৫৭ ধারা এবং টর প্রজেক্ট

২১ শে জুন, ২০২০ বিকাল ৩:৫৩

“If we don't believe in freedom of expression for people we despise, we don't believe in it at all.”― Noam Chomsky
৫৭ ধারায় এক্সাক্টলি কি লেখা আছে পড়ি নাই কখনো। সংবাদিকদের সংগঠনগুলোর প্রতিক্রিয়া দেখে মনে হচ্ছিল জিনিসটা ভাল না। তারপর প্রয়োগ দেখা শুরু করলাম এরপর নিশ্চিত হয়ে গেলাম জিনিসটা আসলেই সুবিধার না। রাষ্ট্র গণমাধ্যমের গলা চেপে ধরলে সেটা কখনোই বাকি দশজনের জন্য মঙ্গলজনক না। গণমাধ্যমের গলা এখানেই প্রথম চেপে ধরা হয় নি, অন্যান্য দেশেও চলেছে, এখনো চলছে অনেক দেশে। ফেসবুকে মত প্রকাশের পর যেভাবে হুটহাট ধরপাকড় হয় তাতেই বোঝা যায় ফেসবুক আর মত প্রকাশের জন্য নিরাপদ না।
আমি ভিতু মানুষ, এর মধ্যে আবার সামুর ট্রান্সপারেন্সি রিপোর্ট দেখে ভয় পেয়ে গেছিলাম। ২০১৪ এরপর আর মনে হয় আপডেট দেয় নাই, যাই হোক যেকোনো অথরিটির উপরেই আমার আর বিশ্বাস নাই।

ইউএস মিলিটারি থেকে যদি দুইটা ভাল জিনিস এসে থাকে আমার মতে সেটা হবে ইন্টারনেট আর টর প্রজেক্ট। টর প্রজেক্টের শুরু হয় ইউএস নেভিতে, লক্ষ্য ছিল এনোনিমাস যোগাযোগ স্থাপন, বর্তমানে প্রজেক্টটি ওপেন সোর্সড। ইন্টারনেটে যেখানেই যান না আপনার লোকেশন বের করা তেমন কঠিন কাজ না । বিশেষত যদি HTTPS প্রোটকল ব্যবহার না করা হয়। ব্রাউজারে ওয়েব এড্রেসের বাম পাশে তাকালেই দেখবেন হয় HTTPS অথবা তালার চিহ্ন অথবা সবুজ রঙ দেওয়া আছে, মত কথা পজিটিভ টাইপের কোন সাইন সেখানে দেওয়া থাকবে যদি সাইটটি HTTPS ব্যবহার করে।

যাই হোক, মনে করেন পশ্চিমা কোন দেশে থাকেন ( কথার কথা ), কোন ব্লগে পোস্ট দিলেন, পরের দিন পুলিস এসে ধরে নিয়ে গেল। এই পরিস্থিতি এড়ানোর জন্য টরের শরণাপন্ন হতে পারেন। টর যা করে সেটা হল আপনার আইডেন্টিটি হাইড করে ফেলে। VPN ও তো তথ্য হাইড করে ফেলে টর ব্যবহারের কি দরকার ? ভিপিএনের ব্যাপার হল সেবাদানকারী প্রতিষ্ঠান জানে আপনি কই কই কি কি করেছেন, সরকারি চাপে তথ্য সরবারহ করতে হতেই পারে তাদের। রিসেন্টলি NordVPN হ্যাকের ঘটনায়ও ভিপিএনের উপর আস্থা কমে গেছে অনেকের। কথা হল টর কিভাবে কাজ করে যে ভিপিএন থেকে সিকিউর সার্ভিস দিবে ?

একদম শুরু থেকে শুরু করি। আপনি যখন সামুতে ঢুকতে এড্রেস লিখে এন্টার চাপেন তখন আপনার আইপি এড্রেস থেকে একটা রিকুয়েস্ট যায় সামু ( খুব সম্ভব AWS) যে সার্ভারে রাখা সেই সার্ভারের কাছে। রিকুয়েস্ট যাওয়ার পথে অনেকেই ওঁৎ পেতে বসে থাকে, হতে পারে হ্যাকার কিংবা স্নিফার অথবা সরকারি কোন প্রতিষ্ঠান ( কথার কথা )। যদি সাইটটি HTTP হয় তাহলে সেই মাঝ পথেই আপনার ডাটা থেকে তথ্য নিয়ে নেওয়া সম্ভব, মনে রাখবেন HTTPS এর S স্ট্যান্ডস ফর Secure। ধরলাম HTTPS ব্যবহার করছেন, সে ক্ষেত্রে ডাটার এক্সেস পাবে খালি আপনার ম্যাশিন আর সার্ভার। যার সার্ভার সেও তো সরকারের চাপে পরতে পারে, চিন্তার ব্যাপার। চাপে না পরলেও অর্থের বিনিময়ে আপনার ডাটা ঠিকই কিন্তু বিক্রি করে গুগল, ফেসবুক গং।

এখন টর যা করে তা হল সরাসরি সার্ভারে রিকুয়েস্ট না পাঠিয়ে আরও আরো অনেকগুলো নোডের মাধ্যমে পাঠায়। মনে করেন আপনি কিছু কিনতে চান কিন্তু এটা চান না যে দোকানি আপনাকে দেখুক। আপনি প্রথমে ক ব্যাক্তিকে কে বললেন খ ব্যাক্তিকে বলতে আপনার কি প্রয়োজন, খ ব্যাক্তি গ ব্যাক্তিকে সেকথাই বলল, তিনি গিয়ে দ্রব্য কিনে খ এর হাতে দিলেন, খ এসে ক এর হাতে দিলেন তারপর আপনি হাতে পেলেন। দোকানি কিন্তু এখনো ভাবছে দ্রব্য গ তার প্রয়োজনে কিনেছে।

টর ঠিক এই কাজটিই করে কিন্তু অনেক সিকিউরলি। প্রথমে আপনার ম্যাশিন যোগাযোগ করে টর ডিরেক্টরির সাথে। এই অংশ আপনার ISP এর কাছে ভিজিবল। তারপর টর ডিরেক্টরি আপনাকে পরিচয় করিয়ে দিবে ক,খ আর গ এরসাথে। এদের প্রত্যেককেই বলা হয় একেকটা লেয়ার, ইউজার চাইলে লেয়ার কমিয়ে বা বাড়িয়ে ইউজ করতে পারেন। তারপর যা করা হয় তা হল প্রত্যেক লেয়ারকে আলাদা আলাদা সিক্রেট 'কি' তথা চাবি দেওয়া হয়। আপনার কম্পিউটার সবগুলো 'কি' সম্পর্কেই জানে কিন্তু লেয়ারগুলি অন্য লেয়ারের 'কি' সম্পর্কে জানে না। এই গেল টরের নেটওয়ার্ক সেটআপ।

এখন আপনার দেওয়া রিকুয়েস্ট আপনার কম্পিউটার প্রথম লেয়ারে পাঠাবে, অবশ্যই এনক্রিপ্ট করে। ফার্স্ট লেয়ার পাঠাবে সেকেন্ড লেয়ারে, সে জানবে না কই থেকে ডাটা আসবে সে জানবে ডাটা ডিক্রিপ্ট করার চাবি তার কাছে আছে। সে ডিক্রিপ্টেড ডাটা থার্ড লেয়ারে পাঠাবে, থার্ড লেয়ার থেকে ডাটা যাবে সার্ভারে। সার্ভার জানবে ডাটা রিকুয়েস্ট এসেছে থার্ড লেয়ার থেকে। থার্ড লেয়ারের অবস্থান জানা গেলেও বাকি লেয়ার সম্পর্কে সার্ভারের কোনও ধারনাই থাকে না। সার্ভার থেকে ডাটা আপনার কম্পিউটারে আসে উলটা প্রসেসে। প্রত্যেক লেয়ারে যে কম্পিউটার ব্যবহার করা হয় তাদের প্রত্যেকটাকে বলা হয় একেকটা নোড। এসকল নোড সারা পৃথিবীতে অনেক দেশে ছড়িয়ে ছিটিয়ে আছে। চাইলে আপনিও আপনার কম্পিউটারকে নোড হিসেবে ইউজ করতে দিতে পারেন।

আরো লেখার ইচ্ছা থাকলেও এখন হাত চলছে না,আজকে এখানেই থামছি, গুগল করলেই সেটআপ আর ইউসেজ রিলেটেড প্রচুর পোস্ট পাবেন । মনে রাখবেন ইন্টারনেটে সিকিউরিটি কোন এন্ড প্রডাক্ট না, কনসেপ্টমাত্র। কোনও সিস্টেমই ১০০% নিরাপদ না। ইন্টারনেটে এনোনিমাস থাকতে ভিপিএন থেকে টর বেশি নিরাপদ হলেও স্পিডকে স্যাক্রিফাইস করতে হয়। এনোনিমোসিটিকে কাজে লাগিয়ে অপরাধও কম হয় না টর ব্যবহার করে। দিন শেষে প্রযুক্তি সেই ব্যহারকারির উপরেই নির্ভর করে।
[বিঃদ্রঃ এটি একটি শিক্ষামূলক পোস্ট, টরের বেআইনি ব্যবহারের জন্য লেখক দায়ী থাকবে না ]
[ বিঃদ্রঃ ছবি ইন্টারনেট হতে সংগৃহীত ]

১১ টি +৫/-০