কেন আমরা আপনাকে পিপিটিপি, এল 2 টিপি এবং আইকেইভি 1 ব্যবহার করার পরামর্শ দিচ্ছি না
Contents
- 1 কেন আমরা আপনাকে পিপিটিপি, এল 2 টিপি এবং আইকেইভি 1 ব্যবহার করার পরামর্শ দিচ্ছি না
আমরা আপনাকে এই বিষয়বস্তু আনতে পছন্দ করি এবং আশা করি এটি আপনাকে অনলাইনে সুরক্ষিত এবং সুরক্ষিত রাখতে সহায়তা করে. এটি আপনার বন্ধুদের সাথেও নির্দ্বিধায় ভাগ করে নিন.
একটি সর্বজনীন প্রাক-ভাগ করা কী সুরক্ষিত সহ L2TP/IPSEC ব্যবহার করছে?
না, এটি সুরক্ষিত নয় এবং কেবল তখনই ব্যবহার করা উচিত যেখানে সুরক্ষার প্রয়োজন হয় না/গুরুত্বপূর্ণ ই.ছ. আপনি যদি এমন সামগ্রী স্ট্রিমিং করছেন যা অন্য স্থানে আইপি প্রয়োজন. কেন এটি সুরক্ষিত নয় তা বুঝতে.
ক্লায়েন্ট ডিভাইসগুলির সাথে বিস্তৃত সামঞ্জস্যের জন্য এবং সেটআপের স্বাচ্ছন্দ্যের জন্য L2TP/IPSEC পরিষেবা প্রমাণীকরণের জন্য একটি প্রাক-ভাগ করা কী ব্যবহার করে. এই কীটি প্রায়শই একটি ভিপিএন সরবরাহকারীদের ওয়েবসাইটে প্রকাশিত হয় এবং এর জন্য যে কেউ অ্যাক্সেসযোগ্য.
তবে এই প্রাক-ভাগ করা কীটি আপনার ডিভাইস এবং ভিপিএন সার্ভারগুলির মধ্যে ডেটা এনক্রিপ্ট করতে ব্যবহৃত হয় না, কেবল ক্লায়েন্ট ডিভাইসে সার্ভারকে প্রমাণীকরণ করতে. সংযোগে একটি প্যাসিভ বিরোধী শ্রুতিমধুরতা টানেলের ডেটা ডিক্রিপ্ট করতে অক্ষম. তবে সেখানে একটি সক্রিয় এমআইটিএম (মধ্যম আক্রমণে মানুষ) এর ঝুঁকি রয়েছে যেখানে বিরোধী ভিপিএন সার্ভারকে ছদ্মবেশ ধারণ করে এবং তারপরে সংযোগে ডিক্রিপ্ট এবং শ্রবণ করতে সক্ষম হয়.
এই সামর্থ্যের জন্য আক্রমণকারীর পক্ষ থেকে কিছু প্রযুক্তিগত পরিশীলনের প্রয়োজন তবে সম্ভাবনাটি খুব বাস্তব এবং তাই আমরা দৃ strongly ়ভাবে সুপারিশ করি যে গ্রাহকদের সুরক্ষা প্রয়োজন তাদের একটি ওপেনভিপিএন ভিত্তিক ভিপিএন পরিষেবা ব্যবহার করুন. তদুপরি “ডের স্পিগেল” প্রকাশনার দ্বারা প্রকাশিত এনএসএ উপস্থাপনা ফাঁস করা ইঙ্গিত দেয় যে আইকে আইপিএসইসি ট্র্যাফিক ডিক্রিপ্ট করার জন্য অজানা পদ্ধতিতে কাজে লাগানো হচ্ছে.
আরও প্রযুক্তিগত তথ্য
আইপিএসইসি আইকে (ইন্টারনেট কী এক্সচেঞ্জ) নামে একটি প্রোটোকল ব্যবহার করে যা ক্লায়েন্ট এবং সার্ভারের মধ্যে একটি সুরক্ষা সমিতি (এসএ) সেট আপ করতে ব্যবহৃত হয়. আইকের দুটি পর্যায় রয়েছে, প্রথম পর্যায়ে ক্লায়েন্ট এবং সার্ভার জেনারেট এবং এক্সচেঞ্জ বিশেষ্য যার পরে তারা একটি ডিফি – হেলম্যান কী এক্সচেঞ্জ সম্পাদন করে. উভয় পক্ষই তখন মিনতি ব্যবহার করে, ডিফি-হেলম্যান ভাগ করে নেওয়া গোপনীয়তা এবং আইকে কীগুলি তৈরি করতে প্রাক-ভাগ করা কী. এই আইকে কীগুলি তখন দ্বিতীয় পর্যায়ে আইপিএসইসি এসএ তৈরি করতে ব্যবহৃত হয় যা টানেলের ডেটা এনক্রিপ্ট করতে ব্যবহৃত সেশন কীগুলি ধারণ করে.
প্রথম ধাপে ডিফি-হেলম্যান অপারেশনের কারণে একটি প্যাসিভ ইভেসড্রোপার টানেলের ডেটা এনক্রিপ্ট করতে ব্যবহৃত সেশন কীগুলির একই সেটটি অর্জন করতে অক্ষম হবে. তবে উপরে উল্লিখিত হিসাবে একটি সক্রিয় এমআইটিএম আক্রমণটি প্রাক-ভাগ করা কীটি ব্যবহারের কারণে সম্ভব হয়েছে যে ক্ষেত্রে বিরোধীরা সংযোগে দূষিত ডেটা ইনজেকশন করতে সক্ষম হবে.
সম্পরকিত প্রবন্ধ
- আমার আইপি ওয়েবআরটিসি দ্বারা ফাঁস হচ্ছে. আমি কীভাবে এটি অক্ষম করব?
- আপনি কি ব্ল্যাকবেরি সমর্থন করেন??
- কোন দেশে আপনার সার্ভার রয়েছে / আপনার সার্ভারগুলি কোথায় অবস্থিত??
- অ্যান্টিট্র্যাকার এফএকিউ
- আমি আমার কম্পিউটারের জন্য ভিপিএন সফ্টওয়্যারটি কোথায় ডাউনলোড করতে পারি?
এখনও প্রশ্ন আছে?
যোগাযোগ করুন এবং আমরা কয়েক ঘন্টার মধ্যে আপনার কাছে ফিরে আসব.
গোপনীয়তায় আগ্রহী?
আমাদের সর্বশেষ গোপনীয়তার সংবাদ পড়ুন এবং আইভিপিএন পরিষেবাদিতে আপ-টু-ডেট রাখুন.
কেন আমরা আপনাকে পিপিটিপি, এল 2 টিপি এবং আইকেইভি 1 ব্যবহার করার পরামর্শ দিচ্ছি না
যখন আপনার জন্য সঠিক ভিপিএন প্রোটোকলটি বেছে নেওয়ার কথা আসে তখন এটি একটি জটিল কাজ হতে পারে. এখানে অনেকগুলি বেছে নিতে হবে এবং প্রত্যেকে যা করে তা বোঝার জন্য কিছুটা প্রযুক্তিগত হতে পারে, বিশেষত যারা কেবল তাদের ইন্টারনেট ক্রিয়াকলাপকে যতটা সম্ভব ব্যক্তিগত রাখতে চান তাদের পক্ষে. এজন্য এটি জেনে রাখা গুরুত্বপূর্ণ যে এখানে কিছু ভিপিএন প্রোটোকল রয়েছে যা দেওয়া হয় তবে এটি সুরক্ষিত নয় এবং যদি সম্ভব হয় তবে এড়ানো উচিত. এই প্রোটোকলগুলিতে পিপিটিপি, এল 2 টিপি এবং আইকেইভি 1 অন্তর্ভুক্ত রয়েছে. এই নিবন্ধে, আমরা কেন এই প্রোটোকলগুলি ব্যবহার করবেন না সে সম্পর্কে আমরা গভীরভাবে যাব.
পিপিটিপি
পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল (পিপিটিপি) চারপাশে সর্বাধিক উপলভ্য ভিপিএন প্রোটোকলগুলির মধ্যে একটি, মূলত অসংখ্য ডিভাইসে এর বিস্তৃত সামঞ্জস্যের কারণে. এটি 2000 সাল থেকে প্রায় হয়েছে এবং তার পর থেকে ইন্টারনেট সুরক্ষা শিল্প দ্বারা সম্পূর্ণরূপে বঞ্চিত হয়েছে কারণ এতে বেশ কয়েকটি সুপরিচিত সুরক্ষা ত্রুটি রয়েছে.
পিপিটিপি যে দুর্বলতা রয়েছে তা পিপিপি প্রমাণীকরণ প্রোটোকল এবং এমপিপিই প্রোটোকল দ্বারা ব্যবহৃত হয় যা ব্যবহৃত হয়. এর মধ্যে এমপিপিই এবং পিপিপি উভয়ই সেশন কী প্রতিষ্ঠানের জন্য ব্যবহৃত হয় তা অন্তর্ভুক্ত করে.
এমএস-চ্যাপ-ভি 1 যা প্রমাণীকরণের জন্য ব্যবহৃত হয় তা মূলত অনিরাপদ, বিভিন্ন সরঞ্জাম উপলব্ধ যা সহজেই ক্যাপচার করা এমএস-চ্যাপ-ভি 1 যোগাযোগ থেকে নেওয়া এনটি পাসওয়ার্ড হ্যাশগুলি বেছে নিতে পারে. এমএস-চ্যাপ-ভি 2 ঠিক ততটাই দুর্বল, তবে এবার চ্যালেঞ্জ-প্রতিক্রিয়া প্যাকেটে অভিধানের আক্রমণে. আবার, এই আক্রমণগুলি সম্পাদনের জন্য সরঞ্জামগুলি সহজেই উপলব্ধ.
এমপিপিই প্রোটোকল এনক্রিপশনের জন্য আরসি 4 স্ট্রিম সাইফার ব্যবহার করে. এর অর্থ সাইফারেক্সট স্ট্রিমটি প্রমাণীকরণের কোনও উপায় নেই, যার অর্থ এটি কিছুটা ফ্লিপিং আক্রমণে ঝুঁকিপূর্ণ. এর অর্থ হ’ল কোনও আক্রমণকারী সনাক্ত হওয়ার সম্ভাবনা ছাড়াই ট্র্যাফিকটি সংশোধন করতে পারে.
আপনি দেখতে পাচ্ছেন, পিপিটিপি পুরোপুরি আপোস করা হয়েছে এবং এটি যে কোনও মূল্যে এড়ানো উচিত. সামঞ্জস্যতা কার্যকর হলেও এটি আর সুরক্ষিত নয়.
L2TP/ipsec
লেয়ার 2 টানেলিং প্রোটোকল (এল 2 টিপি) হ’ল আরেকটি জনপ্রিয় প্রোটোকল যা কিছু অন্তর্নিহিত সুরক্ষা দুর্বলতা রয়েছে. অ্যান্ড্রয়েড এবং আইওএস উভয় ক্ষেত্রেই স্থানীয় সহায়তার কারণে এটি প্রায়শই মোবাইল ব্যবহারকারীরা ব্যবহার করেন. এর উত্স উল্লিখিত পিপিটিপি থেকে এসেছে এবং এর সর্বশেষ পুনরাবৃত্তি L2TPV3 2005 সালে ফিরে আসে.
এল 2 টিপি আসলে কোনও বাধ্যতামূলক এনক্রিপশন নির্দিষ্ট করে না, তবে পিপিপি’র এমপিপিই এনক্রিপশন পদ্ধতির উপর নির্ভর করে. এই কারণেই এটি প্রায় সর্বদা আইপিসেকের সাথে যুক্ত থাকে, যা এইএস -256 পর্যন্ত সমর্থন করে. আইপিএসইসি -র একটি বড় সমস্যা হ’ল এটি ইউডিপি পোর্ট 500 ব্যবহার করে এবং এটি ফায়ারওয়ালগুলি দ্বারা ব্লক করা খুব সহজ করে তোলে. এল 2 টিপি/আইপিএসইসি বেশ সুরক্ষিত, তবে এডওয়ার্ড স্নোডেন এবং জন গিলমোর (ইএফএফের প্রতিষ্ঠাতা সদস্য) এর পছন্দগুলি থেকে রাম্বলিং রয়েছে যে এনএসএ দ্বারা প্রোটোকলটি দুর্বল হয়ে গেছে, অর্থাত্ এটি যখন আসে তখন এটি সর্বোত্তম পছন্দ নয় সুরক্ষা. সাম্প্রতিক গবেষণাগুলি প্রমাণ করে যে এল 2 টিপি/আইপিএসইসি নিয়মিত আইকেইভি 1 আইপিএসইসি হিসাবে একই দুর্বলতায় ভুগছে এবং পরিবর্তে, আর ব্যবহার করা উচিত নয়. আপনি এখানে বিষয় সম্পর্কে আরও জানতে পারেন.
সামগ্রিকভাবে, L2TP/IPSEC পৃষ্ঠের উপর দুর্দান্ত প্রোটোকলের মতো দেখাচ্ছে তবে আজকাল এড়ানো উচিত. আইওএস এবং অ্যান্ড্রয়েডের পছন্দগুলিতে এটি সমর্থন কোনও সন্দেহ নেই, তবে এটি সুরক্ষার ব্যয়ে এটি সত্যই উপযুক্ত নয়.
Ikev1
ইন্টারনেট কী এক্সচেঞ্জের (আইকেই) প্রোটোকলের প্রথম সংস্করণটি হ’ল আইকেইভি 2 এর জন্য বর্তমানে উপলব্ধ সবচেয়ে সুরক্ষিত এবং দ্রুততম ভিপিএন প্রোটোকলগুলির মধ্যে একটি হয়ে ওঠার ভিত্তি তৈরি করেছিল. যদিও প্রথম সংস্করণটিতে অন্তর্নিহিত সুরক্ষা দুর্বলতা রয়েছে যা এড়ানো যায় না.
ডার স্পিগেল প্রকাশিত এনএসএ উপস্থাপনাগুলি ফাঁস করে দেখায় যে আইকে ডিক্রিপ্ট আইপিএসইসি ট্র্যাফিকের জন্য আইকে বর্তমানে শোষণ করা হচ্ছে. গবেষকরা একটি লগজাম আক্রমণও আবিষ্কার করেছিলেন যা 1024-বিট ডিফি-হেলম্যান এনক্রিপশন ভাঙতে পারে. এটি একটি বিশাল আবিষ্কার ছিল কারণ এর অর্থ হ’ল 66% ভিপিএন সার্ভারের, শীর্ষ মিলিয়ন এইচটিটিপিগুলির 18% এবং এসএসএইচ সার্ভারের 26% দুর্বল ছিল. যদিও এই আবিষ্কারটি ইন্টারনেট সুরক্ষা শিল্পে বেশ বিতর্কিত, যদিও ভিপিএন প্রোটোকলটি বেছে নেওয়ার সময় এটি বিবেচনা করা উচিত.
উপরে উল্লিখিত হিসাবে, আইকেইভি 1 এর উপরে কী-রিউজ দুর্বলতার সাম্প্রতিক আবিষ্কার প্রোটোকলটিকে সত্যই অনিরাপদ করে তোলে. আড়াল করার উপর কী-ধনাত্মক দুর্বলতা কাজে লাগানো.আইকেইভি 1 মোতায়েনের ডিজাইনের কারণে এমই সার্ভারগুলি সম্ভব নয় (আমরা দুর্বল আরএসএ ভিত্তিক প্রমাণীকরণ প্রক্রিয়াটি ব্যবহার করি না). এই সত্যের কারণে আমাদের আইকেইভি 2 বাস্তবায়নও সুরক্ষিত.
যখন আইকেইভি 2 উপস্থিত থাকে, যা প্রথম সংস্করণে অপরিসীমভাবে উন্নত হয়েছিল, এটির সাথে না যাওয়ার কোনও কারণ নেই. আইকেইভি 2 পরিষেবা আক্রমণ স্থিতিস্থাপকতা, এসসিটিপি সমর্থন এবং নাট ট্র্যাভারসালকে অস্বীকার করার পছন্দগুলি নিয়ে আসে.
আইকেইভি 1 এই মুহুর্তে এড়ানো উচিত, আমরা আপনার প্রধান ভিপিএন প্রোটোকল হিসাবে আইকেইভি 2 এর ব্যবহারকে অত্যন্ত সুপারিশ করি.
ব্যবহার করার জন্য আরও ভাল প্রোটোকল
আমরা এখানে তালিকাভুক্তদের চেয়ে আরও ভাল সুরক্ষা রয়েছে এমন অনেকগুলি ভিপিএন প্রোটোকল সরবরাহ করি. আমরা আইকেইভি 2 উচ্চতর রেট করি এবং এটি বেশিরভাগ ব্যবহারকারীর জন্য আমাদের প্রস্তাবিত ভিপিএন প্রোটোকল. তবে ওপেনভিপিএন আরেকটি দুর্দান্ত বিকল্প. ম্যানুয়ালি সেট আপ করা কিছুটা দৃ id ়তার সাথে হতে পারে এবং এটি অবশ্যই নবজাতক ব্যবহারকারীদের জন্য নয়. তবে এটি ডিভাইসগুলির বিস্তৃত অ্যারেতে পাওয়া যায় এবং পরিচিত সুরক্ষিত.
সফটথার আরেকটি ভাল পছন্দ তবে কেবল একটি উত্সর্গীকৃত প্রোগ্রামের মাধ্যমে সত্যই ব্যবহারযোগ্য. এটি ভাল সুরক্ষা এবং গতি সরবরাহ করে তবে এটি আপনার সমস্ত ডিভাইসে এটি ব্যবহার করার আশা করবেন না. অবশেষে, এসএসটিপি একটি ভাল বিকল্প. মাইক্রোসফ্টের মালিকানাধীন প্রোটোকল এটি মনে রাখা উচিত, তবে স্পেসিফিকেশনটি যথেষ্ট পরিষ্কার এবং এটির সাথে কোনও সমস্যা থাকা উচিত নয়. . উইন্ডোজ ব্যবহারকারীদের জন্য এটি একটি ভাল পছন্দ কারণ এটি স্থানীয়ভাবে সমর্থিত এবং সেট আপ করার জন্য একটি বাতাস.
লুকান.আমি ভিপিএন অ্যাপ্লিকেশন
আপনার ডিভাইসে ভিপিএন সংযোগ স্থাপনের সহজতম উপায় হ’ল আড়ালটি ব্যবহার করা.আমি ভিপিএন অ্যাপ্লিকেশন. এটি উইন্ডোজ, ম্যাকোস, আইওএস, অ্যান্ড্রয়েড এবং উইন্ডোজ ফোনে উপলব্ধ. আমাদের অ্যাপ্লিকেশনটিতে, আপনি যে সমস্ত ভিপিএন প্রোটোকল অফার করি তার মধ্যে আপনি এমনকি সফ্টটার সহ চয়ন করতে পারেন. সুতরাং আপনি কেবল আপনার পছন্দের সার্ভারের সাথে সংযোগ করতে পারেন এবং সুরক্ষিত থাকার বিষয়ে চিন্তা করতে হবে না. এমনকি আপনার পছন্দের প্রোটোকলটি নীচে চলে যাওয়ার ক্ষেত্রে আপনি পতন-ব্যাক প্রোটোকলগুলি সেটআপ করতে পারেন.
এটি আমাদের অ্যাপ্লিকেশনগুলির সাথে উপলব্ধ অন্যান্য বৈশিষ্ট্যগুলি যেমন একটি কিল-স্যুইচ, স্প্লিট টানেলিং, ফায়ারওয়ালিং এবং ডিএনএস-ফাঁস বন্ধ করার ক্ষমতা হিসাবে উল্লেখ না করেই রয়েছে. আমাদের এমনকি ক্রোম এবং ফায়ারফক্স এক্সটেনশন উপলব্ধ রয়েছে.
আমরা আপনাকে এই বিষয়বস্তু আনতে পছন্দ করি এবং আশা করি এটি আপনাকে অনলাইনে সুরক্ষিত এবং সুরক্ষিত রাখতে সহায়তা করে. এটি আপনার বন্ধুদের সাথেও নির্দ্বিধায় ভাগ করে নিন.
এখানে লুকান.আমি সবাই ইন্টারনেট স্বাধীনতা সম্পর্কে, এবং আমরা সবার কাছে এনে দেওয়ার মতো অবস্থানে থাকতে পেরে খুশি. এজন্য আমরা আপনাকে আমাদের প্রিমিয়াম পরিকল্পনায় 30 দিনের মানি-ব্যাক গ্যারান্টি দিচ্ছি. কোনও প্রশ্ন জিজ্ঞাসা করা হয়নি এবং কোনও লগ রেকর্ড করা হয়নি.
আপনার যদি কোনও প্রশ্ন থাকে তবে দয়া করে আমাদের 24/7 সমর্থন দলের সাথে যোগাযোগ করুন সমর্থন@হাইড এ যোগাযোগ করুন.আমি বা লাইভ চ্যাট মাধ্যমে.