এনক্রিপটেড করুন আপনার নেটওয়ার্ক

Saturday 25 November 2017

এনক্রিপশন কি?
Encryption is the process of encoding a message or information in such a way that only authorized parties can access it and those who are not authorized cannot.

তো, এনক্রিপশন হল, এটা নিশ্চিত করা, যেখানে, আপনার পারসোনাল ডেটা, যেখানে আপনার অনুমতি বা আপনার অনুমোদিত লোক ছাড়া কেউ একসেস করতে পারবে না।

encryption কথাটার সাথে হ্যাকিং কথাটা চলে আসে।
যখন আপনি নিজের encryption রক্ষা করতে পারবেন না, তখন-ই আপনি হ্যাকিং এর স্বীকার হবেন।

ত, এখন চলুন জেনে নেই, কিভাবে নিজেকে encrypted রাখব? এবং এমন কি কি বিষয় আছে? যেগুলোর কারনে আপনার পারসোনাল ডেটা এনক্রিপটেট থাকা সত্ত্বেও, সেটা হ্যাক হতে পারে?

১। ফ্রি ওয়াই-ফাইঃ

মাগনা পাইলেই হইল, কুপাও। এটা দিয়ে অতি সুন্দর ভাবে আপনার ডিভাইসে এক্সেস করতে পারবে যে কেউ। এটা হোক কোন ভার্সিটি wifi বা পাব্লিক রেস্টুরেন্টের wifi. আপনি যে wifi এ কানেক্ট আছেন, সেটায় যদি কেউ চায়, আপনি কোন কোন সাইটে ঢুকছেন, কি কি ডেটা ট্রান্সফার করছেন, সব মনিটরিং করতে পারবে, তবে এজন্য শুধু HTTP site গুলোর ক্ষেত্রে প্রযোজ্য।
ধরুন, আপনি এবং আপনার ফ্রেন্ড এক ই wifi এ কানেক্টেড। সে আপনার আইপি টার্গেট করে sniffing করছে আপনাকে,  এখন আপনি সেই wifi use করে ঢুকলেন, http://www.example,com
ভালোভাবে দেখুন, http:// এটা।
আর আমরা জানি, HTTP আপনাকে security দিতে পারবেনা, আপনি যদি এই অবস্থার আপনার লগ ইনফো ইনপুট করেন, আপনার সেই ডেটা প্যাকেট চলে যাবে আপনার বন্ধুর কাছে।

কিভাবে পাব্লিক wifi এ অন্যের ডিভাইসে একসেস করা হয়?
দুটি সিম্পল উদাহরণ দিচ্ছিঃ

- sniff.su এটা নামিয়ে নিন। আপনার android বা পিসিতে, তারপর একটা wifi এ কানেক্ট করুন, যে wifi এ আরো অনেকেই connect আছে। ok. এখন, নিচের video টি দেখুনঃ

- kali linux :  netsniff-ng --in wlan0 --rfraw --out dump.pcap --silent --bind-cpu 0
যারা কালি মামা ইউজ করেন, তাদের জন্য ত আরোও সহজ, একটা wifi এ কানেক্ট করুন, যে wifi এ আরো অনেকেই connect আছে। এখন, নিচের video টি দেখুনঃ

কি? মজা না?
পাব্লিক wifi কিভাবে বাশ দেয় দেখলেন?

সলুউশানঃ

VPN: virtual Private network
যখন ই কোন পাব্লিক wifi এ কানেক্ট করতে যাবেন, সাথে সাথে একটা ভালো VPN অন করে নিবেন।

রিকোমান্ডেড VPN:
CyberGhost
HOTSPOT SHIELD

২। HTTPS: Hyper Text Transfer Protocol Secure.

যেসব সাইটে আপনি প্রতিদিন visit করেন, সেগুলু কি এনক্রিপ্টেড? ধরুন, আপনি ঢুকছেন prothomalo.com
এখন কেউ আপনার IP Port এ রিডাইরেক্ট করে রাখল prothomalo.com>hackaaaiiiiil.com>prothomalo.com

কিছু বুঝলেন?
আপনি ফিসিং হয়ে গেলেন। কারন, আপনি প্রথমত, ইউজ করছেন পাব্লিক wifi, অথবা আপনি encrypted না, আপনি যদি url box এ লেখুনঃ https://prothomalo.com এটা তখন আপনাকে browser থেকে সিকিউরিটি দিবে, কিন্তু, http://prothomalo.com বা শুধু prothomalo.com এ এনক্রিপ্টেড অপশন নেই। যদি না, website নিজেদের প্রটেকশনের জন্য HTTPS রিডাইরেক্ট করে রাখে।
যেমন, http://facebook,com
এটা যতবার ই লিখে ঢুকতে চেষ্টা করুন না কেন, facebook কিন্তু আপনাকে নিয়ে যাবে  https://facebook,com
মানে হলো,  facebook,com এর উপর কোন ব্রাউজার বা পাব্লিকের হাত নেই, এটা secured less করা।

তবে, অনেক সাইট আছে যেগুলো HTTPS এও ঢুকে, আবার HTTP তেও ঢুকে, সেক্ষেত্রে আপনাকে কি করা উচিত?

সলুউশানঃ

https://www.eff.org/https-everywhere এই সাইট থেকে আপনার ব্রাওজারের জন্য HTTPS EVEYWHERE addons টা নামিয়ে নিন। এটা আপনার ভিসিট করা সকল সাইট কে প্রটেকশন দিবে।

৩। এক্সপেরিমেন্টঃ 

আপনি এক্সপেরিমেন্ট করতে খুব পছন্দ করেন, আপনার আগ্রহ আছে, কিভাবে ফিশিং সাইট বানাতে হয়, আপনার আগ্রহ আছে, কিভাবে একটা সফটওয়্যার না কিনে ক্র্যাক ফাইল দিয়ে প্রিমিয়াম করে নেয়া যায়।

প্রতিদিন ব্লগিং করেন, সার্ফিং করেন, নতুন নতুন জিনিস জানতে আপনার সেই ভালো লাগে, এজন্য আপনার পিসি বা মোবাইলের "ডাওনলোড ফোল্ডার" টা তে ঢুকতে জানা অজানা হাজার হাজার ফাইল, প্রোগ্রাম পাওয়া যায়।


আর কিছু বললাম না, বুঝতে পেরেছেন আশা করি?

একটা ভাইরাস কিভাবে জন্ম নেয়? কম্পিউটার ভাইরাস?
- হতে পারে একটা mp3, একটা exe ফাইল, একটা bat ফাইল, এছাড়া আরোও কিছু ডকুমেন্টস একসাথে একটা ফোল্ডারে রেখেছেন, ভাইরাস জন্ম নেয়ার মৌল গুলো অল্প অল্প করে প্রতিটা তে একটু আধটু আছে, এখন সবগুলা একসাথে নিজেদের সাথে মিলে মিশে নতুন প্রজন্ম বানানো শুরু করলো, species নাম দেয়া হলো virus.
আর নিকনেম গুলো হলোঃ RAT, Trojan, MyDOOM, ILOVEU, Storm Worm, Sasser, Netsky আরও অনেক কিউট কিউট নাম।

সলুউশানঃ

১। আলাদা আলাদা ফোল্ডার বা, পারলে আলাদা আলাদা ড্রাইভে ভিন্ন ভিন্ন ফাইল রাখুন।
২। C Drive এর "ডাওনলোড" ফোল্ডারে সবচেয়ে বেশি খিচুরি থাকে, যারা IDM ইউজ করেন, তাদের অটো ফোল্ডার হয়ে যায়। এটা মেইনটেইন করুন।
৩। অযথা ফাইল-প্রোগ্রাম স্টোর করে রাখবেন না, প্রয়োজন না হলে রিমুভ করে দিন।
৪। anti-virus সবাই ইউজ করে, আপনি সাথে অবশ্যই anti-malware ও ইউজ করুন।
বিস্তারিতঃ Click HERE

৫। এক্সপেরিমেন্টের জন্য- virtualbox ইউজ করুন, যে কয়টা লাগে অপারেটিং সিস্টেম দিয়ে এক্সপেরিমেন্ট করুন, কেউ না করবেনা।
৬। VirtualBOX স্লো মারে! Processor কম?
FULL Processor use করুনঃ RUN>msconfig>BOOT>Advanced Option> Tick on Number of Processor > select higest number processor from dropdown menu.

না বুঝলে নিচের SS দেখুনঃ

৭। VirtualBOX স্লো মারে! RAM কম?
Desktop এ তো বাড়ানো যায়, laptop এ কি করবেন দেখুনঃ
একটা USB stick বা pen drive কিনুন, খুব ভালো দেখে,
স্পেসিফিকেশন দিচ্ছি। নিচের SS দেখুন, 16, 32, 64 যেকোন একটা কিনুন। তবে নিচের specification লাগবে, বেশি হলে প্রব্লেম নাই।

কেনার পর, এটা আপনার laptop এর জন্য দান করে দিন। একটা পোর্ট, USB-3.0 পোর্ট যেন হয়, সেটায় ইনপুট করুন, এখন, ড্রাইভে pen drive দেখালে, সিলেক্ট করে, properties>ReadyBOOST>USE this device>Space for reserve for system speed: এটা টেনে ফুল করে দিন। এখন apply করুন , টাইম দিন, ok করে বেরিয়ে আসুন।

ব্যাস, কাজ শেষ। সব সময় এই pendrive লাগিয়ে laptop use করবেন।

Labels: ATTACKS

Thanks for reading এনক্রিপটেড করুন আপনার নেটওয়ার্ক. Please share...!