এথিক্যাল হ্যাকিং ফ্রী কোর্সঃ পর্ব ৭; কিভাবে ওয়েবে অ্যানোনিমাস ভাবে ভিজিট করে নিজের ডিজিটাল পরিচয় লুকিয়ে ফেলবেন? (বিগেনার গাইড!)


এথিক্যাল হ্যাকিং ফ্রী কোর্সঃ পর্ব ৭; ওয়েবে অ্যানোনিমাস হবার কমপ্লিট গাইড!

এথিক্যাল হ্যাকিং ফ্রী কোর্সের ৭ম পর্বে আপনাকে স্বাগতম, অনেক দিন পরে আসা হয়ে গেল নাকি? রাগের কিছু নাই, আজ এমন কিছু শেখাবো আমার মনে হয় আপনার খুব ভাল লাগবে। আচ্ছা তার আগে আমি বলি ধরুন আমি যে আপনাদের সাথে এই সব হ্যাকিং বিষয় গুলো শেয়ার করছি। আপনি একটা কিছু করতে গেলে যদি ধরা খেয়ে যান ও আপনাকে যদি এর জন্য পুলিশে ধরে নিয়ে যায়। তাহলে আপনি কি করবেন? আপনি কি হ্যাকিং দুনিয়া থেকে মুখ ফিরিয়ে নিবেন? আমার কথা না! কেন ছেড়ে দিবেন? আমি কেন আছি? আজ আমি আপনাকে শিখিয়ে দিব কিভাবে ওয়েবে আপনার পরিচয় লুকিয়ে সকল কাজ করবেন? মানে অ্যানোনিমাস ভাবে ভিজিট করবেন কিভাবে?

অ্যানোনিমাস কি? অ্যানোনিমাস কেন হবেন?

অ্যানোনিমাস হচ্ছে নিজের প্রকৃত এড্রেস লুকিয়ে ঘুরে বেড়ানো, তবে এটা ডিজিটাল পদ্ধতিতে। বুঝেন নাই? আচ্ছা আমরা এখানে কি্সের ওপর ভিত্তি করে কাজ করছি? ইন্টারনেট, তাই তো! এখন ইন্টারনেটে কাওকে কি দিয়ে খুজে পাওয়া যায়? তার মোবাইল নাম্বার বা তার নাম দিয়ে? অব্যশ্যয় না। আপনাকে পেতে হলে আপনার আইপি বা ম্যাক এড্রেস দিয়েই আপনাকে খুজে নিবে।তাহলে আপনাকে কি লুকোতে হবে? আপনার আইপি ও ম্যাক এড্রেস লু্কতে হবে। এবার প্রশ্ন হচ্ছে আপনি অ্যানোনিমাস কেন হবেন?

অ্যানোনিমাস

ধরুন আপনি একটা ওয়েব সাইট হ্যাক করেছেন, সেটা বাংলাদেশ পুলিশের। এবার আপনি হ্যাক করার পরে আপনার আইপি টা পুলিশ পেয়েছে, এবার তারা এটা খোজা শুরু করেছে।এবার পুলিশ সেই আইপি টার আইএসপি বা ইন্টারনেট প্রোভাইডারকে খুঁজবে। এরপরে পুলিশ আইএসপি থেকে সেই আইপি টার সকল তথ্য নিবে এবং আপনি গ্রেফতার। এবার আপনি ভাবতে পারেন ভাই আমি তো ডাইনামিক আইপি ব্যবহার করে থাকি। কিন্তু ভাই আপনার তো এটা বুঝতে হবে আপনার যে ইন্টারনেট প্রোভাইডার তাদের কাছে তো আপনার সকল তথ্যই আছে। এবার ভাবতে পারেন ভাই আমি যে আইপি ব্যবহার করছি এই আইপি তো আমি বাদেও অনেকেই ব্যবহার করছে (ডাইনামিক আইপির ক্ষেত্রে একটা আইপিকে একাধিক ইউজারের কাছে রাউট করে ব্যবহার করতে দেয়া হয়, তাই এক আইপি অনেক জন ব্যবহার করে থাকে)। কিন্তু ভাই আপনাকে এটাও ভাবা লাগবে আপনি বাদেও অনেকে এই আইপি ব্যবহার করছে কিন্তু সেটা ব্যবহার করতে দিচ্ছে কে? আপনার আইএসপি তাই আপনার আই এসপির কাছে সকল তথ্যই থাকে। তাই পুলিশ আপনার আইএসপির কাছে থেকে আপনার এড্রেস নিয়ে চলে আপনার দরজায়। এবার আপনি জেলে একটা সেই ঘুম দিচ্ছেন, সাথে এথিক্যাল হ্যাকার হওয়ার সপ্ন শেষ এবার হয়ে গেলেন আপনি ব্লাক হ্যাট। 😛

আমি ওপরের কথা শুধু মাত্র উদাহরণ ছিল মাত্র। কিন্তু আপনি অনেক কারনেই নিজেকে অ্যানোনিমাস করতে পারে। এছাড়াও অনেকেই ভাবতে পারেন অ্যানোনিমাস শুধু মাত্র হয় হ্যাকারা, কিন্তু এটা একটা ভুল কথা। একজন সাধারণ ইউজারের তার তথ্য সুরক্ষিত রাখার জন্য নিজের তথ্য গোপন রাখতে পারেন।এখানে আমি একটা বিষয় দিয়ে বুঝিয়ে দিচ্ছি। ধরুন আপনি আমেরিকাই থাকেন ও আপনি সেই খানে থেকে ইন্টারনেট ব্যবহার করছেন। এবার আমেরিকার সরকার আপনাকে সব সময় ট্রেস করছে, আপনি কি করছেন, কার সাথে কথা বলছেন সব তথ্য তারা নিজের কাছে রাখছে। এখন আপনার প্রশ্ন হতে পারে ভাই সরকার তো এটা দেখতেই পারে, হ্যা দেখতে পারে খুব ভাল কথা। ধরুন আপনার গার্ল ফ্রেন্ডের সাথে আপনার ঝগড়া হচ্ছে এবার রাগের মাথায় আপনার গার্ল ফ্রেন্ড আপনার গোপন কিছু কথা বলে দিল। যদি পরবর্তিতে আপনাদের সব ঠিক হয়ে গেল কিন্তু এখানে কি হইলো? মাঝে থেকে আপনার গোপন কথা আমেরিকার সরকার জেনে নিল। এমনো তো হতে পারে সরকারের কেও সেই তথ্য অন্য দেশের কাছে পাচার করে দিল, এবার আপনার তথ্য অন্য দেশের কাছে চলে গেল। আপনার সম্মান টা কোথায় গিয়ে ঠেকেছে এবার আপনি বলুন। তাই আমি সাজেস্ট করবো একজন সাধারন ইন্টারনেট ব্যবহার কারির তথ্য গোপন রাখা দরকার।

কিভাবে ইন্টারনেটে নিজেকে অ্যানোনিমাস রাখবেন?

এখন আমরা আসি আসল কথায়, কিভাবে আপনি নিজেকে ইন্টারনেটে অ্যানোনিমাস রাখবেন? এর জন্য কেও নির্দিষ্ট করে বলে দিতে পারবে না যে ঠিক এই ভাবেই অ্যানোনিমাস হবেন। কিন্তু আমি কিছু পদ্ধতি বলে দিতে পারি কিন্তু সেই গুলো আপনি ব্যবহার করবেন আপনার কাজের ওপর ভিত্তি করে । তাহলে চলুন বেশি কথা না বলে বিষয় গুলো দেখে নেই।

প্রক্সি সাইট ব্যবহার

এটা হচ্ছে ইন্টারনেটে নিজেকে অ্যানোনিমাস রাখার সব থেকে নিচের বা নিম্ন মানের পদ্ধতি। এর জন্য আপনাকে ব্যবহার করতে হবে কিছু প্রক্সি ওয়েব সাইট যেমন ধরুন kproxy.com এছাড়াও এমন অনেক ওয়েব সাইট আছে যেগুলো আপনি গুগলে সার্স করে পেতে পারেন। এখন কথা হচ্ছে এটা কত টুকু আপনাকে বা আপনার ডাটা কে সুরক্ষিত রাখতে পারে! আমার মতে এটা ব্যবহার করা একদম সময় নষ্ট করা, কেননা এটা ব্যবহার করে শুধু আপনার আইপি টা লুকায়িত করা যায়। কিন্তু আপনি সুরক্ষিত হবেন না এটা থেকে সেটা আমি ১০০% বলতে পারি। এছাড়াও আপনি এই সব প্রক্সি সাইট গুলো ব্যবহার করে আপনার ব্রাউজকৃত ওয়েবসাইটের ইন্টারফেস ভালভাবে দেখা সম্ভব না। এই সব প্রক্সি সাইট গুলো অনেক সময় জাভা স্কিপ্ট লোড নেই না। তাই অনেক সময় ভাঙা ভাঙা হয়ে যায় ওয়েব সাইট গুলো। কিন্তু আপনি এই প্রক্সি সাইট গুলো ব্যবহার করতে পারেন এমন সময় যখন আপনার কাছে কোন ভিপিএন নেই কিন্তু একটা ফাইল ডাউনলোড করতে হবে, যেটা আপনার দেশে থেকে করা যাচ্ছে না। এখন আপনি সেই সব সাইট গুলো প্রক্সি সাইট ব্যবহার করে ডাউনলোড করতে পারেন।

ভিপিএন ব্যবহার

ভিপিএন এই নাম টার সাথে হয়তো সবাই পরিচিত, অনেকে হয়তো জানেন এটা দিয়ে নিজের আইপি পরির্বতন করা যায়। বিশেষ করে এই বিষয় বাংলাদেশিরা বেশি বুঝেছে যখন ফেসবুক বাংলাদেশ থেকে ব্লক করে দেয়া হয়েছিল। কিন্তু যেই ভাবেই হোক সেটা বড় কথা নয়, শেখা টাই বড় কথা। হ্যা ভিপিএন ব্যবহার করে আপনি অ্যানোনিমাস হতে পারেন। কারণ এটা শুধু আপনার আইপি টা চেঞ্জ করে দেয় সেটাই না সাথেই আপনার ডাটা গুলো সব এনক্রিপ্ট করে সার্ভারে পাঠিয়ে দেয়। তাই এটা বলতেই পরেন প্রক্সি সাইটের থেকে এটা অনেক ভাল ও নিরাপদ। আসলে ভিপিএন টা অনেকটা একটা ট্যানেল এর মত করে কাজ করে। কিন্তু আপনি যদি মনে করে থাকেন আপনি ভিপিএন ব্যবহার করছেন সেই কারণেই আপনি নিরাপদ তাহলে আপনি ভুল করবেন। আসলে আপনি যদি কোন অপকর্ম করে থাকেন, আর সেটার জন্য যদি পুলিশ আপনাকে খোজে তাহলে তো আপনার আইপি টা দেখে আপনাকে খুজবে। এটা তো আমরা সবাই জানি, আপনি তো ভাবছেন আপনাকে খুঁজে পাওয়া সম্ভব না, কারণ আপনি ভিপিএন ব্যবহার করছেন।

আপনার লোকেশন ও আইপি সব টাই তো ভুল তাহলে আমাকে খুজে বের করবে কিভাবে! কিন্তু ভাবুন , পুলিশ সেই আইপি দেখে আপনার ভিপিএন কোম্পানির কাছে রিপোর্ট করেছে ও তাদের লগ দেখে সেই আইপি টা কোন ইউজার ব্যবহার করেছে সেটা নিয়ে নিল ও আপনার আসল আইপি খুজে পেল। এবার তো আপনি ধরা খেয়ে গেলেন। আপনি হয়তো ভাবতে পারেন ভিপিএন কোম্পানি আপনার আসল আইপি কিভাবে খুজে পাবে? ভাই বুঝেন একটু, ভিপিএন কিভাবে কাজ করে? ভিপিএন একটা ট্যানেল শুধু, ধরুন একটা রাস্তা আছে তার ভেতর দিয়ে আরেকটা রাস্তা বানানো আছে। যেটা পুরোটা ঢাকা কেও দেখতে পাবেনা। আর এই ঢাকা রাস্তা টাই হচ্ছে ভিপিএন।

এবার এই রাস্তার মালিক তো বুঝতেই পারবে আপনি কোন রাস্তা থেকে এই ট্যানেলে ঢুকেছেন। ঠিক একই ভাবে ভিপিএন কাজ করে ও তাদের কাছে তথ্য থাকে যেটা থেকে তারা বলতে পারে আপনার আসল আইপি কি। তাহলে এর জন্য করনিয় কি? আসলে এই কাজ গুলো করে থাকে ফ্রি ভিপিএন সার্ভিস প্রোভাইডার কোম্পানি গুলো। এমন অনেক কোম্পানি আছে যারা ইউজারের কোন তথ্য তাদের কাছে জমা রাখে না। তাদের কাছে যদি এই তথ্য জমা না থাকে এর অর্থ আপনার তথ্য তাদের কাছে নেই। সুতরাং আপনি এই সব ভিপিএন গুলো ব্যবহার করতে পারেন। অনেক পেইড ভিপিএন আছে তারা কোন ইউজারের তথ্য বা লগ তাদের কাছে রাখে না। যেমন, ট্যানেল বেয়ার, নর্ড ভিপিএন ইত্যাদি , গুগলে এমন ভিপিএন সার্চ করে সেই ভিপিএন গুলো ব্যবহার করতে পারেন। ভিপিএন আর স্মার্ট ডিএনএস নিয়ে বিস্তারিত জানতে, এই আর্টিকেলটি পড়ুন!

ম্যাক অ্যাড্রেস পরিবর্তন

ম্যাক অ্যাড্রেস কি সেটা হয়তো আমরা সবায় জানি। ম্যাকের সম্পূর্ণ নাম হচ্ছে, দ্যা মিডিয়া অ্যাক্সেস কন্ট্রোল অ্যাড্রেস (MAC) — যেটি মূলত একটি ইউনিক বাইনারি নাম্বার এবং প্রত্যেকটি কম্পিউটার নেটওয়ার্ক অ্যাডাপটারে এটি থাকতেই হয়। এটা নিয়ে বিস্তারিত জানতে হলে আমাদের একটা আর্টিকেল আছে সেটা পড়ে আসতে পারেন। এটা কিভাবে ম্যাক অ্যাড্রেস পরিবর্তন করবেন সেটা নিয়েও বিস্তারিত দেয়া আছে।

এটা পরিবর্তন করার দরকার পরে এই কারণেই কেননা অনেক সময় আপনার ম্যাক অ্যাড্রেস টা অন্য জন যদি পেয়ে যায় তাহলে আপনার ডিভাইস সম্পর্কে অনেক তথ্য পেয়ে যেতে পারে। মূলত এই কারণ টার জন্যই ম্যাক অ্যাড্রেস পরিবর্তনের দরকার পরে থাকে। তাছড়া এটা লুকোনোর অন্য কোন কারণ নেই তেমন।

টর নেটওয়ার্ক ব্যবহার

ডার্ক ওয়েব বা ডিপ ওয়েব, এই নাম টা অনেকেই শুনে থাকবেন। বিশেষ করে ব্লু হোয়েল গেমের পরে এটা তো আরো বেশি পরিচিত হয়ে উঠেছে যদিও এই গেমের সাথে এইসব ওয়েব গুলোর কোন সম্পর্কই নেই। যায় হোক আপনি হয়তো জেনে থাকবেন ডার্ক ওয়েব ও ডিপ ওয়েবে অনেক বে-আইনি কাজ কর্ম হয়ে থাকে। আপনি হয়তো ভাবতে পারেন তাহলে তারা কি পুলিশের কাছে গ্রেফতার হয়না? আসলে এদের পরিচয় পুলিশ খুজেই পাই না। 😛 এটা এক ধরণের নেটওয়ার্ক ব্যবহার করে থাকে সেটা হচ্ছে টর নেটওয়ার্ক। যদিও এটা কোন নেটওয়ার্ক তবে এটা শুধু দেখতে একটা ব্রাউজার মাত্র। টর নিয়ে বিস্তারিত একটা আর্টিকেল দেওয়া আছে, আপনি সেটা পড়ে আসেন পারেন। আশা করছি সেটা পড়ার পরে আপনার কোন প্রশ্ন থাকবে না। টর নেটওয়ার্ক ব্যবহার করলে ৯৯% আপনার তথ্য গোপন থাকার সম্ভাবনা রয়েছে। তাই বলাই যায় এটাই সব থেকে সিকিউর মাধ্যম।

এথিক্যাল হ্যাকিং নিয়ে কোন প্রশ্ন বা সাপোর্ট দরকার পরে থাকলে আমাদের এথিক্যাল হ্যাকিং এর গ্রুপে জয়েন করতে পারেন আমাদের গ্রুপের লিঙ্ক

পরিশেষে বরাবরের মত একটা কথায় বলবো ভাল থাকবেন ও নিরাপদ থাকবেন। ভেবে ছিলাম অনেক বড় করে লিখবো কিন্তু সব কিছুই বোরহান ভাই এর আগে এত বেশি করে লিখে রেখেছে। আমার আর তেমন কিছুই লেখার নেই। আমি এই আর্টিকেল টাই শুধু মাত্র ধরণা দিলাম ও পথ গুলো দেখিয়ে দিলাম। ভাল থাকবেন।

label, , , ,

About the author

টেক বিষয় টা আমার কাছে যত ভাল লাগে তার থেকে বেশি ভাল লাগে সিকিউরিটি। আর সেই কারণেই আমি মূলত সিকিউরিটি নিয়ে লেখালিখি করছি। আমি একজন সিকিউরিটি এনালাইসার ও ইথ্যিক্যাল হ্যাকার। এখনো নিজে পড়াশুনো করে যাচ্ছি আরো নতুন কিছু শেখার জন্য, সাথে আপনাদের এই অল্প বিদ্যা থেকে কিছু শেখাতে এসেছি। আশা করি ভাল কিছু শেখাতে পারবো।

23 Comments

  1. sahajahan alam bijoy January 11, 2018 Reply
  2. স্বপন দাশ January 11, 2018 Reply
    • Sayed PappuAuthor January 15, 2018 Reply
  3. Salam Ratul January 11, 2018 Reply
  4. Shadiqul Islam Rupos January 11, 2018 Reply
  5. sahajahan alam bijoy January 11, 2018 Reply
    • Sayed PappuAuthor January 11, 2018 Reply
  6. Durlov January 11, 2018 Reply
    • Sayed PappuAuthor January 15, 2018 Reply
  7. Suvash January 11, 2018 Reply
  8. Hashor January 12, 2018 Reply
    • Sayed PappuAuthor January 15, 2018 Reply
  9. Yunus Kalam January 12, 2018 Reply
    • Sayed PappuAuthor January 15, 2018 Reply
  10. Miraz miyaa January 13, 2018 Reply
  11. Ebook bangla January 14, 2018 Reply
  12. তৌহিদুর রহমান মাহিন January 14, 2018 Reply
    • Sayed PappuAuthor January 15, 2018 Reply

Add a Comment

Your email address will not be published. Required fields are marked *