক অপারেটর টর নেটওয়ার্কে চারটি এক্সিট নোড সংযোগের মধ্যে একটিকে নিয়ন্ত্রণ করে, যার মধ্যে ব্যবহারকারীদের মধ্যে অনেকেই বিপজ্জনক ম্যান-ইন-দ্য মিডল আক্রমণের সম্মুখীন হয়।
সম্পর্কিত: ম্যান-ইন-দ্য-মিডল অ্যাটাক কী?
নুসেনুর হালনাগাদ গবেষণায় দেখা গেছে যে একক সত্তার নিয়ন্ত্রণে এক্সিট নোডের সংখ্যা বেড়ে প্রায় 27.5 শতাংশ হয়েছে, টর ব্যবহারকারী সম্ভাব্য ক্ষতিকারক নোডের মাধ্যমে টর নেটওয়ার্ক ত্যাগ করার সম্ভাবনা আরও বাড়িয়েছে।
উপরন্তু, 'এই অভিনেতা দ্বারা সম্ভবত অতিরিক্ত দূষিত প্রস্থান রিলে আছে। । । আমি আশা করি তাদের প্রকৃত ভগ্নাংশ পূর্বে প্রদত্ত শতাংশের তুলনায় কিছুটা বেশি (+1-3%) 'হবে।
কিভাবে উইন্ডোজ 10 এ আইকন পরিবর্তন করবেন
নুসেনুর মতে, দূষিত অভিনেতাদের লক্ষ্য পরিবর্তন হয়নি।
তাদের কার্যক্রমের সম্পূর্ণ প্রসার [sic] অজানা, কিন্তু একটি প্রেরণা স্পষ্ট এবং সহজ বলে মনে হচ্ছে: লাভ।
যেখানে সম্ভব সেখানে ওয়েব ট্র্যাফিক থেকে এনক্রিপশন অপসারণের জন্য ম্যান-ইন-দ্য-মিডল আক্রমণ ব্যবহার করা হয়, যা এসএসএল স্ট্রিপিং নামে পরিচিত, প্রাথমিকভাবে ক্রিপ্টোকারেন্সি-ভিত্তিক ট্রাফিককে লক্ষ্য করে, বিশেষ করে যারা বিটকয়েন এবং ক্রিপ্টোকারেন্সি টাম্বলিং পরিষেবা পরিদর্শন করে।
উদাহরণস্বরূপ, অনিরাপদ HTTP ট্রাফিক (নিরাপদ HTTPS ট্র্যাফিকের পরিবর্তে) অ্যাক্সেসের সাথে, আক্রমণকারী ব্যবহারকারীকে আক্রমণকারীর বিটকয়েন ওয়ালেটের ঠিকানা সমন্বিত ক্রিপ্টোকারেন্সি সাইটগুলিতে পুনirectনির্দেশ করতে পারে এই আশায় যে ব্যবহারকারী পার্থক্যটি লক্ষ্য করবে না। যদি ব্যবহারকারী মনোযোগ না দেয়, তাহলে তারা আক্রমণকারীকে ওয়েবসাইট বা পরিষেবার পরিবর্তে তাদের ক্রিপ্টোকারেন্সি পাঠাবে, এই প্রক্রিয়ায় তাদের হারিয়ে ফেলবে।
টোরে নিরাপদ থাকা
টর নেটওয়ার্ক যেকোন ব্যবহারকারীর জন্য সম্ভাব্য বিপজ্জনক জায়গা, অন্তত নতুনদের জন্য নয়।
সেখানে অনেক কেলেঙ্কারী আছে, ইচ্ছুক ব্যবহারকারীদের তাদের কষ্টার্জিত নগদ অর্থ বা ক্রিপ্টোকারেন্সি থেকে অংশ নিতে প্রস্তুত। স্প্যামিং স্ক্যাম সবসময় সহজ নয়, এবং উপরে বর্ণিত SSL স্ট্রিপ আক্রমণ একটি প্রধান উদাহরণ। সৌভাগ্যক্রমে, দূষিত প্রস্থান নোডগুলির বিরুদ্ধে সুরক্ষার চেষ্টা করার বিভিন্ন উপায় রয়েছে।
সম্পর্কিত: আপোস করা টর এক্সিট নোড থেকে কীভাবে নিরাপদ থাকবেন
যাইহোক, এই পদ্ধতিগুলির কোনটিই সম্পূর্ণ নির্বোধ নয়, সম্ভবত টর নেটওয়ার্কের মধ্যে থাকা বার। যদি আপনার ট্র্যাফিক নেটওয়ার্ক ছেড়ে না যায়, এটি কখনই একটি এক্সিট নোডের মধ্য দিয়ে যায় না, তাই একটি সম্ভাব্য দূষিত নোড এড়ানো।
শেয়ার করুন শেয়ার করুন টুইট ইমেইল টর এবং ভিপিএন: এগুলি কী এবং আপনার সেগুলি একসাথে ব্যবহার করা উচিত?অনলাইনে যতটা সম্ভব নিরাপদ এবং ব্যক্তিগত হতে চান? আপনি টর সম্পর্কে শুনেছেন এবং আপনি ভিপিএনগুলির কথা শুনেছেন --- কিন্তু আপনি কি সেগুলি একসাথে ব্যবহার করতে পারেন?
অ্যান্ড্রয়েড রিকভারি মোড ক্যাশে পার্টিশন মুছুনপরবর্তী পড়ুন সম্পর্কিত বিষয়
- নিরাপত্তা
- টেক নিউজ
- SSL
- জোড়া লাগানো
- Tor Network
- ম্যালওয়্যার
গ্যাভিন হলেন উইন্ডোজ অ্যান্ড টেকনোলজি এক্সপ্লাইন্ডের জুনিয়র এডিটর, সত্যিকারের উপকারী পডকাস্টের নিয়মিত অবদানকারী এবং নিয়মিত পণ্য পর্যালোচক। ডিভনের পাহাড় থেকে চুরি করা ডিজিটাল আর্ট প্র্যাকটিস সহ বিএ (অনার্স) সমসাময়িক লেখার পাশাপাশি পেশাদার লেখার অভিজ্ঞতা এক দশকেরও বেশি। তিনি প্রচুর পরিমাণে চা, বোর্ড গেমস এবং ফুটবল উপভোগ করেন।
গেভিন ফিলিপস থেকে আরোআমাদের নিউজলেটার সদস্যতা
প্রযুক্তি টিপস, রিভিউ, ফ্রি ইবুক এবং এক্সক্লুসিভ ডিলের জন্য আমাদের নিউজলেটারে যোগ দিন!
সাবস্ক্রাইব করতে এখানে ক্লিক করুন