হ্যাকার আপনার আইপি অ্যাড্রেস জেনে গেলে কি হবে?

আইপি অ্যাড্রেস, অনেকে জিনিসটাকে একেবারেই সিন্দুকের কম্বিনেশন নাম্বারের মতো মনে করেন, কোথাও কোন স্ক্রিনশট শেয়ার করলে আইপি হাইড করে তারপরে শেয়ার করেন। অনেকেই মনে করেন কেউ আপনার আইপি অ্যাড্রেস জেনে গেলে আপনার সিস্টেম হ্যাক করে ফেলবে বা যেকোনো ক্ষতি সাধন করতে পারে। ট্রাস্ট মি এমন হাজারো ব্যাপার মানুষের মনে ঘোরাফেরা করে। আর এই ট্রিকের উপরেই ভিপিএন কোম্পানিরা বেচেঁ আছে, “আপনার আইপি হাইড করুন, এটা এভাবে উন্মোচন করে রাখা নিরাপদ নয়, সরকার আপনাকে ট্র্যাক করছে, বিজ্ঞাপন দাতা কোম্পানি গুলো আপনাকে ট্র্যাক করছে” — ইত্যাদি, ইত্যাদি।

তো আজকের আর্টিকেলে আমরা আলোচনা করবো এবং একটা বেসিক উপস্থাপনা থেকে বুঝবার চেষ্টা করবো, আইপি অ্যাড্রেস কোনভাবে রিভিল হয়ে গেলে, বা ধরুণ কোন হ্যাকার আপনার আইপি অ্যাড্রেস পেয়ে গেলো, তাহলে কি হতে পারে? — আইপি অ্যাড্রেস হাইড করার কোন প্রয়োজনীয়তা রয়েছে? এটা কি বিরাট কোনো সিকিউরিটি ইস্যু? চলুন আলোচনা করা যাক!


আইপি অ্যাড্রেস বিড়ম্বনা

এই আর্টিকেলে আমরা আইপি ভার্সন ৪ বা IPV4 নিয়ে আলোচনা করবো, আরেকটি ভার্সন রয়েছে IPV6 আমরা এইটা আপাতত আজকে বাদ রাখছি। কারণ দুইটা, ১) আইপি ভার্সন ৬ এখনো সেইভাবে গ্রহণ করা শুরু হয় নি, আর ২) আমি নিজেও এই আইপি ভার্সন ৬ নিয়ে তেমন ভালো বুঝিনা 😊। আইপি অ্যাড্রেস নিয়ে আমি বহু পূর্বে বেশকিছু আর্টিকেল লিখেছিলাম, আমি সব গুলোর লিংক নিচে দেওয়ার চেষ্টা করবো, তবে এই আর্টিকেলের খাতিরে পুরো ব্যাপারটার উপরে খানিকটা আলোকপাত করা যাক।


আইপি অ্যাড্রেস নিয়ে পূর্বের কিছু লেখাঃ


তো কি এই আইপি অ্যাড্রেস? — আইপি (IP), এর সম্পূর্ণ রূপ হচ্ছে “ইন্টারনেট প্রটোকল” (Internet Protocol), আর অ্যাড্রেস এর মানে তো জানেনই, “ঠিকানা”। একেবারেই সহজ বাংলায় বলতে, আইপি অ্যাড্রেস হচ্ছে ইন্টারনেটের প্রত্যেকটা ডিভাইসের একটি ইউনিক আইডি নাম্বার। ফোনে কাউকে কল করতে চাইলে যেমন তার নাম্বারটা জানা থাকা জরুরী ঠিক ইন্টারনেটে কোন ডিভাইসের সাথে কানেক্ট হতে চাইলে ঐ ডিভাইসের আইপি অ্যাড্রেস জানা দরকার। আমি বলেছি প্রত্যেকটা ডিভাইসের কথা, মানে এটা সার্ভার (ওয়েব সার্ভার বা ফাইল সার্ভার) হোক কিংবা ক্লায়েন্ট ডিভাইস (আপনার ফোন, ল্যাপটপ, ট্যাবলেট বা স্মার্ট টিভি), সবার ই ইউনিক আইপি অ্যাড্রেস থাকতে হবে।

যেহেতু এখানে আইপি কানেক্ট করার প্রশ্ন আসছে, মানে আপনার আইপি অ্যাড্রেস অবশ্যই পাবলিক হতে হবে। এইজন্য ইন্টারনেট আইপি গুলোকে পাবলিক আইপি ও বলা হয়ে থাকে। যদি কথা বলি “archive.wirebd.com” নিয়ে, তবে এই সাইটের সার্ভার আইপি হচ্ছে “104.21.90.160“। এখন এই সাইট ভিজিট করার জন্য আপনার ব্রাউজার DNS রেকর্ড থেকে এই আইপি খুঁজে পেয়েছে এবং ওয়েব সার্ভার পোর্ট 80 অথবা 443 কানেক্ট করার চেষ্টা করছে। একই আইপি অ্যাড্রেসে নানান পোর্ট নানান সার্ভিস কে নির্দেশ করে। যাইহোক, আমরা পোর্ট নিয়ে কথা বলবো না, শুধু আইপি নিয়ে বুঝবার চেষ্টা করবো।

রাউটারের পাবলিক আইপি
আমার রাউটারের পাবলিক আইপি

এখন আমার ফোনের আইপি অ্যাড্রেস হলো, “27.147.202.83” — কিন্তু একই নেটওয়ার্কের সাথে কানেক্ট থাকা আমার পিসি, ল্যাপটপ, আরো ৩ টা ফোন, সবার আইপি অ্যাড্রেস ই কিন্তু সেম! মানে কাহিনী বুঝলেন? এইটা আমার কোন নির্দিষ্ট ডিভাইসের আইপি নয় বরং এইটা আমার রাউটারের আইপি অ্যাড্রেস। এখন আপনি বলবেন, “আরে ভাই আর্টিকেল উপসংহারে না পৌঁছাতেই আপনি নিজের আইপি অ্যাড্রেস গুলো এভাবে বিলাইয়ে শুরু করলেন কেন?” — কারণ, যায় আসে না ভাই! এগুলো পাবলিক আইপি অ্যাড্রেস, এগুলা বাই ডিজাইন ই পাবলিক। কারো আইপি অ্যাড্রেস খুঁজে বের করা খুব একটা মুশকিল কোন কাজ না। মাত্র কয়েক ঘণ্টার মধ্যে সম্পূর্ণ ইন্টারনেটের পাবলিক আইপি অ্যাড্রেস স্ক্যান করে ফেলা পসিবল।

পাবলিক আইপি অ্যাড্রেস
আমার তিনটি ফোন থেকে নেওয়া পাবলিক আইপি অ্যাড্রেসের স্ক্রীনশট

এখন মজার ব্যাপার হচ্ছে, কেউ আপনার আইপি অ্যাড্রেস পেয়ে গেলেও সেটা আপনার নির্দিষ্ট ডিভাইসের আইপি পাবে না বরং আপনার রাউটারের আইপি খুঁজে পাবে। আর একটা রাউটারের অধীনে ১ টা, ২টা, ৫টা, এমন কি হাজারো ডিভাইস থাকতে পারে। সেক্ষেত্রে সবার আইপি এড্রেস কিন্তু ভাই সেম ই হবে। এখন বলবেন, “এরকম হওয়ার কারণ কি? মানে আপনি ই না বললেন, আইপি হচ্ছে ইউনিক জিনিস, প্রত্যেকটা ডিভাইসের ইউনিক আইডি?” — কারণটা হচ্ছে আইপি স্বল্পতা। যতো গুলো ডিভাইস রয়েছে ইন্টারনেটে ঠিক ততগুলো আইপি ভার্সন ৪ মজুদ নেই, তাই রাউটার ট্রিক করে সব নিজের কাঁধের উপরে দিয়েই চালিয়ে দেয়। এই সমস্যার জন্যই আইপি ভার্সন ৬ নতুন করে তৈরি করা হয়, কিন্তু সেটার ইউসেজ এখনো খুবই লিমিটেড।

তো কাহিনী হচ্ছে, সেম আইপি অ্যাড্রেসের পেছনে বহু ডিভাইস থাকতে পারে এবং বহু লোক একই সাথে সেম আইপি ইউজ করতে পারে। আপনার রুমমেট যদি কোন ইলিগ্যাল কাজ করে এইটা বোঝার উপায় নাই যে আপনার আইপি থেকে কে ক্রাইম করলো। তো কি বুঝলেন? সেম আইপি মানেই কিন্তু সেম পার্সন নয়। আবার বেশিরভাগ আইএসপি কিন্তু এক আইপি একাধিক কানেকশনের মাঝে শেয়ার করে, এর মানে হলো, এই আইপি শুধু আমার একার রাউটারের না বরং আরো ৫০ টা রাউটারের সেম আইপি হতে পারে, যেগুলো ইউজ করছেন আরো ৫০ ইউজার এবং প্রত্যেকটা রাউটারের পেছনে শতশত ডিভাইস থাকতে পারে।

একই রাউটারের সাথে বহু ডিভাইজ কানেক্টেড রয়েছে
একই রাউটারের সাথে বহু ডিভাইজ কানেক্টেড রয়েছে

এতো গেলো ওয়াইফাই বা ব্রডব্যান্ড এর হিসেব, অনেক ইউজার মোবাইল ডাটা ইউজ করেন LTE এর মাধ্যমে। সেক্ষেত্রেও কিন্তু আপনার মোবাইল অপারেটর একই সাথে বহু ফোনের মাঝে আইপি শেয়ারিং করে থাকে। আরো মজার ব্যাপার হচ্ছে আপনি রাউটার রিস্টার্ট করলে কিংবা মোবাইলের ডাটা অফ/অন করলে বেশিরভাগ সময় আপনার পাবলিক আইপি অ্যাড্রেস চেঞ্জ হয়ে যায়। — এরমানে, কোন ওয়েবসাইট যে আইপি অ্যাড্রেসের সাথে আপনাকে লিংক করে রেখেছিল সেটা এখন আপনি আর ব্যবহার ই করছেন না। তবে আইপি চেঞ্জ হওয়ার ব্যাপার টা আপনার আইএসপি এর উপরে নির্ভর করে, আপনি স্ট্যাটিক আইপি কিনে থাকলে সেটা চেঞ্জ হবে না স্বাভাবিক। কিন্তু আপনি স্ট্যাটিক আইপি নিয়েছেন ই কেন? অবশ্যই মানুষকে জানানোর জন্য যে আপনার আইপি এইটা, রাইট? যদি কাউকে জানাতেই না চান, তাহলে স্ট্যাটিক আইপি নেবেন ই বা কেন?

আইপি শেয়ারিং ভালো জিনিষ, এতে আইপি সল্পতা কাটিয়ে উঠা যায় কিন্তু এর সাথে নানান সমস্যা ও যুক্ত হয়। ধরুন আপনি কোন ওয়েবসাইটের মালিক, আর কোন ম্যালিসিয়াস আইপি অ্যাড্রেস ব্লক করতে চাচ্ছেন। সেক্ষেত্রে আপনার অজান্তেই হয়তো হাজারো ডিভাইস থেকে আপনার সাইট এর ভিজিট করা যাবে না। হতে পারে আমি পুরো এরিয়া থেকে সাইট টি ব্লক করে দিয়েছেন বা কোন হোটেল থেকে বা কোন সম্পূর্ণ পাড়া থেকে।

যাইহোক, এই পর্যায়ে হয়তো আইপি অ্যাড্রেস এর গুরুত্ব এবং কিভাবে এগুলো কাজ করে তারউপর মুটামুটি একটা লেকচার সম্পূর্ণ হয়েছে। তো এবার আর্টিকেলের নেক্সট পার্টের দিকে এগোনো যাক। কি হবে যদি আপনার আইপি অ্যাড্রেস লিক হয়ে যায়? যদি হ্যাকারের হাতে আপনার আইপি পৌঁছে যায়?

তো আইপি লিক হলে কি হবে?

আইপি অ্যাড্রেস জেনে যাওয়া বা লিক হয়ে যাওয়া, এক্ষেত্রে দুইটি প্রশ্ন মাথায় আসে। ১) হ্যাকিং পয়েন্ট, ২) প্রাইভেসি পয়েন্ট। প্রথম হ্যাকার বা আইপি হ্যাকিং নিয়ে কথা বলি। উপরে আলোচনা এতক্ষনে মাথায় ঢুকে গেলে সহজেই বুঝতে পারছেন, আইপি থেকে ডাইরেক্ট আপনাকে বা আপনার ডিভাইস খুঁজে পাওয়া মুশকিল। আপনার রাউটারের পেছনে থাকতে পারে বহু ডিভাইস, এমন কি হয়তো এই আইপি আপনার রাউটারের না বরং আপনার আইএসপি এর রাউটারের। সেক্ষেত্রে টার্গেট আরো বেশি জুমড আউট হয়ে গেলো।

হ্যাকার আপনার আইপি অ্যাড্রেস জেনে গেলে কি হবে?

যদি কোন হ্যাকার আপনার আইপি অ্যাড্রেস জেনে যায়, তাহলে সে আপনার রাউটার পর্যন্ত পৌঁছে যাবে এই তো? তারপরে সম্ভবত আপনার রাউটারের কোন সিকিউরিটি ব্রিচ থাকলে সেটা খুঁজে বের করবে এইতো? এইজন্য আপনি আইপি হাইড রাখার কথা ভাবছেন? — ঠিকাছে এতেও লাভ নাই। যদি রাউটারের ফার্মওয়্যারে কোন সমস্যা থাকে সেটা আগে ফিক্স করা জরুরী, কেননা আইপি তো ভাই পাবলিক জিনিস আর সেটা কোন না কোন ভাবে রিভিল হবেই। যদি আপনার রাউটারে ত্রুটি থাকে তো হতে পারে সেটা অলরেডি হ্যাক হয়েই গিয়েছে। আর যদি আপনার আইপি আপনার আইএসপির রাউটারের হয়ে থাকে, তাহলে এখানে আপনার চিন্তা করার তো কিছু নেই। তারাই ম্যালিসিয়াস রিকোয়েস্ট তাদের এন্ড থেকে বন্ধ করে দেবে।

আরেকটা জিনিস আপনাকে চিন্তিত করতে পারে, সেটা হচ্ছে “DoS অ্যাটাক”। যেহেতু আপনার পাবলিক আইপি ডাইরেক্ট আপনার ডিভাইস নির্দেশ করে না সুতরাং অ্যাটাক গিয়ে পৌঁছাবে আপনার রাউটার বা আইএসপি এর রাউটারের কাছে। রাউটার কিছুক্ষন ওভারলোড হয়ে যেতে পারে, আর এটা হ্যাকিং এর কোন কিছুই না। যেকোনো সার্ভার বা রাউটারে DoS সেন্ড করাই যায়, এতে হ্যাক হবার কিছু নাই। বাইরে এক কাপ চা খেয়ে আসুন, এরমধ্যে দেখবেন ঝামেলা ক্লিয়ার হয়ে গেছে। আর ২৪ ঘণ্টা পরে বা রাইটার রিস্টার্ট করলে এমনিতেই নতুন আইপি চেঞ্জ ই হয়ে যাবে। সুতরাং DoS অ্যাটাক ও মেজর কোন ইস্যু নয়।

এখন কথা বলি প্রাইভেসি নিয়ে….

আইপি সবাই জেনে গেলে প্রাইভেসির কি হবে?

ভিপিএন কোম্পানিরা সর্বদাই দেখবেন এইটা মূল কথা বানিয়ে অ্যাডস বানিয়ে থাকে, “ভিপিএন ব্যবহার করুন, আপনার আইপি হাইড করে প্রাইভেসি রক্ষা করুন!” কিন্তু এখানেও কিন্তু একই আইন প্রয়োগ হয়। ভিপিএন কোম্পানি নিশ্চয় আপনাকে ডেডিকেটেড আইপি দিয়ে রাখে নি, সেম ভিপিএন সার্ভার হয়তো হাজারো কাস্টমার ইউজ করছেন সেক্ষেত্রেও আপনার আইপি শেয়ার হয়ে রয়েছে। তবে এখানে ভিপিএন কোম্পানি বা আপনি কোন আইএসপি ব্যাবহার করছেন সেগুলোর ভিত্তিতে জিনিস গুলো একটু এদিক ওদিক হতে পারে। তবে মূল থিওরি একেবারেই সেম।

তবে আইএসপি এবং ভিপিএন কোম্পানি গুলোর মধ্যে একটু পার্থক্য রয়েছে। চলুন এই ব্যাপারে খানিকটা আলোচনা করা যাক। মূল পার্থক্য হচ্ছে আপনি কোন দেশে রয়েছেন এবং সেই দেশের লোকাল আইন কি বলে। অনেক দেশের লোকাল আইন আইএসপি কে ফোর্স করতে পারে আইপি লগ বা এক্টিভিটি লগ সেভ করে রাখার জন্য। সেক্ষেত্রে কিছু এডিশনাল ইনফরমেশন আইএসপি সার্ভারে কিছু সময়ের জন্য সেভ থাকতে পারে। যেমন, ঐ আইপি কোন সময়ে কোন ইউজারের কাছে ছিলো, ঐ আইপি থেকে কোন কোন DNS Lookup করা হয়েছে, ইত্যাদি। কিন্তু আবারো, পিন পয়েন্ট করে আপনাকে খুঁজে বের করা মুশকিল টাস্ক।

অপরদিকে আপনি হয়তো বিদেশী কোম্পানির ভিপিএন ইউজ করেন। সেক্ষেত্রে আপনার দেশের আইনে সেই কোম্পানি চলে না। ফলে আপনার আইপি লগ একটা লিমিট পর্যন্ত সরকারের কাছ থেকে সুরক্ষিত। তবে এখানে দুইটা জিনিস রয়েছে। ১) আপনি কি ধরনের অপরাধ করছেন ২) লগের ব্যাপারে আপনার ভিপিএন কোম্পানির পলিসি কি? — আপনার অপরাধ যদি গুরুতর হয়ে থাকে সরকার ভিপিএন কোম্পানির কাছে রিকোয়েস্ট করতে পারে সেক্ষেত্রে তারা আপনার আইপি লগ শেয়ার করলেও করতে পারে। তাছাড়া ভিপিএন কোম্পানি টি যে দেশে অবস্থিত সেই দেশের লোকাল আইন হয়তো তাদের বাধ্য করতে পারে আইপি লগ রাখার জন্য। মানে প্রাইভেসি তে আপনার তেমন কোন হাত নেই। হয় আপনাকে আপনার আইএসপি কে ভরসা করতে হবে না হয় আপনার ভিপিএন কোম্পানির উপরে ভরসা করতে হবে। এখন চয়েজ টা আপনার যে আপনি কার উপরে ভরসা করতে চান।

যদি আমাকে জিজ্ঞেস করেন সেক্ষেত্রে আমি লোকাল আইএসপি থ্রু আমার ট্রাফিক রাউট করতে বেশি পছন্দ করবো। কেননা আমিও উল্টে তাদের উপরে লিগ্যাল একশন গ্রহণ করতে করতে পারবো। উল্টে ভিপিএন কোম্পানি আপনার ডাটা হয়তো সরকারকে দিল না, কিন্তু নিজেরাই সেল করতে পারে অনলাইন ফুট প্রিন্ট রেকর্ড করতে পারে এবং অ্যাডস কোম্পানিদের কাছে বেচে খেতে পারে। You Will Never Know! — টর ব্যাবহার করলেও ব্যাপার টা খানিকটা সেম, এক্সিট নোডে আপনার ডাটা লগ রেকর্ড করা হতে পারে এবং অ্যাডভার্টাইজমেন্ট কোম্পানিদের কাছে সেই ডাটা সেল হতে পারে। সুতরাং এখানে বিশ্বাস করা ছাড়া আর কিছুই নাই।

তবে এখানে আরো একটা গুরুত্বপূর্ণ ব্যাপার থেকে যায়। প্রাইভেসি বলতে আসলেও আপনি কি বুঝাচ্ছেন? আপনার আইপি লিক হলে তো আর আপনার পার্সোনাল ডাটা লিক হলো না, তাহলে প্রাইভেসির কি কাহিনী আসছে এখানে? আপনি ক্রাইম না করলে সেক্ষেত্রে তো প্রাইভেসি নিয়ে এখানে কোন প্রশ্ন ই আসছে না। এখন আপনি যদি কোন ডাটা নিজে থেকে কোন অনলাইন সাইটে প্রবেশ করিয়ে থেকে থাকেন সেক্ষেত্রে ভিপিএন ইউজ করলেও আপনার প্রাইভেসি কিন্তু অটুট থাকলো না।

আপনি ফেসবুকে শতশত ফটো আপলোড করলেন, আপনার বর্তমান অবস্থার পোস্ট করলেন কিংবা আপনার ডেটিং এর ফটো আপলোড করলেন, সেক্ষেত্রে কিছুই তো আপনার প্রাইভেসি বাঁচাতে পারবে না। হ্যাঁ, আইপি অ্যাড্রেস এর সাথে লোকেশন ডাটা পাওয়া যায়। কিন্তু সেটাও খুবই জেনারেল ডাটা। হয়তো আইপি লুকআপ করলে আপনার শহরের নাম আসবে, সেই শহরে লাখো মানুষ বাস করে। আইপির সাথে তো আর জিপিএস ডাটা থাকে না। আপনি যদি কোন শহরে থাকেন সেটাও রিভিল না করতে চান, তাহলে হোম ইন্টারনেট ব্যাবহার করা থেকেই বিরত থাকুন না। আপনার ফেসবুকে যদি লোকেশন ট্যাগ করে রাখেন বা কোন জেনারেল প্লেসের ফটো শেয়ার করে থাকেন মানুষ এমনিতেই আপনার পিনপয়েন্ট লোকেশন গেস করতে পারবে, এখানে আইপি বা ভিপিএন কিছুর সাথেই সাথ নাই।

তাহলে শেষ কথা কি দাঁড়ালো?

আইপি অ্যাড্রেস হ্যাকার জেনে গেলে কি হবে? উত্তর: তেমন কিছুই যায় আসে না। আইপি হাইড করার খুব একটা লজিক্যাল কারণ নাই। এইটা ডিপেন্ড করবে আপনি কেন আইপি হাইড করতে চাচ্ছেন? যদি সেই প্রশ্ন টা উঠে সিকিউরিটি বা প্রাইভেসি নিয়ে, তাহলে এর উত্তর নিশ্চয় এতক্ষনে পেয়েই গেছেন। সিকিউরিটি আর প্রাইভেসির জন্য ভিপিএন ব্যাবহার করার ও কোন যুক্তি দেখিনা। হ্যাঁ, ভিপিএন ব্যাবহার করার অন্যান্য বেনিফিট রয়েছে, তবে প্রাইভেসি? এগুলা ঢপের গপ্পো।

থ্যাংকস টু SSL, আপনার ইন্টারনেট ট্র্যাফিক অলরেডি এনক্রিপ্টেড। গুরুত্বপূর্ণ ডাটা গুলো এমনিতেই কেউ চাইলেও সহজেই Decrypt করতে পারবে না। তো, আইপি হাইড করার পেছনে দৌড়ানোর কিছু নাই।


Image credit: archive.wirebd.com & Shutterstock.com

About the author

তাহমিদ বোরহান

আমি তাহমিদ বোরহান, বেশিরভাগ মানুষের কাছে একজন প্রযুক্তি ব্লগার হিসেবে পরিচিত। ইন্টারনেটে বাংলায় টেক কন্টেন্ট এর বিশেষ অভাব রয়েছে, তাছাড়া উইকিপিডিয়ার কন্টেন্ট বেশিরভাগ মানুষের মাথার উপর দিয়েই যায়। ২০১৪ সালে প্রযুক্তি সহজ ভাষায় প্রকাশিত করার লক্ষ্য রেখেই ওয়্যারবিডি (পূর্বের নাম টেকহাবস) ব্লগের জন্ম হয়! আর এই পর্যন্ত কয়েক হাজার বিজ্ঞান ও প্রযুক্তি বিষয়ক আর্টিকেল প্রকাশিত করে বাঙ্গালীদের টেক লাইফ আরো সহজ করার ঠেকা নিয়ে রেখেছি!

সারাদিন প্রচুর পরিমাণে গান শুনি আর ইউটিউবে র‍্যান্ডম ভিডিও দেখি। ওয়ার্ডপ্রেস, ক্লাউড কম্পিউটিং, ভিডিও প্রোডাকশন, এবং ইউআই/ইউএক্স ডিজাইনের উপরে বিশেষ পারদর্শিতা রয়েছে। নিজের গল্প, মানুষের গল্প, আর এলোমেলো টপিক নিয়ে ব্যাক্তিগত ব্লগে লিখি। খাওয়া আর ঘুম আমার আরেক প্যাশন!

3 comments

Categories