ভিডিও: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে (সেপ্টেম্বর 2024)
এমনকি সিডেস্ট মোটেলগুলি এখন ফ্রি ওয়াই-ফাই সরবরাহ করে। আমরা এটি আশা করতে এসেছি। তাই স্বাভাবিকভাবেই আমরা এয়ারবিএনবি বা অন্য শেয়ারিং-ইকোনমি ভাড়াতে একই স্তরের পরিষেবা আশা করি। তবে সুরক্ষা বিশেষজ্ঞ জেরেমি গ্যাল্লোয়ের ব্ল্যাক হ্যাট আলোচনায় স্পষ্ট করে দেওয়া হয়েছে একটি তফাত, বিশাল পার্থক্য।
স্বল্প-মেয়াদী ভাড়াগুলি ইউজ হয় uge
স্বল্পমেয়াদী ভাড়া বাজারের চেয়ে কত বড় বড় বাড়িতে হাতুড়ি দিয়ে কিছুটা সময় কাটিয়েছেন গাল্লো। প্রতিবছর বাজারের আকারটি 100 বিলিয়ন ডলার হিসাবে অনুভূত হয়, এটি মেঘ পরিষেবাগুলিতে সমস্ত ব্যয় (110 কোটি ডলার) এবং কোকেনের বিশ্বব্যাপী বিক্রয় (85 বিলিয়ন ডলার) এর মধ্যে রেখে দেয়। ওহ, এবং লাস ভেগাসে গেমিং শিল্প? এটি প্রায় 6.3 বিলিয়ন।
তিনি আরও বলেছিলেন যে গ্রীস, সুইডেন বা সুইজারল্যান্ডের পুরো জনসংখ্যার তুলনায় এই গ্রীষ্মে আরও অতিথি এয়ারবিএনবি ব্যবহার করেছেন। বিশ্বব্যাপী 2, 000, 000 এরও বেশি এয়ারবিএনবি তালিকাভুক্তি (বা তিনি যেমন তাদেরকে লক্ষ্য হিসাবে চিহ্নিত করেছেন) সহ এটি সম্পূর্ণ বিশাল। "এয়ারবিএনবি একটি বুনো জনপ্রিয় পয়সা মেশিন, " গ্যাল্লোয়ে বলেছিলেন। "তবে একটি সমীক্ষায় দেখা গেছে যে ৪০ শতাংশ অতিথি তারা যে বাড়িতে যান তারা সেখানে ঝাঁপিয়ে পড়ে ভর্তি হয়েছিলেন। আমি এটি করি! আমি কী লক করেছি এবং কী নেই তা পরীক্ষা করে দেখি।"
ওয়ান-নেটওয়ার্ক স্ট্যান্ডস
"আপনার সুরক্ষা পেশাদাররা একটি নেটওয়ার্কে একটি মজার অনুভূতি পেতে পারেন You আপনার এই সুরক্ষাটি ষষ্ঠ ইন্দ্রিয়ের সাথে আছে যে গড়পড়তা ব্যক্তি তা করেন না, " গ্যাল্লোয়ে বলেছিলেন। "আমার একটা আস্থা আছে। আপনার ব্যক্তিগত হোম নেটওয়ার্ক, এটি শতভাগ। একটি বিশ্ববিদ্যালয় নেটওয়ার্ক, তাদের আইটি সুরক্ষা আছে, তবে এই সমস্ত শিক্ষার্থী, আমি 50 শতাংশ বলব। অবশেষে, এলোমেলো হোটেলের কিওস্ক, এটি একটি শূন্য শতাংশ। এয়ারবিএনবি? আমি এটা প্রায় 20 শতাংশ রেখেছি।"
গ্যাল্লোয় একটি অনলাইন যৌন এক্সপোজার ক্যালকুলেটরকে সাদৃশ্য হিসাবে দেখিয়েছিলেন। আপনার কাছে থাকা অংশীদারদের সংখ্যা এবং তাদের যে অংশীদার ছিল তাদের সংখ্যা নিন এবং আপনি দেখতে পাবেন যে আপনি কতজন ব্যক্তির মুখোমুখি হয়েছেন। গ্যাল্লোয়ে বলেছিলেন, "আপনার ওয়ান-নেটওয়ার্ক স্ট্যান্ড হওয়ার আগে দু'বার ভাবুন। "এটি একটি নির্বুদ্ধ বাক্যাংশ, তবে ঝুঁকির জন্য ব্যবসায়ের সুবিধার তুলনাটি অনেক তাৎপর্যপূর্ণ করে তোলে।"
হ্যাকাররা কি করতে পারে
গাল্লোয়ে গত কয়েক বছর ধরে রাউটার-ভিত্তিক আক্রমণগুলির একটি লিটানির মধ্য দিয়ে গিয়েছিল। ডিএনএসচ্যাঙ্গার, মুন কৃমি, ব্ল্যাকমুন, এগুলি প্রত্যেকেই দুর্গতভাবে ক্ষতিগ্রস্থদের রাউটারগুলিতে পরিবর্তন করে কাজ করেছিল। গ্যাল্লোয় সুরক্ষা সুপারহিরো ড্যান গিয়ারের বরাত দিয়ে বলেছেন যে রাউটারের পরিস্থিতি একটি বদ্ধ শপিংমলে পেট্রোল ছড়িয়ে পড়ার মতোই স্পর্শকাতর। গ্যাল্লোয়ে বলেছিলেন, "আমার পক্ষে, আমি বলতে চাই রাউটারের সুরক্ষা একটি র্যাগিং ডাম্পস্টার ফাইল""
অবশ্যই, এই আক্রমণগুলি কোনওভাবে দূরবর্তীভাবে রাউটারের ওয়েইসেলের জন্য প্রয়োজন। যখন আক্রমণকারীর স্বল্প-মেয়াদী ভাড়া হিসাবে শারীরিক অ্যাক্সেস থাকে, যা সবকিছু পরিবর্তন করে। গাল্লোয়ে তার স্বাক্ষর রাউটার এপিটি প্রদর্শন করেছিলেন। না, উন্নত স্থায়ী হুমকি নয়; উন্নত পেপারক্লিপ হুমকি। "আপনাকে ম্যাকগাইভার হতে হবে না, " গ্যাল্লোয়ে বলেছিলেন। "রাউটারটি পুনরায় সেট করতে একটি বাঁকানো পেপারক্লিপ ব্যবহার করুন এবং আপনি সুরক্ষার পুরো স্তরটি সরিয়ে দিন this এর কোনওটির জন্যও শূন্য দিনের আক্রমণ বা ক্রেজি কোডের প্রয়োজন নেই""
এটি আরও খারাপ হয়, আরও খারাপ হয়। রাউটারে শারীরিক অ্যাক্সেস পাওয়া এমন কেউ আপনার সংবেদনশীল ডেটা ক্যাপচার করতে পারে, বিশ্বস্ত ডেটা সংশোধন করতে পারে, ইনজেক্ট ডেটা এবং আরও অনেক কিছু করতে পারে। "হ্যাঁ, " গ্যাল্লোয়ে বললেন, "এটি খুব খারাপ হয় না।"
তিনি রাউটার হ্যাক করার জন্য বিরক্তিকর থেকে শুরু করে বিপর্যয়কর অবধি শারীরিক প্রবেশাধিকারের জন্য আপনি করতে পারেন এমন এক বিস্ময়কর জিনিসের তালিকা তৈরি করেছিলেন। আপনি রিমোট প্রশাসক হিসাবে আপনার নিজের ডিভাইসটি কনফিগার করতে পারেন এবং রাউটারটি আপনার ভিজিটের কয়েক সপ্তাহ পরে পর্যবেক্ষণ করতে পারেন। আপনি একটি সাধারণ সরঞ্জাম ব্যবহার করে সমস্ত ডিভাইস পাসওয়ার্ড বের করতে পারেন। নিজেকে একটি লগ সার্ভার হিসাবে সেট করুন এবং আপনি নিখুঁতভাবে সমস্ত ট্র্যাফিক দেখতে পান।
স্কিয়ারার দিকে, আপনি রাউটারের ডিএনএস সার্ভার হিসাবে নিজের একটি সার্ভার সেট করতে পারেন। এই মাঝারি আক্রমণগুলি সক্ষম করেছে যা রাউটারের মাধ্যমে সংযোগকারী কারও কাছ থেকে ব্যক্তিগত তথ্য চুরি করতে পারে। গ্যাল্লোয়ে উল্লেখ করেছেন, "আপনি এই আক্রমণগুলিতে ব্যক্তিদের লক্ষ্য করতে পারবেন না, তবে আপনি সম্মেলন, সামরিক ঘাঁটির নিকটবর্তী লোকেলস, কর্পোরেট অফিসগুলিকে লক্ষ্য করতে পারেন।" ড্যান কামিনস্কির মূল বক্তব্য উল্লেখ করে তিনি বলেছিলেন, "আইসিএনএএন ডিএনএসকে সুরক্ষিত করার জন্য পাগল হয়ে যায় You আপনি আপনার ডিএনএসকে লুলজ এবং শুভেচ্ছায় রক্ষা করুন।"
তুমি কি করতে পার
আপনি এখনও এয়ারবিএনবি এবং স্বল্প-মেয়াদী ভাড়া ব্যবহার করতে পারেন, তবে আপনি লগ ইন করলে নিজেকে রক্ষা করুন। গ্যাল্লোয়ের পরামর্শগুলির জন্য একটি লন্ড্রি তালিকা ছিল। আপনার সমস্ত ডিভাইসে হার্ডকোড ডিএনএস। স্বয়ংক্রিয় প্রক্সি আবিষ্কার বন্ধ করুন। একটি ভিপিএন ব্যবহার করুন। আপনার ডিভাইসে সেলুলার ডেটা থাকলে Wi-Fi বন্ধ করুন। আপনার অন্যান্য ডিভাইসগুলিকে ব্যক্তিগত হটস্পট হিসাবে আপনার ফোনে টিচার করুন (কেবলমাত্র মোবাইল ডেটা ব্যবহারের উপর নজর রাখুন)। দ্বি-গুণক প্রমাণীকরণ যেখানেই উপলব্ধ সেখানে সক্ষম করুন।
"এটি প্রযুক্তিগত, তবে আরও গুরুত্বপূর্ণ কিছু উপায় আছে, " গ্যাল্লোয়ে বলেছিলেন। "আপনার ইন্টারফেসের উপায়টি পরিবর্তন করুন My আমার এক টুকরো পরামর্শ Mr. মিঃ রোবটকে দেখুন! আপনি নিজেকে জনসংখ্যার 99 শতাংশের চেয়ে বেশি সুরক্ষার সামনে তুলে ধরবেন You আপনি শীর্ষ এক শতাংশে থাকবেন! '
সম্পত্তি মালিকরা কি করতে পারেন
যদি আপনার এয়ারবিএনবি ভাড়াতে দর্শক ম্যালওয়্যার নিয়ে বাড়িতে আসে তবে তারা আপনাকে একটি ভাল পর্যালোচনা দেবে না। আপনার ভাড়াটি যদি আপনার বাড়ির কেবল একটি ঘর হয় তবে আপনি নিজে একই নেটওয়ার্কটিতে ভালভাবে নির্ভর করতে পারেন। গ্যাল্লোয়ে বলেছিলেন, "আমার একক সেরা পরামর্শ, শারীরিক অ্যাক্সেস সরিয়ে ফেলা to একটি পায়খানা বা সুরক্ষিত ঘরে রাউটারটি লক করুন an এটি একটি বৈদ্যুতিন ঘেরে লক করুন I আমি হ্যাকারদের কাছে এটি বলি এবং তারা বলে, হা, আমি বেছে নিতে পারি পাঁচ মিনিটের মধ্যে এই লক। হ্যাঁ। পয়েন্টটি নিখুঁত সুরক্ষা তৈরি করার নয়, এটি মানুষকে সৎ রাখার জন্য।
"আপনি এমনকি Wi-Fi সরবরাহ না করার বিষয়টি বিবেচনা করতে পারেন, " গ্যাল্লোয়কে অব্যাহত রেখেছিলেন। "অথবা কেবল অতিথিদের জন্য পৃথক নিম্ন-ব্যান্ডউইথ লাইনটি পান It's এটি একটি ব্যবসায়িক ব্যয় Back আপনার রাউটার সেটিংসকে নিয়মিত ব্যাক আপ করুন এবং আপনার অতিথি গাইডে একটি অনলাইন সুরক্ষা বিভাগ যুক্ত করুন।"
কোনও সুসংবাদ নেই
"আমি আপনাকে সুসংবাদ দিয়ে ছেড়ে যেতে পারি না, " গ্যাল্লোয়ে বলেছিলেন। "সমস্যাটি সরে যাচ্ছে না। ২০১১ সাল থেকে প্রতিবছর 'লঙ্ঘনের বছর' হয়েছে বেশিরভাগ ক্ষেত্রে এসকিউএল ইঞ্জেকশনের কারণে And এবং এসকিউএল ইনজেকশনটি ১৯৯৯ সাল থেকে শুরু হয়েছে। কোনও প্যাচ, আপডেট বা সহজ সমাধান নেই""
আমি শুধু বলতে পারি বাহ! আপনি যদি নিজেকে আরও সুরক্ষিত রাখার জন্য বা হোম-রাউটার হ্যাকার হয়ে উঠতে চান তবে সম্পূর্ণ প্রযুক্তিগত বিশদগুলির জন্য আপনি যদি খনন করতে চান তবে গ্যাল্লোয়ের সম্পূর্ণ উপস্থাপনাটি পড়ুন।
