একটি SSL স্ট্রিপিং আক্রমণ কি? এটা কিভাবে প্রতিরোধ করা যায়?

একটি SSL স্ট্রিপিং অ্যাটাক হল এক ধরনের ম্যান-ইন-দ্য-মিডল অ্যাটাক যেখানে একজন আক্রমণকারী শিকারের সংযোগকে HTTPS থেকে HTTP-তে ডাউনগ্রেড করার জন্য একজন ভিকটিম থেকে ওয়েব সার্ভারে ট্রাফিককে বাধা দেয় এবং পরিবর্তন করে। এটি আক্রমণকারীকে সার্ভারের সাথে ভুক্তভোগীর যোগাযোগের বিষয়ে লুকিয়ে রাখতে এবং সম্ভাব্য সংবেদনশীল তথ্য যেমন পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বর চুরি করতে দেয়। কয়েকটি ভিন্ন পদ্ধতি ব্যবহার করে SSL স্ট্রিপিং আক্রমণ প্রতিরোধ করা যেতে পারে। একটি হল একটি নিরাপদ প্রক্সি সার্ভার ব্যবহার করা যা ক্লায়েন্ট এবং সার্ভারের মধ্যে সমস্ত ট্র্যাফিক এনক্রিপ্ট করে, এমনকি যদি ক্লায়েন্ট HTTP ব্যবহার করে সংযোগ করার চেষ্টা করে। আরেকটি পদ্ধতি হল কন্টেন্ট ডেলিভারি নেটওয়ার্ক (CDN) ব্যবহার করা যা সার্ভারে এবং থেকে আসা সমস্ত ট্রাফিকের জন্য SSL এনক্রিপশন প্রদান করে। অবশেষে, ওয়েব সার্ভারগুলিকে শুধুমাত্র HTTPS সংযোগগুলিকে অনুমতি দেওয়ার জন্য কনফিগার করা যেতে পারে, যা সার্ভারে পৌছতে কোনো এনক্রিপ্ট করা ট্র্যাফিককে বাধা দেবে।

ইন্টারনেট আমাদের জীবনের একটি অংশ হয়ে উঠেছে। এটি আমাদের আজকের চাহিদাগুলির মধ্যে একটি। ইন্টারনেট ছাড়া, আমরা আজকাল আমাদের জীবন কল্পনা করতে পারি না। যখন কিছু আমাদের জীবনে এমন একটি অপরিহার্য হাতিয়ার হয়ে ওঠে, তখন তারা যে হুমকি দেয় তাও বেশি। আমরা যে লিঙ্কগুলিতে ক্লিক করি, আমরা যে ওয়েবসাইটগুলি দেখি এবং আমরা যে ডাউনলোডগুলি করি সে সম্পর্কে আমাদের সতর্ক থাকতে হবে। আমরা সতর্ক না হলে, আমাদের ডিভাইসগুলি আমাদের ডেটা এবং বিবরণে ফিশিং আক্রমণের জন্য ঝুঁকিপূর্ণ হতে পারে৷ ইন্টারনেট স্ক্যামগুলি ব্যাপক এবং আমরা যদি সতর্ক না থাকি তবে আমরা স্ক্যামের পরবর্তী শিকার হতে পারি৷ ইন্টারনেট ব্রাউজ করার সময় আমরা যে সমস্যার মুখোমুখি হই তা হল SSL স্ট্রিপিং আক্রমণ। এই গাইডে, আমরা আপনাকে ব্যাখ্যা করব SSL স্ট্রিপিং আক্রমণ কি? এবং কিভাবে এসএসএল স্ট্রিপিং আক্রমণ প্রতিরোধ করা যায় .

একটি SSL স্ট্রিপিং আক্রমণ কি?

একটি SSL স্ট্রিপিং আক্রমণ একটি হুমকি যা আপনার ব্রাউজারকে একটি এনক্রিপ্ট করা HTTPS সংযোগ প্রত্যাখ্যান করে কম নিরাপদ HTTP সংযোগ ব্যবহার করতে বাধ্য করে।

স্পষ্ট করার জন্য, আমরা যখন একটি ওয়েবসাইট অ্যাক্সেস করি তখন আমাদের কিছু জিনিস বুঝতে হবে যা ব্যাকগ্রাউন্ডে চলছে। আমরা যে ওয়েবসাইটে যাই না কেন, আমাদের ব্রাউজার সাইটের SSL (সিকিউর সকেট লেয়ার) সার্টিফিকেটের উপর ভিত্তি করে একটি HTTP (হাইপারটেক্সট ট্রান্সফার প্রোটোকল) বা HTTPS (হাইপারটেক্সট সিকিউর ট্রান্সফার প্রোটোকল) সংযোগ ব্যবহার করে এটির সাথে সংযোগ করে। একটি HTTP সংযোগ কম নিরাপদ এবং ব্যবহারকারীদের জন্য অনেক হুমকি সৃষ্টি করে। এই কারণেই নিরাপত্তা বিশেষজ্ঞরা প্রতিটি ওয়েবসাইটে একটি HTTPS সংযোগ ব্যবহার করার পরামর্শ দেন। আপনি সর্বত্র HTTPS এর মত ব্রাউজার এক্সটেনশন ব্যবহার করে আপনার ব্রাউজারকে শুধুমাত্র HTTPS ওয়েবসাইট পরিদর্শন করতে পারেন।

এখন, যতদূর SSL অপসারণ আক্রমণ উদ্বিগ্ন, প্রতিটি ওয়েবসাইটের একটি SSL শংসাপত্র রয়েছে যা তার পরিচয় নিশ্চিত করে এবং নিশ্চিত করে যে ট্র্যাফিক এনক্রিপ্ট করা হয়েছে, সেইসাথে ব্যবহারকারীদের গোপনীয়তা রক্ষা করে৷ এইভাবে, একটি SSL সুইপ আক্রমণ আপনার ডেটা, ট্র্যাফিক এবং IP ঠিকানা প্রকাশ করে আপনার ওয়েব সংযোগকে কম সুরক্ষিত এবং সাইবার হুমকির জন্য ঝুঁকিপূর্ণ করে তোলে।

এমফ্ট ফ্রি স্পেস মুছুন

একটি SSL স্ট্রিপিং আক্রমণের মাধ্যমে, একজন হ্যাকার আপনার ওয়েব ট্রাফিক দেখতে পারে এবং অনলাইনে আপনাকে বিশ্লেষণ ও ছদ্মবেশ ধারণ করতে পারে। হ্যাকার এই আক্রমণ ব্যবহার করে আপনি হওয়ার ভান করে।

উদাহরণস্বরূপ, আপনি যদি Outlook এর মতো একটি ইমেল পরিষেবা ব্যবহার করে কথা বলছেন, তাহলে একজন হ্যাকার একজন মধ্যস্থতাকারী হিসেবে কাজ করতে পারে এবং আপনার সমস্ত কথোপকথন পড়তে পারে। হ্যাকার আপনাকে এনক্রিপ্ট করা ট্রাফিক পাঠায় এবং একটি লাল পতাকা তৈরি করতে Outlook সার্ভারে এনক্রিপ্ট করা ট্র্যাফিক পাঠায়।

আপনি যদি SSL স্ট্রিপিং আক্রমণের শিকার হন, তাহলে আপনার তথ্য চুরি হতে পারে, আপনার নাম এবং ব্যাঙ্ক অ্যাকাউন্টের সাথে প্রতারণামূলক লেনদেন করা হতে পারে, অথবা আপনি এমন বার্তাগুলির শিকার হতে পারেন যা আপনার বন্ধু এবং পরিবারকে আক্রমণে জড়িত করে৷

পড়ুন: কিভাবে উইন্ডোজে স্ব-স্বাক্ষরিত SSL সার্টিফিকেট তৈরি করবেন

কিভাবে একটি SSL সুইপ আক্রমণ কাজ করে?

একটি SSL স্ট্রিপিং আক্রমণ ভিন্নভাবে কাজ করে। ইন্টারনেটে একটি ওয়েবসাইটের সাথে আমরা যে সংযোগ করি তা প্রথমে HTTP এর মাধ্যমে রাউট করা হয় এবং তারপরে একটি HTTPS সংযোগের সাথে সংযুক্ত হয়। হ্যাকাররা ট্র্যাফিক বাধা দেয় যখন আপনি এখনও একটি HTTP সংযোগে থাকেন এবং এটির সুবিধা নেন।

বিভিন্ন উপায়ে একটি SSL সুইপ আক্রমণ কাজ করে:

ঠিকানা রেজোলিউশন প্রোটোকল (ARP) স্পুফিং

নেটওয়ার্ক একটি ঠিকানা রেজোলিউশন প্রোটোকল ব্যবহার করে একটি IP ঠিকানা এবং একটি MAC ঠিকানার সাথে সংযোগ করে। MAC ঠিকানা হল একটি অনন্য শনাক্তকারী যা প্রতিটি এনআইসিকে বরাদ্দ করা হয় যা ডিভাইসের প্রকৃত ঠিকানা হিসাবে কাজ করে। দুটি ডিভাইসের মধ্যে সংযোগ স্থাপনের জন্য একটি MAC ঠিকানা প্রয়োজন৷ একটি MAC ঠিকানা পেতে, ডিভাইসগুলি ARP চালায়।

যখন ডিভাইসটি অন্য ডিভাইসের MAC ঠিকানা পেতে একটি ARP পাঠায়, হ্যাকার এটি নকল করে এবং আপনার ডিভাইসের MAC ঠিকানা পায়, যার ফলে পুরো নেটওয়ার্ক এবং ট্র্যাফিক বাধা দেয়। ARP স্পুফিং হল SSL স্ট্রিপিং আক্রমণের একটি ফর্ম যেখানে আপনার ডেটা চুরি করা হয় এবং ট্র্যাফিক একটি হ্যাকার দ্বারা ডিক্রিপ্ট করা হয়।

প্রক্সি সার্ভার

আপনি যখনই ইন্টারনেট সার্ফ করেন, আপনি এমন একটি ডিভাইসের সাথে সংযুক্ত থাকেন যেখানে আপনি যে ওয়েবসাইট বা অ্যাপ্লিকেশনটি পরিদর্শন করছেন তার ডেটা রয়েছে৷ এটাকে সার্ভার বলা হয়। হ্যাকাররা একটি সার্ভারের মতো কাজ করে, যার ফলে আপনার নাগালের থেকে আসল সার্ভারটি সরিয়ে দেয় এবং আপনার নেটওয়ার্ক এবং ট্রাফিককে বাধা দেয়।

জাল ওয়াইফাই নেটওয়ার্ক

হ্যাকাররা তাদের সাথে সংযোগ করার জন্য লোকেদের প্রলুব্ধ করতে বিনামূল্যে Wi-Fi নেটওয়ার্ক তৈরি করে৷ এই নেটওয়ার্কগুলি তৈরি করতে, বিশ্বস্ত হ্যাকাররা স্টারবাকস, বার্গার কিং ইত্যাদির মতো জনপ্রিয় ব্র্যান্ডগুলির নাম ব্যবহার করে৷ আপনি যখন এই জাতীয় নেটওয়ার্কগুলির সাথে সংযোগ করেন, বিশ্বাস করে যে সেগুলি আসল নেটওয়ার্ক, আপনি SSL স্ট্রিপিং আক্রমণের শিকার হন৷ এটি হ্যাকারদের কাছে আপনার সমস্ত ট্র্যাফিক এবং ডেটা প্রকাশ করে।

পড়ুন: সেরা বিনামূল্যে অনলাইন SSL শংসাপত্র যাচাইকরণ সরঞ্জাম

কিভাবে একটি SSL স্ট্রিপিং আক্রমণ প্রতিরোধ করবেন?

SSL স্ট্রিপিং আক্রমণ থেকে নিজেকে রক্ষা করার জন্য আপনি বিভিন্ন পদ্ধতি ব্যবহার করতে পারেন। তারা হল:

HTTPS সংযোগ করে এমন এক্সটেনশন ব্যবহার করুন

ব্রাউজার এক্সটেনশন রয়েছে যেমন HTTPS Everywhere যা আপনার ব্রাউজারকে শুধুমাত্র HTTPS সংযোগের মাধ্যমে ওয়েব পৃষ্ঠাগুলিকে সংযুক্ত করতে এবং অ্যাক্সেস করতে দেয়। একটি HTTPS সংযোগ ব্যবহার করে সংযোগ করা সম্ভব না হলে, এক্সটেনশনটি ওয়েব পৃষ্ঠার সাথে সংযোগটি ব্লক করবে এবং আপনাকে এটি সম্পর্কে অবহিত করবে৷ আপনি যদি মনে করেন যে আপনি ওয়েবসাইটটিকে বিশ্বাস করতে পারেন, আপনি সংযোগ চালিয়ে যেতে পারেন, যা এক্সটেনশন সুপারিশ করে না। এই ধরনের এক্সটেনশন ব্যবহার করা আপনার ব্রাউজারকে স্ক্যামার এবং হ্যাকারদের থেকে আরও এক ধাপ নিরাপদ করে তোলে।

সাইট-ব্যাপী SSL ব্যবহার করে এমন ওয়েবসাইটগুলিতে যান

আপনি যখনই একটি ওয়েবসাইট পরিদর্শন করেন, আপনি ঠিকানা বারে ওয়েবসাইটের ঠিকানার পাশে একটি প্যাডলক আইকন লক্ষ্য করেছেন। এর মানে হল যে সাইটটি এনক্রিপ্ট করা হয়েছে এবং একটি সক্রিয় SSL শংসাপত্র রয়েছে৷ প্রতিটি পৃষ্ঠায় এই ধরনের ব্লক আছে শুধুমাত্র ওয়েবসাইট ব্যবহার করুন. সাইট-ব্যাপী SSL ছাড়া, এটি আপনাকে আক্রমণের জন্য ঝুঁকিপূর্ণ এবং আপনার ট্র্যাফিক প্রকাশ করতে পারে।

ব্রাউজার এবং এক্সটেনশন নিয়মিত আপডেট করুন

গুগল ক্রোম, মাইক্রোসফ্ট এজ, ফায়ারফক্স ইত্যাদির মতো প্রধান ব্রাউজারগুলি ব্যবহারকারীদের সতর্ক করে যখন তারা মেয়াদ শেষ হয়ে গেছে বা কোনও SSL শংসাপত্র সহ একটি এনক্রিপ্ট করা ওয়েবসাইট পরিদর্শন করতে চলেছে। প্রধান ব্রাউজারগুলি জিনিসগুলি ঠিক করে এবং প্রতিটি আপডেটের সাথে তাদের বৈশিষ্ট্যগুলিকে উন্নত করে, যেমন এক্সটেনশনগুলি করে৷ SSL স্ট্রিপিং আক্রমণ বা অন্য কোনো সাইবার নিরাপত্তা হুমকি এড়াতে সক্ষম হতে আপনাকে সচেতন হতে হবে।

এক্সেল সলভার ইনস্টল কিভাবে

একটি VPN ব্যবহার করুন

একটি VPN হল SSL স্ট্রিপিং আক্রমণের পাশাপাশি অন্যান্য সাইবার হুমকি থেকে নিজেকে রক্ষা করার আরেকটি সেরা উপায়। একটি VPN তার টানেলের মাধ্যমে আপনার ট্রাফিককে রুট করে এবং এটি এনক্রিপ্ট করে। এটি হ্যাকারদের জন্য আপনার ডেটা এবং ট্র্যাফিক পড়া বা চুরি করা কঠিন করে তোলে।

এসএসএল স্ট্রিপিং আক্রমণ থেকে নিজেকে রক্ষা করতে আপনি এই বিভিন্ন পদ্ধতি ব্যবহার করতে পারেন।

সম্পর্কিত পড়া: TLS এবং SSL এনক্রিপশন পদ্ধতির মধ্যে পার্থক্য।