আপস করা টর এক্সিট নোড থেকে নিরাপদ থাকার 6 উপায়

ইন্টারনেটে আপনার গোপনীয়তা রক্ষা করার জন্য টর হল অন্যতম শক্তিশালী টুল। কিন্তু, সাম্প্রতিক বছরগুলিতে দেখা যায়, টরের শক্তি সীমাবদ্ধতার সাথে আসে। আজ, আমরা টর কীভাবে কাজ করে, এটি কী করে এবং কী করে না এবং কীভাবে এটি ব্যবহার করার সময় নিরাপদ থাকা যায় তা দেখতে যাচ্ছি৷

দুর্বৃত্ত বা খারাপ টর এক্সিট নোড থেকে নিরাপদে থাকার উপায়গুলির জন্য পড়ুন৷

সংক্ষেপে টর:টর কি?

টর এইভাবে কাজ করে:আপনি যখন টরের মাধ্যমে একটি বার্তা পাঠান, তখন এটি পুরো টর নেটওয়ার্ক জুড়ে একটি র্যান্ডম কোর্সে পাঠানো হয়। এটি "পেঁয়াজ রাউটিং" নামে পরিচিত একটি প্রযুক্তি ব্যবহার করে এটি করে। পেঁয়াজের রাউটিং অনেকটা খামে সিল করা একটি বার্তা পাঠানোর মতো, প্রতিটি একটি তালা দিয়ে সুরক্ষিত৷

নেটওয়ার্কের প্রতিটি নোড পরবর্তী গন্তব্য পড়ার জন্য সবচেয়ে বাইরের খামটি খুলে বার্তাটিকে ডিক্রিপ্ট করে, তারপর স্থির-সিল করা (এনক্রিপ্ট করা) ভিতরের খামগুলিকে পরবর্তী ঠিকানায় পাঠায়৷

ফলস্বরূপ, কোনও পৃথক টর নেটওয়ার্ক নোড চেইনে একটি একক লিঙ্কের বেশি দেখতে পারে না এবং বার্তাটির পথটি ট্রেস করা অত্যন্ত কঠিন হয়ে পড়ে৷

অবশেষে, যদিও, বার্তাটি কোথাও বন্ধ করতে হবে। যদি এটি একটি "Tor লুকানো পরিষেবাতে" যাচ্ছে, আপনার ডেটা Tor নেটওয়ার্কের মধ্যে থেকে যায়। টর লুকানো পরিষেবা হল টর নেটওয়ার্কের সাথে সরাসরি সংযোগ সহ একটি সার্ভার এবং নিয়মিত ইন্টারনেটের সাথে সংযোগ ছাড়াই (কখনও কখনও ক্লিয়ারনেট হিসাবে উল্লেখ করা হয়)।

কিন্তু আপনি যদি টর ব্রাউজার এবং টর নেটওয়ার্ককে ক্লিয়ারনেটের প্রক্সি হিসাবে ব্যবহার করেন তবে এটি একটু বেশি জটিল হয়ে যায়। আপনার ট্রাফিক একটি "প্রস্থান নোড" এর মধ্য দিয়ে যেতে হবে। একটি এক্সিট নোড হল একটি বিশেষ ধরনের টর নোড যা আপনার ইন্টারনেট ট্রাফিককে ক্লিয়ারনেট বরাবর ফিরিয়ে দেয়।

যদিও বেশিরভাগ টর এক্সিট নোডগুলি ঠিক আছে, কিছু কিছু সমস্যা উপস্থাপন করে। আপনার ইন্টারনেট ট্র্যাফিক একটি প্রস্থান নোড থেকে স্নুপিংয়ের জন্য ঝুঁকিপূর্ণ। তবে এটি লক্ষ্য করা গুরুত্বপূর্ণ যে এটি তাদের সমস্ত থেকে দূরে। সমস্যা কতটা খারাপ? আপনি কি ক্ষতিকারক প্রস্থান নোড এড়াতে পারেন?

কিভাবে খারাপ টর এক্সিট নোড ধরবেন

একজন সুইডিশ নিরাপত্তা গবেষক, "Chloe" নামটি ব্যবহার করে এমন একটি কৌশল তৈরি করেছেন যা দুর্নীতিগ্রস্ত টর এক্সিট নোডগুলিকে নিজেদের প্রকাশ করার জন্য কৌশল করে [ইন্টারনেট আর্কাইভ লিঙ্ক; মূল ব্লগ আর সক্রিয় নয়]। কৌশলটি মধুপাত্র হিসাবে পরিচিত, এবং এখানে এটি কীভাবে কাজ করে।

প্রথমে, Chloe একটি বৈধ-সুদর্শন ডোমেন নাম এবং ওয়েব ডিজাইন ব্যবহার করে একটি ওয়েবসাইট সেট আপ করেন যাতে মধুর পাত্র হিসেবে কাজ করা যায়। নির্দিষ্ট পরীক্ষার জন্য, ক্লোই একটি বিটকয়েন ব্যবসায়ীর মতো একটি ডোমেন তৈরি করেছে৷ তারপরে, ক্লোই সেই সময়ে সক্রিয় প্রতিটি টর এক্সিট নোডের একটি তালিকা ডাউনলোড করেছিলেন, টরে লগ ইন করেছিলেন এবং প্রতিটি টর এক্সিট নোড ব্যবহার করেছিলেন, ঘুরে, সাইটে লগ ইন করতে৷

ফলাফলগুলি পরিষ্কার রাখতে, তিনি প্রশ্নে প্রতিটি প্রস্থান নোডের জন্য একটি অনন্য অ্যাকাউন্ট ব্যবহার করেছেন (গবেষণার সময় প্রায় 1,400টি)।

তারপর, ক্লো ফিরে বসে এক মাস অপেক্ষা করল। যেকোন এক্সিট নোড যা প্রস্থান করা টর ট্র্যাফিক থেকে লগইন শংসাপত্র চুরি করার চেষ্টা করছে সেগুলি অনন্য লগইন বিশদ দেখতে পাবে, ব্যবহারকারীর নাম এবং পাসওয়ার্ড চুরি করবে এবং এটি ব্যবহার করার চেষ্টা করবে। হানিপট বিটকয়েন বণিক সাইট লগইন প্রচেষ্টা নোট করবে এবং একটি নোট করবে৷

যেহেতু প্রতিটি ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সংমিশ্রণ প্রতিটি প্রস্থান নোডের জন্য অনন্য ছিল, তাই ক্লো দ্রুত বেশ কয়েকটি দূষিত টর প্রস্থান নোড উন্মোচন করেছিল৷

1,400টি নোডের মধ্যে 16টি লগইন শংসাপত্র চুরি করার চেষ্টা করেছে৷ এটা অনেকের মত মনে হচ্ছে না, কিন্তু এমনকি একটি খুব বেশি।

টর এক্সিট নোড কি বিপজ্জনক?

ক্লোয়ের টর এক্সিট নোড হানিপট পরীক্ষাটি আলোকিত ছিল। এটি দেখানো হয়েছে যে ক্ষতিকারক Tor প্রস্থান নোডগুলি তারা অর্জন করতে পারে এমন যেকোনো ডেটা ব্যবহার করার সুযোগ নেবে৷

এই ক্ষেত্রে, হানিপট গবেষণা শুধুমাত্র টর এক্সিট নোডগুলি বাছাই করছিল যার অপারেটররা দ্রুত কয়েকটি বিটকয়েন চুরি করতে আগ্রহী। আপনাকে বিবেচনা করতে হবে যে আরও উচ্চাভিলাষী অপরাধী সম্ভবত এত সাধারণ মধুর পাত্রে উপস্থিত হবে না।

যাইহোক, সুযোগ দেওয়া হলে এটি ক্ষতিকারক টর এক্সিট নোড যে ক্ষতি করতে পারে তার একটি প্রদর্শনী৷

2007 সালে, নিরাপত্তা গবেষক ড্যান এগারস্ট্যাড একটি পরীক্ষা হিসাবে পাঁচটি আপসহীন টর এক্সিট নোড চালান। অস্ট্রেলিয়ান, ভারতীয়, ইরানী, জাপানি, এবং রাশিয়ান দূতাবাসগুলির সার্ভারগুলি সহ সারা বিশ্ব জুড়ে হাজার হাজার সার্ভারের লগইন বিশদগুলির জন্য এগারস্ট্যাড দ্রুত নিজেকে আবিষ্কার করে৷ বোধগম্যভাবে, এগুলি প্রচুর পরিমাণে অত্যন্ত সংবেদনশীল তথ্য নিয়ে আসে৷

Egerstad অনুমান করে যে তার টর ​​এক্সিট নোডের মাধ্যমে চলমান ট্রাফিকের 95% এনক্রিপ্ট করা হয়নি, স্ট্যান্ডার্ড HTTP প্রোটোকল ব্যবহার করে, তাকে সামগ্রীতে সম্পূর্ণ অ্যাক্সেস দেয়।

তিনি তার গবেষণা অনলাইনে পোস্ট করার পরে, এগারস্ট্যাডকে সুইডিশ পুলিশ অভিযান চালিয়ে হেফাজতে নিয়েছিল। তিনি দাবি করেন যে একজন পুলিশ কর্মকর্তা তাকে বলেছিলেন যে ফাঁসকে ঘিরে আন্তর্জাতিক চাপের কারণে গ্রেপ্তার করা হয়েছে।

ক্ষতিকারক টর এক্সিট নোড এড়াতে ৫টি উপায়

বিদেশী শক্তি যাদের তথ্য আপোস করা হয়েছিল তারা একটি মৌলিক ভুল করেছে; তারা ভুল বুঝেছিল টর কীভাবে কাজ করে এবং এটি কীসের জন্য। অনুমান হল যে টর একটি এন্ড-টু-এন্ড এনক্রিপশন টুল। এটা না. টর আপনার ব্রাউজিং এবং বার্তার উত্স বেনামী করবে, কিন্তু বিষয়বস্তু নয়৷

আপনি যদি নিয়মিত ইন্টারনেট ব্রাউজ করার জন্য টর ব্যবহার করেন তবে একটি এক্সিট নোড আপনার ব্রাউজিং সেশনে স্নুপ করতে পারে। এটি শুধুমাত্র গুপ্তচরবৃত্তি, চুরি বা ব্ল্যাকমেইলের জন্য অসাধু ব্যক্তিদের প্রস্থান নোড সেট আপ করার জন্য একটি শক্তিশালী প্রণোদনা প্রদান করে৷

ভাল খবর হল, টর ব্যবহার করার সময় আপনি আপনার গোপনীয়তা এবং নিরাপত্তা রক্ষা করতে কিছু সহজ কৌশল ব্যবহার করতে পারেন।

1. ডার্কওয়েবে থাকুন

খারাপ এক্সিট নোডগুলি থেকে নিরাপদ থাকার সবচেয়ে সহজ উপায় হল সেগুলি ব্যবহার না করা৷ আপনি যদি টর লুকানো পরিষেবাগুলি ব্যবহার করে থাকেন তবে আপনি আপনার সমস্ত যোগাযোগ এনক্রিপ্টেড রাখতে পারেন, কখনও ক্লিয়ারনেট থেকে প্রস্থান না করে। এটি সম্ভব হলে ভাল কাজ করে। কিন্তু এটা সবসময় ব্যবহারিক হয় না।

টর নেটওয়ার্ক দেওয়া (কখনও কখনও "ডার্কওয়েব" হিসাবে উল্লেখ করা হয়) নিয়মিত ইন্টারনেটের চেয়ে হাজার গুণ ছোট, আপনি যা খুঁজছেন তা আপনি সর্বদা খুঁজে পাবেন না। উপরন্তু, আপনি যদি কোনো সোশ্যাল মিডিয়া সাইট ব্যবহার করতে চান (বার Facebook, যেটি একটি টর অনিয়ন সাইট পরিচালনা করে), আপনি একটি প্রস্থান নোড ব্যবহার করবেন৷

2. HTTPS ব্যবহার করুন

টরকে আরও নিরাপদ করার আরেকটি উপায় হল এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করা। আগের চেয়ে অনেক বেশি সাইট আপনার যোগাযোগ সুরক্ষিত করতে HTTPS ব্যবহার করছে, পুরানো, অনিরাপদ HTTP স্ট্যান্ডার্ডের পরিবর্তে। HTTPS হল টরের ডিফল্ট সেটিং, যে সাইটগুলি এটি সমর্থন করে। এছাড়াও মনে রাখবেন যে .onion সাইটগুলি মান হিসাবে HTTPS ব্যবহার করে না কারণ টর নেটওয়ার্কের মধ্যে যোগাযোগ, টর লুকানো পরিষেবাগুলি ব্যবহার করে স্বভাবগতভাবে এনক্রিপ্ট করা হয়৷

কিন্তু আপনি যদি HTTPS সক্ষম করেন, যখন আপনার ট্রাফিক একটি প্রস্থান নোডের মাধ্যমে Tor নেটওয়ার্ক ছেড়ে চলে যায়, আপনি আপনার গোপনীয়তা বজায় রাখেন। HTTPS কীভাবে আপনার ইন্টারনেট ট্রাফিককে রক্ষা করে সে সম্পর্কে আরও বুঝতে ইলেকট্রনিক ফ্রন্টিয়ার ফাউন্ডেশনের টর এবং HTTPS ইন্টারেক্টিভ গাইড দেখুন৷

যে কোনো ক্ষেত্রে, আপনি যদি টর ব্রাউজার ব্যবহার করে একটি নিয়মিত ইন্টারনেট সাইটে সংযুক্ত হন, তাহলে নিশ্চিত করুন যে কোনো সংবেদনশীল তথ্য প্রেরণ করার আগে HTTPS বোতামটি সবুজ আছে।

3. বেনামী পরিষেবাগুলি ব্যবহার করুন

তৃতীয় উপায়ে আপনি আপনার টর ​​সুরক্ষা উন্নত করতে পারেন এমন ওয়েবসাইট এবং পরিষেবাগুলি ব্যবহার করা যা অবশ্যই আপনার কার্যকলাপের বিষয়ে রিপোর্ট করে না। এই দিন এবং যুগে করা তুলনায় এটি বলা সহজ, তবে কয়েকটি ছোট সমন্বয় একটি উল্লেখযোগ্য প্রভাব ফেলতে পারে।

উদাহরণস্বরূপ, Google অনুসন্ধান থেকে DuckDuckGo-তে স্যুইচ করা আপনার ট্র্যাকযোগ্য ডেটা পদচিহ্নকে হ্রাস করে। এনক্রিপ্ট করা মেসেজিং পরিষেবাগুলিতে স্যুইচ করা যেমন Ricochet (যা আপনি Tor নেটওয়ার্কের মাধ্যমে রুট করতে পারেন) এছাড়াও আপনার নাম প্রকাশ না করার উন্নতি করে৷

4. ব্যক্তিগত তথ্য ব্যবহার করা এড়িয়ে চলুন

আপনার নাম প্রকাশ না করার জন্য সরঞ্জামগুলি ব্যবহার করার সম্প্রসারণে, আপনাকে Tor এ কোনো ব্যক্তিগত তথ্য পাঠানো বা ব্যবহার করা থেকেও বিরত থাকতে হবে। গবেষণার জন্য টর ব্যবহার করা ভাল। কিন্তু আপনি যদি ফোরামে নিযুক্ত হন বা অন্যান্য টর লুকানো পরিষেবাগুলির সাথে ইন্টারঅ্যাক্ট করেন, ব্যক্তিগতভাবে সনাক্তযোগ্য কোনো তথ্য ব্যবহার করবেন না৷

5. লগইন, সাবস্ক্রিপশন এবং পেমেন্ট এড়িয়ে চলুন

আপনার এমন সাইট এবং পরিষেবাগুলি এড়ানো উচিত যেগুলির জন্য আপনাকে লগ ইন করতে হবে৷ আমি এখানে যা বলতে চাইছি তা হ'ল একটি ক্ষতিকারক Tor প্রস্থান নোডের মাধ্যমে আপনার লগইন শংসাপত্রগুলি পাঠানোর মারাত্মক পরিণতি হতে পারে৷ ক্লোয়ের হানিপট এর একটি নিখুঁত উদাহরণ।

উপরন্তু, আপনি যদি Tor ব্যবহার করে একটি পরিষেবাতে লগ ইন করেন, তাহলে আপনি শনাক্তযোগ্য অ্যাকাউন্ট তথ্য ব্যবহার করা শুরু করতে পারেন। উদাহরণস্বরূপ, আপনি যদি টর ব্যবহার করে আপনার নিয়মিত রেডডিট অ্যাকাউন্টে লগ ইন করেন, তাহলে আপনাকে বিবেচনা করতে হবে যে আপনার কাছে ইতিমধ্যে এটির সাথে সম্পর্কিত শনাক্তকরণ তথ্য আছে কিনা।

একইভাবে, Facebook অনিয়ন সাইটটি একটি নিরাপত্তা এবং গোপনীয়তা বৃদ্ধি, কিন্তু আপনি যখন আপনার নিয়মিত অ্যাকাউন্ট ব্যবহার করে সাইন-ইন করেন এবং পোস্ট করেন, তখন এটি লুকানো থাকে না এবং যে কেউ এটি ট্র্যাক করতে পারে (যদিও তারা অবস্থানটি দেখতে সক্ষম হবে না আপনি এটি থেকে পাঠিয়েছেন)।

টর জাদু নয়। আপনি যদি একটি অ্যাকাউন্টে লগইন করেন, এটি একটি ট্রেস ছেড়ে যায়৷

6. একটি VPN ব্যবহার করুন

অবশেষে, একটি VPN ব্যবহার করুন। একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) আপনার ডেটা টোর নেটওয়ার্ক ছেড়ে চলে গেলে এনক্রিপ্ট করা চালিয়ে যাওয়ার মাধ্যমে আপনাকে ক্ষতিকারক প্রস্থান নোড থেকে নিরাপদ রাখে। যদি আপনার ডেটা এনক্রিপ্ট করা থেকে যায়, একটি দূষিত প্রস্থান নোড এটিকে আটকানোর এবং আপনি কে তা বের করার চেষ্টা করার সুযোগ পাবে না৷

MakeUseOf-এর দুটি প্রিয় VPN প্রদানকারী হল ExpressVPN (MakeUseOf পাঠকরা 49% ছাড় পান) এবং CyberGhost (আমাদের পাঠকরা তিন বছরের সাইনআপের মাধ্যমে 80% সাশ্রয় করতে পারে)। উভয়েরই দীর্ঘ, সম্মানিত ইতিহাস রয়েছে যখন এটি গুরুত্বপূর্ণ হয় তখন আপনার ডেটা ব্যক্তিগত রাখার৷

টর ব্যবহার করার সময় নিরাপদ থাকা

টর, এবং এক্সটেনশন দ্বারা, ডার্কওয়েব, বিপজ্জনক হতে হবে না। আপনি যদি এই নিবন্ধে নিরাপত্তা টিপস অনুসরণ করেন, তাহলে আপনার এক্সপোজারের সম্ভাবনা ব্যাপকভাবে কমে যাবে। মনে রাখার মূল জিনিসটি হল ধীরে ধীরে সরানো!

টর এবং ডার্ক ওয়েব সম্পর্কে আরও জানতে চান? আপনি কীভাবে লুকানো ইন্টারনেট অন্বেষণ করতে পারেন তা অন্বেষণ করার জন্য আমাদের বিনামূল্যের পিডিএফ গাইড ডাউনলোড করুন---এটি আপনাকে সুরক্ষিত রাখবে যখন আপনি একটি লুকানো ইন্টারনেট বিশ্ব অতিক্রম করবেন। অন্যথায়, আরও নিরাপত্তা টিপস এবং কৌশলগুলির জন্য টরের আমার অনানুষ্ঠানিক ব্যবহারকারীর নির্দেশিকা দেখুন৷