একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক আপনার গোপনীয়তা রক্ষা এবং অনলাইনে বেনামী থাকার জন্য একটি সত্যিই দরকারী টুল। ভিপিএনগুলি একটি এনক্রিপ্ট করা টানেল ব্যবহার করে অন্য একটি কম্পিউটারের (একটি "এন্ডপয়েন্ট বলা হয়) মাধ্যমে আপনার ইন্টারনেট সংযোগ পাস করে কাজ করে। এর মানে হল যে আপনার কম্পিউটার এবং এন্ডপয়েন্টের মধ্যে অবস্থিত যে কেউ আপনি কী করছেন তা দেখতে অক্ষম। এর মানে হল যে আপনি আপনার মেশিনের সাথে সংযোগ করা যেকোনো কম্পিউটারের শেষ বিন্দু হিসেবে ছদ্মবেশে। সহজ করে বললে, এটি আপনার IP ঠিকানা লুকিয়ে রাখে।
কিন্তু পারফেক্ট প্রাইভেসি দ্বারা সাম্প্রতিক আবিষ্কৃত অনেক ভিপিএন প্রদানকারীর একটি দুর্বলতা সেই শেষ বিন্দুটিকে সন্দেহের মধ্যে ফেলেছে। এই নিরাপত্তা ত্রুটি সম্ভাব্যভাবে দেখতে পারে যে লোকেরা VPN ব্যবহার করার সময় তাদের পরিচয় গোপন করতে পারে। এখানে কিভাবে.
দুর্বলতা
তাহলে, কিভাবে আক্রমণ (যাকে "পোর্ট ফেইল" বলা হয়েছে) কাজ করে? আচ্ছা, প্রথমে কিছু শর্ত পূরণ করতে হবে।
প্রথমত, ভিপিএন প্রদানকারী এবং আক্রমণকারীকে পোর্ট-ফরোয়ার্ডিং সক্ষম করতে হবে। প্যাকেটটি নেটওয়ার্ক অতিক্রম করার সময় এখানেই IP ঠিকানা এবং পোর্ট নম্বর পরিবর্তিত হয়। এই বিষয়ে কিছু পটভূমি পড়ার জন্য, নেটওয়ার্ক ঠিকানা অনুবাদ (NAT) এ আমাদের অংশটি দেখুন। আক্রান্ত ব্যক্তির পোর্ট ফরওয়ার্ডিং সক্ষম না থাকলে আক্রমণটি এখনও কাজ করে৷
আক্রমণকারীর সেই VPN এর সাথে একটি অ্যাকাউন্ট থাকতে হবে যা তারা লক্ষ্য করছে এবং ব্যবহারকারী যে VPN এন্ডপয়েন্ট ব্যবহার করছে তার IP ঠিকানা জানতে হবে। এটি একটি BitTorrent ঝাঁক (একক টরেন্টের সাথে সংযুক্ত সমস্ত সহকর্মী) দেখার মাধ্যমে বা একটি IRC পর্যবেক্ষণ করে পাওয়া যেতে পারে৷
তারপরে, আক্রমণকারী শিকারের মতো একই VPN এন্ডপয়েন্টের সাথে সংযোগ করে এবং আক্রমণকারীর নিয়ন্ত্রণে থাকা একটি দূষিত ওয়েবপৃষ্ঠা দেখার জন্য তাদের অপেক্ষা করে। এটি প্রায়ই একটি বৈধ সাইটে ওয়েবপেজ এম্বেড করার মাধ্যমে সম্পন্ন করা যেতে পারে, হয় ওয়েব সার্ভারে হোস্ট করা একটি ছবি বা একটি iFrame হিসাবে। এর থেকে, টার্গেট করা ব্যক্তির আসল আইপি ঠিকানা বের করা সম্ভব হয়।
কে প্রভাবিত হয়েছিল
ভিপিএন-এর কিছু বড় নাম এই দুর্বলতা দ্বারা প্রভাবিত হয়েছিল। এর মধ্যে রয়েছে Ovpn.to, nVPN, এবং প্রাইভেট ইন্টারনেট অ্যাক্সেস (PIA)। যাদের সকলকে এটি প্রকাশ করার আগে দুর্বলতা সম্পর্কে অবহিত করা হয়েছিল, এবং এটি জনসাধারণের জ্ঞান হওয়ার আগে একটি সমাধান জারি করতে সক্ষম হয়েছিল৷ টরেন্টফ্রেকের সাথে কথা বলার সময়, ব্যক্তিগত ইন্টারনেট অ্যাক্সেস বলেছে:
"আমরা ক্লায়েন্টদের আসল আইপি ঠিকানাগুলি থেকে ফরোয়ার্ড করা পোর্টগুলিতে অ্যাক্সেস ব্লক করতে VPN সার্ভার স্তরে ফায়ারওয়াল নিয়মগুলি প্রয়োগ করেছি৷ প্রাথমিক প্রতিবেদনের 12 ঘন্টার মধ্যে আমাদের সমস্ত সার্ভারে ফিক্স স্থাপন করা হয়েছিল৷"
PIA তাদের প্রচেষ্টার স্বীকৃতিস্বরূপ পারফেক্ট প্রাইভেসিকে $5,000 বাগ বাউন্টি দিয়েছে এবং তারা দায়িত্বশীলভাবে দুর্বলতা প্রকাশ করেছে। অতীতে, আমরা দুর্বলতা প্রকাশের নৈতিকতা সম্পর্কে বিস্তৃতভাবে লিখেছি এবং কীভাবে বন্যের প্রতি দুর্বলতা প্রকাশ করার আগে বিক্রেতাকে জানানো প্রায় সবসময়ই ভাল।
অবশ্যই, হাজার হাজার ভিপিএন প্রদানকারী রয়েছে। যদিও কিছু ফিক্স জারি করেছে, সম্ভবত আরও অনেকের নেই৷
কেন এটি গুরুত্বপূর্ণ
লোকেরা বিভিন্ন কারণে ভিপিএন ব্যবহার করে। ইন্টারনেট টিভি সাইটের ভূ-নিষেধকে হারাতে অনেকেই এগুলি ব্যবহার করে। কেউ কেউ পাবলিক ওয়াই-ফাই হটস্পট ব্যবহার করার সময় তাদের যোগাযোগ সুরক্ষিত করতে তাদের ব্যবহার করে। অন্যরা সরকারী সেন্সরশিপ এবং নজরদারি পরাস্ত করতে বা মামলা না করে অবৈধভাবে সিনেমা এবং সঙ্গীত ডাউনলোড করতে ব্যবহার করে।
পরবর্তী বিভাগের জন্য, এই দুর্বলতার আবিষ্কার প্রকৃত উদ্বেগের বিষয় হবে। বরাবরের মতো, আপনার একমাত্র আসল বিকল্প হল আপনার ওয়ালেট দিয়ে ভোট দেওয়া, এবং এমন একটি VPN প্রদানকারীর সদস্যতা নেওয়া যা এই দুর্বলতাকে প্যাচ করেছে বলে নিশ্চিত করা হয়েছে৷
ব্যক্তিগতভাবে বলতে গেলে, আমি ব্যক্তিগত ইন্টারনেট অ্যাক্সেসের একটি বিশাল অনুরাগী, এবং সপ্তাহের যেকোনো দিন তাদের সুপারিশ করব। বাজারের আরও বিশদ বিবরণের জন্য, আমাদের সেরা VPN পরিষেবাগুলির তালিকাটি দেখুন। এছাড়াও কিছু বিনামূল্যের VPN পরিষেবাও রয়েছে।
নিরাপদ থাকুন
একটি VPN ব্যবহার করার সময়, আপনার গোপনীয়তা উন্নত করতে আপনি কিছু করতে পারেন। প্রথমত, আপনি আপনার কম্পিউটারকে ডিএনএস লিক থেকে রক্ষা করতে কনফিগার করতে পারেন, যা আপনার পরিচয় গোপন করতে পারে। উপরন্তু, ক্যানভাস ফিঙ্গারপ্রিন্টিং আক্রমণ থেকে রক্ষা করার জন্য জাভাস্ক্রিপ্ট (জাভাস্ক্রিপ্ট কি?) বন্ধ করার কথা বিবেচনা করুন। এটি উল্লেখ করার মতো যে এটি আপনার ব্রাউজিং অভিজ্ঞতার উপর বিরূপ প্রভাব ফেলতে পারে এবং অনেকেই (জেমস ব্রুস সহ; আমাদের প্রধান ওয়েব অফিসার) এর বিরুদ্ধে পরামর্শ দেন৷
ভিপিএন ব্যবহার করার সময় আপনার গোপনীয়তা উন্নত করার জন্য আপনি কি অন্য কোনো কৌশল পেয়েছেন? নীচের মন্তব্যে তাদের সম্পর্কে আমাকে বলুন.
