কম্পিউটার

PRISM কি? তোমার যা যা জানা উচিত

মার্কিন যুক্তরাষ্ট্রের ন্যাশনাল সিকিউরিটি এজেন্সি গুগল মাইক্রোসফ্ট, ইয়াহু এবং ফেসবুকের মতো মার্কিন পরিষেবা সরবরাহকারীদের সাথে আপনি যে ডেটা সংরক্ষণ করছেন তাতে অ্যাক্সেস রয়েছে৷ তারা সম্ভবত ইন্টারনেট জুড়ে প্রবাহিত বেশিরভাগ ট্র্যাফিক পর্যবেক্ষণ করছে। আমরা এই গুরুত্বপূর্ণ বিষয়ে সাম্প্রতিক ফাঁস এবং আলোচনা থেকে PRISM সম্পর্কে গুরুত্বপূর্ণ উদ্ঘাটনগুলি সংক্ষিপ্ত করার চেষ্টা করব৷

প্রথমত, একটি গুরুত্বপূর্ণ দাবিত্যাগ:এই সারাংশটি নিখুঁত বা সম্পূর্ণ হবে না। মার্কিন সরকার অভিযোগ করেছে যে PRISM-এর আলোচনায় অসম্পূর্ণ তথ্য রয়েছে যা যা ঘটছে তার একটি সম্পূর্ণ ছবি আঁকতে পারে না -- কিন্তু এটিই আমাদের কাছে উপলব্ধ। তাদের অভিযোগ সত্ত্বেও, মার্কিন সরকার আমাদের সঠিক বিতর্কের জন্য প্রয়োজনীয় সমস্ত তথ্য দেবে না। একই আইন যা পরিষেবা প্রদানকারীদের ডেটা হস্তান্তর করতে বাধ্য করে তাদেরও নীরব থাকতে বাধ্য করে। এমনকি তারা স্বীকার করার অনুমতিও পায় না যে তারা ডেটার জন্য কোনো দাবি পেয়েছে।

PRISM বনাম আপস্ট্রিম নজরদারি

এডওয়ার্ড স্নোডেন দ্বারা ফাঁস করা একটি অভ্যন্তরীণ মার্কিন জাতীয় নিরাপত্তা সংস্থার স্লাইডশো অনুসারে, PRISM NSA দ্বারা ব্যবহৃত একমাত্র ইন্টারনেট নজরদারি সরঞ্জাম নয়৷

একটি ফাঁস করা স্লাইড বিষয়গুলি স্পষ্ট করে। এটি বলে যে PRISM হল একটি "সরাসরি [কিছু] মার্কিন পরিষেবা প্রদানকারীর সার্ভার থেকে সংগ্রহ।"

অন্যান্য প্রোগ্রাম -- কোডনাম FAIRVIEW, STORMBREW, BLARNEY, এবং OAKSTAR -- ভিন্নভাবে কাজ করে। এই প্রোগ্রামগুলির মধ্যে সমস্ত ট্র্যাফিক সংগ্রহ করা হয়, হয় সমুদ্রের তলদেশে ফাইবার অপটিক ক্যাবলে ট্যাপ করে বা মার্কিন যুক্তরাষ্ট্রে অবস্থিত ইন্টারনেট রাউটার এবং গেটওয়ের মাধ্যমে ট্র্যাফিক ক্যাপচার করা। এটা অনেক আগে থেকেই জানা ছিল যে ইন্টারনেট পরিষেবা প্রদানকারী এবং রাউটিং কোম্পানিগুলিতে NSA-এর গোপন কক্ষ রয়েছে যেখানে তারা অতীতে প্রবাহিত ডেটাকে আটকাতে এবং নিরীক্ষণ করতে পারে। সান ফ্রান্সিসকোতে AT&T অফিসে রুম 641A ছিল এই ধরনের প্রথম রুম যা আমরা 2006 সালে শিখেছিলাম।

এই আপস্ট্রিম প্রোগ্রামগুলির অধীনে, এনএসএ সম্ভবত ইন্টারনেটের মাধ্যমে প্রেরণ করা বেশিরভাগ ডেটা ক্যাপচার করার ক্ষমতা রাখে। তারা উটাহে একটি বিশাল ডেটা সেন্টার তৈরি করছে, সম্ভবত এই সমস্ত ডেটা সংরক্ষণ এবং বিশ্লেষণ করবে। এই আপস্ট্রিম প্রোগ্রামগুলি PRISM এর চেয়ে অনেক বেশি ডেটা ক্যাপচার করছে এবং অনেক বেশি লোকের উপর নজরদারি করছে৷

PRISM কি? তোমার যা যা জানা উচিত

তাহলে PRISM কি?

আপস্ট্রিম নজরদারি ইন্টারনেট জুড়ে প্রবাহিত ডেটা ক্যাপচার করে, তবে এনক্রিপশন ব্যবহার করা হলে এই ডেটা প্রায়শই অসম্পূর্ণ থাকে। উদাহরণ স্বরূপ, NSA Skype ট্রাফিক ডেটাকে আটকাতে পারে না এবং এটি ডিকোড করতে পারে না -- Skype ট্র্যাফিক ডেটা এনক্রিপ্ট করা হয় তাই ট্রানজিটের সময় কেউ এটিকে স্নুপ করতে না পারে৷ আপনি লগ ইন করলে NSA আপনার Google অনুসন্ধানগুলি দেখতে পারবে না, কারণ এটি একটি এনক্রিপ্ট করা HTTPS সংযোগের মাধ্যমেও পাঠানো হয়েছে৷

NSA এই ডেটা চায় এবং, FISA-এর অধীনে, যেকোনও কোম্পানিকে গোপন আদালতের আদেশে ডেটা হস্তান্তর করতে বাধ্য করতে সক্ষম যাকে "রাবার স্ট্যাম্প কোর্ট" বলা হয় কারণ তারা গত তিনটিতে মার্কিন সরকারের নজরদারি সংক্রান্ত কোনো অনুরোধ অস্বীকার করেনি। বছর এটি ইতিমধ্যেই ঘটছে, এবং NSA মার্কিন যুক্তরাষ্ট্রে যে কোনও পরিষেবা প্রদানকারীর কাছে যেতে এবং ডেটা হস্তান্তরের দাবি করতে সক্ষম। পরিষেবা প্রদানকারীরা যারা এই অনুরোধগুলিকে অসাংবিধানিক বলে লড়েছে-- ইয়াহু এটি করার জন্য উল্লেখযোগ্য-- গোপন আদালতে হেরে গেছে। এমনকি PRISM-এর অধীনে তালিকাভুক্ত নয় এমন পরিষেবা প্রদানকারীরাও যখন এটির চাহিদা হয় তখন ডেটা হস্তান্তর করে।

PRISM হল এমন এক ধরণের সিস্টেম যা NSA এজেন্টদেরকে MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, এবং Apple সহ নির্দিষ্ট মার্কিন পরিষেবা প্রদানকারীদের "সরাসরি সার্ভার থেকে" ডেটা সংগ্রহ করতে দেয়৷ ড্রপবক্স "শীঘ্রই আসছে" হিসাবে তালিকাভুক্ত করা হয়েছে৷

PRISM কি? তোমার যা যা জানা উচিত

এই স্লাইডগুলি প্রকাশ করার পরে, অনেক কোম্পানি কথা বলেছে এবং বলেছে যে তারা আগে কখনও PRISM এর কথা শুনেনি এবং NSA-এর তাদের সার্ভারে "সরাসরি অ্যাক্সেস" নেই। এটি সম্ভবত সত্য। আমরা এখন পর্যন্ত যা শিখেছি তা ইঙ্গিত করে যে PRISM হল এক ধরণের অভ্যন্তরীণ NSA সিস্টেম যা এই কোম্পানিগুলির কাছে ডেটার জন্য NSA চাহিদাকে স্ট্রীমলাইন করে। একজন NSA এজেন্ট সম্ভবত PRISM সিস্টেমের মাধ্যমে ব্যবহারকারীর ডেটা -- Gmail, Skype কল, Google বা Bing অনুসন্ধান, বা তাত্ক্ষণিক বার্তাগুলিতে অ্যাক্সেসের দাবি করে এবং কোম্পানি চাহিদাটি গ্রহণ করে। তারপরে তারা দাবিকৃত ডেটা একটি সুবিধাজনক আকারে প্রদান করে, সম্ভবত কিছু ধরণের পোর্টালের মাধ্যমে বা NSA এর সিস্টেমে FTP-এর মতো স্ট্যান্ডার্ড প্রোটোকলের মাধ্যমে আপলোড করে৷

এটি ইতিমধ্যেই PRISM-এর আগে চলছে এবং সম্ভবত PRISM-এর সাথে জড়িত নয় এমন প্রদানকারীরা পুরানো, কম-প্রবাহিত উপায়ে ডেটা হস্তান্তর করছে৷ নতুন সিস্টেম এনএসএ এজেন্টদের কাগজপত্র পূরণ না করেই ডেটা দাবি করতে দেয়। US FISA আইনের অধীনে, NSA গোপন আদালতে না গিয়ে এবং অনুমতি না নিয়ে এক সপ্তাহ পর্যন্ত একজন ব্যক্তির ফোন, ইমেল এবং অন্যান্য যোগাযোগ পর্যবেক্ষণ করতে পারে এবং তারা এটি PRISM-এর মাধ্যমে করতে পারে৷

PRISM এর অধীনে কতজন লোককে পর্যবেক্ষণ করা হয়?

তাহলে PRISM এর অধীনে কতজন লোককে পর্যবেক্ষণ করা হচ্ছে? আমরা নিশ্চিতভাবে জানি না। যাইহোক, সন্দেহজনক হওয়ার একটি ভাল কারণ আছে -- মার্কিন সরকার মার্কিন যুক্তরাষ্ট্রের ফোন কোম্পানিগুলির থেকে সমস্ত ফোন কল "মেটাডেটা" দাবি করছে৷ তারা একটি বিশাল ডাটাবেস তৈরি করেছে যাতে কোন ফোন নম্বরগুলি অন্য কোন ফোন নম্বরে এবং কোন সময়ে কল করে। তারা আরও বলেছে যে সেল ফোন ব্যবহার করে এই কলগুলি যে অবস্থানে করা হয়েছিল তা সংরক্ষণ করার তাদের আইনী অধিকার রয়েছে, কিন্তু প্রযুক্তিগত সীমাবদ্ধতার কারণে তারা এখনও তা করেনি। মার্কিন সরকার মূলত প্রত্যেকের ফোন কল নিরীক্ষণ করছে -- অগত্যা সেগুলির সব শুনছে না, তবে অবশ্যই ট্র্যাক করছে আপনি কাকে কল করছেন৷

যদিও মার্কিন সরকার মূলত আপস্ট্রিম প্রোগ্রামগুলির মাধ্যমে প্রত্যেকের ইন্টারনেট ব্যবহার নিরীক্ষণ করছে, PRISM একটু বেশি লক্ষ্যবস্তু বলে মনে হচ্ছে। এনএসএ সম্ভবত আপস্ট্রিম ডেটা দেখে এবং তারপর PRISM ব্যবহারে কাকে আরও ঘনিষ্ঠভাবে দেখতে হবে তা নির্ধারণ করে। যাইহোক, আমরা নিশ্চিতভাবে জানি না। মার্কিন সরকার কোম্পানিগুলিকে এমনকি প্রকাশ করতেও নিষেধ করে যে তারা একটি জাতীয় নিরাপত্তা চিঠির অনুরোধ পেয়েছে, তারা কতগুলি পেয়েছে বা কতগুলি অ্যাকাউন্ট পর্যবেক্ষণ করা হচ্ছে তা প্রকাশ করা থেকে অনেক কম।

কিছু কোম্পানি শুধুমাত্র মার্কিন সরকারের অনুরোধের মোট সংখ্যা রিপোর্ট করার অনুমতি পেয়েছে -- PRISM সম্পর্কিত NSA অনুরোধ থেকে শুরু করে যথাযথ ওয়ারেন্ট সহ করা স্ট্যান্ডার্ড পুলিশ অনুরোধ পর্যন্ত সবকিছু। উদাহরণস্বরূপ, Yahoo 1 ডিসেম্বর, 2012 থেকে 31 মে, 2012 এর মধ্যে ব্যবহারকারীর ডেটার জন্য 12,000 থেকে 13,000টি অনুরোধ পেয়েছিল৷ আমরা জানি না কতগুলি ব্যবহারকারীর অ্যাকাউন্ট এই অনুরোধগুলির দ্বারা আচ্ছাদিত হয়েছিল বা কতগুলি স্ট্যান্ডার্ড অপরাধ তদন্তের পরিবর্তে নজরদারির জন্য করা হয়েছিল৷

PRISM কি? তোমার যা যা জানা উচিত

বিদেশী বনাম দেশীয় লক্ষ্য

FISA কারিগরিভাবে সরকারকে আমেরিকান বা মার্কিন যুক্তরাষ্ট্রে উপস্থিত যেকোনও ব্যক্তির যোগাযোগ নিরীক্ষণ করতে বাধা দেয়। যাইহোক, এখানে কিছু উদ্বেগ রয়েছে:

  • NSA-এর অবশ্যই 51% আস্থা থাকতে হবে যে লক্ষ্য "বিদেশী"। এটি আইনের অধীনে তারা প্রয়োগ করতে পারে এমন সর্বনিম্ন সম্ভাব্য মান -- এবং তার পরে যা কিছু যায়।
  • NSA সচেতন যে গার্হস্থ্য নাগরিকদের এই মানদণ্ডের অধীনে গুপ্তচরবৃত্তি করা হয়, কিন্তু ফাঁস হওয়া স্লাইডে এর এজেন্টদের নির্দেশ দেয় যে এটি "চিন্তার কিছু নেই।"
  • সেই ডেটা সংগ্রহ করার পরেও যদি NSA নিশ্চিত হয় যে লক্ষ্যটি বিদেশী নয়, সংগৃহীত ডেটা চিরতরে রাখা যেতে পারে। এটা শুধু একটি ভিন্ন ডাটাবেসে সংরক্ষিত হয়.
  • NSA "কন্টাক্ট চেইনিং" ব্যবহার করে এবং সন্দেহভাজন টার্গেটের তিনটি "হপস" এর মধ্যে সবাইকে টার্গেট করে। উদাহরণ স্বরূপ, যদি আপনার একজন সহকর্মীর এমন কোনো বন্ধু থাকে যার দীর্ঘদিনের হারিয়ে যাওয়া ভাই একজন সন্দেহভাজন সন্ত্রাসী হয়, তাহলে আপনি NSA নজরদারির বৈধ লক্ষ্য এবং আপনার ডিজিটাল জীবনকে সরিয়ে দিতে পারেন। এমনকি আপনি নির্দোষ পাওয়া গেলেও, আপনার ডেটা সরকারি ডাটাবেসে সংরক্ষিত হবে। গবেষণায় ইঙ্গিত দেওয়া হয়েছে যে আপনি ইন্টারনেটে যে কোনও ব্যক্তিকে গড়ে 4.74 হপস বা ডিগ্রিতে অন্য কোনও ব্যক্তির সাথে সংযুক্ত করতে পারেন। অনেক, অনেক নিরপরাধ মানুষ তিন হপের মধ্যে বন্দী হবে।

আপনি যদি মার্কিন যুক্তরাষ্ট্রে না থাকেন তবে জিনিসগুলি আরও পরিষ্কার। মার্কিন যুক্তরাষ্ট্রের বাইরের লোকেরা অনুপ্রবেশকারী নজরদারি থেকে আরও কম সুরক্ষা পায় এবং নির্দোষ পাওয়া গেলেও, তাদের ডেটা একটি ডাটাবেসে সংরক্ষিত থাকে যা আরও সহজে অ্যাক্সেস করা যায়।

PRISM কি? তোমার যা যা জানা উচিত

অন্যান্য দেশে অনুরূপ নজরদারি কর্মসূচি

PRISM এর প্রতিক্রিয়ায়, অন্যান্য দেশের নাগরিকরা ক্ষোভ প্রকাশ করেছে। জার্মান সরকার তার অসম্মতি প্রকাশে বিশেষভাবে সোচ্চার ছিল।

যাইহোক, বিভিন্ন ফাঁস প্রমাণ করেছে যে যুক্তরাজ্য, ফ্রান্স এবং এমনকি জার্মানির মতো দেশগুলিতেও একই রকম গোপন ইন্টারনেট-মনিটরিং প্রোগ্রাম রয়েছে৷ এটা স্পষ্ট যে বেশিরভাগ উন্নত দেশগুলি সম্ভবত মার্কিন যুক্তরাষ্ট্রের মতো একই রকম কাজ করছে, যদিও তারা এখনও কুকি জারে তাদের হাতে ধরা পড়েনি৷

তাহলে আমরা এখান থেকে কোথায় যাব?

মিডিয়া PRISM-এর উপর স্থির করেছে, তবে এটি সাম্প্রতিক NSA ফাঁস থেকে সবচেয়ে কম ভীতিকর উদ্ঘাটনগুলির মধ্যে একটি। হ্যাঁ, মার্কিন সরকার ইউএস-ভিত্তিক পরিষেবা প্রদানকারীদেরকে বাধ্য করছে গ্রাহকের ডেটা ফিরিয়ে দিতে শুধুমাত্র একটি রাবার-স্ট্যাম্প আদালতের গোপন আদালতের আদেশের মাধ্যমে। তারা এই ধরনের অনুরোধগুলিকে স্ট্রীমলাইন করার জন্য একটি সিস্টেমও তৈরি করেছে, যাতে বৃহত্তর সংখ্যক মানুষের উপর গুপ্তচরবৃত্তি করা সহজ হয়। যাইহোক, PRISM অন্তত নির্দিষ্ট অ্যাকাউন্টে লক্ষ্যবস্তু বলে মনে হচ্ছে। অন্যান্য নজরদারি প্রোগ্রামগুলি সরাসরি ইন্টারনেটের মেরুদণ্ডে ট্যাপ করে এবং অতীতে প্রবাহিত ডেটা নিরীক্ষণ করে -- এমনকি যোগাযোগ এনক্রিপ্ট করা হলেও, তারা অন্তত বলতে পারে আপনি কোন ওয়েবসাইটগুলির সাথে যোগাযোগ করছেন৷

স্টোরেজ যেমন সস্তা হয়ে যায়, নতুন বিশাল ডেটা সেন্টার তৈরি হয়, এবং FISA এবং প্যাট্রিয়ট অ্যাক্টের মতো আইনগুলি আরও বেশি শিথিল হয়ে যায় এবং আরও বিস্তৃত সরকারী নজরদারি অনুমোদন করে, ভবিষ্যতে PRISM-এর সম্প্রসারণ একটি উদ্বেগের বিষয়। PRISM কি এমন একটি প্রোগ্রামে পরিণত হবে যা মার্কিন পরিষেবা প্রদানকারীরা মার্কিন সরকারের কাছে সমস্ত গ্রাহকের ডেটা হস্তান্তর করে একটি বিশাল ডাটাবেসে রাখার জন্য দাবি করে, ঠিক যেমন তারা ইতিমধ্যে ফোন কোম্পানিগুলিকে সমস্ত ফোন কল রেকর্ড হস্তান্তর করার দাবি করে, এবং ইন্টারনেট যোগাযোগ সংস্থাগুলি তাদের নিরীক্ষণ করার অনুমতি দেয়৷ সব তথ্য অতীত প্রবাহিত?

এখন যেহেতু ফাঁসগুলি মার্কিন যুক্তরাষ্ট্র এবং বাকি বিশ্বের নাগরিকদের জানিয়ে দিয়েছে গোপনে কী চলছে, সম্ভবত আমরা সবাই গণতান্ত্রিক সমাজে কী ধরণের নজরদারি গ্রহণযোগ্য তা নিয়ে আলোচনা শুরু করতে পারি। যদি লোকেরা সম্মত হয় যে এই ধরনের নজরদারি প্রয়োজনীয়, তবে এটি একটি জিনিস -- কিন্তু এই ধরনের নজরদারি প্রোগ্রামগুলি সরকার কর্তৃক গোপনে স্থাপন করা এবং তাদের নাগরিকদের উপর বিতর্ক বা এমনকি তাদের অস্তিত্বের স্বীকৃতি ছাড়াই বাধ্য করা সম্পূর্ণ অন্য বিষয়। মার্কিন সরকার তাদের নজরদারি কর্মসূচীকে আড়ালে রাখার জন্য আদালতের মতামতকে ন্যায্যতা দেওয়ার জন্য লড়াই করছে -- নজরদারি প্রোগ্রামগুলি আইনের গোপন ব্যাখ্যার অধীনে সংঘটিত হচ্ছে যা গড় নাগরিকদের জানার অনুমতি নেই। এটা গণতন্ত্র চালানোর কোনো উপায় নয়।

সবার বিরুদ্ধে নজরদারিও ব্যবহার করা যেতে পারে। আইনগুলি এতটাই জটিল হয়ে উঠেছে যে প্রায়ই বলা হয় যে গড় আমেরিকান প্রতিদিন তিনটি অপরাধ করে। একটি সেলফোন আনলক করা থেকে শুরু করে একটি আইপ্যাডকে জেলব্রেক করা থেকে শুরু করে একটি ওয়েবসাইটের পরিষেবার শর্তাবলী লঙ্ঘন করা সবকিছুই প্রযুক্তিগতভাবে একটি অপরাধ যার জন্য আপনি মার্কিন যুক্তরাষ্ট্রে দোষী সাব্যস্ত হতে পারেন এবং জেলে যেতে পারেন৷

আপনি PRISM সম্পর্কে কি মনে করেন? আপনি কি সেই লোকদের মধ্যে একজন যারা এটি দ্বারা বিরক্ত হয় না? অথবা আমরা কি বিশেষ গুরুত্বপূর্ণ কিছু মিস করেছি? নীচে একটি মন্তব্য করুন এবং চিম ইন করুন!


  1. উইন্ডোজ রেজিস্ট্রি কি:আপনার যা কিছু জানা দরকার

  2. আপনার যা কিছু জানা দরকার:GDPR

  3. ব্লুটুথ 5.1:আপনার যা কিছু জানা দরকার

  4. Wi-Fi 6:আপনার যা জানা দরকার!