নিউজটি সবেমাত্র প্রকাশ পেয়েছে যে অ্যাপল, ক্লাউডফ্লেয়ার, দ্রুত এবং মজিলা আইইটিএফ ১০২ হ্যাকাথনের সার্ভার নাম সনাক্তকরণ ব্যবস্থার এনক্রিপশন বাড়ানোর বিষয়ে সহযোগিতা করে যা ক্লাউডফ্লেয়ারের নিক সুলিভানের একটি টুইট দ্বারা ইঙ্গিত করা হয়েছে। এই টুইটটিতে চারটি প্রযুক্তিবিদদের কাছ থেকে 'দুর্দান্ত কাজ' বলার মাধ্যমে এবং সেখানে ওয়ার্কিং সার্ভারের লিঙ্কগুলিতে ভাগ করে মিক্স দলকে অভিনন্দন জানানো হয়েছে esni.examp1e.net এবং cloudflare-esni.com ।
ভাবা লোকদের সমন্বিত এনক্রিপ্ট করা এসএনআই টিম দ্বারা আইইটিএফ ১০২ হ্যাকাথনে দুর্দান্ত কাজ @ক্লাউডফ্লেয়ার নিঃশব্দে @ মোজিলা এবং @ অ্যাপল । বোরিং এসএসএল, এনএসএস এবং পিকটলে এখন বাস্তবায়ন রয়েছে।
ওয়ার্কিং সার্ভারগুলি লাইভ থাকে https://t.co/sLI9xLRjlK এবং https://t.co/AoC2SIlJ7N ।
- নিক সুলিভান (@ গ্রেটিগ্রিজ) 15 জুলাই, 2018
আইইটিএফ হ্যাকাথন এমন একটি প্ল্যাটফর্ম যা যুবা বিকাশকারী এবং প্রযুক্তি উত্সাহীদেরকে সাধারণ ব্যবহারকারীদের দ্বারা আজকের প্রযুক্তি সম্পর্কিত সমস্যাগুলির সমাধানের খসড়াগুলিতে যোগদানের জন্য আমন্ত্রণ জানায়। ইভেন্টগুলি যোগদানের জন্য নিখরচায়, সবার জন্য উন্মুক্ত এবং তারা প্রতিযোগিতার বিপরীতে টিমওয়ার্ককে উত্সাহ দেয়। এই বছরের আইইটিএফ হ্যাকাথন 14 এ মন্ট্রিয়ালে অনুষ্ঠিত হয়েছিলতমএবং 15তমজুলাই এটির থেকে বেরিয়ে আসার সর্বাধিক বিশিষ্ট অর্জনটি হ'ল ট্রান্সপোর্ট লেয়ার সিকিউরিটি (টিএলএস) সার্ভার নেম ইন্ডিকেশন (এসএনআই) এর এনক্রিপশন, এটি একটি সমস্যা যা গত দশক ধরে বিকাশকারীদের জর্জরিত করে চলেছে, এটি একটি অ্যাপল, ক্লাউডফ্লেয়ারের সদস্যরা দ্রুত , এবং মজিলা এখন এর সমাধানের প্রস্তাব দিয়েছে।
আইইটিএফ হ্যাকাথন ইভেন্ট। আইইটিএফ
গত দেড় দশকে হাইপার টেক্সট ট্রান্সফার প্রোটোকল (এইচটিটিপি) থেকে ট্রান্সপোর্ট লেয়ার সিকিউরিটি সার্ভার নেম ইন্ডিকেশন হাইপার টেক্সট ট্রান্সফার প্রোটোকল সিকিউর (টিএলএস এসএনআই এইচটিটিপিএস) এ স্পষ্ট গ্লোবাল শিফট হয়েছে। দ্য সমস্যা যেটি টিএলএস এসএনআই এইচটিটিপিএস সিস্টেমটিকে অপ্টিমাইজ করার বাইরে এসেছিল, হ্যাকারের পরে ডিক্রিপশনের জন্য ডেটা স্থানান্তরের সাথে মেলে তার উদ্দেশ্যটির বিরুদ্ধে এসএনআই ব্যবহার করার ক্ষমতা ছিল।
এসএনআই-এর বিকাশের আগে একই প্রথম ক্লায়েন্ট হ্যান্ডশেক ব্যবহার করে একাধিক ভার্চুয়াল সার্ভারে সুরক্ষিত সংযোগ স্থাপন করা কঠিন ছিল was যখন একটি আইপি ঠিকানা একটি সার্ভারের সাথে ইন্টারঅ্যাক্ট করে, তখন দু'জন 'হেলোস' বিনিময় করে, সার্ভারটি তার শংসাপত্র প্রেরণ করে, কম্পিউটারটি তার ক্লায়েন্ট কী প্রেরণ করে, দুটি এক্সচেঞ্জ করে 'চেঞ্জসিফারস্পেক' কমান্ড দেয় এবং তারপরে সংযোগ স্থাপনের সাথে ইন্টারঅ্যাকশনটি সমাপ্ত হয়। এটি সবেমাত্র বলা হয়েছে এমনভাবেই এটি সহজ শোনায় তবে প্রক্রিয়াটিতে একাধিক এক্সচেঞ্জ এবং প্রতিক্রিয়া জড়িত যা সার্ভারের সংখ্যা বৃদ্ধির সাথে যোগাযোগের কারণে সহজেই বেশ সমস্যা হতে পারে managed যদি সমস্ত সাইটগুলি একই শংসাপত্র ব্যবহার করে, তবে এটি খুব একটা সমস্যা ছিল না, তবে দুর্ভাগ্যক্রমে এটি খুব কমই ঘটেছিল। যখন একাধিক সাইটগুলি বিভিন্ন সার্টিফিকেট পিছনে পিছনে প্রেরণ করছিল, তখন সার্ভারের পক্ষে কম্পিউটারটি কোন শংসাপত্রের সন্ধান করছিল এবং এক্সচেঞ্জের জটিল ওয়েবে এটি নির্ধারণ করা কঠিন ছিল যে, কে এবং কখন প্রেরণ করেছে, এটির ফলে পুরো ক্রিয়াকলাপটি সমাপ্ত করে দেওয়া সনাক্ত করা কঠিন হয়ে পড়েছিল সম্পূর্ণরূপে একটি সতর্কতা বার্তা সহ
এরপরে টিএলএস এসএনআই 2003 সালের জুনে একটি আইইটিএফ শীর্ষ সম্মেলনের মাধ্যমে প্রবর্তিত হয়েছিল এবং এটি যে উদ্দেশ্যটি সম্পাদন করেছিল তা ছিল এক্সচেঞ্জ ওয়েবে জড়িত কম্পিউটার এবং পরিষেবাদির নাম ট্যাগ তৈরি করা। এটি সার্ভার-ক্লায়েন্টের হ্যালো বিনিময় প্রক্রিয়াটিকে আরও সোজাভাবে এগিয়ে নিয়েছে কারণ সার্ভারটি প্রয়োজনীয় সঠিক শংসাপত্র সরবরাহ করতে সক্ষম হয়েছিল এবং কে কী বলেছে সে সম্পর্কে দুজনেই বিভ্রান্ত না হয়ে দুজনকে তাদের কথোপকথনের আদান-প্রদান করতে সক্ষম করা হয়েছিল। এটি চ্যাটগুলির পরিচিতির নাম থাকার এবং বার্তাটি কোথা থেকে আসছে তা সম্পর্কে বিভ্রান্ত না হওয়া এবং প্রতিটি প্রশ্নের জন্য যথাযথভাবে জবাব দিতে সক্ষম হওয়া, কম্পিউটারের যে কোনওটির জন্য প্রয়োজনীয় ডকুমেন্ট সরবরাহ করার মতো বিষয়। এই এসএনআই সংজ্ঞাটি হ'ল বিনিময় প্রক্রিয়াটি অনুকূলকরণের এই পদ্ধতির সাথে সবচেয়ে বড় সমস্যাটি উত্সাহিত করেছিল।
এইচটিটিপিএস-এ স্যুইচ করার ক্ষেত্রে অনেক সংস্থাগুলি যে লড়াইয়ের মুখোমুখি হয়েছিল তা হ'ল প্রতিটি শংসাপত্রের জন্য অনুরোধগুলি সম্পাদনের জন্য স্বতন্ত্র আইপি অ্যাড্রেস সহ এসএনআই ফর্ম্যাটে অনেক শংসাপত্রের অভিযোজন। তাদের জন্য টিএলএস যা করেছে তা হ'ল এই জাতীয় অনুরোধগুলির প্রতিক্রিয়া জানার জন্য শংসাপত্র তৈরি করা সহজতর হয়েছিল এবং এসএনআই আরও কী করেছে তা হ'ল ইন্টারনেটের পুরো নেটওয়ার্ক জুড়ে একটি সম্পূর্ণ শনাক্তকরণ সিস্টেমের মধ্যে ফেলে আলাদা আলাদা ডেডিকেটেড সার্টিফিকেট আইপি অ্যাড্রেসের প্রয়োজনীয়তা অপসারণ করা। শতাব্দীর আপগ্রেডের সাথে যা ঘটেছিল তা হ'ল এটি হ্যাকারদের প্রতিষ্ঠিত 'যোগাযোগের নামগুলি' মনিটরিং এবং ছায়া ডেটা স্থানান্তর এবং পরবর্তী পর্যায়ে ডিক্রিপ্ট করার জন্য প্রয়োজনীয় তথ্যগুলি বের করার জন্য ব্যবহার করার অনুমতি দেয়।
যদিও টিএনএস কোনও এনক্রিপ্ট করা চ্যানেলে ডেটা পিছনে পাঠানোর অনুমতি দেয়, এসএনআই নিশ্চিত করে যে এটি সঠিক গন্তব্যে পৌঁছেছে, তবে পরবর্তীকালে হ্যাকাররা অনলাইন ক্রিয়াকলাপ পর্যবেক্ষণ এবং ডিএনএস অনুরোধ, আইপি অ্যাড্রেসগুলি অনুসরণ করে এটির উত্সের সাথে এটি মিলিয়ে দেওয়ার উপায়ও সরবরাহ করেছিল , এবং ডেটা স্ট্রিম। যদিও টিএলএস চ্যানেলের মাধ্যমে ডিএনএস তথ্য প্রেরণের মাধ্যমে কঠোর এসএনআই কোডিং নীতিগুলি কার্যকর করা হয়েছে, হ্যাকাররা এটি সনাক্তকরণ হিসাবে এটি ব্যবহার করতে সক্ষম হওয়ার জন্য তারা যে তথ্যটি বের করতে এবং এটিকে আলাদা করতে চান সেটি অনুসরণ করার জন্য একটি ছোট উইন্ডো রয়ে গেছে ডিক্রিপশন। কমপ্লেক্স সার্ভারগুলি যে টিএলএস এনক্রিপ্ট করা ডেটার বৃহত্তর ট্র্যাফিকের সাথে সম্পর্কিত হয় তাদের সার্ভারগুলিতে যোগাযোগ প্রেরণের জন্য সরল পাঠ্য এসএনআই ব্যবহার করে এবং হ্যাকারদের পক্ষে চ্যানেলগুলি এবং তথ্যের প্রবাহগুলি যেগুলি তারা অনুসরণ করতে চায় তা সনাক্ত করা সহজ করে তোলে। একবার হ্যাকার আগ্রহের তথ্যগুলির এসএনআই তথ্য বের করতে সক্ষম হলে, সে সার্ভারের সাথে পৃথক টিএলএস সংযোগে কমান্ডটির একটি ফ্যাক্স রিপ্লে সেট করতে সক্ষম হবে, এসএনআই তথ্য প্রেরণ করে এবং তথ্য পুনরুদ্ধার করে এটির সাথে যুক্ত ছিল। এই এসএনআই ইস্যুটি অতীতে সমাধান করার জন্য বেশ কয়েকটি প্রচেষ্টা করা হয়েছিল তবে বেশিরভাগ এসএনআই সার্ভারগুলির জন্য এটি একটি সনাক্তকরণ পদ্ধতি হিসাবে সহজতর করার নীতিটির বিরুদ্ধে গিয়েছিল।
শীর্ষ সম্মেলনে যে প্রথমে এই পদ্ধতিটি প্রতিষ্ঠিত করার জন্য কাজ করেছিল, চারটি টেক জায়ান্টের অংশগ্রহণকারীরা টিএলএস এসএনআইয়ের জন্য একটি এনক্রিপশন বিকাশের জন্য মন্ট্রিলের সম্মেলনে ফিরে এসেছেন কারণ মাল্টি এইচটিটিপিএস সংলগ্ন ব্যবস্থায় গ্র্যান্ডার দক্ষতা সত্ত্বেও, সুরক্ষা এখনও কেবল উদ্বেগের বিষয় হিসাবে রয়ে গেছে এটি আগে যেমন করেছিল
টিএলএসে এসএনআইকে আড়াল করার জন্য, একটি 'লুকানো পরিষেবা' অবশ্যই একটি 'ফ্রন্টিং সার্ভিস' প্রদর্শনের অধীনে রাখতে হবে যা হ্যাকার দেখতে পাবে। সরাসরি লুকানো পরিষেবাদি পর্যবেক্ষণ করতে সক্ষম না হয়ে, হ্যাকারটি গোপনীয় ছদ্মবেশের দ্বারা বিভ্রান্ত হবে যে এটি এনক্রিপ্ট করা ডেটা রিলে ব্যবহৃত অন্তর্নিহিত গোপন পরিষেবাদি প্যারামিটারগুলি সনাক্ত করতে সক্ষম না হয়ে সরল পাঠ্যে লুকিয়ে রেখেছে। পর্যবেক্ষক যখন ফ্রন্টিং পরিষেবাদির অনুসরণ করে, পর্যবেক্ষণ করা চ্যানেল থেকে ডেটা সরিয়ে ফেলা হবে কারণ এটি তার লক্ষ্যযুক্ত গোপন পরিষেবায় পুনঃনির্দেশিত করা হয়েছে যার ফলে হ্যাকার তার ট্রেইলটি হারিয়ে ফেলবে। যেহেতু সার্ভারটি সীমান্তের পরিষেবাতেও উন্মোচিত হবে, তথ্য যেমন সেখানে পৌঁছেছে, তেমনি একটি দ্বিতীয় সমান্তরাল এসএনআই সিগন্যাল প্রচ্ছদ পরিষেবাটিতে প্রেরণ করা হবে তথ্যটিকে লুকানো পরিষেবার দিকে পুনঃনির্দেশ করার জন্য এবং এই দিক পরিবর্তন করার পদ্ধতিতে, হ্যাকার সার্ভারের ওয়েবে হারিয়ে যেতে হবে। ডাবল টিকিটের এই প্রক্রিয়াটি একই এসএনআইয়ের অধীনে সম্মিলিত টিকিটে আরও উন্নত। যেহেতু সার্ভারে এক টুকরো ডেটা প্রেরণ করা হয়, তত্সহ ডেটা একটি সহযোগী এসএনআই পুনরায় পরিচালক তৈরি করে এবং দু'জন মিলে টিএলএস এনক্রিপ্টড ডেটা যেখানে যেতে হবে তা পেতে মিলিতভাবে কাজ করে। উভয় এসএনআই ট্র্যাককে আচ্ছাদন করে র্যান্ডমাইজড ফ্রন্টিং পরিষেবাটি ক্র্যাক করতে সক্ষম না করে, হ্যাকার ডেটা ট্রেইলটি অনুসরণ করতে সক্ষম হবে না তবে সার্ভারটি এখনও দুটি সংযোগ করতে সক্ষম করবে এবং লুকানো পরিষেবাটিকে তথ্যের চূড়ান্ত অবস্থান হিসাবে ডিক্রিপ্ট করতে সক্ষম হবে। এটি হ্যাকাররা এসএনআই পদ্ধতির সুবিধা নিতে সক্ষম হয় না তা নিশ্চিত করে TLS এনক্রিপশনে তাদের ডেটা ট্রান্সফারটি অনুকূলকরণ করতে সার্ভারগুলিকে এসএনআই ব্যবহার চালিয়ে যাওয়ার অনুমতি দেয়।
