নিরাপত্তা

আইএসপি (ISP) কি সবসময় আমাদের সবকিছুর ওপর নজর রাখছে?

18

অনলাইনে আমরা সবাই নিরাপদ থাকার চেষ্টা করি। যতটা সম্ভব আমাদের তথ্য এবং এর গোপনীয়তা সুরক্ষা করে থাকি, যেন কেউ তা দেখে ফেলতে বা এক্সেস করতে না পারে। আমরা বেশ কয়েক ডিজিটের শক্তিসালী পাসওয়ার্ড থেকে শুরু করে দুই স্তর ভেরিফিকেশন এর মত নানা ব্যবস্হা গ্রহন করে থাকি। তবে আমাদের ব্যাক্তিগত পক্ষ থেকে নেয়া পদক্ষেপ এর পরও যদি আমাদের তথ্য নিরাপদ না থাকে তবে কেমন দাড়ায়? এমন একটি সন্দেহ থেকে একটি প্রশ্ন আসতে পারে। তা হল,আমরা আমাদের বাসা বা অফিসে হয়ত ব্রডব্যান্ড ইন্টারনেট সংযোগ ব্যবহার করে থাকি ; আর এখানে সেবাটি আমাদের প্রোভাইড করে লোকাল আইএসপি তথা ইন্টারনেট সার্ভিস প্রোভাইডার।

এখানে লোকাল আইএসপি  একটি মাধ্যম বা চ্যানেল হয়ে কাজ করে থাকে।আমরা একটি রিকুয়েস্ট করি, আর সে রিকুয়েস্ট আইএসপি সার্ভার পর্যন্ত পৌছিয়ে দেয়।  আমরা যে লিংকে প্রবেশ করছি, অনলাইন থেকে কোন ফাইল ডাউনলোড করছি বা আপলোড করছি আবার গুরুত্বপূর্ণ কোন তথ্য প্রেরন করছি ; সেগুলো কিন্তু এই আইএসপি এর মধ্য দিয়ে যাচ্ছে। তাই আসল প্রশ্নটা হল, ইন্টারনেট সার্ভিস প্রোভাইডাররা কি আমার অনলাইন কার্যাবলি, তথ্য আদান-প্রদান দেখতে পাচ্ছে?

Photo by Pixabay on Pexels

এর উত্তর হল, হ্যাঁ । আমাদের আইএসপি আমাদের সকল অনলাইন গতিবিধি দেখতে পারে। উদাহরন হিসেবে, আপনি কাল দুপুরে ফেসবুকে প্রবেশ করেছিলেন। আইএসপি এর নিকট এই তথ্য রয়েছে যে, আপনি কাল দুপুর এই পার্টিকুলার টাইমে ফেসবুক ডট কম নামে ইউআরএল এ প্রবেশ করেছিলেন। একইভাবে আপনি যে ওয়েবসাইটই ভিজিট করেন না কেন আপনার স্হানীয় আইএসপি এর নিকট এসবের ডাটা মজুদ থাকছে। অনলাইনে থেকে ফাইল ডাউনলোড দিলে তাও এই আইএসপি এর মধ্য দিয়ে যায়, আর এখানে আইএসপি ক্ষমতা রয়েছে তারা সেই ফাইলটি দেখতেও পারবে, এমনকি তার ডাউনলোড প্রোসেস বন্ধ করা বা তা করাপ্টেড করার ক্ষমতাও আইএসপির রয়েছে।

Photo by chrisci on Pixabay

তো সাধারন ক্ষেত্রে আইএসপি আমাদের সকল অনলাইন কার্যাবলীর ওপর একভাবে নজর রাখতে সক্ষম। তবে অনেক ক্ষেত্রে তারা আমাদের ডাটার ভেতর এক্সেস করতে পারে আবার অনেক সময় করতে পারে না। বলতে গেলে কিছু ক্ষেত্রে আইএসপি কেবল আমাদের রিকুয়েস্ট করা লিংকগুলো দেখতে পারবে, তবে কিছু করতে পারবে না। আবার কিছু ক্ষেত্রে তারা এসব লিংকে প্রবেশ করে আমাদের ডাটা এক্সেস করে তা পরিবর্তিতও করতে পারবে।

নন-সিকিউরড ওয়েবসাইটঃ

Photo by kaboompics on Freepik

এইসব ওয়েবসাইটে ডাটা আদান প্রদানে সাধারনত কেনো প্রকার এনক্রিপশন হয় না। আর এইসব ওয়েবসাইট SSL সার্টিফিকেট বিহীন ওয়েবসাইট, সেহেতু এগুলো http সংযোগ https নয়। এরকম নন সিকিউরড ওয়েবসাইট উদাহরন হিসেবে ধরলাম : Aaaa.com। আপনি এখন এই Aaaa.com ওয়েবসাইটে Aaaa.com/about, Aaaa.com/policy এরকম ইত্যাদি পেজে প্রবেশ করলেন, তবে আইএসপি এর কাছে এসবের নথি থাকবে। এমনকি এই ওয়েবসাইটে যদি আপনি কোন ফাইল আপলোড দেন বা ডাউনলোড করেন, যেহেতু এনক্রিপশন হবে না তাই আইএসপি সে ফাইল এক্সেস করার ক্ষমতাও রাখবে।

সিকিউরড ওয়েবসাইটঃ

এইসব ওয়েবসাইটে সকল প্রকার ডাটা এনক্রিপশন এর মাধ্যমে পারাপার হয়। এখানে ওয়েবসাইটে SSL সার্টিফিকেট থাকে,তথা ডোমেইন নেম এর পূর্বে https দেখা যায়। যেমনঃ facebook.com, google.com,wirebd.com ইত্যাদি। আপনি ধরুন আজ রাতে wirebd.com ভিজিট করেছেন এবং বেশ কিছু আর্টিকেল পড়েছেন, এখানে আপনার আইএসপি দেখতে পারবে যে, আপনি এইদিন রাতে এই পার্টিকুলার টাইমে wirebd.com ভিজিট করেছিলেন, তবে ডাটা সিকিউরড তথা এনক্রিপ্টেড হওয়ার কারনে কি কি পেজ ভিজিট করেছেন,তথা কি কি আর্টিকেল পড়েছেন তার লিংক আইএসপি এর কাছে দেখ যাবে না।

অর্থাত আপনি wirebd.com/article/4422 এই লিংক এর আর্টিকেল ভিজিট করলেও আইএসপির নিকট কেবল wirebd.com এই লিংক পর্যন্তই থাকবে। আর একইভাবে facebook.com সিকিউরড হওয়ার কারনে আইএসপি কেবল দেখতে পারবে লিংক facebook.com। তবে এর ভেতরে কি কি লিংক ভিজিট করেছেন বা কি ডাউনলোড বা আপলোড করেছন তা আর আইএসপি দেখতে পারবে না।

ক্ষতিকর দিকসমূহ

Photo by Markus Spiske on Pexels

অনেকসময় কিছু নন-সিকিউরড ইকমার্স সাইটে ক্রেডিট কার্ড বা অন্য কোন কার্ড ব্যবহার করে কেনা কাটা করলে, কার্ডের তথ্য অনেক সময় আইএসপি এর নিকট চলে যায়। একইভাবে নন-সিকিউরড ওয়েবসাইটে ব্যাক্তিগত নানা তথ্য শেয়ার ও গ্রহন করলে, এই তথ্য তাদের হাতে পড়ার খুবই সুযোগ থাকে। আর এভবেই অজান্তে ইন্টারনেট সার্ভিস প্রোভাইডার থেকেই অনেকে নানা ক্ষতির সম্মুখীন হয়। উন্নত দেশে বহু কোম্পানি আইএসপি থেকে তাদের গ্রাহকদের নানা ডাটা কিনে নিয়ে থাকে, যদিও বাংলাদেশে এরকম শুরু হয়নি। আর এসব অনেক ক্ষেত্রে নিরাপত্তা ঝুঁকির কারন হয়ে দাড়ায়।

নিরাপদ থাকার উপায়ঃ

নিরাপদ  অনলাইন লেনদেন এর ক্ষেত্রে আমাদের সব সময় সিকিউরড ওয়েবসাইট বাছাই করতে হবে । গুরুত্ববহ তথ্য আদান প্রদানের ক্ষেত্রে সকল সময় সিকিউরড ওয়েবসাইট বাছাই এবং ব্যবহারে অভ্যস্হ হতে হবে। আর অনেক ক্ষেত্রে অনেক বেশি নিরাপত্তা বিষয় থাকলে, ভালো মানের ভার্চুয়াল প্রাইভেট নেটওয়ার্ক তথা ভিপিএন ব্যবহার করতে হবে। অনলাইনে যেকোন লেনদেনের ক্ষেত্রে অনেক বেশি সতর্ক হতে হবে।


আমাদের আইএসপি আমাদের ওপর নজর রাখছে, এটা বললে ভুল হবে না। আমাদের অনলাইন নিরাপত্তার ক্ষেত্রে এটি অনেক গুরুত্ববহ একটি বিষয়। উন্নত বিশ্বে ইন্টারনেট ব্যবহারকারী এটা অনেক গুরুত্বের সাথে দেখে, আমাদের বিষয়টি সম্পর্কে আবগত হতে হবে, তাই এই আর্টিকেল থেকে আশা করি বিষয়টি বুঝতে পেরেছেন। তো ভালো লাগলে অবশ্যই শেয়ার করবেন, আর সময় থাকবেন ওয়্যারবিডিের পাশে

Featured Image by Antonio Guillem Via Shutterstock

তৌহিদুর রহমান মাহিন
কোন কিছু জেনে সেটা মানুষের মাঝে ছড়িয়ে দেয়ার মধ্য দিয়েই সার্থকতা । আমি মোঃ তৌহিদুর রহমান মাহিন- ভালোবাসি প্রযুক্তিকে , আরও ভালোবাসি প্রযুক্তি সম্পর্কে বেশি বেশি জানতে- জানাতে। নিয়মিত মানসম্মত প্রযুক্তি বিষয়ক আর্টিকেল উপহার দেয়ার প্রত্যয়ে আছি টেকহাবস এর সাথে।

অনলাইনে উপার্জন শুরু করতে পারেন যেভাবে! [পর্ব: ১]

Previous article

গ্যালাক্সি এস ৯ ও এস ৯ প্লাস : স্যামসাং এর নতুন দুটি ফ্ল্যাগশিপ! (ওভারভিউ)

Next article

You may also like

18 Comments

  1. এটা ভালো ছিলো ! 😀

    1. 🙂 🙂

  2. vai. VPN use korle to 100% safe naki?

    1. জ্বি, ভালো পেইড ভিপিএন ব্যবহার করতে পারেন। লাইকঃ টানেলবিয়ার।

    2. ভিপিএন ইউজ করলে আপনি কিছুটা সেফ বলতে পারেন, তবে কখনোই ১০০% সেফ না। তবে সেটা শুধুমাত্র আপনি যদি কোনো অবৈধ কাজ করেন সেই ক্ষেত্রে। কারণ, আপনি যে প্রোভাইডার এর কাছ থেকেই ভিপিএন সার্ভিস নিয়ে থাকেন, সেটা ফ্রি হোক আর পেইড হোক, তাদের প্রত্যেকের কিছু টার্মস এবং কন্ডিশনস থাকে। ভিপিএন ইউজ করছেন মানে আপনার অরিজিনাল আইপি ভিপিএন প্রোভাইডার ছাড়া আর কেউ জানতে পারবেনা। আপনি ভিপিএনে কানেক্টেড থাকলে কেউ যদি আপনার আইপি ট্রেস করতে চায়, তখন তারা আপনার ভিপিএন প্রোভাইডার এর একটি কাস্টমাইজড আইপি পাবে। এখন আপনি যদি অনলাইনে ভিপিএন ইউজ করে কোনো অবৈধ কাজ করেন, তাহলে তা অবশ্যই ভিপিএন প্রোভাইডার এর টার্মস এবং কন্ডিশন ভঙ্গ করে। তখন বাংলাদেশের সরকার বা উপযুক্ত কোনো ডিপার্টমেন্ট যদি এই কারণে আপনার ওই কাস্টোমাইজড আইপি এড্রেসটি নিয়ে আপনার ভিপিএন প্রোভাইডার এর সাথে যোগাযোগ করে, তাহলে তারা সরকারের কাছে আপনার অরিজিনাল আইপি এবং অন্যান্য সব ইনফরমেশন দিতে বাধ্য থাকবে। তাই, আপনি যদি অনলাইনে কোনো অবৈধ কাজ না করেন, তাহলে আপনি সেফ। কারণ তখন আপনাকে কেউ ট্র্যাক করার চেষ্টা করছে না। তবে আপনি বা অন্য কেউ যদি এমন কোনো অবৈধ কাজে ভিপিএন ব্যবহার করে যার কারণে তাকে ট্রেস করার দরকার পড়ে, তাহলে আপনি সেফ নন। আশা করি বোঝাতে পেরেছি। 🙂

      1. হ্যাঁ, অবৈধ কিছু করার চেষ্টা করা যাবে না। তবে ভালো প্রোভাইডার’রা ইউজার লগ বা কোন ডাটা সেভ করে না। সরকার চাপ দিলে যেকেউ যেকোন ডাটা দিতে বাধ্য, কিন্তু যেটা তাদের কাছেই নেই, সেটা কিভাবে দেবে?????

        1. হ্যা, এটা ঠিক। তারা যদি ইউজার ডেটা সেভ নাই করে রাখে তাহলে সরকার হোক আর যেই হোক, কেউ চাইলেই সেই ডেটা দিতে পারবেনা। তবে ভিপিএন প্রোভাইডাররা ইউজারদের সাথে আসলে কতটা ট্রান্সপারেন্ট থাকছে সেটাও একটা ব্যাপার। :p

  3. Nice information.
    Thanks for the awesome article.

    1. ধন্যবাদ 🙂

  4. অবশ্যই ভালো পোষ্ট। তবে, আমার প্রশ্ন হলো:
    ভিপিএন ব্যবহার করলে তাদের নজরদারীর লিমিট কতটুকু থাকবে?
    আর কিছুদিন আগে তাহমিদ বোরহান ভাই “নিজের পিসি দিয়েই ভিপিএন তৈরী করুন” এই জাতীয় একটি পোষ্ট করেছিলেন। কথা হলো, এই ভিপিএন কতটুকু কার্যকর?

    1. নিজের পিসি দিয়ে ভিপিএন তৈরির আর্টিকেলটি আমি লিখেছিলাম।
      দেখুন, যখন আরেকটি পিসিকে ভিপিএন বানিয়ে ইউজ করবেন, অবশ্যই আপনার ডাটা গুলো এনক্রিপ্টেড থাকবে, আপনার আইএসপি কোনো তথ্য পাবে না। কিন্তু অবৈধ কিছু করার চেষ্টা করা যাবেনা, কেননা আপনার ভিপিএন পিসির আইপি এড্রেস সহজেই পাওয়া সম্ভব, আর সেই আইপি এড্রেস কিন্তু কোন না কোন দেশীয় আইএসপি, তারা কিন্তু আপনাকে চেনে!

      বাট, যদি প্রাইভেসি নিয়ে কথা বলেন, হ্যাঁ, তারা আপনার ব্রাউজিং ডাটা পাবে না।

  5. Eto din koi chilan vai??
    Osadharon post ♥️

    1. ধন্যবাদ ভাই, পরীক্ষা ছিল। আগামী মাস থেকে নিয়মিত আসব।

  6. Very good security related article.

  7. খুবই গুরুত্বপূর্ণ্ তথ্য ছিল। ভালো লাগলো জেনে। এখন থেকে সিকিউরড সয়াইটে প্রবেশ করবো। ধন্যবাদ ভাইয়া।

  8. অনেক ভাল লিখেছেন ভাই। অসাধারণ…
    দোয়া করি আরো ভাল ভাল আর্টিকেল লিখেন… 🙂 ♥

  9. Thanks vai

  10. Security related eirokom aro article needed.

Leave a reply

Your email address will not be published. Required fields are marked *