Tweet
Vpn কীভাবে কাজ করে ?
VPN কীভাবে কাজ করে ?
কোনো একটি প্রশ্নের সুপ্রমাণিত ও যুক্তিসংগত উত্তর না পেলে পর্যায়ক্রমে এমনই আরও কিছু প্রশ্ন মনের মাঝে উদিত হবে, এটা খুবই স্বাভাবিক। যেমন- VPN কি শুধুমাত্র অবৈধ ও অননুমোদিত ওয়েব সাইট পরিদর্শন করার জন্যই ব্যবহৃত হয়? তার মানে কি পুরো VPN জিনিসটাই অবৈধ? এমনই অনেক প্রশ্ন আমাদের মনের মাঝে ঘুরপাক খায়! তাই না?
VPN শব্দটির সাথে আমরা পরিচিত হলেও আমরা এর মূল কাজটা সম্পর্কে অবগত নই। পাশাপাশি VPN সম্পর্কে আমাদের অধিকাংশের মাঝে অনেক ভুল ধারণা রয়েছে। আজকের এই আর্টিকেলে আমরা জানবো-
- VPN কী?
- VPN কীভাবে কাজ করে?
- VPN সম্পর্কে আমাদের ভুল ধারণাগুলো ভাঙ্গার চেষ্টা করবো!
প্রথমেই জানবো, VPN কী?
VPN -এর পূর্ণরূপ হচ্ছে Virtual Private Network (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক)। আমরা এটার প্রযুক্তিগত ব্যাপক আলোচনা না করে, বরং আমরা একটি উদাহরণের মাধ্যমে দেখবো যে, VPN জিনিসটা আসলে কীভাবে কাজ করে থাকে?
আমরা যখন ইন্টারনেটে সার্চ করি, তার মানে আমরা আমাদের ডিভাইসের কোনো একটি ব্রাউজারের মাধ্যমে কোনো একটি রিকয়েস্ট পাঠাই, যেমন- আমরা youtube.com ভিজিট করতে চাই, তখন আমাদের রিকয়েস্টটা প্রথমে আমাদের আইএসপি সার্ভারের কাছে যায়। ISP মানে হচ্ছে- Internet Service Provider (ইন্টারনেট সেবা প্রদানকারী)। আমাদের আইএসপি সার্ভার হতে পারে- আমরা যে কোম্পানির সিম ব্যবহার করে ইন্টারনেট ব্যবহার করে থাকি সেটা অথবা আমরা যে কোম্পানি থেকে ব্রডব্যান্ড (Broadband)-এর ক্যাবল এনে ইন্টারনেট ব্যবহার করে থাকি সেটা। তো হ্যাঁ... আমরা যা বলছিলাম যে, ISP-এর মাধ্যমে আমাদের রিকয়েস্টটা সেই youtube.com এর কাছে যায়। অথবা আমাদের রিকয়েস্টটা হতে পারে facebook.com, google.com ইত্যাদি।
এই যে কনেকশানের মাঝখানের ফাঁকা জায়গাগুলো রয়েছে, এখানে হ্যাকাররা চাইলেই ব্রীজ করতে পারে এবং আমাদের ডেটা তথা তথ্যগুলো হাতিয়ে নিতে পারে। এর মধ্যে প্রথমেই তারা আমাদের আইপি এড্রেস সংগ্রহ করবে এবং এরপর এক এক করে আমাদের সকল তথ্য হাতিয়ে নিবে। শুধু কী হ্যাকার? থার্ড পার্টিও যে আছে, যাদের কাছে আমরা এক একটি পণ্য বৈ আর কিছুই নই!
আর যদি আমরা VPN ব্যবহার করি তবে আমাদের রিকয়েস্টটা প্রথমে একটি ক্লাইন্ট সার্ভারে যাবে। তারপর ক্লাইন্ট সার্ভারে আমাদের ডেটা Encrypted (এনক্রিপ্টেড) হবে তথা আমাদের ডেটাকে আচ্ছাদিত করা হবে। তারপর একটি সিক্রেট টানেল তথা গোপন সুড়ঙ্গের মাধ্যমে আমাদের এই এনক্রিপ্টেড ডেটা আইএসপি সার্ভারে যাবে। আইএসপি সার্ভার থেকে আরও একটি সিক্রেট টানেলের মাধ্যমে অন্য একটি VPN সার্ভারে যাবে। তারপর এই VPN সার্ভার হয়ে সর্বশেষ গন্তব্য youtube.com এ পৌঁছাবে। VPN ব্যবহারের ফলে কনেকশানের মাঝখানের ফাঁকা জায়গাগুলোর দুর্বলতা অনেকাংশেই কেটে যায়। VPN-এর এই প্রসেসের মাঝখানে আমাদের পুরো ডেটাটা এনক্রিপ্টেড হয়ে যায় ও আমাদের আইপি এড্রেসটাও পরিবর্তিত হয়ে যায়। যদিও বাহ্যিকভাবে আইপি এড্রেস কখনওই পরিবর্তিত হয় না, তবুও কনেকশানের মাঝখানের ফাঁকা জায়গাগুলোতে বসে থাকা হ্যাকার ও থার্ড পার্টির হাত থেকে আমাদের ডেটাগুলোকে বাঁচাতে এই পরিবর্তিত আইপি এড্রেসগুলো বেশ কাজে দেয়। আর যদি কোনো হ্যাকার আমাদের ডেটা ব্রীজ করতেও পারে তারপরও আমাদের মূল তথ্যগুলো পেতে তাদেরকে অনেক কষ্ট পোহাতে হবে, কেননা আমাদের ডেটাগুলো সব আচ্ছাদিত ও আমাদের আইপি এড্রেসটাও পরিবর্তিত!
VPN ডেটাকে এনক্রিপ্টেড করার সাথে সাথে মূল আইপি এড্রেসকে হাইড তথা লুকিয়ে রাখে, ফলাফল দাঁড়াচ্ছে VPN আমাদেরকে সেইফ থাকার জন্য সাহায্য করছে। তার মানে VPN শুধুমাত্র আইপি এড্রেসকে হাইড করার জন্য ব্যবহৃত হয়, তা নয়, বরং ইন্টারনেটে সেইফ থাকার জন্যও VPN ব্যবহৃত হয়।
VPN সম্পর্কে আমাদের ভুল ধারণা-
১. VPN শুধুমাত্র অবৈধ ও অননুমোদিত ওয়েব সাইট ভিজিট করার জন্যই ব্যবহৃত হয়!
VPN সম্পর্কে উপরের সংক্ষিপ্ত বর্ণনা থেকে সহজেই বুঝা যাচ্ছে যে, VPN শুধুমাত্র অবৈধ ও অননুমোদিত ওয়েব সাইট ভিজিট করার জন্যই ব্যবহৃত হয় না, বরং ইন্টারনেটে সেইফ থাকার জন্যও ব্যবহৃত হয়। যাতে করে ইন্টারনেট দুনিয়ায় আমরা আমাদের তথ্য হ্যাকারদের হাত থেকে বাঁচাতে পারি এবং আমরা যেন থার্ড পার্টির কোনো পণ্যে পরিণত না হই। আর VPN প্রথম প্রথম সরকারি কাজেই ব্যবহৃত হত, যাতে সরকারি তথ্যগুলো সুরক্ষিত থাকে।
২. VPN ব্যবহার করলে লুকিয়ে থাকা যায়!
VPN ব্যবহার করলে লুকিয়ে থাকা যায়! এমনটা ভাবা বোকামি। VPN ব্যবহার করার মাধ্যমে আমরা আমাদের ডেটার উপরে শুধুমাত্র একটা অতিরিক্ত লেভেলের সিকিউরিটির লেয়ার যুক্ত করতে পারি, যাতে করে হ্যাকার ও কোনো থার্ড পার্টি থেকে আমরা আমাদের ডেটাগুলো সুরক্ষিত রাখতে পারি। এর থেকে বেশি কিছু নয়।
VPN ব্যবহার করলে লুকিয়ে থাকা যায় না, এর জন্য একটি সহজ কথাই যথেষ্ট যে, আমাদের আইএসপি সার্ভারই আমাদের বের করে ফেলতে পারবে! কেননা আমরা যত যাই করি না কেন আমাদের আইএসপি সার্ভার হয়েই যেতে হবে।
আর একটা বিষয় হচ্ছে, VPN শুধুমাত্র ইউজার ও লক্ষিত ওয়েব সাইটের মাঝখানের ফাঁকা জায়গাতেই কাজ করে। আমাদের লক্ষিত ওয়েব সাইটটি চাইলেই আমাদের মূল আইপি এড্রেস বের করে ফেলতে পারবে। আমরা যদি Tor Browser দিয়েও আমাদের ডিভাইস থেকে Tutanota-তে একটি একাউন্ট খুলি, এবং এরপর যদি উক্ত ডিভাইস থেকে আরও একটি একাউন্ট খুলতে যাই, তখনই আমাদের জানিয়ে দেওয়া হয় যে, একটি ডিভাইস থেকে একাধিক একাউন্ট খোলা যাবে না! যদিও Tutanota-তে একাউন্ট খুলতে কোনো এভিডেন্সের প্রয়োজন পড়ে না, কিন্তু আমাদের অজান্তেই তারা আমাদের ডিভাইসটিকেই এভিডেন্সরূপে নিয়ে গেছে! প্রশ্ন আসে না, Tor Browser ব্যবহারকালে তারা আমাদের ডিভাইসের তথ্য কোথায় পেল?
আর VPN দ্বারা আমার আইপি এড্রেস পরিবর্তিত হলেও VPN-এর আইপি এড্রেস তো আর পরিবর্তিত হয় না! আমরা যখন VPN ব্যবহার করছি তখন VPN-ই আমাদের আইপি এড্রেস। উক্ত VPN সার্ভার থেকে আমাদের আইপি এড্রেস সংগ্রহ করা কঠিন তো অবশ্যই তবে অসাধ্য নয়।
এক কথায় আমি যদি টার্গেটে এসে যাই, তবে আমাকে ধরা কোনো ব্যাপারই নয়।
৩. প্রক্সি আর ভিপিএন একই জিনিস!
আমাদের ধারণা Proxy আর VPN একই জিনিস! কিন্তু এই দু'টা একই জিনিস নয়, বরং Proxy শুধুমাত্র আইপি এড্রেস হাইড করার কাজ করে থাকে, পক্ষান্তরে VPN ডেটাকে এনক্রিপ্টেড করার সাথে সাথে আইপি এড্রেসকেও হাইড করে। অর্থাৎ Proxy = 1 আর VPN = 2. Proxy ব্যবহার করে আমি ব্যান করা সাইট ভিজিট করতে পারলেও আমার ডেটাগুলো এনক্রিপ্টেড থাকবে না। ফলে Proxy ব্যবহারে ডেটা চুরির ভয় থাকেই যায়।
৪. টর ব্রাউজার ও ভিপিএন একই জিনিস!
Tor Browser ও VPN একই জিনিস নয়, বরং VPN থেকে Tor Browser উত্তম। VPN হচ্ছে একটি সিঙ্গেল সার্ভার, পক্ষান্তরে Tor হচ্ছে Decentralized server (বিকেন্দ্রীভূত সার্ভার), যেখানে ভলান্টিয়াররা মাল্টিপলসার্ভার মেইন্টেইন করে আমাদের পুরো ইন্টারনেট কানেকশানটা এনক্রিপ্টেড করে রাখে। যদিও মাল্টিপলসার্ভার হয়ে কাজ করার ফলে Tor বেশ স্লো কাজ করে।
Proxy < VPN < Tor Browser
তার মানে, Proxy থেকে VPN উত্তম। আর, VPN থেকে Tor Browser উত্তম।
৫. বাংলাদেশে VPN অবৈধ!
বিশ্বের কয়েকটা দেশ (যেমন- চীন, রাশিয়া ... ইত্যাদি) ব্যতীত প্রায় সকল দেশেই VPN বৈধ। বাংলাদেশ সরকার VPN সম্পর্কে যা বলে তা নীচে দেওয়া হল। উক্ত কথাগুলো থেকেও বেশ ভালো ধারণা পাবেন ইনশাআল্লাহ।
VPN সম্পর্কে বাংলাদেশ সরকার যা বলে (English PDF Link)- https://ia902602.us.archive.org/27/i...eshi%20VPN.pdf
VPN সম্পর্কে বাংলাদেশ সরকার যা বলে (নীচে PDF-টির অনুবাদ)-
বাংলাদেশ টেলিকমিউনিকেশন রেগুলেটরি কমিশন
IEB ভবন, রমনা, ঢাকা-1000, বাংলাদেশ।
নম্বর: 14.32.0000.008.52.022.14-0.527 তারিখ: 10-04-2017
ভার্চুয়াল প্রাইভেট নেটওয়ার্কে (ভিপিএন) সংশোধিত নির্দেশাবলী
বাংলাদেশ টেলিকমিউনিকেশন রেগুলেটরি কমিশন (BTRC), এই অফিসের মেমো নং: BTRC/E&O/VoIP (177)/2005/254-21; তারিখ 07-01-2015, সংশ্লিষ্ট সকলকে জানাতে পেরে আনন্দিত যে, ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) নিম্নলিখিত শর্তাবলীর অধীনে IP নেটওয়ার্কের মাধ্যমে ব্যবহার করা যেতে পারে।
শর্তাবলী
১. যেকোন সত্তা, এই নির্দেশাবলীর সমস্ত শর্তাবলীর অধীনে, ভিপিএন ব্যবহার করতে অনুমোদিত তথ্য যোগাযোগের জন্য ইন্টারনেট সংযোগ।
২. VPN ট্র্যাফিকের ব্যবহারকারী/পরিষেবা প্রদানকারীর দ্বারা মনিটরিং ব্যবস্থা করা হবে এবং মালিক কমিশনের প্রয়োজনে যে কোনও সংস্থাকে সিস্টেমে অ্যাক্সেস দেবে।
৩. VPN শুধুমাত্র অফিস বা প্রতিষ্ঠানের অভ্যন্তরীণ ব্যবহারের জন্য ট্রাফিক বহন করবে। বাণিজ্যিক ভয়েস ট্রাফিক VPN এ বহন করা হবে না।
৪. VPN ট্র্যাফিক ILDTS নীতি অনুযায়ী রুট করা হবে।
৫. ভিপিএন টানেলের মাধ্যমে ভিডিও কনফারেন্সিং, কল সেন্টার, MPLS ট্র্যাফিক পাস করার জন্য সংশ্লিষ্ট প্রাসঙ্গিক নির্দেশাবলী প্রযোজ্য হবে৷
৬. ISP লাইসেন্সধারীরা এই নির্দেশাবলীর সমস্ত শর্তাবলীর অধীনে তার লাইসেন্সিং এলাকার গ্রাহকদের VPN পরিষেবা প্রদান করবে।
৭. আইএসপিগুলি সম্ভাব্য অপব্যবহার শনাক্ত করতে সোর্স আইপি, গন্তব্য আইপি এবং ট্র্যাফিক ভলিউম নিরীক্ষণ করবে এবং এই জাতীয় যে কোনও বিষয়ে কমিশনকে অবহিত করবে।
৮. আইএসপিগুলি প্রতি মাসের প্রথম ০৭ (সাত) কার্যদিবসের মধ্যে কমিশনের কাছে VPN ক্লায়েন্টের বিবরণের উপর একটি মাসিক প্রতিবেদন জমা দেবে। ISPs কমিশনকে একটি MRTG লিঙ্কও প্রদান করবে, যাতে তাদের VPN ক্লায়েন্টদের MRTG থাকে।
৯. গ্রাহকদের দ্বারা VPN ট্র্যাফিকের অননুমোদিত ব্যবহার সংশ্লিষ্ট ISP এবং IIGS দ্বারা ব্লক করা হবে৷
১০. ISPs যেকোন VPN টানেল চালু করার আগে তার গ্রাহকদের কাছ থেকে "VPN রেজিস্ট্রেশন ফর্ম"-এ নির্দেশিত সমস্ত প্রয়োজনীয় নথি এবং তথ্য সহ যথাযথভাবে পূরণ করা, স্বাক্ষরিত এবং সিল করা "পরিশিষ্ট-I" অনুযায়ী নির্ধারিত ফর্ম সংগ্রহ ও যাচাই করবে। আইএসপিগুলিকে পরবর্তী মাসের প্রথম ০৭ (সাত) কার্যদিবসের মধ্যে বিটিআরসি-তে উল্লেখিত সমস্ত নথির মূল কপি জমা দিতে হবে।
১১. IIGs শুধুমাত্র নির্দিষ্ট উৎস IP ঠিকানা(গুলি), গন্তব্য IP ঠিকানা(গুলি) এবং ব্যান্ডউইথের বিপরীতে VPN পরিষেবাতে অ্যাক্সেস প্রদান করবে৷ আইএসপিদের কাছ থেকে লিখিত অনুরোধ পাওয়ার পর। IIGS ISP অনুরোধ নথি সংরক্ষণ করবে; প্রয়োজনে বিটিআরসি আইআইজিকে নথি সরবরাহ করতে বলতে পারে বা যে কোনো সময় নথি এবং ভিপিএন অ্যাক্সেস তালিকা পরিদর্শন করতে পারে।
১২. কমিশন নিজে থেকে বা অন্যান্য আইন প্রয়োগকারী সংস্থা/আইন গোয়েন্দা সংস্থার অনুরোধে, প্রয়োজনে, কোনও পূর্ব নোটিশ ছাড়াই যে কোনও আইপি থেকে কোনও ভিপিএন টানেল বা ট্র্যাফিক ব্লক করতে পারে।
১৩. কমিশন কোন বিধান ব্যাখ্যা বা ব্যাখ্যা করার একচেটিয়া অধিকার এবং কর্তৃত্ব সংরক্ষণ করে এই নির্দেশাবলীর কোন বিধানের প্রকৃত অর্থ সম্পর্কে কোন বিভ্রান্তি দেখা দিলে এই নির্দেশাবলী।
১৪. বাংলাদেশ টেলিকমিউনিকেশন অ্যাক্ট, 2001 অনুযায়ী অপারেশনাল এবং/অথবা আইনি ব্যবস্থা নেওয়া যেতে পারে এই নির্দেশের যে কোনও বিধান লঙ্ঘনের জন্য।
১৫. এই নির্দেশাবলী এই চিঠি জারির তারিখ থেকে কার্যকর হবে৷
স্বাক্ষর
10/04/2017
(ইঞ্জি. মো. মেসবাহুজ্জামান) পরিচালক
প্রকৌশল ও পরিচালনা বিভাগ
ই-মেইল: mesba@btrc.gov.bd
ফোন 9554604
বিতরণ:
১. চেয়ারম্যান/ব্যবস্থাপনা পরিচালক/প্রধান নির্বাহী কর্মকর্তা, সকল ISP অপারেটর;
২. চেয়ারম্যান/ব্যবস্থাপনা পরিচালক/প্রধান নির্বাহী কর্মকর্তা, সকল IIG অপারেটর;
৩. BTRC এর নোটিশ বোর্ড;
৪. BTRC এর ওয়েব সাইট।
"পরিশিষ্ট-১"
ভিপিএন রেজিস্ট্রেশন ফর্ম
সত্তা/ব্যবহারকারীর নাম :
ঠিকানা :
আবেদনকারীর ব্যবসার ধরন (ব্যাংক/এয়ারলাইনস/ব্যক্তিগত (ফ্রিল্যান্সার/গবেষক/ওয়েব ডেভেলপার ইত্যাদি)/গার্মেন্টস/হাসপাতাল/ ইত্যাদি:
মোবাইল নম্বর :
ই-মেইল ঠিকানা :
উৎস আইপি ঠিকানা:
গন্তব্য আইপি ঠিকানা:
VPN ব্যান্ডউইথের প্রয়োজনীয়তা (Mbps): VPN এর জন্য পরিষেবা তালিকা:
| ক্রম না. | পরিষেবা/আবেদনের নাম |
| ১ | |
| ২ | |
| .... | |
| .... | |
| .... | |
| .... | |
| .... |
পরিষেবা/আবেদনের নথি প্রয়োজন:
| সরকারি/বেসরকারি প্রতিষ্ঠানের জন্য | Individula ব্যবহারকারীদের জন্য |
| ১. বর্তমান ট্রেড লাইসেন্সের সত্যায়িত কপি। ২. বর্তমান আয়করের সত্যায়িত অনুলিপি ছাড়পত্র। ৩. এর সার্টিফিকেটের সত্যায়িত কপি নিবন্ধিত কোম্পানির জন্য নিগম। ৪. অঙ্গীকার ("সংযোজন-২" অনুযায়ী) |
১. NID/পাসপোর্টের সত্যায়িত অনুলিপি ২. আন্ডারটেকিং ("সংযোজন-২" অনুযায়ী)। |
"পরিশিষ্ট-২"
আন্ডারটেকিং
১. আমি/আমরা প্রত্যয়ন করছি যে, এই VPN রেজিস্ট্রেশন ফর্মে দেওয়া তথ্য/ডকোমেন্টগুলি সত্য এবং সঠিক এবং আমরা ভার্চুয়াল প্রাইভেট নেটওয়ার্কের সংশোধিত নির্দেশাবলীতে বর্ণিত শর্তাবলী মেনে চলার অঙ্গীকার করি৷
২. আমি/আমরা বুঝি যে কোনো সময়ে যদি VPN পরিষেবা পাওয়ার জন্য কোনো তথ্য দেওয়া হয় ভুল পাওয়া গেলে পরিষেবাটি যদি এই ধরনের আবেদনের ভিত্তিতে মঞ্জুর করা হয় বলে গণ্য হবে বাতিল করা হয়েছে এবং বাংলাদেশ টেলিকমিউনিকেশন অ্যাক্ট, 2001 অনুযায়ী ব্যবস্থা নেওয়ার জন্য দায়ী থাকবে।
৩. আমরা VPN পরিষেবা ব্যবহার করে এমন কিছু করব না যা জাতীয় নিরাপত্তা, স্বার্থ এবং সংস্কৃতির পরিপন্থী।
অনুমোদিত ব্যক্তির স্বাক্ষর ................
নাম ...........................................
অবস্থান ......................................
তারিখ ও স্থান ...............................
VPN-52.022.14-0 পৃষ্ঠা: 4
ফোন: +88 02 9611111, ফ্যাক্স: +88 02 9556677, 9567755, ই-মেইল: info@btrc.gov.bd, ওয়েব: www.btrc.gov.bd
এই পোষ্টটি ভয় দেখিয়ে ফোরাম থেকে চলে যাওয়ার জন্য নয়, বরং আমরা কতটুকু রিক্স নিয়ে ইন্টারনেট চালাই তা ভালো করে জেনে-বুঝে নেওয়ার জন্য। আমরা যখন কোনো একটি কাজ করি তখন তার উপকারিতা ও অপকারিতা জেনে নেওয়া উচিত। মনে করুন, কোনো চুর যদি কোনো একটি বিল্ডিংয়ের কোনা কোনা উত্তমরূপে অবলোকন করে ও সেটা সম্পর্কে উত্তমরূপে জানে, তবে উক্ত বিল্ডিংয়ে তার প্রবেশ করাও সহজ হবে আবার সেখান থেকে বের হয়ে আসতেও সহজ হবে। একজন হ্যাকার কোনো একটি ওয়েব সাইট নিয়ে যত বেশি ঘাঁটাঘাঁটি করবে তার জন্য উক্ত ওয়েব সাইটটি হ্যাক করা ততই সহজ হবে ও নিজের কাছে উক্ত ওয়েব সাইটটিকে ধরে রাখা ততই সহজ হবে। আমরা কোনো একটি বিষয় সম্পর্কে যত বেশি উত্তম থেকে উত্তমভাবে অবগত থাকব উক্ত বিষয়টি ততই আমাদের কন্ট্রোলে থাকবে তথা নিয়ন্ত্রণে থাকবে ইনশাআল্লাহ। আমি যদি ভিপিএন সম্পর্কে ভালোভাবে ধারণা রাখি, তবে আমি বুঝতে পারবো যে কখন আমার ভিপিএন ব্যবহার করা উচিত আর কখন আমার ভিপিএন ব্যবহার করা উচিত না। কখন আমাকে মোবাইলের ব্যাটারী খুলে ফেলতে হবে, কখন আমাকে সিম ফেলে দিতে হবে আর কখন আমাকে পুরো মোবাইলটাই ফেলে দিতে হবে। কোনো প্রশ্ন ও সংশয় থাকলে প্রশ্নোত্তর করা যেতে পারে।
Comment