এসএসএল স্নিফিং কী এবং কীভাবে এটি এড়ানো যায়?

যেহেতু ইন্টারনেট অফ থিংস আরও বেশি সুরক্ষিত হয়ে উঠছে, সাইবার অপরাধীরা সংবেদনশীল ডেটা আটকানো এবং চুরি করার নতুন পদ্ধতি সম্পর্কে ভাবতে বাধ্য হচ্ছে। তারা সাধারণত বিদ্যমান সাইবার সিকিউরিটি সরঞ্জামগুলির সুবিধা নেয় এবং ব্যবহারকারীদের বিশ্বাস করার জন্য প্রতারণা করার চেষ্টা করে। অতএব, এই নিবন্ধটি আপনাকে এসএসএল স্নিফিং প্রচেষ্টা কী তা খুঁজে পেতে সহায়তা করবে। এটি আপনাকে কীভাবে আপনার এসএসএল সংযোগটি এটি থেকে রক্ষা করবেন তাও দেখাবে। তবে প্রথমে, আসুন টিএলএস / এসএসএল সমাপ্তি প্রক্সি কী তা সংজ্ঞায়িত করি।


সুচিপত্র

  1. TLS/SSL টার্মিনেশন প্রক্সি কি?
  2. এসএসএল স্নিফিং কি?
  3. এসএসএল স্নিফিং কীভাবে কাজ করে?
  4. কিভাবে SSL স্নিফিং এড়ানো যায়?
  5. কীভাবে এসএসএল স্নিফিং প্রতিরোধ করবেন?

TLS/SSL টার্মিনেশন প্রক্সি কি?

একটি টিএলএস / এসএসএল সমাপ্তি প্রক্সি একটি প্রক্সি সার্ভার যা বিশেষত কোনও সত্তা দ্বারা আগত টিএলএস / এসএসএল সংযোগগুলি আটকাতে এবং পরিচালনা করতে, টিএলএস / এসএসএল ডিক্রিপ্ট করতে এবং তারপরে এনক্রিপ্ট না করা অনুরোধটি তার অত্যন্ত সুরক্ষিত সার্ভারগুলির একটিতে প্রেরণ করতে ব্যবহৃত হয়, যেমন অ্যাপাচি এইচটিটিপি সার্ভার, এনজিএনএক্স বা এইচএপ্রোক্সি।

টিএলএস / এসএসএল সমাপ্তি প্রক্সি থাকার উদ্দেশ্য হ’ল সত্তার প্রধান সার্ভারগুলিতে লোড হ্রাস করা। কিন্তু এই প্রক্সিটি প্রয়োগ করার আগে, সত্তাটি নিশ্চিত করা উচিত যে তার নেটওয়ার্কটি এত সুরক্ষিত যে এটি তার ব্যবহারকারীদের জন্য সেশন ডেটা এনক্রিপ্ট করতে হবে না।

দুর্ভাগ্যক্রমে, সাইবার অপরাধীরা সুরক্ষিত এসএসএল সংযোগগুলি স্নিফ করতে টিএলএস / এসএসএল সমাপ্তি প্রক্সির ক্ষমতাগুলি কীভাবে ব্যবহার করতে শিখেছে। তারা এখন সহজেই এর মধ্যে আদান-প্রদান করা বার্তাগুলি আটকাতে পারে।


এসএসএল স্নিফিং কি?

এসএসএল স্নিফিং একটি দূষিত সাইবার-আক্রমণ যখন একটি টিএলএস / এসএসএল সমাপ্তি প্রক্সি এমআইটিএম প্রক্সি হিসাবে কাজ করে যা সুরক্ষিত এসএসএল সংযোগটি হাইজ্যাক করে

কেন এমআইটিএম (ম্যান-ইন-দ্য-মিডল)? কারণ একটি প্রক্সি সংজ্ঞা দ্বারা একটি ম্যান-ইন-দ্য-মিডল তৃতীয় পক্ষ। প্রক্সি সার্ভারের সাথে সংযোগ স্থাপন করে এবং তারপরে ক্লায়েন্ট প্রক্সির সাথে সংযোগ স্থাপন করে।


এসএসএল স্নিফিং কীভাবে কাজ করে?

আপনি ইতিমধ্যে জানেন যে এসএসএল শংসাপত্রগুলি এমআইটিএম আক্রমণ প্রতিরোধ করে। এমআইটিএম কীভাবে হস্তক্ষেপ করতে পারে এবং একটি এসএসএল সংযোগের গন্ধ শুঁকতে পারে?

এসএসএল সংযোগটি স্নিফিং এমআইটিএম প্রক্সি একটি অবিশ্বস্ত শংসাপত্র কর্তৃপক্ষ হিসাবে কাজ করে। এমআইটিএম প্রক্সি গতিশীলভাবে এসএসএল সংযোগ স্থাপনের জন্য যে কোনও হোস্টনামের প্রয়োজন হয় তা এসএসএল শংসাপত্র তৈরি করে। উদাহরণস্বরূপ, যদি ব্রাউজারটি https://www.mywebsite.com সাথে সংযোগ স্থাপন করতে চায় তবে এমআইটিএম প্রক্সি www.mywebsite.com জন্য একটি এসএসএল শংসাপত্র তৈরি করবে এবং এটি একটি স্বাধীন সিএ হিসাবে স্বাক্ষর করবে।

ইচ্ছাকৃতভাবে পৃথক সিএ হিসাবে অভিনয় করে, দূষিত এমআইটিএম প্রক্সি এই সম্ভাবনার সুযোগ নেয় এবং একটি বিশ্বস্ত এসএসএল সংযোগ হাইজ্যাক করার চেষ্টা করে। সুতরাং, যখন ব্রাউজারটি ওয়েব সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা করে, তখন এমআইটিএম প্রক্সি তার নিজস্ব শংসাপত্র জারি করে এবং স্বাক্ষর করে হস্তক্ষেপ করে। অতএব, এমআইটিএম প্রক্সি সার্ভারের মূল এসএসএল শংসাপত্র গ্রহণ করার সময়, ব্রাউজারটি এমআইটিএম প্রক্সি দ্বারা জারি করা জাল এসএসএল শংসাপত্র পায়।

তবে, এখানে এসএসএল স্নিফিং প্রচেষ্টার গুরুত্বপূর্ণ অংশটি আসে:

ব্রাউজারটি মনে করে যে এটি সার্ভারের সাথে সংযোগ স্থাপন করে, তবে এটি আসলে এমআইটিএম প্রক্সির সাথে সংযোগ স্থাপন করে। এখানে হিচাপ আসে: স্নিফিং সংঘটিত হওয়ার জন্য, ব্রাউজারকে অবশ্যই এই প্রক্সিটিকে একটি খাঁটি, বিশ্বস্ত সিএ হিসাবে গ্রহণ করতে হবে।

যদি ব্যবহারকারী কোনও সুরক্ষা সতর্কতা উপেক্ষা করে এবং জাল এসএসএল শংসাপত্র এবং এমআইটিএম প্রক্সি সিএ বিশ্বস্ত হিসাবে গ্রহণ করে তবে ব্যবহারকারী সফলভাবে এমআইটিএম প্রক্সিতে সংযোগ করবে, এসএসএল স্নিফিং শুরু করবে এবং এসএসএল সংযোগটি অনিরাপদ হয়ে উঠবে।


কিভাবে SSL স্নিফিং এড়ানো যায়?

ধরা যাক, ব্যবহারকারী কোনো ম্যালিসিয়াস সফটওয়্যার ইন্সটল করলেন না। যখন তাদের ব্রাউজারটি জাল এসএসএল শংসাপত্র গ্রহণ করে, তখন ব্রাউজারটি ব্যবহারকারীদের এসএসএল শংসাপত্রের ইস্যুকারীকে বিশ্বাস না করার জন্য সতর্ক করে একটি সুরক্ষা বার্তা প্রদর্শন করবে এবং বিশ্বস্ত শংসাপত্রের তালিকায় জাল এমআইটিএম প্রক্সি শংসাপত্রটি অন্তর্ভুক্ত করবে কিনা তা জিজ্ঞাসা করবে। উপরের অনুরোধটি প্রত্যাখ্যান করে, ব্যবহারকারী এসএসএল স্নিফিং প্রচেষ্টা বন্ধ করে দেয়, সফলভাবে তার সুরক্ষিত এসএসএল সংযোগ রক্ষা করে।


কীভাবে এসএসএল স্নিফিং প্রতিরোধ করবেন?

HTTPS স্নিফিং প্রতিরোধ করতে এবং আপনার SSL/TLS-সুরক্ষিত যোগাযোগগুলির গোপনীয়তা এবং অখণ্ডতা নিশ্চিত করতে, এই নির্দেশিকাগুলি অনুসরণ করুন:

  1. সর্বশেষতম টিএলএস প্রোটোকল সংস্করণগুলি ব্যবহার করুন। আপনি সর্বশেষতম টিএলএস প্রোটোকল (যেমন, টিএলএস 1.3) এবং সার্ভার এবং ক্লায়েন্ট উভয় পক্ষের সাম্প্রতিক, ভাল-রক্ষণাবেক্ষণ করা টিএলএস লাইব্রেরি বা ফ্রেমওয়ার্কগুলি ব্যবহার করেছেন তা নিশ্চিত করুন। এই আপডেটগুলিতে প্রায়শই সুরক্ষা বর্ধন এবং দুর্বলতা সংশোধন অন্তর্ভুক্ত থাকে। সময়ের সাথে সাথে, পুরানো এসএসএল / টিএলএস রিলিজগুলি এসএসএল স্নিফারের শোষণের জন্য ব্যাকডোর হয়ে উঠতে পারে। আক্রমণকারীদের পুরানো প্রোটোকলের মাধ্যমে তাদের এসএসএল স্নিফ আক্রমণগুলি চালনা এবং পরিচালনা করার জন্য কোনও জায়গা রাখবেন না।
  2. কঠোর পরিবহন সুরক্ষা (এইচএসটিএস) প্রয়োগ করুন। এইচএসটিএস হ’ল একটি সুরক্ষা ব্যবস্থা যা ওয়েব ব্রাউজারগুলিকে সর্বদা এইচটিটিপিএসের মাধ্যমে কোনও ওয়েবসাইটের সাথে সংযোগ স্থাপনের নির্দেশ দেয়, কোনও ডাউনগ্রেড আক্রমণ প্রতিরোধ করে। এটি এসএসএল স্ট্রিপিং আক্রমণ থেকে রক্ষা করতে সহায়তা করে। এইচএসটিএস সক্ষম করে, আপনি নিশ্চিত করেন যে কোনও ব্যবহারকারী “https://” এর পরিবর্তে “http://” টাইপ করলেও ব্রাউজারটি স্বয়ংক্রিয়ভাবে একটি সুরক্ষিত সংযোগে স্যুইচ করবে।
  3. একটি বিশ্বস্ত শংসাপত্র কর্তৃপক্ষের কাছ থেকে শংসাপত্র পান। নামী সিএ থেকে এসএসএল / টিএলএস শংসাপত্র পান। এই তৃতীয় পক্ষের সংস্থাগুলি সার্ভারের পরিচয় যাচাই করে এবং বিশ্বস্ত শংসাপত্র জারি করে, আক্রমণকারীদের ট্র্যাফিক আটকাতে দুর্বৃত্ত বা স্ব-স্বাক্ষরিত শংসাপত্রগুলি ব্যবহার করতে বাধা দেয়। নিয়মিত শংসাপত্রের বৈধতা এবং মেয়াদোত্তীর্ণের তারিখগুলি পরীক্ষা করুন, কারণ মেয়াদোত্তীর্ণ শংসাপত্রটি হ্যাকাররা অন্বেষণ করতে পছন্দ করে এমন আরেকটি উল্লেখযোগ্য ফাঁকফোকর।
  4. শংসাপত্র পিনিং প্রয়োগ করুন। শংসাপত্র পিনিং আপনাকে কোনও নির্দিষ্ট ডোমেনের জন্য কোন শংসাপত্র বা সর্বজনীন কীগুলি বিশ্বস্ত তা নির্দিষ্ট করতে দেয়। এটি নিশ্চিত করে যে এসএসএল / টিএলএস হ্যান্ডশেকের সময় কেবলমাত্র প্রত্যাশিত শংসাপত্র বা কীগুলি গৃহীত হয়।

    সার্টিফিকেট পিনিং ক্লায়েন্ট শুধুমাত্র নির্দিষ্ট সার্টিফিকেট বা কী ব্যবহার করে সার্ভারের পরিচয় যাচাই করে তা নিশ্চিত করে এই ধরনের আক্রমণ প্রতিরোধ করে। যদি কোনও আক্রমণকারী এসএসএল ট্র্যাফিকের গন্ধ শুঁকতে একটি ভিন্ন শংসাপত্র ব্যবহার করার চেষ্টা করে তবে ক্লায়েন্ট ট্র্যাফিকের বাধা এবং ডিক্রিপশন প্রতিরোধ করে এটি প্রত্যাখ্যান করবে।
  5. একটি নির্ভরযোগ্য অ্যান্টি-ভাইরাস দিয়ে আপনার ডিভাইসটি সুরক্ষিত করুন। দুঃখের বিষয়, যদি আক্রমণকারীরা ব্যবহারকারীর কম্পিউটার হ্যাক করে এবং একটি ভাইরাস ইনস্টল করে তবে ব্রাউজারটি বৈধ সিএ হিসাবে এমআইটিএম প্রক্সিটিকে বিশ্বাস করতে পারে। এই প্রক্রিয়াটি সাধারণত পটভূমিতে ঘটে এবং ব্যবহারকারীর কাছে অদৃশ্য। এই কারণে, নির্ভরযোগ্য অ্যান্টি-ভাইরাস সফ্টওয়্যার দিয়ে আপনার কম্পিউটারকে সুরক্ষিত করা অত্যন্ত গুরুত্বপূর্ণ।

    আপনার কম্পিউটারকে সুরক্ষিত রাখার জন্য যদি অ্যান্টি-ভাইরাস সফটওয়্যার থাকে, তাহলে আপনার ওয়েব ব্রাউজারগুলো আপনাকে অবিশ্বস্ত সার্টিফিকেট অথরিটি এবং এর সার্টিফিকেট সম্পর্কে সতর্ক করবে। দয়া করে সাবধান থাকুন এবং কোনও দূষিত মিটএম প্রক্সিকে বিশ্বাস করবেন না। সন্দেহের ক্ষেত্রে সর্বদা এসএসএল শংসাপত্র এবং এর শংসাপত্র কর্তৃপক্ষ পরীক্ষা করুন। একটি এসএসএল স্নিফিং আক্রমণ কেবল ব্যবহারকারীদের বোকামিতার কারণে সম্ভব। উদাহরণস্বরূপ, “অবশেষে সেই ওয়েবসাইটটি দেখার জন্য আমি ঠিক আছে ক্লিক করব”।

চূড়ান্ত চিন্তাভাবনা

মনে রাখবেন যে এসএসএল সার্টিফিকেটের উদ্দেশ্য আপনার এবং ওয়েব সার্ভারের মধ্যে সংযোগ সুরক্ষিত করা। এজন্য আপনার কোনও তৃতীয় পক্ষের হস্তক্ষেপের অনুমতি দেওয়া উচিত নয়। এসএসএল স্নিফিং কেবল তখনই ঘটতে পারে যদি আপনি সতর্কতাগুলি উপেক্ষা করেন বা আপনার কম্পিউটারকে ভাইরাস এবং ম্যালওয়্যারের জন্য সংবেদনশীল করে তোলেন। এই ঘটনাগুলির কোনওটি এড়াতে ভুলবেন না।

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।