Announcement

Collapse
No announcement yet.

Android Digital Security: Shizuku, ADB Shell, Termux ও Termux:API দিয়ে সম্পূর্ণ সুরক্ষা গাইড

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Android Digital Security: Shizuku, ADB Shell, Termux ও Termux:API দিয়ে সম্পূর্ণ সুরক্ষা গাইড

    সাংবাদিক, গবেষক ও মানবাধিকার কর্মীদের জন্য আন্তর্জাতিক মানের সাইবার নিরাপত্তা গাইড

    অনলাইন ডিজিটাল নজরদারির যুগে একজন সাংবাদিক বা মানবাধিকার কর্মীর স্মার্টফোন শুধু যোগাযোগের মাধ্যম নয় — এটি তার সূত্র, তার তথ্য, তার পরিচয় এবং তার নিরাপত্তার সবকিছু ধারণ করে।

    Citizen Lab, Electronic Frontier Foundation এবং Access Now-এর গবেষণায় বারবার প্রমাণিত হয়েছে যে

    সাংবাদিক ও মানবাধিকার কর্মীরাই সবচেয়ে বেশি Pegasus ও FinFisher-এর মতো রাষ্ট্রীয় স্পাইওয়্যারের লক্ষ্যবস্তু হন।

    এই বাস্তবতার মুখে দাঁড়িয়ে এই গাইডটি চারটি শক্তিশালী টুলের সমন্বয়ে একটি সম্পূর্ণ ও আন্তর্জাতিক মানের অনলাইন ডিজিটাল সুরক্ষা কাঠামো উপস্থাপন করে


    চারটি টুলের পরিচয় ও পারস্পরিক সম্পর্ক

    আন্তর্জাতিক সাইবার সিকিউরিটি বিশেষজ্ঞরা এই চারটি টুলকে চারটি আলাদা সুরক্ষা স্তর হিসেবে বিবেচনা করেন। প্রতিটি স্বাধীনভাবে কাজ করে এবং একসাথে ব্যবহার করলে পরস্পরের শক্তি বহুগুণে বাড়ে।

    Shizuku কী এবং কেন প্রয়োজন?

    Shizuku হলো একটি Android সিস্টেম টুল যা আপনাকে রুট ছাড়াই ADB লেভেলের সিস্টেম পারমিশন ব্যবহার করতে দেয়।

    এটি Google-এর অফিশিয়াল API ব্যবহার করে কাজ করে, তাই সম্পূর্ণ আইনসম্মত এবং নিরাপদ।

    সহজ ভাষায় বলতে গেলে, Shizuku আপনার ফোনের সেই দরজাগুলো খুলে দেয় যেগুলো সাধারণ ব্যবহারকারীর কাছে বন্ধ থাকে।

    আন্তর্জাতিক সাইবার সিকিউরিটি বিশেষজ্ঞরা Shizuku-কে বিশেষভাবে পছন্দ করেন কারণ এটি ফোনের সিকিউরিটি মডেল অক্ষুণ্ণ রেখেই শক্তিশালী কমান্ড execute করতে দেয়।

    ফোন Root করলে সম্পূর্ণ নিরাপত্তা স্তর ভেঙে পড়ে, ব্যাংকিং অ্যাপ থেকে Google Play Protect পর্যন্ত সবকিছু দুর্বল হয়ে যায়।

    Shizuku সেই মূল্য না দিয়েই প্রায় সমপর্যায়ের কাজ করে।

    Shizuku হলো পারমিশন সেতু। এটি Google-এর অফিশিয়াল API ব্যবহার করে root ছাড়াই ADB-লেভেলের system পারমিশন দেয়।

    এটি ফোনের সিকিউরিটি মডেল অক্ষুণ্ণ রাখে যা root করলে নষ্ট হয়ে যায়।

    ADB Shell ও aShell কী?

    ADB বা Android Debug Bridge হলো Google-এর তৈরি একটি command-line টুল যা Android ডিভাইসের সিস্টেম স্তরে সরাসরি কমান্ড পাঠাতে পারে। সাধারণত এটি কম্পিউটার থেকে ব্যবহার করতে হয়।

    ADB Shell বা aShell হলো সিস্টেম কমান্ড টুল।

    এটি Shizuku-র পারমিশন ব্যবহার করে Android-এর গভীরে সরাসরি কমান্ড পাঠায়।

    tracking বন্ধ, permission বাতিল এবং system app নিষ্ক্রিয় করার কাজ এখানে হয়।

    PC বা USB ছাড়াই ফোনে সরাসরি ব্যবহার করা যায়।

    কিন্তু aShell অ্যাপটি Shizuku-র সাথে যুক্ত হয়ে সেই পুরো ক্ষমতা সরাসরি আপনার ফোনেই এনে দেয়, কোনো PC বা USB ক্যাবল ছাড়াই।

    এই দুটি টুল একসাথে ব্যবহার করলে আপনার ফোন নিজেই নিজের সিকিউরিটি অডিট করতে পারে এবং আপনি দেখতে পাবেন কোন অ্যাপ কী পারমিশন নিচ্ছে,

    কোনটি ব্যাকগ্রাউন্ডে চলছে এবং কোনটি আপনার তথ্য বাইরে পাঠাচ্ছে।

    Termux:API কী এবং কেন প্রয়োজন?

    Termux:API হলো Termux-এর একটি companion অ্যাপ যা Android-এর hardware ও system feature-গুলো command-line থেকে নিয়ন্ত্রণ করতে দেয়।

    এটি ছাড়া Termux শুধু software-level কাজ করতে পারে।

    Termux:API যুক্ত হলে ফোনের camera, microphone, network, sensor, clipboard সহ প্রায় সব hardware নিয়ন্ত্রণ সম্ভব হয়।

    আন্তর্জাতিক সাইবার বিশেষজ্ঞরা এটিকে defensive security audit-এর জন্য অত্যন্ত কার্যকর টুল হিসেবে বিবেচনা করেন।

    Termux বা Termux:API চালাতে Shizuku লাগে না, তবে Shizuku দিলে system-level কাজের পরিধি বাড়ে।

    Termux হলো পূর্ণ Linux terminal। এটি সম্পূর্ণ স্বাধীনভাবে কাজ করে, Shizuku-র প্রয়োজন নেই।

    file encryption, network audit, Tor connection, SSH সংযোগ এবং script automation-এর কাজ এখানে হয়। এটি Android-এ পূর্ণ Linux পরিবেশ দেয়।

    Termux:API হলো hardware সংযোগ। এটি Termux-কে ফোনের physical hardware-এর সাথে যুক্ত করে।

    এটি ছাড়া Termux microphone, camera, WiFi hardware, clipboard বা battery অ্যাক্সেস করতে পারে না। এটি Shizuku-র সাথে নয়, শুধু Termux-এর সাথে কাজ করে।


    Shizuku কি Root-এর পূর্ণ বিকল্প ?

    Privacy protection-এর দৃষ্টিকোণ থেকে Shizuku স্পষ্টতই ভালো বিকল্প।

    Root করলে ফোনের Verified Boot নষ্ট হয়, Banking App কাজ বন্ধ করে, Google Pay অকেজো হয়,

    Play Protect দুর্বল হয় এবং Pegasus-এর মতো স্পাইওয়্যার সনাক্ত করা কঠিন হয়ে পড়ে।

    Shizuku-তে এই সমস্যাগুলো নেই। এটি Google-এর অফিশিয়াল API ভিত্তিক, সিকিউরিটি মডেল অক্ষুণ্ণ থাকে এবং সব অ্যাপ স্বাভাবিকভাবে চলে।

    Root করলে আপনি যে নিরাপত্তা পেতে চাইছেন সেটাই আসলে ক্ষতিগ্রস্ত হয়। Shizuku সেই দ্বন্দ্ব এড়িয়ে কাজ করে।

    প্রথম ধাপ:
    সম্পূর্ণ সেটআপ পদ্ধতি
    Settings-এ যান, About Phone খুলুন এবং Build Number বা MIUI Version-এ পরপর ৭ বার ট্যাপ করুন।

    Developer হওয়ার notification আসবে। Developer Options-এ ঢুকে Wireless Debugging চালু করুন।

    Aurora Store বা GitHub থেকে Shizuku এবং F-Droid থেকে aShell ইনস্টল করুন।

    Wireless Debug অপশনে Pairing Code দেখুন এবং Shizuku-তে সেই code বসিয়ে Pairing Successful করুন।

    Shizuku-তে Starting অপশনে গেলে Shizuku is Running দেখাবে। aShell-কে Shizuku পারমিশন দিন।

    F-Droid থেকে Termux এবং Termux:API উভয় অ্যাপ আলাদাভাবে ইনস্টল করুন।


    Termux-এ প্রথম কমান্ড চালান:

    pkg update && pkg upgrade
    pkg install termux-api

    দ্বিতীয় ধাপ: ADB Shell Security Commands

    নিচের কমান্ডগুলো aShell-এ একটির পর একটি রান করুন। প্রতিটি গ্রুপ আলাদা সিকিউরিটি স্তরের কাজ করে।

    চাইলে সব কমান্ড একটি .sh ফাইলে সংরক্ষণ করে Termux থেকেও রান করা যায়।

    Private DNS — Quad9 চালু করুন
    ম্যালওয়্যার ডোমেইন ব্লক ও DNS tracking সম্পূর্ণ বন্ধ করে।

    settings put global private_dns_mode hostname
    settings put global private_dns_specifier dns.quad9.net

    Advertising ID সম্পূর্ণ মুছুন

    এটি আপনার ডিভাইসের unique tracking identifier নিষ্ক্রিয় করে যা দিয়ে আপনাকে সবসময় ট্র্যাক করা হয়।

    settings put secure limit_ad_tracking 1
    settings put secure advertising_id 00000000-0000-0000-0000-000000000000

    Crash Report ও Diagnostic Data বন্ধ করুন

    এই ডেটা অনেক সময় সরকারি সংস্থার সাথে শেয়ার হয়।

    settings put global send_action_app_error 0
    settings put global dropbox_max_files 0
    settings put global dropbox_quota_kb 0

    GPS ও Location Tracking বন্ধ করুন
    settings put secure assisted_gps_enabled 0
    settings put secure location_providers_allowed " "

    Background Activity বন্ধ করুন
    ব্যাকগ্রাউন্ডে চলা spy process বন্ধ করে।

    appops set com.google.android.gms RUN_IN_BACKGROUND deny
    appops set com.google.android.gms RUN_ANY_IN_BACKGROUND deny

    IMEI অ্যাক্সেস বন্ধ করুন

    অ্যাপ-লেভেলে IMEI tracking বন্ধ করে। নেটওয়ার্ক-লেভেলের IMEI tracking-এর জন্য SIM খুলে রাখুন।

    appops set com.package.name READ_PHONE_STATE deny
    pm revoke com.package.name android.permission.READ_PHONE_STATE

    সন্দেহজনক Apps সনাক্ত করুন
    pm list packages -s | grep -i "track"
    pm list packages -s | grep -i "monitor"
    pm list packages -s | grep -i "analytics"

    pm list packages -s | grep -i "spy"

    সন্দেহজনক App নিষ্ক্রিয় বা আনইনস্টল করুন

    com.package.name-এর জায়গায় আসল package name বসান।

    pm disable-user --user 0 com.package.name
    pm uninstall --user 0 com.package.name

    Location Permission বাতিল করুন

    appops set com.package.name android:coarse_location deny
    appops set com.package.name android:fine_location deny

    Microphone ও Camera বন্ধ করুন

    appops set com.package.name android:record_audio deny
    appops set com.package.name android:camera deny

    কাজ শেষে ADB WiFi অবশ্যই বন্ধ করুন

    চালু থাকলে নেটওয়ার্কের মধ্যে থেকে যে কেউ ADB access পেতে পারে।

    settings put global adb_wifi_enabled 0

    তৃতীয় ধাপ: Termux Security Commands

    নেটওয়ার্ক নিরাপত্তা পরীক্ষা
    ফোন কোন সার্ভারে গোপনে সংযুক্ত আছে তা দেখুন। অস্বাভাবিক সংযোগ spyware-এর লক্ষণ।

    pkg install net-tools
    netstat -an
    netstat -tunap
    DNS Leak পরীক্ষা

    Quad9 সঠিকভাবে কাজ করছে কিনা নিশ্চিত করুন

    pkg install dnsutils
    nslookup whoami.akamai.net
    nslookup google.com dns.quad9.net
    SSL Certificate যাচাই

    Man-in-the-middle attack সনাক্ত করুন।

    pkg install openssl
    openssl s_client -connect website.com:443

    ফাইল এনক্রিপশন
    সংবেদনশীল ডকুমেন্ট সম্পূর্ণ এনক্রিপ্ট করুন।

    pkg install gnupg
    gpg --gen-key
    gpg --symmetric --cipher-algo AES256 document.txt
    gpg --decrypt document.txt.gpg

    ফাইল স্থায়ীভাবে মুছুন সাধারণ delete-এ ফাইল recover করা সম্ভব। এই কমান্ড ফাইল সম্পূর্ণ ধ্বংস করে

    pkg install secure-delete
    srm -vz sensitivefile.txt
    Tor দিয়ে Anonymous Connection
    pkg install tor
    tor
    pkg install proxychains-ng
    proxychains curl https://check.torproject.org

    SSH দিয়ে নিরাপদ Remote Connection

    নিজের encrypted server-এ সংযুক্ত হয়ে কাজ করুন, ফোনে কোনো সংবেদনশীল তথ্য না রেখে।

    pkg install openssh
    ssh username@yourserver.com

    System Process Monitoring
    ব্যাকগ্রাউন্ডে সন্দেহজনক process দেখুন।

    pkg install procps
    ps aux
    top

    Ubuntu Linux চালান Termux-এর ভেতরে এটি সবচেয়ে শক্তিশালী পদ্ধতি।

    পূর্ণ Ubuntu চালিয়ে সব Linux privacy টুল ব্যবহার করুন।

    pkg install proot-distro
    proot-distro install ubuntu
    proot-distro login ubuntu
    apt update && apt upgrade

    চতুর্থ ধাপ: Termux:API Security Commands

    Network Security Audit
    Evil Twin Attack সনাক্ত করুন। আসল WiFi-এর নামে নকল network তৈরি করে সাংবাদিকদের ট্র্যাক করা হয়।

    termux-wifi-connectioninfo
    termux-wifi-scaninfo

    Clipboard Security
    সংবেদনশীল তথ্য copy করার পর clipboard পরিষ্কার করুন। যেকোনো অ্যাপ clipboard পড়তে পারে।

    termux-clipboard-get
    termux-clipboard-set ""
    Microphone Monitoring

    কোনো অ্যাপ গোপনে microphone ব্যবহার করছে কিনা পরীক্ষা করুন।

    termux-microphone-record -l 3 -f /sdcard/test.mp3
    termux-microphone-record -q

    Battery Status — Spyware সনাক্ত
    অস্বাভাবিক battery drain spyware-এর প্রধান লক্ষণ।

    termux-battery-status
    Location Audit

    কোন method-এ location নেওয়া হচ্ছে যাচাই করুন।

    termux-location -p network
    termux-location -p gps
    Notification Monitoring

    সন্দেহজনক notification সনাক্ত করুন।

    termux-notification-list
    Torch বন্ধ রাখুন

    কিছু malware torch চালু রেখে location track করে।
    termux-torch off

    পঞ্চম ধাপ: Automated Daily Security Script

    প্রতিদিন স্বয়ংক্রিয়ভাবে চলবে এমন security script তৈরি করুন।
    nano daily_security.sh

    নিচের কোড লিখুন:
    #!/bin/bash
    termux-clipboard-set ""
    termux-wifi-connectioninfo >> wifi_log.txt
    termux-battery-status >> battery_log.txt
    netstat -an >> network_log.txt
    nslookup google.com dns.quad9.net >> dns_log.txt
    echo "Security check: $(date)" >> security_log.txt

    চালানোর অনুমতি দিন এবং চালু করুন:

    chmod +x daily_security.sh
    ./daily_security.sh

    Layered Security: সম্পূর্ণ সুরক্ষা কাঠামো


    আন্তর্জাতিক সিকিউরিটি বিশেষজ্ঞরা শুধু টুলের উপর নির্ভর না করে সম্পূর্ণ স্তরভিত্তিক নিরাপত্তা কাঠামো তৈরির পরামর্শ দেন।

    যোগাযোগের জন্য সবসময় ব্যবহার করুন যা end-to-end encrypted এবং metadata সংরক্ষণ করে না।

    সংবেদনশীল ব্রাউজিংয়ের জন্য Orbot ও Tor Browser ব্যবহার করুন।

    যেকোনো নতুন অ্যাপ ইনস্টলের আগে exodus-privacy.eu.org-এ স্ক্যান করুন।


    AppOps ও Permission Manager X দিয়ে প্রতিটি অ্যাপের পারমিশন নিয়মিত পরীক্ষা করুন।

    সর্বোচ্চ নিরাপত্তার জন্য GrapheneOS বা CalyxOS বিবেচনা করুন। নির্দিষ্ট কমান্ডের জন্য AI chatbot থেকে সাহায্য নিতে পারেন।

    বিশেষজ্ঞ সতর্কতা;
    কোনো কমান্ড রান করার আগে ফোনের সম্পূর্ণ ব্যাকআপ নিন।

    অজানা package name-এ disable বা uninstall কমান্ড দেবেন না কারণ ভুল সিস্টেম অ্যাপ বন্ধ হলে ফোন factory reset করতে হতে পারে।

    কাজ শেষে ADB WiFi ও Shizuku অবশ্যই বন্ধ করুন। Shizuku পারমিশন শুধুমাত্র বিশ্বস্ত অ্যাপকে দিন।

    এই সব টুল শুধুমাত্র নিজের ডিভাইসের সুরক্ষায় ব্যবহার করুন,

    প্রতি মাসে একবার কমান্ডগুলো পুনরায় রান করুন কারণ সিস্টেম আপডেটে সেটিংস পরিবর্তন হতে পারে।

    অনলাইন ডিজিটাল নিরাপত্তা একটি চলমান প্রক্রিয়া, এটি একবারের কাজ নয়।

    আপনার সবচেয়ে মূল্যবান সম্পদ হলো আপনার সূত্রের গোপনীয়তা এবং আপনার নিজের নিরাপত্তা। এই গাইডটি সেই সুরক্ষার একটি শক্তিশালী এবং প্রমাণিত পদক্ষেপ




    পোস্টের তথ্য ও সোর্স — লিঙ্ক সহ

    ---

    ১. স্পাইওয়্যার গবেষণা

    Citizen Lab:




    EFF Surveillance Self-Defense:



    Access Now Digital Security Helpline:



    Pegasus Project রিপোর্ট:



    ২. Shizuku

    GitHub অফিশিয়াল:



    Android ADB ডকুমেন্টেশন:



    ৩. Root ঝুঁকি

    Android Verified Boot:



    Google Play Integrity API:



    ৪. Quad9 DNS

    অফিশিয়াল সাইট:


    DNS Privacy Project:


    ৫. Tor

    Tor Project:




    Tor ব্যবহার গাইড:



    ৬. Signal

    অফিশিয়াল সাইট:




    Signal Security Audit:



    ৭. GrapheneOS ও CalyxOS

    GrapheneOS:




    CalyxOS:



    ৮. App Tracker স্ক্যান

    Exodus Privacy:



    ৯. সাইবার নিরাপত্তা গাইড

    EFF — সাংবাদিকদের জন্য:



    Citizen Lab — স্পাইওয়্যার গবেষণা:



    Access Now — Digital Security:




    FinFisher গবেষণা:



    ১০. CleanBrowsing DNS

    অফিশিয়াল সাইট:



    Family Filter DNS:



    ---

    ১১. অতিরিক্ত রিসোর্স;

    Orbot (Tor for Android):

    `https://guardianproject.info/apps/org.torproject.android`

    F-Droid (Open Source App Store):
    `https://f-droid.org`

    Termux:
    `https://termux.dev`

    ProtonVPN:
    `https://protonvpn.com`

    ---

    সবচেয়ে গুরুত্বপূর্ণ লিঙ্ক:

    সাংবাদিক ও মানবাধিকার কর্মীদের জন্য সবচেয়ে বিশ্বস্ত রিসোর্স:



    — EFF Surveillance Self-Defense



    — Security in a Box



    — [বিঃদ্রঃ Adb Shell Termux Api & Termux প্রতিটি কমান্ড সঠিক ভাবে দেয়া হচ্ছে কি না

    সেগুলো আপনার এন্ড্রয়েড ডিভাইসে কাজ করছে কি না বিস্তারিত সব কিছু বুঝার জন্য

    এগুলোর স্কিনশট নিয়ে Claude/Chatgpt এ জাতীয় Ai Chatbot পাঠিয়ে তাদের সাহায্য নিয়ে ধাপে ধাপে করতে পারেন ইনশাআল্লাহ]



Working...
X