কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> VPN

হ্যাঁ, ভিপিএন হ্যাক করা যেতে পারে:আপনার গোপনীয়তার জন্য এর অর্থ কী

আমরা ভেবেছিলাম ভিপিএনগুলি সুরক্ষিত, কিন্তু সার্ভার লঙ্ঘনের প্রতিবেদনকারী সুরক্ষিত পরিষেবাগুলির ক্রমবর্ধমান সংখ্যার সাথে, এটি মনে হয় না। তবে কীভাবে এই নিরাপদ পরিষেবাগুলি প্রথমে হ্যাক হয় এবং হ্যাকাররা কীভাবে এটিকে পুঁজি করে?

ভিপিএনগুলি কীভাবে হ্যাক হয় এবং আপনার গোপনীয়তার জন্য এর অর্থ কী তা এখানে রয়েছে৷

ভিপিএন এর (আপাতদৃষ্টিতে) অবিচ্ছেদ্য নিরাপত্তা

হ্যাঁ, ভিপিএন হ্যাক করা যেতে পারে:আপনার গোপনীয়তার জন্য এর অর্থ কী

একটি ভিপিএন কীভাবে কাজ করে তা যদি আমরা সংক্ষিপ্তভাবে দেখি তবে এটি আনহ্যাকযোগ্য দেখায়। এটি একটি VPN-এর প্রাথমিক ড্র, কারণ লোকেরা মনে করে যে তারা তাদের গোপনীয়তা বজায় রাখতে পরিষেবাটিকে বিশ্বাস করতে পারে৷

এক জন্য, আপনার কম্পিউটার ইন্টারনেটের জন্য ছেড়ে যাওয়ার আগে সংযোগটিকে এনক্রিপ্ট করে। এই এনক্রিপশনটি একটি VPN কে গুপ্তচরবৃত্তির বিরুদ্ধে প্রতিরক্ষার একটি শক্ত স্তর তৈরি করে, কারণ সংযোগে স্নুপিং করা যে কেউ আপনি যা পাঠাচ্ছেন তা পড়তে পারে না। হ্যাকাররা আপনার পরিচয় চুরি করতে সর্বজনীন ওয়াই-ফাই সংযোগ ব্যবহার করতে পারে, কিন্তু একটি VPN আপনাকে আপনার কাঁধের দিকে তাকিয়ে থাকা সমস্ত আক্রমণ থেকে রক্ষা করতে পারে৷

এমনকি আপনার আইএসপিও আপনার পাঠানো প্যাকেটগুলি দেখতে পায় না, যা কঠোর সরকারের কাছ থেকে আপনার ট্রাফিক লুকানোর জন্য VPNগুলিকে কার্যকর করে তোলে৷

যদি কোনো হ্যাকার VPN এর ডাটাবেসে প্রবেশ করতে পারে, তাহলে তারা খালি হাতে চলে যেতে পারে। অনেক শীর্ষস্থানীয় ভিপিএন একটি "নো-লগিং নীতি" ধারণ করে, যা বলে যে আপনি কীভাবে তাদের পরিষেবা ব্যবহার করেন তার রেকর্ডগুলি তারা সংরক্ষণ করবে না। এই লগগুলি হ্যাকারদের জন্য একটি সম্ভাব্য সোনার খনি, এবং সেগুলি রাখতে অস্বীকার করার অর্থ হল ডাটাবেস ফাঁসের পরেও আপনার গোপনীয়তা বজায় রাখা হয়৷

এই পয়েন্টগুলি থেকে, এটি অনুমান করা সহজ যে একটি VPN "আনহ্যাকেবল"। যাইহোক, হ্যাকাররা একটি VPN লঙ্ঘন করতে পারে এমন উপায় রয়েছে৷

কিভাবে ভিপিএন হ্যাকিং এর জন্য সংবেদনশীল

একজন হ্যাকারের প্রবেশের সর্বোত্তম পয়েন্ট হল VPN নেটওয়ার্কের বাইরের দিকের কাছাকাছি। VPN কোম্পানিগুলি কখনও কখনও তাদের সমর্থন করতে চায় এমন সমস্ত দেশে সার্ভার সেট আপ না করা বেছে নেয়। পরিবর্তে, তারা টার্গেট দেশের মধ্যে প্রতিষ্ঠিত ডেটা সেন্টার ভাড়া করবে।

এই প্ল্যানটি প্রায়শই কোনো জটিলতার পরিচয় দেয় না এবং VPN পরিষেবা কোনো সমস্যা ছাড়াই সার্ভারগুলিকে গ্রহণ করে। যাইহোক, এমন বিরল সুযোগ রয়েছে যে ডেটা সেন্টারে একটি লুকানো তদারকি রয়েছে যা VPN কোম্পানি সচেতন নয়। একটি রিপোর্ট করা ক্ষেত্রে, NordVPN ভাড়া নেওয়া একটি সার্ভারে একটি ভুলে যাওয়া রিমোট সংযোগ টুল ইনস্টল করা ছিল৷

এই টুলটি অনিরাপদ ছিল এবং হ্যাকাররা এটি ভাঙার জন্য ব্যবহার করেছিল।

সেখান থেকে, হ্যাকার কিছু অতিরিক্ত ফাইল খুঁজে পায়। রেজিস্টার রিপোর্ট করে যে এর মধ্যে একটি মেয়াদোত্তীর্ণ এনক্রিপশন কী এবং একটি DNS শংসাপত্র রয়েছে। কী হ্যাকারকে ট্র্যাফিকের উপর নজরদারি করার অনুমতি দেয়নি, এবং যদি তারা তা করে থাকে, NordVPN বলে যে তারা শুধুমাত্র সেই একই ডেটা দেখতে পাবে যা একজন ISP দেখবে।

কিভাবে হ্যাকাররা একটি VPN আক্রমণকে মূলধন করতে পারে

এই ত্রুটি হল প্রধান দুর্বলতা যা একজন হ্যাকার কাজে লাগানোর চেষ্টা করবে। যেহেতু VPN সংযোগের লগগুলি সঞ্চয় করে না, তাই হ্যাকারের সেরা বাজি হল রিয়েল-টাইমে ডেটা প্রবাহ দেখা এবং প্যাকেটগুলি বিশ্লেষণ করা৷

এই কৌশলটিকে "ম্যান-ইন-দ্য-মিডল" (MITM) আক্রমণ বলা হয়। এটি যখন একটি হ্যাকার ডেটার মধ্য দিয়ে যাওয়ার সময় পর্যবেক্ষণ করে তাদের তথ্য পায়। এটা টান বন্ধ করা সহজ নয়, কিন্তু এটা অর্জন করা অসম্ভব নয়. যদি কোনো হ্যাকার একটি এনক্রিপশন কী হাতে পায়, তাহলে তারা VPN এর সুরক্ষাকে উল্টে দিতে পারে এবং প্যাকেটের মধ্য দিয়ে যাওয়ার সময় উঁকি দিতে পারে।

অবশ্যই, এটি হ্যাকারদের ট্র্যাফিকের উপর মুক্ত লাগাম দেয় না। HTTPS এর সাথে এনক্রিপ্ট করা কোনো ডেটা পঠনযোগ্য হবে না, কারণ হ্যাকারের কাছে এটির কী থাকবে না। যাইহোক, প্লেইন টেক্সট যেকোন কিছু পঠনযোগ্য এবং সম্ভাব্য সম্পাদনাযোগ্য হবে, যা একটি গুরুতর গোপনীয়তা লঙ্ঘন হবে।

আপনার কি আপনার VPN গোপনীয়তা সম্পর্কে উদ্বিগ্ন হওয়া উচিত?

যদিও এটি ভয়ঙ্কর শোনাচ্ছে, এখনও চিন্তা করবেন না। আপনি আতঙ্কিত হওয়ার আগে, আপনি কেন একটি VPN পরিষেবা ব্যবহার করবেন বা ব্যবহার করবেন তা বিবেচনা করুন। বেস লেভেলে, একটি ভিপিএন কানেকশন নিরীক্ষণকারী একজন হ্যাকার শুধুমাত্র আইএসপি কী দেখতে পাবে তা দেখতে পাবে। কারো কারো জন্য, এই ধরনের লঙ্ঘন তাদের একেবারেই প্রভাবিত করে না; অন্যদের জন্য, এটি বিশ্বাসের একটি গুরুতর লঙ্ঘন।

স্পেকট্রামের এক প্রান্তে, ধরে নেওয়া যাক আপনি একটি VPN ব্যবহার করেন যাতে আপনি জিও-ব্লকের কাছাকাছি যেতে পারেন। আপনি প্রায়শই VPN বুট করেন না, এবং আপনি যখন করেন, তখন Netflix-এ এমন শো দেখতে হয় যা আপনার দেশে উপলব্ধ নয়। এই ক্ষেত্রে, আপনি কি আপত্তি করেন যে একজন হ্যাকার জানেন যে আপনি নতুন লেবিরিন্থ সিরিজ দেখছেন?

যদি তা না হয়, আপনি হয়ত নিজেকে আর রক্ষা করতে চান না---যদিও কেউ কেউ যুক্তি দেন যে আপনার গোপনীয়তার কোনো অংশ সমর্পণ করা কখনই ঠিক নয়!

অন্যদিকে, ভিপিএনগুলি বিদেশ থেকে টিভি শো দেখার একটি উপায় নয়। তারা ইন্টারনেট ব্রাউজ করার এবং সরকারের হস্তক্ষেপ ছাড়াই স্বাধীনভাবে কথা বলার একটি উপায়। এই লোকেদের জন্য, তাদের গোপনীয়তার লঙ্ঘন গুরুতর প্রভাব ফেলতে পারে।

আক্রমণে আপনার গোপনীয়তা ফাঁস হওয়ার চিন্তা যদি সহ্য করার মতো খুব বেশি হয়, তাহলে নিজেকে রক্ষা করার জন্য অতিরিক্ত পদক্ষেপ নেওয়া মূল্যবান৷

কিভাবে অতিরিক্ত নিরাপত্তা দিয়ে আপনার গোপনীয়তা রক্ষা করবেন

শুরু করার জন্য, এই লঙ্ঘনগুলি সাধারণ নয় তা উপলব্ধি করা অপরিহার্য। এছাড়াও, NordVPN ক্ষেত্রে হ্যাকার শুধুমাত্র 5000+ সার্ভারের একটিতে অ্যাক্সেস পেয়েছে। এর মানে হল যে বেশিরভাগ পরিষেবা নিরাপদ ছিল, এবং শুধুমাত্র ব্যবহারকারীদের একটি ছোট অংশ হুমকির মধ্যে ছিল। যেমন, একটি VPN এখনও আপনার গোপনীয়তা রক্ষা করার একটি কার্যকর উপায়৷

যাইহোক, যদি আপনি বেনামী থাকার বিষয়ে খুব গুরুতর হন, তাহলে একটি VPN আপনার একমাত্র প্রতিরক্ষা লাইন হওয়া উচিত নয়। ভিপিএনগুলির উপর আক্রমণগুলি দেখিয়েছে যে তাদের ত্রুটি রয়েছে, তবে এর অর্থ এই নয় যে তারা সম্পূর্ণরূপে অকেজো। আপনার গোপনীয়তা বজায় রাখার সর্বোত্তম উপায় হল VPN যা প্রদান করে তার সাথে গোপনীয়তার আরেকটি স্তর যুক্ত করা। এইভাবে, আপনি আপনার সুরক্ষার জন্য সম্পূর্ণরূপে আপনার VPN পরিষেবার উপর নির্ভরশীল নন৷

উদাহরণস্বরূপ, আপনি আপনার VPN বুট করতে পারেন, তারপর ওয়েব ব্রাউজ করতে Tor ব্রাউজার ব্যবহার করুন। টর ব্রাউজার টর ​​নেটওয়ার্কের সাথে সংযোগ করে, যা তার ট্রাফিকের জন্য ট্রিপল-এনক্রিপশন ব্যবহার করে। এই এনক্রিপশনটি আপনার কম্পিউটার পাঠানোর আগে প্রয়োগ করা হয়, অনেকটা VPN-এর মতো৷

যদি কোনো হ্যাকার আপনার VPN সংযোগে MITM আক্রমণ করে, Tor নেটওয়ার্কের এনক্রিপশন আপনার ডেটা নিরাপদ রাখে। অন্যদিকে, টর নেটওয়ার্কে আপনার সংযোগ আপস করা হলে, ট্রেলটি VPN-এ ফিরে যায়। যদি VPN লগ সঞ্চয় না করে, তাহলে আপনার কাছে ফেরার পথটি মৃত হয়ে যাবে।

যেমন, নিরাপত্তার দুই স্তর ব্যবহার করা আপনার গোপনীয়তা রক্ষা করার একটি কার্যকর উপায়। যে পক্ষই লঙ্ঘনের শিকার হোক না কেন, অন্যটি শিথিলতা তুলে নেবে৷

কিভাবে একটি VPN সঠিকভাবে ব্যবহার করবেন

VPN আপনার সংযোগ সুরক্ষিত করতে সাহায্য করতে পারে, কিন্তু তারা দুর্ভেদ্য নয়। আমরা এই ঘটনাগুলি থেকে দেখেছি, হ্যাকাররা একটি VPN সার্ভারে অনুপ্রবেশ করতে পারে এবং একটি MITM আক্রমণ শুরু করতে কী ব্যবহার করতে পারে। আপনি যদি আপনার গোপনীয়তা সম্পর্কে উদ্বিগ্ন হন, তবে এটি একটি VPN এর প্রতিরক্ষার অন্য স্তরের সাথে ব্যাক আপ করা মূল্যবান। এইভাবে, একটি স্তর পড়ে গেলে, অন্যটি আপনাকে ব্যাক আপ করার জন্য রয়েছে৷

একটি VPN পরিষেবার পিছনে অভেদ্যতা হল সাধারণ VPN মিথগুলির মধ্যে একটি যা আপনার বিশ্বাস করা উচিত নয়, তাই কোনটি সত্য এবং কোনটি নকল তা জানা মূল্যবান৷


  1. হ্যাঁ:সেই U2 অ্যালবাম মানে অ্যাপল আপনার আইফোনে ডেটা পাঠাতে পারে

  2. গোপনীয়তার জন্য ফেসবুক আপনার ডেটা বিক্রি করার অর্থ কী?

  3. গোপনীয়তা ফাঁসের জন্য কীভাবে আপনার ভিপিএন সংযোগ পরীক্ষা করবেন

  4. সুবিধার জন্য গোপনীয়তা ত্যাগ? আপনি আপনার গোপনীয়তা সংরক্ষণ করতে কি করতে পারেন