ভিপিএন এর কিছু চরম সত্যতা, যেগুলো আগে জানতেন না!

ভিপিএন, যার পূর্ণ নাম ভার্চুয়াল প্রাইভেট নেটওয়ার্ক — যখনই কথা বলা হয় অনলাইন সিকিউরিটি আর প্রাইভেসি নিয়ে, ভিপিএন এর কথা সবার আগেই সামনে চলে আসে। পেছনের কয়েকবছর আপনি যদি কোন আদিম গুহাই বাস না করে থাকেন তাহলে বিভিন্ন ওয়েবসাইটে, আপনার পছন্দের ইউটিউবারদের ভিডিওতে, নানান জায়গায় নানান ভাবে ভিপিএন এর বিজ্ঞাপন দেখে থাকবেন।

যতদিন যাচ্ছে, ভিপিএন কোম্পানি গুলো পানির মত টাকা উড়াচ্ছে বিজ্ঞাপনের পেছনে আর আমি ও আপনি চোখ বন্ধ করে ভিপিএন সার্ভিস গ্রহণও করছি। তবে একটু দাঁড়ান, আমি শুরুতেই বলে নিচ্ছি, এই আর্টিকেলে কোন ভিপিএন কোম্পানি বা সম্পূর্ণ ভিপিএন সার্ভিসের বিপক্ষে কিছু লিখতে বসিনি। ভিপিএন সত্যিই প্রয়োজনীয় জিনিস, তবে ২০২০ সালে এসেও এটা কতটা মূল্য রাখে এই ব্যাপারেই আলোচনা করবো। তো চলুন, ভিপিএন সম্পর্কে কিছু চরম সত্যতা গুলো জেনে নেওয়া যাক…

ভিপিএন মানেই মিলিটারী-গ্রেড সিকিউরিটি

ভিপিএন কোম্পানীরা তাদের বিজ্ঞাপনে প্রায়ই এটা মেনশন করে থাকে যে, তারা মিলিটারি গ্রেড সিকিউরিটি প্রোভাইড করে। আপনার সম্পূর্ণ ইন্টারনেট ট্রাফিক এনক্রিপ্টেড করিয়ে এক গোপন ট্যানেলের মধ্যে দিয়ে সার্ভারের কাছে নিয়ে যাওয়া হয়। এতে মাঝখানে হ্যাকার বা আপনার আইএসপি স্বয়ং চেষ্টা করলেও আপনার ইন্টারনেট প্যাকেট গুলো ডিকোড করতে পরবে না।

ওয়েল, ভিপিএন সত্যিই এই কাজ করে, ডাটা এনক্রিপ্টেড করিয়ে সিক্রেট ট্যানেলের মধ্য দিয়েই ট্রান্সমিট করে, কিন্তু ব্যাপারটা স্পেশাল আর কোন ব্যাপার নেই। কেননা আপনি হয়ত লক্ষ করে থাকবেন; গুগল, ইউটিউব, জিমেইল, ওয়্যারবিডি সহ প্রায় যেকোনো ওয়েবসাইট প্রবেশ করলেই ব্রাউজারের এড্রেসবারের কোনায় একটি সবুজ তালার চিহ্ন উঠে থাকে। এরমানে ঐ ওয়েবসাইটটি HTTPS প্রটোকল ব্যাবহার করে কাজ করছে। এই বিশেষ প্রটোকল কিভাবে কাজ করে তা নিয়ে আমি অনেক পূর্বেই আর্টিকেল লিখেছি।

যাইহোক, কোন সাইট যখন SSL সার্টিফিকেট ব্যাবহার করে, তখন ঐ সাইটের সাথে আদান প্রদান করানো সকল ডাটা গুলো এনক্রিপ্টেড হয়ে যায়। সঠিক “কী” ব্যাবহৃত না করলে ঐ ডাটা গুলো রিডেবল পজিশনে আসে না। আর আজকের প্রায় প্রত্যেকটি ওয়েবসাইট, আপনার ব্যাংকিং ওয়েবসাইট, প্রত্যেকটি অ্যান্ড্রয়েড অ্যাপ, আইওএস অ্যাপ এই HTTPS প্রটোকল ব্যাবহার করে কাজ করে।

হ্যাকার আপনার নেটওয়ার্ক থেকেই যতোই প্যাকেট সংগ্রহ করুক না কেন, সাধারণ অ্যাটাকে সে কিছুই খুঁজে পাবে না। মানে পূর্বের হ্যাক অ্যাটাক গুলো আর মোটেও কাজ করে না। তো আপনি ভিপিএন ব্যাবহার না করলেও এক্ষেত্রে আপনার ইন্টারনেট ট্রাফিক নিরাপদ থাকবে, যেটাকে ভিপিএন আরো বেশি নিরাপদ করতে সক্ষম নয়।

যেসকল ওয়েবসাইট এখনো HTTP প্রটোকলে পরে রয়েছে, আপনার ব্রাউজারের অ্যাড্রেসবার থেকে সহজেই দেখতে পারবেন, সেগুলোর পাশে Not Secure লেখা থাকে। আপনি সেই ওয়েবসাইট গুলো থেকে এড়িয়ে চললেই কাজ শেষ।

আর মিলিটারি গ্রেড সিকিউরিটি বলতে ভিপিএন কোম্পানীরা AES (Advanced Encryption Standard) ব্যাবহার করার কথা উল্লেখ্য করে। বাট HTTPs প্রটোকলে পূর্বে থেকেই AES ব্যাবহৃত হয়ে থাকে, তাই এটা মোটেও স্পেশাল কোন ব্যাপার নয়।

ভিপিএন আইএসপির নজরদারী থেকে আপনাকে বাঁচায়

যেহেতু আপনার প্রত্যেকটি ইন্টারনেট ট্রাফিক আইএসপি ই সার্ভারের দিকে সেন্ড করে, সুতরাং আপনার সম্পূর্ণ ইন্টারনেট অ্যাক্টিভিটির উপরে আইএসপি সহজেই নজর রাখতে পারে এবং আপনার উপরে প্রোফাইল তৈরি করতে পারে। পরে আইএসপি আপনার প্রাইভেট ডাটা গুলো তৃতীয় পক্ষ কোন কোম্পানির কাছে বিক্রি করে দিতে পারে। আপনি যদি ভিপিএন ব্যাবহার করেন, সেক্ষেত্রে আপনার আইএসপি নিজেই জানবে না আপনি কোন ওয়েবসাইটে ভিজিট করছেন বা কোন ভিডিও স্ট্রিমিং করছেন, রাইট?

ওয়েল, ব্যাপারটা মোটেও এতোটা সহজ না। হ্যাঁ, ভিপিএন ব্যাবহার না করলে আপনার আইএসপি আপনার ইন্টারনেট ট্রাফিক গুলো দেখতে পায়, মানে আপনি কোন ওয়েবসাইটের সাথে কানেক্টেড রয়েছেন সেটা দেখতে পায়। কিন্তু ঐ সাইটটি যদি HTTPs প্রটোকল ব্যাবহার করে সেক্ষেত্রে সাইটটির কোন পেজ আপনি ভিউ করছেন এটা আপনার আইএসপি দেখতে পায় না।

যেমন: এই মুহূর্তে আপনার আইএসপি জানে আপনি https://archive.wirebd.com এই ওয়েবসাইটটি সার্ফ করছেন। কিন্তু আপনি যে, https://archive.wirebd.com/article/16533 — এই পেজে রয়েছেন সেটা আপনার আইএসপি জানতে পারবে না। তবে মেনে নিচ্ছি, শুধু হিস্টোরি থেকেই আপনার আইএসপি ভালো একটা প্রোফাইল বানিয়ে ফেলতে পারে আপনার নামে। কিন্তু ভিপিএন ব্যাবহার করলেই যে আপনি ১০০% নিরাপদ সেটা কিভাবে জানেন?

ভিপিএন ব্যাবহার করলে আপনার আইএসপি ডাটা দেখতে পাচ্ছে না ঠিক আছে, কিন্তু আপনার ভিপিএন প্রোভাইডার তো সবকিছুই দেখতে পাচ্ছে, তারা রিকোয়েস্ট ডিকোড করে সেন্ড করে বলেই তো সার্ভার রিকোয়েস্ট বুঝতে পারে। তো আপনি কিভাবে নিশ্চিত যে ভিপিএন আপনার ডাটা গুলো সেল করছে না? এখানে আপনার আইএসপিও আপনার খালাতো ভাই নয়, আর ভিপিএন কোম্পানিও আপনার মায়ের পেটের ভাই নয়, রাইট?

আচ্ছা, ধরে নিলাম আপনার ভিপিএন কোম্পানি অনেক ভালো, তারা ডাটা সেল করে না। কিন্তু তারপরেও আপনি নিরাপদ নন। আপনার ভিজিট করা ওয়েবসাইটগুলো নানান টাইপের ট্র্যাকার এবং কুকিজ ব্যাবহার করে, যেগুলো আপনাকে যখন ইচ্ছা তখন ট্র্যাক করতে পারবে এবং আপনার ইন্টারনেট অভ্যাস সম্পর্কে প্রোফাইল তৈরি করতে পারবে। তো এক্ষেত্রে কিন্তু ভিপিএন আপনাকে বাঁচাতে পারবে না।

ভিপিএন ব্লক সাইট গুলো আনব্লক করতে সাহায্য করে

ভিপিএন ব্লক সাইট গুলো আনব্লক করতে সাহায্য করে
হ্যাঁ, এটা একটা ভ্যালিড কারণ হতে পারে ভিপিএন ব্যাবহার করার। ইদানিং আমাদের দেশে কারণে অকারণে অনেক ওয়েবসাইট এবং অনলাইন সার্ভিস সরকার দ্বারা ব্লক করা হচ্ছে। রেডিট, ব্লগার ডট কম, গুগল ক্লাউড ডোমেইন, মিডিয়ামের মতো ব্লগ গুলো অকারণে বন্ধ করছে সরকার। তো এগুলোকে ব্যাবহার করার জন্য ভিপিএন ব্যাবহার করা যেতে পারে।

অথবা এমন কোন অনলাইন সার্ভিস যেটা আপনার দেশে নেই, সেটা আনব্লক করার জন্যও ভিপিএন ভালো সলিউশন। তবে এক্ষেত্রে ভিপিএন কিন্তু একমাত্র সলিউশন নয়। আপনি প্রক্সি, টর, ওয়েব প্রক্সি ব্যাবহার করেও এই কাজ গুলো চালিয়ে নিতে পারেন, যদি ভিপিএন এর প্রাইস আপনার কাছে অনেক বেশি মনে হয় আর সেখানে যদি প্রাইভেট কোন কাজ জড়িত না থাকে।

ভিপিএন লগ সেভ রাখে না

ওয়েল, আমি সাধুবাদ জানাই যদি ভিপিএন কোম্পানীরা সত্যিই কোন লগ সেভ না রাখে। অনেক ভিপিএন কোম্পানি বিরাট করে মার্কেটিং করে বেড়ায়, আমরা কোন লগ সেভ রাখি না। মানে অনেকের মেইন সেলিং পয়েন্টই হচ্ছে লগ সেভ না রাখা।

খুব ভালো কথা, কিন্তু ১০০% বিশ্বাসযোগ্য কি? আপনি কখনোই জানতে পারবেন না তারা লগ রাখছে কি না রাখছে। আপনাকে বিশ্বাস করেই চলতে হবে। কিন্তু বিশ্বাস করে আপনি সত্যিই জেতার না ঠকার মধ্যে রয়েছেন এর নিশ্চয়তা আপনাকে কে দেবে? এমনও তো হতে পারে তাদের সার্ভারের সাথে সরকারের চিকন করে একটা লাইন লাগানো রয়েছে, যেটা করো জানার ই দরকার নাই, রাইট?

আচ্ছা ধরে নিলাম কোন সরকারের সাথে তাদের লাইন নেই। কিন্তু কোন লিগ্যাল নোটিস তাদের কাছে আসলে তারা কি করে? সরাসরি বলে দেয় তাদের কাছে লগ নেই? নাকি তখন হঠাৎ করে কই থেকে যেনো লগ বেরিয়ে আসে? আচ্ছা ধরে নিলাম, তাদের কাছে লগ থাকেই না, কিন্তু হতেও তো পারে ভিপিএন কোম্পানির কোন কর্মচারী কিছু একাউন্টের উপরে নজর রাখছে, হতে পারে না? অথবা হ্যাকার কোন কর্মচারীর একাউন্ট হ্যাক করে সার্ভার একসেস নিতে পারে, এমনটা হতে পারে না? রিসেন্ট টুইটার অ্যাটাক কিন্তু এভাবেই করা হয়েছে।


তো? ভিপিএন কি একেবারেই অপ্রয়োজনীয় হয়ে গেছে? ওয়েল, আপনার যদি জিও রেস্ট্রিক্টেড কনটেন্ট দেখার প্রয়োজন পড়ে, ব্লক সাইট গুলো আনব্লক করার প্রয়োজন পড়ে, এক দেশে থেকে আরেক দেশের ইউজার হিসেবে যদি ভান ধরতে চান সেক্ষেত্রে ভিপিএন ব্যাবহার করতে পারেন।

কিন্তু পাবলিক ওয়াইফাই এর সাথে কানেক্ট হলেই ভিপিএন ব্যাবহার করতে হবে, ভিপিএন ব্যাবহার না করলে ব্যাংক সাইটের পাসওয়ার্ড চুরি হয়ে যাবে, ভিপিএন ব্যাবহার করলেই আপনি ১০০% নিরাপদ আর আপনি যা ইচ্ছা তাই করতে পারবেন অনলাইনে, এগুলোর সত্যতা এখন আপনি নিজেও জানেন!

Images: Shutterstock.com

About the author

তাহমিদ বোরহান

আমি তাহমিদ বোরহান, বেশিরভাগ মানুষের কাছে একজন প্রযুক্তি ব্লগার হিসেবে পরিচিত। ইন্টারনেটে বাংলায় টেক কন্টেন্ট এর বিশেষ অভাব রয়েছে, তাছাড়া উইকিপিডিয়ার কন্টেন্ট বেশিরভাগ মানুষের মাথার উপর দিয়েই যায়। ২০১৪ সালে প্রযুক্তি সহজ ভাষায় প্রকাশিত করার লক্ষ্য রেখেই ওয়্যারবিডি (পূর্বের নাম টেকহাবস) ব্লগের জন্ম হয়! আর এই পর্যন্ত কয়েক হাজার বিজ্ঞান ও প্রযুক্তি বিষয়ক আর্টিকেল প্রকাশিত করে বাঙ্গালীদের টেক লাইফ আরো সহজ করার ঠেকা নিয়ে রেখেছি!

সারাদিন প্রচুর পরিমাণে গান শুনি আর ইউটিউবে র‍্যান্ডম ভিডিও দেখি। ওয়ার্ডপ্রেস, ক্লাউড কম্পিউটিং, ভিডিও প্রোডাকশন, এবং ইউআই/ইউএক্স ডিজাইনের উপরে বিশেষ পারদর্শিতা রয়েছে। নিজের গল্প, মানুষের গল্প, আর এলোমেলো টপিক নিয়ে ব্যাক্তিগত ব্লগে লিখি। খাওয়া আর ঘুম আমার আরেক প্যাশন!

Add comment

Categories