ইন্টারনেট নিরাপত্তার ক্ষেত্রে ম্যান-ইন-দ্য-মিডল অ্যাটাক (এমটিএম) পরিভাষা হল, সক্রিয় গোয়েন্দাগিরির একটি ধরন যেখানে আক্রমণকারী ভুক্তভোগীদের সঙ্গে স্বাধীন যোগাযোগ স্থাপন করে এবং তাদের মধ্যে বার্তা পাঠায়, যাতে তারা বিশ্বাস করে যে তারা একে অপরের সাথে সরাসরি কথা বলছে একটি ব্যক্তিগত সংযোগের মাধ্যমে, যখন প্রকৃতপক্ষে পুরো কথোপকথন আক্রমণকারী দ্বারা নিয়ন্ত্রিত হয়। উদাহরণস্বরূপ, একটি এনক্রিপ্ট না করা ওয়াই-ফাই ওয়্যারলেস অ্যাক্সেস পয়েন্টের অভ্যর্থনা সীমার মধ্যে একজন আক্রমণকারী, নিজেকে একজন মাঝের মানুষ হিসেবে ুকিয়ে দিতে পারে। এই প্রবন্ধটি পড়ার মাধ্যমে এই আক্রমণের সাথে কী কী এবং কীভাবে এটি মোকাবেলা করতে হবে সে বিষয়ে আপনি সম্মত হবেন।
ধাপ
ধাপ 1. এই ধরণের আক্রমণের মোকাবিলা করতে বুঝুন।
যেহেতু ম্যান-ইন-দ্য-মিডল অ্যাটাক (এমটিএম) তখনই সফল হতে পারে যখন আক্রমণকারী প্রতিটি এন্ডপয়েন্টকে অন্যের সন্তুষ্টির জন্য ছদ্মবেশী করতে পারে, এমটিএমের বিরুদ্ধে রক্ষার দুটি গুরুত্বপূর্ণ বিষয় হল প্রমাণীকরণ এবং এনক্রিপশন। বেশ কয়েকটি ক্রিপ্টোগ্রাফিক প্রোটোকলে এমআইটিএম আক্রমণ প্রতিরোধের জন্য বিশেষভাবে এন্ডপয়েন্ট প্রমাণীকরণের কিছু রূপ অন্তর্ভুক্ত রয়েছে। উদাহরণস্বরূপ, SSL পারস্পরিক বিশ্বস্ত সার্টিফিকেশন অথরিটি ব্যবহার করে এক বা উভয় পক্ষকে প্রমাণ করতে পারে। যাইহোক, SSL এখনও অনেক ওয়েবসাইট দ্বারা সমর্থিত নয়। সৌভাগ্যবশত, এসএসএল ছাড়াই একটি মধ্য-মধ্য আক্রমণের বিরুদ্ধে রক্ষা করার তিনটি কার্যকর উপায় রয়েছে। এই পদ্ধতিগুলি আপনার এবং আপনি যে সার্ভারের সাথে সংযোগ স্থাপন করছেন তার মধ্যে ডেটা ট্র্যাফিক এনক্রিপ্ট করতে সক্ষম, এবং এন্ড-পয়েন্ট প্রমাণীকরণও অন্তর্ভুক্ত করে। প্রতিটি পদ্ধতি নিম্নলিখিত বিভাগে বিভক্ত করা হয়।
পদ্ধতি 3 এর মধ্যে 1: ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন)
ধাপ 1. ভিপিএন এর সুবিধা নিতে, আপনার একটি দূরবর্তী ভিপিএন সার্ভার সেট আপ এবং কনফিগার করা উচিত।
আপনি এটি নিজে করতে পারেন বা কেবল কিছু নির্ভরযোগ্য ভিপিএন পরিষেবা নিযুক্ত করতে পারেন।
পদক্ষেপ 2. স্টার্টআপ মেনুতে "কন্ট্রোল প্যানেল" ক্লিক করুন।
পদক্ষেপ 3. কন্ট্রোল প্যানেলে, "নেটওয়ার্ক এবং ইন্টারনেট" নির্বাচন করুন।
ধাপ 4. "নেটওয়ার্ক এবং শেয়ারিং সেন্টার" এ ক্লিক করুন।
ধাপ 5. "একটি নতুন সংযোগ বা নেটওয়ার্ক সেটআপ করুন" ক্লিক করুন।
ধাপ 6. "একটি নতুন সংযোগ বা নেটওয়ার্ক সেটআপ করুন" ডায়ালগে, "একটি কর্মক্ষেত্রে সংযুক্ত করুন" নির্বাচন করুন এবং তারপরে "পরবর্তী" টিপুন।
ধাপ 7. "একটি কর্মক্ষেত্রে সংযুক্ত করুন" ডায়ালগে, "আমার ইন্টারনেট সংযোগ ব্যবহার করুন (ভিপিএন)" ক্লিক করুন।
ধাপ 8. ভিপিএন সার্ভারের আইপি ঠিকানা ইনপুট করুন এবং "পরবর্তী" টিপুন।
ধাপ 9. আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখুন, তারপর "তৈরি করুন" টিপুন।
ধাপ 10. "এখন সংযোগ করুন" ক্লিক করুন।
3 এর মধ্যে পদ্ধতি 2: তথ্য এনক্রিপশন বৈশিষ্ট্য সহ প্রক্সি সার্ভার
পদক্ষেপ 1. একটি নির্ভরযোগ্য প্রক্সি সার্ভার ব্যবহার করুন এবং আপনার এবং প্রক্সির মধ্যে সংক্রমণ এনক্রিপ্ট করুন।
কিছু গোপনীয়তা সফ্টওয়্যার যেমন হাইড মাই আইপি প্রক্সি সার্ভার এবং এনক্রিপশনের বিকল্প প্রদান করে। এটি ডাউনলোড করুন.
পদক্ষেপ 2. ইনস্টলেশন চালান।
শেষ হয়ে গেলে, প্রোগ্রামটি চালু করতে ডাবল ক্লিক করুন।
পদক্ষেপ 3. প্রধান ইন্টারফেসে, "উন্নত সেটিংস" ক্লিক করুন।
..".
ধাপ 4. "উন্নত সেটিংস এবং বিকল্প" ডায়ালগে, "SSL এর সাথে আমার সংযোগ এনক্রিপ্ট করুন" বিকল্পটি পরীক্ষা করুন।
এর মানে হল যে আপনি যে সাইটগুলি পরিদর্শন করছেন সেখানে আপনার ডেটা ট্র্যাফিক সর্বদা এনক্রিপ্ট করা হবে, ঠিক একইভাবে https সংযোগের মতো।
ধাপ 5. আপনি যে সার্ভারটি সংযুক্ত করতে চান তা নির্বাচন করুন এবং তারপরে "আমার আইপি লুকান" টিপুন।
পদ্ধতি 3 এর 3: নিরাপদ শেল (SSH)
ধাপ 1. এখান থেকে Bitvise SSH ক্লায়েন্ট ডাউনলোড করুন।
ইনস্টলেশনের পরে, প্রোগ্রামটি চালু করতে শর্টকাটটিতে ডাবল ক্লিক করুন।
পদক্ষেপ 2. প্রধান ইন্টারফেসে "পরিষেবা" ট্যাবটি নির্বাচন করুন, SOCKS/HTTP প্রক্সি ফরওয়ার্ডিং বিভাগে, ফরওয়ার্ডিং বৈশিষ্ট্য সক্ষম করতে চেক করুন, তারপর শোনার ইন্টারফেস, 127.0.0.1 এর আইপি ঠিকানাটি পূরণ করুন, যার অর্থ লোকালহোস্ট।
শোনার পোর্ট 1 থেকে 65535 পর্যন্ত একটি নির্বিচারে সংখ্যা হতে পারে, কিন্তু সুপরিচিত বন্দরের সাথে দ্বন্দ্ব এড়াতে, 1024 এবং 65535 এর মধ্যে একটি পোর্ট নম্বর এখানে প্রস্তাবিত।
ধাপ 3. "লগইন" ট্যাবে যান।
দূরবর্তী সার্ভার এবং আপনার অ্যাকাউন্টের তথ্য পূরণ করুন, তারপর নীচের "লগইন" বোতামে ক্লিক করুন।
ধাপ the। প্রথমবারের মতো সার্ভারে সংযোগ করার সময়, রিমোট সার্ভারের MD5 ফিঙ্গারপ্রিন্ট সম্বলিত একটি ডায়ালগ পপ আপ হবে।
SSH সার্ভারের আসল পরিচয় যাচাই করার জন্য আপনার আঙ্গুলের ছাপ সাবধানে পরীক্ষা করা উচিত।
পদক্ষেপ 5. একটি ব্রাউজার খুলুন (উদাহরণস্বরূপ, ফায়ারফক্স)।
মেনু খুলুন, তারপরে "বিকল্পগুলি" ক্লিক করুন।
ধাপ 6. "বিকল্প" ডায়ালগে "উন্নত" নির্বাচন করুন।
"নেটওয়ার্ক" ট্যাবে ক্লিক করুন, তারপরে "সেটিংস …" ক্লিক করুন।
ধাপ 7. "সংযোগ সেটিংস" ডায়ালগে, "ম্যানুয়াল প্রক্সি কনফিগারেশন" বিকল্পটি নির্বাচন করুন।
প্রক্সি টাইপ "SOCKS v5" চয়ন করুন এবং প্রক্সি সার্ভারের IP ঠিকানা এবং পোর্ট নম্বরটি পূরণ করুন, তারপরে "ওকে" টিপুন। যেহেতু আপনি একই কম্পিউটারে Bitvise SSH ক্লায়েন্ট ব্যবহার করে SOCKS প্রক্সি ফরওয়ার্ডিং চালাচ্ছেন, তাই IP ঠিকানা 127.0.0.1 বা লোকালহোস্ট হওয়া উচিত, এবং পোর্ট নম্বর একই হতে হবে যেমন আমরা #2 এ সেট করেছি।
পরামর্শ
- পিপিটিপি (পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল) বা ইন্টারনেট প্রোটোকল সিকিউরিটি (আইপিএসইসি) এর মতো ডেডিকেটেড কানেকশন, ভার্চুয়াল টানেলিং প্রোটোকল বা ট্রাফিক এনক্রিপশনের মাধ্যমে ভার্চুয়াল পয়েন্ট-টু-পয়েন্ট সংযোগ স্থাপন করে একটি ভিপিএন তৈরি করা হয়। সমস্ত ডেটা ট্রান্সমিশন এনক্রিপ্ট করা হয় যাতে বাধা দেওয়া হলেও আক্রমণকারীর ট্রাফিকের বিষয়বস্তু সম্পর্কে ধারণা না থাকে।
- ট্রান্সফার স্টেশন হিসাবে, ভিপিএন সার্ভারের নিরাপত্তা এবং নির্ভরযোগ্যতা আপনার পুরো যোগাযোগ ব্যবস্থার নিরাপত্তার জন্য অত্যন্ত গুরুত্বপূর্ণ। সুতরাং, যদি আপনার নিজের জন্য একটি ডেডিকেটেড ভিপিএন সার্ভার না থাকে, তাহলে আপনাকে শুধুমাত্র সুপরিচিত ভিপিএন সার্ভার প্রদানকারী বেছে নেওয়ার পরামর্শ দেওয়া হয়, যেমন HideMyAss।
- এসএসএইচ সাধারণত একটি দূরবর্তী মেশিনে লগ ইন করতে এবং কমান্ডগুলি চালানোর জন্য ব্যবহৃত হয়, কিন্তু এটি টানেলিং, ফরওয়ার্ডিং টিসিপি পোর্ট এবং এক্স 11 সংযোগ সমর্থন করে; একটি নিরাপদ শেল (SSH) টানেল একটি SSH প্রোটোকল সংযোগের মাধ্যমে তৈরি একটি এনক্রিপ্ট করা টানেল নিয়ে গঠিত। ব্যবহারকারীরা একটি এনক্রিপ্ট করা চ্যানেলের মাধ্যমে একটি নেটওয়ার্কের উপর এনক্রিপ্ট না করা ট্রাফিক স্থানান্তর করতে SSH টানেল স্থাপন করতে পারে।