অনলাইনে আমরা সবাই নিরাপদ থাকার চেষ্টা করি। যতটা সম্ভব আমাদের তথ্য এবং এর গোপনীয়তা সুরক্ষা করে থাকি, যেন কেউ তা দেখে ফেলতে বা এক্সেস করতে না পারে। আমরা বেশ কয়েক ডিজিটের শক্তিসালী পাসওয়ার্ড থেকে শুরু করে দুই স্তর ভেরিফিকেশন এর মত নানা ব্যবস্হা গ্রহন করে থাকি। তবে আমাদের ব্যাক্তিগত পক্ষ থেকে নেয়া পদক্ষেপ এর পরও যদি আমাদের তথ্য নিরাপদ না থাকে তবে কেমন দাড়ায়? এমন একটি সন্দেহ থেকে একটি প্রশ্ন আসতে পারে। তা হল,আমরা আমাদের বাসা বা অফিসে হয়ত ব্রডব্যান্ড ইন্টারনেট সংযোগ ব্যবহার করে থাকি ; আর এখানে সেবাটি আমাদের প্রোভাইড করে লোকাল আইএসপি তথা ইন্টারনেট সার্ভিস প্রোভাইডার।
এখানে লোকাল আইএসপি একটি মাধ্যম বা চ্যানেল হয়ে কাজ করে থাকে।আমরা একটি রিকুয়েস্ট করি, আর সে রিকুয়েস্ট আইএসপি সার্ভার পর্যন্ত পৌছিয়ে দেয়। আমরা যে লিংকে প্রবেশ করছি, অনলাইন থেকে কোন ফাইল ডাউনলোড করছি বা আপলোড করছি আবার গুরুত্বপূর্ণ কোন তথ্য প্রেরন করছি ; সেগুলো কিন্তু এই আইএসপি এর মধ্য দিয়ে যাচ্ছে। তাই আসল প্রশ্নটা হল, ইন্টারনেট সার্ভিস প্রোভাইডাররা কি আমার অনলাইন কার্যাবলি, তথ্য আদান-প্রদান দেখতে পাচ্ছে?
এর উত্তর হল, হ্যাঁ । আমাদের আইএসপি আমাদের সকল অনলাইন গতিবিধি দেখতে পারে। উদাহরন হিসেবে, আপনি কাল দুপুরে ফেসবুকে প্রবেশ করেছিলেন। আইএসপি এর নিকট এই তথ্য রয়েছে যে, আপনি কাল দুপুর এই পার্টিকুলার টাইমে ফেসবুক ডট কম নামে ইউআরএল এ প্রবেশ করেছিলেন। একইভাবে আপনি যে ওয়েবসাইটই ভিজিট করেন না কেন আপনার স্হানীয় আইএসপি এর নিকট এসবের ডাটা মজুদ থাকছে। অনলাইনে থেকে ফাইল ডাউনলোড দিলে তাও এই আইএসপি এর মধ্য দিয়ে যায়, আর এখানে আইএসপি ক্ষমতা রয়েছে তারা সেই ফাইলটি দেখতেও পারবে, এমনকি তার ডাউনলোড প্রোসেস বন্ধ করা বা তা করাপ্টেড করার ক্ষমতাও আইএসপির রয়েছে।
তো সাধারন ক্ষেত্রে আইএসপি আমাদের সকল অনলাইন কার্যাবলীর ওপর একভাবে নজর রাখতে সক্ষম। তবে অনেক ক্ষেত্রে তারা আমাদের ডাটার ভেতর এক্সেস করতে পারে আবার অনেক সময় করতে পারে না। বলতে গেলে কিছু ক্ষেত্রে আইএসপি কেবল আমাদের রিকুয়েস্ট করা লিংকগুলো দেখতে পারবে, তবে কিছু করতে পারবে না। আবার কিছু ক্ষেত্রে তারা এসব লিংকে প্রবেশ করে আমাদের ডাটা এক্সেস করে তা পরিবর্তিতও করতে পারবে।
নন-সিকিউরড ওয়েবসাইটঃ
এইসব ওয়েবসাইটে ডাটা আদান প্রদানে সাধারনত কেনো প্রকার এনক্রিপশন হয় না। আর এইসব ওয়েবসাইট SSL সার্টিফিকেট বিহীন ওয়েবসাইট, সেহেতু এগুলো http সংযোগ https নয়। এরকম নন সিকিউরড ওয়েবসাইট উদাহরন হিসেবে ধরলাম : Aaaa.com। আপনি এখন এই Aaaa.com ওয়েবসাইটে Aaaa.com/about, Aaaa.com/policy এরকম ইত্যাদি পেজে প্রবেশ করলেন, তবে আইএসপি এর কাছে এসবের নথি থাকবে। এমনকি এই ওয়েবসাইটে যদি আপনি কোন ফাইল আপলোড দেন বা ডাউনলোড করেন, যেহেতু এনক্রিপশন হবে না তাই আইএসপি সে ফাইল এক্সেস করার ক্ষমতাও রাখবে।
সিকিউরড ওয়েবসাইটঃ
এইসব ওয়েবসাইটে সকল প্রকার ডাটা এনক্রিপশন এর মাধ্যমে পারাপার হয়। এখানে ওয়েবসাইটে SSL সার্টিফিকেট থাকে,তথা ডোমেইন নেম এর পূর্বে https দেখা যায়। যেমনঃ facebook.com, google.com,wirebd.com ইত্যাদি। আপনি ধরুন আজ রাতে wirebd.com ভিজিট করেছেন এবং বেশ কিছু আর্টিকেল পড়েছেন, এখানে আপনার আইএসপি দেখতে পারবে যে, আপনি এইদিন রাতে এই পার্টিকুলার টাইমে wirebd.com ভিজিট করেছিলেন, তবে ডাটা সিকিউরড তথা এনক্রিপ্টেড হওয়ার কারনে কি কি পেজ ভিজিট করেছেন,তথা কি কি আর্টিকেল পড়েছেন তার লিংক আইএসপি এর কাছে দেখ যাবে না।
অর্থাত আপনি wirebd.com/article/4422 এই লিংক এর আর্টিকেল ভিজিট করলেও আইএসপির নিকট কেবল wirebd.com এই লিংক পর্যন্তই থাকবে। আর একইভাবে facebook.com সিকিউরড হওয়ার কারনে আইএসপি কেবল দেখতে পারবে লিংক facebook.com। তবে এর ভেতরে কি কি লিংক ভিজিট করেছেন বা কি ডাউনলোড বা আপলোড করেছন তা আর আইএসপি দেখতে পারবে না।
ক্ষতিকর দিকসমূহ
অনেকসময় কিছু নন-সিকিউরড ইকমার্স সাইটে ক্রেডিট কার্ড বা অন্য কোন কার্ড ব্যবহার করে কেনা কাটা করলে, কার্ডের তথ্য অনেক সময় আইএসপি এর নিকট চলে যায়। একইভাবে নন-সিকিউরড ওয়েবসাইটে ব্যাক্তিগত নানা তথ্য শেয়ার ও গ্রহন করলে, এই তথ্য তাদের হাতে পড়ার খুবই সুযোগ থাকে। আর এভবেই অজান্তে ইন্টারনেট সার্ভিস প্রোভাইডার থেকেই অনেকে নানা ক্ষতির সম্মুখীন হয়। উন্নত দেশে বহু কোম্পানি আইএসপি থেকে তাদের গ্রাহকদের নানা ডাটা কিনে নিয়ে থাকে, যদিও বাংলাদেশে এরকম শুরু হয়নি। আর এসব অনেক ক্ষেত্রে নিরাপত্তা ঝুঁকির কারন হয়ে দাড়ায়।
নিরাপদ থাকার উপায়ঃ
নিরাপদ অনলাইন লেনদেন এর ক্ষেত্রে আমাদের সব সময় সিকিউরড ওয়েবসাইট বাছাই করতে হবে । গুরুত্ববহ তথ্য আদান প্রদানের ক্ষেত্রে সকল সময় সিকিউরড ওয়েবসাইট বাছাই এবং ব্যবহারে অভ্যস্হ হতে হবে। আর অনেক ক্ষেত্রে অনেক বেশি নিরাপত্তা বিষয় থাকলে, ভালো মানের ভার্চুয়াল প্রাইভেট নেটওয়ার্ক তথা ভিপিএন ব্যবহার করতে হবে। অনলাইনে যেকোন লেনদেনের ক্ষেত্রে অনেক বেশি সতর্ক হতে হবে।
আমাদের আইএসপি আমাদের ওপর নজর রাখছে, এটা বললে ভুল হবে না। আমাদের অনলাইন নিরাপত্তার ক্ষেত্রে এটি অনেক গুরুত্ববহ একটি বিষয়। উন্নত বিশ্বে ইন্টারনেট ব্যবহারকারী এটা অনেক গুরুত্বের সাথে দেখে, আমাদের বিষয়টি সম্পর্কে আবগত হতে হবে, তাই এই আর্টিকেল থেকে আশা করি বিষয়টি বুঝতে পেরেছেন। তো ভালো লাগলে অবশ্যই শেয়ার করবেন, আর সময় থাকবেন ওয়্যারবিডিের পাশে
WiREBD এখন ইউটিউবে, নিয়মিত টেক/বিজ্ঞান/লাইফ স্টাইল বিষয়ক ভিডিও গুলো পেতে WiREBD ইউটিউব চ্যানেলটি সাবস্ক্রাইব করুণ! জাস্ট, youtube.com/wirebd — এই লিংকে চলে যান এবং সাবস্ক্রাইব বাটনটি হিট করুণ!
Featured Image by Antonio Guillem Via Shutterstock
এটা ভালো ছিলো ! 😀
🙂 🙂
vai. VPN use korle to 100% safe naki?
জ্বি, ভালো পেইড ভিপিএন ব্যবহার করতে পারেন। লাইকঃ টানেলবিয়ার।
ভিপিএন ইউজ করলে আপনি কিছুটা সেফ বলতে পারেন, তবে কখনোই ১০০% সেফ না। তবে সেটা শুধুমাত্র আপনি যদি কোনো অবৈধ কাজ করেন সেই ক্ষেত্রে। কারণ, আপনি যে প্রোভাইডার এর কাছ থেকেই ভিপিএন সার্ভিস নিয়ে থাকেন, সেটা ফ্রি হোক আর পেইড হোক, তাদের প্রত্যেকের কিছু টার্মস এবং কন্ডিশনস থাকে। ভিপিএন ইউজ করছেন মানে আপনার অরিজিনাল আইপি ভিপিএন প্রোভাইডার ছাড়া আর কেউ জানতে পারবেনা। আপনি ভিপিএনে কানেক্টেড থাকলে কেউ যদি আপনার আইপি ট্রেস করতে চায়, তখন তারা আপনার ভিপিএন প্রোভাইডার এর একটি কাস্টমাইজড আইপি পাবে। এখন আপনি যদি অনলাইনে ভিপিএন ইউজ করে কোনো অবৈধ কাজ করেন, তাহলে তা অবশ্যই ভিপিএন প্রোভাইডার এর টার্মস এবং কন্ডিশন ভঙ্গ করে। তখন বাংলাদেশের সরকার বা উপযুক্ত কোনো ডিপার্টমেন্ট যদি এই কারণে আপনার ওই কাস্টোমাইজড আইপি এড্রেসটি নিয়ে আপনার ভিপিএন প্রোভাইডার এর সাথে যোগাযোগ করে, তাহলে তারা সরকারের কাছে আপনার অরিজিনাল আইপি এবং অন্যান্য সব ইনফরমেশন দিতে বাধ্য থাকবে। তাই, আপনি যদি অনলাইনে কোনো অবৈধ কাজ না করেন, তাহলে আপনি সেফ। কারণ তখন আপনাকে কেউ ট্র্যাক করার চেষ্টা করছে না। তবে আপনি বা অন্য কেউ যদি এমন কোনো অবৈধ কাজে ভিপিএন ব্যবহার করে যার কারণে তাকে ট্রেস করার দরকার পড়ে, তাহলে আপনি সেফ নন। আশা করি বোঝাতে পেরেছি। 🙂
হ্যাঁ, অবৈধ কিছু করার চেষ্টা করা যাবে না। তবে ভালো প্রোভাইডার’রা ইউজার লগ বা কোন ডাটা সেভ করে না। সরকার চাপ দিলে যেকেউ যেকোন ডাটা দিতে বাধ্য, কিন্তু যেটা তাদের কাছেই নেই, সেটা কিভাবে দেবে?????
হ্যা, এটা ঠিক। তারা যদি ইউজার ডেটা সেভ নাই করে রাখে তাহলে সরকার হোক আর যেই হোক, কেউ চাইলেই সেই ডেটা দিতে পারবেনা। তবে ভিপিএন প্রোভাইডাররা ইউজারদের সাথে আসলে কতটা ট্রান্সপারেন্ট থাকছে সেটাও একটা ব্যাপার। :p
Nice information.
Thanks for the awesome article.
ধন্যবাদ 🙂
অবশ্যই ভালো পোষ্ট। তবে, আমার প্রশ্ন হলো:
ভিপিএন ব্যবহার করলে তাদের নজরদারীর লিমিট কতটুকু থাকবে?
আর কিছুদিন আগে তাহমিদ বোরহান ভাই “নিজের পিসি দিয়েই ভিপিএন তৈরী করুন” এই জাতীয় একটি পোষ্ট করেছিলেন। কথা হলো, এই ভিপিএন কতটুকু কার্যকর?
নিজের পিসি দিয়ে ভিপিএন তৈরির আর্টিকেলটি আমি লিখেছিলাম।
দেখুন, যখন আরেকটি পিসিকে ভিপিএন বানিয়ে ইউজ করবেন, অবশ্যই আপনার ডাটা গুলো এনক্রিপ্টেড থাকবে, আপনার আইএসপি কোনো তথ্য পাবে না। কিন্তু অবৈধ কিছু করার চেষ্টা করা যাবেনা, কেননা আপনার ভিপিএন পিসির আইপি এড্রেস সহজেই পাওয়া সম্ভব, আর সেই আইপি এড্রেস কিন্তু কোন না কোন দেশীয় আইএসপি, তারা কিন্তু আপনাকে চেনে!
বাট, যদি প্রাইভেসি নিয়ে কথা বলেন, হ্যাঁ, তারা আপনার ব্রাউজিং ডাটা পাবে না।
Eto din koi chilan vai??
Osadharon post ♥️
ধন্যবাদ ভাই, পরীক্ষা ছিল। আগামী মাস থেকে নিয়মিত আসব।
Very good security related article.
খুবই গুরুত্বপূর্ণ্ তথ্য ছিল। ভালো লাগলো জেনে। এখন থেকে সিকিউরড সয়াইটে প্রবেশ করবো। ধন্যবাদ ভাইয়া।
অনেক ভাল লিখেছেন ভাই। অসাধারণ…
দোয়া করি আরো ভাল ভাল আর্টিকেল লিখেন… 🙂 ♥
Thanks vai
Security related eirokom aro article needed.
browser এর incongnito mode/ private tab ইউজ করলেও কি isp provider রা আমি কোন লিংকে প্রবেশ করছি তার ডিটেইলস পাবে ? idm দিয়ে ডাউনলোড করলেও কি তারা ফাইল দেখতে পারবে ?