সাংবাদিক, গবেষক ও মানবাধিকার কর্মীদের জন্য আন্তর্জাতিক মানের সাইবার নিরাপত্তা গাইড
অনলাইন ডিজিটাল নজরদারির যুগে একজন সাংবাদিক বা মানবাধিকার কর্মীর স্মার্টফোন শুধু যোগাযোগের মাধ্যম নয় — এটি তার সূত্র, তার তথ্য, তার পরিচয় এবং তার নিরাপত্তার সবকিছু ধারণ করে।
Citizen Lab, Electronic Frontier Foundation এবং Access Now-এর গবেষণায় বারবার প্রমাণিত হয়েছে যে
সাংবাদিক ও মানবাধিকার কর্মীরাই সবচেয়ে বেশি Pegasus ও FinFisher-এর মতো রাষ্ট্রীয় স্পাইওয়্যারের লক্ষ্যবস্তু হন।
এই বাস্তবতার মুখে দাঁড়িয়ে এই গাইডটি চারটি শক্তিশালী টুলের সমন্বয়ে একটি সম্পূর্ণ ও আন্তর্জাতিক মানের অনলাইন ডিজিটাল সুরক্ষা কাঠামো উপস্থাপন করে
চারটি টুলের পরিচয় ও পারস্পরিক সম্পর্ক
আন্তর্জাতিক সাইবার সিকিউরিটি বিশেষজ্ঞরা এই চারটি টুলকে চারটি আলাদা সুরক্ষা স্তর হিসেবে বিবেচনা করেন। প্রতিটি স্বাধীনভাবে কাজ করে এবং একসাথে ব্যবহার করলে পরস্পরের শক্তি বহুগুণে বাড়ে।
Shizuku কী এবং কেন প্রয়োজন?
Shizuku হলো একটি Android সিস্টেম টুল যা আপনাকে রুট ছাড়াই ADB লেভেলের সিস্টেম পারমিশন ব্যবহার করতে দেয়।
এটি Google-এর অফিশিয়াল API ব্যবহার করে কাজ করে, তাই সম্পূর্ণ আইনসম্মত এবং নিরাপদ।
সহজ ভাষায় বলতে গেলে, Shizuku আপনার ফোনের সেই দরজাগুলো খুলে দেয় যেগুলো সাধারণ ব্যবহারকারীর কাছে বন্ধ থাকে।
আন্তর্জাতিক সাইবার সিকিউরিটি বিশেষজ্ঞরা Shizuku-কে বিশেষভাবে পছন্দ করেন কারণ এটি ফোনের সিকিউরিটি মডেল অক্ষুণ্ণ রেখেই শক্তিশালী কমান্ড execute করতে দেয়।
ফোন Root করলে সম্পূর্ণ নিরাপত্তা স্তর ভেঙে পড়ে, ব্যাংকিং অ্যাপ থেকে Google Play Protect পর্যন্ত সবকিছু দুর্বল হয়ে যায়।
Shizuku সেই মূল্য না দিয়েই প্রায় সমপর্যায়ের কাজ করে।
Shizuku হলো পারমিশন সেতু। এটি Google-এর অফিশিয়াল API ব্যবহার করে root ছাড়াই ADB-লেভেলের system পারমিশন দেয়।
এটি ফোনের সিকিউরিটি মডেল অক্ষুণ্ণ রাখে যা root করলে নষ্ট হয়ে যায়।
ADB Shell ও aShell কী?
ADB বা Android Debug Bridge হলো Google-এর তৈরি একটি command-line টুল যা Android ডিভাইসের সিস্টেম স্তরে সরাসরি কমান্ড পাঠাতে পারে। সাধারণত এটি কম্পিউটার থেকে ব্যবহার করতে হয়।
ADB Shell বা aShell হলো সিস্টেম কমান্ড টুল।
এটি Shizuku-র পারমিশন ব্যবহার করে Android-এর গভীরে সরাসরি কমান্ড পাঠায়।
tracking বন্ধ, permission বাতিল এবং system app নিষ্ক্রিয় করার কাজ এখানে হয়।
PC বা USB ছাড়াই ফোনে সরাসরি ব্যবহার করা যায়।
কিন্তু aShell অ্যাপটি Shizuku-র সাথে যুক্ত হয়ে সেই পুরো ক্ষমতা সরাসরি আপনার ফোনেই এনে দেয়, কোনো PC বা USB ক্যাবল ছাড়াই।
এই দুটি টুল একসাথে ব্যবহার করলে আপনার ফোন নিজেই নিজের সিকিউরিটি অডিট করতে পারে এবং আপনি দেখতে পাবেন কোন অ্যাপ কী পারমিশন নিচ্ছে,
কোনটি ব্যাকগ্রাউন্ডে চলছে এবং কোনটি আপনার তথ্য বাইরে পাঠাচ্ছে।
Termux:API কী এবং কেন প্রয়োজন?
Termux:API হলো Termux-এর একটি companion অ্যাপ যা Android-এর hardware ও system feature-গুলো command-line থেকে নিয়ন্ত্রণ করতে দেয়।
এটি ছাড়া Termux শুধু software-level কাজ করতে পারে।
Termux:API যুক্ত হলে ফোনের camera, microphone, network, sensor, clipboard সহ প্রায় সব hardware নিয়ন্ত্রণ সম্ভব হয়।
আন্তর্জাতিক সাইবার বিশেষজ্ঞরা এটিকে defensive security audit-এর জন্য অত্যন্ত কার্যকর টুল হিসেবে বিবেচনা করেন।
Termux বা Termux:API চালাতে Shizuku লাগে না, তবে Shizuku দিলে system-level কাজের পরিধি বাড়ে।
Termux হলো পূর্ণ Linux terminal। এটি সম্পূর্ণ স্বাধীনভাবে কাজ করে, Shizuku-র প্রয়োজন নেই।
file encryption, network audit, Tor connection, SSH সংযোগ এবং script automation-এর কাজ এখানে হয়। এটি Android-এ পূর্ণ Linux পরিবেশ দেয়।
Termux:API হলো hardware সংযোগ। এটি Termux-কে ফোনের physical hardware-এর সাথে যুক্ত করে।
এটি ছাড়া Termux microphone, camera, WiFi hardware, clipboard বা battery অ্যাক্সেস করতে পারে না। এটি Shizuku-র সাথে নয়, শুধু Termux-এর সাথে কাজ করে।
Shizuku কি Root-এর পূর্ণ বিকল্প ?
Privacy protection-এর দৃষ্টিকোণ থেকে Shizuku স্পষ্টতই ভালো বিকল্প।
Root করলে ফোনের Verified Boot নষ্ট হয়, Banking App কাজ বন্ধ করে, Google Pay অকেজো হয়,
Play Protect দুর্বল হয় এবং Pegasus-এর মতো স্পাইওয়্যার সনাক্ত করা কঠিন হয়ে পড়ে।
Shizuku-তে এই সমস্যাগুলো নেই। এটি Google-এর অফিশিয়াল API ভিত্তিক, সিকিউরিটি মডেল অক্ষুণ্ণ থাকে এবং সব অ্যাপ স্বাভাবিকভাবে চলে।
Root করলে আপনি যে নিরাপত্তা পেতে চাইছেন সেটাই আসলে ক্ষতিগ্রস্ত হয়। Shizuku সেই দ্বন্দ্ব এড়িয়ে কাজ করে।
প্রথম ধাপ:
সম্পূর্ণ সেটআপ পদ্ধতি
Settings-এ যান, About Phone খুলুন এবং Build Number বা MIUI Version-এ পরপর ৭ বার ট্যাপ করুন।
Developer হওয়ার notification আসবে। Developer Options-এ ঢুকে Wireless Debugging চালু করুন।
Aurora Store বা GitHub থেকে Shizuku এবং F-Droid থেকে aShell ইনস্টল করুন।
Wireless Debug অপশনে Pairing Code দেখুন এবং Shizuku-তে সেই code বসিয়ে Pairing Successful করুন।
Shizuku-তে Starting অপশনে গেলে Shizuku is Running দেখাবে। aShell-কে Shizuku পারমিশন দিন।
F-Droid থেকে Termux এবং Termux:API উভয় অ্যাপ আলাদাভাবে ইনস্টল করুন।
Termux-এ প্রথম কমান্ড চালান:
pkg update && pkg upgrade
pkg install termux-api
দ্বিতীয় ধাপ: ADB Shell Security Commands
নিচের কমান্ডগুলো aShell-এ একটির পর একটি রান করুন। প্রতিটি গ্রুপ আলাদা সিকিউরিটি স্তরের কাজ করে।
চাইলে সব কমান্ড একটি .sh ফাইলে সংরক্ষণ করে Termux থেকেও রান করা যায়।
Private DNS — Quad9 চালু করুন
ম্যালওয়্যার ডোমেইন ব্লক ও DNS tracking সম্পূর্ণ বন্ধ করে।
settings put global private_dns_mode hostname
settings put global private_dns_specifier dns.quad9.net
Advertising ID সম্পূর্ণ মুছুন
এটি আপনার ডিভাইসের unique tracking identifier নিষ্ক্রিয় করে যা দিয়ে আপনাকে সবসময় ট্র্যাক করা হয়।
settings put secure limit_ad_tracking 1
settings put secure advertising_id 00000000-0000-0000-0000-000000000000
Crash Report ও Diagnostic Data বন্ধ করুন
এই ডেটা অনেক সময় সরকারি সংস্থার সাথে শেয়ার হয়।
settings put global send_action_app_error 0
settings put global dropbox_max_files 0
settings put global dropbox_quota_kb 0
GPS ও Location Tracking বন্ধ করুন
settings put secure assisted_gps_enabled 0
settings put secure location_providers_allowed " "
Background Activity বন্ধ করুন
ব্যাকগ্রাউন্ডে চলা spy process বন্ধ করে।
appops set com.google.android.gms RUN_IN_BACKGROUND deny
appops set com.google.android.gms RUN_ANY_IN_BACKGROUND deny
IMEI অ্যাক্সেস বন্ধ করুন
অ্যাপ-লেভেলে IMEI tracking বন্ধ করে। নেটওয়ার্ক-লেভেলের IMEI tracking-এর জন্য SIM খুলে রাখুন।
appops set com.package.name READ_PHONE_STATE deny
pm revoke com.package.name android.permission.READ_PHONE_STATE
সন্দেহজনক Apps সনাক্ত করুন
pm list packages -s | grep -i "track"
pm list packages -s | grep -i "monitor"
pm list packages -s | grep -i "analytics"
pm list packages -s | grep -i "spy"
সন্দেহজনক App নিষ্ক্রিয় বা আনইনস্টল করুন
com.package.name-এর জায়গায় আসল package name বসান।
pm disable-user --user 0 com.package.name
pm uninstall --user 0 com.package.name
Location Permission বাতিল করুন
appops set com.package.name android:coarse_location deny
appops set com.package.name android:fine_location deny
Microphone ও Camera বন্ধ করুন
appops set com.package.name android:record_audio deny
appops set com.package.name android:camera deny
কাজ শেষে ADB WiFi অবশ্যই বন্ধ করুন
চালু থাকলে নেটওয়ার্কের মধ্যে থেকে যে কেউ ADB access পেতে পারে।
settings put global adb_wifi_enabled 0
তৃতীয় ধাপ: Termux Security Commands
নেটওয়ার্ক নিরাপত্তা পরীক্ষা
ফোন কোন সার্ভারে গোপনে সংযুক্ত আছে তা দেখুন। অস্বাভাবিক সংযোগ spyware-এর লক্ষণ।
pkg install net-tools
netstat -an
netstat -tunap
DNS Leak পরীক্ষা
Quad9 সঠিকভাবে কাজ করছে কিনা নিশ্চিত করুন
pkg install dnsutils
nslookup whoami.akamai.net
nslookup google.com dns.quad9.net
SSL Certificate যাচাই
Man-in-the-middle attack সনাক্ত করুন।
pkg install openssl
openssl s_client -connect website.com:443
ফাইল এনক্রিপশন
সংবেদনশীল ডকুমেন্ট সম্পূর্ণ এনক্রিপ্ট করুন।
pkg install gnupg
gpg --gen-key
gpg --symmetric --cipher-algo AES256 document.txt
gpg --decrypt document.txt.gpg
ফাইল স্থায়ীভাবে মুছুন সাধারণ delete-এ ফাইল recover করা সম্ভব। এই কমান্ড ফাইল সম্পূর্ণ ধ্বংস করে
pkg install secure-delete
srm -vz sensitivefile.txt
Tor দিয়ে Anonymous Connection
pkg install tor
tor
pkg install proxychains-ng
proxychains curl https://check.torproject.org
SSH দিয়ে নিরাপদ Remote Connection
নিজের encrypted server-এ সংযুক্ত হয়ে কাজ করুন, ফোনে কোনো সংবেদনশীল তথ্য না রেখে।
pkg install openssh
ssh username@yourserver.com
System Process Monitoring
ব্যাকগ্রাউন্ডে সন্দেহজনক process দেখুন।
pkg install procps
ps aux
top
Ubuntu Linux চালান Termux-এর ভেতরে এটি সবচেয়ে শক্তিশালী পদ্ধতি।
পূর্ণ Ubuntu চালিয়ে সব Linux privacy টুল ব্যবহার করুন।
pkg install proot-distro
proot-distro install ubuntu
proot-distro login ubuntu
apt update && apt upgrade
চতুর্থ ধাপ: Termux:API Security Commands
Network Security Audit
Evil Twin Attack সনাক্ত করুন। আসল WiFi-এর নামে নকল network তৈরি করে সাংবাদিকদের ট্র্যাক করা হয়।
termux-wifi-connectioninfo
termux-wifi-scaninfo
Clipboard Security
সংবেদনশীল তথ্য copy করার পর clipboard পরিষ্কার করুন। যেকোনো অ্যাপ clipboard পড়তে পারে।
termux-clipboard-get
termux-clipboard-set ""
Microphone Monitoring
কোনো অ্যাপ গোপনে microphone ব্যবহার করছে কিনা পরীক্ষা করুন।
termux-microphone-record -l 3 -f /sdcard/test.mp3
termux-microphone-record -q
Battery Status — Spyware সনাক্ত
অস্বাভাবিক battery drain spyware-এর প্রধান লক্ষণ।
termux-battery-status
Location Audit
কোন method-এ location নেওয়া হচ্ছে যাচাই করুন।
termux-location -p network
termux-location -p gps
Notification Monitoring
সন্দেহজনক notification সনাক্ত করুন।
termux-notification-list
Torch বন্ধ রাখুন
কিছু malware torch চালু রেখে location track করে।
termux-torch off
পঞ্চম ধাপ: Automated Daily Security Script
প্রতিদিন স্বয়ংক্রিয়ভাবে চলবে এমন security script তৈরি করুন।
nano daily_security.sh
নিচের কোড লিখুন:
#!/bin/bash
termux-clipboard-set ""
termux-wifi-connectioninfo >> wifi_log.txt
termux-battery-status >> battery_log.txt
netstat -an >> network_log.txt
nslookup google.com dns.quad9.net >> dns_log.txt
echo "Security check: $(date)" >> security_log.txt
চালানোর অনুমতি দিন এবং চালু করুন:
chmod +x daily_security.sh
./daily_security.sh
Layered Security: সম্পূর্ণ সুরক্ষা কাঠামো
আন্তর্জাতিক সিকিউরিটি বিশেষজ্ঞরা শুধু টুলের উপর নির্ভর না করে সম্পূর্ণ স্তরভিত্তিক নিরাপত্তা কাঠামো তৈরির পরামর্শ দেন।
যোগাযোগের জন্য সবসময় ব্যবহার করুন যা end-to-end encrypted এবং metadata সংরক্ষণ করে না।
সংবেদনশীল ব্রাউজিংয়ের জন্য Orbot ও Tor Browser ব্যবহার করুন।
যেকোনো নতুন অ্যাপ ইনস্টলের আগে exodus-privacy.eu.org-এ স্ক্যান করুন।
AppOps ও Permission Manager X দিয়ে প্রতিটি অ্যাপের পারমিশন নিয়মিত পরীক্ষা করুন।
সর্বোচ্চ নিরাপত্তার জন্য GrapheneOS বা CalyxOS বিবেচনা করুন। নির্দিষ্ট কমান্ডের জন্য AI chatbot থেকে সাহায্য নিতে পারেন।
বিশেষজ্ঞ সতর্কতা;
কোনো কমান্ড রান করার আগে ফোনের সম্পূর্ণ ব্যাকআপ নিন।
অজানা package name-এ disable বা uninstall কমান্ড দেবেন না কারণ ভুল সিস্টেম অ্যাপ বন্ধ হলে ফোন factory reset করতে হতে পারে।
কাজ শেষে ADB WiFi ও Shizuku অবশ্যই বন্ধ করুন। Shizuku পারমিশন শুধুমাত্র বিশ্বস্ত অ্যাপকে দিন।
এই সব টুল শুধুমাত্র নিজের ডিভাইসের সুরক্ষায় ব্যবহার করুন,
প্রতি মাসে একবার কমান্ডগুলো পুনরায় রান করুন কারণ সিস্টেম আপডেটে সেটিংস পরিবর্তন হতে পারে।
অনলাইন ডিজিটাল নিরাপত্তা একটি চলমান প্রক্রিয়া, এটি একবারের কাজ নয়।
আপনার সবচেয়ে মূল্যবান সম্পদ হলো আপনার সূত্রের গোপনীয়তা এবং আপনার নিজের নিরাপত্তা। এই গাইডটি সেই সুরক্ষার একটি শক্তিশালী এবং প্রমাণিত পদক্ষেপ
পোস্টের তথ্য ও সোর্স — লিঙ্ক সহ
---
১. স্পাইওয়্যার গবেষণা
Citizen Lab:
EFF Surveillance Self-Defense:
Access Now Digital Security Helpline:
Pegasus Project রিপোর্ট:
২. Shizuku
GitHub অফিশিয়াল:
Android ADB ডকুমেন্টেশন:
৩. Root ঝুঁকি
Android Verified Boot:
Google Play Integrity API:
৪. Quad9 DNS
অফিশিয়াল সাইট:
DNS Privacy Project:
৫. Tor
Tor Project:
Tor ব্যবহার গাইড:
৬. Signal
অফিশিয়াল সাইট:
Signal Security Audit:
৭. GrapheneOS ও CalyxOS
GrapheneOS:
CalyxOS:
৮. App Tracker স্ক্যান
Exodus Privacy:
৯. সাইবার নিরাপত্তা গাইড
EFF — সাংবাদিকদের জন্য:
Citizen Lab — স্পাইওয়্যার গবেষণা:
Access Now — Digital Security:
FinFisher গবেষণা:
১০. CleanBrowsing DNS
অফিশিয়াল সাইট:
Family Filter DNS:
---
১১. অতিরিক্ত রিসোর্স;
Orbot (Tor for Android):
`https://guardianproject.info/apps/org.torproject.android`
F-Droid (Open Source App Store):
`https://f-droid.org`
Termux:
`https://termux.dev`
ProtonVPN:
`https://protonvpn.com`
---
সবচেয়ে গুরুত্বপূর্ণ লিঙ্ক:
সাংবাদিক ও মানবাধিকার কর্মীদের জন্য সবচেয়ে বিশ্বস্ত রিসোর্স:
— EFF Surveillance Self-Defense
— Security in a Box
— [বিঃদ্রঃ Adb Shell Termux Api & Termux প্রতিটি কমান্ড সঠিক ভাবে দেয়া হচ্ছে কি না
সেগুলো আপনার এন্ড্রয়েড ডিভাইসে কাজ করছে কি না বিস্তারিত সব কিছু বুঝার জন্য
এগুলোর স্কিনশট নিয়ে Claude/Chatgpt এ জাতীয় Ai Chatbot পাঠিয়ে তাদের সাহায্য নিয়ে ধাপে ধাপে করতে পারেন ইনশাআল্লাহ]
অনলাইন ডিজিটাল নজরদারির যুগে একজন সাংবাদিক বা মানবাধিকার কর্মীর স্মার্টফোন শুধু যোগাযোগের মাধ্যম নয় — এটি তার সূত্র, তার তথ্য, তার পরিচয় এবং তার নিরাপত্তার সবকিছু ধারণ করে।
Citizen Lab, Electronic Frontier Foundation এবং Access Now-এর গবেষণায় বারবার প্রমাণিত হয়েছে যে
সাংবাদিক ও মানবাধিকার কর্মীরাই সবচেয়ে বেশি Pegasus ও FinFisher-এর মতো রাষ্ট্রীয় স্পাইওয়্যারের লক্ষ্যবস্তু হন।
এই বাস্তবতার মুখে দাঁড়িয়ে এই গাইডটি চারটি শক্তিশালী টুলের সমন্বয়ে একটি সম্পূর্ণ ও আন্তর্জাতিক মানের অনলাইন ডিজিটাল সুরক্ষা কাঠামো উপস্থাপন করে
চারটি টুলের পরিচয় ও পারস্পরিক সম্পর্ক
আন্তর্জাতিক সাইবার সিকিউরিটি বিশেষজ্ঞরা এই চারটি টুলকে চারটি আলাদা সুরক্ষা স্তর হিসেবে বিবেচনা করেন। প্রতিটি স্বাধীনভাবে কাজ করে এবং একসাথে ব্যবহার করলে পরস্পরের শক্তি বহুগুণে বাড়ে।
Shizuku কী এবং কেন প্রয়োজন?
Shizuku হলো একটি Android সিস্টেম টুল যা আপনাকে রুট ছাড়াই ADB লেভেলের সিস্টেম পারমিশন ব্যবহার করতে দেয়।
এটি Google-এর অফিশিয়াল API ব্যবহার করে কাজ করে, তাই সম্পূর্ণ আইনসম্মত এবং নিরাপদ।
সহজ ভাষায় বলতে গেলে, Shizuku আপনার ফোনের সেই দরজাগুলো খুলে দেয় যেগুলো সাধারণ ব্যবহারকারীর কাছে বন্ধ থাকে।
আন্তর্জাতিক সাইবার সিকিউরিটি বিশেষজ্ঞরা Shizuku-কে বিশেষভাবে পছন্দ করেন কারণ এটি ফোনের সিকিউরিটি মডেল অক্ষুণ্ণ রেখেই শক্তিশালী কমান্ড execute করতে দেয়।
ফোন Root করলে সম্পূর্ণ নিরাপত্তা স্তর ভেঙে পড়ে, ব্যাংকিং অ্যাপ থেকে Google Play Protect পর্যন্ত সবকিছু দুর্বল হয়ে যায়।
Shizuku সেই মূল্য না দিয়েই প্রায় সমপর্যায়ের কাজ করে।
Shizuku হলো পারমিশন সেতু। এটি Google-এর অফিশিয়াল API ব্যবহার করে root ছাড়াই ADB-লেভেলের system পারমিশন দেয়।
এটি ফোনের সিকিউরিটি মডেল অক্ষুণ্ণ রাখে যা root করলে নষ্ট হয়ে যায়।
ADB Shell ও aShell কী?
ADB বা Android Debug Bridge হলো Google-এর তৈরি একটি command-line টুল যা Android ডিভাইসের সিস্টেম স্তরে সরাসরি কমান্ড পাঠাতে পারে। সাধারণত এটি কম্পিউটার থেকে ব্যবহার করতে হয়।
ADB Shell বা aShell হলো সিস্টেম কমান্ড টুল।
এটি Shizuku-র পারমিশন ব্যবহার করে Android-এর গভীরে সরাসরি কমান্ড পাঠায়।
tracking বন্ধ, permission বাতিল এবং system app নিষ্ক্রিয় করার কাজ এখানে হয়।
PC বা USB ছাড়াই ফোনে সরাসরি ব্যবহার করা যায়।
কিন্তু aShell অ্যাপটি Shizuku-র সাথে যুক্ত হয়ে সেই পুরো ক্ষমতা সরাসরি আপনার ফোনেই এনে দেয়, কোনো PC বা USB ক্যাবল ছাড়াই।
এই দুটি টুল একসাথে ব্যবহার করলে আপনার ফোন নিজেই নিজের সিকিউরিটি অডিট করতে পারে এবং আপনি দেখতে পাবেন কোন অ্যাপ কী পারমিশন নিচ্ছে,
কোনটি ব্যাকগ্রাউন্ডে চলছে এবং কোনটি আপনার তথ্য বাইরে পাঠাচ্ছে।
Termux:API কী এবং কেন প্রয়োজন?
Termux:API হলো Termux-এর একটি companion অ্যাপ যা Android-এর hardware ও system feature-গুলো command-line থেকে নিয়ন্ত্রণ করতে দেয়।
এটি ছাড়া Termux শুধু software-level কাজ করতে পারে।
Termux:API যুক্ত হলে ফোনের camera, microphone, network, sensor, clipboard সহ প্রায় সব hardware নিয়ন্ত্রণ সম্ভব হয়।
আন্তর্জাতিক সাইবার বিশেষজ্ঞরা এটিকে defensive security audit-এর জন্য অত্যন্ত কার্যকর টুল হিসেবে বিবেচনা করেন।
Termux বা Termux:API চালাতে Shizuku লাগে না, তবে Shizuku দিলে system-level কাজের পরিধি বাড়ে।
Termux হলো পূর্ণ Linux terminal। এটি সম্পূর্ণ স্বাধীনভাবে কাজ করে, Shizuku-র প্রয়োজন নেই।
file encryption, network audit, Tor connection, SSH সংযোগ এবং script automation-এর কাজ এখানে হয়। এটি Android-এ পূর্ণ Linux পরিবেশ দেয়।
Termux:API হলো hardware সংযোগ। এটি Termux-কে ফোনের physical hardware-এর সাথে যুক্ত করে।
এটি ছাড়া Termux microphone, camera, WiFi hardware, clipboard বা battery অ্যাক্সেস করতে পারে না। এটি Shizuku-র সাথে নয়, শুধু Termux-এর সাথে কাজ করে।
Shizuku কি Root-এর পূর্ণ বিকল্প ?
Privacy protection-এর দৃষ্টিকোণ থেকে Shizuku স্পষ্টতই ভালো বিকল্প।
Root করলে ফোনের Verified Boot নষ্ট হয়, Banking App কাজ বন্ধ করে, Google Pay অকেজো হয়,
Play Protect দুর্বল হয় এবং Pegasus-এর মতো স্পাইওয়্যার সনাক্ত করা কঠিন হয়ে পড়ে।
Shizuku-তে এই সমস্যাগুলো নেই। এটি Google-এর অফিশিয়াল API ভিত্তিক, সিকিউরিটি মডেল অক্ষুণ্ণ থাকে এবং সব অ্যাপ স্বাভাবিকভাবে চলে।
Root করলে আপনি যে নিরাপত্তা পেতে চাইছেন সেটাই আসলে ক্ষতিগ্রস্ত হয়। Shizuku সেই দ্বন্দ্ব এড়িয়ে কাজ করে।
প্রথম ধাপ:
সম্পূর্ণ সেটআপ পদ্ধতি
Settings-এ যান, About Phone খুলুন এবং Build Number বা MIUI Version-এ পরপর ৭ বার ট্যাপ করুন।
Developer হওয়ার notification আসবে। Developer Options-এ ঢুকে Wireless Debugging চালু করুন।
Aurora Store বা GitHub থেকে Shizuku এবং F-Droid থেকে aShell ইনস্টল করুন।
Wireless Debug অপশনে Pairing Code দেখুন এবং Shizuku-তে সেই code বসিয়ে Pairing Successful করুন।
Shizuku-তে Starting অপশনে গেলে Shizuku is Running দেখাবে। aShell-কে Shizuku পারমিশন দিন।
F-Droid থেকে Termux এবং Termux:API উভয় অ্যাপ আলাদাভাবে ইনস্টল করুন।
Termux-এ প্রথম কমান্ড চালান:
pkg update && pkg upgrade
pkg install termux-api
দ্বিতীয় ধাপ: ADB Shell Security Commands
নিচের কমান্ডগুলো aShell-এ একটির পর একটি রান করুন। প্রতিটি গ্রুপ আলাদা সিকিউরিটি স্তরের কাজ করে।
চাইলে সব কমান্ড একটি .sh ফাইলে সংরক্ষণ করে Termux থেকেও রান করা যায়।
Private DNS — Quad9 চালু করুন
ম্যালওয়্যার ডোমেইন ব্লক ও DNS tracking সম্পূর্ণ বন্ধ করে।
settings put global private_dns_mode hostname
settings put global private_dns_specifier dns.quad9.net
Advertising ID সম্পূর্ণ মুছুন
এটি আপনার ডিভাইসের unique tracking identifier নিষ্ক্রিয় করে যা দিয়ে আপনাকে সবসময় ট্র্যাক করা হয়।
settings put secure limit_ad_tracking 1
settings put secure advertising_id 00000000-0000-0000-0000-000000000000
Crash Report ও Diagnostic Data বন্ধ করুন
এই ডেটা অনেক সময় সরকারি সংস্থার সাথে শেয়ার হয়।
settings put global send_action_app_error 0
settings put global dropbox_max_files 0
settings put global dropbox_quota_kb 0
GPS ও Location Tracking বন্ধ করুন
settings put secure assisted_gps_enabled 0
settings put secure location_providers_allowed " "
Background Activity বন্ধ করুন
ব্যাকগ্রাউন্ডে চলা spy process বন্ধ করে।
appops set com.google.android.gms RUN_IN_BACKGROUND deny
appops set com.google.android.gms RUN_ANY_IN_BACKGROUND deny
IMEI অ্যাক্সেস বন্ধ করুন
অ্যাপ-লেভেলে IMEI tracking বন্ধ করে। নেটওয়ার্ক-লেভেলের IMEI tracking-এর জন্য SIM খুলে রাখুন।
appops set com.package.name READ_PHONE_STATE deny
pm revoke com.package.name android.permission.READ_PHONE_STATE
সন্দেহজনক Apps সনাক্ত করুন
pm list packages -s | grep -i "track"
pm list packages -s | grep -i "monitor"
pm list packages -s | grep -i "analytics"
pm list packages -s | grep -i "spy"
সন্দেহজনক App নিষ্ক্রিয় বা আনইনস্টল করুন
com.package.name-এর জায়গায় আসল package name বসান।
pm disable-user --user 0 com.package.name
pm uninstall --user 0 com.package.name
Location Permission বাতিল করুন
appops set com.package.name android:coarse_location deny
appops set com.package.name android:fine_location deny
Microphone ও Camera বন্ধ করুন
appops set com.package.name android:record_audio deny
appops set com.package.name android:camera deny
কাজ শেষে ADB WiFi অবশ্যই বন্ধ করুন
চালু থাকলে নেটওয়ার্কের মধ্যে থেকে যে কেউ ADB access পেতে পারে।
settings put global adb_wifi_enabled 0
তৃতীয় ধাপ: Termux Security Commands
নেটওয়ার্ক নিরাপত্তা পরীক্ষা
ফোন কোন সার্ভারে গোপনে সংযুক্ত আছে তা দেখুন। অস্বাভাবিক সংযোগ spyware-এর লক্ষণ।
pkg install net-tools
netstat -an
netstat -tunap
DNS Leak পরীক্ষা
Quad9 সঠিকভাবে কাজ করছে কিনা নিশ্চিত করুন
pkg install dnsutils
nslookup whoami.akamai.net
nslookup google.com dns.quad9.net
SSL Certificate যাচাই
Man-in-the-middle attack সনাক্ত করুন।
pkg install openssl
openssl s_client -connect website.com:443
ফাইল এনক্রিপশন
সংবেদনশীল ডকুমেন্ট সম্পূর্ণ এনক্রিপ্ট করুন।
pkg install gnupg
gpg --gen-key
gpg --symmetric --cipher-algo AES256 document.txt
gpg --decrypt document.txt.gpg
ফাইল স্থায়ীভাবে মুছুন সাধারণ delete-এ ফাইল recover করা সম্ভব। এই কমান্ড ফাইল সম্পূর্ণ ধ্বংস করে
pkg install secure-delete
srm -vz sensitivefile.txt
Tor দিয়ে Anonymous Connection
pkg install tor
tor
pkg install proxychains-ng
proxychains curl https://check.torproject.org
SSH দিয়ে নিরাপদ Remote Connection
নিজের encrypted server-এ সংযুক্ত হয়ে কাজ করুন, ফোনে কোনো সংবেদনশীল তথ্য না রেখে।
pkg install openssh
ssh username@yourserver.com
System Process Monitoring
ব্যাকগ্রাউন্ডে সন্দেহজনক process দেখুন।
pkg install procps
ps aux
top
Ubuntu Linux চালান Termux-এর ভেতরে এটি সবচেয়ে শক্তিশালী পদ্ধতি।
পূর্ণ Ubuntu চালিয়ে সব Linux privacy টুল ব্যবহার করুন।
pkg install proot-distro
proot-distro install ubuntu
proot-distro login ubuntu
apt update && apt upgrade
চতুর্থ ধাপ: Termux:API Security Commands
Network Security Audit
Evil Twin Attack সনাক্ত করুন। আসল WiFi-এর নামে নকল network তৈরি করে সাংবাদিকদের ট্র্যাক করা হয়।
termux-wifi-connectioninfo
termux-wifi-scaninfo
Clipboard Security
সংবেদনশীল তথ্য copy করার পর clipboard পরিষ্কার করুন। যেকোনো অ্যাপ clipboard পড়তে পারে।
termux-clipboard-get
termux-clipboard-set ""
Microphone Monitoring
কোনো অ্যাপ গোপনে microphone ব্যবহার করছে কিনা পরীক্ষা করুন।
termux-microphone-record -l 3 -f /sdcard/test.mp3
termux-microphone-record -q
Battery Status — Spyware সনাক্ত
অস্বাভাবিক battery drain spyware-এর প্রধান লক্ষণ।
termux-battery-status
Location Audit
কোন method-এ location নেওয়া হচ্ছে যাচাই করুন।
termux-location -p network
termux-location -p gps
Notification Monitoring
সন্দেহজনক notification সনাক্ত করুন।
termux-notification-list
Torch বন্ধ রাখুন
কিছু malware torch চালু রেখে location track করে।
termux-torch off
পঞ্চম ধাপ: Automated Daily Security Script
প্রতিদিন স্বয়ংক্রিয়ভাবে চলবে এমন security script তৈরি করুন।
nano daily_security.sh
নিচের কোড লিখুন:
#!/bin/bash
termux-clipboard-set ""
termux-wifi-connectioninfo >> wifi_log.txt
termux-battery-status >> battery_log.txt
netstat -an >> network_log.txt
nslookup google.com dns.quad9.net >> dns_log.txt
echo "Security check: $(date)" >> security_log.txt
চালানোর অনুমতি দিন এবং চালু করুন:
chmod +x daily_security.sh
./daily_security.sh
Layered Security: সম্পূর্ণ সুরক্ষা কাঠামো
আন্তর্জাতিক সিকিউরিটি বিশেষজ্ঞরা শুধু টুলের উপর নির্ভর না করে সম্পূর্ণ স্তরভিত্তিক নিরাপত্তা কাঠামো তৈরির পরামর্শ দেন।
যোগাযোগের জন্য সবসময় ব্যবহার করুন যা end-to-end encrypted এবং metadata সংরক্ষণ করে না।
সংবেদনশীল ব্রাউজিংয়ের জন্য Orbot ও Tor Browser ব্যবহার করুন।
যেকোনো নতুন অ্যাপ ইনস্টলের আগে exodus-privacy.eu.org-এ স্ক্যান করুন।
AppOps ও Permission Manager X দিয়ে প্রতিটি অ্যাপের পারমিশন নিয়মিত পরীক্ষা করুন।
সর্বোচ্চ নিরাপত্তার জন্য GrapheneOS বা CalyxOS বিবেচনা করুন। নির্দিষ্ট কমান্ডের জন্য AI chatbot থেকে সাহায্য নিতে পারেন।
বিশেষজ্ঞ সতর্কতা;
কোনো কমান্ড রান করার আগে ফোনের সম্পূর্ণ ব্যাকআপ নিন।
অজানা package name-এ disable বা uninstall কমান্ড দেবেন না কারণ ভুল সিস্টেম অ্যাপ বন্ধ হলে ফোন factory reset করতে হতে পারে।
কাজ শেষে ADB WiFi ও Shizuku অবশ্যই বন্ধ করুন। Shizuku পারমিশন শুধুমাত্র বিশ্বস্ত অ্যাপকে দিন।
এই সব টুল শুধুমাত্র নিজের ডিভাইসের সুরক্ষায় ব্যবহার করুন,
প্রতি মাসে একবার কমান্ডগুলো পুনরায় রান করুন কারণ সিস্টেম আপডেটে সেটিংস পরিবর্তন হতে পারে।
অনলাইন ডিজিটাল নিরাপত্তা একটি চলমান প্রক্রিয়া, এটি একবারের কাজ নয়।
আপনার সবচেয়ে মূল্যবান সম্পদ হলো আপনার সূত্রের গোপনীয়তা এবং আপনার নিজের নিরাপত্তা। এই গাইডটি সেই সুরক্ষার একটি শক্তিশালী এবং প্রমাণিত পদক্ষেপ
পোস্টের তথ্য ও সোর্স — লিঙ্ক সহ
---
১. স্পাইওয়্যার গবেষণা
Citizen Lab:
EFF Surveillance Self-Defense:
Access Now Digital Security Helpline:
Pegasus Project রিপোর্ট:
২. Shizuku
GitHub অফিশিয়াল:
Android ADB ডকুমেন্টেশন:
৩. Root ঝুঁকি
Android Verified Boot:
Google Play Integrity API:
৪. Quad9 DNS
অফিশিয়াল সাইট:
DNS Privacy Project:
৫. Tor
Tor Project:
Tor ব্যবহার গাইড:
৬. Signal
অফিশিয়াল সাইট:
Signal Security Audit:
৭. GrapheneOS ও CalyxOS
GrapheneOS:
CalyxOS:
৮. App Tracker স্ক্যান
Exodus Privacy:
৯. সাইবার নিরাপত্তা গাইড
EFF — সাংবাদিকদের জন্য:
Citizen Lab — স্পাইওয়্যার গবেষণা:
Access Now — Digital Security:
FinFisher গবেষণা:
১০. CleanBrowsing DNS
অফিশিয়াল সাইট:
Family Filter DNS:
---
১১. অতিরিক্ত রিসোর্স;
Orbot (Tor for Android):
`https://guardianproject.info/apps/org.torproject.android`
F-Droid (Open Source App Store):
`https://f-droid.org`
Termux:
`https://termux.dev`
ProtonVPN:
`https://protonvpn.com`
---
সবচেয়ে গুরুত্বপূর্ণ লিঙ্ক:
সাংবাদিক ও মানবাধিকার কর্মীদের জন্য সবচেয়ে বিশ্বস্ত রিসোর্স:
— EFF Surveillance Self-Defense
— Security in a Box
— [বিঃদ্রঃ Adb Shell Termux Api & Termux প্রতিটি কমান্ড সঠিক ভাবে দেয়া হচ্ছে কি না
সেগুলো আপনার এন্ড্রয়েড ডিভাইসে কাজ করছে কি না বিস্তারিত সব কিছু বুঝার জন্য
এগুলোর স্কিনশট নিয়ে Claude/Chatgpt এ জাতীয় Ai Chatbot পাঠিয়ে তাদের সাহায্য নিয়ে ধাপে ধাপে করতে পারেন ইনশাআল্লাহ]