এথিক্যাল হ্যাকিংনিরাপত্তা

এথিক্যাল হ্যাকিং ফ্রী কোর্সঃ পর্ব ৭; কিভাবে ওয়েবে অ্যানোনিমাস ভাবে ভিজিট করে নিজের ডিজিটাল পরিচয় লুকিয়ে ফেলবেন? (বিগেনার গাইড!)

27
এথিক্যাল হ্যাকিং ফ্রী কোর্সঃ পর্ব ৭; ওয়েবে অ্যানোনিমাস হবার কমপ্লিট গাইড!

এথিক্যাল হ্যাকিং ফ্রী কোর্সের ৭ম পর্বে আপনাকে স্বাগতম, অনেক দিন পরে আসা হয়ে গেল নাকি? রাগের কিছু নাই, আজ এমন কিছু শেখাবো আমার মনে হয় আপনার খুব ভাল লাগবে। আচ্ছা তার আগে আমি বলি ধরুন আমি যে আপনাদের সাথে এই সব হ্যাকিং বিষয় গুলো শেয়ার করছি। আপনি একটা কিছু করতে গেলে যদি ধরা খেয়ে যান ও আপনাকে যদি এর জন্য পুলিশে ধরে নিয়ে যায়। তাহলে আপনি কি করবেন? আপনি কি হ্যাকিং দুনিয়া থেকে মুখ ফিরিয়ে নিবেন? আমার কথা না! কেন ছেড়ে দিবেন? আমি কেন আছি? আজ আমি আপনাকে শিখিয়ে দিব কিভাবে ওয়েবে আপনার পরিচয় লুকিয়ে সকল কাজ করবেন? মানে অ্যানোনিমাস ভাবে ভিজিট করবেন কিভাবে?

অ্যানোনিমাস কি? অ্যানোনিমাস কেন হবেন?

অ্যানোনিমাস হচ্ছে নিজের প্রকৃত এড্রেস লুকিয়ে ঘুরে বেড়ানো, তবে এটা ডিজিটাল পদ্ধতিতে। বুঝেন নাই? আচ্ছা আমরা এখানে কি্সের ওপর ভিত্তি করে কাজ করছি? ইন্টারনেট, তাই তো! এখন ইন্টারনেটে কাওকে কি দিয়ে খুজে পাওয়া যায়? তার মোবাইল নাম্বার বা তার নাম দিয়ে? অব্যশ্যয় না। আপনাকে পেতে হলে আপনার আইপি বা ম্যাক এড্রেস দিয়েই আপনাকে খুজে নিবে।তাহলে আপনাকে কি লুকোতে হবে? আপনার আইপি ও ম্যাক এড্রেস লু্কতে হবে। এবার প্রশ্ন হচ্ছে আপনি অ্যানোনিমাস কেন হবেন?

অ্যানোনিমাস

ধরুন আপনি একটা ওয়েব সাইট হ্যাক করেছেন, সেটা বাংলাদেশ পুলিশের। এবার আপনি হ্যাক করার পরে আপনার আইপি টা পুলিশ পেয়েছে, এবার তারা এটা খোজা শুরু করেছে।এবার পুলিশ সেই আইপি টার আইএসপি বা ইন্টারনেট প্রোভাইডারকে খুঁজবে। এরপরে পুলিশ আইএসপি থেকে সেই আইপি টার সকল তথ্য নিবে এবং আপনি গ্রেফতার। এবার আপনি ভাবতে পারেন ভাই আমি তো ডাইনামিক আইপি ব্যবহার করে থাকি। কিন্তু ভাই আপনার তো এটা বুঝতে হবে আপনার যে ইন্টারনেট প্রোভাইডার তাদের কাছে তো আপনার সকল তথ্যই আছে। এবার ভাবতে পারেন ভাই আমি যে আইপি ব্যবহার করছি এই আইপি তো আমি বাদেও অনেকেই ব্যবহার করছে (ডাইনামিক আইপির ক্ষেত্রে একটা আইপিকে একাধিক ইউজারের কাছে রাউট করে ব্যবহার করতে দেয়া হয়, তাই এক আইপি অনেক জন ব্যবহার করে থাকে)। কিন্তু ভাই আপনাকে এটাও ভাবা লাগবে আপনি বাদেও অনেকে এই আইপি ব্যবহার করছে কিন্তু সেটা ব্যবহার করতে দিচ্ছে কে? আপনার আইএসপি তাই আপনার আই এসপির কাছে সকল তথ্যই থাকে। তাই পুলিশ আপনার আইএসপির কাছে থেকে আপনার এড্রেস নিয়ে চলে আপনার দরজায়। এবার আপনি জেলে একটা সেই ঘুম দিচ্ছেন, সাথে এথিক্যাল হ্যাকার হওয়ার সপ্ন শেষ এবার হয়ে গেলেন আপনি ব্লাক হ্যাট। 😛

আমি ওপরের কথা শুধু মাত্র উদাহরণ ছিল মাত্র। কিন্তু আপনি অনেক কারনেই নিজেকে অ্যানোনিমাস করতে পারে। এছাড়াও অনেকেই ভাবতে পারেন অ্যানোনিমাস শুধু মাত্র হয় হ্যাকারা, কিন্তু এটা একটা ভুল কথা। একজন সাধারণ ইউজারের তার তথ্য সুরক্ষিত রাখার জন্য নিজের তথ্য গোপন রাখতে পারেন।এখানে আমি একটা বিষয় দিয়ে বুঝিয়ে দিচ্ছি। ধরুন আপনি আমেরিকাই থাকেন ও আপনি সেই খানে থেকে ইন্টারনেট ব্যবহার করছেন। এবার আমেরিকার সরকার আপনাকে সব সময় ট্রেস করছে, আপনি কি করছেন, কার সাথে কথা বলছেন সব তথ্য তারা নিজের কাছে রাখছে। এখন আপনার প্রশ্ন হতে পারে ভাই সরকার তো এটা দেখতেই পারে, হ্যা দেখতে পারে খুব ভাল কথা। ধরুন আপনার গার্ল ফ্রেন্ডের সাথে আপনার ঝগড়া হচ্ছে এবার রাগের মাথায় আপনার গার্ল ফ্রেন্ড আপনার গোপন কিছু কথা বলে দিল। যদি পরবর্তিতে আপনাদের সব ঠিক হয়ে গেল কিন্তু এখানে কি হইলো? মাঝে থেকে আপনার গোপন কথা আমেরিকার সরকার জেনে নিল। এমনো তো হতে পারে সরকারের কেও সেই তথ্য অন্য দেশের কাছে পাচার করে দিল, এবার আপনার তথ্য অন্য দেশের কাছে চলে গেল। আপনার সম্মান টা কোথায় গিয়ে ঠেকেছে এবার আপনি বলুন। তাই আমি সাজেস্ট করবো একজন সাধারন ইন্টারনেট ব্যবহার কারির তথ্য গোপন রাখা দরকার।

কিভাবে ইন্টারনেটে নিজেকে অ্যানোনিমাস রাখবেন?

এখন আমরা আসি আসল কথায়, কিভাবে আপনি নিজেকে ইন্টারনেটে অ্যানোনিমাস রাখবেন? এর জন্য কেও নির্দিষ্ট করে বলে দিতে পারবে না যে ঠিক এই ভাবেই অ্যানোনিমাস হবেন। কিন্তু আমি কিছু পদ্ধতি বলে দিতে পারি কিন্তু সেই গুলো আপনি ব্যবহার করবেন আপনার কাজের ওপর ভিত্তি করে । তাহলে চলুন বেশি কথা না বলে বিষয় গুলো দেখে নেই।

প্রক্সি সাইট ব্যবহার

এটা হচ্ছে ইন্টারনেটে নিজেকে অ্যানোনিমাস রাখার সব থেকে নিচের বা নিম্ন মানের পদ্ধতি। এর জন্য আপনাকে ব্যবহার করতে হবে কিছু প্রক্সি ওয়েব সাইট যেমন ধরুন kproxy.com এছাড়াও এমন অনেক ওয়েব সাইট আছে যেগুলো আপনি গুগলে সার্স করে পেতে পারেন। এখন কথা হচ্ছে এটা কত টুকু আপনাকে বা আপনার ডাটা কে সুরক্ষিত রাখতে পারে! আমার মতে এটা ব্যবহার করা একদম সময় নষ্ট করা, কেননা এটা ব্যবহার করে শুধু আপনার আইপি টা লুকায়িত করা যায়। কিন্তু আপনি সুরক্ষিত হবেন না এটা থেকে সেটা আমি ১০০% বলতে পারি। এছাড়াও আপনি এই সব প্রক্সি সাইট গুলো ব্যবহার করে আপনার ব্রাউজকৃত ওয়েবসাইটের ইন্টারফেস ভালভাবে দেখা সম্ভব না। এই সব প্রক্সি সাইট গুলো অনেক সময় জাভা স্কিপ্ট লোড নেই না। তাই অনেক সময় ভাঙা ভাঙা হয়ে যায় ওয়েব সাইট গুলো। কিন্তু আপনি এই প্রক্সি সাইট গুলো ব্যবহার করতে পারেন এমন সময় যখন আপনার কাছে কোন ভিপিএন নেই কিন্তু একটা ফাইল ডাউনলোড করতে হবে, যেটা আপনার দেশে থেকে করা যাচ্ছে না। এখন আপনি সেই সব সাইট গুলো প্রক্সি সাইট ব্যবহার করে ডাউনলোড করতে পারেন।

ভিপিএন ব্যবহার

ভিপিএন এই নাম টার সাথে হয়তো সবাই পরিচিত, অনেকে হয়তো জানেন এটা দিয়ে নিজের আইপি পরির্বতন করা যায়। বিশেষ করে এই বিষয় বাংলাদেশিরা বেশি বুঝেছে যখন ফেসবুক বাংলাদেশ থেকে ব্লক করে দেয়া হয়েছিল। কিন্তু যেই ভাবেই হোক সেটা বড় কথা নয়, শেখা টাই বড় কথা। হ্যা ভিপিএন ব্যবহার করে আপনি অ্যানোনিমাস হতে পারেন। কারণ এটা শুধু আপনার আইপি টা চেঞ্জ করে দেয় সেটাই না সাথেই আপনার ডাটা গুলো সব এনক্রিপ্ট করে সার্ভারে পাঠিয়ে দেয়। তাই এটা বলতেই পরেন প্রক্সি সাইটের থেকে এটা অনেক ভাল ও নিরাপদ। আসলে ভিপিএন টা অনেকটা একটা ট্যানেল এর মত করে কাজ করে। কিন্তু আপনি যদি মনে করে থাকেন আপনি ভিপিএন ব্যবহার করছেন সেই কারণেই আপনি নিরাপদ তাহলে আপনি ভুল করবেন। আসলে আপনি যদি কোন অপকর্ম করে থাকেন, আর সেটার জন্য যদি পুলিশ আপনাকে খোজে তাহলে তো আপনার আইপি টা দেখে আপনাকে খুজবে। এটা তো আমরা সবাই জানি, আপনি তো ভাবছেন আপনাকে খুঁজে পাওয়া সম্ভব না, কারণ আপনি ভিপিএন ব্যবহার করছেন।

আপনার লোকেশন ও আইপি সব টাই তো ভুল তাহলে আমাকে খুজে বের করবে কিভাবে! কিন্তু ভাবুন , পুলিশ সেই আইপি দেখে আপনার ভিপিএন কোম্পানির কাছে রিপোর্ট করেছে ও তাদের লগ দেখে সেই আইপি টা কোন ইউজার ব্যবহার করেছে সেটা নিয়ে নিল ও আপনার আসল আইপি খুজে পেল। এবার তো আপনি ধরা খেয়ে গেলেন। আপনি হয়তো ভাবতে পারেন ভিপিএন কোম্পানি আপনার আসল আইপি কিভাবে খুজে পাবে? ভাই বুঝেন একটু, ভিপিএন কিভাবে কাজ করে? ভিপিএন একটা ট্যানেল শুধু, ধরুন একটা রাস্তা আছে তার ভেতর দিয়ে আরেকটা রাস্তা বানানো আছে। যেটা পুরোটা ঢাকা কেও দেখতে পাবেনা। আর এই ঢাকা রাস্তা টাই হচ্ছে ভিপিএন।

এবার এই রাস্তার মালিক তো বুঝতেই পারবে আপনি কোন রাস্তা থেকে এই ট্যানেলে ঢুকেছেন। ঠিক একই ভাবে ভিপিএন কাজ করে ও তাদের কাছে তথ্য থাকে যেটা থেকে তারা বলতে পারে আপনার আসল আইপি কি। তাহলে এর জন্য করনিয় কি? আসলে এই কাজ গুলো করে থাকে ফ্রি ভিপিএন সার্ভিস প্রোভাইডার কোম্পানি গুলো। এমন অনেক কোম্পানি আছে যারা ইউজারের কোন তথ্য তাদের কাছে জমা রাখে না। তাদের কাছে যদি এই তথ্য জমা না থাকে এর অর্থ আপনার তথ্য তাদের কাছে নেই। সুতরাং আপনি এই সব ভিপিএন গুলো ব্যবহার করতে পারেন। অনেক পেইড ভিপিএন আছে তারা কোন ইউজারের তথ্য বা লগ তাদের কাছে রাখে না। যেমন, ট্যানেল বেয়ার, নর্ড ভিপিএন ইত্যাদি , গুগলে এমন ভিপিএন সার্চ করে সেই ভিপিএন গুলো ব্যবহার করতে পারেন। ভিপিএন আর স্মার্ট ডিএনএস নিয়ে বিস্তারিত জানতে, এই আর্টিকেলটি পড়ুন!

ম্যাক অ্যাড্রেস পরিবর্তন

ম্যাক অ্যাড্রেস কি সেটা হয়তো আমরা সবায় জানি। ম্যাকের সম্পূর্ণ নাম হচ্ছে, দ্যা মিডিয়া অ্যাক্সেস কন্ট্রোল অ্যাড্রেস (MAC) — যেটি মূলত একটি ইউনিক বাইনারি নাম্বার এবং প্রত্যেকটি কম্পিউটার নেটওয়ার্ক অ্যাডাপটারে এটি থাকতেই হয়। এটা নিয়ে বিস্তারিত জানতে হলে আমাদের একটা আর্টিকেল আছে সেটা পড়ে আসতে পারেন। এটা কিভাবে ম্যাক অ্যাড্রেস পরিবর্তন করবেন সেটা নিয়েও বিস্তারিত দেয়া আছে।

এটা পরিবর্তন করার দরকার পরে এই কারণেই কেননা অনেক সময় আপনার ম্যাক অ্যাড্রেস টা অন্য জন যদি পেয়ে যায় তাহলে আপনার ডিভাইস সম্পর্কে অনেক তথ্য পেয়ে যেতে পারে। মূলত এই কারণ টার জন্যই ম্যাক অ্যাড্রেস পরিবর্তনের দরকার পরে থাকে। তাছড়া এটা লুকোনোর অন্য কোন কারণ নেই তেমন।

টর নেটওয়ার্ক ব্যবহার

ডার্ক ওয়েব বা ডিপ ওয়েব, এই নাম টা অনেকেই শুনে থাকবেন। বিশেষ করে ব্লু হোয়েল গেমের পরে এটা তো আরো বেশি পরিচিত হয়ে উঠেছে যদিও এই গেমের সাথে এইসব ওয়েব গুলোর কোন সম্পর্কই নেই। যায় হোক আপনি হয়তো জেনে থাকবেন ডার্ক ওয়েব ও ডিপ ওয়েবে অনেক বে-আইনি কাজ কর্ম হয়ে থাকে। আপনি হয়তো ভাবতে পারেন তাহলে তারা কি পুলিশের কাছে গ্রেফতার হয়না? আসলে এদের পরিচয় পুলিশ খুজেই পাই না। 😛 এটা এক ধরণের নেটওয়ার্ক ব্যবহার করে থাকে সেটা হচ্ছে টর নেটওয়ার্ক। যদিও এটা কোন নেটওয়ার্ক তবে এটা শুধু দেখতে একটা ব্রাউজার মাত্র। টর নিয়ে বিস্তারিত একটা আর্টিকেল দেওয়া আছে, আপনি সেটা পড়ে আসেন পারেন। আশা করছি সেটা পড়ার পরে আপনার কোন প্রশ্ন থাকবে না। টর নেটওয়ার্ক ব্যবহার করলে ৯৯% আপনার তথ্য গোপন থাকার সম্ভাবনা রয়েছে। তাই বলাই যায় এটাই সব থেকে সিকিউর মাধ্যম।

এথিক্যাল হ্যাকিং নিয়ে কোন প্রশ্ন বা সাপোর্ট দরকার পরে থাকলে আমাদের এথিক্যাল হ্যাকিং এর গ্রুপে জয়েন করতে পারেন আমাদের গ্রুপের লিঙ্ক

পরিশেষে বরাবরের মত একটা কথায় বলবো ভাল থাকবেন ও নিরাপদ থাকবেন। ভেবে ছিলাম অনেক বড় করে লিখবো কিন্তু সব কিছুই বোরহান ভাই এর আগে এত বেশি করে লিখে রেখেছে। আমার আর তেমন কিছুই লেখার নেই। আমি এই আর্টিকেল টাই শুধু মাত্র ধরণা দিলাম ও পথ গুলো দেখিয়ে দিলাম। ভাল থাকবেন।

Sayed Pappu
টেক বিষয় টা আমার কাছে যত ভাল লাগে তার থেকে বেশি ভাল লাগে সিকিউরিটি। আর সেই কারণেই আমি মূলত সিকিউরিটি নিয়ে লেখালিখি করছি। আমি একজন সিকিউরিটি এনালাইজার ও ইথ্যিক্যাল হ্যাকার। এখনো নিজে পড়াশুনো করে যাচ্ছি আরো নতুন কিছু শেখার জন্য, সাথে আপনাদের এই অল্প বিদ্যা থেকে কিছু শেখাতে এসেছি। আশা করি ভাল কিছু শেখাতে পারবো।

ভিভো-র তৈরী প্রথম ইন-স্ক্রিন ফিঙ্গারপ্রিন্ট সেন্সরযুক্ত স্মার্টফোন !

Previous article

মিনিমাম সিস্টেম রিকয়ারমেন্ট : কতটা সত্যি? (গেমিং এডিশন!)

Next article

You may also like

27 Comments

  1. Dom bondho kroe age dhop koira poira loi poore kotha hoppe. thans boSS!

    1. ????????????…
      নেন ভাই

  2. বায়াদপি মাফ করবেন দাদা… অ্যানোনিমাস টা কি জিনিষ 😛

    1. এ কেমন বিচার??????????

  3. সায়েদ পাপ্পু ভাইয়া আর্টিকেলটি খুব ভালো লেগেছে মজাও পেলাম। সুন্দরভাবে উপস্থাপনা করে পোস্টটি উপহার দেয়ার জন্য অসংখ্য ধন্যবাদ ভাইয়া।

    1. ধন্যবাদ ভাই।

  4. বরাবরের মতো উৎসাহ একেবারে চরমে।
    একেবারে ফাটিয়ে দিয়েছেন ভাইয়া।

    1. ধন্যবাদ ভাই

  5. Vai ekekt bisoy janar silo amar jodi ektu clear kortenn??? Ami sunsi.. tor browser window naki resize korle naki annonymus venge jay?? Kotota true??

    1. ঠিক ভাবে বুঝতে পারি নাই ভাই আপনার কথা।

  6. Nice. Very interesting.

    1. সাথে থাকুন আরো মজার আর্টিকেল পেতে।????????

  7. ebar druto kore porer porbota dilei to valo kore mrte pari 😀

    1. এ কেমন বিচার?

  8. Vai… Linux guide,????

    1. আসবে ভাই।
      এত অস্থির হইলে হইবে না।
      ব্যাসিক গুলো শেখায় আগে।????

  9. Awesome va.i love u ????????

    1. ????????
      আই ল্যাব ইউ টু বাই।????????
      লজ্জা পাইছি।????????

  10. Thankyou so much pappu vhai.

  11. বরাবরের মত এ পর্বটি ছিল বেশ গুছানো লেখা। দেরিতে হলেও শুরু করতে পারছি। শিখছি অনেক কিছু।

  12. কি বলব কিছুই বলার নাই! জাস্ট অচাম

    1. টেনকু রে ভাউ।????????

  13. ভাই মারিয়ানা ওয়েবে কি সাধারণ নেটওয়ার্ক দিয়ে প্রবেশ করা সম্ভব?
    আর যদি সম্ভব হয় তাহলে প্রবেশের পরকি আইপি এড্রেস একই থাকে?

  14. Vai onek din hoya galo but notun kono post aseni…
    please vai ei course er next part ta dan

  15. আর কোন আপডেট আসবে না?

    1. এথিক্যাল হ্যাকিং ফ্রী কোর্সঃ পর্ব ৮; কালি লিনাক্স ওভারভিউ | কেন হ্যাকারের কাছে এটি অল-ইন-ওয়ান সলিউশন?
      https://wirebd.com/article/6597

Leave a reply

Your email address will not be published. Required fields are marked *