টেকহাবস
এথিক্যাল হ্যাকিং ফ্রী কোর্সঃ পর্ব ৭; ওয়েবে অ্যানোনিমাস হবার কমপ্লিট গাইড!

এথিক্যাল হ্যাকিং ফ্রী কোর্সঃ পর্ব ৭; কিভাবে ওয়েবে অ্যানোনিমাস ভাবে ভিজিট করে নিজের ডিজিটাল পরিচয় লুকিয়ে ফেলবেন? (বিগেনার গাইড!)

এথিক্যাল হ্যাকিং ফ্রী কোর্সের ৭ম পর্বে আপনাকে স্বাগতম, অনেক দিন পরে আসা হয়ে গেল নাকি? রাগের কিছু নাই, আজ এমন কিছু শেখাবো আমার মনে হয় আপনার খুব ভাল লাগবে। আচ্ছা তার আগে আমি বলি ধরুন আমি যে আপনাদের সাথে এই সব হ্যাকিং বিষয় গুলো শেয়ার করছি। আপনি একটা কিছু করতে গেলে যদি ধরা খেয়ে যান ও আপনাকে যদি এর জন্য পুলিশে ধরে নিয়ে যায়। তাহলে আপনি কি করবেন? আপনি কি হ্যাকিং দুনিয়া থেকে মুখ ফিরিয়ে নিবেন? আমার কথা না! কেন ছেড়ে দিবেন? আমি কেন আছি? আজ আমি আপনাকে শিখিয়ে দিব কিভাবে ওয়েবে আপনার পরিচয় লুকিয়ে সকল কাজ করবেন? মানে অ্যানোনিমাস ভাবে ভিজিট করবেন কিভাবে?

অ্যানোনিমাস কি? অ্যানোনিমাস কেন হবেন?

অ্যানোনিমাস হচ্ছে নিজের প্রকৃত এড্রেস লুকিয়ে ঘুরে বেড়ানো, তবে এটা ডিজিটাল পদ্ধতিতে। বুঝেন নাই? আচ্ছা আমরা এখানে কি্সের ওপর ভিত্তি করে কাজ করছি? ইন্টারনেট, তাই তো! এখন ইন্টারনেটে কাওকে কি দিয়ে খুজে পাওয়া যায়? তার মোবাইল নাম্বার বা তার নাম দিয়ে? অব্যশ্যয় না। আপনাকে পেতে হলে আপনার আইপি বা ম্যাক এড্রেস দিয়েই আপনাকে খুজে নিবে।তাহলে আপনাকে কি লুকোতে হবে? আপনার আইপি ও ম্যাক এড্রেস লু্কতে হবে। এবার প্রশ্ন হচ্ছে আপনি অ্যানোনিমাস কেন হবেন?

অ্যানোনিমাস

ধরুন আপনি একটা ওয়েব সাইট হ্যাক করেছেন, সেটা বাংলাদেশ পুলিশের। এবার আপনি হ্যাক করার পরে আপনার আইপি টা পুলিশ পেয়েছে, এবার তারা এটা খোজা শুরু করেছে।এবার পুলিশ সেই আইপি টার আইএসপি বা ইন্টারনেট প্রোভাইডারকে খুঁজবে। এরপরে পুলিশ আইএসপি থেকে সেই আইপি টার সকল তথ্য নিবে এবং আপনি গ্রেফতার। এবার আপনি ভাবতে পারেন ভাই আমি তো ডাইনামিক আইপি ব্যবহার করে থাকি। কিন্তু ভাই আপনার তো এটা বুঝতে হবে আপনার যে ইন্টারনেট প্রোভাইডার তাদের কাছে তো আপনার সকল তথ্যই আছে। এবার ভাবতে পারেন ভাই আমি যে আইপি ব্যবহার করছি এই আইপি তো আমি বাদেও অনেকেই ব্যবহার করছে (ডাইনামিক আইপির ক্ষেত্রে একটা আইপিকে একাধিক ইউজারের কাছে রাউট করে ব্যবহার করতে দেয়া হয়, তাই এক আইপি অনেক জন ব্যবহার করে থাকে)। কিন্তু ভাই আপনাকে এটাও ভাবা লাগবে আপনি বাদেও অনেকে এই আইপি ব্যবহার করছে কিন্তু সেটা ব্যবহার করতে দিচ্ছে কে? আপনার আইএসপি তাই আপনার আই এসপির কাছে সকল তথ্যই থাকে। তাই পুলিশ আপনার আইএসপির কাছে থেকে আপনার এড্রেস নিয়ে চলে আপনার দরজায়। এবার আপনি জেলে একটা সেই ঘুম দিচ্ছেন, সাথে এথিক্যাল হ্যাকার হওয়ার সপ্ন শেষ এবার হয়ে গেলেন আপনি ব্লাক হ্যাট। 😛

আমি ওপরের কথা শুধু মাত্র উদাহরণ ছিল মাত্র। কিন্তু আপনি অনেক কারনেই নিজেকে অ্যানোনিমাস করতে পারে। এছাড়াও অনেকেই ভাবতে পারেন অ্যানোনিমাস শুধু মাত্র হয় হ্যাকারা, কিন্তু এটা একটা ভুল কথা। একজন সাধারণ ইউজারের তার তথ্য সুরক্ষিত রাখার জন্য নিজের তথ্য গোপন রাখতে পারেন।এখানে আমি একটা বিষয় দিয়ে বুঝিয়ে দিচ্ছি। ধরুন আপনি আমেরিকাই থাকেন ও আপনি সেই খানে থেকে ইন্টারনেট ব্যবহার করছেন। এবার আমেরিকার সরকার আপনাকে সব সময় ট্রেস করছে, আপনি কি করছেন, কার সাথে কথা বলছেন সব তথ্য তারা নিজের কাছে রাখছে। এখন আপনার প্রশ্ন হতে পারে ভাই সরকার তো এটা দেখতেই পারে, হ্যা দেখতে পারে খুব ভাল কথা। ধরুন আপনার গার্ল ফ্রেন্ডের সাথে আপনার ঝগড়া হচ্ছে এবার রাগের মাথায় আপনার গার্ল ফ্রেন্ড আপনার গোপন কিছু কথা বলে দিল। যদি পরবর্তিতে আপনাদের সব ঠিক হয়ে গেল কিন্তু এখানে কি হইলো? মাঝে থেকে আপনার গোপন কথা আমেরিকার সরকার জেনে নিল। এমনো তো হতে পারে সরকারের কেও সেই তথ্য অন্য দেশের কাছে পাচার করে দিল, এবার আপনার তথ্য অন্য দেশের কাছে চলে গেল। আপনার সম্মান টা কোথায় গিয়ে ঠেকেছে এবার আপনি বলুন। তাই আমি সাজেস্ট করবো একজন সাধারন ইন্টারনেট ব্যবহার কারির তথ্য গোপন রাখা দরকার।

কিভাবে ইন্টারনেটে নিজেকে অ্যানোনিমাস রাখবেন?

এখন আমরা আসি আসল কথায়, কিভাবে আপনি নিজেকে ইন্টারনেটে অ্যানোনিমাস রাখবেন? এর জন্য কেও নির্দিষ্ট করে বলে দিতে পারবে না যে ঠিক এই ভাবেই অ্যানোনিমাস হবেন। কিন্তু আমি কিছু পদ্ধতি বলে দিতে পারি কিন্তু সেই গুলো আপনি ব্যবহার করবেন আপনার কাজের ওপর ভিত্তি করে । তাহলে চলুন বেশি কথা না বলে বিষয় গুলো দেখে নেই।

প্রক্সি সাইট ব্যবহার

এটা হচ্ছে ইন্টারনেটে নিজেকে অ্যানোনিমাস রাখার সব থেকে নিচের বা নিম্ন মানের পদ্ধতি। এর জন্য আপনাকে ব্যবহার করতে হবে কিছু প্রক্সি ওয়েব সাইট যেমন ধরুন kproxy.com এছাড়াও এমন অনেক ওয়েব সাইট আছে যেগুলো আপনি গুগলে সার্স করে পেতে পারেন। এখন কথা হচ্ছে এটা কত টুকু আপনাকে বা আপনার ডাটা কে সুরক্ষিত রাখতে পারে! আমার মতে এটা ব্যবহার করা একদম সময় নষ্ট করা, কেননা এটা ব্যবহার করে শুধু আপনার আইপি টা লুকায়িত করা যায়। কিন্তু আপনি সুরক্ষিত হবেন না এটা থেকে সেটা আমি ১০০% বলতে পারি। এছাড়াও আপনি এই সব প্রক্সি সাইট গুলো ব্যবহার করে আপনার ব্রাউজকৃত ওয়েবসাইটের ইন্টারফেস ভালভাবে দেখা সম্ভব না। এই সব প্রক্সি সাইট গুলো অনেক সময় জাভা স্কিপ্ট লোড নেই না। তাই অনেক সময় ভাঙা ভাঙা হয়ে যায় ওয়েব সাইট গুলো। কিন্তু আপনি এই প্রক্সি সাইট গুলো ব্যবহার করতে পারেন এমন সময় যখন আপনার কাছে কোন ভিপিএন নেই কিন্তু একটা ফাইল ডাউনলোড করতে হবে, যেটা আপনার দেশে থেকে করা যাচ্ছে না। এখন আপনি সেই সব সাইট গুলো প্রক্সি সাইট ব্যবহার করে ডাউনলোড করতে পারেন।

ভিপিএন ব্যবহার

ভিপিএন এই নাম টার সাথে হয়তো সবাই পরিচিত, অনেকে হয়তো জানেন এটা দিয়ে নিজের আইপি পরির্বতন করা যায়। বিশেষ করে এই বিষয় বাংলাদেশিরা বেশি বুঝেছে যখন ফেসবুক বাংলাদেশ থেকে ব্লক করে দেয়া হয়েছিল। কিন্তু যেই ভাবেই হোক সেটা বড় কথা নয়, শেখা টাই বড় কথা। হ্যা ভিপিএন ব্যবহার করে আপনি অ্যানোনিমাস হতে পারেন। কারণ এটা শুধু আপনার আইপি টা চেঞ্জ করে দেয় সেটাই না সাথেই আপনার ডাটা গুলো সব এনক্রিপ্ট করে সার্ভারে পাঠিয়ে দেয়। তাই এটা বলতেই পরেন প্রক্সি সাইটের থেকে এটা অনেক ভাল ও নিরাপদ। আসলে ভিপিএন টা অনেকটা একটা ট্যানেল এর মত করে কাজ করে। কিন্তু আপনি যদি মনে করে থাকেন আপনি ভিপিএন ব্যবহার করছেন সেই কারণেই আপনি নিরাপদ তাহলে আপনি ভুল করবেন। আসলে আপনি যদি কোন অপকর্ম করে থাকেন, আর সেটার জন্য যদি পুলিশ আপনাকে খোজে তাহলে তো আপনার আইপি টা দেখে আপনাকে খুজবে। এটা তো আমরা সবাই জানি, আপনি তো ভাবছেন আপনাকে খুঁজে পাওয়া সম্ভব না, কারণ আপনি ভিপিএন ব্যবহার করছেন।

আপনার লোকেশন ও আইপি সব টাই তো ভুল তাহলে আমাকে খুজে বের করবে কিভাবে! কিন্তু ভাবুন , পুলিশ সেই আইপি দেখে আপনার ভিপিএন কোম্পানির কাছে রিপোর্ট করেছে ও তাদের লগ দেখে সেই আইপি টা কোন ইউজার ব্যবহার করেছে সেটা নিয়ে নিল ও আপনার আসল আইপি খুজে পেল। এবার তো আপনি ধরা খেয়ে গেলেন। আপনি হয়তো ভাবতে পারেন ভিপিএন কোম্পানি আপনার আসল আইপি কিভাবে খুজে পাবে? ভাই বুঝেন একটু, ভিপিএন কিভাবে কাজ করে? ভিপিএন একটা ট্যানেল শুধু, ধরুন একটা রাস্তা আছে তার ভেতর দিয়ে আরেকটা রাস্তা বানানো আছে। যেটা পুরোটা ঢাকা কেও দেখতে পাবেনা। আর এই ঢাকা রাস্তা টাই হচ্ছে ভিপিএন।

এবার এই রাস্তার মালিক তো বুঝতেই পারবে আপনি কোন রাস্তা থেকে এই ট্যানেলে ঢুকেছেন। ঠিক একই ভাবে ভিপিএন কাজ করে ও তাদের কাছে তথ্য থাকে যেটা থেকে তারা বলতে পারে আপনার আসল আইপি কি। তাহলে এর জন্য করনিয় কি? আসলে এই কাজ গুলো করে থাকে ফ্রি ভিপিএন সার্ভিস প্রোভাইডার কোম্পানি গুলো। এমন অনেক কোম্পানি আছে যারা ইউজারের কোন তথ্য তাদের কাছে জমা রাখে না। তাদের কাছে যদি এই তথ্য জমা না থাকে এর অর্থ আপনার তথ্য তাদের কাছে নেই। সুতরাং আপনি এই সব ভিপিএন গুলো ব্যবহার করতে পারেন। অনেক পেইড ভিপিএন আছে তারা কোন ইউজারের তথ্য বা লগ তাদের কাছে রাখে না। যেমন, ট্যানেল বেয়ার, নর্ড ভিপিএন ইত্যাদি , গুগলে এমন ভিপিএন সার্চ করে সেই ভিপিএন গুলো ব্যবহার করতে পারেন। ভিপিএন আর স্মার্ট ডিএনএস নিয়ে বিস্তারিত জানতে, এই আর্টিকেলটি পড়ুন!

ম্যাক অ্যাড্রেস পরিবর্তন

ম্যাক অ্যাড্রেস কি সেটা হয়তো আমরা সবায় জানি। ম্যাকের সম্পূর্ণ নাম হচ্ছে, দ্যা মিডিয়া অ্যাক্সেস কন্ট্রোল অ্যাড্রেস (MAC) — যেটি মূলত একটি ইউনিক বাইনারি নাম্বার এবং প্রত্যেকটি কম্পিউটার নেটওয়ার্ক অ্যাডাপটারে এটি থাকতেই হয়। এটা নিয়ে বিস্তারিত জানতে হলে আমাদের একটা আর্টিকেল আছে সেটা পড়ে আসতে পারেন। এটা কিভাবে ম্যাক অ্যাড্রেস পরিবর্তন করবেন সেটা নিয়েও বিস্তারিত দেয়া আছে।

এটা পরিবর্তন করার দরকার পরে এই কারণেই কেননা অনেক সময় আপনার ম্যাক অ্যাড্রেস টা অন্য জন যদি পেয়ে যায় তাহলে আপনার ডিভাইস সম্পর্কে অনেক তথ্য পেয়ে যেতে পারে। মূলত এই কারণ টার জন্যই ম্যাক অ্যাড্রেস পরিবর্তনের দরকার পরে থাকে। তাছড়া এটা লুকোনোর অন্য কোন কারণ নেই তেমন।

টর নেটওয়ার্ক ব্যবহার

ডার্ক ওয়েব বা ডিপ ওয়েব, এই নাম টা অনেকেই শুনে থাকবেন। বিশেষ করে ব্লু হোয়েল গেমের পরে এটা তো আরো বেশি পরিচিত হয়ে উঠেছে যদিও এই গেমের সাথে এইসব ওয়েব গুলোর কোন সম্পর্কই নেই। যায় হোক আপনি হয়তো জেনে থাকবেন ডার্ক ওয়েব ও ডিপ ওয়েবে অনেক বে-আইনি কাজ কর্ম হয়ে থাকে। আপনি হয়তো ভাবতে পারেন তাহলে তারা কি পুলিশের কাছে গ্রেফতার হয়না? আসলে এদের পরিচয় পুলিশ খুজেই পাই না। 😛 এটা এক ধরণের নেটওয়ার্ক ব্যবহার করে থাকে সেটা হচ্ছে টর নেটওয়ার্ক। যদিও এটা কোন নেটওয়ার্ক তবে এটা শুধু দেখতে একটা ব্রাউজার মাত্র। টর নিয়ে বিস্তারিত একটা আর্টিকেল দেওয়া আছে, আপনি সেটা পড়ে আসেন পারেন। আশা করছি সেটা পড়ার পরে আপনার কোন প্রশ্ন থাকবে না। টর নেটওয়ার্ক ব্যবহার করলে ৯৯% আপনার তথ্য গোপন থাকার সম্ভাবনা রয়েছে। তাই বলাই যায় এটাই সব থেকে সিকিউর মাধ্যম।

এথিক্যাল হ্যাকিং নিয়ে কোন প্রশ্ন বা সাপোর্ট দরকার পরে থাকলে আমাদের এথিক্যাল হ্যাকিং এর গ্রুপে জয়েন করতে পারেন আমাদের গ্রুপের লিঙ্ক

পরিশেষে বরাবরের মত একটা কথায় বলবো ভাল থাকবেন ও নিরাপদ থাকবেন। ভেবে ছিলাম অনেক বড় করে লিখবো কিন্তু সব কিছুই বোরহান ভাই এর আগে এত বেশি করে লিখে রেখেছে। আমার আর তেমন কিছুই লেখার নেই। আমি এই আর্টিকেল টাই শুধু মাত্র ধরণা দিলাম ও পথ গুলো দেখিয়ে দিলাম। ভাল থাকবেন।

Sayed Pappu

টেক বিষয় টা আমার কাছে যত ভাল লাগে তার থেকে বেশি ভাল লাগে সিকিউরিটি। আর সেই কারণেই আমি মূলত সিকিউরিটি নিয়ে লেখালিখি করছি। আমি একজন সিকিউরিটি এনালাইজার ও ইথ্যিক্যাল হ্যাকার। এখনো নিজে পড়াশুনো করে যাচ্ছি আরো নতুন কিছু শেখার জন্য, সাথে আপনাদের এই অল্প বিদ্যা থেকে কিছু শেখাতে এসেছি। আশা করি ভাল কিছু শেখাতে পারবো।

27 comments

সোশ্যাল মিডিয়া

লজ্জা পাবেন না, সোশ্যাল মিডিয়া গুলোতে টেকহাবসের সাথে যুক্ত হয়ে সকল আপডেট গুলো সবার আগে পান!