বিমানবন্দর, কফি শপ, রেস্তোরাঁ, প্রযুক্তিগতভাবে প্রতিবন্ধী প্রতিবেশী — বিনামূল্যে ওয়াইফাই সর্বত্র রয়েছে এবং এটি দুর্দান্ত৷ আপনি আপনার ফোনে ডেটা সংরক্ষণ করতে পারেন এবং সংযোগ খোঁজার বিষয়ে উদ্বিগ্ন না হয়ে রাস্তায় আপনার কাজ করতে পারেন৷ কিন্তু এই নেটওয়ার্ক সবসময় নিরাপদ নয়। তাদের মধ্যে কিছু নির্দিষ্টভাবে আপনার ডেটা সংগ্রহ করার জন্য সেট আপ করা হয়েছে, এমনকি আপনি বিশ্বাস করেন এমন নেটওয়ার্কগুলিও দুর্বল হতে পারে৷ প্রকৃতপক্ষে, আপনি যদি যেকোনো ফ্রিকোয়েন্সি সহ পাবলিক ওয়াইফাই ব্যবহার করে থাকেন, তাহলে আপনি সম্ভবত এই পদ্ধতিগুলির মধ্যে একটি ব্যবহার করে কেউ আপনার উপর স্নুপ করেছেন৷
প্যাকেট-স্নিফিং
প্যাকেট-স্নিফারগুলি হল এমন প্রোগ্রাম যা একটি ওয়াইফাই নেটওয়ার্কে পাঠানো বা প্রাপ্ত যেকোনও এনক্রিপ্ট করা ডেটা অনুসন্ধান করে এবং রেকর্ড করে। আপনি যদি ওপেন ওয়াইফাই ব্যবহার করেন, যার ডিফল্টরূপে কোনো এনক্রিপশন নেই, তাহলে আপনার অনুমান করা উচিত যে আপনি যা করেন তা অন্য কারো কম্পিউটারে প্রদর্শিত হতে পারে। নেটওয়ার্ক নিজেই নির্দোষ হতে পারে - উদাহরণস্বরূপ আপনার স্থানীয় কফি শপ - তবে একই সংযোগে থাকা সমস্ত হ্যাকারকে আপনার উপর গুপ্তচরবৃত্তি করতে হবে একটি বিনামূল্যের প্রোগ্রাম চালানো হয়৷
আপনার সাইট ভিজিট, কীস্ট্রোক, এমনকি সাইট কুকিজ এবং লগইন ডেটা আপনার অজান্তেই শূন্য হয়ে যেতে পারে, ব্যতিক্রম হল SSL/TLS এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করে এমন কোনো ওয়েবসাইট। আপনি যদি সাইটের ঠিকানার শুরুতে https:// দেখতে পান, প্যাকেট স্নিফাররা সাধারণত আপনি কী করছেন তা দেখতে পারে না। খুব আরাম পাবেন না, যদিও; HTTPS এনক্রিপশন ভাঙ্গার জন্য টুল আছে।
আপনার এটাও অনুমান করা উচিত যে আপনি একটি WEP-এনক্রিপ্ট করা নেটওয়ার্কে দুর্বল, কারণ এর এনক্রিপশন ক্র্যাক করা খুব সহজ। আপনি যদি একটি WPA বা WPA2 নেটওয়ার্কে থাকেন তবে আপনি অনেক বেশি সুরক্ষিত, কারণ আপনার সমস্ত ডেটা স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করা হয়৷ যাইহোক, ডেডিকেটেড আক্রমণকারীরা যারা ইতিমধ্যেই একই নেটওয়ার্কের সাথে সংযুক্ত রয়েছে তারা আপনার কম্পিউটারের সংযোগ দেখতে পারে এবং আপনার অনন্য এনক্রিপশন কীটি খুঁজে পেতে পারে যা তারা আবার, আপনি যা পাঠাচ্ছেন এবং গ্রহণ করছেন তা দেখতে পারেন। এমনকি যদি আপনি ইতিমধ্যেই সংযুক্ত থাকেন তাহলে আক্রমণকারী আপনার কম্পিউটারকে লগ অফ করার জন্য একটি জাল কমান্ড পাঠাতে পারে এবং তারপরে আপনি যখন আবার লগ ইন করবেন তখন আপনার কীটি ধরতে পারে৷
ওয়াইফাই স্পুফিং, ইভিল টুইনস এবং ম্যান-ইন-দ্য মিডল
একটি ওয়াইফাই নেটওয়ার্ককে "স্পুফিং" করার অর্থ হল এটিকে অনুলিপি করা, যা একটি "এভিল টুইন" তৈরি করতে পারে – এমন একটি নেটওয়ার্ক যা দেখায় এবং একইভাবে আচরণ করে, বা অন্তত একইভাবে, একটি বৈধ নেটওয়ার্কের সাথে। আক্রমণকারী যদি আপনার অভ্যাসগত নেটওয়ার্কগুলির মধ্যে একটির মতো একই নাম এবং পাসওয়ার্ড সহ একটি রাউটার সেট আপ করে, আপনি যখন সংযোগ করবেন বা আপনার কম্পিউটার স্বয়ংক্রিয়ভাবে সংযুক্ত হবে তখন আপনি সম্ভবত এটিকে দ্বিতীয়বার ভাববেন না। আক্রমণকারী এমনকি বৈধ নেটওয়ার্কে লগ ইন করতে পারে, এটিতে থাকা কম্পিউটারগুলিতে একটি সংযোগ বিচ্ছিন্ন কমান্ড পাঠাতে পারে এবং তারপরে সেই ডিভাইসগুলি ছিনিয়ে নিতে পারে যা স্বয়ংক্রিয়ভাবে দুষ্ট যমজের সাথে পুনরায় সংযোগ করে।
আক্রমণকারীর ব্যবহারকারীদের সাথে একটি দুষ্ট যমজ নেটওয়ার্ক থাকলে, সে একজন "মধ্যম মানুষ" হয়ে ওঠে, যা ঠিক এটির মতো শোনায়:একটি কেন্দ্রীয় অ্যাক্সেস পয়েন্ট যা এর মাধ্যমে আপনার পাঠানো বা গ্রহণ করা সমস্ত ডেটা লগ করে। এটি প্যাকেট-শুঁকানোর চেয়ে খুব খারাপ শোনাচ্ছে না, তবে এটি হতে পারে। যেহেতু আক্রমণকারী ইন্টারনেটে আপনার অ্যাক্সেস নিয়ন্ত্রণ করে, তাই আপনি যা চান তা অগত্যা আপনি পাবেন না। আপনি যদি আপনার ব্যাঙ্কে লগ ইন করার চেষ্টা করেন, তাহলে আক্রমণকারী আপনাকে একই নাম এবং অনুরূপ ডিজাইনের একটি ওয়েবসাইটে নিয়ে যেতে পারে এই আশায় যে আপনি সেখানে আপনার লগইন তথ্য লিখবেন৷
ম্যান-ইন-দ্য-মিডল অ্যাটাকগুলিতে অগত্যা কোনও ইভিল টুইনকে জড়িত করতে হবে না। বিশেষ করে উচ্চ-ট্রাফিক পাবলিক এলাকায় যেখানে জাল Wi-Fi অলক্ষিত হবে, কেউ হয়তো "ফ্রি এয়ারপোর্ট ওয়াইফাই" অফার করে একটি এলোমেলো খোলা নেটওয়ার্ক তৈরি করতে পারে এবং লোকেদের এটিতে সংযোগ করার জন্য অপেক্ষা করতে পারে৷ যদি কোনো নেটওয়ার্ক আপনাকে আপনার ক্রেডিট কার্ড এয়ারটাইমের জন্য অর্থপ্রদানের জন্য বলে, আপনার অবশ্যই তার প্রমাণপত্রাদি দুবার চেক করা উচিত।
আমি কিভাবে নিরাপদ থাকব?
এর মানে কি এই যে আপনি আর কখনো ওপেন ওয়াইফাই নেটওয়ার্কে সংযোগ করবেন না? না, আপনি যদি কিছু সতর্কতা অবলম্বন করেন তবে খোলা নেটওয়ার্কগুলি ভাল৷
৷1. একটি VPN (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) পান, যা আপনার পাঠানো এবং প্রাপ্ত ডেটা নেবে, এটি এনক্রিপ্ট করবে এবং এটিকে অন্য কোথাও সার্ভারের মাধ্যমে চ্যানেল করবে। যদিও তারা 100% সুরক্ষার গ্যারান্টি দেয় না, বিশেষ করে একজন নির্ধারিত আক্রমণকারীর বিরুদ্ধে, তারা সাধারণত আপনাকে একটি সহজ লক্ষ্য হিসাবে নির্বাচিত হওয়া থেকে বিরত রাখবে।
2. Https Everywhere এর মত একটি ব্রাউজার অ্যাড-অন ইনস্টল করুন যা সমস্ত ওয়েবসাইটকে এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করতে বাধ্য করে যদি উপলব্ধ থাকে। প্যাকেট-স্নিফিং সফ্টওয়্যার সাধারণত এনক্রিপশনের মাধ্যমে দেখতে পায় না, যদিও এটি পারে এখনও দেখুন আপনি কোথায় যাচ্ছেন৷
3. একটি বৈধ নেটওয়ার্ক ব্যতীত একটি দুষ্ট যমজকে বলা খুব কঠিন, তবে আপনি এখনও যে কোনও মজার ব্যবসার জন্য সতর্ক থাকতে পারেন৷ যদি “https://myb ank.com/login” হঠাৎ করে “https://myd হয়ে যায় ank.com/login," আপনি সেই নেটওয়ার্ক থেকে বেরিয়ে আসতে চাইবেন।
উপসংহার
আপনি কখনই 100% নিরাপদ বা ব্যক্তিগত অনলাইন হতে পারবেন না, এমনকি আপনার হোম নেটওয়ার্কেও। যদি কেউ আপনাকে হ্যাক করতে চায়, তারা সম্ভবত পারে। সর্বোত্তম যে কেউ সত্যিই করতে পারে যুক্তিসঙ্গত সতর্কতা অবলম্বন করা. আপনি যদি সর্বদা পাবলিক ওয়াইফাইতে সাধারণ জ্ঞান, একটি VPN এবং HTTPS ব্যবহার করেন, তাহলে আপনি প্রতারণামূলক নেটওয়ার্কগুলির দ্বারা সৃষ্ট ঝুঁকিগুলি কমিয়ে আনতে পারেন৷