যখন আমরা কম্পিউটার নিরাপত্তা এবং জলদস্যু আক্রমণ সম্পর্কে কথা বলি, তখন আমরা প্রায়শই বড় কোম্পানি বা রাষ্ট্রীয় সংস্থার কথা ভাবি (যেমন ল্যাজিও অঞ্চল সম্প্রতি) যেগুলি পেশাদার হ্যাকারদের দ্বারা আক্রমণ করা হয় যারা সাধারণত অভ্যন্তরীণ সিস্টেমগুলিকে সংক্রামিত করতে পরিচালনা করে, ফাইলগুলিকে পড়া অযোগ্য করে তোলে যদি না আপনি মুক্তিপণ প্রদান করেন। ক্রিপ্টোকারেন্সি
বাস্তবে, বিপদ এখন ধ্রুবক এবং সর্বত্র লুকিয়ে আছে, এমনকি ঘরোয়া পরিবেশেও। একটি প্রাইভেট কম্পিউটারে আক্রমণ করা, এটি যতই "পরিচিত" হোক না কেন, প্রায়শই বোঝায় ব্যাঙ্ক অ্যাক্সেস করার জন্য কোডগুলি খুঁজুন বা অন্যান্য সংবেদনশীল সিস্টেম, অথবা ইন্টারনেটের মাধ্যমে কেনাকাটা করার জন্য সন্দেহাতীত ব্যবহারকারীর ডেটা শোষণ করার উপায় খুঁজে বের করুন। হার্ড ড্রাইভগুলি এখন নথি, কোড এবং সংবেদনশীল ডেটার আমানত, ভুল বিশ্বাসে যে যতক্ষণ তারা বাড়ির কম্পিউটারে থাকবে ততক্ষণ সেগুলি চুরি হবে না।
বাস্তবে, বাড়িতে একটি পিসিতে অনেক দুর্বলতা রয়েছে: ওয়াইফাই নেটওয়ার্কটি পিসিতে পৌঁছে এমনভাবে ক্র্যাক হতে পারে যেন আপনি মনিটরের সামনে আছেন এবং এমনকি তথাকথিত জিনিসপত্রের আনুষাঙ্গিকও। থিংস ইন্টারনেট (হোম অটোমেশন, ভয়েস সহকারী, ইত্যাদির জন্য কমান্ড), সম্প্রতি এত জনপ্রিয়, দূষিত অনুপ্রবেশের জন্য একটি এন্ট্রি পয়েন্ট হতে পারে। আসলে সবকিছুই সংযুক্ত: পিসি ওয়াইফাই এর মাধ্যমে ইন্টারনেটের সাথে সংযুক্ত, সেইসাথে আলেক্সা বা গুগল হোম বা বয়লারের জন্য একটি স্মার্ট থার্মোস্ট্যাট। সবকিছু হিসাবে শোষণ করা যেতে পারে প্রবেশ বিন্দু, এবং প্রায়শই প্রথম বাধার পরে "পিছনে" কিছুই নেই যা কোনও খারাপ লোককে থামাতে পারে। একটি ওয়াইফাই নেটওয়ার্কের কোড থাকার অর্থ হল, অন্ততপক্ষে, এটি অবাধে ব্যবহার করতে সক্ষম হওয়া, এইভাবে আক্রান্ত ব্যক্তির ব্যান্ডউইথ এবং গতি সীমিত করা।
নিরাপদ পাসওয়ার্ড ব্যবহার করুন
দ্বারা বাহিত একটি গবেষণা অনুযায়ী সাইবারআর্ক ল্যাবস, রাস্তায় আপনার দেখা Wifi এর পাসওয়ার্ড খুঁজে পাওয়া খুব কঠিন নয়। প্রযুক্তিগত দিকগুলির জন্য আমরা নিবন্ধটি উল্লেখ করি, তবে এটি জানা যথেষ্ট যে সাইবারআর্ক ল্যাবগুলি তেল আবিবের রাস্তায় "স্নিফার" (ওয়্যারলেস নেটওয়ার্ক থেকে ডেটা বিশ্লেষণ করার জন্য সজ্জিত একটি কম্পিউটার) নিয়ে ঘুরে বেড়াতে সক্ষম হয়েছিল। 70% পাসওয়ার্ড ক্র্যাক করে বন্দী প্রকৃতপক্ষে, নেটওয়ার্ক এবং পেরিফেরাল অপারেশনের জন্য ওয়াইফাই পাসওয়ার্ডগুলি প্রায়শই বাতাসে প্রেরণ করা হয়, এমনকি এনক্রিপ্ট করা আকারেও। কম্পিউটারকে এনক্রিপ্ট করা কোডগুলি খাওয়ানোর মাধ্যমে এবং অভিধান এবং নাম ফিল্টারগুলির উপর ভিত্তি করে আক্রমণ ব্যবহার করে, যদি পাসওয়ার্ডটি বিশেষভাবে জটিল না হয় তবে অ্যাক্সেস কী খুঁজে পাওয়া সহজ।
পাসওয়ার্ড সম্পর্কে কথা বলা তুচ্ছ এবং অনাক্রম্য মনে হবে এবং তবুও সাইবারআর্কের অভিজ্ঞতা ঠিক কতটা দেখিয়েছে আপনার নিজের পাসওয়ার্ড তৈরিতে সামান্য যত্ন নেওয়া হয়: পাওয়া অনেক কীওয়ার্ড, উদাহরণস্বরূপ, বাড়ির মালিকের সেল ফোন নম্বর ছাড়া আর কিছুই ছিল না, এমন নম্বর যা "ক্র্যাকিং" প্রোগ্রামের মাধ্যমে একটি সেল ফোনের জন্য ন্যূনতম সম্ভাব্য সংমিশ্রণগুলি বাদ দিয়ে হাজার হাজার চেষ্টা করে খুব সহজেই আবিষ্কার করা যেতে পারে (সমস্ত পুনরাবৃত্তি সংখ্যা, ইত্যাদি)।
আপনার নিজের নিরাপত্তার জন্য প্রথম বাধ্যতামূলক নিয়ম হল: সর্বদা একটি "শক্তিশালী" পাসওয়ার্ড তৈরি করুন, যে কোনো হ্যাকারদের আক্রমণ প্রতিহত করার জন্য যথেষ্ট জটিল। তাই খুব সহজে মনে রাখার মতো শব্দ ব্যবহার করা উচিত নয়, কোন ব্যক্তিগত নাম বা জন্মদিনের তারিখ নেই: আদর্শ হল কমপক্ষে 14টি অক্ষরের শব্দ, যার ভিতরে সংখ্যা, চিহ্ন, বড় এবং ছোট হাত রয়েছে। এমনকি আরও ভাল যদি সেগুলি উদ্ভাবিত শব্দ হয়, যা ক্র্যাকিং প্রোগ্রামগুলি তাদের অনলাইন অভিধানগুলির সাথে তুলনা করে খুঁজে পায় না। হ্যাঁ হলে আরও ভাল কিছু স্থান যোগ করে, এমনকি 2-3 শব্দ সহ একটি বাক্য, যতক্ষণ না এটি অর্থহীন হয় (এবং তাই অনলাইন পাঠ্যের সাথে তুলনা করা যায় না), এখনও খুব নিরাপদ। পাসওয়ার্ডগুলি মনে রাখা উচিত, তবে আমরা সকলেই সেগুলি ভুলে যাওয়ার প্রবণতা রাখি এবং কোথাও লিখে রাখি: স্পষ্ট বাদে কম্পিউটারের পাশে এগুলি লিখবেন না বা "পাসওয়ার্ড" শিরোনামের অধীনে মোবাইল ফোনে, একটি গোপন কোড লেখার সময় উড়তে ব্যবহার করার জন্য একটি এনকোডিং উদ্ভাবন করা ভাল। উদাহরণস্বরূপ, বর্ণমালার আগে বা পরে আসা অক্ষরগুলি দিয়ে পাসওয়ার্ডটি পরিবর্তন করে লিখুন, সম্ভবত হ্যাঁ এবং না এবং আরও অনেক কিছু। সাধারণভাবে এটি "উদ্ভাবন" একটি ভাল অভ্যাস ব্যক্তিগত অ্যালগরিদম (যেমন বড় এবং ছোট হাতের অক্ষর পরিবর্তন করা, একটি সংখ্যা দিয়ে শুরু করা এবং শেষ করা ইত্যাদি) যা দিয়ে আপনি আপনার পাসওয়ার্ড তৈরি বা লিখতে বেছে নিতে পারেন।
আপনার রাউটারকে সুরক্ষিত করা মানে আপনার বাড়িকে রক্ষা করা
Il রাউটার (বা মডেম-রাউটার) হল সেই ডিভাইস যার সাহায্যে আমাদের হোম নেটওয়ার্ক ইন্টারনেটের সাথে সংযোগ করে। সমস্ত ডেটা ট্র্যাফিক রাউটারের মধ্য দিয়ে যায়, যে ডিভাইসগুলি ওয়াইফাই ব্যবহার করে (মোবাইল ফোন, ট্যাবলেট, টিভি, হোম অটোমেশন আনুষাঙ্গিক, ভয়েস সহকারী, ইত্যাদি) রাউটারের সাথে এবং এটি থেকে ইন্টারনেটে সংযোগ করে। তখন রাউটারটি হয় প্রধান প্রবেশদ্বার হোম নেটওয়ার্ক সুরক্ষিত রক্ষা করতে. ইন্টারনেট অপারেটর যার সাথে আমরা চুক্তি করেছি সে সাধারণত একটি খারাপ মানের রাউটার সরবরাহ করে, প্রোগ্রাম করা কঠিন এবং সীমিত অ্যাক্সেস সহ। আপনি যা করছেন তার সাথে যদি আপনি অন্তত পরিচিত হন, তাহলে অপারেটর দ্বারা প্রদত্ত রাউটারটিকে প্রোগ্রামেবল আরও পারফরম্যান্সের সাথে প্রতিস্থাপন করার পরামর্শ দেওয়া হয়। এভাবেই সম্ভব হবে আরও ভাল ওয়াইফাই নেটওয়ার্ক পরিচালনা এবং এর নিরাপত্তা সর্বোত্তমভাবে কনফিগার করুন। নীচে আমরা প্রযুক্তিগত পরামর্শের একটি সিরিজ দিই যার জন্য সামান্য দক্ষতার প্রয়োজন এবং যা রাউটারের মালিকানাধীন উপর নির্ভর করে ব্যবহার করা যেতে পারে বা না।
পাসওয়ার্ড, WPA, WPS
রাউটারটি একটি ইন্টারফেস দিয়ে সজ্জিত যা এটি কনফিগার করার অনুমতি দেয়। ইন্টারফেস অ্যাক্সেস করার জন্য ডিফল্টরূপে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড সরবরাহ করা হয়, সাধারণত তারা স্বজ্ঞাত পাসওয়ার্ড বা এমনকি নিষ্ক্রিয় হয়। প্রথম জিনিসটি হল এই দুটি অ্যাক্সেস মান পরিবর্তন করা শক্তিশালী ব্যবহারকারীর নাম এবং পাসওয়ার্ড. সাধারণভাবে, আপনাকে সমস্ত ডিফল্ট শংসাপত্র পরিবর্তন করতে হবে, যা খুব অনিরাপদ।
রাউটার একটি নিরাপত্তা প্রোটোকল ব্যবহার করে ওয়াইফাই ডিভাইসের সাথে যোগাযোগ করে WAP বা WEP: বছরের পর বছর ধরে নিরাপত্তা বাড়ানোর জন্য মান বিকশিত হয়েছে, আজ WEP অনিরাপদ হিসাবে বিবেচিত হয় যখন WAP WAP2 এবং WAP3 তে বিবর্তিত হয়েছে। উপলব্ধ থাকলে, স্নিফিং বিপদ এড়াতে সর্বাধিক সুরক্ষা প্রোটোকল ব্যবহার করুন।
রাউটারের অন্যান্য সমস্যা
রাউটারের অন্যান্য অনেক প্রযুক্তিগত বৈশিষ্ট্যগুলি ডিভাইসটিকে দুর্দান্ত নমনীয়তার অনুমতি দেয় তবে বিপদের উত্স তৈরি করতে পারে, তাই খুব কমই ব্যবহৃত হয় এমন সবকিছু অক্ষম করা ভাল। পদ্ধতি WPS এর ডিভাইসগুলিকে জোড়ার জন্য শুধুমাত্র একটি বোতামের চাপ দিয়ে আপনার রাউটারের সাথে একটি পেরিফেরালকে দ্রুত সংযোগ করতে দেয় - আরও ভাল অক্ষম ডিফল্টরূপে এই ফাংশনটি এবং শুধুমাত্র যখন আপনি এটি ব্যবহার করেন তখনই এটি সক্রিয় করুন।
আপনি যখন বাড়ি থেকে দূরে থাকেন তখন অনেক রাউটার আপনাকে ইন্টারনেটের মাধ্যমে আপনার হোম পিসি অ্যাক্সেস করার অনুমতি দেয়: এই অ্যাক্সেসটি অক্ষম বা ব্যবহারকারীর নাম এবং পাসওয়ার্ড (ডিফল্টগুলি নয়) এর অধীনে রয়েছে কিনা তা পরীক্ষা করা খুব সুবিধাজনক তবে খুব বিপজ্জনক। আপনি যদি ইন্টারনেট থেকে দূরবর্তী অ্যাক্সেস ব্যবহার করতে চান তবে আপনাকে নিশ্চিত হতে হবে যে পিসি "পিছনে" রাউটারটি একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড দ্বারা সুরক্ষিত আছে, এমনকি এটি আপনার বাড়ির পিসি হলেও। যদি বাড়িতে বেশ কয়েকটি পিসি এবং সংযুক্ত পেরিফেরিয়াল থাকে, তবে প্রতিটির একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড থাকা ভাল। যৌথরূপে ব্যবহৃত ফোল্ডার তারা একটি পাসওয়ার্ড দিয়ে অ্যাক্সেস করা আবশ্যক.
আইওটি থেকে সাবধান
ইতিমধ্যে উল্লিখিত হিসাবে, এর পেরিফেরিয়ালগুলি এখন অনেক বেশি আইওটি (ইন্টারনেট অফ থিংস) যে আমরা হোম নেটওয়ার্কের জন্য ধন্যবাদ ইন্টারনেটের সাথে সংযোগ করতে পারি: লাইট সুইচ, ভয়েস অ্যাসিস্ট্যান্ট, ফুড প্রসেসর, ভিডিও গেম, ট্যাবলেট এবং তালিকা চলে। হ্যাকাররা এই নিম্ন-মানের ডিভাইসগুলির দুর্বলতাগুলিকে কাজে লাগাতে শুরু করেছে, হোম নেটওয়ার্কে অনুপ্রবেশ করতে সক্ষম হওয়ার জন্য তাদের ট্রোজান হর্স হিসাবে ব্যবহার করে৷
যারা রাউটার প্রোগ্রামিং এর সাথে পরিচিত তাদের জন্য পরামর্শ হল একটি তৈরি করা সমান্তরাল ওয়াইফাই নেটওয়ার্ক শুধুমাত্র IoT ডিভাইসের জন্য। অনুশীলনে, একটি অতিথি নেটওয়ার্ক তৈরি করা যেতে পারে যেখানে সমস্ত হোম অটোমেশন পেরিফেরালগুলি সংযুক্ত থাকবে, এইভাবে কোনও অ্যাক্সেস সীমিত থাকবে এবং হোম পিসিতে পৌঁছাতে সক্ষম হবে না। হোম ওয়াইফাই সুবিধা নেওয়ার জন্য এটি আরও কার্যকর উপায়।
হোম নেটওয়ার্কের সাথে সংযুক্ত হতে পারে এমন অনেক গ্যাজেট প্রোটোকল ব্যবহার করে UPnP (ইউনিভার্সাল প্লাগ অ্যান্ড প্লে), ডিভাইসগুলির মধ্যে যোগাযোগ সহজ করার জন্য তৈরি করা হয়েছে: এছাড়াও এই ক্ষেত্রে যদি রাউটার এটিকে ডিফল্টরূপে সক্রিয় রাখে তবে এটি নিষ্ক্রিয় করা ভাল।
অবশেষে, প্রতিটি ডিভাইসের জন্য একটি টিপ: সর্বদা আপডেট করুন ফার্মওয়্যার (অপারেটিং সফ্টওয়্যার), প্রস্তুতকারকের দ্বারা উপলব্ধ করা সর্বশেষ সংস্করণে, সাধারণত আপডেটগুলি সুনির্দিষ্টভাবে নিরাপত্তা সমস্যা নিয়ে উদ্বেগ প্রকাশ করে।
কিভাবে আপনার নেটওয়ার্কের নিরাপত্তা চেক করবেন
আপনার নেটওয়ার্কের দুর্বলতাগুলি দেখার জন্য একটি সাধারণত খুব কার্যকর পদ্ধতি হল সাইটে সংযোগ করা ঢাল ইউপি, গিবসন রিসার্চ কর্পোরেশনের স্টিভ গিবসন তৈরি করেছেন, যিনি বছরের পর বছর ধরে কম্পিউটার সুরক্ষায় সক্রিয় ছিলেন। এটি এমন একটি সাইট যা আপনার হোম নেটওয়ার্কের সমস্ত পোর্ট পরীক্ষা করার জন্য একটি অনলাইন স্ক্যানার ব্যবহার করে, কোনও গর্ত বা আক্রমণের পয়েন্টগুলি প্রকাশ করে এবং কী করতে হবে তা সুপারিশ করে৷ ব্যবহার করা অত্যন্ত সহজ, এটি একটি খুব প্রযুক্তিগত সরঞ্জাম যা যদিও নতুনদেরকে সহজতম ক্ষেত্রে কভারের জন্য অবিলম্বে দৌড়ানোর অনুমতি দেয়, যেমন সক্রিয় করা ফায়ারওয়াল: যাদের আরও প্রযুক্তিগত জ্ঞান রয়েছে, তাদের জন্য এটি আপনার রাউটারটিকে সর্বোত্তম উপায়ে কনফিগার করার জন্য খুবই উপযোগী।
