অন্ধকার দুনিয়ায় স্বাগতম

তথ্য প্রযুক্তির এই যুগে Google-এর নাম শুনেনি এমন মানুষ বোধহয় Google-এ সার্চ করেও খুঁজে পাওয়া যাবে না! যে কোনো তথ্যের জন্য আমাদের শেষ আশ্রয়স্থল এই জায়ান্ট সার্চ ইঞ্জিন Google। আমি এবার আপনাদের একটু চমকিত করব। আপনি জানেন কি, ইন্টারনেট দুনিয়ার অর্ধেকের চেয়েও বেশি তথ্যের খোঁজ গুগলের কাছে নেই!

ইন্টারনেট দুনিয়ার এই তথ্যসম্ভারকে আমরা দুই ভাগে করতে পারি। ১. Surface web বা Visible web। এটা হলো ওয়ার্ল্ড ওয়াইড ওয়েবের সেই অংশ যা সর্বসাধারণের জন্য উন্মুক্ত এবং বিভিন্ন সার্চ ইঞ্জিনে এ সম্পর্কে তথ্য পাওয়া যায়। ২. Deep web বা Invisible web। এটা surface web এর উল্টো। ওয়ার্ল্ড ওয়াইড ওয়েবের যে অংশ স্ট্যান্ডার্ড সার্চ ইঞ্জিনে লিপিবদ্ধ করা নেই, সেগুলোই হলো deep web এর অন্তর্ভুক্ত।

ডিপ ওয়েবের ছোট একটা অংশকে বলা হয় ডার্ক ওয়েব। এটা হলো ইন্টারনেটের সেই অংশ যেখানে আপনি সাধারণ নিয়মে ঢুকতে পারবেন না। প্রচলিত ব্রাউজারগুলো সেখানে প্রবেশ করতে পারে না। সেখানে প্রবেশ করতে হলে আপনাকে বিশেষ সফটওয়্যার ও কনফিগারেশনের সাহায্য নিতে হবে।

আমাদের আজকের আলোচনা ডার্ক ওয়েবকে কেন্দ্র করে। তার আগে একটা তথ্য জেনে নেই, সার্চ ইঞ্জিন কেন ডিপ ওয়েব বা ডার্ক ওয়েবের তথ্য হাজির করতে পারে না? সার্চ ইঞ্জিনগুলো সার্চ করার কাজটি করে থাকে web crawler-এর মাধ্যমে। Web crawer-কে web robot-ও বলা হয়। এটি এক ধরনের প্রোগ্রাম বা স্বয়ংক্রিয় স্ক্রিপ্ট (ইন্টারনেট বট) যা একটি নিয়মতান্ত্রিক উপায়ে ওয়ার্ল্ড ওয়াইড ওয়েব ব্রাউজ করে। কোনো একটা ওয়েবসাইট যেন সার্চ ইঞ্জিন খুঁজে না পায় তার জন্য robots exclusion

protocol ব্যবহার করা হয়, যেটি web crawlers-কে সাইটগুলো লিপিবদ্ধ করা বা খুঁজে পাওয়া থেকে বিরত রাখে।

ডার্ক ওয়েবের সাইটগুলো সার্ফেস ওয়েবের সাইটগুলোর মতো সাধারণ কোনো ডোমেইন (যেমন .com)  ব্যবহার করে না। এরা ব্যবহার করে pseudo top-level domain। এই ডোমেইনের মধ্যে আছে .bitnet, .csnet, .onion ইত্যাদি। Pseudo top-level domain এর বিশেষত্ব হচ্ছে এটি ওয়ার্ল্ড ওয়াইড অফিশিয়াল Domain Name System-এর অন্তর্ভুক্ত নয়। ফলে সাধারণ ব্রাউজার দিয়ে এখানে প্রবেশ যায় না। শুধুমাত্র Tor gateway-র মাধ্যমেই এখানে প্রবেশ করা সম্ভব। ডার্ক ওয়েবের ওয়েব এড্রেসগুলোও বেশ জটিল, যেমন http://zqktlwi4fecvo6ri.onion

ডার্কনেটে পণ্য কেনাবেচা হয় বিটকয়েন (Bitcoin)-এর মাধ্যমে। বিটকয়েন হলো peer-to-peer ‘cryptocurrency’ system. বিটকয়েন ব্যবহারের সুবিধা হলো এখানে কারো ব্যক্তিগত আইডেন্টিটি জরুরী না। একইসাথে কোনো থার্ড পার্টির লেনদেন ট্র্যাক করার সুযোগ নেই। ফলে tax ধার্য করারও উপায় নেই। বিটকয়েনের মূল্যমান কিন্তু অনেক বেশি। বর্তমানে ১ বিটকয়েন = ৪৪৫ ডলার!

কীভাবে সৃষ্টি হলো ?

ডার্ক ওয়েব বা ডিপ ওয়েবের জন্ম নিয়ে তেমন কোনো তথ্য পাওয়া যায় না। অনেক আগে থেকেই বিশ্বের বিভিন্ন কমিউনিটি এমন একটি ব্যবস্থার প্রয়োজনীয়তা অনুভব করে আসছিল যেখানে তারা খুব গোপনীয়তার সাথে তাদের কার্যক্রম পরিচালনা করতে পারবে। সামরিক বাহিনী, বিপ্লবী, ব্যবসায়ী, হ্যাকার, এমনকি খোদ প্রশাসনই এমন এক ব্যবস্থা চেয়েছে যেখানে তারা খুব গোপনে, নিরাপদে নিজেদের ভেতর তথ্য আদান প্রদান করতে পারবে।

আপনি যদি ভেবে থাকেন অনলাইনে আপনার উপর কেউ নজরদারি করছে না, তাহলে ভুল ভাবছেন। আপনার প্রতিটি পদক্ষেপ, প্রতিটি ডাউনলোড-আপলোড নজরে রাখছে আপনার ইন্টারনেট সার্ভিস প্রোভাইডার। যে কোনো প্রয়োজনে তারা সেই তথ্য সরবরাহ করে আইনশৃঙ্খলা বাহিনীর কাছে। তাই স্বভাবগত চাহিদার প্রেক্ষিতেই এমন এক ব্যবস্থার কথা চিন্তা করতে হয়েছে যেখানে প্রশাসন তদারকি

করতে পারবে না। এভাবেই সৃষ্টি হয়েছে ডিপ ওয়েব তথা ডার্ক ওয়েবের। যদিও সিকিউরিটি এজেন্সির নজরদারি থেকে বাঁচতে এটির জন্ম, কিন্তু সময়ের পরিক্রমায় এখানে অপরাধের বেশ বড় একটা শাখা গ্রথিত হয়েছে।

কী আছে এখানে?

কী নেই এখানে? এখানে এমন সব জিনিস আছে, যেটা হয়তো আপনি কল্পনাও করতে পারবেন না। মাদকদ্রব্য থেকে শুরু করে এমনকি পেশাদার খুনিও ভাড়া করা যায় এখানে। উইকিলিকসের শুরু হয়েছিল ডার্ক ওয়েবেই। এখানে রয়েছে কঠোরভাবে নিষিদ্ধ চাইল্ড পর্নোগ্রাফির মতো বিকৃত রুচির বিনোদন। রয়েছে পতিতা ভাড়া করার সুযোগ। নিষিদ্ধ এবং কপিরাইট আইনের কারণে সার্ফেস ওয়েবে নেই এমন সব বইয়ের অসাধারণ সংগ্রহ পাবেন এখানে। Apple, Microsoft-এর বিভিন্ন প্রোডাক্ট স্বল্প দামে কিনতে চান? সেটাও পারবেন ডার্ক ওয়েবে। যে কোনো দেশের অবৈধ পাসপোর্ট, ড্রাইভিং লাইসেন্স যোগার করতে পারবেন ডার্ক ওয়েব থেকে। কিনতে পারবেন অবৈধ অস্ত্র। এমনকি বোমা-বারুদ তৈরির যাবতীয় টিউটোরিয়ালও পাবেন অনেক ওয়েবসাইটে। এখানে প্রোফেশনাল কিলারের মতো প্রফেশনাল হ্যাকারও ভাড়া করা যায়।

মাদক দ্রব্য বেচাকেনার সবচেয়ে বিখ্যাত অনলাইন ব্ল্যাক মার্কেট ‘Silk Road’-এর ডার্ক ওয়েবে যাত্রা শুরু হয় ২০১১ সালে। ২০১৩ সালে FBI ওয়েবসাইটটিকে বন্ধ করে দেয় এবং এর প্রতিষ্ঠাতা রস উইলিয়াম উলব্রিচকে গ্রেফতার করে। জানেন কি তারা এই দুই বছরে কত টাকার ব্যবসা করেছে? প্রায় ১.২ বিলিয়ন ডলারের!

চিত্রঃ বিশ্বখ্যাত অনলাইন ব্ল্যাক মার্কেট ‘Silk Road’।

ডার্ক ওয়েবের ডার্ক সাইডের কিছু উদাহরণ স্ক্রিনশটের মাধ্যমে তুলে ধরছি।

চিত্রঃ ডার্ক ওয়েবে ভাড়াতে খুনিও পাওয়া যায়।
চিত্রঃ স্বল্প দামে আইফোন বিক্রয়ের ওয়েবসাইট।

এতসব খারাপ জিনিসের ভিড়ে এবার একটা ভালো জিনিসের খবর দিচ্ছি। বিভিন্ন ধরনের রিসার্চ পেপার ডাউনলোড করতে Sci-Hub এর কোনো বিকল্প নেই। যারা প্রজেক্ট বা থিসিস নিয়ে কাজ করছেন, তারা এর গুরুত্ব ভালভাবে বুঝতে পারবে। যদি কখনো সার্ফেস ওয়েবে Sci-Hub ওয়েবসাইটটি বন্ধ করে দেয়া হয়, তাহলে ডার্ক ওয়েবের http://scihub22266oqcxt.onion/ এই এড্রেসটা মনে রাখুন, কাজে লাগবে।

আইন প্রয়োগকারী সংস্থা কেন ব্যবস্থা নিচ্ছে না?

আইন প্রয়োগকারী সংস্থা ব্যবস্থা নিচ্ছে না, নাকি নিতে পারছে না- এই প্রশ্নের উত্তর জানার জন্য আমাদের জানতে হবে কীভাবে এই নেটওয়ার্ক কাজ করে। ডার্ক ওয়েবে প্রবেশ করতে হয় অনিয়ন (onion) নেটওর্য়াকের সাহায্যে। এর pseudo top-level domain হল .onion। এই নেটওয়ার্কে প্রবেশ করতে আপনাকে ব্যবহার করতে হবে একটা বিশেষ ব্রাউজার, এর নাম Tor। তবে সাধারণ ব্রাউজার দিয়ে

এখানে প্রবেশ করা যাবে না- ব্যাপারটা এমন নয়। কিছু ওয়েবসাইট আছে যারা Tor-এর proxy ব্যবহার করে তাদের রাউটারের মাধ্যমে সাধারণ ব্রাউজার দিয়েই অনিয়ন নেটওয়ার্কে প্রবেশ করার সুযোগ দেয়।

Tor ব্রাউজারের default settings আপনার পরিচয় লুকিয়ে রাখবে। যখন আপনি এটি দিয়ে কোনো সাইটে ঢুকতে যাবেন, তখন Tor আপনার রিকোয়েস্ট জটিল এনক্রিপশনের মধ্য দিয়ে অনিয়ন প্রক্সিতে পাঠাবে। অনিয়ন প্রক্সি এই ডাটা নিয়ে অনিয়ন রাউটারে যাবে। সেখানে যাবার আগে অনিয়ন নেটর্য়াকের প্রবেশ পথে এই ডাটা আবার এনক্রিপশনের ভেতর দিয়ে যায় এবং অনিয়নের একাধিক রাউটারগুলোর মধ্য দিয়ে যাবার সময় সেটি আবারো এনক্রিপ্টেড হয়। ফলে এখানে ডাটা চুরি করে এর প্রেরক ও প্রাপককে চিহ্নিত করা প্রায় অসম্ভব। এ কারণে এখানকার ব্যক্তিরা আইন প্রয়োগকারী সংস্থার ধরাছোঁয়ার বাইরে থেকে যায়।

এখন আপনাদেরকে আরো একটা চমৎকার তথ্য দিচ্ছি। ২০১১ তে একবার টরের বিরুদ্ধে অভিযোগ এসেছিল যে টর আসলে CIA-র একটা স্লিপার নেটওয়ার্ক। এটা সত্য কিনা সে ব্যাপারে যদিও কোনো তথ্য নেই, তবে CIA নিজেরাই যে এমন গোপন নেটওয়ার্ক তৈরি করে পাবলিকের কাছে সার্ভিস দিচ্ছে না, তার কোনো নিশ্চয়তা আছে কি? তাছাড়া সাধারণ মানুষ কল্পনাও করতে পারবে না এরা কীভাবে ডিপ কভার অপারেশন চালায়। Silk Road বন্ধ করে দেয়াই তার সবচেয়ে বড় প্রমাণ। ডার্ক ওয়েবে যদি আপনি আপনার আসল আইডেন্টিটি নিয়ে ঢুকেন অথবা কোনোভাবে আপনার আইডেন্টিটি ফাঁস হয়ে যায়, তাহলে ইন্টারপোলের ঝামেলায় পর্যন্ত পড়তে পারেন!

নিজেদের প্রয়োজনেই কোনো জিনিসের ভালো এবং খারাপ দুটো দিকই জানতে হয়। ভুল পথে পা বাড়ানোর আগে পা-টা সরিয়ে নেয়াই বুদ্ধিমানের কাজ। তাই জেনে বুঝে কেউ ডার্ক ওয়েবের অন্ধকার দিকে পা বাড়াবেন না এই প্রত্যাশায় শেষ করছি।

তথ্যসূত্র

১. https://en.wikipedia.org/wiki/Dark_web

২. https://en.wikipedia.org/wiki/Pseudo-top-level_domain

৩. http://www.investopedia.com/ask/answers/100314/what-are-advantages-paying-bitcoin.asp

৪. http://www.coindesk.com/calculator/                                                                 

৫. https://en.wikipedia.org/wiki/Silk_Road_%28marketplace%29

৬. http://torlinkbgs6aabns.onion/

৭. https://en.wikipedia.org/wiki/Tor_%28anonymity_network%29

৮. http://www.networkworld.com/article/2228873/microsoft-subnet/no-conspiracy-theory-needed--tor-created-for-u-s--gov-t-spying.html

হ্যাকিং এর বিভিন্ন পদ্ধতি এবং অন্যান্য

ধরুন, আপনি কোনো একটা কোম্পানির সিইও। একদিন সকালবেলা কম্পিউটার নিয়ে বসলেন কোম্পানির বর্তমান ব্যাংক ব্যালেন্স চেক করাতে। কেমন হবে যখন দেখলেন আপনার ব্যাংক ব্যালেন্স শুন্য? এই ঘটনার পেছনের কারণ হলো হ্যাকিং।

সাম্প্রতিক সময়ে আমরা বেশ কিছু এটিএম কার্ড জালিয়াতি ও ব্যাংক ডাকাতির খবর শুনেছি। এই ব্যাংক ডাকাতি এবং এটিএম কার্ড জালিয়াতিও  হ্যাকিং-এর সাথে যুক্ত। হ্যাকিং এবং হ্যাকার- এখনকার তরুণ প্রজন্মের কাছে বেশ জনপ্রিয় দুটি শব্দ। কেমন জানি শিহরণ জাগায়। হ্যাকিং নিয়ে আমাদের আগ্রহের কমতি নেই। অনেকের হ্যাকিং নিয়ে ভুল ধারণা আছে। হ্যাকার মানেই শুধু আইডি চোর না, হ্যাকার অনেকাংশে একটা ব্র্যান্ড। হ্যাকিং ও হ্যাকারের এদিক সেদিক নিয়ে আজকের আলোচনা।

হ্যাকিং এবং হ্যাকার

হ্যাকিং হলো একটি প্রক্রিয়া যেখানে কেউ কোনো বৈধ অনুমতি ছাড়া কোনো কম্পিউটার বা কম্পিউটার নেটওয়ার্কে প্রবেশ করে। যারা হ্যাকিং করে তারা হ্যাকার।

উইকিপিডিয়ার ভাষ্য অনুযায়ী, হ্যাকার হচ্ছেন সেই ব্যক্তি যিনি নিরাপত্তা/অনিরাপত্তার সাথে জড়িত এবং নিরাপত্তা ব্যবস্থার দুর্বল দিক খুঁজে বের করায় বিশেষভাবে দক্ষ অথবা অন্য কম্পিউটার ব্যবস্থায় অবৈধ অনুপ্রবেশ করতে সক্ষম বা এর সম্পর্কে গভীর জ্ঞানের অধিকারী। সহজ কথায়, কোনো কম্পিউটার সিষ্টেম বা কম্পিউটার নেটওয়ার্কে দুর্বলতা খুঁজে বের করে সেটির নিরাপত্তা ভাঙ্গাই হ্যাকারদের কাজ।

এবার আসি হ্যাকারদের প্রকারভেদ সম্পর্কে। কার্যকলাপের উপর ভিত্তি করে হ্যাকারদের মূলত ৩ ভাগে করা হয়।

. হোয়াইট হ্যাট হ্যাকার হোয়াইট হ্যাট হ্যাকার হলো সেই ব্যক্তি যিনি কোনো সিকিউরিটি সিস্টেমের দুর্বলতা বা ত্রুটি খুঁজে বের করে ঐ সিকিউরিটি সিস্টেমের মালিককে বা সংশ্লিষ্ট কর্মকর্তাদের ত্রুটিগুলো সম্পর্কে অবহিত করে। এই সিকিউরিটি সিস্টেমটি হতে পারে কোনো কম্পিউটার, বা কোনো কম্পিউটার নেটওয়ার্কের ওয়েবসাইট, বা কোনো প্রোগ্রাম। হোয়াইট হ্যাট হ্যাকাররা মূলত সাইবার ওয়ার্ল্ডে নিরাপত্তা প্রদান করে। এদেরকে ইথিক্যাল হ্যাকারও বলা হয়। কোনো সিস্টেমে নিরাপত্তা প্রদান করাই এদের কাজ।

. ব্ল্যাক হ্যাট হ্যাকার হ্যাকার বলতে মূলত এদেরকেই বুঝানো হয়। এরা বিভিন্ন সিস্টেমের দুর্বলতা খুঁজে বেড়ায় শুধুমাত্র নিজেদের আর্থিক অথবা ব্যক্তিগত স্বার্থসিদ্ধির জন্য।

এরা কোনো সিকিউরিটি সিস্টেমের ত্রুটিগুলো বের করলে সেটিকেকে নিজেদের স্বার্থে কাজে লাগায়। ঐ সিস্টেমের ডাটাবেজ নষ্ট করে। কখনোবা বিভিন্ন ভাইরাস ছড়িয়ে দেয়। অথবা কোনো নতুন ত্রুটি তৈরি করে রাখে যাতে ভবিষ্যতে নিজে আবার সেই সিস্টেমে প্রবেশ করতে পারে। কতভাবে অন্যকে নাকানি চুবানি দেয়া যায়- এটা হিসাব নিকাশ করাই এদের একমাত্র লক্ষ্য।

৩. গ্রে হ্যাট হ্যাকারঃ এরা হলো হোয়াইট হ্যাট হ্যাকার এবং ব্ল্যাক হ্যাট হ্যাকারের মাঝামাঝি অবস্থা। অর্থাৎ, এরা ভাল এবং খারাপ দুইটাই করে থাকে। বেশিরভাগ হ্যাকারই এই ক্যাটাগরিতে পড়ে। এরা কোনো সিস্টেমের ত্রুটি বের করে সেটি কখনও ঐ সিস্টেমের মালিকে জানায়, আবার কখনও নিজেদের স্বার্থে ব্যবহার করে, সিস্টেমের ক্ষতিসাধন করে। দিনে ভাল, রাতে খারাপ- এরা হলো এই টাইপের। এখন হ্যাকার সংশ্লিষ্ট আরও কিছু টার্মের সাথে পরিচিত হওয়া যাক।

এলিট হ্যাকার (Elite hacker): এরা খুবই দক্ষ হ্যাকার। কোনো সিস্টেমকে হ্যাক করার পাশাপাশি দক্ষতার সাথে লুকায়িতও হতে পারে। নিত্যনতুন হ্যাকিং কৌশল আবিষ্কার করে। একই সাথে কোনো মেথডকে আরো নিখুঁত করার চেষ্টায় থাকে। এরা প্রোগ্রামিংয়ে বিশেষ দক্ষ। বিভিন্ন ধরনের হ্যাকিং টুলস এবং এক্সপ্লয়েট মূলত এরাই তৈরি করে থাকে।

ক্র্যাকারঃ ব্ল্যাক হ্যাটরাই মূলত ক্র্যাকার (cracker)। এদের কাজ হলো বিভিন্ন ক্ষতিকারক প্রোগ্রাম তৈরি করা এবং অনুমতি ছাড়া কোনো কপিরাইট প্রটেক্টেট সফটওয়্যারের কোড ভেঙ্গে ফেলা।

স্ক্রিপ্ট কিডি এরা প্রোগ্রামিংয়ে তেমন দক্ষ নয়। নিজেরা কোনো টুলস তৈরি করতে পারে না, অন্যের বানানো টুলস বা স্ক্রিপ্ট ব্যবহার করে থাকে। কোনো সিস্টেম হ্যাক করার পর এরা সঠিকভাবে নিজেদের লুকিয়ে নিতেও করতে পারে না।

নিওফাইট এরা হলো বিগিনার। হ্যাকিং এর নতুন শিক্ষার্থী। হ্যাকিং এর প্রয়োজনীয় জ্ঞান বা অভিজ্ঞতা কোনোটাই এদের নেই। এদেরকে নিউবি বা নুবও বলা হয়।

কি কি হ্যাক করা সম্ভব?

অনেকেই হ্যাকিং বলতে শুধু ফেসবুক আইডি বা মেইল আইডি হ্যাকিং এবং ওয়েবসাইট হ্যাকিংকেই বুঝে থাকেন। বাস্তবে হ্যাকিং কিন্তু শুধু এই সামান্য গণ্ডিতেই সীমাবদ্ধ না। গাড়ির ট্র্যাকিং সিস্টেম নিয়ন্ত্রণ করা, সিম ক্লোনিং, বিভিন্ন ডিজিটাল যন্ত্র নিয়ন্ত্রণ করাটাও হ্যাকিং-এর মধ্যে পড়ে। একজন হ্যাকার আপনার স্কাইপ অ্যাকাউন্ট হ্যাক করে আপনার কথা শুনতে পারে। অনলাইন ওয়েব ক্যাম হ্যাক করে আপনাকে সরাসরি দেখতে পারে। কম্পিউটার এবং মোবাইল কন্ট্রোল করতে পারে। ক্রেডিট কার্ড হ্যাক করা তো প্রতিদিনের ঘটনা। হ্যাকাররা এরকম আরও অনেক কিছুই করতে পারে যা আপনি ভাবেননি আগে!

কেন করা হয় হ্যাকিং?

অনেক কারণেই হ্যাকিং করা হয়। অযৌক্তিক এবং যৌক্তিক দুই ধরনের কারণই হ্যাকিং এর সাথে জড়িত। যেমনঃ ১. নিজেদের দক্ষতা প্রমাণের উদ্দেশ্যে; ২. অনেকের কাছে হ্যাকিং করাটা একধরনের বিনোদন; ৩. নিজেদের স্কিল প্র্যাকটিস করা; ৪. তথ্য চুরি; ৫. আর্থিকভাবে লাভবান হওয়ার উদ্দেশ্যে, যেমন- ক্রেডিট কার্ড হ্যাকিং; ৬. কোনো কাজের প্রতিবাদ করার উদ্দেশ্যে।

একজন হ্যাকার বিভিন্নভাবে হ্যাক করে থাকে। হ্যাকিং-এর প্রক্রিয়া নির্ভর করে কোন ধরনের হ্যাকিং করা হচ্ছে তার উপর। যেমন- ইমেইল আইডি হ্যাক করার জন্য এক ধরনের প্রক্রিয়া, ওয়েবসাইট বা ওয়্যারলেস নেটওয়ার্ক হ্যাক করার জন্য আরেক ধরনের। নিচে কিছু বিখ্যাত হ্যাকিং মেথড সম্পর্কে সংক্ষেপে ধারণা দেয়া হলো।

ফিশিংঃ ফিশিং (Phishing) সম্পর্কে মোটামুটি সবারই কমবেশি ধারণা আছে। ফিশিং হলো কোনো বিশ্বস্ত মিডিয়ার ছদ্মবেশে ভিকটিমের ইউজার, পাসওয়ার্ড ইত্যাদি হাতিয়ে নেয়ার একটি জনপ্রিয় পদ্ধতি। ফিশিং সাইটের লিঙ্কগুলো সাধারণত ইমেইল বা ইনস্ট্যান্ট ম্যাসেজিং এর মাধ্যমে পাঠানো হয়। ইমেইলে কোনো নকল ওয়েবসাইটের লিংক দেয়া হয়, যেখানে ক্লিক করলেই তাদের বানানো নকল ওয়েবসাইটটিতে কোনো ইউজার প্রবেশ করে যেটি দেখতে আসল ওয়েবসাইটের মতো। নিচের চিত্রটা লক্ষ করুন।

কি, ফেসবুকের লগইন পেজের মতো লাগছে? কিন্তু আদৌ এটি ফেসবুকের লগইন পেজ নয়। এটা একটা ফিশিং পেজ। লিঙ্কটি খেয়াল করুন। Address-টি হলো http://nshahriar.netau.net/?id=facebook যদি এটি ফেসবুকের লগইন পেজ হতো, তাহলে লিঙ্কটি হতো https://www.facebook.com।

এখানে দেখা যাচ্ছে, প্রথম লিঙ্কের শুরুতে http এবং ফেসবুকের আসল লিঙ্কটিতে https লেখা। http-এর পূর্ণরূপ Hypertext Transfer Protocol, আর https হচ্ছে Hypertext Transfer Protocol Secure. http বা https হলো একটি অ্যাপ্লিকেশন প্রটোকল; ইন্টারনেটে হাইপারমিডিয়ার মাধ্যমে তথ্য বন্টনের বহুল প্রচলিত পদ্ধতি। http এবং https-এর মধ্যে মূল পার্থক্য হচ্ছে http কোনো নিরাপদ সংযোগ না, অন্যদিকে https হলো সিকিউর কানেকশন যাতে তৃতীয় পক্ষের সার্ভারের সাথে আপনার আদান প্রদান করা তথ্যগুলো অবজার্ভ করা না যায়। যেহেতু, ফেসবুক ভেরিফাই করা নিরাপদ সংযোগ, তাই এখানে https ব্যবহার করা হয়েছে।

উপরের ফিশিং পেজের লিঙ্কটি যদি আপনি ফেসবুকে কাউকে ইনবক্স করেন, ফেসবুক লিঙ্কটিকে ফিশিং লিঙ্ক হিসেবে চিহ্নিত করে রিমুভ করে দিবে। ফেসবুক যাতে এই ধরনের ফিশিং পেজকে চিহ্নিত করতে না পারে, এটির জন্য এই লিঙ্কগুলোকে মাস্কিং করা হয়। এভাবে ফিশিং-এর মাধ্যমে ফেসবুক আইডি, মেইল আইডি, ক্রেডিট কার্ড ইত্যাদি হ্যাক করা হয়।

ম্যালওয়্যার Malicious software-এর সংক্ষিপ্ত রূপ ম্যালওয়্যার (Malware)। অল্প কথায়, যে সব ক্ষতিকারক সফটওয়্যার, কম্পিউটার সিস্টেমের স্বাভাবিক কাজকে বাঁধা দেয়, অনুমতি ছাড়া কম্পিউটারের বিভিন্ন তথ্য পাচার করে, কোনো সিস্টেমের সেনসিটিভ তথ্য জমা রাখে, সেগুলোকেই ম্যালওয়্যার বলে। আমাদের কম্পিউটার ভাইরাসও এক ধরনের ম্যালওয়্যার। ম্যালওয়্যারের আরো অনেক রূপ আছে। Worms, Trojans, Rootkits, Adware, Spyware এগুলো সবই একপ্রকার ম্যালওয়্যার।

এদের প্রত্যেকের কাজও ভিন্ন ভিন্ন। যেমন, Trojan বা Trojan horses আপনার অজান্তে কোনো বিশ্বস্ত প্রোগ্রামের সাথে কম্পিউটারে প্রবেশ করে গোপনে হ্যাকারের সার্ভারের সাথে যোগাযোগ স্থাপন করে। এর মাধ্যমে একজন হ্যাকার ভিকটিমের কম্পিউটারকে নিয়ন্ত্রণ করতে পারে। Spyware মূলত ভিকটিমের ইন্টারনেট সার্ফিং-এর উপর নজরদারি করে, একইসাথে এটি ভিকটিমের বিভিন্ন তথ্য, যেমন কোনো ওয়েবসাইটে তার আইডির তথ্য, তার ছবি এগুলো হ্যাকারের কাছে পাঠিয়ে দেয়।

এতসব ম্যালওয়্যারের মধ্যে Worms-কে সবচেয়ে বিপদজনক বলা যায়। এটি কোনো কম্পিউটারে প্রবেশ করে নিজের প্রতিরূপ তৈরি করে, সেই নেটওয়ার্কের সাথে যুক্ত অন্য সিস্টেমগুলোতেও এই প্রতিরূপ পাঠায়। যার কারণে ঐ কম্পিউটারের পাশাপাশি তার সাথে যুক্ত সিস্টেমের নেটওয়ার্কেও ত্রুটির সৃষ্টি হয়। একজন হ্যাকার এই ম্যালওয়্যার ব্যবহার করে কোনো ওয়েবসাইট হ্যাক করতে পারে। পাশাপাশি ঐ সিস্টেমের সাথে যুক্ত ব্যবহারকারীদের কম্পিউটারের উপরও নিয়ন্ত্রণ নিতে পারে।

কিলগার কি-লগার (Keylogger) হচ্ছে এমন একটি প্রোগ্রাম যেটি আপনার অজান্তে কম্পিউটারে আপনি কি-বোর্ডে কোন কোন বাটন বা key চাপছেন সেটি সংরক্ষণ করে। কারো ইউজার আইডি, পাসওয়ার্ড হাতিয়ে নেবার জন্য এটি সবচেয়ে সহজ পদ্ধতি।

কি-লগার দিয়ে সবচেয়ে বিখ্যাত সাইবার ক্রাইমের ঘটনাটি ঘটে সম্ভবত ২০০৫ সালে। জাপানি ব্যাংক Sumitomo Mitsui-এর লন্ডন অফিস থেকে কিলগার ব্যবহার করে ২২০ মিলিয়ন ইউরো (৪২৩ মিলিয়ন পাউন্ড) হাতিয়ে নেয়ার চেষ্টা করা হয়। কিন্তু শেষ মুহূর্তে এসে ধরা খান কিলগারটির কোডার Yeron Bolondi!

XSS: Cross-site Scripting এর সংক্ষিপ্ত রূপ হলো XSS। এর মাধ্যমে একজন হ্যাকার তার ভিকটিমের ক্লায়েন্ট সাইড স্ক্রিপ্টের আসল ওয়েব পেজ সংক্রমিত করে। এটি web application vulnerability-র সবচেয়ে জনপ্রিয়গুলোর একটি। এই vulnerability দিয়ে একজন হ্যাকার ভিকটিমের ওয়েবসাইটে malicious code, phishing, malware ইত্যাদি প্রবেশ করাতে পারে। বড় বড় ওয়েবসাইট হ্যাক করতে XSS attack সবচেয়ে বেশি ব্যবহৃত হয়েছে। এই তালিকায় রয়েছে FBI, Apple, Microsoft, CNN এর মতো খ্যাতনামা প্রতিষ্ঠান।

SQL Injection: SQL এর পূর্ণ রূপ হলো Structured Query Language। এটি একটি বিশেষ ধরনের প্রোগ্রামিং ল্যাংগুয়েজ যার মাধ্যমে কোনো ওয়েবসাইটের ডাটাবেস সংরক্ষণ করে রাখা হয়। আর SQL injection বা SQLi হলো কোড ইনজেক্ট করার একটি বিশেষ পদ্ধতি, যার ফলে কোনো ওয়েবসাইটের ডাটাবেসে পাসওয়ার্ড ছাড়াই প্রবেশ করা যায়। সব ওয়েবসাইট এই প্রক্রিয়ায় হ্যাক করা সম্ভব না অবশ্য। SQLi তখনই প্রয়োগ করা যাবে যখন SQL দিয়ে তৈরি কোনো ওয়েবসাইটের ডাটাবেসে ত্রুটি (error) থাকবে। এই পদ্ধতিতে প্রথমে একজন হ্যাকার SQL vulnerable ওয়েবসাইটটির ডাটাবেসের কলাম সংখ্যা বের করে। এরপর বের করে vulnerable কলামের ডাটাবেস ভার্সন। এরপর একে একে ডাটাবেসের টেবিল, এডমিন টেবিলের কলামের নাম, সেখান থেকে এডমিনের ইউজার নেম, পাসওয়ার্ড এবং সবশেষে এডমিন লগইন প্যানেল বের করে কোনো ওয়েবসাইটে প্রবেশ করে। অধিকাংশ ওয়েবসাইটের ডাটাবেসই SQL দিয়ে তৈরি। তাই এটি হ্যাকারদের অন্যতম পছন্দের একটি পদ্ধতি।

DoS/DDos attack: DoS বা DDoS attack হলো ওয়েবসাইট হ্যাকিংয়ের আরো একটি জনপ্রিয় পদ্ধতি। DoS হলো Denial of Service আর DDoS হলো Distributed Denial of Service. DoS বা DDoS attack হলো কোনো কম্পিউটার সিস্টেমের সেবার (service) প্রকৃত ব্যবহারকারীদের বাধা দিয়ে সিস্টেমকে ডাউন করার একটি কৌশল। এক্ষেত্রে হ্যাকারের কম্পিউটার বা সিস্টেম থেকে ভিকটিমের সার্ভারে অনবরত অসংখ্য TCP/UDP/ICPM প্যাকেট পাঠানো হয়। DoS attack এর ক্ষেত্রে এই বার্তা পাঠানোর কাজটা করা হয় একটিমাত্র কম্পিউটার এবং ইন্টারনেট সংযোগ থেকে। আর DDoS আক্রমণে একাধিক কম্পিউটার এবং ইন্টারনেট সংযোগের মাধ্যমে। সাধারণত botnet ব্যবহার করে DDoS আক্রমণ চালান হয়। DDoS আক্রমণের কৌশল বুঝতে পরবর্তী চিত্রটি লক্ষ্য করুন।

ধরা যাক, কোনো ওয়েবসাইটের দৈনিক ১ গিগাবাইট ব্যান্ডউইড্থ কেনা আছে। সেখানে প্রতিদিন ১০ হাজার হিট হয় এবং ৫০০ মেগাবাইটের বেশি ব্যান্ডউইড্থ প্রয়োজন হয় না। এখন কোনো হ্যাকার যদি একটি স্ক্রিপ্ট লিখে ঐ সাইটে অজস্র ভুয়া হিট করে খুব অল্প সময়ে দৈনিক ১ গিগাবাইটের সীমা অতিক্রম করে ফেলে, তখন ঐ ওয়েবসাইট ব্যবহারকারীদের কেউই আর ঐ সাইটে যেতে পারবেন না। DDoS attack একটি শাস্তিযোগ্য অপরাধ। ব্রিটিশ আইনে DDoS আক্রমণকারীর ১০ বছর জেলের বিধান আছে।

সোশ্যাল ইঞ্জিনিয়ারিং: সোশ্যাল ইঞ্জিনিয়ারিং এক ধরনের মনোবৈজ্ঞানিক কৌশল যেখানে অত্যন্ত চতুরতার সাথে ভিকটিমের ব্যাপারে গুরুত্বপূর্ণ তথ্য বের করে আনা হয়। এই তথ্য দেয়ার কাজটা ভিকটিম নিজের অজান্তেই করে থাকে। শুনতে অবাক লাগছে? ভিকটিম নিজেই কেন হ্যাকারকে তার আইডির বিস্তারিত তথ্য বা মেইলের পাসওয়ার্ড দিবে? আসলে সে সরাসরি এই তথ্যগুলো দেয় না। একজন হ্যাকার এই তথ্য যোগাড় করার কাজটা হয়তো করতে পারে আপনার সাথে সরাসরি কথা বলে। সেটা হতে পারে আপনার ব্যাপারে খোঁজখবর নিয়ে, আপনার টাইমলাইন ঘেঁটে! ধরুন, আপনার ফেসবুক অ্যাকাউন্টের security ques-এ ‘আপনার মায়ের জন্মস্থান কোথায়?’ এর সঠিক উত্তর হলো খুলনা। এখন আপনি যদি এই প্রশ্নের উত্তর ‘খুলনা’ দিয়েই সেভ করে রাখেন, তাহলে একজন হ্যাকারের পক্ষে সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে খুব সহজেই এই উত্তরটা অনুমান করা সম্ভব।

জটিল কথাবার্তা তো অনেক হলো। এবার চলুন পরিচিত হই কিছু বিশ্ববিখ্যাত ব্ল্যাক হ্যাটদের সাথে, যাদের কারণে বর্তমান সাইবার স্পেস আগের থেকে অনেক নিরাপদ হয়েছে।

কেভিন মিটনিক হ্যাকিং জগতের সবচেয়ে বিখ্যাত ব্যক্তি সম্ভবত কেভিন মিটনিক। তাকে বলা হয় ‘ফাদার অফ অল হ্যাকার’। তার হ্যাকিং জীবন শুরু হয় সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে লস অ্যাঞ্জেলেসের বাসে পাঞ্চ কার্ড হ্যাকিংয়ের মাধ্যমে। তিনি মটোরোলা, নকিয়া, ফুজিৎসুর মতো বড় প্রতিষ্ঠানের কম্পিউটার সিস্টেম হ্যাক করেছিলেন। আমেরিকার ন্যাশনাল সিকিউরিটি সিস্টেমেও তার অবৈধ বিচরণ ছিল। ২০০০ সাল থেকে ২০০৩ সাল পর্যন্ত তার উপর কম্পিউটার, সেল ফোন এবং ইন্টারনেটযুক্ত ডিভাইস ব্যবহারের উপর নিষেধাজ্ঞা আরোপ করা হয়। মিটনিকের জীবনী নিয়ে ২০০০ সালে তৈরি হয় ‘ট্রেকডাউন’ চলচ্চিত্র।

গ্যারি ম্যাককিননঃ বিশ্বের ইতিহাসের সবচেয়ে বড় মিলিটারি কম্পিউটার হ্যাকের সাথে জড়িয়ে ছিলেন এই ব্যক্তি। মার্কিন যুক্তরাষ্ট্রের আর্মি, নৌবাহিনী, নাসার মতো বড় বড় সরকারি দপ্তরের ৯৭ টি কম্পিউটার হ্যাক করেন।

চিত্রঃ ক্যাভিন মিটকিন ও গ্যারি ম্যাককিনন।

জনাথন জেমস জনাথন জেমস মাত্র ১৬ বছর বয়সে সাইবার ক্রাইমের অভিযোগে জেলে গিয়েছিলেন। ১৫ বছর বয়সে বেল-সাউথ, মিয়ামি ডেড, আমেরিকার প্রতিরক্ষা বিভাগ এবং নাসার ওয়েবসাইট হ্যাক করেন। জেমস নাসার ওয়েবসাইট হ্যাক করে সেখান থেকে প্রায় ১.৭ মিলিয়ন ডলার সমপরিমাণ মূল্যের একটি সফটওয়্যারের সোর্সকোড ডাউনলোড করেন।

নাসার মতে জেমস যে সফটওয়্যারগুলো চুরি করেছিল সেগুলো দিয়ে ইন্টারন্যাশনাল স্পেস স্টেশন নিয়ন্ত্রণ করা হয়। জেমস নাসার ওয়েবসাইটে যে ক্ষতি করেছিলেন সেটি ঠিক করতে নাসার ওয়েবসাইট তিন সপ্তাহ বন্ধ রাখতে হয়। ২০০৮ সালের ১৮ মে মাত্র চব্বিশ বছর বয়সে এই প্রতিভাবান হ্যাকার আত্মহত্যা করেন।

ভ্লাদিমির লেভিন রাশিয়ান এই হ্যাকার ১৯৯৪ সালে সিটি ব্যাংকের বেশ কয়েকজন কর্পোরেট ইউজারের পাসওয়ার্ড হ্যাক করে তাদের অ্যাকাউন্ট থেকে সরিয়ে ফেলেন ১০.৭ মিলিয়ন ডলার। ১৯৯৫ সালে লেভিন ধরা পড়েন এবং বিচারে তার ৩ বচরের জেল ও ২.৫ লাখ ডলার জরিমানা করা হয়।

আদ্রিয়ান লামোঃ ‘দ্য হোমলেস হ্যাকার’ হিসেবে বিখ্যাত আদ্রিয়ান লামো মাইক্রোসফট, ইয়াহু সহ বড় বড় কোম্পানির ওয়েবসাইট হ্যাক করেন। এছাড়া তিনি হ্যাক করেছেন ব্যাংক অফ আমেরিকা, সিটি গ্রুপ, নিউ ইয়র্ক টাইমস, এমসিআই ওয়ার্ল্ডকমের মতো বিখ্যাত সব ওয়েবসাইট।

চিত্রঃ জনাথন জেমস ও আদ্রিয়ান লামো।

মাইকেল কেল্সঃ ইন্টারনেট দুনিয়ার ‘মাফিয়া বয়’ হিসেবেই তার পরিচিতি। এই কানাডিয়ান ‘মাফিয়া বয়’ DoS attack এর মাধ্যমে আমাজন, ডেল, ইবে, ফিফা, সিএনএনের মতো বিশ্বের বড় বড় কোম্পানিকে ঘোল খাইয়ে ছেড়েছিলেন। এত কিছুর পরেও তাকে মাত্র আট মাসের জেল দেয়া হয়। মাত্র আট মাসের জেল দেয়ার কারণ কি বলতে পারেন? তিনি যে তখন মাত্র ক্লাস এইটে পড়তেন!

অ্যাস্ট্রাঃ অ্যাস্ট্রা একজন গ্রিক গণিতবিদ যার আসল নামখানা কখনোই প্রকাশিত হয়নি। তিনি ফ্রান্সের প্রতিরক্ষা বাহিনীর ওয়েবসাইট হ্যাক করে সমস্ত অস্ত্রের ডিজাইন সংক্রান্ত ডাটা নিজের দখলে নিয়ে আসেন এবং সারা বিশ্বের বিভিন্ন কাস্টমারের কাছে সেই ডাটা ৩৬১ মিলিয়ন ডলারে বিক্রি করেন। গ্রিসের এথেন্স শহরের একটি এপার্টমেন্ট থেকে ২০০৮ সালে তিনি নিরাপত্তা বাহিনীর হাতে গ্রেপ্তার হন।

আলর্বাট গঞ্জালেজঃ ক্রেডিট কার্ড হ্যাকিংয়ের জন্য কুখ্যাত। ২০০৫ থেকে ২০০৭ সাল, মাত্র ২ বছরে গঞ্জালেজ ও তার গ্রুপ ১৭০ মিলিয়ন ক্রেডিট কার্ড এবং এটিএম নম্বর জালিয়াতি করেন। ২০১০ সালে তাকে ২০ বছরের জন্য জেলে পাঠানো হয়।

ডেভিড স্মিথঃ ম্যালিসা ভাইরাসের স্রষ্টা। ভাইরাসটি ইন্টারনেটে ঢুকে ব্যাপক ক্ষতি সাধন করে এবং প্রায় ৩০০ টি বড় বড় কর্পোরেট প্রতিষ্ঠানের নেটওয়ার্কে হামলা চালায়। এর মধ্যে মাইক্রোসফট, ইন্টেল, লুসেন্ট টেকনোলজির মতো কোম্পানিও ছিল।

ম্যাথিউ বেভান রিচার্ড প্রাইসঃ ১৯৯৬ সালে গ্রেফতার হবার পর যখন মিডিয়াতে আসেন তখন দুজনের বয়স ছিল যথাক্রমে ২১ এবং ১৭ বছর। সেই সময় তারা হ্যাক করেন ইউএস মিলিটারি কম্পিউটার সিস্টেম। এছাড়া উত্তর কোরিয়ার সরকারি নিরাপত্তা কাজে নিয়জিত কম্পিউটারও হ্যাক করেছিলেন।

Hacking is a crime!

কোনো সন্দেহ নেই যে হ্যাকিং অবশ্যই একটি অপরাধ। অন্যের প্রাইভেসিতে হাত দেয়ার কোনো অধিকার নেই আপনার। যারা হ্যাকিংয়ের মাধ্যমে অন্যের ক্ষতি করে, আইনের চোখে তারা সাইবার ক্রিমিনাল হিসেবে পরিচিত।

সবদেশেই সাইবার অপরাধের শাস্তি অত্যন্ত কঠোর। আমাদের দেশেও সাইবার অপরাধ সংক্রান্ত নীতিমালা রয়েছে। নতুন আইন অনুযায়ী একজন সাইবার অপরাধীর সর্বোচ্চ ১৪ বছরের জেলের বিধান করা হয়েছে, সাথে রয়েছে মোটা অঙ্কের জরিমানাও। এছাড়া অপরাধের মাত্রা অনুযায়ী রয়েছে ন্যূনতম ৬ মাসের কারাদণ্ড ও ১ লাখ টাকা জরিমানা।

কীভাবে হবো ইথিক্যাল হ্যাকার

ইথিক্যাল হ্যাকার শব্দটা ব্যবহার না করে আমরা সিকিউরিটি প্রোফেশনাল টার্মটা ব্যবহার করতে পারি। হ্যাকার হওয়া আর দশটা পেশার মতো না যেখানে ডিগ্রিটাই মুখ্য। একজন কম্পিউটার সায়েন্স পড়ুয়া ছাত্র হ্যাকার হওয়ার যোগ্যতা নাও রাখতে পারে। আবার স্কুল পড়ুয়া কিশোরও অনেক বড় মাপের হ্যাকার হতে পারে। হ্যাকিং জিনিসটা হচ্ছে সম্পূর্ণ ‘স্কিল’ নির্ভর। এই ‘স্কিল’টা হচ্ছে কম্পিউটার এবং প্রোগ্রামিংয়ের উপর দক্ষতা। অনেক ধরনের প্রোগ্রামিং ল্যাঙ্গুয়েজই তো আছে, কোনোটা দিয়ে শুরু করবো?

শুরু করতে পারেন html দিয়ে। এরপর একে একে C, C++, java, javascript, php, python শিখে ফেলুন। প্রোগ্রামিং না শিখেও কিন্তু হ্যাকার হওয়া সম্ভব। কিন্তু সেক্ষেত্রে আপনি সারাজীবন স্ক্রিপ্ট কিডিই থেকে যাবেন, নতুন কিছু আর তৈরি করতে পারবেন না। লিনাক্স ব্যবহার করা শুরু করুন। মনে রাখবেন, কোনো কোড ভাঙ্গার আগে আপনার সেই কোডটা তৈরি করার যোগ্যতা থাকতে হবে। আপনাকে গুগল ঘাঁটার অভ্যাস করতে হবে।

এলিট হ্যাকার বা একজন সিকিউরিটি প্রোফেশনাল হবার মতো যাবতীয় উপকরণ ইন্টারনেটে আছে। শুধু প্রয়োজন ধৈর্য, অনুশীলন আর ঘাঁটাঘাঁটি। প্রত্যেকটা অপারেটিং সিস্টেমেই দুর্বলতা আছে। নিজের অপারেটিং সিস্টেমকেই হ্যাক করার চেষ্টা করুন। বিভিন্ন ধরনের হ্যাকিং মেথড শিখুন। XSS, RFI, LFI, SQLi, DoS/DDoS attack, CSRF, DNS Cache Poisoning, Penetration testing, server rooting… শেখার কোনো শেষ নেই।

শতভাগ নিখুঁত সিস্টেম বলে কিছু নেই। প্রত্যেকটা জিনিসেরই ত্রুটি থাকে। আপনি সেই ত্রুটির সমাধান করা যায় কিংবা সেই ত্রুটি কাজে লাগিয়ে অন্যের ক্ষতিও সাধন করা যায়।  তথ্যপ্রযুক্তির এই জয়োৎসবে বিজয়ী হিসেবে থাকতে হলে অবশ্য আপনাকে প্রথমটাই বেছে নিতে হবে।

তথ্যসূত্রঃ

১. https://en.wikipedia.org/wiki/Hacker_%28computer_security%29

২. http://searchenterprisedesktop.techtarget.com/tip/The-difference-between-hackers-and-crackers

৩. https://en.wikipedia.org/wiki/Phishing

৪. https://en.wikipedia.org/wiki/Malware

৫. http://news.bbc.co.uk/2/hi/uk/4356661.stm

৬. https://en.wikipedia.org/wiki/Cross-site_scripting

৭. https://en.wikipedia.org/wiki/SQL_injection

৮. https://en.wikipedia.org/wiki/Denial-of-service_attack

৯. http://www.webopedia.com/TERM/D/DDoS_attack.html

১০. https://en.wikipedia.org/wiki/Social_engineering_%28security%29

featured image: fossbytes.com

অন্ধকার দুনিয়ায় স্বাগতম

তথ্য প্রযুক্তির এই যুগে Google-এর নাম শুনেনি এমন মানুষ বোধহয় Google-এ সার্চ করেও খুঁজে পাওয়া যাবে না! যে কোনো তথ্যের জন্য আমাদের শেষ আশ্রয়স্থল এই জায়ান্ট সার্চ ইঞ্জিন Google। আমি এবার আপনাদের একটু চমকিত করব। আপনি জানেন কি, ইন্টারনেট দুনিয়ার অর্ধেকের চেয়েও বেশি তথ্যের খোঁজ গুগলের কাছে নেই!

ইন্টারনেট দুনিয়ার এই তথ্যসম্ভারকে আমরা দুই ভাগে করতে পারি। ১. Surface web বা Visible web। এটা হলো ওয়ার্ল্ড ওয়াইড ওয়েবের সেই অংশ যা সর্বসাধারণের জন্য উন্মুক্ত এবং বিভিন্ন সার্চ ইঞ্জিনে এ সম্পর্কে তথ্য পাওয়া যায়। ২. Deep web বা Invisible web। এটা surface web এর উল্টো। ওয়ার্ল্ড ওয়াইড ওয়েবের যে অংশ স্ট্যান্ডার্ড সার্চ ইঞ্জিনে লিপিবদ্ধ করা নেই, সেগুলোই হলো deep web এর অন্তর্ভুক্ত।

ডিপ ওয়েবের ছোট একটা অংশকে বলা হয় ডার্ক ওয়েব। এটা হলো ইন্টারনেটের সেই অংশ যেখানে আপনি সাধারণ নিয়মে ঢুকতে পারবেন না। প্রচলিত ব্রাউজারগুলো সেখানে প্রবেশ করতে পারে না। সেখানে প্রবেশ করতে হলে আপনাকে বিশেষ সফটওয়্যার ও কনফিগারেশনের সাহায্য নিতে হবে।

আমাদের আজকের আলোচনা ডার্ক ওয়েবকে কেন্দ্র করে। তার আগে একটা তথ্য জেনে নেই, সার্চ ইঞ্জিন কেন ডিপ ওয়েব বা ডার্ক ওয়েবের তথ্য হাজির করতে পারে না? সার্চ ইঞ্জিনগুলো সার্চ করার কাজটি করে থাকে web crawler-এর মাধ্যমে। Web crawer-কে web robot-ও বলা হয়। এটি এক ধরনের প্রোগ্রাম বা স্বয়ংক্রিয় স্ক্রিপ্ট (ইন্টারনেট বট) যা একটি নিয়মতান্ত্রিক উপায়ে ওয়ার্ল্ড ওয়াইড ওয়েব ব্রাউজ করে। কোনো একটা ওয়েবসাইট যেন সার্চ ইঞ্জিন খুঁজে না পায় তার জন্য robots exclusion

protocol ব্যবহার করা হয়, যেটি web crawlers-কে সাইটগুলো লিপিবদ্ধ করা বা খুঁজে পাওয়া থেকে বিরত রাখে।

ডার্ক ওয়েবের সাইটগুলো সার্ফেস ওয়েবের সাইটগুলোর মতো সাধারণ কোনো ডোমেইন (যেমন .com)  ব্যবহার করে না। এরা ব্যবহার করে pseudo top-level domain। এই ডোমেইনের মধ্যে আছে .bitnet, .csnet, .onion ইত্যাদি। Pseudo top-level domain এর বিশেষত্ব হচ্ছে এটি ওয়ার্ল্ড ওয়াইড অফিশিয়াল Domain Name System-এর অন্তর্ভুক্ত নয়। ফলে সাধারণ ব্রাউজার দিয়ে এখানে প্রবেশ যায় না। শুধুমাত্র Tor gateway-র মাধ্যমেই এখানে প্রবেশ করা সম্ভব। ডার্ক ওয়েবের ওয়েব এড্রেসগুলোও বেশ জটিল, যেমন http://zqktlwi4fecvo6ri.onion

ডার্কনেটে পণ্য কেনাবেচা হয় বিটকয়েন (Bitcoin)-এর মাধ্যমে। বিটকয়েন হলো peer-to-peer ‘cryptocurrency’ system. বিটকয়েন ব্যবহারের সুবিধা হলো এখানে কারো ব্যক্তিগত আইডেন্টিটি জরুরী না। একইসাথে কোনো থার্ড পার্টির লেনদেন ট্র্যাক করার সুযোগ নেই। ফলে tax ধার্য করারও উপায় নেই। বিটকয়েনের মূল্যমান কিন্তু অনেক বেশি। বর্তমানে ১ বিটকয়েন = ৪৪৫ ডলার!

কীভাবে সৃষ্টি হলো ?

ডার্ক ওয়েব বা ডিপ ওয়েবের জন্ম নিয়ে তেমন কোনো তথ্য পাওয়া যায় না। অনেক আগে থেকেই বিশ্বের বিভিন্ন কমিউনিটি এমন একটি ব্যবস্থার প্রয়োজনীয়তা অনুভব করে আসছিল যেখানে তারা খুব গোপনীয়তার সাথে তাদের কার্যক্রম পরিচালনা করতে পারবে। সামরিক বাহিনী, বিপ্লবী, ব্যবসায়ী, হ্যাকার, এমনকি খোদ প্রশাসনই এমন এক ব্যবস্থা চেয়েছে যেখানে তারা খুব গোপনে, নিরাপদে নিজেদের ভেতর তথ্য আদান প্রদান করতে পারবে।

আপনি যদি ভেবে থাকেন অনলাইনে আপনার উপর কেউ নজরদারি করছে না, তাহলে ভুল ভাবছেন। আপনার প্রতিটি পদক্ষেপ, প্রতিটি ডাউনলোড-আপলোড নজরে রাখছে আপনার ইন্টারনেট সার্ভিস প্রোভাইডার। যে কোনো প্রয়োজনে তারা সেই তথ্য সরবরাহ করে আইনশৃঙ্খলা বাহিনীর কাছে। তাই স্বভাবগত চাহিদার প্রেক্ষিতেই এমন এক ব্যবস্থার কথা চিন্তা করতে হয়েছে যেখানে প্রশাসন তদারকি

করতে পারবে না। এভাবেই সৃষ্টি হয়েছে ডিপ ওয়েব তথা ডার্ক ওয়েবের। যদিও সিকিউরিটি এজেন্সির নজরদারি থেকে বাঁচতে এটির জন্ম, কিন্তু সময়ের পরিক্রমায় এখানে অপরাধের বেশ বড় একটা শাখা গ্রথিত হয়েছে।

কী আছে এখানে?

কী নেই এখানে? এখানে এমন সব জিনিস আছে, যেটা হয়তো আপনি কল্পনাও করতে পারবেন না। মাদকদ্রব্য থেকে শুরু করে এমনকি পেশাদার খুনিও ভাড়া করা যায় এখানে। উইকিলিকসের শুরু হয়েছিল ডার্ক ওয়েবেই। এখানে রয়েছে কঠোরভাবে নিষিদ্ধ চাইল্ড পর্নোগ্রাফির মতো বিকৃত রুচির বিনোদন। রয়েছে পতিতা ভাড়া করার সুযোগ। নিষিদ্ধ এবং কপিরাইট আইনের কারণে সার্ফেস ওয়েবে নেই এমন সব বইয়ের অসাধারণ সংগ্রহ পাবেন এখানে। Apple, Microsoft-এর বিভিন্ন প্রোডাক্ট স্বল্প দামে কিনতে চান? সেটাও পারবেন ডার্ক ওয়েবে। যে কোনো দেশের অবৈধ পাসপোর্ট, ড্রাইভিং লাইসেন্স যোগার করতে পারবেন ডার্ক ওয়েব থেকে। কিনতে পারবেন অবৈধ অস্ত্র। এমনকি বোমা-বারুদ তৈরির যাবতীয় টিউটোরিয়ালও পাবেন অনেক ওয়েবসাইটে। এখানে প্রোফেশনাল কিলারের মতো প্রফেশনাল হ্যাকারও ভাড়া করা যায়।

মাদক দ্রব্য বেচাকেনার সবচেয়ে বিখ্যাত অনলাইন ব্ল্যাক মার্কেট ‘Silk Road’-এর ডার্ক ওয়েবে যাত্রা শুরু হয় ২০১১ সালে। ২০১৩ সালে FBI ওয়েবসাইটটিকে বন্ধ করে দেয় এবং এর প্রতিষ্ঠাতা রস উইলিয়াম উলব্রিচকে গ্রেফতার করে। জানেন কি তারা এই দুই বছরে কত টাকার ব্যবসা করেছে? প্রায় ১.২ বিলিয়ন ডলারের!

চিত্রঃ বিশ্বখ্যাত অনলাইন ব্ল্যাক মার্কেট ‘Silk Road’।

ডার্ক ওয়েবের ডার্ক সাইডের কিছু উদাহরণ স্ক্রিনশটের মাধ্যমে তুলে ধরছি।

চিত্রঃ ডার্ক ওয়েবে ভাড়াতে খুনিও পাওয়া যায়।
চিত্রঃ স্বল্প দামে আইফোন বিক্রয়ের ওয়েবসাইট।

এতসব খারাপ জিনিসের ভিড়ে এবার একটা ভালো জিনিসের খবর দিচ্ছি। বিভিন্ন ধরনের রিসার্চ পেপার ডাউনলোড করতে Sci-Hub এর কোনো বিকল্প নেই। যারা প্রজেক্ট বা থিসিস নিয়ে কাজ করছেন, তারা এর গুরুত্ব ভালভাবে বুঝতে পারবে। যদি কখনো সার্ফেস ওয়েবে Sci-Hub ওয়েবসাইটটি বন্ধ করে দেয়া হয়, তাহলে ডার্ক ওয়েবের http://scihub22266oqcxt.onion/ এই এড্রেসটা মনে রাখুন, কাজে লাগবে।

আইন প্রয়োগকারী সংস্থা কেন ব্যবস্থা নিচ্ছে না?

আইন প্রয়োগকারী সংস্থা ব্যবস্থা নিচ্ছে না, নাকি নিতে পারছে না- এই প্রশ্নের উত্তর জানার জন্য আমাদের জানতে হবে কীভাবে এই নেটওয়ার্ক কাজ করে। ডার্ক ওয়েবে প্রবেশ করতে হয় অনিয়ন (onion) নেটওর্য়াকের সাহায্যে। এর pseudo top-level domain হল .onion। এই নেটওয়ার্কে প্রবেশ করতে আপনাকে ব্যবহার করতে হবে একটা বিশেষ ব্রাউজার, এর নাম Tor। তবে সাধারণ ব্রাউজার দিয়ে

এখানে প্রবেশ করা যাবে না- ব্যাপারটা এমন নয়। কিছু ওয়েবসাইট আছে যারা Tor-এর proxy ব্যবহার করে তাদের রাউটারের মাধ্যমে সাধারণ ব্রাউজার দিয়েই অনিয়ন নেটওয়ার্কে প্রবেশ করার সুযোগ দেয়।

Tor ব্রাউজারের default settings আপনার পরিচয় লুকিয়ে রাখবে। যখন আপনি এটি দিয়ে কোনো সাইটে ঢুকতে যাবেন, তখন Tor আপনার রিকোয়েস্ট জটিল এনক্রিপশনের মধ্য দিয়ে অনিয়ন প্রক্সিতে পাঠাবে। অনিয়ন প্রক্সি এই ডাটা নিয়ে অনিয়ন রাউটারে যাবে। সেখানে যাবার আগে অনিয়ন নেটর্য়াকের প্রবেশ পথে এই ডাটা আবার এনক্রিপশনের ভেতর দিয়ে যায় এবং অনিয়নের একাধিক রাউটারগুলোর মধ্য দিয়ে যাবার সময় সেটি আবারো এনক্রিপ্টেড হয়। ফলে এখানে ডাটা চুরি করে এর প্রেরক ও প্রাপককে চিহ্নিত করা প্রায় অসম্ভব। এ কারণে এখানকার ব্যক্তিরা আইন প্রয়োগকারী সংস্থার ধরাছোঁয়ার বাইরে থেকে যায়।

এখন আপনাদেরকে আরো একটা চমৎকার তথ্য দিচ্ছি। ২০১১ তে একবার টরের বিরুদ্ধে অভিযোগ এসেছিল যে টর আসলে CIA-র একটা স্লিপার নেটওয়ার্ক। এটা সত্য কিনা সে ব্যাপারে যদিও কোনো তথ্য নেই, তবে CIA নিজেরাই যে এমন গোপন নেটওয়ার্ক তৈরি করে পাবলিকের কাছে সার্ভিস দিচ্ছে না, তার কোনো নিশ্চয়তা আছে কি? তাছাড়া সাধারণ মানুষ কল্পনাও করতে পারবে না এরা কীভাবে ডিপ কভার অপারেশন চালায়। Silk Road বন্ধ করে দেয়াই তার সবচেয়ে বড় প্রমাণ। ডার্ক ওয়েবে যদি আপনি আপনার আসল আইডেন্টিটি নিয়ে ঢুকেন অথবা কোনোভাবে আপনার আইডেন্টিটি ফাঁস হয়ে যায়, তাহলে ইন্টারপোলের ঝামেলায় পর্যন্ত পড়তে পারেন!

নিজেদের প্রয়োজনেই কোনো জিনিসের ভালো এবং খারাপ দুটো দিকই জানতে হয়। ভুল পথে পা বাড়ানোর আগে পা-টা সরিয়ে নেয়াই বুদ্ধিমানের কাজ। তাই জেনে বুঝে কেউ ডার্ক ওয়েবের অন্ধকার দিকে পা বাড়াবেন না এই প্রত্যাশায় শেষ করছি।

তথ্যসূত্র

১. https://en.wikipedia.org/wiki/Dark_web

২. https://en.wikipedia.org/wiki/Pseudo-top-level_domain

৩. http://www.investopedia.com/ask/answers/100314/what-are-advantages-paying-bitcoin.asp

৪. http://www.coindesk.com/calculator/                                                                 

৫. https://en.wikipedia.org/wiki/Silk_Road_%28marketplace%29

৬. http://torlinkbgs6aabns.onion/

৭. https://en.wikipedia.org/wiki/Tor_%28anonymity_network%29

৮. http://www.networkworld.com/article/2228873/microsoft-subnet/no-conspiracy-theory-needed--tor-created-for-u-s--gov-t-spying.html

অন্ধকার দুনিয়ায় স্বাগতম

তথ্য প্রযুক্তির এই যুগে Google-এর নাম শুনেনি এমন মানুষ বোধহয় Google-এ সার্চ করেও খুঁজে পাওয়া যাবে না! যে কোনো তথ্যের জন্য আমাদের শেষ আশ্রয়স্থল এই জায়ান্ট সার্চ ইঞ্জিন Google। আমি এবার আপনাদের একটু চমকিত করব। আপনি জানেন কি, ইন্টারনেট দুনিয়ার অর্ধেকের চেয়েও বেশি তথ্যের খোঁজ গুগলের কাছে নেই!

ইন্টারনেট দুনিয়ার এই তথ্যসম্ভারকে আমরা দুই ভাগে করতে পারি। ১. Surface web বা Visible web। এটা হলো ওয়ার্ল্ড ওয়াইড ওয়েবের সেই অংশ যা সর্বসাধারণের জন্য উন্মুক্ত এবং বিভিন্ন সার্চ ইঞ্জিনে এ সম্পর্কে তথ্য পাওয়া যায়। ২. Deep web বা Invisible web। এটা surface web এর উল্টো। ওয়ার্ল্ড ওয়াইড ওয়েবের যে অংশ স্ট্যান্ডার্ড সার্চ ইঞ্জিনে লিপিবদ্ধ করা নেই, সেগুলোই হলো deep web এর অন্তর্ভুক্ত।

ডিপ ওয়েবের ছোট একটা অংশকে বলা হয় ডার্ক ওয়েব। এটা হলো ইন্টারনেটের সেই অংশ যেখানে আপনি সাধারণ নিয়মে ঢুকতে পারবেন না। প্রচলিত ব্রাউজারগুলো সেখানে প্রবেশ করতে পারে না। সেখানে প্রবেশ করতে হলে আপনাকে বিশেষ সফটওয়্যার ও কনফিগারেশনের সাহায্য নিতে হবে।

আমাদের আজকের আলোচনা ডার্ক ওয়েবকে কেন্দ্র করে। তার আগে একটা তথ্য জেনে নেই, সার্চ ইঞ্জিন কেন ডিপ ওয়েব বা ডার্ক ওয়েবের তথ্য হাজির করতে পারে না? সার্চ ইঞ্জিনগুলো সার্চ করার কাজটি করে থাকে web crawler-এর মাধ্যমে। Web crawer-কে web robot-ও বলা হয়। এটি এক ধরনের প্রোগ্রাম বা স্বয়ংক্রিয় স্ক্রিপ্ট (ইন্টারনেট বট) যা একটি নিয়মতান্ত্রিক উপায়ে ওয়ার্ল্ড ওয়াইড ওয়েব ব্রাউজ করে। কোনো একটা ওয়েবসাইট যেন সার্চ ইঞ্জিন খুঁজে না পায় তার জন্য robots exclusion

protocol ব্যবহার করা হয়, যেটি web crawlers-কে সাইটগুলো লিপিবদ্ধ করা বা খুঁজে পাওয়া থেকে বিরত রাখে।

ডার্ক ওয়েবের সাইটগুলো সার্ফেস ওয়েবের সাইটগুলোর মতো সাধারণ কোনো ডোমেইন (যেমন .com)  ব্যবহার করে না। এরা ব্যবহার করে pseudo top-level domain। এই ডোমেইনের মধ্যে আছে .bitnet, .csnet, .onion ইত্যাদি। Pseudo top-level domain এর বিশেষত্ব হচ্ছে এটি ওয়ার্ল্ড ওয়াইড অফিশিয়াল Domain Name System-এর অন্তর্ভুক্ত নয়। ফলে সাধারণ ব্রাউজার দিয়ে এখানে প্রবেশ যায় না। শুধুমাত্র Tor gateway-র মাধ্যমেই এখানে প্রবেশ করা সম্ভব। ডার্ক ওয়েবের ওয়েব এড্রেসগুলোও বেশ জটিল, যেমন http://zqktlwi4fecvo6ri.onion

ডার্কনেটে পণ্য কেনাবেচা হয় বিটকয়েন (Bitcoin)-এর মাধ্যমে। বিটকয়েন হলো peer-to-peer ‘cryptocurrency’ system. বিটকয়েন ব্যবহারের সুবিধা হলো এখানে কারো ব্যক্তিগত আইডেন্টিটি জরুরী না। একইসাথে কোনো থার্ড পার্টির লেনদেন ট্র্যাক করার সুযোগ নেই। ফলে tax ধার্য করারও উপায় নেই। বিটকয়েনের মূল্যমান কিন্তু অনেক বেশি। বর্তমানে ১ বিটকয়েন = ৪৪৫ ডলার!

কীভাবে সৃষ্টি হলো ?

ডার্ক ওয়েব বা ডিপ ওয়েবের জন্ম নিয়ে তেমন কোনো তথ্য পাওয়া যায় না। অনেক আগে থেকেই বিশ্বের বিভিন্ন কমিউনিটি এমন একটি ব্যবস্থার প্রয়োজনীয়তা অনুভব করে আসছিল যেখানে তারা খুব গোপনীয়তার সাথে তাদের কার্যক্রম পরিচালনা করতে পারবে। সামরিক বাহিনী, বিপ্লবী, ব্যবসায়ী, হ্যাকার, এমনকি খোদ প্রশাসনই এমন এক ব্যবস্থা চেয়েছে যেখানে তারা খুব গোপনে, নিরাপদে নিজেদের ভেতর তথ্য আদান প্রদান করতে পারবে।

আপনি যদি ভেবে থাকেন অনলাইনে আপনার উপর কেউ নজরদারি করছে না, তাহলে ভুল ভাবছেন। আপনার প্রতিটি পদক্ষেপ, প্রতিটি ডাউনলোড-আপলোড নজরে রাখছে আপনার ইন্টারনেট সার্ভিস প্রোভাইডার। যে কোনো প্রয়োজনে তারা সেই তথ্য সরবরাহ করে আইনশৃঙ্খলা বাহিনীর কাছে। তাই স্বভাবগত চাহিদার প্রেক্ষিতেই এমন এক ব্যবস্থার কথা চিন্তা করতে হয়েছে যেখানে প্রশাসন তদারকি

করতে পারবে না। এভাবেই সৃষ্টি হয়েছে ডিপ ওয়েব তথা ডার্ক ওয়েবের। যদিও সিকিউরিটি এজেন্সির নজরদারি থেকে বাঁচতে এটির জন্ম, কিন্তু সময়ের পরিক্রমায় এখানে অপরাধের বেশ বড় একটা শাখা গ্রথিত হয়েছে।

কী আছে এখানে?

কী নেই এখানে? এখানে এমন সব জিনিস আছে, যেটা হয়তো আপনি কল্পনাও করতে পারবেন না। মাদকদ্রব্য থেকে শুরু করে এমনকি পেশাদার খুনিও ভাড়া করা যায় এখানে। উইকিলিকসের শুরু হয়েছিল ডার্ক ওয়েবেই। এখানে রয়েছে কঠোরভাবে নিষিদ্ধ চাইল্ড পর্নোগ্রাফির মতো বিকৃত রুচির বিনোদন। রয়েছে পতিতা ভাড়া করার সুযোগ। নিষিদ্ধ এবং কপিরাইট আইনের কারণে সার্ফেস ওয়েবে নেই এমন সব বইয়ের অসাধারণ সংগ্রহ পাবেন এখানে। Apple, Microsoft-এর বিভিন্ন প্রোডাক্ট স্বল্প দামে কিনতে চান? সেটাও পারবেন ডার্ক ওয়েবে। যে কোনো দেশের অবৈধ পাসপোর্ট, ড্রাইভিং লাইসেন্স যোগার করতে পারবেন ডার্ক ওয়েব থেকে। কিনতে পারবেন অবৈধ অস্ত্র। এমনকি বোমা-বারুদ তৈরির যাবতীয় টিউটোরিয়ালও পাবেন অনেক ওয়েবসাইটে। এখানে প্রোফেশনাল কিলারের মতো প্রফেশনাল হ্যাকারও ভাড়া করা যায়।

মাদক দ্রব্য বেচাকেনার সবচেয়ে বিখ্যাত অনলাইন ব্ল্যাক মার্কেট ‘Silk Road’-এর ডার্ক ওয়েবে যাত্রা শুরু হয় ২০১১ সালে। ২০১৩ সালে FBI ওয়েবসাইটটিকে বন্ধ করে দেয় এবং এর প্রতিষ্ঠাতা রস উইলিয়াম উলব্রিচকে গ্রেফতার করে। জানেন কি তারা এই দুই বছরে কত টাকার ব্যবসা করেছে? প্রায় ১.২ বিলিয়ন ডলারের!

চিত্রঃ বিশ্বখ্যাত অনলাইন ব্ল্যাক মার্কেট ‘Silk Road’।

ডার্ক ওয়েবের ডার্ক সাইডের কিছু উদাহরণ স্ক্রিনশটের মাধ্যমে তুলে ধরছি।

চিত্রঃ ডার্ক ওয়েবে ভাড়াতে খুনিও পাওয়া যায়।
চিত্রঃ স্বল্প দামে আইফোন বিক্রয়ের ওয়েবসাইট।

এতসব খারাপ জিনিসের ভিড়ে এবার একটা ভালো জিনিসের খবর দিচ্ছি। বিভিন্ন ধরনের রিসার্চ পেপার ডাউনলোড করতে Sci-Hub এর কোনো বিকল্প নেই। যারা প্রজেক্ট বা থিসিস নিয়ে কাজ করছেন, তারা এর গুরুত্ব ভালভাবে বুঝতে পারবে। যদি কখনো সার্ফেস ওয়েবে Sci-Hub ওয়েবসাইটটি বন্ধ করে দেয়া হয়, তাহলে ডার্ক ওয়েবের http://scihub22266oqcxt.onion/ এই এড্রেসটা মনে রাখুন, কাজে লাগবে।

আইন প্রয়োগকারী সংস্থা কেন ব্যবস্থা নিচ্ছে না?

আইন প্রয়োগকারী সংস্থা ব্যবস্থা নিচ্ছে না, নাকি নিতে পারছে না- এই প্রশ্নের উত্তর জানার জন্য আমাদের জানতে হবে কীভাবে এই নেটওয়ার্ক কাজ করে। ডার্ক ওয়েবে প্রবেশ করতে হয় অনিয়ন (onion) নেটওর্য়াকের সাহায্যে। এর pseudo top-level domain হল .onion। এই নেটওয়ার্কে প্রবেশ করতে আপনাকে ব্যবহার করতে হবে একটা বিশেষ ব্রাউজার, এর নাম Tor। তবে সাধারণ ব্রাউজার দিয়ে

এখানে প্রবেশ করা যাবে না- ব্যাপারটা এমন নয়। কিছু ওয়েবসাইট আছে যারা Tor-এর proxy ব্যবহার করে তাদের রাউটারের মাধ্যমে সাধারণ ব্রাউজার দিয়েই অনিয়ন নেটওয়ার্কে প্রবেশ করার সুযোগ দেয়।

Tor ব্রাউজারের default settings আপনার পরিচয় লুকিয়ে রাখবে। যখন আপনি এটি দিয়ে কোনো সাইটে ঢুকতে যাবেন, তখন Tor আপনার রিকোয়েস্ট জটিল এনক্রিপশনের মধ্য দিয়ে অনিয়ন প্রক্সিতে পাঠাবে। অনিয়ন প্রক্সি এই ডাটা নিয়ে অনিয়ন রাউটারে যাবে। সেখানে যাবার আগে অনিয়ন নেটর্য়াকের প্রবেশ পথে এই ডাটা আবার এনক্রিপশনের ভেতর দিয়ে যায় এবং অনিয়নের একাধিক রাউটারগুলোর মধ্য দিয়ে যাবার সময় সেটি আবারো এনক্রিপ্টেড হয়। ফলে এখানে ডাটা চুরি করে এর প্রেরক ও প্রাপককে চিহ্নিত করা প্রায় অসম্ভব। এ কারণে এখানকার ব্যক্তিরা আইন প্রয়োগকারী সংস্থার ধরাছোঁয়ার বাইরে থেকে যায়।

এখন আপনাদেরকে আরো একটা চমৎকার তথ্য দিচ্ছি। ২০১১ তে একবার টরের বিরুদ্ধে অভিযোগ এসেছিল যে টর আসলে CIA-র একটা স্লিপার নেটওয়ার্ক। এটা সত্য কিনা সে ব্যাপারে যদিও কোনো তথ্য নেই, তবে CIA নিজেরাই যে এমন গোপন নেটওয়ার্ক তৈরি করে পাবলিকের কাছে সার্ভিস দিচ্ছে না, তার কোনো নিশ্চয়তা আছে কি? তাছাড়া সাধারণ মানুষ কল্পনাও করতে পারবে না এরা কীভাবে ডিপ কভার অপারেশন চালায়। Silk Road বন্ধ করে দেয়াই তার সবচেয়ে বড় প্রমাণ। ডার্ক ওয়েবে যদি আপনি আপনার আসল আইডেন্টিটি নিয়ে ঢুকেন অথবা কোনোভাবে আপনার আইডেন্টিটি ফাঁস হয়ে যায়, তাহলে ইন্টারপোলের ঝামেলায় পর্যন্ত পড়তে পারেন!

নিজেদের প্রয়োজনেই কোনো জিনিসের ভালো এবং খারাপ দুটো দিকই জানতে হয়। ভুল পথে পা বাড়ানোর আগে পা-টা সরিয়ে নেয়াই বুদ্ধিমানের কাজ। তাই জেনে বুঝে কেউ ডার্ক ওয়েবের অন্ধকার দিকে পা বাড়াবেন না এই প্রত্যাশায় শেষ করছি।

তথ্যসূত্র

১. https://en.wikipedia.org/wiki/Dark_web

২. https://en.wikipedia.org/wiki/Pseudo-top-level_domain

৩. http://www.investopedia.com/ask/answers/100314/what-are-advantages-paying-bitcoin.asp

৪. http://www.coindesk.com/calculator/                                                                 

৫. https://en.wikipedia.org/wiki/Silk_Road_%28marketplace%29

৬. http://torlinkbgs6aabns.onion/

৭. https://en.wikipedia.org/wiki/Tor_%28anonymity_network%29

৮. http://www.networkworld.com/article/2228873/microsoft-subnet/no-conspiracy-theory-needed--tor-created-for-u-s--gov-t-spying.html