ক্রোম রিমোট ডেস্কটপে নিরাপত্তা: ঝুঁকি, সীমাবদ্ধতা এবং বিকল্প

  • Chrome রিমোট ডেস্কটপ TLS এবং AES ব্যবহার করে সেশন এনক্রিপ্ট করে, কিন্তু নিরাপত্তা আপনার Google অ্যাকাউন্ট সঠিকভাবে সুরক্ষিত করা এবং শক্তিশালী PIN এবং 2FA ব্যবহারের উপর অনেকাংশে নির্ভর করে।
  • ঝুঁকির মধ্যে রয়েছে শংসাপত্র চুরি, রিমোট সাপোর্ট স্ক্যাম, Chrome দুর্বলতা এবং ফায়ারওয়াল এবং গ্রানুলার অ্যাক্সেস নিয়ন্ত্রণের সমস্যা।
  • কার্টেন মোড, নেটওয়ার্ক নীতি এবং লগিং, ভিপিএন ব্যবহার, অ্যান্টিভাইরাস এবং ব্যবহারকারীদের জন্য অ্যান্টি-ফিশিং প্রশিক্ষণের মাধ্যমে নিরাপত্তা উন্নত করা যেতে পারে।
  • পেশাদার ব্যবহারের জন্য, টিএসপ্লাস বা আরডিএস-টুল দিয়ে শক্তিশালী অ্যানিভিউয়ার, স্প্ল্যাশটপ বা আরডিপি সলিউশনের মতো বিকল্পগুলি আরও বৈশিষ্ট্য এবং উন্নত নিয়ন্ত্রণ প্রদান করে।
Isaac

17 মিনিট

Chrome রিমোট ডেস্কটপে নিরাপত্তা

আপনি যদি আপনার বাড়ির কম্পিউটার, অফিসের পিসির সাথে সংযোগ স্থাপনের জন্য বা অন্যদের সহায়তা প্রদানের জন্য Chrome Remote Desktop ব্যবহার করেন, তাহলে এটি কতটা নিরাপদ তা ভাবা স্বাভাবিক। দূরবর্তী অ্যাক্সেস, একটি গুগল অ্যাকাউন্ট এবং একটি ইন্টারনেট সংযোগের সমন্বয় এর ফলে অনেক ব্যবহারকারী চিন্তিত হন যে কেউ তাদের ডিভাইসে ঢুকে পড়তে পারে অথবা তারা কী করছে তা নজরদারি করতে পারে কিনা।

এই প্রবন্ধ জুড়ে, আমরা Google কীভাবে সংযোগগুলিকে সুরক্ষিত রাখে, প্রকৃত ঝুঁকিগুলি কী কী, আপনি কীভাবে ধাপে ধাপে নিরাপত্তা জোরদার করতে পারেন (উইন্ডো মোড, ফায়ারওয়াল, VPN, 2FA, ইত্যাদি), এবং কোন পরিস্থিতিতে, সেগুলি ঘনিষ্ঠভাবে দেখব। সম্ভবত আরও ব্যাপক বিকল্প বেছে নেওয়া ভালো। যেমন স্প্ল্যাশটপ, অ্যানিভিউয়ার, অথবা টিএসপ্লাস বা আরডিএস-টুলসের মতো অতিরিক্ত স্তর সহ আরডিপি-ভিত্তিক সমাধান। সবকিছু স্প্যানিশ (স্পেন) ভাষায় ব্যবহারিক উদাহরণ সহ ব্যাখ্যা করা হয়েছে যাতে আপনি একটি সুনির্দিষ্ট সিদ্ধান্ত নিতে পারেন।

ক্রোম রিমোট ডেস্কটপ আসলে কী এবং এটি কীসের জন্য ব্যবহৃত হয়?

ক্রোম রিমোট ডেস্কটপ (CRD) হল গুগলের বিনামূল্যের রিমোট অ্যাক্সেস সমাধানএটি একটি Chrome ব্রাউজার এক্সটেনশন হিসেবে শুরু হয়েছিল এবং এখন এটি একটি ওয়েব অ্যাপ্লিকেশন এবং মোবাইল অ্যাপ (Android এবং iOS) হিসেবে কাজ করে। এটি আপনাকে ইন্টারনেটের মাধ্যমে অন্য কম্পিউটার নিয়ন্ত্রণ করতে দেয়: আপনি রিমোট ডেস্কটপ দেখতে পারেন, মাউস এবং কীবোর্ড ব্যবহার করতে পারেন, অ্যাপ্লিকেশন খুলতে পারেন, ফাইল অ্যাক্সেস করতে পারেন, অথবা অন্য কাউকে প্রযুক্তিগত সমস্যায় সাহায্য করতে পারেন।

CRD এর সাহায্যে আপনি একটি উইন্ডোজ পিসিকে অন্য একটি উইন্ডোজ পিসির সাথে, একটি ম্যাক বা লিনাক্স সিস্টেমের সাথে সংযুক্ত করতে পারেন, এমনকি আপনার কম্পিউটার নিয়ন্ত্রণ করতে একটি অ্যান্ড্রয়েড ফোন বা আইফোন ব্যবহার করুনআপনার গুগল অ্যাকাউন্ট দিয়ে সাইন ইন করতে এবং আপনি যে কম্পিউটারটি অ্যাক্সেস করতে চান তাতে হোস্ট কম্পোনেন্ট ইনস্টল করতে আপনার যা দরকার তা হল Chrome অথবা একটি সামঞ্জস্যপূর্ণ ক্লায়েন্ট।

দুটি খুব সাধারণ ব্যবহারের ক্ষেত্রে রয়েছে: স্থায়ী দূরবর্তী অ্যাক্সেস (উদাহরণস্বরূপ, আপনার অফিসের পিসিকে বাড়ি থেকে সংযোগের জন্য প্রস্তুত রাখা) এবং অন-ডিমান্ড সহায়তা, যেখানে যার সাহায্যের প্রয়োজন সে একটি অস্থায়ী কোড তৈরি করে। আর তুমি তার সমস্যা সমাধানের জন্য সংযোগ করো।

একটি প্রধান সীমাবদ্ধতা হল, নকশা অনুসারে, ক্রোম রিমোট ডেস্কটপ সম্পূর্ণরূপে গুগল ইকোসিস্টেমের উপর নির্ভরশীলএটি সেট আপ করতে বা আরামে ব্যবহার করতে আপনার একটি গুগল অ্যাকাউন্ট এবং অনেক ক্ষেত্রেই ক্রোম ব্রাউজার প্রয়োজন। এটি কর্পোরেট পরিবেশে একটি অসুবিধা যেখানে অন্যান্য ব্রাউজার বা কঠোর নীতি ব্যবহার করা হয়।

ক্রোম রিমোট ডেস্কটপ নিরাপত্তা অবকাঠামো এবং প্রযুক্তি

ক্রোম রিমোট ডেস্কটপের নিরাপত্তার ভিত্তি এনক্রিপশন এবং প্রমাণীকরণের উপর নিহিত।গুগল অন্যান্য পরিষেবার (জিমেইল, ড্রাইভ, ইত্যাদি) জন্য যে সুরক্ষিত অবকাঠামো ব্যবহার করে, সেই একই সুরক্ষিত অবকাঠামো ব্যবহার করে, কিন্তু দূরবর্তী অ্যাক্সেসের ক্ষেত্রেও তা প্রয়োগ করা হয়।

সংযোগের সময়, CRD ব্যবহার করে টিএলএস (পরিবহন স্তর সুরক্ষা) ক্লায়েন্ট ডিভাইস এবং হোস্ট কম্পিউটারের মধ্যে যোগাযোগ চ্যানেল সুরক্ষিত করার জন্য, TLS ট্রানজিটের সময় ডেটা এনক্রিপ্ট করে এবং আক্রমণকারীকে যা পাঠানো হচ্ছে তা পড়তে বাধা দেয়, এমনকি যদি তারা নেটওয়ার্ক ট্র্যাফিককে বাধা দেয়।

TLS চ্যানেল ছাড়াও, Chrome রিমোট ডেস্কটপ ব্যবহার করে উন্নত সিমেট্রিক এনক্রিপশন, যেমন ২৫৬-বিট AESএটি অনলাইন ব্যাংকিং এবং উচ্চ-স্তরের যোগাযোগের ক্ষেত্রে একটি আদর্শ প্রযুক্তি। এর অর্থ হল প্রতিটি মাউসের নড়াচড়া, কীস্ট্রোক এবং স্ক্রিনের বিষয়বস্তু এন্ড-টু-এন্ড এনক্রিপ্টেডভাবে ভ্রমণ করে।

প্রমাণীকরণ আপনার উপর নির্ভর করে প্রাথমিক পরিচয় হিসেবে গুগল অ্যাকাউন্টস্থায়ী অ্যাক্সেসের জন্য, হোস্ট কম্পিউটারে কমপক্ষে ছয় সংখ্যার একটি পিন কনফিগার করা থাকে, যা একটি সেশন শুরু করার জন্য দ্বিতীয় বাধা হিসেবে কাজ করে। অনুপস্থিত সহায়তা সেশনে, পরিষেবা নিজেই তৈরি করা একটি এককালীন কোড ব্যবহার করা হয়, যা শুধুমাত্র অস্থায়ীভাবে বৈধ।

অবশেষে, গুগল সক্রিয় করার বিকল্পটি অফার করে আপনার গুগল অ্যাকাউন্টে দুই-পদক্ষেপ যাচাইকরণ (2FA)এসএমএস কোড, প্রমাণীকরণকারী অ্যাপ বা ফিজিক্যাল কী দিয়ে নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করা বাধ্যতামূলক নয়, তবে এটি শংসাপত্র চুরির বিরুদ্ধে সেরা প্রতিরক্ষাগুলির মধ্যে একটি।

ক্রোম রিমোট ডেস্কটপ কি দীর্ঘ দূরত্ব এবং দিনের পর দিন নির্ভরযোগ্য?

অনেক ব্যবহারকারী ভাবছেন যে তারা কি ভ্রমণের সময় এক সপ্তাহের জন্য তাদের পিসি চালু এবং অ্যাক্সেসযোগ্য রেখে সমস্যা ছাড়াই কাজ চালিয়ে যেতে পারবেন? স্থিতিশীলতার দিক থেকে, ক্রোম রিমোট ডেস্কটপ সাধারণত বেশ ভালো কাজ করে। দীর্ঘ সেশনের জন্য, যদি হোস্ট পিসি সঠিকভাবে কনফিগার করা থাকে এবং স্লিপ মোডে না যায়, রিস্টার্ট না হয় বা নেটওয়ার্ক বিভ্রাটের সম্মুখীন না হয়।

টেকনিক্যালি আপনি পারেন Chrome রিমোট ডেস্কটপ পরিষেবাটি অবিরাম চালু রাখুন আপনার Windows, Mac, অথবা Linux কম্পিউটারে। প্রতিবার ব্যবহার শেষ করার পর অ্যাপটি বন্ধ করার দরকার নেই; গুরুত্বপূর্ণ বিষয় হল একটি শক্তিশালী PIN, একটি নিরাপদ অ্যাকাউন্ট এবং একটি আপ-টু-ডেট অপারেটিং সিস্টেমের মাধ্যমে অ্যাক্সেস সুরক্ষিত করা।

এখন, নিরাপত্তার দৃষ্টিকোণ থেকে, এটা বোঝা গুরুত্বপূর্ণ যে ২৪/৭ উপলব্ধ একটি দল আক্রমণের পৃষ্ঠকে বাড়িয়ে তোলেচ্যানেলটি এনক্রিপ্ট করা থাকলেও, যদি কেউ আপনার গুগল অ্যাকাউন্টের পাসওয়ার্ড পেয়ে যায় অথবা হোস্টে ফিজিক্যাল অ্যাক্সেস থাকে, তবুও তারা এন্ট্রি পাওয়ার চেষ্টা করতে পারে। এই কারণেই গুগলের সুরক্ষা ব্যবস্থাগুলিকে স্থানীয় অনুশীলনের (অ্যান্টিভাইরাস, ফায়ারওয়াল, আপডেট, স্ক্রিন লক ইত্যাদি) সাথে একত্রিত করা খুবই গুরুত্বপূর্ণ।

ঝুঁকি কমাতে, অনেক প্রশাসক Chrome রিমোট ডেস্কটপের ব্যবহার সীমিত করতে পছন্দ করেন বিশ্বস্ত নেটওয়ার্ক বা কর্পোরেট ভিপিএন...অথবা এমনকি যখন প্রয়োজন না হয় তখন বৈশিষ্ট্যগুলি অক্ষম করে ফেলুন। এন্টারপ্রাইজ পরিবেশে এটি কীভাবে কেন্দ্রীয়ভাবে করা যায় তা আমরা পরে দেখব।

অ্যাকাউন্ট এনক্রিপশন, প্রমাণীকরণ এবং নিরাপত্তা প্রযুক্তি

প্রতিটি দূরবর্তী অধিবেশনে, সমান্তরালভাবে বেশ কয়েকটি প্রক্রিয়া সক্রিয় করা হয়। একদিকে, চ্যানেলটি সুরক্ষিত রাখার জন্য TLS/SSL দায়ী। এবং ট্র্যাফিক ইন্টারসেপশন বা ম্যানিপুলেশন আক্রমণ প্রতিরোধ করে। তদুপরি, সেশন কন্টেন্ট নিজেই 256-বিট AES এর মতো শক্তিশালী অ্যালগরিদম ব্যবহার করে এনক্রিপ্ট করা হয়।

প্রমাণীকরণ স্তরে, Chrome রিমোট ডেস্কটপ একত্রিত করে গুগল অ্যাকাউন্টের পরিচয় এবং একটি অতিরিক্ত বিষয় (পিন, অস্থায়ী কোড, ইত্যাদি)। আপনি যদি দ্বি-পদক্ষেপ যাচাইকরণ সক্রিয় করেন, তাহলে আক্রমণকারীর আর কেবল আপনার পাসওয়ার্ডের প্রয়োজন হবে না: তাদের আপনার মোবাইল ফোন বা আপনার নিরাপত্তা কীও প্রয়োজন হবে।

সিআরডির নিরাপত্তা আপনার গুগল অ্যাকাউন্টের মতোই শক্তিশালী, তাই লম্বা, অনন্য পাসওয়ার্ড এবং একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন এটি কেবল একটি সুপারিশ নয়; এটি কার্যত বাধ্যতামূলক। আপনার সাম্প্রতিক অ্যাকাউন্ট কার্যকলাপ ঘন ঘন পর্যালোচনা করা এবং সন্দেহজনক ডিভাইসগুলি সংযোগ বিচ্ছিন্ন করাও ঘটনাগুলি প্রাথমিকভাবে সনাক্ত করতে সহায়তা করে।

কর্পোরেট পরিবেশে, Google Workspace অ্যাডমিন কনসোল থেকে অতিরিক্ত নীতি প্রয়োগ করা যেতে পারে, যেমন সকল অ্যাকাউন্টে 2FA ব্যবহার বাধ্যতামূলক, নির্দিষ্ট কিছু দেশ থেকে লগইন সীমিত করুন অথবা অস্বাভাবিক অ্যাক্সেস পর্যবেক্ষণ করুন।

Chrome রিমোট ডেস্কটপের সাথে সম্পর্কিত ঝুঁকি এবং দুর্বলতা

যদিও Chrome রিমোট ডেস্কটপে উন্নত সুরক্ষা ব্যবস্থা অন্তর্ভুক্ত রয়েছে, তবে এটি ঝুঁকিমুক্ত নয়। এটি যেকোনো রিমোট ডেস্কটপ টুলের সাথে সাধারণ দুর্বলতাগুলি ভাগ করে নেয় এবং গুগল অ্যাকাউন্ট এবং ব্রাউজারের সাথে এর ইন্টিগ্রেশন থেকে প্রাপ্ত অন্যান্য যোগ করে।

প্রথম ঝুঁকি হলো পরিচয়পত্র চুরির কারণে অননুমোদিত প্রবেশাধিকারযদি কেউ আপনার গুগল অ্যাকাউন্টের পাসওয়ার্ড পেয়ে যায়, তাহলে তারা CRD-তে নিবন্ধিত সমস্ত ডিভাইসে অ্যাক্সেস পেতে পারে, তবে তারা আপনার পিন বা অন্য কোনও সুরক্ষা ফ্যাক্টরকেও বাইপাস করতে পারে। অতএব, ডেটা লঙ্ঘনের সামান্যতম সন্দেহ হলে, আপনার পাসওয়ার্ড পরিবর্তন করা উচিত, সেশন প্রত্যাহার করা উচিত এবং সংযুক্ত ডিভাইসগুলি পরীক্ষা করা উচিত।

আরেকটি ক্রমবর্ধমান সাধারণ বিপদ হল... প্রযুক্তি সহায়তা কেলেঙ্কারীঅনেক অপরাধী মাইক্রোসফট, গুগল, অথবা অন্য কোনও প্রোভাইডার থেকে আসা ব্যক্তি বলে ভান করে ফোন বা ইমেল করে এবং ভুক্তভোগীকে রিমোট ডেস্কটপ সফটওয়্যার (ক্রোম রিমোট ডেস্কটপ সহ) ইনস্টল করতে এবং তাদের একটি অ্যাক্সেস কোড দিতে রাজি করায়। সেই মুহূর্ত থেকে, তাদের কম্পিউটারের সম্পূর্ণ নিয়ন্ত্রণ চলে যায়।

সফ্টওয়্যার স্তরে, Chrome রিমোট ডেস্কটপ উত্তরাধিকারসূত্রে প্রাপ্ত Chrome ব্রাউজারকেই প্রভাবিত করতে পারে এমন দুর্বলতাসাইবার নিরাপত্তা সংস্থাগুলির প্রতিবেদনে Chrome-এর ডেস্কটপ সংস্করণগুলিতে গুরুতর ত্রুটিগুলি উল্লেখ করা হয়েছে যা তত্ত্বগতভাবে, একজন আক্রমণকারী বিশেষাধিকার বৃদ্ধি বা কোড কার্যকর করার জন্য কাজে লাগানোর চেষ্টা করতে পারে, যদিও এর অর্থ এই নয় যে CRD ডিফল্টরূপে অনিরাপদ, বরং এটি আপনার ব্রাউজারটি সর্বদা আপডেট রাখার উপর নির্ভর করে।

এছাড়াও নির্দিষ্ট সীমাবদ্ধতা রয়েছে, যেমন নির্দিষ্ট কিছু তৃতীয় পক্ষের ফায়ারওয়ালের সাথে সামঞ্জস্যের সমস্যা এবং গ্রানুলার অ্যাক্সেস কন্ট্রোল, বিস্তারিত লগ, অথবা কেন্দ্রীভূত নিরাপত্তা ব্যবস্থাপনার অভাব, যা মাঝারি এবং বৃহৎ প্রতিষ্ঠানের ক্ষেত্রে একটি গুরুতর সমস্যা হতে পারে।

Chrome রিমোট ডেস্কটপে নিরাপত্তা বৃদ্ধির জন্য মৌলিক সেরা অনুশীলনগুলি

বেশিরভাগ গৃহ ব্যবহারকারীর ক্ষেত্রে, কয়েকটি সহজ ব্যবস্থা প্রয়োগ করলে অনেক পার্থক্য তৈরি হয়। প্রথম ধাপ হল আপনার গুগল অ্যাকাউন্টে দুই-পদক্ষেপ যাচাইকরণ সক্রিয় করা।আপনি আপনার অ্যাকাউন্টের নিরাপত্তা প্যানেল থেকে এটি করতে পারেন, মোবাইল কোড, একটি প্রমাণীকরণকারী অ্যাপ, অথবা একটি ফিজিক্যাল কী এর মতো দ্বিতীয় ফ্যাক্টর বেছে নিয়ে।

দ্বিতীয়ত, আপনি অবশ্যই একটি জটিল এবং যথেষ্ট লম্বা পিন বেছে নিন রিমোট অ্যাক্সেস কনফিগার করার সময়, ১২৩৪৫৬ বা আপনার সাথে সম্পর্কিত সংখ্যা (জন্ম তারিখ, আইডি নম্বর, ইত্যাদি) এর মতো স্পষ্ট সংমিশ্রণ এড়িয়ে চলুন। এর নিরাপত্তা সম্পর্কে আপনার যদি কোনও সন্দেহ থাকে, তাহলে আপনি যেকোনো সময় হোস্ট সেটিংসে এটি পরিবর্তন করতে পারেন।

একইভাবে সুপারিশ করা হয় যে আপনার অপারেটিং সিস্টেম এবং ক্রোম ব্রাউজার সর্বদা আপডেট রাখুনঅনেক দুর্বলতা প্যাচ করা হয়, এবং আপডেট বিলম্বিত করলে আপনি কেবল দীর্ঘ সময়ের জন্য দুর্বল হয়ে পড়েন। আপনার অ্যান্টিভাইরাস এবং অন্য যেকোনো নিরাপত্তা সরঞ্জামের ক্ষেত্রেও একই কথা প্রযোজ্য।

আপনি যদি প্রায়শই পাবলিক বা অবিশ্বস্ত ওয়াইফাই নেটওয়ার্ক (হোটেল, বিমানবন্দর, ক্যাফে) থেকে কাজ করেন, তাহলে গুরুত্ব সহকারে বিবেচনা করুন সর্বদা একটি নির্ভরযোগ্য VPN এর মাধ্যমে সংযোগ করুনএইভাবে, স্থানীয় নেটওয়ার্ক অনিরাপদ থাকলেও, আপনার ট্র্যাফিক VPN টানেলের মধ্যে এন্ড-টু-এন্ড এনক্রিপ্টেডভাবে ভ্রমণ করবে।

অবশেষে, দূরবর্তী সাহায্যের অনুরোধের প্রতি শূন্য-বিশ্বাসের মনোভাব গ্রহণ করুন: আপনার পূর্ব সম্মতি ছাড়া আপনার সাথে যোগাযোগকারী কারো অনুরোধে কখনও সফ্টওয়্যার ইনস্টল করতে বা কোড শেয়ার করতে সম্মত হবেন না।সন্দেহ হলে, ইমেলটি কেটে দিন অথবা উপেক্ষা করুন এবং সংশ্লিষ্ট অফিসিয়াল পরিষেবার সাথে পরামর্শ করুন।

কার্টেন মোড: হোস্ট কম্পিউটারে আপনার সেশনটি অন্যদের দেখা থেকে কীভাবে আটকানো যায়

অনেক পরিবেশে, বিশেষ করে অফিস বা ভাগ করা স্থানে, এটি অত্যন্ত গুরুত্বপূর্ণ যে হোস্ট কম্পিউটারের সামনে থাকা ব্যক্তিটি দূরবর্তী ব্যবহারকারী কী করছে তা দেখতে পারে না।ক্রোম রিমোট ডেস্কটপের "কার্টেন মোড" এর জন্যই, যা মূলত রিমোট সেশন সক্রিয় থাকাকালীন স্থানীয় মনিটরে একটি লক স্ক্রিন প্রদর্শন করে।

উইন্ডোজে, এই বৈশিষ্ট্যটি শুধুমাত্র প্রফেশনাল, এন্টারপ্রাইজ, আলটিমেট, অথবা সার্ভার সংস্করণে উপলব্ধ। এটি ম্যানুয়ালি সক্ষম করতে, আপনাকে প্রশাসকের সুবিধা সহ রেজিস্ট্রি এডিটর (Regedit) খুলতে হবে এবং একটি নির্দিষ্ট কী সেট কনফিগার করুনএটি একটি সূক্ষ্ম প্রক্রিয়া, তাই আপনাকে অক্ষরে অক্ষরে ধাপগুলি অনুসরণ করতে হবে।

প্রথমত, কীটি সংজ্ঞায়িত করা হয়। HKEY_LOCAL_MACHINE\সফটওয়্যার\নীতি\গুগল\ক্রোম\রিমোটঅ্যাক্সেসহোস্টরিকুইরকারটেন যার মান ১, যা CRD কে কার্টেন মোড সক্রিয় করতে বলে। এরপর, উইন্ডোজ রিমোট ডেস্কটপ পরিষেবার পরামিতিগুলি সামঞ্জস্য করা হয়: কী fDenyTS সংযোগ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server-এ 0 সেট করা উচিত, এবং কী ব্যবহারকারী প্রমাণীকরণ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp-তেও 0।

Windows 10 সিস্টেমে, একটি অতিরিক্ত পদক্ষেপ প্রয়োজন: সেটিং নিরাপত্তা স্তর ১ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp কী-তে। যদি আপনি এই পরিবর্তনগুলির যেকোনো একটি বাদ দেন, তাহলে সম্ভবত সেশনটি অবিলম্বে বন্ধ হয়ে যাবে, যার ফলে আপনাকে পুরো প্রক্রিয়াটি পুনরাবৃত্তি করতে হবে।

সহজ করার জন্য, গুগল একটি একক কমান্ড নথিভুক্ত করে যা আপনি একটি উন্নত কনসোলে চালাতে পারেন, যা একবারে সমস্ত প্রয়োজনীয় কী তৈরি এবং সামঞ্জস্য করুন এবং Chrome রিমোট ডেস্কটপ পরিষেবা পুনরায় চালু করুন:

reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting

নেটওয়ার্ক নিয়ন্ত্রণ, ফায়ারওয়াল এবং কর্পোরেট পরিবেশে ব্যবহার

যেসব প্রতিষ্ঠান কয়েক ডজন বা শত শত দল পরিচালনা করে, তাদের ক্ষেত্রে এটি অত্যন্ত গুরুত্বপূর্ণ কে এবং কোথা থেকে Chrome রিমোট ডেস্কটপ ব্যবহার করতে পারবে তা নিয়ন্ত্রণ করুনGoogle Workspace অ্যাডমিনিস্ট্রেটররা অ্যাডমিন কনসোল থেকে নির্দিষ্ট ব্যবহারকারী বা সাংগঠনিক ইউনিটের জন্য বৈশিষ্ট্যটি সক্ষম বা অক্ষম করতে পারবেন।

এছাড়াও, একটি নীতি আছে যার নাম রিমোটঅ্যাক্সেসহোস্টফায়ারওয়ালট্রাভার্সাল এটি আপনাকে স্থানীয় এরিয়া নেটওয়ার্ক বা VPN সংযোগের মধ্যে CRD ব্যবহার সীমাবদ্ধ করতে দেয়। উইন্ডোজে, এটি HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal রেজিস্ট্রি কী এর মাধ্যমে নিয়ন্ত্রিত হয়, যেখানে 0 এর মান বহিরাগত সংযোগের জন্য ফায়ারওয়াল ক্রসিং অক্ষম করে।

macOS-এ, এটি com.google.Chrome.plist পছন্দ ফাইলে কনফিগার করা হয়, যা নির্ধারণ করে RemoteAccessHostFirewall ট্র্যাভার্সাল থেকে NOলিনাক্সে, এটি /etc/opt/chrome/policies/managed/RemoteAccessHostFirewallTraversal.json-এ FALSE মান সহ সংজ্ঞায়িত করা হয়েছে। এই বিধিনিষেধগুলি হোস্টগুলিকে প্রতিষ্ঠান দ্বারা নির্ধারিত পরিধির বাইরে থেকে সংযোগ গ্রহণ করতে বাধা দেয়।

আরেকটি বরং কঠোর পদ্ধতি হল Chrome রিমোট ডেস্কটপ API-তে ট্র্যাফিক সম্পূর্ণরূপে ব্লক করুনযদি আপনার ফায়ারওয়াল https://remotedesktop-pa.googleapis.com-এ অনুরোধ ফিল্টার করে, তাহলে সমস্ত CRD ফাংশন অক্ষম করা হবে, অভ্যন্তরীণ নেটওয়ার্ক থেকে বহির্গামী সংযোগ এবং কোম্পানির কম্পিউটারে আগত সংযোগ উভয়ই।

যদিও আপনি ইতিমধ্যেই API ব্লক করে থাকলে এটি কঠোরভাবে প্রয়োজনীয় নয়, কিছু প্রশাসক https://remotedesktop.google.com-এ অ্যাক্সেস ব্লক করতেও পছন্দ করেন, যার ফলে ওয়েব ক্লায়েন্ট লোড হতে বাধা পায়। এই ধরণের বিধিনিষেধ সাধারণত অত্যন্ত নিয়ন্ত্রিত পরিবেশে বা অন্য কর্পোরেট রিমোট ডেস্কটপ সমাধান ব্যবহার করার সময় প্রয়োগ করা হয়।

সিআরডিতে কার্যকারিতার সীমাবদ্ধতা এবং ব্যবহারযোগ্যতার সমস্যা

নিরাপত্তার বাইরেও, ক্রোম রিমোট ডেস্কটপের কিছু ত্রুটি রয়েছে যা উৎপাদনশীলতাকে প্রভাবিত করে। এতে দূরবর্তী ব্যবহারকারীর সাথে কথা বলার জন্য একটি সমন্বিত টেক্সট চ্যাট অন্তর্ভুক্ত নেই।অতএব, সমন্বয় সাধনের জন্য আপনাকে অন্য একটি টুল (ইমেল, তাৎক্ষণিক বার্তা, ফোন কল, ইত্যাদি) ব্যবহার করতে হবে।

ফাইল স্থানান্তর করাও বিশেষ সুবিধাজনক নয়। ডেস্কটপগুলির মধ্যে টেনে আনা এবং ছেড়ে দেওয়ার পরিবর্তে, আপনাকে একপাশ থেকে ফাইল আপলোড করতে হবে এবং অন্যপাশ থেকে ডাউনলোড করতে হবে।যখন আপনাকে অনেক নথি বা সম্পূর্ণ ফোল্ডার সরাতে হয় তখন এটি আপনার কাজের গতি সীমিত করে।

আরেকটি স্পষ্ট সীমাবদ্ধতা হল যে এটি একাধিক একযোগে সেশন ভালোভাবে পরিচালনা করে না।সাপোর্ট টেকনিশিয়ান বা সিস্টেম অ্যাডমিনিস্ট্রেটরদের জন্য ডিজাইন করা পেইড বিকল্পগুলির মতো একই নমনীয়তা ব্যবহার করে আপনি একসাথে একাধিক ডিভাইস নিয়ন্ত্রণ করতে পারবেন না।

ডিসপ্লের দিক থেকে, CRD আপনাকে পূর্ণ স্ক্রিনে যেতে, স্কেল করতে, অথবা উইন্ডোর আকারে এটি ফিট করার চেষ্টা করার অনুমতি দেয়, কিন্তু এটি মনিটরের রেজোলিউশনের উপর সূক্ষ্ম নিয়ন্ত্রণ প্রদান করে না।কিছু ক্ষেত্রে, এটি অভিজ্ঞতাকে কম আরামদায়ক করে তোলে, বিশেষ করে যদি আপনি একাধিক মনিটর বা হোস্ট এবং ক্লায়েন্টের মধ্যে খুব ভিন্ন রেজোলিউশনের সাথে কাজ করেন।

তদুপরি, একক-ব্যবহার কোডের সাথে এককালীন সংযোগে, রিমোট সাইডের ব্যবহারকারীকে প্রতি 30 মিনিট অন্তর সেশনটি পুনর্নবীকরণ করতে হবে।তারা তাদের সরঞ্জাম ভাগাভাগি করে নিতে চায় তা মেনে নেওয়া। এই ব্যবস্থা নিরাপত্তা জোরদার করে কিন্তু দীর্ঘ কর্মক্ষেত্রে বা বর্ধিত প্রযুক্তিগত সহায়তার সময় অসুবিধাজনক হতে পারে।

বিকল্পগুলির সাথে তুলনা: AnyViewer, Splashtop, TSplus, RDS-Tools…

যখন চাহিদা CRD-এর অফার ছাড়িয়ে যায়, তখন অনেকেই আরও ব্যাপক সরঞ্জাম বেছে নেওয়ার কথা বিবেচনা করে। AnyViewer হল বিনামূল্যের এবং অর্থপ্রদানের বিকল্পগুলির মধ্যে একটি যা সবচেয়ে উন্নত বৈশিষ্ট্যগুলিকে অন্তর্ভুক্ত করে।, যেমন ড্র্যাগ অ্যান্ড ড্রপ ফাইল ট্রান্সফার, একাধিক রিমোট সেশনের জন্য সমর্থন, সেশনের মধ্যে তাৎক্ষণিক চ্যাট এবং ব্যান্ডউইথের উপর ভিত্তি করে গতিশীল রেজোলিউশন সুইচিং।

AnyViewer নিরাপত্তাকেও অগ্রাধিকার দেয়, আবেদন করে ২৫৬-বিট এন্ড-টু-এন্ড এনক্রিপশন, অ্যাকাউন্টের জন্য দ্বি-পদক্ষেপ প্রমাণীকরণ এবং প্যাচ দুর্বলতাগুলির ঘন ঘন আপডেট। এর পেশাদার এবং এন্টারপ্রাইজ পরিকল্পনাগুলি আপনাকে একই অ্যাকাউন্টে আরও ডিভাইস বরাদ্দ করতে, ব্যবহারকারীর ভূমিকা এবং অনুমতি পরিচালনা করতে, "স্ক্রিন ওয়াল" দিয়ে একাধিক স্ক্রিন পর্যবেক্ষণ করতে এবং উচ্চ গতিতে প্রচুর পরিমাণে ডেটা স্থানান্তর করতে দেয়।

স্প্ল্যাশটপ, তার পক্ষ থেকে, নিজেকে প্রতিষ্ঠিত করেছে ব্যবসা, MSP এবং IT সহায়তা দলের উপর দৃষ্টি নিবদ্ধ করে একটি বিকল্পএটি পেশাদার দূরবর্তী অ্যাক্সেস, অনুপস্থিত সহায়তা, হেল্পডেস্ক এবং ডিভাইস ফ্লিট পরিচালনার জন্য নির্দিষ্ট পণ্য সরবরাহ করে, যার মধ্যে সেশন রেকর্ডিং, দূরবর্তী মুদ্রণ, কর্পোরেট ডিরেক্টরিগুলির সাথে একীকরণ এবং কেন্দ্রীভূত প্রশাসন প্যানেলের মতো বৈশিষ্ট্য রয়েছে।

RDP এবং RDS-এর উপর ভিত্তি করে পরিষেবার বাস্তুতন্ত্রে, সমাধান যেমন টিএসপ্লাস অ্যাডভান্সড সিকিউরিটি এবং আরডিএস-টুল তারা বিদ্যমান উইন্ডোজ রিমোট ডেস্কটপ অবকাঠামোতে নিরাপত্তা এবং নিয়ন্ত্রণের স্তর যুক্ত করে। বৈশিষ্ট্যগুলির মধ্যে রয়েছে ব্রুট-ফোর্স সুরক্ষা, ভূ-অবস্থান সীমাবদ্ধতা, বিস্তারিত অডিটিং, সেশন লগিং, কনফিগারযোগ্য সতর্কতা এবং সার্ভার কর্মক্ষমতা পর্যবেক্ষণ।

এই প্ল্যাটফর্মগুলিতে সাধারণত এর জন্য বিকল্পগুলিও অন্তর্ভুক্ত থাকে স্থায়ী সেশন, বৃহত্তর ব্যক্তিগতকরণ, এবং অন্যান্য কর্পোরেট সিস্টেমের সাথে একীকরণপাশাপাশি পরিষেবা স্তরের চুক্তি (SLA) এবং নিবেদিতপ্রাণ প্রযুক্তিগত সহায়তা। এগুলি Chrome রিমোট ডেস্কটপের তুলনায় বেশি ব্যয়বহুল, তবে নিয়ন্ত্রক সম্মতি, উচ্চ প্রাপ্যতা এবং স্কেলেবিলিটি প্রয়োজন এমন সংস্থাগুলির জন্য অনেক বেশি উপযুক্ত।

শারীরিক নিরাপত্তা, নেটওয়ার্ক নিরাপত্তা এবং ফিশিং-বিরোধী ব্যবস্থা

একটি রিমোট সেশন সুরক্ষিত করা কেবল সফ্টওয়্যারের উপরই নির্ভর করে না, বরং কম্পিউটারের চারপাশে কী ঘটছে তার উপরও নির্ভর করে। শারীরিক নিরাপত্তাই মুখ্য: যখন আপনি দূরে থাকবেন তখন সেশন লক করুন, হোস্টে লগ ইন করতে বায়োমেট্রিক প্রমাণীকরণ বা কার্ড ব্যবহার করুন, আপনার শেয়ার করা কম্পিউটারের কীবোর্ড এবং মাউসে সরাসরি অ্যাক্সেস পেতে কাউকে বাধা দিন।

সমান্তরালভাবে, এটির উপর কাজ করা অপরিহার্য ফিশিং এবং সেশন হাইজ্যাকিংয়ের বিরুদ্ধে সচেতনতাব্যবহারকারীদের জাল ইমেল, সন্দেহজনক লিঙ্ক, অথবা অনুপযুক্ত শংসাপত্রের অনুরোধ শনাক্ত করতে প্রশিক্ষণ দিলে তাদের অনিচ্ছাকৃতভাবে তাদের ডেটা হস্তান্তরের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস পায়।

নেটওয়ার্ক স্তরে, অনেক কোম্পানি ক্রোম রিমোট ডেস্কটপকে একত্রিত করে সঠিকভাবে কনফিগার করা VPN, নেটওয়ার্ক বিভাজন এবং নিয়মিত নিরাপত্তা নিরীক্ষাএর মধ্যে রয়েছে ফায়ারওয়াল নিয়ম পর্যালোচনা করা, অনিরাপদ ওয়াইফাই অ্যাক্সেস পয়েন্ট সনাক্ত করা এবং যেকোনো অস্বাভাবিক ট্র্যাফিক আচরণ পর্যবেক্ষণ করা।

এর জন্য সতর্কতা সেট আপ করুন বারবার লগইন প্রচেষ্টা, অস্বাভাবিক স্থান থেকে সংযোগ, অথবা অস্বাভাবিক ব্যবহারের ধরণ এটি প্রাথমিক পর্যায়ে ঘটনা সনাক্ত করতে সাহায্য করে। উন্নত পরিবেশে, এই তথ্য ফরেনসিক বিশ্লেষণ এবং সম্মতির জন্য পর্যবেক্ষণ এবং SIEM সিস্টেমে একত্রিত করা হয়।

এই সমস্ত উপাদান—এনক্রিপশন, প্রমাণীকরণ, ভৌত নিরাপত্তা, ব্যবহারকারী প্রশিক্ষণ এবং নেটওয়ার্ক নিয়ন্ত্রণ—আপনার রিমোট ডেস্কটপ সেশনের চারপাশে গভীরভাবে প্রতিরক্ষা তৈরি করতে একে অপরের পরিপূরক, আপনি Chrome রিমোট ডেস্কটপ বা অন্য কোনও টুল ব্যবহার করুন না কেন।

TLS/AES এনক্রিপশন এবং গুগল অ্যাকাউন্টের মাধ্যমে 2FA সাপোর্টের জন্য ক্রোম রিমোট ডেস্কটপ সরলতা, খরচ (এটি বিনামূল্যে) এবং যুক্তিসঙ্গতভাবে উচ্চ স্তরের নিরাপত্তার মধ্যে একটি খুব আকর্ষণীয় ভারসাম্য প্রদান করে।তবে, গুগল ইকোসিস্টেমের উপর সম্পূর্ণ নির্ভরতা, উন্নত বৈশিষ্ট্যের অভাব (ইন্টিগ্রেটেড চ্যাট, মাল্টি-সেশন, সেন্ট্রালাইজড ম্যানেজমেন্ট, গ্রানুলার পারমিশন, ডিটেইল্ড লগ) এবং কিছু ফায়ারওয়াল সামঞ্জস্যতা সমস্যাগুলির অর্থ হল, পেশাদার পরিবেশের চাহিদা পূরণের জন্য, AnyViewer, Splashtop, অথবা TSplus বা RDS-Tools দিয়ে শক্তিশালী RDP-ভিত্তিক সমাধানের মতো বিকল্পগুলি বিবেচনা করা মূল্যবান। তবে, একজন হোম ব্যবহারকারী বা একটি ছোট দলের জন্য, ভাল পাসওয়ার্ড হাইজিন, দুই-পদক্ষেপ যাচাইকরণ, একটি শক্তিশালী PIN, আপ-টু-ডেট আপডেট, উপযুক্ত ফায়ারওয়াল/VPN সেটিংস এবং প্রয়োজনে, কার্টেন মোড একত্রিত করে, CRD যেকোনো জায়গা থেকে দূরবর্তীভাবে কাজ করার জন্য একটি পুরোপুরি বৈধ এবং বেশ নিরাপদ হাতিয়ার হতে পারে।