গত মাসে ঢাকার এক কলেজশিক্ষক শাকিবের জীবন ওলটপালট হয়ে গেল। তার ক্রেডিট কার্ড থেকে অজান্তেই উধাও হয়ে গেল ৩ লক্ষ টাকা। পরে জানা গেল, তার ব্যক্তিগত তথ্য ডার্ক ওয়েবে বিক্রি হয়েছিল অপরিচিত এক হ্যাকারের কাছে। শাকিবের মতো হাজারো বাংলাদেশি প্রতিদিন ডার্ক ওয়েবের ছোবলে পড়ছেন—অথচ অধিকাংশই জানেন না এই অদৃশ্য শত্রু থেকে ডার্ক ওয়েব থেকে সুরক্ষা নেওয়ার উপায় কী। ইন্টারপোলের ২০২৩ রিপোর্ট অনুযায়ী, গত দুই বছরে বাংলাদেশে ডার্ক ওয়েব-সম্পর্কিত সাইবার অপরাধ বেড়েছে ১৫০%। এই লেখায় আপনি শিখবেন কীভাবে এই ঝুঁকি মোকাবেলা করতে হয়, রিয়েল-লাইফ কেস স্টাডি থেকে শুরু করে বাংলাদেশি বিশেষজ্ঞদের পরামর্শ পর্যন্ত।
ডার্ক ওয়েব থেকে সুরক্ষা: কেন এটি আপনার জন্য অপরিহার্য?
ডার্ক ওয়েব শুনলেই আমাদের চোখের সামনে ভেসে ওঠে অপরাধ, মাদক আর বেআইনি অস্ত্রের ছবি। কিন্তু সত্যিটা আরও ভয়াবহ। এটি ইন্টারনেটের সেই অংশ যেখানে সাধারণ ব্রাউজার দিয়ে ঢোকা যায় না, টর (The Onion Router) নামক বিশেষ সফটওয়্যার লাগে। এখানে ব্যবহারকারীরা সম্পূর্ণ অজানা থাকেন—আইপি এড্রেস লুকানো থাকে। বাংলাদেশ সাইবার ক্রাইম ইনভেস্টিগেশন বিভাগের ডেপুটি কমিশনার ফরহাদ আহমেদের মতে, “ডার্ক ওয়েব এখন সাইবার অপরাধীদের ‘সুপারমার্কেট’। এখানে বিক্রি হয় বাংলাদেশিদের জাতীয় আইডি, ব্যাংক একাউন্ট, এমনকি হাসপাতালের মেডিকেল রেকর্ডও!”
২০২৪-এর শুরুতেই একটি বড় ধরনের ডাটা ব্রিচ ঘটে বাংলাদেশে। একটি প্রাইভেট হাসপাতালের ডাটাবেস হ্যাক করে ২ লক্ষ রোগীর তথ্য ডার্ক ওয়েবে ছেড়ে দেওয়া হয়। প্রতিটি রেকর্ড বিক্রি হয়েছিল মাত্র ৫০০ টাকায়! এই তথ্য দিয়ে কী করা সম্ভব?
- আইডেন্টিটি থেফ্ট: আপনার নামে খোলা হতে পারে ফেক লোন অ্যাকাউন্ট।
- ব্ল্যাকমেইল: সংবেদনশীল তথ্য ব্যবহার করে অর্থ দাবি।
- টার্গেটেড স্ক্যাম: আপনার আচরণ প্যাটার্ন জেনে কাস্টমাইজড ফিশিং আক্রমণ।
আপনার তথ্য কীভাবে ডার্ক ওয়েবে পৌঁছায়: অদৃশ্য শিকারের গল্প
ডাটা ব্রিচ: অদৃশ্য সুরঙ্গ
আপনি হয়তো কখনও শপিং সাইট “ফ্যাশনBangla.com”-এ অ্যাকাউন্ট খুলেছিলেন। ২০২৩-এর ডিসেম্বরে এই সাইট হ্যাক হয়। হ্যাকাররা ৮০,০০০ ইউজারের ইমেইল, পাসওয়ার্ড ও ফোন নম্বর ডার্ক ওয়েবে পোস্ট করে। বাংলাদেশ ক্লাউড সিকিউরিটি এক্সপার্ট ড. মেহেরিন হকের মতে, “৯০% ক্ষেত্রে ডাটা লিক হয় দুর্বল পাসওয়ার্ড বা আপডেট না করা সফটওয়্যারের কারণে।”
পাবলিক ওয়াইফাই: বিপদের ফাঁদ
ঢাকার জনপ্রিয় কফিশপগুলোর ফ্রি ওয়াইফাই ব্যবহার করেছেন? এক গবেষণায় দেখা গেছে, ৭০% পাবলিক ওয়াইফাই নেটওয়ার্কে এনক্রিপশন নেই। হ্যাকাররা “মান-ই-প্যাকেট” ক্যাপচ করে আপনার লগইন ক্রেডেনশিয়াল চুরি করতে পারে, যা পরে ডার্ক ওয়েবে বিক্রি হয়।
ফিশিং: ডিজিটাল মাছধরা
আপনার বিকাশ অ্যাকাউন্ট সাসপেন্ড! এখনই ক্লিক করুন”—এমন এসএমএস পেয়েছেন? বাংলাদেশ টেলিকমিউনিকেশন রেগুলেটরি কমিশন (BTRC) ২০২৪-এর রিপোর্ট বলছে, প্রতিদিন ২ লক্ষ ফিশিং মেসেজ পাঠানো হয় বাংলাদেশি নম্বরে। একটি ক্লিকই আপনার ফোনের সমস্ত ডাটা হ্যাকারের সার্ভারে পৌঁছে দিতে পারে।
ডার্ক ওয়েব থেকে সুরক্ষার ৭টি বিজ্ঞানসম্মত কৌশল
আপনার ডিজিটাল দুর্গ গড়ে তোলার পদক্ষেপ
১. পাসওয়ার্ড ম্যানেজার: আপনার প্রথম প্রাচীর
“123456” বা “password” দিয়ে অ্যাকাউন্ট সুরক্ষিত হয় না। বাংলাদেশ সাইবার সিকিউরিটি অ্যান্ড ক্রাইম ইনভেস্টিগেশন বিভাগের মতে, শক্তিশালী পাসওয়ার্ডের বৈশিষ্ট্য:
- ১২ অক্ষরের বেশি (উদা: “চাঁদপুর@মাছ_২৪!”)
- ক্যাপিটাল লেটার, সংখ্যা, স্পেশাল ক্যারেক্টার মিশ্রণ
- প্রতি সাইটে আলাদা পাসওয়ার্ড
অ্যাপস যেমন Bitwarden বা LastPass ব্যবহার করুন (বিনামূল্যে সংস্করণ আছে)।
২. দ্বিস্তর সুরক্ষা (2FA): দ্বিতীয় তালা
ঢাকার এক ব্যবসায়ী রফিকুল ইসলামের অ্যাকাউন্ট হ্যাক হওয়ার পর তিনি 2FA চালু করেন। এখন তার ফোনে OTP (ওয়ান-টাইম পাসওয়ার্ড) ছাড়া লগইন সম্ভব নয়। সহজ উপায়:
- Google Authenticator অ্যাপ
- SMS-ভিত্তিক OTP (কম সুরক্ষিত)
- হার্ডওয়্যার টোকেন (YubiKey)
৩. ডার্ক ওয়েব মনিটরিং: শত্রু শিবিরে গুপ্তচর
আপনার ইমেইল বা ফোন নম্বর ডার্ক ওয়েবে লিক হয়েছে কিনা জানতে ব্যবহার করুন:
- Have I Been Pwned? (হেইবিনপন্ড.কম)
- Firefox Monitor (মজিলা)
- বাংলাদেশ সাইবার সিকিউরিটি ফোরামের ফ্রি স্ক্যানিং টুল
উন্নত সুরক্ষা: বিশেষজ্ঞদের গোপন টিপস
৪. ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN): অদৃশ্য আবরণ
| বিশ্ববিদ্যালয়ের শিক্ষার্থী সুমাইয়া যখন পাবলিক ওয়াইফাই ব্যবহার করেন, তখন NordVPN চালু রাখেন। এতে তার ডাটা এনক্রিপ্টেড টানেলে যায়। বাংলাদেশে বিশ্বস্ত VPN: | সার্ভিস | মূল বৈশিষ্ট্য |
|---|---|---|
| ExpressVPN | ১৬০+ লোকেশন, উচ্চ গতি | |
| ProtonVPN | সুইস প্রাইভেসি ল, ফ্রি ভার্সন | |
| Surfshark | আনলিমিটেড ডিভাইস |
৫. টর ব্রাউজার: সঠিক ব্যবহার
টর ব্যবহার করলে কি আপনি ঝুঁকিতে? না, যদি সচেতনভাবে ব্যবহার করেন:
- কখন ব্যবহার করবেন: সংবেদনশীল গবেষণা, সাংবাদিকতা।
- কখন এড়াবেন: লগইন করা, ব্যক্তিগত তথ্য শেয়ার।
- সতর্কতা: টরে JavaScript অফ রাখুন, অজানা .onion সাইট এড়িয়ে চলুন।
বাংলাদেশে ডার্ক ওয়েব: বাস্তব ঘটনা ও আইনি প্রেক্ষাপট
দেশি ঘটনায় আন্তর্জাতিক চক্র
২০২৩ সালে চট্টগ্রাম বন্দর কর্তৃপক্ষের এক কর্মকর্তার কম্পিউটার Ransomware-এ আক্রান্ত হয়। হ্যাকাররা ৫০ BTC (প্রায় ২ কোটি টাকা) দাবি করে। পরে জানা যায়, আক্রমণটি শুরু হয়েছিল ডার্ক ওয়েবে এক বাংলাদেশি হ্যাকার গ্রুপের বিজ্ঞাপন থেকে। বাংলাদেশ পুলিশের সাইবার ইউনিট ডিজিটাল ফরেনসিকের মাধ্যমে তিনজনকে আটক করে।
আইন কী বলে?
বাংলাদেশে ডার্ক ওয়েব ব্যবহার নিষিদ্ধ নয়, কিন্তু এর মাধ্যমে অপরাধ করা শাস্তিযোগ্য। ডিজিটাল সিকিউরিটি অ্যাক্ট ২০১৮-এর ধারা ২১ অনুযায়ী, ডাটা চুরি বা ফিশিংয়ের সর্বোচ্চ শাস্তি ১৪ বছর কারাদণ্ড বা ১ কোটি টাকা জরিমানা। তবে আইন প্রয়োগের চ্যালেঞ্জ:
- ট্র্যাকিং কঠিন: এনক্রিপ্টেড ট্রাফিক
- আন্তর্জাতিক সহযোগিতার অভাব
বাংলাদেশ সরকারের নতুন উদ্যোগ “e-Governance Security Framework” ডাটা প্রোটেকশনের জন্য বাধ্যতামূলক নীতিমালা চালু করেছে।
জেনে রাখুন (FAQs)
১. ডার্ক ওয়েব এবং ডিপ ওয়েব কি একই?
না। ডিপ ওয়েব হলো ইন্টারনেটের সেই অংশ যা সার্চ ইঞ্জিনে ইনডেক্স হয় না (যেমন আপনার জিমেইল ইনবক্স)। ডার্ক ওয়েব ডিপ ওয়েবের একটি ছোট্ট অংশ, যেখানে ঢুকতে বিশেষ টুলস লাগে এবং এটি অপরাধের জন্য বেশি ব্যবহৃত হয়।
২. আমার ফোন নম্বর ডার্ক ওয়েবে লিক হয়েছে কি না কীভাবে বুঝব?
https://haveibeenpwned.com/ ওয়েবসাইটে আপনার ফোন নম্বর বা ইমেইল দিন। এটি ডাটাব্রিচের ডেটাবেস চেক করবে। লিক ধরা পড়লে সঙ্গে সঙ্গে পাসওয়ার্ড বদলান এবং 2FA চালু করুন।
৩. বাংলাদেশে ডার্ক ওয়েব এক্সেসের জন্য শাস্তি কি?
শুধু এক্সেস করা অবৈধ নয়, তবে যদি আপনি এর মাধ্যমে পাইরেসি, ডাটা চুরি বা বেআইনি লেনদেন করেন, তাহলে ডিজিটাল সিকিউরিটি অ্যাক্ট ২০১৮ অনুযায়ী শাস্তি পাবেন। আইন-শৃঙ্খলা বাহিনী সন্দেহভাজন ব্যক্তির ইলেকট্রনিক ডিভাইস জব্দ করতে পারে।
৪. শিশুদের ডার্ক ওয়েব থেকে সুরক্ষা দিতে কী করব?
প্যারেন্টাল কন্ট্রোল অ্যাপ (যেমন Google Family Link) ব্যবহার করুন। শিশুরা যেন অজানা লিঙ্কে ক্লিক না করে, সে বিষয়ে শিক্ষা দিন। স্কুল-কলেজের আইটি ল্যাবে কনটেন্ট ফিল্টারিং সিস্টেম বাধ্যতামূলক করা উচিত।
৫. ডার্ক ওয়েব মনিটরিং সার্ভিস কি বাংলাদেশে কাজ করে?
হ্যাঁ, আন্তর্জাতিক সার্ভিস যেমন IdentityGuard বা LifeLock বাংলাদেশি ক্রেডিট কার্ড নিয়ে কাজ করে। স্থানীয়ভাবে ডিজিটাল সিকিউরিটি ফার্ম “সাইবার ৭১” বাংলা ভাষায় মনিটরিং সেবা দেয়।
৬. ভিপিএন ব্যবহার কি বাংলাদেশে আইনসম্মত?
হ্যাঁ, তবে কিছু সরকারি ওয়েবসাইট (যেমন ব্যাংক) ভিপিএন ব্লক করে। ব্যক্তিগত ব্যবহারে সমস্যা নেই, কিন্তু অবৈধ কাজে ব্যবহার করলে শাস্তি হতে পারে।
ডার্ক ওয়েব থেকে সুরক্ষা শুধু প্রযুক্তির ব্যাপার নয়, এটা আপনার ডিজিটাল জীবন রক্ষার যুদ্ধ। প্রতিদিনের ছোট ছোট সতর্কতাই—শক্তিশালী পাসওয়ার্ড, 2FA, সচেতন ব্রাউজিং—আপনাকে বিপদের মুখে দাঁড় করাতে পারে এক বর্ম হয়ে। আজই শুরু করুন: আপনার ইমেইল চেক করুন Have I Been Pwned?-এ, পরিবারের সবার জন্য পাসওয়ার্ড ম্যানেজার সেটআপ করুন। মনে রাখবেন, এই গাইডলাইন আপনার তথ্যকে লোহার সিন্দুকে বন্দী করবে না, কিন্তু হ্যাকারদের জন্য তা ভাঙতে হবে কঠিন এক প্রাচীর। আপনার নিরাপত্তা আপনার হাতে—আজই একটি পদক্ষেপ নিন!
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।
