সুচিপত্র
ভিপিএন, বা ভার্চুয়াল প্রাইভেট নেটওয়ার্কিং, নিরাপদে ওয়েব ব্রাউজ করার এবং ওয়েবসাইটগুলিকে আপনার সাধারণ অবস্থান দেখতে বাধা দেওয়ার একটি উপায়৷ কিন্তু এটি হ্যাকও হতে পারে, এবং VPN ব্যবহার করার সময় ইন্টারনেট ব্রাউজ করার সময় আপনি সত্যিই নিরাপদ নন।
আমি অ্যারন, একজন আইনজীবী এবং প্রযুক্তি পেশাদার/উৎসাহী 10+ বছর কাজ করেছেন সাইবার নিরাপত্তা এবং প্রযুক্তির সাথে। বাড়ি থেকে ওয়েব ব্রাউজ করার সময় আমি ব্যক্তিগতভাবে একটি VPN ব্যবহার করি এবং অনলাইনে আমার গোপনীয়তা বাড়ানোর জন্য এটিকে একটি দুর্দান্ত সরঞ্জাম বলে মনে করি৷
এই পোস্টে, আমি ব্যাখ্যা করব কেন এবং কীভাবে VPNগুলি হ্যাক করা যায় এবং কেন এবং কীভাবে ভিপিএন প্রদানকারী হ্যাক হতে পারে। আমি আরও ব্যাখ্যা করব যে আপনি কীভাবে প্রভাবিত হতে পারেন এবং আপনার VPN ব্যবহারের জন্য এর অর্থ কী৷
মূল টেকওয়েস
- সাইবার অপরাধীদের কাছ থেকে যথেষ্ট সময় এবং মনোযোগ দিয়ে, যে কোনও কিছু হ্যাক করা যেতে পারে৷
- ভিপিএন পরিষেবাগুলি হ্যাক হতে পারে এবং হতে পারে৷
- VPN হ্যাকের প্রভাবগুলি তাৎপর্যপূর্ণ হতে পারে।
- আপনি এখনও VPN ছাড়া নিরাপদে ব্রাউজ করতে পারেন।
VPN কি এবং কেন VPN ব্যবহার করা হয়?
ভিপিএন, বা ভার্চুয়াল প্রাইভেট নেটওয়ার্ক, ইন্টারনেটে আপনার পরিচয় লুকানোর একটি উপায়। এটি আপনার কম্পিউটার বা মোবাইল ডিভাইস এবং বিশ্বের কোথাও একটি সার্ভারের মধ্যে একটি নিরাপদ সংযোগ তৈরি করে কাজ করে৷ আপনার সমস্ত ইন্টারনেট ট্রাফিক, তারপর, সেই সার্ভারের মাধ্যমে রুট করা হয়।
এর মানে হল যে সমস্ত উদ্দেশ্য এবং উদ্দেশ্যের জন্য, বিশ্ব আপনাকে সেই সার্ভার হিসাবে দেখে।
আপনি যখন কোনো ওয়েবসাইট ভিজিট করেন, তখন আপনি সেখান থেকে তথ্যের জন্য অনুরোধ করেনসাইট—অথবা বরং, সার্ভারগুলি সেই সাইটটিকে সংরক্ষণ করে—এবং সেই সার্ভারগুলি আপনার কাছ থেকে তথ্যের জন্য অনুরোধ করে৷ বিশেষভাবে, সাইটটি জিজ্ঞাসা করে: আপনার ঠিকানা কী যাতে আমি আপনাকে ডেটা পাঠাতে পারি?
সেই ঠিকানাটিকে IP, বা ইন্টারনেট প্রোটোকল, ঠিকানা বলা হয়৷ সাইট সার্ভার সেই ডেটার জন্য জিজ্ঞাসা করে যাতে এটি আপনাকে সাইটটি দেখার জন্য প্রয়োজনীয় তথ্য পাঠাতে পারে। আপনি যখনই কোনো লিঙ্কে ক্লিক করেন, প্রতিবার ভিডিও স্ট্রিম করেন বা অনলাইনে গান শোনেন তখনই এটি ঘটে।
একটি VPN সার্ভার যা করে তা হল আপনার এবং সার্ভারের মধ্যে একটি নিরাপদ সংযোগ তৈরি করে৷ সার্ভার তারপরে আপনার পক্ষ থেকে ওয়েবসাইটগুলি থেকে ডেটার জন্য জিজ্ঞাসা করে এবং সেই সাইটগুলিতে এটির ঠিকানা প্রদান করে। এটি তারপর সেই সুরক্ষিত সংযোগের মাধ্যমে আপনার কাছে তথ্য রিলে করে।
আপনি কেন এটি করতে চান? এখানে কয়েকটি কারণ রয়েছে:
- আজকাল প্রায় প্রতিটি ওয়েবসাইটই অবস্থানের তথ্য চায়৷ আপনার অবস্থান এবং অনুসন্ধানের অভ্যাসের উপর ভিত্তি করে, অনলাইন ব্যবসাগুলি আপনার প্রকৃত অবস্থান এবং নামের সাথে আপনার IP ঠিকানা যুক্ত করতে পারে। আপনি এটি ঘটতে চান না হতে পারে.
- আপনি আপনার দেশে ভিডিও বা সঙ্গীত সামগ্রী অ্যাক্সেস করতে পারবেন না৷ একটি ভিন্ন দেশে ভিত্তিক একটি আইপি ঠিকানা থাকা এটিকে বাধা দিতে পারে।
- অনেক দেশে কপিরাইটযুক্ত উপাদানের পিয়ার-টু-পিয়ার শেয়ার করার জন্য নাগরিক আইনি জরিমানা রয়েছে। আলাদা আইপি অ্যাড্রেস থাকলে সেই অ্যাক্টিভিটিকে একজন ব্যক্তির সাথে যুক্ত করা আরও কঠিন হয়ে যায়। কেন এই উদ্দেশ্যে VPN ব্যবহার করা হয় তা আপনি নিবন্ধে পরে দেখতে পাবেনএকটি প্লেসবো, সর্বোত্তম।
একটি ভিপিএন হ্যাক করা যেতে পারে?
ভিপিএন হ্যাক করা যায় কি না তার উত্তর দেওয়ার সর্বোত্তম উপায় হল VPN এর মূল উপাদানগুলি সম্পর্কে চিন্তা করা:
- কম্পিউটারে বা ওয়েব ব্রাউজারে একটি অ্যাপ্লিকেশন৷
- কম্পিউটার/ব্রাউজার এবং একটি VPN সার্ভারের মধ্যে একটি সংযোগ।
- VPN সার্ভার নিজেই।
- একটি কোম্পানি যেটি অ্যাপ্লিকেশন, সংযোগ এবং সার্ভার সরবরাহ করে এবং পরিচালনা করে।<8
ভিপিএন সংযোগের প্রতিটি উপাদানের সাথে আপস করা যেতে পারে যা, আপনার আইপি ঠিকানার মাস্কিংকে আপস করে। সংক্ষেপে: ইন্টারনেটে আপনাকে আপনি হিসাবে চিহ্নিত করা যেতে পারে।
ভিপিএন পরিষেবাগুলি হ্যাক করার কিছু উপায় হল:
1. VPN সার্ভারগুলি ডায়াগনস্টিক এবং নিরাপত্তার উদ্দেশ্যে তথ্য লগ করে। সেই তথ্যগুলির মধ্যে কিছু সেই সার্ভারগুলির সাথে সংযোগকারী কম্পিউটারগুলির আইপি ঠিকানাগুলি অন্তর্ভুক্ত থাকতে পারে। যদি একটি VPN সার্ভারের সাথে আপোস করা হয়, কেউ সেই লগগুলি চুরি করতে পারে এবং VPN ব্যবহারকারীদের আসল অনলাইন পরিচয় আবিষ্কার করে সেগুলি পড়তে পারে৷
2. VPN সার্ভারের সাথে যেমন আপোস করা যেতে পারে, তেমনি কোম্পানিগুলি যেগুলি তাদের চালায়। সেই কোম্পানিগুলো লগ ইনফরমেশন বজায় রাখলে সেই তথ্য চুরি হতে পারে। 2018 সালে NordVPN এর সাথে এটি ঘটেছিল, যখন এর একটি ডেটা সেন্টারের সাথে আপস করা হয়েছিল।
3. বৈধ আইন প্রয়োগকারী (যেমন একটি ওয়ারেন্ট) এবং আইনি প্রক্রিয়া অনুসন্ধান (যেমন একটি সাবপোনা) একটি VPN কোম্পানি দ্বারা সংগৃহীত তথ্য প্রকাশ করতে বাধ্য করতে পারে৷
4. কম্পিউটার/ব্রাউজার এবং ভিপিএন সার্ভারের মধ্যে সংযোগহাইজ্যাক করা যেতে পারে এবং একটি সাইবার অপরাধীর কাছে রিডাইরেক্ট করা যেতে পারে যিনি অনুরোধের মধ্য দিয়ে যাওয়ার সময় ডেটা সংগ্রহ করছেন। একে বলা হয় "ম্যান ইন দ্য মিডল অ্যাটাক"। এনক্রিপ্ট করা সংযোগ ব্যবহার করে এটি আরও কঠিন করা হয়েছে। যাইহোক, যেমন NordVPN, TorGuard এবং ভাইকিং VPN-এর উপর আক্রমণের একটি সিরিজ দ্বারা প্রদর্শিত হয়েছে, একজন হুমকি অভিনেতা সেই কীগুলি চুরি করতে পারে। এটি তাদের সহজে ডেটা স্ট্রিম ডিক্রিপ্ট করার অনুমতি দেবে৷
5. উত্স কম্পিউটার/ব্রাউজারটি দূষিত কোড বা সেই শেষ পয়েন্টে অ্যাক্সেসের সাথে আপস করা যেতে পারে। এটি 2021 সালের শুরুর দিকে পালস কানেক্ট সিকিউর, কর্পোরেট ভিপিএন প্রদানকারীতে সক্রিয়ভাবে শোষণ করা হয়েছে বলে প্রকাশ করা হয়েছিল (উৎস)।
আমার ভিপিএন হ্যাক হয়েছে কিনা তা আমি কীভাবে জানব?
দুর্ভাগ্যবশত, VPN বিক্রেতা সর্বজনীনভাবে একটি সমস্যা রিপোর্ট না করা পর্যন্ত আপনার VPN সংযোগটি আপস করা হয়েছে কিনা তা শেষ ব্যবহারকারী হিসাবে বলার কোনো উপায় আপনার কাছে নেই।
আমার VPN সংযোগ হ্যাক হলে কী হবে?
ইন্টারনেটে আপনাকে শনাক্ত করা যাবে। কিছু ক্ষেত্রে, অনলাইন গোপনীয়তার আপোষের ফলে অনলাইন ব্যবসাগুলি আপনার, আপনার আচরণ এবং পছন্দ সম্পর্কে আরও ডেটা সংগ্রহ করবে। কারও কারও জন্য, এটি বিশ্বাসের একটি গুরুতর লঙ্ঘন হতে পারে। অন্যদের জন্য, এটি সর্বোত্তমভাবে একটি বিরক্তিকর।
যদি আপনার VPN সংযোগের প্রাথমিক ব্যবহার শুধুমাত্র অন্যান্য ভৌগলিক অবস্থানে উপলব্ধ ভিডিও দেখতে হয়, তাহলে আপনার ভাগ্যের বাইরে হতে পারে। সেই সংযোগে আপস করা এবং আপনার প্রকৃত ঠিকানা এবং অবস্থান লুকানোর ক্ষমতা আপনাকে বাধা দিতে পারেভোক্তা সামগ্রী আপনার অঞ্চলে উপলব্ধ নয়।
VPN পরিষেবার সাথে আপোস করা হলে VPN ব্যবহারকারীরা যদি পরিষেবাটি ব্যবহার করার সময় আইন লঙ্ঘন করে তাহলে জিনিসগুলি কোথায় খারাপ হয়ে যায়৷ আন্তর্জাতিক আইনের জটিলতাগুলো এখানে তুলে ধরার জন্য খুবই গভীর। এটা বলাই যথেষ্ট: আপনি যদি এমন একটি দেশে থাকেন যেখানে আপনি যে VPN পরিষেবা ব্যবহার করছেন তার উপর ওয়ারেন্ট বা সাবপোনা পাওয়ার আছে, তাহলে আপনার ব্যবহারের সেই রেকর্ডগুলি প্রকাশ করার একটি উচ্চ ঝুঁকি এবং সম্ভাবনা রয়েছে।
আপনার ব্যবহার যদি VPN সার্ভারের সাথে লিঙ্ক করা যায় এবং VPN সার্ভার অবৈধ কার্যকলাপের সাথে লিঙ্ক করা হয়, তাহলে এক্সটেনশনের মাধ্যমে আপনার ব্যবহার অবৈধ কার্যকলাপের সাথে লিঙ্ক করা যেতে পারে। তারপরে আপনাকে সেই কার্যকলাপের জন্য শাস্তি দেওয়া যেতে পারে এবং অতীতে লোকেদের করা হয়েছে৷
প্রায়শই জিজ্ঞাসিত প্রশ্নগুলি
এখানে আপনার অন্যান্য প্রশ্ন রয়েছে, আমি নীচে সংক্ষেপে সেগুলির উত্তর দেব৷
প্রদত্ত ভিপিএন পরিষেবাগুলি কি বিনামূল্যের ভিপিএন পরিষেবাগুলির চেয়ে নিরাপদ?
হ্যাঁ, কিন্তু শুধুমাত্র এই অর্থে যে বিনামূল্যের ভিপিএন পরিষেবাগুলি প্রায় নিশ্চিতভাবে আপনার তথ্য বিক্রি করছে৷ অন্যথায়, অন্যান্য সমস্ত বিবেচনা অভিন্ন।
একটি প্রবাদ যা আমাকে প্রযুক্তির জগতে ভালভাবে পরিবেশন করেছে: আপনি যদি বিনামূল্যে একটি পণ্য পান, তাহলে আপনিই পণ্য। কোনো ভিপিএন পরিষেবা জনসাধারণের কল্যাণ বা সুবিধা হিসাবে সরবরাহ করা হয় না এবং ভিপিএন পরিষেবাগুলি বজায় রাখা ব্যয়বহুল। তাদের কোথাও অর্থ উপার্জন করতে হবে এবং আপনার ডেটা বিক্রি করা লাভজনক।
NordVPN হ্যাক করা যেতে পারে?
হ্যাঁ, এবং এটা ছিল! এর মানে এই নয় যে এটি একটি খারাপ পরিষেবা - আসলে, এটিব্যাপকভাবে উপলব্ধ একটি ভাল হিসাবে বিবেচিত হয়৷
উপসংহার
ভিপিএন পরিষেবাগুলি হ্যাক হতে পারে এবং হতে পারে৷ আপনি কি মানে, শেষ ব্যবহারকারী?
আপনি যদি এমন কিছু করার পরিকল্পনা করছেন যা আপনার এখতিয়ারে সন্দেহজনক বা নিশ্চিতভাবে অবৈধ কিন্তু আপনার কার্যকলাপ লুকানোর জন্য একটি VPN ব্যবহার করতে চান, তাহলে আপনার ঝুঁকি সম্পর্কে সচেতন হওয়া উচিত।
আপনি যদি ভূ-অবস্থানের সীমাবদ্ধতা এড়াতে এটি ব্যবহার করেন, তাহলে আপনার বোঝা উচিত যে এটি সব পরিস্থিতিতে সম্পূর্ণ কার্যকর নাও হতে পারে। যেকোনো টুলের মতো, এটিকে বুদ্ধিমানের সাথে ব্যবহার করুন এবং নিরাপত্তা নির্দেশাবলী অনুসরণ করুন।
আপনি কি ভিপিএন পরিষেবা ব্যবহার করেন? কোনটি? মন্তব্যে আপনার পছন্দ শেয়ার করুন.