সাইবার হামলাসহ অবৈধ কার্যক্রমে গোপনে ব্যবহার করা হচ্ছে অন্যের আইপি ঠিকানা
সাইবার অপরাধীরা বাড়ি বা ছোট ব্যবসাপ্রতিষ্ঠানের ইন্টারনেট সংযোগ ও আইপি ঠিকানাকে গোপনে ইন্টারমিডিয়ারি সার্ভার হিসেবে ব্যবহার করে অনলাইনে বিভিন্ন ধরনের অবৈধ কার্যক্রম পরিচালনা করছে। ফলে সাইবার অপরাধীদের প্রকৃত অবস্থান শনাক্ত করা কঠিন হয়ে পড়ছে। এ ধরনের কর্মকাণ্ডের ফলে সংশ্লিষ্ট আইপি ঠিকানার মালিক অনাকাঙ্ক্ষিতভাবে সন্দেহের মুখে পড়তে পারেন বলে সতর্ক করেছে যুক্তরাষ্ট্রের গোয়েন্দা সংস্থা ফেডারেল ব্যুরো অব ইনভেস্টিগেশন (এফবিআই)।
এফবিআইয়ের তথ্যমতে,‘রেসিডেনশিয়াল প্রক্সি’ প্রযুক্তির মাধ্যমে সাইবার অপরাধীরা সাধারণ ইন্টারনেট ব্যবহারকারীদের আইপি ঠিকানা ব্যবহার করে নিজেদের পরিচয় ও অবস্থান আড়াল করছে। এর ফলে ইন্টারনেট ব্যবহারকারীদের অজান্তেই তাদের বাড়ির ইন্টারনেট সংযোগ সাইবার অপরাধে ব্যবহৃত হওয়ার ঝুঁকি বাড়ছে।
রেসিডেনশিয়াল প্রক্সি কী
রেসিডেনশিয়াল প্রক্সি এমন একটি ব্যবস্থা যেখানে কোনো ব্যবহারকারীর ইন্টারনেট ব্যবহারের অনুরোধ অন্য একটি যন্ত্রের মাধ্যমে ওয়েবসাইটে পাঠানো হয়। এর ফলে ওয়েবসাইটের কাছে ব্যবহারকারীর প্রকৃত অবস্থান গোপন থাকে। এ সময় শুধু ইন্টারনেট সেবা প্রদানকারী প্রতিষ্ঠান (আইএসপি) থেকে বরাদ্দ পাওয়া বৈধ আইপি ঠিকানাগুলো ব্যবহৃত হয়। স্মার্ট টিভি, স্মার্টফোন, ট্যাবলেট কম্পিউটার, রাউটারসহ বিভিন্ন ‘ইন্টারনেট অব থিংস’ (আইওটি) যন্ত্র হ্যাকড করে সেগুলোর আইপি ঠিকানার মাধ্যমে বিভিন্ন অপরাধমূলক কাজ করতে পারে সাইবার অপরাধীরা। এ ক্ষেত্রে অপরাধের দায় গিয়ে পড়ে ইন্টারনেট সংযোগ নেওয়া ব্যক্তি ও প্রতিষ্ঠানের ওপর। তবে অধিকাংশ ক্ষেত্রেই ব্যবহারকারীরা বুঝতে পারেন না যে তাঁদের ইন্টারনেট সংযোগ অন্য কেউ ব্যবহার করছে। সাধারণত দুইভাবে রেসিডেনশিয়াল আইপি সংগ্রহ করা হয়। ব্যবহারকারীর সম্মতিতে এবং সম্পূর্ণ অজান্তে।
বিনা মূল্যের কিছু ভার্চ্যুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) সেবা ব্যবহারকারীর অজান্তেই তাদের ডিভাইসকে প্রক্সি নেটওয়ার্কে যুক্ত করে। এসব তথ্য সাধারণত শর্তাবলির জটিল ভাষার আড়ালে লুকানো থাকে, যা অনেকেই পড়েন না বা বুঝতে পারেন না।
এ ছাড়া স্মার্ট টেলিভিশন, ডিজিটাল প্রজেক্টর বা গাড়ির ইনফোটেইনমেন্ট ব্যবস্থার মতো ইন্টারনেট সংযুক্ত যন্ত্রে ক্ষতিকর সফটওয়্যার ঢুকিয়ে অপরাধীরা নেটওয়ার্কে প্রবেশ করতে পারে। কখনো কখনো কেনার আগেই যন্ত্রে ম্যালওয়্যার যুক্ত করা থাকে, কখনো আবার অ্যাপ ডাউনলোডের সময় গোপন প্রবেশপথ বা ‘ব্যাকডোর’ তৈরি হয়। বিনা মূল্যের গেম, সিনেমা বা সফটওয়্যার ডাউনলোডের মাধ্যমেও ডিভাইসে ম্যালওয়্যার প্রবেশ করতে পারে। টরেন্ট বা অননুমোদিত উৎস থেকে ডাউনলোড করা ফাইল এ ক্ষেত্রে বিশেষ ঝুঁকিপূর্ণ। এ ছাড়া ‘প্যাসিভ ইনকাম’–এর প্রলোভন দেখিয়ে কিছু অ্যাপ ব্যবহারকারীর ইন্টারনেট ব্যান্ডউইথ ব্যবহারের অনুমতি নেয়। কিন্তু বাস্তবে এসব প্ল্যাটফর্ম অপরাধমূলক কর্মকাণ্ডে সেই সংযোগ ব্যবহার করতে পারে।
যেসব অপরাধ বেশি হয়
রেসিডেনশিয়াল প্রক্সি ব্যবহার করে অপরাধীরা নিজেদের সাধারণ ইন্টারনেট ব্যবহারকারী হিসেবে উপস্থাপন করে নানা ধরনের সাইবার অপরাধ করে থাকে। এফবিআইয়ের তথ্য অনুযায়ী, রেসিডেনশিয়াল প্রক্সির মাধ্যমে ম্যালওয়্যার ছড়ানো, ফিশিং আক্রমণ পরিচালনা, ভুয়া অ্যাকাউন্ট তৈরি, অবাঞ্ছিত বার্তা বা স্প্যাম ছড়ানো, গোপনে তথ্য পাচার এবং পাসওয়ার্ড ভাঙার ধারাবাহিক প্রচেষ্টা বা ব্রুট ফোর্স আক্রমণের মতো কর্মকাণ্ড চালানো হয়। এ ছাড়া আঞ্চলিক সীমাবদ্ধতা এড়িয়ে বিভিন্ন আধেয় (কনটেন্ট) ব্যবহার, অবৈধ অনলাইন বাজার পরিচালনা ও অর্থ চুরি করতেও এই প্রযুক্তি ব্যবহার করা হচ্ছে।
নিরাপদ থাকতে যা করতে হবে
এ ধরনের ঝুঁকি এড়াতে ব্যবহারকারীদের কয়েকটি বিষয়ে সতর্ক থাকার পরামর্শ দিয়েছে এফবিআই। সংস্থাটির মতে, বিনা মূল্যে খেলা বা সিনেমা দেখানোর দাবি করা স্ট্রিমিং যন্ত্র ব্যবহার করা থেকে বিরত থাকতে হবে। এ ছাড়া অপরিচিত ওয়েবসাইটের পপআপ বিজ্ঞাপন, সন্দেহজনক ই–মেইল বা লিংকে ক্লিক করা থেকে বিরত থাকার পাশাপাশি পাইরেটেড সফটওয়্যার, গেম বা সিনেমা ডাউনলোড এড়িয়ে চলতে হবে। বাড়ির নেটওয়ার্কে সংযুক্ত যন্ত্রগুলোর কার্যক্রম নিয়মিত পর্যবেক্ষণ করার ওপরও গুরুত্বারোপ করেছে সংস্থাটি।
সূত্র: টাইমস অব ইন্ডিয়া