একজন ম্যান-ইন-দ্য মিডল অ্যাটাক কী?

একটি মধ্যযুগের আক্রমণ আক্রমণ এবং এর বিরুদ্ধে রক্ষা করা কঠিন। এমআইটিএম আক্রমণগুলি মানুষ, কম্পিউটার বা সার্ভারের মধ্যে যোগাযোগের লাইনগুলি নিয়ন্ত্রণ করার উপর নির্ভর করে। ম্যান-ইন-দ্য মিডল আক্রমণগুলি সর্বদা একটি সংক্রামিত কম্পিউটারের প্রয়োজন হয় না, যার অর্থ আক্রমণের একাধিক উপায় রয়েছে।

সুতরাং, মধ্য-মধ্যবর্তী আক্রমণটি কী এবং কীভাবে আপনি নিজেকে একজনের শিকার হতে আটকাতে পারেন?

একজন ম্যান-ইন-দ্য মিডল অ্যাটাক কী?

কম্পিউটারের আগে ম্যান-ইন-দ্য মিডল (এমআইটিএম) আক্রমণগুলি প্রায় ছিল। এই ধরণের আক্রমণে একজন আক্রমণকারী নিজেকে একে অপরের সাথে যোগাযোগ করার জন্য দুটি পক্ষের মধ্যে অন্তর্ভুক্ত করে। ম্যান-ইন-মধ্য-আক্রমণগুলি মূলত আক্রমণ শোনার আক্রমণ।

একজন মধ্যবর্তী মধ্যবর্তী আক্রমণ কীভাবে কাজ করে তা আরও ভালভাবে বুঝতে, নিম্নলিখিত দুটি উদাহরণ বিবেচনা করুন।

মিডল অ্যাটাক-ইন-অফলাইন

অফলাইনে থাকা এমআইটিএম আক্রমণটি মৌলিক মনে হলেও এখনও বিশ্বব্যাপী ব্যবহৃত হয়।

উদাহরণস্বরূপ, কেউ আপনার পোস্টকে বাধা দেয়, এটি পড়েন, পুনরায় প্যাকেজ করেন এবং তারপরে এটি আপনার বা আপনার মূল প্রাপকের কাছে প্রেরণ করেন। তারপরে, ব্যক্তিটি যখন আপনাকে প্রতিক্রিয়া জানায় তখন একই অবস্থা ঘটবে, মধ্যম-মধ্য-মাঝখানে হস্তক্ষেপ করে এবং প্রতিটি দিক থেকে আপনার মেইলটি পড়ে।

সঠিকভাবে সঞ্চালিত, আপনি জানতে পারবেন না যে কোনও এমআইটিএম আক্রমণ হচ্ছে কারণ বাধা এবং ডেটা চুরি আপনার কাছে অদৃশ্য।

দু'জন অংশগ্রহণকারীদের মধ্যে একটি যোগাযোগের চ্যানেল গ্রহণ করা মধ্য-মধ্য-আক্রমণের মূল বিষয়।

এটি আক্রমণকারীটির জন্য প্রতারণার অন্যান্য উপায়ও উন্মুক্ত করে। আক্রমণকারী যদি যোগাযোগের মাধ্যমগুলি নিয়ন্ত্রণ করে তবে তারা বার্তাগুলিকে ট্রানজিটে পরিবর্তন করতে পারে। আমাদের উদাহরণে, কেউ মেলকে বাধা দিচ্ছেন এবং পড়ছেন। একই ব্যক্তি আপনার বার্তার সামগ্রীতে নির্দিষ্ট কিছু জিজ্ঞাসা করতে বা তাদের আক্রমণের অংশ হিসাবে একটি অনুরোধ করতে সংশোধন করতে পারে।

এমআইটিএম যেমন আপনার যোগাযোগকে নিয়ন্ত্রণ করে, তখন তারা প্রশ্ন বা অনুরোধের পরবর্তী কোনও উল্লেখ মুছে ফেলতে পারে এবং আপনাকে জ্ঞানী হতে পারে না।

অনলাইন ম্যান-ইন-দ্য মিডল অ্যাটাক

পুরাতন শামুকের মেইলের জায়গায় কম্পিউটার বা অন্যান্য ডিজিটাল হার্ডওয়্যার থাকা সত্ত্বেও একটি অনলাইন ম্যান-ইন-দ্য মিডল আক্রমণ একইভাবে অনেক কাজ করে।

একটি এমআইটিএম আক্রমণ আক্রমণ আপনার চারপাশে ঘোরাফেরা করে একটি ক্যাফেতে ফ্রি পাবলিক Wi-Fi এর সাথে সংযোগ স্থাপন করে é একবার সংযুক্ত হয়ে গেলে, আপনি আপনার ব্যাঙ্কের ওয়েবসাইটে সংযোগ দেওয়ার চেষ্টা করেন।

আমাদের উদাহরণের খাতিরে, আপনি তারপরে একটি শংসাপত্রের ত্রুটির মুখোমুখি হন যে ব্যাংকের ওয়েবসাইটে উপযুক্ত এনক্রিপশন শংসাপত্র নেই। এটি আপনাকে ব্যাঙ্ক ওয়েবসাইটের কনফিগারেশনের সাথে কিছু ভুল হয়েছে এবং একটি এমআইটিএম আক্রমণ চলছে বলে সত্যকে সতর্ক করে দেয়।

সম্পর্কিত: একটি ওয়েবসাইট সুরক্ষা শংসাপত্র কি?

তবে, অনেকেই এই ত্রুটি বার্তার মাধ্যমে সহজেই ক্লিক করেন এবং নির্বিশেষে ব্যাংকিং ওয়েবসাইটে অ্যাক্সেস করেন। আপনি ব্যাংকিং পোর্টালে সাইন ইন করুন, কিছু অর্থ প্রেরণ করুন, কিছু বিল প্রদান করুন এবং সবকিছু ঠিক আছে বলে মনে হচ্ছে।

বাস্তবে, কোনও আক্রমণকারী হয়ত একটি জাল সার্ভার এবং ওয়েবসাইট সেট আপ করে থাকতে পারে যা আপনার ব্যাঙ্ককে অনুকরণ করে। আপনি যখন নকল ব্যাংক সার্ভারের সাথে সংযুক্ত হন, তখন এটি ব্যাংকের ওয়েব পৃষ্ঠাটি নিয়ে আসে, এটিকে কিছুটা সংশোধন করে এবং তা আপনাকে উপস্থাপন করে। আপনি আপনার লগইন বিশদটিকে স্বাভাবিক হিসাবে ইনপুট করেন এবং এই বিবরণটি ম্যান-ইন-দ্য মিডল সার্ভারে প্রেরণ করা হয়।

এমআইটিএম সার্ভার এখনও আপনাকে ব্যাঙ্কে লগইন করে এবং পৃষ্ঠাটিকে স্বাভাবিক হিসাবে উপস্থাপন করে। তবে আক্রমণকারীর মধ্য-মাঝারি সার্ভারটি আপনার লগইন শংসাপত্রগুলি ক্যাপচার করেছে, শোষণের জন্য প্রস্তুত।

এই দৃশ্যে, প্রাথমিক সতর্কতা বার্তাটি এনক্রিপশন শংসাপত্রের ত্রুটিটি জানিয়েছিল যে ওয়েবসাইটের কনফিগারেশনটি সঠিক নয়। ম্যান-ইন-দ্য মিডল সার্ভারে আপনার ব্যাঙ্কের মতো সুরক্ষা শংসাপত্র নেই — যদিও এর অন্য কোথাও থেকে সুরক্ষা শংসাপত্র থাকতে পারে।

মধ্য-আক্রমণগুলির মধ্যে ম্যান-ইন-প্রকারের

বিভিন্ন ধরণের এমআইটিএম আক্রমণ রয়েছে:

  • ওয়াই-ফাই স্পুফিং: কোনও আক্রমণকারী স্থানীয় ফ্রি ওয়াই-ফাই বিকল্প হিসাবে একই নামে একটি নকল Wi-Fi অ্যাক্সেস পয়েন্ট তৈরি করতে পারে। উদাহরণস্বরূপ, কোনও ক্যাফেতে, আক্রমণকারী ওয়াই-ফাই নামটি নকল করতে পারে বা "গেস্ট ওয়াই-ফাই" বা অনুরূপ নামে একটি জাল বিকল্প তৈরি করতে পারে। একবার আপনি দুর্বৃত্ত অ্যাক্সেস পয়েন্টের সাথে সংযোগ স্থাপন করলে আক্রমণকারী আপনার অনলাইন ক্রিয়াকলাপটি পর্যবেক্ষণ করতে পারে।
  • এইচটিটিপিএস স্পুফিং : আক্রমণকারী আপনার ব্রাউজারটিকে বিশ্বাস করে যে আপনি কোনও বিশ্বস্ত ওয়েবসাইট ব্যবহার করছেন, আপনার ট্র্যাফিকটিকে কোনও সুরক্ষিত ওয়েবসাইটে পরিবর্তিত করে to আপনি যখন আপনার শংসাপত্রগুলি প্রবেশ করেন, আক্রমণকারী সেগুলি চুরি করে।
  • এসএসএল হাইজ্যাকিং : আপনি যখন কোনও অনিরাপদ এইচটিটিপি সাইটের সাথে সংযোগ স্থাপনের চেষ্টা করেন, তখন আপনার ব্রাউজারটি আপনাকে সুরক্ষিত HTTPS বিকল্পে পুনর্নির্দেশ করতে পারে। তবে, আক্রমণকারীরা পুনর্নির্দেশ প্রক্রিয়াটিকে হাইজ্যাক করতে পারে, মাঝখানে তাদের সার্ভারে একটি লিঙ্ক রেখে, আপনার ডেটা এবং আপনার প্রবেশাধিকারের কোনও শংসাপত্র চুরি করে।
  • ডিএনএস স্পুফিং : ডোমেন নেম সিস্টেম আপনাকে মানব-পঠনযোগ্য পাঠ্য থেকে কম্পিউটার-পঠনযোগ্য আইপি অ্যাড্রেসগুলিতে আপনার ঠিকানা বারে ইউআরএলগুলি ঘুরিয়ে, ইন্টারনেট নেভিগেট করতে সহায়তা করে। তারপরে একটি ডিএনএসের ফাঁকি দেওয়া আপনার ব্রাউজারকে আক্রমণকারীটির নিয়ন্ত্রণে একটি নির্দিষ্ট ঠিকানাটিতে যেতে বাধ্য করে।
  • ইমেল হাইজ্যাকিং : যদি কোনও আক্রমণকারী কোনও বিশ্বস্ত প্রতিষ্ঠানের (যেমন একটি ব্যাংক) মেলবক্সে, এমনকি কোনও ইমেল সার্ভারে অ্যাক্সেস অর্জন করে তবে তারা সংবেদনশীল তথ্য সম্বলিত গ্রাহক ইমেলগুলিকে বাধা দিতে পারে বা এমনকি সংস্থা হিসাবে নিজেই ইমেল প্রেরণ শুরু করতে পারে।

এগুলি কেবলমাত্র এমআইটিএম আক্রমণ নয়। এই আক্রমণগুলির বিভিন্ন দিককে একত্রিত করে এমন অনেকগুলি রূপ রয়েছে।

সম্পর্কিত: যে কারণে আপনার ওয়েবসাইটকে একটি এসএসএল শংসাপত্রের প্রয়োজন

এইচটিটিপিএস কি মধ্যবর্তী আক্রমণগুলিতে ম্যান-ইন -কে থামায়?

উপরের দৃশ্যটি এমন একটি ব্যাংকিং ওয়েবসাইটে সংঘটিত হয় যা এইচটিটিপিএস, এইচটিটিপি-র সুরক্ষিত সংস্করণ ব্যবহার করে। যেমন, ব্যবহারকারী একটি স্ক্রিনের মুখোমুখি হন যাতে এনক্রিপশন শংসাপত্রটি ভুল। প্রায় প্রতিটি ওয়েবসাইটই এখন এইচটিটিপিএস ব্যবহার করে, যা আপনি URL টির পাশাপাশি ঠিকানা বারে প্যাডলক আইকন হিসাবে উপস্থাপন করতে পারেন।

দীর্ঘ সময় ধরে, কেবল সংবেদনশীল তথ্য সরবরাহকারী সাইটগুলিকে এইচটিটিপিএস র পরামর্শ দেওয়া হয়েছিল। আদর্শ এখন পরিবর্তন হয়েছে, বিশেষত যেহেতু গুগল এইচটিটিপিএসকে এসইও র‌্যাঙ্কিং সিগন্যাল হিসাবে ব্যবহার করবে বলে ঘোষণা করেছে। ২০১৪ সালে, যখন প্রথমবার স্যুইচটি ঘোষণা করা হয়েছিল, বিশ্বব্যাপী শীর্ষ দশ মিলিয়ন সাইটের মধ্যে 1-2 শতাংশের মধ্যে HTTPS ব্যবহার হয়েছিল। 2018 এর মধ্যে, শীর্ষ দশ মিলিয়ন বাস্তবায়নকারী এইচটিটিপিএসের 50 শতাংশের বেশি দিয়ে এই সংখ্যাটি বেলুন করেছিল।

একটি এনক্রিপ্ট করা ওয়েবসাইটে স্ট্যান্ডার্ড এইচটিটিপি সংযোগ ব্যবহার করে আপনি আমাদের উদাহরণ থেকে সতর্কতা গ্রহণ করবেন না। মধ্য-মধ্য-আক্রমণটি কোনও সতর্কতা ছাড়াই সংঘটিত হবে।

সুতরাং, এইচটিপিএস কি এমআইটিএম আক্রমণ থেকে রক্ষা করবে?

এমআইটিএম এবং এসএসএল স্ট্রিপ

হ্যাঁ, এইচটিটিপিএস মধ্য-মধ্যের আক্রমণ থেকে রক্ষা করে । তবে আক্রমণকারীরা এইচটিটিপিএসকে পরাজিত করতে পারে এমন উপায় রয়েছে যা এনক্রিপশনের মাধ্যমে আপনার সংযোগে সরবরাহ করা অতিরিক্ত সুরক্ষা সরিয়ে দেয়।

এসএসএল স্ট্রিপ হ'ল একটি ম্যান-ইন-মধ্যম আক্রমণ যা ব্রাউজারকে এইচটিটিপিএস মোডে থাকার পরিবর্তে এইচটিটিপিএস ব্যবহারের পরিবর্তে জোর করে। এইচটিটিপিএস র পরিবর্তে এসএসএল স্ট্রিপ আপনাকে সাদামাটা পুরানো এইচটিটিপি দিয়ে রেখে সুরক্ষাটি "স্ট্রিপস" করে।

আপনি এমনকি খেয়াল করতে পারেন না যে কিছু ভুল আছে। গুগল ক্রোম এবং অন্যান্য ব্রাউজারগুলি আপনি যে কোনও নিরাপত্তাহীন সংযোগ ব্যবহার করছেন তা অবহিত করার জন্য আপনার ঠিকানা দণ্ডে বড় রেড ক্রস প্রয়োগ করার আগের দিনগুলিতে, এসএসএল স্ট্রিপ বহু ক্ষতিগ্রস্থ ব্যক্তিকে দাবি করেছেন। জায়ান্ট এইচটিটিপিএস প্যাডলকের প্রবর্তনটি আপনি এইচটিটিপিএস ব্যবহার করছেন কিনা তা অবশ্যই স্পট করা সহজ করে তোলে।

অন্য একটি সুরক্ষা আপগ্রেড এসএসএল স্ট্রিপের কার্যকারিতাও অস্বীকার করেছে: এইচটিটিপি কঠোর পরিবহন সুরক্ষা।

এইচটিটিপি স্ট্রাইক ট্রান্সপোর্ট সিকিউরিটি (এইচএসটিএস) ম্যান-ইন-মধ্য-আক্রমণের, বিশেষত এসএসএল স্ট্রিপের মতো প্রোটোকল ডাউনগ্রেড আক্রমণ থেকে রক্ষা করার জন্য তৈরি করা হয়েছিল। এইচএসটিএস একটি বিশেষ ফাংশন যা কোনও ওয়েব সার্ভারকে এইচটিটিপিএস ব্যবহার করে সমস্ত ব্যবহারকারীকে কেবল এটির সাথে ইন্টারঅ্যাক্ট করতে বাধ্য করে।

এটি এটি সমস্ত সময় কাজ করে না বলে বলার অপেক্ষা রাখে না, কারণ এইচএসটিএস কেবল তাদের প্রথম দর্শনের পরে ব্যবহারকারীর সাথে কনফিগার করে। এর মতো, একটি খুব ছোট উইন্ডো রয়েছে যেখানে কোনও আক্রমণকারী তাত্ত্বিকভাবে এইচএসটিএস স্থাপনের আগে এসএসএল স্ট্রিপের মতো একটি এমআইটিএম আক্রমণ ব্যবহার করতে পারে।

এটাই সব না. এসএসএল স্ট্রিপের সামান্যতম মৃত্যু অন্যান্য আধুনিক সরঞ্জামগুলিতে পথ সঞ্চার করেছিল যা অনেকগুলি এমআইটিএম আক্রমণ প্রকারকে একক প্যাকেজের সাথে সংযুক্ত করে।

এমআইটিএম ম্যালওয়ার

ব্যবহারকারীরা অবশ্যই ম্যালওয়্যার রূপগুলির সাথে লড়াই করতে পারেন যা এমআইটিএম আক্রমণ ব্যবহার করে বা ম্যান-ইন-দ্য মিডল মডিউলগুলির সাথে আসে। উদাহরণস্বরূপ, কিছু ম্যালওয়্যার প্রকার যা অ্যান্ড্রয়েড ব্যবহারকারীদের লক্ষ্য করে, যেমন স্পাইই এবং জিউএস, কোনও আক্রমণকারীকে আগত এবং বহির্গামী স্মার্টফোন যোগাযোগের উপর নজর রাখতে দেয়।

অ্যান্ড্রয়েড ডিভাইসে ইনস্টল হয়ে গেলে কোনও আক্রমণকারী ম্যালওয়ারটি সমস্ত ধরণের যোগাযোগের জন্য বাধা দিতে পারে। বিশেষ আগ্রহের দ্বি-গুণক প্রমাণীকরণ কোড are কোনও আক্রমণকারী কোনও সুরক্ষিত ওয়েবসাইটে দ্বি-ফ্যাক্টর প্রমাণীকরণ কোডের জন্য অনুরোধ করতে পারে, তারপরে ব্যবহারকারীরা প্রতিক্রিয়া জানাতে বা এমনকি কী চলছে তা বোঝার আগে এটি আটকে রাখুন।

যেমনটি আপনি আশা করতে পারেন, ডেস্কটপগুলি হুমকির বাইরে পরিষ্কার নয়। ম্যান-ইন-মধ্য-আক্রমণের জন্য ডিজাইন করা অসংখ্য ম্যালওয়্যার প্রকার এবং শোষণ কিট রয়েছে। এবং সেই সময়টি উল্লেখ না করেই লেনভো শিপিংয়ের আগে তাদের ল্যাপটপে এসএসএস স্ট্রিপ-সক্ষম ম্যালওয়্যার ইনস্টল করেছে

কীভাবে মধ্য-আক্রমণে ম্যান-ইন-র বিরুদ্ধে রক্ষা করা যায়?

একজন মধ্য-আক্রমণে লড়াইয়ের বিরুদ্ধে লড়াই করা শক্ত। একজন আক্রমণকারীর কাছে অনেকগুলি বিকল্প রয়েছে যার অর্থ একটি এমআইটিএম আক্রমণ থেকে রক্ষা করা বহুগুণযুক্ত।

  • এইচটিটিপিএস ব্যবহার করুন : নিশ্চিত হয়ে নিন যে আপনি যে ওয়েবসাইটটি দেখেছেন সেগুলি এইচটিটিপিএস ব্যবহার করে। আমরা এসএসএল স্ট্রিপ এবং এমআইটিএম ম্যালওয়্যার সম্পর্কে কথা বলেছি, তবে এইচটিটিপিএস রয়েছে তা নিশ্চিত হওয়া এখনও অন্যতম সেরা প্রতিরক্ষা বিকল্প। অতিরিক্ত সুরক্ষা স্তরের জন্য, ইলেকট্রনিক ফ্রন্টিয়ার ফাউন্ডেশনের এইচটিটিপিএস সর্বত্র ব্রাউজার এক্সটেনশান ডাউনলোড এবং ইনস্টল করার কথা বিবেচনা করুন, গুগল ক্রোমের জন্য অন্যতম সেরা গোপনীয়তা এক্সটেনশন
  • সতর্কতাগুলিকে উপেক্ষা করবেন না: যদি আপনার ব্রাউজারটি আপনাকে অবহিত করে যে ওয়েবসাইটটি আপনি ভিজিট করছেন তাতে কোনও সমস্যা আছে, তবে এটি বিশ্বাস করুন । কোনও সুরক্ষার শংসাপত্রের সতর্কতা হ'ল আক্রমণকারীকে আপনার শংসাপত্রগুলি উপহার দেওয়ার এবং সুরক্ষিত থাকার মধ্যে পার্থক্য হতে পারে।
  • সর্বজনীন Wi-Fi ব্যবহার করবেন না: আপনি যদি এটি সহায়তা করতে পারেন তবে সর্বজনীন Wi-Fi ব্যবহার করবেন না। কখনও কখনও, কেবলমাত্র পাবলিক ওয়াই-ফাই ব্যবহার এড়ানো যায় না। আপনার যদি অবশ্যই একটি সর্বজনীন Wi-Fi সংযোগ ব্যবহার করতে হয় তবে আপনার সংযোগে কিছু সুরক্ষা যুক্ত করতে আপনার ভিপিএন ডাউনলোড এবং ইনস্টল করা উচিত । তদ্ব্যতীত, একটি সর্বজনীন Wi-Fi সংযোগ র সময় ব্রাউজার সুরক্ষা সতর্কতার জন্য নজর রাখুন। যদি হঠাৎ ব্রাউজারের সতর্কতাগুলির সংখ্যা বেড়ে যায় তবে এটি একটি এমআইটিএম আক্রমণ বা দুর্বলতা নির্দেশ করতে পারে।
  • অ্যান্টিভাইরাস সফটওয়্যারটি চালান এবং আপডেট করুন : আপনার অ্যান্টিভাইরাস সফটওয়্যারটি আপ টু ডেট রয়েছে তা নিশ্চিত করুন। তদতিরিক্ত, ম্যালওয়ারবাইটিসের মতো একটি অতিরিক্ত সুরক্ষা সরঞ্জাম বিবেচনা করুন। আপনি জিজ্ঞাসার আগে, হ্যাঁ, ম্যালওয়ারবাইটস প্রিমিয়ামটি মূল্যবান

আপনার যোগাযোগগুলিতে আপোষের উপর নির্ভর করে ম্যান-ইন-মিডিল আক্রমণ। আপনি কী আশা করবেন এবং কী কী সন্ধান করতে হবে তা যদি আপনি জানেন তবে আপনি এমআইটিএম আক্রমণ এড়ানোর আরও বেশি সম্ভাবনা রয়েছেন। ঘুরেফিরে, আপনার ডেটা সুরক্ষিত এবং দৃ gra়ভাবে আপনার মুঠোয় থেকে থাকবে।

চিত্র ক্রেডিট: ফ্লিকারে অ্যান্ডি রেনি