বর্তমান তারিখ:18 August, 2019

আইএসপি (ISP) কি সবসময় আমাদের সবকিছুর ওপর নজর রাখছে?

অনলাইনে আমরা সবাই নিরাপদ থাকার চেষ্টা করি। যতটা সম্ভব আমাদের তথ্য এবং এর গোপনীয়তা সুরক্ষা করে থাকি, যেন কেউ তা দেখে ফেলতে বা এক্সেস করতে না পারে। আমরা বেশ কয়েক ডিজিটের শক্তিসালী পাসওয়ার্ড থেকে শুরু করে দুই স্তর ভেরিফিকেশন এর মত নানা ব্যবস্হা গ্রহন করে থাকি। তবে আমাদের ব্যাক্তিগত পক্ষ থেকে নেয়া পদক্ষেপ এর পরও যদি আমাদের তথ্য নিরাপদ না থাকে তবে কেমন দাড়ায়? এমন একটি সন্দেহ থেকে একটি প্রশ্ন আসতে পারে। তা হল,আমরা আমাদের বাসা বা অফিসে হয়ত ব্রডব্যান্ড ইন্টারনেট সংযোগ ব্যবহার করে থাকি ; আর এখানে সেবাটি আমাদের প্রোভাইড করে লোকাল আইএসপি তথা ইন্টারনেট সার্ভিস প্রোভাইডার।

এখানে লোকাল আইএসপি  একটি মাধ্যম বা চ্যানেল হয়ে কাজ করে থাকে।আমরা একটি রিকুয়েস্ট করি, আর সে রিকুয়েস্ট আইএসপি সার্ভার পর্যন্ত পৌছিয়ে দেয়।  আমরা যে লিংকে প্রবেশ করছি, অনলাইন থেকে কোন ফাইল ডাউনলোড করছি বা আপলোড করছি আবার গুরুত্বপূর্ণ কোন তথ্য প্রেরন করছি ; সেগুলো কিন্তু এই আইএসপি এর মধ্য দিয়ে যাচ্ছে। তাই আসল প্রশ্নটা হল, ইন্টারনেট সার্ভিস প্রোভাইডাররা কি আমার অনলাইন কার্যাবলি, তথ্য আদান-প্রদান দেখতে পাচ্ছে?

Photo by Pixabay on Pexels

এর উত্তর হল, হ্যাঁ । আমাদের আইএসপি আমাদের সকল অনলাইন গতিবিধি দেখতে পারে। উদাহরন হিসেবে, আপনি কাল দুপুরে ফেসবুকে প্রবেশ করেছিলেন। আইএসপি এর নিকট এই তথ্য রয়েছে যে, আপনি কাল দুপুর এই পার্টিকুলার টাইমে ফেসবুক ডট কম নামে ইউআরএল এ প্রবেশ করেছিলেন। একইভাবে আপনি যে ওয়েবসাইটই ভিজিট করেন না কেন আপনার স্হানীয় আইএসপি এর নিকট এসবের ডাটা মজুদ থাকছে। অনলাইনে থেকে ফাইল ডাউনলোড দিলে তাও এই আইএসপি এর মধ্য দিয়ে যায়, আর এখানে আইএসপি ক্ষমতা রয়েছে তারা সেই ফাইলটি দেখতেও পারবে, এমনকি তার ডাউনলোড প্রোসেস বন্ধ করা বা তা করাপ্টেড করার ক্ষমতাও আইএসপির রয়েছে।

Photo by chrisci on Pixabay

তো সাধারন ক্ষেত্রে আইএসপি আমাদের সকল অনলাইন কার্যাবলীর ওপর একভাবে নজর রাখতে সক্ষম। তবে অনেক ক্ষেত্রে তারা আমাদের ডাটার ভেতর এক্সেস করতে পারে আবার অনেক সময় করতে পারে না। বলতে গেলে কিছু ক্ষেত্রে আইএসপি কেবল আমাদের রিকুয়েস্ট করা লিংকগুলো দেখতে পারবে, তবে কিছু করতে পারবে না। আবার কিছু ক্ষেত্রে তারা এসব লিংকে প্রবেশ করে আমাদের ডাটা এক্সেস করে তা পরিবর্তিতও করতে পারবে।

নন-সিকিউরড ওয়েবসাইটঃ

Photo by kaboompics on Freepik

এইসব ওয়েবসাইটে ডাটা আদান প্রদানে সাধারনত কেনো প্রকার এনক্রিপশন হয় না। আর এইসব ওয়েবসাইট SSL সার্টিফিকেট বিহীন ওয়েবসাইট, সেহেতু এগুলো http সংযোগ https নয়। এরকম নন সিকিউরড ওয়েবসাইট উদাহরন হিসেবে ধরলাম : Aaaa.com। আপনি এখন এই Aaaa.com ওয়েবসাইটে Aaaa.com/about, Aaaa.com/policy এরকম ইত্যাদি পেজে প্রবেশ করলেন, তবে আইএসপি এর কাছে এসবের নথি থাকবে। এমনকি এই ওয়েবসাইটে যদি আপনি কোন ফাইল আপলোড দেন বা ডাউনলোড করেন, যেহেতু এনক্রিপশন হবে না তাই আইএসপি সে ফাইল এক্সেস করার ক্ষমতাও রাখবে।

সিকিউরড ওয়েবসাইটঃ

এইসব ওয়েবসাইটে সকল প্রকার ডাটা এনক্রিপশন এর মাধ্যমে পারাপার হয়। এখানে ওয়েবসাইটে SSL সার্টিফিকেট থাকে,তথা ডোমেইন নেম এর পূর্বে https দেখা যায়। যেমনঃ facebook.com, google.com,wirebd.com ইত্যাদি। আপনি ধরুন আজ রাতে wirebd.com ভিজিট করেছেন এবং বেশ কিছু আর্টিকেল পড়েছেন, এখানে আপনার আইএসপি দেখতে পারবে যে, আপনি এইদিন রাতে এই পার্টিকুলার টাইমে wirebd.com ভিজিট করেছিলেন, তবে ডাটা সিকিউরড তথা এনক্রিপ্টেড হওয়ার কারনে কি কি পেজ ভিজিট করেছেন,তথা কি কি আর্টিকেল পড়েছেন তার লিংক আইএসপি এর কাছে দেখ যাবে না।

অর্থাত আপনি wirebd.com/article/4422 এই লিংক এর আর্টিকেল ভিজিট করলেও আইএসপির নিকট কেবল wirebd.com এই লিংক পর্যন্তই থাকবে। আর একইভাবে facebook.com সিকিউরড হওয়ার কারনে আইএসপি কেবল দেখতে পারবে লিংক facebook.com। তবে এর ভেতরে কি কি লিংক ভিজিট করেছেন বা কি ডাউনলোড বা আপলোড করেছন তা আর আইএসপি দেখতে পারবে না।

ক্ষতিকর দিকসমূহ

Photo by Markus Spiske on Pexels

অনেকসময় কিছু নন-সিকিউরড ইকমার্স সাইটে ক্রেডিট কার্ড বা অন্য কোন কার্ড ব্যবহার করে কেনা কাটা করলে, কার্ডের তথ্য অনেক সময় আইএসপি এর নিকট চলে যায়। একইভাবে নন-সিকিউরড ওয়েবসাইটে ব্যাক্তিগত নানা তথ্য শেয়ার ও গ্রহন করলে, এই তথ্য তাদের হাতে পড়ার খুবই সুযোগ থাকে। আর এভবেই অজান্তে ইন্টারনেট সার্ভিস প্রোভাইডার থেকেই অনেকে নানা ক্ষতির সম্মুখীন হয়। উন্নত দেশে বহু কোম্পানি আইএসপি থেকে তাদের গ্রাহকদের নানা ডাটা কিনে নিয়ে থাকে, যদিও বাংলাদেশে এরকম শুরু হয়নি। আর এসব অনেক ক্ষেত্রে নিরাপত্তা ঝুঁকির কারন হয়ে দাড়ায়।

নিরাপদ থাকার উপায়ঃ

নিরাপদ  অনলাইন লেনদেন এর ক্ষেত্রে আমাদের সব সময় সিকিউরড ওয়েবসাইট বাছাই করতে হবে । গুরুত্ববহ তথ্য আদান প্রদানের ক্ষেত্রে সকল সময় সিকিউরড ওয়েবসাইট বাছাই এবং ব্যবহারে অভ্যস্হ হতে হবে। আর অনেক ক্ষেত্রে অনেক বেশি নিরাপত্তা বিষয় থাকলে, ভালো মানের ভার্চুয়াল প্রাইভেট নেটওয়ার্ক তথা ভিপিএন ব্যবহার করতে হবে। অনলাইনে যেকোন লেনদেনের ক্ষেত্রে অনেক বেশি সতর্ক হতে হবে।


আমাদের আইএসপি আমাদের ওপর নজর রাখছে, এটা বললে ভুল হবে না। আমাদের অনলাইন নিরাপত্তার ক্ষেত্রে এটি অনেক গুরুত্ববহ একটি বিষয়। উন্নত বিশ্বে ইন্টারনেট ব্যবহারকারী এটা অনেক গুরুত্বের সাথে দেখে, আমাদের বিষয়টি সম্পর্কে আবগত হতে হবে, তাই এই আর্টিকেল থেকে আশা করি বিষয়টি বুঝতে পেরেছেন। তো ভালো লাগলে অবশ্যই শেয়ার করবেন, আর সময় থাকবেন ওয়্যারবিডিের পাশে


WiREBD এখন ইউটিউবে, নিয়মিত টেক/বিজ্ঞান/লাইফ স্টাইল বিষয়ক ভিডিও গুলো পেতে WiREBD ইউটিউব চ্যানেলটি সাবস্ক্রাইব করুণ! জাস্ট, youtube.com/wirebd — এই লিংকে চলে যান এবং সাবস্ক্রাইব বাটনটি হিট করুণ!

Featured Image by Antonio Guillem Via Shutterstock

কোন কিছু জেনে সেটা মানুষের মাঝে ছড়িয়ে দেয়ার মধ্য দিয়েই সার্থকতা । আমি মোঃ তৌহিদুর রহমান মাহিন- ভালোবাসি প্রযুক্তিকে , আরও ভালোবাসি প্রযুক্তি সম্পর্কে বেশি বেশি জানতে- জানাতে। নিয়মিত মানসম্মত প্রযুক্তি বিষয়ক আর্টিকেল উপহার দেয়ার প্রত্যয়ে আছি টেকহাবস এর সাথে।

18 Comments

    1. তৌহিদুর রহমান মাহিন Post author Reply

      জ্বি, ভালো পেইড ভিপিএন ব্যবহার করতে পারেন। লাইকঃ টানেলবিয়ার।

    2. সিয়াম একান্ত Reply

      ভিপিএন ইউজ করলে আপনি কিছুটা সেফ বলতে পারেন, তবে কখনোই ১০০% সেফ না। তবে সেটা শুধুমাত্র আপনি যদি কোনো অবৈধ কাজ করেন সেই ক্ষেত্রে। কারণ, আপনি যে প্রোভাইডার এর কাছ থেকেই ভিপিএন সার্ভিস নিয়ে থাকেন, সেটা ফ্রি হোক আর পেইড হোক, তাদের প্রত্যেকের কিছু টার্মস এবং কন্ডিশনস থাকে। ভিপিএন ইউজ করছেন মানে আপনার অরিজিনাল আইপি ভিপিএন প্রোভাইডার ছাড়া আর কেউ জানতে পারবেনা। আপনি ভিপিএনে কানেক্টেড থাকলে কেউ যদি আপনার আইপি ট্রেস করতে চায়, তখন তারা আপনার ভিপিএন প্রোভাইডার এর একটি কাস্টমাইজড আইপি পাবে। এখন আপনি যদি অনলাইনে ভিপিএন ইউজ করে কোনো অবৈধ কাজ করেন, তাহলে তা অবশ্যই ভিপিএন প্রোভাইডার এর টার্মস এবং কন্ডিশন ভঙ্গ করে। তখন বাংলাদেশের সরকার বা উপযুক্ত কোনো ডিপার্টমেন্ট যদি এই কারণে আপনার ওই কাস্টোমাইজড আইপি এড্রেসটি নিয়ে আপনার ভিপিএন প্রোভাইডার এর সাথে যোগাযোগ করে, তাহলে তারা সরকারের কাছে আপনার অরিজিনাল আইপি এবং অন্যান্য সব ইনফরমেশন দিতে বাধ্য থাকবে। তাই, আপনি যদি অনলাইনে কোনো অবৈধ কাজ না করেন, তাহলে আপনি সেফ। কারণ তখন আপনাকে কেউ ট্র্যাক করার চেষ্টা করছে না। তবে আপনি বা অন্য কেউ যদি এমন কোনো অবৈধ কাজে ভিপিএন ব্যবহার করে যার কারণে তাকে ট্রেস করার দরকার পড়ে, তাহলে আপনি সেফ নন। আশা করি বোঝাতে পেরেছি। 🙂

      1. Tahmid Borhan Reply

        হ্যাঁ, অবৈধ কিছু করার চেষ্টা করা যাবে না। তবে ভালো প্রোভাইডার’রা ইউজার লগ বা কোন ডাটা সেভ করে না। সরকার চাপ দিলে যেকেউ যেকোন ডাটা দিতে বাধ্য, কিন্তু যেটা তাদের কাছেই নেই, সেটা কিভাবে দেবে?????

        1. সিয়াম একান্ত Reply

          হ্যা, এটা ঠিক। তারা যদি ইউজার ডেটা সেভ নাই করে রাখে তাহলে সরকার হোক আর যেই হোক, কেউ চাইলেই সেই ডেটা দিতে পারবেনা। তবে ভিপিএন প্রোভাইডাররা ইউজারদের সাথে আসলে কতটা ট্রান্সপারেন্ট থাকছে সেটাও একটা ব্যাপার। :p

  1. ইনাম হক Reply

    অবশ্যই ভালো পোষ্ট। তবে, আমার প্রশ্ন হলো:
    ভিপিএন ব্যবহার করলে তাদের নজরদারীর লিমিট কতটুকু থাকবে?
    আর কিছুদিন আগে তাহমিদ বোরহান ভাই “নিজের পিসি দিয়েই ভিপিএন তৈরী করুন” এই জাতীয় একটি পোষ্ট করেছিলেন। কথা হলো, এই ভিপিএন কতটুকু কার্যকর?

    1. তাহমিদ বোরহান Reply

      নিজের পিসি দিয়ে ভিপিএন তৈরির আর্টিকেলটি আমি লিখেছিলাম।
      দেখুন, যখন আরেকটি পিসিকে ভিপিএন বানিয়ে ইউজ করবেন, অবশ্যই আপনার ডাটা গুলো এনক্রিপ্টেড থাকবে, আপনার আইএসপি কোনো তথ্য পাবে না। কিন্তু অবৈধ কিছু করার চেষ্টা করা যাবেনা, কেননা আপনার ভিপিএন পিসির আইপি এড্রেস সহজেই পাওয়া সম্ভব, আর সেই আইপি এড্রেস কিন্তু কোন না কোন দেশীয় আইএসপি, তারা কিন্তু আপনাকে চেনে!

      বাট, যদি প্রাইভেসি নিয়ে কথা বলেন, হ্যাঁ, তারা আপনার ব্রাউজিং ডাটা পাবে না।

    1. তৌহিদুর রহমান মাহিন Post author Reply

      ধন্যবাদ ভাই, পরীক্ষা ছিল। আগামী মাস থেকে নিয়মিত আসব।

  2. Salam Ratul Reply

    খুবই গুরুত্বপূর্ণ্ তথ্য ছিল। ভালো লাগলো জেনে। এখন থেকে সিকিউরড সয়াইটে প্রবেশ করবো। ধন্যবাদ ভাইয়া।

  3. Shaad Reply

    অনেক ভাল লিখেছেন ভাই। অসাধারণ…
    দোয়া করি আরো ভাল ভাল আর্টিকেল লিখেন… 🙂 ♥

Leave a Reply

Your email address will not be published. Required fields are marked *