ইন্টারনেট গোপনীয়তার জগতে টর একটি মান, এবং প্রাপ্য। যাইহোক, যদি আপনি প্রচলিত ওয়েব ব্রাউজ করার জন্য টর ব্যবহার করেন, তবে সচেতন থাকুন যে টরের প্রস্থান নোডগুলি (যা আপনার আসল ডেটা টর নেটওয়ার্ক থেকে বের করে দেয়) জানেন না যে আপনি কে, তাদের, প্রয়োজনে, তাদের অ্যাক্সেস থাকবে। আপনার নেটওয়ার্কের মাধ্যমে পাঠানো আসল ডেটা।
সেখানে কিছু এক্সিট নোড রয়েছে যা সাইবার-অপরাধী এবং সরকার দ্বারা পরিচালিত হচ্ছে যারা কিছু কারণে গোপনীয়তা খুঁজছেন তাদের দ্বারা উত্পন্ন মূল্যবান ডেটা স্ক্র্যাপ করার আশায়। জানুন কিভাবে আপনি দূষিত টর এক্সিট নোড থেকে নিজেকে রক্ষা করতে পারেন।
টর হুডের নিচে কি হচ্ছে?
একটি অ-পেঁয়াজ (অর্থাৎ, সাধারণ ইন্টারনেট) সাইটের একটি টর সংযোগ এইরকম দেখায়:
- আপনার কম্পিউটার টর নেটওয়ার্কে একটি এনক্রিপ্ট করা সংযোগ স্থাপন করে এবং একটি এন্ট্রি গার্ড খুঁজে পায়, যা পর্যাপ্ত ব্যান্ডউইথ এবং আপটাইমের ইতিহাস সহ যেকোনো রিলে হতে পারে। ব্রাউজার টর নেটওয়ার্কের মাধ্যমে একটি র্যান্ডম রুট গণনা করে (এটি প্রতি 10 মিনিটে পরিবর্তিত হয়) এবং আপনার ডেটা এনক্রিপশনের কয়েকটি স্তরে মোড়ানো হয়৷
- আপনার ডেটা রুটের নোডগুলির মধ্যে ভ্রমণ করে, প্রত্যেকে শুধুমাত্র তার আগে নোড এবং এর পরে নোড সম্পর্কে জানে, যার অর্থ এক বাউন্সের পরে আপনার আসল ঠিকানাটি অস্পষ্ট হয়ে যায়। প্রতিটি টর নোড একটি স্তর ডিক্রিপ্ট করতে পারে, এটি ডেটা পাঠানোর পরবর্তী স্থান সম্পর্কে তথ্য দেয় - এইভাবে, টরের সাথে যুক্ত "পেঁয়াজ" পরিভাষা৷
- চূড়ান্ত নোডে পৌঁছানোর পরে, এনক্রিপশনের শেষ স্তরটি ছিনিয়ে নেওয়া হয়, এবং ডেটা টোর নেটওয়ার্কের বাইরের সার্ভারে পাঠানো হয় যেখানে এটি মূলত হেড করা হয়েছিল৷
চূড়ান্ত নোডটি টর নেটওয়ার্কের সবচেয়ে দুর্বল লিঙ্ক কারণ টরের এনক্রিপশন চলে গেছে এবং যেকোনও এনক্রিপ্ট করা ডেটা এখন নোড দ্বারা পাঠযোগ্য। টর নেটওয়ার্কে প্রবেশের আগে যদি ট্রাফিকটি এনক্রিপ্ট করা হয়ে থাকে, তবে ট্র্যাফিকটি বহিরাগত গন্তব্য সার্ভারে না পৌঁছানো পর্যন্ত সেই এনক্রিপশনটি বহাল থাকে, যা আপনার গোপনীয়তা এবং নিরাপত্তা বজায় রাখার চাবিকাঠি।
কে খারাপ এক্সিট নোড চালায়?
এক্সিট নোড আক্রমণকারীদের দুটি প্রধান বিভাগ হল সাইবার-অপরাধী এবং সরকার। সাইবার-অপরাধীরা পাসওয়ার্ড এবং অন্যান্য ব্যক্তিগত ডেটা চায় যে তারা ব্যবহার করতে পারে এবং সরকার অপরাধমূলক কার্যকলাপ নিরীক্ষণ করতে, নাগরিকদের উপর নজরদারি করতে এবং এমনকি অন্যান্য দেশেও পরীক্ষা করতে চায়।
একাধিক স্বাধীন পরীক্ষায় ক্ষতিকারক প্রস্থান নোডগুলি উন্মোচিত বা প্রদর্শিত হয়েছে:
- 2007:নিরাপত্তা গবেষক ড্যান এগারস্ট্যাড পাঁচটি টর এক্সিট নোড চালান এবং গোপনীয় কূটনৈতিক যোগাযোগ সহ সংবেদনশীল ডেটা আটকান। পরে তাকে গ্রেফতার করা হয়েছিল কিন্তু তার বিরুদ্ধে অভিযোগ আনা হয়নি।
- 2014:গবেষকরা "অসংখ্য" দূষিত এক্সিট নোড আবিষ্কার করেন৷
- 2015:স্বাধীন গবেষক ক্লোই বিভিন্ন নোডের জন্য জাল লগইন সেট আপ করে এবং একটি এনক্রিপ্ট করা টর সংযোগে সেগুলি ব্যবহার করে৷ তার হানিপট সাইটটি প্রচুর হিট এবং প্রায় 30টি লগইন প্রচেষ্টা পায়৷
- 2016:নর্থইস্টার্ন ইউনিভার্সিটির গবেষকরা শতাধিক দুর্ব্যবহারকারী রিলে শনাক্ত করেছেন৷
- 2017:জিগস সিকিউরিটি মার্কিন সরকারী সংস্থা এবং রাশিয়ান ক্রেমলিনের অন্তর্গত এলাকায় ভৌগলিকভাবে অবস্থিত নোডগুলি সনাক্ত করে৷
কিভাবে দূষিত এক্সিট নোড থেকে নিরাপদ থাকা যায়
1. শুধুমাত্র HTTPS দিয়ে ব্রাউজ করুন
প্রস্থান নোড স্নুপিং থেকে আপনার ডেটা সুরক্ষিত রাখার সর্বোত্তম উপায় হ্যান্ডস-ডাউন হল ভাল পুরানো HTTPS। নির্ধারিত প্রস্থান নোড আক্রমণকারীরা তাত্ত্বিকভাবে এটির কাছাকাছি যেতে পারে, কিন্তু যেহেতু আপনার কম্পিউটার থেকে গন্তব্য সার্ভারে এবং পিছনের পুরো যাত্রায় HTTPS-এর উপর ট্র্যাফিক এনক্রিপ্ট করা হয়, এর মানে হল যে কোনও টর নোডে ক্লিয়ারটেক্সটে আপনার ট্র্যাফিক ডিফল্টরূপে প্রদর্শিত হবে না। এমনকি প্রস্থান নোডটি সাইটে এনক্রিপ্ট করা তথ্য পাঠাচ্ছে।
Tor স্বয়ংক্রিয়ভাবে HTTPS-এ প্রতিটি সম্ভাব্য সংযোগ আপগ্রেড করে, কিন্তু আপনি যদি কখনও নিজেকে একটি নন-এনক্রিপ্টেড সংযোগে খুঁজে পান (উদাহরণস্বরূপ, HTTP সাইট), সচেতন থাকুন যে আপনার ট্র্যাফিক প্রস্থান নোডে দৃশ্যমান। সৌভাগ্যবশত, বেশিরভাগ আধুনিক সাইট ডিফল্টরূপে HTTPS ব্যবহার করে, কিন্তু সতর্কতা অবলম্বন করুন এবং একটি HTTP সংযোগে লগ ইন বা কোনো সংবেদনশীল তথ্য প্রেরণ করবেন না।
2. আপনার সংবেদনশীল তথ্য ন্যূনতম রাখুন
সর্বাধিক গোপনীয়তার জন্য, এটি অনুমান করাই ভাল যে কেউ দেখছে এবং সেই অনুযায়ী সবকিছু এনক্রিপ্ট করছে, এমনকি যদি সংযোগটি HTTPS ব্যবহার করে। কারো সাথে যোগাযোগ করার জন্য যদি আপনার কাছে সংবেদনশীল ডেটা থাকে, তাহলে প্রথমে PGP এর মতো কিছু দিয়ে এনক্রিপ্ট করুন। ব্যক্তিগত তথ্য প্রদান করবেন না বা আসল আপনার সাথে যুক্ত অ্যাকাউন্টে লগ ইন করবেন না।
বাস্তবে, আপনি যদি একটি HTTPS সংযোগে থাকেন, তাহলে আপনি সম্ভবত তুলনামূলকভাবে স্বাভাবিকভাবে ব্রাউজ করতে ভালো, কিন্তু আপনার গার্ডকে হতাশ করবেন না।
3. শুধুমাত্র .onion সাইট
সেবন করুন.onion সাইটগুলি টর নেটওয়ার্কে হোস্ট করা হয় এবং একটি প্রস্থান নোডের মাধ্যমে যাওয়ার প্রয়োজন হয় না, যার অর্থ আপনার ডিক্রিপ্ট করা ট্র্যাফিক দেখার জন্য ক্ষতিকারক নোডের জন্য কোন সুযোগ নেই। পেঁয়াজের সংস্করণ সহ প্রধান সাইটগুলি কম এবং এর মধ্যে রয়েছে, তবে আপনি অন্তত নিউ ইয়র্ক টাইমস পড়তে পারেন এবং ফেসবুক ব্রাউজ করতে পারেন (যদি এটি আপনার কাছে ভাল ধারণা বলে মনে হয়)।
ভিপিএন + টর সম্পর্কে কি?
টর গোপনীয়তার জন্য ভাল, এবং ভিপিএনগুলি গোপনীয়তার জন্য ভাল, তাই ভিপিএন + টর =দ্বিগুণ গোপনীয়তা, তাই না? ঠিক আছে, এটি তার চেয়ে একটু বেশি জটিল। একটি সংমিশ্রণ ব্যবহার করা কিছু জিনিসের জন্য ভাল হতে পারে, তবে এটি ট্রেডঅফের সাথে আসে – বিশেষ করে গতির ক্ষেত্রে৷
1. টর ওভার ভিপিএন (টর এন্ট্রি গার্ডের সাথে ভিপিএন সংযোগ)
প্রথমে VPN এর সাথে সংযোগ করুন এবং তারপর Tor ব্রাউজার ব্যবহার করে। এটি কিছু নিরাপত্তা প্রদান করবে। এটি এন্ট্রি নোডগুলিকে আপনার আইপি ঠিকানা দেখতে বাধা দেয় এবং আপনার আইএসপিকে আপনি টর ব্যবহার করছেন তা জানতে বাধা দেয়। যাইহোক, এর মানে হল আপনাকে আপনার ভিপিএন প্রদানকারীর পাশাপাশি টর নেটওয়ার্ককেও বিশ্বাস করতে হবে এবং আপনাকে খারাপ এক্সিট নোড থেকে রক্ষা করার জন্য কিছুই করে না। টর-ব্লকিং সেন্সরশিপের কাছাকাছি পাওয়ার জন্য, যদিও, ব্রিজ রিলে সম্ভবত আরও ভাল।
2. ভিপিএন ওভার টর (প্রস্থান নোডের পরে ভিপিএন)
VPN over Tor সেট আপ করা একটু কঠিন, কারণ আপনাকে VPN এর সাথে সংযোগ সেট আপ করতে হবে, Tor এর মাধ্যমে ডেটা পাঠাতে হবে, তারপর VPN সার্ভারে পাঠাতে হবে। এর মানে খারাপ এক্সিট নোডগুলি এনক্রিপ্ট করা ডেটা পড়তে পারে না, তবে এটি আপনাকে কম বেনামী করে তোলে কারণ প্রস্থান নোড এবং সাইট উভয়ই আপনার ভিপিএন সার্ভার দেখতে পায়। এছাড়াও আপনি .onion সাইটগুলি অ্যাক্সেস করতে পারবেন না এবং সার্কিট স্যুইচিংয়ের মতো কিছু টর নেটওয়ার্ক বেনামী বৈশিষ্ট্যগুলি থেকে উপকৃত হবেন না। এটি নিয়ে অনেক বিতর্ক আছে, কিন্তু সাধারণভাবে, এনক্রিপ্ট করা HTTPS সংযোগে আটকে থাকা একটি ভাল পছন্দ, এবং টরের উপর VPN শুধুমাত্র নির্দিষ্ট ক্ষেত্রেই কার্যকর।
মূলত, আপনি টরের সাথে একটি ভিপিএন ব্যবহার করতে পারেন, তবে সহজ উপায় আপনাকে খারাপ প্রস্থান নোড থেকে রক্ষা করে না এবং কঠিন উপায় কিছু উল্লেখযোগ্য ক্যাচ নিয়ে আসে। এই পন্থাগুলি সহায়ক হতে পারে, তবে ট্রেডঅফ সম্পর্কে সচেতন হওয়া ভাল৷
৷ভাল, খারাপ এবং টর
টর হল সেন্সরশিপের কাছাকাছি যাওয়ার এবং অনলাইন গোপনীয়তা রক্ষা করার একটি আশ্চর্যজনক উপায়, তবে এর সীমাবদ্ধতা এবং মিথ সম্পর্কে সচেতন হওয়া গুরুত্বপূর্ণ। টর নেটওয়ার্ক অনেকগুলি অবৈধ এবং ব্যক্তিগত কার্যকলাপ হোস্ট করে এবং আপনি যখন এটি ব্যবহার করেন, তখন আপনি সম্ভাব্যভাবে আপনার ট্র্যাফিক লোকেদের এবং প্রতিষ্ঠানগুলির কাছে প্রকাশ করছেন যেগুলি ঠিক এটিকে লক্ষ্য করে। এমনকি যদি দূষিত টর এক্সিট নোডগুলি নেটওয়ার্কে সংখ্যালঘু হয়, তবুও সত্যটি রয়ে গেছে যে সেগুলি বিদ্যমান, এবং বেশিরভাগ মালিক শুধুমাত্র কৌতূহলী গবেষক নন৷