আপনি একটি VPN-এ সাইন আপ করেছেন এবং এটি আপনার অনলাইন ক্রিয়াকলাপগুলিতে যে গোপনীয়তা এনেছে তাতে আপনি খুশি৷ হতে পারে আপনি সর্বজনীন ওয়াই-ফাই-এ নিরাপত্তার জন্য বা আপনার প্রিয় স্ট্রিমিং সাইটগুলিতে অঞ্চল-অবরুদ্ধ বিধিনিষেধকে হারাতে ব্যবহার করেন৷
কিন্তু যদি আমরা আপনাকে বলি যে VPN (অন্তত তার বর্তমান আকারে) মারা যাওয়ার ঝুঁকিতে রয়েছে? আপনি সন্দেহজনক হতে পারেন, তাই এখানে VPN-এর সাথে সাতটি সমস্যা রয়েছে যেগুলির সমাধান করা প্রয়োজন, শীঘ্রই নয়।
1. NSA VPN এনক্রিপশন ভাঙতে পারে
চলুন অস্বস্তিকর সত্য দিয়ে শুরু করা যাক:NSA এর কাছে আপনার VPN এর এনক্রিপশন ভাঙার প্রযুক্তি রয়েছে।
1024-বিট এনক্রিপশনের সিংহভাগ ডিফি-হেলম্যান ক্রিপ্টোগ্রাফিক কী বিনিময় ব্যবহার করে। যাইহোক, দেখা যাচ্ছে যে এই পদ্ধতিটি সীমিত সংখ্যক মৌলিক সংখ্যা ব্যবহার করে, এবং এই ত্রুটিটি এনক্রিপশন ডিক্রিপ্ট করতে কাজে লাগানো হয়েছে।
2015 সালে, গবেষক অ্যালেক্স হাল্ডারম্যান এবং নাদিয়া হেনিঙ্গার লিখেছেন:
"একটি একক, সাধারণ 1024-বিট প্রাইম ভাঙ্গলে NSA দুই-তৃতীয়াংশ VPN এবং বিশ্বব্যাপী সমস্ত SSH সার্ভারের এক চতুর্থাংশের সংযোগগুলিকে নিষ্ক্রিয়ভাবে ডিক্রিপ্ট করতে দেয়৷ দ্বিতীয় 1024-বিট প্রাইম ভাঙলে প্রায় 20% সংযোগগুলিকে নিষ্ক্রিয়ভাবে গোপন করা সম্ভব হবে৷ শীর্ষ মিলিয়ন এইচটিটিপিএস ওয়েবসাইট। অন্য কথায়, বিশাল গণনায় এককালীন বিনিয়োগ ট্রিলিয়ন এনক্রিপ্ট করা সংযোগগুলিকে লুকিয়ে রাখা সম্ভব করে তুলবে।"
স্নোডেন প্রথমে সেখানে গিয়েছিলেন, তবে, এই গবেষণা প্রকাশের আগে এনক্রিপ্ট করা সংযোগগুলি স্নুপ করার NSA-এর ক্ষমতা প্রকাশ করে৷
সুতরাং, আপনার ভিপিএন ততটা নিরাপদ নয় যতটা আপনি ভেবেছিলেন। সাবস্ক্রিপশনটি গুরুত্ব সহকারে পুনর্বিবেচনা করার জন্য শুধুমাত্র এটিই যথেষ্ট।
2. আপনার ISP VPN সংযোগগুলি ব্লক করতে পারে
কোডির মাধ্যমে আপনার এখতিয়ারে অবরুদ্ধ মিডিয়া হোল্ডিং সার্ভারের সাথে সংযোগ করার চেষ্টা করছেন? অথবা কেবল আপনার দেখার ব্যক্তিগত রাখতে চান? এই সার্ভারগুলি অ্যাক্সেস করার জন্য ISP সীমাবদ্ধতা বাইপাস করতে VPN ব্যবহার করা যেতে পারে। কিন্তু সেই একই বিধিনিষেধগুলিকে VPN সার্ভারগুলি অন্তর্ভুক্ত করার জন্য প্রসারিত করা যেতে পারে৷
৷আপনি কি এর দ্বারা প্রভাবিত?
এটা বলা কঠিন। ইন্টারনেট জুড়ে বেশ কিছু ব্যবহারকারী রেডডিট এবং কোডি ফোরামে এই সমস্যা সম্পর্কে পোস্ট করেছেন। কিন্তু আপনি সহজেই এটি দ্বারা প্রভাবিত হয়েছে কিনা তা পরীক্ষা করতে পারেন। শুধু আপনার VPN এর মাধ্যমে একটি সিনেমা বা টিভি শো স্ট্রিম করার চেষ্টা করুন। যদি এটি কাজ না করে, এবং অন্যান্য সমস্ত এনক্রিপ্ট করা ইন্টারনেট সংযোগ ঠিক থাকে, তাহলে VPN ব্লক হওয়ার একটি ভাল সম্ভাবনা রয়েছে৷
এবং ভুলে যাবেন না, আপনি যদি মার্কিন যুক্তরাষ্ট্রে থাকেন, তাহলে ISP-এর কাছে এখন আপনার ক্রিয়াকলাপগুলি স্নুপ করার এবং আপনার সম্পর্কে ডেটা বিক্রি করার ক্ষমতা রয়েছে৷ আপনি যদি মনে করেন একটি VPN এখানে সাহায্য করতে পারে, তাহলে মনে হচ্ছে সময় ফুরিয়ে আসছে৷
3. বিনামূল্যের ভিপিএন খ্যাতি নষ্ট করছে
আমরা অন্যত্র অনেকগুলি বিনামূল্যের ভিপিএন দেখেছি যা চেষ্টা করার মতো। তবে এগুলো ব্যতিক্রম। এই পরিষেবাগুলির দীর্ঘমেয়াদী ব্যবহারের সুপারিশ করা হয় না। একটি সাবস্ক্রিপশন পরিষেবা আরও ভাল ফলাফল প্রদান করবে৷
বিনামূল্যের জিনিস পাওয়াটা দারুণ, কিন্তু গোপনীয়তার প্রতি এই উপেক্ষা -- যেখানে আপনার অনলাইন ক্রিয়াকলাপগুলি বিজ্ঞাপন নেটওয়ার্কগুলিতে পাঠানো হচ্ছে -- VPN-এর জন্য দাঁড়ানো সমস্ত কিছুর বিরুদ্ধে যায়৷ আরও খারাপ, বিনামূল্যের ভিপিএনগুলি পুরো ভিপিএন শিল্পকে টেনে আনে৷
৷এই জন্য খুব দুঃখিত হবেন না. অনেকগুলি বিনামূল্যের VPN পরিষেবা একই সংস্থাগুলি দ্বারা পরিচালিত হয় যা "উচ্চতর" সাবস্ক্রিপশন পরিষেবাগুলি পরিচালনা করে। বিনামূল্যে গ্রাহকদের সম্পর্কে তারা কেমন অনুভব করে এবং এটি শিল্পের উপর যে প্রভাব ফেলছে তা বিবেচনা করে, এই কোম্পানিগুলি মূলত তাদের নিজেদের পতনের তত্ত্বাবধান করছে৷
সংক্ষেপে, বিনামূল্যের ভিপিএনগুলি ব্যর্থ হতে হবে, অন্যথায় সম্পূর্ণ স্বচ্ছতার সাথে কাজ করতে হবে।
4. জিও-ব্লকিং টার্গেটগুলি পরিচিত VPN সার্ভারের ঠিকানাগুলি
জিও-ব্লকিং সহজে ভিপিএন দ্বারা বাধা দেওয়া হত। আজকাল, এত বেশি নয়।
বলুন আপনি Netflix দেখতে চান, কিন্তু আপনার অ্যাকাউন্টটি ইউএস-ভিত্তিক। আপনি U.K-তে ছুটিতে আছেন, এবং অঞ্চল ব্লক করার মানে হল আপনি ঘরে বসে সিনেমা এবং টিভি শোগুলির একই তালিকা অ্যাক্সেস করতে পারবেন না। একটি VPN নিয়োগ করা এই ব্লকটিকে এড়িয়ে যেতে পারে, Netflix সার্ভারকে বোকা বানিয়ে ভাবতে পারে যে আপনি আপনার দেশে আছেন। আপনাকে যা করতে হবে তা হল একটি ইউএস-ভিত্তিক ভিপিএন ব্যবহার করা এবং শোটি আপনারই দেখার। অঞ্চল ব্লকিং বাইপাস করার ক্ষমতার উপর কিছু VPN পরিষেবা বিক্রি করা হয়।
এখন, যাইহোক, Netflix (এবং অন্যান্য স্ট্রিমিং প্রদানকারী) এটির জন্য বুদ্ধিমান। এটি একটি সংযোগ করা ক্রমবর্ধমান কঠিন হয়ে উঠছে. যেমন ধরুন, বিবিসি। আপনি যদি বিদেশী অবস্থান থেকে BBC iPlayer-এর UK সংস্করণে বিষয়বস্তু দেখার চেষ্টা করেন, তাহলে আপনাকে একটি ভদ্র বার্তা দিয়ে ব্লক করা হবে। কিন্তু এমনকি U.K.-ভিত্তিক VPN সার্ভার ব্যবহার করলেও একই প্রতিক্রিয়া হবে।
এর কারণ হল স্ট্রিমিং পরিষেবাগুলি ক্রমবর্ধমানভাবে ভিপিএন সার্ভারগুলির একটি কালো তালিকা ব্যবহার করছে৷ এই ধরনের তালিকাগুলি ভিপিএন প্রদানকারীদের চেক করে এবং সার্ভারের আইপি ঠিকানাগুলি লগিং করে একত্রিত করা হয়। এই আইপি অ্যাড্রেসগুলি ব্লক করা থাকলে, কেউ Netflix, BBC iPlayer, ইত্যাদি অ্যাক্সেস করতে পারবে না যদি না তারা VPN ছাড়া এবং সঠিক ভৌগলিক অবস্থান থেকে তা না করে।
স্ট্রিমিং পরিষেবার জন্য আরেকটি জয়, এবং VPN-এর বিরুদ্ধে আরেকটি স্ট্রাইক।
5. লগলেস ভিপিএন একটি মিথ
VPNগুলি মনোযোগের জন্য ঝাঁকুনি দেয় তারা যা কিছু করতে পারে -- বা যা কিছু থেকে দূরে যেতে পারে তার প্রতিশ্রুতি দিয়ে। সেই প্রতিশ্রুতিগুলির মধ্যে একটি ("নো লগিং") সর্বদা নজর কেড়েছে। সর্বোপরি, যদি লগগুলি আপনাকে দিতে পারে তবে কেন বেনামীর জন্য অর্থ প্রদান করবেন?
সত্য, যাইহোক, লগলেস ভিপিএন কখনই 100 শতাংশ লগ মুক্ত হয় না। VPN কোম্পানিগুলি তৃতীয় পক্ষের সার্ভার ব্যবহার করে। এই সার্ভারগুলি লিজ দেওয়া হয়, এবং তাদের কাছে সমস্ত ধরণের ডেটা রেকর্ডিং লগ রয়েছে৷ যদিও আপনি যে VPN-এ সদস্যতা নিচ্ছেন সেটি লগ রক্ষণাবেক্ষণ নাও করতে পারে, আপনি নিশ্চিত হতে পারেন যে যিনি সার্ভারের মালিক তা অবশ্যই৷
এর মানে হল যে কোথাও আপনার কার্যকলাপের একটি লগ আছে। এটা নিরীহ হতে পারে, এবং আপনি খুব কম আগ্রহ করেছেন। কিন্তু আপনি এখন পর্যন্ত যা কিছু শিখেছেন তার সব কিছুর পরিপ্রেক্ষিতে, ভার্চুয়াল প্রাইভেট নেটওয়ার্কগুলির আপনার ক্রমাগত ব্যবহারকে গুরুত্ব সহকারে পুনর্বিবেচনা করার এটি আরেকটি কারণ। যেমনটি আমরা আগে ব্যাখ্যা করেছি, সার্ভার পরিচালনার জন্য সার্ভার লগগুলি গুরুত্বপূর্ণ:
"লগ ব্যতীত, একজন VPN প্রদানকারী DNS অনুরোধগুলি পরিচালনা করতে, অপব্যবহার রোধ করতে, সংযোগগুলি সমাধান করতে, বা আপনার নির্বাচিত সাবস্ক্রিপশনের উপর ভিত্তি করে VPN অ্যাকাউন্টগুলিকে সীমিত করতে অক্ষম হবে, যেমন আপনি যে পরিমাণ ডেটা ব্যবহার করতে পারেন তার উপর একটি ক্যাপ রাখা।"
এবং তারপর এই আছে:
তারা কোন তথ্য সংগ্রহ করতে স্বীকার করে তা খুঁজে বের করার জন্য এটি ভিপিএন পরিষেবার ওয়েবসাইট দেখার মূল্য। শুধু মনে রাখবেন আপনার অনলাইন ক্রিয়াকলাপ ততটা ব্যক্তিগত বা বেনামী নয় যতটা আপনি বিশ্বাস করেছেন৷
6. ডেটা মাইনিং আপনার ব্যক্তিগত তথ্য
স্বনামধন্য সাইটগুলি সম্ভবত এটি করবে না এবং আপনি সম্ভবত কখনই জানতে পারবেন না, তবে কম খরচের VPN-এর যুগে, এই পরিষেবাগুলিকে তাদের আয় সর্বাধিক করতে অন্য কোথাও অর্থ উপার্জন করতে হবে৷ একটি উপায় হল আপনার ব্যক্তিগত ডেটা বিজ্ঞাপনদাতা এবং সরাসরি বিপণন সংস্থার কাছে বিক্রি করা... স্প্যামার, মূলত।
আমরা ইতিমধ্যেই দেখেছি যে এটি বিনামূল্যের ভিপিএনগুলির সাথে একটি সমস্যা, তাই এটি এমন আচরণ নয় যা আপনি একটি অর্থপ্রদানের সমাধান থেকে আশা করবেন৷ যাইহোক, এটি অবশ্যই অবাঞ্ছিত নয়। এটি কেবল বিশ্বাসের লঙ্ঘনই নয়, এই অনুশীলনটি আপনার ডেটার সাথে একটি বিশাল স্বাধীনতাও নেয়৷
আপনার সম্পর্কে তথ্য ভাগ করে, সেই সদস্যতা VPN অতিরিক্ত অর্থ উপার্জন করে। আপনি অতিরিক্ত স্প্যাম পান, এবং আপনার পরিদর্শন করা কিছু সাইটগুলিতে আপনাকে লক্ষ্য করে বিজ্ঞাপনগুলি। আপনি যার জন্য সাইন আপ করেছেন তা নয়:আপনি উন্নত গোপনীয়তার জন্য আপনার VPN-এ সাবস্ক্রাইব করেন, ব্যক্তিগতকৃত বিজ্ঞাপন "আনন্দ" করার সুযোগ নয় এবং আরও নগদ দিয়ে অংশ নেন, তাই না?
7. VPNগুলি কি সম্পূর্ণ বেনামী?
সংক্ষিপ্ত উত্তর:না।
যেমনটি আগে ব্যাখ্যা করা হয়েছে, আমরা বেশ কয়েক বছর ধরে জেনেছি যে মার্কিন সরকারের NSA-এর এনক্রিপশনের সবচেয়ে সাধারণ ফর্মগুলি ভাঙার ক্ষমতা রয়েছে৷ সংক্ষেপে, আপনার ভিপিএন ততটা বেনামী নয় যতটা আপনি মনে করেন।
কিন্তু এটি NSA যা করতে পারে তার বাইরে।
VPN গোপনীয়তার জন্য সবচেয়ে বড় সমস্যা হল IP লিক এবং DNS লিক। তারপরে বিশ্বাসের সমস্যাটি রয়েছে, যা আমরা ইতিমধ্যেই স্পর্শ করেছি:আপনার ভিপিএন কি সত্যিই আপনার ডেটা ব্যক্তিগত রাখে? কিন্তু সম্ভবত একটি খারাপ সমস্যা আছে, যা নিয়মিত উপেক্ষা করা হয়। আপনার VPN সংযোগ শুধুমাত্র আপনার কম্পিউটার এবং VPN সার্ভারের মধ্যে নিরাপদ এবং ব্যক্তিগত। এর বাইরে, আপনি যে অ্যাকাউন্ট দিয়ে লগইন করেছেন তা দ্বারা নয়, আপনি শনাক্তযোগ্য। গন্তব্য সাইট এবং আপনার VPN সার্ভারের মধ্যে প্রেরণ করা ডেটা, যদি ইতিমধ্যে এনক্রিপ্ট করা না থাকে তবে পড়া যেতে পারে৷
এবং আমরা ইতিমধ্যে দেখেছি কিভাবে নিরাপত্তা সংস্থাগুলি এনক্রিপশনের সাথে মোকাবিলা করে৷
৷সম্ভবত আরও বিষয় হল যে VPN প্রদানকারীরা আপনার গন্তব্য দেখতে পারে। কে কোথায় যাচ্ছে তা স্পষ্ট নাও হতে পারে, তবে আপনি যে সাইটগুলি পড়েন এবং শুধুমাত্র পরিষেবাগুলি অ্যাক্সেস করেন সেগুলি রেকর্ড করা আছে, লগহীন বা না৷
এই বিষয়ে VPN কোম্পানিগুলি কী করতে পারে?
ভিপিএন পরিষেবার ভবিষ্যত ভয়াবহ। আমরা সত্যিই শুধুমাত্র উপরের ত্রুটিগুলি স্পর্শ করছি, কিন্তু আসল সমস্যাটি কেবল এই (সম্ভাব্যভাবে অনতিক্রম্য) সমস্যাগুলির সাথে মোকাবিলা করা নয়। চ্যালেঞ্জের সাথে সাথে এটি বড়:VPN কোম্পানিগুলোকে নতুন প্রযুক্তি গ্রহণ করতে হবে।
বেশ কিছু ইতিমধ্যেই উপলব্ধ, যেমন প্রোটোকল অস্পষ্টতা, যা ইতিমধ্যেই ব্যবহৃত SSL/TLS/HTTPS সিস্টেমের চেয়ে তাত্ত্বিকভাবে বেশি সুরক্ষিত৷ আপনার কম্পিউটারের অপারেটিং সিস্টেমে একটি VPN তৈরি করার এবং সংযোগের জন্য প্রমাণীকরণ বিকাশের সম্ভাবনাও রয়েছে। HTTPS-এর দিকে সর্বজনীন চাপও সাহায্য করবে।
VPN প্রদানকারীদের জন্য সম্ভবত সবচেয়ে বড় গোপনীয়তা পদক্ষেপ, তবে, TOR-তে একটি নতুন পদ্ধতির বিকাশ করা। (টিওআর কি?)
বর্তমানে, ইন্টারনেটের সাথে সংযোগ করার সবচেয়ে নিরাপদ এবং ব্যক্তিগত উপায় হল VPN এবং TOR একসাথে ব্যবহার করা। যদিও ধীর, আশা করা হচ্ছে যে দ্রুত ইন্টারনেটের গতি অদূর ভবিষ্যতে এই সীমা অতিক্রম করবে। TOR ক্রমবর্ধমান জনপ্রিয় হয়ে উঠছে, তাই উভয় গোপনীয়তা পদ্ধতিকে একের মধ্যে গুটিয়ে নেওয়াটা বোধগম্য। এই পদ্ধতিটি আপনাকে VPN হ্যাকিং থেকে রক্ষা করতে পারে, যা সাধারণ নয়, তবে এখনও একটি সম্ভাবনা৷
এই জিনিসগুলির বেশিরভাগ (বা সমস্ত) গ্রহণ করতে ব্যর্থ হলে মাত্র কয়েক বছরের মধ্যে VPNগুলি বিলুপ্ত হয়ে যাবে। এবং এর পরে গোপনীয়তার কী হবে কে জানে?