Announcement

Collapse
No announcement yet.

টরের নিরাপত্তা ভঙ্গকারী - Correlation Attack

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • টরের নিরাপত্তা ভঙ্গকারী - Correlation Attack

    টরের নিরাপত্তা ভঙ্গকারী - Correlation Attack

    সারা বছর ধরে অনেক টর ব্যবহারকারী তাদের গোপনীয়তা হারিয়েছে। এখানে "Correlation Attack" নামে একটি কৌশল ব্যাখ্যা করতে যাচ্ছি যা সরকারি সংস্থা ব্যবহার করে থাকে।

    টর ব্যাপক ব্যবহার শুরু হওয়ার পর এই আক্রমণটি শুরু হয়েছে। এখানে আক্রমণকারী টর সার্কিটের প্রথম এবং শেষ রাউটার নিয়ন্ত্রণ করে সেগুলো পর্যবেক্ষণ করে এবং পারষ্পরিক সম্পর্কযুক্ত তথ্য ও টাইমিং এর মাধ্যমে টরের গোপনীয়তা লঙ্ঘন করে।

    এই আক্রমন প্রতিরোধ করতে কোন প্যাচ তৈরি করা যায় না, কারণ এটি কোনও বাগকে নয়। বরং গণিত (সম্ভাব্যতা এবং পরিসংখ্যান) ব্যবহার করে এবং টর নেটওয়ার্ক এর পদ্ধতি ব্যবহার করেই আক্রমণ করা হয়।

    আক্রমণ সফ্টওয়্যারকে লক্ষ করে নয় বরং ব্যবহারকারীদের বিরুদ্ধে করা হয়। উদাহরণস্বরূপ, যদি অপরাধী টর ব্যবহারকারী নিজের state, বয়স অথবা অতীতের অপরাধমূলক কার্যকলাপগুলি সম্পর্কে কোন তথ্য শেয়ার করে, তবে সরকারী সংস্থা সেই এলাকার সমস্ত সম্ভাব্য সন্দেহভাজনদের ইন্টারনেট কার্যকলাপ নিরীক্ষণের করে এবং দেখে যে কোন টর নেটওয়ার্কে এই ব্যক্তি একই সময়ে অনলাইন আসে।

    একটু বিশদ বিশ্লেষণ করি, টরের মধ্যে তিনটা রিলে ব্যবহার করা হয়, প্রথমটা আপনার IP যা আপনার IPS এর জানা থাকে। দ্বিতিয়টা টরের রিলে ও তৃতীয়টা যে অয়েব সার্ভারে প্রবেশ করেছেন সেটার এক্সিট রিলে। এখন তারা সারা দেশ থেকে সন্দেহজনক সমস্ত আইপি টার্গেট করবে এবং নির্দিষ্ট অয়েব সার্ভারের সমস্ত exit relays পর্যবেক্ষন করবে। পরে সেই সাইটের ব্যবহারকারী ও টার্গেটেড আইপিগুলোর অনলাইনে আসার সময় মিলিয়ে তারা ফাইনাল করে যে তারাই এই সময়গুলোতে সেই সাইটে ঢুকেছিল।

    এটা ইতিমধ্যে স্পষ্ট যে এই আক্রমণটি ভাল পৃষ্ঠপোষকতা প্রয়োজন এবং বেশিরভাগ সরকারি সংস্থার দ্বারা পরিচালিত হয়। এই পিছনে কারণ টর 7000 রিলে এবং বেশী 2 মিলিয়ন দৈনিক ব্যবহারকারীর সংখ্যা।

    যেহেতু টর স্বেচ্ছাসেবক ব্যবহার করে, তাই টর নেটওয়ার্ককে সাহায্য করার জন্য আপনি যত ইচ্ছা relay দিতে পারবেন। এবং টর কম্পানী আপনার সার্ভারকে তাদের কাজে ব্যবহার করবে। টরের রিলেগুলির একটি বিশাল অংশ যেহেতু সেচ্ছাসেবকদের থেকেই আসে তাই তারা নিজেদের রিলেগুলো নিয়ন্ত্রণ করে এবং কোন সেচ্ছাসেবকের জন্য একই ব্যবহারকারীকে গার্ড এবং এক্সিট রিলে পরিবেশনের সুযোগ থাকে। ফলে এটা শুধুমাত্র টাইমিং এর ব্যাপার যে আপনি কখন সার্কিট ব্যবহার শুরু করেছেন।



    কার্নেগী মেলন ইউনিভার্সিটি থেকে টর্ নেটওয়ার্কে সর্বপ্রথম correlation attack করা হয়। এবং FBI এর কাছে টর ব্যবহারকারীদের তথ্য 1 মিলিয়ন মার্কিন ডলারে বিক্রি করা হয়েছিল। এটার হয়েছিল 2014 সালে। এই আক্রমণটি হয়েছি যে সমস্ত ওয়েবসাইট Silk Road 2.0 ব্যবহার করে এবং ২টা child porn সাইট।

    ভাল খবর হচ্ছে টর ব্যবহারকারীদের এই আক্রমণ সম্পর্কে সচেতন করছে। এবং টর প্রকল্পটি ইতোমধ্যে প্রযুক্তিগুলির উপর কাজ করছে যাতে ওয়েবসাইটের ফিঙ্গারপ্রিন্টিং হামলাগুলি কম কার্যকর করে।

    এটার সমাধান হিসেবে টর নেটওয়ার্কে সংযোগ হওয়ার জন্য একটি বিশ্বস্ত ভিপিএন ব্যবহার করা আবশ্যক কারণ তাতে correlation attack আপনার IP প্রদান করবে না। তবে আক্রমণকারী আপনার টরের প্রক্সি সার্ভারের একজন। তাই কখনো কোন গ্রুরুত্বপূর্ন মেসেজ ইনক্রীপ্ট করা ছাড়া প্রেরন করবেন না।

    যেহেতু সমস্ত ভিপিএন logs রাখে ও টাকা দিতে তা সরকারের কাছে বিক্রি করার ভয় থাকে এবং অন্য দিকে টরের মধ্যেও আইপি প্রকাশের আশংকা থাকে তাই "VPN + Tor sucks" পূর্ন নিরাপত্তা নিশ্চিত করবে। একটাতে সমস্যা হলে অন্যটা তা প্রতিরোধ করবে ইনশাআল্লাহ।

  • #2
    Jazakallah
    কাঁদো শামের জন্য...........

    Comment


    • #3
      টরের যে ভিপিএন আছে ওটা কেমন হয়??

      Comment


      • #4
        জাজাকাল্লাহ

        Comment


        • #5
          ভাই বিপিএন ব্যবহারের পদ্ধতি কেমন? কিভাবে করতে হবে?

          Comment


          • #6
            jazakallah

            Comment


            • #7
              সেফারনেট ভাই আপনি নিয়মিত দাওয়াইলাল্লাহ ফোরামে একটিভ থাকবেন আর টেলিগ্রামে আপনাদেরকে সেফারনেট বুট ছিল এখানে প্রশ্ন করা যেত কিন্তু আমরা টেলিগ্রাম ব্যাবহার করা বন্ধ দিয়ে দিয়েছি ফোরামে এডমিন ও মডারেট ভাইদের অনুরোধ করবো আপনারা ফোরামে সেফারনেট বুটের মতো কোনো সিস্টেম চালু করেন । কারণ সেফারনেট ভাইয়ের অনেক পোস্ট আমাদের অনেক ভাইদের বুজতে সমস্যা হয় তা কমেন্টের মাধ্যমে সমাধান করা যেত আর ভাই আরেকটা বিষয় ফোরামে অনেক ভাই সেফারনেট ভাইকে প্রশ্ন করে উওর আসে না অথচ টেলিগ্রামে বুটে উওর আসতো দূত আশা করি ফোরামে এডমিন ও মডারেট ভাইয়েরা বিষয়টি গুরুত্ব দিবেন ইংশাআল্লাহ
              ( গাজওয়া হিন্দের ট্রেনিং) https://dawahilallah.com/showthread.php?9883

              Comment


              • #8
                প্রিয় কমেন্টকারী ভাইয়েরা। আমার যা মনে হচ্ছে ফোরামে সেফারনেট ভাইদের টেলির মত দায়িত্বশীল নয়। টেলি ছিলো একজন এডমিন ভাইয়ের আইডি ( আবুল ফিদা) ভাই, ওনার বানানো গ্রুপকে ফোরাম ভেরিফাই করেছিলো। আহবান গ্রুপ কোনো আল কায়দার অফিশিয়ালি টেলি নয়। কথাগুলো আমি নিজে ধারণা করছি। আসুন আমরা ফোরামের দায়িত্বশীল ভাইদের অনুরোধ করি আমাদের জন্য একটি আইটি টিম গঠন করে দিতে! যাতে করে প্রশ্ন করে হেল্প নিতে পারি আর তালিবুল ইলম ভাইয়ের ফোরামের নিয়ন প্রণয়নের পোস্টে আমরা কিছুটা ধারণা করতে পারি ফোরামেও আমাদের জন্য একটি আইটি টিম আসছে!ইনশাআল্লাহ।
                والیتلطف ولا یشعرن بکم احدا٠انهم ان یظهروا علیکم یرجموکم او یعیدو کم فی ملتهم ولن تفلحو اذا ابدا

                Comment


                • #9
                  Originally posted by Safer net View Post
                  [CENTER][SIZE=4][B] "VPN + Tor sucks" পূর্ন নিরাপত্তা নিশ্চিত করবে। একটাতে সমস্যা হলে অন্যটা তা প্রতিরোধ করবে ইনশাআল্লাহ।
                  পোস্টকারী ব্যাক্তি যদি উক্ত বিষয়টি একটু স্পষ্ট করে বুঝিয়ে দিতেন তাহলে ভালো হতো ইংশাআল্লাহ
                  ( গাজওয়া হিন্দের ট্রেনিং) https://dawahilallah.com/showthread.php?9883

                  Comment


                  • #10
                    আল্লাহ আমাদের সবাইকে হেফাজত করুন, আমিন
                    আমাদের কোনো ভাইকে বিপদ্ধে পেলিয়েন না।
                    হে আল্লাহ আপনি হেফাজত করলে, পৃথিবিতে আর কেও আমাদেরকে হ্মতি করতে পারবে না। ইংশা আল্লাহ।
                    আমরা পুরুষ, যারা মৃত্যুকে ততটাই ভালোবাসি
                    যতটা তোমরা তোমাদের জীবনকে ভালোবাসো৷

                    Comment


                    • #11
                      কালো পতাকা ভাই কে রঙ্গীন পতাকার জাযাকাল্লাহ,খুবই চমৎকার কমেন্ট করার জন্য যেটাতে আমাদের দিলেরি খবর বলা হয়েছে।
                      অবিরাম করাঘাতে বদ্ধ দরজাও খুলে যায়।

                      Comment


                      • #12
                        Originally posted by কালো পতাকা View Post
                        সেফারনেট ভাই আপনি নিয়মিত দাওয়াইলাল্লাহ ফোরামে একটিভ থাকবেন আর টেলিগ্রামে আপনাদেরকে সেফারনেট বুট ছিল এখানে প্রশ্ন করা যেত কিন্তু আমরা টেলিগ্রাম ব্যাবহার করা বন্ধ দিয়ে দিয়েছি ফোরামে এডমিন ও মডারেট ভাইদের অনুরোধ করবো আপনারা ফোরামে সেফারনেট বুটের মতো কোনো সিস্টেম চালু করেন । কারণ সেফারনেট ভাইয়ের অনেক পোস্ট আমাদের অনেক ভাইদের বুজতে সমস্যা হয় তা কমেন্টের মাধ্যমে সমাধান করা যেত আর ভাই আরেকটা বিষয় ফোরামে অনেক ভাই সেফারনেট ভাইকে প্রশ্ন করে উওর আসে না অথচ টেলিগ্রামে বুটে উওর আসতো দূত আশা করি ফোরামে এডমিন ও মডারেট ভাইয়েরা বিষয়টি গুরুত্ব দিবেন ইংশাআল্লাহ

                        মডারেট ভাইয়েরা বিষয়টি গুরুত্ব দিলে ভাল হবে/
                        আমি হব মুহাম্মাদ বিন আতিক,
                        আমার চাপাতি্র টার্গেট হবে শাতিম ও নাস্তিক

                        Comment


                        • #13
                          জাযাকাল্লাহু খাইরান,ভাই!
                          ভাই! আমার একটি প্রশ্ন রয়েছে,তাহলো: Tor Browser For Android সফটওয়্যারটি ব্যবহার করা কি নিরাপদ?
                          সফটওয়্যারটি দুই তিন মাস আগে বের হয়েছে।
                          আশা করি উত্তর দিবেন ইনশাআল্লাহ।
                          আল্লাহ তাআলা আমাদেরকে হেফাজত করুন আমীন।
                          মুমিনদেরকে ক্বিতালের জন্য উদ্বুদ্ধ করুন।

                          Comment


                          • #14
                            প্রিয় ভাইয়েরা,আমার একটি জিজ্ঞাসাঃআমার মোবাইলে থাকা অরবোট সফটওয়্যারটি রানিং থাকাবস্থায় অফ হয়ে যায়। এর সমাধান কী??
                            ولو ارادوا الخروج لاعدواله عدةولکن کره الله انبعاثهم فثبطهم وقیل اقعدوا مع القعدین.

                            Comment


                            • #15
                              আল্লাহ আমাদেরকে হেফাজত করুন। আমিন

                              Comment

                              Working...
                              X