2018 সালের এপ্রিলে, ক্লাউডফ্লেয়ার একটি নতুন সুরক্ষা সরঞ্জাম প্রকাশ করেছে। 1.1.1.1 বলা হয়, এটি একটি ভোক্তা DNS ঠিকানা যা যে কেউ বিনামূল্যে ব্যবহার করতে পারে৷ এটি DNS নিরাপত্তা বাড়াতে সাহায্য করতে পারে, ব্যবহারকারীদের গোপনীয়তা উন্নত করতে পারে এবং সম্ভাব্যভাবে আপনার নেটওয়ার্ক সংযোগের গতি বাড়াতে পারে।
কিন্তু এটা কিভাবে কাজ করে? তুমি এটা কিভাবে ব্যবহার কর? এবং কোন DNS গোপনীয়তা ঝুঁকি এটি উন্নত করতে সাহায্য করতে পারে? আসুন আরও ঘনিষ্ঠভাবে দেখা যাক।
DNS এবং গোপনীয়তার সমস্যা
ডোমেইন নেম সিস্টেম (DNS) কে প্রায়ই "ইন্টারনেটের ফোন বুক" বলা হয়। আমরা প্রতিদিন ব্যবহার করি এমন ডোমেনগুলিকে লিঙ্ক করার জন্য এটি দায়ী প্রযুক্তি (যেমন makeuseof.com ) সেই সাইটের ওয়েব সার্ভারের IP ঠিকানা সহ।
অবশ্যই, আপনি একটি সাইটের আইপি ঠিকানা লিখতে পারেন এবং আপনি এখনও এর হোমপেজে শেষ করতে পারেন, তবে পাঠ্য-ভিত্তিক URLগুলি মনে রাখা অনেক সহজ, তাই আমরা কেন সেগুলি ব্যবহার করি৷
দুর্ভাগ্যবশত, DNS প্রযুক্তি অনেক গোপনীয়তার সমস্যা নিয়ে আসে। সমস্যাগুলি আপনার অনলাইন নিরাপত্তাকে দুর্বল করতে পারে, এমনকি যদি আপনি আপনার সিস্টেমে অন্য কোথাও সব স্বাভাবিক সতর্কতা অবলম্বন করেন। এখানে DNS এর সাথে সম্পর্কিত কিছু খারাপ গোপনীয়তা সমস্যা রয়েছে।
1. আপনার ISP দেখছে
ডিএনএস যেভাবে কাজ করে তার কারণে, এটি আপনার দেখা ওয়েবসাইটগুলির লগ হিসাবে কাজ করে। আপনি যে সাইটটি পরিদর্শন করছেন সেটি HTTPS ব্যবহার করে কিনা তা বিবেচ্য নয়---আপনার ISP, মোবাইল ক্যারিয়ার, এবং সর্বজনীন ওয়াই-ফাই প্রদানকারীরা এখনও ঠিক কোন ডোমেনগুলি দেখেছেন তা জানতে পারবেন৷
উদ্বেগের বিষয় হল, 2017 সালের মাঝামাঝি থেকে, মার্কিন যুক্তরাষ্ট্রের ISP-গুলিকে আর্থিক লাভের জন্য তাদের গ্রাহকদের ব্রাউজিং ডেটা বিক্রি করার অনুমতি দেওয়া হয়েছে। প্রকৃতপক্ষে, এই অভ্যাসটি সারা বিশ্বে প্রচলিত।
শেষ পর্যন্ত, আপনার ব্রাউজিং ইতিহাস বিশাল কর্পোরেশনকে অর্থ উপার্জনে সহায়তা করছে। এজন্য আপনার সর্বদা তৃতীয় পক্ষের DNS প্রদানকারী ব্যবহার করা উচিত।
2. সরকার দেখছে
ISP-এর মতো, কর্তৃপক্ষও আপনার DNS লগ ব্যবহার করে আপনি কোন সাইটগুলি পরিদর্শন করেছেন তা দেখতে পারেন৷
আপনি যদি এমন একটি দেশে বাস করেন যেটি রাজনৈতিক প্রতিপক্ষ, LGBTQ কর্মী, বিকল্প ধর্ম ইত্যাদির প্রতি কম সহনশীল দৃষ্টিভঙ্গি নেয়, তাহলে সেই প্রকৃতির সাইটগুলি পরিদর্শন করা আপনাকে সমস্যায় ফেলতে পারে৷
দুঃখজনকভাবে, আপনার DNS লুকআপ ইতিহাস এমন সত্ত্বাদের কাছে আপনার ব্যক্তিগত বিশ্বাস প্রকাশ করতে পারে যারা সম্ভাব্যভাবে আপনার উপর প্রভাব ফেলবে।
3. স্নুপিং এবং টেম্পারিং
আপনি DNS এর "শেষ মাইল" এনক্রিপশনের অভাব থেকেও ঝুঁকির মধ্যে রয়েছেন৷ আসুন ব্যাখ্যা করি।
ডিএনএস-এর দুটি দিক রয়েছে:অথরিটিটিভ (কন্টেন্টের দিকে) এবং একটি পুনরাবৃত্ত সমাধানকারী (আপনার আইএসপির দিকে)। বিস্তৃত পরিভাষায়, আপনি DNS সমাধানকারীদের প্রশ্ন জিজ্ঞাসা করার কথা ভাবতে পারেন (যেমন, "আমি এই সাইটটি কোথায় পাব?"), এবং উত্তর প্রদানকারী প্রামাণিক DNS নেমসার্ভার৷
সমাধানকারী এবং প্রামাণিক সার্ভারের মধ্যে ডেটা স্থানান্তরিত (তাত্ত্বিকভাবে) DNSSEC দ্বারা সুরক্ষিত। যাইহোক, "শেষ মাইল" ---আপনার মেশিনের মধ্যকার অংশ (যাকে স্টাব রেজলভার বলা হয়) এবং রিকার্সিভ রিসোলভার--- নিরাপদ নয়৷
দুঃখজনকভাবে, শেষ মাইল স্নুপার এবং টেম্পারদের জন্য প্রচুর সুযোগ প্রদান করে৷
4. ম্যান-ইন-দ্য-মিডল অ্যাটাকস
আপনি যখন ওয়েব ব্রাউজ করেন, তখন আপনার কম্পিউটার ঘন ঘন DNS ডেটা ব্যবহার করবে যা নেটওয়ার্কের কোথাও ক্যাশে করা আছে। এটি করলে পৃষ্ঠা লোড হওয়ার সময় কমাতে সাহায্য করতে পারে।
যাইহোক, ক্যাশে নিজেই "ক্যাশে বিষক্রিয়া" এর শিকার হতে পারে। এটি ম্যান-ইন-দ্য-মিডল আক্রমণের একটি রূপ।
সহজ কথায়, হ্যাকাররা ক্যাশে প্রতারণামূলক ডেটা যোগ করতে দুর্বলতা এবং দুর্বল কনফিগারেশনের সুবিধা নিতে পারে। তারপরে, পরের বার যখন আপনি "বিষাক্ত" সাইট দেখার চেষ্টা করবেন, তখন আপনাকে অপরাধী দ্বারা নিয়ন্ত্রিত একটি সার্ভারে পাঠানো হবে৷
দায়িত্বশীল পক্ষগুলি এমনকি আপনার লক্ষ্য সাইট প্রতিলিপি করতে পারেন; আপনি হয়তো জানেন না যে আপনাকে পুনঃনির্দেশিত করা হয়েছে এবং ভুলবশত ব্যবহারকারীর নাম, পাসওয়ার্ড এবং অন্যান্য সংবেদনশীল তথ্য প্রবেশ করানো হয়েছে৷
এই প্রক্রিয়াটি হল কতগুলি ফিশিং আক্রমণ সংঘটিত হয়৷
৷ক্লাউডফ্লেয়ার কিভাবে কাজ করে?
ক্লাউডফ্লেয়ারের নতুন 1.1.1.1 পরিষেবাটি DNS প্রযুক্তি সম্পর্কিত গোপনীয়তা সংক্রান্ত অনেক সমস্যার সমাধান করতে পারে৷
পরিষেবাটি সর্বজনীন হওয়ার আগে কোম্পানিটি ব্রাউজার ডেভেলপারদের সাথে কথা বলে দীর্ঘ সময় ব্যয় করেছে এবং তাদের সুপারিশ অনুসারে এটির সরঞ্জাম তৈরি করেছে৷
1. ক্লাউডফ্লেয়ার DNS:এটা কি নিরাপদ?
হ্যাঁ, কোনও ট্র্যাকিং নেই এবং কোনও ডেটা স্টোরেজ নেই। ক্লাউডফ্লেয়ার তার DNS ব্যবহারকারীদের ট্র্যাক করবে না বা তাদের দেখার অভ্যাসের উপর ভিত্তি করে বিজ্ঞাপন বিক্রি করবে না বলে প্রতিশ্রুতি দিয়েছে। তার বিবৃতিতে ভোক্তাদের আস্থা জোরদার করার জন্য, কোম্পানি কখনই ডিস্কে IP ঠিকানার প্রশ্নগুলি সংরক্ষণ করবে না এবং 24 ঘন্টার মধ্যে সমস্ত DNS লগ মুছে ফেলার প্রতিশ্রুতি দিয়েছে৷
বাস্তবে, এর মানে হল আপনার DNS ইতিহাস ISP এবং সরকারের হাতের বাইরে থাকবে। এমনকি ক্লাউডফ্লেয়ারের সাথে তাদের অ্যাক্সেসের অনুরোধ করার জন্য একটি রেকর্ডও থাকবে না৷
৷2. অত্যাধুনিক প্রযুক্তি
আপনি যখন একটি ইউআরএল টাইপ করেন এবং এন্টার চাপেন, তখন প্রায় সমস্ত ডিএনএস সমাধানকারী পুরো ডোমেন নাম ("www," "makeuseof," এবং "com") রুট সার্ভার, .com সার্ভার এবং যেকোনো মধ্যস্থতাকারী পরিষেবাগুলিতে পাঠাবে। .
যে সমস্ত তথ্য অপ্রয়োজনীয়. রুট সার্ভারগুলিকে শুধুমাত্র সমাধানকারীকে .com-এ নির্দেশ করতে হবে৷ সেই সময়ে আরও অনুসন্ধানের প্রশ্ন শুরু করা যেতে পারে।
সমস্যাটি মোকাবেলা করার জন্য, ক্লাউডফ্লেয়ার স্টাব রিসোলভার এবং রিকার্সিভ রিসালভারকে সংযুক্ত করার জন্য উভয় সম্মত এবং প্রস্তাবিত ডিএনএস গোপনীয়তা-সুরক্ষা পদ্ধতির বিস্তৃত পরিসর স্থাপন করেছে। ফলাফল হল যে 1.1.1.1 শুধুমাত্র প্রয়োজনীয় তথ্য পাঠাবে।
3. অ্যান্টি স্নুপিং
আপনি যদি ভাবছেন ক্লাউডফ্লেয়ার ডিএনএস নিরাপদ কিনা, উত্তরটি একেবারেই। 1.1.1.1 পরিষেবাটি এমন একটি বৈশিষ্ট্য অফার করে যা শেষ মাইলটিতে স্নুপিং যুদ্ধে সহায়তা করে:TLS এর উপর DNS৷
TLS এর উপর DNS শেষ মাইল এনক্রিপ্ট করবে। এটি স্টাব সমাধানকারীকে পোর্ট 853-এ ক্লাউডফ্লেয়ারের সাথে একটি TCP সংযোগ স্থাপন করতে দিয়ে কাজ করে৷ স্টাবটি তারপর একটি TCP হ্যান্ডশেক শুরু করে এবং ক্লাউডফ্লেয়ার তার TLS শংসাপত্র প্রদান করে৷
সংযোগটি প্রতিষ্ঠিত হওয়ার সাথে সাথে, স্টাব রিসোলভার এবং পুনরাবৃত্ত সমাধানকারীর মধ্যে সমস্ত যোগাযোগ এনক্রিপ্ট করা হবে। ফলাফল হল যে কান পাতানো এবং টেম্পারিং অসম্ভব হয়ে পড়ে।
4. ম্যান-ইন-দ্য-মিডল অ্যাটাক নিয়ে লড়াই করা
ক্লাউডফ্লেয়ারের পরিসংখ্যান অনুসারে, 10 শতাংশেরও কম ডোমেন একটি পুনরাবৃত্ত সমাধানকারী এবং একটি প্রামাণিক সার্ভারের মধ্যে সংযোগ সুরক্ষিত করতে DNSSEC ব্যবহার করে৷
HTTPS এর উপর DNS হল একটি উদীয়মান প্রযুক্তি যার লক্ষ্য HTTPS ডোমেনগুলিকে সুরক্ষিত করতে সাহায্য করা যা DNSSEC ব্যবহার করে না৷
এনক্রিপশন ছাড়াই, হ্যাকাররা আপনার ডেটা প্যাকেটগুলি শুনতে পারে এবং আপনি কোন সাইটটি পরিদর্শন করছেন তা জানতে পারে৷ এনক্রিপশনের অভাব আপনাকে ম্যান-ইন-দ্য-মিডল আক্রমণের জন্যও ঝুঁকিপূর্ণ করে তোলে যেমন আমরা আগে বিস্তারিত বলেছি।
ক্লাউডফ্লেয়ার ডিএনএস কীভাবে ব্যবহার করবেন
নতুন 1.1.1.1 পরিষেবা ব্যবহার করা সহজ। আমরা উইন্ডোজ এবং ম্যাক উভয় মেশিনের জন্য প্রক্রিয়া ব্যাখ্যা করব।
উইন্ডোজে ক্লাউডফ্লেয়ার ডিএনএস কীভাবে ব্যবহার করবেন
Windows এ আপনার DNS প্রদানকারী পরিবর্তন করতে, নিচের ধাপগুলি অনুসরণ করুন:
- সেটিংস খুলুন স্টার্ট মেনু থেকে অ্যাপ।
- নেটওয়ার্ক ও ইন্টারনেট> স্থিতি> আপনার নেটওয়ার্ক সেটিংস পরিবর্তন করুন> অ্যাডাপ্টারের বিকল্প পরিবর্তন করুন এ যান .
- আপনার সংযোগে ডান ক্লিক করুন এবং বৈশিষ্ট্য নির্বাচন করুন
- নীচে স্ক্রোল করুন, হাইলাইট করুন ইন্টারনেট প্রোটোকল সংস্করণ 4 (TCP/IPv4) , এবং Properties-এ ক্লিক করুন
- নিম্নলিখিত DNS সার্ভার ঠিকানাগুলি ব্যবহার করুন-এ ক্লিক করুন৷
- লিখুন 1.1.1.1 প্রথম সারিতে এবং1.0.0.1 দ্বিতীয় সারিতে
- ঠিক আছে টিপুন
আপনাকে আপনার মেশিন পুনরায় চালু করতে হতে পারে।
ম্যাকে ক্লাউডফ্লেয়ার ডিএনএস কীভাবে ব্যবহার করবেন
আপনার যদি ম্যাক থাকে, তাহলে আপনার DNS পরিবর্তন করতে এই নির্দেশাবলী অনুসরণ করুন:
- Apple> System Preferences> Network-এ যান
- উইন্ডোর বাম দিকের প্যানেলে আপনার সংযোগে ক্লিক করুন
- উন্নত-এ ক্লিক করুন
- হাইলাইট করুন DNS এবং+ ক্লিক করুন
- লিখুন 1.1.1.1 এবং 1.0.0.1 প্রদত্ত স্থানে
- ঠিক আছে ক্লিক করুন
একটি স্মার্টফোনে ক্লাউডফ্লেয়ার ডিএনএস কীভাবে ব্যবহার করবেন
অ্যান্ড্রয়েড এবং আইওএসে ক্লাউডফ্লেয়ার ব্যবহার করতে, আপনি সংশ্লিষ্ট অ্যাপ স্টোর থেকে বিনামূল্যে অ্যাপটি ডাউনলোড করতে পারেন। অ্যাপটি ক্লাউডফ্লেয়ারের একটি সাম্প্রতিক প্রকল্প; এটি শুধুমাত্র নভেম্বর 2018 এ লাইভ হয়েছে।
1.1.1.1 নামে পরিচিত, অ্যাপটি কোম্পানির DNS সার্ভারগুলির জন্য একটি সহজে ব্যবহার করা অন/অফ টগল প্রদান করে। অবশ্যই, আপনি আপনার ফোনের নেটিভ টুল ব্যবহার করে DNS আপ করতে পারেন, কিন্তু সেটিংস সবসময় সহজে খুঁজে পাওয়া যায় না এবং কিছু নির্মাতারা তাদের অ্যাক্সেস ব্লক করে দেয়। অ্যাপটি অনেক বেশি নতুন-বান্ধব।
এবং সর্বদা একটি VPN ব্যবহার করতে মনে রাখবেন
একটি ভাল DNS এর চেয়েও গুরুত্বপূর্ণ, অনলাইন গোপনীয়তার যুদ্ধে আপনার সর্বদা একটি শক্তিশালী VPN ব্যবহার করা উচিত।
সমস্ত স্বনামধন্য VPN প্রদানকারী তাদের নিজস্ব DNS ঠিকানা সরবরাহ করবে। যাইহোক, কখনও কখনও আপনাকে আমরা উপরে বর্ণিত পদ্ধতিগুলি ব্যবহার করে ম্যানুয়ালি আপনার DNS আপডেট করতে হবে। এটি করতে ব্যর্থ হলে একটি DNS লিক হবে৷
৷কিন্তু শুধুমাত্র যেহেতু আপনার VPN প্রদানকারী তার নিজস্ব DNS ঠিকানা প্রদান করে, আপনি এখনও Cloudflare এর ঠিকানাগুলি ব্যবহার করতে পারেন। আসলে, এটা সুপারিশ করা হয়; আপনার VPN এর DNS নতুন 1.1.1.1 পরিষেবার মতো অত্যাধুনিক বা শক্তিশালী হওয়ার সম্ভাবনা খুব কম৷
আপনি যদি একটি দৃঢ় এবং স্বনামধন্য VPN প্রদানকারী খুঁজছেন, আমরা ExpressVPN সুপারিশ করি , সাইবারঘোস্ট , অথবা ব্যক্তিগত ইন্টারনেট অ্যাক্সেস .
এবং আপনি যদি আরও জানতে চান তবে নিশ্চিত করুন যে আপনি একটি DNS সার্ভার কী এবং কীভাবে DNS ক্যাশে বিষক্রিয়া কাজ করে সে সম্পর্কে আমাদের গাইডগুলি দেখে নিন৷