সাধারণত, যখন কোনও অ্যাপ ডেভেলপার নিরাপত্তা, গোপনীয়তা এবং কর্মক্ষমতা উন্নত করে এমন বৈশিষ্ট্যগুলি যোগ করে, তখন তারা এর জন্য খুব বেশি আপত্তি পায় না। Mozilla-এর HTTPS-এর উপর DNS-এর বাস্তবায়ন (আপনার কম্পিউটারের ওয়েব ঠিকানা খোঁজার জন্য একটি এনক্রিপ্ট করা উপায়), যদিও, UK-এর ইন্টারনেট পরিষেবা প্রদানকারী সংস্থা (ISPA) দ্বারা পরিচালিত "ইন্টারনেট ভিলেন" র্যাঙ্কিং-এ এটি একটি চূড়ান্ত স্থান অর্জন করেছে এবং কিছু নেতিবাচক সরকারি সংস্থার মন্তব্য।
কেন? কারণ এই বৈশিষ্ট্যটি আপনার কম্পিউটার যখন একটি ওয়েবসাইট খুঁজে বের করার চেষ্টা করে তখন যে অনুরোধগুলি পাঠায় তা এনক্রিপ্ট করে৷ ইউকে আইএসপিগুলিকে ইন্টারনেট ব্লকিং এবং ট্র্যাকিং প্রবিধানগুলি মেনে চলতে হবে, যার বেশিরভাগই ডিএনএস স্তরে প্রয়োগ করা হয়, তাই তারা তাদের ফিল্টারগুলিকে বাইপাস করার ক্ষমতা পাওয়ার বড় ভক্ত নয়৷
বেশিরভাগ ইন্টারনেট ISPA-এর সাথে একমত নয়, যদিও, যেহেতু এনক্রিপ্ট করা DNS সবকিছুকে অনেক ভালো করে তোলে:এটি আপনার ব্রাউজিংকে আরও ব্যক্তিগত রাখে, সাইবার আক্রমণ প্রতিরোধে সাহায্য করে এবং এমনকি নিয়মিত DNS এর থেকে কিছুটা দ্রুত কাজ করে।
DNS আবার কি? এবং এতে সমস্যা কি?
সাধারণ DNS (ডোমেন নেম সার্ভার) কীভাবে কাজ করে তা যদি আপনি ভুলে যান, তাহলে এখানে একটি দ্রুত ব্রেকডাউন রয়েছে:
- সব ওয়েবসাইটেরই আইপি অ্যাড্রেস নম্বর দিয়ে তৈরি, কিন্তু তা মনে রাখা আমাদের পক্ষে কঠিন, তাই আমরা নাম ব্যবহার করি।
- নম্বরের সাথে আমরা যে নামটি টাইপ করি তা মেলাতে, আমাদের অনুরোধটি একটি DNS সার্ভারে যেতে হবে, যা নামের সাথে ম্যাপ করা IP ঠিকানাগুলির একটি তালিকা বজায় রাখে। এটি একটি ডিএনএস অনুরোধ - একটি "ফোনবুক" সার্ভারকে আমরা যে সাইটটি দেখার চেষ্টা করছি তার প্রকৃত সংখ্যাসূচক ঠিকানা বলতে চাই৷
- আপনার ডিফল্ট সার্ভার, যদি আপনি এটি পরিবর্তন না করে থাকেন, তাহলে আপনার ISP দ্বারা সুপারিশকৃত এবং/অথবা চালানো হবে। আপনার অনুরোধ সেখানে যাবে, এবং সার্ভার একগুচ্ছ অভিনব ফুটওয়ার্ক করবে, টুকরোগুলি একসাথে রাখার জন্য আপনার অনুরোধকে কয়েকটি ভিন্ন জায়গায় বাউন্স করবে৷
- কয়েক মাইক্রো সেকেন্ড পরে, আপনার প্রয়োজনীয় ঠিকানাটি আপনার ডিভাইসে ফিরে আসা উচিত, যাতে আপনি যে ওয়েবসাইটটি চান সেই সার্ভারের সাথে সংযোগ স্থাপন করতে পারবেন।
এটি মূলত একটি জটিল ফোনবুক লুকআপ প্রক্রিয়া, এবং এটি সমস্ত কিছু মিলিসেকেন্ডের মধ্যে ঘটে, যা বেশ চিত্তাকর্ষক। যাইহোক, এই সমস্ত তথ্য চারপাশে প্লেইন টেক্সটে পাঠানো হয়, যার মানে যে কেউ এটি দেখে (সাধারণত আপনার আইএসপি, তবে সম্ভবত একজন আক্রমণকারী) বলতে পারে আপনি কোথায় যাচ্ছেন এবং সম্ভবত এটি ব্লক করে বা ফেরত পাঠিয়ে আপনার সংযোগে হস্তক্ষেপ করতে পারে। আপনাকে একটি দূষিত ওয়েবসাইট দেখার জন্য ভুল ঠিকানা।
Mozilla-এ লিন ক্লার্ক ক্লাসে একটি নোট পাস করার রূপক ব্যবহার করে যার উপরে কারও নাম লেখা আছে – এটি কোথায় যাচ্ছে তা বোঝা যেতে পারে, কিন্তু এখন সবাই জানে আপনি কার কাছে একটি নোট পাঠাচ্ছেন, এবং তারা চাইলে তারা এটি পড়তে পারে বা এটার সাথে হস্তক্ষেপ একটি গোপন কোডে নোটগুলি লিখে প্রাপকের কাছে পৌঁছে দেওয়ার উপায় থাকলে কি ভাল হবে না যে এটি কে তা না জেনেই? এটি HTTPS এর উপর DNS।
HTTPS এর উপর DNS কিভাবে আলাদা?
আপনি যদি HTTP ব্যবহার করে ডেটা পাঠান (ওয়েবে ডেটা প্রেরণের জন্য মৌলিক প্রোটোকল), এটি প্লেইন টেক্সটে থাকে, যা এটিকে প্রায় সকলের দ্বারা পাঠযোগ্য করে তোলে (যেমন নিয়মিত DNS)। এইচটিটিপিএস, যদিও, এনক্রিপ্ট করা হয়েছে যাতে ডেটা আটকায় কেউ এটি পড়তে না পারে। এইচটিটিপিএস-এর ওপরে ডিএনএস অনেকটা এটির মতোই:আপনার ডিএনএস অনুরোধটি একই সুরক্ষিত চ্যানেলের মাধ্যমে নেম সার্ভারে পাঠানো হয় যা আপনি যখন কোনো শপিং সাইটে চেক আউট করেন তখন আপনার ক্রেডিট কার্ড ডেটা প্রেরণ করে।
আইএসপি সহ কেউ জানে না ভিতরে কী আছে। যদি তারা এটি খোলার চেষ্টা করে তবে এটি অবাস্তব মনে হবে। অনুরোধটি অবরুদ্ধ বা লগ করা যাবে না, তাই যুক্তরাজ্য এবং চীনের মতো দেশগুলিতে ট্র্যাফিক ফিল্টারিং এবং ট্র্যাক করা কঠিন সময় হবে। এটি এটিকে সম্পূর্ণরূপে খুঁজে পাওয়া যায় না, যেহেতু আপনার ISP এখনও আপনি যে ঠিকানাটির সাথে সংযোগ করছেন সেটি দেখতে সক্ষম হতে পারে, তবে এটি ব্লক করাকে আরও কঠিন করে তোলে এবং আপনার কার্যকলাপ সম্পর্কে অনেক বিশদকে অস্পষ্ট করে তোলে৷
ফায়ারফক্স ক্লাউডফ্লেয়ারের সাথেও অংশীদারিত্ব করেছে, যেটি ফায়ারফক্স ব্যবহারকারীদের জন্য অতিরিক্ত-কঠোর গোপনীয়তা মানতে সম্মত হয়েছে এবং এছাড়াও "QNAME মিনিমাইজেশন" ব্যবহার করছে, যা মূলত আপনার অনুরোধকে টুকরো টুকরো করে দেয় যাতে কোনো সার্ভার আপনি যে ঠিকানাটি খুঁজছেন সেটি না পায়।
আমি এটা কিভাবে পাব?
এইচটিটিপিএসের উপর ডিএনএস বর্তমানে ফায়ারফক্সে ডিফল্টরূপে সক্ষম নয়, তবে এটি করা সহজ৷
1. উপরে-ডানদিকে হ্যামবার্গার মেনু খুলুন।
2. বিকল্পগুলিতে যান এবং "সাধারণ" বিভাগে স্ক্রোল করুন যতক্ষণ না আপনি "নেটওয়ার্ক সেটিংস" দেখতে পাচ্ছেন৷
3. "HTTPS এর উপর DNS সক্ষম করুন" চেক করুন৷ আপনি হয় ডিফল্ট ক্লাউডফ্লেয়ার ব্যবহার করতে পারেন (প্রস্তাবিত, কারণ এতে প্রচুর অতিরিক্ত গোপনীয়তা বৈশিষ্ট্য রয়েছে) অথবা আপনার নিজের লিখুন৷
তুমি করেছ! আপনি পরীক্ষা করতে পারেন এবং নিশ্চিত করতে পারেন যে এটি DNS লিক টেস্টে কাজ করেছে। আপনার ক্লাউডফ্লেয়ার ডিএনএস সার্ভারগুলি পপ আপ হওয়া উচিত। আপনি আপনার স্ট্যাট শীটে কিছু গোপনীয়তা, নিরাপত্তা এবং সেন্সরশিপ প্রতিরোধের পয়েন্ট যোগ করেছেন। অভিনন্দন!
আপনি যদি বেশি বেশি ক্রোম ব্যবহারকারী হন, তাহলে আপনাকে অপেক্ষা করতে হবে যতক্ষণ না Google এটি সক্রিয় করে, এবং সম্ভবত তারা তা করবে, তবে আপনি এখনও আপনার সিস্টেমের DNS পরিবর্তন করতে পারেন আপনার আইএসপির থেকে একটু বেশি ব্যক্তিগত কিছুতে।
হয়ত ISPA চুপ থাকা উচিত ছিল?
এটির উপরে স্ট্রিস্যান্ড ইফেক্ট লেখা রয়েছে:আপনি এমন কিছু দমন করার চেষ্টা করেন যা আপনি পছন্দ করেন না এবং এটি অন্যথায় হওয়ার চেয়ে এটিকে আরও জনপ্রিয় করে তোলে। মোজিলাকে লজ্জা দেওয়ার জন্য ISPA-এর প্রয়াস আসলে মোজিলার নিজের থেকে এইচটিটিপিএস-এর চেয়ে ভালভাবে ডিএনএস-এর কথা ছড়িয়ে দিয়েছে৷
যদি পর্যাপ্ত মানুষ এটি ব্যবহার করা শুরু করে, তবে এটি অবশ্যই এমন দেশগুলির জন্য সমস্যা তৈরি করবে যেগুলি ইন্টারনেট সেন্সর করার জন্য DNS ব্যবহার করে, তবে সাইটগুলিকে ব্লক করার এটি খুব কমই একমাত্র উপায়, তাই এটি কোনও উপায়ে একটি সম্পূর্ণ সমাধান নয়। একটি VPN এখনও সেন্সরশিপ এবং/অথবা ট্র্যাকিংয়ের জন্য সর্বোত্তম উপায়, এবং আরও সরকার এবং ISP তাদের নজরদারি কৌশলগুলিকে মানিয়ে নেওয়ার কারণে এটি সম্ভবত সেভাবেই থাকবে৷
