সুচিপত্র:
- আপনার ভিপিএন আসলে কী করছে?
কীভাবে ডেটা হ্রাস থেকে রক্ষা করবেন- কী ধরণের ভিপিএন সলিউশন ব্যবহার করতে হবে
ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
যেমন আপনি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) পরিষেবাদির সাম্প্রতিক পর্যালোচনা রাউন্ডআপ থেকে বলতে পারেন, এই পণ্যগুলি অনেকগুলি কারণে বিদ্যমান রয়েছে, যার সবগুলিই ব্যবসায়িক ব্যবহারের সাথে প্রাসঙ্গিক নয়। উদাহরণস্বরূপ, আপনার আইটি কর্মীদের এমন কোনও সিনেমা দেখার জন্য ব্যবসায়ের কারণ থাকবে যা নির্দিষ্ট ভৌগলিক অঞ্চলে যেমন সক্রিয়ভাবে অবরুদ্ধ রয়েছে, বলুন, বলুন।
একটি সঠিকভাবে কনফিগার করা ভিপিএন এই সমস্ত কৌশল পরিচালনা করা উচিত। ইন্টারনেটে দুটি পৃথক পয়েন্টের মধ্যে আপনার সংযোগটি শক্তিশালী অ্যালগরিদম ব্যবহার করে এনক্রিপ্ট করা হয়েছে যা কাউকে বাধা দেওয়া উচিত - তারা রাস্তায় আপনার প্রতিযোগী ফার্মের হয়ে থাকুক বা তারা কিম জং-উনের পক্ষে কাজ করছে কিনা your আপনার যোগাযোগগুলি বাধা দেয়। নাকি তারা করবে?
আপনার ভিপিএন আসলে কী করছে?
সেনেটর রন ওয়াডেন (ডি-ওআর) এবং মার্কো রুবিও (আর-এফএল) এর নির্দেশে মার্কিন যুক্তরাষ্ট্রের হোমল্যান্ড সিকিউরিটি বিভাগ (ডিএইচএস) এটিই প্রশ্নটি করেছিল। নবগঠিত "সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি" এর পরিচালক ক্রিস্টোফার সি। ক্রেবসের কাছে একটি চিঠিতে এই দুই সেনেটর উল্লেখ করেছেন যে অনেকগুলি ভিপিএন পরিষেবাদি যুক্তরাষ্ট্রের বাইরের কর্পোরেশনের মালিকানাধীন, এবং তাদের তথ্য আহরণ করার ক্ষমতা থাকতে পারে (ব্যবহারকারীরা ভাবেন যে একই ডেটা সুরক্ষিত ছিল) এবং তারপরে এটি অন্যদের সাথে ভাগ করুন।
সুতরাং, প্রথমে, কোনও বেscমান ভিপিএন সরবরাহকারীর পক্ষে অন্যের সাথে ডিক্রিপ্টেড আকারে যোগাযোগগুলি ভাগ করা সম্ভব? এবং দ্বিতীয়ত, সম্ভবত এমন ভাগাভাগি কী ঘটেছিল?
প্রথম প্রশ্নের উত্তরটি একটি দ্ব্যর্থহীন "হ্যাঁ"। খাঁটি প্রযুক্তিগত দৃষ্টিকোণ থেকে, সরবরাহকারীর পক্ষে আপনি তার ভিপিএন পাইপগুলির মাধ্যমে যে কোনও ব্যক্তিগত তথ্য পাম্প করেন তা ভাগ করে নেওয়া সম্পূর্ণভাবে সম্ভব। দ্বিতীয় প্রশ্নের উত্তর অবশ্যই "হতে পারে" কারণ এটি সরবরাহকারী, যারা সেই সংস্থাটি পরিচালনা করছেন, সম্ভাব্যভাবে তারা কোথায় আছেন এবং অবশেষে, তাদের নীতিগুলি কী তার উপর নির্ভর করে। সেগুলিই ডিএইচএসকে নির্ধারণ করতে বলা হচ্ছে।
বেশিরভাগ ভিপিএন সরবরাহকারীরা যেভাবে কাজ করেন তা হ'ল এটি সম্ভব হওয়ার কারণ। আপনি যখন ভিপিএন সেশন সেট আপ করেন, আপনি ভিপিএন সরবরাহকারীর অবস্থানে আপনার কম্পিউটার বা নেটওয়ার্ক এবং একটি সার্ভারের মধ্যে একটি এনক্রিপ্টড টানেল তৈরি করেন। সেদিক থেকে আপনার সংযোগটি তার চূড়ান্ত গন্তব্যে প্রেরণ করা হবে। আপনার ডেটা ভিপিএন সরবরাহকারীর সার্ভারগুলির মধ্য দিয়ে যাওয়ার সময় এটি একটি এনক্রিপ্ট করা অবস্থায় থাকতে পারে এবং আপনার সংযোগের অন্য প্রান্তে প্রেরণ করা হলে এটি আবার এনক্রিপ্ট করা হতে পারে।
কিছু ভিপিএন সরবরাহকারীরা পুরো প্রক্রিয়া জুড়ে আপনার ডেটা এনক্রিপ্টড রাখার সময়, কিছু নাও পারে। এবং তাদের মধ্যে কেউ আপনার ডেটা ডিক্রিপ্ট করতে পারে যদি তারা তা চয়ন করে। আপনার ডেটা ভিপিএন সরবরাহকারীর সার্ভারগুলিতে ব্যয় করার সময় ঝুঁকি থাকে। একজন অসাধু প্রদানকারী আপনার ডেটা যখন অন্যের হাতে থাকে তখন এটির একটি এনক্রিপ্ট করা সংস্করণ প্রেরণ করতে পারে। সেই দৃশ্যের মুখোমুখি হয়ে আপনি কীভাবে আপনার ব্যবসায়ের ডেটা সুরক্ষা করবেন?
(চিত্রের ক্রেডিট: স্ট্যাটিস্টা)
কীভাবে ডেটা হ্রাস থেকে রক্ষা করবেন
প্রথমে আপনার ভিপিএন সরবরাহকারীকে জানুন। আপনি যদি মার্কিন-ভিত্তিক সংস্থা হন তবে আপনাকে বুঝতে হবে যে মার্কিন যুক্তরাষ্ট্রে অবস্থিত কোনও ভিপিএন সরবরাহকারী তথ্য সুরক্ষা সম্পর্কিত মার্কিন আইন সাপেক্ষে; অন্য কোথাও সরবরাহকারী নাও থাকতে পারে। একইভাবে, আপনি যদি ইউরোপ বা অন্য কোনও দেশে অবস্থিত থাকেন তবে আপনি জানতে চান যে আপনার ডেটা আপনার স্থানীয় আইন অনুসারেও পরিচালনা করা হচ্ছে।
ওপেনভিপিএন-এর প্রতিষ্ঠাতা ও প্রধান নির্বাহী ফ্রান্সিস দিনহা বলেছিলেন যে কোনও ভিপিএন সরবরাহকারী বিদেশে অবস্থিত থাকলে আপনার এটিকে লাল পতাকা হিসাবে বিবেচনা করা উচিত। "যখন আপনার দেশের বাইরে কোনও সংস্থা কাজ করছে, আপনি নিজেকে সুরক্ষা ঝুঁকির সামনে তুলে ধরছেন, " তিনি বলেছিলেন। "আপনার ডিভাইসের ডেটা অন্য কারও সাথে ভাগ করা হচ্ছে কিনা কে জানে?"
দিনহা উল্লেখ করেছেন যে অন্যান্য লাল পতাকা রয়েছে, উল্লেখযোগ্যভাবে, কোনও ভিপিএন বিনামূল্যে দেওয়া হচ্ছে কিনা। একটি নিখরচায় ভিপিএন পরিষেবা দিয়ে আপনি সেই পণ্য, সে ব্যাখ্যা করে। এর অর্থ এই হতে পারে যে আপনার ভিপিএন ব্যবহার আপনাকে বিজ্ঞাপনে প্রকাশ করতে পারে, বা আপনার ক্রিয়াকলাপ বিপণনের উদ্দেশ্যে অন্যের সাথে ভাগ করে নিতে পারে বা আপনি দেখতে পাচ্ছেন যে আপনার ডেটা এমন সত্তাগুলির সাথে ভাগ করা হচ্ছে যা আপনার সর্বোত্তম আগ্রহী নয়।
"আপনারা এমন ভিপিএন ব্যবহার করবেন না যা টরেন্টিং বা পিয়ার-টু-পিয়ার সংযোগগুলিকে মঞ্জুরি দেয়।" "এটি তৃতীয় পক্ষ হতে পারে যা দূষিত সামগ্রী ইনস্টল করতে সক্ষম।"
এই তৃতীয় পক্ষের পিয়ার-থেকে-পিয়ার সংযোগগুলি আপনার নেটওয়ার্ক থেকে ডেটাও বের করতে পারে। তারা তাদের ক্লায়েন্টদের পরবর্তী ব্যবহারের জন্য পিছনের দরজা ইনস্টল করার অনুমতি দিতে পারে এবং ভিপিএন সক্রিয় থাকার সময়কালে তারা তাদের নেটওয়ার্ক সম্পত্তিতে অ্যাক্সেস দিতে পারে। যদিও ভিপিএন প্রযুক্তির অনেক ভোক্তা এবং বিদ্যুত ব্যবহারকারীরা সেই পরামর্শটি উপহাস করতে পারেন - প্রায়শই তারা একটি নির্দিষ্ট ভিপিএন ব্যবহার করে বিশেষত কারণ এটি টরেন্টিং এবং পিয়ার-টু-পিয়ার ব্যবহারের অনুমতি দেয় - এই ব্যবহারকারীরাও এই সম্ভাব্য সুরক্ষা ঝুঁকি সম্পর্কে ভাল জানেন। তারা সেগুলি নিতে ইচ্ছুক এবং তারা ক্ষতিপূরণের জন্য সম্ভবত প্রচুর পরিমাণে এন্ডপয়েন্ট পয়েন্ট সুরক্ষা সফ্টওয়্যার ইনস্টল করেছে। অন্যদিকে, বেশিরভাগ ব্যবসায়গুলি সম্ভবত ডেটা সংক্রমণ এবং সুরক্ষিত দূরবর্তী সংযোগগুলির সাথে জড়িত থাকে যার অর্থ অতিরিক্ত শেষ পয়েন্ট ঝুঁকিগুলি কেবল তাদের পক্ষে উপযুক্ত নয়।
দিনহা বলেছিলেন যে মার্কিন যুক্তরাষ্ট্রে অন্তর্ভুক্ত সমস্ত ভিপিএন এর অপব্যবহার করা যেতে পারে, সুতরাং আপনার ভিপিএন সরবরাহকারীকে যে পরিষেবাটি আপনি পাচ্ছেন বলে মনে করছেন সে পরিষেবা সরবরাহ করছে তা নিশ্চিত করার জন্য আপনি এটি জরুরী। তিনি বলেছিলেন যে আপনি কোনও নামীদামী ভিপিএন সরবরাহকারীর সাথে আচরণ করছেন তা নিশ্চিত করার একটি ভাল উপায় হ'ল এটি নিশ্চিত করা যে সংস্থাটি অন্যান্য উপায়ে সম্মানজনক। উদাহরণস্বরূপ, ফায়ারওয়াল সংস্থা বা সুরক্ষা সফ্টওয়্যার সংস্থাগুলির মতো সুরক্ষায় গ্রাউন্ডিং রয়েছে এমন সংস্থাগুলি সন্ধান করুন।
দিনহা বলেছিলেন, একটি মূল বিষয় হ'ল আপনি কখনই ভিপিএন ব্যবহার করবেন না যেখানে আপনি সার্ভারটি নিয়ন্ত্রণ করতে পারবেন না। তিনি আরও পরামর্শ দিয়েছিলেন যে আপনার কী ম্যানেজমেন্টের উপর সম্পূর্ণ নিয়ন্ত্রণ রয়েছে তা নিশ্চিত করা উচিত। আবার ব্যবসায়ের দৃষ্টিকোণ থেকে এটি একটি ভাল ধারণা। তবে বেশিরভাগ গ্রাহকরা তাদের নিজস্ব ভিপিএন সার্ভার স্থাপন করবেন না। আসলে, ভোক্তা ভিপিএনগুলির পিছনে পুরো ধারণাটি হ'ল তাদের এটি করার দরকার নেই। বিদ্যুৎ ব্যবহারকারী এবং গ্রাহকদের তাদের ভিপিএনগুলির শেষ-থেকে-শেষ নিয়ন্ত্রণের মাধ্যমে প্রাপ্ত সুবিধাগুলির বিরুদ্ধে তাদের সময় এবং সংস্থানগুলি বিবেচনা করতে হবে। ব্যবসায়গুলি আরও কঠোর হতে পারে, বিশেষত যারা স্থায়ী আইটি কর্মী। এবং তাদের সম্ভবত হওয়া উচিত।
কী ধরণের ভিপিএন সলিউশন ব্যবহার করতে হবে
এখনই আপনি সম্ভবত ভেবেছেন যে কোনও ভোক্তা ভিপিএন পরিষেবা ব্যবহার করে আপনি অন্য কোনও দেশের সার্ভারে সুড়ঙ্গ করে যা আপনাকে অন্য কোথাও অবস্থিত কোনও সাইটের সাথে সংযুক্ত করে, এটি কোনও ব্যবসায়ের সর্বোত্তম অনুশীলন নয়। দিনহা সম্মত হন এবং জোর দিয়ে বলেন যে সেই পরিষেবাগুলি সত্যই ব্যবসায়ের সমাধান হিসাবে বিকশিত হয়নি।
- 2019 এর জন্য সেরা ভিপিএন পরিষেবাদি 2019 সালের সেরা ভিপিএন পরিষেবাদি
- 2019 এর জন্য সেরা লিনাক্স ভিপিএন 2019 সালের সেরা লিনাক্স ভিপিএন
- মার্কিন সেনেটররা গুপ্তচরবৃত্তির ঝুঁকি নিয়ে বিদেশী ভিপিএনগুলির তদন্তের দাবি জানিয়েছেন মার্কিন সেনেটররা গুপ্তচরবৃত্তির ঝুঁকি নিয়ে বিদেশী ভিপিএনগুলির তদন্তের দাবি জানান
পরিবর্তে বেশিরভাগ ব্যবসায়ের যা করা উচিত তা হ'ল একটি ভিপিএন সমাধান ব্যবহার করা যা ব্যবহারকারীদের অন্য কারও সার্ভারের মধ্যবর্তী পদক্ষেপ ছাড়াই সংস্থার নিজস্ব সার্ভারের সাথে সংযুক্ত করে। এরকম অনেকগুলি সমাধান পাওয়া যায়, কয়েকটি এমন সংস্থার কাছ থেকে যা আপনি কখনও শুনে নি এবং কিছু সিসকো হিসাবে সুপরিচিত সংস্থাগুলি থেকে। এর মধ্যে কোনওটিই না, তবে সবগুলিই ওপেনভিপিএন-এর ওপেন সোর্স সফ্টওয়্যারটির সাথে সামঞ্জস্যপূর্ণ, যা অন্যান্য বিক্রেতাদের দ্বারা ব্যাপকভাবে ব্যবহৃত হয় এবং পুনরায় বিপণন করা হয় কারণ এটি ভিপিএন স্পেসের কোনও ডি-ফ্যাক্টো স্ট্যান্ডার্ডের কোনও কিছুতে বিবর্তিত হয়েছে।
এটি কোনও ভিপিএন ক্লাউড পরিষেবায় সাইন আপ করার চেয়ে কনফিগার করা এবং বাস্তবায়ন করা অবশ্যই আরও কঠিন, তবে পার্থক্যটি হ'ল আপনি নিজের দ্বারা নিয়ন্ত্রিত কোনও ভিপিএন সার্ভারের সাথে সরাসরি সংযোগ করছেন যা সাধারণত আপনার নিজের নেটওয়ার্কের প্রান্তে অবস্থিত। এইভাবে, আপনার ডেটা সুরক্ষিত এবং এটি কোনও তৃতীয় পক্ষের হাতে প্রবেশ করে না।